В этой статье мы с вами разберем вопрос установки и настройки Exchange сервера на Windows Server 2025, при этом решение будет без интеграции в текущую инфраструктуру Active Directory, другими словами это будет отдельный независимый ни от чего сервер, вы же в свою очередь можете интегрировать полноценно в свою схему предприятия.
Для тех, кто не знает Exchange Server - это почтовый сервер для обмена сообщениями и совместной работы, разработанная корпорацией Майкрософт. С помощью Exchange Server организации могут оптимизировать обмен сообщениями электронной почты, улучшить совместную работу и повысить собственную производительность. Он предоставляет безопасную и эффективную платформу для управления электронной почтой, контактами, календарями и мобильным доступом, помогая компаниям эффективно управлять своими потребностями в обмене сообщениями и совместной работе.
!!! Материал большой и находится в стадии редактирования, но большая его часть готова !!!
Содержание статьи
- Возможности решения
- Проброс портов на маршрутизаторе
- Настройка внешнего DNS
- Поднимаем контроллер домена
- Расширение схемы Active Directory
- Настройка DNS
- Подготовка сервера и инфраструктуры
- Установка web сервера IIS
- Установка Exchange
- Запуск и первичная настройка в Центре администрирования Exchange Server 2019
- Создание почтового ящика
- Настройка квот почтовых ящиков
- Настройка архивов и политик
- хранения
- SSL сертификаты
- Резервное копирование и восстановление
- Бонус: моно сервер Exchange
- Поднимаем на Exchange сервере контроллер домена
- Передаем Роли и выводим из домена основной контроллер
- Заключение
Возможности решения:
- Мобильный доступ и синхронизация: он легко синхронизирует электронную почту, календари и контакты на мобильных устройствах, позволяя пользователям оставаться на связи и продуктивно работать в дороге.
- Эффективное управление электронной почтой: Это также обеспечивает бесперебойную обработку электронных писем, включая составление, получение и организацию сообщений.
- Высокая доступность и масштабируемость: Он обеспечивает непрерывное обслуживание электронной почты с помощью функций высокой доступности, таких как репликация баз данных, кластеризация и механизмы переключения при отказе. Они обеспечивают бесперебойную работу электронной почты и минимизируют время простоя. Exchange Server также предлагает варианты масштабируемости, что позволяет организациям добавлять больше пользователей и ресурсов по мере роста их потребностей.
- Безопасность и соответствие требованиям: Он предоставляет надежные функции безопасности для защиты от угроз, связанных с электронной почтой. Он поддерживает шифрование, безопасные протоколы, фильтрацию спама и антивирусное сканирование. Кроме того, он предоставляет функции соответствия, такие как архивирование, политики хранения данных и хранение по юридическим причинам, чтобы соответствовать нормативным требованиям и обеспечивать управление данными.
- Централизованная книга контактов и адресов: Она предоставляет глобальный список адресов и эффективное управление контактами, позволяя пользователям вести централизованный каталог контактной информации внутри организации.
- Календарь и планирование: сервер имеет функцию общего календаря, которая позволяет пользователям планировать встречи, встречи и события. Он помогает в составлении расписания, проверке доступности и приглашениях на встречи, обеспечивая эффективную координацию между членами команды.
Проброс портов на маршрутизаторе
На маршрутизаторе настраиваем правило destination nat для следующих портов нашего почтового сервера:
- 443/TCP (HTTPS) - Web интерфейс для пользователей
- 993/TCP (защищенный IMAP)
- 587/TCP (аутентифицированный SMTP)
Настройка внешнего DNS
В панели управления DNS у вашего провайдера, необходимо добавить следующие записи:
- Запись типа А --> mail(имя сервера) --> IP_адрес вашего маршрутизатора
- Запись типа MX -->@ --> mail.tuning-admina.ru --> приоритет 10
- Запись типа txt --> @ --> v=spf1 a mx -all
Поднимаем контроллер домена
Прежде всего переименуем наш сервер, в моем случае это будет NS1:
Перезагружаем:
В диспетчере серверов нажимаем Добавить роли и компоненты:
Выбираем Установка ролей и компонентов:
В списке у нас один наш сервер, нажимаем Далее:
Выбираем DNS Сервер и Доменные службы Active Directory:
Из дополнительных компонентов нам ничего не потребуется, нажимаем Далее:
Нажимаем Далее:
Нажимаем Далее:
Вот мы и подошли к процессу установки ролей, нажимаем Установить:
Установка Active Directory завершена, можно закрыть мастер установки:
Нажимаем Повысить роль этого сервера для настройки Active Directory:
Выбираем пункт Добавить новый лес и вписываем название вашей организации не забыв при этом суффикс local:
Предыдущий режим работы леса и домена 2016, оставляем предложенный и указываем пароль для режима восстановления:
Не обращаем внимание на сообщение о делегировании, нажимаем Далее:
Система спрашивает какое NetBios имя домена будет использоваться, у нас все указано верно нажимаем Далее:
На этом этапе мастер настройки демонстрирует пути куда будут записаны данные Active Directory, менять ничего не будем нажимаем Далее:
Система предлагает перед применением настроек еще раз ознакомиться с выбранными нами настройками, если все устраивает нажимаем Далее:
Мастер установки сообщает нам, что DNS сервер не настроен и отсутствует родительская корневая зона, не обращаем на это внимание, нажимаем Установить:
После установки роли Active Directory система автоматически перезагрузится, Добро пожаловать в домен:
После входа в систему, видим в диспетчере серверов статус наших ролей, все встало благополучно:
Расширение схемы Active Directory
Учетная запись, от имени которой мы будем выполнять расширение схемы Active Directory, должна быть добавлена в группы:
- Schema Admins.
- Enterprise Admins.
- Domain Admins.
У Администратора по умолчанию есть эти права
Подключаем ISO образ с Exchange к нашему котроллеру домена, в PowerShell переходим в корень диска с Exchange:
Запускаем процесс расширения схемы Active Directory:
.\Setup.EXE /IAcceptExchangeServerLicenseTerms /PrepareSchema
Запускаем процесс расширения Active Directory:
.\Setup.EXE /IAcceptExchangeServerLicenseTerms /PrepareAD /OrganizationName:"Tuning-Admina"
Если у вас множество контроллеров домена, то запустите процесс репликации Active Directory в ручную:
repadmin /syncall
Создадим учетную запись Администратора Exchange Сервера, для этого запускаем оснастку Пользователи и компьютеры Active Directory:
Добавляем учетную запись в следующие группы:
Настройка DNS
Запускаем диспетчер DNS и создаем новую зону:
Запустится мастер, Выбираем основную зону и нажимаем далее:
Параметры области репликации оставляем по умолчанию:
Указываем зону сопоставимую с нашим купленным доменом:
Параметры динамический обновлений оставляем по умолчанию:
У нас с вами создалась зона, в которой мы с вами будем прописывать DNS записи относящиеся к этому домену, в том числе и записи для почтового сервера:
Создаем запись типа А для почтового сервера:
Создаем МХ запись для нашего почтового сервера:
На этом настройки на контроллере домена завершены:
Подготовка сервера под Exchange
Существуют предварительные требования, которые необходимо выполнить прежде чем перейти к установке Exchange сервера:
- Переименовываем сервер под Exchange, в моем случае это mail
- Вводим сервер в домен (надеюсь вы с этим справитесь сами)
- Установить Media Foundation
- Скачать и установить Unified Comms 4.0 - API унифицированных коммуникаций Майкрософт 4.0
- Скачать и установить Visual C++ 2013
Устанавливаем media foundation в powershell:
Install-WindowsFeature -Name Server-Media-Foundation
Скачиваем и устанавливаем Unified Comms 4.0
Установка пройдет штатно ничего выбирать не придется, просто далее и все:
Скачиваем и устанавливаем Visual C++ 2013:
Принимаем соглашение и устанавливаем:
Установка Web сервера IIS
Открываем PowerShell и вставляем команду:
Install-WindowsFeature Web-Server -IncludeManagementTools
Запускаем браузер и проверяем:
http://localhost
Установка Exchange Server 2019
Подключаем ISO образ и запускаем setup.exe:
Установщик предлагает нам проверить обновление в интернете, так и поступим:
Выдает что обновлений не найдено, что очевидно, нажимаем Далее:
Пойдет процесс копирования и первичной инициализации:
Нас приветствует инсталлятор дистрибутива, нажимаем далее:
Принимаем лицензионное соглашение:
Система спрашивает как мы ходит выполнить установку, выбираем Использовать рекомендованные параметры:
Выбираем роли Почтового ящика и Автоматически установить необходимые роли и компоненты:
Выбираем путь установки, я оставляю по умолчанию:
Установщик спрашивает хотим ли мы использовать штатное средство защиты от вредоносных программ, оставляем нет - дабы не отключать:
Установщик выполнил проверку готовности нашей системы для установки Exchange, ошибок и проблем не найдено, можно приступать к установке, нажимаем установить:
Процесс установки долгий и муторный с точки зрения ожидания, я пока ждал уснул:
Видим, что установка благополучно завершилась:
Перезагружаем систему
Запуск и первичная настройка в Центре администрирования Exchange Server 2019
Запускаем консоль Администрирования Exchange Server 2019:
Игнорируем предупреждение о не валидном сертификате, заходим в систему:
После аутентификации мы можем начать настройку своего Exchange:
Настройка квот почтовых ящиков
Настройка архивов и политик хранения
SSL сертификаты
Резервное копирование и восстановление
Бонус: моно сервер Exchange
Поднимаем на Exchange сервере контроллер домена
Процедура аналогичная той, что уже описывал выше, через добавление ролей:
Передаем Роли и выводим из домена основной контроллер
На Exchange Сервере в терминале пишем команду на вывод списка ролей FSMO на предмет хозяина:
netdom query fsmo
Передаем роли FSMO Exchange серверу:
Move-ADDirectoryServerOperationMasterRole -Identity mail -OperationMasterRole PDCEmulator, RIDMaster, DomainNamingMaster, SchemaMaster, InfrastructureMaster
Проверяем хозяина ролей FSMO:
Вывожу из домена основной контроллер домена
Запускаем диспетчер серверов и выбираем на панели управления --> Управление --> Удалить роли и компоненты:
Запускается тот же мастер установки только с функцией удаления:
Снимаем галочки напротив службы DNS и Доменные службы Active Directory:
Появится окно, где нужно выбрать Понизить уровень этого контроллера домена:
Здесь ничего не меняем, просто нажимаем Далее:
Ставим галочку продолжить удаление и нажимаем Далее:
Указываем новый пароль локального администратора:
Последний шаг, нажимаем понизить уровень:
Все сложилось, теперь на одном сервере:
- Контроллер домена
- ДНС сервер
- Exchange server 2019
Заключение
Надеюсь статья вам понравилась и станет для вас наглядным пособием.