Что такое сервер microsoft exchange server. Правильная настройка Microsoft Exchange server

Подключение Microsoft Exchange Server к Интернету осуществляется легко и быстро. Microsoft Exchange Server 4.0 поддерживает протокол SMTP при помощи коннектора Internet Mail Connector, а Microsoft Exchange Server 5.0 имеет самостоятельную встроенную поддержку SMTP, POP3, HTTP и NNTP. В данной статье описываются минимальные действия, которые необходимо выполнить для того, чтобы сконфигурировать поддержку этих протоколов.

Настройка TCP/IP

Убедитесь в том, что Microsoft Exchange Server, который вы хотите подключить к Интернету, полноценно функционирует. Клиенты Exchange с почтовыми ящиками на этом сервере должны быть в состоянии передавать сообщения друг другу. Также проверьте, установлен ли на сервере протокол TCP/IP.

Если ваша организация еще не имеет доступа в Интернет, свяжитесь с поставщиком услуг Интернета. Закажите постоянное соединение с Интернетом, при этом потребуйте, чтобы провайдер взял на себя вашу службу имен доменов - DNS. Если постоянное соединение представляется нерентабельным, можно использоваться сеансовое подключение. После того как провайдер выделит вам адрес, может потребоваться изменение IP-адресов в вашей локальной сети.

Убедитесь в том, что связь с провайдером установлена, и проверьте, имеется ли соединение с Интернетом, запросив какой-нибудь известный вам сервер, например, сервер Microsoft по адресу 131.107.1.240. В случае успеха, на экране появится следующее:

C:\users\default>ping 131.107.1.240

Pinging 131.107.1.240 with 32 bytes of data:
Reply from 131.107.1.240: bytes=32 time=341ms TTL=115
Reply from 131.107.1.240: bytes=32 time=280ms TTL=115
Reply from 131.107.1.240: bytes=32 time=281ms TTL=115
Reply from 131.107.1.240: bytes=32 time=280ms TTL=115

Если на экране появилось сообщение типа "Destination Host Unreachable" или "Request Timed Out", то придется устранить неисправности в конфигурации TCP/IP. Проверьте правильность установки протокола, конфигурацию маршрутизатора либо конфигурацию RAS-службы. Если конфигурацией маршрутизатора изначально занимался ваш провайдер, позвоните в их службу технической поддержки. Если ping-тестирование хост-узла по IP-адресу прошло успешно, попытайтесь теперь проверить отзовется ли сервер на имя, например, dns1.microsoft.com. В случае успеха вы увидите на экране следующее:

C:\users\default>ping dns1.microsoft.com
Pinging dns1.microsoft.com with 32 bytes of data:
Reply from 131.107.1.240: bytes=32 time=300ms TTL=115
Reply from 131.107.1.240: bytes=32 time=281ms TTL=115
Reply from 131.107.1.240: bytes=32 time=280ms TTL=115
Reply from 131.107.1.240: bytes=32 time=881ms TTL=115

Если появилось сообщение типа "Bad IP address", то перед тем, как вы сможете продолжить работу, необходимо окончательно устранить неисправности в конфигурации TCP/IP.

Убедившись в том, что протокол TCP/IP установлен правильно, можно приступить к настройке Microsoft Exchange Server для отправки исходящих сообщений. Выясните IP-адрес и TCP/IP-имя хоста Microsoft Exchange Server. Допустим, имя вашего почтового сервера -mail.company.ru, с адресом 206.247.73.110. Попробуйте запросить этот сервер по IP-адресу. Если это вам не удастся, это значит, что вы неверно определили IP-адрес сервера - проверьте свойства TCP/IP в окне свойств сети.

Запросите свой Microsoft Exchange Server по имени. Это очень важно - все протоколы Интернета требуют, чтобы машины-клиенты и другие сервера в Интернете могли найти вашу систему по имени. Если это не получится, свяжитесь с теми, кто занимается вашей DNS-службой, и попросите добавить в DNS запись в строку Адрес ("A") для вашего сервера (mail.company.ru).

Вы должны дать указание другим серверам почты в Интернете о том, чтобы они направляли адресованные вам сообщения на ваш Microsoft Exchange Server. Допустим, вы хотите принимать почту на адрес [email protected]. Для этого администратор DNS должен присвоить для вашему домену (company.ru) атрибут Mail Exchanger ("MX"), если это еще не сделано.

Проверьте запись о статусе MX при помощи NSLOOKUP, утилиты, которая имеется в Windows NT 4.0. В командной строке запустите NSLOOKUP и дайте команду "set type=MX". Теперь введите имя домена электронной почты вашей компании, типа "company.ru". В случае успеха вы увидите на экране имя хоста вашего Microsoft Exchange Server, mail.company.ru. Например:

C:> NSLOOKUP
Default server: sec1.dns.psi.net
Address: 39.8.92.2
>set type=mx
>company.com
Server: sec1.dns.psi.net
Address: 38.9.92.2
Non-authoritative answer:
Company.com MX preference = 10, mail exchanger=mail.company.com

По умолчанию сервер должен выдать имя и IP-адрес DNS-сервера, который указан в вашей конфигурации TCP/IP (см. пункты 5 и 6 выше). В зависимости от того, является ли DNS-сервер, на который вы указываете, основным DNS-сервером для вашей компании, вы получите ответ со статусом "authoritative" либо "non-authoritative" - это непринципиально. Если в ответ вы получите сообщение, в котором говорится, что MX-сервис для вашей компании (company.ru) обеспечивает ваш Microsoft Exchange Server (mail.company.ru), то все в порядке. Если на экране появится строка, не похожая на приведенную выше, это значит, что вы не сможете получать входящие сообщения, и DNS-администратор должен устранить эту проблему. Если все работает, то протокол TCP/IP установлен правильно, и его настройки позволят получать входящие сообщения в Microsoft Exchange Server.

Установка, конфигурация и тестирование Internet Mail Service (SMTP)

В Microsoft Exchange Server 5.0 поддержка протокола SMTP устанавливается по умолчанию при инсталляции сервера, и в первый раз вы конфигурируете протокол при помощи мастера установки для Internet Mail Service (рис. 1), который запускается командой меню File|New Other. Если у вас установлен Microsoft Exchange Server 4.0, вы должны запустить программу установки Microsoft Exchange Server и выбрать "Internet Mail Connector". И в том, и в другом случае Internet Mail Connector (в Microsoft Exchange Server 4.0) или Internet Mail Service (в Microsoft Exchange Server 5.0) устанавливаются как объект в контейнере Connections для данного узла.

Если вы используете Microsoft Exchange Server 5.0 и запускаете мастер для Internet Mail Service, чтобы сконфигурировать эту службу, ответьте на все вопросы так, как это предлагается по умолчанию. Таким образом вы получите минимальную рабочую конфигурацию Internet Mail Service. Когда вы закончите, программа-мастер сконфигурирует поддержку SMTP и запустит службу Internet Mail в Microsoft Exchange Server.

Мастера установки Internet Mail

Если вы подсоединяетесь к Интернету путем дозвона, то в окне выбора сервера Microsoft Exchange установите флажок Allow Internet mail through a dial up connection ("Работа с почтой Интернета осуществляется путем дозвона"). Далее вам придется указать телефонный номер RAS для своего провайдера.

Если вы используете Microsoft Exchange Server 4.0, вам необходимо установить, как минимум, Service Pack 2 или более новую версию. Запустите программу установки и выберите Internet Mail Connector. После того, как процесс установки будет завершен, загрузите программу Microsoft Exchange Server Administrator и загрузите объект Internet Mail Connector в контейнере Connections для вашего узла. Здесь вам надо будет сделать всего две вещи. Во-первых, В окне General укажите, кто является администратором коннектора - выберите администратора или любого пользователя из общего адресного списка. Затем в окне Address Space щелкните на кнопку New Internet, а затем - кнопку OK, чтобы следующее диалоговое окно закрылось. В окне Addresses вы увидите, что SMTP имеет значение 1. Чтобы закрыть это окно, щелкните OK в информационном окне о DNS и закройте программу Administrator. Настройте службы Internet Mail на автоматический запуск и запустите ее (Панель управления, Services).

Если вы подключаетесь к провайдеру путем дозвона, откройте закладку Dial-up connection в окне свойств Internet Mail Connector и запустите процесс дозвона и передачи почты. В графе Available Connections выберите телефонный номер RAS своего Интернет-провайдера. Можно задать автоматический набор номера провайдера раз в несколько часов или в определенный момент времени. Когда IMC воспользуется RAS для дозвона провайдеру, он установит соединение с SMTP-хостом и подождет, пока загрузится почта. Обычно это происходит сразу после того, как SMTP-хост распознает присутствие Exchange-сервера, но иногда на это может уйти до 15 минут. Если вы хотите, чтобы загрузка почты начиналась немедленно, нужно задать соответствующую команду в опциях Retrieving Mail. Точный формат этой команды зависит от вашего провайдера. Как правило, можно использовать команду типа Finger или Rsh.

Синтаксис команды Finger:

Finger your_domain@isp_smtp_host,

Your_domain - имя вашего домена (например, company.ru), isp_smtp_host - имя SMTP-хоста вашего провайдера (например, mx4.smtp.psi.net).

Синтаксис команды Rsh:

Rsh -Iisp_domain -l logon "/user/lib/sendmail -q -Ryour_domain",

Isp_domain - это имя домена вашего провайдера (например, psi.net), logon - алиас для входа в систему, который имеет полномочия создавать набор настроек на сервере провайдера, а остальное - команда, порождаемая удаленным набором настроек. Хороший источник документации по этой и другим командам - . Выясните у своего провайдера, какой именно командный синтаксис вы должны использовать при установке.

Теперь нужно проверить конфигурацию Microsoft Exchange Server. Самый простой способ - отправить кому-нибудь в Интернете письмо от одного из пользователей и попросить на него ответить. Однако этот метод не дает никакой информации в случае неудачи. Самый эффективный способ - сначала провести тестирование при помощи Telnet. Запустите программу Telnet, дайте команду File|New и введите имя хоста вашего Exchange-сервера (например, mail.company.ru), а в качестве TCP/IP-порта укажите 25. Щелкнув Connect, вы должны подключитесь к Microsoft Exchange Server и увидите в верхней части окна Telnet экрана строку примерно следующего содержания:

220 mail.company.com Microsoft Exchange Internet Mail Service 5.0.1457.7 ready

Ответ, начинающийся с 220, означает, что сервер поддерживает какую-либо службу SMTP (в данном случае это Microsoft Exchange Server Internet Mail) и ждет приема почты. Если вы не получили подобного ответа, еще раз проверьте настройку службы Internet Mail, и запущена ли она.

Настройка протокола POP3

Microsoft Exchange Server 5.0 поддерживает протокол POP3. Это значит, что вы можете использовать любую клиентскую программу POP3, для того чтобы считывать почту с сервера, такую как Microsoft Internet Mail, Windows Messaging или Microsoft Outlook 97 с установленной службой Internet Mail. Чтобы сконфигурировать сервер соответствующим образом, выполните следующую последовательность действий:

Запустите программу Microsoft Exchange Server Administrator, откройте контейнер Protocols для своего узла и два раза щелкните объект-протоколе POP3. Установите флажок Enable protocol (рис. 2). Перейдите к закладке Authentication и убедитесь в том, что помечены все четыре опции. Закройте окно свойств POP3.

Настройка протокола POP3

Теперь откройте окно Internet Mail Service и выберите закладку Routing ("Маршрутизация"). Для того чтобы пользователи, имеющие доступ к почте через протокол POP3, могли отправлять сообщения пользователям Интернета, Должно быть установите Reroute Incoming SMTP Mail, а в окне маршрутизации в качестве адреса для входящей почты должен быть указан адрес электронной почты вашего домена. Если такой записи нет, щелкните Add, введите имя своего домена и отметьте Should be accepted as Inbound.

Чтобы проверить, как работает поддержка POP3, конечно же, надо воспользоваться клиентом POP3. Можно провести тестирование вручную - воспользуйтесь Telnet, введите имя вашего сервера Microsoft Exchange Server и укажите порт TCP/IP - 110. Появится строка примерно следующего содержания:

OK Microsoft Exchange POP3 server version 5.0.1457.10 ready

Если вы видите это на своем экране, это значит, что Microsoft Exchange Server готов к приему информации по порту 110 и ждет команды POP3 для скачивания почты. Обратите внимание, что клиенты POP3 используют для отправки сообщений SMTP, в связи с чем закладка Routing ("Маршрутизация") для почты POP3 является частью объекта Internet Mail Service. Для завершения сеанса Telnet наберите Quit.

Поддержка HTTP

Microsoft Exchange Server 5.0 имеет встроенную поддержку протокола HTTP и позволяет пользователям программ просмотра Web-страниц читать и отправлять почту. Это особенно удобно, если вам необходимо прочитать свою почту с компьютера, на который вы не можете установить клиентскую программу для электронной почты. Для поддержки HTTP необходимо установить Internet Information Server 3.0 (IIS) и Active Server Pages.

На компьютере, на котором установлен IIS, запустите User Manager . В окне и предоставьте группе Everyone права на локальный доступ (Log On Locally).

Запустите программу Microsoft Exchange Server Administrator, откройте контейнер Protocols для вашего узла и дважды щелкните на протоколе HTTP. Установите флажок Enable protocol. Это дает возможность пользователям, почтовые ящики которых хранятся на сервере, считывать или отправлять почту через протокол HTTP, используя стандартную программу просмотра Web-страниц, такую как Microsoft Internet Explorer 3.0 или более поздние версии.

Подключение к личной учетной записи электронной почты

Чтобы проверить, работает ли поддержка HTTP, запустите свою программу просмотра Web-страниц и введите в адресной строке имя своего Microsoft Exchange Server, а после него - "/exchange". С левой стороны экрана должен появиться логотип Microsoft Exchange Server, а справа - окно регистрации (рис. 3). Если этого не произошло, это значит, что протокол HTTP установлен неправильно. Если вы видите регистрационное окно, введите свое имя пользователя электронной почты (например, Administrator) и щелкните там, где надпись "click here". Теперь должно появиться диалоговое окно, где вас попросят удостоверить свою личность. Введите имя домена и имя пользователя в поле Username (например, MyDomain\Administrator), а в поле Password - свой пароль. После этого на экране появится форма, при помощи которой вы сможете читать или отправлять почту.

Настройка NNTP

В Microsoft Exchange Server 5.0, поддержка протокола NNTP устанавливается по умолчанию при инсталляции сервера. Это позволяет пользователям из любой клиентской программы NNTP просматривать общие папки, а также, используя NNTP, публиковать или считывать статьи телеконференций с news-серверов USENET.

Чтобы получить возможность доступа к тем или иным общим папкам (Public Folders) через NNTP, запустите программу Microsoft Exchange Server Administrator, откройте окно протокола NNTP в контейнере Protocols для своего узла. Установите флажки Enable protocol и Enable client access (рис. 4) и щелкните OK. Если вы хотите иметь анонимный доступ к общим папкам, перейдите к закладке Anonymous и выберите Allow Anonymous Access.

Настройка протокола NTTP

Для того чтобы прочитать статью телеконференции с USENET-сервера в Интернете, запустите мастер телеконференций командой File|New Other. В самом начале неплохо провести элементарное считывание публикации из известного источника, например, с общего news-сервера Microsoft (msnews.microsoft.com) Когда вы закончите, поддержка NNTP будет сконфигурирована и программа-мастер активизирует Internet News Service сервера Microsoft Exchange Server. Если после того, как вы нажмете "Download the active file from my provider now", связь прерывается, то возможна проблема с маршрутизатором. Если это так временно выберите "I will configure my newsfeed later". Позже вы сможете, установив поддержку протокола, перейти к объекту-публикации на msnews.microsoft.com в контейнере Connections и загрузить активный файл.

Чтобы протестировать клиентский доступ к NNTP, можно использовать любую клиентскую программу для NNTP. Чтобы провести тестирование вручную, можно, как и раньше, воспользоваться Telnet, используя порт TCP/IP 119.

Чтобы протестировать поддержку телеконференций, загрузите объект-публикацию с сервера msnews.microsoft.com в контейнере Connections для своего узла и щелкните на закладке Inbound. На несколько секунд там появится надпись "Setting up the Active File", после чего вы увидите список телеконференций, которые имеются на сервере новостей Microsoft. Вы можете выбрать и загрузить несколько из них, а затем нажать OK. Примерно через 30 минут вы увидите различные телеконференции и сообщения в общих папках Microsoft Exchange Server.

В Exchange была найдена уязвимость, позволяющая обычному пользователю получить права доменного администратора. Уязвимость базируется на использовании NTLM over HTTP , NTLM relaying и того факта, что Exchange by -design обладает слишком высоким набором привилегий по отношению к AD . Всё это вкупе привело к тому, что был найден способ заставить Exchange пройти NTLM авторизацию и аутентифицировать злоумышленника. То есть передать проверку подлинности NTLM обратно в Exchange (это называется атакой отражения), и выдать себя за других пользователей. В качестве краткой иллюстрации процесса часто приводится следующая картинка.

Когда у злоумышленника есть подключенный клиент, желающий пройти аутентификацию, он может легко переслать 3 сообщения на сервер между клиентом и сервером, пока не завершится цикл « challenge-response».

На GitHub -е уже можно найти утилиты помогающие это сделать, а Интернет пестрит статьями на этот счёт. Для устранения уязвимости Microsoft выпустила исправления. Но на этот раз это не просто обычные HotFix (RU ), их недостаточно просто установить, т.к. они вносят серьёзные архитектурные изменения. В дополнение к ним потребуется выполнить /PrepareAD, /PrepareDomain и сброс учётной записи компьютера (сервера Exchange ). Более детальное изучение вопроса предлагаю начать с поста в блоге команды разработчиков по ссылке ниже.

четверг, 14 июня 2018 г.

for ($ a = 1 ; $ a - lt 100 ; $ a ++ )

Write-Progress -Id 1 -Activity "Main" -Status "Progress->" -PercentComplete $a -CurrentOperation $a

Разберитесь, что такое сервер Microsoft Exchange server, как настроить его и как с ним работать. Это сервис для пересылки электронных писем. Есть поддержка клиентских протоколов вроде POP3, SMTP, MAPI и IMAP. Интегрируется с Outlook . Эту программу используют, если нужно предоставить доступ к mail сразу нескольким пользователям. Она незаменима в организациях с большим количеством сотрудников. Но и в маленьких фирмах она пригодится.

Сервер позволяет совместно работать с контактами, задачами и другими сервисами mail. Можно создать почту с собственным доменом.

У Exchange server (ES) много версий, которые выпущены в разное время. В каждую из них Microsoft добавлял новые функции. Или удалял. Например, из программы 2003 года разработчики убрали поддержку мгновенных сообщений. Далее будет рассмотрена именно эта утилита. Настройка других её версий функционально ничем не отличается. Да и можно узнать, как поднять схему Exchange 2003 до актуальной.

В программе доступна работа с голосовой почтой, факсами, мобильными устройствами. На почтовый сервер можно выйти с любого компьютера, если есть подключение к интернету . Поддержка HTTP, POP3, SMTP, LDAP, IMAP 4, MAPI.

ES может взаимодействовать с другими утилитами компании Microsoft: ActiveSync, Windows Mail и Outlook. Работа утилиты тесно связана с компонентом Active Directory (AD).

Чтобы компьютер нормально работал с этой программой, у него должны быть подходящие характеристики. Они зависят от того, какая у него будет нагрузка и какой тип подключения планируется использовать. Вот системные требования для небольших фирм:

• 64-разрядная архитектура.
• 10 Гигабайт оперативной памяти. Прибавлять по 20 Мегабайт для каждого нового пользователя.
• 30 Гигабайт свободного места в винчестере.
• 200 Мегабайт памяти на системном диске.

Подходящие характеристики для разных Exchange server указаны на официальном сайте Microsoft. В больших организациях к почтовому серверу другие требования. Там нужно несколько компьютеров.

Установка

Чтобы установить и настроить утилиту, вначале надо загрузить ряд компонентов и сервисов.

• WWW Publishing.
• SMTP и NNTP.
• NET Framework
• Windows 2003 Support Tools (цифры зависят от версии ES).
• Средства администрирования.

Если у вас есть диск или другой накопитель с Exchange server, запустите установку с него. Или найдите программу на сайте microsoft.com.

Официальный сайт Microsoft

1. Введите запрос в строку поиска (она справа сверху).
2. Перейдите в раздел «Загрузки».
3. Откройте страницу с нужной вам версией.
4. Нажмите кнопку «Скачать».
5. Откройте загруженный файл. Будут извлечены данные.

Перед тем как устанавливать ES сервер, надо подготовить AD. В Active Directory находится большая часть информации, которая связана с Exchange server 2003: контакты, учётные записи, конфигурации, атрибуты.

Если у вас нет группы, которая управляет директорией, и вы не планируете делать большое развёртывание, можете сразу переходить к инсталлятору. Он сможет всё настроить автоматически. Для работы с AD нужны права администратора.

• В распакованной папке с ES найдите файл setup.exe.
• Откройте командную строку Windows.
• Введите команду «[Путь к файлу Setup] /PrepareSchema /IAcceptExchangeServerLicenseTerms».

• Подождите, пока директория применит нужные параметры.
• Далее надо задать название организации для Microsoft Exchange server 2003. Напишите «[Путь к файлу Setup] /PrepareAD /OrganizationName:»Название организации» /IAcceptExchangeServerLicenseTerms». В имени компании могут быть только латинские символы, цифры, тире. Его нельзя изменить после установки.

• Снова подождите.

Теперь подготовьте домены.

1. Введите команду «[Путь к setup] /PrepareAllDomains /IAcceptExchangeServerLicenseTerms».
2. Для выбора домена - «[Путь к setup] /PrepareDomain: /IAcceptExchangeServerLicenseTerms»

Инсталлятор делает всё это автоматически.

Чтобы увидеть результат работы, зайдите в редактор AD Service Interfaces. Найдите «Schema» («Схема»). Выберите свойство «rangeUpper». В «ms-Ex-Verision-Pt» должно быть написано значение для Microsoft Exchange server (это не версия программы 2003; значения можно узнать на официальном сайте Майкрософт).

Создание доменов

Чтобы ES принимал и отправлял электронные письма по протоколам POP3, SMTP, IMAP, добавлял пользователей и работал, надо сделать домен.

1. Зайдите в консоль программы.
2. Перейдите к пункту «Конфигурация организации».
3. Откройте «Транспортный сервер-концентратор».
4. Раздел «Обслуживаемые домены».
5. Кнопка «Создать домен».
6. В открывшемся окне напишите название. Это может быть название вашей компании, направление деятельности. Или всё вместе в любых сочетаниях.
7. Отметьте опцию «Уполномоченный домен».
8. Откройте вкладку «Политики адресов».
9. Нажмите «Создать политику» (в списке «Действия»).
10. Напишите её название.
11. Добавьте контейнер «Users». Для этого кликните на кнопку «Обзор» и укажите к нему путь.
12. Нажимайте «Далее», пока не появится окно с настройкой правил для адресов почты.
13. Отметьте «Выбрать принятый домен».
14. Кнопка «Обзор».
15. Укажите только что сделанный вами домен.
16. Подтвердите.

Теперь Exchange server 2003 может работать с внутренней электронной корреспонденцией. То есть этот тип ресурса позволяет сотрудникам отправлять письма друг другу. Чтобы задать приём и отправку электронных писем по протоколам IMAP, POP3 и SMTP:

1. Зайдите в «Транспортный сервер-концентратор».
2. «Соединители отправки».
3. В разделе «Действия» выберите «Создать соединитель».
4. Напишите название коннектора.
5. Введите имя вашего домена.
6. Нажмите «Далее».
7. В следующем меню нужно указать, на какие адреса будет отправляться почта. Если надо, чтобы Microsoft server 2003 работал со всеми доменами, напишите в поле «Адресное пространство» символ «*» (звёздочка).
8. Снова «Далее».
9. Выберите опцию «Использовать MX-записи DNS для автоматической маршрутизации».
10. Ещё несколько раз нажмите «Далее». И кликните «Создать».

Затем надо настроить приём электронной корреспонденции из внешних источников:

1. Перейдите в «Настройки серверов».
2. Откройте «Транспортный концентратор».
3. Там только два коннектора: «Default» («По умолчанию») и «Client» («Клиентский»). Первый используется для работы почти со всеми доменами, второй - для пользователей Outlook. Там заблокировано получение сообщений из источников, которые не прошли аутентификацию. А это почти все ресурсы в сети.
4. Два раза щёлкните по названию соединителя. Откроется меню свойств.
5. В разделе «Общие» напишите актуальное имя домена.
6. Зайдите на вкладку «Группы разрешений».
7. Поставьте галочку в «Анонимные пользователи».
8. Раздел «Проверка подлинности».
9. Уберите отметку из опции «Проверять подлинность».

Программа настроена и может работать.

Настройка

Теперь можно разобраться, как выбрать тип аккаунта Exchange (POP3, IMAP 4). Оба протокола подключены к Client Access. В версии 2003 - к IIS. За них отвечают отдельные службы.

Найдите одну из них в списке консоли.

1. Откройте её свойства.
2. В пункте «Вариант запуска» выберите «Автоматически».
3. Нажмите «Запустить».
4. Перейдите в Локальный - Настройка серверов - Клиентский доступ.
5. В списке «Имя протокола» будет «POP3» и «IMAP 4». Откройте свойства одного из них.
6. Можете указать номера портов, по которым программа сможет подключить домен.
7. На вкладке «Проверка подлинности» расставьте параметры безопасности. Они зависят от параметров, которые можно установить на компьютере пользователя.

В новых версиях Microsoft server (от 2013 и выше) настройки расставляются через ECP (Центр администрирования).

Эти протоколы могут принимать электронную корреспонденцию. Разница между ними:

• В IMAP 4 электронные письма находятся на сервере. Для доступа к ним нужен интернет.
• POP3 сохраняет сообщения на стороне получателя (компьютере, мобильном устройстве), но при этом удаляет их с домена. Если вы один раз загрузите их на ПК, они исчезнут из домена. Этот протокол имеет свои преимущества. Но пользователи обычно предпочитают IMAP.

Создание почтовых ящиков

Для добавления пользователей и почтовых ящиков нужны права администратора домена.

1. Запустите консоль управления.
2. Разверните «Конфигурирование почтового ящика в получателе».
3. «Создать ящик».
4. Откройте раздел «Введение».
5. Нажмите «Почтовый ящик».
6. В пункте «Тип пользователя» выберите «Новый».
7. Откроется страница с информацией, которую надо ввести: ФИО сотрудника; логин (имя входа); пароль.
8. В следующем окне надо заполнить поле «Алиас» (обычно совпадает с логином).
9. Загрузите базу данных ящика и его политику.
10. Подтвердите и нажмите «Создать».

В ES 2016 это делается так:

1. Откройте Центр администрирования (ECP).
2. Щёлкните на кнопку «Получатели» (она слева сверху).
3. Нажмите на «Почтовые ящики».
4. Разверните список с тем же названием. Для этого кликните на стрелочку около символа «+» (Плюс)
5. Опция «Ящик пользователя».
6. Откройте страницу «Создать».
7. «Новый пользователь».
8. Заполните информацию о владельце аккаунта.
9. Сохраните изменения.

После этого ящик можно подключать к Outlook или другой почтовой программе .

Права администратора

Повысить обычного пользователя до администратора достаточно просто. Но список действий зависит от версии утилиты.

1. Щёлкните правой кнопкой мыши на «Мой компьютер».
2. Пункт «Управление».
3. «Локальные пользователи».
4. Нажмите на «Группы».
5. Двойной клик на «Администраторы».
6. «Добавить».
7. Выберите «Поиск».
8. Найдите нужного пользователя.

1. Зайдите в консоль.
2. «Конфигурация».
3. Нажмите «Добавить администратора».
4. Кликните на «Обзор».
5. Выберите пользователя и задайте ему роль.
6. Подтвердите.

1. В консоли разверните «Инструментарий».
2. Найдите страницу «Работа».
3. Откройте «Редактор управление доступом».
4. Выделите пользователя (должна быть разблокирована возможность изменения данных пользователя).
5. Кнопка «Регистрация».
6. «Роли администратора».
7. Найдите «Управление получателями». Откройте «Сведения».
8. В разделе «Члены» нажмите «Добавить».
9. Выберите пользователя и сохраните.

1. В Центре администрирования перейдите в Почта - Опции - Управление.
2. Нажмите на «Роли и аудит».
3. Два раза кликните на «Управление получателями».
4. Кнопка «Добавить».
5. Выберите пользователя.
6. Нажмите «OK».

Подключение Outlook

1. Вот как подключить Outlook к серверу Exchange:
2. Зайдите в Панель управления.
3. Откройте меню «Почта» в разделе «Учётные записи и безопасность».
4. Кнопка «Учётные записи».
5. Нажмите «Создать».
6. Выберите службу и кликните «Далее».
7. Опция «Параметры вручную».
8. Отметьте пункт к ES.
9. В поле «Сервер» введите exchange[версия].[домен].
10. В «Имя пользователя» напишите логин.
11. Отметьте пункт «Использовать кэширование», если собираетесь заходить в почту с мобильных устройств.
12. В открывшемся окне поставьте точку в «Автоматически определять состояние».
13. Перейдите на вкладку «Подключение».
14. Поставьте метку «По протоколу HTTP».
15. Нажмите кнопку «Прокси-сервер».
16. В поле «Адрес URL» напишите exchange[версия].[домен].
17. В списке «Способ проверки подлинности» выберите «Проверка NTLM».
18. Нажмите «OK».

Создать подключение невозможно, если работает Outlook. Перед настройкой надо закрыть эту программу и завершить связанные с ней процессы.

Повышение схемы

В пределах одной сети доступна только одна организация. Нельзя использовать разные ES параллельно. Если вы уже установили почтовый ресурс, можно разобраться, как повысить схему Exchange 2003 до 2007, 2010, 2013 или 2016. Это достаточно сложный процесс, в котором надо учитывать большое количество факторов. Начиная от установленных программ, заканчивая настройками каждого пользователя. Для миграции программы ES надо хорошо в ней разбираться.

1. Загрузите все обновления для ES.
2. Разверните утилиту, на которую собираетесь перейти. Делать это надо в таком порядке: Клиентский доступ, Транспортный концентратор, Система сообщений, Почтовые ящики.
3. На передний план поставьте старую утилиту. На место клиентского доступа поставьте желаемую версию.
4. Настройте транспортный концентратор и систему сообщений.
5. Переместите ящики на новый сервер.
6. Обновите все службы AD.

Ещё один способ. На technet.microsoft.com есть интерактивный помощник по работе с ES. Зайдите на этот сайт, введите в строку поиска запрос и откройте нужную страницу. Чтобы поднять схему, нажмите «Локальное развёртывание». Выберите версию, на которую хотите перейти. Там есть обновление среды.

Без Microsoft Exchange server невозможно представить большую компанию. Собственный почтовый домен повысит эффективность компании. Но в маленьком предприятии сервер тоже незаменим. В программе очень легко сделать приём и отправку сообщений по всем протоколам. Её можно подключать к Outlook.

Exchange Server 2010 - программный продукт от корпорации Microsoft для обмена почтовыми, голосовыми, мгновенными сообщениями и поддержкой организации совместной работы (доступ к задачам, календарям, веб-доступ и поддержка мобильных устройств).

Данный продукт довольно тесно связан с Active Directory (AD), в которой хранится большая часть данных пользователей (связи доменных и почтовых аккаунтов пользователей, списки контактов), хотя почтовые ящики, ввиду своего размера, хранятся отдельно.

Когда нужна корпоративная почта?

Преимущества, которые получает компания от внедрения собственного сервера корпоративной почты:

1. Статус. Наличие собственного домена в почтовых сообщениях сотрудников компании, делает компанию более презентабельной для бизнес-партнеров, нежели при использовании услуг бесплатных почтовых сервисов.

2. Возможность создания правил пересылки почты.

3. Централизованное хранилище корпоративной переписки компании.

4. Наличие корпоративной адресной книги.

Необходимость внедрения в качестве корпоративного сервера почты Exchange Server 2010 (далее ES 2010) может возникнуть, если организации необходимо нечто больше чем прием-отправка электронной почты.

Руководители предприятия хотят назначать подчиненным задания и контролировать их выполнение.

В свою очередь, рядовые пользователи хотят эффективно планировать встречи и собрания, имея доступ к почте в любое время без привязки к рабочему месту.

Исходя из этих требований, повышается ожидаемый уровень информационной безопасности.

Т.к. руководители хотят быть уверенными в конфиденциальности переписки, а рядовые пользователи хотят получать как можно меньше вирусов и спама.

Преимущества и недостатки внедрения Exchange Server 2010

Преимущества внедрения ES 2010:

1. Наличие широких функциональных возможностей.

2. Интеграция с доменной структурой Windows .

3. Относительно простое администрирование.

К недостаткам ES 2010, следует отнести:

1. Высокую стоимость внедрения.

2. Высокие требования к производительности оборудования.

3. Необходимость отдельного приобретения антивирусного и антиспамового модулей .

4. Необходимость в создании доменной инфраструктуры.

Установка Exchange Server 2010

Коротко опишем процедуру установки ES 2010. Отметим, что для настройки будет использоваться оригинальная, англоязычная версия почтового сервера .

Совет! Для установки нам потребуется 2 сервера с установленной MS Windows Server 2008R2, при этом на одном из них должна быть поднята и настроена роль службы каталогов AD, с него и начнем.

Шаг 1. Настройка контролера домена

Дальнейшая настройка будет выполняться на контролере с ролью «Shema Master».

Загружаем на контролер домена самораспаковующийся архив ES 2010, запускаем приложение и указываем место для распаковки файла.

Для удобства архив можно распаковать в корень диска С .

Переходим в распакованный ранее каталог, с помощью команды - «cd c:\exchange» и выполняем подготовку схемы AD, набрав команду - «Setup.com /PrepareSchema» (все команды вводим без кавычек).

После завершения подготовки схемы AD, создадим организацию в Exchange с помощью команды «Setup.com /PrepareAd /OrganizationName: «COMP»».

Имя организации «OrganizationName» нужно указывать латиницей, записав в этот пункт имя организации, для которой выполняется настройка, в качестве примера, назовем нашу организацию СОМР.

После успешного выполнения данной команды, подготовку AD и создание организации Exchange завершена.

Переходим ко второму серверу, на котором планируется развернуть почтовый сервер.

Шаг 2. Настройка почтового сервера

Копируем и распаковываем заранее скачанный дистрибутив аналогично предыдущему пункту и переходим к установке необходимых компонентов, набор которых зависит от версии операционной системы и ролей, которые планируется использовать на сервере.

Запускаем Windows PowerShell от администратора, и прописываем «Import-Module ServerManager».

В нашем случае, установка Exchange 2010 производится на ОС Windows Server 2008R2, поэтому набор устанавливаемых компонент будет следующим:

«Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Windows-Auth, Web-Basic-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,RSAT-Web-Server,WAS-Process-Model,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Logging,Web-Http-Errors,Web-Http-Tracing,Web-Http-Redirect,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy-Restart».

Выполнив установку всех компонентов, сервер перезагрузится в автоматическом режиме.

Копируем приложение FilterPack64bit.exe на будущий почтовый сервер и запускаем его. После запуска мы будем иметь дело с Мастером установки MSOffice 2010 Filter Pack. Переходим далее:

Соглашаемся с требованиями лицензии и также жмем «Next»:

После подготовительной установки всех необходимых компонент, переходим к непосредственной установке почтового сервера ES 2010.

Перемещаемся в папку с распакованным дистрибутивом и запускаем файл установки «setup.exe». Выбираем 4-й пункт в меню «Install»:

Ознакамливаемся с информацией об ES 2010, жмем «Next»:

Читаем условия лицензии, соглашаемся, переходим к следующему шагу.

На следующем шаге нам предлагают оповещать компанию Microsoft об ошибках, происходящих с почтовым сервером, отказываемся (выбираем «No»).

Выбираем роли, которые будут установлены на сервер. В нашем случае это стандартный набор ролей, отмечаем «Typical Exchange Server Installation».

После этого, мастер установки интересуется есть ли в нашей сети ПК, на которых установлен почтовый клиент «Outlook 2003» .

Указываем доменное имя сервера почты для доступа из пользователей из .

Учетная запись Microsoft Exchange - это учетная запись электронной почты, которую вы получили в своей организации или учебном заведении. Организация, которой вы предоставили учетную запись электронной почты Exchange, работает в Microsoft Exchange Server или использует Microsoft Office 365, которая использует Exchange Server для предоставления электронной почты.

Что такое имя сервера Exchange?

Обычно вам не нужно знать имя сервера Exchange. Если это так, обратитесь к сотрудникам, которые предоставил вам адрес электронной почты Exchange, и попросите его имя сервера Exchange.

При настройке мобильного устройства функция автообнаружения определит имя сервера Exchange Server и почтового ящика, а затем настроит Outlook для вас. Для поиска сервера она использует доменное имя из вашего адреса электронной почты. Только в случае сбоя автообнаружения будет выводиться имя сервера Exchange. Обычно это означает, что что-то работает неправильно и вам нужно связаться с сотрудником, от которого вы получили адрес электронной почты. Они сообщат вам имя сервера Exchange и помогут вам настроить Outlook.

Как работают учетные записи Exchange?

При использовании учетной записи Exchange сообщения электронной почты доставляются и сохраняются в почтовом ящике на сервере Exchange Server. Ваши контакты и календарь сохраняются там же.

Если в вашей организации или учебном заведении настраивается сервер Exchange, они выбирают способ, которым ваша учетная запись Exchange использует для доступа к электронной почте на сервере. Это определит, как работает электронная почта. Здесь вы узнаете, как настроить учетную запись Exchange для бизнеса или учебного заведения .

Методы Exchange ActiveSync и MAPI/HTTP обычно используются для доступа к электронной почте Exchange с ноутбука, телефона или планшета. При доступе к электронной почте она не скачивается на мобильное устройство, а открывается на сервере Exchange Server. Вы можете получать доступ к сообщениям, даже если вы не подключены к Интернету.

Как и Exchange ActiveSync, IMAP позволяет получать доступ к электронной почте с любого устройства. При чтении сообщений электронной почты с помощью IMAP они не скачиваются на компьютер, а открываются на сервере Exchange Server.

При использовании IMAP электронная почта в папках "Входящие", "Удаленные" и "Отправленные" синхронизируется между устройством и сервером. IMAP обеспечивает хранение календаря, но не поддерживает совместную работу с ним .

Электронная почта POP скачивается с сервера Exchange Server на компьютер. После этого она удаляется с сервера. Для доступа к электронной почте после скачивания необходимо использовать тот же компьютер . Если получить доступ к электронной почте с другого компьютера или устройства, вы обнаружите, что ранее скачанные сообщения были удалены.

Что такое режим кэширования?

Учетная запись электронной почты Exchange позволяет работать с сообщениями даже в том случае, если вы не подключены к Exchange Server в ИТ-отделе вашей организации. Эта функция называется работой в автономном режиме или использованием режима кэширования Exchange.

Копии сообщений и элементов календаря хранятся на вашем компьютере в автономном файле данных Outlook (OST-файле). Он регулярно синхронизируется с элементами на сервере Exchange Server, если вы подключены к нему. Это точная копия вашего почтового ящика на Exchange Server.

Так как данные остаются на сервере Exchange Server вашей организации, вы можете восстановить автономный файл данных Outlook (OST-файл) на новом компьютере. Для этого не нужна резервная копия файла.