Darbe.ru

Быт техника Дарби
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

То, с чем мы попрощаемся в Exchange Server 2013

То, с чем мы попрощаемся в Exchange Server 2013.

Функциональность, которой не будет в Exchange Server 2013 Н аткнулся сегодня на информацию о том, чего не будет в новой версии Exchange Server 2013 и хотел бы поделиться этим с вами.

1. Прощай апгрейд с Exchange Server 2003. Для того, чтобы перейти с Exchange Server 2003 напрямую на Exchange Server 2013 нужно будет переходить сначала на Exchange Server 2010. Поэтому, если у вас еще старый сервер, то сейчас самое время это сделать. Чтобы к моменту выхода SP1 для Exchange Server 2013 можно было на него мигрировать. Кстати, лично я придерживаюсь практики миграции на новую версию продукта только после выхода Service Pack к нему. Поэтому в боевую среду E2013 я начну запускать не ранее следующей осени. Хотя если честно, то очень хочется. Ресурсы есть — виртуализация позволит сделать это быстро, а новый OWA мне очень нравится.

2. MAPI over RPC/TCP. Как вы помните, было две возможности, для подключения клиентов Outlook — MAPI и HTTPS. Это на самом деле создавало много проблем. Внутри настраиваем так, снаружи по другому. Теперь одно звено исключили и правильно. Практика показывает, что Outlook работает по HTTPS хорошо и теперь настройка будет одна. Единственная и серьезная проблема — путешествующие пользователи внутри сети, глобальные каналы+ Cache mode. Кто знаком с этой проблемой, тот знает, что контроль на WAN каналах был возможен был по статическим портам MAPI, теперь же только 443, который может использоваться другими службами. Ну да ладно, со временем MS нам расскажет, как быть в этой ситуации. Поэтому Outlook 2003 работать не будет с Exchange Server 2010 и все клиенты Outlook будут работать только по RPC over HTTPS.

3.Прощайте CAS Arrays. Нет в них больше необходимости, т.к. клиенты подсоединяются к одному пространству имен DNS и Exchange знает, куда отправлять трафик. Как говориться, баба с возу — кобыле легче, посмотрим, надеюсь, что никаких подводных камней не будет.

4. Прощай multi-master support (не могу русского термина подобрать) в Public Folders. Я то думал, что не будет уже PF в новой версии, а вот и нет, им не только продлили жизнь, а еще возродили, переделав полностью механизм и они теперь являются обыкновенными почтовыми ящиками в базах и спокойно могут жить в DAG. Супер. Только в связи с этим не может быть несколько копий одного ящика на разных серверах с последующей синхронизацией. Активная копия одна. (Если я тут наврал, то поправьте меня в комментариях :-))

5. Прощай доступ к PF в OWA . Вот это неприятный момент для тех, кто работает с PF. Но в какой-то версии Exchange Server уже это было и в SP исправили. Скорее всего это тоже исправят позже. А вообще лучше PF не использовать, чтобы не было в будущем проблем, рекомендуется использовать Sharepoint, тем более интеграция в E2013 стала лучше.

6. Прощай доступ к PF из почтовых ящиков старых версий Exchange. Ноги тут растут, скорее всего, из-за изменения механизма работы PF.

7. Прощай VSAPI(Virus Scanning API) поддержка in store process. Не поддерживается старый интерфейс проверки на вирусы VSAPI на сервере почтовых ящиков(не знаю, как это лучше перевести.) Хорошо это или плохо судить не берусь.

Это конечно не полный список, он еще будет дополняться. Напишите в комментариях то, что я пропустил или написал не совсем так.

Организации Exchange Server

Exchange Server сочетает в себе довольно сложную административную модель и не менее сложную архитектуру обмена сообщениями. Понять, как они связаны между собой, непросто, поэтому для начала мы прсто познакомимся с устройством среды Exchange.

Основу иерархии Exchange составляет организация (organization).

Границы среды Exchange определяются границами организации. Иначе говоря, хранилище информации Exchange не содержит информации о пользователях и серверах вне организации, если только вы специально не предоставите Exchange Server их описание.
Организация Exchange может обслуживать несколько офисов или бизнес-функций. Обычно у каждого офиса или функции, поддерживаемых организацией, есть собственный сервер Exchange. Например, если у вашей компании есть офисы в Сиэтле, Портленде и Сан-Франциско, в каждом из них установлен по крайней мере один сервер Exchange. Для обслуживания большой базы пользователей или крупномасштабных задач по пересылке сообщений вам, возможно, придется также установить отдельные серверы для протоколов SMTP, POP3, HTTP и др. Все эти серверы могут быть частью одной организации Exchange.

При установке Exchange Server вам предлагалось присоединиться к существующей организации или создать новую организацию. Имя организации, которое вы назначили или в которую вступили, навечно связывается с сервером Exchange. Изменить это имя впоследствии нельзя. Имя текущей организации доступно для просмотра в консоли System Manager (рис. 4-1). В данном случае это имя — First Organization.


Рис. 4-1. Организация — основа среды Exchange

Узел организации содержит следующие ключевые компоненты:

  • Global Settings;
  • Recipients;
  • Administrative Groups;
  • Tools.

Подробнее об этих компонентах — далее в этой главе. Если на вашем компьютере узел Administrative Groups не отображается, не переживайте. Скоро вы узнаете, как его активировать и использовать.

Узел Global Settings

Глобальные параметры (global settings) применяются ко всем серверам и получателям организации. Далее перечислены три
основных группы глобальных параметров, с которыми вам придется иметь дело.

  • Internet Message Formats — эта группа глобальных параметров определяет формат сообщений Интернета и правила его применения. Здесь задаются стандартные кодировка сообщений, наборы символов, сопоставление расширений MIME (Multipurpose Internet Mail Extensions).
  • Message Delivery — эта группа глобальных параметров определяет порядок и время доставки сообщений. Здесь задаются стандартные имя учетной записи почтмейстера, квоты и фильтры сообщений. Фильтры сообщений позволяют отклонять сообщения от конкретных отправителей и перенаправлять сообщения на основе имени отправителя.
  • Mobile Services — эта группа глобальных параметров определяет, какие мобильные службы предоставляет Exchange и разрешены ли беспроводная синхронизация и беспроводной просмотр. В этом же узле можно определить беспроводные домены, обслуживаемые Exchange.
Читайте так же:
Восстановление файлов с микро сд

Подробнее об управлении глобальными параметрами — в главе 13.

Узел Recipients

Получателем (recipient) считается всякий ресурс, который имеет возможность получать почту Exchange — пользователи (users), контакты (contacts), группы (groups) и др. У получателей с почтовыми ящиками (mailbox-enabled recipients) есть почтовые ящики для отсылки и приема сообщений электронной почты. У получателей, поддерживающих получение почты (mail-enabled recipients), имеются адреса электронной почты, но нет почтовых ящиков. Они вправе принимать сообщения, но не отправлять их.
Помимо пользователей, контактов, групп и общих папок в Exchange Server введено два новых типа получателей: InetOrg Person и группы распространения на основе запросов (query71 based distribution groups). По сути InetOrgPerson представляет собой учетную запись пользователя, импортированную из службы каталогов LDAP (Lightweight Directory Access Protocol) или Х.500, которая разработана не компанией Microsoft.

Группу распространения на основе запросов можно использовать для динамического построения списка получателей. Получателям типа InetOrgPerson, как и простым пользователям, разрешается создавать почтовые ящики. В дальнейшем я не буду различать получателей типа InetOrgPerson и обычных пользователей кроме случаев, когда важны конкретные отличия.
Для управления получателями в организации необходимо знать:

  • как используются политики получателей, определяющие способ создания адресов для SMTP, Exchange Server, X.400
    . и т. д. Можно определить для SMTP политику создания адреса электронной почты путем объединения псевдонима и имени домена. Например, при настройке учетной записи William Stanek псевдоним электронной почты Williams совмещается с @adatum.com и создается адрес электронной почты williams@adatum.com;
  • как используются списки адресов, которые применяются для упорядочения получателей и ресурсов. В ходе настройки Exchange создает ряд списков адресов по умолчанию.
    Наиболее часто применеятся глобальный список адресов, в котором перечислены все получатели в организации. Кроме того, вы вправе создавать собственные списки адресов;
  • как используются шаблоны адресов, управляющие отображением информации о получателе в адресной книге. При установке Exchange Server создаются шаблоны по умолчанию для пользователей, групп, контактов, общих папок, диалоговых окон поиска, а также для агента почтового ящика (mailbox agent).

Узел Administrative Groups

Административные группы (administrative groups) определяют логическую структуру организации и применяются для упорядочения объектов каталога и эффективного управления ресурсами Exchange. Административные группы особенно удобны в больших организациях или организациях с офисами в нескольких местах. В небольших и средних организациях административные группы, как правило, не требуются.

Включение поддержки административных групп

Административные группы представляют собой логические контейнеры для размещения объектов каталога и ресурсов
Exchange. Например, вы вправе создать административные группы Engineering, Marketing и Administration и определить
в них группы маршрутизации, серверы, политики, деревья общих папок и прочие объекты для соответствующих отделов.
При установке Exchange Server поддержка административных групп по умолчанию отключена, чтобы упростить управление Exchange. Чтобы включить поддержку административных групп, выполните следующие действия.

  1. В System Manager щелкните правой кнопкой мыши контейнер организации и выберите в контекстном меню команду
    Properties (Свойства).
  2. На вкладке General диалогового окна свойств организации установите флажок Display administrative groups.
  3. Щелкните OK и перезапустите System Manager.

Режимы работы административных групп

Порядок управления административными группами зависит от режима работы, каковых у Exchange Server предусмотрено два:

смешанный режим (mixed mode) — при работе в смешанном режиме Exchange Server поддерживает системы Exchange Server более ранних версий, чем Exchange Server 2000;

основной режим (native mode) — при работе в основном режиме Exchange Server 2003 поддерживает только системы Exchange 2000 Server и Exchange Server 2003.

Смешанный режим

По умолчанию при установке Exchange Server активируется смешанный режим работы. Он позволяет взаимодействовать с
Microsoft Exchange 5.0 и Microsoft Exchange 5.5, однако ограничивает возможности Exchange Server 2003. Эти ограничения
напрямую влияют на порядок использования административных групп и фактически заставляют Exchange. Server 2003 работать с ними так же, как Exchange 5.5 работает с сайтами.

Вот основные принципы работы Exchange Server в смешанном режиме.

  • Если в сети имеются Exchange 5.0 или Exchange 5.5, Exchange Server 2003 использует для адмийистрирования и маршрутизации концепцию сайтов. Это ограничение означает, что у каждой административной группы есть только одна функциональная группа маршрутизации, даже если вы создали дополнительные группы маршрутизации.
  • Нельзя перемещать почтовые ящики с сервера из одной административной группы на сервер из другой административной группы. Это ограничение уменьшает гибкость управления почтовыми ящиками.При установке Exchange Server в сайте Exchange 5.5 возникают дополнительные ограничения:
  • некоторые команды System Manager неприменимы к Exchange 5.5, и поэтому их нельзя использовать для управления сервером Exchange 5.5:
  • при репликации объектов службы каталогов Exchange 5.5 в службу каталогов Active Directory их свойства доступны только для чтения, то есть изменить их средствами Active Directory не удастся. Для этого требуется утилита Exchange Administrator, которая при необходимости устанавливается вместе с Exchange Server.

Получатели типа InetOrgPerson и группы распространения на основе запросов доступны только в доменах Microsoft Windows Server 2003 и при работе Exchange в основном режиме. Более того, для использования групп распространения на основе запросов на всех серверах должен быть установлен по крайней мере Exchange 2000 с пакетом обновления SP3.

Основной режим

При работе в основном режиме на Exchange Server не распространяются никакие из перечисленных выше ограничений.
Можно активировать поддержку групп маршрутизации и по мере необходимости создавать дополнительные группы. В основном режиме Exchange Server не способен работать с сайтами Exchange 5.0 и Exchange 5.5, являющимися частью той же организации.

Чтобы просмотреть текущий режим работы и сменить его, выполните следующие действия.
1. В консоли System Manager щелкните узел Organization правой кнопкой мыши и выберите в контекстном меню команду Properties.
2. Просмотрите текущий режим работы в поле Operation Mode на вкладке General диалогового окна свойств организации
(рис. 4-2).


Рис. 4-2. Просмотр текущего режима работы на вкладке

General диалогового окна Properties

3. Чтобы сменить режим работы со смешанного на основной, щелкните Change Mode. Щелкните Yes для подтверждения
своих действий. После перехода в основной режим вернуться к смешанному режиму работы нельзя.

Читайте так же:
Информация для восстановления архива сохраняется в

Узел Routing Groups

Группы маршрутизации (routing groups) используются для управления каналами связи и передачей сообщений в группах
серверов Exchange. Первый сервер Exchange в организации при установке добавляется в группу маршрутизации по умолчанию. В смешанном режиме управлять этой группой нельзя. Дополнительные серверы, устанавливаемые в организации Exchange, добавляются в ту же группу маршрутизации. Параметры связи и передачи сообщений для них настраиваются автоматически.
Если у вас всего одна группа серверов, не требующая специальных возможностей связи, создавать дополнительные группы маршрутизации не требуется. Несколько групп маршрутизации обычно создают, когда необходимо соединить филиалы компании или другие сети, разделенные географически. Кроме того, следует соблюдать выполнение следующих условий:

  • между этими филиалами не должно быть соединений с большой полосой пропускания;
  • особые требования к передаче данных — например, необходимо четко контролировать порядок и сроки передачи данных Exchange между этими филиалами.

Сервер, подключенный к конкретной группе маршрутизации, нельзя переместить в другую группу маршрутизации, не переустанавливая Exchange Server. Поэтому очень вниматель но планируйте топологию системы обмена сообщениями для
своей организации. Коммуникации и передача сообщений в пределах группы осуществляются непосредственно с целевым сервером (target server). Коммуникации и передачу сообщений между группами маршрутизации осуществляет сервер-плац-
дарм (bridgehead server).
Через сервер-плацдарм проходит весь трафик сообщений между группами маршрутизации. Кроме того, серверы-плацдармы обрабатывают информацию о состоянии канала, исполь зуемую для выбора оптимальных планов маршрутизации. Отдельный сервер-плацдарм необходимо назначать в каждой группе маршрутизации.
Чтобы активировать поддержку групп маршрутизации, вы полните следующие действия.
1. В System Manager щелкните правой кнопкой контейнер организации и выберите в контекстном меню команду Properties.
2. На вкладке General диалогового окна Properties щелкните Display Routing Groups.
3. Щелкните ОК.

Подключение почтовых клиентов к Microsoft Exchange Server

В этой инструкции описано подключение различных почтовых клиентов к серверу Microsoft Exchange. Цель — получить систему, по функциональности соответствующую Microsoft Outlook.

Входные данные

В примерах используется сервер Microsoft Exchange 2010 (v14.03.0361.001) Service Pack 3 Update RollUp 18. Тестирование производится внутри корпоративной сети. На DNS-серверах указаны внешние почтовые адреса для почтового сервера. На сервере Exchange должны работать:

  1. OWA (Outlook Web Access) — веб-клиент для доступа к серверу совместной работы Microsoft Exchange
  2. OAB (Offline Address Book) — автономная адресная книга
  3. EWS (Exchange Web Services) — сервис, предоставляющий доступ к данным почтового ящика, хранящимся в Exchange Online (как часть Office 365) и в локальной версии Exchange (начиная с Exchange Server 2007)

Параметры сервера Exchange

Важным моментом для успешной работы не-Microsoft-клиентов на Exchange 2010 является проверка подлинности. Посмотреть её параметры можно на сервере Exchange с ролью CAS (Client Access Server). Запустите оснастку «Диспетчер служб IIS» и откройте вкладку «Сайты»/Default Web Site. Обратите внимание на проверку подлинности в трёх компонентах:

  • OWA — Состояние «Включён» для «Обычная проверка подлинности» и «Проверка подлинности Windows»:

!IIS-OWA.png

  • OAB — Состояние «Включён» для «Обычная проверка подлинности» и «Проверка подлинности Windows»:

!IIS-OAB.png

  • EWS — Состояние «Включён» для «Анонимная проверка подлинности», «Обычная проверка подлинности» и «Проверка подлинности Windows»:

!IIS-EWS.png

Прослойки (посредники) и вспомогательные утилиты

DavMail

Некоторые почтовые клиенты не могут напрямую подключаться к Microsoft Exchange и требуют использования прослойки (посредника). В данном примере в качестве посредника используется прокси-сервер DavMail.

  • Установите DavMail, получив права администратора при помощи su или sudo :
  • Запустите DavMail:

DavMail.png

  • На вкладке «Main» в поле «OWA (Exchange) URL» введите адрес своего сервера в формате «https://<DNS-имя_сервера_Exchange>/EWS/Exchange.asmx» или ссылку на OWA

в формате «https://<DNS-имя_сервера_Exchange>/owa».

  • Запомните номера портов «Local IMAP port» и «Local SMTP port». В данном примере это 1143 и 1025, соответственно.

Чтоб каждый раз не запускать вручную сервер DavMail, нужно добавить его вызов в автозагрузку.

  • Зайдите в меню «Параметры системы → Запуск и завершение → Автозапуск», нажмите на кнопку [Добавить приложение] и в строке поиска введите «davmail», после чего нажмите [ОК]:

DavMail 3.png

Теперь локальный прокси-сервер DavMail будет запускаться при старте системы автоматически. Если вам мешает его значок в «Панели задач», есть возможность его спрятать. Для этого в файлe .davmail.properties отредактируйте строку davmail.server=false , поменяв false на true :

Почтовые клиенты для подключения к Exchange

Теперь можно приступить к настройке почтовых клиентов.

Thunderbird

Mozilla Thunderbird является основным почтовым клиентом для дистрибутивов ROSA Linux и, скорее всего, он уже установлен в вашей системе и готов к работе. Если же нет, его можно установить из репозиториев ROSA. В данном примере используется версия 52.2.1.

  • Установите Thunderbird:
  • Добавьте русскоязычный интерфейс:
  • Установите дополнение lightning, позволяющее использовать календари:
  • Запустите Thunderbird.
  • В разделе «Учётные записи» в пункте «Создать учётную запись» выберите «Электронная почта». Появится окно приветствия.
  • В открывшемся окне нажмите на кнопку [Пропустить это и использовать мою существующую почту].
  • В окне «Настройка учётной записи почты» введите в поля «Ваше имя», «Адрес эл. почты» и «Пароль» свои учётные данные.

!MT1.png

  • Нажмите [Продолжить]. Программа попытается найти подключения (безуспешно), и появится сообщение об ошибке:

!MT2.png

Здесь вам понадобятся номера портов, которые вы запомнили при настройке DavMail.

  • Для категорий «Входящая» и «Исходящая» измените имя сервера на «localhost».
  • Укажите для «IMAP» порт 1143, а для «SMTP» — порт 1025.
  • В поле «Имя пользователя» укажите UPN (User Principal Name) — доменное имя пользователя в формате «ИмяПользователя@ДоменОрганизации.ru».
  • Нажмите на кнопку [Перетестировать].

При правильном вводе учётных данных ошибок не будет. Возможно, система сообщит о необходимости принять сертификат сервера Exchange. Если этого не происходит, возможно вы слишком рано выключили интерфейс DavMail.

Читайте так же:
Восстановление дисплея после воды
Создание календаря пользователя
  • В категории «Учётные записи» выберите пункт «Создать новый календарь».
  • В появившемся окне выберите значение «В сети» и нажмите [Далее].
  • Выберите формат «CalDAV» и в поле «Адрес» введите «http://localhost:1080/users/<UPN-имя_пользователя>/calendar»:

Lightning New Calendar.png

Создание адресной книги

Адресная книга Thunderbird не поддерживает протокол CardDAV и может быть подключена только к каталогу LDAP сервера Exchange.

  • Откройте существующие адресные книги, нажав на кнопку [Адресная книга] и выбрав пункт «Файл → Создать → Каталог LDAP».
  • В окне мастера укажите следующие параметры:
    • Название — любое подходящее имя
    • Имя сервера — localhost
    • Корневой элемент (Base DN) — ou=people
    • Порт — 1389 (из Davmail)
    • Имя пользователя (Bind DN) — UPN-имя пользователя

    !Exchange Address Book.png

    • Нажмите [ОК]. Программа попросит ввести пароль.

    Для удобства работы рекомендуется указать созданное вами соединение в качестве адресной книги по умолчанию.

    • Зайдите в меню параметров Thunderbird. В категории «Составление» выберите вкладку «Адресация» и под текстом «При вводе адреса искать подходящие почтовые адреса в» отметьте пункт «Сервере каталогов», выбрав имя вашей адресной книги.

    Evolution

    В репозиториях ROSA также доступен почтовый клиент Evolution (в данном примере используется версия 3.16.4).

    • Установите Evolution:
    • Установите коннектор Exchange, совместимый с версией 2007 и более поздними:

    Перед запуском рекомендуем обратиться к п. Параметры сервера Exchange данной статьи и убедиться в верной настройке «Проверки подлинности» для EWS.

    • Запустите Evolution.
    • В окне мастера нажимайте кнопку [Следующая], пока не перейдёте на вкладку «Учётная запись».
    • Заполните поля «Полное имя» и «Электронная почта».
    • На вкладке «Получение почты» в списке «Тип сервера» выберите «Exchange Web Services».
    • В качестве имени укажите UPN-имя пользователя в формате «ИмяПользователя@ВашДомен.ru».
    • В поле «Host URL» введите «https://ИмяПочтовогоСервераExchange/EWS/Exchange.asmx.
    • В поле «OAB URL» введите URL автономной адресной книги.
    • В качестве вида аутентификации выберите «Basic».

    !Ev1.png

    При успешной настройке программа запросит пароль:

    !Ev2.png

    После ввода пароля Evolution получит доступ к вашему почтовому ящику, адресной книге и календарям.

    Manually configuring Outlook for Office 365

    The following instructions step through the process of manually configuring your Office 365 Exchange Online account with Outlook 2010, 2013, and 2016 for Windows. This may be needed when configuring a secondary account, or if you run into issues with the automatic configuration process.

    Note:
    Outlook versions prior to Outlook 2010 are not supported, and will not work with Office 365.

    The process may be broken down into three stages:

    • Setting up a connection to the Microsoft Exchange Server
    • Setting up security and connection details
    • Checking and authenticating.

    Prerequisites

    You cannot manually configure a new Microsoft Exchange account with Outlook running. So, before you begin this procedure, please ensure Outlook is not running on your computer.

    Outlook 2010 users only

    Outlook 2010 users must have the latest Windows updates applied before carrying out this task. To check, and install, the latest Windows updates, proceed as follows.

    1. Open your web browser or, if it’s already open, open a new window.
    2. Go to https://portal.office.com/OLS/MySoftware.aspx.

    Note:
    At this point, you may be prompted to log in to your Office 365 account. If so, then log in as usual, and continue with the next step.

    The following window appears.

    1. Click Desktop setup.

    The Desktop Application Setup page appears.

    1. Click Set up.

    A setup_en.exe file downloads to your desktop.

    1. Click on this file to open it.
    1. A Security Warning pop-up appears.
    1. Click Run.

    After a short wait, the following window appears.

    1. Ensure there’s a tick in the checkbox, Microsoft Outlook (manual steps required).
    2. Click Continue, to finish the set up.

    When the desktop setup finishes, you may need to restart your computer. Your version of Outlook is now up to date and you may proceed to set up a connection to the Microsoft Exchange Server.

    Setting up a connection to the Microsoft Exchange Server

    To manually set up a connection to the Microsoft Exchange Server, proceed as follows.

    1. Open your Windows Control Panel.
    2. From the Control Panel items list, click Mail.

    Note:
    If you don’t see the Mail option, change your View by setting (top right corner of Control Panel) to either Large Icons, or Small Icons.

    The Mail Setup dialogue box appears.

    1. Click E-mail Accounts.

    The Account Settings page opens on the E-mail tab.

    1. Click New.

    The Add Account: Auto Account Setup page opens.

    1. Select the Manual setup or additional server types radio button.
    2. Click Next.

    The Add Account: Choose Service page opens.

    1. Select the Microsoft Exchange Server or compatible service radio button.
    2. Click Next.

    Note:
    If the following window appears then Outlook has been detected running on your machine. To proceed, you must close Outlook before continuing with the procedure.

    The Add Account: Server Settings page opens.

    1. Complete entries on this page as follows:

    Caution:
    DO NOT click the Check Name button in this Step. If you do then the configuration will fail.

    1. In the Server textbox, enter outlook.office365.com
    2. In the User Name textbox, enter your Office 365 user name (For example, david.example@clouddirect.net).
    3. Leave Offline Settings untouched.
    1. Click More Settings.

    The Microsoft Exchange dialogue box opens on the General tab.

    The basic connection to the Microsoft Exchange Server is now configured, and you may continue to set up Security and Connection details.

    Setting up security and connection details

    To set up security and connection details for your new Microsoft Exchange Server connection, proceed as follows.

    1. From the Microsoft Exchange dialogue box, click the Security tab.

    The Security tab opens.

    1. Un-tick the checkbox for Encrypt data between Microsoft Outlook and Microsoft Exchange.
    2. Under Logon network security, from the drop-down menu, select Anonymous Authentication.
    1. Click the Connection tab.

    The Connection tab opens.

    1. Tick the checkbox for Connect to Microsoft Exchange using HTTP.
    2. Click Exchange Proxy Settings…

    The Microsoft Exchange Proxy Settings page opens.

    1. Complete entries on this page as follows:
      1. In the Use this URL to connect to my proxy server for exchange: https:// textbox, enter outlook.office365.com
      2. Tick the checkbox for Only connect to proxy servers that have this principal name in their certificate, and enter msstd:outlook.com in the associated text box.
      3. Tick the checkbox for On fast networks, connect using HTTP first, then connect using TCP/IP.
      4. Under Use this authentication when connecting to my proxy server for Exchange, from the drop-down menu, select Basic Authentication.

      The Microsoft Exchange dialogue box reappears, open on the Connection tab.

      1. Click OK.

      The Add Account: Server Settings page reappears.

      The security and connection details have now been set up, and you can proceed to check, authenticate and finish the process.

      Checking and authenticating

      To check and authenticate your set up before completion, proceed as follows.

      1. From the Add Account: Server Settings page, click Check Name.

      A Windows Security authentication prompt appears.

      1. Enter your Office 365 account user name and password.

      Note:
      If you wish, tick the Remember my credentials checkbox to miss out this authentication step in the future.

      1. Click OK, to return to the Add Account: Server Settings page.
      2. Click Next.

      Your Microsoft Exchange configuration is complete, and you are presented with the Finish page.

      1. Click Finish.

      Your account will be set up and you can open Outlook to begin using your Exchange account.

      Пошаговая миграция Exchange 2013 на 2019

      Первое, что нужно увидеть при переходе с Exchange 2013, – это требования, ограничения и сосуществование. Это важные моменты, на которые следует обратить внимание при переходе с Exchange 2013 на 2019. В этом руководстве мы будем предполагать, что установлен только один Exchange Server.

      Предпосылки

      В этом случае, если вы переходите с Exchange 2013, вам понадобится установка с накопительным обновлением 21 (CU21) или более поздней версии, а серверы Active Directory должны быть размещены на Windows 2012 R2 Standard или Центр обработки данных и выше с Windows Функциональность леса Active Directory Server 2012 R2 или выше. Так что, если вы все еще принимаете Windows Контроллеры домена 2008 R2, необходимо убедиться, что они выведены из эксплуатации до установки и, наконец, миграции.

      Важно отметить, что в Exchange 2019 у нас нет единой системы обмена сообщениями, что означает, что если у вас есть Lync или Skype для Business Server вы потеряете возможность сохранять сообщения голосовой почты в своих почтовых ящиках, и нужно найти альтернативу, такую ​​как CX-E или Azure Voicemail в Office 365. Еще одна вещь, которую следует учитывать, – это поддержка клиентов Outlook 2013 и выше.

      Итак, давайте начнем с установки виртуальной машины или физической машины с Windows Сервер стандартный 2019 или датацентр. Microsoft рекомендует установить Exchange 2019 на Windows Server 2019 Core, но функция Desktop Experience по-прежнему поддерживается, так что это ваш выбор на данном этапе. Вы не можете установить его на любую другую операционную систему. Если вы будете устанавливать Средства управления на другом компьютере, вам необходимо установить их на Windows 10 64-битное издание. После выполнения всех возможных обновлений приведены следующие требования для установки.

      Для установки предварительных требований необходимо наличие .NET Framework 4.7.2 или более поздней версии, распространяемого пакета Visual C ++ для Visual Studio 2012 и 2013; и пакет администрирования удаленного инструмента и некоторые другие вещи. Это можно сделать с помощью PowerShell, используя приведенную ниже команду, чтобы установить все предварительные требования.

      Install-WindowsFeature NET-Framework-45-Features, RSAT-ADDS, RPC-over-HTTP-прокси, RSAT-кластеризация, RSAT-кластеризация-CmdInterface, RSAT-кластеризация-Mgmt, RSAT-кластеризация-PowerShell, Web-Mgmt-консоль WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Просмотр, Web-Dyn-Сжатие, Web-Http-Ошибки, Web -Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-фильтр, Web-Lgcy-Mgmt-Console, Web-метабаза, Web-Mgmt-Console, Web-Mgmt -Сервис, Web-Net-Ext45, Web-запрос-монитор, Web-сервер, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-фонд

      Прежде чем что-либо устанавливать, давайте начнем с подготовки вставки носителя Exchange Server 2019 и запуска следующей команды для подготовки схемы и AD.

      Setup.exe / PrepareSchema / IAcceptExchangeServerLiscenceTerms Setup.exe / PrepareAD / OrganizationName: ”Contoso” / IAcceptExchangeServerLicenseTerms

      Настроить , EXE / PrepareSchema / IAcceptExchangeServerLiscenceTerms

      Настроить , EXE / PrepareAD / Название организации : » Contoso » / IAcceptExchangeServerLicenseTerms

      Здесь мы подготовили Active Directory к поддержке Exchange 2019, и теперь мы можем начать установку. Прежде чем мы начнем, убедитесь, что нет новых обновлений для предварительных требований, которые мы установили.

      Откройте Setup.exe

      Установите флажок Подключиться к Интернету, проверьте наличие обновлений и нажмите Далее. После введения нажмите Далее.

      На странице Выбор роли сервера установите флажок Роль почтового ящика и Инструменты управления и нажмите кнопку Далее. Выберите место установки сервера Exchange и нажмите «Далее» (не устанавливайте Exchange на системный диск, как это настоятельно рекомендуется).

      В настройке защиты от вредоносных программ нажмите кнопку «Нет сейчас», так как это может быть включено в будущем, но сейчас нам это не нужно. После появления экрана «Готовность» начнется установка, а после завершения убедитесь, что все обновления доступны.

      Настройте точку подключения службы (SCP)

      Следующим шагом является настройка точки подключения службы (SCP), которая является атрибутом на сервере Exchange и хранится в схеме AD, которая направляет присоединенные к домену клиентские компьютеры с помощью Outlook на сервер с использованием параметров автоматического обнаружения. По умолчанию он изменится на новый сервер, и нам нужно было бы пока запретить пользователям подключаться к новому серверу из-за проблем с сертификатами, поскольку по умолчанию при установке используется самозаверяющий сертификат. Это можно изменить, запустив командлет PowerShell Set-ClientAccessService –Identity ExchangeServer2013 –AutoDiscoverServiceInteralUri. Это укажет пользователям на текущий сервер.

      Импортируйте сертификаты

      Теперь нам нужно импортировать сертификаты на новый сервер. Сначала нам нужно определить сертификаты для перемещения с помощью командлета PowerShell.

      Get-ExchangeCertificate | Отпечаток большого пальца, NotAfter, Эмитент, CertificateDomains, Услуги.

      Получить – ExchangeCertificate | Флорида отпечаток большого пальца , NotAfter , эмитент , CertificateDomains , Сервисы ,

      Это даст нам список сертификатов вместе с отпечатком и сервисами, для которых они используются, чтобы мы знали сертификаты и на какие сервисы их назначать. На сервере Exchange 2013 используйте командлет PowerShell, указанный ниже, чтобы экспортировать сертификат для сервера Exchange 2019.

      $ CertPass = ConvertTo-SecureString «LetMeIn» -AsPlainText –Force Export-ExchangeCertificate -Thumbprint C87C1CBA43733D177B2679BC825808C7BECC659B -Имя файла C: temp Exchange2013Certificate.pfx -Password $ Из-Null

      $ CertPass знак равно Преобразовать в – SecureString "Впусти меня" – AsPlainText – сила

      экспорт – ExchangeCertificate – отпечаток большого пальца C87C1CBA43733D177B2679BC825808C7BECC659B – Имя файла С : температура Exchange2013Certificate , PFX – пароль $ CertPass | Вне – Значение NULL

      Сделав это, запомните пароль. Не беспокойтесь, если вы забудете об этом, вы всегда можете повторить вышеописанное и использовать новый пароль. Скопируйте файл на Exchange Server 2019 и запустите ниже в PowerShell

      $ CertPass = ConvertTo-SecureString «LetMeIn» -AsPlainText –Force Import-ExchangeCertificate -FileName C: temp Exchange2013Certificate.pfx -PrivateKeyExportable $ true – пароль $ CertPass | Enable-ExchangeCertificate – службы POP, IMAP, IIS, SMTP –DoNotRequireSsl

      $ CertPass знак равно Преобразовать в – SecureString "Впусти меня" – AsPlainText – сила

      Импортировать – ExchangeCertificate – Имя файла С : температура Exchange2013Certificate , PFX – PrivateKeyExportable $ правда –

      пароль $ CertPass | включить – ExchangeCertificate – Сервисы POP , IMAP , IIS , SMTP – DoNotRequireSsl

      Это позволит импортировать сертификат и назначить его службам POP, IMAP, IIS и SMTP. Следующим шагом является установка URL-адресов для внутреннего и внешнего доступа с помощью Outlook Anywhere. На сервере Exchange 2019 выполните приведенную ниже команду для мобильного Outlook, OWA, ECP, веб-служб, ActiveSync, автономной адресной книги и MAPI.

      Get-OutlookAnywhere -Server srvexc2019 | Set-OutlookAnywhere -InternalHostname ex02.mydomain.com -InternalClientAuthenticationMethod Ntlm -InternalClientsRequireSsl $ true -ExternalHostname ex02.mydomain.com -ExternalClientAuthenticationMethod Базовая -ExternalClientsRequireSsl $ TrueMeateShateShateShateState

      Получить – OutlookAnywhere – сервер srvexc2019 | Установлен – OutlookAnywhere – InternalHostname ex02 , MYDOMAIN , ком – InternalClientAuthenticationMethod Ntlm – InternalClientsRequireSsl $ правда – ExternalHostname ex02 , MYDOMAIN , ком – ExternalClientAuthenticationMethod основной – ExternalClientsRequireSsl $ правда – IISAuthenticationMethods вести переговоры , NTLM , основной

      Get-EcpVirtualDirectory -Server srvexc2019 | Set-EcpVirtualDirectory -InternalUrl https: //ex02/mydomain.com/ecp -ExternalUrl https://ex02.mydomain.com/ecp

      Получить – EcpVirtualDirectory – сервер srvexc2019 | Установлен – EcpVirtualDirectory – InternalUrl HTTPS : //ex02/mydomain.com/ecp -ExternalUrl https://ex02.mydomain.com/ecp

      Get-OwaVirtualDirectory -Server srvexc2019 | Set-OwaVirtualDirectory -InternalUrl https://ex01.mydomain.com/owa -ExternalUrl https://ex02.mydomain.com/owa

      Получить – OwaVirtualDirectory – сервер srvexc2019 | Установлен – OwaVirtualDirectory – InternalUrl HTTPS : //ex01.mydomain.com/owa -ExternalUrl https://ex02.mydomain.com/owa

      Get-WebServicesVirtualDirectory -Server srvexc2019 | Set-WebServicesVirtualDirectory -InternalUrl https://ex02.mydomain.com/EWS/Exchange.asmx -ExternalUrl https://ex02.mydomain.com/EWS/Exchange.asmx

      Получить – WebServicesVirtualDirectory – сервер srvexc2019 | Установлен – WebServicesVirtualDirectory – InternalUrl HTTPS : //ex02.mydomain.com/EWS/Exchange.asmx -ExternalUrl https://ex02.mydomain.com/EWS/Exchange.asmx

      Get-ActiveSyncVirtualDirectory -Server srvexc2019 | Set-ActiveSyncVirtualDirectory -InternalUrl https://ex02.mydomain.com/Microsoft-Server-ActiveSync -ExternalUrl https://ex02.mydomain.com/Microsoft-Server-ActiveSync

      Получить – ActiveSyncVirtualDirectory – сервер srvexc2019 | Установлен – ActiveSyncVirtualDirectory – InternalUrl HTTPS : //ex02.mydomain.com/Microsoft-Server-ActiveSync -ExternalUrl https://ex02.mydomain.com/Microsoft-Server-ActiveSync

      Get-OabVirtualDirectory -Server srvexc2019 | Set-OabVirtualDirectory -InternalUrl https://ex01.mydomain.com/OAB -ExternalUrl https://ex02.mydomain.com/OAB

      Получить – OabVirtualDirectory – сервер srvexc2019 | Установлен – OabVirtualDirectory – InternalUrl HTTPS : //ex01.mydomain.com/OAB -ExternalUrl https://ex02.mydomain.com/OAB

      Get-MapiVirtualDirectory -Server srvexc2019 | Set-MapiVirtualDirectory -InternalUrl https://ex02.mydomain.com/mapi -ExternalUrl https://ex02.mydomain.com/mapi

      Получить – MapiVirtualDirectory – сервер srvexc2019 | Установлен – MapiVirtualDirectory – InternalUrl HTTPS : //ex02.mydomain.com/mapi -ExternalUrl https://ex02.mydomain.com/mapi

      Чтобы эти изменения вступили в силу немедленно, нам нужно было бы перезапустить пул приложений для MSExchangeAutodiscoverAppPool. Для этого просто откройте IIS, разверните сервер и нажмите «Пулы приложений». Найдите пул приложений и нажмите Recycle.

      Пошаговая миграция Exchange 2013 на 2019 2

      DNS-записи

      Теперь, когда URL-адреса изменены, пришло время указать записи DNS на новый сервер Exchange 2019, связавшись с сетевой командой, чтобы выяснить, все ли открытые порты и перенаправленные с NAT на текущий Exchange 2013 реплицируются, чтобы также указывать на Exchange 2019. Все открытые порты для Exchange 2013 должны быть открыты для Exchange 2019. Любая пересылка извне внутрь должна быть изменена, чтобы вместо этого указывать на сервер Exchange 2019. Настало время указать запись SCP, которую мы установили ранее, чтобы указать на Exchange 2019, а не на 2013 год.

      Здесь пользователи должны иметь возможность работать, получая доступ к Exchange 2019 как к своему серверу Exchange, и перенаправляться на сервер Exchange 2013 в качестве местоположения своего почтового ящика. Пришло время обойти и поработать на многофункциональных устройствах, чтобы указать на новый сервер Exchange 2019 и с сервера настроить правила транспорта, чтобы разрешить устройствам проходить через него. Вы должны убедиться, что URL-адрес, используемый для внутреннего использования, также изменяется и распространяется. Затем нужно подключить один Outlook и проверить, подключается ли он к нужному серверу Exchange, открыв состояние подключения Outlook.

      Перемещение почтового ящика с одного сервера на другой

      Следующим шагом является перемещение почтового ящика с одного сервера на другой. Это делается путем создания пакетного задания на миграцию. Откройте Администратор Exchange и нажмите «Получатели», нажмите «Миграция», нажмите знак «+» и выберите переход в другую базу данных.

      Пошаговая миграция Exchange 2013 на 2019 3

      Выберите почтовые ящики для перемещения и нажмите Далее

      Пошаговая миграция Exchange 2013 на 2019 4

      Затем вы можете выбрать для перемещения все или выборочно, будучи только почтовым ящиком или только архивным почтовым ящиком. Выберите целевую базу данных для почты и архива и нажмите «Далее». Вы можете выбрать несколько почтовых ящиков одновременно в работе в зависимости от объема и размеров.

      После перемещения всех почтовых ящиков вы можете продолжить и удалить Exchange 2013 с текущего сервера, после чего вы можете снять с него сервер. Ваш Exchange Server миграция завершена. Теперь при каждой миграции и практически для любой установки Exchange также рекомендуется иметь подходящий инструмент, такой как Stellar Converter for EDB, для тех моментов, когда у вас возникают эти досадные проблемы и катастрофы во время установки, миграции или повседневной работы. С помощью приложения EDB to PST Converter вы сможете открывать онлайн или автономный файл EDB, экспортировать в PST и экспортировать на другой работающий сервер Exchange или Office 365.

      голоса
      Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector