В данном руководстве рассматривается установка Exchange Server 2016.
Для установки Exchange 2016 ниже представлены следующие рекомендации:
- Почтовый ящик – минимум 8 ГБ ОЗУ;
- Клиентский доступ – минимум 4 ГБ ОЗУ;
- Сочетание почтовых ящиков и клиентского доступа – минимум 8 ГБ ОЗУ;
- Пограничный транспорт – минимум 4 ГБ ОЗУ;
Мы будем рассматривать тот случай, когда у вас уже есть два сервера с установленной на них операционной системой Windows Server 2016. Кроме того, на одном из серверов должна быть установлена роль Active Directory Domain Services.
На Windows Server 2016 требуется установить все доступные обновления перед установкой Exchange Server 2016.
На будущем сервере Exchange заходим в систему под учетной записью, которая состоит в группах: Администраторы предприятия, администраторы схемы и администраторы домена.
На «Панели задач» нажимаем правой кнопкой мыши на «Windows PowerShell» и выбираем «Запуск от имени администратора».
Теперь необходимо установить средства удаленного администрирования для последующей подготовки Active Directory к установке Exchange Server 2016.
Выполняем команду «Install-WindowsFeature RSAT-ADDS».
Начался процесс установки средств удаленного администрирования.
После того, как установка средств удаленного администрирования успешно завершена, необходимо установить компоненты, необходимые для работы сервера Exchange.
Выполняем команду:
«Install-WindowsFeature NET-Framework-45-Features, Server-Media-Foundation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression,Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS »
Начался процесс установки необходимых компонентов.
Установка необходимых компонентов успешно завершена.
Теперь необходимо перезагрузить сервер.
Когда сервер перезагрузился – необходимо установить Unified Communications Managed API 4.0 на будущий сервер Exchange.
Заходим на сайт.
Скачиваем Unified Communications Managed API 4.0 после чего запускаем «UcmaRuntimeSetup.exe».
Откроется «Мастер установки Unified Communications Managed API 4.0».
Нажимаем на кнопку «Далее».
Далее необходимо принять условия лицензии.
Нажимаем на кнопку «Установить».
Начался процесс установки «Unified Communications Managed API 4.0».
Установка «Unified Communications Managed API 4.0» завершена.
Нажимаем на кнопку «Готово».
Далее необходимо скачать Microsoft .NET Framework 4.7.1 по ссылке.
Запускаем установщик NDP471-KB4033342-x86-x64-AllOS-ENU.exe
Подтверждаем лицензионное соглашение и нажимаем «Установить».
Затем начинается установка.
Для продолжении установки требуется закрыть программы, для этого нажимаем «ДА».
После завершения установки нажимаем «Готово».
Затем установщик запросит перезагрузить сервер, нажимаем «Перезагрузить сейчас».
После перезагрузки устанавливаем еще Распространяемые пакеты Visual C++ для Visual Studio 2013 для этого переходим по ссылке.
После того как скачали файл, запускаем его и подтверждаем лицензию затем нажимаем «Install».
Пакеты Visual C++ установлены. Нажимаем «Close».
Теперь необходимо подготовить схему Active Directory.
На «Панели задач» нажимаем правой кнопкой мыши на «Windows PowerShell» и выбираем «Запуск от имени администратора».
Переходим на диск «D», где находятся установочные файлы Exchange Server 2016.
Выполняем команду:
«сd D:»
Выполняем команду:
«.setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms»
Начался процесс подготовки схемы Active Directory.
Процесс подготовки схемы Active Directory успешно завершен.
Теперь необходимо подготовить Active Directory и создать организацию Exchange.
Обратите внимание, после «OrganizationName» необходимо указать название вашей организации на английском языке.
В данном руководстве используется название организации «dm11».
Выполняем команду:
«.setup.exe /PrepareAD /OrganizationName:"dm11" /IAcceptExchangeServerLicenseTerms»
Начался процесс подготовки Active Directory и создания организации Exchange.
Процесс подготовки Active Directory и создания организации Exchange успешно завершен.
Теперь необходимо подготовить домен.
Выполняем команду:
«.setup.exe /PrepareDomain:dm11.esit.info /IAcceptExchangeServerLicenseTerms».
Процесс подготовки домена успешно завершен.
Теперь можно приступить к установке Exchange Server 2016.
Запускаем «Setup.exe».
На данном этапе можно проверить наличие обновлений для Exchange Server 2016.
Выбираем «Подключиться к Интернету и проверить наличие обновлений» и нажимаем на кнопку «Далее».
На данный момент обновлений для Exchange Server 2016 нет.
Нажимаем на кнопку «Далее».
Далее «Мастер установки Exchange Server» предлагает ознакомиться с информацией касательно Exchange Server 2016.
Нажимаем на кнопку «Далее».
Теперь необходимо принять условия лицензии.
Нажимаем на кнопку «Далее».
Выбираем «Не использовать рекомендуемые параметры», чтобы сервер Exchange автоматически не отправлял в Microsoft отчеты об ошибках и другую информацию по использованию сервера Exchange.
Нажимаем «Далее».
Теперь необходимо выбрать какие роли будут установлены на ваш сервер.
Выбираем «Роль почтового ящика», затем выбираем «Автоматически установить роли и компоненты Windows Server, необходимые для Exchange Server» и нажимаем на кнопку «Далее».
Оставляем настройки без изменений и нажимаем на кнопку «Далее».
Теперь можно настроить параметры защиты от вредоносных программ.
В пункте «Отключить проверку на наличие вредоносных программ» выбираем «Нет» и нажимаем на кнопку «Далее».
Далее начнется процесс проверки готовности к установке, после того как процесс будет завершен, можно запускать процесс установки Exchange Server 2016.
Нажимаем на кнопку «Установить».
Начался процесс установки Exchange Server 2016.
Установка Exchange Server 2016 успешно завершена.
Нажимаем на кнопку «Готово».
Для администрирования сервера Exchange используется «Exchange Administration Center», доступный по ссылке https://Exchange2016/ecp, где Exchange2016 – имя сервера.
Теперь необходимо указать имя пользователя и пароль для входа в «Exchange Admin Center».
Нажимаем на кнопку «Войти».
Далее необходимо выбрать язык на котором будет отображаться дальнейшая информация, а также часовой пояс.
Добро пожаловать в «Exchange Admin Center».
Можно приступать к работе с сервером Exchange.
Теперь можно проверить состояние служб Exchange Server.
Нажимаем «Start», ищем «Exchange Management Shell», затем нажимаем правой кнопкой мыши на «Exchange Management Shell» и выбираем «Запуск от имени администратора».
Выполняем команду:
«Test-ServiceHealth»
Проверка служб успешно завершена.
Значение «True» в «RequireServiceRunning» свидетельствует о том, что служба запущена.
Необходимо перезагрузить сервер, можно приступать к дальнейшей настройке.
Порядок установки антиспам-агентов через командную консоль Exchange Management Shell
1. Запустите сценарий PowerShell Install-AntispamAgents.ps1 и в консоли запустите команду:
&
$env:ExchangeInstallPathScriptsInstall-AntiSpamAgents.ps
2. Сделайте перезапуск транспортной службы MS Exchange:
Restart-Service MSExchangeTransport
3. Дальше перечислите IP-адреса SMTP-серверов вашей организации — это необходимо, чтобы их пропускал агент Sender ID. Укажите IP-адреса (как минимум один) так:
Set-TransportConfig -InternalSMTPServers 10.15.73.153
4. Убедитесь, что на сервере запущены все необходимые для анализа и защиты входящей почты агенты. Проверьте это командами:
Get-TransportAgent
Get-ContentFilterConfig | Format-Table Name,Enabled; Get-SenderFilterConfig | Format-Table Name,Enabled;
Get-SenderIDConfig | Format-Table Name,Enabled; Get-SenderReputationConfig | Format-Table Name,Enabled
5. Настройте отказ от приема письма. Добавьте отправку автоматического сообщения отправителю, что его письмо посчитали спамом:
Set-ContentFilterConfig -RejectionResponse "Your email is identified as spam, and has been rejected by the recipient's
e-mail system.."
Проверьте, как это работает:
Get-ContentFilterConfig | Format-List *Reject*
В конце проверьте работу фильтра полностью, со всеми параметрами конфигурации:
Get-ContentFilterConfig | fl
Обратите внимание, включено ли автоматическое удаление спама. Для начала эту функцию лучше оставить выключенной, чтобы не потерять нужные письма.
Рекомендуем включить функцию отбоя спама с уведомлением отправителю:
set-ContentFilterConfig -SCLRejectEnabled $true
Вы можете также указать список доменов или почтовых адресов, сообщения с которых никогда не будут отправлены в спам. Создаем новый список доверенных доменов:
Set-ContentFilterConfig -BypassedSenderDomains microsoft.com,efsol.ru
Добавляем новые домены к ранее созданному списку:
Set-ContentFilterConfig –BypassedSenderDomains @{Add=”gmail.com”, “yandex.ru”}
Рекомендуем установить и включить антиспам-агенты на сервере почтовых ящиков после установки Exchange Server 2016. Это просто необходимо, если нет иных инструментов против спама в получаемой почте.
Мы также готовы оказать помощь в установке и настройке почтового сервера MS Exchange.
Нашим клиентам мы предлагаем реализацию данного проекта и последующее ИТ-обслуживание в рамках ИТ-аутсорсинга.
Альтернативным вариантом является – взять в аренду уже настроенный сервер Exchange или подключиться к публичному облачному Exchange на базе структуры EFSOL.
