Если вы пытаетесь настроить учетную запись Exchange в Outlook, попросите организацию, которая предоставила вам адрес электронной почты, имя Exchange сервера. Обычно они предоставляют вам эти сведения, чтобы вы могли добавить свой адрес электронной почты на компьютер или телефон.
Если вы пытаетесь настроить учетную запись Office 365 для бизнеса с помощью Outlook, см. параметры POP и IMAP для Outlook Office 365 для бизнеса для имен серверов входящей (IMAP) и исходящей почты (SMTP).
Если вы используете Outlook на компьютере Mac, чтобы получить доступ к этим параметрам из основного диалогового окна параметров учетных записей Exchange, в Outlook нажмите кнопку «Файл >», а затем перейдите на вкладку «Сервер».
|
Параметр |
Описание |
|
Microsoft Exchange Server |
Если Outlook не может автоматически обнаружить сервер Exchange, здесь можно ввести его адрес. Чтобы узнать имя сервера Exchange, необходимо связаться с пользователем, который предоставил вам адрес электронной почты, или связаться с сотрудником ИТ-отдела для получения имени Exchange сервера. |
|
Переопределить порт по умолчанию |
Чтобы иметь возможность изменить номер порта, следующий за адресом сервера, установите этот флажок. |
|
Использовать SSL для подключения (рекомендуется) |
Secure Sockets Layer (SSL) — это технология шифрования, с помощью которой можно дополнительно защитить учетную запись. |
|
Загружать только заголовки |
При медленном подключении к сети этот параметр можно использовать для повышения быстродействия. На компьютер автоматически загружаются только заголовки сообщений. Большие сообщения (и все вложения) будут загружаться, только если выбрать их в списке сообщений. Но при работе в автономном режиме вы не сможете просматривать текст сообщений и вложения. |
|
Сервер службы каталогов |
Другое название — сервер LDAP. Введите имя сервера, предоставленное системным администратором. Часто этот адрес сервера идентичен адресу сервера Microsoft Exchange Server, но это не всегда так. |
|
Переопределить порт по умолчанию |
Чтобы иметь возможность изменить номер порта, следующий за адресом сервера, установите этот флажок. |
|
Использовать SSL для подключения (рекомендуется) |
Secure Sockets Layer (SSL) — это технология шифрования, с помощью которой можно дополнительно защитить учетную запись. |
|
Войти с данными учетной записи Exchange |
Установите этот флажок, если службе каталогов требуются те же учетные данные для входа в систему, что и серверу Exchange. |
|
Максимальное число возвращаемых результатов |
В этом поле можно ограничить количество возвращаемых результатов поиска. |
|
База поиска |
В этом поле можно задать место в каталоге, с которого начинается поиск LDAP. |
См. также
Что такое учетная запись Exchange Майкрософт
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
Read time 5 minutes
Microsoft Exchange Server handles the substantial amount of business communication of enterprises and allows them to get emails without any latency. But, when there is an issue related to the performance of Exchange, then Outlook users need to run some troubleshooting like creating a new Outlook profile. Sometimes, they need to know the address of the Exchange Server too. In the present article, we will go through how to find out Exchange Server address; also, we will go through some simple methods for resolving our common connectivity issues.
Instant Solution
Try automated tool Kernel for OST to PST Converter recover data from corrupt or inaccessible OST file and make its accessible again.
Find Exchange Server Address
- Start the Outlook. When Outlook has an active connection with Exchange Server, then it shows its status as ‘CONNECTED TO: MICROSOFT EXCHANGE.’ Ensure this connection to proceed further in the process.
- Click the File option on the menu.
- Click Account Settings>>Account Settings.
- Here, select the Exchange Account with the Server name you want to check and click Change.
- In the Server Settings section, you can see the full name of your Exchange Server.
Outlook Web Access (OWA) email client can be used as well. So, how to find out exchange server address with OWA. You just need to navigate to
Settings>Mail>Options>Mail>Accounts>POP and IMAP>note down values from POP Setting & IMAP Setting.
Or you can run the following command in the Exchange Management Shell run as administrator to get all attributes of the Exchange Server including the address.
Get-ExchangeServer
After accessing your Exchange Server address, you can utilize it to fix issues with the incoming/outgoing messages. But in some conditions, Outlook faces problems in connecting with Exchange Server, and you keep shuffling between different methods to remove the problem. All in all, Get-ExchangeServer cmdlet is one of the best ways to get all the answers on how to find Exchange Server name and other related attributes.
Let’s go through some secure troubleshooting methods which any user can perform without being dependent on Exchange Administrator.
1. Restart Outlook
It is the simplest method to resolve the connection issue. If restarting Outlook does not work, then restart the computer. Many times, when the Internet is down, the connection with the Outlook and Exchange Server also does not establish. So, restarting the Outlook should fix the connection issue due to minor connection related problems. When restarting Outlook does not work, then move to the next troubleshooting method.
2. Disable the offline mode
Generally, the users set the Outlook mode to the offline mode unknowingly, and it stops emails from incoming and outgoing. So, you should disable this option and connect Outlook with Exchange.
- Click the Send/Receive option on the menu.
- Go to the Work Offline button and click it.
- The status of the Outlook will change to ‘Trying to Connect’ from ‘Offline.’ Soon it will show the status as ‘CONNECTED TO: MICROSOFT EXCHANGE.’.’
3. Run a repair installation
You can run a repair installation from the Control Panel to remove the connection issues.
- Close the Outlook application and go to the Control panel.
- Click Programs and Features.
- Select Microsoft Office and click Change.
- Click Repair and then select Continue.
- Restart the computer after completion of the repair process.
- Run Outlook and check its status.
4. Recreate the OST file
Because the OST file is stored on the local computer, there are high chances that it may get corrupted due to any malware or hardware issues. A corrupt OST file can stop the Outlook application from connecting with Exchange Server. So, you can recreate the OST file again, and it may remove the connection issue of the Outlook.
- In the Control Panel, select the Mail option.
- Click the E-mail Accounts option.
- Select your account and click Open File Location. It will take you to the location of the respective OST file.
- Select the OST file, right-click it, and select the Delete option.
- Start the Outlook again. It will recreate the OST file and allow you to connect with Exchange Server.
5. Use the Scanpst tool to repair the corrupt PST file
Outlook offers a default scanning tool called scanpst.exe which repairs the PST file from minor corruption-related issues. You can run the tool and scan the PST file. It will check for errors and will prompt you to fix it if it finds any corruption.
You can find the Scanpst at the following location:
- Outlook 2019 – C:Program Files (x86)Microsoft OfficerootOffice16
- Outlook 2016 – C:Program Files (x86)Microsoft OfficerootOffice16
- Outlook 2013 – C:Program Files (x86)Microsoft OfficeOffice15
- Outlook 2010 – C:Program Files (x86)Microsoft OfficeOffice14
- Outlook 2007 – C:Program Files (x86)Microsoft OfficeOffice12
Conclusion
When Outlook is not connecting to Exchange due to corruption in the data file, then you should not remain dependent on the manual troubleshooting methods which only check for the error but do not provide any concrete solution. Kernel for OST to PST Converter is an outstanding solution which can recover data from corrupt, orphaned, or inaccessible OST files and make its content usable again. You can save the recovered data in a PST file and access it in Outlook.
FAQs
Q- What is the Exchange server address URL?
A- To access your Exchange server, you’ll need the server address URL. This URL is essentially the link to your server’s web portal where you can manage your email, calendar, & other features. By default, the Exchange server address URL contains the fully-qualified domain name (FQDN) of your server in the format https://<ServerFQDN>/ecp. This means that once you input this URL into your web browser, it will direct you to your Exchange server’s Electronic Control Panel (ECP).
Q- Where is the Exchange server default location?
A- If you’re using Exchange 2016 or Exchange 2013, the default location of the server should be C:Program FilesMicrosoftExchange ServerV15. But if you’re working with Exchange 2010, then the default location would be C:Program FilesMicrosoftExchange ServerV14.
More Information
- OST to PST conversion – The best way to repair and recover OST files data
- How to Relocate OST File Location Through Easy Steps
- Solve ‘Oversized’ OST File issues in Outlook using Manual Tricks
- Free Methods to Convert OST to PST File
Разберитесь, что такое сервер Microsoft Exchange server, как настроить его и как с ним работать. Это сервис для пересылки электронных писем. Есть поддержка клиентских протоколов вроде POP3, SMTP, MAPI и IMAP. Интегрируется с Outlook. Эту программу используют, если нужно предоставить доступ к mail сразу нескольким пользователям. Она незаменима в организациях с большим количеством сотрудников. Но и в маленьких фирмах она пригодится.
Об Exchange server
Сервер позволяет совместно работать с контактами, задачами и другими сервисами mail. Можно создать почту с собственным доменом.
У Exchange server (ES) много версий, которые выпущены в разное время. В каждую из них Microsoft добавлял новые функции. Или удалял. Например, из программы 2003 года разработчики убрали поддержку мгновенных сообщений. Далее будет рассмотрена именно эта утилита. Настройка других её версий функционально ничем не отличается. Да и можно узнать, как поднять схему Exchange 2003 до актуальной.
В программе доступна работа с голосовой почтой, факсами, мобильными устройствами. На почтовый сервер можно выйти с любого компьютера, если есть подключение к интернету. Поддержка HTTP, POP3, SMTP, LDAP, IMAP 4, MAPI.
ES может взаимодействовать с другими утилитами компании Microsoft: ActiveSync, Windows Mail и Outlook. Работа утилиты тесно связана с компонентом Active Directory (AD).
Чтобы компьютер нормально работал с этой программой, у него должны быть подходящие характеристики. Они зависят от того, какая у него будет нагрузка и какой тип подключения планируется использовать. Вот системные требования для небольших фирм:
- 64-разрядная архитектура.
- 10 Гигабайт оперативной памяти. Прибавлять по 20 Мегабайт для каждого нового пользователя.
- 30 Гигабайт свободного места в винчестере.
- 200 Мегабайт памяти на системном диске.
Подходящие характеристики для разных Exchange server указаны на официальном сайте Microsoft. В больших организациях к почтовому серверу другие требования. Там нужно несколько компьютеров.
Установка
Чтобы установить и настроить утилиту, вначале надо загрузить ряд компонентов и сервисов.
- WWW Publishing.
- NET.
- SMTP и NNTP.
- NET Framework
- Windows 2003 Support Tools (цифры зависят от версии ES).
- Средства администрирования.
Если у вас есть диск или другой накопитель с Exchange server, запустите установку с него. Или найдите программу на сайте microsoft.com.
Официальный сайт Microsoft
- Введите запрос в строку поиска (она справа сверху).
- Перейдите в раздел «Загрузки».
- Откройте страницу с нужной вам версией.
- Нажмите кнопку «Скачать».
- Откройте загруженный файл. Будут извлечены данные.
Перед тем как устанавливать ES сервер, надо подготовить AD. В Active Directory находится большая часть информации, которая связана с Exchange server 2003: контакты, учётные записи, конфигурации, атрибуты.
Если у вас нет группы, которая управляет директорией, и вы не планируете делать большое развёртывание, можете сразу переходить к инсталлятору. Он сможет всё настроить автоматически. Для работы с AD нужны права администратора.
- В распакованной папке с ES найдите файл setup.exe.
- Откройте командную строку Windows.
- Введите команду «[Путь к файлу Setup] /PrepareSchema /IAcceptExchangeServerLicenseTerms».
![«[Путь к файлу Setup] /PrepareSchema /IAcceptExchangeServerLicenseTerms»](https://nastroyvse.ru/wp-content/uploads/2017/02/setup.exe_.prepareschema-iacceptexchangeserverlicenseterms.jpg "«[Путь к файлу Setup] /PrepareSchema /IAcceptExchangeServerLicenseTerms»")
- Подождите, пока директория применит нужные параметры.
- Далее надо задать название организации для Microsoft Exchange server 2003. Напишите «[Путь к файлу Setup] /PrepareAD /OrganizationName:»Название организации» /IAcceptExchangeServerLicenseTerms». В имени компании могут быть только латинские символы, цифры, тире. Его нельзя изменить после установки.
![«[Путь к файлу Setup] /PrepareAD /OrganizationName:"Название организации" /IAcceptExchangeServerLicenseTerms»](https://nastroyvse.ru/wp-content/uploads/2017/02/ukazanie-imeni-organizacii.jpg "«[Путь к файлу Setup] /PrepareAD /OrganizationName:\"Название организации\" /IAcceptExchangeServerLicenseTerms»")
- Снова подождите.
Теперь подготовьте домены.
- Введите команду «[Путь к setup] /PrepareAllDomains /IAcceptExchangeServerLicenseTerms».
- Для выбора домена — «[Путь к setup] /PrepareDomain:[FQDN домена] /IAcceptExchangeServerLicenseTerms»
Инсталлятор делает всё это автоматически.
Чтобы увидеть результат работы, зайдите в редактор AD Service Interfaces. Найдите «Schema» («Схема»). Выберите свойство «rangeUpper». В «ms-Ex-Verision-Pt» должно быть написано значение для Microsoft Exchange server (это не версия программы 2003; значения можно узнать на официальном сайте Майкрософт).
Создание доменов
Чтобы ES принимал и отправлял электронные письма по протоколам POP3, SMTP, IMAP, добавлял пользователей и работал, надо сделать домен.
- Зайдите в консоль программы.
- Перейдите к пункту «Конфигурация организации».
- Откройте «Транспортный сервер-концентратор».
- Раздел «Обслуживаемые домены».
- Кнопка «Создать домен».
- В открывшемся окне напишите название. Это может быть название вашей компании, направление деятельности. Или всё вместе в любых сочетаниях.
- Отметьте опцию «Уполномоченный домен».
- Откройте вкладку «Политики адресов».
- Нажмите «Создать политику» (в списке «Действия»).
- Напишите её название.
- Добавьте контейнер «Users». Для этого кликните на кнопку «Обзор» и укажите к нему путь.
- Нажимайте «Далее», пока не появится окно с настройкой правил для адресов почты.
- Отметьте «Выбрать принятый домен».
- Кнопка «Обзор».
- Укажите только что сделанный вами домен.
- Подтвердите.
Теперь Exchange server 2003 может работать с внутренней электронной корреспонденцией. То есть этот тип ресурса позволяет сотрудникам отправлять письма друг другу. Чтобы задать приём и отправку электронных писем по протоколам IMAP, POP3 и SMTP:
- Зайдите в «Транспортный сервер-концентратор».
- «Соединители отправки».
- В разделе «Действия» выберите «Создать соединитель».
- Напишите название коннектора.
- Введите имя вашего домена.
- Нажмите «Далее».
- В следующем меню нужно указать, на какие адреса будет отправляться почта. Если надо, чтобы Microsoft server 2003 работал со всеми доменами, напишите в поле «Адресное пространство» символ «*» (звёздочка).
- Снова «Далее».
- Выберите опцию «Использовать MX-записи DNS для автоматической маршрутизации».
- Ещё несколько раз нажмите «Далее». И кликните «Создать».
Затем надо настроить приём электронной корреспонденции из внешних источников:
- Перейдите в «Настройки серверов».
- Откройте «Транспортный концентратор».
- Там только два коннектора: «Default» («По умолчанию») и «Client» («Клиентский»). Первый используется для работы почти со всеми доменами, второй — для пользователей Outlook. Там заблокировано получение сообщений из источников, которые не прошли аутентификацию. А это почти все ресурсы в сети.
- Два раза щёлкните по названию соединителя. Откроется меню свойств.
- В разделе «Общие» напишите актуальное имя домена.
- Зайдите на вкладку «Группы разрешений».
- Поставьте галочку в «Анонимные пользователи».
- Раздел «Проверка подлинности».
- Уберите отметку из опции «Проверять подлинность».
Программа настроена и может работать.
Настройка
Теперь можно разобраться, как выбрать тип аккаунта Exchange (POP3, IMAP 4). Оба протокола подключены к Client Access. В версии 2003 — к IIS. За них отвечают отдельные службы.
Найдите одну из них в списке консоли.
- Откройте её свойства.
- В пункте «Вариант запуска» выберите «Автоматически».
- Нажмите «Запустить».
- Перейдите в Локальный — Настройка серверов — Клиентский доступ.
- В списке «Имя протокола» будет «POP3» и «IMAP 4». Откройте свойства одного из них.
- Можете указать номера портов, по которым программа сможет подключить домен.
- На вкладке «Проверка подлинности» расставьте параметры безопасности. Они зависят от параметров, которые можно установить на компьютере пользователя.
В новых версиях Microsoft server (от 2013 и выше) настройки расставляются через ECP (Центр администрирования).
Эти протоколы могут принимать электронную корреспонденцию. Разница между ними:
- В IMAP 4 электронные письма находятся на сервере. Для доступа к ним нужен интернет.
- POP3 сохраняет сообщения на стороне получателя (компьютере, мобильном устройстве), но при этом удаляет их с домена. Если вы один раз загрузите их на ПК, они исчезнут из домена. Этот протокол имеет свои преимущества. Но пользователи обычно предпочитают IMAP.
Создание почтовых ящиков
Для добавления пользователей и почтовых ящиков нужны права администратора домена.
- Запустите консоль управления.
- Разверните «Конфигурирование почтового ящика в получателе».
- «Создать ящик».
- Откройте раздел «Введение».
- Нажмите «Почтовый ящик».
- В пункте «Тип пользователя» выберите «Новый».
- Откроется страница с информацией, которую надо ввести: ФИО сотрудника; логин (имя входа); пароль.
- В следующем окне надо заполнить поле «Алиас» (обычно совпадает с логином).
- Загрузите базу данных ящика и его политику.
- Подтвердите и нажмите «Создать».
В ES 2016 это делается так:
- Откройте Центр администрирования (ECP).
- Щёлкните на кнопку «Получатели» (она слева сверху).
- Нажмите на «Почтовые ящики».
- Разверните список с тем же названием. Для этого кликните на стрелочку около символа «+» (Плюс)
- Опция «Ящик пользователя».
- Откройте страницу «Создать».
- «Новый пользователь».
- Заполните информацию о владельце аккаунта.
- Сохраните изменения.
После этого ящик можно подключать к Outlook или другой почтовой программе.
Права администратора
Повысить обычного пользователя до администратора достаточно просто. Но список действий зависит от версии утилиты.
В 2003:
- Щёлкните правой кнопкой мыши на «Мой компьютер».
- Пункт «Управление».
- «Локальные пользователи».
- Нажмите на «Группы».
- Двойной клик на «Администраторы».
- «Добавить».
- Выберите «Поиск».
- Найдите нужного пользователя.
В 2007:
- Зайдите в консоль.
- «Конфигурация».
- Нажмите «Добавить администратора».
- Кликните на «Обзор».
- Выберите пользователя и задайте ему роль.
- Подтвердите.
В 2010:
- В консоли разверните «Инструментарий».
- Найдите страницу «Работа».
- Откройте «Редактор управление доступом».
- Выделите пользователя (должна быть разблокирована возможность изменения данных пользователя).
- Кнопка «Регистрация».
- «Роли администратора».
- Найдите «Управление получателями». Откройте «Сведения».
- В разделе «Члены» нажмите «Добавить».
- Выберите пользователя и сохраните.
В 2013:
- В Центре администрирования перейдите в Почта — Опции — Управление.
- Нажмите на «Роли и аудит».
- Два раза кликните на «Управление получателями».
- Кнопка «Добавить».
- Выберите пользователя.
- Нажмите «OK».
Подключение Outlook
- Вот как подключить Outlook к серверу Exchange:
- Зайдите в Панель управления.
- Откройте меню «Почта» в разделе «Учётные записи и безопасность».
- Кнопка «Учётные записи».
- Нажмите «Создать».
- Выберите службу и кликните «Далее».
- Опция «Параметры вручную».
- Отметьте пункт к ES.
- В поле «Сервер» введите exchange[версия].[домен].
- В «Имя пользователя» напишите логин.
- Отметьте пункт «Использовать кэширование», если собираетесь заходить в почту с мобильных устройств.
- В открывшемся окне поставьте точку в «Автоматически определять состояние».
- Перейдите на вкладку «Подключение».
- Поставьте метку «По протоколу HTTP».
- Нажмите кнопку «Прокси-сервер».
- В поле «Адрес URL» напишите exchange[версия].[домен].
- В списке «Способ проверки подлинности» выберите «Проверка NTLM».
- Нажмите «OK».
Создать подключение невозможно, если работает Outlook. Перед настройкой надо закрыть эту программу и завершить связанные с ней процессы.
Повышение схемы
В пределах одной сети доступна только одна организация. Нельзя использовать разные ES параллельно. Если вы уже установили почтовый ресурс, можно разобраться, как повысить схему Exchange 2003 до 2007, 2010, 2013 или 2016. Это достаточно сложный процесс, в котором надо учитывать большое количество факторов. Начиная от установленных программ, заканчивая настройками каждого пользователя. Для миграции программы ES надо хорошо в ней разбираться.
- Загрузите все обновления для ES.
- Разверните утилиту, на которую собираетесь перейти. Делать это надо в таком порядке: Клиентский доступ, Транспортный концентратор, Система сообщений, Почтовые ящики.
- На передний план поставьте старую утилиту. На место клиентского доступа поставьте желаемую версию.
- Настройте транспортный концентратор и систему сообщений.
- Переместите ящики на новый сервер.
- Обновите все службы AD.
Ещё один способ. На technet.microsoft.com есть интерактивный помощник по работе с ES. Зайдите на этот сайт, введите в строку поиска запрос и откройте нужную страницу. Чтобы поднять схему, нажмите «Локальное развёртывание». Выберите версию, на которую хотите перейти. Там есть обновление среды.
Без Microsoft Exchange server невозможно представить большую компанию. Собственный почтовый домен повысит эффективность компании. Но в маленьком предприятии сервер тоже незаменим. В программе очень легко сделать приём и отправку сообщений по всем протоколам. Её можно подключать к Outlook.
- Remove From My Forums
-
Вопрос
-
Доброе время суток форумчане.
Поставил MS Office 2013, решил переместить файл «*.ost» на другой диск. по методу (exchangefaq.ru/kak-peremestit-ost-fayl-na-drugoy-disk-v-outlook-2013.html), и у меня появился вопрос:
где я могу узнать параметры сервера (сервер и имя пользователя Microsoft Exchange)?Я думал что в ветке реестра (HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters) что-нибудь найду, но оправддания не сбылись
Заранее спасибо
P.S.
так получилось, что первую конфигурацию (созданную инсталяцией MS Office 2013) я нечаяно удалил, теперь Outlook не запускается-
Перемещено
17 апреля 2015 г. 1:33
более подходящий раздел форума
-
Перемещено
Ответы
-
парамерты yahho
https://help.yahoo.com/kb/business-mail-pop-smtp-settings-sln17503.htmlg
параметры gmail
https://support.google.com/a/answer/176600?hl=ru
все остальные «и т.д.» находятся в любом поисковике по запросу «smtp «и т.д.»» и «POP3 «и т.д.»»
Вы же их первый раз как-то настраивали? процес настройки на 2013 практически не отличается от 2003.
Вы ввели всех в заблуждение своим «Microsoft Exchange» которого у Вас никогда не было.
И файлы c письмами у Вас скорее всего *.pst а не *.ost
Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку «Предложить как ответ» или «Проголосовать за полезное сообщение»
-
Предложено в качестве ответа
Roman Smolyazhenko
17 апреля 2015 г. 4:07 -
Помечено в качестве ответа
ЖукMVP, Moderator
26 апреля 2015 г. 12:18
-
Предложено в качестве ответа
Данная статья предназначена для тех, кто искал подробное и понятное руководство о том, как настроить Exchange Server 2019.
Мы будем рассматривать тот случай, когда у вас уже есть два сервера с установленной на них операционной системой Windows Server 2019. Кроме того, на одном из серверов должна быть установлена роль Active Directory Domain Services, а на втором сервере установлен Exchange Server 2019.
Подробно о том, как установить Exchange Server 2019 на Windows Server 2019, вы можете прочитать в моем руководстве “Установка Exchange Server 2019 на Windows Server 2019”. Узнать о том, как установить Active Directory Domain Services на Windows Server 2019 с GUI, вы можете, прочитав “Установка Active Directory Domain Services на Windows Server 2019”.
Открываем панель управления Exchange Admin Center, которая находится по ссылке https://heva-server-2/ecp, где heva-server-2 – имя моего сервера Exchange. Соответственно, вам необходимо указать имя или IP-адрес вашего сервера.
Для доступа к панели управления Exchange Admin Center вам потребуется указать имя пользователя и пароль учетной записи, обладающей правами администратора Exchange.
Создадим базу данных для почтовых ящиков.
В разделе “Servers” выбираем подраздел “Databases” и нажимаем на кнопку “+”.
Далее необходимо указать имя для новой базы данных и выбрать сервер Exchange с ролью “Mailbox”.
Указываем имя базы данных и нажимаем на кнопку “Browse”.
Выбираем сервер Exchange с ролью “Mailbox” и нажимаем на кнопку “OK”.
Теперь необходимо указать в какой папке будет храниться база данных почтовых ящиков и ее логи.
Обратите внимание, вам нужно предварительно создать папки на сервере, в которых вы планируете хранить базу данных и ее логи. Кроме того, лучше хранить базу на диске, специально выделенном под эту задачу.
В поле “Database file path” указываем папку, в которой будет храниться база данных.
В поле “Log folder path” указываем папку, в которой будут храниться логи базы данных.
Ставим галочку “Mount this database” и нажимаем на кнопку “Save”.
Теперь необходимо перезапустить службу “Microsoft Exchange Information Store” на сервере Exchange.
Нажимаем на кнопку “OK”.
Открываем “Server Manager” на сервере с установленным Exchange Server 2019, затем нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “Services”.
Нажимаем правой кнопкой мыши на службу “Microsoft Exchange Information Store” и выбираем “Restart”.
Служба успешно перезапущена, и новая база данных готова к работе.
Далее в разделе “Servers” выбираем подраздел “Databases”, а затем выбираем новую базу данных и нажимаем на нее два раза левой кнопкой мыши.
В разделе “Limits” можно настроить время хранения удаленных почтовых ящиков и писем.
Указываем необходимые значения и нажимаем на кнопку “Save”.
Теперь создадим базу данных для общих папок.
В разделе “Servers” выбираем подраздел “Databases” и нажимаем на кнопку “+”.
Указываем имя для базы данных общих папок и нажимаем кнопку “Browse”.
Выбираем сервер Exchange с ролью “Mailbox” и нажимаем на кнопку “OK”.
Теперь необходимо указать в какой папке будет храниться база данных для общих папок и ее логи. Обратите внимание, вам нужно предварительно создать папки на сервере, в которых вы планируете хранить базу данных и ее логи. Кроме того, лучше хранить базу на диске, специально выделенном под эту задачу.
В поле “Database file path” указываем папку, в которой будет храниться база данных.
В поле “Log folder path” указываем папку, в которой будут храниться логи базы данных.
Ставим галочку “Mount this database” и нажимаем на кнопку “Save”.
Теперь необходимо перезапустить службу “Microsoft Exchange Information Store” на сервере Exchange.
Нажимаем на кнопку “OK”.
Возвращаемся в “Server Manager” на сервере с установленным Exchange Server 2019, нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “Services”.
Нажимаем правой кнопкой мыши на службу “Microsoft Exchange Information Store” и выбираем “Restart”.
Служба успешно перезапущена, и новая база данных готова к работе.
Далее переходим в раздел “Public Folders”.
В разделе “Public Folders” выбираем подраздел “Public Folder Mailboxes” и нажимаем на кнопку “+”.
Указываем имя для почтового ящика общих папок и в разделе “Mailbox database” нажимаем на кнопку “Browse”.
Выбираем базу данных для общих папок и нажимаем на кнопку “OK”.
В разделе “Organization unit” можно ничего не менять.
Нажимаем на кнопку “Save”.
После того как почтовый ящик общих папок будет создан, он появится в подразделе “Public Folder Mailboxes”.
Теперь добавим доверенный домен.
В разделе “Mail Flow” выбираем подраздел “Accepted Domains” и нажимаем на кнопку “+”.
В поле “Name” и “Accepted Domain” указываем домен, который необходимо добавить в доверенные, затем выбираем “Authoritative Domain: E-mail is delivered only to valid recipients in this Exchange organization”.
Нажимаем на кнопку “Save”.
После того как домен будет добавлен в доверенные, он появится в разделе “Accepted Domains”.
Теперь необходимо создать политику по формированию почтовых адресов.
В разделе “Mail Flow” выбираем подраздел “Email Address Policies” и нажимаем на кнопку “+”.
Далее необходимо указать имя для новой политики и выбрать на кого она будет применяться, а также определить, как будут формироваться почтовые адреса в вашей организации.
В данном руководстве почтовые адреса будут формироваться на основе “Alias”.
Указываем имя для политики по формированию почтовых адресов и нажимаем кнопку “+”.
Указываем основной домен и выбираем “alias@contoso.com”.
Нажимаем на кнопку “Save”.
Теперь добавим второй домен, для того чтобы у пользователей была возможность принимать почту и по второму доменному имени.
Нажимаем на кнопку “+”.
Указываем второй домен и выбираем “alias@contoso.com”.
Нажимаем кнопку “Save”.
После того как вы определили, как будут формироваться почтовые адреса в вашей организации, нажимаем на кнопку “Save”.
Обратите внимание на предупреждение. Для того чтобы политика вступила в силу необходимо нажать на кнопку “Apply” в подразделе “E-mail Address Policies”.
После того как политика будет добавлена, она появится в подразделе “E-mail Address Policies” со статусом “Unapplied”.
Для применения политики необходимо выбрать ее и нажать на кнопку “Apply”.
Далее появится предупреждение о том, что применение политики может занять продолжительное время, и вы не сможете выполнять другие задачи во время применения политики.
Нажимаем на кнопку “Yes”.
Политика по формированию почтовых адресов успешно применилась.
Нажимаем на кнопку “Close”.
После того как политика будет применена, она появится в подразделе “E-mail Address Policies” со статусом “Applied”.
Теперь необходимо создать коннектор отправки: для возможности отправлять почту за пределы организации.
В разделе “Mail Flow” выбираем подраздел “Send Connectors” и нажимаем на кнопку “+”.
Указываем имя для нового коннектора отправки и в разделе “Type” выбираем “Internet”.
Нажимаем на кнопку “Next”.
В данном примере отправка почты будет осуществляться согласно записям MX.
Выбираем “MX record associated with recipient domain” и нажимаем на кнопку “Next”.
Далее необходимо указать для каких доменов будет работать новый коннектор.
Нажимаем на кнопку “+”.
В поле “Full Qualified Domain Name (FQDN)” указываем “*”. Таким образом, новый коннектор отправки будет обрабатывать все домены кроме вашего.
Нажимаем на кнопку “OK”.
После того как вы указали для каких доменов будет работать новый коннектор, нажимаем на кнопку “Next”.
Далее нужно указать на каком сервере Exchange будет создан коннектор отправки.
Нажимаем на кнопку “+”.
Выбираем сервер Exchange, на котором будет создан коннектор отправки, и нажимаем на кнопку “OK”.
Все готово для создания коннектора отправки.
Нажимаем на кнопку “Finish”.
Далее в разделе “Mail Flow” выбираем подраздел “Send Connectors”, затем выбираем новый коннектор отправки и нажимаем на него два раза левой кнопкой мыши.
В разделе “General” в меню “Maximum send message size (MB)” вы можете настроить максимально допустимый размер почтовых вложений для отправки.
Далее в разделе “Scoping” в поле “Specify the FQDN this connector will provide in response to HELO or EHLO” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет.
Нажимаем на кнопку “Save”.
В разделе “Mail Flow” выбираем подраздел “Send Connectors”. Затем нажимаем на кнопку “…” и выбираем “Organization transport settings”.
В разделе “Limits” можно настроить максимально допустимый размер почтовых вложений для отправки и приема.
Указываем необходимые значения и нажимаем на кнопку “Save”.
Теперь необходимо указать лицензионный ключ Exchange Server 2019.
В разделе “Servers” выбираем подраздел “Servers” и нажимаем на кнопку “Edit” (Карандаш).
В разделе “General” указываем лицензионный ключ Exchange Server 2019 и нажимаем на кнопку “Save”.
Теперь необходимо настроить записи DNS для домена. Для этого необходимо открыть веб-браузер и перейти в панель управления внешними записями DNS для вашего домена.
В этом руководстве для управления внешними записями DNS для домена используется сервис Amazon Route 53.
Переходим по ссылке, указываем при необходимости имя пользователя и пароль учетной записи, обладающей правами администратора в Amazon Web Services, и нажимаем на кнопку “Services” в левом верхнем углу экрана.
Далее в разделе “Networking & Content Delivery” выбираем “Route 53”.
Далее выбираем “Hosted zones”.
Выбираем домен, для которого необходимо настроить записи DNS.
Теперь необходимо создать несколько записей DNS для доступа к сервисам Exchange.
Нажимаем на кнопку “Create Record Set”, чтобы создать новую запись DNS.
В поле “Name” указываем “mail”.
В поле “Type” выбираем “A – IPv4 address”.
В поле “TTL” указываем “300”.
В поле “Value” указываем IP-адрес по которому, ваш почтовый сервер доступен из сети Интернет и нажимаем на кнопку “Create”.
Нажимаем на кнопку “Create Record Set”, чтобы создать еще одну запись DNS.
В поле “Name” указываем “mx01”.
В поле “Type” выбираем “A – IPv4 address”.
В поле “TTL” указываем “300”.
В поле “Value” указываем IP-адрес по которому, ваш почтовый сервер доступен из сети Интернет и нажимаем на кнопку “Create”.
Нажимаем на кнопку “Create Record Set”, чтобы создать еще одну запись DNS.
В поле “Name” указываем “autodiscover”.
В поле “Type” выбираем “A – IPv4 address”.
В поле “TTL” указываем “300”.
В поле “Value” указываем IP-адрес по которому, ваш почтовый сервер доступен из сети Интернет и нажимаем на кнопку “Create”.
Нажимаем на кнопку “Create Record Set”, чтобы создать еще одну запись DNS.
Поле “Name” оставляем пустым.
В поле “Type” выбираем “MX – Mail exchange”.
В поле “TTL” указываем “300”.
В поле “Value” указываем приоритет “10”, затем указываем ранее созданную A-запись с именем “mx01” и нажимаем на кнопку “Create”.
Далее вам нужно сделать запрос вашему Интернет-провайдеру на создание PTR-записи для вашего внешнего IP-адреса, по которому ваш почтовый сервер доступен из сети Интернет. Это необходимо для того, чтобы ваш IP-адрес преобразовывался в имя. В данном примере IP 188.244.46.91 преобразовывался в имя mail.heyvaldemar.net.
Теперь нужно создать SPF (Sender Policy Framework). Благодаря SPF можно проверить, не подделан ли домен отправителя. SPF позволяет указать список серверов способных отправлять почтовые сообщения от имени вашего домена.
Получить параметры для записи SPF можно с помощью SPF Wizard.
Пример SPF: v=spf1 mx a ip4:188.244.46.91 include:heyvaldemar.com -all
Поле “Name” оставляем пустым.
В поле “Type” выбираем “SPF – Sender Policy Framework”.
Обратите внимание, если в вашей панели управления внешними записями DNS нет типа записи “SPF”, то вам нужно выбрать тип записи “TXT”.
В поле “TTL” указываем “300”.
В поле “Value” указываем параметры SPF, полученные с помощью SPF Wizard и нажимаем на кнопку “Create”.
Записи DNS для домена успешно настроены.
Теперь необходимо прописать A-запись на внутреннем сервере DNS.
Открываем “Server Manager” на котроллере домена, затем нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “DNS”.
В разделе “Forward Lookup Zones” выбираем основной домен и нажимаем на него правой кнопкой мыши, затем выбираем “New Host (A or AAAA)”.
В поле “Name (uses parent domain name if blank)” указываем “Mail”.
В поле “IP address” указываем IP-адрес сервера, на котором установлен Exchange Server 2019 и нажимаем на кнопку “Add Host”.
A-запись успешно добавлена.
Нажимаем на кнопку “OK”.
После того как A-запись будет добавлена, она появится в списке с остальными записями.
Для дальнейшей настройки понадобится центр сертификации.
В данном руководстве роль “Active Directory Certificate Services” будет установлена на контроллер домена.
Возвращаемся в “Server Manager” на котроллере домена, затем нажимаем на кнопку “Manage” в правом верхнем углу экрана и выбираем “Add Roles and Features”.
Нажимаем на кнопку “Next”.
Выбираем тип установки “Role-based or feature-based installation” и нажимаем на кнопку “Next”.
Далее выбираем сервер, на который будет производится установка роли.
Нажимаем на кнопку “Next”.
Выбираем роль Active Directory Certificate Services.
На следующем этапе “Мастер установки ролей” предупредит, что для установки роли Active Directory Certificate Services нужно установить несколько компонентов.
Нажимаем на кнопку “Add Features”.
Нажимаем на кнопку “Next”.
На этапе добавления компонентов оставляем все значения по умолчанию.
Нажимаем на кнопку “Next”.
Далее “Мастер установки ролей” предлагает ознакомиться с дополнительной информацией касательно роли Active Directory Certificate Services.
Нажимаем на кнопку “Next”.
Теперь нужно выбрать необходимые сервисы.
Выбираем “Certification Authority Web Enrollment”.
На следующем этапе “Мастер установки ролей” предупредит, что для установки Certification Authority Web Enrollment нужно установить несколько компонентов.
Нажимаем на кнопку “Add Features”.
Далее выбираем “Online Responder”.
“Мастер установки ролей” предупредит, что для установки Online Responder нужно установить несколько компонентов.
Нажимаем на кнопку “Add Features”.
После того как все необходимые сервисы будут выбраны нажимаем на кнопку “Next”.
На следующем этапе “Мастер установки ролей” предупредит, что для работы роли “Active Directory Certificate Services” будет дополнительно установлена роль веб-сервера “Internet Information Services”.
На этапе добавления компонентов оставляем все значения по умолчанию.
Нажимаем на кнопку “Next”.
Для того чтобы начать установку выбранной роли нажимаем на кнопку “Install”.
Началась установка выбранной роли и необходимых для нее компонентов.
Установка роли “Active Directory Domain Services” завершена.
Теперь необходимо настроить роль.
Нажимаем на кнопку “Configure Active Directory Certificate Services on the destination server”.
Нажимаем на кнопку “Next”.
Далее нужно выбрать сервисы, которые необходимо настроить.
Выбираем “Certification Authority”, “Certification Authority Web Enrollment” и “Online Responder” и нажимаем на кнопку “Next”.
Сервер является членом домена, поэтому выбираем “Enterprise CA” и нажимаем на кнопку “Next”.
Других серверов с ролью Active Directory Certificate Services в домене нет, поэтому выбираем “Root CA”, нажимаем на кнопку “Next”.
Далее необходимо создать новый закрытый ключ.
Выбираем “Create a new private key” и нажимаем на кнопку “Next”.
Далее можно выбрать настройки криптографии.
Оставляем настройки без изменений и нажимаем на кнопку “Next”.
В поле “Common name for this CA” указываем имя для нового центра сертификации и нажимаем на кнопку “Next”.
Теперь выбираем срок действия сертификата и нажимаем на кнопку “Next”.
Далее можно указать, где будет храниться база данных сертификатов и ее логи.
Оставляем настройки без изменений и нажимаем на кнопку “Next”.
Все готово к настройке роли.
Нажимаем на кнопку “Configure”.
Настройка роли Active Directory Certificate Services завершена.
Нажимаем на кнопку “Close”.
Нажимаем на кнопку “Close”, чтобы закрыть окно установки роли.
Теперь необходимо включить функцию SAN (Subject Alternative Name) на сервере центра сертификации. Данная функция пригодится при публикации сервиса “Autodiscover”.
На клавиатуре нажимаем сочетание клавиш “Win” и “x” и в открывшемся меню выбираем “Windows PowerShell (Admin)”.
Включаем функцию SAN с помощью команды:
certutil -setreg policyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
Теперь необходимо перезапустить службу “CertSvc”.
Останавливаем службу “CertSvc” с помощью команды:
net stop certsvc
Запускаем службу “CertSvc” с помощью команды:
net start certsvc
Служба “CertSvc” успешно перезапущена.
Теперь сделаем запрос на создание нового сертификата Exchange.
Возвращаемся в панель управления Exchange Admin Center.
В разделе “Servers” выбираем подраздел “Certificates” и нажимаем на кнопку “+”.
Выбираем “Create a request for a certificate from a certification authority” и нажимаем на кнопку “Next”.
Указываем имя для нового сертификата и нажимаем на кнопку “Next”.
Далее оставляем настройки без изменений и нажимаем на кнопку “Next”.
Теперь нужно указать сервер Exchange, на котором будет хранится запрос сертификата.
Нажимаем на кнопку “Browse”.
Выбираем сервер Exchange, на котором будет хранится запрос сертификата, и нажимаем на кнопку “OK”.
После того как сервер Exchange будет указан, нажимаем на кнопку “Next”.
Теперь нужно указать доменные имена, которые необходимо включить в сертификат для всех типов доступа.
Выбираем “Outlook Web App (when accessed from the Internet)”, и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Outlook Web App”, и нажимаем на кнопку “OK”.
Выбираем OAB (when accessed from the Internet)”, и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “OAB”, и нажимаем на кнопку “OK”.
Выбираем “Exchange Web Services (when accessed from the Internet)”, и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Exchange Web Services”, и нажимаем на кнопку “OK”.
Выбираем “Exchange ActiveSync (when accessed from the Internet)”, и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Exchange ActiveSync”, и нажимаем на кнопку “OK”.
Выбираем “POP” и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “POP”, и нажимаем на кнопку “OK”.
Выбираем “IMAP” и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “IMAP”, и нажимаем на кнопку “OK”.
Выбираем “Outlook Anywhere” и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Outlook Anywhere” и нажимаем на кнопку “OK”.
Доменные имена, которые необходимо включить в сертификат для всех типов доступа, указаны.
Нажимаем на кнопку “Next”.
Далее будет представлен список доменов, которые будут включены в сертификат.
Нажимаем на кнопку “Next”.
Далее необходимо указать название организации, департамент и географическое расположение компании.
В данном руководстве рассматривается организация, которая находится в США, в городе Los Angeles.
Указываем необходимую информацию и нажимаем на кнопку “Next”.
Теперь необходимо указать папку, куда будет сохранен запрос на сертификат Exchange.
В данном руководстве запрос на сертификат будет сохранен на локальный диск “C” на сервере Exchange.
Указываем, куда будет сохранен запрос на сертификат Exchange, и нажимаем на кнопку “Finish”.
После того как запрос на сертификат будет создан, он появится в подразделе “Certificates” со статусом “Pending request”.
Теперь необходимо подтвердить сертификат Exchange в центре сертификации.
На сервере Exchange переходим по ссылке http://heva-server-1/certsrv, где heva-server-1 – имя моего сервера центра сертификации. Соответственно, вам необходимо указать имя вашего сервера.
Заходим под учетной записью с правами администратора и нажимаем на кнопку “OK”.
Теперь добавим адрес сервера сертификации в “Надежные узлы”.
Нажимаем на кнопку “Add”.
В поле “Add this website to the zone” указываем адрес сервера сертификации и нажимаем на кнопку “Add”.
Нажимаем на кнопку “Close”.
Теперь выбираем “Request a certificate”.
Далее выбираем “Advanced certificate request”.
Теперь выбираем “Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file”.
Далее открываем “Проводник” и переходим на локальный диск “C”, где был сохранен запрос на сертификат Exchange.
Нажимаем на файл запроса сертификата два раза левой кнопкой мыши.
Нажимаем на кнопку “Try an app on this PC”.
Выбираем “Notepad” и нажимаем на кнопку “OK”.
Копируем содержимое файла запроса.
Далее вставляем содержимое файла запроса в поле “Saved Request”, затем в разделе “Certificate Template” выбираем “Web Server” и нажимаем на кнопку “Submit”.
Выбираем “DER encoded” и нажимаем на кнопку “Download certificate”.
В меню “Save” выбираем “Save as”.
Присваиваем имя и сохраняем сертификат Exchange в папку “Downloads”.
Нажимаем на кнопку “Save”.
Теперь необходимо загрузить сертификат центра сертификации.
Нажимаем на кнопку “Home” в правом верхнем углу экрана.
Выбираем “Download a CA certificate, certificate chain, or CRL”.
В разделе “Encoding method” выбираем “DER” и нажимаем на кнопку “Download CA certificate”.
В меню “Save” выбираем “Save as”.
Присваиваем имя и сохраняем сертификат центра сертификации в папку “Downloads”.
Нажимаем на кнопку “Save”.
Для того чтобы успешно подтвердить запрос на сертификат Exchange, необходимо импортировать сертификат центра сертификации в “Доверенные корневые центры сертификации” на сервере Exchange.
На клавиатуре нажимаем сочетание клавиш “Win” и “R”, затем вводим “certlm.msc” и нажимаем на кнопку “OK”.
В разделе “Certificates (Local Computer)” выбираем подраздел “Trusted Root Certification Authorities”, затем нажимаем правой кнопкой мыши на подраздел “Certificates” и выбираем “All Tasks”, затем “Import”.
Нажимаем на кнопку “Next”.
Далее необходимо указать путь к сертификату центра сертификации.
Нажимаем на кнопку “Browse”.
Выбираем сертификат центра сертификации и нажимаем на кнопку “Open”.
После того как путь к сертификату центра сертификации будет указан, нажимаем на кнопку “Next”.
Далее оставляем настройки без изменений и нажимаем на кнопку “Next”.
Все готово для импорта сертификата в “Trusted Root Certification Authorities”.
Нажимаем на кнопку “Finish”.
Сертификат центра сертификации успешно импортирован.
Нажимаем на кнопку “OK”.
Возвращаемся в панель управления Exchange Admin Center.
В разделе “Servers” выбираем подраздел “Certificates”. Затем выбираем новый сертификат Exchange и справа нажимаем на кнопку “Complete”.
Далее необходимо указать путь к сертификату Exchange.
Указываем путь к сертификату Exchange и нажимаем на кнопку “OK”.
После того как сертификат будет подтвержден, он появится в подразделе “Certificates” со статусом “Valid”.
Теперь необходимо назначить новый сертификат Exchange для сервисов SMTP и IIS.
Выбираем новый сертификат и нажимаем на него два раза левой кнопкой мыши.
В разделе “Services” ставим галочки на “SMTP”, “IMAP”, “POP” и “IIS”, затем нажимаем на кнопку “Save”.
Далее появится предупреждение о необходимости перезаписать существующий сертификат для SMTP.
После того как сертификат Exchange будет назначен сервисам, у него обновится список сервисов в поле “Assigned to services”.
Теперь посмотрим настройки Outlook Web App.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “owa (Default Web Site)”, а затем нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/owa”.
Теперь настроим авторизацию пользователей по логину без необходимости указывать домен.
В разделе “Authentication” в разделе “Use forms-based authentication” выбираем “User name only”.
Далее необходимо выбрать основной домен, нажимаем на кнопку “Browse”.
Выбираем основной домен и нажимаем на кнопку “OK”.
После того как домен будет указан, нажимаем на кнопку “Save”.
Далее появится предупреждение о необходимости перезапустить IIS.
Перезапуск IIS будет выполнен позже.
Нажимаем на кнопку “OK”.
Теперь пропишем адрес, по которому ваш почтовый сервер доступен из сети Интернет, в конфигурацию сервера Exchange.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “ecp (Default Web Site)”, а затем нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/ecp”.
Нажимаем на кнопку “Save”.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “EWS (Default Web Site)”, а затем нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/EWS/Exchange.asmx”.
Нажимаем на кнопку “Save”.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “mapi (Default Web Site)”, а затем нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/mapi”.
Нажимаем на кнопку “Save”.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “Microsoft-Server-ActiveSync (Default Web Site)”, а затем нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/Microsoft-Server-ActiveSync”.
Нажимаем на кнопку “Save”.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “OAB (Default Web Site)”, а затем нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/OAB”.
Нажимаем на кнопку “Save”.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “PowerShell (Default Web Site)”, а затем нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/powershell”.
Нажимаем на кнопку “Save”.
Теперь настроим сервис “Outlook Anywhere”. Данный сервис служит для подключения к серверу Exchange через Интернет при помощи “Outlook”.
В разделе “Servers” выбираем подраздел “Servers”, выбираем сервер Exchange и нажимаем на него два раза левой кнопкой мыши.
Далее в поле “Specify the external host name such as contoso.com that users will use to connect to your organization” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет. Затем в меню “Specify the authentication method for external clients to use when connecting to your organization” выбираем “NTLM” и снимаем галочку “Allow SSL offloading”.
Нажимаем на кнопку “Save”.
Теперь перезапустим IIS.
На клавиатуре нажимаем сочетание клавиш “Win” и “x” и в открывшемся меню выбираем “Windows PowerShell (Admin)”.
Перезапускаем IIS с помощью команды:
iisreset /noforce
IIS успешно перезапущен.
Теперь настроим возможность принимать почту.
В разделе “Mail Flow” выбираем подраздел “Receive Connectors”, выбираем коннектор приема “Default Frontend HEVA-SERVER-2”, где HEVA-SERVER-2 – имя моего сервера Exchange. Затем нажимаем на него два раза левой кнопкой мыши.
В разделе “General”, в поле “Maximum receive message size” вы можете настроить максимально допустимый размер почтовых вложений для приема.
В разделе “Security” проверяем наличие галочки на пункте “Anonymous users”.
Нажимаем на кнопку “Save”.
Теперь создадим нового пользователя с почтовым ящиком.
В разделе “Recipients” выбираем подраздел “Mailboxes”.
Нажимаем на кнопку “+” и выбираем “User mailbox”.
Теперь указываем alias, имя и фамилию для нового пользователя.
Затем нужно выбрать organization unit, в котором вы планируете создать нового пользователя.
Нажимаем на кнопку “Browse”.
Выбираем OU, в который необходимо поместить нового пользователя, и нажимаем на кнопку “OK”.
В поле “User logon name” указываем логин для нового пользователя.
Далее указываем надежный пароль и нажимаем на кнопку “More options”.
Теперь необходимо выбрать базу данных, в которой будет создан почтовый ящик для нового пользователя.
В разделе “Mailbox database” нажимаем на кнопку “Browse”.
Выбираем базу данных для почтовых ящиков и нажимаем на кнопку “OK”.
Все готово для создания пользователя с почтовым ящиком.
Нажимаем на кнопку “Save”.
После того как пользователь с почтовым ящиком будет создан, он появится в разделе “Mailboxes”.
Теперь необходимо импортировать сертификат Exchange в “Доверенные корневые центры сертификации” на все компьютеры в домене.
Переходим на контроллер домена, создаем папку и копируем в нее сертификат Exchange.
В данном руководстве сертификат был скопирован в папку “ExchangeCertificate” на диске “C”.
Возвращаемся “Server Manager” на котроллере домена, затем нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “Group Policy Management”.
Теперь создадим новую групповую политику для импорта сертификата в “Доверенные корневые центры сертификации” на все компьютеры в домене.
Нажимаем правой кнопкой мыши на имени домена и выбираем “Create a GPO in this domain, and Link it here”.
Указываем имя для новой групповой политики и нажимаем на кнопку “OK”.
Далее нажимаем на новую политику правой кнопкой мыши и выбираем “Edit”.
В редакторе групповой политики переходим в раздел “Computer Configuration”, затем в подраздел “Windows Settings”, далее находим раздел “Security Settings” и выбираем “Public Key Policies”, теперь нажимаем правой кнопкой мыши на “Trusted Root Certification Authorities” и выбираем “Import”.
Нажимаем на кнопку “Next”.
Далее необходимо указать путь к сертификату Exchange.
Нажимаем на кнопку “Browse”.
Переходим в папку с сертификатом Exchange и нажимаем на кнопку “Open”.
После того как путь к сертификату указан, нажимаем на кнопку “Next”.
Далее оставляем настройки без изменений и нажимаем на кнопку “Next”.
Все готово для импорта сертификата в “Trusted Root Certification Authorities” для всех компьютеров в домене.
Нажимаем на кнопку “Finish”.
Сертификат Exchange успешно импортирован в настройки групповой политики.
Нажимаем на кнопку “OK”.
После того как сертификат будет импортирован в настройки групповой политики, он появится в разделе “Trusted Root Certification Authorities”.
Теперь на все компьютеры, которые попадают под действие данной политики, будет импортирован сертификат Exchange.
