Установка и настройка сервера Microsoft Exchange 2013 SP1

В этой статье хочу поделиться накопленной информацией об установке почтового сервера Microsoft Exchange 2013 SP1  и его первичной настройке.

Требования к аппаратной части.

Как и для любого сервера подготовка начинается с определения требований для аппаратной части.

Если подходить к этой части серьезно, то рекомендую скачать калькулятор требований для Exchange 2013 с сайта Microsoft https://gallery.technet.microsoft.com/office/Exchange-2013-Server-Role-f8a61780.

Если же у вас система начального уровня и нет желания разбираться со всеми перечисленными в этом калькуляторе параметрами, можно опираться на примерные требования:

Для системы на базе Microsoft Windows 2012 с ролями сервер почтовых ящиков (Mailbox server) + сервер клиентского доступа (CAS server)  примерные параметры следующие:

Объем памяти – минимум 12 Гб

Дисковое пространство — 90 Гб на системном диске (из моего опыта для Windows 2012) + файл подкачки (здесь 12 Гб) + хранилище из расчета 2.2 Гб на ящик (при квоте для ящика в 2Гб – это размер ящика по умолчанию).

Хочу заметить, что сервер почтовых ящиков создает достаточно высокую нагрузку на дисковую подсистему. В связи с этим рекомендую использовать для хранилища массивы RAID10, чтобы не создавать «узких мест».

Также прошу обратить внимание на то, что начиная с версии 2013 Exchange общается с Outlook по протоколу http/https. Соответственно сервер Exchange должен быть добавлен в исключения прокси-сервера и антивирусного ПО, чтобы исключить сбои в подключении Outlook.

Кроме того лучше отключить встроенный файрволл Windows, а также IEESC:

Настройки сервера

Установка Exchange 2013 на Windows Server 2012.

Для установки рекомендую использовать англоязычный дистрибутив, чтобы впоследствии было легче исправлять ошибки, найденные в журнале событий. Дело в том, что многие сообщения журнала событий на русском языке поисковые системы просто не находят.

Перед установкой непосредственно самого сервера Exchange нужно:

— добавить свою учетную запись в группы AD Administrators, Schema Admins, Enterprise Admins а также в группу локальных администраторов на сервере;

—  установить дополнительные компоненты, используя команду powershell (с правами администратора):

Install-WindowsFeature  RSAT-ADDS, RSAT-ADDS-Tools, AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

WinFeatPS

— скачать и установить набор библиотек Unified Communications Managed API 5.0 Runtime http://www.microsoft.com/en-US/download/confirmation.aspx?id=47344

UCMASetup

После чего установить все последние обновления Windows.

Далее запускаем powershell или cmd с правами администратора, заходим в папку с дистрибутивом, и запускаем процессы подготовки схемы и домена:

.\setup.exe /prepareschema /iacceptexchangeserverlicenseterms

SchPrep

.\setup.exe /preparead /OrganizationName TEST /iacceptexchangeserverlicenseterms

ADPrep

И наконец запускаем .\setup.exe

Setup1

Setup2

Обычно на этом этапе не возникает вопросов, разве что поставить три галочки.

Первичная настройка сервера.

Консоль управления сервером Exchange находится по адресу https://localhost/ecp

Теперь остается создать почтовые базы (Серверы->Базы данных) и добавить обслуживаемые домены (если их несколько: поток обработки почты->обслуживаемые домены).

Можно сконфигурировать сервер для отправки почты наружу напрямую, используя DNS-записи MX, получаемые с DNS-серверов, указанных в настройках сетевого подключения. Для такого режима нужен доступ для входящего и исходящего трафика в Интернет по 25 порту. Кроме того, провайдер должен создать в своем DNS запись PTR для вашего публичного ip-адреса типа mx.company.ru. А в вашей внешней доменной зоне DNS нужно создать две записи типа A и MX:

mx.company.ru                               IN           A             11.22.33.44

company.ru                       IN           MX         mx.company.ru

Где 11.22.33.44 – публичный ip-адрес вашего почтового сервера.

Для создания такого соединителя выбираем режим «Запись MX, связанная с доменом получателя»

Идем в раздел поток обработки почты->соединители отправки->+

conn1

conn2

conn3

conn4

Если ваш сервер должен отправлять почту внешним адресатам через почтовый релей провайдера или свой, нужно указать соединители отправки в консоли управления (поток обработки почты->соединители отправки->+)

conn5

conn6

conn7

Пример создания своего почтового релея на базе Linux Debian есть в статье Создание почтового релея на Linux Debian.

Как я уже говорил, соединение между почтовым сервером Exchange 2013 и клиентом Outlook устанавливается с использованием протокола http/https.

Я буду рассматривать вариант подключения по https, как более предпочтительный. Это означает, что для установления соединения сервер Exchange должен иметь сертификат, которому доверяет клиент.

В самом простом случае можно выгрузить самоподписанный сертификат с сервера Exchange, который генерируется автоматически при установке службы клиентского доступа, имя этого сертификата «Microsoft Exchange».

certs1

(Можно также использовать сертификат, подписанный локальным корневым центром сертификации предприятия, этот вариант описан ниже).

Чтобы выгрузить сертификат из хранилища, нужно запустить менеджер оснасток mmc.exe, добавить оснастку Certificates (File->Add/Remove snap-in, выбрать Certificates, нажать Add, в новом окне выбрать «Computer account», далее «Local Computer»),

certs2

Разворачиваем раздел Certificates-Personal-Certificates. Из списка выбираем сертификат, совпадающий по имени с сервером (у нас это exch1), жмем правой кнопкой мыши All Tasks->Export, указываем путь

certs3

Выгруженный файл копируем на компьютер клиента и добавляем в доверенные корневые сертификаты таким же методом

certs5

certs6

Для автоматической настройки клиента Outlook в локальной зоне DNS нужно будет создать A-запись atodiscover.local.net, указывающую на Ip-адрес почтового сервера.

Теперь можно запускать Outlook на компьютере пользователя и проверять работу почтовой системы.

Если клиентов около сотни и больше – распространить сертификат можно через групповые политики, просто импортировав его в соответствующий раздел:

certs7

Но более надежный и перспективный путь – генерация сертификата с использованием локального корпоративного центра сертификации. О создании локального центра сертификации Создание и настройка локального центра сертификации предприятия.

Для генерации нового сертификата переходим в раздел Серверы->Сертификаты, жмем «+»

crt1

crt2

crt3

crt4crt5

crt6

Эту папку можно создать и открыть доступ к ней в процессе создания сертификата.

Затем открываем созданный файл в блокноте и копируем содержимое.

Далее идем в наш центр сертификации:

certreq1

Жмем «Request a certificate» (Запрос сертификата), далее «advanced certificate request» (расширенный запрос сертификата), выбираем «Submit a certificate request by using a base-64-encoded CMC…». В окно «Saved Request» вставляем содержимое файла запроса, а в выпадающем списке выбираем «Web server»

certreq2

Скачиваем сгенерированный сертификат и кладем его в туже папку.

Возвращаемся к консоли Exchange, в раздел «сертификаты». Здесь выбираем ожидающий загрузки сертификат и жмем в правом окне «Выполнить»

certreq3

Пишем путь к файлу и жмем ОК, сертификат добавлен.

Осталось назначить его службам, для этого дважды щелкаем на новый сертификат и в разделе «службы» ставим галочки на SMTP и IIS

certreq5

Жмем «Сохранить», система предложит перезаписать текущий сертификат, подтверждаем.

После этого можно приступать к настройке клиентского приложения Outlook для работы с сервером Настройка Outlook для работы с Exchange 2013.

Это был вариант базовой настройки Exchange 2013. Дополнительно по теме можно ознакомиться с другими материалами:

Известные проблемы Exchange 2013 и их решение

Настройка Outlook Web Access и мобильного доступа к Exchange 2013

Постоянная ссылка на это сообщение: http://ucblog.ru/%d1%83%d1%81%d1%82%d0%b0%d0%bd%d0%be%d0%b2%d0%ba%d0%b0-%d0%b8-%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b9%d0%ba%d0%b0-%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80%d0%b0-microsoft-exchange-2013-sp1/

Добавить комментарий

Your email address will not be published.