Данная статья предназначена для тех, кто искал подробное и понятное руководство о том, как настроить Exchange Server 2010.

Подробно о том, как настроить Exchange Server 2016, вы можете, прочитать в моем руководстве «Настройка Exchange Server 2016».

В данном руководстве рассматривается настройка Exchange Server 2010 без реализации отказоустойчивости. Таким образом, все основные роли Exchange Server установлены на один сервер. Роли Unified Messaging и Edge Transport использоваться не будут.

Обратите внимание, у вас уже должно быть доменное имя, и оплачен хостинг, а также в настройках домена уже указаны DNS-серверы хостинга.

Мы будем рассматривать тот случай, когда у вас уже есть два сервера с установленной на них операционной системой Windows Server 2008 R2. Кроме того, на одном из серверов должна быть установлена роль Active Directory Domain Services, а на втором сервере установлен Exchange Server 2010 с основными ролями.

Подробно о том, как установить Exchange Server 2010, вы можете прочитать в моем руководстве «Установка Exchange Server 2010». Узнать о том, как установить Active Directory Domain Services на Windows Server 2008 R2, вы можете прочитав мое руководство «Установка Active Directory Domain Services на Windows Server 2008 R2».

Переходим на сервер с установленным Exchange Server 2010 и запускаем Exchange Management Console.

nastroyka-exchange-server-2010-1

Создадим базу данных для почтовых ящиков.

В разделе «Organization Configuration» переходим в подраздел «Mailbox» и выбираем вкладку «Database Management». Затем справа нажимаем на кнопку «New Mailbox Database».

nastroyka-exchange-server-2010-2

Далее необходимо указать имя для новой базы данных и выбрать сервер Exchange с ролью «Mailbox».

Указываем имя для базы данных и нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-3

Выбираем сервер Exchange с ролью «Mailbox» и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-4

После того, как свободные поля будут заполнены, нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-5

Теперь необходимо указать в какой папке будет храниться база данных почтовых ящиков и ее логи. Обратите внимание, вам нужно предварительно создать папки на сервере, в которых вы планируете хранить базу данных и ее логи. Кроме того, лучше хранить базу на диске, специально выделенном под эту задачу.

В поле «Database file path» указываем папку в которой будет храниться база данных.

В поле «Log folder path» указываем папку в которой будут храниться логи базы данных.

Ставим галочку «Mount this database» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-6

Все готово для созднаия новой базы данных почтовых ящиков.

Нажимаем на кнопку «New».

nastroyka-exchange-server-2010-7

Создание базы данных почтовых ящиков завершено.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-8

В разделе «Organization Configuration» переходим в подраздел «Mailbox» и выбираем вкладку «Database Management».

Далее выбираем новую базу данных и справа нажимаем на кнопку «Properties».

nastroyka-exchange-server-2010-9

Переходим на вкладку «Limits». В разделе «Storage Limts» вы можете настроить максимально допустимый размер почтовых ящиков, а также время хранения удаленных почтовых ящиков и писем.

Указываем необходимые значения и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-10

Теперь настроим базу данных общих папок.

В разделе «Organization Configuration» переходим в подраздел «Mailbox» и выбираем вкладку «Database Management».

Далее выбираем базу данных общих папок и справа нажимаем на кнопку «Properties».

nastroyka-exchange-server-2010-11

На вкладке «General» указываем новое имя базы данных общих папок.

nastroyka-exchange-server-2010-12

Переходим на вкладку «Limits». В разделе «Storage Limts» вы можете настроить максимально допустимый размер общих папок, а также время хранения удаленных писем.

Указываем необходимые значения и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-13

Теперь перенесем базу данных общих папок и ее логи в отдельную папку.

nastroyka-exchange-server-2010-14

Обратите внимание, вам нужно предварительно создать папки на сервере, в которых вы планируете хранить базу данных общих папок и ее логи. Кроме того, лучше хранить базу на диске, специально выделенном под эту задачу.

В поле «Database file path» указываем папку в которой будет храниться база данных.

В поле «Log folder path» указываем папку в которой будут храниться логи базы данных.

Нажимаем на кнопку «Move».

nastroyka-exchange-server-2010-15

Далее Exchange Server запросит подтверждение на временное отключение базы данных общих папок. Таким образом база данных будет временно не доступна для пользователей.

Нажимаем на кнопку «Yes to All».

nastroyka-exchange-server-2010-16

Перемещение базы данных общих папок и ее логов завершено.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-17

Теперь добавим доверенный домен.

В разделе «Organization Configuration» переходим в подраздел «Hub Transport» и выбираем вкладку «Accepted Domains». Затем справа нажимаем на кнопку «New Accepted Domain».

nastroyka-exchange-server-2010-18

Указываем домен и выбираем «Authoritative Domain. E-mail is delivered to a recipient in this Exchange organization».

Нажимаем на кнопку «New».

nastroyka-exchange-server-2010-19

Добавление доверенного домена завершено.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-20

После того как домен будет добавлен, он появится на вкладке «Accepted Domains».

nastroyka-exchange-server-2010-21

Теперь необходимо создать политику по формированию почтовых адресов.

В разделе «Organization Configuration» переходим в подраздел «Hub Transport» и выбираем вкладку «E-mail Address Policies», затем справа нажимаем на кнопку «New E-mail Address Policy».

nastroyka-exchange-server-2010-22

Далее необходимо указать имя для новой политики и выбрать на кого она будет применяться.

Указываем имя для политики по формированию почтовых адресов и нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-23

В данном руководстве политика по формированию почтовых адресов будет применяться на весь домен.

Выбираем домен и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-24

После того, как свободные поля будут заполнены, выбираем «All recipient types» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-25

Далее оставляем настройки без изменений и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-26

Теперь необходимо определить, как будут формироваться почтовые адреса в вашей организации. В данном руководстве почтовые адреса будут формироваться на основе «Alias».

Нажимаем на кнопку «Add».

nastroyka-exchange-server-2010-27

Выбираем «Use alias», затем в разделе «Select the accepted domain for the e-mail address» нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-28

Выбираем основной домен и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-29

Основной домен выбран, нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-30

Теперь добавим второй домен для того чтобы у пользователей была возможность принимать почту и по второму доменному имени.

Нажимаем на кнопку «Add».

nastroyka-exchange-server-2010-31

Выбираем «Use alias», затем в разделе «Select the accepted domain for the e-mail address» нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-32

Выбираем второй домен и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-33

Второй домен выбран, нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-34

После того как вы определили, как будут формироваться почтовые адреса в вашей организации нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-35

Далее необходимо выбрать, когда политика будет запущена.

Выбираем «Immediately» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-36

Все готово для создания политики по формированию почтовых адресов.

Нажимаем на кнопку «New».

nastroyka-exchange-server-2010-37

Создание политики по формирование почтовых адресов завершено.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-38

После того как политика будет добавлена, она появится на вкладке «E-mail Address Policies».

nastroyka-exchange-server-2010-39

Теперь необходимо создать коннектор отправки для возможности отправлять почту за пределы организации.

В разделе «Organization Configuration» переходим в подраздел «Hub Transport» и выбираем вкладку «Send Connectors». Затем справа нажимаем на кнопку «New Send Connector».

nastroyka-exchange-server-2010-40

Указываем имя для нового коннектора отправки и в разделе «Select the intended use for this Send connector» выбираем «Internet».

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-41

Далее необходимо указать для каких доменов будет работать новый коннектор.

Нажимаем на кнопку «Add».

nastroyka-exchange-server-2010-42

В поле «Address space» указываем «*». Таким образом, новый коннектор отправки будет обрабатывать все домены кроме вашего.

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-43

После того как вы указали для каких доменов будет работать новый коннектор, нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-44

В данном примере отправка почты будет осуществляться согласно MX записям.

Выбираем «Use domain name system (DNS) «MX» records to route mail automatically».

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-45

Далее нужно указать на каком сервере Exchange будет создан коннектор отправки.

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-46

Все готово для создания коннектора отправки.

Нажимаем кнопку «New».

nastroyka-exchange-server-2010-47

Создание коннектора отправки завершено.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-48

Далее выбираем новый коннектор отправки и справа нажимаем на кнопку «Properties».

nastroyka-exchange-server-2010-49

На вкладке «General» в поле «Specify the FQDN this connector will provide in response to HELO or EHLO» указываем имя по которому ваш почтовый сервер доступен из сети Интернет.

В поле «Maximum message size» вы можете настроить максимально допустимый размер почтовых вложений для отправки.

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-50

Теперь посмотрим настройки транспорта.

В разделе «Organization Configuration» переходим в подраздел «Hub Transport» и выбираем вкладку «Global Settings».

Далее выбираем «Transport Settings» и справа нажимаем на кнопку «Properties».

nastroyka-exchange-server-2010-51

На вкладке «General», в разделе «Transport Limts» вы можете настроить максимально допустимый размер почтовых вложений для отправки и приема.

Указываем необходимые значения и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-52

Теперь необходимо указать лицензионный ключ Exchange Server 2010.

В разделе «Server Configuration» выбираем сервер Exchange и справа нажимаем на кнопку «Enter Product Key».

nastroyka-exchange-server-2010-53

Указываем лицензионный ключ Exchange Server 2010 и нажимаем на кнопку «Enter».

nastroyka-exchange-server-2010-54

Лицензионный ключ Exchange Server 2010 принят.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-55

Далее необходимо открыть веб-браузер и перейти в панель управления хостингом, к которому привязано ваше доменное имя. В этом руководстве в качестве панели управления хостингом используется «cPanel».

Укажите полученный при покупке хостинга логин и пароль.

nastroyka-exchange-server-2010-56

Далее нужно прописать A-записи в панели управления хостинга.

Переходим в панель управления хостингом, к которому привязано ваше доменное имя.

В разделе «Домены» необходимо выбрать пункт «Расширенный редактор DNS-зон».

nastroyka-exchange-server-2010-57

Далее в поле домен необходимо указать домен для которого будут настраиваться A-записи.

nastroyka-exchange-server-2010-58

В разделе «Добавить запись» указываем имя, TTL, тип и IP-адрес. Обратите внимание в поле «IP-адрес» вам нужно указать IP по которому ваш почтовый сервер доступен из сети Интернет.

После того как поля будут заполнены нажимаем на кнопку «Добавить запись».

nastroyka-exchange-server-2010-59

Добавляем еще одну A-запись.

В разделе «Добавить запись» указываем имя, TTL, тип и IP-адрес. Обратите внимание в поле «IP-адрес» вам нужно указать IP по которому ваш почтовый сервер доступен из сети Интернет.

После того как поля будут заполнены нажимаем на кнопку «Добавить запись».

nastroyka-exchange-server-2010-60

Добавляем еще одну A-запись.

В разделе «Добавить запись» указываем имя, TTL, тип и IP-адрес. Обратите внимание в поле «IP-адрес» вам нужно указать IP по которому ваш почтовый сервер доступен из сети Интернет.

После того как поля будут заполнены нажимаем на кнопку «Добавить запись».

nastroyka-exchange-server-2010-61

Далее нужно прописать MX-записи в панели управления хостинга.

Возвращаемся в панель управления хостингом.

В разделе «Почта» необходимо выбрать пункт «Запись MX».

nastroyka-exchange-server-2010-62

Далее в поле домен необходимо указать домен для которого будут настраиваться записи MX. Затем в пункте «Маршрутизация электронной почты» нужно выбрать «Удаленный Mail Exchanger» и нажать на кнопку «Изменить».

nastroyka-exchange-server-2010-63

Теперь удаляем все старые записи MX в разделе «Записи MX».

Выбираем запись и нажимаем на кнопку «Удалить».

nastroyka-exchange-server-2010-64

В разделе «Добавить новую запись» указываем приоритет и назначение для новой записи MX.

После того как поля будут заполнены нажимаем на кнопку «Add New Record».

nastroyka-exchange-server-2010-65

Далее вам нужно сделать запрос вашему Интернет-провайдеру на создание PTR-записи для вашего внешнего IP-адреса, по которому ваш почтовый сервер доступен из сети Интернет. Это необходимо для того, чтобы ваш IP-адрес преобразовывался в имя. В данном примере IP 188.244.46.91 преобразовывался в имя mail.vmkh.org.

Теперь нужно создать SPF (Sender Policy Framework) и прописать ее значение в TXT-запись.

Благодаря SPF можно проверить, не подделан ли домен отправителя. SPF позволяет указать список серверов способных отправлять почтовые сообщения от имени вашего домена.

Создать SPF можно при помощи «SPF Wizard«.

Возвращаемся в раздел «Расширенный редактор DNS-зон».

В разделе «Домены» необходимо выбрать пункт «Расширенный редактор DNS-зон».

nastroyka-exchange-server-2010-66

Далее в поле домен необходимо указать домен для которого будут настраиваться A-записи.

nastroyka-exchange-server-2010-67

Добавляем TXT-запись.

В разделе «Добавить запись» указываем имя, TTL, тип и данные TXT. Обратите внимание в поле «Данные TXT» вам нужно указать значение SPF-записи, которое вы получили при помощи «Sender ID Framework SPF Record Wizard».

Пример SPF: «v=spf1 mx ptr:mail.vmkh.org mx:mx01.vmkh.org ip4:188.244.46.91 -all»

nastroyka-exchange-server-2010-68

Теперь необходимо прописать A-запись на внутреннем DNS сервере.

Переходим на контроллер домена, далее нажимаем «Start» и выбираем «Administrative Tools», затем «DNS».

nastroyka-exchange-server-2010-69

В разделе «Forward Lookup Zones» выбираем основной домен и нажимаем на него правой кнопкой мыши, затем выбираем «New Host (A or AAAA)».

nastroyka-exchange-server-2010-70

Далее в поле «Name (uses parent domain name if blank)» указываем имя A-записи, затем в разделе «IP address» указываем IP-адрес сервера на котором установлен Exchange Server 2010.

nastroyka-exchange-server-2010-71

A-запись успешно добавлена.

nastroyka-exchange-server-2010-72

После того как A-запись будет добавлена, она появится в списке с остальными DNS записями.

nastroyka-exchange-server-2010-73

Для дальнейшей настройки понадобится центр сертификации.

В данном руководстве роль «Active Directory Certificate Services» будет установлена на контроллер домена.

На контроллере домена запускаем «Server Manager».

В разделе «Roles» нажимаем на кнопку «Add Roles».

nastroyka-exchange-server-2010-74

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-75

Выбираем роль Active Directory Certificate Services и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-76

Далее «Мастер установки ролей» предлагает ознакомиться с дополнительной информацией касательно роли Active Directory Certificate Services.

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-77

Выбираем «Certification Authority Web Enrollment».

nastroyka-exchange-server-2010-78

На следующем этапе «Мастер установки ролей» предупредит, что для установки Certification Authority Web Enrollment нужно установить несколько компонентов.

Нажимаем на кнопку «Add Required Role Services».

nastroyka-exchange-server-2010-79

Далее выбираем «Online Responder» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-80

Сервер является членом домена, поэтому выбираем «Enterprise» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-81

Других серверов с ролью Active Directory Certificate Services в домене нет, поэтому выбираем «Root CA», нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-82

Далее необходимо создать новый закрытый ключ.

Выбираем «Create a new private key» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-83

Далее можно выбрать настройки шифрования.

Оставляем настройки без изменений и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-84

Указываем имя для нового центра сертификации и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-85

Теперь выбираем срок действия сертификата и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-86

Далее можно указать где будет храниться база данных сертификатов и ее логи.

Оставляем настройки без изменений и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-87

Теперь «Мастер установки ролей» предлагает установить компоненты IIS.

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-88

Оставляем настройки без изменений и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-89

Для того чтобы начать установку выбранной роли нажимаем на кнопку «Install».

nastroyka-exchange-server-2010-90

Началась установка выбранной роли и необходимых для нее компонентов.

nastroyka-exchange-server-2010-91

Установка роли Active Directory Certificate Services завершена.

Нажимаем на кнопку «Close».

nastroyka-exchange-server-2010-92

Теперь необходимо включить функцию SAN (Subject Alternative Name) на сервере центра сертификации. Данная функция пригодится вам при публикации сервиса «Autodiscover».

На сервере центра сертификации, на «Панели задач» выбираем «Windows PowerShell» и после нажатия правой кнопки мыши выбираем «Run as administrator».

nastroyka-exchange-server-2010-93

Выполняем команду «certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2».

nastroyka-exchange-server-2010-94

Теперь перезапустим центр сертификации.

Выполняем команду «net stop certsvc».

nastroyka-exchange-server-2010-95

Выполняем команду «net start certsvc».

nastroyka-exchange-server-2010-96

Центр сертификации успешно перезапущен.

nastroyka-exchange-server-2010-97

Теперь сделаем запрос на создание нового сертификата Exchange.

Возвращаемся на сервер с установленным Exchange Server 2010.

В Exchange Management Console, в разделе «Server Configuration» выбираем сервер Exchange и справа нажимаем на кнопку «New Exchange Certificate».

nastroyka-exchange-server-2010-98

Указываем имя для нового сертификата и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-99

Далее оставляем настройки без изменений и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-100

Теперь нужно указать доменные имена, которые необходимо включить в сертификат для всех типов доступа.

В разделе «Client Access server (Outlook Web App)» выбираем «Outlook Web App is on the Intranet» и в поле «Domain name you use to access Outlook Web App internally» указываем полное имя сервера Exchange. В поле «Outlook Web App is on the Internet» указываем имя по которому ваш почтовый сервер доступен из сети Интернет.

В разделе «Client Access server (Exchange ActiveSync)» выбираем «Exchange Active Sync is enabled» и в поле «Domain name you use to access Exchange ActiveSync» указываем имя по которому ваш почтовый сервер доступен из сети Интернет.

nastroyka-exchange-server-2010-101

В разделе «Client Access server (Web Services, Outlook Anywhere, and Autodiscover)» выбираем «Exchange Web Services is enabled» и «Outlook Anywhere is enabled», затем в поле «External host name for your organization» указываем имя по которому ваш почтовый сервер доступен из сети Интернет.

Выбираем «Autodiscover used on the Internet», затем выбираем «Long URL» и в поле «Autodiscover URL to use» указываем имя по которому ваш почтовый сервер доступен из сети Интернет для сервиса «Autodicover». В данном руководстве для сервиса «Autodiscover» используется имя «autodiscover.vmkh.org».

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-102

Теперь выбираем основное имя, по которому ваш почтовый сервер доступен из сети Интернет и нажимаем на кнопку «Set as common name».

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-103

Далее необходимо указать название организации, ее географическое расположение и указать папку куда будет сохранен запрос на сертификат Exchange.

В данном руководстве рассматривается организация, которая находится в России, в городе Москве.

Указываем необходимую информацию и нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-104

Сохраним запрос на рабочий стол.

Указываем имя для запроса и нажимаем на кнопку «Save».

nastroyka-exchange-server-2010-105

После того как будет указано название организации, ее географическое расположение и папки куда будет сохранен запрос на сертификат, нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-106

Все готово для создания запроса сертификата Exchange.

Нажимаем на кнопку «New».

nastroyka-exchange-server-2010-107

Создание запроса нового сертификата Exchange завершено.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-108

После того как запрос на сертификат будет создан, он появится на вкладке «Exchange Certificates».

nastroyka-exchange-server-2010-109

Теперь необходимо подтвердить сертификат Exchange в центре сертификации.

Переходим по ссылке http://vmkh-s-0000001.vmkh.org/certsrv, где vmkh-s-0000001.vmkh.org — полное имя моего сервера центра сертификации. Соответственно вам необходимо указать полное имя вашего сервера центра сертификации.

nastroyka-exchange-server-2010-110

Заходим под учетной записью с правами администратора и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-111

Теперь добавим адрес сервера сертификации в «Местную интрасеть».

В меню «Tools» выбираем «Internet Options».

nastroyka-exchange-server-2010-112

Далее переходим на вкладку «Security».

Выбираем «Local intranet» и нажимаем на кнопку «Sites».

nastroyka-exchange-server-2010-113

В поле «Add this website to the zone» указываем адрес сервера сертификации и нажимаем на кнопку «Add».

nastroyka-exchange-server-2010-114

Нажимаем на кнопку «Close».

nastroyka-exchange-server-2010-115

Адрес сервера сертификации успешно добавлен в «Местную интрасеть».

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-116

Теперь выбираем «Request a certificate».

nastroyka-exchange-server-2010-117

Далее выбираем «Advanced certificate request».

nastroyka-exchange-server-2010-118

Теперь выбираем «Sudmit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or sudmit a renewal request by using a base-64-encoded PKCS #7 file».

nastroyka-exchange-server-2010-119

Далее открываем «Проводник» и переходим на рабочий стол, где был сохранен запрос на сертификат Exchange.

Нажимаем на файл запроса сертификата два раза левой кнопкой мыши.

nastroyka-exchange-server-2010-120

Выбираем «Select a program from a list of installed programs» и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-121

Далее выбираем «Notepad», снимаем галочку «Always use the selected program to open this kind of file» и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-122

Копируем содержимое файла запроса.

nastroyka-exchange-server-2010-123

Далее вставляем содержимое файла запроса в поле «Saved Request», затем в разделе «Certificate Template» выбираем «Web Server» и нажимаем на кнопку «Submit».

nastroyka-exchange-server-2010-124

Выбираем «DER encoded» и нажимаем «Download certificate».

nastroyka-exchange-server-2010-125

Нажимаем на кнопку «Save».

nastroyka-exchange-server-2010-126

Присваиваем имя и сохраняем сертификат Exchange в папку «Downloads».

Нажимаем на кнопку «Save».

nastroyka-exchange-server-2010-127

Сертификат Exchange успешно сохранен.

Нажимаем на кнопку «Close».

nastroyka-exchange-server-2010-128

Теперь необходимо загрузить сертификат центра сертификации.

Переходим по ссылке http://vmkh-s-0000001.vmkh.org/certsrv, где vmkh-s-0000001.vmkh.org — полное имя моего сервера центра сертификации. Соответственно вам необходимо указать полное имя вашего сервера центра сертификации.

Выбираем «Download a CA certificate, certificate chain, or CRL».

nastroyka-exchange-server-2010-129

В разделе «Encoding method» выбираем «DER» и нажимаем «Download CA certificate».

nastroyka-exchange-server-2010-130

Нажимаем на кнопку «Save».

nastroyka-exchange-server-2010-131

Присваиваем имя и сохраняем сертификат центра сертификации в папку «Downloads».

Нажимаем на кнопку «Save».

nastroyka-exchange-server-2010-132

Сертификат успешно сохранен.

Нажимаем на кнопку «Close».

nastroyka-exchange-server-2010-133

Для того чтобы успешно подтвердить запрос на сертификат Exchange, необходимо импортировать сертификат центра сертификации в «Доверенные корневые центры сертификации» на сервере Exchange.

На сервере Exchange нажимаем на кнопку «Start» и в строке поиска указываем «mmc» и нажимаем на кнопку «Enter».

nastroyka-exchange-server-2010-134

Теперь добавим оснастку «Certificates».

Далее в меню «File» выбираем «Add/Remove Snap-in».

nastroyka-exchange-server-2010-135

В разделе «Available snap-ins» выбираем «Certificates» и нажимаем на кнопку «Add».

nastroyka-exchange-server-2010-136

Далее выбираем «Computer account» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-137

Выбираем «Local computer» и нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-138

Оснастка успешно добавлена.

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-139

В разделе «Certificates (Local Computer)» выбираем подраздел «Trusted Root Certification Authorities», затем нажимаем правой кнопкой мыши на подраздел «Certificates» и выбираем «All Tasks», затем «Import».

nastroyka-exchange-server-2010-140

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-141

Далее необходимо указать путь к сертификату центра сертификации.

Нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-142

Выбираем сертификат центра сертификации и нажимаем на кнопку «Open».

nastroyka-exchange-server-2010-143

После того как путь к сертификату центра сертификации будет указан нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-144

Далее оставляем настройки без изменений и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-145

Все готово для импорта сертификата в «Trusted Root Certification Authorities».

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-146

Сертификат центра сертификации успешно импортирован.

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-147

Возвращаемся в Exchange Management Console.

В разделе «Server Configuration» выбираем сервер Exchange, затем выбираем новый сертификат Exchange и справа нажимаем на кнопку «Complete Pending Request».

nastroyka-exchange-server-2010-148

Далее необходимо указать путь к сертификату Exchange.

nastroyka-exchange-server-2010-149

Выбираем сертификат Exchange и нажимаем на кнопку «Open».

nastroyka-exchange-server-2010-150

После того как путь к сертификату Exchange будет указан нажимаем на кнопку «Complete».

nastroyka-exchange-server-2010-151

Сертификат Exchange подтвержден.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-152

Теперь необходимо назначить новый сертификат Exchange для сервиса IIS.

В разделе «Server Configuration» выбираем сервер Exchange, затем выбираем новый сертификат Exchange и справа нажимаем на кнопку «Assign Services to Certificate».

nastroyka-exchange-server-2010-153

Выбираем сервер, для которого будет производиться настройка и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-154

Ставим галочку на «Internet Information Server (IIS)» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-155

Все готово для назначения сертификата Exchange сервису IIS.

Нажимаем на кнопку «Assign».

nastroyka-exchange-server-2010-156

Сертификат Exchange назначен сервису IIS.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-157

После того как сертификат Exchange будет назначен сервису IIS, у сертификата обновится список сервисов в разделе «Server Configuration».

nastroyka-exchange-server-2010-158

Теперь посмотрим настройки Outlook Web App.

В разделе «Server Configuration» переходим в подраздел «Client Access», выбираем сервер Exchange. Затем справа нажимаем на кнопку «Properties».

Далее выбираем «owa (Default Web Site)» и справа нажимаем на кнопку «Properties».

nastroyka-exchange-server-2010-159

Теперь настроим авторизацию пользователей по логину без необходимости указывать домен.

На вкладке «Authentication» в разделе «Use forms-based authentication» выбираем «User name only».

Далее необходимо выбрать основной домен, нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-160

Выбираем основной домен и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-161

После того как домен будет указан переходим на вкладку «Public Computer File Access».

nastroyka-exchange-server-2010-162

Теперь ограничим доступ для просмотра документов в случае если пользователь авторизовался в Outlook Web App с публичного компьютера.

На вкладке «Public Computer File Access» снимаем галочки с «Enable direct file access» и «Enable WebReady Document Viewing».

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-163

Далее появится предупреждение о необходимости перезапустить IIS.

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-164

Теперь пропишем адрес, по которому ваш почтовый сервер доступен из сети Интернет в конфигурацию сервера Exchange с ролью «Client Access».

В разделе «Server Configuration» переходим в подраздел «Client Access». Затем справа нажимаем на кнопку «Configure External Client Access Domain».

nastroyka-exchange-server-2010-165

Далее необходимо указать имя, по которому ваш почтовый сервер доступен из сети Интернет, затем указать сервер Exchange с ролью «Client Access».

В поле «Enter the domain name you will use with your external Client Access servers» указываем имя по которому ваш почтовый сервер доступен из сети Интернет и в разделе «Select the Client Access servers to use with external URL» нажимаем на кнопку «Add».

nastroyka-exchange-server-2010-166

Указываем сервер Exchange с ролью «Client Access» и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-167

Все готово для того, чтобы прописать имя, по которому ваш почтовый сервер доступен из сети Интернет в конфигурацию сервера Exchange с ролью «Client Access».

Нажимаем на кнопку «Configure».

nastroyka-exchange-server-2010-168

Имя, по которому ваш почтовый сервер доступен из сети Интернет успешно добавлено в конфигурацию сервера Exchange с ролью «Client Access».

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-169

Теперь настроим сервис «Outlook Anywhere». Данный сервис служит для подключения к серверу Exchange через Интернет при помощи «Outlook».

В разделе «Server Configuration» переходим в подраздел «Client Access», выбираем сервер Exchange. Затем справа нажимаем на кнопку «Enable Outlook Anywhere».

nastroyka-exchange-server-2010-170

Далее в поле «External host name» указываем имя по которому ваш почтовый сервер доступен из сети Интернет. Затем выбираем «NTLM authentication» и нажимаем на кнопку «Enable».

nastroyka-exchange-server-2010-171

Сервис «Outlook Anywhere» подключен и начнет работать через 15 минут.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-172

Теперь перезапустим IIS.

На сервере Exchange, на «Панели задач» выбираем «Windows PowerShell» и после нажатия правой кнопки мыши нажимаем «Run as administrator».

nastroyka-exchange-server-2010-173

Выполняем команду «iisreset /noforce».

nastroyka-exchange-server-2010-174

IIS успешно перезапущен.

nastroyka-exchange-server-2010-175

Теперь настроим возможность принимать почту.

В разделе «Server Configuration» переходим в подраздел «Hub Transport», выбираем сервер Exchange, затем выбираем вкладку «Receive Connectors».

Далее выбираем «Default vmkh-s-0000002», где vmkh-s-0000002 — имя моего сервера Exchange. Затем справа нажимаем на кнопку «Properties».

nastroyka-exchange-server-2010-176

На вкладке «General», в поле «Maximum message size» вы можете настроить максимально допустимый размер почтовых вложений для приема.

nastroyka-exchange-server-2010-177

Переходим на вкладку «Permission Groups» и ставим галочку на «Anonymous users».

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-178

Теперь создадим нового пользователя с почтовым ящиком.

В Exchange Management Console, в разделе «Recipient Configuration» нажимаем на кнопку «New Mail User».

nastroyka-exchange-server-2010-179

Выбираем «New user» и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-180

Далее в разделе «Specify the organization unit rather using a default one» нужно выбрать контейнер, в котором вы планируете создать нового пользователя.

Нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-181

Выбираем контейнер, в который необходимо поместить нового пользователя.

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-182

Теперь указываем имя, фамилию, логин и надежный пароль для нового пользователя.

nastroyka-exchange-server-2010-183

На следующем этапе необходимо выбрать базу данных в которой будет создан почтовый ящик для нового пользователя.

Ставим галочку на «Specify the mailbox database rather than using a database automatically selected» и на нажимаем на кнопку «Browse».

nastroyka-exchange-server-2010-184

Выбираем базу данных в которой необходимо создать новый почтовый ящик и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-185

После того как база данных выбрана нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-186

Далее оставляем настройки без изменений и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-187

Все готово для создания нового пользователя с почтовым ящиком.

Нажимаем на кнопку «New».

nastroyka-exchange-server-2010-188

Пользователь с почтовым ящиком успешно создан.

Нажимаем на кнопку «Finish».

После того как пользователь с почтовым ящиком будет создан, он появится в разделе «Mailbox».

nastroyka-exchange-server-2010-189

Теперь необходимо импортировать сертификат Exchange в «Доверенные корневые центры сертификации» на все компьютеры в домене.

Переходим на контроллер домена создаем папку и копируем в нее сертификат Exchange.

nastroyka-exchange-server-2010-190

В данном руководстве сертификат был скопирован в папку «ExchangeCertificate» на диске «C».

nastroyka-exchange-server-2010-191

Далее нажимаем «Start» и выбираем «Administrative Tools», затем «Group Policy Management».

nastroyka-exchange-server-2010-192

Создаем новую групповую политику для импорта сертификата в «Доверенные корневые центры сертификации» на все компьютеры в домене.

Нажимаем правой кнопкой мыши на имени домена и выбираем «Create a GPO in this domain, and Link it here».

nastroyka-exchange-server-2010-193

Указываем имя для новой групповой политики и нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-194

Далее нажимаем на новую политику правой кнопкой мыши и выбираем «Edit».

nastroyka-exchange-server-2010-195

В редакторе групповой политики переходим в раздел «Computer Configuration», затем в подраздел «Windows Settings», далее находим раздел «Security Settings» и выбираем «Public Key Policies», теперь нажимаем правой кнопкой мыши на «Trusted Root Certification Authorities» и выбираем «Import».

nastroyka-exchange-server-2010-196

Нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-197

Далее необходимо указать путь к сертификату Exchange.

Нажимаем кнопку «Browse».

nastroyka-exchange-server-2010-198

Переходим в папку с сертификатом Exchange и нажимаем на кнопку «Open».

nastroyka-exchange-server-2010-199

После того как путь к сертификату указан нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-200

Далее оставляем настройки без изменений и нажимаем на кнопку «Next».

nastroyka-exchange-server-2010-201

Все готово для импорта сертификата в «Trusted Root Certification Authorities» для всех компьютеров в домене.

Нажимаем на кнопку «Finish».

nastroyka-exchange-server-2010-202

Сертификат Exchange успешно импортирован в настройки групповой политики.

Нажимаем на кнопку «OK».

nastroyka-exchange-server-2010-203

После того как сертификат будет импортирован в настройки групповой политики, он появится в разделе «Trusted Root Certification Authorities».

Теперь на все компьютеры, которые попадают под действие данной политики будет импортирован сертификат Exchange.

nastroyka-exchange-server-2010-204

Теперь необходимо перезагрузить почтовый сервер.

Возвращаемся на сервер с установленным Exchange Server 2010.

Нажимаем «Start» и выбираем «Restart».

nastroyka-exchange-server-2010-205

Настройка Exchange Server 2010 завершена.

Author

Привет, я Владимир Михалев, но друзья зовут меня Вальдемарыч. Я обладаю практическим опытом проектирования и сопровождения различных информационных систем. На моем веб-сайте ты найдешь подробные и понятные руководства по настройке ИТ-решений. Окунись в океан, полный позитива и технологий! По вопросам сотрудничества: callvaldemar@gmail.com

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.