Установка Exchange Server 2013 Preview

Введение

В документации сказано, что Microsoft Exchange Server 2013 Preview содержит следующие роли:

Client Access server role
Mailbox server role

Для Preview вполне достаточно. Если Вы будете ставить роли на отдельные сервера, то рекомендуется сначала ставить роль Mailbox server role.

Так же написано, что до версии Exchange 2013 RTM не поддерживается сосуществование с предыдущими версиями – Exchange 2007/2010.

Первым делом идем на сайт Microsoft (http://technet.microsoft.com/en-US/evalcenter/hh973395) и качаем дистрибутив.

Системные требования

Пока идет загрузка дистрибутива — знакомимся с минимальными требованиями тут —http://technet.microsoft.com/library/aa996719(EXCHG.150).aspx
Я планирую ставить все на Windows Server 2008 R2 SP1 – эта ОС поддерживается. Так же можно ставить и на Windows Server 2012. Про память написано расплывчато «Variesdepending on Exchange features that are installed» — выделил 4 Gb – должно хватить. Диск размером 40 Gb – мало, но для теста пойдет. Все остальное пока не важно.
В целях экономии ставлю все на один сервер. Active Directory стоит там же.

Пререквизиты

Уровень леса поставил 2008 R2. Минимум должен быть 2003. Схема должна располагаться как минимум на 2003 SP1.

Подготовка Active Directory

На сервер, где располагается AD, нужно поставить.

После установки указанного ПО выполняем следующие команды в PowerShell:

На Windows Server 2012 


Install-WindowsFeature RSAT-ADDS На Windows Server 2008 R2 SP1


Add-WindowsFeature RSAT-ADDS

Подготовка Windows Server 2008 R2

Т.к. я собрался ставить на один сервер все роли, то мне сначала нужно установить необходимые компоненты операционной системы. Для этого в PowerShell выполняем следующие команды:

Import-Module ServerManager

 


А затем:

Add-WindowsFeature Desktop-Experience, NET-Framework, NET-HTTP-Activation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Web-Server, WAS-Process-Model, Web-Asp-Net, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI

После завершения установки всех компонентов ОС нужно поставить следующее ПО в том порядке в котором оно перечислено:

  1. Microsoft .NET Framework 4.5 RC
  2. Windows Management Framework 3.0
  3. Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
  4. Microsoft Office 2010 Filter Pack 64 bit
  5. Microsoft Office 2010 Filter Pack SP1 64 bit
  6. Microsoft Knowledge Base article KB974405 (Windows Identity Foundation)
  7. Knowledge Base article KB2619234 (Enable the Association Cookie/GUID that is used by RPC over HTTP to also be used at the RPC layer in Windows 7 and in Windows Server 2008 R2)
  8. Knowledge Base article KB2533623 (Insecure library loading could allow remote code execution)

Уф! Чтобы скачать все эти обновления и хотфиксы пришлось немного повозиться. Если будут проблемы со скачиванием – пишите, подскажу.

И последнее…

ВНИМАНИЕ: данный шаг не требуется выполнять при установки финальной версии Exchange 2013.

Прежде чем ставить Exchange 2013 Preview нужно удалить Microsoft Visual C++ 11 Beta Redistributable (x64).который мог поставиться когда вы ставили UCMA (Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit). Для этого сделайте следующее:

  1. Откройте Control Panel > Programs and Features.
  2. выберите Visual C++ 11 Beta Redistributable (x64) — 11.0.50531 и нажмите Uninstall.
  3. В окне Microsoft Visual C++ 11 Beta setup нажмите Uninstall.
  4. Когда Microsoft Visual C++ 11 Beta удалиться, нажмите Close.

Уверен, что к версии RTM процесс установки будет гораздо проще. А пока, чтобы не запутаться, я создал упорядоченную структуру из скаченных обновлений, и сохранил в надежном место, чтобы в следующий раз не качать все заново и быстро установить.
Выполнив все необходимые действия можно наконец-то запустить файл setup.exe.

 

мейте ввиду, что когда вы установите любую роль Exchange 2013 вы больше не сможете воспользоваться Мастером Установки для добавления дополнительной роли на данном компьютере. Для установки дополнительных ролей Вы должны использовать консоль Установка/удаление программ из Панели Управленияили использовать командную строчку и setup.exe.

Установка займет примерно 60 минут.

В каждой организации должен быть установлен минимум один Client Access сервер и один Mailbox сервер. Все роли могут быть установлены на одном сервере. Однако если Вы планируете разделять роли, то рекомендуется сначала устанавливать Mailbox сервер.

В Exchange 2013 не требуется установка Client Access в каждом сайте Active Directory где установлен Mailbox. Например Вы можете установить Mailbox в сайт без выхода в Internet и направлять почту через Client Access сервер установленный в Active Directory сайте с выходом в Internet.

Если Вы предварительно не подготавливали схему Active Directory то это будет выполнено во время установки. Но убедитесь, что Ваша учетная запись входит в группу “Schema Admins”. Так же учетная запись должна быть членом группы “Enterprise Admins”.

И не забудьте присвоить Вашему серверу имя, с которым он будет потом работать. После того как Вы установите Exchange 2013 переименование сервера не поддерживается.

Итак приступим к установке:

1. Запустите Setup.exe

Если у вас включен User Account Control (UAC), то setup.exe нужно запускать через правую кнопку выбрав “Run as Administrator”.

2. Первый экран, который Вас встрети – это предложение скачать и установить обновления. Я разворачиваю Exchange 2013 в изолированной среде и пропускаю этот шаг выбирая пункт “Don’t check for updates right now”. Нажимаем Next.
image

3. Мастер установки скопирует необходимые файлы во временную папку. Дождитесь окончания этого процесса.
image
image

4. После выполнения всех подготовительных операций мастер установки отображает окно “Introduction”, в котором вы можете получить дополнительные сведения пройдя по ссылкам “Read about Microsoft Exchange Server 2013” и “Read about supported languages”. А так же воспользоваться помошником по внедрению Exchange 2013 перейдя по ссылке “Use the Exchange Server 2013 Deployment Assistant”. На момент написания данной статьи помощник по внедрению Exchange 2013 еще не доступен. После того, как вы обогатились новой информацией нажимайте Next.
image

5. На следующем шаге Вас ждет лицензионное соглашение. Для продолжения установки Вам нужно внимательно прочитать и принять его выбрав пункт “I accept the term in the license agreement” и нажать Next.
image

6. Теперь установщик просит Вас определить будете ли Вы использовать настройки, предлагаемые по умолчанию или нет. Выбрав пункт “Use recommended settings” Exchange будет автоматически отправлять в Microsoft отчеты об ошибках, информацию о железе вашего компьютера и о том как Вы используете Exchange. Если Вы выберите “Don’t use recommended settings” то эти опции будут отключены, но вы сможете их включить позже.
Определившись нажимайте Next.
image

7. Теперь Вам предстоит выбрать роли, которые Вы хотите установить. Вы можете выбрать какую-то одну роль или установить обе роли сразу. В дальнейшем Вы сможете добавить роль, при необходимости. Вы можете установить только консоль управления “Management tools”, не выбирая ниодной роли. Если Вами была выбрана хоть одна роль, то консоль управления будет установлена автоматически.
Выберите опцию “Automatically install Windows Server roles and features that are required to install Exchange Server”, чтобы установщик смог установить необходимые компоненты автоматически. Этот шаг не заменяет тех шагов, которые Вы выполняли на этапе подготовки

Нажмите Next для продолжения.
image

8. На следующем экране установщик покажет Вам сколько требуется пространства для установки и покажет свободное пространство. При необходимости можно изменить путь установки Exchange 2013. Потом нажмите Next.
image

9. Теперь Вам необходимо определиться с названием Вашей почтовой организации. Имя не может быть более 64 символов. На этом же экране Вы можете выбрать модель управления, выбрав пункт “Apply Active Directory split permission security model to the Exchange organization”. Это позволит Вам разделить права управления Exchange и active Directory. Подобная модель управления часто применяется в крупных компания для разделения зон ответственности между администраторами. Администраторы Exchange не увправляют Active Directory и наоборот. Если Вы собираетесь управлять и Exchange и Active Directory, то данный пункт выбирать не надо.
Определившись с именем и моделью управления двигаемся дальше, нажав кнопку Next.
image

10. Если Вы выбрали для установки роль Mailbox Вам будет предложено включить или отключить функцию “Malware Protection”. Если Вы решите отключить данный функционал, то сможете его включить в будущем. Нажимайте Next – осталось не много.
image

11. На странице “Readiness Checks” (проверка готовности) проверяется состояние готовности организации и сервера. Если они не выполнены успешно, необходимо устранить все обнаруженные ошибки, прежде чем вы сможете установить Exchange 2013. Вам не нужно закрывать установщик, чтобы разобраться с ошибками. После устранения ошибки нажмите кнопку Retry, чтобы запустить процесс проверки заново.. Не забудьте просмотреть рассмотреть предупреждения, о которых Вам будет сообщено. Если все проверки завершились успешно, нажмите кнопку Install, чтобы установить Exchange 2013.
image

12. Начнется процесс установки. Запаситесь терпением, дождитесь окончания и перезагрузите компьютер. После этого нужно будет выполнить ряд действий, завершающих установку. Об этом в следующей статье.
image

P.S.
Во время установки я столкнулся с проблемой на этапе установки сервиса транспорта. Пришлось прервать процесс и разобраться с проблемой. Памятуя о том, что транспорт чувствителен к IPv6 я первым делом проверил, не выключен ли IPv6. Оказалось, что выключен. Включил и запустил setup.exe заново. Очень понравилось то, что мне не пришлось проходить все шаги с самого начала. Установщик запомнил на чем он остановился и продолжил ровно с того места где установка прервалась.
Не смотря на это установщик выдал туже ошибку. Я решил полностью удалить Exchange и заново пройти все шаги. Для этого я пошел в Панель Управления -> Установка/удаление программ, выбрал Exchange 2013 и нажал Uninstall. Удалил. Запускаю заново и о ужас!!! Установщик выдал такое количество ошибок, что я испугался. Пришлось дополнительно удалять папку «C:\Program Files\Microsoft\Exchange Server» и объект Active Directory «Microsoft Exchange System Objects«. Только после этого установщик смог нормально продолжить повторную установку Exchange 2013.
К сожалению повторная установка не удалась. Ошибка та же. Опять удалил Exchange. Друзья попросили убедиться, что контроллер домен, на котором я устанавливаю Exchange 2013, является GC. Проверил, является. Следующая идея — поставить сначала роль Client Access. Тоже не помогло. Остальные варианты были сложные и не совсем понятные. Решил переустановить ОС. Переустановка ОС решила все проблемы. Видимо в первоначальной ОС, которая кстати разливалась из заранее подготовленного шаблона, была какая-то бяка! Отсюда мораль — использовать чистую установку.

После установки Microsoft Exchange Server 2013 в Вашей организации, вам нужно настроить почтовый поток и доступ для клиентов в Exchange Server 2013 . Без этих дополнительных шагов, вы не сможете отправлять почту в Интернет и внешние клиенты, такие как Microsoft Office Outlook и ActiveSync устройства не смогут подключиться к вашей организации Exchange.

В этой статье предполагается, что Exchange развернут как описано в вышеприведенных статьях, с одним сайтом Active Directory и одним пространством имен Simple Mail Transport Protocol (SMTP).

В этом примере я использую следующие настройки:

    • DNS-имя домена corp.contoso.com,
    • NetBIOS имя домена: corp
    • Внешнее имя сайта: mail.danshin.ms
    • IP-адрес сервера 172.21.0.38.

 Вы можете заменить их на те, что используются в Вашей организации.
В будущих статьях я более подробно рассмотрю все, что связано с почтовым потоком и клиентским и мобильным доступом. Сейчас ограничусь лишь той информацией которой будет достаточно для первоначальной настройки.

Введение

  • Предполагаемое время для выполнения этой задачи: 35 минут
  • В каждой организации должен быть установлен минимум один Client Access сервер и один Mailbox сервер. Все роли могут быть установлены на одном сервере. Однако если Вы планируете разделять роли, то рекомендуется сначала устанавливать Mailbox сервер.
  • В Exchange 2013 не требуется установка Client Access в каждом сайте Active Directory где установлен Mailbox. Например Вы можете установить Mailbox в сайт без выхода в Internet и направлять почту через Client Access сервер установленный в Active Directory сайте с выходом в Internet.
  • Вы будете получать предупреждения сертификата при подключении к вебсайту при помощи Exchange Administration Center (EAC) , до тех пор пока вы не настроите сертификат Secure Sockets Layer (SSL) на сервере клиентского доступа. Как это сделать будет показано позже, в этой статье.
  • Для получения информации о сочетаниях клавиш, которые могут применяться к процедурам в этой статье см. Keyboard Shortcuts in Exchange 2013.

tipПодсказка
В случае возникновения проблем Вы можете обратиться на форум: Exchange Server 

Что осталось за рамками статьи

  • В этой статье я не стал подробно рассматривать как создавать DNS записи. Уверен, что Вы сами сможете это сделать. Я указал лишь какие записи должны быть созданы.
  • Весь пример основан на том, что мы настраиваем внутренний сервер. Проброс данного сервера в Internet выходит за рамки данной статьи. Для того чтобы почта принималась снаружи Вам самим придется позаботиться о том, как вывести сервер в Internet . Я только покажу как сделать необходимые настройки на сервере.
  • В статье не приводится подробных сведений о SSL сертификатах и о том как они работают. Приводятся лишь конкретные инструкции, которые нужно выполнить для настройки сертификатов в Exchange 2013. При этом предполагается, что вы хоть раз делали самоподписной сертификат или заказывали и устанавливали сертификат от стороннего поставщика.

Что нужно сделать

  • Шаг 1: Создать соединитель отправки (Send connector)
  • Шаг 2: Добавить дополнительные принимаемые домены (accepted domains)
  • Шаг 3: Настроить почтовую политику по умолчанию (default email address policy)
  • Шаг 4: Настроить SSL сертификат (SSL certificate)
  • Шаг 5: Настроить внешние имена (external URLs)
  • Проверить работоспособность

Шаг 1: Создать соединитель отправки (Send connector)

Чтобы отправлять почту в Internet Вам нужно создать соединитель отправки (Send connector). Для этого сделайте следующее.

1. Откройте Internet Explorer и пройдите по адресу “https://(fully qualified domain name (FQDN) of Client Access server)ECP”, где FQDN – это полное имя компьютера. В моем примере ссылка выглядит так “https://hq-ib-dan-01.corp.contoso.com/ecp

imageВАЖНО:
Если Вы получите следующее сообщение:

To use Outlook Web App, browser settings must allow scripts to run. For information about how to allow scripts, consult the Help for your browser. If your browser doesn’t support scripts, you can download Windows Internet Explorer for access to Outlook Web App.

то проще всего добавить сайт в доверенные, но вообще нужно разрешить выполнение скриптов.

2. Введите логин и пароль и нажмите “sign in”.

3. Перейдите в Mail flow — Send connectors. На странице Send connectors нажмите Add (Add Icon).
image

4. В открывшемся окне New send connector впишите имя Вашего соединителя (Send connector) и выберите опцию Internet. Затем нажмите Next.
image

5. Убедитесь, что выбрана опция “MX record associated with recipient domain” и нажмитеNext.
image

6. В разделе Address space, нажмите AddAdd Icon. В открывшемся окне Add domain убедитесь, что в поле Type написано SMTP. В поле Fully Qualified Domain Name (FQDN) введите символ(звездочка), а затем нажмите Save.
image

7. Убедитесь, что поле “Scoped send connector” не выбрано и нажмите  Next.

8. В поле Source server нажмите AddAdd Icon. В открывшемся окне выберите сервер с ролью Mailbox который будет использоваться для отправки почты в интернет через сервер с ролью Client Access. В нашем примере всего один сервер – его и выбираем. После этого нажмите кнопку “Add“, а затем OK.
image

9. Теперь нажмите Finish.

Примечание:
После установки Exchange 2013 был создан принимающий соединитель по умолчанию (default inbound Receive connector). Этот соединитель принимает анонимные SMTP соединения от внешних серверов. Вам не требуется делать никаких дополнительных настроек. Если Вы хотите ограничить подключение от внешних серверов Вам следует изменить коннектор “Default Frontend (имя_сервера)“ на сервере клиентского доступа (Client Access server).

image

Как убедиться, что все работает?


Чтобы убедиться в том, что Вы правильно создали соединитель отправки (outbound Send connector) сделайте следующее:

1. В EAC убедитесь, что новый соединитель появился в разделе Mail flow — Send connectors.
2. Откройте Outlook Web App и отправьте почтовое сообщение внешнему получателю. Если Ваше сообщение было получено, то Вы сделали все правильно!

Шаг 2: Добавить дополнительные принимаемые домены (accepted domains)
После того как вы развернули Ваш новый Exchange 2013 в организации, в качестве принимающего домена Exchange использует имя домена Active Directory. Если Вы хотите, чтобы Выши пользователи имели возможность принимать почту для других доменов или отправлять от их имени Вы должны добавить эти домены как “принимаемые домены” (accepted domain). Этот домен также добавляется как  основной SMTP адрес (primary SMTP address ) в политику почтовых адресов по умолчанию (default email address policy) на следующем шаге.

ВажноВнешняя  MX запись требуется для каждого SMTP домена для которого Вы собираетесь принимать почту из Интернет. Каждая MX запись должна разрешать внешний сервер, который будет принимать почту в Вашей организации.

1. Откройте Internet Explorer и пройдите по адресу “https://(fully qualified domain name (FQDN) of Client Access server)ECP”, где FQDN – это полное имя компьютера. В моем примере ссылка выглядит так “https://hq-ib-dan-01.corp.contoso.com/ecp

image
2. Введите логин и пароль и нажмите “sign in”.
3. Перейдите в раздел Mail flow — Accepted domains. На странице Accepted domains нажмитеAddAdd Icon.
4. В окне New accepted domain введите имя нового принимаемого домена.
5. В поле Accepted domain введите SMTP имя принимаемого домена. Например danshin.ms.
6. Выберите опцию Authoritative domain и нажмите Save.
image

Чтобы убедиться, что все выполнено правильно удостоверьтесь, что новый принимаемый домен появился в Mail flow — Accepted domains.

Шаг 3: Настроить почтовую политику по умолчанию (default email address policy)

Если Вы добавили новый принимающий домен, как показано в предыдущем шаге, и Вы хотите, чтобы этот домен был добавлен каждому Вашему получателю в качестве основного SMTP адреса, для этого нужно изменить политику почтовых адресов по умолчанию (default email address policy).

1. Откройте Internet Explorer и пройдите по адресу “https://(fully qualified domain name (FQDN) of Client Access server)ECP”, где FQDN – это полное имя компьютера. В моем примере ссылка выглядит так “https://hq-ib-dan-01.corp.contoso.com/ecp

2. Введите логин и пароль и нажмите “sign in”.

3. Перейдите в раздел  Mail flow — Email address policies. В окне Email address policiesвыберите Default Policy и нажмите EditEdit Icon.
image

4. На странице Default Policy Email Address Policy нажмите Email Address Format.

5. В разделе Email address format, выберите SMTP адрес который Вы хотите изменить и нажмите EditEdit Icon.

6. На странице Email address format, в поле Email address parameters, введите SMTP домен который Вы хотите использовать для всех получателей в организации. Этот домен должен совпадать с тем, что Вы создали в предыдущем шаге. Затем нажмите Save.
image

7. В окне Default Policy нажмите Save

8. В окне дополнительных параметров Default Policy нажмите Apply.
image

noteНа заметку: Мы рекомендуем Вам настроить каждому пользователю user principal name (UPN) так, чтобы он совпадал с основным email адресом (primary email address). Если этого не сделать, то пользователю придется вручную добавлять domain\user name или UPN в качестве дополнительного email адреса. Если UPN совпадает с email адресом, то Outlook Web App, ActiveSync, и Outlook будут автоматически сопоставлять email адрес с UPN. 

Как проверить, что все работает?


Чтобы проверит, что Вы успешно настроили политику почтовых адресов по умолчанию (default email address policy), выполните следующее:

  1. В EAC, перейдите в Recipients — Mailboxes.
  2. Выберите почтовый ящик, а затем в дополнительной панели (details pane) убедитесь, что поле User mailbox имеет значение вида (alias)@(new accepted domain).

image

ПРИМЕЧАНИЕ: Для того, чтобы я смог увидеть вступившие в силу изменения мне понадобилось нажать кнопку Refresh.

Дополнительно к этому Вы можете создать новый почтовый ящик и убедиться, что он получил то email который Вы настроили. Для этого сделайте следующее:

1. Перейдите в Recipients — Mailboxes и нажмите AddAdd Icon

2. На странице создания нового почтового ящика введите все необходимые данные и нажмитеSave.
image

3. Выберите почтовый ящик, а затем в дополнительной панели (details pane) убедитесь, что поле User mailbox имеет значение вида (alias)@(new accepted domain).

Шаг 4: Настроить SSL сертификат (SSL certificate)

Некоторые сервисы, например Outlook Anywhere или ActiveSync, требуют установленного и настроенного сертификата на Вашем Exchange 2013 сервере. Далее показано как настроить сервер на работу с SSL сертификатом выпущенным сторонним производителем (third-party certificate authority (CA))

1. Откройте Internet Explorer и пройдите по адресу “https://(fully qualified domain name (FQDN) of Client Access server)ECP”, где FQDN – это полное имя компьютера. В моем примере ссылка выглядит так “https://hq-ib-dan-01.corp.contoso.com/ecp

2. Введите логин и пароль и нажмите “sign in”.

3. Перейдите в раздел Servers — Certificates. На странице Certificates убедитесь, что выбран Ваш Client Access сервер, в выпадающем списке Select server нажмите AddAdd Icon.
image

4. В открывшемся окне New Exchange certificate выберите Create a request for a certificate from a certification authority, и нажмите Next.
image

5. Введите имя для нового сертификата и нажмите Next.
image

6. Если Вы хотите запросить wildcard сертификат, то выберите пункт Request a wild-card certificate, а затем введите имя рутового домена (root domain) в поле Root domain. Если Вы не хотите заказывать wildcard сертификат, а хотите перечислить по отдельности каждый домен, который вы хотите добавить в сертификат, не ставьте галочку, а просто нажмите Next.
image

7. Нажмите Browse и выберите Exchange сервер на котором Вы хотите сохранить сертификаты. Сервер, который Вы выберите, должен быть внешним Client Access сервером и смотреть в интернет. Нажмите Next.
image
image

8. Для каждого сервиса в списке выберите внешнее или внутреннее имя сервера, которое будет использоваться для подключения пользователей. Например для Outlook Web App (when access from the Internet), Вы можете написать owa.danshin.ms. Для OWA (when access from the Intranet), можно написать hq-ib-dan-01.corp.contoso.com. Эти домены будут использоваться при создании запроса SSL сертификата. Теперь нажмите Next.
image

9. Добавьте любые дополнительные домены в SSL сертификат и нажмите Next.
image

10. Введите информацию о своей организации. Эта информация будет включена в SSL сертификат. Нажмите Next.
image

11. Введите сетевой путь где Вы хотите сохранить запрос на сертификат и нажмите Finish.
image

После сохранения запроса на сертификат, отправьте его в центр сертификации (certificate authority (CA)). Это может быть внутренний CA или сторонний центра сертификации. Клиенты, которые подключаются к серверу клиентского доступа должны доверять CA который выпустит Вам сертификат. После получения сертификата от центра сертификации, выполните следующие шаги:

1. В разделе Server — Certificates в EAC, выберите запрос на сертификат который был создан на предыдущем шаге.
image

2. На панеле деталей нажмите Complete в разделе Status.
image

3. На странице complete pending request введите путь к вашему SSL сертификату и нажмитеOK.
image

4. Выберите только что добавленный сертификат и нажмите EditEdit Icon.

5. В открывшемся окне нажмите Services.

6. Выберите сервисы для которых вы хотите назначить данный сертификат. Как минимум Вы должны выбрать SMTP и IIS. Затем нажмите Save.
image

7. Если Вы получите предупреждение Overwrite the existing default SMTP certificate?, нажмите OK.
image

Как убедиться, что все работает?


Чтобы убедиться, что вы успешно добавили новый сертификат сделайте следующее:

  1. В EAC, перейдите в раздел Servers — Certificates.
  2. Выберите новый сертификат, а затем на панели деталей убедитесь в следующем:
    • Status показан как Valid
    • Assigned to services показан как IIS и SMTP

image

Шаг 5: Настроить внешние имена (external URLs)

После того как Вы настроили внешний домен и установили сертификат Вам нужно настроить внешний домен на виртуальных каталогах (virtual directories) Client Access сервера. А затем создать DNS записи. Ниже показано как настроить одинаковые внешние домены на всех виртуальных каталогах. Если на какие-то каталоги Вы хотите настроить другие домены Вам нужно настроить внешние ссылки (external URLs) вручную. Для более подробной информации см. Virtual Directory Management.

1. Откройте Internet Explorer и пройдите по адресу “https://(fully qualified domain name (FQDN) of Client Access server)ECP”, где FQDN – это полное имя компьютера. В моем примере ссылка выглядит так “https://hq-ib-dan-01.corp.contoso.com/ecp

2. Введите логин и пароль и нажмите “sign in”.

3. Перейдите в Servers — Servers и нажмите Configure external access domain.
image

4. В разделе Select the Client Access servers to use with the external URL нажмите AddAdd Icon

5. Выберите Client Access сервер, который Вы хотите настроить и нажмите Add. После этого нажмите OK.
image

6. В поле Enter the domain name you will use with your external Client Access serversвведите название внешнего домена и нажмите Save.
image
image

7. Перейдите в Servers – Servers выберите внешний Client Access сервер и нажмите EditEdit Icon.
image

8. Выберите Outlook Anywhere.

9. В поле Specify the external hostname укажите внешнее FQDN имя для Client Access сервера. Например mail.danshin.ms.
image

10. Нажмите Save.

После того как Вы настроили внешние URL на виртуальные директории Client Access сервера Вам нужно создать DNS записи для Autodiscover, Outlook Web App, и приема почты.

Следующий пример показывает как настроить рекомендованные DNS записи, которые необходимы для работы почтового потока и подключении внешних клиентов.

В данном примере я использую внутренний IP адрес. Но Ваши DNS записи должны указывать на внешний IP адрес Client Access сервера и использовать доступные из вне FQDN-ы, которые Вы настроили на своем Client Access сервере.

FQDN DNS record type Value
danshin.ms MX Mail.danshin.ms
Mail.danshin.ms A 172.21.0.38
Owa.danshin.ms A 172.21.0.38
Autodiscover.danshin.ms A 172.21.0.38

Как проверить, что все работает? 


Чтобы убедиться, что Вы правильно настроили внешние URL на виртуальные директории Client Access сервера, выполните следующее:

1. В EAC перейдите в Servers — Virtual directories.
2. В поле Select server выберите внешний (Internet-facing) Client Access сервер.
3. Выберите виртуальную директорию, а затем на панели деталей убедитесь, что поле External URL содержит корректные сведения о FQDN, как показано ниже:

Virtual directory  External URL value
Autodiscover No external URL displayed
ECP https://mail.danshin.ms/ecp
EWS https://mail.danshin.ms/EWS/Exchange.asmx
Microsoft-Server-ActiveSync https://mail.danshin.ms/Microsoft-Server-ActiveSync
OAB https://mail.danshin.ms/OAB
OWA https://mail.danshin.ms/owa
PowerShell http://mail.danshin.ms/PowerShell
image

Чтобы убедиться, что Вы правильно настроили DNS записи сделайте следующее:

1. Откройте командную строку и наберите nslookup.exe.

2. В nslookup найдите все А записи для каждого созданного Вами FQDN. Проверьте, что возвращается правильный IP адрес для каждого FQDN.

3. В nslookup введите set type=mx и найдите принимаемый домен, который Вы настроили на шаге 1.

Убедитесь, что возвращаемое значение совпадает с FQDN Client Access сервера.
image

Как проверить работу почты? 


Чтобы убедиться, что Вы правильно настроили почтовый поток и доступ для внешних клиентов, сделайте следующее:

1. В Outlook или на устройстве с ActiveSync создайте новый профиль. Убедитесь, что профиль успешно создан.

2. В Outlook, или на мобильном устройстве отправьте новое сообщение на внешний почтовый ящик. Убедитесь, что сообщение получено.

3. Во внешнем почтовом ящике ответьте на полученное из Exchange сообщение. Убедитесь, что сообщение дошло до почтового ящика Exchange.

4. Зайдите на https://owa.danshin.ms/owa и удостоверьтесь, что Вы не получаете предупреждение о не доверенном сертификате.

На этом установка и настройка Exchange 2013 завершена.