Показать полную графическую версию : Microsoft Exchange Server с нуля
sacredboy
26-04-2016, 13:28
Всем привет. Прошу помочь с развертыванием Exchange Server с нуля. Что требуется:
- Корпоративный почтовый сервер с возможностью отправлять и получать письма не только внутри компании, но и для внешней переписки.
Сразу скажу, что пока речь не идет о том, как его установить, просто хочу понять как это работает. Пока вопросы следующие:
- Нужно ли для этого доменное имя?
- Что еще нужно кроме доменного имени?
- Требуется ли для Exchange Server 2016 функциональный уровень домена и леса выше Windows 2008 R2?
Pavel Nagaev
26-04-2016, 16:57
А как Вы видите нашу помощь? Если хотите разобраться, то вам нужно просто пройти курс по установке Exchange Server 2016. Вот купите отличный курс Курс по Exchange Server 2016 от Ильи Рудя (https://www.udemy.com/plan-and-deploy-exchange-2016/?couponCode=id3000) Получите доступ к лабе и лабораторные работы. Он ответит на все возникающие вопросы.
Просто так вы сэкономите кучу времени себе и участникам форума.
sacredboy
27-04-2016, 13:43
Pavel Nagaev, вот что непонятно. Допустим домен в фирме или компания называется company.local. Я так думаю в Exchange Server можно сделать так, чтобы почта внутри локального домена работала. А если есть зарегистрированное доменное имя company.ru, как мне привязать почтовые ящики к этому зарегистрированному домену?
P.S. За ссылку на курс отдельное спасибо.
Pavel Nagaev
28-04-2016, 09:27
Вы просто прослушайте курс и почитайте книги, станет многое понятно и подобных вопросов не будет. Для ящиков делается политика адресов, для Exchange делается accepted domain company.ru и для company.ru делается MX во внешнем DNS, где IP указывает на внешний IP вашего Exchange.
sacredboy
22-05-2016, 14:21
Всем привет. Установил Exchange Server 2013. Помогите с парочкой ошибок.
1. При запуске Outlook выходит вот такая ошибка (error 1). При чем на windows 7 после предупреждения о недоверии сертификата профиль создается. А в windows 10 нет. Пробовал сносить и создавать профиль, а также настроить Outlook вручную. Оба решения не помогли.
2. При создании базы данных почтовых ящиков, а точнее при монтировании выходит ошибка.
sacredboy
08-06-2016, 08:00
Поднял на Vmware сервер Exchange 2013. Изначально была проблема в том, что виртуальные клиентские машины на Windows 7 и 8.1 подключались к Exchange серверу, а машина на Windows 10 никак. Также, хотелось избавиться от сообщения "There is a problem with this website’s security certificate." при открытии Exchange Admin Center. Подсказали, что нужен сертификат, чтобы клиентские машины доверяли Exchange серверу. Что я сделал:
1. Установил роль Active Directory Certificate Services с базовыми настройками.
2. В Exchange Admin консоли создал запрос на выпуск сертификата для Exchange 2013 через Certificate Authority. По шагам:
- В Exchange Admin Center -> servers - certificates
- Create a request for a certificate from a certification authority и т.д.
3. В итоге у меня создался сертификат certnew.cer
4. На контроллере домена создал GPO exchange certificate: Computer Configuration/Policies/Windows Settings/Security Settings/Public Key Policies/Trusted Root Certification Authorities и импортировал только созданный сертификат.
5. Прицепил exchange certificate к контейнеру с серверами и клиентскими машинами.
В итоге, десятка так и не подключается к Exchange, при запуске Exchange Admin Center все то же сообщение об ошибке сертификата.
Это у меня групповые политики не срабатывают или я с сертификатом что-то сделал криво?
sacredboy
24-07-2016, 02:04
Такой вопрос. Есть публичный адрес. Сейчас я в процессе регистрации доменного имени. Допустим доменное имя я купил. Кто настраивает MX запись, регистратор моего доменного имени?
ko4evneg
24-07-2016, 10:31
Это у меня групповые политики не срабатывают или я с сертификатом что-то сделал криво? »
В Trusted Root надо добавлять рутовый сертификат CA, выпустившего сертификат для Exchange.
Сертификат сделанный с помощью Exchange Admin Center, как это не странно, ставиться на Exchange :)
Кто настраивает MX запись, регистратор моего доменного имени? »
Когда домен покупаете, у вас есть возможность делегировать его - делаете это на нужный вам DNS хостинг и затем сможете там редактировать все записи.
sacredboy
24-07-2016, 12:50
ko4evneg, не совсем понял что такое делегировать доменное имя на DNS хостинг. Если вам несложно расскажите пожалуйста поподробнее.
Спасибо.
ko4evneg
24-07-2016, 20:14
На вышестоящих DNS серверах меняется NS запись вашего домена (нижестоящего по отношению к этим серверам) на нужные вам DNS сервера. Таким образом за разрешением имен в этом домене DNS клиенты начнут обращаться именно к вашим серверам, а уже на них вы сможете создавать нужные вам записи.
sacredboy
28-07-2016, 05:02
Ребят, объясните пожалуйста про сертификаты для Exchange сервера. Как я понял сторонний внешний сертификат нужен для OWA а для работы почты внутри компании можно ограничится самоподписным. Допустим я обратился в организацию по выдаче SSL сертификатов и купил сертификат. Что он вообще из себя представляет? Файл в котором данные об организации? Далее, получив этот файл что требуется сделать для того чтобы его внедрить в OWA? Я понимаю, что ответ на этот вопрос может быть обширным. Поэтому был бы благодарен если бы подсказали что искать в гугле на тему Exchange и сертификатов. Спасибо.
ko4evneg
28-07-2016, 16:28
Что такое сертификат (https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D0 %BE%D0%B3%D0%BE_%D0%BA%D0%BB%D1%8E%D1%87%D0%B0)
Пример установки сертификата (http://smtp25.ru/archives/2637)
Как я понял сторонний внешний сертификат нужен для OWA а для работы почты внутри компании можно ограничится самоподписным. »
Можете использовать самоподписаный сертификат везде. Требование - чтобы он являлся доверенным у всех клиентов.
sacredboy
02-08-2016, 10:20
Я почитал пару статей про создание самоподписного сертификата для Exchange. В обеих статьях это делается через Exchange Admin Center. Этот сертификат создается через Exchange Admin Center, затем экспортируется на AD и оттуда раздается через GPO.
В связи с этим у меня вопрос. А на хрена тогда нужен сервер со службой сертификатов? Буду признателен если объясните.
ko4evneg
02-08-2016, 10:33
Через ADmin Center создается только запрос, на основе которого служба сертификатов выдаст сертификат.
sacredboy
02-08-2016, 13:29
В окне new Exchange Certificate есть два варианта:
- Create a request for a certificate from a certification authority
- Create a self-signed certificate
Первый для получения сертфиката от сервера CA, а второй для сертификата самоподписного Exchange сервером. Правильно?
И еще, на этапе "Specify the domains you want to be included in your certificate" есть строчка "Outlook Web Access (when accessed from the Internet) - <Not Specified>. У меня внутренний домен corp.netdoc.com.au. Могу ли я указать mail.netdoc.com.au вместо mail.corp.netdoc.com.au?
ko4evneg
02-08-2016, 14:04
Первый для получения сертфиката от сервера CA, а второй для сертификата самоподписного Exchange сервером. Правильно? »
Да
И еще, на этапе "Specify the domains you want to be included in your certificate" есть строчка "Outlook Web Access (when accessed from the Internet) - <Not Specified>. У меня внутренний домен corp.netdoc.com.au. Могу ли я указать mail.netdoc.com.au вместо mail.corp.netdoc.com.au? »
Да, только нужно будет owa настроить на этот адрес в дальнейшем
sacredboy
02-08-2016, 14:23
Да, только нужно будет owa настроить на этот адрес в дальнейшем »
Это в настройках Exchange?
И еще, OWA это клиенткий доступ к почтовму ящику в вэб браузере. Верно?
sacredboy
03-08-2016, 03:06
Простите за идиотский вопрос, а что нужно, чтобы доступ к Exchange Admin Center осуществлялся по адресу https://mail.netdoc.com.au/ecp, а OWA соответственно https://mail.netdoc.com.au/owa вместо соответственно https://sydhombx01/ecp и https://sydhombx01/owa?
ko4evneg
03-08-2016, 10:48
И еще, OWA это клиенткий доступ к почтовму ящику в вэб браузере. Верно? »
Да
Простите за идиотский вопрос, а что нужно, чтобы доступ к Exchange Admin Center осуществлялся по адресу https://mail.netdoc.com.au/ecp, а OWA соответственно https://mail.netdoc.com.au/owa вместо соответственно https://sydhombx01/ecp и https://sydhombx01/owa? »
Посмотрите пример настройки URL тут (http://www.mustbegeek.com/configure-external-and-internal-url-in-exchange-2016/).
sacredboy
10-08-2016, 09:39
Поменял URL для OWA и ECP на mail.netdoc.com.au. Какие записи помимо нижеперечисленных нужн создать в DNS:
mail.netdoc.com.au - A - 172.16.1.4
owa.netdoc.com.au - A - 172.16.1.4
autodiscover.mail.com.au - A - 172.16.1.4
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.