4

Настройка Microsoft Exchange 2010 SP1 за 7 минут

Posted by admin on 03.10.2011 in Exchange 2010 |

Волею судьбы пришлось мне в воскресенье устанавливать на предприятии Microsoft Exchange 2010 SP1. И, как это обычно бывает, никакого планирования, никакой подготовки, срок — вчера. Зашел на микрософтовский VLSC (бывший MVLS), нашел последнюю версию Microsoft Exchange. Оказалась —  Microsoft Exchange 2010 SP1. Варианты: Enterprise и Standard. Прикинув, что обосновать при необходимости, на кой черт я стал ставить именно Enterprise, когда Standard существенно дешевле, скачал дистрибутив «Exchange Server Standard 2010 with Service Pack 1». Имя скачанного файла подсказывало, что можно было не выбирать язык перед загрузкой, а версия  Enterprise или Standard определяется введенным ключем Setup Key: SW_DVD9_NTRL_Exchange_Svr_2010_X64_MultiLang_1_ProdAct_wSP1_X17-13445.ISO

Пару секунд колебался с выбором языка, но решил не выпендриваться и ставить, как у нормальных людей, английскую. Сама по себе установка затруднений не вызывает. Программа сама, либо доустанавливает необходимые компоненты, либо говорит, чего не хватает и где это взять. Нужно только предварительно место на HDD запланировать достаточное количество (в настройке по умолчанию Exchange Server 2010 не экономит пространство и дает юзерам чуть больше, чем по 2 ГБ на ящик) и памяти выделить хотябы 6 Гб, иначе сервер дохнет даже при небольшой (100 ящиков) нагрузке.

Однако, если установка Microsoft Exchange Server достаточно не сложная, то настройка, то бишь запуск в промышленную эксплуатацию — задача далеко не интуитивная. Для неискушенного сисадмина тут сразу появляются новые понятия и одновременно с ними — непонимание, что с этими понятиями делать и как между собой стыковать. Итак, по шагам:

Шаг 0.

Здесь хочется просто напомнить о важных моментах, предполагая, что все это уже настроено.
0.1. Для работы с внешней почтой, за пределами локальной сети должен быть зарегистрирован домен.
0.2. Настроить DNS (внешний), включая записи MX и SPF (не надо этим пренебрегать, в наше время для почтовика DNS запись SPF нужна обязательно!).
0.3. Почтовому серверу присвоен статический IP-адрес и с него есть выход в Интернет.
0.4. На маршрутизаторе, через который осуществляется выход в интернет сделаны пробросы на почтовый сервер. Пусть, например, адрес почтового сервера в локальной сети будет 10.1.1.9, а внешний (белый) адрес = 1.2.3.4. Тогда пробросы для Cisco будут выглядеть так:

ip nat inside source static tcp 10.1.1.9 25 1.2.3.4 25 route-map nat extendable
ip nat inside source static tcp 10.1.1.9 80 1.2.3.4 80 extendable
ip nat inside source static tcp 10.1.1.9 110 1.2.3.4 110 route-map nat extendable
ip nat inside source static tcp 10.1.1.9 143 1.2.3.4 143 route-map nat extendable
ip nat inside source static tcp 10.1.1.9 443 1.2.3.4 443 extendable

Шаг 1.

[Включаем секундомер]. При установке Microsoft Exchange Server 2010 SP1 появляются два основных компонента: Exchange Management Console (GUI), и Exchange Management Shell (интерфейс командной строки). Мы будем использовать графический интерфейс, поэтому запускаем Exchange Management Console и ждем, пока запустится. Ждем долго. В результате появляется разделенное на панели окно (отдаленно напоминающее окно проводника Windows), в левой панели которого дерево:
— Organization Configuration,
— Server Configuration,
— Recipient Configuration.

Открываем Organization Configuration — Hub Transport — закладка Accepted Domains. Внизу на свободном месте правый клик — New Accepted Domain. Вводим внешнее (белое, зарегистрированное) имя почтового домена во второе поле. В первом (Name) можно написать, что угодно, хоть по-русски — это для себя. После создания домена убеждаемся, что он является доменом по умолчанию. Т.е. в последней колонке значение True. Если это не так, правый клик по вновь созданному домену и в контекстном меню выбираем «Set as Default».

Шаг 2. (опционально)

На соседней закладке E-mail Address Policies создаем новую политику для присвоения псевдонима новым почтовым ящикам.

Шаг 3.

В дереве левой панели узел Server Configuration. Создаем новый по шаблону «Inter»

Шаг 4.

Server Configuration — Hub Transport — на правой панели в нижней части по пункту Default правый клик — Properties — закладка Permission Groups. Здесь поставить птицу «Anonymous users». Иначе те, кто не в домене, будут отшиваться сервером. А не в домене все, кто снаружи.
Рядом закладка Authentication. Сбросить птицу «Offer Basic authentication only after starting TLS». Закрываем окно. Рядом с только что настроенным пунктом «Default …» точно так же настраиваем пункт «Client …»

Шаг 5.

Запустить службы IMAP и POP3. Это как обычно в общем перечне служб: Start — Computer — Manage — Configuration — Services.

Шаг 6.

В дереве левой панели Server Configuration — Client Access. Справа в верхней части наступаем на имя сервера, в нижней части закладка «РОРЗ and IMAP4». Вызываем свойства IMAP4, закладка Authentication. Переключатель в верхнее положение: «Plain text logon IBasic authentication. No TLS connection is required for the client to authenticate to the server.»
Для POP3 тоже самое.

[Включаем секундомер] У меня получилось меньше 7 минут.

Сервер работоспособен, но, конечно, нужно создать почтовые ящики, сначала для тестирования, потом для работы. Почтовые ящики на Microsoft Exchange Server 2010 создаются в узле Recipient Configuration — Mailbox.

По этому узлу правый клик, New Mailbox, Next. Здесь, если нужно создать одновременно и нового пользователя, то оставляем переключатель в положении «New user», а если подключить ящик существующему в AD пользователю, то переключаем на «Existing users:» и с помощю кнопки «Add…» добавляем пользователя из AD. Дальше все тривиально.

Послесловие:

Здесь сказано только о том, как запуститься. Т.е. просто чтобы на утро люди пришли и могли почтой пользоваться. На самом деле, работы по настройке и конфигурированию сервера Microsoft Exchange Server 2010 еще непочатый край. И одна из очень важных тем — резервное копирование.

 

4 Comments

  • Максим:

    Спасибо за доходчивый мануал ))

  • Дмитрий:

    Все по делу!
    У себя тренировался на виртуалке(даже доменчик -за 150рэ купил) — Делал по вебкасту И.Рудя.(на ТехДейсе — посмотрите кому интеренстно).Все сразу запахало.

    • admin:

      Ну, что же ты так не аккуратненько. Домен то нужно было покупать за 99 р. Ссылка в сайдбаре сверху почти.

  • Влад:

    У меня есть 4 виртуалки на vmware – win2012r2(AD, DNS, DHCP), win2008r2(Exchange 2010), и 2 win7Ultx64bit. На сайте netbreeze.net зарегил домен в зоне “.xyz”, настроил бесплатные днс. Затем настроил Exchange 2010 на win2008r2, на win7ult установил Outlook 2013, учетки автоматом подцепились. Но вот проблема письма не ходят(( У меня, правда, ip не статика, это критично? Я понимаю, что нужна статика и это правильно. Но я думаю, что для тестовой базы и динамика сгодится. Если у меня меняется ip для доступа в инет, то я на сайте netbreeze.net тоже его меняю. В общем не ходят письма и не могу понять почему(при отправrе через Outlook Web App письма почему то попадают в черновик и не отправляются). Подскажите, плз)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Copyright © 2011-2017 Сисадминские будни All rights reserved.
Любое воспроизведение материалов сайта возможно только с активной ссылкой на admsoft.ru.