Установка и настройка exchange 2016 на windows server 2012 r2

Обновлено: 02.07.2024

Мы добавили сервера Exchange 2016 в нашу организацию. Теперь необходимо выполнить их настройку. Первоначальная настройка Exchange 2016 включает в себя следующие шаги:

  1. Импорт и привязка сертификатов.
  2. Настройка служб автообнаружения.
  3. Настройка виртуальных директорий.
  4. Конфигурирование Outlook Anywhere.
  5. Переименование и перемещение почтовых баз.
  6. Создание группы высокой доступности.

Также мы выполним настройку группы высокой доступности из наших серверов MBX03 и MBX04, чтобы мы могли выполнять миграцию почтовых ящиков уже на отказоустойчивое решение.

Импорт и привязка сертификатов

Вариант с использованием самоподписанного сертификата мы рассматривать не будем. В остальных случаях у вас будет два варианта:

  1. Купить коммерческий сертификат на год или более.
  2. Выпустить бесплатный сертификат от Let-s Encrypt на 3 месяца.

Поскольку мы уже выпускали бесплатный сертификат для нашего сервера Exchange 2010, то мы будем использовать его.

Предварительно либо экспортируйте этот сертификат с одного из серверов Exchange 2010, либо найдите исходный PFX файл с открытым и закрытым ключом.

Импорт сертификата на сервера клиентского доступа

Для импорта сертификата на сервера клиентского доступа выполните следующие шаги:

1. Запустить MMC консоль управления сертификатами для локального компьютера на первом сервер Exchange 2016:



2. В контекстом меню персонального контейнера выбрать пункт для импорта сертификата:


3. Выполнить все шаги мастера импорта сертификатов.


4. Сертификат должен отобразиться в локальном хранилище сертификатов:


5. Выполнить импорт сертификата на все сервера клиентского доступа Exchange.

Привязка сертификата к сервисам Exchange

Импорт сертификата – это лишь половина дела. Далее их нужно указать – какие сервисы будут использовать наш сертификат:

1. Запустим Exchange Management Shell на первом сервере Exchange 2016 и посмотрим на список наших сертификатов:


2. Находим необходимый нам сертификат и привязываем его ко всем сервисам:


3. Перезапускаем сервер IIS:

4. Выполняем аналогичные действия на втором сервере Exchange 2016.

Настройка службы автообнаружения

Теперь посмотрим, как выглядят настройки служб автообнаружения после добавления серверов Exchange 2016 в нашу организацию:


Скорректируем имена службы автообнаружения:


Проверим теперь адреса служб автообнаружения для всех наших серверов Exchange:


Теперь все имена настроены корректно, и мы перейдем к настройке виртуальных директорий.

Настройка виртуальных директорий

В Exchange 2016 у нас присутствуют следующие виртуальные директории:

У каждой из виртуальных директория (за исключением виртуальной службы автообнаружения) в настройках необходимо указать URL адрес, который будут использовать внутренние клиенты и URL адрес, который будут использовать внешние клиенты. Этот URL адрес, может быть одинаковый как для внутренних клиентов, так и для внешних клиентов. В нашем случае будет именно так.

Выполним настройку виртуальной директории для ActiveSync:

Выполним настройку виртуальной директории для MAPI:

Настроим виртуальную директорию ECP:

Настроим виртуальную директорию OWA:

Затем настроим виртуальную директорию автономной адресной книги:

Нам остается настроить виртуальную директорию для PowerShell:

Последним шагом конфигурируем виртуальную директорию веб-сервисов:

Настройка виртуальных директорий для серверов Exchange 2016 завершена.

Конфигурирование Outlook Anywhere

Первоначальная настройка Exchange 2016 также включает в себя настройку пространства имен для Outlook Anywehere (OA). OA позволяет клиентам Outlook подключаться к своим почтовым ящикам за пределами локальной сети (без использования VPN).

Проверим текущие настройки AO для первого сервера Exchange 2016:


Настройка Outlook Anywhere завершена.

Переименование и перемещение баз данных

Перед настройкой Database Availability Group нам нужно будет выполнить некоторые подготовительные работы:

  1. Дать более понятное имя почтовым базам.
  2. Переместить файлы почтовых баз на отдельный выделенный диск.

Сейчас у нас по одной на каждом сервере Exchange 2016. Посмотреть их мы можем следующим командлетом:


Переименование почтовой базы состоит из двух шагов: переименование объекта базы данных в конфигурации и переименование физических файлов на системе хранения.

Сначала переименуем наши почтовые базы в конфигурации:


Однако, физические файлы базы все еще называются старым именем, которое было присвоено мастером установки:


Мы совместим процесс переименование физических файлов почтовой базы и процесс переноса физических файлов почтовой базы на отдельный выделенный диск. В нашем случае необходимо выполнить следующий командлет на первом сервере Exchange 2016 (MBX03):

Нас предупредят о том, что на время переноса почтовая база будет недоступна:


Теперь наша почтовая база расположена на нужном нам диске и наименована так, как мы и просили:


Выполним аналогичный командлет на втором сервере Exchange 2016 (MBX04):

Переименование и перемещение почтовых баз завершено.

Создание группы высокой доступности

Последним подготовительным шагом для наших серверов Exchange 2016 станет процесс создания группы высокой доступности (Database Availability Group – DAG).

Высокоуровнево процесс создания группы высокой доступности состоит из следующим шагов:

  1. Создание группы высокой доступности в конфигурации.
  2. Добавление почтовых серверов в группу высокой доступности.
  3. Настройка дополнительных копий почтовых баз.

Database Availability Group в основе своей использует Windows Server Failover Clustering. Поскольку наши сервера версии Windows Server 2012, то нам будет достаточно реакции Standard. Для Windows Server 2016 также будет достаточно редакции Standard.

Важный момент – поскольку у нас всего два почтовых сервера, то кворум они собрать не смогут и им нужен сервер свидетель. Поскольку размещать свидетеля на контроллере домена далеко не самая хорошая практика (даже в тестовой среде), то мы подготовим отдельный сервер – SRV01.

Более подробно про кворумы можно почитать в документации на сайте Microsoft.

Подготовка сервера свидетеля

Наш новый сервер будет рядовым сервером в домене. Назовем его SRV01. Операционная система – Windows Server 2012 R2.

С сервером SRV01 нам необходимо выполнить следующие действия:

1. Установить и выполнить первоначальную настройку Windows Server 2012 R2.

2. Выполнить настройку IP-адресации (10.10.10.164).

3. Установить все обновления для ОС.

5. Добавить группу Active Directory “Exchange Trusted Subsystem” в группу локальных администраторов.

Создание группы высокой доступности в конфигурации

Первый шаг создания DAG на сервере Exchange 2016 – создание объекта группы высокой доступности в конфигурации Exchange. Создадим группу высокой доступности:


Если при создании группы высокой доступности Exchange будет ругаться на то, что он не может создать директорию на сервере свидетеле, как показано ниже:


В таком случае вам необходимо либо отключить брандмауэр на сервере свидетеле, либо включить следующие правила брандмауэра:


Добавление почтовых серверов в группу высокой доступности

После того, как мы создали группу высокой доступности необходимо добавить в неё оба наших почтовых сервера.

Добавим первый сервер:

В процессе добавления почтового сервера в группу высокой доступности будут установлены все необходимые дополнительные компоненты, в т.ч. Windows Server Failover Clustering.

Теперь добавим в группу высокой доступности второй почтовый сервер:

Посмотрим теперь на нашу группу высокой доступности:


Мы видим, что оба наших сервера представлены в колонке “Member Server”, т.е. оба сервера были успешно добавлены в группу высокой доступности.

Настройка дополнительных копий почтовых баз

Мы создали группу высокой доступности, добавили в неё оба почтовых сервера, но это еще не обеспечивает нам никакой защиты наших почтовых баз. Чтобы наши почтовые базы были доступны в случае потери почтового сервера, на котором они расположены необходимо настроить дополнительные копии почтовых баз. Займемся этим.

Основная суть в том, чтобы, например, для почтовой базы DB03, которая расположена на сервере MBX03, создать дополнительную копию на сервере MBX04. В случае выхода из строя сервера MBX03, почтовая база DB03 будет автоматически активирована на сервере MBX04. Аналогичное справедливо и для почтовой базы DB04 на сервере MBX04.

Создадим дополнительную копию почтовой базы DB03 на сервере MBX04. Выполним следующий командлет:

Теперь создадим дополнительную копию почтовой базы DB04 на сервере MBX03. Выполним следующий командлет:

Первоначальная настройка Exchange 2016 Database Availability Group завершена, но еще давайте посмотрим в конфигурацию дополнительных копий баз данных:


Мы видим, что для почтовой базы DB03 создано две копии:

  1. На сервере MBX03. Это основная копию и её статус “Mounted”, т.е. она смонтирована на сервере MBX03, т.к. в соответствующей колонке “Status” для сервера MBX03 указано значение “Mounted”.
  2. На сервере MBX04. Это дополнительная копия, т.к. в соответствующей колонке “Status” для сервера MBX04 указано значение “Healthy”. В случае непредвиденной аварии сервер MBX04 готов подхватить базу.

Нулевые значения в колонках “Copy Queue Length” и “Replay Queue Length” говорят о том, что почтовая база успешно реплицируется между серверами MBX03 и MBX04.

Настройка группы высокой доступности завершена.

Заключение

Первоначальная настройка Exchange 2016 завершена. Мы импортировали и привязали сертификаты, настроили виртуальные директории. Дополнительно мы сконфигурировали группу высокой доступности для отказоустойчивое работы наших новых почтовых баз.

В этой статье содержатся ссылки на разделы и сведения о планировании и развертывании Exchange Server 2016 или Exchange Server 2019.

Обязательно прочитайте раздел Заметки о выпуске Exchange Server, прежде чем приступить к развертыванию. В заметках о выпуске содержится важная информация по проблемам, которые могут возникнуть во время и после развертывания.

Планирование для Exchange Server

Используйте указанные ниже ссылки со сведениями, полезными при планировании развертывания Exchange 2016 или Exchange 2019 в организации.

Сведения о том, как установить Exchange 2019 в тестовой среде, см. в разделе Создание тестовой среды Exchange 2016 или Exchange 2019 далее в этой статье.

Сведения о ролях сервера почтовых ящиков и пограничного транспортного сервера и других возможностях в Exchange.

Требования к системе, которые должны быть выполнены в организации перед установкой Exchange.

Компоненты Windows Server и другое программное обеспечение, необходимое для успешной установки Exchange.

Используйте это средство для создания настраиваемого контрольного списка при планировании, установке или обновлении Exchange. Руководство доступно для нескольких сценариев, включая локальное, гибридное или облачное развертывание.

Сведения о том, как Exchange использует Active Directory и как развертывание Active Directory влияет на развертывание Exchange.

Сведения о встроенных вариантах защиты от нежелательной почты и вредоносных программ в Exchange.

Сведения о планировании гибридного развертывания Microsoft 365 или Office 365 и локальной организации Exchange.

Сведения о способах развертывания Exchange в виртуальной среде.

Сведения о программных интерфейсах (API), которые доступны для приложений, использующих Exchange 2019.

Создание тестовой среды Exchange 2016 или Exchange 2019

Перед установкой первого сервера Exchange рекомендуется установить Exchange в изолированной тестовой среде. Это позволит снизить риск отрицательных последствий для рабочей среды и риск простоя пользователей.

Тестовая среда будет использоваться в качестве экспериментальной для нового проекта Exchange. Тестовая среда позволяет откатить или продолжить выполнение любых реализаций перед развертыванием в рабочих средах. Монопольная тестовая среда для проверки и тестирования позволяет выполнить проверки перед установкой для будущих рабочих сред. Первоначальная установка в тестовой среде позволяет организации увеличить вероятность успешного внедрения всего продукта.

Многие организации могут понести значительные затраты на создание испытательной лаборатории из-за необходимости дублирования рабочей среды. Чтобы сократить расходы на оборудование для прототипа, рекомендуем использовать виртуализацию с применением технологий Hyper-V в Windows Server. Технология Hyper-V позволяет выполнить виртуализацию сервера, благодаря которой возможен запуск нескольких виртуальных операционных систем на одном компьютере.

Дополнительные сведения о Hyper-V см. в разделе Виртуализация серверов. Сведения о поддержке корпорацией Майкрософт серверов Exchange в рабочей среде на оборудовании с программным обеспечением виртуализации см. в статье Виртуализация Exchange Server.

Развертывание Exchange 2016 или Exchange 2019

На этапе развертывания устанавливается Exchange в организации. Перед началом этапа развертывания необходимо выполнить планирование организации Exchange. Дополнительные сведения см. выше в разделе Планирование для Exchange Server.

Используйте указанные ниже ссылки со сведениями, полезными при развертывании Exchange.

Процедура подготовки леса Active Directory для Exchange 2019 и изменения, вносимые в лес с помощью Exchange.

Сведения об использовании мастера для установки серверов почтовых ящиков.

Всегда устанавливайте последний накопительный пакет обновления Exchange (CU) (номера сборок и даты выпуска Exchange Server | Документация Майкрософт). Нет необходимости устанавливать сборку RTM или предыдущие сборки, а затем обновляться до последнего накопительного пакета обновления. Это связано с тем, что каждый накопительный пакет обновления является полной сборкой продукта.

Сведения об использовании автоматической установки в командной строке для установки, удаления, обновления и восстановления серверов Exchange.

Сведения об использовании мастера для установки пограничных транспортных серверов в сети периметра.

Сведения о поиске и установке последнего накопительного пакета обновления (CU) для серверов Exchange в организации.

Поддерживайте серверы в наиболее актуальном состоянии. Всегда используйте последний накопительный пакет обновления Exchange (CU) или предыдущий накопительный пакет обновления.

Эта страница содержит ссылки на последние накопительные пакеты обновления Exchange: Номера сборок и даты выпуска Exchange Server | Документация Майкрософт.

Включите Центр обновления Windows или Центр обновления Майкрософт (WU/MU) и рассмотрите возможность включения автоматического обновления для получения обновлений системы безопасности (SU).

В этой статье содержатся сведения, с помощью которых вы сможете развернуть Exchange в существующем гибридном развертывании.

Сведения о задачах, которые нужно выполнить, чтобы завершить установку Exchange.

Программа установки Exchange

Для установки и поддержки различных версий Exchange можно использовать различные типы и режимы программы установки Exchange.

Выпуски и версии Exchange

Служба Exchange доступна в двух серверных версиях: Standard Edition и Enterprise Edition. Устанавливаемая версия определяется ключом продукта (единственная доступная загрузка позволяет установить обе версии). Дополнительные сведения см. в разделе Лицензирование Exchange: вопросы и ответы.

Типы программы установки Exchange

Возможны указанные ниже варианты программы установки Exchange.

Мастер установки Exchange. Если запустить программу Setup.exe без параметров командной строки, отобразится интерактивный интерфейс, в котором можно использовать мастер установки Exchange 2019.

Автоматическая установка Exchange. Если запустить программу Setup.exe с параметрами командной строки, можно установить Exchange в интерактивной командной строке или с помощью скрипта.

Режимы программы установки Exchange

Программа установки Exchange поддерживает указанные ниже режимы.

Установка. Установка новой роли сервера (почтовый сервер, пограничный транспортный сервер или средства управления). Этот режим доступен в мастере настройки Exchange и при автоматической установке.

Удаление. Удаление компонентов Exchange с компьютера. Этот режим можно использовать как в мастере установки Exchange, так и при автоматической установке.

Обновление. Установка накопительного пакета обновления для существующего сервера Exchange. Этот режим можно использовать как в мастере установки Exchange, так и при автоматической установке.

Exchange не поддерживает обновление на месте предыдущих версий. Этот режим используется только для установки накопительных пакетов обновления.

Программа установки обнаруживает объект сервера Exchange в Active Directory и автоматически устанавливает соответствующие файлы и конфигурацию. После восстановления сервера можно восстановить базы данных и повторно настроить любые дополнительные параметры. Чтобы запустить режим RecoverServer, должны выполняться следующие условия:

на сервере не должно быть установленной службы Exchange;

в Active Directory должен существовать объект сервера Exchange;

можно использовать только автоматическую установку.

Чтобы перейти в другой режим программы установки, следует завершить работу с текущим режимом.

Вот и вышел наш долгожданный Exchange Server 2016 Preview. И как настоящие админы мы должны его «пощупать».


У нас есть 2 сервера: Контроллер Домена и Сервер для Exchange 2016, которые работают под управлением ОС Windows Server 2012R2.


Заходим на сервер EX2016 под учеткой с правами Доменного Админа (он также должен быть Enterprise Admins и Schema Admins, т.к. у нас это будет первый Exchange Server и будет производится расширение схемы и подготовка АД).

Устанавливаем консоль администрирования:


Устанавливаем нужные компоненты Windows:


После установки компонентов отправляем сервер в перезагрузку.

Теперь нам нужно установить еще 2 нужных компонента, которые нужно скачать :

Устанавливать нужно в этой же последовательности, как они указаны в списке.

Устанавливать их просто: Далее – далее – далее… Правда, после установки каждого нужно будет перезагружаться.

Теперь займемся расширением Схемы и подготовкой АД.

Первым делом нужно расширить схему:

.\setup /PrepareSchema /IAcceptExchangeServerLicenseTerms


Теперь подготавливаем АД и указываем имя нашей организации:

.\setup /PrepareAD /OrganizationName:WIN-ADMIN /IAcceptExchangeServerLicenseTerms


.\setup /PrepareDomain /IAcceptExchangeServerLicenseTerms


Теперь можно запускать установку самого Exchange Server 2016 (некоторые окна мастера я упустил):





Так как в 2016м роли MailBox и CAS объединили – то выбирать осталось между MailBox и Edge. Management ставиться в любом случае.


Далее-далее-далее. Пройдет проверка и мы увидим, что у нас все готово для установки. Ждем Install





Перезагружаем сервер и заходим в Центр Администрирования



Наш сервер готов. Теперь вы можете его настраивать (домен, сертификаты, коннекторы, политику создания Email адресов и т.д). Этого всего я описывать не буду, т.к. настройка выходит за рамки данной статьи.

Нам осталось проверить работу – отправим тестовое письмо самому себе.


На этом все. Видите, ничего сложного. Устанавливайте, пробуйте, тестируйте.

Привет! Сегодня разберём как установить exchange server 2016 с нуля. Всё нижесказанное также относится и к 2013 exchange. Миграция описана в статье Миграция с exchange server 2007 на 2013 отличий от миграции с 2010 или 2013 на 2016 нет.

ОС windows server 2012 или windows server 2016.


Устанавливаем компоненты:

Теперь можно устанавливать exchange server 2016. В принципе, установщик всё сделает за вас. Каких то особых требований, кроме описанных выше, нет. Если вы ставите сервер в существующую среду 2010 или 2013, то также никаких дополнительных действий не требуется. После установки они будут сосуществовать вместе, текущую инфраструктуру и работу почты данная установка не затронет.


Как видим, установщик сам расширит схему и подготовит AD.


В том случае если у вас большая инфраструктура с несколькими доменами, или разделёнными правами, перед установкой можно выполнить команды вручную:

И на третьем этапе создаются группы, назначаются разрешения
E:\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAllDomains

Если в процессе установки возникли ошибки, нам сильно поможет C:\ExchangeSetupLogs\ExchangeSetup.log.





Переходим к коннекторам приёма. Эта штука определяет, как и кто может отправлять почту в наше систему. Приём почты разрешен для домена по умолчанию, он указан сразу.



Если уже готовые шаблоны не нравятся, можно перейти в дополнительные параметры, и создать свой шаблон, используя такие параметры:

Переменная Значение
%d Краткое имя
%g Имя
%i Буква отчества
%m Псевдоним Exchange
%s Фамилия
% _x_g Первые буквы x первого имени. Например, %2g первые две буквы с именем не используются.
% _x_s Первые буквы x фамилии. Например, %2s использует первые две буквы фамилии.


Архитектура exchange сервера обычно предполагает наличие перед ним front end сервера ,который бы осуществлял фильтрацию писем на спам и вирусы. Встроенный функционал сервера в этом смысле слабоват.

Можно использовать exim, postfix, Cisco ESA. Лично мне нравится postfix, можно использовать его в связке с ClamAV и Spamassasin. Неплохое бесплатное решение.

В веб интерфейсе нам доступна только малая часть настроек, всё остальное скрыто в EMS.

Например, вот вывод всех настроек дефолтного коннектора приёма:

Многие параметры говорят сами за себя, например MaxRecipientsPerMessage:200 значит что на этом коннекторе возможен приём для максимум 200 получателей, а MessageRateLimit : Unlimited о том что количество принимаемых писем в секунду не ограничено.

Name : Default EX01
MessageRateLimit : Unlimited

Name : Client Proxy EX01
MessageRateLimit : 5

Name : Default Frontend EX01
MessageRateLimit : Unlimited

Name : Outbound Proxy Frontend EX01
MessageRateLimit : Unlimited

Name : Client Frontend EX01
MessageRateLimit : 5

В противном случае нам понадобится коммерческий сертификат. Суть его состоит в том что корневой сертификат уже вшит во все браузеры, операционные системы, в том числе и мобильные.




Назначаем новый сертификат службам IIS и SMTP.


На выходе получаем валидный сертификат, для тех устройств на которых установлен корневой сертификат.


Не забывайте, что имена по которым будут обращаться пользователи снаружи и изнутри должны присутствовать в сертификате. Имена для подключения outlook задаются в настройках виртуальных директорий.


Посмотреть текущий адрес можно командлетом:

В принципе, на этом основные настройки заканчиваются. Мы получили работающую систему, отправляющую и принимающую письма. Дальше идёт тонкий тюнинг, для текущих потребностей. Пожалуйста, напишите в комментариях, что еще вам интересно, я постараюсь ответить на все вопросы, и дополнить статью.

Если у Вас есть вопросы, задавайте их на форуме, или ниже в комментариях.

Читайте также: