Настройка почтового сервера windows server 2016
Обновлено: 06.07.2024
Прежде чем установить сервер почтовых ящиков Exchange Server 2016 или Exchange Server 2019, проверьте следующие предварительные требования:
Проверьте требования к сети, компьютерному оборудованию, операционной системе и программному обеспечению, указанные в статьях Требования к системе для установки Exchange Server и Предварительные требования для Exchange Server.
Целевой сервер должен быть членом домена Active Directory.
Для учетной записи, которая используется для установки Exchange, нужны следующие разрешения * :
Членство в группе администраторов организации. Обязательно, если это первый сервер Exchange Server в организации.
Членство в группе администраторов схемы. Обязательно, если вы еще не расширили схему Active Directory или не подготовили Active Directory для Exchange 2016 или Exchange 2019.
Членство в группе ролей управления организацией Exchange. Обязательно, если вы уже подготовили домен Active Directory, который будет содержать сервер Exchange Server, либо в организации уже есть другие серверы Exchange Server.
* Члены группы ролей Делегированная установка могут устанавливать Exchange на серверах, уже подготовленных администратором Exchange в Active Directory. Дополнительные сведения см. в статье Делегирование установки серверов Exchange Server.
Прочитайте заметки о выпуске в статье Заметки о выпуске Exchange Server.
Дополнительные сведения о планировании и развертывании Exchange см. в статье Планирование и развертывание Exchange Server.
Сведения о том, как установить роль пограничного транспортного сервера на компьютере, см. в статье Установка пограничных транспортных серверов Exchange с помощью мастера установки. Обратите внимание, что эту роль нельзя установить на сервере почтовых ящиков.
Что нужно знать перед началом работы
Предполагаемое время для завершения: 60 минут.
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
После установки Exchange на сервере изменить имя этого сервера будет невозможно. Переименование сервера после установки роли сервера Exchange не поддерживается.
Установка роли сервера почтовых ящиков Exchange
Скачайте последнюю версию Exchange. Дополнительные сведения см. в статье Обновления для Exchange Server.
В проводнике щелкните правой кнопкой мыши скачанный файл ISO-образа Exchange и выберите Подключить. В появившемся виртуальном DVD-дисководе начните установку Exchange, дважды щелкнув Setup.exe .
Откроется мастер установки Exchange Server. На странице Проверить наличие обновлений? выберите один из указанных ниже вариантов и нажмите кнопку Далее, чтобы продолжить.
Подключиться к Интернету и проверить наличие обновлений. Рекомендуем выбрать этот вариант, чтобы выполнить поиск обновлений для устанавливаемой версии Exchange (результаты не включают свежие накопительные пакеты обновления). При выборе этого варианта откроется страница Загрузка обновлений, на которой выполняется поиск обновлений. Чтобы продолжить, нажмите кнопку Далее.
Не проверять обновления сейчас.
На странице Копирование файлов отображается ход копирования файлов на локальный жесткий диск. Как правило, файлы копируются в папку %WinDir%\Temp\ExchangeSetup , но вы можете проверить их расположение в журнале установки Exchange ( C:\ExchangeSetupLogs\ExchangeSetup.log ).
На странице Лицензионное соглашение ознакомьтесь с условиями лицензионного соглашения на программное обеспечение, выберите Я принимаю условия лицензионного соглашения и нажмите Далее, чтобы продолжить.
На странице Рекомендуемые параметры выберите один из следующих параметров:
Использовать рекомендуемые параметры. Exchange автоматически отправляет отчеты об ошибках, а также сведения об оборудовании компьютера и использовании Exchange в корпорацию Майкрософт. Чтобы узнать, какие данные отправляются в корпорацию Майкрософт и как они используются, щелкните элемент ? или одну из ссылок на справку на странице.
Не использовать рекомендованные параметры. Эти параметры отключены, но вы в любое время можете включить их после завершения работы программы установки.
Для продолжения нажмите кнопку Далее.
На странице Выбор роли сервера настройте следующие параметры:
Роль почтового ящика. При выборе этого варианта также будут автоматически установлены средства управления.
Автоматически установить роли и компоненты Windows, необходимые для Exchange. Выберите этот вариант, чтобы мастер установки установил необходимые компоненты Windows. Для завершения установки некоторых компонентов Windows может потребоваться перезапустить компьютер. Если не выбрать этот параметр, потребуется вручную установить данные компоненты.
Примечание. При выборе этого варианта будут установлены только компоненты Windows, требуемые для Exchange. Другие необходимые компоненты следует установить вручную. Дополнительные сведения см. в статье Обязательные условия для Exchange Server.
Для продолжения нажмите кнопку Далее.
На странице Место на диске и путь для установки указан путь для установки, используемый по умолчанию ( C:\Program Files\Microsoft\Exchange Server\V15 ). Чтобы выбрать другое расположение, нажмите кнопку Обзор. Убедитесь, что на диске достаточно свободного места для установки Exchange. Чтобы продолжить, нажмите кнопку Далее.
Если это первый сервер Exchange 2016 или Exchange 2019 в организации и вы еще не выполнили инструкции из статьи Подготовка Active Directory и доменов для Exchange, откроется страница Организация Exchange. На этой странице задайте следующие параметры:
Укажите имя для этой организации Exchange. По умолчанию используется значение Первая организация. Но, как правило, для этого параметра задают название компании. Название организации используется только внутри Exchange. Оно не влияет на функциональность Exchange, не определяет обязательные части электронных адресов, а также, как правило, не отображается для пользователей.
Название организации не должно содержать более 64 знаков и не может быть пустым.
Допустимые символы — от A до Z, от a до z, от 0 до 9, дефис или тире (-) и пробел, но пробелов не должно быть в начале и конце названия.
Указанное название организации нельзя изменить.
Применить модель безопасности разделенных разрешений Active Directory в организации Exchange. Для большинства организаций не нужно выбирать этот параметр. Если вам необходимо разделить управление субъектами безопасности Active Directory и конфигурацией Exchange, возможно, разделенные разрешения — то, что вам нужно. Чтобы получить дополнительные сведения, щелкните элемент ?.
Для продолжения нажмите кнопку Далее.
На странице Параметры защиты от вредоносных программ можно отключить проверку на наличие вредоносных программ. По умолчанию проверка на наличие вредоносных программ включена (выбрано значение Нет). Если вы отключите проверку на наличие вредоносных программ, ее можно будет включить позже. Нажмите Далее, чтобы продолжить.
На странице Проверки готовности убедитесь, что проверки готовности организации и роли сервера выполнены успешно. В противном случае на странице будет отображаться только кнопка Повторить.
Когда на странице Проверка готовности больше не будет ошибок, на месте кнопки Повторить появится кнопка Установить. Просмотрите все предупреждения, затем нажмите Установить, чтобы установить Exchange.
На странице Ход установки отображается индикатор хода установки.
На странице Установка завершена нажмите Готово и перезагрузите компьютер.
Дальнейшие действия
Чтобы убедиться в успешности установки Exchange, выполните действия, указанные в статье Проверка установки Exchange.
Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующей ссылке: Exchange Server.
Привет! Сегодня разберём как установить exchange server 2016 с нуля. Всё нижесказанное также относится и к 2013 exchange. Миграция описана в статье Миграция с exchange server 2007 на 2013 отличий от миграции с 2010 или 2013 на 2016 нет.
ОС windows server 2012 или windows server 2016.
Устанавливаем компоненты:
Теперь можно устанавливать exchange server 2016. В принципе, установщик всё сделает за вас. Каких то особых требований, кроме описанных выше, нет. Если вы ставите сервер в существующую среду 2010 или 2013, то также никаких дополнительных действий не требуется. После установки они будут сосуществовать вместе, текущую инфраструктуру и работу почты данная установка не затронет.
Как видим, установщик сам расширит схему и подготовит AD.
В том случае если у вас большая инфраструктура с несколькими доменами, или разделёнными правами, перед установкой можно выполнить команды вручную:
И на третьем этапе создаются группы, назначаются разрешения
E:\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAllDomains
Если в процессе установки возникли ошибки, нам сильно поможет C:\ExchangeSetupLogs\ExchangeSetup.log.
Переходим к коннекторам приёма. Эта штука определяет, как и кто может отправлять почту в наше систему. Приём почты разрешен для домена по умолчанию, он указан сразу.
Если уже готовые шаблоны не нравятся, можно перейти в дополнительные параметры, и создать свой шаблон, используя такие параметры:
Переменная | Значение |
---|---|
%d | Краткое имя |
%g | Имя |
%i | Буква отчества |
%m | Псевдоним Exchange |
%s | Фамилия |
% _x_g | Первые буквы x первого имени. Например, %2g первые две буквы с именем не используются. |
% _x_s | Первые буквы x фамилии. Например, %2s использует первые две буквы фамилии. |
Архитектура exchange сервера обычно предполагает наличие перед ним front end сервера ,который бы осуществлял фильтрацию писем на спам и вирусы. Встроенный функционал сервера в этом смысле слабоват.
Можно использовать exim, postfix, Cisco ESA. Лично мне нравится postfix, можно использовать его в связке с ClamAV и Spamassasin. Неплохое бесплатное решение.
В веб интерфейсе нам доступна только малая часть настроек, всё остальное скрыто в EMS.
Например, вот вывод всех настроек дефолтного коннектора приёма:
Многие параметры говорят сами за себя, например MaxRecipientsPerMessage:200 значит что на этом коннекторе возможен приём для максимум 200 получателей, а MessageRateLimit : Unlimited о том что количество принимаемых писем в секунду не ограничено.
Name : Default EX01
MessageRateLimit : Unlimited
Name : Client Proxy EX01
MessageRateLimit : 5
Name : Default Frontend EX01
MessageRateLimit : Unlimited
Name : Outbound Proxy Frontend EX01
MessageRateLimit : Unlimited
Name : Client Frontend EX01
MessageRateLimit : 5
В противном случае нам понадобится коммерческий сертификат. Суть его состоит в том что корневой сертификат уже вшит во все браузеры, операционные системы, в том числе и мобильные.
Назначаем новый сертификат службам IIS и SMTP.
На выходе получаем валидный сертификат, для тех устройств на которых установлен корневой сертификат.
Не забывайте, что имена по которым будут обращаться пользователи снаружи и изнутри должны присутствовать в сертификате. Имена для подключения outlook задаются в настройках виртуальных директорий.
Посмотреть текущий адрес можно командлетом:
В принципе, на этом основные настройки заканчиваются. Мы получили работающую систему, отправляющую и принимающую письма. Дальше идёт тонкий тюнинг, для текущих потребностей. Пожалуйста, напишите в комментариях, что еще вам интересно, я постараюсь ответить на все вопросы, и дополнить статью.
Если у Вас есть вопросы, задавайте их на форуме, или ниже в комментариях.
В данном руководстве рассматривается установка Exchange Server 2016.
Для установки Exchange 2016 ниже представлены следующие рекомендации:
- Почтовый ящик – минимум 8 ГБ ОЗУ;
- Клиентский доступ – минимум 4 ГБ ОЗУ;
- Сочетание почтовых ящиков и клиентского доступа – минимум 8 ГБ ОЗУ;
- Пограничный транспорт – минимум 4 ГБ ОЗУ;
Мы будем рассматривать тот случай, когда у вас уже есть два сервера с установленной на них операционной системой Windows Server 2016. Кроме того, на одном из серверов должна быть установлена роль Active Directory Domain Services.
На Windows Server 2016 требуется установить все доступные обновления перед установкой Exchange Server 2016.
На будущем сервере Exchange заходим в систему под учетной записью, которая состоит в группах: Администраторы предприятия, администраторы схемы и администраторы домена.
На «Панели задач» нажимаем правой кнопкой мыши на «Windows PowerShell» и выбираем «Запуск от имени администратора».
Теперь необходимо установить средства удаленного администрирования для последующей подготовки Active Directory к установке Exchange Server 2016.
Выполняем команду «Install-WindowsFeature RSAT-ADDS».
Начался процесс установки средств удаленного администрирования.
После того, как установка средств удаленного администрирования успешно завершена, необходимо установить компоненты, необходимые для работы сервера Exchange.
Начался процесс установки необходимых компонентов.
Установка необходимых компонентов успешно завершена.
Теперь необходимо перезагрузить сервер.
Когда сервер перезагрузился - необходимо установить Unified Communications Managed API 4.0 на будущий сервер Exchange.
Скачиваем Unified Communications Managed API 4.0 после чего запускаем «UcmaRuntimeSetup.exe».
Откроется «Мастер установки Unified Communications Managed API 4.0».
Нажимаем на кнопку «Далее».
Далее необходимо принять условия лицензии.
Нажимаем на кнопку «Установить».
Начался процесс установки «Unified Communications Managed API 4.0».
Установка «Unified Communications Managed API 4.0» завершена.
Нажимаем на кнопку «Готово».
Запускаем установщик NDP471-KB4033342-x86-x64-AllOS-ENU.exe
Подтверждаем лицензионное соглашение и нажимаем «Установить».
Затем начинается установка.
Для продолжении установки требуется закрыть программы, для этого нажимаем «ДА».
После завершения установки нажимаем «Готово».
Затем установщик запросит перезагрузить сервер, нажимаем «Перезагрузить сейчас».
После перезагрузки устанавливаем еще Распространяемые пакеты Visual C++ для Visual Studio 2013 для этого переходим по ссылке.
После того как скачали файл, запускаем его и подтверждаем лицензию затем нажимаем «Install».
Пакеты Visual C++ установлены. Нажимаем «Close».
Теперь необходимо подготовить схему Active Directory.
На «Панели задач» нажимаем правой кнопкой мыши на «Windows PowerShell» и выбираем «Запуск от имени администратора».
Переходим на диск «D», где находятся установочные файлы Exchange Server 2016.
Начался процесс подготовки схемы Active Directory.
Процесс подготовки схемы Active Directory успешно завершен.
Теперь необходимо подготовить Active Directory и создать организацию Exchange.
Обратите внимание, после «OrganizationName» необходимо указать название вашей организации на английском языке.
В данном руководстве используется название организации «dm11».
Начался процесс подготовки Active Directory и создания организации Exchange.
Процесс подготовки Active Directory и создания организации Exchange успешно завершен.
Теперь необходимо подготовить домен.
Процесс подготовки домена успешно завершен.
Теперь можно приступить к установке Exchange Server 2016.
На данном этапе можно проверить наличие обновлений для Exchange Server 2016.
Выбираем «Подключиться к Интернету и проверить наличие обновлений» и нажимаем на кнопку «Далее».
На данный момент обновлений для Exchange Server 2016 нет.
Нажимаем на кнопку «Далее».
Далее «Мастер установки Exchange Server» предлагает ознакомиться с информацией касательно Exchange Server 2016.
Нажимаем на кнопку «Далее».
Теперь необходимо принять условия лицензии.
Нажимаем на кнопку «Далее».
Выбираем «Не использовать рекомендуемые параметры», чтобы сервер Exchange автоматически не отправлял в Microsoft отчеты об ошибках и другую информацию по использованию сервера Exchange.
Теперь необходимо выбрать какие роли будут установлены на ваш сервер.
Выбираем «Роль почтового ящика», затем выбираем «Автоматически установить роли и компоненты Windows Server, необходимые для Exchange Server» и нажимаем на кнопку «Далее».
Оставляем настройки без изменений и нажимаем на кнопку «Далее».
Теперь можно настроить параметры защиты от вредоносных программ.
В пункте «Отключить проверку на наличие вредоносных программ» выбираем «Нет» и нажимаем на кнопку «Далее».
Далее начнется процесс проверки готовности к установке, после того как процесс будет завершен, можно запускать процесс установки Exchange Server 2016.
Нажимаем на кнопку «Установить».
Начался процесс установки Exchange Server 2016.
Установка Exchange Server 2016 успешно завершена.
Нажимаем на кнопку «Готово».
Теперь необходимо указать имя пользователя и пароль для входа в «Exchange Admin Center».
Нажимаем на кнопку «Войти».
Далее необходимо выбрать язык на котором будет отображаться дальнейшая информация, а также часовой пояс.
Можно приступать к работе с сервером Exchange.
Теперь можно проверить состояние служб Exchange Server.
Нажимаем «Start», ищем «Exchange Management Shell», затем нажимаем правой кнопкой мыши на «Exchange Management Shell» и выбираем «Запуск от имени администратора».
Проверка служб успешно завершена.
Значение «True» в «RequireServiceRunning» свидетельствует о том, что служба запущена.
Необходимо перезагрузить сервер, можно приступать к дальнейшей настройке.
Порядок установки антиспам-агентов через командную консоль Exchange Management Shell
1. Запустите сценарий PowerShell Install-AntispamAgents.ps1 и в консоли запустите команду:
2. Сделайте перезапуск транспортной службы MS Exchange:
3. Дальше перечислите IP-адреса SMTP-серверов вашей организации — это необходимо, чтобы их пропускал агент Sender ID. Укажите IP-адреса (как минимум один) так:
4. Убедитесь, что на сервере запущены все необходимые для анализа и защиты входящей почты агенты. Проверьте это командами:
Проверьте, как это работает:
В конце проверьте работу фильтра полностью, со всеми параметрами конфигурации:
Обратите внимание, включено ли автоматическое удаление спама. Для начала эту функцию лучше оставить выключенной, чтобы не потерять нужные письма.
Рекомендуем включить функцию отбоя спама с уведомлением отправителю:
Добавляем новые домены к ранее созданному списку:
Рекомендуем установить и включить антиспам-агенты на сервере почтовых ящиков после установки Exchange Server 2016. Это просто необходимо, если нет иных инструментов против спама в получаемой почте.
Мы также готовы оказать помощь в установке и настройке почтового сервера MS Exchange.
Нашим клиентам мы предлагаем реализацию данного проекта и последующее ИТ-обслуживание в рамках ИТ-аутсорсинга.
Альтернативным вариантом является - взять в аренду уже настроенный сервер Exchange или подключиться к публичному облачному Exchange на базе структуры EFSOL.
В интернете очень мало информации о hMailServer. А та что есть — неполная. Я решил немного развеять облака над этой темой и написать цикл статей про этот почтовый сервер. Сегодня просто установим hMailServer.
- операционная система Windows Server 2016,
- версия БД MySQL 8.0.15,
- версия hMailServer 5.6.8 - Build 2431 (BETA).
Ссылки
Установка hMailServer
Подготовка к установке
Next. Устанавливается пакет.
MySQL 8.0
- Microsoft SQL Server 2000 and later
- Microsoft SQL Server Compact Edition (CE)
- MySQL 4 and later
- PostgreSQL
В инсталлятор встроена Microsoft SQL Server Compact Edition (CE), но есть ньюанс:
Please Note: The bundled Microsoft SQL Server Compact Edition (MS SQL CE) is not supported by Microsoft for Windows 8, Windows 8.1, Windows 10, Server 2012, Server 2016. You will need to use an external database with these Operating Systems.
Я пробовал два варианта баз данных: Microsoft SQL Server 2008 и MySQL 8.0. С MSSQL проблем не возникло. С MySQL пришлось покорячиться - нужно доставать 32-битную библиотеку libmysql.dll, сразу и не понял где её брать.
Сегодня поставим hMailServer с настройками для MySQL 8.0.15, поскольку этот вариант БД настраивается только после пинка. Если MySQL у вас ещё не стоит - поставим:
hMailServer при установке сам создаёт схему "hmailserver". Для этого ему нужен пользователь и пароль. Чтобы не давать ему рута, можно заранее создать пользователя.
Пользователю нужно дать привилегии на схему "hmailserver".
libmysql.dll - 32-бит
Библиотека libmysql.dll не входит в пакет поставки hMailServer, её придётся заранее достать. Проблема в том, что MySQL 8.0 теперь поставляется в 64-битном режиме, и библиотека от него не подойдёт. Я нашёл нужную библиотеку в MySQL Connector C 6.1, который можно установить из дистрибутива с MySQL 8.0, там есть 32-битная версия libmysql.dll.
Дистрибутив
Качаем дистрибутив hMailServer:
Установка
Принимаем лицензионной соглашение. Next.
Выбираем папку установки. При выборе папки нужно помнить, что файлы писем будут храниться внутри. Next.
Устанавливаем сам почтовый сервер и средства администрирования. Next.
Выбираем Use external database engine (MSSQL, MySQL or PostgreSQL). Next.
Папка в стартовом меню, оставляем как есть. Внутри будут полезные ссылки:
Например, настройку БД после установки можно запустить потом отдельно hMailServer Database Setup.
Задаём пароль администратора hMailServer. Next.
Начинается процесс установки. После окончания установки автоматически запустится hMailServer Database Setup:
Первый шаг информационный. Next.
На втором шаге вы можете создать новую базу или выбрать ранее существующую. Я создаю новую:
На третьем шаге выбираем тип БД, я выбираю MySQL. Next.
Четвёртый шаг - указываем настройки сервера и базы MySQL. Next.
Пятый шаг. Здесь можно выбрать сервис, от которого будет зависеть hMailServer. Удобная штука. Выбираем сервис MySQL80(MySQL80). Теперь сервис hMailServer запуститься только после сервиса MySQL. Next.
На шестом шаге у инсталлятора уже достаточно данных для установки. Next.
Тут резко выясняется, что для работы с БД инсталлятору требуется 32-битная библиотека libmysql.dll. Её я достал уже в подготовительном шаге. Нам пишут, что этот файл нужно положить вот сюда: "C:\Program Files (x86)\hMailServer\Bin\libmysql.dll". Засовываем библиотеку туда:
Установка БД завершена. Close.
Можно оставить галку для запуска hMailServer. Finish.
Указываем пароль администратора hMailServer. OK.
Известные проблемы
Can't create database
В 6 шаге настройки БД показывается ошибка:
Can't create database "hmailserver"; database exists.
Вы заранее создали схему hmailserver. Снесите её, инсталлятор сам создаст.
И не сможет довести дело до конца.
Database is not available
Иногда инсталлятор открывает окно настройки БД под основным окном. Если базу не настроить - появится такая ошибка. Возможно также, что вы случайно закрыли настройку базу, можно запустить заново hMailServer Database Setup.
Читайте также: