Как установить exchange 2016 на windows server 2016 с active directory

Обновлено: 24.01.2025

Exchange использует Active Directory для хранения сведений о почтовых ящиках и конфигурации серверов Exchange Server в организации. Прежде чем устанавливать Exchange Server 2016 или Exchange Server 2019 (даже если в организации установлены более ранние версии Exchange), необходимо подготовить лес Active Directory и его домены для новой версии Exchange. Это можно сделать двумя способами:

Автоматическая настройка с помощью мастера установки Exchange. Если у вас нет большого развертывания Active Directory и отдельной команды людей для управления Active Directory, рекомендуем использовать мастер установки. Ваша учетная запись должна состоять в группах безопасности "Администраторы схемы" и "Администраторы предприятия". Дополнительные сведения о том, как использовать мастер установки, см. в статье Установка серверов почтовых ящиков Exchange с помощью мастера установки.

Процедура, описанная в этой статье. Если у вас крупное развертывание Active Directory или службой Active Directory управляет отдельная команда людей, то эта статья для вас. Представленные ниже инструкции помогут вам контролировать каждый этап подготовки и разрешения на его выполнение. Например, у администраторов Exchange могут отсутствовать разрешения, необходимые для расширения схемы Active Directory.

Сведения о новых атрибутах и классах схемы, которые Exchange добавляет в Active Directory, в том числе с помощью накопительных пакетов обновления (CU), см. в статье Изменения схемы Active Directory в Exchange Server.

Подробные сведения о том, что происходит при подготовке Active Directory для Exchange, см. в статье Какие изменения вносятся в Active Directory при установке Exchange.

Чтобы узнать больше о лесах или доменах Active Directory, см. статью Обзор доменных служб Active Directory.

Что нужно знать перед началом работы

Предполагаемое время для завершения: 10–15 минут или больше (без учета репликации Active Directory) в зависимости от размера организации и количества дочерних доменов.

Компьютер, который вы используете для выполнения этих процедур, должен соответствовать требованиям к системе для Exchange.

Сведения о том, как проверить, соответствует ли Active Directory требованиям для Exchange:

Если в вашей организации несколько доменов Active Directory, рекомендуем следующий подход:

Выполняйте эти процедуры на сайте Active Directory, содержащем сервер Active Directory с каждого домена.
Установите первый сервер Exchange Server на сайте Active Directory, содержащем доступный для записи сервер глобального каталога с каждого домена.

Компьютер, используемый для выполнения всех процедур из этой статьи, должен иметь доступ к установочному файлу Setup.exe для Exchange.

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующей ссылке: Exchange Server.

Предыдущий переключатель /IAcceptExchangeServerLicenseTerms не будет работать начиная с накопительных обновлений (CU) за сентябрь 2021 г. Теперь необходимо использовать /IAcceptExchangeServerLicenseTerms_DiagnosticDataON или /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF для автоматической установки и установки по сценариям.

В примерах ниже используется переключатель /IAcceptExchangeServerLicenseTerms_DiagnosticDataON. Вы можете изменить переключатель на /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF.

Этап 1. Расширение схемы Active Directory

Если в вашей организации нет отдельной команды людей, которая управляет схемой Active Directory, вы можете пропустить этот этап и сразу перейти к разделу Этап 2. Подготовка Active Directory. Если вы не расширите схему на этом этапе, команда /PrepareAd на этапе 2 автоматически сделает это. Если вы пропустите этот этап, требования все равно будут применяться к этапу 2.

При расширении схемы Active Directory для Exchange действуют следующие требования:

Ваша учетная запись должна состоять в группах безопасности "Администраторы схемы" и "Администраторы предприятия". Если у вас несколько лесов Active Directory, убедитесь, что выполнен вход в нужный лес.

Компьютер должен находиться на том же домене и на том же сайте Active Directory, что и хозяин схемы.

Если используется параметр /DomainController:<DomainControllerFQDN>, необходимо указать контроллер домена, являющийся хозяином схемы.

Единственные поддерживаемые способы расширения схемы для Exchange — использовать программу Setup.exe с параметрами /PrepareSchema и /PrepareAD или мастер установки Exchange. Другие способы расширения схемы не поддерживаются.

Чтобы расширить схему для Exchange, выполните следующую команду в окне командной строки Windows:

Например, если установочные файлы Exchange доступны на диске E:, выполните следующую команду:

При выполнении этой команды осуществляется проверка необходимых компонентов, которая покажет, какие из них отсутствуют.

Когда программа установки завершит расширение схемы, вам нужно будет подождать, пока Active Directory реплицирует изменения на все контроллеры доменов. Чтобы проверить ход выполнения репликации, вы можете использовать инструмент repadmin в Windows Server. Дополнительные сведения об использовании инструмента repadmin см. в статье Repadmin.

Этап 2. Подготовка Active Directory

После расширения схемы Active Directory вы можете подготовить другие части Active Directory для Exchange. На этом этапе Exchange создаст контейнеры, объекты и другие элементы в Active Directory, используемые для хранения информации. Коллекцию контейнеров, объектов, атрибутов и других элементов Exchange также называют организацией Exchange.

При подготовке Active Directory для Exchange действуют следующие требования:

Ваша учетная запись должна состоять в группе безопасности "Администраторы предприятия". Если вы пропустили этап 1, чтобы расширить схему с помощью команды /PrepareAD, используемая учетная запись также должна состоять в группе безопасности "Администраторы схемы".
Компьютер должен находиться на том же сайте и домене Active Directory, что и хозяин схемы, а также должен быть на связи со всеми доменами в лесу через TCP-порт 389.
Подождите, пока Active Directory завершит репликацию изменений схемы этапа 1 на все контроллеры доменов, прежде чем подготавливать Active Directory.

Вам нужно выбрать название организации Exchange. Оно используется в Exchange, обычно не видно пользователям, не влияет на функции Exchange и не ограничивает доступные электронные адреса.

Название организации не должно быть длиннее 64 символов и не может быть пустым.
Допустимые символы — от A до Z, от a до z, от 0 до 9, дефис или тире (-) и пробел, но пробелов не должно быть в начале и конце названия.
Указанное название организации невозможно изменить.

Чтобы подготовить Active Directory для Exchange, выполните следующую команду в окне командной строки Windows:

В этом примере используются установочные файлы Exchange на диске E:, а для организации Exchange задано название "Contoso Corporation".

Если между вашей локальной организацией и Exchange Online настроено гибридное развертывание, добавьте к команде параметр /TenantOrganizationConfig.

Как и на этапе 1, вам придется подождать, пока Active Directory реплицирует изменения с этого этапа на все контроллеры доменов, а с помощью инструмента repadmin можно проверять ход выполнения репликации.

Этап 3. Подготовка доменов Active Directory

Если домен всего один, вы можете пропустить этот шаг, так как команда /PrepareAD на этапе 2 уже подготовила домен автоматически.

Последний этап — подготовка домена Active Directory, на котором будут установлены серверы Exchange Server или размещены пользователи, поддерживающие почту. На этом этапе создаются дополнительные контейнеры и группы безопасности, а также устанавливаются разрешения для доступа Exchange к ним.

Если в лесу Active Directory несколько доменов, их можно подготовить следующими способами:

подготовить все домены в лесу Active Directory;
Выбор подготавливаемых доменов Active Directory

Независимо от выбранного способа вам придется подождать, пока Active Directory не завершит репликацию изменений этапа 2 на все контроллеры доменов. В противном случае при попытке подготовить домены может возникнуть ошибка.

Подготовка всех доменов в лесу Active Directory

Чтобы подготовить все домены в лесу Active Directory для Exchange, ваша учетная запись должна состоять в группе "Администраторы предприятия".

Чтобы подготовить все домены в лесу Active Directory, выполните следующую команду в окне командной строки Windows:

Например, если установочные файлы Exchange доступны на диске E:, выполните следующую команду:

Выбор подготавливаемых доменов Active Directory

Это не нужно делать на том домене, где выполнялась команда /PrepareAD на этапе 2, так как команда /PrepareAD автоматически подготовила домен.

При подготовке определенных доменов в лесу Active Directory действуют следующие требования:

Необходимо подготовить каждый домен, где будет установлен сервер Exchange Server.
Вам потребуется подготовить все домены, на которых есть пользователи, поддерживающие почту, даже если на них нет серверов Exchange Server.
Ваша учетная запись должна состоять в группе "Администраторы домена" на том домене, который требуется подготовить.
Если нужный домен был создан после выполнения команды /PrepareAD на этапе 2, то ваша учетная запись также должна состоять в группе ролей "Управление организацией" Exchange.

Чтобы подготовить определенный домен в лесу Active Directory, выполните следующую команду в окне командной строки Windows:

Если компьютер входит в домен, который требуется подготовить, можно использовать только параметр /PrepareDomain. В противном случае необходимо имя FQDN домена.

Это команду необходимо выполнить для каждого домена Active Directory, где будет установлен сервер Exchange Server или где будут находиться пользователи с включенной поддержкой почты.

Как убедиться, что все получилось?

Чтобы убедиться, что вы успешно подготовили Active Directory и домены для Exchange, воспользуйтесь одним из следующих способов:

Используйте редактор ADSI и сведения из таблиц, представленных в следующем разделе, чтобы убедиться, что указанные объекты содержат правильные значения для устанавливаемого выпуска Exchange. Дополнительные сведения о редакторе ADSI см. в статье Редактор ADSI (adsiedit.msc).

Никогда не меняйте значения в редакторе ADSI, если об этом вас не попросит специалист службы поддержки пользователей Майкрософт. Это может нанести вред организации Exchange и Active Directory.

Проверьте журнал установки Exchange, чтобы убедиться, что подготовка Active Directory успешно завершена. Дополнительные сведения см. в статье Проверка установки Exchange. Обратите внимание, что командлет Get-ExchangeServer невозможно использовать, пока на сайте Active Directory не будет установлен по крайней мере один сервер почтовых ящиков Exchange.

Версии Active Directory для Exchange

Таблицы в следующих разделах содержат объекты Exchange из Active Directory, обновляемые каждый раз при установке новой версии Exchange (нового экземпляра или накопительного пакета обновления). Вы можете сравнить указанные версии объектов со значениями из этих таблиц, чтобы убедиться, что среда Exchange успешно обновила Active Directory во время установки.

В данном руководстве рассматривается установка Exchange Server 2016.

ДЛЯ УСТАНОВКИ EXCHANGE 2016 НИЖЕ ПРЕДСТАВЛЕНЫ СЛЕДУЮЩИЕ РЕКОМЕНДАЦИИ:

Почтовый ящик – минимум 8 ГБ ОЗУ;
Клиентский доступ – минимум 4 ГБ ОЗУ;
Сочетание почтовых ящиков и клиентского доступа – минимум 8 ГБ ОЗУ;
Пограничный транспорт – минимум 4 ГБ ОЗУ;

Мы будем рассматривать тот случай, когда у вас уже есть два сервера с установленной на них операционной системой Windows Server 2016. Кроме того, на одном из серверов должна быть установлена роль Active Directory Domain Services.

На Windows Server 2016 требуется установить все доступные обновления перед установкой Exchange Server 2016.

На будущем сервере Exchange заходим в систему под учетной записью, которая состоит в группах: Администраторы предприятия, администраторы схемы и администраторы домена.

На «Панели задач» нажимаем правой кнопкой мыши на «Windows PowerShell» и выбираем «Запуск от имени администратора».

Теперь необходимо установить средства удаленного администрирования для последующей подготовки Active Directory к установке Exchange Server 2016.

Выполняем команду «Install-WindowsFeature RSAT-ADDS».

Начался процесс установки средств удаленного администрирования.

После того, как установка средств удаленного администрирования успешно завершена, необходимо установить компоненты, необходимые для работы сервера Exchange.

Начался процесс установки необходимых компонентов.

Установка необходимых компонентов успешно завершена.

Теперь необходимо перезагрузить сервер.

Скачиваем Unified Communications Managed API 4.0 после чего запускаем «UcmaRuntimeSetup.exe».

Откроется «Мастер установки Unified Communications Managed API 4.0».

Нажимаем на кнопку «Далее».

Далее необходимо принять условия лицензии.

Нажимаем на кнопку «Установить».

Начался процесс установки «Unified Communications Managed API 4.0».

Установка «Unified Communications Managed API 4.0» завершена.

Нажимаем на кнопку «Готово».

Запускаем установщик NDP471-KB4033342-x86-x64-AllOS-ENU.exe

Подтверждаем лицензионное соглашение и нажимаем «Установить».

Затем начинается установка.

Для продолжении установки требуется закрыть программы, для этого нажимаем «ДА».

После завершения установки нажимаем «Готово».

Затем установщик запросит перезагрузить сервер, нажимаем «Перезагрузить сейчас».

После перезагрузки устанавливаем еще Распространяемые пакеты Visual C++ для Visual Studio 2013 для этого переходим по ссылке.

После того как скачали файл, запускаем его и подтверждаем лицензию затем нажимаем «Install».

Пакеты Visual C++ установлены. Нажимаем «Close».

Теперь необходимо подготовить схему Active Directory.

На «Панели задач» нажимаем правой кнопкой мыши на «Windows PowerShell» и выбираем «Запуск от имени администратора».

Переходим на диск «D», где находятся установочные файлы Exchange Server 2016.

Начался процесс подготовки схемы Active Directory.

Процесс подготовки схемы Active Directory успешно завершен.

Теперь необходимо подготовить Active Directory и создать организацию Exchange.

Обратите внимание, после «OrganizationName» необходимо указать название вашей организации на английском языке.

В данном руководстве используется название организации «dm11».

Начался процесс подготовки Active Directory и создания организации Exchange.

Процесс подготовки Active Directory и создания организации Exchange успешно завершен.

Теперь необходимо подготовить домен.

Процесс подготовки домена успешно завершен.

Теперь можно приступить к установке Exchange Server 2016.

На данном этапе можно проверить наличие обновлений для Exchange Server 2016.

Выбираем «Подключиться к Интернету и проверить наличие обновлений» и нажимаем на кнопку «Далее».

На данный момент обновлений для Exchange Server 2016 нет.

Нажимаем на кнопку «Далее».

Далее «Мастер установки Exchange Server» предлагает ознакомиться с информацией касательно Exchange Server 2016.

Нажимаем на кнопку «Далее».

Теперь необходимо принять условия лицензии.

Нажимаем на кнопку «Далее».

Выбираем «Не использовать рекомендуемые параметры», чтобы сервер Exchange автоматически не отправлял в Microsoft отчеты об ошибках и другую информацию по использованию сервера Exchange.

Теперь необходимо выбрать какие роли будут установлены на ваш сервер.

Выбираем «Роль почтового ящика», затем выбираем «Автоматически установить роли и компоненты Windows Server, необходимые для Exchange Server» и нажимаем на кнопку «Далее».

Оставляем настройки без изменений и нажимаем на кнопку «Далее».

Теперь можно настроить параметры защиты от вредоносных программ.

В пункте «Отключить проверку на наличие вредоносных программ» выбираем «Нет» и нажимаем на кнопку «Далее».

Далее начнется процесс проверки готовности к установке, после того как процесс будет завершен, можно запускать процесс установки Exchange Server 2016.

Нажимаем на кнопку «Установить».

Начался процесс установки Exchange Server 2016.

Установка Exchange Server 2016 успешно завершена.

Нажимаем на кнопку «Готово».

Теперь необходимо указать имя пользователя и пароль для входа в «Exchange Admin Center».

Нажимаем на кнопку «Войти».

Далее необходимо выбрать язык на котором будет отображаться дальнейшая информация, а также часовой пояс.

Можно приступать к работе с сервером Exchange.

Теперь можно проверить состояние служб Exchange Server.

Нажимаем «Start», ищем «Exchange Management Shell», затем нажимаем правой кнопкой мыши на «Exchange Management Shell» и выбираем «Запуск от имени администратора».

Проверка служб успешно завершена.

Значение «True» в «RequireServiceRunning» свидетельствует о том, что служба запущена.

Необходимо перезагрузить сервер, можно приступать к дальнейшей настройке.

ПОРЯДОК УСТАНОВКИ АНТИСПАМ-АГЕНТОВ ЧЕРЕЗ КОМАНДНУЮ КОНСОЛЬ EXCHANGE MANAGEMENT SHELL

1. Запустите сценарий PowerShell Install-AntispamAgents.ps1 и в консоли запустите команду:

2. Сделайте перезапуск транспортной службы MS Exchange:

3. Дальше перечислите IP-адреса SMTP-серверов вашей организации — это необходимо, чтобы их пропускал агент Sender ID. Укажите IP-адреса (как минимум один) так:

4. Убедитесь, что на сервере запущены все необходимые для анализа и защиты входящей почты агенты. Проверьте это командами:

Проверьте, как это работает:

В конце проверьте работу фильтра полностью, со всеми параметрами конфигурации:

Обратите внимание, включено ли автоматическое удаление спама. Для начала эту функцию лучше оставить выключенной, чтобы не потерять нужные письма.

Рекомендуем включить функцию отбоя спама с уведомлением отправителю:

Добавляем новые домены к ранее созданному списку:

Рекомендуем установить и включить антиспам-агенты на сервере почтовых ящиков после установки Exchange Server 2016. Это просто необходимо, если нет иных инструментов против спама в получаемой почте.

Привет! Сегодня разберём как установить exchange server 2016 с нуля. Всё нижесказанное также относится и к 2013 exchange. Миграция описана в статье Миграция с exchange server 2007 на 2013 отличий от миграции с 2010 или 2013 на 2016 нет.

ОС windows server 2012 или windows server 2016.

Устанавливаем компоненты:

Теперь можно устанавливать exchange server 2016. В принципе, установщик всё сделает за вас. Каких то особых требований, кроме описанных выше, нет. Если вы ставите сервер в существующую среду 2010 или 2013, то также никаких дополнительных действий не требуется. После установки они будут сосуществовать вместе, текущую инфраструктуру и работу почты данная установка не затронет.

Как видим, установщик сам расширит схему и подготовит AD.

В том случае если у вас большая инфраструктура с несколькими доменами, или разделёнными правами, перед установкой можно выполнить команды вручную:

И на третьем этапе создаются группы, назначаются разрешения
E:\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAllDomains

Если в процессе установки возникли ошибки, нам сильно поможет C:\ExchangeSetupLogs\ExchangeSetup.log.

Переходим к коннекторам приёма. Эта штука определяет, как и кто может отправлять почту в наше систему. Приём почты разрешен для домена по умолчанию, он указан сразу.

Если уже готовые шаблоны не нравятся, можно перейти в дополнительные параметры, и создать свой шаблон, используя такие параметры:

Переменная	Значение
%d	Краткое имя
%g	Имя
%i	Буква отчества
%m	Псевдоним Exchange
%s	Фамилия
% _x_g	Первые буквы x первого имени. Например, %2g первые две буквы с именем не используются.
% _x_s	Первые буквы x фамилии. Например, %2s использует первые две буквы фамилии.

Архитектура exchange сервера обычно предполагает наличие перед ним front end сервера ,который бы осуществлял фильтрацию писем на спам и вирусы. Встроенный функционал сервера в этом смысле слабоват.

Можно использовать exim, postfix, Cisco ESA. Лично мне нравится postfix, можно использовать его в связке с ClamAV и Spamassasin. Неплохое бесплатное решение.

В веб интерфейсе нам доступна только малая часть настроек, всё остальное скрыто в EMS.

Например, вот вывод всех настроек дефолтного коннектора приёма:

Многие параметры говорят сами за себя, например MaxRecipientsPerMessage:200 значит что на этом коннекторе возможен приём для максимум 200 получателей, а MessageRateLimit : Unlimited о том что количество принимаемых писем в секунду не ограничено.

Name : Default EX01
MessageRateLimit : Unlimited

Name : Client Proxy EX01
MessageRateLimit : 5

Name : Default Frontend EX01
MessageRateLimit : Unlimited

Name : Outbound Proxy Frontend EX01
MessageRateLimit : Unlimited

Name : Client Frontend EX01
MessageRateLimit : 5

В противном случае нам понадобится коммерческий сертификат. Суть его состоит в том что корневой сертификат уже вшит во все браузеры, операционные системы, в том числе и мобильные.

Назначаем новый сертификат службам IIS и SMTP.

На выходе получаем валидный сертификат, для тех устройств на которых установлен корневой сертификат.

Не забывайте, что имена по которым будут обращаться пользователи снаружи и изнутри должны присутствовать в сертификате. Имена для подключения outlook задаются в настройках виртуальных директорий.

Посмотреть текущий адрес можно командлетом:

В принципе, на этом основные настройки заканчиваются. Мы получили работающую систему, отправляющую и принимающую письма. Дальше идёт тонкий тюнинг, для текущих потребностей. Пожалуйста, напишите в комментариях, что еще вам интересно, я постараюсь ответить на все вопросы, и дополнить статью.

Если у Вас есть вопросы, задавайте их на форуме, или ниже в комментариях.

Установка Exchange Server 2016, вопрос с чего же начать? Для начала необходимо остановиться на требованиях к системе для Exchange Server.

Требования к сети и серверам каталогов для Exchange 2016:

Все контроллеры доменов в лесу должны работать под управлением одной из следующих версий операционных систем Windows Server:

Windows Server 2019 Standard или Datacenter;
Windows Server 2016 Standard или Datacenter;
Windows Server 2012 R2 Standard или Datacenter;
Windows Server 2012 Standard или Datacenter;
Windows Server 2008 R2 Standard или Enterprise;
Окончательная первоначальная версия (RTM) Windows Server 2008 R2 Datacenter или более поздней версии.

Сайт Active Directory, где устанавливается Exchange Server, должен содержать хотя бы один доступный для записи контроллер домена, иначе установка завершится ошибкой. Кроме того, нельзя установить сервер Exchange и затем удалить контроллер домена с сайта Active Directory.

Требования к оборудованию для Exchange 2016:

Более подробно с требованиями к системе для Exchange Server можно ознакомиться на официальном сайте Microsoft: Перейти >>

Приступим к установке:

Запускаем на сервере powershell от имени администратора:

Теперь необходимо установить средства удаленного администрирования для последующей подготовки Active Directory к установке Exchange Server 2016.
Выполняем команду:

После того, как установка средств удаленного администрирования успешно завершена, необходимо установить компоненты, так называемые пререквизиты, необходимые для работы сервера Exchange.
Выполняем команду:

Начался процесс установки необходимых компонентов.

После окончания установки требуемых компонентов необходимо перезагрузить сервер.

Теперь необходимо подготовить схему Active Directory. Запускаем powershell от имени администратора.
Переходим на диск « D », где находятся установочные файлы Exchange Server 2016.
Выполняем команду:

В powershell от имени администратора выполняем:

Начался процесс подготовки схемы Active Directory:

После окончания подготовки схемы Active Directory необходимо создать в ней организацию Exchange. Обратите внимание, после «OrganizationName» необходимо указать название вашей организации на английском языке.

Далее необходимо подготовить домен. Выполняем команду:

Установка Exchange Server 2016:

Теперь можно приступить к установке Exchange Server 2016. Открываем диск с дистрибутивом и запускаем «Setup.exe»

На данном этапе можно проверить наличие обновлений для Exchange Server 2016. Выбираем «Подключиться к Интернету и проверить наличие обновлений» и нажимаем на кнопку «Далее».

На данный момент обновлений для Exchange Server 2016 нет. Нажимаем на кнопку «Далее».

После этого необходимо принять условия лицензии и перейти к следующему шагу.

Теперь необходимо выбрать какие роли будут установлены на ваш сервер. Выбираем «Роль почтового ящика», затем выбираем «Автоматически установить роли и компоненты Windows Server, необходимые для Exchange Server» и нажимаем на кнопку «Далее».

Указываем при необходимости путь для установки или оставляем настройки без изменений и нажимаем на кнопку «Далее».

Теперь можно настроить параметры защиты от вредоносных программ. В пункте «Отключить проверку на наличие вредоносных программ» выбираем «Нет» и нажимаем на кнопку «Далее».

Начинается процесс проверки готовности к установке. После его завершения, можно запускать установку Exchange Server 2016. Нажимаем на кнопку «Установить».

Начинается процесс установки Exchange Server 2016. Процесс довольно длительный, занимает около 30-40 минут, в зависимости от производительности сервера.

Теперь необходимо указать имя пользователя и пароль для входа в «Exchange Admin Center» и нажать кнопку «Войти».

Запускаем на сервере с Exchange от имени администратора:

Проверим состояние служб Exchange Server:

Значение «True» в «RequireServiceRunning» свидетельствует о том, что служба запущена.

Ниже привожу слайд, на котором перечислено то, что необходимо сделать после установки Exchange сервера

Для начала переименуем БД:

Далее переносим базу данных в заранее подготовленный (созданный) каталог прописывая пути для базы и логов (D:\ExchangeDB \Mailbox Database 1.edb -LogFolderPath “D:\ExchangeDB\Logs”):

Проверяем список подключенных баз и их работоспособность:

Созданный сертификат импортируем через диспетчер служб IIS на нашем сервере Exchange

Далее необходимо изменить ссылку на файл автообнаружения, которую получают клиенты при обращении к серверу. По умолчанию эта ссылка содержит имя сервера. Посмотреть текущее значение можно командой:

Изменить ссылку на необходимую, которая будет прописана в ресурсной записи MX на DNS сервере:

Зададим вирутальные директории:

и ссылки для скачивания адресной книги (OAB):

Затем обязательно изменить имена в веб-сервисах, так как по умолчанию везде прописано имя сервера:

Проверить поддерживается ли mapi можно командой:

После внесения изменений обязательно сделать перезапуск IIS:

Далее необходимо настроить почтовые домены и почтовые ящики. Коротко остановлюсь на этих моментах. Посмотреть список почтовых доменов можно командой:

По умолчанию имеем только один почтовый домен, совпадающий с доменом Active Directory. Нас это не устраивает, поэтому создаём новый почтовый домен с необходимым нам именем:

Посмотрим имеющиюся списки почтовых ящиков пользователей и служебных ящиков:

Чтобы посмотреть список пользователей определённого организационного подразделения в AD используем командлет:

Для того, чтобы включить почтовые ящики для всех пользователей данного организационного подразделения (AdministratorsServer) используем следующую команду:

После выполнения команды на включение почтового ящика повторяем запрос и получаем уже такой вывод команды:

Чтобы посмотреть какие адреса были назначены пользователям, запрашиваем например для пользователя sa:

Добавлять новых пользователей в AD с уже включенным почтовым ящиком возможно и через Центр администрирования Exchange:

Изменение политики формирования электронных адресов:
По умолчанию мы имеем глобальную дефолтную политику формирования адресов электронной почты, которая берёт алиас пользователя и подставляет домен, совпадающий с AD. Чтобы изменить дефолтную политику необходимо использовать командлет:

Этим мы указываем, что меняем дефолтную политику и указываем по какому принципу у нас будут формироваться адреса электронной почты:

Также всё это можно сделать через Центр администрирования Exchange, выбор за вами.

В Центре администрирования можем посмотреть результат выполнения:

Установку и настройку системы антиспам защиты в данной статье рассматривать не будем, по этому вопросу будет написана отдельная статья с подробным описанием различных вариантов с их плюсами и минусами.

Изменение DNS:

Соответственно в строке IP Address пишите внешний адрес своего Exchange сервера.

Резервное копирование базы данных:

Читайте также: