Настройка dns для exchange 2016
Статья Гибридный Exchange 2016 — Настройка локальной инфраструктуры завершает цикл гайдов по созданию гибридной инфраструктуры Exchange. В предыдущих частях я занимался настройкой Azure AD Connect , а также подготовкой Office365 для подключения «земли». И вот сейчас настал последний момент — объединение Exchange 2016 и Exchange Online.
Если вам интересна тематика облачных технологий, рекомендую обратиться к тегу Cloud на моем блоге.
Шаг 3. Настройка политики электронных адресов по умолчанию
Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Политики адресов электронной почты" в статье Разрешения для электронных адресов и адресных книг.
Если вы добавили обслуживаемый домен на предыдущем этапе и хотите, чтобы он добавился для каждого получателя в организации, необходимо обновить политику электронных адресов по умолчанию. Инструкции см. в статьях Изменение политик адресов электронной почты и Применение политик адресов электронной почты к получателям.
Рекомендуем настроить имя участника-пользователя, которое совпадает с основным адресом электронной почты каждого пользователя. Если не указать имя участника-пользователя, совпадающее с электронным адресом пользователя, пользователь будет вынужден вручную указать домен и имя пользователя или имя участника-пользователя в дополнение к электронному адресу. Если его UPN соответствует электронному адресу, Outlook в Интернете (прежнее название — Outlook Web App), ActiveSync и Outlook автоматически сопоставят электронный адрес с UPN.
Как убедиться, что это сработало?
Чтобы убедиться, что вы настроили поток обработки почты и внешний клиентский доступ, выполните указанные ниже действия.
Создайте новый профиль в приложении Outlook и/или на устройстве ActiveSync. Убедитесь, что новый профиль успешно создается в Outlook или на мобильном устройстве.
После установки в организации Exchange Server 2016 или Exchange 2019 необходимо настроить Exchange для потока обработки почты и клиентского доступа. Если этого не сделать, отправлять почту в Интернет будет невозможно, а внешние клиенты (например, Microsoft Outlook и устройства с Exchange ActiveSync) не смогут подключаться к организации Exchange.
Действия, описанные в этом разделе, предполагают базовой развертывание Exchange с одним сайтом Active Directory и пространством имен SMTP.
Дополнительные сведения о задачах управления, связанных с потоком обработки почты, клиентами и устройствами, см. в статьях Поток обработки почты и конвейер транспорта и Клиенты и мобильные устройства.
Настройка клиентского доступа
Клиенты к серверу Exchange могут подключаться различными способами:
Установка сертификата. Для выпуска сертификата необходимо создать Certificate Signing Request (CSR). Данную процедуру проще всего выполнить через Exchange Control Panel (ECP):
-
Открываем Microsoft Management Console (MMC), добавляем оснастку управления сертификатами компьютера.
В нашем случае для настройки виртуальных директорий мы задаем параметр ExternalURL. Служба автообнаружения (autodiscover) будет отдавать его клиентам. Также можно указать параметр InternalURL, если в вашей организации имеются доменные клиенты, подключающиеся к Exchange в пределах локальных сетей организации.
Открываем EMS и поочередно выполняем настройку виртуальных директорий с помощью команд:
- Get-EcpVirtualDirectory | Set-EcpVirtualDirectory –externalURL “Внешний URL директории”
- Get-OwaVirtualDirectory | Set-OwaVirtualDirectory –externalURL “Внешний URL директории”
- Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory –ExternalURL “Внешний URL директории”
- Set-OabVirtualDirectory | Set-OabVirtualDirectory –externalURL “Внешний URL директории”
- Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory –ExternalURL “Внешний URL директории”
Служба Outlook Anywhere позволяет настроить удаленный доступ к Exchange и мобильное приложение Outlook.
Get-OutLookAnyWhere | Set-OutlookAnyWhere –ExternalHostName “внешнее имя подключения к службе” –ExternalClientRequireSsl:$true –IISAuthenticationMethods “Basic”,”NTLM”,”Negotiate” –ExternalClientAuthenticationMethod “Negotiate”
Для обеспечения работы Autodiscover мы добавили 2 А-записи во внешней DNS зоне, указывающие на сервера Exchange:
Клиенты Outlook подключаются корректно.
Настройка служб автообнаружения
Автообнаружение работает как с защищенными, так и не защищенными брандмауэром клиентскими приложениями, подходит для сценариев с лесом ресурсов и несколькими лесами. В случае клиентов EWS служба автообнаружения обычно используется для поиска URL-адреса конечной точки EWS, но она также может предоставлять информацию для настройки клиентов, использующих другие протоколы.
При установке Exchange Server на сервере автоматически устанавливается самозаверяется сертификат, созданный и подписанный Exchange сервером. Однако вы также можете создать дополнительные самозаверяющие сертификаты для других служб.
Создание запроса на сертификат является первым шагом в установке нового сертификата на сервере Exchange для настройки шифрования безопасности транспортных слоев (TLS) для одной или нескольких Exchange служб. Такой запрос позволяет получить сертификат из центра сертификации (ЦС). Дополнительную информацию см. в следующих статьях:
Вы можете проверить службу автообнаружения с помощью средства Microsoft Remote Connectivity Analyzer. Протестировав подключение, также выберите параметр "Outlook Connectivity" (Подключение Outlook), чтобы выполнить соответствующую проверку. Если она не будет пройдена, возможно, вам потребуется настроить внешние URL-адреса в Exchange. Из результатов Microsoft Remote Connectivity Analyzer должно быть понятно, почему не удалось установить подключение. Как правило, ошибка подключения означает, что для виртуальных каталогов служб Outlook не настроены правильные внешние URL-адреса.
Как убедиться, что это сработало?
Чтобы убедиться, что вы настроили поток обработки почты и внешний клиентский доступ, выполните указанные ниже действия.
Создайте новый профиль в приложении Outlook и/или на устройстве ActiveSync. Убедитесь, что новый профиль успешно создается в Outlook или на мобильном устройстве.
Служба автообнаружения минимизирует действия по настройке и развертыванию пользователей, предоставляя клиентам доступ к функциям Exchange. Для клиентов веб-служб Exchange (EWS) автообнаружение обычно используется, чтобы найти URL-адрес конечной точки EWS. Однако служба автообнаружения также может предоставлять сведения для настройки клиентов, использующих другие протоколы. Автообнаружение работает как с защищенными, так и не защищенными брандмауэром клиентскими приложениями, подходит для сценариев с лесом ресурсов и несколькими лесами.
Exchange 2016 г. были внесены изменения в службы, которые ранее обрабатывались несколькими серверами. Теперь сервер почтовых ящиков предоставляет службы клиентского доступа, поэтому вы не сможете настроить отдельный сервер клиентского доступа, как в предыдущих версиях Exchange. Служба автооткрытия Exchange 2016 и Exchange 2019 г., поскольку:
Exchange создает виртуальный каталог autodiscover , названный под веб-сайтом по умолчанию в службы IIS (IIS).
Active Directory сохраняет и предоставляет авторитетные URL-адреса для компьютеров с доменом.
Службы клиентского доступа на серверах почтовых ящиков предоставляют проверку подлинности и прокси-службы для внутренних и внешних клиентских подключений.
Outlook настраивает службы только с иным и иным и паролем.
Справочные сведения для пользователей, касающиеся подключения клиента Outlook к серверу Exchange Server, см. в статье о настройке электронной почты Outlook.
Настройка внутреннего URL-адреса, совпадающего с внешним
Откройте консоль управления Exchange на сервере почтовых ящиков.
Сохраните имя узла сервера почтовых ящиков в переменной, которая будет использоваться на следующем этапе. Пример: Mailbox01.
Выполните все приведенные ниже команды в командной консоли Exchange, чтобы задать внутренние URL-адреса, соответствующие внешнему URL-адресу виртуального каталога.
Настроив внутренний URL-адрес в виртуальных каталогах сервера почтовых ящиков, настройте частные записи DNS для Outlook в Интернете и других возможностей подключения. В зависимости от конфигурации нужно будет настроить эти записи так, чтобы они указывали на внутренний или внешний IP-адрес либо имя FQDN сервера почтовых ящиков. В представленной ниже таблице приведены примеры рекомендуемых записей DNS, которые следует создать.
Как убедиться, что все получилось?
Чтобы убедиться, что вы успешно настроили внутренний URL-адрес в виртуальных каталогах сервера почтовых ящиков, сделайте следующее:
В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.
В поле Выберите сервер укажите сервер почтовых ящиков с выходом в Интернет.
Выберите виртуальный каталог и нажмите Изменить .
Проверьте, указаны ли в поле Внутренний URL-адрес правильное полное доменное имя и служба, как показано в приведенной ниже таблице.
Чтобы убедиться в том, что частные записи DNS успешно настроены, выполните следующие действия:
Откройте командную строку и выполните nslookup.exe .
Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.
Используя nslookup , найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.
Автообнаружение в DNS
Exchange в 2010 г. были введены требования к пространству имен для автооткрытия Exchange, и для сертификатов требовалось несколько из них. В сценарии устойчивости сервера все эти элементы были необходимы:
Основное пространство имен IP центра обработки данных.
Дополнительное пространство имен IP центра обработки данных.
Основное Outlook Web App пространство имен с отбойным сбойом
Дополнительное Outlook Web App пространство имен с отбойным сбойом
Пространство имен транспорта (для SMTP)
Основное пространство имен для клиентского доступа через RPC, которое нужно центру обработки данных.
Дополнительное пространство имен для клиентского доступа через RPC, которое нужно центру обработки данных.
Улучшены сценарии устойчивости серверов, что сокращает пять пространств имен до двух. Причина состоит в том, что Exchange больше не нужны пространства имен для клиентского доступа через RPC, а службы клиентского доступа перенаправляют запросы на сервер почтовых ящиков, на котором размещается активная база данных почтовых ящиков. Сервер почтовых ящиков на одном сайте Active Directory может перенаправлять сеанс на сервер почтовых ящиков другого сайта Active Directory.
Типичная запись CNAME выглядит указанным ниже образом.
Срок жизни: 3600 с.
Тип записи ресурса: CNAME.
Рекомендуем создать записи CNAME автообнаружения для всех доменов учетной записи, в том числе псевдонимов доменов и обслуживаемых доменов. Запись SRV или CNAME необходимо создать там, где размещается ваш домен. Только после этого вы можете синхронизировать свою офлайн-адресную книгу, показать сведения о свободном или загруженном доступе и включить функцию Out of office в Outlook.
Записи SRV позволяют указать расположение серверов для определенной службы, протокола и домена DNS. Например, если в вашем домене два веб-сервера, вы можете создать записи SRV, указывающие, какие узлы выполняют функции веб-серверов. Сопоставители затем могут извлечь все записи SRV для веб-серверов.
Типичная запись SRV выглядит указанным ниже образом.
Номер порта: 443.
Дополнительные данные о записях CNAME и SRV в блоге Exchange, планировании пространства имен в Exchange 2016 г.
Настройка DNS зоны и правил форвардинга портов
DNS-записи. Чтобы Exchange Server мог отправлять и принимать почту, проходить антиспам проверки, нужно добавить следующие DNS-записи во внешнюю зону. В нашем случае, записи будут выглядеть следующим образом:
Не забудьте для A-записей добавить PTR-записи в обратной зоне провайдера, которому принадлежат внешние IP-адреса. Они нужны для прохождения антиспам проверок.
Создание правил форвардинга портов. Для корректной работы сервера нам понадобятся следующие порты:
-
В портале управления заходим в раздел Сети и выбираем сеть, в которой работают машины с Exchange. Переходим во вкладку Правила.
Шаг 2. Добавление дополнительных обслуживаемых доменов
Чтобы получать из Интернета почту для того или иного домена, в общедоступной службе DNS необходимо создать запись ресурса MX для этого домена. Каждая запись MX должна разрешаться в сервер с выходом в Интернет, получающий электронную почту для вашей организации.
Шаг 4. Настройка внешних URL-адресов
Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе "Настройки виртуального каталога " в статье Разрешения клиентов и мобильных устройств.
Прежде чем клиенты смогут подключаться к новому серверу из Интернета, необходимо настроить внешние домены (или URL-адреса) в виртуальных каталогах во внешних службах клиентского доступа на сервере почтовых ящиков, а затем в общедоступных записях DNS. Ниже описана настройка одного и того же внешнего домена для внешних URL-адресов каждого виртуального каталога. Если вы хотите настроить другие внешние домены для одного или нескольких внешних URL-адресов виртуальных каталогов, необходимо настроить внешние URL-адреса вручную. Дополнительные сведения см. в статье Параметры по умолчанию для виртуальных каталогов Exchange.
Откройте Центр администрирования Exchange и выберите Серверы > Серверы, укажите ваш сервер почтовых ящиков с выходом в Интернет, к которому будут подключаться клиенты, а затем нажмите Изменить .
В открывшемся окне свойств сервера Exchange Server выберите вкладку Мобильный Outlook и настройте следующие параметры:
По завершении нажмите кнопку Сохранить.
Выберите Серверы > Виртуальные каталоги, а затем нажмите Настроить домен внешнего доступа .
В открывшемся окне Настроить домен внешнего доступа настройте следующие параметры:
Выберите серверы почтовых ящиков для использования с внешним URL-адресом. Нажмите Добавить
В открывшемся диалоговом окне Выбор сервера выберите нужный сервер почтовых ящиков и нажмите Добавить. Добавив все нужные серверы почтовых ящиков, нажмите кнопку ОК.
Вернитесь к разделу Серверы > Виртуальные каталоги, выберите owa (веб-сайт по умолчанию) на нужном сервере, а затем нажмите Изменить .
Откроется окно owa (веб-сайт по умолчанию). На вкладке Общие введите в поле Внешний URL-адрес следующие сведения:
По завершении нажмите кнопку Сохранить.
Вернитесь к разделу Серверы > Виртуальные каталоги, выберите ecp (веб-сайт по умолчанию) на нужном сервере, а затем нажмите Изменить .
Настроив внешний URL-адрес в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков, настройте общедоступные записи DNS для Outlook в Интернете, а также для автообнаружения и потока обработки почты. Эти записи должны указывать на внешний IP-адрес или имя FQDN сервера почтовых ящиков, подключенного к Интернету. Кроме того, они должны использовать доступные извне полные доменные имена, настроенные на сервере почтовых ящиков. В представленной ниже таблице описываются записи DNS, которые необходимо создать для обеспечения потока обработки почты и подключения внешних клиентов.
Службы автообнаружения и Active Directory
Exchange Active Directory хранит конфигурацию Exchange серверов в организации, а также сведения о почтовых ящиках пользователей. Перед установкой Exchange Server необходимо подготовить лес Active Directory и его домены. Если вы не знакомы с Exchange или доменами, см. в шаге 3. Подготовка доменов Active Directory.
Exchange автоматически создает autodiscover при установке виртуальный каталог в IIS, веб-сайте frontend client Access services, к который подключаются клиенты. Это позволяет Outlook обнаруживать параметры почтовых ящиков Exchange, чтобы пользователям не приходилось вручную настраивать дополнительные параметры.
Одновременно с виртуальным каталогом службы автообнаружения в Active Directory создается объект точки подключения службы (SCP). Он хранит и предоставляет заслуживающие доверия URL-адреса службы автообнаружения для компьютеров, присоединенных к домену.
Вам нужно обновить объект SCP, чтобы он указывал на сервер Exchange. Это требуется потому, что серверы Exchange предоставляют клиентам дополнительные сведения автообнаружения для улучшения процесса обнаружения. Дополнительные сведения см. в статье Set-ClientAccessService.
Для запуска командлета Set-ClientAccessService требуются специальные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Автообнаружение упрощает получение информации, необходимой для подключения к почтовым ящикам на серверах Exchange Server. Объекты SCP находят подходящие серверы или конечные точки автообнаружения для пользователей, для которых вы получаете параметры. Объекты SCP в AD DS упрощают поиск серверов автообнаружения для присоединенных к домену клиентов.
Exchange публикует два типа объектов SCP для службы автообнаружения:
Указатели SCP. Содержит сведения, указыватели на определенные серверы LDAP, которые необходимо использовать для поиска объектов SCP автооткрытки для домена пользователя. GUID указателей SCP: 67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68.
URL-адреса SCP. Содержит URL-адреса для конечных точек автооткрытия. URL-адреса SCP штампуются с помощью следующего GUID: 77378F46-2C66-4aa9-A6A6-3E7A48B19596
Объект SCP содержит заслуживающий доверия список URL-адресов службы автообнаружения для леса. Дополнительные сведения о поиске конечных точек службы автообнаружения см. в статье Как создать список конечных точек службы автообнаружения.
В зависимости от настройки службы автооткрытия на отдельном сайте URL-адрес службы автооткрытия будет одним из следующих значений, // где находится основной домен SMTP:
Дополнительные сведения об объектах SCP см. в публикации с точками подключения к службе.
Настройка локальной инфраструктуры
Описанные ниже шаги предполагают, что вы уже располагаете необходимой инфраструктурой DNS и имеете основные внешние записи у вашего DNS-провайдера. Идеальный вариант — миграция на гибридную инфраструктуру с полностью настроенной и работающей локальной.
Как убедиться, что все получилось?
Чтобы убедиться, что вы успешно добавили новый сертификат, выполните указанные ниже действия.
В Центре администрирования Exchange последовательно выберите пункты Серверы > Сертификаты.
Выберите новый сертификат и затем в области сведений убедитесь, что выполнены следующие условия:
значение параметра Состояние равно Действительный;
в поле Назначен службам указаны как минимум IIS и SMTP.
Настройка домена внешнего доступа
Чтобы облачные службы Exchange могли взаимодействовать с локальными, необходимо настроить внешнее полное доменное имя (FQDN) для нескольких виртуальных каталогов. Сделать это удобнее всего через центр администрирования Exchange в разделе Серверы — Виртуальные каталоги — Настроить домен внешнего доступа, как на скриншоте ниже:
Конфигурацию виртуальных каталогов можно изменить также и через Powershell, но это займет значительно больше времени.
Для получения более подробной информации читайте документацию 1 или статью на моем блоге — Внутренние и внешние URL Exchange 2013.
Шаг 2. Добавление дополнительных обслуживаемых доменов
Чтобы получать из Интернета почту для того или иного домена, в общедоступной службе DNS необходимо создать запись ресурса MX для этого домена. Каждая запись MX должна разрешаться в сервер с выходом в Интернет, получающий электронную почту для вашей организации.
Мастер гибридной конфигурации
Разработчики Exchange позаботились о том, чтобы администраторы гибридной инфраструктуры затрачивали минимум усилий на конфигурирование и траблшутинг и это действительно так — мастер гибридной конфигурации практически все сделает за вас.
Подготовка и запуск мастера
Перед запуском мастера нужно залогиниться в Office365 из центра администрирования Exchange. Зайдите в ECP и выберите раздел меню гибридное развертывание. Далее нажмите настроить:
Вам будет предложено войти в Office365:
Это необходимо сделать под учетной записью глобального администратора Office365, которую вы должны были создать ранее (Подготовка Azure Active Directory).
Примечание: на этом этапе нужно включить в параметрах браузера поддержку файлов cookie, если она отключена .
Разрешив всплывающие окна для открывшейся страницы, вам будет предложено скачать мастер гибридной конфигурации (файл HybridSetup.exe):
Всегда скачивайте мастера именно отсюда, поскольку только так можно быть уверенным, что вы получили самую последнюю версию мастера.
После окончания скачивания запустите мастера с правами администратора и обязательно на сервере Exchange (что логично):
Нажмите Установить. После этого пойдет процесс скачивания необходимых файлов:
Дождитесь его окончания и подтвердите запуск приложения:
Далее вас ждет основная часть процесса — конфигурирование сервисов.
Работа мастера гибридного развертывания
При появлении приветственного окна мастера гибридной конфигурации нажмите далее:
На следующем этапе мастер должен самостоятельно обнаружить оптимальный сервер Exchange в вашей организации. Как только это произошло, нажимаем далее:
На открывшейся странице вам нужно будет ввести учетные данные администратора предприятия локальной и облачной организации:
Примечание: советую снять галочку «Используйте текущие учетные данные Windows» и прописать пароль вручную. На следующих этапах у меня почему-то были проблемы с подключением к локальной организации, если ранее галочка была активирована .
На следующей странице будет проверка подключений к локальной и облачной организации и если все пройдет успешно, вы увидите статус Выполнено успешно:
Далее вам нужно будет выбрать гибридные функции, которые будут доступны в последующем. В большинстве случаев советую выбрать Полную гибридную конфигурацию, это же написано и в официальной документации:
На следующей странице необходимо включить доверие федерации. Смело нажимайте включить:
Примечание: если до этого вы настраивали Azure AD и выбирали синхронизацию паролей вместо доверия федераций, то страница «Доверие федерации» мастера гибридной конфигурации Exchange может вас сильно смутить. Можно подумать, что если речь идет о федерации, то нужно иметь отдельные серверы с AD FS, которые вы разворачивать никак не планировали .
На деле все обстоит несколько иначе. Под «федерацией» в данном случае понимается уровень отношений доверия между облачной и локальной инфраструктурой Exchange (другими словами — отношение проверки подлинности с облаком 2 ). Вот что пишут в документации по этому поводу 3 :
«Информационным работникам часто необходимо взаимодействовать с внешними получателями, поставщиками, партнерами и клиентами, а также обмениваться с ними сведениями о доступности (доступности в календаре). Наличие федерации в системе Microsoft Exchange Server 2013 способствует этому взаимодействию. Под федерацией подразумевается базовая инфраструктура отношений доверия, поддерживающая федеративный общий доступ, — простой способ обмена данными календаря с получателями во внешних федеративных организациях.»
Если на следующем шаге вы увидели ошибку:
Следующий этап будет вам уже знаком — это подтверждение владения доменом. Видимо мастеру гибридной конфигурации не достаточно, что факт владения доменом вы подтвердили в Office365. Тем не менее, этап этот обязательный, а потому создаем необходимую DNS-запись и дожидаемся её распространения.
Периодически нажимаем подтвердить право владения доменом. При успешном подтверждении вы перейдете на страницу:
Если у вас в организации присутствуют пограничные транспортные серверы Edge (подробнее читайте в статье Настройка Exchange 2013 Edge), то выберите второй пункт, в противном случае оставьте все как есть 4 .
Можно нажать ссылку Дополнительно… и поинтересоваться что там будет. А там будет включение опции централизованного транспорта 5 . Эта функция необходима организациям, в которых внедрены жесткие политики безопасности, требующие, чтобы весь почтовый трафик проходил через локальные серверы организации. Большинству эта опция не нужна.
В конфигурации Соединителя получения выберите необходимый сервер:
Аналогичное действие проделайте при выборе соединителя отправки:
Далее выбор сертификата (сертификат должен быть от доверенного ЦС).
На следующем этапе нужно ввести адрес локальной организации Exchange для маршрутизации почты из Exchange Online Protection (EOP). Разумеется это должно быть внешнее публичное имя DNS:
На последнем шаге не предлагается никаких опций, нажимайте обновить:
Дождитесь завершения настройки:
Если все пройдет успешно, то вы увидите страницу:
Если же нет, то как раз для вас чуть ниже есть глава по диагностике и устранению неполадок.
Конфигурация почтового транспорта
“Из коробки” сервер Exchange позволяет отправлять почту лишь внутри организации. Для отправки почты в Интернет нужно:
- Создать обслуживаемые домены. Это адресное пространство, которое обслуживает наш почтовый сервер Exchange. Можно создавать несколько доменов.
- Создать коннектор отправки. С его помощью мы можем управлять почтовым потоком, задавая различные настройки.
Для настройки имени HELO заходим в параметры коннектора отправки и вводим имя нашего сервера.
Шаг 1. Создание соединителя отправки в Интернет
Чтобы отправлять почту в Интернет, необходимо создать соединитель отправки на сервере почтовых ящиков. Инструкции см. в статье Создание соединителя отправки в Exchange Server для отправки почты в Интернет.
По умолчанию при установке Exchange создается соединитель получения под названием "Интерфейсный сервер _ по умолчанию". Этот соединитель принимает анонимные подключения SMTP с внешних серверов. Вам не требуется проводить какую-либо дополнительную настройку, если это вас устраивает. Если вы хотите ограничить входящие подключения с внешних серверов, измените соединитель получения Интерфейсный сервер по умолчанию на сервере почтовых ящиков. Дополнительные сведения см. в разделе Стандартные соединители получения, создаваемые при установке.
Настройка внутреннего URL-адреса, отличающегося от внешнего
Откройте Центр администрирования Exchange и выберите Серверы > Виртуальные каталоги.
На сервере почтовых ящиков с выходом в Интернет выберите нужный виртуальный каталог и нажмите Изменить .
Когда закончите, нажмите кнопку Сохранить.
Повторите предыдущие действия для каждого виртуального каталога, который требуется изменить.
Внутренние URL-адреса виртуальных каталогов ECP и OWA должны быть одинаковыми. В виртуальном каталоге автообнаружения невозможно задать внутренний URL-адрес.
Настроив внутренний URL-адрес в виртуальных каталогах сервера почтовых ящиков, настройте частные записи DNS для Outlook в Интернете и других подключений. В зависимости от конфигурации нужно будет настроить эти записи так, чтобы они указывали на внутренний или внешний IP-адрес либо имя FQDN сервера почтовых ящиков. В представленной ниже таблице приведены примеры рекомендуемых записей DNS, которые следует создать.
Как убедиться, что все получилось?
Чтобы убедиться, что вы успешно настроили внутренние URL-адреса в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков, выполните указанные ниже действия.
В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.
В поле Выберите сервер укажите сервер почтовых ящиков с выходом в Интернет.
Выберите виртуальный каталог и нажмите Изменить .
Чтобы убедиться, что частные записи DNS успешно настроены, выполните указанные ниже действия.
Откройте командную строку и запустите программу nslookup.exe .
Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.
Используя nslookup , найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.
Шаг 5. Настройка внутренних URL-адресов
Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе "Настройки виртуального каталога " в статье Разрешения клиентов и мобильных устройств.
Чтобы клиенты могли подключаться к новому серверу из внутренней сети, необходимо настроить внутренние домены (или URL-адреса) в виртуальных каталогах служб клиентского доступа (внешних) на сервере почтовых ящиков, а затем настроить внутренние записи DNS.
Выполнив описанные ниже действия, вы сможете выбрать, нужно ли пользователям использовать один и тот же URL-адрес для доступа к серверу Exchange Server в интрасети и Интернете или разные URL-адреса. Это решение зависит от текущей схемы адресации или от схемы, которую вы хотите внедрить. Если внедряется новая схема адресации, рекомендуем использовать один и тот же URL-адрес для внутреннего и внешнего серверов. В случае применения одного URL-адреса пользователям будет проще получить доступ к серверу Exchange Server, так как им достаточно будет запомнить один адрес.
Независимо от вашего решения необходимо настроить частную зону DNS для настраиваемого адресного пространства. Дополнительные сведения об администрировании зон DNS см. в статье Администрирование DNS-сервера.
Дополнительные сведения о внутренних и внешних URL-адресах в виртуальных каталогах см. в статьях Параметры по умолчанию для виртуальных каталогов Exchange и Управление виртуальным каталогом.
Другие клиенты
Выбирайте службу автообнаружения для поиска всех служб в Skype для бизнеса Server 2015. При успешном подключении она возвращает URL-адреса всех веб-служб в домашнем пуле пользователя, в том числе службы Mobility Service, или Mcx (так называется виртуальный каталог, создаваемый для службы в IIS), Lync Web App и веб-планировщика. Однако и внутренний, и внешний URL-адреса службы Mobility Service связаны с внешним полным доменным именем веб-служб. Поэтому мобильное устройство всегда подключается к службе Mobility Service извне, используя обратный прокси-сервер, независимо от того, является ли оно внешним по отношению к сети. Служба автообнаружения также возвращает ссылки на Internal/UCWA, External/UCWA и UCWA. UCWA это веб-компонент Unified Communications Web API.
Troubleshooting
Далеко не всегда все может пойти гладко и развертывание технически сложной гибридной конфигурации не исключение.
После установки в организации Exchange Server 2016 или Exchange 2019 необходимо настроить Exchange для потока обработки почты и клиентского доступа. Если этого не сделать, отправлять почту в Интернет будет невозможно, а внешние клиенты (например, Microsoft Outlook и устройства с Exchange ActiveSync) не смогут подключаться к организации Exchange.
Действия, описанные в этом разделе, предполагают базовой развертывание Exchange с одним сайтом Active Directory и пространством имен SMTP.
Дополнительные сведения о задачах управления, связанных с потоком обработки почты, клиентами и устройствами, см. в статьях Поток обработки почты и конвейер транспорта и Клиенты и мобильные устройства.
Шаг 4. Настройка внешних URL-адресов
Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе "Настройки виртуального каталога " в статье Разрешения клиентов и мобильных устройств.
Прежде чем клиенты смогут подключаться к новому серверу из Интернета, необходимо настроить внешние домены (или URL-адреса) в виртуальных каталогах во внешних службах клиентского доступа на сервере почтовых ящиков, а затем в общедоступных записях DNS. Ниже описана настройка одного и того же внешнего домена для внешних URL-адресов каждого виртуального каталога. Если вы хотите настроить другие внешние домены для одного или нескольких внешних URL-адресов виртуальных каталогов, необходимо настроить внешние URL-адреса вручную. Дополнительные сведения см. в статье Параметры по умолчанию для виртуальных каталогов Exchange.
Откройте Центр администрирования Exchange и выберите Серверы > Серверы, укажите ваш сервер почтовых ящиков с выходом в Интернет, к которому будут подключаться клиенты, а затем нажмите Изменить .
В открывшемся окне свойств сервера Exchange Server выберите вкладку Мобильный Outlook и настройте следующие параметры:
По завершении нажмите кнопку Сохранить.
Выберите Серверы > Виртуальные каталоги, а затем нажмите Настроить домен внешнего доступа .
В открывшемся окне Настроить домен внешнего доступа настройте следующие параметры:
Выберите серверы почтовых ящиков для использования с внешним URL-адресом. Нажмите Добавить
В открывшемся диалоговом окне Выбор сервера выберите нужный сервер почтовых ящиков и нажмите Добавить. Добавив все нужные серверы почтовых ящиков, нажмите кнопку ОК.
Вернитесь к разделу Серверы > Виртуальные каталоги, выберите owa (веб-сайт по умолчанию) на нужном сервере, а затем нажмите Изменить .
Откроется окно owa (веб-сайт по умолчанию). На вкладке Общие введите в поле Внешний URL-адрес следующие сведения:
По завершении нажмите кнопку Сохранить.
Вернитесь к разделу Серверы > Виртуальные каталоги, выберите ecp (веб-сайт по умолчанию) на нужном сервере, а затем нажмите Изменить .
Настроив внешний URL-адрес в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков, настройте общедоступные записи DNS для Outlook в Интернете, а также для автообнаружения и потока обработки почты. Эти записи должны указывать на внешний IP-адрес или имя FQDN сервера почтовых ящиков, подключенного к Интернету. Кроме того, они должны использовать доступные извне полные доменные имена, настроенные на сервере почтовых ящиков. В представленной ниже таблице описываются записи DNS, которые необходимо создать для обеспечения потока обработки почты и подключения внешних клиентов.
Настройка внутреннего URL-адреса, совпадающего с внешним
Откройте консоль управления Exchange на сервере почтовых ящиков.
Сохраните имя узла сервера почтовых ящиков в переменной, которая будет использоваться на следующем этапе. Пример: Mailbox01.
Выполните все приведенные ниже команды в командной консоли Exchange, чтобы задать внутренние URL-адреса, соответствующие внешнему URL-адресу виртуального каталога.
Настроив внутренний URL-адрес в виртуальных каталогах сервера почтовых ящиков, настройте частные записи DNS для Outlook в Интернете и других возможностей подключения. В зависимости от конфигурации нужно будет настроить эти записи так, чтобы они указывали на внутренний или внешний IP-адрес либо имя FQDN сервера почтовых ящиков. В представленной ниже таблице приведены примеры рекомендуемых записей DNS, которые следует создать.
Как убедиться, что все получилось?
Чтобы убедиться, что вы успешно настроили внутренний URL-адрес в виртуальных каталогах сервера почтовых ящиков, сделайте следующее:
В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.
В поле Выберите сервер укажите сервер почтовых ящиков с выходом в Интернет.
Выберите виртуальный каталог и нажмите Изменить .
Проверьте, указаны ли в поле Внутренний URL-адрес правильное полное доменное имя и служба, как показано в приведенной ниже таблице.
Чтобы убедиться в том, что частные записи DNS успешно настроены, выполните следующие действия:
Откройте командную строку и выполните nslookup.exe .
Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.
Используя nslookup , найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.
Шаг 6. Настройка SSL-сертификата
Некоторые службы, такие как мобильный Outlook и Exchange ActiveSync, требуют настройки сертификатов на сервере Exchange Server. Ниже показано, как настроить SSL-сертификат от стороннего центра сертификации (ЦС).
Сертификат следует запросить у стороннего ЦС, чтобы клиенты автоматически ему доверяли. Дополнительные сведения см. в статье Рекомендации для сертификатов Exchange.
Как минимум, следует выбрать SMTP и IIS.
При появлении предупреждения Перезаписать существующий SMTP-сертификат по умолчанию? нажмите кнопку Да.
Что нужно знать перед началом работы
Предполагаемое время выполнения задачи: 50 минут.
Вы можете получать предупреждения о сертификате при подключении к веб-сайту Центра администрирования Exchange, пока не настроите сертификат SSL на сервере почтовых ящиков. Как это сделать, будет показано далее в этом разделе.
Сведения о том, как открыть Центр администрирования Exchange, см. в статье Центр администрирования Exchange в Exchange Server. Сведения о том, как открыть командную консоль Exchange, см. в статье Запуск командной консоли Exchange.
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующим ссылкам: Exchange Server, Exchange Online или Exchange Online Protection.
Шаг 5. Настройка внутренних URL-адресов
Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе "Настройки виртуального каталога " в статье Разрешения клиентов и мобильных устройств.
Чтобы клиенты могли подключаться к новому серверу из внутренней сети, необходимо настроить внутренние домены (или URL-адреса) в виртуальных каталогах служб клиентского доступа (внешних) на сервере почтовых ящиков, а затем настроить внутренние записи DNS.
Выполнив описанные ниже действия, вы сможете выбрать, нужно ли пользователям использовать один и тот же URL-адрес для доступа к серверу Exchange Server в интрасети и Интернете или разные URL-адреса. Это решение зависит от текущей схемы адресации или от схемы, которую вы хотите внедрить. Если внедряется новая схема адресации, рекомендуем использовать один и тот же URL-адрес для внутреннего и внешнего серверов. В случае применения одного URL-адреса пользователям будет проще получить доступ к серверу Exchange Server, так как им достаточно будет запомнить один адрес.
Независимо от вашего решения необходимо настроить частную зону DNS для настраиваемого адресного пространства. Дополнительные сведения об администрировании зон DNS см. в статье Администрирование DNS-сервера.
Дополнительные сведения о внутренних и внешних URL-адресах в виртуальных каталогах см. в статьях Параметры по умолчанию для виртуальных каталогов Exchange и Управление виртуальным каталогом.
Настройка кластера баз данных серверов Exchange
Мы с вами развернули два сервера Exchange для обеспечения большей доступности. На их основе мы настроим отказоустойчивый кластер — Database Availability Group (DAG).
DAG можно создать через Exchange Management Shell или Exchange Control Panel. Мы продолжим работу с EMS.
- Подключимся к виртуальной машине через консоль, введем команду
New-DatabaseAvailabilityGroup, где:- Name – имя группы доступности;
- WitnessServer – сервер-свидетель;
- WitnessDirectory – директория на сервере-свидетеле, в которой будет храниться служебная информация;
- DatabaseAvailabilityGroupIpAddress – IP-адрес кластера.
Важно: при четном количестве серверов в DAG необходимо иметь сервер-свидетель, который будет определять кворум в кластере. Этот сервер не может быть одним из членов кластера. В группу локальных администраторов этого сервера должна быть включена группа Exchange Trusted Subsystem. В нашем случае роль сервера-свидетеля будет выполнять контроллер домена. В продуктивной среде так делать нельзя и лучше использовать выделенный сервер.
При нечетном количестве серверов в DAG сервер-свидетель не нужен.
- Identity – имя DAG группы;
- MailboxServer – сервер с ролью почтовых ящиков, который мы хотим добавить в кластер.
- Identity – имя базы, для которой необходимо создать копию;
- Mailboxserver – имя сервера, на котором необходимо разместить копию;
- ActivationPreference – значение, которое указывает очередность активации копии в случае внепланового выхода из строя активной копии.
Шаг 6. Настройка SSL-сертификата
Некоторые службы, такие как мобильный Outlook и Exchange ActiveSync, требуют настройки сертификатов на сервере Exchange Server. Ниже показано, как настроить SSL-сертификат от стороннего центра сертификации (ЦС).
Сертификат следует запросить у стороннего ЦС, чтобы клиенты автоматически ему доверяли. Дополнительные сведения см. в статье Рекомендации для сертификатов Exchange.
Как минимум, следует выбрать SMTP и IIS.
При появлении предупреждения Перезаписать существующий SMTP-сертификат по умолчанию? нажмите кнопку Да.
Шаг 3. Настройка политики электронных адресов по умолчанию
Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Политики адресов электронной почты" в статье Разрешения для электронных адресов и адресных книг.
Если вы добавили обслуживаемый домен на предыдущем этапе и хотите, чтобы он добавился для каждого получателя в организации, необходимо обновить политику электронных адресов по умолчанию. Инструкции см. в статьях Изменение политик адресов электронной почты и Применение политик адресов электронной почты к получателям.
Рекомендуем настроить имя участника-пользователя, которое совпадает с основным адресом электронной почты каждого пользователя. Если не указать имя участника-пользователя, совпадающее с электронным адресом пользователя, пользователь будет вынужден вручную указать домен и имя пользователя или имя участника-пользователя в дополнение к электронному адресу. Если его UPN соответствует электронному адресу, Outlook в Интернете (прежнее название — Outlook Web App), ActiveSync и Outlook автоматически сопоставят электронный адрес с UPN.
Разворачиваем виртуальную машину с ролью Exchange Server 2013
-
Выбираем Из коллекции Exchange Server 2013 SP1 CU9.
- Размер (CPU, RAM, HDD)
- Пароль и логин локального администратора
- Часовой пояс
- Имя виртуальной машины
- Виртуальную сеть — подключаем виртуальную машину к той же сети, в которой создали ВМ с Active Directory.
Как убедиться, что все получилось?
Чтобы убедиться, что вы успешно настроили внешние URL-адреса в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков, выполните указанные ниже действия.
В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.
В поле Выберите сервер укажите сервер почтовых ящиков с выходом в Интернет.
Выберите виртуальный каталог, а затем в области сведений проверьте, содержит ли поле Внешний URL-адрес правильное полное доменное имя, как в приведенной ниже таблице.
Чтобы убедиться, что общедоступные записи DNS успешно настроены, выполните указанные ниже действия.
Откройте командную строку и запустите программу nslookup.exe .
Измените значение на DNS-сервер, который может обращаться с запросами к общедоступной зоне DNS.
Используя nslookup , найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.
Используя nslookup , введите set type=mx и найдите обслуживаемый домен, добавленный на шаге 1. Убедитесь, что возвращенное значение соответствует FQDN сервера почтовых ящиков.
Как убедиться, что все получилось?
Чтобы убедиться, что вы успешно добавили новый сертификат, выполните указанные ниже действия.
В Центре администрирования Exchange последовательно выберите пункты Серверы > Сертификаты.
Выберите новый сертификат и затем в области сведений убедитесь, что выполнены следующие условия:
значение параметра Состояние равно Действительный;
в поле Назначен службам указаны как минимум IIS и SMTP.
Шаг 1. Создание соединителя отправки в Интернет
Чтобы отправлять почту в Интернет, необходимо создать соединитель отправки на сервере почтовых ящиков. Инструкции см. в статье Создание соединителя отправки в Exchange Server для отправки почты в Интернет.
По умолчанию при установке Exchange создается соединитель получения под названием "Интерфейсный сервер _ по умолчанию". Этот соединитель принимает анонимные подключения SMTP с внешних серверов. Вам не требуется проводить какую-либо дополнительную настройку, если это вас устраивает. Если вы хотите ограничить входящие подключения с внешних серверов, измените соединитель получения Интерфейсный сервер по умолчанию на сервере почтовых ящиков. Дополнительные сведения см. в разделе Стандартные соединители получения, создаваемые при установке.
Что нужно знать перед началом работы
Предполагаемое время выполнения задачи: 50 минут.
Вы можете получать предупреждения о сертификате при подключении к веб-сайту Центра администрирования Exchange, пока не настроите сертификат SSL на сервере почтовых ящиков. Как это сделать, будет показано далее в этом разделе.
Сведения о том, как открыть Центр администрирования Exchange, см. в статье Центр администрирования Exchange в Exchange Server. Сведения о том, как открыть командную консоль Exchange, см. в статье Запуск командной консоли Exchange.
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующим ссылкам: Exchange Server, Exchange Online или Exchange Online Protection.
Проверка корректного запуска служб Exchange Server
-
Выделяем виртуальную машину и жмем на панели команд Подключить, Консоль.
Как убедиться, что все получилось?
Чтобы убедиться, что вы успешно настроили внешние URL-адреса в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков, выполните указанные ниже действия.
В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.
В поле Выберите сервер укажите сервер почтовых ящиков с выходом в Интернет.
Выберите виртуальный каталог, а затем в области сведений проверьте, содержит ли поле Внешний URL-адрес правильное полное доменное имя, как в приведенной ниже таблице.
Чтобы убедиться, что общедоступные записи DNS успешно настроены, выполните указанные ниже действия.
Откройте командную строку и запустите программу nslookup.exe .
Измените значение на DNS-сервер, который может обращаться с запросами к общедоступной зоне DNS.
Используя nslookup , найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.
Используя nslookup , введите set type=mx и найдите обслуживаемый домен, добавленный на шаге 1. Убедитесь, что возвращенное значение соответствует FQDN сервера почтовых ящиков.
Службы автообнаружения в Outlook
Клиент Outlook может выполнять аутентификацию в Active Directory и искать объекты SCP автообнаружения, используя только учетные данные пользователя. После получения и перечисления экземпляров службы автообнаружения клиент подключается к службам клиентского доступа (интерфейсным) на первом сервере почтовых ящиков в перечисленном списке. Затем клиент собирает данные профиля в формате XML, необходимые для подключения к почтовому ящику пользователя и доступным компонентам Exchange.
Для доменного имени нужно настроить специальную запись DNS, которая указывает на сервер, предоставляющий службы автообнаружения, чтобы учетные записи Exchange корректно работали в Outlook. В случае внешнего доступа или при использовании DNS клиент находит службу автообнаружения в Интернете по основному адресу домена SMTP, входящему в электронный адрес пользователя.
Служба автообнаружения использует один из этих четырех методов для настройки почтового клиента. Первые два подходят для небольших организаций с одним пространством имен SMTP. Последние два предназначены для организаций с несколькими пространствами имен SMTP.
Поиск записи SRV DNS.
Одни имена узлов и URL-адреса можно настроить с помощью Центра администрирования Exchange (EAC) и командной консоли Exchange, а другие необходимо настраивать в PowerShell. Дополнительные сведения см. в статье Настройка потока обработки почты и клиентского доступа.
С помощью службы автообнаружения Outlook находит новую точку подключения на базе почтового ящика пользователя. То есть идентификатор автообнаружения состоит из GUID, символа @ и доменного имени из основного SMTP-адреса пользователя. Служба автообнаружения возвращает клиенту следующую информацию:
отображаемое имя пользователя;
индивидуальные параметры каждого внутреннего или внешнего подключения;
сведения о расположении почтового ящика пользователя (сервере почтовых ящиков, который содержит активную копию почтового ящика);
параметры сервера Мобильный Outlook.
Щелкните имя службы в приведенной выше таблице, чтобы узнать больше о том, как получить или обновить эти URL-адреса.
Когда информация пользователя в Exchange изменяется, Outlook автоматически обновляет профиль пользователя с помощью службы автообнаружения. Например, если почтовый ящик пользователя перемещен или клиент не может подключиться к почтовому ящику пользователя или доступным компонентам Exchange, Outlook связывается со службой автообнаружения и автоматически добавляет в профиль пользователя сведения, необходимые для подключения к почтовому ящику и компонентам Exchange.
Настройка внутреннего URL-адреса, отличающегося от внешнего
Откройте Центр администрирования Exchange и выберите Серверы > Виртуальные каталоги.
На сервере почтовых ящиков с выходом в Интернет выберите нужный виртуальный каталог и нажмите Изменить .
Когда закончите, нажмите кнопку Сохранить.
Повторите предыдущие действия для каждого виртуального каталога, который требуется изменить.
Внутренние URL-адреса виртуальных каталогов ECP и OWA должны быть одинаковыми. В виртуальном каталоге автообнаружения невозможно задать внутренний URL-адрес.
Настроив внутренний URL-адрес в виртуальных каталогах сервера почтовых ящиков, настройте частные записи DNS для Outlook в Интернете и других подключений. В зависимости от конфигурации нужно будет настроить эти записи так, чтобы они указывали на внутренний или внешний IP-адрес либо имя FQDN сервера почтовых ящиков. В представленной ниже таблице приведены примеры рекомендуемых записей DNS, которые следует создать.
Как убедиться, что все получилось?
Чтобы убедиться, что вы успешно настроили внутренние URL-адреса в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков, выполните указанные ниже действия.
В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.
В поле Выберите сервер укажите сервер почтовых ящиков с выходом в Интернет.
Выберите виртуальный каталог и нажмите Изменить .
Чтобы убедиться, что частные записи DNS успешно настроены, выполните указанные ниже действия.
Откройте командную строку и запустите программу nslookup.exe .
Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.
Используя nslookup , найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.
Управление службами автообнаружения
Вы можете выполнить Exchange ActiveSync и Outlook в анализаторе удаленного подключения Майкрософт. Если пользователь использует локализованную беспроводную сеть для подключения к Exchange, он должен выполнить оба теста, чтобы убедиться, что локализованная сеть позволяет подключаться к конечным точкам ActiveSync.
Вы можете получить помощь по планированию и развертыванию служб автооткрытия в рамках развертывания Exchange планирования и развертывания для Exchange Server.
На прошлой неделе мы познакомились с порталом управления облачной инфраструктурой на базе Azure Pack, научились создавать виртуальную сеть и виртуальные машины. Сегодня будет разворачивать и настраивать Exchange Server из шаблона.
В ходе нашего эксперимента будем создавать ИТ-инфраструктуру со следующими характеристиками:
В рамках этого материала мы не будем создавать DMZ-сеть, но для безопасной работы боевой системы и защиты от атак извне необходимо наличие буфера между внешней сетью и интранетом.
Схема нашей ИТ-инфраструктуры.
Разворачиваем виртуальную машину с ролью Active Directory
Перед установкой Microsoft Exchange Server 2013 необходимо подготовить лес Active Directory и его домены. Информация о почтовых ящиках пользователей и конфигурации серверов Exchange должна где-то храниться. Мы для этого будем использовать контроллер домена Active Directory.
-
В портале управления переходим в раздел Виртуальные машины и кликаем Создать.
Для обеспечения отказоустойчивости рекомендуем развернуть как минимум два контроллера домена в своей инфраструктуре. Создадим вторую виртуальную машину с ролью Active Directory. Для этого воспользуемся функцией масштабирования, которая есть в панели.
Читайте также: