Всем привет. Прошу помочь с развертыванием Exchange Server с нуля. Что требуется:
- Корпоративный почтовый сервер с возможностью отправлять и получать письма не только внутри компании, но и для внешней переписки.

Сразу скажу, что пока речь не идет о том, как его установить, просто хочу понять как это работает. Пока вопросы следующие:
- Нужно ли для этого доменное имя?
- Что еще нужно кроме доменного имени?
- Требуется ли для Exchange Server 2016 функциональный уровень домена и леса выше Windows 2008 R2?

А как Вы видите нашу помощь? Если хотите разобраться, то вам нужно просто пройти курс по установке Exchange Server 2016. Вот купите отличный курс Курс по Exchange Server 2016 от Ильи Рудя (https://www.udemy.com/plan-and-deploy-exchange-2016/?couponCode=id3000) Получите доступ к лабе и лабораторные работы. Он ответит на все возникающие вопросы.

Просто так вы сэкономите кучу времени себе и участникам форума.

Pavel Nagaev, вот что непонятно. Допустим домен в фирме или компания называется company.local. Я так думаю в Exchange Server можно сделать так, чтобы почта внутри локального домена работала. А если есть зарегистрированное доменное имя company.ru, как мне привязать почтовые ящики к этому зарегистрированному домену?

P.S. За ссылку на курс отдельное спасибо.

Вы просто прослушайте курс и почитайте книги, станет многое понятно и подобных вопросов не будет. Для ящиков делается политика адресов, для Exchange делается accepted domain company.ru и для company.ru делается MX во внешнем DNS, где IP указывает на внешний IP вашего Exchange.

Всем привет. Установил Exchange Server 2013. Помогите с парочкой ошибок.

1. При запуске Outlook выходит вот такая ошибка (error 1). При чем на windows 7 после предупреждения о недоверии сертификата профиль создается. А в windows 10 нет. Пробовал сносить и создавать профиль, а также настроить Outlook вручную. Оба решения не помогли.
2. При создании базы данных почтовых ящиков, а точнее при монтировании выходит ошибка.

Поднял на Vmware сервер Exchange 2013. Изначально была проблема в том, что виртуальные клиентские машины на Windows 7 и 8.1 подключались к Exchange серверу, а машина на Windows 10 никак. Также, хотелось избавиться от сообщения "There is a problem with this website’s security certificate." при открытии Exchange Admin Center. Подсказали, что нужен сертификат, чтобы клиентские машины доверяли Exchange серверу. Что я сделал:
1. Установил роль Active Directory Certificate Services с базовыми настройками.
2. В Exchange Admin консоли создал запрос на выпуск сертификата для Exchange 2013 через Certificate Authority. По шагам:
- В Exchange Admin Center -> servers - certificates
- Create a request for a certificate from a certification authority и т.д.
3. В итоге у меня создался сертификат certnew.cer
4. На контроллере домена создал GPO exchange certificate: Computer Configuration/Policies/Windows Settings/Security Settings/Public Key Policies/Trusted Root Certification Authorities и импортировал только созданный сертификат.
5. Прицепил exchange certificate к контейнеру с серверами и клиентскими машинами.

В итоге, десятка так и не подключается к Exchange, при запуске Exchange Admin Center все то же сообщение об ошибке сертификата.

Это у меня групповые политики не срабатывают или я с сертификатом что-то сделал криво?

Такой вопрос. Есть публичный адрес. Сейчас я в процессе регистрации доменного имени. Допустим доменное имя я купил. Кто настраивает MX запись, регистратор моего доменного имени?

Это у меня групповые политики не срабатывают или я с сертификатом что-то сделал криво? »
В Trusted Root надо добавлять рутовый сертификат CA, выпустившего сертификат для Exchange.
Сертификат сделанный с помощью Exchange Admin Center, как это не странно, ставиться на Exchange :)

Кто настраивает MX запись, регистратор моего доменного имени? »
Когда домен покупаете, у вас есть возможность делегировать его - делаете это на нужный вам DNS хостинг и затем сможете там редактировать все записи.

ko4evneg, не совсем понял что такое делегировать доменное имя на DNS хостинг. Если вам несложно расскажите пожалуйста поподробнее.

Спасибо.

На вышестоящих DNS серверах меняется NS запись вашего домена (нижестоящего по отношению к этим серверам) на нужные вам DNS сервера. Таким образом за разрешением имен в этом домене DNS клиенты начнут обращаться именно к вашим серверам, а уже на них вы сможете создавать нужные вам записи.

Ребят, объясните пожалуйста про сертификаты для Exchange сервера. Как я понял сторонний внешний сертификат нужен для OWA а для работы почты внутри компании можно ограничится самоподписным. Допустим я обратился в организацию по выдаче SSL сертификатов и купил сертификат. Что он вообще из себя представляет? Файл в котором данные об организации? Далее, получив этот файл что требуется сделать для того чтобы его внедрить в OWA? Я понимаю, что ответ на этот вопрос может быть обширным. Поэтому был бы благодарен если бы подсказали что искать в гугле на тему Exchange и сертификатов. Спасибо.

Что такое сертификат (https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D0 %BE%D0%B3%D0%BE_%D0%BA%D0%BB%D1%8E%D1%87%D0%B0)
Пример установки сертификата (http://smtp25.ru/archives/2637)
Как я понял сторонний внешний сертификат нужен для OWA а для работы почты внутри компании можно ограничится самоподписным. »
Можете использовать самоподписаный сертификат везде. Требование - чтобы он являлся доверенным у всех клиентов.

Я почитал пару статей про создание самоподписного сертификата для Exchange. В обеих статьях это делается через Exchange Admin Center. Этот сертификат создается через Exchange Admin Center, затем экспортируется на AD и оттуда раздается через GPO.

В связи с этим у меня вопрос. А на хрена тогда нужен сервер со службой сертификатов? Буду признателен если объясните.

Через ADmin Center создается только запрос, на основе которого служба сертификатов выдаст сертификат.

В окне new Exchange Certificate есть два варианта:
- Create a request for a certificate from a certification authority
- Create a self-signed certificate

Первый для получения сертфиката от сервера CA, а второй для сертификата самоподписного Exchange сервером. Правильно?

И еще, на этапе "Specify the domains you want to be included in your certificate" есть строчка "Outlook Web Access (when accessed from the Internet) - <Not Specified>. У меня внутренний домен corp.netdoc.com.au. Могу ли я указать mail.netdoc.com.au вместо mail.corp.netdoc.com.au?

Первый для получения сертфиката от сервера CA, а второй для сертификата самоподписного Exchange сервером. Правильно? »
Да

И еще, на этапе "Specify the domains you want to be included in your certificate" есть строчка "Outlook Web Access (when accessed from the Internet) - <Not Specified>. У меня внутренний домен corp.netdoc.com.au. Могу ли я указать mail.netdoc.com.au вместо mail.corp.netdoc.com.au? »
Да, только нужно будет owa настроить на этот адрес в дальнейшем

Да, только нужно будет owa настроить на этот адрес в дальнейшем »
Это в настройках Exchange?

И еще, OWA это клиенткий доступ к почтовму ящику в вэб браузере. Верно?

Простите за идиотский вопрос, а что нужно, чтобы доступ к Exchange Admin Center осуществлялся по адресу https://mail.netdoc.com.au/ecp, а OWA соответственно https://mail.netdoc.com.au/owa вместо соответственно https://sydhombx01/ecp и https://sydhombx01/owa?

И еще, OWA это клиенткий доступ к почтовму ящику в вэб браузере. Верно? »
Да

Простите за идиотский вопрос, а что нужно, чтобы доступ к Exchange Admin Center осуществлялся по адресу https://mail.netdoc.com.au/ecp, а OWA соответственно https://mail.netdoc.com.au/owa вместо соответственно https://sydhombx01/ecp и https://sydhombx01/owa? »

Посмотрите пример настройки URL тут (http://www.mustbegeek.com/configure-external-and-internal-url-in-exchange-2016/).

Поменял URL для OWA и ECP на mail.netdoc.com.au. Какие записи помимо нижеперечисленных нужн создать в DNS:

mail.netdoc.com.au - A - 172.16.1.4
owa.netdoc.com.au - A - 172.16.1.4
autodiscover.mail.com.au - A - 172.16.1.4