Данная статья предназначена для тех, кто искал подробное и понятное руководство о том, как настроить Exchange Server 2010.

Подробно о том, как настроить Exchange Server 2016, вы можете, прочитать в моем руководстве «Настройка Exchange Server 2016».

В данном руководстве рассматривается настройка Exchange Server 2010 без реализации отказоустойчивости. Таким образом, все основные роли Exchange Server установлены на один сервер. Роли Unified Messaging и Edge Transport использоваться не будут.

Обратите внимание, у вас уже должно быть доменное имя, и оплачен хостинг, а также в настройках домена уже указаны DNS-серверы хостинга.

Мы будем рассматривать тот случай, когда у вас уже есть два сервера с установленной на них операционной системой Windows Server 2008 R2. Кроме того, на одном из серверов должна быть установлена роль Active Directory Domain Services, а на втором сервере установлен Exchange Server 2010 с основными ролями.

Подробно о том, как установить Exchange Server 2010, вы можете прочитать в моем руководстве «Установка Exchange Server 2010». Узнать о том, как установить Active Directory Domain Services на Windows Server 2008 R2, вы можете прочитав мое руководство «Установка Active Directory Domain Services на Windows Server 2008 R2».

Переходим на сервер с установленным Exchange Server 2010 и запускаем Exchange Management Console.

nastroyka-exchange-server-2010-1

Создадим базу данных для почтовых ящиков.

В разделе «Organization Configuration» переходим в подраздел «Mailbox» и выбираем вкладку «Database Management». Затем справа нажимаем на кнопку «New Mailbox Database».

nastroyka-exchange-server-2010-2

Далее необходимо указать имя для новой базы данных и выбрать сервер Exchange с ролью «Mailbox».

Указываем имя для базы данных и нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-3

Выбираем сервер Exchange с ролью «Mailbox» и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-4

После того, как свободные поля будут заполнены, нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-5

Теперь необходимо указать в какой папке будет храниться база данных почтовых ящиков и ее логи. Обратите внимание, вам нужно предварительно создать папки на сервере, в которых вы планируете хранить базу данных и ее логи. Кроме того, лучше хранить базу на диске, специально выделенном под эту задачу.

В поле «Database file path» указываем папку в которой будет храниться база данных.

В поле «Log folder path» указываем папку в которой будут храниться логи базы данных.

Ставим галочку «Mount this database» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-6

Все готово для созднаия новой базы данных почтовых ящиков.

Нажимаем на кнопку «New».

nastroyka-exchange-server-2010-7

Создание базы данных почтовых ящиков завершено.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-8

В разделе «Organization Configuration» переходим в подраздел «Mailbox» и выбираем вкладку «Database Management».

Далее выбираем новую базу данных и справа нажимаем на кнопку «Properties».

nastroyka-exchange-server-2010-9

Переходим на вкладку «Limits». В разделе «Storage Limts» вы можете настроить максимально допустимый размер почтовых ящиков, а также время хранения удаленных почтовых ящиков и писем.

Указываем необходимые значения и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-10

Теперь настроим базу данных общих папок.

В разделе «Organization Configuration» переходим в подраздел «Mailbox» и выбираем вкладку «Database Management».

Далее выбираем базу данных общих папок и справа нажимаем на кнопку «Properties».

nastroyka-exchange-server-2010-11

На вкладке «General» указываем новое имя базы данных общих папок.

nastroyka-exchange-server-2010-12

Переходим на вкладку «Limits». В разделе «Storage Limts» вы можете настроить максимально допустимый размер общих папок, а также время хранения удаленных писем.

Указываем необходимые значения и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-13

Теперь перенесем базу данных общих папок и ее логи в отдельную папку.

nastroyka-exchange-server-2010-14

Обратите внимание, вам нужно предварительно создать папки на сервере, в которых вы планируете хранить базу данных общих папок и ее логи. Кроме того, лучше хранить базу на диске, специально выделенном под эту задачу.

В поле «Database file path» указываем папку в которой будет храниться база данных.

В поле «Log folder path» указываем папку в которой будут храниться логи базы данных.

Нажимаем на кнопку «Move».

nastroyka-exchange-server-2010-15

Далее Exchange Server запросит подтверждение на временное отключение базы данных общих папок. Таким образом база данных будет временно не доступна для пользователей.

Нажимаем на кнопку «Yes to All».

nastroyka-exchange-server-2010-16

Перемещение базы данных общих папок и ее логов завершено.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-17

Теперь добавим доверенный домен.

В разделе «Organization Configuration» переходим в подраздел «Hub Transport» и выбираем вкладку «Accepted Domains». Затем справа нажимаем на кнопку «New Accepted Domain».

nastroyka-exchange-server-2010-18

Указываем домен и выбираем «Authoritative Domain. E-mail is delivered to a recipient in this Exchange organization».

Нажимаем на кнопку «New».

nastroyka-exchange-server-2010-19

Добавление доверенного домена завершено.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-20

После того как домен будет добавлен, он появится на вкладке «Accepted Domains».

nastroyka-exchange-server-2010-21

Теперь необходимо создать политику по формированию почтовых адресов.

В разделе «Organization Configuration» переходим в подраздел «Hub Transport» и выбираем вкладку «E-mail Address Policies», затем справа нажимаем на кнопку «New E-mail Address Policy».

nastroyka-exchange-server-2010-22

Далее необходимо указать имя для новой политики и выбрать на кого она будет применяться.

Указываем имя для политики по формированию почтовых адресов и нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-23

В данном руководстве политика по формированию почтовых адресов будет применяться на весь домен.

Выбираем домен и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-24

После того, как свободные поля будут заполнены, выбираем «All recipient types» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-25

Далее оставляем настройки без изменений и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-26

Теперь необходимо определить, как будут формироваться почтовые адреса в вашей организации. В данном руководстве почтовые адреса будут формироваться на основе «Alias».

Нажимаем на кнопку «Add».

nastroyka-exchange-server-2010-27

Выбираем «Use alias», затем в разделе «Select the accepted domain for the e-mail address» нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-28

Выбираем основной домен и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-29

Основной домен выбран, нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-30

Теперь добавим второй домен для того чтобы у пользователей была возможность принимать почту и по второму доменному имени.

Нажимаем на кнопку «Add».

nastroyka-exchange-server-2010-31

Выбираем «Use alias», затем в разделе «Select the accepted domain for the e-mail address» нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-32

Выбираем второй домен и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-33

Второй домен выбран, нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-34

После того как вы определили, как будут формироваться почтовые адреса в вашей организации нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-35

Далее необходимо выбрать, когда политика будет запущена.

Выбираем «Immediately» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-36

Все готово для создания политики по формированию почтовых адресов.

Нажимаем на кнопку «New».

nastroyka-exchange-server-2010-37

Создание политики по формирование почтовых адресов завершено.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-38

После того как политика будет добавлена, она появится на вкладке «E-mail Address Policies».

nastroyka-exchange-server-2010-39

Теперь необходимо создать коннектор отправки для возможности отправлять почту за пределы организации.

В разделе «Organization Configuration» переходим в подраздел «Hub Transport» и выбираем вкладку «Send Connectors». Затем справа нажимаем на кнопку «New Send Connector».

nastroyka-exchange-server-2010-40

Указываем имя для нового коннектора отправки и в разделе «Select the intended use for this Send connector» выбираем «Internet».

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-41

Далее необходимо указать для каких доменов будет работать новый коннектор.

Нажимаем на кнопку «Add».

nastroyka-exchange-server-2010-42

В поле «Address space» указываем «*». Таким образом, новый коннектор отправки будет обрабатывать все домены кроме вашего.

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-43

После того как вы указали для каких доменов будет работать новый коннектор, нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-44

В данном примере отправка почты будет осуществляться согласно MX записям.

Выбираем «Use domain name system (DNS) «MX» records to route mail automatically».

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-45

Далее нужно указать на каком сервере Exchange будет создан коннектор отправки.

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-46

Все готово для создания коннектора отправки.

Нажимаем кнопку «New».

nastroyka-exchange-server-2010-47

Создание коннектора отправки завершено.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-48

Далее выбираем новый коннектор отправки и справа нажимаем на кнопку «Properties».

nastroyka-exchange-server-2010-49

На вкладке «General» в поле «Specify the FQDN this connector will provide in response to HELO or EHLO» указываем имя по которому ваш почтовый сервер доступен из сети Интернет.

В поле «Maximum message size» вы можете настроить максимально допустимый размер почтовых вложений для отправки.

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-50

Теперь посмотрим настройки транспорта.

В разделе «Organization Configuration» переходим в подраздел «Hub Transport» и выбираем вкладку «Global Settings».

Далее выбираем «Transport Settings» и справа нажимаем на кнопку «Properties».

nastroyka-exchange-server-2010-51

На вкладке «General», в разделе «Transport Limts» вы можете настроить максимально допустимый размер почтовых вложений для отправки и приема.

Указываем необходимые значения и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-52

Теперь необходимо указать лицензионный ключ Exchange Server 2010.

В разделе «Server Configuration» выбираем сервер Exchange и справа нажимаем на кнопку «Enter Product Key».

nastroyka-exchange-server-2010-53

Указываем лицензионный ключ Exchange Server 2010 и нажимаем на кнопку «Enter».

nastroyka-exchange-server-2010-54

Лицензионный ключ Exchange Server 2010 принят.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-55

Далее необходимо открыть веб-браузер и перейти в панель управления хостингом, к которому привязано ваше доменное имя. В этом руководстве в качестве панели управления хостингом используется «cPanel».

Укажите полученный при покупке хостинга логин и пароль.

nastroyka-exchange-server-2010-56

Далее нужно прописать A-записи в панели управления хостинга.

Переходим в панель управления хостингом, к которому привязано ваше доменное имя.

В разделе «Домены» необходимо выбрать пункт «Расширенный редактор DNS-зон».

nastroyka-exchange-server-2010-57

Далее в поле домен необходимо указать домен для которого будут настраиваться A-записи.

nastroyka-exchange-server-2010-58

В разделе «Добавить запись» указываем имя, TTL, тип и IP-адрес. Обратите внимание в поле «IP-адрес» вам нужно указать IP по которому ваш почтовый сервер доступен из сети Интернет.

После того как поля будут заполнены нажимаем на кнопку «Добавить запись».

nastroyka-exchange-server-2010-59

Добавляем еще одну A-запись.

В разделе «Добавить запись» указываем имя, TTL, тип и IP-адрес. Обратите внимание в поле «IP-адрес» вам нужно указать IP по которому ваш почтовый сервер доступен из сети Интернет.

После того как поля будут заполнены нажимаем на кнопку «Добавить запись».

nastroyka-exchange-server-2010-60

Добавляем еще одну A-запись.

В разделе «Добавить запись» указываем имя, TTL, тип и IP-адрес. Обратите внимание в поле «IP-адрес» вам нужно указать IP по которому ваш почтовый сервер доступен из сети Интернет.

После того как поля будут заполнены нажимаем на кнопку «Добавить запись».

nastroyka-exchange-server-2010-61

Далее нужно прописать MX-записи в панели управления хостинга.

Возвращаемся в панель управления хостингом.

В разделе «Почта» необходимо выбрать пункт «Запись MX».

nastroyka-exchange-server-2010-62

Далее в поле домен необходимо указать домен для которого будут настраиваться записи MX. Затем в пункте «Маршрутизация электронной почты» нужно выбрать «Удаленный Mail Exchanger» и нажать на кнопку «Изменить».

nastroyka-exchange-server-2010-63

Теперь удаляем все старые записи MX в разделе «Записи MX».

Выбираем запись и нажимаем на кнопку «Удалить».

nastroyka-exchange-server-2010-64

В разделе «Добавить новую запись» указываем приоритет и назначение для новой записи MX.

После того как поля будут заполнены нажимаем на кнопку «Add New Record».

nastroyka-exchange-server-2010-65

Далее вам нужно сделать запрос вашему Интернет-провайдеру на создание PTR-записи для вашего внешнего IP-адреса, по которому ваш почтовый сервер доступен из сети Интернет. Это необходимо для того, чтобы ваш IP-адрес преобразовывался в имя. В данном примере IP 188.244.46.91 преобразовывался в имя mail.vmkh.org.

Теперь нужно создать SPF (Sender Policy Framework) и прописать ее значение в TXT-запись.

Благодаря SPF можно проверить, не подделан ли домен отправителя. SPF позволяет указать список серверов способных отправлять почтовые сообщения от имени вашего домена.

Создать SPF можно при помощи «Sender ID Framework SPF Record Wizard«.

Возвращаемся в раздел «Расширенный редактор DNS-зон».

В разделе «Домены» необходимо выбрать пункт «Расширенный редактор DNS-зон».

nastroyka-exchange-server-2010-66

Далее в поле домен необходимо указать домен для которого будут настраиваться A-записи.

nastroyka-exchange-server-2010-67

Добавляем TXT-запись.

В разделе «Добавить запись» указываем имя, TTL, тип и данные TXT. Обратите внимание в поле «Данные TXT» вам нужно указать значение SPF-записи, которое вы получили при помощи «Sender ID Framework SPF Record Wizard».

Пример SPF: «v=spf1 mx ptr:mail.vmkh.org mx:mx01.vmkh.org ip4:188.244.46.91 -all»

nastroyka-exchange-server-2010-68

Теперь необходимо прописать A-запись на внутреннем DNS сервере.

Переходим на контроллер домена, далее нажимаем «Start» и выбираем «Administrative Tools», затем «DNS».

nastroyka-exchange-server-2010-69

В разделе «Forward Lookup Zones» выбираем основной домен и нажимаем на него правой кнопкой мыши, затем выбираем «New Host (A or AAAA)».

nastroyka-exchange-server-2010-70

Далее в поле «Name (uses parent domain name if blank)» указываем имя A-записи, затем в разделе «IP address» указываем IP-адрес сервера на котором установлен Exchange Server 2010.

nastroyka-exchange-server-2010-71

A-запись успешно добавлена.

nastroyka-exchange-server-2010-72

После того как A-запись будет добавлена, она появится в списке с остальными DNS записями.

nastroyka-exchange-server-2010-73

Для дальнейшей настройки понадобится центр сертификации.

В данном руководстве роль «Active Directory Certificate Services» будет установлена на контроллер домена.

На контроллере домена запускаем «Server Manager».

В разделе «Roles» нажимаем на кнопку «Add Roles».

nastroyka-exchange-server-2010-74

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-75

Выбираем роль Active Directory Certificate Services и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-76

Далее «Мастер установки ролей» предлагает ознакомиться с дополнительной информацией касательно роли Active Directory Certificate Services.

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-77

Выбираем «Certification Authority Web Enrollment».

nastroyka-exchange-server-2010-78

На следующем этапе «Мастер установки ролей» предупредит, что для установки Certification Authority Web Enrollment нужно установить несколько компонентов.

Нажимаем на кнопку «Add Required Role Services».

nastroyka-exchange-server-2010-79

Далее выбираем «Online Responder» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-80

Сервер является членом домена, поэтому выбираем «Enterprise» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-81

Других серверов с ролью Active Directory Certificate Services в домене нет, поэтому выбираем «Root CA», нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-82

Далее необходимо создать новый закрытый ключ.

Выбираем «Create a new private key» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-83

Далее можно выбрать настройки шифрования.

Оставляем настройки без изменений и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-84

Указываем имя для нового центра сертификации и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-85

Теперь выбираем срок действия сертификата и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-86

Далее можно указать где будет храниться база данных сертификатов и ее логи.

Оставляем настройки без изменений и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-87

Теперь «Мастер установки ролей» предлагает установить компоненты IIS.

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-88

Оставляем настройки без изменений и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-89

Для того чтобы начать установку выбранной роли нажимаем на кнопку «Install».

nastroyka-exchange-server-2010-90

Началась установка выбранной роли и необходимых для нее компонентов.

nastroyka-exchange-server-2010-91

Установка роли Active Directory Certificate Services завершена.

Нажимаем на кнопку «Close».

nastroyka-exchange-server-2010-92

Теперь необходимо включить функцию SAN (Subject Alternative Name) на сервере центра сертификации. Данная функция пригодится вам при публикации сервиса «Autodiscover».

На сервере центра сертификации, на «Панели задач» выбираем «Windows PowerShell» и после нажатия правой кнопки мыши выбираем «Run as administrator».

nastroyka-exchange-server-2010-93

Выполняем команду «certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2».

nastroyka-exchange-server-2010-94

Теперь перезапустим центр сертификации.

Выполняем команду «net stop certsvc».

nastroyka-exchange-server-2010-95

Выполняем команду «net start certsvc».

nastroyka-exchange-server-2010-96

Центр сертификации успешно перезапущен.

nastroyka-exchange-server-2010-97

Теперь сделаем запрос на создание нового сертификата Exchange.

Возвращаемся на сервер с установленным Exchange Server 2010.

В Exchange Management Console, в разделе «Server Configuration» выбираем сервер Exchange и справа нажимаем на кнопку «New Exchange Certificate».

nastroyka-exchange-server-2010-98

Указываем имя для нового сертификата и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-99

Далее оставляем настройки без изменений и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-100

Теперь нужно указать доменные имена, которые необходимо включить в сертификат для всех типов доступа.

В разделе «Client Access server (Outlook Web App)» выбираем «Outlook Web App is on the Intranet» и в поле «Domain name you use to access Outlook Web App internally» указываем полное имя сервера Exchange. В поле «Outlook Web App is on the Internet» указываем имя по которому ваш почтовый сервер доступен из сети Интернет.

В разделе «Client Access server (Exchange ActiveSync)» выбираем «Exchange Active Sync is enabled» и в поле «Domain name you use to access Exchange ActiveSync» указываем имя по которому ваш почтовый сервер доступен из сети Интернет.

nastroyka-exchange-server-2010-101

В разделе «Client Access server (Web Services, Outlook Anywhere, and Autodiscover)» выбираем «Exchange Web Services is enabled» и «Outlook Anywhere is enabled», затем в поле «External host name for your organization» указываем имя по которому ваш почтовый сервер доступен из сети Интернет.

Выбираем «Autodiscover used on the Internet», затем выбираем «Long URL» и в поле «Autodiscover URL to use» указываем имя по которому ваш почтовый сервер доступен из сети Интернет для сервиса «Autodicover». В данном руководстве для сервиса «Autodiscover» используется имя «autodiscover.vmkh.org».

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-102

Теперь выбираем основное имя, по которому ваш почтовый сервер доступен из сети Интернет и нажимаем на кнопку «Set as common name».

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-103

Далее необходимо указать название организации, ее географическое расположение и указать папку куда будет сохранен запрос на сертификат Exchange.

В данном руководстве рассматривается организация, которая находится в России, в городе Москве.

Указываем необходимую информацию и нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-104

Сохраним запрос на рабочий стол.

Указываем имя для запроса и нажимаем на кнопку «Save».

nastroyka-exchange-server-2010-105

После того как будет указано название организации, ее географическое расположение и папки куда будет сохранен запрос на сертификат, нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-106

Все готово для создания запроса сертификата Exchange.

Нажимаем на кнопку «New».

nastroyka-exchange-server-2010-107

Создание запроса нового сертификата Exchange завершено.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-108

После того как запрос на сертификат будет создан, он появится на вкладке «Exchange Certificates».

nastroyka-exchange-server-2010-109

Теперь необходимо подтвердить сертификат Exchange в центре сертификации.

Переходим по ссылке http://vmkh-s-0000001.vmkh.org/certsrv, где vmkh-s-0000001.vmkh.org — полное имя моего сервера центра сертификации. Соответственно вам необходимо указать полное имя вашего сервера центра сертификации.

nastroyka-exchange-server-2010-110

Заходим под учетной записью с правами администратора и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-111

Теперь добавим адрес сервера сертификации в «Местную интрасеть».

В меню «Tools» выбираем «Internet Options».

nastroyka-exchange-server-2010-112

Далее переходим на вкладку «Security».

Выбираем «Local intranet» и нажимаем на кнопку «Sites».

nastroyka-exchange-server-2010-113

В поле «Add this website to the zone» указываем адрес сервера сертификации и нажимаем на кнопку «Add».

nastroyka-exchange-server-2010-114

Нажимаем на кнопку «Close».

nastroyka-exchange-server-2010-115

Адрес сервера сертификации успешно добавлен в «Местную интрасеть».

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-116

Теперь выбираем «Request a certificate».

nastroyka-exchange-server-2010-117

Далее выбираем «Advanced certificate request».

nastroyka-exchange-server-2010-118

Теперь выбираем «Sudmit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or sudmit a renewal request by using a base-64-encoded PKCS #7 file».

nastroyka-exchange-server-2010-119

Далее открываем «Проводник» и переходим на рабочий стол, где был сохранен запрос на сертификат Exchange.

Нажимаем на файл запроса сертификата два раза левой кнопкой мыши.

nastroyka-exchange-server-2010-120

Выбираем «Select a program from a list of installed programs» и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-121

Далее выбираем «Notepad», снимаем галочку «Always use the selected program to open this kind of file» и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-122

Копируем содержимое файла запроса.

nastroyka-exchange-server-2010-123

Далее вставляем содержимое файла запроса в поле «Saved Request», затем в разделе «Certificate Template» выбираем «Web Server» и нажимаем на кнопку «Submit».

nastroyka-exchange-server-2010-124

Выбираем «DER encoded» и нажимаем «Download certificate».

nastroyka-exchange-server-2010-125

Нажимаем на кнопку «Save».

nastroyka-exchange-server-2010-126

Присваиваем имя и сохраняем сертификат Exchange в папку «Downloads».

Нажимаем на кнопку «Save».

nastroyka-exchange-server-2010-127

Сертификат Exchange успешно сохранен.

Нажимаем на кнопку «Close».

nastroyka-exchange-server-2010-128

Теперь необходимо загрузить сертификат центра сертификации.

Переходим по ссылке http://vmkh-s-0000001.vmkh.org/certsrv, где vmkh-s-0000001.vmkh.org — полное имя моего сервера центра сертификации. Соответственно вам необходимо указать полное имя вашего сервера центра сертификации.

Выбираем «Download a CA certificate, certificate chain, or CRL».

nastroyka-exchange-server-2010-129

В разделе «Encoding method» выбираем «DER» и нажимаем «Download CA certificate».

nastroyka-exchange-server-2010-130

Нажимаем на кнопку «Save».

nastroyka-exchange-server-2010-131

Присваиваем имя и сохраняем сертификат центра сертификации в папку «Downloads».

Нажимаем на кнопку «Save».

nastroyka-exchange-server-2010-132

Сертификат успешно сохранен.

Нажимаем на кнопку «Close».

nastroyka-exchange-server-2010-133

Для того чтобы успешно подтвердить запрос на сертификат Exchange, необходимо импортировать сертификат центра сертификации в «Доверенные корневые центры сертификации» на сервере Exchange.

На сервере Exchange нажимаем на кнопку «Start» и в строке поиска указываем «mmc» и нажимаем на кнопку «Enter».

nastroyka-exchange-server-2010-134

Теперь добавим оснастку «Certificates».

Далее в меню «File» выбираем «Add/Remove Snap-in».

nastroyka-exchange-server-2010-135

В разделе «Available snap-ins» выбираем «Certificates» и нажимаем на кнопку «Add».

nastroyka-exchange-server-2010-136

Далее выбираем «Computer account» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-137

Выбираем «Local computer» и нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-138

Оснастка успешно добавлена.

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-139

В разделе «Certificates (Local Computer)» выбираем подраздел «Trusted Root Certification Authorities», затем нажимаем правой кнопкой мыши на подраздел «Certificates» и выбираем «All Tasks», затем «Import».

nastroyka-exchange-server-2010-140

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-141

Далее необходимо указать путь к сертификату центра сертификации.

Нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-142

Выбираем сертификат центра сертификации и нажимаем на кнопку «Open».

nastroyka-exchange-server-2010-143

После того как путь к сертификату центра сертификации будет указан нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-144

Далее оставляем настройки без изменений и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-145

Все готово для импорта сертификата в «Trusted Root Certification Authorities».

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-146

Сертификат центра сертификации успешно импортирован.

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-147

Возвращаемся в Exchange Management Console.

В разделе «Server Configuration» выбираем сервер Exchange, затем выбираем новый сертификат Exchange и справа нажимаем на кнопку «Complete Pending Request».

nastroyka-exchange-server-2010-148

Далее необходимо указать путь к сертификату Exchange.

nastroyka-exchange-server-2010-149

Выбираем сертификат Exchange и нажимаем на кнопку «Open».

nastroyka-exchange-server-2010-150

После того как путь к сертификату Exchange будет указан нажимаем на кнопку «Complete».

nastroyka-exchange-server-2010-151

Сертификат Exchange подтвержден.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-152

Теперь необходимо назначить новый сертификат Exchange для сервиса IIS.

В разделе «Server Configuration» выбираем сервер Exchange, затем выбираем новый сертификат Exchange и справа нажимаем на кнопку «Assign Services to Certificate».

nastroyka-exchange-server-2010-153

Выбираем сервер, для которого будет производиться настройка и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-154

Ставим галочку на «Internet Information Server (IIS)» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-155

Все готово для назначения сертификата Exchange сервису IIS.

Нажимаем на кнопку «Assign».

nastroyka-exchange-server-2010-156

Сертификат Exchange назначен сервису IIS.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-157

После того как сертификат Exchange будет назначен сервису IIS, у сертификата обновится список сервисов в разделе «Server Configuration».

nastroyka-exchange-server-2010-158

Теперь посмотрим настройки Outlook Web App.

В разделе «Server Configuration» переходим в подраздел «Client Access», выбираем сервер Exchange. Затем справа нажимаем на кнопку «Properties».

Далее выбираем «owa (Default Web Site)» и справа нажимаем на кнопку «Properties».

nastroyka-exchange-server-2010-159

Теперь настроим авторизацию пользователей по логину без необходимости указывать домен.

На вкладке «Authentication» в разделе «Use forms-based authentication» выбираем «User name only».

Далее необходимо выбрать основной домен, нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-160

Выбираем основной домен и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-161

После того как домен будет указан переходим на вкладку «Public Computer File Access».

nastroyka-exchange-server-2010-162

Теперь ограничим доступ для просмотра документов в случае если пользователь авторизовался в Outlook Web App с публичного компьютера.

На вкладке «Public Computer File Access» снимаем галочки с «Enable direct file access» и «Enable WebReady Document Viewing».

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-163

Далее появится предупреждение о необходимости перезапустить IIS.

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-164

Теперь пропишем адрес, по которому ваш почтовый сервер доступен из сети Интернет в конфигурацию сервера Exchange с ролью «Client Access».

В разделе «Server Configuration» переходим в подраздел «Client Access». Затем справа нажимаем на кнопку «Configure External Client Access Domain».

nastroyka-exchange-server-2010-165

Далее необходимо указать имя, по которому ваш почтовый сервер доступен из сети Интернет, затем указать сервер Exchange с ролью «Client Access».

В поле «Enter the domain name you will use with your external Client Access servers» указываем имя по которому ваш почтовый сервер доступен из сети Интернет и в разделе «Select the Client Access servers to use with external URL» нажимаем на кнопку «Add».

nastroyka-exchange-server-2010-166

Указываем сервер Exchange с ролью «Client Access» и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-167

Все готово для того, чтобы прописать имя, по которому ваш почтовый сервер доступен из сети Интернет в конфигурацию сервера Exchange с ролью «Client Access».

Нажимаем на кнопку «Configure».

nastroyka-exchange-server-2010-168

Имя, по которому ваш почтовый сервер доступен из сети Интернет успешно добавлено в конфигурацию сервера Exchange с ролью «Client Access».

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-169

Теперь настроим сервис «Outlook Anywhere». Данный сервис служит для подключения к серверу Exchange через Интернет при помощи «Outlook».

В разделе «Server Configuration» переходим в подраздел «Client Access», выбираем сервер Exchange. Затем справа нажимаем на кнопку «Enable Outlook Anywhere».

nastroyka-exchange-server-2010-170

Далее в поле «External host name» указываем имя по которому ваш почтовый сервер доступен из сети Интернет. Затем выбираем «NTLM authentication» и нажимаем на кнопку «Enable».

nastroyka-exchange-server-2010-171

Сервис «Outlook Anywhere» подключен и начнет работать через 15 минут.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-172

Теперь перезапустим IIS.

На сервере Exchange, на «Панели задач» выбираем «Windows PowerShell» и после нажатия правой кнопки мыши нажимаем «Run as administrator».

nastroyka-exchange-server-2010-173

Выполняем команду «iisreset /noforce».

nastroyka-exchange-server-2010-174

IIS успешно перезапущен.

nastroyka-exchange-server-2010-175

Теперь настроим возможность принимать почту.

В разделе «Server Configuration» переходим в подраздел «Hub Transport», выбираем сервер Exchange, затем выбираем вкладку «Receive Connectors».

Далее выбираем «Default vmkh-s-0000002», где vmkh-s-0000002 — имя моего сервера Exchange. Затем справа нажимаем на кнопку «Properties».

nastroyka-exchange-server-2010-176

На вкладке «General», в поле «Maximum message size» вы можете настроить максимально допустимый размер почтовых вложений для приема.

nastroyka-exchange-server-2010-177

Переходим на вкладку «Permission Groups» и ставим галочку на «Anonymous users».

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-178

Теперь создадим нового пользователя с почтовым ящиком.

В Exchange Management Console, в разделе «Recipient Configuration» нажимаем на кнопку «New Mail User».

nastroyka-exchange-server-2010-179

Выбираем «New user» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-180

Далее в разделе «Specify the organization unit rather using a default one» нужно выбрать контейнер, в котором вы планируете создать нового пользователя.

Нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-181

Выбираем контейнер, в который необходимо поместить нового пользователя.

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-182

Теперь указываем имя, фамилию, логин и надежный пароль для нового пользователя.

nastroyka-exchange-server-2010-183

На следующем этапе необходимо выбрать базу данных в которой будет создан почтовый ящик для нового пользователя.

Ставим галочку на «Specify the mailbox database rather than using a database automatically selected» и на нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-184

Выбираем базу данных в которой необходимо создать новый почтовый ящик и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-185

После того как база данных выбрана нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-186

Далее оставляем настройки без изменений и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-187

Все готово для создания нового пользователя с почтовым ящиком.

Нажимаем на кнопку «New».

nastroyka-exchange-server-2010-188

Пользователь с почтовым ящиком успешно создан.

Нажимаем на кнопку «Finish».

После того как пользователь с почтовым ящиком будет создан, он появится в разделе «Mailbox».

nastroyka-exchange-server-2010-189

Теперь необходимо импортировать сертификат Exchange в «Доверенные корневые центры сертификации» на все компьютеры в домене.

Переходим на контроллер домена создаем папку и копируем в нее сертификат Exchange.

nastroyka-exchange-server-2010-190

В данном руководстве сертификат был скопирован в папку «ExchangeCertificate» на диске «C».

nastroyka-exchange-server-2010-191

Далее нажимаем «Start» и выбираем «Administrative Tools», затем «Group Policy Management».

nastroyka-exchange-server-2010-192

Создаем новую групповую политику для импорта сертификата в «Доверенные корневые центры сертификации» на все компьютеры в домене.

Нажимаем правой кнопкой мыши на имени домена и выбираем «Create a GPO in this domain, and Link it here».

nastroyka-exchange-server-2010-193

Указываем имя для новой групповой политики и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-194

Далее нажимаем на новую политику правой кнопкой мыши и выбираем «Edit».

nastroyka-exchange-server-2010-195

В редакторе групповой политики переходим в раздел «Computer Configuration», затем в подраздел «Windows Settings», далее находим раздел «Security Settings» и выбираем «Public Key Policies», теперь нажимаем правой кнопкой мыши на «Trusted Root Certification Authorities» и выбираем «Import».

nastroyka-exchange-server-2010-196

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-197

Далее необходимо указать путь к сертификату Exchange.

Нажимаем кнопку «Browse».

nastroyka-exchange-server-2010-198

Переходим в папку с сертификатом Exchange и нажимаем на кнопку «Open».

nastroyka-exchange-server-2010-199

После того как путь к сертификату указан нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-200

Далее оставляем настройки без изменений и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-201

Все готово для импорта сертификата в «Trusted Root Certification Authorities» для всех компьютеров в домене.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-202

Сертификат Exchange успешно импортирован в настройки групповой политики.

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-203

После того как сертификат будет импортирован в настройки групповой политики, он появится в разделе «Trusted Root Certification Authorities».

Теперь на все компьютеры, которые попадают под действие данной политики будет импортирован сертификат Exchange.

nastroyka-exchange-server-2010-204

Теперь необходимо перезагрузить почтовый сервер.

Возвращаемся на сервер с установленным Exchange Server 2010.

Нажимаем «Start» и выбираем «Restart».

nastroyka-exchange-server-2010-205

Настройка Exchange Server 2010 завершена.

Author

Привет, я Владимир Михалев, но друзья зовут меня Вальдемарыч. Я обладаю практическим опытом проектирования и сопровождения различных информационных систем. На моем веб-сайте ты найдешь подробные и понятные руководства по настройке ИТ-решений. Окунись в океан, полный позитива и технологий! По вопросам сотрудничества: callvaldemar@gmail.com

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.