Вы находитесь на странице: 1из 6

Курс «Установка и настройка Exchange Server 2016» на сайте Udemy.

com

Автор: Илья Рудь (пароли для всех учетных записей: Pa$$w0rd)

Установка Exchange Server 2016.

1. Подключитесь к виртуальным машинам SRV-DC -1, SRV-MBX -1, CL-1.


2. Установите на SRV-MBX-1 все необходимые компоненты операционной системы через
PowerShell и перезагрузитесь.

Install-WindowsFeature RSAT-ADDS, AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-


HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-
Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-
Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-
ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-
Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-
WMI, Windows-Identity-Foundation

3. Перезагрузите сервер SRV-MBX-1. (перезагрузится дважды)


4. Установите на SRV-MBX-1 Microsoft Unified Communication management Api 4.0. (находится в
дирректории Prep на рабочем столе SRV-MBX-1)
5. Перезагрузите сервер SRV-MBX-1.
6. На SRV-MBX-1 запустите командную строку. .
7. Перейдите на диск Z в командной строке. (cd /d Z:\)
8. Запустите подготовку схемы AD DS.

Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms

9. Запустите подготовку организации.

Setup.exe /PrepareAD /OrganizationName:"itband" /IAcceptExchangeServerLicenseTerms

10. Запустите подготовку домена AD DS. (если попросит перезагрузку, то перезагрузитесь)

Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms

11. Проверьте, что AD DS подготовлена выполнив.

dsquery * "CN=ms-Exch-Schema-Version-Pt,cn=schema,cn=configuration,dc=lab,dc=itband,dc=ru" -scope base -attr


rangeUpper

12. Перейдите на диск Z и запустите Setup.exe. (Мастер установки Exchange)


13. На экране “Check for Updates?” откажитесь от проверки обновлений и нажмите далее.
14. На экране “Introduction” нажмите далее.
15. На экране “License Agreement” примите соглашение и нажмите далее.
16. На экране “Recommended Settings ” нажмите далее.
17. На экране “Server Role Selection ” выберите роль mailbox и нажмите далее.
18. На экране “Installation Space and Location ” нажмите далее.
Курс «Установка и настройка Exchange Server 2016» на сайте Udemy.com

Автор: Илья Рудь (пароли для всех учетных записей: Pa$$w0rd)

19. На экране “Malware Protection Settings” не отключайте фильтр и нажмите далее.


20. На экране “Readiness Check” нажмите Установить.
21. Дождитесь окончания установки и нажмите Finish.

Настройка базы данных Exchange Server 2016.

1. Запустите Exchange management Shell


2. Выполните Get-MailboxDatabase
3. Переименуйте базу

Get-MailboxDatabase "имя базы из п.2" | Set-MailboxDatabase -Name "Mailbox Database 1"

4. Переместите базу данных на диск D.

Move-DatabasePath -Identity "Mailbox Database 1" -EdbFilePath "D:\Base\Database 1.edb" -LogFolderPath "D:\Base\"

5. Проверьте, что база работает и выполните Test-MAPIConnectivity


6. Зайдите в директорию D:\Base и проверьте, что база перенесена.

Настройка обслуживаемого почтового домена.

1. Запросите список почтовых доменов Get-AcceptedDomain


2. Создайте новый авторитативный почтовый домен rucontoso.com

New-AcceptedDomain -Name rucontoso.com -DomainName rucontoso.com -DomainType Authoritative

Настройка политики электронных адресов.

1. Запросите политики формирующую электронные адреса

Get-EmailAddressPolicy | fl RecipientFilter,EnabledEmailAddressTemplates

2. Поменяйте принцип формирования электронного адреса и домен в политике по-умолчанию

Set-EmailAddressPolicy "Default Policy" –EnabledEmailAddressTemplates “SMTP: %g.%s@rucontoso.com”

3. Примените политику Get-EmailAddressPolicy | Update-EmailAddressPolicy


4. Убедитесь, что у Администратора изменился основной электронный адрес

Get-Mailbox Administrator | fl *EmailAddresses,PrimarySmtpAddress


Курс «Установка и настройка Exchange Server 2016» на сайте Udemy.com

Автор: Илья Рудь (пароли для всех учетных записей: Pa$$w0rd)

Изменение имени подключения к виртуальным директориям на mail.rucontoso.com.

1. Настройте Outlook Anhywhere

Get-OutlookAnywhere | Set-OutlookAnywhere -InternalHostname mail.rucontoso.com -ExternalHostname


mail.rucontoso.com -ExternalClientsRequireSsl $true -InternalClientsRequireSsl $true -
InternalClientAuthenticationMethod negotiate -ExternalClientAuthenticationMethod negotiate

2. Настройте Mapi HTTP

Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -InternalUrl https://mail.rucontoso.com/mapi -ExternalUrl


https://mail.rucontoso.com/mapi -IISAuthenticationMethods Negotiate

3. Настройте веб-сервисы

Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -InternalUrl


https://mail.rucontoso.com/EWS/Exchange.asmx -ExternalUrl https://mail.rucontoso.com/EWS/Exchange.asmx

4. Настройте доступ адресной книге OAB

Get-OabVirtualDirectory | Set-OabVirtualDirectory -InternalUrl https://mail.rucontoso.com/OAB -ExternalUrl


https://mail.rucontoso.com/OAB

5. Настройте доступ мобильным клиентам

Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -InternalUrl


https://mail.rucontoso.com/Microsoft-Server-ActiveSync -ExternalUrl https://mail.rucontoso.com/Microsoft-
Server-ActiveSync

6. Настройте директории OWA и ECP

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InternalUrl https://mail.rucontoso.com/owa -ExternalUrl


https://mail.rucontoso.com/owa

Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -InternalUrl https://mail.rucontoso.com/ecp -ExternalUrl


https://mail.rucontoso.com/ecp

Настройка имени для подключения изнутри к сервису Autodiscover

1. Выполните команду: Get-ClientAccessService | Set-ClientAccessService -


AutoDiscoverServiceInternalUri https://mail.rucontoso.com/Autodiscover/Autodiscover.xml

Получение сертификата от службы AD CS.

1. Создайте на сервере srv-mbx1 на диске «C:\» папку Cert.


2. Откройте к ней общий доступ по сети для группы Everyone.
3. Зайдите под администратором в консоль управления Exchange Admin Center https://srv-mbx1/ecp
4. Зайдите в раздел Servers во вкладку Certificates.
Курс «Установка и настройка Exchange Server 2016» на сайте Udemy.com

Автор: Илья Рудь (пароли для всех учетных записей: Pa$$w0rd)

5. Нажмите на плюс и выберите «Create a request for a certificate from a certification authority».
6. В поле «Friendly name for this certificate:» введите «Exchange 2016 Certificate».
7. Нажмите Next и пропустите опцию «Request a wildcard certificate».
8. На запросе «*Store certificate request on this server:» выберите srv-mbx1.
9. На запросе «Specify the domains you want to be included in your certificate» нажмите Next.
10. На запросе «Based on your selections, the following domains will be included in your certificate.»
оставьте только три имени: mail.rucontoso.com, AutoDiscover.rucontoso.com, rucontoso.com.
11. На запросе «Specify information about your organization.» ввидите любую информацию и
нажмите Next.
12. Сохраните запрос сертификата по адресу \\srv-mbx1\Cert\mycertrequest.REQ и нажмите Finish.
13. Обратитесь к центру сертификации по адресу http://srv-dc1/certsrv/
14. Выберите «Request a certificate».
15. Выберите «Or, submit an advanced certificate request.».
16. Выберите «Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a
renewal request by using a base-64-encoded PKCS #7 file.».
17. Откройте файл mycertrequest.REQ в блокноте, скопируйте его содежимое в поле «Base-64-
encoded certificate request (CMC or PKCS #10 or PKCS #7):»
18. В поле «Certificate Template:» выберите шаблон «Web Server» и нажмите Submit.
19. Нажмите «Download certificate» и сохраните сертификат по адресу \\srv-mbx1\Cert\certnew.cer
20. Вернитесь на раздел Servers во вкладку Certificates в консоли управления.
21. Выберите сертификат с именем «Exchange 2016 Certificate» и нажмите мышью «Complete»
22. В появившемся окне укажите путь к полученному сертификату .
\\srv-mbx1\Cert\certnew.cer и нажмите ОК.
23. Дважды нажмите на сертификат и в появившемся окне на закладке Services выберите IIS и
нажмите ОК.
24. Выполните в Exchange Management Shell команду iisreset.

Настройка транспорта почтовых сообщений.

1. Создайте коннектор для отправки почты в Интернет выполнив

New-SendConnector -Custom -Name “Internet Send Connector” -AddressSpaces *

2. Активируйте антиспам фильтры.

cd $exscripts

.\install-AntispamAgents.ps1

3. Перезапустите службу транспорта.

Restart-Service MSExchangeTransport

4. Проверьте, что антиспам фильтры появились.


Курс «Установка и настройка Exchange Server 2016» на сайте Udemy.com

Автор: Илья Рудь (пароли для всех учетных записей: Pa$$w0rd)

Get-TransportAgent

Создание почтового пользователя с почтовым ящиком.

1. Создайте пароль Pa$$w0rd для пользователя через PowerShell.

$password = Read-Host "Enter password" -AsSecureString

2. Создайте пользователя с ящиком через PowerShell.

New-Mailbox -UserPrincipalName Bill@lab.itband.ru -Alias Bill -Database "Mailbox Database 1" -Name "Bill Ashton" -
OrganizationalUnit Users -Password $password -FirstName Bill -LastName Ashton

Настройка DNS зон.

1. Зайдите на сервер srv-dc1 и откройте оснатку DNS.


2. Создайте зону DNS rucontoso.com с настройками по-умолчанию.
3. Создайте в зоне rucontoso.com запись типа А - mail.rucontoso.com - 192.168.199.210
4. Со своего компьютера (не со стенда) проверьте через утилиту nslookup, что для домена
rucontoso.com прописаны MX записи.

nslookup

Default Server: UnKnown

Address: 192.168.0.1

> set q=mx

> rucontoso.com

Non-authoritative answer:

rucontoso.com MX preference = 10, mail exchanger = smtp.rucontoso.com

Проверка клиентских подключений.

1. Зайдите на компьютер CL1 под пользователем Bill.


2. Запустите Outlook и пройдите процедуру настройки профиля.
3. Отправите письмо на любой интернет адрес.
4. Получите письмо и отправьте в ответ на адрес Bill несколько писем.
5. Проверьте что письма дошло.
6. Найдите письма в логах на сервере Exchange.
Курс «Установка и настройка Exchange Server 2016» на сайте Udemy.com

Автор: Илья Рудь (пароли для всех учетных записей: Pa$$w0rd)

Get-AgentLog | Where-Object {$_.Recipients -eq "Bill.Ashton@rucontoso.com"}

Проверка подключения из интернета.

1. Со своего компьютера (не со стенда) скачайте и установите в список доверенных сертификат


http://itband.ru/srv-dc1.lab.itband.ru_lab-SRV-DC1-CA.crt
2. Добавьте сертификат в список доверенных центров сертификата для вашего ПК.
3. Запустите создание нового профиля Outlook.
4. Укажите адрес Bill.Ashton@rucontoso.com
5. При запросе пароля не забудьте, что у Билла UPN для входа Bill@lab.itband.ru
6. Убедитесь, что вы смогли подключиться из Интренета и почта отправляется и получается.