Установка Exchange 2010: как заполучить собственный домен?

Установка Exchange 2010: как заполучить собственный домен?

Exchange Server 2010 — программный продукт от корпорации Microsoft для обмена почтовыми, голосовыми, мгновенными сообщениями и поддержкой организации совместной работы (доступ к задачам, календарям, веб-доступ и поддержка мобильных устройств).

Содержание:

Данный продукт довольно тесно связан с Active Directory (AD), в которой хранится большая часть данных пользователей (связи доменных и почтовых аккаунтов пользователей, списки контактов), хотя почтовые ящики, ввиду своего размера, хранятся отдельно.

Когда нужна корпоративная почта?

Преимущества, которые получает компания от внедрения собственного сервера корпоративной почты:

1. Статус. Наличие собственного домена в почтовых сообщениях сотрудников компании, делает компанию более презентабельной для бизнес-партнеров, нежели при использовании услуг бесплатных почтовых сервисов.

2. Возможность создания правил пересылки почты.

3. Централизованное хранилище корпоративной переписки компании.

4. Наличие корпоративной адресной книги.

Необходимость внедрения в качестве корпоративного сервера почты Exchange Server 2010 (далее ES 2010) может возникнуть, если организации необходимо нечто больше чем прием-отправка электронной почты.

Руководители предприятия хотят назначать подчиненным задания и контролировать их выполнение.

В свою очередь, рядовые пользователи хотят эффективно планировать встречи и собрания, имея доступ к почте в любое время без привязки к рабочему месту.

Исходя из этих требований, повышается ожидаемый уровень информационной безопасности.

Т.к. руководители хотят быть уверенными в конфиденциальности переписки, а рядовые пользователи хотят получать как можно меньше вирусов и спама.

Преимущества и недостатки внедрения Exchange Server 2010

Преимущества внедрения ES 2010:

1. Наличие широких функциональных возможностей.

2. Интеграция с доменной структурой Windows.

3. Относительно простое администрирование.

К недостаткам ES 2010, следует отнести:

1. Высокую стоимость внедрения.

2. Высокие требования к производительности оборудования.

4. Необходимость в создании доменной инфраструктуры.

Установка Exchange Server 2010

Коротко опишем процедуру установки ES 2010. Отметим, что для настройки будет использоваться оригинальная, англоязычная версия почтового сервера.

Шаг 1. Настройка контролера домена

С целью повышения надежности системы, рекомендовано наличие в сети двух, аппаратно-независимых контролеров домена.

Дальнейшая настройка будет выполняться на контролере с ролью «Shema Master».

Загружаем на контролер домена самораспаковующийся архив ES 2010, запускаем приложение и указываем место для распаковки файла.

Для удобства архив можно распаковать в корень диска С.

Далее подготавливаем схему Active Directory. Запускаем командную строку от администратора StartAll ProgramsCommand Promt ПКМ «Run as administrator».

Переходим в распакованный ранее каталог, с помощью команды — «cd c:exchange» и выполняем подготовку схемы AD, набрав команду — «Setup.com /PrepareSchema» (все команды вводим без кавычек).

После завершения подготовки схемы AD, создадим организацию в Exchange с помощью команды «Setup.com /PrepareAd /OrganizationName: «COMP»».

Имя организации «OrganizationName» нужно указывать латиницей, записав в этот пункт имя организации, для которой выполняется настройка, в качестве примера, назовем нашу организацию СОМР.

После успешного выполнения данной команды, подготовку AD и создание организации Exchange завершена.

Переходим ко второму серверу, на котором планируется развернуть почтовый сервер.

Шаг 2. Настройка почтового сервера

Копируем и распаковываем заранее скачанный дистрибутив аналогично предыдущему пункту и переходим к установке необходимых компонентов, набор которых зависит от версии операционной системы и ролей, которые планируется использовать на сервере.

Запускаем Windows PowerShell от администратора, и прописываем «Import-Module ServerManager».

В нашем случае, установка Exchange 2010 производится на ОС Windows Server 2008R2, поэтому набор устанавливаемых компонент будет следующим:

«Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Windows-Auth, Web-Basic-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,RSAT-Web-Server,WAS-Process-Model,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Logging,Web-Http-Errors,Web-Http-Tracing,Web-Http-Redirect,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy-Restart».

Выполнив установку всех компонентов, сервер перезагрузится в автоматическом режиме.

Далее, необходимо установить пакет фильтров для включения поиска по содержимому в файлах определенных типов — MSOffice 2010 Filter Pack.

Копируем приложение FilterPack64bit.exe на будущий почтовый сервер и запускаем его. После запуска мы будем иметь дело с Мастером установки MSOffice 2010 Filter Pack. Переходим далее:

Соглашаемся с требованиями лицензии и также жмем «Next»:

После подготовительной установки всех необходимых компонент, переходим к непосредственной установке почтового сервера ES 2010.

Перемещаемся в папку с распакованным дистрибутивом и запускаем файл установки «setup.exe». Выбираем 4-й пункт в меню «Install»:

Ознакамливаемся с информацией об ES 2010, жмем «Next»:

Читаем условия лицензии, соглашаемся, переходим к следующему шагу.

На следующем шаге нам предлагают оповещать компанию Microsoft об ошибках, происходящих с почтовым сервером, отказываемся (выбираем «No»).

Выбираем роли, которые будут установлены на сервер. В нашем случае это стандартный набор ролей, отмечаем «Typical Exchange Server Installation».

После этого, мастер установки интересуется есть ли в нашей сети ПК, на которых установлен почтовый клиент «Outlook 2003».

Даже если таковых нет, рекомендуем выбирать положительный ответ («Yes»), т.к. в противном случае нельзя использовать функцию общих папок «Public Folders».

Указываем доменное имя сервера почты для доступа из пользователей из Интернет.

Далее, нас спросят, хотим ли мы поучаствовать в программе улучшения качества, вежливо отказавшись, переходим к следующему пункту.

Все предварительные настройки выполнены, выполняется проверка готовности к установке.

После проверки переходим к установке, нажав кнопку «Install».

После установки, кнопка «Install» сменится на кнопку «Finish» и появится окошко с уведомлением о перезагрузке системы для вступления в силу установленных компонент и настроек.

После перезагрузки системы для управления почтовым сервером можно использовать «Exchange Management Console».

Проверку состояния служб почтового сервера, можно выполнить командой «Test-ServiceHealth».

Надпись «True» в поле «RequireServiceRunning» свидетельствует о запущенной службе.

На этом установка почтового сервера завершена.

Установка и настройка Exchange Server 2010 — Почтовый Сервер

Установка Exchange 2010: как заполучить собственный домен?

Установка/настройка Exchange 2010 в мульти-доменной / хостинг реализации

Я хочу описать сложности, с которыми администратор может столкнуться при настройке Exchange для нескольких доменов. Я не буду вдаваться в подробности решения данных проблем, однако опишу в общих словах как их следует решать и предоставлю ссылки на ресурсы (Microsoft или блоги специалистов по Exchange) где описано подробно решение тех или иных сложностей.
Я стараюсь обхватить как можно больше «тонкостей», однако что-то мог и забыть 🙂

Кому интересно – под кат. Внимание: очень много букв!

Прежде всего, стоит сказать о сложностях, которые мы встретим при внедрении Exchange в описанной в теме конфигурации:
Подготовка и создание объектов. Один из важнейших пунктов. Нужно быть уверенным, что объекты создаются правильно, в нужном месте и с правильными атрибутами, что в дальнейшем поможет Exchange-среде правильно функционировать.
Обеспечение безопасности для каждого домена/клиента. Сюда входит огромное множество функций и настроек, но если говорить просто – мы должны убедиться, что пользователи одной организации не будут видеть пользователей/данные из другой организации. Об этом надо думать сразу, при создании AD-инфраструктуры (к примеру, иерархия OU и права на них).
Системные параметры и политики. У Exchange есть много функций, доступных пользователям и администраторам, и эти функции могут управляться разными способами. Некоторые настройки влияют на отдельного пользователя, некоторые на БД, а некоторые на всю Exchange-организацию.
Транспорт. Очередным пунктом в настройке, который затронет всех пользователей – это транспорт. Речь идет о проблемах, когда Exchange пытается маршрутизировать почту между двумя доменами в режиме, будто они находятся в пределах одной организации, и пытается предоставить весь богатый функционал, который следует предоставлять пользователям одного AD-домена.
Дизайн и архитектура системы. Тут я пытаюсь сказать о именах для таких служб как OWA; URL, которые предоставляются клиентам с Outlook; конечных точках для таких сервисов как AutoDiscover и Outlook Anywhere. Эти адреса/hostname видны для всех клиентов и должны быть не привязаны ни к одному из них (non-branded) для избежания дальнейших проблем.
Масштабируемость. Еще одним ключевым атрибутом является масштабируемость. Речь идет не только о максимальном количестве доменов/пользователей, но и о расчете нагрузки, предсказании роста и определении слабых мест, чтобы понять как избегать проблем.

Теперь я постараюсь сказать о каждом пункте в частности:
Структура AD. Тут стоит придерживаться нескольких правил:
1) Каждый домен – отдельный OU.
2) Все пользователи каждого домена – в соотв. группе для этого домена.
3) Использование Active Directory List Object Mode. При включении List Object Mode в настройках Security (Advanced) для каждой OU можно будет выставлять права на List. Вот тут-то нам и потребуется группа из второго пункта – разрешить List OU определенного домена можно только пользователям этого домена. Это позволит разграничивать видимость объектов.

Обеспечение безопасности для каждого домена/клиента. Я уже начал обсуждать это в предыдущем пункте:
1) Использование AD List Object Mode.
2) Использование модифицированных Global Address List и Offline Address Book для каждого домена. Для этого потребуется создавать Address Book Policy (которые стали доступны только в Exchange 2010 SP2). В блоге Михаила Токарева подробно описан этот процесс.
3) Порталы администрирования для администраторов в каждом домене. Для того, чтобы определённый пользователь мог сам администрировать определенную группу пользователей Exchange (через ECP), в Microsoft был создан механизм Role Groups. О том, как создавать группы ролей (где Вы и создадите набор прав для администраторов) написано тут. Однако при создании эти ролей Вам нужно будет указывать Scope – зоны, на которые они распространяются. В качестве «зон» рекомендую использовать OU (для каждого клиента – свою). О создании таких Management Scopes с помощью PowerShell и командлета New-ManagementScope Вы можете прочитать тут.
4) Я не рекомендую давать права на просмотр Message Tracking Logs (подтверждения о доставке), т.к. они распространяются на всю организацию и Администраторам будет видна вся почта.
5) Изменение прав на календари. По-умолчанию ВСЕ пользователи Exchange будут видеть Free/Busy статус ВСЕХ остальных пользователей Exchange. С помощью командлета Set-MailboxFolderPermission или утилит, таких как ExFolders, отобрать у «Default» пользователя доступ, но предоставить необходимые разрешения пользователям данного домена.
6) Опционально: Биллинг для клиентов. К сожалению, в Exchange не встроено механизмов биллинга, однако Вы можете создавать свои даже на базе Excel. Для получения статистики по ящикам рекомендую ознакомиться с командлетами Get-MailboxStatistics и Get-ActivesyncDeviceStatistics, используя которые (Вы можете фильтровать статистику по клиентам/доменам с использованием PowerShell) можно получить статистику и выгрузить ее в CSV/XLS.
7) Я не рекомендую включать Outlook Protection Rules, т.к. при включенном Outlook Advanced Logging будет доступны данные об SMTP-доменах всех клиентов.
8) Базы Exchange. Многие из тех, кто имеет опыт работы с Exchange скажет, что «удобнее» для каждого клиента создать свою базу и хранить все ящики одного домена в отдельной базе. Но, если у Вас нет веского основания так делать, не разделяйте клиентов по базам. Ведь в случае проблем с 1 базой – вся почта домена будет недоступна, а это неприемлемо. Создайте несколько баз и используйте Automatic Mailbox Distribution и дайте Exchange самому выбирать в какую базу «класть» ящики. О том, как работает Automatic Mailbox Distribution вы можете прочитать здесь.

Системные параметры и политики. Этот пункт очень сильно «пересекается» с предыдущим, поэтому тут я скажу не много.
1) Не надо предоставлять клиентам прямой доступ (LDAP + MAPI). Это плохая идея. Многие хостеры так и делают (к примеру, Masterhost), но я не могу согласиться с правильностью такого решения. ТОЛЬКО RPC over HTTPs (тем более в следующей версии Exchange есть только такой доступ). Такой тип доступа чуть сложнее в начальной настройке но гарантированно избавит Вас от проблем в будущем.
2) Следите за Вашим файрволом. За DDoS-атаками, за возможными bruteforce атаками. Не оставляйте сетевую безопасность «на потом».
3) Я рекомендую отключать политику «авто-блокирования» аккаунтов в случае неверного ввода паролей (иначе злоумышленнику будет очень просто заблокировать аккаунт), но обязательно используйте политики, требующие от пользователей сложные пароли.

Транспорт.
1) Требуется запретить отправку на Distribution-группы из других доменов. Для этого нужно ограничивать отправителей, которые имеют право отправлять на DG и требовать аутентификацию для отправки на DG. Это можно настроить через EMC или командлет Set-DistributionGroup.
2) Ограничение размера писем. К примеру, ограничение размера входящих писем на Edge-сервере должно быть меньше или равно ограничению, установленному для внутренней почты. Обратное будет просто тратой ресурсов Edge-сервера. Помните, что с помощью пользовательских лимитов Вы можете дать пользователю или группе пользователей превышать лимиты, установленные для всей организации Exchange.
3) Настройка маршрутизации почты для «соседних» доменов через внешний relay. Это требуется если Вы хотите полностью «замаскировать» почту от доменов на данном Exchange, если они отправляются домену-«соседу». Конечно, в header’ах останется некоторая информация, однако Вы обеспечите симуляцию того, что почта получена из Интернета, что, в свою очередь, предотвратит resolve этого отправителя во внутреннего.
4) Помните, что если Вы захотите использовать Mutual TLS (о том, что это такое, можно прочитать тут), настройки TLSRecieveDomainSecureList и TLSSendDomainSecureList настраиваются для всей организации Exchange. И если Вы собираетесь предложить данную функцию клиентам, нужно будет убедиться, что они понимают, почему флаг «Безопасно» будет отображаться на некоторых письмах, которые они будут получать.
5) Рекомендуется включить Анти-спам агентов на Hub-серверах, чтобы проверялась почта между доменами. Как это сделать – написано тут.
6) Требуется отключить внутренние сообщения Out Of Office между доменами. Ведь если пользователь выберет «отправлять OOF только внутри моей организации» письмо OOF может уйти пользователю данного Exchange, но из другого домена. Чтобы предотвратить это требуется создать несколько правил транспорта, которые будут разрешать сообщения класса IPM.Note.Rules.Oof.Template.Microsoft (именно этот класс имеют OOF письма) только между одинаковыми доменами (по правилу на домен).
7) Отключить некоторые «подсказки» при отправке писем. При мульти-доменной структуре придется пожертвовать некоторым функционалом, таким как отображение членов групп и предупреждений о том, что у получателя включен OOF-автоответ и т.д. Вы можете менять данные настройки через командлет Set-OrganizationConfig.

Дизайн и архитектура.
1) Используйте общие URL. К примеру, зарегистрируйте домен exchsuperhost.ru. Создайте узлы m.exchsuperhost.ru и m2.exchsuperhost.ru (для отказоустойчивых EDGE – это будут MX с разным приоритетом), mail.exchsuperhost.ru (для клиентского доступа и OutlookAnywhere) и autodiscover.exchsuperhost.ru для Autodiscover. Пускай Ваши клиенты используют CNAME для веб-интерфейсов и Ваши MX-адреса для MX и SPF записей. Это очень сильно упростит администрирование и отслеживание почты.
2) Рекомендую не предоставлять пользователям доступ по POP и IMAP, т.к. это может создать проблемы при миграциях, а также при работе пользователей.
3) Задумайтесь о виртуализации. Microsoft не имеет ничего против виртуализации некоторых ролей Exchange. Это поможет сократить расходы на оборудование и лицензии.

Масштабируемость. Тут все зависит от Ваших клиентов, оборудования и т.д. Все, что я могу посоветовать: не используйте «устаревшие» технологии (такие как Public Folders), рассчитывайте «железные» мощности и место на хранилищах и дисковых полках, старайтесь использовать динамические группы рассылки и максимально автоматизируйте свою работу – PowerShell скрипты, правила транспорта, GAL, политики именования и хранения.

Буду рад ответить на Ваши вопросы и выслушать Ваши советы 🙂 Спасибо!

Для системного администратора

Перенос Exchange Server 2010 с контроллера домена.

Установку Exchange Server 2007 или 2010 не рекомендуется выполнять на контроллере домена, однако что делать если все таки установка была проведена. ?

Рассмотрим сценарий, в котором мы имеем два контроллера домена в одном сайте, на одном из которых установлен Exchange Server 2010. Далее контроллер домена с установленным Exchange Server 2010 выходит из строя.

Единственные данные, которые мне доступны, это System state контроллера и резервная копия баз Exchange. Моей основной задачей является восстановление работоспособности Exchange Server.

В этой статье я пошагово покажу как очистить данные о вышедшем из строя контроллере домена и восстановить Exchange Server.

Перед началом

Аккаунт, под которым мы будем выполнять все действия является членом групп Enterprise Admin, Domain Admin & Schema Admin.

У нас есть полностью протестированная и работоспособная копия базы Exchange.

Мы имеем следующую информацию о конфигурации Exchange Server 2010:

  • Количество дисков
  • Путь установки Exchange
  • Путь к базам данных Exchange
  • Путь к логу транзакций Exchange
  • Роли сервера Exchange

Важно: Убедитесь что у вас имеется приведенная выше информация перед началом работ по восстановлению. В противном случае вы рискуете получить сбой в процессе восстановления либо растянуть его на очень длительное время.

Шаг 1

Перед началом работ по восстановлению посмотрим на то, что мы имеем перед выходом сервера из строя.

Рисунок 1.1: Результат выполнения команды Netdom, отображающая список контроллеров домена.

На рисунке выше мы видим что у нас есть два контроллера домена. Exchange установлен на “DCE14

Рисунок 1.2: Имя сервера Exchange и все его роли.

На сервере DCE14 установлена все 3 роли.

Рисунок 1.3: Список почтовых ящиков в базе Exchange.

Перед крахом сервера я отправлю одно письмо.

Рисунок 1.4: Тестовое сообщение перед крахом сервера.

Рисунок 1.5: Exchange Server “DCE14″ вышел из строя в результате аппаратной проблемы сервера.

Показанный на рисунке 1.4 сервер вышел из строя в результате аппаратной проблемы. Мы восстановим Exchange Server на обычный сервер домена.

Шаг 2

В шаге 1 мы получили необходимую информацию для выполнения плана восстановления с помощью опции setup.com /m:RecoverServer”.

Так как контроллер домена DCE14 вышел из строя мы выполним очистку метаданных (Metadata Cleanup) для удаления информации о старом контроллере из Active Direcory.

В Windows Server 2008 R2 этот процесс достаточно просто. У нас есть 3 возможные опции для проведения Metadata Cleanup.

Опция 1: Графический интерфейс

Опция2: утилита командной строки NTDSUtil (встроена в систему)

Опция 3: Скрипт

В нашем сценарии я буду использовать графический интерфейс для выполнения Metadata Cleanup.

Залогиньтесь на контроллер домена и откройте Active Directory Users & Computers и зайдите в вкладку Member of вышедшего из строя контроллера. Запишете данную информацию.

Рисунок 2.1: Перед удалением объекта запишите нужную в последующих действиях информацию.

Затем удалите данный объект.

Рисунок 2.2: Нажмите правой кнопкой на контроллер домена и выберите Delete

Рисунок 2.3: Предупреждение “Are you sure you want to delete the Computer Named DCE14

Просто нажмите на Yes.

Рисунок 2.4: Отметьте чекбокс, что данный контроллер недоступен и не может быть понижен в роли с помощью “DCPROMO” и затем нажмите Delete.

Рисунок 2.5: Данный контроллер был глобальным каталогом. Нажмите Yes.

Рисунок 2.6: Ещё раз нажмите Yes.

Теперь контроллер домена удален.

Откройте оснастку Sites and Services и выберите опцию как на скриншоте ниже.

Рисунок 2.7: Выберите опцию удаления объекта из Sites & Services.

После завершения данных шагов удалите все DNS записи о старом контроллере.

Рисунок 2.8: Удалите все DNS записи включая SOA записи.

После этого вся информация о старом контроллере удалена и мы можем приступать к установке нового сервера под тем же именем.

Установите Windows Server 2008 R2 и укажите имя компьютера как и у прежнего сервера “DCE14“. После этого введите его в домен “ems.com

Рисунок 2.9: Добавляем в домен сервер DCE14.

Рисунок 2.10: Сервер успешно добавлен.

После этого откройте Active Directory Users & Computers и выберите объект “DCE14”. Зайдите в его свойства и добавьте его во все группы из рисунка 2.1.

После этого откройте ADSIEDIT и перейдите в CN=DCE14, CN=Servers, CN=Exchange Administrative Group, CN=Administrative Group, CN=EMS, CN=Microsoft Exchange, CN=Services, CN=Configuration, DC=EMS, DC=Com

Нажмите правой кнопкой на DCE14 и откройте свойства. Выберите Security и удалите Ненайденный SID если он существует. Затем нажмите на Add… и добавьте новый сервер как показано ниже.

Рисунок 2.11: Сервер DCE14 был добавлен и получил права по умолчанию.

Теперь пришла пора устанавливать Exchange Server. Установите все необходимые зависимости для установки Exchange Server 2010 SP1.

Откройте командную строку и наберите следующую команду:

Рисунок 2.12: Установка Exchange Server 2010 SP1 успешно завершена.

Откройте EMC, выберите базу и перейдите в её свойства.

Рисунок 2.13: Отметьте чекбокс “This database can be overwritten by a restore”

Выполните восстановление из резервной копии. В данном сценарии я использовал стандарный Windows Server Backup.

После завершения восстановления подмонтируйте базу.

Рисунок 2.14: Выберите Mount Database.

Рисунок 2.15: Почтовая база успешно примонтирована.

Залогиньтесь в почтовый ящик и проверьте что вы можете отправлять и получать почту.

Я надеюсь что данная статья поможет вам в восстановлении данных и значительно сэкономит время. Данный сценарий может несколько отличаться для различных компаний, однако в целом все происходит именно так.

Полезная информация

Если вам для автоматизации бизнес процессов в компании требуется какая то специализированная программа, аналога которой вы не можете найти нигде, значит пришло время для создания специализированного программного обеспечения. В случае нашей компании мы пошли именно по такому пути и хотя разработка ПО шла довольно долго, но в результате мы получили именно тот функционал, который нам был нужен.

Хочу порекомендовать отличную статью, в которой описывается как выполнять перенос wordpress на хостинг с локального блога, размещенного на Денвере. Она у меня давно в закладках и очень часто я отправляю её своим знакомым, задающим мне такой вопрос.

Этот пост April 1, 2011 at 1:49 pm опубликовал molse в категории Active Directory, Exchange 2010. Желающие могут оформить RSS подписку на комменты. Both comments and trackbacks are currently closed.

Oh, MSBRO !

Сетевые заметки системного администратора

Exchange 2010: создание обслуживаемого домена

Exchange 2010: как добавить интернет адрес нового домена? В Exchange все сделать очень просто!

При установке Exchange создается какое то адресное пространство. Сосем не обязательно чтобы оно совпадало с почтовыми адресами пользователей вашей организации.

Предположим, что мы имеем:

  1. Внутренний домен IDA.ltd (то есть пользователи входят в домен IDAusername)
  2. Почта пользователей @novosib-town.org (отправляют почту с адресов usernamr@novosib-town.ru)
  3. Установленный сервер Exchange 2007 или Exchange 2010 (и то и другое подходит)

Требуется сделать так, чтобы пользователям домена IDA добавить необходимый нам SMTP адрес ( к примеру вышеуказанный @novosib-town.org). Данный адрес SMTP является «внешним», то есть пользователи по данному суффиксу будут принимать почту.

1. Для этого мы открываем консоль управления Exchange 2010 и переходим

Ищем пункт «обслуживаемые домены«. Как видим, домен сейчас всего лишь один IDA.ltd.

2. Создадим обслуживаемый домен:

На пункте «Транспортный сервер — концентратор» щелкаем правой кнопкой мыши и выбираем пункт «Создать обслуживаемый домен».

3. Запускается мастер создания обслуживаемого домена:

записываем поля «Имя» и «обслуживаемый домен».

В поле имя вносим удобное для нашего понимания имя домена, а в поле «обслуживаемый домен» заносим сам суффикс обслуживаемого домена (то есть SMTP адрес).

В данном случае пользователи смогут принимать почту по адресам типа @novosib-town.org (например такому user@novosib-town.org).

4. Мастер «Создать обслуживаемый домен» закончил работу:

Вообще консоль управленя Exchange передает команды в PowerShell. В данном случае была выполнена команда:

Вы можете с необходимыми вам вариациями непосредственно вводить данные команды в командную консоль Exchange.

5. Обслуживаемый домен создан:

Соответственно, как вы сам понимаете, доменов можно на создавать в вашей организации огромное множество

Внимательно смотрим один небольшой момент: обращаем внимание на то, что в столбце «по умолчанию» у нас написано слово «ложь» (false), а в другом домене — «истина» (true).

Это значит, что для всех вновь создаваемых пользователей у вас будет автоматом ставиться адрес (адреса) тот (те) где «по умолчанию» будет выставлено значение «истина» (true):

Но теперь, раз мы создали обслуживаемый домен мы можем добавить (кнопка «Добавить») новый SMTP суффикс

Обращаем внимание на то, что один адрес на скиншоте выделен жирным шрифтом, а другой нет. Жирным выделен адрес «основной», то есть с него пользователь будет отправлять почту. Тем не менее на все адреса пользователь сможет «принимать» почту.

Для того, чтобы мы могли сделать основным адрес другой, мы должны снять отметку «автоматически обновлять адреса электронной почты на основе политики адресов электронной почты».

Обратите внимание что теперь кнопка «Сделать обратным адресом» разблокировалась.

Собственно, нажимаем «Сделать обратным адресом»

На этом все.

Пользователь получил возможность отправлять и принимать почту через интернет.

Для Exchange не важно чтобы имя домена в сети совпадало с почтовым именем домена в интернете. Более того, по моему мнению такое совпадение принесет больше проблем чем удобств.

Если есть желание, можно почитать об этом на самом сайте Microsoft. Достаточно подробно все описывается здесь.

Волшебный пункт «Автоматически обновлять адреса электронной почты на основе политики адресов электронной почты» имеет достаточно глубокий смысл при настройке почты. Чуть позже я расскажу как сделать так чтобы адресные пространства (SMTP суффиксы) автоматически назначались для пользователей вашей организации на основе политик почты.

Нет похожих постов.

Почтовый сервер Exchange 2010 в домене polygon.local

Данная заметка представляет из себя подробную техническую часть по поднятию почтового сервера Exchange 2010 в тестовом домене polygon.local. Обмен почтой будет возможен только внутри локальной сети без какого либо доступа во вне. Во вне подразумевается отправка почтовых сообщений на внешние адреса, такие как gmail, mail, yahoo.

С сайта Microsoft скачан пакет Exchange 2010 SP1 x64 и на текущий дистрибутив, а именно Windows Server 2008 R2 Standard установлены все обновления.

Чтобы поднимать почтовый сервер нужно быть членом следующих групп :

  • Domain Admins
  • Enterprise Admins
  • Schema Admins

Также на сервере должны быть выполнены подготовительные действия :

Сервер должен соответствовать минимальным требованиям. (какие именно см. на сайте Microsoft).

Устан о влены компоненты :

Start — Control Panel — Administrative Tools — Server Manager — Features — Add Features, поставить галочки у компонентов:

  • Windows Process Activation Service (внутри — Process Model and Configuration APIs)
  • Windows PowerShell Integrated Scripting Environment

Установлена роль Web-сервера IIS :

Start — Control Panel — Administrative Tools — Server Manager — Roles — Add Roles, поставить галочку у роли Web Server (IIS) и компонентов:

  • Security — Basic Authentication
  • Security — Windows Authentication
  • Security — Digest Authentication
  • Performance — Dynamic Content Compression
  • Management Tools — IIS 6 Management Compatibility (include all items under this service)
  • Application Development — .NET Extensibility

Включ ена служб а TCP Port Sharing , для этого следует запустить командную строку с правами Администратора и набрать следующие команды:

  • Net start NetTcpPortSharing
  • Sc config NetTcpPortSharing start= auto

В свойствах сетевой карточке обязательно должна быть включена поддержка IPv6

Также следует создать mx запись почтового сервера :

Start — Control Panel — Administrative Tools — DNS — разворачиваем домен контроллер DC1 и переходим по меню:

DNS — DC1 — Forward Lookup Zones — polygon.local и создаем здесь mx запись следующего вида:

Не забываем перезагрузить систему по завершению подготовительных действий .

С предварительными требованиями закончили, теперь переходим уже к более подробной и технической части.

Заходим на сервер dc1 (домен контроллер) с необходимыми правами (какие именно см. в самом начале заметки), т. к. на него будем производить установку Exchange 2010.

Запускаем инсталлятор с правами Администратора:

Указываем путь и каталог куда произвести распаковку установщика, оставим по умолчанию:

c:UsersAdministratorsDownloads

Далее запускаем с правами Администратора уже исполняемый файл setup.exe которые в свою очередь посредством мастера проведет нас по шагам установки Exchange:

Перед нами предстанет окно мастера

И так шаг №3 — указываем, что инсталляцию языков производить из DVD:

Шаг №4 — Install Microsoft Exchange (Установка Microsoft Exchange) — нажимаем:

Перед нами этапы установки Exchange Server 2010 поехали:

На странице License Agreement (Лицензионное соглашение) выбираем пункт I Accepte the Terms in the License Agreement (Я принимаю условия лицензионного соглашения):

На следующем шаге Customer Feedback (Отзывы клиентов) оставляем значение флажка по умолчанию, тем самым о каких либо сбоях не будем уведомлять Microsoft:

На следующем шаге Installation Type (Тип установки) выбираем Custom Exchange Server Installation (Расширенную установку):

Отмечаем какие роли нужно будет уст ановить :

  • Mailbox Role
  • Client Access Role
  • Hub Transport Role

и поставить галочку напротив пункта Automatically install Windows Server roles and features required for Exchange Server (Автоматически установить на сервер роли и компоненты требуемые для разворачивания Exchange сервера)

См. скриншот для наглядного понимания:

Указываем домен организации для которой разворачиваем почтовый сервер — polygon:

См. скриншот для наглядного понимания

На следующем шаге мастер спросит будут ли присутствовать клиенты с пакетов офис 2003 и установленным у них Outlook 2003, да конечно и таких пользователей не будет исключать. Поэтому выбираем YES.

На следующем шаге оставляем по умолчанию, данные параметр настраивается если нужно будет иметь возможность отправлять почту во вне корпоративной сети. Всегда можно настроить после.

И на следующем шаге оставляем по умолчанию поля пустыми

На странице Readiness Checks (Проверка готовности) мастер установки проверит, чтобы были установлены все необходимые для развертывания Exchange компоненты. Как только подготовительные этапы завершаться (следует внимательно просмотреть на наличие каких либо упреждающих сообщений, при их наличии устранить и повторить установку заново) нам будет доступна кнопка Install (Установить) и ожидаем покуда устанавливается почтовый сервер в нашей сети.

Нажимаем на активированную кнопку Install (Установка) и ожидаем… (процесс длительный, но не более 1 часа) завершения процесса.

Нажимаем Finish и на уведомление мастера чтобы все изменения применились перезагружаем сервер. Разворачивание почтового сервера завершено. Будьте внимательны, что почтовый сервер без введенной лицензии может проработать только 120 дней. Вот собственно и всё. В последующих заметках на моем блоге я покажу, как использовать данный почтовый сервер. Удачи.

4 комментария

Вот это да! И про почтовую систему расписал как поднимать в сети. Автор ты молодец. Пиши я только рад буду. Блог http://www.ekzorchik.ru — это настоящий кладезь практических знаний. Респект.

Столько практичного и нужно материала я нигде не встречал как на блоге http://www.ekzorchik.ru.
Выражаю автору свою благодарность. Удачи.

Применила эту настройку только что на практике. Отличная статья!

Можно еще дополнить, если случаются заморочки во время установки желательно использовать утилиту ExBPA для выяснения, где затык. Утилиту обычно идет в комплекте вместе с дистром.

Comments are closed.

Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

Поблагодари автора и новые статьи

будут появляться чаще 🙂

Карта МКБ: 4432-7300-2472-8059
Yandex-деньги: 41001520055047

Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.

Exchange2010.ru

О почтовом сервере Microsoft Exchange и не только

Необходимые компоненты для установки Exchange 2010 server на Windows Server 2008

Данная статья описывает необходимые действия для подготовки операционной системы Windows Server 2008 SP2 к установке каждой из ролей Microsoft Exchange 2010 server. В частности рассматривается вариант установки новой организации Exchange на платформу Windows Server 2008 x64, в лес с функциональным уровнем Windows Server 2008.

Если вы развертываете новую организацию Exchange, то необходимо подготовить схему AD. Для успешного выполнения процесса расширения схемы непосредственно в процессе инсталляции Exchange 2010 server, необходимо инсталировать Active Directory management tools, используя следующую команду:

ServerManagerCmd -i RSAT-ADDS

Причем функциональный уровень леса должен быть не ниже Windows Server 2003.

Для всех ролей Exchange сервера кроме роли Edge Transport, необходимо чтобы компьютер был присоеденен к домену Active Directory. А пользователь из под которого устанавливаются необходимые компоненты для работы Exchange 2010, должен входить в группу локальных администраторов.

Необходимые компоненты для каждой из ролей

Необходимые компоненты для установки Exchange Server 2010 с ролью Client Access

  1. Установить Active Directory remote management tools выполнив следующую команду: ServerManagerCmd -i RSAT-ADDS
  2. Установить Microsoft .NET Framework 3.5.
  3. Установить Windows Remote Management ( WinRM ) 2.0 Community Technology Preview 3 (CTP3).
  4. Установить Windows PowerShell V2 CTP3.
  5. Установить обновление для Microsoft Management Console (MMC) для Windows Server 2008. Необходимую ссылку можно найти в статье 951725.
  6. Установить расширение для ASP.NET AJAX 1.0.

Выполнить команду
sc config NetTcpPortSharing start= auto

  • Установить необходимые компоненты Internet Information Services (IIS), выполнив следующие команды в том порядке, в котором они перечислены (Либо выбрав соответствующие галочки в консоли управления ролями сервера):
    ServerManagerCmd -i Web-Server
    ServerManagerCmd -i Web-ISAPI-Ext
    ServerManagerCmd -i Web-Metabase
    ServerManagerCmd -i Web-Lgcy-Mgmt-Console
    ServerManagerCmd -i Web-Basic-Auth
    ServerManagerCmd -i Web-Digest-Auth
    ServerManagerCmd -i Web-Windows-Auth
    ServerManagerCmd -i Web-Dyn-Compression
    ServerManagerCmd -i NET-HTTP-Activation
    ServerManagerCmd -I RPC-over-HTTP-proxy
  • Необходимые компоненты для установки Exchange Server 2010 с ролью Edge Transport

    1. Установить службу Active Directory Lightweight Directory услуги (AD LDS), которая ранее была известна как Active Directory Application Mode (ADAM), запустив следующую команду: ServerManagerCmd -i ADLDS
    2. Установить Microsoft .NET Framework 3.5.
    3. Установить Windows Remote Management ( WinRM ) 2.0 Community Technology Preview 3 (CTP3).
    4. Установить Windows PowerShell V2 CTP3.
    5. Установить обновление для Microsoft Management Console (MMC) для Windows Server 2008. Необходимую ссылку можно найти в статье 951725.

    Необходимые компоненты для установки Exchange Server 2010 с ролью Hub Transport

    1. Установить Active Directory remote management tools выполнив следующую команду: ServerManagerCmd -i RSAT-ADDS
    2. Установить Microsoft .NET Framework 3.5.
    3. Установить Windows Remote Management ( WinRM ) 2.0 Community Technology Preview 3 (CTP3).
    4. Установить Windows PowerShell V2 CTP3.
    5. Установить обновление для Microsoft Management Console (MMC) для Windows Server 2008. Необходимую ссылку можно найти в статье 951725.

    Установить расширение для ASP.NET AJAX 1.0.

  • Установить необходимые компоненты Internet Information Services (IIS), выполнив следующие команды в том порядке, в котором они перечислены (Либо выбрав соответствующие галочки в консоли управления ролями сервера):
    ServerManagerCmd -i Web-Server
    ServerManagerCmd -i Web-Metabase
    ServerManagerCmd -i Web-Lgcy-Mgmt-Console
    ServerManagerCmd -i Web-Basic-Auth
    ServerManagerCmd -i Web-Windows-Auth
  • Необходимые компоненты для установки Exchange Server 2010 с ролью Mailbox

    1. Установить Active Directory remote management tools выполнив следующую команду: ServerManagerCmd -i RSAT-ADDS
    2. Установить Microsoft .NET Framework 3.5.
    3. Установить Windows Remote Management ( WinRM ) 2.0 Community Technology Preview 3 (CTP3).
    4. Установить Windows PowerShell V2 CTP3.
    5. Установить обновление для Microsoft Management Console (MMC) для Windows Server 2008. Необходимую ссылку можно найти в статье 951725.
    6. Установить расширение для ASP.NET AJAX 1.0.
    7. Установить 2007 Office System Converter: Microsoft Filter Pack.
    8. Установить необходимые компоненты Internet Information Services (IIS), выполнив следующие команды в том порядке, в котором они перечислены (Либо выбрав соответствующие галочки в консоли управления ролями сервера):
      ServerManagerCmd -i Web-Server
      ServerManagerCmd -i Web-Metabase
      ServerManagerCmd -i Web-Lgcy-Mgmt-Console
      ServerManagerCmd -i Web-Basic-Auth
      ServerManagerCmd -i Web-Windows-Auth

    Если сервер Exchange c ролью Mailbox будет использован в кластерном варианте и будет разбиты на ноды, то необходимо также установить Failover Clustering feature, выполнив следующую команду: ServerManagerCmd -i Failover-Clustering

    Необходимые компоненты для установки Exchange Server 2010 с ролью Unified Messaging

    1. Установить Microsoft .NET Framework 3.5.
    2. Установить Windows Remote Management ( WinRM ) 2.0 Community Technology Preview 3 (CTP3).
    3. Установить Windows PowerShell V2 CTP3.
    4. Установить обновление для Microsoft Management Console (MMC) для Windows Server 2008. Необходимую ссылку можно найти в статье 951725.
    5. Установить расширение для ASP.NET AJAX 1.0.
    6. Установить необходимые компоненты Internet Information Services (IIS), выполнив следующие команды в том порядке, в котором они перечислены (Либо выбрав соответствующие галочки в консоли управления ролями сервера):
      ServerManagerCmd -i Web-Server
      ServerManagerCmd -i Web-Metabase
      ServerManagerCmd -i Web-Lgcy-Mgmt-Console
      ServerManagerCmd -i Web-Basic-Auth
      ServerManagerCmd -i Web-Windows-Auth

    Для установки Microsoft Windows Media Player аудио / видео кодеков, необходимых на Unified Messaging сервер, выполнив следующую команду:
    ServerManagerCmd -i Desktop-Experience

    Необходимые компоненты для установки Exchange Management Tools на компьютер с Windows Vista

    1. Установить Microsoft .NET Framework 3.5.
    2. Установить Windows Remote Management ( WinRM ) 2.0 Community Technology Preview 3 (CTP3).
    3. Установить Windows PowerShell V2 CTP3.
    4. Установить обновление для Microsoft Management Console (MMC) для Windows Server 2008. Необходимую ссылку можно найти в статье 951725.
    5. Установить расширение для ASP.NET AJAX 1.0.
    6. Установить необходимые компоненты Internet Information Services (IIS), выполнив следующие команды в том порядке, в котором они перечислены (Либо выбрав соответствующие галочки в консоли управления ролями сервера):
      ServerManagerCmd -i Web-Metabase
      ServerManagerCmd -i Web-Lgcy-Mgmt-Console

    Использование для подготовки xml-файлов

    Альтернативным вариантом установки требуемых компонентов является использование заранее подготовленных компанией Microsoft xml-файлов, в которых указаны все требуемые компоненты. Для использования этих xml-файлов необходимо в командной строке запущенной от имени администратора перейти в каталог Scripts разположенный в папке с дистрибутивом, и запустите одну из следующих команд в зависимости от ролей, которые необходимо установить на этом сервере.
    1. Для обычной установки (роли CAS, HUB, MB):
    sc config NetTcpPortSharing start= auto
    ServerManagerCmd -ip Exchange-Typical.xml -Restart

      Для обычной установки и роли сервера единой системы обмена сообщениями (роли CAS, HUB, MB, UM):
      sc config NetTcpPortSharing start= auto
      ServerManagerCmd -i Desktop-Experience
      ServerManagerCmd -ip Exchange-Typical.xml -Restart

    Для ролей CAS и HUB:
    sc config NetTcpPortSharing start= auto
    ServerManagerCmd -ip Exchange-Typical.xml -Restart

    Для ролей HUB и MB:
    ServerManagerCmd -ip Exchange-Typical.xml -Restart

    Для ролей CAS и MB:
    sc config NetTcpPortSharing start= auto
    ServerManagerCmd -ip Exchange-Typical.xml -Restart

    только роль CAS:
    sc config NetTcpPortSharing start= auto
    ServerManagerCmd -ip Exchange-CAS.xml -Restart

    только роль HUB:
    ServerManagerCmd -ip Exchange-Hub.xml -Restart

    только роль MB:
    ServerManagerCmd -ip Exchange-MBX.xml -Restart

    только роль UM:
    ServerManagerCmd -ip Exchange-UM.xml -Restart

    только роль EDGE:
    ServerManagerCmd -ip Exchange-Edge.xml -Restart

    После установки все требуемых для функционирования ролей компонентов, настоятельно рекомендуется проверить наличие рекомендуемых обновлений на сайте Microsoft.

    Так, например, необходимо установить следующие компоненты (Согласно документации он является необязательным, однако без этих компонентов установка Exchange 2010 может завершиться ошибкой отсутствия необходимых компонентов):

    Установить обновление multiple Right Management Services (RMS) Client sessions. Необходимую ссылку можно найти в статье 950888.

    Также возможно потребуется обновление описанное в статье 958178.

    К числу необязательных, но рекомендуемых обновлений, компания Microsoft отнесла следующие статьи со ссылками на апдейты: 951116, 951327, 952664 и 953290.

    Microsoft Exchange Server 2010: Exchange Server и Active Directory

    Посетителей: 5074 | Просмотров: 6875 (сегодня 1) Шрифт:

    Exchange Server и Active Directory отлично интегрированы и хорошо подходят для совместной работы. Функциональный уровень Active Directory должен быть не ниже Windows Server 2003. Это касается функциональных уровней как домена, так и леса. Это не всегда очевидно, потому что Exchange Server 2010 работает только на Windows Server 2008 или Windows Server 2008 R2. Однако речь идет о конкретном сервере, на котором работает Exchange Server 2010.

    Мастер схемы леса должен работать под управлением Windows Server 2003 SP2 (Standard или Enterprise) или более поздней версии. Аналогично в каждом сайте Active Directory, в котором планируется установить Exchange Server 2010, должен быть установлен как минимум один сервер глобального каталога с Windows Server 2003 SP2 (Standard или Enterprise) или более поздней версией.

    С точки зрения производительности в отношении к Exchange Server 2010 продолжает действовать правило «4 к 1» процессоров Exchange-сервера процессорам сервера глобального каталога. (Такое же отношение в Exchange Server 2007.) Повысить производительность можно также за счет использования 64-разрядной версии Windows Server на сервере Active Directory.

    Exchange Server 2010 можно установить на контроллере домена Active Directory. Но из соображений производительности и безопасности этого делать не рекомендуется. Exchange Server 2010 лучше устанавливать на рядовом сервере домена.

    Прогулка по лесу

    Windows Server Active Directory состоит из одного леса, одного или нескольких доменов и одного или более сайтов. Exchange Server 2010 привязан к лесу, поэтому одна организация Exchange Server 2010 связана с одним лесом Active Directory. Информация леса Active Directory хранится в трех местах, которые называются разделами:

    • Раздел схемы: Здесь хранятся шаблоны всех объектов и свойств Active Directory. В программировании это называлось бы классом. Объекты, например пользователь, создаются по шаблонам, определенным в схеме Active Directory.
    • Раздел конфигурации: Здесь хранится информация о лесе. Независимо от числа доменов в Active Directory, все контроллеры содержат одинаковый раздел конфигурации леса Active Directory. Этот раздел реплицируется в рамках леса. Все изменения в этом разделе реплицируются на все контроллеры доменов. Вся информация Exchange Server 2010 хранится в разделе конфигурации.
    • Раздел домена: Здесь хранится информация о доменах Active Directory. У каждого домена собственный раздел домена, поэтому если в лесу 60 доменов, то есть также 60 различных разделов доменов. В разделе домена хранится информация о пользователях, в том числе сведения о почтовом ящике.

    Для делегирования прав между различными группами администраторов в Exchange Server 2003 сначала использовалось понятие административных групп. В процесс установки по умолчанию создавалась первая административная группа. В дальнейшем при установке дополнительных серверов Exchange 2003 можно было создавать дополнительные административные группы и делегировать им права управления этими серверами. Административные группы хранились в разделе конфигурации, поэтому все домены — контроллеры доменов и Exchange-серверы — «видели» их.

    В Exchange Server 2007 для делегирования прав используются группы безопасности Active Directory. При установке Exchange Server 2007 создается одна административная группа. Она называется Exchange Administrative Group — FYDIBOHF23SPDLT. Все серверы в организации устанавливаются этой административной группой. Разрешения назначаются группам безопасности, а администраторы Exchange являются членами этих групп.

    В Exchange Server 2010 используются такие же административные группы, но делегировать права посредством групп безопасности Active Directory нельзя. В этой версии Microsoft ввела понятие управления доступом на основе ролей, или RBAC (Role-Based Access Control).

    В случае разбиения сети на несколько физических областей, соединенных «медленными» связями, и разнесенными в разные подсети, создают так называемые «сайты Active Directory». Например, главный офис размещен в Амстердаме в IP-подсети 10.10.0.0/16, а дополнительный офис — в Лондоне в подсети 10.11.0.0/16. У обоих офисов есть собственный контроллер домена Active Directory DC, обслуживающий запросы клиентов на проверку подлинности в своей подсети. Связи сайтов Active Directory управляют трафиком репликации между сайтами. Для поиска служб, таких как контроллеры доменов, клиенты используют DNS в своем сайте, что предотвращает использование служб по WAN-связям.

    Exchange Server 2010 использует сайты Active Directory для маршрутизации сообщений между сайтами. В нашем примере с транспортным сервером-концентратором Exchange Server 2010 в Амстердаме и таким же сервером в Лондоне связи сайтов Active Directory будут использоваться для маршрутизации сообщений между Амстердамом и Лондоном. Этот принцип был впервые задействован в Exchange Server 2007, а в Exchange Server 2010 ничего не изменилось.

    В Exchange Server 2003 использовались группы машрутизации. В Active Directory уже существовали сайты Active Directory. Сайты Active Directory и группы маршрутизации Exchange несовместимы. Чтобы Exchange Server 2003 и Exchange Server 2010 могли сосуществовать в одной организации Exchange, нужно создать специальный соединитель, который называется Interop Routing Group Connector.

    Управление правами Active Directory

    Система управления правами Active Directory (AD RMS) позволяет контролировать, что пользователям разрешается делать с электронной почтой и другими отправленными им документами. Можно, к примеру, отключить возможность пересылки, чтобы конфиденциальные сообщения не вышли за пределы компании.

    С Exchange Server 2010 в AD RMS появились новые функции, такие как:

    • Интеграция с правилами траспорта Это шаблон, который использует AD RMS для защиты сообщений, пересылаемых по Интернету.
    • Защита AD RMS для сообщений голосовой почты, поступающей с сервера единой системы управления сообщениями.

    Транспорт и маршрутизация

    Exchange Server 2010 позволяет реализовать маршрутизацию сообщений между офисами. В смешанной среде Exchange Server 2010 может маршрутизировать сообщения из центра данных в корпоративную среду, обеспечивая при этом полную прозрачность.

    Exchange Server 2010 также поддерживает расширенные заявления об ограничении ответственности. Эту функциональность можно использовать для добавления в заявления об ограничении ответственности HTML, изображения, гиперссылки и т. п. Можно даже использовать атрибуты Active Directory (из личного набора свойств пользователя) для создания персонифицированного заявления об ограничении ответственности.

    Для создания высокодоступной и надежной модели маршрутизации в транспортных серверах-концентраторах Exchange Server 2010 теперь есть избыточность теневого копирования. Вот как она работает. Сообщение обычно хранится в базе данных транспортного сервера-концентратора. В Exchange Server 2007 сообщение удалялось сразу после пересылки на следующий узел. В Exchange Server 2010 сообщение удаляется, только если следующий узел сообщил об успешной доставке сообщения. Если такое сообщение не приходит, транспортный сервер-концентратор пытается повторно отправить сообщение.

    Для обеспечения большей доступности сообщения остаются в корзине транспортного сервера-концентратора. Они удаляются только после успешно репликации во все копии базы данных. База данных транспортного сервера-концентратора была также улучшена на уровне расширенного обработчика хранилищ (Extensible Storage Engine), что позволило ускорить пересылку сообщений на транспортном уровне.

    Разрешения

    В предыдущих версиях Exchange Server управление делегированием осуществлялось через множественные административные группы (особенно на Exchange Server 2000 и Exchange Server 2003) или членство в группах. В Exchange Server 2010 представлена модель RBAC, реализующая мощные и гибкие механизмы управления.

    Политики обмена сообщениями и соблюдение стандартов

    В качестве общего механизма обеспечения соблюдения стандартов Microsoft представила в Exchange Server 2007 концепцию управляемых папок. Эта функциональность была расширена в Exchange Server 2010 за счет создания новых интерфейсов, таких как возможность метить сообщения тегами и выполнять поиск в других почтовых ящиках, новые правила и действия транспорта, а также новые политики хранения.

    Архив почтового ящика

    В Exchange Server 2010 теперь есть личный архив. Это дополнительный почтовый ящик, присоединенный к основному почтовому ящику пользователя. Фактически он находится в той же базе данных почтовых ящиков, что и основной ящик. Exchange Server 2010 теперь поддерживает конфигурацию «просто набор дисков» (JBOD), это не создает проблем. Архив почтового ящика является замечательной заменой PST-файлов, которые хранились локально.

    Единая система обмена сообщениями

    Роль «единая система обмена сообщениями» в Exchange Server 2010 позволяет интегрировать телефонную систему, например офисную, со средой обмена сообщениями Exchange Server. Это позволяет предоставить доступ из Outlook к голосовым сообщениям.

    Взаимодействовать с системой можно несколькими способами: передавать и получать голосовые сообщения или прослушивать текстовые сообщения. Exchange Server 2010 предоставляет ряд новых функций, таких как предварительное прослушивание голосовых сообщений, индикатор ожидающих сообщений, интеграция с текстовыми сообщениями (SMS), дополнительная поддержка языков и многие другие.

    Ясно, что интеграция Active Directory в инфраструктуру Exchange дает заметные преимущества и гибкость, потому что Active Directory и Exchange отлично работают в связке.

    Ссылка на основную публикацию