7
May
2017
6

Настройка Exchange Server 2016

Данное руководство предназначено для тех, у кого есть желание самостоятельно настроить Exchange Server 2016.

В данном руководстве рассматривается установка Exchange Server 2016 без реализации отказоустойчивости. Таким образом, роли Exchange Server будут установлены на один сервер.

Обратите внимание, у вас уже должно быть доменное имя, и оплачен хостинг, а также в настройках домена уже указаны DNS-серверы хостинга.

Подробно о том, как приобрести домен и хостинг, вы можете прочитать в моем руководстве «Аренда домена и хостинга».

Мы будем рассматривать тот случай, когда у вас уже есть два сервера с установленной на них операционной системой Windows Server 2012 R2. Кроме того, на одном из серверов должна быть установлена роль Active Directory Domain Services, а на втором сервере установлен Exchange Server 2016 с основными ролями.

Подробно о том, как установить Exchange Server 2016, вы можете прочитать в моем руководстве «Установка Exchange Server 2016 на Windows Server 2012 R2». Узнать о том, как установить Active Directory Domain Services на Windows Server 2012 R2, вы можете прочитав мое руководство «Установка Active Directory Domain Services на Windows Server 2012 R2».

Переходим на сервер с установленным Exchange Server 2016 и переходим в Exchange Admin Center, который находится по ссылке https://ru-msk-ex-01/ecp, где ru-msk-ex-01 – имя моего сервера Exchange.

Указываем имя пользователя и пароль для входа в “Exchange Administration Center” и нажимаем на кнопку “Sign in”.

nastroyka-exchange-server-2016-1

Добро пожаловать в “Exchange Administration Center”.

Можно приступать к работе с сервером Exchange.

nastroyka-exchange-server-2016-2

Создадим базу данных для почтовых ящиков.

В разделе “Servers” выбираем подраздел “Databases”. Затем нажимаем на кнопку “New” (+).

nastroyka-exchange-server-2016-3

Далее необходимо указать имя новой базы данных и выбрать сервер Exchange с ролью “Mailbox”.

Указываем имя базы данных и нажимаем на кнопку “Browse”.

nastroyka-exchange-server-2016-4

Выбираем сервер Exchange с ролью “Mailbox” и нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-5

Теперь необходимо указать в какой папке будет храниться база данных почтовых ящиков и ее логи. Обратите внимание, вам нужно предварительно создать папки на сервере, в которых вы планируете хранить базу данных и ее логи. Кроме того, лучше хранить базу на диске, специально выделенном под эту задачу.

nastroyka-exchange-server-2016-6

В поле “Database file path” указываем папку в которой будет храниться база данных.

В поле “Log folder path” указываем папку в которой будут храниться логи базы данных.

Ставим галочку “Mount this database” и нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-7

Теперь необходимо перезапустить службу “Microsoft Exchange Information Store” на сервере Exchange.

Нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-8

Открываем “Server Manager”, нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “Services”.

nastroyka-exchange-server-2016-9

Нажимаем правой кнопкой мыши на службу “Microsoft Exchange Information Store” и выбираем “Restart”.

nastroyka-exchange-server-2016-10

Служба успешно перезапущена и новая база данных готова к работе.

Далее в разделе “Servers” выбираем подраздел “Databases” выбираем новую базу данных и нажимаем на ней два раза левой кнопкой мыши.

nastroyka-exchange-server-2016-11

В разделе “Limits” вы можете настроить время хранения удаленных почтовых ящиков и писем.

Указываем необходимые значения и нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-12

Теперь создадим базу данных для общих папок.

В разделе “Servers” выбираем подраздел “Databases”. Затем нажимаем на кнопку “New” (+).

nastroyka-exchange-server-2016-13

Указываем имя базы данных для общих папок и нажимаем кнопку “Browse”.

nastroyka-exchange-server-2016-14

Выбираем сервер Exchange с ролью “Mailbox” и нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-15

Теперь необходимо указать в какой папке будет храниться база данных для общих папок и ее логи. Обратите внимание, вам нужно предварительно создать папки на сервере, в которых вы планируете хранить базу данных и ее логи. Кроме того, лучше хранить базу на диске, специально выделенном под эту задачу.

nastroyka-exchange-server-2016-16

В поле “Database file path” указываем папку в которой будет храниться база данных.

В поле “Log folder path” указываем папку в которой будут храниться логи базы данных.

Ставим галочку “Mount this database” и нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-17

Теперь необходимо перезапустить службу “Microsoft Exchange Information Store” на сервере Exchange.

Нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-18

Возвращаемся в “Server Manager”, нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “Services”.

nastroyka-exchange-server-2016-19

Нажимаем правой кнопкой мыши на службу “Microsoft Exchange Information Store” и выбираем “Restart”.

nastroyka-exchange-server-2016-20

Служба успешно перезапущена и новая база данных готова к работе.

nastroyka-exchange-server-2016-21

Далее переходим в раздел “Public Folders”.

В разделе “Public Folders” выбираем подраздел “Public Folder Mailboxes”. Затем нажимаем на кнопку “New” (+).

nastroyka-exchange-server-2016-22

Указываем имя для почтового ящика общих папок и в разделе “Mailbox database” нажимаем на кнопку “Browse”.

nastroyka-exchange-server-2016-23

Выбираем базу данных для общих папок и нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-24

В разделе “Organization unit” можно ничего не менять.

Нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-25

После того как почтовый ящик общих папок будет создан, он появится в подразделе “Public Folder Mailboxes”.

nastroyka-exchange-server-2016-26

Теперь добавим доверенный домен.

В разделе “Mail Flow” выбираем подраздел “Accepted Domains”. Затем нажимаем на кнопку “New” (+).

nastroyka-exchange-server-2016-27

Указываем домен и выбираем “Authoritative Domain: E-mail is delivered only to valid recipients in this Exchange organization”.

Нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-28

После того как домен будет добавлен, он появится в разделе “Accepted Domains”.

nastroyka-exchange-server-2016-29

Теперь необходимо создать политику по формированию почтовых адресов.

В разделе “Mail Flow” выбираем подраздел “Email Address Policies”. Затем нажимаем на кнопку “New” (+).

nastroyka-exchange-server-2016-30

Далее необходимо указать имя для новой политики и выбрать на кого она будет применяться и определить, как будут формироваться почтовые адреса в вашей организации. В данном руководстве почтовые адреса будут формироваться на основе “Alias”.

Указываем имя для политики по формированию почтовых адресов и нажимаем кнопку “Add” (+).

nastroyka-exchange-server-2016-31

Указываем основной домен и выбираем “alias@contoso.com”.

Нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-32

Теперь добавим второй домен для того чтобы у пользователей была возможность принимать почту и по второму доменному имени.

Нажимаем на кнопку “Add” (+).

nastroyka-exchange-server-2016-33

Указываем второй домен и выбираем “alias@contoso.com”.

Нажимаем кнопку “Save”.

nastroyka-exchange-server-2016-34

После того как вы определили, как будут формироваться почтовые адреса в вашей организации нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-35

Обратите внимание на предупреждение. Для того чтобы политика вступила в силу необходимо нажать на кнопку “Apply” в подразделе “E-mail Address Policies”.

nastroyka-exchange-server-2016-36

После того как политика будет добавлена, она появится в подразделе “E-mail Address Policies” со статусом “Unapplied.

Для применения политики необходимо выбрать ее и нажать на кнопку “Apply”.

nastroyka-exchange-server-2016-37

Далее появится предупреждение о том, что применение политики может занять продолжительное время и вы не сможете выполнять другие задачи во время применения политики.

nastroyka-exchange-server-2016-38

Политика по формированию почтовых адресов применилась.

nastroyka-exchange-server-2016-39

После того как политика будет применена, она появится в подразделе “E-mail Address Policies” со статусом “Applied.

nastroyka-exchange-server-2016-40

Теперь необходимо создать коннектор отправки для возможности отправлять почту за пределы организации.

В разделе “Mail Flow” выбираем подраздел “Send Connectors”. Затем нажимаем на кнопку “New” (+).

nastroyka-exchange-server-2016-41

Указываем имя для нового коннектора отправки и в разделе “Type” выбираем “Internet”.

Нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-42

В данном примере отправка почты будет осуществляться согласно записям MX.

Выбираем “MX record associated with recipient domain” и нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-43

Далее необходимо указать для каких доменов будет работать новый коннектор.

Нажимаем на кнопку “Add” (+).

nastroyka-exchange-server-2016-44

В поле “Full Qualified Domain Name (FQDN)” указываем “*”. Таким образом, новый коннектор отправки будет обрабатывать все домены кроме вашего.

Нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-45

После того как вы указали для каких доменов будет работать новый коннектор, нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-46

Далее нужно указать на каком сервере Exchange будет создан коннектор отправки.

Нажимаем на кнопку “Add” (+).

nastroyka-exchange-server-2016-47

Выбираем сервер Exchange на котором будет создан коннектор отправки и нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-48

Все готово для создания коннектора отправки.

Нажимаем на кнопку “Finish”.

nastroyka-exchange-server-2016-49

Далее в разделе “Mail Flow” выбираем подраздел “Send Connectors” выбираем новый коннектор отправки и нажимаем на нем два раза левой кнопкой мыши.

nastroyka-exchange-server-2016-50

В разделе “General” в меню “Maximum send message size (MB)” вы можете настроить максимально допустимый размер почтовых вложений для отправки.

nastroyka-exchange-server-2016-51

Далее в разделе “Scoping” в поле “Specify the FQDN this connector will provide in response to HELO or EHLO” указываем имя по которому ваш почтовый сервер доступен из сети Интернет.

Нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-52

Теперь посмотрим настройки транспорта.

В разделе “Mail Flow” выбираем подраздел “Send Connectors”. Затем нажимаем на кнопку “More” (…) и выбираем “Organization transport settings”.

nastroyka-exchange-server-2016-53

В разделе “Limits” вы можете настроить максимально допустимый размер почтовых вложений для отправки и приема.

Указываем необходимые значения и нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-54

Теперь необходимо указать лицензионный ключ Exchange Server 2016.

В разделе “Servers” выбираем подраздел “Servers”. Затем нажимаем на кнопку “Edit” (Карандаш).

nastroyka-exchange-server-2016-55

В разделе “General” указываем лицензионный ключ Exchange Server 2016 и нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-56

Далее необходимо открыть веб-браузер и перейти в панель управления хостингом, к которому привязано ваше доменное имя. В этом руководстве в качестве панели управления хостингом используется “cPanel”.

Укажите полученный при покупке хостинга логин и пароль.

nastroyka-exchange-server-2016-57

Далее нужно прописать A-записи в панели управления хостинга.

Переходим в панель управления хостингом, к которому привязано ваше доменное имя.

В разделе “Домены” необходимо выбрать пункт “Расширенный редактор DNS-зон”.

nastroyka-exchange-server-2016-58

Далее в поле домен необходимо указать домен для которого будут настраиваться A-записи.

nastroyka-exchange-server-2016-59

В разделе “Добавить запись” указываем имя, TTL, тип и IP-адрес. Обратите внимание в поле “IP-адрес” вам нужно указать IP по которому ваш почтовый сервер доступен из сети Интернет.

После того как поля будут заполнены нажимаем на кнопку “Добавить запись”.

nastroyka-exchange-server-2016-60

Добавляем еще одну A-запись.

В разделе “Добавить запись” указываем имя, TTL, тип и IP-адрес. Обратите внимание в поле “IP-адрес” вам нужно указать IP по которому ваш почтовый сервер доступен из сети Интернет.

После того как поля будут заполнены нажимаем на кнопку “Добавить запись”.

nastroyka-exchange-server-2016-61

Добавляем еще одну A-запись.

В разделе “Добавить запись” указываем имя, TTL, тип и IP-адрес. Обратите внимание в поле “IP-адрес” вам нужно указать IP по которому ваш почтовый сервер доступен из сети Интернет.

После того как поля будут заполнены нажимаем на кнопку “Добавить запись”.

nastroyka-exchange-server-2016-62

Далее нужно прописать MX-записи в панели управления хостинга.

Возвращаемся в панель управления хостингом.

В разделе “Почта” необходимо выбрать пункт “Запись MX”.

nastroyka-exchange-server-2016-63

Далее в поле домен необходимо указать домен для которого будут настраиваться записи MX. Затем в пункте “Маршрутизация электронной почты” нужно выбрать “Удаленный Mail Exchanger” и нажать на кнопку “Изменить”.

nastroyka-exchange-server-2016-64

Теперь удаляем все старые записи MX в разделе “Записи MX”.

Выбираем запись и нажимаем на кнопку “Удалить”.

nastroyka-exchange-server-2016-65

В разделе “Добавить новую запись” указываем приоритет и назначение для новой записи MX.

После того как поля будут заполнены нажимаем на кнопку “Add New Record”.

nastroyka-exchange-server-2016-66

Далее вам нужно сделать запрос вашему Интернет-провайдеру на создание PTR-записи для вашего внешнего IP-адреса, по которому ваш почтовый сервер доступен из сети Интернет. Это необходимо для того, чтобы ваш IP-адрес преобразовывался в имя. В данном примере IP 188.244.46.91 преобразовывался в имя mail.vmkh.org.

Теперь нужно создать SPF (Sender Policy Framework) и прописать ее значение в TXT-запись.

Благодаря SPF можно проверить, не подделан ли домен отправителя. SPF позволяет указать список серверов способных отправлять почтовые сообщения от имени вашего домена.

Создать SPF можно при помощи “SPF Wizard“.

Возвращаемся в раздел “Расширенный редактор DNS-зон”.

В разделе “Домены” необходимо выбрать пункт “Расширенный редактор DNS-зон”.

nastroyka-exchange-server-2016-67

Далее в поле домен необходимо указать домен для которого будут настраиваться A-записи.

nastroyka-exchange-server-2016-68

Добавляем TXT-запись.

В разделе “Добавить запись” указываем имя, TTL, тип и данные TXT. Обратите внимание в поле “Данные TXT” вам нужно указать значение SPF-записи, которое вы получили при помощи “SPF Wizard“.

Пример SPF: “v=spf1 mx ptr:mail.vmkh.org mx:mx01.vmkh.org ip4:188.244.46.91 -all”

nastroyka-exchange-server-2016-69

Теперь необходимо прописать A-запись на внутреннем сервере DNS.

Открываем “Server Manager”, нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “DNS”.

nastroyka-exchange-server-2016-70

В разделе “Forward Lookup Zones” выбираем основной домен и нажимаем на него правой кнопкой мыши, затем выбираем “New Host (A or AAAA)”.

nastroyka-exchange-server-2016-71

Далее в поле “Name (uses parent domain name if blank)” указываем имя A-записи, затем в разделе “IP address” указываем IP-адрес сервера на котором установлен Exchange Server 2016.

nastroyka-exchange-server-2016-72

A-запись успешно добавлена.

nastroyka-exchange-server-2016-73

После того как A-запись будет добавлена, она появится в списке с остальными записями.

nastroyka-exchange-server-2016-74

Для дальнейшей настройки понадобится центр сертификации.

В данном руководстве роль “Active Directory Certificate Services” будет установлена на контроллер домена.

На контроллере домена запускаем “Server Manager”.

В разделе “Manage” нажимаем на кнопку “Add Roles and Features”.

nastroyka-exchange-server-2016-75

Нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-76

Выбираем тип установки “Role-based or feature-based installation” и нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-77

Далее выбираем сервер, на который будет производится установка роли.

Нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-78

Выбираем роль Active Directory Certificate Services.

nastroyka-exchange-server-2016-79

На следующем этапе “Мастер установки ролей” предупредит, что для установки роли Active Directory Certificate Services нужно установить несколько компонентов.

Нажимаем на кнопку “Add Features”.

nastroyka-exchange-server-2016-80

Нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-81

На этапе добавления компонентов оставляем все значения по умолчанию.

Нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-82

Далее “Мастер установки ролей” предлагает ознакомиться с дополнительной информацией касательно роли Active Directory Certificate Services.

Нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-83

Теперь нужно выбрать необходимые сервисы.

Выбираем “Certification Authority Web Enrollment”.

nastroyka-exchange-server-2016-84

На следующем этапе “Мастер установки ролей” предупредит, что для установки Certification Authority Web Enrollment нужно установить несколько компонентов.

Нажимаем на кнопку “Add Features”.

nastroyka-exchange-server-2016-85

Далее выбираем “Online Responder”.

nastroyka-exchange-server-2016-86

“Мастер установки ролей” предупредит, что для установки Online Responder нужно установить несколько компонентов.

Нажимаем на кнопку “Add Features”.

nastroyka-exchange-server-2016-87

После того как все необходимые сервисы будут выбраны нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-88

На следующем этапе “Мастер установки ролей” предупредит, что для работы роли “Active Directory Certificate Services” будет дополнительно установлена роль веб-сервера “Internet Information Services”.

nastroyka-exchange-server-2016-89

На этапе добавления компонентов оставляем все значения по умолчанию.

Нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-90

Для того чтобы начать установку выбранной роли нажимаем на кнопку “Install”.

nastroyka-exchange-server-2016-91

Началась установка выбранной роли и необходимых для нее компонентов.

nastroyka-exchange-server-2016-92

 

nastroyka-exchange-server-2016-93

Теперь необходимо перезагрузить сервер.

На клавиатуре нажимаем сочетание клавиш “Win” и “X”, в открывшемся меню выбираем “Shut down or sign out”, затем “Restart”.

nastroyka-exchange-server-2016-94

Далее сервер начнет перезагружаться.

nastroyka-exchange-server-2016-95

Теперь необходимо настроить роль.

Открываем “Server Manager”, в правом верхнем углу экрана нажимаем на фалжек и выбираем “Настройки”. Затем выбираем “Configure Active Directory Certificate Services on the destination server” для того, чтобы произвести настройки роли.

nastroyka-exchange-server-2016-96

Для того чтобы настроить роль необходимо обладать правами администратора.

Нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-97

Выбираем сервисы, которые необходимо настроить.

Выбираем “Certification Authority”, “Certification Authority Web Enrollment” и “Online Responder” и нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-98

Сервер является членом домена, поэтому выбираем “Enterprise CA” и нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-99

Других серверов с ролью Active Directory Certificate Services в домене нет, поэтому выбираем “Root CA”, нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-100

Далее необходимо создать новый закрытый ключ.

Выбираем “Create a new private key” и нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-101

Далее можно выбрать настройки шифрования.

Оставляем настройки без изменений и нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-102

Указываем имя для нового центра сертификации и нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-103

Теперь выбираем срок действия сертификата и нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-104

Далее можно указать где будет храниться база данных сертификатов и ее логи.

Оставляем настройки без изменений и нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-105

Все готово к настройке роли.

Нажимаем на кнопку “Configure”.

nastroyka-exchange-server-2016-106

Установка и настройка роли Active Directory Certificate Services завершена.

Нажимаем на кнопку “Close”.

nastroyka-exchange-server-2016-107

Теперь необходимо включить функцию SAN (Subject Alternative Name) на сервере центра сертификации. Данная функция пригодится вам при публикации сервиса “Autodiscover”.

На сервере центра сертификации, на “Панели задач” нажимаем правой кнопкой мыши на “Windows PowerShell” и выбираем “Run as administrator”.

nastroyka-exchange-server-2016-108

Выполняем команду «certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2».

nastroyka-exchange-server-2016-109

Теперь необходимо перезапустить службу “CertSvc”.

Выполняем команду «net stop certsvc».

nastroyka-exchange-server-2016-110

Выполняем команду «net start certsvc».

nastroyka-exchange-server-2016-111

Служба “CertSvc” успешно перезапущена.

nastroyka-exchange-server-2016-112

Теперь сделаем запрос на создание нового сертификата Exchange.

Возвращаемся на сервер с установленным Exchange Server 2016.

В разделе “Servers” выбираем подраздел “Certificates”. Затем нажимаем на кнопку “New” (+).

nastroyka-exchange-server-2016-113

Выбираем “Create a request for a certificate from a certification authority” и нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-114

Указываем имя для нового сертификата и нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-115

Далее оставляем настройки без изменений и нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-116

Указываем сервер Exchange на котором будет хранится запрос сертификата.

nastroyka-exchange-server-2016-117

Выбираем сервер Exchange на котором будет хранится запрос сертификата и нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-118

После того как сервер Exchange будет указан нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-119

Теперь нужно указать доменные имена, которые необходимо включить в сертификат для всех типов доступа.

Выбираем “Outlook Web App (when accessed from Internet)” и нажимаем на кнопку “Edit” (Карандаш).

nastroyka-exchange-server-2016-120

Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Outlook Web App” и нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-121

Выбираем OAB (when accessed from Internet)” и нажимаем на кнопку “Edit” (Карандаш).

nastroyka-exchange-server-2016-122

Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “OAB” и нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-123

Выбираем “Exchange Web Services (when accessed from Internet)” и нажимаем на кнопку “Edit” (Карандаш).

nastroyka-exchange-server-2016-124

Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Exchange Web Services” и нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-125

Выбираем “Exchange ActiveSync (when accessed from Internet)” и нажимаем на кнопку “Edit” (Карандаш).

nastroyka-exchange-server-2016-126

Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Exchange ActiveSync” и нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-127

Выбираем “POP” и нажимаем на кнопку “Edit” (Карандаш).

nastroyka-exchange-server-2016-128

Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “POP” и нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-129

Выбираем “IMAP” и нажимаем на кнопку “Edit” (Карандаш).

nastroyka-exchange-server-2016-130

Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “IMAP” и нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-131

Выбираем “Outlook Anywhere (when accessed from Internet)” и нажимаем на кнопку “Edit” (Карандаш).

nastroyka-exchange-server-2016-132

Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Outlook Anywhere” и нажимаем на кнопку “OK”. Затем нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-133

Теперь выбираем основное имя, по которому ваш почтовый сервер доступен из сети Интернет и нажимаем на кнопку “Set as common name” (Галочка).

Нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-134

Далее необходимо указать название организации, ее географическое расположение.

В данном руководстве рассматривается организация, которая находится в России, в городе Москве.

Указываем необходимую информацию и нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-135

Теперь необходимо указать папку куда будет сохранен запрос на сертификат Exchange.

В данном руководстве запрос на сертификат будет сохранен на локальный диск “C” на сервере Exchange.

Указываем куда будет сохранен запрос на сертификат Exchange и нажимаем на кнопку “Finish”.

nastroyka-exchange-server-2016-136

После того как запрос на сертификат будет создан, он появится в подразделе “Certificates” со статусом “Pending request”.

nastroyka-exchange-server-2016-137

Теперь необходимо подтвердить сертификат Exchange в центре сертификации.

Переходим по ссылке http://ru-msk-dc-01/certsrv, где ru-msk-dc-01 – имя моего сервера центра сертификации. Соответственно вам необходимо указать имя вашего сервера центра сертификации.

Заходим под учетной записью с правами администратора и нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-138

Теперь добавим адрес сервера сертификации в “Надежные узлы”.

Нажимаем на кнопку “Add”.

nastroyka-exchange-server-2016-139

В поле “Add this website to the zone” указываем адрес сервера сертификации и нажимаем на кнопку “Add”.

nastroyka-exchange-server-2016-140

Нажимаем на кнопку “Close”.

nastroyka-exchange-server-2016-141

Теперь выбираем “Request a certificate”.

nastroyka-exchange-server-2016-142

Далее выбираем “Advanced certificate request”.

nastroyka-exchange-server-2016-143

Теперь выбираем “Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file”.

nastroyka-exchange-server-2016-144

Далее открываем “Проводник” и переходим на локальный диск “C”, где был сохранен запрос на сертификат Exchange.

Нажимаем на файл запроса сертификата два раза левой кнопкой мыши.

nastroyka-exchange-server-2016-145

Нажимаем на кнопку “More option”.

nastroyka-exchange-server-2016-146

Выбираем “Notepad”.

nastroyka-exchange-server-2016-147

Копируем содержимое файла запроса.

nastroyka-exchange-server-2016-148

Далее вставляем содержимое файла запроса в поле “Saved Request”, затем в разделе “Certificate Template” выбираем “Web Server” и нажимаем на кнопку “Submit”.

nastroyka-exchange-server-2016-149

Выбираем “DER encoded” и нажимаем “Download certificate”.

nastroyka-exchange-server-2016-150

В меню “Save” выбираем “Save as”.

nastroyka-exchange-server-2016-151

Присваиваем имя и сохраняем сертификат Exchange в папку “Downloads”.

Нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-152

Теперь необходимо загрузить сертификат центра сертификации.

Переходим по ссылке http://ru-msk-dc-01/certsrv, где ru-msk-dc-01 – имя моего сервера центра сертификации. Соответственно вам необходимо указать имя вашего сервера центра сертификации.

Выбираем “Download a CA certificate, certificate chain, or CRL”.

nastroyka-exchange-server-2016-153

В разделе “Encoding method” выбираем “DER” и нажимаем “Download CA certificate”.

nastroyka-exchange-server-2016-154

В меню “Save” выбираем “Save as”.

nastroyka-exchange-server-2016-155

Присваиваем имя и сохраняем сертификат центра сертификации в папку “Downloads”.

Нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-156

Для того чтобы успешно подтвердить запрос на сертификат Exchange, необходимо импортировать сертификат центра сертификации в “Доверенные корневые центры сертификации” на сервере Exchange.

Нажимаем “Start”, указываем в строке поиска “mmc”.

Запускаем Microsoft Management Console.

nastroyka-exchange-server-2016-157

Теперь добавим оснастку “Certificates”.

Далее в меню “File” выбираем “Add/Remove Snap-in”.

nastroyka-exchange-server-2016-158

В разделе “Available snap-ins” выбираем “Certificates” и нажимаем на кнопку “Add”.

nastroyka-exchange-server-2016-159

Далее выбираем “Computer account” и нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-160

Выбираем “Local computer” и нажимаем на кнопку “Finish”.

nastroyka-exchange-server-2016-161

Оснастка успешно добавлена.

Нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-162

В разделе “Certificates (Local Computer)” выбираем подраздел “Trusted Root Certification Authorities”, затем нажимаем правой кнопкой мыши на подраздел “Certificates” и выбираем “All Tasks”, затем “Import”.

nastroyka-exchange-server-2016-163

Нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-164

Далее необходимо указать путь к сертификату центра сертификации.

Нажимаем на кнопку “Browse”.

nastroyka-exchange-server-2016-165

Выбираем сертификат центра сертификации и нажимаем на кнопку “Open”.

nastroyka-exchange-server-2016-166

После того как путь к сертификату центра сертификации будет указан нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-167

Далее оставляем настройки без изменений и нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-168

Все готово для импорта сертификата в “Trusted Root Certification Authorities”.

Нажимаем на кнопку “Finish”.

nastroyka-exchange-server-2016-169

Сертификат центра сертификации успешно импортирован.

Нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-170

Возвращаемся в Exchange Admin Center.

В разделе “Servers” выбираем подраздел “Certificates”. Затем выбираем новый сертификат Exchange и справа нажимаем на кнопку “Complete”.

nastroyka-exchange-server-2016-171

Далее необходимо указать путь к сертификату Exchange.

Указываем путь к сертификату Exchange и нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-172

После того как сертификат будет подтвержден, он появится в подразделе “Certificates” со статусом “Valid”.

Теперь необходимо назначить новый сертификат Exchange для сервисов SMTP и IIS.

Выбираем новый сертификат и нажимаем на нем два раза левой кнопкой мыши.

nastroyka-exchange-server-2016-173

В разделе “Services” ставим галочки на “SMTP” и “IIS” и нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-174

Далее появится предупреждение о необходимости перезаписать существующий сертификат для SMTP.

Нажимаем на кнопку “Yes”.

nastroyka-exchange-server-2016-175

После того как сертификат Exchange будет назначен сервисам SMTP и IIS, у сертификата обновится список сервисов в поле “Assigned to services”.

nastroyka-exchange-server-2016-176

Теперь посмотрим настройки Outlook Web App.

В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “owa (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.

nastroyka-exchange-server-2016-177

В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/owa”.

nastroyka-exchange-server-2016-178

Теперь настроим авторизацию пользователей по логину без необходимости указывать домен.

В разделе “Authentication” в разделе “Use forms-based authentication” выбираем “User name only”.

Далее необходимо выбрать основной домен, нажимаем на кнопку “Browse”.

nastroyka-exchange-server-2016-179

Выбираем основной домен и нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-180

После того как домен будет указан нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-181

Далее появится предупреждение о необходимости перезапустить IIS.

Нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-182

Теперь пропишем адрес, по которому ваш почтовый сервер доступен из сети Интернет в конфигурацию сервера Exchange.

В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “ecp (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.

nastroyka-exchange-server-2016-183

В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/ecp”.

Нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-184

В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “EWS (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.

nastroyka-exchange-server-2016-185

В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/EWS/Exchange.asmx”.

Нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-186

В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “mapi (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.

nastroyka-exchange-server-2016-187

В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/mapi”.

Нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-188

В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “Microsoft-Server-ActiveSync (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.

nastroyka-exchange-server-2016-189

В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/Microsoft-Server-ActiveSync”.

Нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-190

В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “OAB (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.

nastroyka-exchange-server-2016-191

В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/OAB”.

Нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-192

В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “PowerShell (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.

nastroyka-exchange-server-2016-193

В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/powershell”.

Нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-194

Теперь настроим сервис “Outlook Anywhere”. Данный сервис служит для подключения к серверу Exchange через Интернет при помощи “Outlook”.

В разделе “Servers” выбираем подраздел “Servers” выбираем сервер Exchange и нажимаем на нем два раза левой кнопкой мыши.

nastroyka-exchange-server-2016-195

Далее в поле “Specify the external host name such as contoso.com that users will use to connect to your organization” указываем имя по которому ваш почтовый сервер доступен из сети Интернет. Затем в меню “Specify the authentication method for external clients to use when connecting to your organization” выбираем “NTLM” и снимаем галочку “Allow SSL offloading”.

Нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-196

Обратите внимание на предупрежение.

Нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-197

Теперь перезапустим IIS.

На сервере Exchange, на “Панели задач” выбираем “Windows PowerShell” и после нажатия правой кнопки мыши нажимаем “Run as administrator”.

nastroyka-exchange-server-2016-198

Выполняем команду «iisreset /noforce».

nastroyka-exchange-server-2016-199

IIS успешно перезапущен.

nastroyka-exchange-server-2016-200

Теперь настроим возможность принимать почту.

В разделе “Mail Flow” выбираем подраздел “Receive Connectors” выбираем коннектор приема “Default Frontend RU-MSK-EX-01”, где ru-msk-ex-01 – имя моего сервера Exchange. Затем нажимаем на нем два раза левой кнопкой мыши.

nastroyka-exchange-server-2016-201

В разделе “General”, в поле “Maximum receive message size” вы можете настроить максимально допустимый размер почтовых вложений для приема.

nastroyka-exchange-server-2016-202

В разделе “Security” и проверяем наличие галочки на пункте “Anonymous users”.

Нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-203

Теперь создадим нового пользователя с почтовым ящиком.

В разделе “Recipients” выбираем подраздел “Mailboxes”. Затем нажимаем на кнопку “New” (+).

nastroyka-exchange-server-2016-204

Теперь указываем alias, фамилию, имя и логин для нового пользователя.

Затем нужно выбрать контейнер, в котором вы планируете создать нового пользователя.

Нажимаем на кнопку “Browse”.

nastroyka-exchange-server-2016-205

Выбираем контейнер, в который необходимо поместить нового пользователя.

Нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-206

Далее указываем надежный пароль для нового пользователя и нажимаем на кнопку “More options”.

nastroyka-exchange-server-2016-207

Теперь необходимо выбрать базу данных в которой будет создан почтовый ящик для нового пользователя.

В разделе “Mailbox database” нажимаем на кнопку “Browse”.

nastroyka-exchange-server-2016-208

Выбираем базу данных для почтовых ящиков и нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-209

Все готово для создания пользователя с почтовым ящиком.

Нажимаем на кнопку “Save”.

nastroyka-exchange-server-2016-210

После того как пользователь с почтовым ящиком будет создан, он появится в разделе “Mailboxes”.

nastroyka-exchange-server-2016-211

Теперь необходимо импортировать сертификат Exchange в “Доверенные корневые центры сертификации” на все компьютеры в домене.

Переходим на контроллер домена создаем папку и копируем в нее сертификат Exchange.

nastroyka-exchange-server-2016-212

В данном руководстве сертификат был скопирован в папку “ExchangeCertificate” на диске “C”.

nastroyka-exchange-server-2016-213

Возвращаемся в “Server Manager”, нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “Group Policy Management”.

nastroyka-exchange-server-2016-214

Создаем новую групповую политику для импорта сертификата в “Доверенные корневые центры сертификации” на все компьютеры в домене.

Нажимаем правой кнопкой мыши на имени домена и выбираем “Create a GPO in this domain, and Link it here”.

nastroyka-exchange-server-2016-215

Указываем имя для новой групповой политики и нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-216

Далее нажимаем на новую политику правой кнопкой мыши и выбираем “Edit”.

nastroyka-exchange-server-2016-217

В редакторе групповой политики переходим в раздел “Computer Configuration”, затем в подраздел “Windows Settings”, далее находим раздел “Security Settings” и выбираем “Public Key Policies”, теперь нажимаем правой кнопкой мыши на “Trusted Root Certification Authorities” и выбираем “Import”.

nastroyka-exchange-server-2016-218

Нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-219

Далее необходимо указать путь к сертификату Exchange.

Нажимаем на кнопку “Browse”.

nastroyka-exchange-server-2016-220

Переходим в папку с сертификатом Exchange и нажимаем на кнопку “Open”.

nastroyka-exchange-server-2016-221

После того как путь к сертификату указан нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-222

Далее оставляем настройки без изменений и нажимаем на кнопку “Next”.

nastroyka-exchange-server-2016-223

Все готово для импорта сертификата в “Trusted Root Certification Authorities” для всех компьютеров в домене.

Нажимаем на кнопку “Finish”.

nastroyka-exchange-server-2016-224

Сертификат Exchange успешно импортирован в настройки групповой политики.

Нажимаем на кнопку “OK”.

nastroyka-exchange-server-2016-225

После того как сертификат будет импортирован в настройки групповой политики, он появится в разделе “Trusted Root Certification Authorities”.

Теперь на все компьютеры, которые попадают под действие данной политики будет импортирован сертификат Exchange.

nastroyka-exchange-server-2016-226

Теперь необходимо перезагрузить почтовый сервер.

Возвращаемся на сервер с установленным Exchange Server 2016.

На клавиатуре нажимаем сочетание клавиш “Win” и “X”, в открывшемся меню выбираем “Shut down or sign out”, затем “Restart”.

nastroyka-exchange-server-2016-227

Настройка Exchange Server 2016 завершена.

2 Responses

  1. Спасибо за такое подробное пошаговое описание процесса установки и настройки!
    Никогда не имел дела с настройкой серверных продуктов Microsoft, но с такими руководствами в картинках трудно сделать что-либо неправильно. Настроил два AD+DNS, один DHCP+WSUS (наверное странное сочетание, но отдельную машину только для dhcp не хочется запускать), и Exchange.

    Я устанавливал Exchange 2016 на Windows Server 2016, и возникла проблема с отсутствующим компонентом Server-Gui-Mgmt-Infra, но она решилась загрузкой обновлённого образа Exchange 2016 CU4, и процесс установки прошел удачно.

    Еще одна проблема, возникшая уже после настройки – Chrome и Firefox блокируют доступ к owa через интернет (ошибка NS_ERROR_NET_INADEQUATE_SECURITY) из-за устаревших настроек безопасности IIS. Решение нашлось тут https://support.mozilla.org/ru/questions/1143320

    Настроил порты на роутере – почта ходит в интернет и обратно!

    Еще в статье упомянут хостинг, но он не нужен, только доменное имя и доступ к настройкам dns

  2. Dmitry

    Здравствуйте, Владимир!
    Подскажите пожалуйста, если есть три леса..в одном из них установлен и настроен Exchange. Настроено доверие (двустороннее) со всеми тремя доменами. Используется linked mailbox для доверенных доменов. данный метод перестал подходить, т.к. потребовалось из доверенного домена отправлять почту от своего же доменного имени, а не тот. что используется по-умолчанию на Exchange и такая же обратная ситуация. из главного домена нужно отправлять письма от имени других доменов.
    Можно ли с минимальными трудозатратами эту проблему решить, или же необходимо понизить роли доверенных доменов и ввести их в единый главный лес?
    Установка почтового сервера в каждом лесе не приветствуется, т.к. усложняется процесс администрирования и покупок доп.лицензий.
    Заранее благодарен и надеюсь на скорый ответ!

Leave a Reply