Протокол exchange. Правильная настройка Microsoft Exchange server. Подключение к Samba

В Exchange 2013 SP1 появился новый протокол для клиентских подключений к почтовому ящику — MAPI over HTTP (MAPI/HTTP). Данный протокол предназначен для улучшения стабильности и надежности подключения Outlook к серверу Exchange за счет переноса транспорта на уровень HTTP. В этой статье мы расскажем об архитектуре, особенностях работы этого протокола и приведем небольшую инструкцию по его настройке.

В предыдущих версиях Outlook мог взаимодействовать с Exchange по протоколу RPC . В Exchange 2003 появилась еще один протокол подключения — RPC over HTTP (или ). Этот протокол преимущественно использовался для безопасного подключения к Exchange серверу внешних клиентов. В Exchange 2013 Outlook Anywhere по умолчанию используется для взаимодействия как с внешними, так и с внутренними клиентами. По сути, при взаимодействии по этому протоколу MAPI трафик заворачивался сначала в RPC, потом RPC в HTTP и только потом HTTP пакет передавался серверу. Основным недостатком протокола RPC over HTTP является плохая стабильность работы на неустойчивых соединениях (в общедоступных Wi-Fi сетях или через Интернет).

MAPI over HTTP (на самом деле используется HTTPS) исключает из схемы протокол RPC и основан на HTTP 1.1, т.е. клиенты для взаимодействия с сервером используют команду POST. Outlook, подключенный через MAPI over HTTP работает так же, как и EWS, EAS или OWA. При его использовании лучше отрабатывают сценарии переключения между сетями, сбои в сети, выход из спящего режима и режима гибернации и т.д.

Преимущества MAPI over HTTP

• Быстрое переподключение при разрыве связи (переустанавливается только TCP, а не RPC соединение)
• Независимость содержимого сессии от подключения (пользователь в рамках сессии может сменить сеть подключения)
• Аутентификация с помощью HTTP протокола

Первоначально, MAPI/HTTP на стороне клиента поддерживался только в Outlook 2013 SP1, но сейчас, после установки обновления 2899591 (https://support.microsoft.com/en-us/kb/2899591/en-us ), он будет работать также и в Outlook 2010.

Чтобы включить поддержку MAPI over HTTP , система должна соответствовать требованиям:

• На CAS серверах должен быть установлен Exchange 2013 SP1
• Для оптимальной производительности MAPI/HTTP должен быть установлен.NET framework 4.5.2
• В качестве клиентов используется Outlook 2013 SP1 или Outlook 2010 с обновлением KB2899591

После установки Exchange 2013 SP1 на CAS сервере должна появиться виртуальная директория MAPI. Сам протокол MapiOverHTTP при этом отключен.

Проверим, что атрибут ExternalUrl пустой:

Get-MapiVirtualDirectory | ft server, *url*

ExternalUrl, как мы видим, пустой, нам нужно его заполнить (в данном примере мы зададим и ExternalUrl и Internal Url, учтите что сертификат Exchange должен соответствовать адресам, указанным во внешнем и внутренним URL адресах).

Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -InternalUrl https://mail.contoso.com/mapi –ExternalUrl https://mail.contoso.com/mapi -IISAuthenticationMethods NTLM,Negotiate

Осталось активировать MAPI over HTTP на уровне организации Exchange. Убедимся, что протокол отключен:

Get-OrganizationConfig | FL *mapi*

Проверим также, на данный момент Outlook для подключения к Exchange использует протокол RPC/HTTP.

Активируем поддержку протокола MAPI/HTTP со стороны сервера:

Set-OrganizationConfig -MapiHttpEnabled $true

После выполнения команды нужно подождать около часа для применения всех изменений на стороне Exchange. Если нужно, ускорить процесс можно перезапуском MS Exchange Host Service и пула Autodiscover на Mailbox сервере.

При выполнении , Outlook запросит у сервера возможность поддержки MAPI over HTTP (X-MapiHttpCapability ). Если сервер поддерживает этот протокол, то клиент получит ответ с данными НТТР.

При переключении на новый протокол Outlook выдает предупреждение:

После перезапуска Outlook должен подключиться к ящику по протоколу MAPI over HTTP. Об этом будет свидетельствовать строка HTTP в колонке протокола в свойствах подключения Outlook.

Проверить возможность подключения по новому протоколу можно, перейдя на URL https://mail.contoso.com/mapi/emsmdb . Таким нехитрым способом мы узнаем имя CAS сервера, на котором мы авторизовались и имя Mailbox сервера.

Добавив в URL значение ?Showdebug=yes можно вывести более интересную информацию. (https://mail.contoso.com/mapi/emsmdb/?showdebug=yes )

Также проверить работу нового протокола можно с помощью командлета Powershll Test-OutlookConnectivity:

Test-OutlookConnectivity -RunFromServerId serv3 -ProbeIdentity OutlookMapiHttpSelfTestProbe

Траблшутинг :

Логи нового протокола хранятся здесь:

• CAS: %ExchangeInstallPath%\Logging\HttpProxy\Mapi\
• Mailbox Server: %ExchangeInstallPath%\Logging\MAPI Client Access\
• Mailbox Server: %ExchangeInstallPath%\Logging\MAPI Address Book Service\

При включении поддержки MAPI over HTTP в группе DAG все сервера должны его поддерживать, в противном случае клиенты не смогут пользоваться своими ящиками.

По оценкам Microsoft использование MAPI over HTTP несколько увеличивает нагрузку на CPU на серверах CAS, но уменьшает расход памяти для каждого пользоватлея на 50-60%.

Новый прокол подключения Outlook к ящикам Exchange выигрывает с точки зрения производительности и сетевой гибкости. По словам разработчикам Microsoft, возможно уже в Exchange Server 2016 протокол MAPI over HTTP станет основным протоколом подключения, а от RPC over HTTP будут постепенно отказываться.

22.04.2013 Поль Робишо

Даже самые непримиримые конкуренты Microsoft, включая Google и IBM, использовали EAS в качестве основы для доступа мобильных устройств к их серверным системам электронной почты. Еще рано возвещать скорую кончину программного интерфейса Messaging API (MAPI), однако мы вполне можем представить себе, что EAS станет основным протоколом для синхронизации с Exchange

Еще совсем недавно единственным способом получения доступа к электронной почте с мобильных устройств было применение протоколов IMAP или POP (или устройств BlackBerry компании Research in Motion, однако мне хочется сделать вид, будто их вообще не существует, так как очень скоро именно так и будет). Использование этих протоколов считалось неудачным решением. Ни один из них не предназначен для работы на мобильных устройствах, так как оба протокола применяют технологию опросов при наличии постоянного подключения. Специалисты Microsoft изучили вопрос и решили бороться с этой проблемой путем разработки протокола и серверного приложения, предоставляющих прямой, интегрированный в мобильные устройства доступ к Exchange Server. Данный продукт, Mobile Information Server, был со временем встроен в Exchange, а соответствующий протокол, Exchange ActiveSync (EAS), на сегодня является лидером для мобильной почты и управления календарями. Даже самые непримиримые конкуренты Microsoft, включая Google и IBM, использовали EAS в качестве основы для доступа мобильных устройств к их серверным системам электронной почты. EAS оказывает влияние и на настольные системы: сейчас этот протокол поддерживают и встроенное почтовое приложение Windows 8, и Microsoft Outlook 2013. Еще рано возвещать скорую кончину программного интерфейса Messaging API (MAPI), однако мы вполне можем представить себе, что EAS станет основным протоколом для синхронизации с Exchange.

Сам по себе протокол EAS - это часть набора технологий для мобильного доступа к Exchange. Нас же сейчас интересуют только четыре момента.

• Протокол EAS определяет правила взаимодействия Exchange и клиентов. Он определяет, как клиенты синхронизируют данные с Exchange и загружают с него политики устройств. Microsoft опубликовала спецификации протокола EAS (http://msdn.microsoft.com/en-us/library/cc425499(v=exchg.80).aspx), таким образом, теоретически, любой разработчик, изучив эти спецификации и строго следуя им, может создать полнофункциональный клиент EAS.
• На сервере протокол реализован таким образом, что именно клиент должен что-то передать серверу. В различных версиях Exchange реализованы разные версии EAS: в Exchange 2010 Service Pack 1 (SP1) реализован EAS версии 14.1, как и в предварительной редакции Exchange 2013, хотя это может измениться в окончательной версии продукта.
• Компоненты, использующие этот протокол, позволяют выполнять ряд полезных действий. Например, EAS 14.1 предоставляет возможность совместимым с ним устройствам загружать фотографии из глобальной адресной книги Global Address List (GAL). В зависимости от конкретных функций у вас либо имеется, либо отсутствует возможность включать или отключать эти функции с помощью параметров политик EAS.
• Клиентские приложения используют протокол EAS для коммуникаций с Exchange. Клиенты свободны в выборе для реализации необходимых частей протокола и функций. Вы можете изменить набор поддерживаемых функций, только установив другое клиентское приложение, что не всегда возможно. Microsoft и Apple встраивают клиенты EAS в свои мобильные устройства, некоторые производители устройств Android поступают точно так же, в то время как другие производители требуют от пользователя загружать приложения, такие как TouchDown или RoadSync. Заметим, что в статье Microsoft «Current issues with Microsoft Exchange ActiveSync and third-party devices» (http://support.microsoft.com/kb/2563324) описаны известные проблемы с EAS у различных клиентов, хотя этот список и не полный.

Администраторов Exchange больше всего интересует серверный компонент. Именно отсюда мы управляем тем, какие устройства и пользователи могут задействовать EAS и что они могут делать при подключении. Корпорация Microsoft контролирует данный протокол, поэтому мы не можем получить уровень управления сверх заложенного в протоколе; управление мобильными клиентами - отдельная тема, которой я не хочу касаться в этой статье.

Управление доступностью EAS для пользователей

По умолчанию пользователи Exchange 2010 имеют доступ к EAS. Не нужны никакие особые настройки, чтобы разрешить пользователям синхронизировать их устройства. Быть может, вам требуется именно это. Есть два противоположных взгляда на предоставление доступа к EAS. Некоторые администраторы предпочитают предоставлять доступ всем, за исключением небольшой части пользователей (например, стажеров и временных сотрудников, которым не нужен доступ к EAS). Другие отключают доступ для всех, а затем предоставляют его только избранным пользователям. Оба подхода легко реализуемы, с небольшими различиями для каждого из них.

Существует три варианта управления доступом пользователей к EAS. Во-первых, вы можете разрешить или отключить EAS на отдельных серверах клиентского доступа. Это самый жесткий способ отключения: сервер клиентского доступа с отключенным EAS вообще не принимает EAS-подключений, даже от пользователей, которым это разрешено. Работа EAS зависит от настроек соответствующего виртуального каталога службы Microsoft IIS на сервере клиентского доступа. Чтобы отключить EAS, откройте диспетчер IIS на сервере клиентского доступа, щелкните правой кнопкой мыши на объекте MSExchangeSyncAppPool и выполните команду Stop. Для включения EAS также щелкните правой кнопкой мыши на остановленном пуле и выполните команду Start.

Во-вторых, вы можете включить или отключить EAS для конкретных пользователей командой Set-CASMailbox. Это делается с помощью параметра ActiveSyncEnabled. Например, для разрешения доступа к EAS всем пользователям организационного подразделения Sales (при условии, что вы его отключили для всех остальных) можно выполнить команду вида:

Get-Mailbox -OrganizationalUnit Sales | Set-CASMailbox -ActiveSyncEnabled:$true

Для запрещения EAS-доступа одному или нескольким пользователям просто направьте список нужных почтовых ящиков на вход команде Set-CASMailbox с параметром -ActiveSyncEnabled:$false. Вы можете комбинировать Set-CASMailbox с соответствующими командами оболочки Exchange Management Shell (EMS). Также можно использовать консоль Exchange Management Console (EMC): откройте свойства нужного почтового ящика и внесите изменения на закладке Mailbox Features.

Третий способ управления доступом пользователей к EAS заключается в создании и применении политики EAS. Это самый рациональный вариант, так как механизм политик EAS предоставляет наиболее развитый способ управления устройствами.

Назначение и удаление политик EAS

Политики EAS применяются к пользователям; каждому пользователю может быть назначена одна политика EAS (или ни одной). Если вы явно не назначаете пользователю политику, к нему применяется политика по умолчанию. Статья Microsoft «Understanding Exchange ActiveSync Mailbox Policies» (http://technet.microsoft.com/en-us/library/bb123484.aspx) описывает действие этой политики: всем устройствам без ограничений разрешено синхронизироваться, не применяется политика паролей, на устройствах можно выполнять удаленную очистку данных.

А теперь самое время напомнить, что функция удаленной очистки, встроенная в EAS, в первую очередь зависит от устройства, получающего обновление политики. В процессе начальной синхронизации нового устройства (то есть устройства, которое до этого ни разу не синхронизировалось с сервером) данное устройство и сервер обмениваются информацией, называемой ключом политики. Можно считать ключ политики аналогом GUID или MAC-адреса; это уникальный ключ, идентифицирующий политику. Если ключи устройства и сервера не совпадают, устройству необходимо запросить самую свежую политику и применить ее. Процесс применения политики к устройству называется инициализацией. На большинстве устройств пользователь увидит диалоговую панель с информацией о том, что сервер применяет политику, с запросом на подтверждение. Если пользователь отклоняет политику, сервер может разрешить или запретить устройству выполнение синхронизации; реальное поведение зависит о того, разрешает ли политика сервера по умолчанию синхронизацию неинициализируемых устройств.

Можно определить несколько политик EAS; переключение пользователя на другую политику выполнить достаточно просто. Параметр –ActiveSyncMailboxPolicy команды Set-CASMailbox определяет, какая политика применяется к данному почтовому ящику. Политику можно назначить, указав ее в качестве аргумента для данного параметра. Проще всего это можно сделать с помощью вызова команды Get-ActiveSyncMailboxPolicy с именем требуемой политики, как показано в следующем примере:

Set-CASMailbox id [email protected] -ActiveSyncMailboxPolicy (Get-ActiveSyncMailboxPolicy «Sales»).Identity

Вы можете удалить существующую политику, указав $null в качестве значения параметра ActiveSyncMailboxPolicy. Это действие приведет к получению пользователем политики по умолчанию. И не существует какого-либо способа вообще не применять к пользователю никакой политики.

Создание политик и управление ими

На стороне Exchange политики EAS достаточно просты. Только следует помнить, что не каждое устройство поддерживает любой из возможных параметров политики и что устройства не всегда сообщают достоверную информацию о том, какие именно настройки политик они поддерживают. В неофициальной статье Википедии (http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clients) описано текущее состояние поддержки политик со стороны клиентов для различных устройств. Существует три способа работы с объектом политики EAS.

В консоли EMC политики создаются и редактируются на закладке Exchange ActiveSync Mailbox Policies, находящейся в узле Client Access раздела организации.

В Exchange Control Panel (ECP) можно создавать, удалять и модифицировать политики EAS, используя ссылку ActiveSync Device Policy на закладке Phone & Voice раздела организации.

В EMS можно использовать команды семейства *-ActiveSyncMailboxPolicy для создания и удаления объектов политик EAS (New-ActiveSyncMailboxPolicy и Remove-ActiveSyncMailboxPolicy), а также для просмотра и изменения параметров существующих политик (Get-ActiveSyncMailboxPolicy и Set-ActiveSyncMailboxPolicy).

Есть небольшие различия в терминах, используемых в перечисленных трех подходах, к тому же в ECP представлены не все настраиваемые параметры. Для простоты я буду рассматривать интерфейс EAS так, как он выглядит в EMC.

Что у нас в политиках?

Посмотрим на основные категории доступных нам параметров политик, пройдя по закладкам диалоговой панели Properties в консоли EMC.

Закладка General. На закладке General (см. экран 1) имеется три интересующих нас элемента управления:

• поле, в котором задается название политики (которое Exchange игнорирует);
• флажок Allow non-provisionable devices («Разрешить неинициализируемые устройства»), который определяет, может ли синхронизироваться устройство, не поддерживающее политику, и при включении может создавать определенный риск в том случае, если вы разрешаете синхронизацию с любым устройством, даже с тем, которое не поддерживает политику или заблокировано пользователем;
• флажок и текстовое поле Refresh interval (hours) («Интервал обновления (часов)»), которые задают частоту обновления политики на устройстве и по умолчанию не заданы (это означает, что сервер не требует регулярного обновления политики), но при необходимости можно задать какое-либо значение, например 24 часа.

Закладка Password. Следующая (и, возможно, наиболее важная) группа параметров расположена на закладке Password (экран 2). Она управляет паролями устройств, в том числе требованием необходимости пароля. Большинство организаций, разрешающих мобильный доступ, требуют использования паролей.

Хотя применение пароля может показаться неудобным, это очень полезное средство защиты и дополнительная преграда. На этой закладке имеются следующие параметры.

Require password («Требовать ввода пароля»). Когда отмечен флажок Require password, политика EAS требует от устройства запрашивать пароль. Если этот флажок не установлен, остальные параметры данного раздела неактивны. Если вы его отметите, но не измените какие-либо другие параметры, политика будет требовать использования простого PIN-кода из 4 цифр.

Require alphanumeric password («Требовать ввода алфавитно-цифрового пароля»). Если вы не намерены использовать чисто цифровые пароли, то параметр Require alphanumeric password заставит пользователей помимо цифр включать в пароли буквы и другие символы. Главный недостаток этого метода в том, что экранную клавиатуру, отображаемую на экране при вводе пароля, легче всего использовать, когда пароль содержит только цифры. Требование использования алфавитно-цифровых символов означает, что на экране должна выводиться полная алфавитно-цифровая клавиатура, что несколько усложняет ввод пароля.

Minimum number of character sets («Минимальное число наборов символов»). Параметру Minimum number of character лучше было бы дать название «сложность пароля», так как он определяет, насколько сложным должен быть пароль. Наборы символов включают строчные и прописные буквы, символы и цифры. Если этому параметру присвоить значение 2, то пользователю придется включать в пароль символы как минимум из двух перечисленных наборов. Значение по умолчанию 1 позволяет задавать пароль из одних цифр.

Enable password recovery («Включить восстановление пароля») - Если установлен флажок Enable password recovery, пользователи смогут задействовать Outlook Web App (OWA) для извлечения хранящегося в устройстве пароля восстановления, а затем вводить этот пароль для разблокирования мобильного телефона. Администраторы Exchange для извлечения паролей восстановления могут использовать консоль EMC. Windows Phone, Apple iOS и большинство клиентов Android не поддерживают данный параметр. Хотя это весьма полезная возможность.

Require encryption on device («Требовать шифрования на устройстве») и Require encryption on storage card («Требовать шифрования на картах памяти»). Эти два параметра управляют применением встроенного шифрования для защиты хранящихся на устройстве данных. В этом разделе довольно часто клиентское программное обеспечение - в частности, компании Apple - работало с ошибками, однако сейчас, похоже, все основные производители клиентских устройств корректно обрабатывают данный параметр.

Allow simple password («Разрешить простой пароль»). Отмеченный флажок Allow simple password разрешает использовать в качестве пароля PIN-код из четырех цифр.

Number of failed attempts allowed («Очистить устройство после неудачных попыток»). В домене Active Directory (AD) предусмотрена возможность блокировки учетной записи после определенного количества ошибок при регистрации в системе. В EAS имеется возможность принудительной очистки устройства после совершения заданного количества ошибок ввода пароля.

Minimum password length («Минимальная длина пароля»). Как видно из названия, параметр Minimum password length позволяет установить минимальную длину пароля от 4 до 18 символов.

Time without user input before password must be re-entered (in minutes) («Время простоя (в минутах)»). Параметр Time without user input before password must be re-entered (in minutes) задает период бездействия мобильного телефона, после которого пользователь должен ввести пароль для его разблокирования. На большинстве клиентов выбирается минимальное значение параметра. То есть если вы в политике устанавливаете значение 10 минут, а пользователь в самом телефоне - 5 минут, то будет использоваться меньший из этих двух интервалов.

Password expiration (days) («Срок действия пароля (дни)»). Параметр Password expiration (days) задает период действия назначенного пользователем пароля, по истечении которого пароль должен быть сменен. Это коварный параметр. Пользователи очень не любят принудительную смену PIN-кода, поэтому включение этого параметра, скорее всего, вызовет определенное недовольство, потому что пользователи менее склонны записывать свои PIN-коды, как это часто делается со сложными паролями в AD.

Enforce password history («Принудительно установить журнал паролей»). Вы можете установить параметр Enforce password history для запрета повторного применения старых паролей. Однако, поскольку не предусмотрено способа назначения срока действия паролей на устройстве так же, как это делается с паролями AD, данная функция не особенно полезна.

Закладка Sync Settings. Элементы управления на закладке Sync Settings (экран 3) определяют, что разрешено делать устройству при выполнении синхронизации. Вы можете ограничить количество дней календаря или сообщений электронной почты, которые могут быть синхронизированы на устройстве, хотя у большинства клиентов есть и более удобные параметры для настройки того, сколько почтовых сообщений синхронизировать и из каких папок. Два наиболее интересных параметра на этой закладке - флажок Allow Direct Push when roaming («Разрешить Direct Push в роуминге»), который определяет, можно ли находящемуся в роуминге устройству использовать Direct Push, и флажок Allow attachments to be downloaded to device («Разрешить загрузку вложений на устройство»), который позволяет защитить пользователей от загрузки потенциально опасных вложений.

Закладка Device. Аппаратные средства мобильных телефонов за последние несколько лет изменились очень сильно. Даже устройства низшего класса часто имеют камеру с высоким разрешением, аудиопотоки через Bluetooth и другие функции, которые когда-то присутствовали только в устройствах высокого класса. Не в каждой организации сотрудникам разрешается пользоваться всеми этими возможностями. Некоторые заказчики, такие как департаменты федерального правительства США, решают проблему покупкой устройств, не имеющих нежелательных функций; и в самом деле можно купить современные смартфоны без встроенной камеры. Однако чаще всего организации либо требуют от пользователей не делать определенные вещи (например, не вносить сотовые телефоны в лаборатории), либо используют технические средства для блокировки этих функций.

Параметры на закладке Device (экран 4) относятся именно к этой категории. EAS предоставляет возможность задать политику, которая блокирует определенные функции устройства, но только в том случае, если устройство поддерживает эти параметры политики. Многие устройства их не поддерживают, либо потому, что данный параметр политики не имеет смысла (например, включение параметра Allow infrared на устройствах iOS, которые не имеют инфракрасных портов), либо потому, что производитель EAS-клиента не потрудился реализовать поддержку данного параметра. Если эти элементы управления являются важной частью вашей стратегии безопасности мобильных устройств, не забудьте удостовериться, что ваши устройства действительно поддерживают все необходимые вам политики.

Закладки Device Applications и Other. Две последние закладки, Applications и Other, являются по сути рудиментами. Корпорация Microsoft добавила их, чтобы заложить основу для политик, которые могли бы контролировать запуск приложений на управляемых мобильных устройствах. Однако ни один из клиентов не поддерживает эту функцию EAS. Компании, заинтересованные в активном управлении приложениями, разрешенными для запуска пользователями, покупают специализированные решения для управления мобильными устройствами, поэтому реальной потребности в полной реализации этой функции нет.

EAS и удаленная очистка

Возможность удаленной очистки потерянного или украденного устройства очень важна для обеспечения безопасности, если вы не возражаете против полной очистки устройства, а не только данных, принадлежащих организации. Есть два основных способа инициировать удаленную очистку: пользователем с помощью ECP или администратором в EMC. В обоих случаях процесс очистки требует, чтобы устройство получило необходимую команду, то есть очистка не будет выполнена до тех пор, пока устройство не будет включено и не предпримет попытку синхронизации с сервером. Поэтому разряженное устройство не выполнит команду очистки, пока не будет заряжено. Также подразумевается, что устройство не должно предоставлять пользователю возможность отказаться от операции очистки. Надо помнить, что Exchange может показать вам, когда была запрошена очистка, но подтверждение выполнения команды очистки будет показано только после его получения от устройства.

Будущее EAS

Поскольку специалисты Microsoft включили поддержку EAS во встроенный почтовый клиент Windows 8 и в Outlook 2013 и по причине большой базы установок EAS, мы можем быть уверены в долгой жизни этой технологии. Интересно посмотреть, как команда разработчиков OWA позиционировала OWA в Exchange 2013; этот компонент работает на планшетах и мобильных устройствах лучше, чем предыдущие версии, и поддерживает автономную работу. Существование мощного мобильного клиента от Microsoft будет стимулировать Apple, различных производителей Android и даже группу разработчиков Windows Phone активизировать свою работу и добавить еще больше функциональности к тому, что уже реализовано в протоколе EAS. Есть основания полагать, что в Windows Phone 8 будет усовершенствована поддержка EAS, хотя Microsoft еще не сообщала никаких подробностей. Возможно также, что мы увидим некоторые изменения в самом протоколе EAS, например возможность доступа с EAS-устройств к личным архивам Exchange. И независимо от того, какие изменения внесет Microsoft в базовый протокол, близкое знакомство с методами администрирования устройств EAS является важной частью обслуживания организации Exchange.

Подключение Microsoft Exchange Server к Интернету осуществляется легко и быстро. Microsoft Exchange Server 4.0 поддерживает протокол SMTP при помощи коннектора Internet Mail Connector, а Microsoft Exchange Server 5.0 имеет самостоятельную встроенную поддержку SMTP, POP3, HTTP и NNTP. В данной статье описываются минимальные действия, которые необходимо выполнить для того, чтобы сконфигурировать поддержку этих протоколов.

Настройка TCP/IP

Убедитесь в том, что Microsoft Exchange Server, который вы хотите подключить к Интернету, полноценно функционирует. Клиенты Exchange с почтовыми ящиками на этом сервере должны быть в состоянии передавать сообщения друг другу. Также проверьте, установлен ли на сервере протокол TCP/IP.

Если ваша организация еще не имеет доступа в Интернет, свяжитесь с поставщиком услуг Интернета. Закажите постоянное соединение с Интернетом, при этом потребуйте, чтобы провайдер взял на себя вашу службу имен доменов - DNS. Если постоянное соединение представляется нерентабельным, можно использоваться сеансовое подключение. После того как провайдер выделит вам адрес, может потребоваться изменение IP-адресов в вашей локальной сети.

Убедитесь в том, что связь с провайдером установлена, и проверьте, имеется ли соединение с Интернетом, запросив какой-нибудь известный вам сервер, например, сервер Microsoft по адресу 131.107.1.240. В случае успеха, на экране появится следующее:

C:\users\default>ping 131.107.1.240

Pinging 131.107.1.240 with 32 bytes of data:
Reply from 131.107.1.240: bytes=32 time=341ms TTL=115
Reply from 131.107.1.240: bytes=32 time=280ms TTL=115
Reply from 131.107.1.240: bytes=32 time=281ms TTL=115
Reply from 131.107.1.240: bytes=32 time=280ms TTL=115

Если на экране появилось сообщение типа «Destination Host Unreachable» или «Request Timed Out», то придется устранить неисправности в конфигурации TCP/IP. Проверьте правильность установки протокола, конфигурацию маршрутизатора либо конфигурацию RAS-службы. Если конфигурацией маршрутизатора изначально занимался ваш провайдер, позвоните в их службу технической поддержки. Если ping-тестирование хост-узла по IP-адресу прошло успешно, попытайтесь теперь проверить отзовется ли сервер на имя, например, dns1.microsoft.com. В случае успеха вы увидите на экране следующее:

C:\users\default>ping dns1.microsoft.com
Pinging dns1.microsoft.com with 32 bytes of data:
Reply from 131.107.1.240: bytes=32 time=300ms TTL=115
Reply from 131.107.1.240: bytes=32 time=281ms TTL=115
Reply from 131.107.1.240: bytes=32 time=280ms TTL=115
Reply from 131.107.1.240: bytes=32 time=881ms TTL=115

Если появилось сообщение типа «Bad IP address», то перед тем, как вы сможете продолжить работу, необходимо окончательно устранить неисправности в конфигурации TCP/IP.

Убедившись в том, что протокол TCP/IP установлен правильно, можно приступить к настройке Microsoft Exchange Server для отправки исходящих сообщений. Выясните IP-адрес и TCP/IP-имя хоста Microsoft Exchange Server. Допустим, имя вашего почтового сервера -mail.company.ru, с адресом 206.247.73.110. Попробуйте запросить этот сервер по IP-адресу. Если это вам не удастся, это значит, что вы неверно определили IP-адрес сервера - проверьте свойства TCP/IP в окне свойств сети.

Запросите свой Microsoft Exchange Server по имени. Это очень важно - все протоколы Интернета требуют, чтобы машины-клиенты и другие сервера в Интернете могли найти вашу систему по имени. Если это не получится, свяжитесь с теми, кто занимается вашей DNS-службой, и попросите добавить в DNS запись в строку Адрес («A») для вашего сервера (mail.company.ru).

Вы должны дать указание другим серверам почты в Интернете о том, чтобы они направляли адресованные вам сообщения на ваш Microsoft Exchange Server. Допустим, вы хотите принимать почту на адрес [email protected]. Для этого администратор DNS должен присвоить для вашему домену (company.ru) атрибут Mail Exchanger («MX»), если это еще не сделано.

Проверьте запись о статусе MX при помощи NSLOOKUP, утилиты, которая имеется в Windows NT 4.0. В командной строке запустите NSLOOKUP и дайте команду «set type=MX». Теперь введите имя домена электронной почты вашей компании, типа «company.ru». В случае успеха вы увидите на экране имя хоста вашего Microsoft Exchange Server, mail.company.ru. Например:

C:> NSLOOKUP
Default server: sec1.dns.psi.net
Address: 39.8.92.2
>set type=mx
>company.com
Server: sec1.dns.psi.net
Address: 38.9.92.2
Non-authoritative answer:
Company.com MX preference = 10, mail exchanger=mail.company.com

По умолчанию сервер должен выдать имя и IP-адрес DNS-сервера, который указан в вашей конфигурации TCP/IP (см. пункты 5 и 6 выше). В зависимости от того, является ли DNS-сервер, на который вы указываете, основным DNS-сервером для вашей компании, вы получите ответ со статусом «authoritative» либо «non-authoritative» - это непринципиально. Если в ответ вы получите сообщение, в котором говорится, что MX-сервис для вашей компании (company.ru) обеспечивает ваш Microsoft Exchange Server (mail.company.ru), то все в порядке. Если на экране появится строка, не похожая на приведенную выше, это значит, что вы не сможете получать входящие сообщения, и DNS-администратор должен устранить эту проблему. Если все работает, то протокол TCP/IP установлен правильно, и его настройки позволят получать входящие сообщения в Microsoft Exchange Server.

Установка, конфигурация и тестирование Internet Mail Service (SMTP)

В Microsoft Exchange Server 5.0 поддержка протокола SMTP устанавливается по умолчанию при инсталляции сервера, и в первый раз вы конфигурируете протокол при помощи мастера установки для Internet Mail Service (рис. 1), который запускается командой меню File|New Other. Если у вас установлен Microsoft Exchange Server 4.0, вы должны запустить программу установки Microsoft Exchange Server и выбрать «Internet Mail Connector». И в том, и в другом случае Internet Mail Connector (в Microsoft Exchange Server 4.0) или Internet Mail Service (в Microsoft Exchange Server 5.0) устанавливаются как объект в контейнере Connections для данного узла.

Если вы используете Microsoft Exchange Server 5.0 и запускаете мастер для Internet Mail Service, чтобы сконфигурировать эту службу, ответьте на все вопросы так, как это предлагается по умолчанию. Таким образом вы получите минимальную рабочую конфигурацию Internet Mail Service. Когда вы закончите, программа-мастер сконфигурирует поддержку SMTP и запустит службу Internet Mail в Microsoft Exchange Server.

Мастера установки Internet Mail

Если вы подсоединяетесь к Интернету путем дозвона, то в окне выбора сервера Microsoft Exchange установите флажок Allow Internet mail through a dial up connection («Работа с почтой Интернета осуществляется путем дозвона»). Далее вам придется указать телефонный номер RAS для своего провайдера.

Если вы используете Microsoft Exchange Server 4.0, вам необходимо установить, как минимум, Service Pack 2 или более новую версию. Запустите программу установки и выберите Internet Mail Connector. После того, как процесс установки будет завершен, загрузите программу Microsoft Exchange Server Administrator и загрузите объект Internet Mail Connector в контейнере Connections для вашего узла. Здесь вам надо будет сделать всего две вещи. Во-первых, В окне General укажите, кто является администратором коннектора - выберите администратора или любого пользователя из общего адресного списка. Затем в окне Address Space щелкните на кнопку New Internet, а затем - кнопку OK, чтобы следующее диалоговое окно закрылось. В окне Addresses вы увидите, что SMTP имеет значение 1. Чтобы закрыть это окно, щелкните OK в информационном окне о DNS и закройте программу Administrator. Настройте службы Internet Mail на автоматический запуск и запустите ее (Панель управления, Services).

Если вы подключаетесь к провайдеру путем дозвона, откройте закладку Dial-up connection в окне свойств Internet Mail Connector и запустите процесс дозвона и передачи почты. В графе Available Connections выберите телефонный номер RAS своего Интернет-провайдера. Можно задать автоматический набор номера провайдера раз в несколько часов или в определенный момент времени. Когда IMC воспользуется RAS для дозвона провайдеру, он установит соединение с SMTP-хостом и подождет, пока загрузится почта. Обычно это происходит сразу после того, как SMTP-хост распознает присутствие Exchange-сервера, но иногда на это может уйти до 15 минут. Если вы хотите, чтобы загрузка почты начиналась немедленно, нужно задать соответствующую команду в опциях Retrieving Mail. Точный формат этой команды зависит от вашего провайдера. Как правило, можно использовать команду типа Finger или Rsh.

Синтаксис команды Finger:

Finger your_domain@isp_smtp_host,

Your_domain - имя вашего домена (например, company.ru), isp_smtp_host - имя SMTP-хоста вашего провайдера (например, mx4.smtp.psi.net).

Синтаксис команды Rsh:

Rsh -Iisp_domain –l logon “/user/lib/sendmail –q –Ryour_domain”,

Isp_domain - это имя домена вашего провайдера (например, psi.net), logon - алиас для входа в систему, который имеет полномочия создавать набор настроек на сервере провайдера, а остальное - команда, порождаемая удаленным набором настроек. Хороший источник документации по этой и другим командам - . Выясните у своего провайдера, какой именно командный синтаксис вы должны использовать при установке.

Теперь нужно проверить конфигурацию Microsoft Exchange Server. Самый простой способ – отправить кому-нибудь в Интернете письмо от одного из пользователей и попросить на него ответить. Однако этот метод не дает никакой информации в случае неудачи. Самый эффективный способ - сначала провести тестирование при помощи Telnet. Запустите программу Telnet, дайте команду File|New и введите имя хоста вашего Exchange-сервера (например, mail.company.ru), а в качестве TCP/IP-порта укажите 25. Щелкнув Connect, вы должны подключитесь к Microsoft Exchange Server и увидите в верхней части окна Telnet экрана строку примерно следующего содержания:

220 mail.company.com Microsoft Exchange Internet Mail Service 5.0.1457.7 ready

Ответ, начинающийся с 220, означает, что сервер поддерживает какую-либо службу SMTP (в данном случае это Microsoft Exchange Server Internet Mail) и ждет приема почты. Если вы не получили подобного ответа, еще раз проверьте настройку службы Internet Mail, и запущена ли она.

Настройка протокола POP3

Microsoft Exchange Server 5.0 поддерживает протокол POP3. Это значит, что вы можете использовать любую клиентскую программу POP3, для того чтобы считывать почту с сервера, такую как Microsoft Internet Mail, Windows Messaging или Microsoft Outlook 97 с установленной службой Internet Mail. Чтобы сконфигурировать сервер соответствующим образом, выполните следующую последовательность действий:

Запустите программу Microsoft Exchange Server Administrator, откройте контейнер Protocols для своего узла и два раза щелкните объект-протоколе POP3. Установите флажок Enable protocol (рис. 2). Перейдите к закладке Authentication и убедитесь в том, что помечены все четыре опции. Закройте окно свойств POP3.

Настройка протокола POP3

Теперь откройте окно Internet Mail Service и выберите закладку Routing («Маршрутизация»). Для того чтобы пользователи, имеющие доступ к почте через протокол POP3, могли отправлять сообщения пользователям Интернета, Должно быть установите Reroute Incoming SMTP Mail, а в окне маршрутизации в качестве адреса для входящей почты должен быть указан адрес электронной почты вашего домена. Если такой записи нет, щелкните Add, введите имя своего домена и отметьте Should be accepted as Inbound.

Чтобы проверить, как работает поддержка POP3, конечно же, надо воспользоваться клиентом POP3. Можно провести тестирование вручную - воспользуйтесь Telnet, введите имя вашего сервера Microsoft Exchange Server и укажите порт TCP/IP - 110. Появится строка примерно следующего содержания:

OK Microsoft Exchange POP3 server version 5.0.1457.10 ready

Если вы видите это на своем экране, это значит, что Microsoft Exchange Server готов к приему информации по порту 110 и ждет команды POP3 для скачивания почты. Обратите внимание, что клиенты POP3 используют для отправки сообщений SMTP, в связи с чем закладка Routing («Маршрутизация») для почты POP3 является частью объекта Internet Mail Service. Для завершения сеанса Telnet наберите Quit.

Поддержка HTTP

Microsoft Exchange Server 5.0 имеет встроенную поддержку протокола HTTP и позволяет пользователям программ просмотра Web-страниц читать и отправлять почту. Это особенно удобно, если вам необходимо прочитать свою почту с компьютера, на который вы не можете установить клиентскую программу для электронной почты. Для поддержки HTTP необходимо установить Internet Information Server 3.0 (IIS) и Active Server Pages.

На компьютере, на котором установлен IIS, запустите User Manager . В окне и предоставьте группе Everyone права на локальный доступ (Log On Locally).

Запустите программу Microsoft Exchange Server Administrator, откройте контейнер Protocols для вашего узла и дважды щелкните на протоколе HTTP. Установите флажок Enable protocol. Это дает возможность пользователям, почтовые ящики которых хранятся на сервере, считывать или отправлять почту через протокол HTTP, используя стандартную программу просмотра Web-страниц, такую как Microsoft Internet Explorer 3.0 или более поздние версии.

Подключение к личной учетной записи электронной почты

Чтобы проверить, работает ли поддержка HTTP, запустите свою программу просмотра Web-страниц и введите в адресной строке имя своего Microsoft Exchange Server, а после него - «/exchange». С левой стороны экрана должен появиться логотип Microsoft Exchange Server, а справа - окно регистрации (рис. 3). Если этого не произошло, это значит, что протокол HTTP установлен неправильно. Если вы видите регистрационное окно, введите свое имя пользователя электронной почты (например, Administrator) и щелкните там, где надпись «click here». Теперь должно появиться диалоговое окно, где вас попросят удостоверить свою личность. Введите имя домена и имя пользователя в поле Username (например, MyDomain\Administrator), а в поле Password - свой пароль. После этого на экране появится форма, при помощи которой вы сможете читать или отправлять почту.

Настройка NNTP

В Microsoft Exchange Server 5.0, поддержка протокола NNTP устанавливается по умолчанию при инсталляции сервера. Это позволяет пользователям из любой клиентской программы NNTP просматривать общие папки, а также, используя NNTP, публиковать или считывать статьи телеконференций с news-серверов USENET.

Чтобы получить возможность доступа к тем или иным общим папкам (Public Folders) через NNTP, запустите программу Microsoft Exchange Server Administrator, откройте окно протокола NNTP в контейнере Protocols для своего узла. Установите флажки Enable protocol и Enable client access (рис. 4) и щелкните OK. Если вы хотите иметь анонимный доступ к общим папкам, перейдите к закладке Anonymous и выберите Allow Anonymous Access.

Настройка протокола NTTP

Для того чтобы прочитать статью телеконференции с USENET-сервера в Интернете, запустите мастер телеконференций командой File|New Other. В самом начале неплохо провести элементарное считывание публикации из известного источника, например, с общего news-сервера Microsoft (msnews.microsoft.com) Когда вы закончите, поддержка NNTP будет сконфигурирована и программа-мастер активизирует Internet News Service сервера Microsoft Exchange Server. Если после того, как вы нажмете «Download the active file from my provider now», связь прерывается, то возможна проблема с маршрутизатором. Если это так временно выберите «I will configure my newsfeed later». Позже вы сможете, установив поддержку протокола, перейти к объекту-публикации на msnews.microsoft.com в контейнере Connections и загрузить активный файл.

Чтобы протестировать клиентский доступ к NNTP, можно использовать любую клиентскую программу для NNTP. Чтобы провести тестирование вручную, можно, как и раньше, воспользоваться Telnet, используя порт TCP/IP 119.

Чтобы протестировать поддержку телеконференций, загрузите объект-публикацию с сервера msnews.microsoft.com в контейнере Connections для своего узла и щелкните на закладке Inbound. На несколько секунд там появится надпись «Setting up the Active File», после чего вы увидите список телеконференций, которые имеются на сервере новостей Microsoft. Вы можете выбрать и загрузить несколько из них, а затем нажать OK. Примерно через 30 минут вы увидите различные телеконференции и сообщения в общих папках Microsoft Exchange Server.

Разберитесь, что такое сервер Microsoft Exchange server, как настроить его и как с ним работать. Это сервис для пересылки электронных писем. Есть поддержка клиентских протоколов вроде POP3, SMTP, MAPI и IMAP. Интегрируется с Outlook . Эту программу используют, если нужно предоставить доступ к mail сразу нескольким пользователям. Она незаменима в организациях с большим количеством сотрудников. Но и в маленьких фирмах она пригодится.

Сервер позволяет совместно работать с контактами, задачами и другими сервисами mail. Можно создать почту с собственным доменом.

У Exchange server (ES) много версий, которые выпущены в разное время. В каждую из них Microsoft добавлял новые функции. Или удалял. Например, из программы 2003 года разработчики убрали поддержку мгновенных сообщений. Далее будет рассмотрена именно эта утилита. Настройка других её версий функционально ничем не отличается. Да и можно узнать, как поднять схему Exchange 2003 до актуальной.

В программе доступна работа с голосовой почтой, факсами, мобильными устройствами. На почтовый сервер можно выйти с любого компьютера, если есть подключение к интернету . Поддержка HTTP, POP3, SMTP, LDAP, IMAP 4, MAPI.

ES может взаимодействовать с другими утилитами компании Microsoft: ActiveSync, Windows Mail и Outlook. Работа утилиты тесно связана с компонентом Active Directory (AD).

Чтобы компьютер нормально работал с этой программой, у него должны быть подходящие характеристики. Они зависят от того, какая у него будет нагрузка и какой тип подключения планируется использовать. Вот системные требования для небольших фирм:

• 64-разрядная архитектура.
• 10 Гигабайт оперативной памяти. Прибавлять по 20 Мегабайт для каждого нового пользователя.
• 30 Гигабайт свободного места в винчестере.
• 200 Мегабайт памяти на системном диске.

Подходящие характеристики для разных Exchange server указаны на официальном сайте Microsoft. В больших организациях к почтовому серверу другие требования. Там нужно несколько компьютеров.

Установка

Чтобы установить и настроить утилиту, вначале надо загрузить ряд компонентов и сервисов.

• WWW Publishing.
• SMTP и NNTP.
• NET Framework
• Windows 2003 Support Tools (цифры зависят от версии ES).
• Средства администрирования.

Если у вас есть диск или другой накопитель с Exchange server, запустите установку с него. Или найдите программу на сайте microsoft.com.

Официальный сайт Microsoft

1. Введите запрос в строку поиска (она справа сверху).
2. Перейдите в раздел «Загрузки».
3. Откройте страницу с нужной вам версией.
4. Нажмите кнопку «Скачать».
5. Откройте загруженный файл. Будут извлечены данные.

Перед тем как устанавливать ES сервер, надо подготовить AD. В Active Directory находится большая часть информации, которая связана с Exchange server 2003: контакты, учётные записи, конфигурации, атрибуты.

Если у вас нет группы, которая управляет директорией, и вы не планируете делать большое развёртывание, можете сразу переходить к инсталлятору. Он сможет всё настроить автоматически. Для работы с AD нужны права администратора.

• В распакованной папке с ES найдите файл setup.exe.
• Откройте командную строку Windows.
• Введите команду «[Путь к файлу Setup] /PrepareSchema /IAcceptExchangeServerLicenseTerms».

• Подождите, пока директория применит нужные параметры.
• Далее надо задать название организации для Microsoft Exchange server 2003. Напишите «[Путь к файлу Setup] /PrepareAD /OrganizationName:»Название организации» /IAcceptExchangeServerLicenseTerms». В имени компании могут быть только латинские символы, цифры, тире. Его нельзя изменить после установки.

• Снова подождите.

Теперь подготовьте домены.

1. Введите команду «[Путь к setup] /PrepareAllDomains /IAcceptExchangeServerLicenseTerms».
2. Для выбора домена - «[Путь к setup] /PrepareDomain: /IAcceptExchangeServerLicenseTerms»

Инсталлятор делает всё это автоматически.

Чтобы увидеть результат работы, зайдите в редактор AD Service Interfaces. Найдите «Schema» («Схема»). Выберите свойство «rangeUpper». В «ms-Ex-Verision-Pt» должно быть написано значение для Microsoft Exchange server (это не версия программы 2003; значения можно узнать на официальном сайте Майкрософт).

Создание доменов

Чтобы ES принимал и отправлял электронные письма по протоколам POP3, SMTP, IMAP, добавлял пользователей и работал, надо сделать домен.

1. Зайдите в консоль программы.
2. Перейдите к пункту «Конфигурация организации».
3. Откройте «Транспортный сервер-концентратор».
4. Раздел «Обслуживаемые домены».
5. Кнопка «Создать домен».
6. В открывшемся окне напишите название. Это может быть название вашей компании, направление деятельности. Или всё вместе в любых сочетаниях.
7. Отметьте опцию «Уполномоченный домен».
8. Откройте вкладку «Политики адресов».
9. Нажмите «Создать политику» (в списке «Действия»).
10. Напишите её название.
11. Добавьте контейнер «Users». Для этого кликните на кнопку «Обзор» и укажите к нему путь.
12. Нажимайте «Далее», пока не появится окно с настройкой правил для адресов почты.
13. Отметьте «Выбрать принятый домен».
14. Кнопка «Обзор».
15. Укажите только что сделанный вами домен.
16. Подтвердите.

Теперь Exchange server 2003 может работать с внутренней электронной корреспонденцией. То есть этот тип ресурса позволяет сотрудникам отправлять письма друг другу. Чтобы задать приём и отправку электронных писем по протоколам IMAP, POP3 и SMTP:

1. Зайдите в «Транспортный сервер-концентратор».
2. «Соединители отправки».
3. В разделе «Действия» выберите «Создать соединитель».
4. Напишите название коннектора.
5. Введите имя вашего домена.
6. Нажмите «Далее».
7. В следующем меню нужно указать, на какие адреса будет отправляться почта. Если надо, чтобы Microsoft server 2003 работал со всеми доменами, напишите в поле «Адресное пространство» символ «*» (звёздочка).
8. Снова «Далее».
9. Выберите опцию «Использовать MX-записи DNS для автоматической маршрутизации».
10. Ещё несколько раз нажмите «Далее». И кликните «Создать».

Затем надо настроить приём электронной корреспонденции из внешних источников:

1. Перейдите в «Настройки серверов».
2. Откройте «Транспортный концентратор».
3. Там только два коннектора: «Default» («По умолчанию») и «Client» («Клиентский»). Первый используется для работы почти со всеми доменами, второй - для пользователей Outlook. Там заблокировано получение сообщений из источников, которые не прошли аутентификацию. А это почти все ресурсы в сети.
4. Два раза щёлкните по названию соединителя. Откроется меню свойств.
5. В разделе «Общие» напишите актуальное имя домена.
6. Зайдите на вкладку «Группы разрешений».
7. Поставьте галочку в «Анонимные пользователи».
8. Раздел «Проверка подлинности».
9. Уберите отметку из опции «Проверять подлинность».

Программа настроена и может работать.

Настройка

Теперь можно разобраться, как выбрать тип аккаунта Exchange (POP3, IMAP 4). Оба протокола подключены к Client Access. В версии 2003 - к IIS. За них отвечают отдельные службы.

Найдите одну из них в списке консоли.

1. Откройте её свойства.
2. В пункте «Вариант запуска» выберите «Автоматически».
3. Нажмите «Запустить».
4. Перейдите в Локальный - Настройка серверов - Клиентский доступ.
5. В списке «Имя протокола» будет «POP3» и «IMAP 4». Откройте свойства одного из них.
6. Можете указать номера портов, по которым программа сможет подключить домен.
7. На вкладке «Проверка подлинности» расставьте параметры безопасности. Они зависят от параметров, которые можно установить на компьютере пользователя.

В новых версиях Microsoft server (от 2013 и выше) настройки расставляются через ECP (Центр администрирования).

Эти протоколы могут принимать электронную корреспонденцию. Разница между ними:

• В IMAP 4 электронные письма находятся на сервере. Для доступа к ним нужен интернет.
• POP3 сохраняет сообщения на стороне получателя (компьютере, мобильном устройстве), но при этом удаляет их с домена. Если вы один раз загрузите их на ПК, они исчезнут из домена. Этот протокол имеет свои преимущества. Но пользователи обычно предпочитают IMAP.

Создание почтовых ящиков

Для добавления пользователей и почтовых ящиков нужны права администратора домена.

1. Запустите консоль управления.
2. Разверните «Конфигурирование почтового ящика в получателе».
3. «Создать ящик».
4. Откройте раздел «Введение».
5. Нажмите «Почтовый ящик».
6. В пункте «Тип пользователя» выберите «Новый».
7. Откроется страница с информацией, которую надо ввести: ФИО сотрудника; логин (имя входа); пароль.
8. В следующем окне надо заполнить поле «Алиас» (обычно совпадает с логином).
9. Загрузите базу данных ящика и его политику.
10. Подтвердите и нажмите «Создать».

В ES 2016 это делается так:

1. Откройте Центр администрирования (ECP).
2. Щёлкните на кнопку «Получатели» (она слева сверху).
3. Нажмите на «Почтовые ящики».
4. Разверните список с тем же названием. Для этого кликните на стрелочку около символа «+» (Плюс)
5. Опция «Ящик пользователя».
6. Откройте страницу «Создать».
7. «Новый пользователь».
8. Заполните информацию о владельце аккаунта.
9. Сохраните изменения.

После этого ящик можно подключать к Outlook или другой почтовой программе .

Права администратора

Повысить обычного пользователя до администратора достаточно просто. Но список действий зависит от версии утилиты.

1. Щёлкните правой кнопкой мыши на «Мой компьютер».
2. Пункт «Управление».
3. «Локальные пользователи».
4. Нажмите на «Группы».
5. Двойной клик на «Администраторы».
6. «Добавить».
7. Выберите «Поиск».
8. Найдите нужного пользователя.

1. Зайдите в консоль.
2. «Конфигурация».
3. Нажмите «Добавить администратора».
4. Кликните на «Обзор».
5. Выберите пользователя и задайте ему роль.
6. Подтвердите.

1. В консоли разверните «Инструментарий».
2. Найдите страницу «Работа».
3. Откройте «Редактор управление доступом».
4. Выделите пользователя (должна быть разблокирована возможность изменения данных пользователя).
5. Кнопка «Регистрация».
6. «Роли администратора».
7. Найдите «Управление получателями». Откройте «Сведения».
8. В разделе «Члены» нажмите «Добавить».
9. Выберите пользователя и сохраните.

1. В Центре администрирования перейдите в Почта - Опции - Управление.
2. Нажмите на «Роли и аудит».
3. Два раза кликните на «Управление получателями».
4. Кнопка «Добавить».
5. Выберите пользователя.
6. Нажмите «OK».

Подключение Outlook

1. Вот как подключить Outlook к серверу Exchange:
2. Зайдите в Панель управления.
3. Откройте меню «Почта» в разделе «Учётные записи и безопасность».
4. Кнопка «Учётные записи».
5. Нажмите «Создать».
6. Выберите службу и кликните «Далее».
7. Опция «Параметры вручную».
8. Отметьте пункт к ES.
9. В поле «Сервер» введите exchange[версия].[домен].
10. В «Имя пользователя» напишите логин.
11. Отметьте пункт «Использовать кэширование», если собираетесь заходить в почту с мобильных устройств.
12. В открывшемся окне поставьте точку в «Автоматически определять состояние».
13. Перейдите на вкладку «Подключение».
14. Поставьте метку «По протоколу HTTP».
15. Нажмите кнопку «Прокси-сервер».
16. В поле «Адрес URL» напишите exchange[версия].[домен].
17. В списке «Способ проверки подлинности» выберите «Проверка NTLM».
18. Нажмите «OK».

Создать подключение невозможно, если работает Outlook. Перед настройкой надо закрыть эту программу и завершить связанные с ней процессы.

Повышение схемы

В пределах одной сети доступна только одна организация. Нельзя использовать разные ES параллельно. Если вы уже установили почтовый ресурс, можно разобраться, как повысить схему Exchange 2003 до 2007, 2010, 2013 или 2016. Это достаточно сложный процесс, в котором надо учитывать большое количество факторов. Начиная от установленных программ, заканчивая настройками каждого пользователя. Для миграции программы ES надо хорошо в ней разбираться.

1. Загрузите все обновления для ES.
2. Разверните утилиту, на которую собираетесь перейти. Делать это надо в таком порядке: Клиентский доступ, Транспортный концентратор, Система сообщений, Почтовые ящики.
3. На передний план поставьте старую утилиту. На место клиентского доступа поставьте желаемую версию.
4. Настройте транспортный концентратор и систему сообщений.
5. Переместите ящики на новый сервер.
6. Обновите все службы AD.

Ещё один способ. На technet.microsoft.com есть интерактивный помощник по работе с ES. Зайдите на этот сайт, введите в строку поиска запрос и откройте нужную страницу. Чтобы поднять схему, нажмите «Локальное развёртывание». Выберите версию, на которую хотите перейти. Там есть обновление среды.

Без Microsoft Exchange server невозможно представить большую компанию. Собственный почтовый домен повысит эффективность компании. Но в маленьком предприятии сервер тоже незаменим. В программе очень легко сделать приём и отправку сообщений по всем протоколам. Её можно подключать к Outlook.