Microsoft Exchange Server 2007::Журнал СА 2.2008
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6417
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7120
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4399
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3086
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3882
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3898
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6389
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3234
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3530
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7364
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10726
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12446
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14097
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9193
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7142
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5447
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4683
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3497
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3213
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3449
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3091
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Microsoft Exchange Server 2007

Архив номеров / 2008 / Выпуск №2 (63) / Microsoft Exchange Server 2007

Рубрика: Администрирование /  Продукты и решения

Сергей Лопутнев, Дмитрий Ильин

Microsoft Exchange Server 2007
Первые шаги по развёртыванию и настройке

Если перед вами стоят задачи повысить эффективность групповой работы сотрудников в организации, снизить время, требуемое на организацию встреч и совещаний, предоставить сотрудникам мощный инструмент для управления своим временем, а кроме вышеперечисленного, необходимо организовать работу с электронной почтой и файлами на файловых серверах или SharePoint-библиотеках, пользоваться голосовой почтой и чтобы перечисленные возможности тесно переплетались в рамках единого инструмента – все эти задачи вам поможет решить Microsoft Exchange Server 2007.

В качестве предисловия

В современном мире для большинства организаций электронная почта стала основным средством коммуникации при ведении бизнеса, в связи с этим требования к ней увеличились как качественно, так и количественно. Пользователям необходим удобный, быстрый доступ к своим данным, именно данным, а не только электронной почте, в любое время и в любом месте. Помимо обмена электронными сообщениями, они хотят планировать встречи, создавать задачи, пользоваться контактами, получать доступ к файлам, находящимся на файл-серверах, используя единый инструмент, объединяющий все эти разнообразные типы данных в одном месте, в одном интерфейсе. Всю эту необходимую функциональность может предоставить MS Exchange Server 2007 с клиентом Microsoft Outlook 2007.

Мы (примеч. авторы статьи – Сергей Лопутнев и Дмитрий Ильин – работают в калининградской компании «Программные Решения», которая занимается IT-аутсорсингом на региональном рынке IT-услуг) сторонники сбалансированного использования как платного, так и бесплатного ПО. За нашу долгую практику работы (более 10 лет) с различными программными продуктами компании Microsoft и различными Open Source-решениями, сложилось вот какое мнение относительно линейки продуктов Microsoft Exchange. В том виде, в котором данный продукт сейчас находится, он не имеет себе аналогов. Хотя программный комплекс имеет немалую стоимость, но всё-таки те возможности, которые он даёт, стоят того. Все близкие или далёкие его аналоги являются на данный момент или также платными, или непростыми в развёртывании и внедрении. Например, также платный Instant Business Network Российской компании MediaChase для win32-платформы. Обычно Microsoft Exchange сравнивают с Lotus Domino, но в нашем регионе данный продукт массового распространения не получил, мы думаем, так же как и в других периферийных регионах, в отличие от Москвы и Питера, по многим причинам, о которых нужно говорить в отдельной статье. Если посмотреть в сторону Open Source, то это Open-Xchange (http://www.open-xchange.com), который несколько опаздывает в выпуске различных нововведений по сравнению с Microsoft Exchange или, например, продукт OpenGroupware (www.opengroupware.org), который хотя и бесплатный, но, на наш взгляд, для специалиста-новичка в платформах, служащих для организации групповой работы, он будет очень нетривиален в развёртывании и внедрении. Кроме того проект OpenGroupware является тестовой площадкой для уже «доведённого до ума» платного решения http://www.instantogo.com.

Цикл статей будет посвящён развёртыванию решения на базе MS Exchange Server 2007 на примере одного предприятия. На наш взгляд, решения, которые мы будем описывать в предстоящем цикле статей, могут быть применимы для многих российских и зарубежных компаний, как целиком, так и в качестве отдельных логически законченных решений.

Описание ситуации

Постараемся описать Workaround, то есть нашу окружающую ситуацию, для того чтобы вы могли восприни-мать цикл статей как единое целое.

Это было начало 2007 года, организация, которая обратилась за помощью в нашу компанию, построила новые офисные помещения и должна была переехать из временного офиса в новый – основной. До этого, пока все сотрудники находились во временном офисе, пользователи работали с Exchange Server 2003 Standard Edition, причём совершенно не пользуясь возможностями протокола MAPI, но тем не менее используя Microsoft Outlook 2003, работая через Pop3 или Imap. Оставим этот факт на совести предыдущих администраторов и перейдем «к нашим баранам».

Из-за того что вся почта сотрудников уже и так находилась на локальных станциях в файлах *.pst, какая-либо миграция была исключена, и, на наш взгляд, самым быстрым и эффективным было развёртывание новой инфраструктуры Active Directory на новых серверах, а также развёртывание «с нуля» Microsoft Exchange Server 2007. Именно этой новой платформы, а не старой 2003, из-за новых возможностей, предоставляемых последней версией продукта. Кроме того, на развёртывание требуемой инфраструктуры и перенос компьютеров пользователей были отведены половина пятницы и выходные.

Следующим шагом было развёртывание и настройка Linux SMTP Gateway для установки уже купленного на тот момент Kaspersky Mail Gateway, сочетающего в себе функции антивируса и антиспам.

Замечание: данный продукт как антивирус, возможно, работает неплохо, но как антиспам он уступает даже возможностям стандартных проверок конфигурации Exim. И оправдывает выражение «бесплатный сыр бывает только в мышеловке».

Подготовка к развёртыванию

Приступим к реализации решения описанных выше задач. Первоначальная схема реализации почтовой подсистемы предприятия выглядела следующим образом (см. рис. 1).

Рисунок 1. Cхема развертывания Exchange 2007

Рисунок 1. Cхема развертывания Exchange 2007

Весь внешний трафик принимается на граничный маршрутизатор CISCO. После чего соответствующими правилами маршрутизируется на указанные машины. В контексте статьи нас, конечно же, интересует только почтовый трафик 25 порта SMTP, который мы перенаправили на Linux SMTP Gateway. Данную машину мы решили использовать в качестве роли только SMTP-транспорта, для выполнения функций фильтрации спама и вирусов, после чего почта перенаправлялась на Microsoft Exchange Server 2007, который в первоначальной реализации совмещал в себе следующие роли – Client Access Server (CAS), Hub Transport Server (HTS) и MailBox Server (MBS). И только с Exchange-сервером работали конечные пользователи.

Теперь давайте немного окунёмся в теорию и более подробно рассмотрим понятие каждой из ролей в Exchange Server 2007.

Более ранние версии Exchange возможно было установить только в варианте front-end или back-end-сервера. В Exchange 2007 была введена модульная система, которая позволила устанавливать на сервер следующие пять ролей:

  • Edge Transport – пограничный транспортный сервер;
  • Hub Transport – транспортный сервер/транспортный сервер-концентратор;
  • Client Access – роль сервера клиентского доступа;
  • Mailbox – непереводимое название;
  • Unified Messaging – роль сервера единой системы обмена сообщениями.

Хочется отметить, что для удобства и понимания лучше пользоваться англоязычными терминами. А теперь коротко остановимся на каждой из ролей…

Роль Edge Transport

Предназначена для управления входящим и исходящим потоком электронной почты и установки в демилитаризованной зоне сети. Эта роль полностью изолирована от Active Directory (AD) и не оказывает на нее никакого воздействия. Вы спросите, на каких данных она основывается, если она полностью изолирована? Для этого на сервер должна быть установлена Active Directory Application Mode (ADAM). Это позволяет производить одностороннюю синхронизацию сервера с AD, т.е. получать все необходимые настройки и данные. Выделение Edge Transport в отдельный модуль позволяет эффективно использовать его как фильтр входящей почты от спама и вирусов и не бояться возможности потери каких-либо данных в AD и почты в случае злонамеренных действий третьих лиц.

Примечание: в нашей ситуации функции данной роли выполняет Linux SMTP Gateway.

Ограничения:

  • нужен отдельный сервер, не входящий в домен;
  • не может нести на себе несколько ролей одновременно;
  • необязательная роль (сервера с этой ролью может не быть в организации).

Роль Hub Transport

Очень похожа на предыдущую роль, однако она может быть установлена только на сервер, являющийся членом домена AD. Как и предыдущая роль, Hub Transport используется для управления почтовым трафиком. А соответственно на него также можно установить/настроить антиспам и антивирусное решение. Входящая почта, получаемая от Edge Transport (при условии, что этот сервер есть в организации), передается на сервер с этой ролью и затем распределяется им по адресатам. Исходящая соответственно передается с него на Edge, а затем отправляется внешним адресатам.

Ограничения:

  • на одном из Exchange-серверов организации должна быть установлена как минимум одна роль Hub Transport;
  • сервер с ролью Hub Transport должен быть членом домена;
  • обязательная роль (как минимум один сервер в организации должен иметь эту роль).

Роль Client Access

Данная роль предназначена для поддержки доступа пользователей через Web Access (интернет-браузер), обеспечения работы по POP3- и IMAP-протоколам, а также для возможности доступа пользователей к Exchange 2007 через мобильные устройства (Exchange ActiveSync). Эта роль также привнесла некоторые новшества в виде Exchange WEB Services, в частности Auto-discovery Service, который помогает автоматически настроить клиентов Outlook 2007.

Ограничения:

  • сервер с ролью Client Access должен быть членом домена;
  • необязательная роль (сервера с этой ролью может не быть в организации;
  • требует наличия на сервере установленных IIS (Internet Information Services), а также RPC over HTTP Service.

Роль MailBox

Эта роль самая простая в понимании. Предназначена для управления базами данных Exchange Server, которые хранят почтовые ящики пользователей и данные общих папок, если последние созданы.

Ограничения:

  • сервер с ролью MailBox должен быть членом домена;
  • обязательная роль (как минимум один сервер в организации должен иметь эту роль);
  • требует наличия на сервере установленного IIS (Internet Information Services).

Роль Unified Messaging

Роль сервера единой системы обработки сообщений позволяет объединить с помощью Exchange-сервера такие сервисы, как VoIP (голосовые сообщения), факсовые сообщения. То есть с помощью этой роли вы можете просмотреть поступившие к вам факсы, почту или прослушать оставленные вам голосовые сообщения. К сожалению, поддерживается только прием факсимильных сообщений, отправка факсимильных сообщений не поддерживается, также большим минусом является отсутствие русского голосового интерфейса и необходимость совместимого, сертифицированного Microsoft, аппаратного обеспечения. Для детального изучения рекомендуем обратиться к первоисточнику http://technet.microsoft.com/ru-ru/library/bb124935.aspx.

Подведём небольшой итог.

  1. Для работоспособности Exchange 2007 необходимо установить как минимум две роли: MailBox и Hub Trasport.
  2. На сервер с ролью Edge Transport нельзя поставить больше ни одну роль, и этот сервер не должен быть включен в домен.
  3. На кластер-сервер с ролью MailBox нельзя установить никакую другую роль.
  4. На один сервер могут быть установлены все роли (исключение п. 2), и он должен быть членом домена.

Возвращаясь к рис. 1, напомним, что в качестве Edge Transport-сервера был выбран Linux SMTP gateway на операционной системе Fedora Core Linux. В качестве антивируса был установлен Kaspersky Mail Gateway, а в качестве MTA-агента Exim 4.6.

Почему? Во-первых, сработала старая привычка, и решено было использовать проверенный метод защиты от спама и вирусов, а не осваивать новую и не опробованную в деле к тому моменту роль пограничного транспорта.

Exim был выбран не случайно. У нас уже был богатый опыт работы с данным МТА, и изначально мы хотели использовать его только в качестве страховки, так как Kaspersky Mail Gateway уже включал в себя функции MTA-агента, но, как показала дальнейшая практика работы, данное решение оправдало себя за счёт богатых возможностей по нестандартному конфигурированию Exim и его возможностям по маршрутизации сообщений, очень подробной диагностической информации в лог-файлах, а также проверкам по борьбе со спамом и нежелательной почтой. Все эти возможности, к сожалению, Kaspersky Mail Gateway не предоставлял.

Фильтрация спама осуществлялась также с помощью Kaspersky Mail Gateway как на основе RBL, так и с помощью других, уже незатейливых на тот момент, проверок. Останавливаться подробно на настройках этих компонентов не будем. Есть достаточно примеров реализации взаимодействия Exchange + Exim.

Чтобы приступить к построению вариантов реализации почтовой подсистемы организации, определим входные данные для построения почтового сервера на базе Microsoft Exchange Server 2007. Количество пользователей: 250-300 плюс 40-60 удаленные.

Следует отметить, что согласно рекомендациям Microsoft (http://technet.microsoft.com/ru-ru/library/bb738142.aspx) для правильного выбора конфигурации почтового сервера вам необходима 64-битная аппаратная платформа. Из имеющегося на тот момент уже купленного «железа» была выбрана следующая 64-битная аппаратная конфигурация Exchange-сервера:

  • корпус – Kraftway Express 200;
  • процессор – 2*Xeon 2,6;
  • объем памяти – 8 Гб;
  • жесткий диск – SATA 10 RAID, 500 Гб.

Что было вполне достаточно для обеспечения входных условий. Железо было подготовлено. Начинался самый интересный этап… Развёртывание.

Выбор продукта и лицензирование

Основываясь на системных требованиях, которые подробно изложены на Microsoft TechNet, например http://technet.microsoft.com/ru-ru/library/aa996719.aspx, информации в вопросах и ответах, а также статьи о выборе редакции Exchange Server 2007 и сравнении редакций было принято решение – нужно устанавливать:

  • операционная система – Windows Server 2003 Enterprise Edition SP1 x64 English;
  • Exchange-сервер – Microsoft Exchange 2007 RTM Standard Edition English;
  • + 400 Exchange Server Standard CAL.

Но на тот момент необходимо было наличие двух серверов, выполняющих роли контроллера домена. Основной контроллер уже был развёрнут, и наш Exchange-сервер должен был ещё выполнять функции второго контроллера домена, с чём он впоследствии успешно справлялся в течении почти 5 месяцев, до момента планового перехода на решение с использованием технологии Cluster Continues Replication (CCR) – последовательной кластерной репликации.

Если с выбором ОС более или менее все ясно, то выбор типа Exchange Server поясним. На тот момент планировалась простая схема, в которой все роли нес один сервер (см. рис. 1). Размеры и количество хранилищ в этой версии такие, что любой средней организации их хватит надолго, а о кластере только думали, но решили отложить на будущее, по весомым на тот момент причинам, поэтому наш выбор на тот момент был Exchange в редакции Standard.

Хотя все программные продукты Microsoft этой организацией приобретались по Enterprise Agreement, для оценочного расчета стоимости и правильности выбора типа лицензий советую воспользоваться этим сервисом http://www.microsoft.com/licensing/mla.

Подготовка к установке

Итак, что нам понадобится для установки: сервер, дистрибутивы, лицензии и некоторые обновления к серверу, о которых чуть позже, плюс время в выходные.

На железо, указанное выше, была произведена установка ОС, и сервер был сделан вторым контроллером домена. В течение 4 часов прошли все необходимые репликации. Казалось бы, все готово, и можно запускать установку, однако согласно рекомендациям Microsoft необходимо проделать следующие шаги:

  1. Установите .NET Framework 2.0 (из панели установки удаления программ – Add/Remove Windows Components, если у вас дистрибутив Windows 2003 R2), или скачайте здесь – http://www.microsoft.com/downloads/details.aspx?FamilyID=b44a0000-acf8-4fa1-affb-40e78d788b00.
  2. Установите пакет обновления для .NET Framework 2.0, который скачиваем отсюда – http://go.microsoft.com/fwlink/?linkid=74465.
  3. Установите Microsoft Console версии 3.0 – http://www.microsoft.com/downloads/details.aspx?FamilyId=B65B9B17-5C6D-427C-90AA-7F814E48373B.
  4. Установите Internet Information Services (необходим для ролей MailBox и Client Access).
  5. Также нам понадобится обновление TimeZone – http://www.microsoft.com/downloads/details.aspx?FamilyID=0bf2d1bd-e9e0-40ab-885b-01c2497b60fc.
  6. И инструмент администратора PowerShell 1.0, который можно скачать тут – http://www.microsoft.com/downloads/details.aspx?familyid=8913EEC8-B8AD-4889-AD85-A113F13441C5.
  7. После всех обновлений не забудьте перезагрузиться и проверить System и Application Logs.

Теперь можете запустить setup.exe из дистрибутива Exchange Server 2007 и увидеть картинку, подтверждающую, что вам не нужно больше устанавливать никаких дополнительных средств. Если хоть один из пунктов до пункта «4. Install Microsoft Exchange» будет активным, значит, вы что-то пропустили. Необходимо будет установить пропущенный компонент.

После наслаждения рис. 2 нажимаем кнопку «Close», чтобы еще раз убедиться, что у вас все готово, запустите команды проверки dcdiag и netdiag, входящие в SUPPORT TOOLS.

Рисунок 2. Окно запуска установщика Microsoft Exchange 2007

Рисунок 2. Окно запуска установщика Microsoft Exchange 2007

Замечание: так как у вас должна быть 64-битная ОС, то и Support Tools нужно устанавливать из 64-битного дистрибутива. На этой хитрости мы попались как-то раз из-за того что, Support Tools были установлены из дистрибутива для 32-битной платформы, то dcdiag и netdiag выдавали совершенно непонятные и не идентифицируемые ошибки.

Только в случае успешного прохождения этих команд можно переходить к следующему шагу, если же нет, то советуем прежде избавиться от всех ошибок и предупреждений, дабы в дальнейшем не столкнуться с различными проблемами во время инсталляции, так как показывает практика – это один из важнейших моментов на этапе развёртывания того или иного продукта.

Развёртывание

Установку сервера можно производить в двух вариантах – в графической среде и через командную строку, мы использовали метод графической установки. Однако от командной строки не уйдешь, и предварительно необходимо подготовить схему Active Directory и домен к установке Exchange Server. Почему подготовку лучше выполнить из командной строки, будем надеяться, это вам понятно. Это позволит нам контролировать каждый этап подготовки более тщательно.

Итак, для подготовки AD нам необходимо выполнить следующие команды:

C:\DISTR\E2007RTM\Setup.com /PrepareSchema

C:\DISTR\E2007RTM\Setup.com /PrepareAD /OrganizationName: <имя организации>

C:\DISTR\E2007RTM\Setup.com /PrepareDomain

где C:\DISTR\E2007RTM\ – путь к вашему дистрибутиву.

Команду «setup /PrepareLegacyExchangePermissions» я не запускал, потому что старых серверов Exchange в домене вообще не было.

Результат успешного выполнения команд можно увидеть на рис. 3, 4, 5. Более подробное описание этих команд и их назначение можно найти по ссылке http://technet.microsoft.com/ru-ru/library/bb125224.aspx. Итак, в нашем случае эти команды сообщили об успешном выполнении, можем приступить непосредственно к установке. В противном случае ищем ошибку вместе http://forums.microsoft.com/TechNet-RU/ShowForum.aspx?ForumID=971&SiteID=40.

Рисунок 3. Подготовка. Выполнение команды подготовки Active Directory

Рисунок 3. Подготовка. Выполнение команды подготовки Active Directory

Рисунок 4. Подготовка. Выполнение команды подготовки схемы

Рисунок 4. Подготовка. Выполнение команды подготовки схемы

Рисунок 5. Подготовка. Выполнение команды подготовки домена к установке Exchange 2007

Рисунок 5. Подготовка. Выполнение команды подготовки домена к установке Exchange 2007

Теперь можно начать непосредственно саму установку из графического интерфейса или продолжить из командной строки. Мы пройдем по первому пути. Наиболее авантюрным товарищам советуем статью http://technet.microsoft.com/en-us/library/bb288906.aspx, которая раскрывает все секреты развертывания Exchange в пакетном режиме.

Запускаем setup.exe и выбираем 4 пункт (см. рис. 2). Принимаем лицензионное соглашение, выбираем да\нет, в зависимости, хотим ли мы помогать Microsoft и отсылать им автоматически отчеты об ошибках Exchange, и попадаем на страницу выбора типа установки (см. рис. 6).

Рисунок 6. Установка. Выбор вариантов установки Microsoft Exchange 2007

Рисунок 6. Установка. Выбор вариантов установки Microsoft Exchange 2007

Оставляем папку по умолчанию (почтовые базы данных, потом перенесем на специально подготовленный для этого RAID-массив) и выбираем «Custom exchange Server Installation». Смело жмем «Next».

На следующей страничке нас попросят выбрать роли, которые мы хотим установить на сервер (см. рис. 7). Указываем оговоренные нами ранее роли и нажимаем «Продолжить».

Рисунок 7. Установка. Выбор ролей

Рисунок 7. Установка. Выбор ролей

Так как у некоторых наших клиентов ещё использовался Office Outlook 2003, то на открывшейся странице выберем «Yes». Также его необходимо выбрать, если вам необходимо установить Public Folders (см. рис. 8).

Рисунок 8. Установка. Выбор поддержки старых клиентов

Рисунок 8. Установка. Выбор поддержки старых клиентов

Замечание: общие папки в том виде, в котором они были представлены раньше в 2003 версии Exchange, в версии 2007 претерпели изменение в сторону платформы SharePoint, и если у вас у всех клиентов будет установлен клиент Outlook 2007, то вам не нужно устанавливать общие папки вообще. Данный выбор влияет именно на эти опции.

И нажимаем «Next». Инсталлятор еще раз проверил необходимые компоненты для установки выбранных ролей (см. рис. 9) и после нажатия «Install» начал процесс установки. Во время процесса установки был выпит два стакана кофе и выкурено 4 сигареты.

Рисунок 9. Установка. Проверка необходимых компонентов

Рисунок 9. Установка. Проверка необходимых компонентов

Прощальная страница инсталлятора возвестила о том, что процесс закончился благополучно и можно начинать настройку (см. рис. 10).

Рисунок 10. Установка. Завершающий этап

Рисунок 10. Установка. Завершающий этап

Начальная настройка

Управление через Exchange Management Console сервером Exchange разбито на три группы:

  • управление настройками организации;
  • управление ролями сервера Exchange;
  • управление пользователями.

Основные моменты работы с консолью описаны в статье: http://technet.microsoft.com/ru-ru/library/bb123762.aspx.

Однако прежде чем перейти к более тонкой настройке необходимо пройтись по сценариям завершения установки Finalize Deployment, которые можно посмотреть, щелкнув в консоли по Microsoft Exchange.

А именно:

  1. Ввести лицензию (см. рис. 11).
  2. Настроить Offline Address Book (OAB) для Outlook-клиентов, которые используются у вас в организации 2003 или 2007 версий (см. рис. 12).
  3. Настроить Outlook Anywhere для работы локальных и удалённых клиентов (см. рис. 13).
  4. Указать дополнительные доменные имена, обслуживаемые данным сервером, то есть, на которые вы собираетесь принимать почту, если конечно такие имеются (см. рис. 14).
  5. Настроить как минимум один Send Connector с помощью команды EMS, для того чтобы мы могли отправлять почту наружу.

Рисунок 11. Ввод лицензии

Рисунок 11. Ввод лицензии

Рисунок 12. Настройка Offline Address Book

Рисунок 12. Настройка Offline Address Book

Рисунок 13. Настройка Outlook Anywhere

Рисунок 13. Настройка Outlook Anywhere

Рисунок 14. Настройка дополнительных почтовых доменов

Рисунок 14. Настройка дополнительных почтовых доменов

Идем дальше.

[PS] C:\>new-SendConnector -Name 'OUT' -Usage 'Internet' -AddressSpaces 'smtp:*;1' -DNSRoutingEnabled $false \

    -SmartHosts '[192.168.0.254]' -SmartHostAuthMechanism 'None' -UseExternalDNSServersEnabled $true -SourceTransportServers 'BETA'

Выполнение такой команды создаст SMTP Connector, который будет отсылать почту на все внешние домены через smart-host (наш Linux SMTP, который мы используем вместо Edge Transport), используя DNS на этом хосте с транспортного сервера BETA. Создать SMTP Connector можно, также запустив мастер создания нового SMTP (см. рис. 15).

Рисунок 15. Создание SMTP Connector

Рисунок 15. Создание SMTP Connector

По каждому шагу есть подробная инструкция по выполнению, поэтому останавливаться на них не будем. Этих шагов должно хватить для обеспечения минимального функционирования.

Перенос почтовых хранилищ на RAID

Можно осуществить с помощью одного из двух инструментов Exchange Management Shell или Exchange management Console. Сделаем это с помощью shell. Предварительно на RAID-массиве создаем папку MAIL и две вложенные папки FSG (для First Storage Group) и PFD (для Public Folders). В каждой из этих папок создаем еще две – System и Logs. Следующие команды будут приведены относительно созданной структуры папок на диске D:\>.

Демонтируем имеющиеся БД, созданные по умолчанию при условии, что на этапе установки вы выбрали опцию поддержки клиентов версии ниже чем 2007.

[PS] C:\>Dismount-Database -Identity "BETA\First Storage Group\Mailbox Database"

[PS] C:\>Dismount-Database -Identity "BETA\Second Storage Group\Public Folders Database"

Соглашаемся с вопросами подтверждения демонтирования.

Теперь изменяем пути обоих storage group:

[PS] C:\>Move-StorageGroupPath -Identity "BETA\First Storage Group" -LogFolderPath "D:\Mail\FSG\Logs\" -SystemFolderPath "D:\Mail\FSG\System\"

[PS] C:\>Move-StorageGroupPath -Identity "BETA\Second Storage Group" -LogFolderPath "D:\Mail\PFD\Logs\" -SystemFolderPath "D:\Mail\PFD\System\"

И переносим сами БД:

[PS] C:\>Move-DatabasePath -Identity "BETA\First Storage Group\Mailbox Database" -EdbFilePath "D:\Mail\FSG\FSG.edb"

[PS] C:\>Move-DatabasePath -Identity "BETA\Second Storage Group\Public Folder Database" -EdbFilePath "D:\Mail\PFD\PFD.edb"

Теперь монтируем наши перенесенные БД:

[PS] C:\>Mount-Database -Identity "BETA\First Storage Group\Mailbox Database"

[PS] C:\>Mount-Database -Identity "BETA\Second Storage Group\Public Folders Database"

Если в процессе переноса возникнут проблемы, попробуйте добавить параметр – ConfigurationOnly и перенести файлы вручную.

Настройки Exim, которые взаимодействуют с Exchange, подробно описывать не будем, остановимся на данном этапе только на интересующих нас настройках.

Exim.conf

Сначала в разделе ACL мы делаем LDAP-проверку в Active Directory:

# Проверяем наличие пользователей в Exchange

deny       domains =    +relay_to_domains

    message =    "Unknown user for this domain"

    condition =  ${if !match{${lookup ldap {LDAP_AD_MAIL_RCPT}}}\

{@MS_EXCHANGE_DOMAIN}{yes}{no}}

Далее настраиваем роутер для наших доменов:

OurDomain_Howto_RU_delivery:

    driver = manualroute

    transport = beta_howto_ru

    route_list = "howto.ru beta.howto.ru byname"

После настройки роутеров переходим в раздел транспортов:

beta_howto_ru:

    driver = smtp

    hosts = 192.10.0.3

    envelope_to_add = true

Данных настроек достаточно, чтобы почта извне доставлялась в Exchange.

Для отправки можно воспользоваться стандартным роутером и транспортом для отправки наружу.

Заключение

На этом моменте мы заканчиваем наше повествование, чтобы не утомлять читателя переизбытком информации.

В следующий раз речь пойдет о том, как было произведено разделение ролей сервера, а именно вывод MailBox-роли на отдельный сервер и построение кластера с использованием технологии последовательной кластерной репликации Cluster Continuous Replication.

Удачи!

  1. http://technet.microsoft.com/ru-ru/library/bb124558.aspx.
  2. http://forums.microsoft.com/TechNet-RU/ShowForum.aspx?ForumID=971&SiteID=40.
  3. http://www.msexchange.org.
  4. http://www.exchangerus.ru.
  5. http://www.microsoft.com/exchange/default.mspx.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru