Счетчик

Поисковый анализ сайта
яндекс.ћетрика
Cервер и сайт запущен 2011.02.01 на Debian

 

Общие системные требования

Одно из самых больших требований состоит в том, что Exchange 2007 требует, чтобы функциональный уровень домена (domain functional level) был в родном режиме для Windows 2000 (native mode) (смотрите рисунок 1). В довершение к этому, Exchange 2007 также требует, чтобы сервер с основной схемой (Schema master) и глобальным каталогом (Global Catalog) работали под управлением Windows Server 2003 с установленным пакетом обновлений SP1. Также следует упомянуть, что необходима функциональная DNS инфраструктура. Если вы устанавливаете Exchange 2007 в существующей структуре, то узел Exchange (mode) должен быть установлен в режим native-mode. Это означает, что в организации не должны присутствовать сервера Exchange версии 5.5. Если у вас по-прежнему имеются сервера Exchange 5.5, то вы должны обновить их до версии Exchange 2000/2003 или полностью удалить их перед установкой Exchange 2007. 

ex01

 

Специальные требования для сервера

Требования, специфичные для сервера (Server-specific requirements) для Exchange 2007 включают в себя как аппаратные так и программные. Для того чтобы установить Exchange 2007, сервер должен работать под управлением Windows Server 2003 x64 и на нем должен быть установлен пакет обновлений SP1. Вы также должны установить .NET 2.0 Framework и MMC 3.0, но если эти два компонента еще не установлены на вашем компьютере, то вы можете установить их в процессе установки.

Аппаратные требования Exchange 2007 были обновлены по сравнению с 2003 в основном требованиям к процессорам x64 CPU. Минимальные аппаратные требования теперь выглядят так:

  • Любой процессор Intel Xeon или Pentium 4 64-bit
  • Любой процессор AMD Opteron или Athalon 64-bit
  • 1GB RAM плюс 7MB на почтовый ящик
  • 1.2 GB доступного дискового пространства (disk space) на диске, на котором вы установили Exchange
  • 200 MB доступного дискового пространства на системном диске (system drive)
  • DVD-ROM Drive
  • Монитор с расширением SVGA или выше
  • Файловая система NTFS (File System)

Примечание: Сервер Exchange Server 2007 только x64.

Exchange всегда полагался на службы IIS services, но Exchange 2007 лишь немногие из них, а в некоторых случаях IIS и вовсе не требуется.

Exchange 2007 больше не требует установки служб IIS SMTP и NNTP, т.к. он имеет свои собственные встроенные в SMTP сервер службы, а для передачи сообщений между серверами Exchange 2007 внутри организации используется MAPI. В зависимости от роли или ролей, установленных на сервере, необходимы различные компоненты. В следующей таблице показаны дополнительные службы и необходимые для них роли.

Роль (Role)

Дополнительные компоненты (Additional Components)

Edge Transport

Нет

Hub Transport

Нет

Mailbox Server

Network COM+, IIS, World Wide Web

Client Access Server

World Wide Web

Unified Messaging Server

Speechify (устанавливается E2007 Setup)

Подготовка Active Directory

Для начала, я написал батник. По окончанию установка, попросит перезагрузиться. Так и сделаем. Скачиваем

Как упоминалось ранее, установщик (installer) автоматически выполнит подготовку AD. Но это не означает, что вы не можете сделать это вручную, например, я предпочитаю делать это самостоятельно на мастере схем (Schema Master) в то время, когда он отключен от домена (domain). Таким образом, если что-то пойдет не так во время расширения схемы, то вы можете завершить работу на сервере, и использовать роль на другом сервере.

Ручная подготовка Active Directory предлагает больше параметров, чем прежде и вам, возможно, потребуется запустить немного больше команд, в зависимости от вашей текущей среды. Если вы в настоящее время используете какой-либо сервер Exchange 2000 или 2003, то первой вашей командой должна быть команда

Setup.com /PrepareLegacyExchangePermissions

Эта команда должна быть запущена по учетной записью с правами администратора Exchange и домен (domain) должен быть с состоянии соединяться со всеми другими доменами в лесу (forest). Наконец, вы должны подождать, пока права скопируются.

Следующая команда подготовит схему, а это значит, что вы должны выполнить эту команду под учетной записью, которая является членом группы администраторов схемы (Schema Admins), а также членом группы администраторов Exchange (Exchange Admins).

Setup.com /PrepareSchema 

ex02

 

Эту команду также следует запускать в домене, который содержит лес (forest) мастера схем (Schema Master), и снова, вы должны подождать, пока изменения скопируются по AD. Инструмент Replmon из Support Tools - это великолепное средство, которое вы можете использовать для определения того момента, когда все изменения были скопированы.

Третья команда, которую вы должны запустить, подготавливает текущий домен, добавляет универсальные группы безопасности (Exchange Universal Security Groups) и настраивает объекты Exchange с AD. Команда

Setup.com /PrepareAD 

ex03

 

Эта команда требует различные права, в зависимости от вашей текущей конфигурации. Вы должны выполнить эту команду с правами Enterprise Admin, и если у вас есть какие-либо сервера Exchange 2003 в вашей текущей структуре, вы должны быть членом группы администраторов структуры Exchange (Exchange Organization Administrators). Снова вы должны подождать, чтобы скопировались изменения. Вы можете проверить это увидев следующие новые группы безопасности (Security Groups) в корневом домене (root domain) в объекте OU по названием Exchange Universal Security Groups (EUSG).

  • Exchange Organization Administrators
  • Exchange Recipient Administrators
  • Exchange View-Only Administrators
  • Exchange Servers
  • Exchange2003 Interop

Последний шаг является дополнительным и требуется, если у вас используется несколько доменов внутри леса (forest). Эта команда настраивает другие домены или домены в лесу (forest). Ее не надо запускать для домена, для которого вы запускали команду /PrepareAD, но для всех остальных доменов эту команду нужно запустить. Существуют следующие параметры для этой команды.

Setup.com /PrepareDomain – Подготавливает текущий домен

Setup.com /PrepareDomain:FQDN of target domain to be prepped

Setup.com /PrepareAllDomains – Подготавливает все домены в лесу (forest).

После того, как вы запустили все эти команды, вы можете проверить, что вы готовы запустить установку Exchange 2007 посмотрев на следующие вещи.

  • Контейнер объектов Microsoft Exchange Systems Objects содержит глобальную группу (global group) под названием Exchange 12 Domain Servers
  • ESUG имеет глобальную группу Exchange 12 Domain Servers в качестве своего члена.
  • ESUG имеет права для управления аудитом (Manage Auditing) и параметрами журнала безопасности (Security Log settings) на всех DC во всех доменах, для которых были запущены команды.
  • Установка графического интерфейса (GUI Installation)
  • После соблюдения всех требований мы может приступить к установке Exchange 2007. Интуитивно понятный графический интерфейс процесса установки достаточно прост. Вставьте диск и запустите Setup.exe из корневой директории диска. Вам нужно обладать определенными правами в зависимости от вашей текущей конфигурации и подготовленности домена. Вам нужно права корпоративного (Enterprise) и локального (Local) администратора (Administrator), а если вы еще не подготовили домен, то также нужны права администратора схемы (Schema Administrator). Если у вас уже есть сервер Exchange 2007 в домене, то вы также должны быть членом группы администраторов Exchange Organization Administrator group.
  • Если соблюдены все необходимые требования к программному обеспечению, то появится окно приветствия. На рисунке 1 показано, что установлен .NET Framework 2.0 (подсвечен серым цветом), MMC 3.0 также установлен, а Microsoft Shell (MSH) не установлен. Если у вас отсутствует какой-нибудь из этих компонентов, то вы можете просто щелкнуть на название и установить их.
    • ex04
  • После установке всех необходимых компонентов, запустится помощник, который позволить прочитать введение и принять соглашение EULA. Дальше у вас есть возможность подключения Error Reporting (отчета об ошибках), сделайте свой выбор и нажмите на кнопку next. Вам будет предложено два варианта установки; Typical (обычный) и Custom (выборочный) (смотри Рисунок 2). Обычная установка (typical) установит все роли, за исключением роли Edge Transport. Если вы хотите настроить процесс установки, то выберите выборочную (Custom) установку. Здесь вы сможете по желанию изменить расположение устанавливаемых файлов.
    • ex05
  • Если вы выберите выборочную установку и нажмете на кнопку next, то перед вами появятся определенное количество настроек, вы сможете выбрать какую роль или роли вы хотите установить. Вы можете выбрать установку активных (Active) или пассивных (Passive) кластеров почтовых серверов (Mailbox server clusters), или просто установку консоли управления (Management Console).
    • ex06
  • Перед тем, как вы продолжите, вы должны задать название структуры Exchange Organization и ответить на вопрос, есть ли у вас компьютеры с установленным Outlook 2003 или более ранней версии (смотрите Рисунок 4). Эта настройка позволит вас создать Public Folders (общие папки) в случае, если вы нажмете на yes, если вы выберите no общие папки не будут созданы.
    • ex07
  • Вы должны знать о некоторых вещах, при выборе ролей для установки. Если вы работаете в среде AD с несколькими сайтами, то вы должны установить сервер Hub Transport и почтовый сервер (Mailbox server) на каждом сайте AD Site. Вы также должны установить сервер Client Access server на каждом сайте, который содержит почтовый сервер (Mailbox server). Наконец, все роли можно установить на один сервер (за исключением Edge Transport) или на различные сервера.
  • Далее в процессе установки будет проведена проверка готовности домена и сервера к установке Exchange 2007 server. На Рисунке 5 показан пример некоторых общих ошибок, которые вы увидите, если пропущен IIS, или если домен не имеет необходимого функционального уровня (обратите внимание, что кнопка Install подсвечивается серым цветом).
    • Рисунок 5: Проверка готовности не пройдена
  • Если все тесты на готовность пройдены, то снова появится кнопку Install – вы можете нажать на нее и продолжить процесс установки.
  • Но этой ошибки не будет, если вы установили дополнительное ПО, об этом я писал в начале статьи. батник тут
    • ex08
  • Вы можете наблюдать за процессом установки, который в зависимости от выбранных ролей может занять некоторое время. После завершения, нажмите на кнопку Finish. Теперь вы готовы приступить к настройке вашего сервера Exchange 2007 server 
    • ex09
    • Exchange Server 2007 имеет пять четких ролей: Почтовый ящик (Mailbox), Клиентский Доступ к Серверу (Client Access Server), Сетевой Концентратор (Hub Transport), Передача векторов (Edge Transport) и Унифицированная передача сообщений (Unified Messaging). Некоторые из этих функций можно устанавливать вместе или же распределять среди серверов. Количество серверов, используемых Exchange Server, может варьироваться в силу нескольких факторов, таких как:

      • Количество пользователей, использующих систему сообщений (Message System),
      • Роли высокой готовности (High Availability),
      • Роли отказоустойчивости (Fault tolerant),
      • Окружение кластеров (Cluster environments).

      В некоторых маленьких компаниях использование одного Exchange Server 2007 становится необходимым (Рисунок 01), при таком использовании три роли будут вместе: Клиентский доступ к серверу, почтовый ящик и сервер-сетевой концентратор (Hub Transport Server). Нам придется выполнить несколько дополнительных действий, чтобы активировать роль концентратора сети с тем, чтобы отправлять и принимать Интернет сообщения. В данной статье мы рассмотрим необходимые шаги для роли сетевого концентратора.

       

    • ex11
    •  

      Настройка соединения передачи (Send Connector)

      Одной из наших задач будет настройка ящика Exchange Server 2007 для корректной отправки сообщений по Интернет.

      1. Открываемконсоль Exchange Management Console.
      2. Переходим в конфигурацию организаций (Organization Configuration).
      3. Жмем на Hub Transport.
      4. Жмем на соединение отправки(Send Connectors) tab.
      5. В списке действий жмем на новое соединение отправки New Send Connector.
      6. Введение. Заполняем поле имени и выбираем Internet в списке, как показано на Рисунке 02. Жмем Далее.
      7. Жмем Добавить, в новом окне заполняем поле Домен звездочкой* и жмем OK. Результат показан на рисунке 13.
      8. Настройка сети. Выберите свой любимый способ отправки SMTP сообщений. Если у вас релейный сервер, вам нужно выбрать Направлять почту через следующий логический хост и определить сервер своего логического хоста; или если у вас расширение DNS и данный сервер ответственен за доставку сообщений, тогда вам нужно выбрать первый вариант Использовать записи системы с именем домена (DNS) “MX” для автоматической отправки почты. Рисунок 14.
      9. Сервер источник. У нас есть один модуль, и он уже есть в списке. Жмем Далее.
      10. Новое соединение. Устанавливаем все предыдущие настройки и жмем Новое.
      11. Завершение. Последнее окно, в котором видны используемые команды (cmdlet) для создания нового соединения отправки (New Send Connector), просто жмем Завершить.

       

    • ex12Рисунок 12: Создание соединения отправки в Exchange Server

       

    • ex13
    • Рисунок 13: Все внешние сообщения будут проходить по этому соединению

       

    • ex14
    • Рисунок 14: Выбор DNS разрешения для отправки сообщений

      Теперь пришло время убедиться в том, что наше соединение отправки работает, как и ожидалось, для этого нужно отправить пробное сообщение от любого внутреннего пользователя внешнему получателю, мы увидим сообщение в окне очереди (Queue Viewer), как показано на рисунке 15.

       

    • ex15
    • Рисунок 15:Окно очереди

      Настройка соединения получения

      Нашей следующей задачей станет доступ к получению Интернет-сообщений. По умолчанию, когда создается SMTP соединение в Hub Transport Server, оно будет сопровождаться сообщением об ошибке с текстом 5.7.1 Клиент не был аутентифицирован, как показано на рисунке 16.

       

    • ex16
    • Рисунок 16: Реакция по умолчанию, когда анонимное соединение пытается передать сообщение серверу Hub Transport Server

      Чтобы разрешить неизвестному соединению передавать и изменять приветствие полного доменного имени машины, мы настроим соединение получения (Receive Connector). По умолчанию Exchange Server 2007 имеет два соединения получения при установке:

      • Соединение приема, которое настроено на получение всех сообщений через порт SMTP 25, его имя будет Receive ИмяСервера, в нашем случае это будет Receive Srv-2k7i
      • Соединение приема, которое настроено на получение всех сообщений через порт SMTP 587; это соединение используется всеми клиентами не-MAPI, RFC 2476.

      Нашей целью является настройка модуля Exchange Server 2007 на получение Интернет сообщений, поэтому мы будем работать с Receive Имя Сервера соединением:

      1. Открываем консоль управления Exchange Management Console.
      2. Переходим на вкладку Конфигурация Сервера.
      3. Жмем на Hub Transport, выбираем сервер в панели Result Panel.
      4. На рабочей панели жмем правой клавишей на (Имя сервера по умолчанию) Default Server Name соединение получения, и далее жмем на Свойства.
      5. Жмем на вкладку Свойства в панели инструментов.
      6. Вкладка Общее, меняем FQDN имя этого соединения на внешнее имя вашего сервера вместо внутреннего имени и домена, как показано на рисунке 17.

       

    • ex17
    • Рисунок 17: Смена FQDN, которое соединение получения будет выдавать в ответ на HELO или EHLO SMTP

      Вторая настройка, которую нам нужно включить, это Анонимный пользователь, отметить галочкой в панели Разрешенные Группы. Эта опция позволит Интернет-трафику проходить через наш модуль Exchange Server 2007, как показано на рисунке 18.

       

    • ex18
    • Рисунок 18: Включение анонимного соединения в соединении получения по умолчанию

      Итак, пришло время подтвердить наши установки! Давайте попробуем отправить сообщение, используя протокол telnet, чтобы подтвердить FQDN в приветственном сообщении, а также убедиться в том, что соединение получения принимает и анонимные соединения. (Рисунок 19)

       

    • ex19
    • Рисунок 19: Соединение получения с новыми настройками

      Теперь мы можем принимать Интернет-почту через сервер Hub Transport Server.

      Как можно проделать то же самое, используя оболочку Exchange Management Shell?

      Давайте рассмотрим необходимые команды для настройки соединения получения с помощью Exchange Management Shell.

      Чтобы определить FQDN, мы можем использовать следующую команду:

      Set-ReceiveConnector “<Connector-Name>” –Fqdn:name.company.ca

      Чтобы настроить анонимную аутентификацию мы можем использовать следующую команду:

      Get-ReceiveConnector “<Connector-Name>” | Select PermissionsGroups

      Обратите внимание на текущие группы, потому что если мы запустим команду, определяющую только новую группу, которую мы хотим добавить (Анонимные пользователи), она аннулирует текущие настройки, и единственной группой останется только Анонимные пользователи. Во избежание этого нам нужно использовать текущие настройки плюс новые значения при использовании команды Set-ReceiveConnector.

      Set-ReceiveConnector “<Connector-Name>” –PermissionGroups:<AnonymousUsers, ExchangeUsers, ExchangeServers, ExchangeLegacyServers, Partners>

      Установка агентов антиспама (Anti Spam Transport Agents)

      Теперь давайте используем агентов передачи антиспама, чтобы защитить наш модуль-сервер от спама. Когда мы используем агентов передачи в серверах Hub Transport Server, мы активируем следующую функцию:

      • Фильтрация соединения
      • Фильтрация контента
      • Идентификация отправителя (Sender ID)
      • Фильтрация отправителя (Sender filtering)
      • Фильтрация получателя (Recipient filtering)
      • Репутация отправителя (Sender reputation)

      Для настройки агента антиспама на модуле Exchange Server нужно следовать этим шагам:

      1. Открыть Exchange Management Shell.
      2. Зайти в папку установки Exchange Server 2007 (путь по умолчанию: С:\Program Files\Microsoft\Exchange Server).
      3. Зайти в под папку сценариев (Scripts).
      4. Запустить сценарий под названием Install-AntiSpamAgents.ps1, как показано на рисунке 20.
      5. Перезапустить Service MSExchangeTransport.

       

    • ex20
    • Рисунок 20: Установка агентов антиспама на сервере Hub Transport Server

      После этой процедуры у нас появится новая вкладка с названием Анти-спам под иконой Hub Transport на уровне организации (Organization level), как показано на рисунке 11. Теперь можно начинать работать с программой антиспама, чтобы защитить нашу сеть организации Exchange Server 2007.

       

    • ex21
    • Рисунок 21: Доступные агенты антиспама в Exchange Server

      Как на счет фильтрации прикрепленных файлов? Данная функция доступна только на Edge Transport Server, но мы можем использовать Microsoft Forefront Security для Exchange, которая включает данную функцию с некоторыми расширенными опция фильтрации прикрепленных файлов, и ее можно установить на модуль Exchange Server.

      Диагностика

      Итак, мы проделали все необходимые шаги по активации функции отправки и получения сообщений сервером Hub Transport. Теперь нам нужно подтвердить настройки брандмауэра, чтобы обеспечить корректную работу Hub Transport. Вот некоторые пункты, которые следует отметить:

      • Брандмауэр должен перенаправлять внешний IP адрес, контролируемый портом SMTP 25 на Exchange Server.
      • Если вы используете DNS разрешение, брандмауэр должен разрешать модулю Exchange Server 2007 использовать порт SMTP 25 для выхода (Интернет).
      • Если вы используете логический хост (Smart Host), брандмауэр должен разрешать использование только порта SMTP 25 для определенного сервера.
      • Если у вас все же возникает проблемы с потоком сообщений, вы можете использовать мастера диагностики почтовой службы (Mail Flow Troubleshooter), как показано на рисунке 22.

       

    • ex22
    • Рисунок 22: Использование мастера диагностики Exchange Mail Flow Troubleshooter

      Заключение

      В данной статье мы рассмотрели способы настройки одного модуля-сервера Exchange Server 2007 на отправку и получение сообщений, а также способы установки и настройки агентов антиспама (Anti Spam Transport Agents), которые позволяют администратору Exchange Administrator добавлять агентов для защиты сервера от спама.

      • В самом конце данной статьи, рекомендую скачать батник для дефрагментации почтового хранилища, спросите для чего? Я отвечу. Ситуация... Работает сотрудник у Вас энное количество времени, решает уволиться. При удалении этого клиента с базы и его п.я. Он просто переместиться в отключенные. Но вся почта его останется. При дефрагментации БД этот пользователь удаляется безвозвратно и освобождается приличное место. Я раз в месяц выполняю данную операцию. А вот и сам скрипт, каждый указывает свой путь и имя БД

Добавить комментарий


Защитный код
Обновить