Настройка почтового сервера windows server 2016

Обновлено: 06.07.2024

Прежде чем установить сервер почтовых ящиков Exchange Server 2016 или Exchange Server 2019, проверьте следующие предварительные требования:

Проверьте требования к сети, компьютерному оборудованию, операционной системе и программному обеспечению, указанные в статьях Требования к системе для установки Exchange Server и Предварительные требования для Exchange Server.

Целевой сервер должен быть членом домена Active Directory.

Для учетной записи, которая используется для установки Exchange, нужны следующие разрешения * :

Членство в группе администраторов организации. Обязательно, если это первый сервер Exchange Server в организации.

Членство в группе администраторов схемы. Обязательно, если вы еще не расширили схему Active Directory или не подготовили Active Directory для Exchange 2016 или Exchange 2019.

Членство в группе ролей управления организацией Exchange. Обязательно, если вы уже подготовили домен Active Directory, который будет содержать сервер Exchange Server, либо в организации уже есть другие серверы Exchange Server.

* Члены группы ролей Делегированная установка могут устанавливать Exchange на серверах, уже подготовленных администратором Exchange в Active Directory. Дополнительные сведения см. в статье Делегирование установки серверов Exchange Server.

Прочитайте заметки о выпуске в статье Заметки о выпуске Exchange Server.

Дополнительные сведения о планировании и развертывании Exchange см. в статье Планирование и развертывание Exchange Server.

Сведения о том, как установить роль пограничного транспортного сервера на компьютере, см. в статье Установка пограничных транспортных серверов Exchange с помощью мастера установки. Обратите внимание, что эту роль нельзя установить на сервере почтовых ящиков.

Что нужно знать перед началом работы

Предполагаемое время для завершения: 60 минут.

Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

После установки Exchange на сервере изменить имя этого сервера будет невозможно. Переименование сервера после установки роли сервера Exchange не поддерживается.

Установка роли сервера почтовых ящиков Exchange

Скачайте последнюю версию Exchange. Дополнительные сведения см. в статье Обновления для Exchange Server.

В проводнике щелкните правой кнопкой мыши скачанный файл ISO-образа Exchange и выберите Подключить. В появившемся виртуальном DVD-дисководе начните установку Exchange, дважды щелкнув Setup.exe .

Откроется мастер установки Exchange Server. На странице Проверить наличие обновлений? выберите один из указанных ниже вариантов и нажмите кнопку Далее, чтобы продолжить.

Подключиться к Интернету и проверить наличие обновлений. Рекомендуем выбрать этот вариант, чтобы выполнить поиск обновлений для устанавливаемой версии Exchange (результаты не включают свежие накопительные пакеты обновления). При выборе этого варианта откроется страница Загрузка обновлений, на которой выполняется поиск обновлений. Чтобы продолжить, нажмите кнопку Далее.

Не проверять обновления сейчас.

Программа установки Exchange, страница "Проверка обновлений".

На странице Копирование файлов отображается ход копирования файлов на локальный жесткий диск. Как правило, файлы копируются в папку %WinDir%\Temp\ExchangeSetup , но вы можете проверить их расположение в журнале установки Exchange ( C:\ExchangeSetupLogs\ExchangeSetup.log ).

Программа установки Exchange, страница "Введение".

На странице Лицензионное соглашение ознакомьтесь с условиями лицензионного соглашения на программное обеспечение, выберите Я принимаю условия лицензионного соглашения и нажмите Далее, чтобы продолжить.

Программа установки Exchange, страница "Лицензионное соглашение".

На странице Рекомендуемые параметры выберите один из следующих параметров:

Использовать рекомендуемые параметры. Exchange автоматически отправляет отчеты об ошибках, а также сведения об оборудовании компьютера и использовании Exchange в корпорацию Майкрософт. Чтобы узнать, какие данные отправляются в корпорацию Майкрософт и как они используются, щелкните элемент ? или одну из ссылок на справку на странице.

Не использовать рекомендованные параметры. Эти параметры отключены, но вы в любое время можете включить их после завершения работы программы установки.

Для продолжения нажмите кнопку Далее.

Программа установки Exchange, страница "Рекомендуемые параметры".

На странице Выбор роли сервера настройте следующие параметры:

Роль почтового ящика. При выборе этого варианта также будут автоматически установлены средства управления.

Автоматически установить роли и компоненты Windows, необходимые для Exchange. Выберите этот вариант, чтобы мастер установки установил необходимые компоненты Windows. Для завершения установки некоторых компонентов Windows может потребоваться перезапустить компьютер. Если не выбрать этот параметр, потребуется вручную установить данные компоненты.

Примечание. При выборе этого варианта будут установлены только компоненты Windows, требуемые для Exchange. Другие необходимые компоненты следует установить вручную. Дополнительные сведения см. в статье Обязательные условия для Exchange Server.

Для продолжения нажмите кнопку Далее.

Программа установки Exchange, страница "Выбор роли сервера", пункт "Роль сервера почтовых ящиков".

На странице Место на диске и путь для установки указан путь для установки, используемый по умолчанию ( C:\Program Files\Microsoft\Exchange Server\V15 ). Чтобы выбрать другое расположение, нажмите кнопку Обзор. Убедитесь, что на диске достаточно свободного места для установки Exchange. Чтобы продолжить, нажмите кнопку Далее.

Если это первый сервер Exchange 2016 или Exchange 2019 в организации и вы еще не выполнили инструкции из статьи Подготовка Active Directory и доменов для Exchange, откроется страница Организация Exchange. На этой странице задайте следующие параметры:

Укажите имя для этой организации Exchange. По умолчанию используется значение Первая организация. Но, как правило, для этого параметра задают название компании. Название организации используется только внутри Exchange. Оно не влияет на функциональность Exchange, не определяет обязательные части электронных адресов, а также, как правило, не отображается для пользователей.

Название организации не должно содержать более 64 знаков и не может быть пустым.

Допустимые символы — от A до Z, от a до z, от 0 до 9, дефис или тире (-) и пробел, но пробелов не должно быть в начале и конце названия.

Указанное название организации нельзя изменить.

Применить модель безопасности разделенных разрешений Active Directory в организации Exchange. Для большинства организаций не нужно выбирать этот параметр. Если вам необходимо разделить управление субъектами безопасности Active Directory и конфигурацией Exchange, возможно, разделенные разрешения — то, что вам нужно. Чтобы получить дополнительные сведения, щелкните элемент ?.

Для продолжения нажмите кнопку Далее.

На странице Параметры защиты от вредоносных программ можно отключить проверку на наличие вредоносных программ. По умолчанию проверка на наличие вредоносных программ включена (выбрано значение Нет). Если вы отключите проверку на наличие вредоносных программ, ее можно будет включить позже. Нажмите Далее, чтобы продолжить.

Программа установки Exchange, страница "Параметры защиты от вредоносных программ".

На странице Проверки готовности убедитесь, что проверки готовности организации и роли сервера выполнены успешно. В противном случае на странице будет отображаться только кнопка Повторить.

Программа установки Exchange, страница "Проверка готовности" с обнаруженными ошибками.

Когда на странице Проверка готовности больше не будет ошибок, на месте кнопки Повторить появится кнопка Установить. Просмотрите все предупреждения, затем нажмите Установить, чтобы установить Exchange.

Программа установки Exchange, страница "Проверка готовности" с исправленными ошибками.

На странице Ход установки отображается индикатор хода установки.

На странице Установка завершена нажмите Готово и перезагрузите компьютер.

Дальнейшие действия

Чтобы убедиться в успешности установки Exchange, выполните действия, указанные в статье Проверка установки Exchange.

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующей ссылке: Exchange Server.

Привет! Сегодня разберём как установить exchange server 2016 с нуля. Всё нижесказанное также относится и к 2013 exchange. Миграция описана в статье Миграция с exchange server 2007 на 2013 отличий от миграции с 2010 или 2013 на 2016 нет.

ОС windows server 2012 или windows server 2016.


Устанавливаем компоненты:

Теперь можно устанавливать exchange server 2016. В принципе, установщик всё сделает за вас. Каких то особых требований, кроме описанных выше, нет. Если вы ставите сервер в существующую среду 2010 или 2013, то также никаких дополнительных действий не требуется. После установки они будут сосуществовать вместе, текущую инфраструктуру и работу почты данная установка не затронет.


Как видим, установщик сам расширит схему и подготовит AD.


В том случае если у вас большая инфраструктура с несколькими доменами, или разделёнными правами, перед установкой можно выполнить команды вручную:

И на третьем этапе создаются группы, назначаются разрешения
E:\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAllDomains

Если в процессе установки возникли ошибки, нам сильно поможет C:\ExchangeSetupLogs\ExchangeSetup.log.





Переходим к коннекторам приёма. Эта штука определяет, как и кто может отправлять почту в наше систему. Приём почты разрешен для домена по умолчанию, он указан сразу.



Если уже готовые шаблоны не нравятся, можно перейти в дополнительные параметры, и создать свой шаблон, используя такие параметры:

Переменная Значение
%d Краткое имя
%g Имя
%i Буква отчества
%m Псевдоним Exchange
%s Фамилия
% _x_g Первые буквы x первого имени. Например, %2g первые две буквы с именем не используются.
% _x_s Первые буквы x фамилии. Например, %2s использует первые две буквы фамилии.


Архитектура exchange сервера обычно предполагает наличие перед ним front end сервера ,который бы осуществлял фильтрацию писем на спам и вирусы. Встроенный функционал сервера в этом смысле слабоват.

Можно использовать exim, postfix, Cisco ESA. Лично мне нравится postfix, можно использовать его в связке с ClamAV и Spamassasin. Неплохое бесплатное решение.

В веб интерфейсе нам доступна только малая часть настроек, всё остальное скрыто в EMS.

Например, вот вывод всех настроек дефолтного коннектора приёма:

Многие параметры говорят сами за себя, например MaxRecipientsPerMessage:200 значит что на этом коннекторе возможен приём для максимум 200 получателей, а MessageRateLimit : Unlimited о том что количество принимаемых писем в секунду не ограничено.

Name : Default EX01
MessageRateLimit : Unlimited

Name : Client Proxy EX01
MessageRateLimit : 5

Name : Default Frontend EX01
MessageRateLimit : Unlimited

Name : Outbound Proxy Frontend EX01
MessageRateLimit : Unlimited

Name : Client Frontend EX01
MessageRateLimit : 5

В противном случае нам понадобится коммерческий сертификат. Суть его состоит в том что корневой сертификат уже вшит во все браузеры, операционные системы, в том числе и мобильные.




Назначаем новый сертификат службам IIS и SMTP.


На выходе получаем валидный сертификат, для тех устройств на которых установлен корневой сертификат.


Не забывайте, что имена по которым будут обращаться пользователи снаружи и изнутри должны присутствовать в сертификате. Имена для подключения outlook задаются в настройках виртуальных директорий.


Посмотреть текущий адрес можно командлетом:

В принципе, на этом основные настройки заканчиваются. Мы получили работающую систему, отправляющую и принимающую письма. Дальше идёт тонкий тюнинг, для текущих потребностей. Пожалуйста, напишите в комментариях, что еще вам интересно, я постараюсь ответить на все вопросы, и дополнить статью.

Если у Вас есть вопросы, задавайте их на форуме, или ниже в комментариях.

В данном руководстве рассматривается установка Exchange Server 2016.

Для установки Exchange 2016 ниже представлены следующие рекомендации:

  • Почтовый ящик – минимум 8 ГБ ОЗУ;
  • Клиентский доступ – минимум 4 ГБ ОЗУ;
  • Сочетание почтовых ящиков и клиентского доступа – минимум 8 ГБ ОЗУ;
  • Пограничный транспорт – минимум 4 ГБ ОЗУ;

Мы будем рассматривать тот случай, когда у вас уже есть два сервера с установленной на них операционной системой Windows Server 2016. Кроме того, на одном из серверов должна быть установлена роль Active Directory Domain Services.

На Windows Server 2016 требуется установить все доступные обновления перед установкой Exchange Server 2016.

На будущем сервере Exchange заходим в систему под учетной записью, которая состоит в группах: Администраторы предприятия, администраторы схемы и администраторы домена.

На «Панели задач» нажимаем правой кнопкой мыши на «Windows PowerShell» и выбираем «Запуск от имени администратора».

Панель задач

Теперь необходимо установить средства удаленного администрирования для последующей подготовки Active Directory к установке Exchange Server 2016.

Выполняем команду «Install-WindowsFeature RSAT-ADDS».

Выполняем команду

Начался процесс установки средств удаленного администрирования.

После того, как установка средств удаленного администрирования успешно завершена, необходимо установить компоненты, необходимые для работы сервера Exchange.

Начался процесс установки необходимых компонентов.

Установка компонентов

Установка необходимых компонентов успешно завершена.

Теперь необходимо перезагрузить сервер.

Когда сервер перезагрузился - необходимо установить Unified Communications Managed API 4.0 на будущий сервер Exchange.

Скачиваем Unified Communications Managed API 4.0 после чего запускаем «UcmaRuntimeSetup.exe».

Запуск программы

Откроется «Мастер установки Unified Communications Managed API 4.0».

Нажимаем на кнопку «Далее».

Кнопка «Далее»

Далее необходимо принять условия лицензии.

Нажимаем на кнопку «Установить».

Лицензионное соглашение

Начался процесс установки «Unified Communications Managed API 4.0».

Начался процесс установки

Установка «Unified Communications Managed API 4.0» завершена.

Нажимаем на кнопку «Готово».

Запускаем установщик NDP471-KB4033342-x86-x64-AllOS-ENU.exe

Подтверждаем лицензионное соглашение и нажимаем «Установить».

Нажимаем «Установить»

Затем начинается установка.

Начинается установка

Для продолжении установки требуется закрыть программы, для этого нажимаем «ДА».

Нажимаем «ДА»

После завершения установки нажимаем «Готово».

Нажимаем «Готово»

Затем установщик запросит перезагрузить сервер, нажимаем «Перезагрузить сейчас».

Нажимаем «Перезагрузить сейчас»

После перезагрузки устанавливаем еще Распространяемые пакеты Visual C++ для Visual Studio 2013 для этого переходим по ссылке.

После того как скачали файл, запускаем его и подтверждаем лицензию затем нажимаем «Install».

Нажимаем «Install»

Пакеты Visual C++ установлены. Нажимаем «Close».

Нажимаем «Close»

Теперь необходимо подготовить схему Active Directory.

На «Панели задач» нажимаем правой кнопкой мыши на «Windows PowerShell» и выбираем «Запуск от имени администратора».

Запуск от имени администратора

Переходим на диск «D», где находятся установочные файлы Exchange Server 2016.

Выполняем команду

Выполняем команду

Начался процесс подготовки схемы Active Directory.

Процесс подготовки

Процесс подготовки схемы Active Directory успешно завершен.

Теперь необходимо подготовить Active Directory и создать организацию Exchange.

Обратите внимание, после «OrganizationName» необходимо указать название вашей организации на английском языке.

В данном руководстве используется название организации «dm11».

Процесс подготовки

Начался процесс подготовки Active Directory и создания организации Exchange.

Процесс подготовки Active Directory и создания организации Exchange успешно завершен.

Теперь необходимо подготовить домен.

Процесс подготовки домена успешно завершен.

Процесс подготовки завершен

Теперь можно приступить к установке Exchange Server 2016.

Запускаем «Setup.exe»

На данном этапе можно проверить наличие обновлений для Exchange Server 2016.

Выбираем «Подключиться к Интернету и проверить наличие обновлений» и нажимаем на кнопку «Далее».

Проверить наличие обновлений

На данный момент обновлений для Exchange Server 2016 нет.

Нажимаем на кнопку «Далее».

Нажимаем «Далее»

Далее «Мастер установки Exchange Server» предлагает ознакомиться с информацией касательно Exchange Server 2016.

Нажимаем на кнопку «Далее».

Введение

Теперь необходимо принять условия лицензии.

Нажимаем на кнопку «Далее».

Принять условия лицензии

Выбираем «Не использовать рекомендуемые параметры», чтобы сервер Exchange автоматически не отправлял в Microsoft отчеты об ошибках и другую информацию по использованию сервера Exchange.

Рекомендуемые параметры

Теперь необходимо выбрать какие роли будут установлены на ваш сервер.

Выбираем «Роль почтового ящика», затем выбираем «Автоматически установить роли и компоненты Windows Server, необходимые для Exchange Server» и нажимаем на кнопку «Далее».

Выбор роли сервера

Оставляем настройки без изменений и нажимаем на кнопку «Далее».

Путь для установки

Теперь можно настроить параметры защиты от вредоносных программ.

В пункте «Отключить проверку на наличие вредоносных программ» выбираем «Нет» и нажимаем на кнопку «Далее».

Параметры защиты от вредоносных программ

Далее начнется процесс проверки готовности к установке, после того как процесс будет завершен, можно запускать процесс установки Exchange Server 2016.

Нажимаем на кнопку «Установить».

Проверки готовности

Начался процесс установки Exchange Server 2016.

Ход установки

Установка Exchange Server 2016 успешно завершена.

Нажимаем на кнопку «Готово».

Установка завершена

Теперь необходимо указать имя пользователя и пароль для входа в «Exchange Admin Center».

Нажимаем на кнопку «Войти».

Указать имя и пароль

Далее необходимо выбрать язык на котором будет отображаться дальнейшая информация, а также часовой пояс.

Указать часовой пояс

Можно приступать к работе с сервером Exchange.

Центр администрирования Exchange

Теперь можно проверить состояние служб Exchange Server.

Нажимаем «Start», ищем «Exchange Management Shell», затем нажимаем правой кнопкой мыши на «Exchange Management Shell» и выбираем «Запуск от имени администратора».

Запуск от имени администратора

Проверка служб успешно завершена.

Значение «True» в «RequireServiceRunning» свидетельствует о том, что служба запущена.

Значение «True»

Необходимо перезагрузить сервер, можно приступать к дальнейшей настройке.

Порядок установки антиспам-агентов через командную консоль Exchange Management Shell

1. Запустите сценарий PowerShell Install-AntispamAgents.ps1 и в консоли запустите команду:

2. Сделайте перезапуск транспортной службы MS Exchange:

3. Дальше перечислите IP-адреса SMTP-серверов вашей организации — это необходимо, чтобы их пропускал агент Sender ID. Укажите IP-адреса (как минимум один) так:

4. Убедитесь, что на сервере запущены все необходимые для анализа и защиты входящей почты агенты. Проверьте это командами:

Проверьте, как это работает:

В конце проверьте работу фильтра полностью, со всеми параметрами конфигурации:

Обратите внимание, включено ли автоматическое удаление спама. Для начала эту функцию лучше оставить выключенной, чтобы не потерять нужные письма.

Рекомендуем включить функцию отбоя спама с уведомлением отправителю:

Добавляем новые домены к ранее созданному списку:

Рекомендуем установить и включить антиспам-агенты на сервере почтовых ящиков после установки Exchange Server 2016. Это просто необходимо, если нет иных инструментов против спама в получаемой почте.

Мы также готовы оказать помощь в установке и настройке почтового сервера MS Exchange.

Нашим клиентам мы предлагаем реализацию данного проекта и последующее ИТ-обслуживание в рамках ИТ-аутсорсинга.

Альтернативным вариантом является - взять в аренду уже настроенный сервер Exchange или подключиться к публичному облачному Exchange на базе структуры EFSOL.

hmailserver

В интернете очень мало информации о hMailServer. А та что есть — неполная. Я решил немного развеять облака над этой темой и написать цикл статей про этот почтовый сервер. Сегодня просто установим hMailServer.

  • операционная система Windows Server 2016,
  • версия БД MySQL 8.0.15,
  • версия hMailServer 5.6.8 - Build 2431 (BETA).

Ссылки

Установка hMailServer

Подготовка к установке

mail

Next. Устанавливается пакет.

mail

mail

MySQL 8.0
  • Microsoft SQL Server 2000 and later
  • Microsoft SQL Server Compact Edition (CE)
  • MySQL 4 and later
  • PostgreSQL

В инсталлятор встроена Microsoft SQL Server Compact Edition (CE), но есть ньюанс:

Please Note: The bundled Microsoft SQL Server Compact Edition (MS SQL CE) is not supported by Microsoft for Windows 8, Windows 8.1, Windows 10, Server 2012, Server 2016. You will need to use an external database with these Operating Systems.

Я пробовал два варианта баз данных: Microsoft SQL Server 2008 и MySQL 8.0. С MSSQL проблем не возникло. С MySQL пришлось покорячиться - нужно доставать 32-битную библиотеку libmysql.dll, сразу и не понял где её брать.

Сегодня поставим hMailServer с настройками для MySQL 8.0.15, поскольку этот вариант БД настраивается только после пинка. Если MySQL у вас ещё не стоит - поставим:

hMailServer при установке сам создаёт схему "hmailserver". Для этого ему нужен пользователь и пароль. Чтобы не давать ему рута, можно заранее создать пользователя.

mail

Пользователю нужно дать привилегии на схему "hmailserver".

libmysql.dll - 32-бит

Библиотека libmysql.dll не входит в пакет поставки hMailServer, её придётся заранее достать. Проблема в том, что MySQL 8.0 теперь поставляется в 64-битном режиме, и библиотека от него не подойдёт. Я нашёл нужную библиотеку в MySQL Connector C 6.1, который можно установить из дистрибутива с MySQL 8.0, там есть 32-битная версия libmysql.dll.

mail

Дистрибутив

Качаем дистрибутив hMailServer:

mail

mail

Установка

mail

mail

Принимаем лицензионной соглашение. Next.

mail

Выбираем папку установки. При выборе папки нужно помнить, что файлы писем будут храниться внутри. Next.

mail

Устанавливаем сам почтовый сервер и средства администрирования. Next.

mail

Выбираем Use external database engine (MSSQL, MySQL or PostgreSQL). Next.

mail

Папка в стартовом меню, оставляем как есть. Внутри будут полезные ссылки:

mail

Например, настройку БД после установки можно запустить потом отдельно hMailServer Database Setup.

mail

Задаём пароль администратора hMailServer. Next.

mail

mail

Начинается процесс установки. После окончания установки автоматически запустится hMailServer Database Setup:

mail

Первый шаг информационный. Next.

mail

На втором шаге вы можете создать новую базу или выбрать ранее существующую. Я создаю новую:

mail

На третьем шаге выбираем тип БД, я выбираю MySQL. Next.

mail

Четвёртый шаг - указываем настройки сервера и базы MySQL. Next.

mail

Пятый шаг. Здесь можно выбрать сервис, от которого будет зависеть hMailServer. Удобная штука. Выбираем сервис MySQL80(MySQL80). Теперь сервис hMailServer запуститься только после сервиса MySQL. Next.

mail

На шестом шаге у инсталлятора уже достаточно данных для установки. Next.

mail

Тут резко выясняется, что для работы с БД инсталлятору требуется 32-битная библиотека libmysql.dll. Её я достал уже в подготовительном шаге. Нам пишут, что этот файл нужно положить вот сюда: "C:\Program Files (x86)\hMailServer\Bin\libmysql.dll". Засовываем библиотеку туда:

mail

mail

Установка БД завершена. Close.

mail

Можно оставить галку для запуска hMailServer. Finish.

mail

mail

Указываем пароль администратора hMailServer. OK.

mail

Известные проблемы

Can't create database

В 6 шаге настройки БД показывается ошибка:

Can't create database "hmailserver"; database exists.

mail

Вы заранее создали схему hmailserver. Снесите её, инсталлятор сам создаст.

mail

mail

mail

И не сможет довести дело до конца.

mail

Database is not available

mail

Иногда инсталлятор открывает окно настройки БД под основным окном. Если базу не настроить - появится такая ошибка. Возможно также, что вы случайно закрыли настройку базу, можно запустить заново hMailServer Database Setup.

Читайте также: