Статьи

Установка і настройка exchange 2007 року на server 2008 x64 - Блог системного адміністратора, для IT Фахівців

  1. Налаштування з'єднання передачі (Send Connector)
  2. Налаштування з'єднання отримання
  3. Як можна зробити те ж саме, використовуючи оболонку Exchange Management Shell?
  4. Установка агентів антиспаму (Anti Spam Transport Agents)
  5. діагностика
  6. Висновок

{Jcomments on}

Загальні системні вимоги

Одне з найбільших вимог полягає в тому, що Exchange 2007 вимагає, щоб функціональний рівень домену (domain functional level) був в рідному режимі для Windows 2000 (native mode) (дивіться малюнок 1). На довершення до цього, Exchange 2007 також вимагає, щоб сервер з основною схемою (Schema master) і глобальним каталогом (Global Catalog) працювали під управлінням Windows Server 2003 з встановленим пакетом оновлень SP1. Також слід згадати, що необхідна функціональна DNS інфраструктура. Якщо ви встановлюєте Exchange 2007 в існуючій структурі, то вузол Exchange (mode) повинен бути встановлений в режим native-mode. Це означає, що в організації не повинні бути присутніми сервера Exchange версії 5.5. Якщо у вас як і раніше є сервера Exchange 5.5, то ви повинні оновити їх до версії Exchange 2000/2003 або повністю видалити їх перед установкою Exchange 2007.

Спеціальні вимоги для сервера

Вимоги, специфічні для сервера (Server-specific requirements) для Exchange 2007 включають в себе як апаратні і програмні. Для того щоб встановити Exchange 2007, сервер повинен працювати під управлінням Windows Server 2003 x64 і на ньому повинен бути встановлений пакет оновлень SP1. Ви також повинні встановити .NET 2.0 Framework і MMC 3.0, але якщо ці два компоненти ще не встановлені на вашому комп'ютері, то ви можете встановити їх в процесі установки.

Вимоги до апаратного забезпечення Exchange 2007 були оновлені у порівнянні з 2003 в основному вимогам до процесорів x64 CPU. Мінімальні апаратні вимоги тепер виглядають так:

  • Будь-процесор Intel Xeon або Pentium 4 64-bit
  • Будь-процесор AMD Opteron або Athalon 64-bit
  • 1GB RAM плюс 7MB на поштову скриньку
  • 1.2 GB вільного місця (disk space) на диску, на якому ви встановили Exchange
  • 200 MB вільного місця на системному диску (system drive)
  • DVD-ROM Drive
  • Монітор з розширенням SVGA або вище
  • Файлова система NTFS (File System)

Примітка: Сервер Exchange Server 2007 тільки x64.

Exchange завжди покладався на служби IIS services, але Exchange 2007 лише деякі з них, а в деяких випадках IIS і зовсім не потрібно.

Exchange 2007 більше не вимагає установки служб IIS SMTP і NNTP, тому що він має свої власні вбудовані в SMTP сервер служби, а для передачі повідомлень між серверами Exchange 2007 всередині організації використовується MAPI. Залежно від ролі або ролей, встановлених на сервері, необхідні різні компоненти. У цій табличці вказано додаткові служби і необхідні для них ролі.

Роль (Role)

Додаткові компоненти (Additional Components)

Edge Transport

немає

Hub Transport

немає

Mailbox Server

Network COM +, IIS, World Wide Web

Client Access Server

World Wide Web

Unified Messaging Server

Speechify (встановлюється E2007 Setup)

Підготовка Active Directory

Для початку, я написав батник. По закінченню установка, попросить перезавантажитися. Так і зробимо. викачуємо

Як згадувалося раніше, установник (installer) автоматично виконає підготовку AD. Але це не означає, що ви не можете зробити це вручну, наприклад, я вважаю за краще робити це самостійно на майстра схем (Schema Master) в той час, коли він відключений від домену (domain). Таким чином, якщо щось піде не так під час розширення схеми, то ви можете завершити роботу на сервері, і використовувати роль на іншому сервері.

Ручна підготовка Active Directory пропонує більше параметрів, ніж раніше і вам, можливо, буде потрібно запустити трохи більше команд, в залежності від вашої поточної середовища. Якщо ви в даний час використовуєте який-небудь сервер Exchange 2000 або 2003 то першою вашою командою повинна бути команда

Setup.com / PrepareLegacyExchangePermissions

Ця команда повинна бути запущена по обліковим записом з правами адміністратора Exchange і домен (domain) повинен бути з стані з'єднуватися з усіма іншими доменами в лісі (forest). Нарешті, ви повинні почекати, поки права скопійовано.

Наступна команда підготує схему, а це значить, що ви повинні виконати цю команду під обліковим записом, яка є членом групи адміністраторів схеми (Schema Admins), а також членом групи адміністраторів Exchange (Exchange Admins).

Setup.com / PrepareSchema

Цю команду також слід запускати в домені, який містить ліс (forest) майстра схем (Schema Master), і знову, ви повинні почекати, поки зміни скопійовано з AD. Інструмент Replmon з Support Tools - це чудовий засіб, яке ви можете використовувати для визначення того моменту, коли всі зміни були скопійовані.

Третя команда, яку ви повинні запустити, готує поточний домен, додає універсальні групи безпеки (Exchange Universal Security Groups) і налаштовує об'єкти Exchange з AD. команда

Setup.com / PrepareAD

com / PrepareAD

Ця команда вимагає різні права, в залежності від вашої поточної конфігурації. Ви повинні виконати цю команду з правами Enterprise Admin, і якщо у вас є які-небудь сервера Exchange 2003 в вашій поточній структурі, ви повинні бути членом групи адміністраторів структури Exchange (Exchange Organization Administrators). Знову ви повинні почекати, щоб скопіювати зміни. Ви можете перевірити це побачивши такі нові групи безпеки (Security Groups) у кореневому домені (root domain) в об'єкті OU по назвою Exchange Universal Security Groups (EUSG).

  • Exchange Organization Administrators
  • Exchange Recipient Administrators
  • Exchange View-Only Administrators
  • Exchange Servers
  • Exchange2003 Interop

Останній крок є додатковим і потрібно, якщо у вас використовується кілька доменів всередині лісу (forest). Ця команда налаштовує інші домени або домени в лісі (forest). Її не треба запускати для домену, для якого ви запускали команду / PrepareAD, але для всіх інших доменів цю команду потрібно запустити. Існують наступні параметри для цієї команди.

Setup.com / PrepareDomain - Готує поточний домен

Setup.com / PrepareDomain: FQDN of target domain to be prepped

Setup.com / PrepareAllDomains - Готує всі домени в лісі (forest).

Після того, як ви запустили всі ці команди, ви можете перевірити, що ви готові запустити установку Exchange 2007 подивившись на наступні речі.

  • Контейнер об'єктів Microsoft Exchange Systems Objects містить глобальну групу (global group) під назвою Exchange 12 Domain Servers
  • ESUG має глобальну групу Exchange 12 Domain Servers в якості свого члена.
  • ESUG має права для управління аудитом (Manage Auditing) і параметрами журналу безпеки (Security Log settings) на всіх DC у всіх доменах, для яких були запущені команди.
  • Установка графічного інтерфейсу (GUI Installation)
  • Після дотримання всіх вимог ми може приступити до установки Exchange 2007. Інтуїтивно зрозумілий графічний інтерфейс процесу установки досить простий. Вставте диск і запустіть Setup.exe з кореневої директорії диска. Вам потрібно володіти певними правами в залежності від вашої поточної конфігурації і підготовленості домену. Вам потрібно права корпоративного (Enterprise) і локального (Local) адміністратора (Administrator), а якщо ви ще не підготували домен, то також потрібні права адміністратора схеми (Schema Administrator). Якщо у вас вже є сервер Exchange 2007 в домені, то ви також повинні бути членом групи адміністраторів Exchange Organization Administrator group.
  • Якщо дотримані всі необхідні вимоги до програмного забезпечення, то з'явиться запрошення. На малюнку 1 показано, що встановлений .NET Framework 2.0 (підсвічений сірим кольором), MMC 3.0 також встановлено, а Microsoft Shell (MSH) не встановлено. Якщо у вас відсутній який-небудь з цих компонентів, то ви можете просто натиснути на назву і встановити їх.
  • Після встановлення всіх необхідних компонентів, запуститься помічник, який дозволити прочитати введення і прийняти угоду EULA. Далі у вас є можливість підключення Error Reporting (звіту про помилки), зробіть свій вибір і натисніть на кнопку next. Вам буде запропоновано два варіанти установки; Typical (звичайний) і Custom (вибірковий) (дивись Малюнок 2). Звичайна установка (typical) встановить всі ролі, за винятком ролі Edge Transport. Якщо ви хочете налаштувати процес установки, то виберіть вибіркову (Custom) установку. Тут ви зможете за бажанням змінити розташування встановлюються файлів.
  • Якщо ви оберете вибіркову установку і натиснете на кнопку next, то перед вами з'являться певну кількість налаштувань, ви зможете вибрати якусь роль або ролі ви хочете встановити. Ви можете вибрати установку активних (Active) або пасивних (Passive) кластерів поштових серверів (Mailbox server clusters), або просто установку консолі управління (Management Console).
  • Перед тим, як ви продовжите, ви повинні задати назву структури Exchange Organization і відповісти на питання, чи є у вас комп'ютери з встановленим Outlook 2003 або більш ранньої версії (дивіться Малюнок 4). Ця установка дозволить вас створити Public Folders (загальні папки) в разі, якщо ви натиснете на yes, якщо ви оберете no загальні папки не будуть створені.
  • Ви повинні знати про деякі речі, при виборі ролей для установки. Якщо ви працюєте в середовищі AD з декількома сайтами, то ви повинні встановити сервер Hub Transport і поштовий сервер (Mailbox server) на кожному сайті AD Site. Ви також повинні встановити сервер Client Access server на кожному сайті, який містить поштовий сервер (Mailbox server). Нарешті, всі ролі можна встановити на один сервер (за винятком Edge Transport) або на різні сервера.
  • Далі в процесі установки буде проведена перевірка готовності домену та сервера до установки Exchange 2007 server. На рисунку 5 показаний приклад деяких загальних помилок, які ви побачите, якщо пропущений IIS, або якщо домен не має необхідного функціонального рівня (зверніть увагу, що кнопка Install підсвічується сірим кольором).
    • Малюнок 5: Перевірка готовності не пройдена
  • Якщо всі тести на готовність пройдені, то знову з'явиться кнопку Install - ви можете натиснути на неї і продовжити процес установки.
  • Але цієї помилки не буде, якщо ви встановили додаткове ПО, про це я писав на початку статті. батник тут
  • Ви можете спостерігати за процесом установки, який в залежності від обраних ролей може зайняти деякий час. Після завершення, натисніть на кнопку Finish. Тепер ви готові приступити до налаштування вашого сервера Exchange 2007 server

    • Exchange Server 2007 має п'ять чітких ролей: Поштова скринька (Mailbox), Клієнтський Доступ до Сервера (Client Access Server), Мережевий Концентратор (Hub Transport), Передача векторів (Edge Transport) і Уніфікована передача повідомлень (Unified Messaging). Деякі з цих функцій можна встановлювати разом або ж розподіляти серед серверів. Кількість серверів, використовуваних Exchange Server, може варіюватися в силу декількох факторів, таких як:

      • Кількість користувачів, що використовують систему повідомлень (Message System),
      • Ролі високої готовності (High Availability),
      • Ролі відмовостійкості (Fault tolerant),
      • Оточення кластерів (Cluster environments).

      У деяких маленьких компаніях використання одного Exchange Server 2007 стає необхідним (Малюнок 01), при такому використанні три ролі будуть разом: Клієнтський доступ до сервера, поштовий ящик і сервер-мережевий концентратор (Hub Transport Server). Нам доведеться виконати кілька додаткових дій, щоб активувати роль концентратора мережі з тим, щоб відправляти і приймати Інтернет повідомлення. У даній статті ми розглянемо необхідні кроки для ролі мережевого концентратора.

    • Налаштування з'єднання передачі (Send Connector)

      Однією з наших завдань буде настройка ящика Exchange Server 2007 для коректної відправки повідомлень по Інтернет.

      1. Откриваемконсоль Exchange Management Console.
      2. Переходимо в конфігурацію організацій (Organization Configuration).
      3. Тиснемо на Hub Transport.
      4. Тиснемо на з'єднання відправки (Send Connectors) tab.
      5. У списку дій тиснемо на нове з'єднання відправки New Send Connector.
      6. Вступ. Заповнюємо поле імені і вибираємо Internet в списку, як показано на рисунку 02. Тиснемо Далі.
      7. Тиснемо Додати, в новому вікні заповнюємо поле Домен зірочкою * і тиснемо OK. Результат показаний на малюнку 13.
      8. Налаштування мережі. Виберіть свій улюблений спосіб відправки SMTP повідомлень. Якщо у вас релейний сервер, вам потрібно вибрати Направляти пошту через наступний логічний хост і визначити сервер свого логічного хоста; або якщо у вас розширення DNS і даний сервер відповідальний за доставку повідомлень, тоді вам потрібно вибрати перший варіант Використовувати записи системи з ім'ям домена (DNS) "MX" для автоматичної відправки пошти. Малюнок 14.
      9. Сервер джерело. У нас є один модуль, і він вже є в списку. Тиснемо Далі.
      10. Нове з'єднання. Встановлюємо всі попередні налаштування і тиснемо Нове.
      11. Завершення. Останнє вікно, в якому видно використовувані команди (cmdlet) для створення нового з'єднання відправки (New Send Connector), просто тиснемо Завершити.

    • Малюнок 12: Створення з'єднання відправки в Exchange Server Малюнок 12: Створення з'єднання відправки в Exchange Server

    • Малюнок 13: Все зовнішні повідомлення будуть проходити по цьому з'єднанню

    • Малюнок 14: Вибір DNS дозволу для відправки повідомлень

      Тепер прийшов час переконатися в тому, що наше з'єднання відправки працює, як і очікувалося, для цього потрібно відправити пробне повідомлення від будь-якого внутрішнього користувача зовнішньому одержувачу, ми побачимо повідомлення у вікні черги (Queue Viewer), як показано на малюнку 15.

    • Малюнок 15: Вікно черги

      Налаштування з'єднання отримання

      Нашої наступним завданням стане доступ до отримання Інтернет-повідомлень. За замовчуванням, коли створюється SMTP з'єднання в Hub Transport Server, воно буде супроводжуватися повідомленням про помилку з текстом 5.7.1 Клієнт ні аутентифікований, як показано на малюнку 16.

    • Малюнок 16: Реакція за замовчуванням, коли анонімне з'єднання намагається передати повідомлення серверу Hub Transport Server

      Щоб дозволити невідомому з'єднанню передавати і змінювати вітання повного доменного імені машини, ми налаштуємо з'єднання отримання (Receive Connector). За замовчуванням Exchange Server 2007 має два з'єднання отримання при установці:

      • З'єднання прийому, яке налаштоване на отримання всіх повідомлень через порт SMTP 25, його ім'я буде Receive ІмяСервера, в нашому випадку це буде Receive Srv-2k7i
      • З'єднання прийому, яке налаштоване на отримання всіх повідомлень через порт SMTP 587; це з'єднання використовується всіма клієнти не-MAPI, RFC 2476 .

      Нашою метою є налагодження модуля Exchange Server 2007 на отримання Інтернет повідомлень, тому ми будемо працювати з Receive Ім'я Сервера з'єднанням:

      1. Відкриваємо консоль управління Exchange Management Console.
      2. Переходимо на вкладку Конфігурація Сервера.
      3. Тиснемо на Hub Transport, вибираємо сервер в панелі Result Panel.
      4. На робочій панелі тиснемо правою клавішею на (Ім'я сервера за замовчуванням) Default Server Name з'єднання отримання, і далі тиснемо на Властивості.
      5. Тиснемо на вкладку Властивості в панелі інструментів.
      6. Вкладка Загальне, міняємо FQDN ім'я цього з'єднання на зовнішнє ім'я вашого сервера замість внутрішнього імені та домену, як показано на малюнку 17.

    • Малюнок 17: Зміна FQDN, яке з'єднання отримання видаватиме у відповідь на HELO або EHLO SMTP

      Друге настроювання, яку нам потрібно включити, це Анонімний користувач, відзначити галочкою в панелі Дозволені Групи. Ця опція дозволить Інтернет-трафіку проходити через наш модуль Exchange Server 2007, як показано на малюнку 18.

    • Малюнок 18: Включення анонімного з'єднання в поєднанні отримання за замовчуванням

      Отже, прийшов час підтвердити наші установки! Давайте спробуємо відправити повідомлення, використовуючи протокол telnet, щоб підтвердити FQDN у вітальному повідомленні, а також переконатися в тому, що з'єднання отримання приймає і анонімні з'єднання. (Малюнок 19)

    • Малюнок 19: З'єднання отримання з новими налаштуваннями

      Тепер ми можемо приймати Інтернет-пошту через сервер Hub Transport Server.

      Як можна зробити те ж саме, використовуючи оболонку Exchange Management Shell?

      Давайте розглянемо необхідні команди для налаштування з'єднання отримання за допомогою Exchange Management Shell.

      Щоб визначити FQDN, ми можемо використовувати наступну команду:

      Set-ReceiveConnector "<Connector-Name>" -Fqdn: name.company.ca

      Щоб налаштувати анонімну аутентифікацію ми можемо використовувати наступну команду:

      Get-ReceiveConnector "<Connector-Name>" | Select PermissionsGroups

      Зверніть увагу на поточні групи, тому що якщо ми запустимо команду, яка визначає тільки нову групу, яку ми хочемо додати (Анонімні користувачі), вона анулює поточні настройки, і єдиною групою залишиться тільки Анонімні користувачі. Щоб уникнути цього нам потрібно використовувати поточні налаштування плюс нові значення при використанні команди Set-ReceiveConnector.

      Set-ReceiveConnector "<Connector-Name>" -PermissionGroups: <AnonymousUsers, ExchangeUsers, ExchangeServers, ExchangeLegacyServers, Partners>

      Установка агентів антиспаму (Anti Spam Transport Agents)

      Тепер давайте використаємо агентів передачі антиспаму, щоб захистити наш модуль-сервер від спаму. Коли ми використовуємо агентів передачі в серверах Hub Transport Server, ми активуємо наступну функцію:

      • фільтрація з'єднання
      • фільтрація контенту
      • Ідентифікація відправника (Sender ID)
      • Фільтрація відправника (Sender filtering)
      • Фільтрація одержувача (Recipient filtering)
      • Репутація відправника (Sender reputation)

      Для настройки агента антиспаму на модулі Exchange Server потрібно слідувати цим крокам:

      1. Відкрити Exchange Management Shell.
      2. Зайти в папку установки Exchange Server 2007 (шлях за замовчуванням: З: \ Program Files \ Microsoft \ Exchange Server).
      3. Зайти в під папку сценаріїв (Scripts).
      4. Запустити службовий скрипт під назвою Install-AntiSpamAgents.ps1, як показано на малюнку 20.
      5. Перезапустити Service MSExchangeTransport.

    • Малюнок 20: Встановлення агентів антиспаму на сервері Hub Transport Server

      Після цієї процедури у нас з'явиться нова вкладка з назвою Анти-спам під іконою Hub Transport на рівні організації (Organization level), як показано на малюнку 11. Тепер можна починати працювати з програмою антиспаму, щоб захистити нашу мережу організації Exchange Server 2007.

    • Малюнок 21: Доступні агенти антиспаму в Exchange Server

      Як на рахунок фільтрації прикріплених файлів? Ця функція доступна тільки на Edge Transport Server, але ми можемо використовувати Microsoft Forefront Security для Exchange, яка включає цю функцію з деякими розширеними опція фільтрації приєднаних фото, і її можна встановити на модуль Exchange Server.

      діагностика

      Отже, ми виконан всі необхідні кроки по актівації Функції відправкі та Отримання Повідомлень сервером Hub Transport. Тепер нам потрібно підтвердити настройки брандмауера, щоб забезпечити коректну роботу Hub Transport. Ось деякі пункти, які слід зазначити:

      • Брандмауер повинен перенаправляти зовнішній IP адреса, контрольований портом SMTP 25 на Exchange Server.
      • Якщо ви використовуєте DNS дозвіл, брандмауер повинен дозволяти модулю Exchange Server 2007 використовувати порт SMTP 25 для виходу (Інтернет).
      • Якщо ви використовуєте логічний хост (Smart Host), брандмауер повинен дозволяти використання тільки порту SMTP 25 для певного сервера.
      • Якщо у вас все ж виникає проблеми з потоком повідомлень, ви можете використовувати майстра діагностики поштової служби (Mail Flow Troubleshooter), як показано на малюнку 22.

    • Малюнок 22: Використання майстра діагностики Exchange Mail Flow Troubleshooter

      Висновок

      У даній статті ми розглянули способи настройки одного модуля-сервера Exchange Server 2007 на відправку та отримання повідомлень, а також способи установки і настройки агентів антиспаму (Anti Spam Transport Agents), які дозволяють адміністратору Exchange Administrator додавати агентів для захисту сервера від спаму.

      • В самому кінці даної статті, рекомендую скачати батник для дефрагментації поштового сховища, запитаєте для чого? Я відповім. Ситуація ... Працює співробітник у Вас енну кількість часу, вирішує звільнитися. При видаленні цього клієнта з бази і його П.Я. Він просто переміститися в відключені. Але вся пошта його залишиться. При дефрагментації БД цей користувач видаляється безповоротно і звільняється пристойне місце. Я раз на місяць виконую цю операцію. А ось і сам скрипт , Кожен вказує свій шлях і ім'я БД

Як можна зробити те ж саме, використовуючи оболонку Exchange Management Shell?
В самому кінці даної статті, рекомендую скачати батник для дефрагментації поштового сховища, запитаєте для чого?

Новости