Разберитесь, что такое сервер Microsoft Exchange server, как настроить его и как с ним работать. Это сервис для пересылки электронных писем. Есть поддержка клиентских протоколов вроде POP3, SMTP, MAPI и IMAP. Интегрируется с Outlook. Эту программу используют, если нужно предоставить доступ к mail сразу нескольким пользователям. Она незаменима в организациях с большим количеством сотрудников. Но и в маленьких фирмах она пригодится.
Об Exchange server
Сервер позволяет совместно работать с контактами, задачами и другими сервисами mail. Можно создать почту с собственным доменом.
У Exchange server (ES) много версий, которые выпущены в разное время. В каждую из них Microsoft добавлял новые функции. Или удалял. Например, из программы 2003 года разработчики убрали поддержку мгновенных сообщений. Далее будет рассмотрена именно эта утилита. Настройка других её версий функционально ничем не отличается. Да и можно узнать, как поднять схему Exchange 2003 до актуальной.
В программе доступна работа с голосовой почтой, факсами, мобильными устройствами. На почтовый сервер можно выйти с любого компьютера, если есть подключение к интернету. Поддержка HTTP, POP3, SMTP, LDAP, IMAP 4, MAPI.
ES может взаимодействовать с другими утилитами компании Microsoft: ActiveSync, Windows Mail и Outlook. Работа утилиты тесно связана с компонентом Active Directory (AD).
Чтобы компьютер нормально работал с этой программой, у него должны быть подходящие характеристики. Они зависят от того, какая у него будет нагрузка и какой тип подключения планируется использовать. Вот системные требования для небольших фирм:
- 64-разрядная архитектура.
- 10 Гигабайт оперативной памяти. Прибавлять по 20 Мегабайт для каждого нового пользователя.
- 30 Гигабайт свободного места в винчестере.
- 200 Мегабайт памяти на системном диске.
Подходящие характеристики для разных Exchange server указаны на официальном сайте Microsoft. В больших организациях к почтовому серверу другие требования. Там нужно несколько компьютеров.
Корпоративная почта Microsoft Exchange
Почему SaaS Exchange
Электронная почта в последнее время стала основным средством бизнес-коммуникаций: с помощью электронных писем мы управляем работой наших сотрудников, договариваемся с партнерами, посредством рассылок продаем наши продукты. Но знаете ли вы, что профессиональные решения предоставляют намного больше возможностей?
Хорошая почтовая система обеспечивает моментальную доставку писем, защищая вас от спама и вирусных вложений. Простая интеграция с мобильным телефоном или домашним компьютером позволяет получить доступ к переписке, задачам и календарям в любое время и в любом месте, где бы вы ни находились. Если у вас под рукой нет доступа к личным устройствам, вы можете воспользоваться собственной почтой через удобный WEB-интерфейс с любого компьютера, планшета или телефона. С помощью почтового сервера для организации можно устроить простейший документооборот, планировать личные и групповые задачи, управлять распорядком дня.
Обеспечивает ли все это ваша текущая почтовая система?
Представляем вам оптимальную почтовую систему для бизнеса – Microsoft Exchange. Уникальность нашего предложения в том, что для использования решения вам не нужно приобретать серверы, лицензии, нанимать специалистов для инсталляции. Мы все уже сделали! Единственное, что потребуется от вас, – сообщить нам количество пользователей в вашей компании. Мы выполним все необходимые настройки, перенесем вашу старую почту, и вы получите свой собственный почтовый сервер для организации.
Неважно, крупная у вас компания либо небольшой стартап, вы сразу получаете:
- возможность платить только за необходимое количество ящиков. Начинайте с минимального ежемесячного объема и увеличивайте его по мере необходимости. Сокращаете сотрудников – уменьшаете ежемесячный платеж;
- большой объем почтового ящика – от 5 Гб до неограниченного. Размер прикрепляемых файлов – до 50 Мб;
- полностью лицензионное решение! Аренда почтового сервера не предусматривает капитальных затрат, при этом вы получаете решение, всегда обновленное до последней версии! Если у вас большая компания, это самый выгодный способ легализовать почтовый сервис;
- полное резервирование почтовых серверов и хранилищ данных! Мы гарантируем SLA 99,95 и полную сохранность ваших данных;
- защиту от вирусов и спама;
- полную защиту данных – доступ к ящикам организован через зашифрованные протоколы;
- удобный доступ с любых устройств;
- личные и общие календари и задачи;
- решения любого объема и возможность развернуть отдельный почтовый сервер только для вашей фирмы;
- техническую поддержку 24/7 и индивидуальное администрирование.
И главное: ActiveCloud не только предлагаем это решение нашим клиентам по доступной цене, но и сами являемся его активными пользователями! Мы знаем его как свои пять пальцев, убеждены в том, что вы не найдете на рынке ничего лучше, и будем рады вам это доказать! Даже если вы до конца не уверены в необходимости смены вашей текущей электронной почты, мы можем организовать для вас бесплатное тестирование!
Создание доменов
Чтобы ES принимал и отправлял электронные письма по протоколам POP3, SMTP, IMAP, добавлял пользователей и работал, надо сделать домен.
- Зайдите в консоль программы.
- Перейдите к пункту «Конфигурация организации».
- Откройте «Транспортный сервер-концентратор».
- Раздел «Обслуживаемые домены».
- Кнопка «Создать домен».
- В открывшемся окне напишите название. Это может быть название вашей компании, направление деятельности. Или всё вместе в любых сочетаниях.
- О.
- Откройте вкладку «Политики адресов».
- Нажмите «Создать политику» (в списке «Действия»).
- Напишите её название.
- Добавьте контейнер «Users». Для этого кликните на кнопку «Обзор» и укажите к нему путь.
- Нажимайте «Далее», пока не появится окно с настройкой правил для адресов почты.
- О.
- Кнопка «Обзор».
- Укажите только что сделанный вами домен.
- Подтвердите.
Теперь Exchange server 2003 может работать с внутренней электронной корреспонденцией. То есть этот тип ресурса позволяет сотрудникам отправлять письма друг другу. Чтобы задать приём и отправку электронных писем по протоколам IMAP, POP3 и SMTP:
- Зайдите в «Транспортный сервер-концентратор».
- «Соединители отправки».
- В разделе «Действия» выберите «Создать соединитель».
- Напишите название коннектора.
- Введите имя вашего домена.
- Нажмите «Далее».
- В следующем меню нужно указать, на какие адреса будет отправляться почта. Если надо, чтобы Microsoft server 2003 работал со всеми доменами, напишите в поле «Адресное пространство» символ «*» (звёздочка).
- Снова «Далее».
- Выберите опцию «Использовать MX-записи DNS для автоматической маршрутизации».
- Ещё несколько раз нажмите «Далее». И кликните «Создать».
Затем надо настроить приём электронной корреспонденции из внешних источников:
- Перейдите в «Настройки серверов».
- Откройте «Транспортный концентратор».
- Там только два коннектора: «Default» («По умолчанию») и «Client» («Клиентский»). Первый используется для работы почти со всеми доменами, второй — для пользователей Outlook. Там заблокировано получение сообщений из источников, которые не прошли аутентификацию. А это почти все ресурсы в сети.
- Два раза щёлкните по названию соединителя. Откроется меню свойств.
- В разделе «Общие» напишите актуальное имя домена.
- Зайдите на вкладку «Группы разрешений».
- Поставьте галочку в «Анонимные пользователи».
- Раздел «Проверка подлинности».
- Уберите о.
Программа настроена и может работать.
История
- 11 июня 1996 — выход Exchange Server 4.0. Эта версия существенно отличалась от Exchange Server 3.5, которая была написана Network Courier.
- 23 мая 1997 — Exchange 5.0
- Ноябрь 1997 — Exchange 5.5, вышло две версии Standard («5.5/S») и Enterprise («5.5/E»). Standard имела те же ограничения, что и предыдущая версия (16 Гб максимальный размер почтовой базы), у Enterprise ограничение было расширено до 8 Тб, с практическим рекомендуемым ограничением в 100 Гб.
- 29 ноября 2000 — Exchange Server 2000 (версия 6.0)
- 28 сентября 2003 — Exchange Server 2003 (версия 6.5)
- 8 декабря 2006 — Exchange Server 2007 (версия 8.0)
- 9 ноября 2009 — Exchange Server 2010 (версия 14.0)
- 3 декабря 2012 — Exchange Server 2013 (версия 15.0)
- 1 октября 2020 — Exchange Server 2020 (версия 15.1)
Существует список кодовых имен изданий Exchange Server.
Настройка
Теперь можно разобраться, как выбрать тип аккаунта Exchange (POP3, IMAP 4). Оба протокола подключены к Client Access. В версии 2003 — к IIS. За них отвечают отдельные службы.
Найдите одну из них в списке консоли.
- Откройте её свойства.
- В пункте «Вариант запуска» выберите «Автоматически».
- Нажмите «Запустить».
- Перейдите в Локальный — Настройка серверов — Клиентский доступ.
- В списке «Имя протокола» будет «POP3» и «IMAP 4». Откройте свойства одного из них.
- Можете указать номера портов, по которым программа сможет подключить домен.
- На вкладке «Проверка подлинности» расставьте параметры безопасности. Они зависят от параметров, которые можно установить на компьютере пользователя.
В новых версиях Microsoft server (от 2013 и выше) настройки расставляются через ECP (Центр администрирования).
Эти протоколы могут принимать электронную корреспонденцию. Разница между ними:
- В IMAP 4 электронные письма находятся на сервере. Для доступа к ним нужен интернет.
- POP3 сохраняет сообщения на стороне получателя (компьютере, мобильном устройстве), но при этом удаляет их с домена. Если вы один раз загрузите их на ПК, они исчезнут из домена. Этот протокол имеет свои преимущества. Но пользователи обычно предпочитают IMAP.
Особенности
Exchange Server тесно интегрирован с Active Directory: большая часть пользовательских данных хранится в Active Directory (связь учётных записей пользователей и почтовых ящиков, списки контактов). Отдельно от Active Directory хранятся только сами почтовые ящики (в связи с существенным размером). Благодаря механизму репликации Active Directory в случае использования нескольких серверов Microsoft Exchange Server сохраняется актуальность данных на всех серверах. Также «автоматически» поддерживается иерархическая система доверительных отношений между доменами.
Для работы с OMA/OWA используются возможности IIS.
Поддерживаемые протоколы и клиенты
Microsoft Exchange Server поддерживает следующие протоколы:
- MAPI — Основной протокол взаимодействия клиентов с Exchange Server, обладает наиболее широкой поддержкой функций обмена почтовыми сообщениями и совместной работы над документами, в календарях и адресных книгах. Начиная с Exchange Server 2007 — также основной протокол обмена данными между ролью Сервера хранения почты (Mailbox role) и прочими ролями Exchange Server 2007.
- SMTP — основной протокол пересылки почтовых сообщений в Интернете и внутри организации Exchange.
- POP3 — один из клиентских протоколов доступа к Exchange Server.
- IMAP4 — один из клиентских протоколов доступа к Exchange Server.
- HTTP/HTTPS — один из клиентских протоколов доступа к Exchange Server, кроме того используется для доступа мобильных устройств к Exchange Server, а также для пересылки и распространения адресных книг и календарей клиентам организации Exchange Server.
- LDAP/LDAPS SSL — протокол обмена данными между Exchange Server и Службой Каталогов Microsoft Windows Active Directory.
- DAVEx — в Exchange 2003, протокол обмена данными между Exchange подсистемами и IIS, основан на базе WebDAV.
С Microsoft Exchange Server могут работать следующие клиенты:
- Microsoft Outlook (из состава Microsoft Office) — основной клиент MAPI для работы с сервером с рабочих станций, поддерживает также POP3/SMTP, IMAP4/SMTP, HTTPS, RSS, ATOM.
- Outlook Express (OE
) — бесплатный упрощенный клиент Outlook, входящий в поставку Microsoft Windows, вплоть до версии Windows XP. Поддерживает все протоколы полной версии, кроме MAPI. - Windows Mail — преемник OE в Windows Vista, обладает теми же характеристиками.
- Outlook Web Access (OWA
) — веб-клиент Exchange (поддерживается почти полная функциональность outlook за исключением возможности редактировать задания из планировщика и локального спам-фильтра). - Outlook Mobile Access (OMA
) — (только в Exchange 2000, 2003) предельно упрощённый интерфейс для доступа с мобильных устройств различных производителей (интерфейс потребляющий минимальный трафик и оптимизированный под экраны различного разрешения). Упразднен в Exchange Server 2007, в связи с глобальным распространением ActiveSync. - ActiveSync — мобильный клиент, аналог Microsoft Outlook для коммуникаторов и смартфонов различных производителей. Для Exchange 2000 Server мобильных клиентов (только Windows Mobile ActiveSync) поддерживал Microsoft Mobile Information Server; в Exchange 2003 Server эти функции были интегрированы, в виде Exchange ActiveSync (EAS
); для Exchange Server 2007, Microsoft открыла и передала исходные коды клиентского ActiveSync консорциуму Symbian, производителю Palm, и Apple для iPhone, в связи с чем ActiveSync для мобильных устройств был реализован не только для платформы Windows Mobile, но и для SymbianOS, PalmOS, iPhone OS и прочих. - Outlook Voice Access (OVA
) — Система голосового доступа к функциям почты, календарей, адресной книги, задачам (начиная с Exchange Server 2007). Поддерживает преобразование текстовой информации в голос (
text-to-speech
) в чтении текстовых почтовых сообщений и расписания событий в календаре, а также преобразование голоса в текст (
speech-to-text
). Поддерживает прослушивание записанных телефонных голосовых сообщений, надиктовку ответных сообщений, пометок в календаре, с пересылкой сообщений всем приглашенным, а также управление текстовыми, голосовыми сообщениями и событиями в календаре, в почтовом ящике пользователя Exchange 2007. Не требует клиентского ПО, доступ к OVA возможен с любых телефонов, поддерживающих тоновый набор. Управление содержимым почтового ящика может осуществляться как голосовыми командами, так и клавишами телефона. Поддерживается 16 языков доступа и распознавания. Поддержка русского языка реализована в версии
Exchange 2010 (Exchange 14)
. - Произвольные почтовые клиенты — по любым вышеуказанным протоколам, так как они являются открытыми (кроме MAPI).
Резервное копирование
Microsoft Exchange Server, до версии 2003, при установке дополняет стандартный инструмент архивации Windows — NTBackup — поддержкой хранилищ Exchange. Если есть необходимость резервного копирования/ восстановления не только почтовых хранилищ, но и персональных почтовых ящиков, то можно использовать инструменты резервного копирования сторонних производителей, например Symantec Backup Exec, или штатную функцию «Restore-Mailbox». В Microsoft Windows Server 2008 инструмент NTBackup отсутствует, а его аналог непригоден для архивации баз данных Exchange, вместо этого Microsoft рекомендует использовать для резервного копирования почтовых баз данных Exchange, а также служебной информации Active Directory — серверное приложение Microsoft System Center Data Protection Manager (Microsoft SC DPM
), либо альтернативные решения одобренных вендоров. Ситуация была исправлена с выходом Service Pack 2 для Exchange 2007, в этом выпуске существуют компоненты для архивирования разделов с базами Exchange в среде Windows Server 2008.
Кроме этого, Microsoft также публикует список серверных приложений для архивации[1], производства компаний-партнеров, для архивации хранилищ Exchange Server. Резервное копирование хранилищ в «пофайловом виде», только при условии отключения хранилищ на время резервного копирования — крайне не рекомендуется. Механизм теневого копирования поддерживается, и возможность его применения зависит от выбранного продукта для архивации.
Непрерывность и доступность
Exchange 2007
Технологии репликации:
- SCR (Standby Countinuous Replication) — асинхронная репликация баз между серверами
- LCR (Local Continuous Replication) — асинхронная репликация базы на другой локальный диск
Кластерные технологии:
- CCR (Cluster Countinuous Replication) — асинхронная репликация баз между узлами в кластере, защита от потери данных при переключении реализована за счет задержки сообщений в очереди HT на заданный интервал времени)
- Есть вариант кластера с единым хранилищем.
Exchange 2010
Для реализации отказоустойчивости предлагается единственная технология DAG
, прежние технологии SCR, LCR, CCR и кластер с единым хранилищем изъяты.
DAG (Database Availability Group)
— асинхронная репликация баз между узлами
DAG
, защита от потери данных при переключении реализована за счет задержки сообщений в очереди
HT
, до завершения репликации на все узлы
DAG
. DAG не является кластерной технологией в чистом виде, так как нет виртуального общего узла. В связи с этим, точка подключения MAPI клиентов перенесена с роли MB на роль CA. Так как роль CA стала критичным компонентом, то реализована поддержка NLB кластера. В DAG кластеризуется только база, которая может перемещаться между серверами включенными в DAG. Но служба кластеризации Windows все же используется, для определения кворума. DAG может работать только на блочных устройствах (локальные диски и SAN) и не может работать на сетевых дисках NAS. Некоторые производители SAN предлагают интеграцию с DAG и подменяют её механизм репликации репликацией на аппаратном уровне.
Архитектура
Exchange 2007
В рамках модели Exchange 2007 для серверов выделяются следующие серверные роли
(аналогично ролям сервера Windows 2003/2008):
- Сервер почтовых ящиков (англ. Mailbox server, MB)
- Сервер клиентского доступа (англ. Client Access, CA)
- Транспортный концентратор (англ. Hub Transport, HT)
- Пограничный транспортный сервер (англ. Edge Transport, ET)
- Сервер объединённых коммуникаций (англ. Unified Messaging, UM)
За исключением роли пограничного сервера, все остальные роли могут совмещаться в произвольной комбинации на каждом из серверов. Во всей почтовой организации Exchange или отдельном сайте Active Directory обязательно должны быть проинсталлированы, как минимум в одном экземпляре, роли Сервера почтовых ящиков, Сервера клиентского доступа и Транспортного концентратора. Также как и для предыдущих версий, Exchange Server 2007 крайне не рекомендуется совмещать с Контроллером Домена Active Directory.
Все роли Exchange Server 2007 должны располагаться на серверных операционных системах Windows Server 2008 или 2003, входящих в домен Active Directory. Исключение Пограничный транспортный сервер, который устанавливается в Демилитаризованную Зону (DMZ) сети.
Exchange Server 2007 полностью совместим, в пределах леса Active Directory/организации Exchange с серверами Exchange 2003 и 2000, и полностью несовместим с Exchange 5.5 или более ранними версиями.
Создание почтовых ящиков
Для добавления пользователей и почтовых ящиков нужны права администратора домена.
- Запустите консоль управления.
- Разверните «Конфигурирование почтового ящика в получателе».
- «Создать ящик».
- Откройте раздел «Введение».
- Нажмите «Почтовый ящик».
- В пункте «Тип пользователя» выберите «Новый».
- Откроется страница с информацией, которую надо ввести: ФИО сотрудника; логин (имя входа); пароль.
- В следующем окне надо заполнить поле «Алиас» (обычно совпадает с логином).
- Загрузите базу данных ящика и его политику.
- Подтвердите и нажмите «Создать».
В ES 2020 это делается так:
- Откройте Центр администрирования (ECP).
- Щёлкните на кнопку «Получатели» (она слева сверху).
- Нажмите на «Почтовые ящики».
- Разверните список с тем же названием. Для этого кликните на стрелочку около символа «+» (Плюс)
- Опция «Ящик пользователя».
- Откройте страницу «Создать».
- «Новый пользователь».
- Заполните информацию о владельце аккаунта.
- Сохраните изменения.
После этого ящик можно подключать к Outlook или другой почтовой программе.
Права администратора
Повысить обычного пользователя до администратора достаточно просто. Но список действий зависит от версии утилиты.
В 2003:
- Щёлкните правой кнопкой мыши на «Мой компьютер».
- Пункт «Управление».
- «Локальные пользователи».
- Нажмите на «Группы».
- Двойной клик на «Администраторы».
- «Добавить».
- Выберите «Поиск».
- Найдите нужного пользователя.
В 2007:
- Зайдите в консоль.
- «Конфигурация».
- Нажмите «Добавить администратора».
- Кликните на «Обзор».
- Выберите пользователя и задайте ему роль.
- Подтвердите.
В 2010:
- В консоли разверните «Инструментарий».
- Найдите страницу «Работа».
- Откройте «Редактор управление доступом».
- Выделите пользователя (должна быть разблокирована возможность изменения данных пользователя).
- Кнопка «Регистрация».
- «Роли администратора».
- Найдите «Управление получателями». Откройте «Сведения».
- В разделе «Члены» нажмите «Добавить».
- Выберите пользователя и сохраните.
В 2013:
- В Центре администрирования перейдите в Почта — Опции — Управление.
- Нажмите на «Роли и аудит».
- Два раза кликните на «Управление получателями».
- Кнопка «Добавить».
- Выберите пользователя.
- Нажмите «OK».
Подключение Outlook
- Вот как подключить Outlook к серверу Exchange:
- Зайдите в Панель управления.
- Откройте меню «Почта» в разделе «Учётные записи и безопасность».
- Кнопка «Учётные записи».
- Нажмите «Создать».
- Выберите службу и кликните «Далее».
- Опция «Параметры вручную».
- Отметьте пункт к ES.
- В поле «Сервер» введите exchange[версия].[домен].
- В «Имя пользователя» напишите логин.
- О, если собираетесь заходить в почту с мобильных устройств.
- В открывшемся окне поставьте точку в «Автоматически определять состояние».
- Перейдите на вкладку «Подключение».
- Поставьте метку «По протоколу HTTP».
- Нажмите кнопку «Прокси-сервер».
- В поле «Адрес URL» напишите exchange[версия].[домен].
- В списке «Способ проверки подлинности» выберите «Проверка NTLM».
- Нажмите «OK».
Создать подключение невозможно, если работает Outlook. Перед настройкой надо закрыть эту программу и завершить связанные с ней процессы.
Повышение схемы
В пределах одной сети доступна только одна организация. Нельзя использовать разные ES параллельно. Если вы уже установили почтовый ресурс, можно разобраться, как повысить схему Exchange 2003 до 2007, 2010, 2013 или 2020. Это достаточно сложный процесс, в котором надо учитывать большое количество факторов. Начиная от установленных программ, заканчивая настройками каждого пользователя. Для миграции программы ES надо хорошо в ней разбираться.
- Загрузите все обновления для ES.
- Разверните утилиту, на которую собираетесь перейти. Делать это надо в таком порядке: Клиентский доступ, Транспортный концентратор, Система сообщений, Почтовые ящики.
- На передний план поставьте старую утилиту. На место клиентского доступа поставьте желаемую версию.
- Настройте транспортный концентратор и систему сообщений.
- Переместите ящики на новый сервер.
- Обновите все службы AD.
Ещё один способ. На technet.microsoft.com есть интерактивный помощник по работе с ES. Зайдите на этот сайт, введите в строку поиска запрос и откройте нужную страницу. Чтобы поднять схему, нажмите «Локальное развёртывание». Выберите версию, на которую хотите перейти. Там есть обновление среды.
Без Microsoft Exchange server невозможно представить большую компанию. Собственный почтовый домен повысит эффективность компании. Но в маленьком предприятии сервер тоже незаменим. В программе очень легко сделать приём и отправку сообщений по всем протоколам. Её можно подключать к Outlook.