Если вы пытаетесь настроить учетную запись Exchange в Outlook, обратитесь в организацию, которая выдала Вам адрес электронной почты для имени сервера Exchange. Это стандартный способ предоставления сведений о том, как добавить свой адрес электронной почты на компьютер или на телефон.
Если вы пытаетесь настроить учетную запись Office 365 для бизнеса с помощью Outlook, см. раздел Параметры POP и IMAP для Outlook Office 365 для бизнеса для имен серверов входящей почты (IMAP) и исходящих (SMTP) .
Если вы используете Outlook на компьютере Mac, для доступа к этим параметрам в диалоговом окне Основные параметры учетных записей Exchange в Outlook нажмите кнопку файл и выберите пункт Дополнительно , а затем откройте вкладку сервер .
|
Параметр |
Описание |
|
Microsoft Exchange Server |
Если Outlook не удается автоматически определить сервер Exchange Server, здесь можно ввести его адрес. Чтобы узнать имя сервера Exchange Server, необходимо связаться с пользователем, который предоставил вам адрес электронной почты, или обратиться к сотруднику отдела ИТ за именем сервера Exchange. |
|
Загружать только заголовки |
При медленном подключении к сети этот параметр можно использовать для повышения быстродействия. На компьютер автоматически загружаются только заголовки сообщений. Большие сообщения (и все вложения) будут загружаться, только если выбрать их в списке сообщений. Но при работе в автономном режиме вы не сможете просматривать текст сообщений и вложения. |
|
Сервер службы каталогов |
Другое название - сервер LDAP. Введите имя сервера, предоставленное системным администратором. Часто этот адрес сервера идентичен адресу сервера Microsoft Exchange Server, но это не всегда так. |
|
Переопределить порт по умолчанию |
Чтобы иметь возможность изменить номер порта, следующий за адресом сервера, установите этот флажок. |
|
Secure Sockets Layer (SSL) - это технология шифрования, с помощью которой можно дополнительно защитить учетную запись. |
|
|
Войти с данными учетной записи Exchange |
Установите этот флажок, если службе каталогов требуются те же учетные данные для входа в систему, что и серверу Exchange. |
|
Максимальное число возвращаемых результатов |
В этом поле можно ограничить количество возвращаемых результатов поиска. |
|
База поиска |
В этом поле можно задать место в каталоге, с которого начинается поиск LDAP. |
Microsoft Exchange Server
Microsoft Exchange Server - программный продукт для обмена сообщениями и совместной работы. Основные функции Microsoft Exchange:
- Обработка и пересылка почтовых сообщений
- Совместный доступ к календарям и задачам
- Поддержка мобильных устройств и веб-доступ
- Интеграция с системами голосовых сообщений (начиная с Exchange 2007)
- Поддержка систем обмена мгновенными сообщениями (поддержка удалена с версии Exchange 2003)
Особенности
Главная особенность сервера - тесная интеграция с Active Directory : большая часть пользовательских данных хранится в Active Directory (связь учётных записей пользователей и почтовых ящиков, списки контактов). Отдельно от Active Directory хранятся только сами почтовые ящики (в связи с существенным размером). Благодаря механизму репликации Active Directory в случае использования нескольких серверов Microsoft Exchange Server сохраняется актуальность данных на всех серверах. Также «автоматически» поддерживается иерархическая система доверительных отношений между доменами.
Поддерживаемые протоколы и клиенты
Microsoft Exchange Server поддерживает следующие протоколы:
- MAPI - Основной протокол взаимодействия клиентов с Exchange Server, обладает наиболее широкой поддержкой функций обмена почтовыми сообщениями и совместной работы над документами, в календарях и адресных книгах. Начиная с Exchange Server 2007 - также основной протокол обмена данными между ролью Cервера хранения почты (Mailbox role) и прочими ролями Exchange Server 2007.
- SMTP - основной протокол пересылки почтовых сообщений в Интернете и внутри организации Exchange.
- POP3
- IMAP4 - один из клиентских протоколов доступа к Exchange Server.
- HTTP /HTTPS - один из клиентских протоколов доступа к Exchange Server, кроме того используется для доступа мобильных устройств к Exchange Server, а также для пересылки и распространения адресных книг и календарей клиентам организации Exchange Server.
- LDAP /LDAPS SSL - протокол обмена данными между Exchange Server и Службой Каталогов Microsoft Windows Active Directory .
- DAVEx - в Exchange 2003, протокол обмена данными между Exchange подсистемами и IIS , основан на базе WebDAV .
С Microsoft Exchange Server могут работать следующие клиенты:
- Microsoft Outlook (из состава Microsoft Office) - основной клиент MAPI для работы с сервером с рабочих станций, поддерживает также POP3/SMTP, IMAP4/SMTP, HTTPS, RSS, ATOM.
- Outlook Express (OE ) - бесплатный упрощенный клиент Outlook, входящий в поставку Microsoft Windows , вплоть до версии Windows XP . Поддерживает все протоколы полной версии, кроме MAPI.
- Windows Mail - преемник OE в Windows Vista , обладает теми же характеристиками.
- Outlook Web Access (OWA ) - веб-клиент Exchange (поддерживается почти полная функциональность outlook за исключением возможности редактировать задания из планировщика и локального спам-фильтра).
- Outlook Mobile Access (OMA ) - (только в Exchange 2000, 2003) предельно упрощённый интерфейс для доступа с мобильных устройств различных производителей (интерфейс потребляющий минимальный трафик и оптимизированный под экраны различного разрешения). Упразднен в Exchange Server 2007, в связи с глобальным распространением ActiveSync.
- ActiveSync - мобильный клиент, аналог Microsoft Outlook для коммуникаторов и смартфонов различных производителей. Для Exchange 2000 Server мобильных клиентов (только Windows Mobile ActiveSync) поддерживал Microsoft Mobile Information Server; в Exchange 2003 Server эти функции были интегрированы, в виде Exchange ActiveSync (EAS ); для Exchange Server 2007, Microsoft открыла и передала исходные коды клиентского ActiveSync консорциуму Symbian , производителю Palm , и Apple для iPhone , в связи с чем ActiveSync для мобильных устройств был реализован не только для платформы Windows Mobile, но и для SymbianOS, PalmOS, iPhone OS и прочих.
- Outlook Voice Access (OVA ) - Система голосового доступа к функциям почты, календарей, адресной книги, задачам (начиная с Exchange Server 2007). Поддерживает преобразование текстовой информации в голос (text-to-speech ) в чтении текстовых почтовых сообщений и расписания событий в календаре, а также преобразование голоса в текст (speech-to-text ). Поддерживает прослушивание записанных телефонных голосовых сообщений, надиктовку ответных сообщений, пометок в календаре, с пересылкой сообщений всем приглашенным, а также управление текстовыми, голосовыми сообщениями и событиями в календаре, в почтовом ящике пользователя Exchange 2007. Не требует клиентского ПО, доступ к OVA возможен с любых телефонов, поддерживающих тоновый набор. Управление содержимым почтового ящика может осуществляться как голосовыми командами, так и клавишами телефона. Поддерживается 16 языков доступа и распознавания. Поддержка русского языка реализована в версии Exchange 2010 (Exchange 14) .
- Произвольные почтовые клиенты - по любым вышеуказанным протоколам, так как они являются открытыми (кроме MAPI).
Резервное копирование
Microsoft Exchange Server, до версии 2003, при установке дополняет стандартный инструмент архивации Windows - NTBackup - поддержкой хранилищ Exchange. Если есть необходимость резервного копирования/ восстановления не только почтовых хранилищ, но и персональных почтовых ящиков, то можно использовать инструменты резервного копирования сторонних производителей, например Symantec Backup Exec, или штатную функцию «Restore-Mailbox». В Microsoft Windows Server 2008 инструмент NTBackup отсутствует, а его аналог непригоден для архивации баз данных Exchange, вместо этого Microsoft рекомендует использовать для резервного копирования почтовых баз данных Exchange, а также служебной информации Active Directory - серверное приложение Microsoft System Center Data Protection Manager (Microsoft SC DPM ), либо альтернативные решения одобренных вендоров. Ситуация была исправлена с выходом Service Pack 2 для Exchange 2007, в этом выпуске существуют компоненты для архивирования разделов с базами Exchange в среде Windows Server 2008.
Кроме этого, Microsoft также публикует список серверных приложений для архивации , производства компаний-партнеров, для архивации хранилищ Exchange Server. Резервное копирование хранилищ в «пофайловом виде», только при условии отключения хранилищ на время резервного копирования - крайне не рекомендуется. Механизм теневого копирования поддерживается, и возможность его применения зависит от выбранного продукта для архивации.
Непрерывность и доступность
Технологии репликации:
- SCR (Standby Countinuous Replication) - асинхронная репликация баз между серверами
- LCR (Local Continuous Replication) - асинхронная репликация базы на другой локальный диск
Кластерные технологии:
- CCR (Cluster Countinuous Replication) - асинхронная репликация баз между узлами в кластере, защита от потери данных при переключении реализована за счет задержки сообщений в очереди HT на заданный интервал времени)
- Есть вариант кластера с единым хранилищем.
Для реализации отказоустойчивости предлагается единственная технология DAG , прежние технологии SCR,LCR,CCR и кластер с единым хранилищем изъяты. DAG (Database Availability Group) - асинхронная репликация баз между узлами DAG , защита от потери данных при переключении реализована за счет задержки сообщений в очереди HT , до завершения репликации на все узлы DAG . DAG не является кластерной технологией в чистом виде, т.к. нет виртуального общего узла. В связи с этим, точка подключения MAPI клиентов перенесена с роли MB на роль CA. Т.к роль CA стала критичным компонентом, то реализована поддержка NLB кластера. В DAG кластеризуется только база, которая может перемещаться между серверами включенными в DAG. Но служба кластеризации Windows все же используется, для определения кворума. DAG может работать только на блочных устройствах (локальные диски и SAN) и не может работать на сетевых дисках NAS. Некоторые производители SAN предлагают интеграцию с DAG и подменяют её механизм репликации репликацией на аппаратном уровне.
Архитектура
Exchange 2007
В рамках модели Exchange 2007 для серверов выделяются следующие серверные роли (аналогично ролям сервера Windows 2003/2008):
- Сервер почтовых ящиков (англ. Mailbox server, MB )
- Сервер клиентского доступа (англ. Client Access, CA )
- Транспортный концентратор (англ. Hub Transport, HT )
- Пограничный транспортный сервер (англ. Edge Transport, ET )
- Сервер объединённых коммуникаций (англ. Unified Messaging, UM )
За исключением роли пограничного сервера, все остальные роли могут совмещаться в произвольной комбинации на каждом из серверов. Во всей почтовой организации Exchange или отдельном сайте Active Directory обязательно должны быть проинсталлированы, как минимум в одном экземпляре, роли Cервера почтовых ящиков, Сервера клиентского доступа и Транспортного концентратора. Также как и для предыдущих версий, Exchange Server 2007 крайне не рекомендуется совмещать с Контроллером Домена Active Directory.
Все роли Exchange Server 2007 должны располагаться на:
- серверных операционных системах Windows Server 2008 или 2003,
- входящих в домен Active Directory
за исключением Пограничного транспортного сервера, который устанавливается в Демилитаризованную Зону (DMZ) сети.
Exchange Server 2007 полностью совместим, в пределах леса Active Directory/организации Exchange с серверами Exchange 2003 и 2000, и полностью несовместим с Exchange 5.5 или более ранними версиями.
Редакции Exchange 2007
Существует две редакции Exchange 2007: Standard Edition и Enterprise Edition. Издания различаются стоимостью, максимальным количеством поддерживаемых баз: до 5 в редакции Standard и до 50 в редакции Enterprise, поддержкой кластеризации. Ограничения на размер базы составляют 100Гб (рекомендуемое) и 16ТБ (теоретическое), с целью распределения нагрузки между хранилищами.
Начиная с Exchange 2007 в практической работе может использоваться только 64-битная реализация. 32-битная создана только для тестовых сред и не может быть лицензирована.
История
- 11 июня - выход Exchange Server 4.0. Существенно отличалась от Exchange Server 3.5, которая была написана Network Courier.
- 23 мая - Exchange 5.0
- Ноябрь - Exchange 5.5, вышло две версии Standard («5.5/S») и Enterprise («5.5/E»). Standard имела те же ограничения, что и предыдущая версия (16Гб максимальный размер почтовой базы), у Enterprise ограничение было расширено до 8Тб, с практическим рекомендуемым ограничением в 100 Гб.
- 29 ноября - Exchange 2000 (версия 6.0)
- 28 сентября - Exchange Server 2003 (версия 6.5)
- 8 декабря - Exchange 2007
- 8 октября - Microsoft достиг в процессе разработки вехи RTM для Exchange 2010
- 9 ноября - официальная дата выпуска Exchange 2010
Существует список кодовых имен изданий Exchange Server.
Критика
См. также
Примечания
Литература
- Рэнд Моримото, Майкл Ноэл, Крис Амарис, Эндрю Аббейт Microsoft Exchange Server 2010. Полное руководство = Exchange Server 2010 Unleashed. - М .: «Вильямс», 2010. - С. 1280. - ISBN 978-5-8459-1655-6
- Рэнд Моримото, Кентон Гардиньер, Майкл Ноэл, Джо Кока Microsoft Exchange Server 2003. Полное руководство = Microsoft Exchange Server 2003 Unleashed. - М .: «Вильямс», 2006. - С. 1024. - ISBN 0-672-32581-0
Ссылки
| Windows Mobile / Windows Phone (Microsoft Corporation ) | ||
|---|---|---|
| ПО устройств | Bing Mobile · Internet Explorer Mobile · Media Player Mobile · Office Mobile · Remote Desktop · Voice Command · Windows Live для мобильных устройств | |
| Синхронизация | ActiveSync · Media Center · Media Player · Mobile Device Center · Outlook · Zune | |
| Сервисы | My Phone · Windows Error Reporting · Windows Marketplace for Mobile · Windows Phone Marketplace | |
| Серверные технологии | DirectPush · Exchange Server | |
| Устройства | Ford Sync · KIN · Pocket PC · Portable Media Center · Smartphone | |
| Разработка | .NET Compact Framework · SQL Server Compact · Silverlight · XNA | |
| Модели KIN (отменённые) | KIN One · KIN Two | |
| Microsoft | ||
|---|---|---|
| ПО | ||
| Серверное ПО | ||
| Технологии | ||
| Интернет | ||
| Игры | ||
| Аппаратное обеспечение |
||
| Образование | ||
| Лицензирование | ||
| Подразделения | ||
| Совет директоров | ||
Как и в случае с другими сервисами, прежде всего, необходимо создать учетную запись информационной службы Microsoft Exchange Server, позволяющую с ней работать. Чтобы создать данную учетную запись, вы должны являться абонентом Microsoft Exchange Server (имя пользователя) и обладать необходимыми правами доступа к почтовому ящику, адресной книге и т. д.
Создание учетной записи
Итак, перейдем к созданию новой учетной записи. В отличие от создания записей других информационных служб, создание учетной записи Microsoft Exchange Server имеет несколько другой алгоритм.
Пример 13.1. Создание учетной записи Microsoft Exchange Server
{В системной панели Windows}
Старт > Настройки > Панель управления
Почта (рис. 13.1)
{Откроется уже знакомое диалоговое окно Учетные записи}
Добавить новую учетную запись электронной почты Далее
Сервер Microsoft Exchange:= FLAGSHIP
Имя пользователя:= Usarov Egor
Проверить имя (рис. 13.2)
{В случае успешной проверки имя пользователя подчеркнется}
Рис. 13.1. Диалоговое окно Настройка почты - Outlook
В случае успешного выполнения программы на последнем шаге мастера пользователь вас уведомит о том, что учетная запись создана. Теперь остается закрыть все окна и запустить приложение Outlook, в котором мы приступим к детальной настройке созданной учетной записи.
Рис. 13.2. Диалоговое окно Учетные записи электронной почты
Настройка учетной записи
После запуска Outlook в дереве папок отобразится новый корень - Mailbox - Usarov, Egor, содержащий все стандартные папки Outlook (Входящие, исходящие, контакты и т. д.). Помимо это добавится еще один корень - Public Folders (Общие папки), содержащий общедоступные папки, размещенные на сервере Microsoft Exchange (рис. 13.3).
Вкладка Общие
Пример 13.2. Настройка учетной записи Microsoft Exchange Server
> Сервис > Учетные записи электронной почты..
Просмотреть или изменить имеющиеся учетные записи
Имя Microsoft Exchange Server Изменить...
Другие настройки... (рис. 13.4)
Введите имя сервера Exchange:= Creware
Автоматически определять состояние соединения
Рис. 13.3. Окно Outlook с добавленными папками новой учетной записи
Рис. 13.4. Диалоговое окно Microsoft Exchange Server, вкладка Общие
На вкладке Общие (General) пользователь может изменить название учетной записи, например на название фирмы или сервера, к которому устанавливается соединение. Помимо этого пользователь может изменить начальные параметры соединения при запуске Outlook. Я установил стандартный вариант автоматической проверки статуса соединения, в случае же необходимости вы можете выбрать ручной режим, а также выбрать то, посредством чего должно устанавливаться соединение с сервером. Данный режим очень удобен при использовании портативных компьютеров как в офисе, так и за его пределами.
Вкладка Дополнительно
На вкладке Дополнительно (Advanced), изображенной на рис. 13.5, можно установить следующие параметры:
- Открыть дополнительные почтовые ящики (Open these additional mailboxes). В этом списке отображаются почтовые ящики других пользователей, передавших вам права доступа. Для включения в список новых почтовых ящиков воспользуйтесь кнопкой Добавить (Add).
- При работе в сети (When using the network). Установите этот флажок, чтобы включить режим шифрования данных при работе с Microsoft Exchange Server в локальной сети.
Рис. 13.5. Диалоговое окно Microsoft Exchange Server, вкладка Дополнительно
- При удаленном доступе к сети (When using dial-up networking). При установке этого флажка устанавливается режим шифровки отправляемых и получаемых данных, если вы подключены к серверу через коммутируемое соединение. Данные шифруются только во время передачи.
- Безопасный вход в сеть (Logon network security). По умолчанию при входе в систему пользователь вводит имя пользователя и пароль, которые Outlook также использует для установки соединения с Microsoft Exchange Server. Если выбрать параметр Нет (None), то при запуске Outlook будет повторно запрашиваться пароль входа в систему.
- Настройка файлов автономных папок (Offline folders file settings). Эта кнопка позволяет указать параметры работы с файлом автономных папок. Нажмите эту кнопку для отображения одноименного диалогового окна, настройте параметры и нажмите нкопку ОК.
Замечание
Нажимайте кнопку Применить (Apply) для сохранения внесенных изменений.
Вкладка Подключение
На вкладке Подключение (Connection) можно установить следующие парметры соединения:
- локальная сеть (Connect using my Local Area Network). Соединение с сервером посредством сетевой карты и соответствующим образом настроенных протоколов.
Рис. 13.6. Диалоговое окно Microsoft Exchange Server, вкладка Подключение
- телефонная линия (Connect using my phone line). Установка этого переключателя позволяет задать параметры коммутируемого соединения. При этом его можно выбрать из списка уже существующих соединений или создать заново, нажав кнопку Создать (New).
- номеронабиратель из Internet Explorer или другой (Connect using Internet Explorer"s or a 3 rd party dialer). Выбор данного флажка устанавливает соединение, используемое по умолчанию в браузере Microsoft Internet Explorer.
Вкладка Удаленный доступ
На вкладке Удаленный доступ (Remote Mail) можно установить следующие параметры:
- Обрабатывать отмеченные сообщения (Process marked items). При выборе этого переключателя (по умолчанию) Microsoft Outlook будет отправлять и получать сообщения, помеченные во время сеанса удаленного доступа.
Рис. 13.7. Диал оговое окно Microsoft Exchange Server, вкладка Удаленный доступ
- Загружать сообщения, отвечающие условиям (Retrieve items that meet the following conditions). При выборе этого переключателя Microsoft Outlook будет загружать сообщения, которые удовлетворяют условиям, заданным в диалоговом окне Отбор (Filter). Для отображения этого окна нажмите кнопку Отбор и установите в появившемся окне требуемые условия (рис. 13.8). Чтобы указать дополнительные критерии отбора, нажмите кнопку Дополнительно (Advanced) в диалоговом окне Отбор. Появится.диалоговое окно Дополнительные параметры отбора, позволяющее включать в критерий отбора информацию о важности, времени получения, размере сообщений и т. д. После завершения настройки критериев отбора нажмите кнопку ОК дважды.
- Завершать связь после окончания сеанса (Disconnect after connection is finished). При установке этого флажка Outlook будет отключаться от сервера после обновления заголовков и передачи элементов.
Рис. 13.8. Диалоговое окно Отбор
Последнее, что хотелось бы отметить в данном разделе, - это возможность выбора хранения поступающей корреспонденции при работе Outlook в локальной сети. Если в обыкновенном режиме данный вопрос не ставится, поскольку, кроме файла персональных папок, на компьютере другой альтернативы нет, то в данном случае появляется выбор между хранением информации на сервере Microsoft Exchange или, как и раньше, в файле личных папок.
Пример 13.3. Выбор файла хранения новой почты
{В диалоговом окне Учетные записи электронной почты }
Размещать новую почту в папке Mailbox-Usarov, Egor
Если вы храните новые сообщения на сервере, то в случае необходимости перемещения их в персональные папки на локальной машине можно воспользоваться Мастером правил (Rules Wizard). Помимо этого, пользователь может создавать правила, выполняющиеся как на локальной машине (client-only), когда Outlook запущен, так и на сервере (см. раздел 9.11 "Мастер правил").
Теперь Microsoft Outlook полностью настроен для использования в качестве клиентского приложения Microsoft Exchange Server и можно переходить к рассмотрению работы Outlook в сети.
Программное обеспечение Microsoft Exchange Server 2010 на сегодняшний день является одним из наиболее мощных корпоративных почтовых серверов. Обратной стороной этого является некоторая сложность в развертывании данного продукта для администраторов, которые никогда не сталкивались с такой задачей. Поэтому сегодня мы рассмотрим процесс установки и минимального конфигурирования Microsoft Exchange Server 2010 в типовой сети небольшого размера.
Ни для кого не секрет, что Exchange Server 2010 на сегодняшний день является одним из наиболее мощных корпоративных почтовых серверов . Обратной стороной этого является некоторая сложность в развертывании данного продукта для администраторов, которые никогда не сталкивались с такой задачей. Поэтому сегодня мы рассмотрим процесс установки и минимального конфигурирования в типовой сети небольшого размера.
Перед развертыванием необходимо подготовить три вещи. Во-первых, это доменное имя, на котором будет размещаться корпоративная почта. Домен должен быть зарегистрирован на компанию и в DNS-зону должны быть внесены записи, указывающие на IP-адрес сервера, на котором будет размещаться наш сервер.
Во-вторых, необходим компьютер, на котором будет развернут . В принципе, в небольшой сети данный продукт можно установить непосредственно на контроллер домена. Хотя надо учитывать, что рассматриваемый почтовый сервер - продукт весьма ресурсоемкий. Поэтому рекомендуется выносить его на отдельную аппаратную платформу. Кроме того, он существует только в 64-битной версии, а значит, операционная системам на сервере также должна быть 64-разрядной.
В-третьих, в сети должен быть развернут домен и настроена служба Active Directory. Причем для разворачивания требуется домен уровня не ниже Windows Server 2003. Дело в том, что почтовый сервер очень тесно интегрируется с Active Directory и использует его для многих целей (для хранения конфигурации, информации о получателях и пр.).
Установка Microsoft Exchange Server 2010
Итак, предположим, что все предварительные шаги у нас сделаны. Теперь можно приступать к инсталляции . Запускаем дистрибутив продукта. При этом осуществляется проверка на соответствие компьютера и операционной системы основным требованиям, после которой на экране появляется приветственное окно. В первую очередь необходимо установить язык или языки, доступные в нашем . Для этого кликаем мышкой на пункте "Выберите язык Exchange" и выбираем в раскрывшемся меню "Установить только языки, содержащиеся на DVD-диске" (предполагаем, что у нас русскоязычный дистрибутив продукта). Затем кликаем на ссылку "Установите Microsoft Exchange " и дожидаемся распаковки всех необходимых файлов.
После распаковки открывается окно мастера инсталляции продукта. Оно состоит из нескольких вкладок, каждая из которых соответствует одному этапу процесса установки. Начинается все с "Введения". Это просто информационное окно, на котором нажимаем на кнопку "Далее". Второй этап – лицензионное соглашение. Как обычно, его нужно прочитать и принять. Следующий шаг – соглашение на отправку отчетов об ошибках в Microsoft . На странице установки рекомендуется включить этот пункт. Однако по умолчанию он выключен, поэтому мы оставим эту настройку «как есть».
Четвертый шаг очень важен. На нем выбирается тип установки. Всего доступно два варианта. В нашем случае, то есть для локальной сети небольшого размера, лучше выбрать обычную установку. При этом будет инсталлировано все, что нужно для работы почтового сервера : транспортный сервер, клиентский доступ, средства управления и пр. Дополнительно активируем чекбокс "Автоматически установить роли и компоненты Windows Server, необходимые для сервера Exchange Server ". В случае необходимости меняем папку, в которую будет инсталлирован почтовый сервер.
На следующем этапе вводим название нашей организации. Отмечать чекбокс "Применить модель безопасности разделенных разрешений Active Directory в организации Exchange" не нужно. Эта настройка нужна лишь для крупных информационных систем, в которых управление доменом и почтовым сервером осуществляется разными сотрудниками. Далее указываем, есть или нет в корпоративной сети клиенты Microsoft Outlook 2003, для подключения которых требуется наличие базы данных общих папок. Отвечаем положительно: даже если сейчас таких клиентов нет, то, вполне возможно, они появятся в будущем.
Следующий шаг – настройка домена для доступа к устанавливаемому серверу из Интернета. Он необходим для того, чтобы сотрудники компании могли работать с корпоративными ящиками не только из внутренней сети, но и, например, из дома. Для этого активируем чекбокс "Роль сервера клиентского доступа будет с выходом в Интернет" и вводим в строке нужный домен. В его качестве удобнее всего использовать поддомен корпоративного домена, например, mail.mycompany.ru.
Далее инсталлятор предлагает нам присоединиться к программе улучшения качества программного обеспечения Microsoft . Соглашаться на это или нет – личное дело каждого. Мы в нашем примере отказываемся и переходим к следующему этапу. Это проверка предварительных требований, в ходе которой система выявляет, действительно ли все готово для установки почтового сервера. Если каких-то компонентов не хватает или при проверке были обнаружены другие ошибки, инсталлятор уведомит об этом, причем не просто сообщит о проблеме, но и приведет подробную информацию о ней вплоть до ссылки на веб-страницу, на которой описано ее решение. В этом случае исправляем недочеты и заново запускаем мастер инсталляции.
Если же все в порядке, то просто нажимаем на кнопку "Установка", после чего программа начинает непосредственно процесс инсталляции. Сразу отметим, что эта процедура весьма длительная. Время, необходимое на ее выполнения, зависит от доступных вычислительных ресурсов и производительности сервера. Однако в любом случае придется запастись терпением. После завершения инсталляции остается нажать на кнопку "Завершить". На последнем этапе можно обновить . Для этого нужно в основном окне выбрать шаг "Загрузите важные обновления для Microsoft Exchange ".
Первоначальная настройка Microsoft Exchange Server 2010
Теперь можно переходить к конфигурированию . Вообще, по этой теме можно писать целые книги – всевозможных настроек в данном продукте огромное множество. Однако мы ограничимся лишь необходимым минимумом. Нам важно, чтобы пользователи нашей небольшой компании могли работать с корпоративными почтовыми ящиками. Вся настройка осуществляется с помощью специальной консоли управления.
Итак, запускаем консоль управления и подключаемся к локальному серверу. В первую очередь необходимо настроить домен, который будет считаться почтовым. Дело в том, что по умолчанию устанавливает в его качестве домен Active Directory, но так почти никогда не бывает. Поэтому открываем в консоли пункт "Конфигурация организации->Транспортный сервер-концентратор" и переходим на вкладку "Обслуживаемые домены". Выбираем в меню "Действие" пункт "Создать обслуживаемый домен". В открывшемся окне вводим имя и сам домен, после чего устанавливаем переключатель в положение "Уполномоченный домен".
Затем в том же окне переходим на вкладку "Политики адресов электронной почты" и создаем новую политику, которая разрешит создавать ящики с почтовым доменом, а не с доменом Active Directory. Для этого выбираем в меню "Действие" пункт "Создать политику адресов электронной почты". В открывшемся окне вводим название политики (проще всего указать имя домена), нажимаем на кнопку "Обзор" и выбираем контейнер Users. После этого дважды нажимаем на кнопку "Далее" и переходим на страницу определения правил автоматического формирования адресов электронной почты сотрудников компании. Нажимаем на кнопку "Добавить" и выбираем в открывшемся окне способ генерации первой части адреса (например, "Имя.Фамилия"), устанавливаем переключатель на пункт "Выберите принятый домен для адресов электронной почты" и выбираем с помощью кнопки "Обзор" наш почтовый домен. Все остальные шаги мы пропускаем с помощью кнопки "Далее", а в завершение нажимаем на кнопку "Создать".
В принципе, после проведения описанных шагов можно считать настроенным и работающим. С его помощью можно отправлять и получать письма, но только в пределах своего почтового домена. То есть он позволяет сотрудникам обмениваться письмами друг с другом. Для того чтобы "научить" почтовый сервер отправлять почту в Интернет, нужно настроить так называемее коннекторы отправки. Это правила, определяющие действия сервера для писем, которые адресованы на "внешние" домены.
Итак, открываем в консоли пункт "Конфигурация организации->Транспортный сервер-концетратор" и переходим на вкладку "Соединители отправки". По умолчанию никаких элементов в нем нет. Выбираем в меню "Действие" пункт "Создать соединитель отправки". В открывшемся окне вводим имя нового коннектора, указываем наш почтовый домен и нажимаем на кнопку "Далее". На следующей странице надо ввести домены, для которых будет срабатывать данный коннектор. Понято, что в нашем случае письма должны уходить на любые адреса, а поэтому мы нажимаем на кнопку "Добавить" и в строке "Адресное пространство" вводим "звездочку". Переходим на следующую страницу и выбираем на ней пункт "Использовать MX-записи DNS для автоматической маршрутизации электронной почты". Все остальные шаги пропускаем с помощью кнопки "Далее" и для окончания создания настройки нажимаем на кнопку "Создать".
Следующий этап настройки необходим для того, чтобы смогу получать почту из Интернета, то есть от внешних почтовых адресов. Для его осуществления открываем в консоли пункт "Настройка серверов->Транспортный сервер-концентратор". По умолчанию при установке сервера создается два соединителя получения с именами Client и Default. Первый из них предназначен для получения почты от клиентов Outlook Express. И поскольку такая возможность вряд ли используется, его можно отключить.
Соединитель же Default требует дополнительной настройки. Дело в том, что по умолчанию в запрещен прием почты от анонимных серверов, то есть от серверов, не прошедших аутентификацию. К этой категории относятся все сервера в Интернете, именно поэтому почта с них и не поступает. Для исправления данной проблемы дважды кликаем мышкой по коннектору. При этом открывается окно его свойств. На вкладке "Общие" меняем доменное имя на реальное. После этого переходим на вкладку "Группы разрешений" и активируем чекбокс "Анонимные пользователи". Далее открываем вкладку "Проверка подлинности" и отключаем на ней чекбокс "Проверка подлинности Exchange Server".
Собственно говоря, на этом минимальную настройку можно считать завершенной. Сервер может принимать и отправлять корреспонденцию как внутри обслуживаемого домена, так и на внешние почтовые ящики.
В Exchange
была
найдена уязвимость, позволяющая обычному пользователю получить права доменного
администратора. Уязвимость базируется на использовании NTLM over HTTP
, NTLM relaying и
того факта, что Exchange by
-design
обладает слишком
высоким набором привилегий по отношению к AD
. Всё это вкупе привело к тому, что был найден способ заставить
Exchange
пройти NTLM
авторизацию и
аутентифицировать злоумышленника. То есть
передать проверку подлинности NTLM обратно в Exchange (это
называется атакой отражения), и выдать себя за других пользователей. В качестве краткой иллюстрации процесса часто приводится следующая картинка.
Когда у злоумышленника есть подключенный клиент, желающий пройти аутентификацию, он может легко переслать 3 сообщения на сервер между клиентом и сервером, пока не завершится цикл «
challenge-response».
На GitHub -е уже можно найти утилиты помогающие это сделать, а Интернет пестрит статьями на этот счёт. Для устранения уязвимости Microsoft выпустила исправления. Но на этот раз это не просто обычные HotFix (RU ), их недостаточно просто установить, т.к. они вносят серьёзные архитектурные изменения. В дополнение к ним потребуется выполнить /PrepareAD, /PrepareDomain и сброс учётной записи компьютера (сервера Exchange ). Более детальное изучение вопроса предлагаю начать с поста в блоге команды разработчиков по ссылке ниже.
четверг, 14 июня 2018 г.
for ($ a = 1 ; $ a - lt 100 ; $ a ++ )
Write-Progress -Id 1 -Activity "Main" -Status "Progress->" -PercentComplete $a -CurrentOperation $a
