Wat is microsoft exchange-server. Juiste configuratie van Microsoft Exchange-server

laat een reactie achter 6,950

Het verbinden van Microsoft Exchange Server met internet is eenvoudig en snel. Microsoft Exchange Server 4.0 ondersteunt SMTP via de Internet Mail Connector, terwijl Microsoft Exchange Server 5.0 zijn eigen ingebouwde ondersteuning heeft voor SMTP, POP3, HTTP en NNTP. In dit artikel worden de minimale stappen beschreven die moeten worden genomen om ondersteuning voor deze protocollen te configureren.

TCP/IP-instelling

Zorg ervoor dat de Microsoft Exchange Server waarmee u verbinding wilt maken met internet volledig functioneel is. Exchange-clients met mailboxen op deze server moeten berichten naar elkaar kunnen doorsturen. Controleer ook of TCP/IP op de server is geïnstalleerd.

Als uw organisatie nog geen internettoegang heeft, neem dan contact op met uw ISP. Bestel een permanente verbinding met internet, terwijl de provider uw domeinnaamservice - DNS - moet overnemen. Als een permanente verbinding niet levensvatbaar is, kan een sessieverbinding worden gebruikt. Nadat de provider u een adres heeft toegewezen, moet u mogelijk de IP-adressen op uw lokale netwerk wijzigen.

Zorg ervoor dat u verbonden bent met uw ISP en controleer of u verbonden bent met internet door een server op te zoeken die u kent, zoals de Microsoft-server op 131.107.1.240. Als het goed is, verschijnt het volgende op het scherm:

C:\users\default>ping 131.107.1.240

Pingen 131.107.1.240 met 32 ​​bytes aan gegevens:
Antwoord van 131.107.1.240: bytes=32 tijd=341ms TTL=115
Antwoord van 131.107.1.240: bytes=32 tijd=280ms TTL=115
Antwoord van 131.107.1.240: bytes=32 tijd=281ms TTL=115
Antwoord van 131.107.1.240: bytes=32 tijd=280ms TTL=115

Als een bericht als "Destination Host Unreachable" of "Request Timed Out" op het scherm verschijnt, moet u de TCP/IP-configuratie oplossen. Controleer de juiste protocolinstelling, routerconfiguratie of RAS-configuratie. Als uw ISP de router oorspronkelijk heeft geconfigureerd, neemt u contact op met hun technische ondersteuning. Als de ping van de host op IP-adres succesvol was, probeer dan nu om te zien of de server zal reageren op een naam zoals dns1.microsoft.com. Als dit is gelukt, ziet u het volgende op het scherm:

C:\users\default>ping dns1.microsoft.com
Pingen naar dns1.microsoft.com met 32 ​​bytes aan gegevens:
Antwoord van 131.107.1.240: bytes=32 tijd=300ms TTL=115
Antwoord van 131.107.1.240: bytes=32 tijd=281ms TTL=115
Antwoord van 131.107.1.240: bytes=32 tijd=280ms TTL=115
Antwoord van 131.107.1.240: bytes=32 tijd=881ms TTL=115

Als een bericht als "Slecht IP-adres" verschijnt, moet u de TCP/IP-configuratie permanent oplossen voordat u verder kunt gaan.

Nadat u ervoor heeft gezorgd dat het TCP/IP-protocol correct is geïnstalleerd, kunt u Microsoft Exchange Server configureren om uitgaande berichten te verzenden. Ontdek het IP-adres en de TCP/IP-hostnaam van de Microsoft Exchange Server. Stel dat uw mailservernaam mail.company.ru is, met het adres 206.247.73.110. Probeer deze server te doorzoeken op IP-adres. Als dit niet lukt, betekent dit dat u het IP-adres van de server onjuist hebt bepaald - controleer de TCP / IP-eigenschappen in het netwerkeigenschappenvenster.

Zoek uw Microsoft Exchange Server op naam. Dit is erg belangrijk - voor alle internetprotocollen zijn clientmachines en andere servers op internet nodig om uw systeem op naam te kunnen vinden. Als dit niet werkt, neem dan contact op met degenen die betrokken zijn bij uw DNS-service en vraag om een ​​vermelding aan de DNS toe te voegen in de adresregel ("A") voor uw server (mail.company.ru).

U moet andere mailservers op internet opdracht geven om aan u geadresseerde berichten door te sturen naar uw Microsoft Exchange Server. Stel dat u post wilt ontvangen op het adres [e-mail beveiligd] Om dit te doen, moet de DNS-beheerder het kenmerk Mail Exchanger ("MX") toewijzen aan uw domein (company.ru), als dit nog niet is gebeurd.

Controleer het MX-statusrecord met NSLOOKUP, een hulpprogramma dat bij Windows NT 4.0 wordt geleverd. Voer op de opdrachtregel NSLOOKUP uit en geef de opdracht "set type=MX". Voer nu de e-maildomeinnaam van uw bedrijf in, zoals "company.ru". Als dit is gelukt, ziet u op het scherm de hostnaam van uw Microsoft Exchange Server, mail.company.ru. Bijvoorbeeld:

C:>NSLOOKUP
Standaardserver: sec1.dns.psi.net
Adres: 39.8.92.2
>settype=mx
>bedrijf.com
Server: sec1.dns.psi.net
Adres: 38.9.92.2
Niet-gezaghebbend antwoord:
Company.com MX-voorkeur = 10, mail exchanger=mail.company.com

Standaard moet de server de naam en het IP-adres retourneren van de DNS-server die is opgegeven in uw TCP/IP-configuratie (zie stap 5 en 6 hierboven). Afhankelijk van of de DNS-server waarnaar u verwijst de primaire DNS-server voor uw bedrijf is, ontvangt u een reactie met de status "authoritative" of "non-authoritative" - ​​​​dit is niet kritisch. Als u als reactie een bericht ontvangt dat de MX-service voor uw bedrijf (company.ru) wordt geleverd door uw Microsoft Exchange Server (mail.company.ru), dan is alles in orde. Als een regel die er niet uitziet zoals hierboven op het scherm verschijnt, betekent dit dat u geen inkomende berichten kunt ontvangen en dat de DNS-beheerder dit probleem moet oplossen. Als alles werkt, is het TCP / IP-protocol correct geïnstalleerd en kunt u met de instellingen inkomende berichten ontvangen in Microsoft Exchange Server.

Installeren, configureren en testen van Internet Mail Service (SMTP)

In Microsoft Exchange Server 5.0 wordt standaard ondersteuning voor het SMTP-protocol geïnstalleerd wanneer u de server installeert, en de eerste keer dat u het protocol configureert, gebruikt u de installatiewizard voor Internet Mail Service (Figuur 1), die wordt gestart met het bestand Bestand |Nieuwe menuopdracht Overig. Als u Microsoft Exchange Server 4.0 hebt geïnstalleerd, moet u het installatieprogramma van Microsoft Exchange Server uitvoeren en "Internet Mail Connector" selecteren. In beide gevallen wordt Internet Mail Connector (in Microsoft Exchange Server 4.0) of Internet Mail Service (in Microsoft Exchange Server 5.0) geïnstalleerd als een object in de Connections-container voor die host.

Als u Microsoft Exchange Server 5.0 gebruikt en u gebruikt de wizard voor Internet Mail Service om de service te configureren, beantwoord dan alle vragen zoals standaard voorgesteld. Dit geeft u een minimaal werkende Internet Mail Service-configuratie. Als u klaar bent, zal de wizard SMTP-ondersteuning configureren en de Internet Mail-service starten in Microsoft Exchange Server.

Wizards voor het instellen van internetmail

Als u verbinding maakt met internet door in te bellen, schakelt u in het selectievenster van de Microsoft Exchange-server het selectievakje Internet-e-mail toestaan ​​via een inbelverbinding in. Vervolgens moet u het RAS-telefoonnummer van uw ISP opgeven.

Als u Microsoft Exchange Server 4.0 gebruikt, moet u minimaal Service Pack 2 of hoger installeren. Voer het installatieprogramma uit en selecteer Internet Mail Connector. Nadat het installatieproces is voltooid, downloadt u het Microsoft Exchange Server Administrator-programma en downloadt u het Internet Mail Connector-object in de Connections-container voor uw site. Hier hoef je maar twee dingen te doen. Geef eerst in het venster Algemeen op wie de connectorbeheerder is - selecteer een beheerder of een gebruiker uit de algemene adreslijst. Klik vervolgens in het venster Adresruimte op de knop Nieuw internet en vervolgens op de knop OK om het volgende dialoogvenster te sluiten. In het venster Adressen ziet u dat SMTP de waarde 1 heeft. Om dit venster te sluiten, klikt u op OK in het venster DNS-informatie en sluit u het beheerdersprogramma. Stel de Internet Mail-service in om automatisch te starten en start deze (Configuratiescherm, Services).

Als u verbinding maakt met een ISP door in te bellen, opent u het tabblad Inbelverbinding in het eigenschappenvenster van Internet Mail Connector en start u het inbel- en e-mailoverdrachtproces. Selecteer in de kolom Beschikbare verbindingen het RAS-telefoonnummer van uw ISP. U kunt de provider zo instellen dat deze om de paar uur of op een bepaald tijdstip automatisch belt. Wanneer de IMC de RAS gebruikt om de ISP te bellen, zal deze een verbinding tot stand brengen met de SMTP-host en wachten tot de e-mail is gedownload. Dit gebeurt meestal direct nadat de SMTP-host de aanwezigheid van de Exchange-server heeft herkend, maar soms kan het tot 15 minuten duren. Als u wilt dat de e-maildownload onmiddellijk start, moet u de juiste opdracht instellen in de opties voor het ophalen van e-mail. Het exacte formaat van deze opdracht hangt af van uw ISP. Meestal kunt u een commando gebruiken zoals Finger of Rsh.

Syntaxis van vingercommando's:

vinger [e-mail beveiligd] _smtp_host,

Your_domain - de naam van uw domein (bijvoorbeeld company.ru), isp_smtp_host - de naam van de SMTP-host van uw provider (bijvoorbeeld mx4.smtp.psi.net).

Syntaxis van de Rsh-opdracht:

Rsh -Iisp_domain -l aanmelding "/gebruiker/lib/sendmail -q -Ruw_domein",

Isp_domain is de domeinnaam van uw provider (bijv. psi.net), logon is een login-alias die de bevoegdheid heeft om een ​​voorkeurenset op de server van de provider te maken, en de rest is een opdracht die wordt gegeven door een externe voorkeurenset. Een goede bron van documentatie voor deze en andere commando's is . Vraag bij uw ISP na welke opdrachtsyntaxis u tijdens de installatie moet gebruiken.

Nu moeten we de Microsoft Exchange Server-configuratie controleren. De eenvoudigste manier is om iemand op internet een e-mail te sturen van een van de gebruikers en hen te vragen te antwoorden. Deze methode geeft echter geen informatie als deze mislukt. De meest efficiënte manier is om eerst met Telnet te testen. Voer het Telnet-programma uit, geef het commando Bestand|Nieuw en voer de hostnaam van uw Exchange-server in (bijvoorbeeld mail.company.ru) en specificeer 25 als de TCP / IP-poort. Door op Verbinden te klikken, moet u verbinding maken met de Microsoft Exchange Server en u ziet bovenaan het Telnet-schermvenster een regel die lijkt op de volgende:

220 mail.company.com Microsoft Exchange Internet Mail Service 5.0.1457.7 gereed

Een antwoord dat begint met 220 betekent dat de server een soort SMTP-service ondersteunt (in dit geval Microsoft Exchange Server Internet Mail) en wacht op het ontvangen van e-mail. Als u geen vergelijkbaar antwoord krijgt, controleert u de instellingen van uw Internet Mail-service opnieuw en kijkt u of deze actief is.

Het POP3-protocol instellen

Microsoft Exchange Server 5.0 ondersteunt het POP3-protocol. Dit betekent dat u elk POP3-clientprogramma kunt gebruiken om e-mail van de server te lezen, zoals Microsoft Internet Mail, Windows Messaging of Microsoft Outlook 97 met Internet Mail geïnstalleerd. Volg deze stappen om de server dienovereenkomstig te configureren:

Start de Microsoft Exchange Server-beheerder, open de container Protocollen voor uw site en dubbelklik op het POP3-protocolobject. Vink het vakje Protocol inschakelen aan (Fig. 2). Ga naar het tabblad Verificatie en zorg ervoor dat alle vier de opties zijn aangevinkt. Sluit het venster POP3-eigenschappen.

Het POP3-protocol instellen

Open nu het venster Internet Mail Service en selecteer het tabblad Routing. Om ervoor te zorgen dat gebruikers met toegang tot e-mail via het POP3-protocol berichten naar internetgebruikers kunnen sturen, moet u Inkomende SMTP-e-mail omleiden en in het routeringsvenster instellen als het adres voor inkomende e-mail uw domein e-mailadres moet worden opgegeven. Als een dergelijke invoer niet bestaat, klikt u op Toevoegen, voert u uw domeinnaam in en vinkt u Moet worden geaccepteerd als inkomend.

Om te testen hoe POP3-ondersteuning werkt, moet u natuurlijk een POP3-client gebruiken. U kunt handmatig testen - gebruik Telnet, voer de naam van uw Microsoft Exchange Server in en specificeer de TCP / IP-poort - 110. Er verschijnt een regel die lijkt op de volgende:

OK Microsoft Exchange POP3-server versie 5.0.1457.10 gereed

Als u dit op uw scherm ziet, betekent dit dat Microsoft Exchange Server klaar is om informatie op poort 110 te ontvangen en wacht op een POP3-commando om e-mail te downloaden. Houd er rekening mee dat POP3-clients SMTP gebruiken om berichten te verzenden, dus het tabblad Routing voor POP3-mail maakt deel uit van het Internet Mail Service-object. Typ Quit om de Telnet-sessie te beëindigen.

HTTP-ondersteuning

Microsoft Exchange Server 5.0 heeft ingebouwde ondersteuning voor het HTTP-protocol en stelt gebruikers van webbrowsers in staat om e-mail te lezen en te verzenden. Dit is vooral handig als u uw e-mail moet lezen vanaf een computer waarop u geen e-mailclientprogramma kunt installeren. Voor HTTP-ondersteuning moeten Internet Information Server 3.0 (IIS) en Active Server Pages zijn geïnstalleerd.

Start Gebruikersbeheer op de computer waarop IIS is geïnstalleerd. Verleen in het venster en de groep Iedereen de rechten voor lokale toegang (Lokaal aanmelden).

Start het programma Microsoft Exchange Server Administrator, open de container Protocollen voor uw host en dubbelklik op het HTTP-protocol. Vink het vakje Protocol inschakelen aan. Hierdoor kunnen gebruikers van wie de mailboxen op de server zijn opgeslagen, e-mail lezen of verzenden via HTTP met behulp van een standaardwebbrowser zoals Microsoft Internet Explorer 3.0 of hoger.

Verbinding maken met een persoonlijk e-mailaccount

Om te controleren of HTTP-ondersteuning werkt, start u uw webbrowser en typt u de naam van uw Microsoft Exchange Server gevolgd door "/exchange" in de adresbalk. Het Microsoft Exchange Server-logo zou aan de linkerkant van het scherm moeten verschijnen en het registratievenster zou aan de rechterkant moeten verschijnen (Fig. 3). Als dit niet gebeurt, betekent dit dat het HTTP-protocol niet correct is ingesteld. Als u een inlogvenster ziet, voert u uw e-mailgebruikersnaam in (bijvoorbeeld Beheerder) en klikt u op de plaats "klik hier". Er zou nu een dialoogvenster moeten verschijnen waarin u wordt gevraagd uw identiteit te verifiëren. Voer uw domeinnaam en gebruikersnaam in het veld Gebruikersnaam in (bijvoorbeeld MijnDomein\Beheerder) en uw wachtwoord in het veld Wachtwoord. Daarna verschijnt er een formulier op het scherm waarmee je mail kunt lezen of versturen.

NNTP-configuratie

In Microsoft Exchange Server 5.0 wordt standaard ondersteuning voor het NNTP-protocol geïnstalleerd wanneer de server wordt geïnstalleerd. Hierdoor kunnen gebruikers door openbare mappen bladeren vanuit elk NNTP-clientprogramma en, met behulp van NNTP, nieuwsgroepartikelen publiceren of lezen van USENET-nieuwsservers.

Om toegang te krijgen tot bepaalde openbare mappen (openbare mappen) via NNTP, voert u het Microsoft Exchange Server Administrator-programma uit, opent u het NNTP-protocolvenster in de Protocollen-container voor uw host. Schakel de selectievakjes Protocol inschakelen en Clienttoegang inschakelen in (Afbeelding 4) en klik op OK. Als u anonieme toegang wilt tot gedeelde mappen, gaat u naar het tabblad Anoniem en selecteert u Anonieme toegang toestaan.

Het NTTP-protocol instellen

Om een ​​nieuwsgroepartikel van een USENET-server op internet te lezen, start u de nieuwsgroepwizard met de opdracht Bestand|Nieuwe Ander. Het is een goed idee om een ​​publicatie van een bekende bron, zoals de algemene Microsoft-nieuwsserver (msnews.microsoft.com) in het begin te lezen. Als u klaar bent, wordt NNTP-ondersteuning geconfigureerd en de wizard activeert de Internet News Service van de Microsoft Exchange Server. Als nadat u op "Download het actieve bestand nu van mijn provider" heeft geklikt, de verbinding wordt verbroken, dan is er mogelijk een probleem met de router. Als het zo tijdelijk is, selecteert u "Ik zal mijn nieuwsfeed later configureren". Later, na het installeren van de protocolondersteuning, kunt u naar het publicatieobject op msnews.microsoft.com in de Connections-container navigeren en het actieve bestand downloaden.

U kunt elk NNTP-clientprogramma gebruiken om de toegang van klanten tot NNTP te testen. Om handmatig te testen, kunt u nog steeds Telnet gebruiken via TCP/IP-poort 119.

Om nieuwsgroepondersteuning te testen, downloadt u het publicatieobject van de msnews.microsoft.com-server in de Connections-container voor uw site en klikt u op het tabblad Inkomend. Gedurende enkele seconden verschijnt "Set up the Active File" waarna u een lijst ziet met nieuwsgroepen die beschikbaar zijn op de Microsoft News Server. U kunt er meerdere selecteren en downloaden en vervolgens op OK klikken. Na ongeveer 30 minuten ziet u verschillende nieuwsgroepen en berichten in de openbare mappen van Microsoft Exchange Server.

Er is een kwetsbaarheid gevonden in Exchange waardoor een standaardgebruiker domeinbeheerdersrechten kan krijgen. De kwetsbaarheid is gebaseerd op het gebruik van NTLM over HTTP, NTLM-relaying en het feit dat Exchange by-design een te hoge set privileges heeft ten opzichte van AD. Dit alles samen leidde ertoe dat er een manier werd gevonden om Exchange te dwingen de NTLM-autorisatie door te geven en de aanvaller te authenticeren. dat wil zeggen, p Stuur NTLM-authenticatie terug naar Exchange (dit wordt een reflectieaanval genoemd) en imiteer andere gebruikers. De volgende afbeelding wordt vaak gegeven als een korte illustratie van het proces.

Wanneer een aanvaller een verbonden client heeft die wil authenticeren, kan hij gemakkelijk 3 berichten doorsturen naar de server tussen de client en de server totdat de lus is voltooid "uitdaging-reactie".

Op het moment dat de verbinding is geverifieerd, kan de aanvaller eenvoudig een foutmelding naar de client sturen of de verbinding resetten. De aanvaller kan de sessie vervolgens gebruiken om te communiceren met de server vanuit de context van de gebruiker van wie de authenticatie is doorgegeven.

U kunt op GitHub al hulpprogramma's vinden die u hierbij helpen, en het internet staat vol met artikelen over dit onderwerp. Om de kwetsbaarheid aan te pakken heeft Microsoft patches uitgebracht. Maar deze keer is het niet alleen de gebruikelijke HotFix (RU ), het is niet genoeg om ze alleen te installeren, want. ze maken grote architectonische veranderingen. Daarnaast moet u /PrepareAD, /PrepareDomain uitvoeren en het computeraccount (Exchange-server) opnieuw instellen. Ik stel voor om een ​​meer gedetailleerde studie van het probleem te starten met een bericht op de blog van het ontwikkelingsteam via de onderstaande link.

Donderdag 14 juni 2018

voor ( $ een = 1 ; $ een -lt 100; $ a++)

Schrijfvoortgang -Id 1 -Activiteit "Hoofd" -Status "Voortgang->" -PercentageComplete $a -CurrentOperation $a

Begrijp wat een Microsoft Exchange-server is, hoe u deze instelt en hoe u ermee werkt. Dit is een service voor het doorsturen van e-mail. Er is ondersteuning voor clientprotocollen zoals POP3, SMTP, MAPI en IMAP. Integreert met Outlook. Dit programma wordt gebruikt als u meerdere gebruikers tegelijk toegang tot e-mail moet geven. Het is onmisbaar in organisaties met een groot aantal medewerkers. Maar het kan ook handig zijn voor kleine bedrijven.

Met de server kunt u contacten, taken en andere e-mailservices delen. U kunt e-mail aanmaken met uw eigen domein.

Exchange server (ES) heeft veel versies die op verschillende tijdstippen worden uitgebracht. Microsoft heeft aan elk van hen nieuwe functies toegevoegd. Of verwijderd. Ontwikkelaars hebben bijvoorbeeld de ondersteuning voor instant messages uit het 2003-programma verwijderd. Dit hulpprogramma wordt hierna besproken. Het opzetten van andere versies ervan is functioneel niet anders. Ja, en u kunt leren hoe u het Exchange 2003-schema naar het huidige kunt brengen.

Het programma is beschikbaar om te werken met voicemail, fax, mobiele apparaten. Je hebt vanaf elke computer toegang tot de mailserver, zolang je maar een internetverbinding hebt. Ondersteuning voor HTTP, POP3, SMTP, LDAP, IMAP 4, MAPI.

ES kan communiceren met andere Microsoft-hulpprogramma's: ActiveSync, Windows Mail en Outlook. De werking van het hulpprogramma hangt nauw samen met het onderdeel Active Directory (AD).

Om ervoor te zorgen dat de computer goed met dit programma werkt, moet het geschikte kenmerken hebben. Ze zijn afhankelijk van wat voor soort belasting het zal hebben en welk type verbinding het is gepland om te gebruiken. Dit zijn de systeemvereisten voor kleine bedrijven:

  • 64-bits architectuur.
  • 10 gigabyte RAM. Voeg 20 megabyte toe voor elke nieuwe gebruiker.
  • 30 gigabyte vrije ruimte op de harde schijf.
  • 200 MB geheugen op de systeemschijf.

Geschikte kenmerken voor verschillende Exchange-servers staan ​​vermeld op de officiële Microsoft-website. Grote organisaties stellen andere eisen aan een mailserver. Het heeft meerdere computers nodig.

Installatie

Om het hulpprogramma te installeren en configureren, moet u eerst een aantal componenten en services downloaden.

  • WWW publiceren.
  • SMTP en NNTP.
  • NET Framework
  • Ondersteuningstools voor Windows 2003 (nummers variëren per ES-versie).
  • Administratieve hulpmiddelen.

Als je een schijf of ander station met een Exchange-server hebt, voer dan de installatie uit. Of zoek het programma op microsoft.com.

Microsoft officiële website

  1. Voer uw zoekopdracht in de zoekbalk in (deze staat rechtsboven).
  2. Ga naar het gedeelte "Downloads".
  3. Open de pagina met de versie die je nodig hebt.
  4. Klik op de knop "Downloaden".
  5. Open het gedownloade bestand. De gegevens worden opgehaald.

Voordat u de ES-server installeert, moet u AD voorbereiden. Active Directory bevat de meeste informatie die is gekoppeld aan Exchange Server 2003: contacten, accounts, configuraties, attributen.

Als u geen groep heeft die de directory beheert en u niet van plan bent een grote implementatie uit te voeren, kunt u direct naar het installatieprogramma gaan. Hij kan alles automatisch instellen. Beheerdersrechten zijn vereist om met AD te werken.

  • Zoek in de uitgepakte map met ES het bestand setup.exe.
  • Open een Windows-opdrachtprompt.
  • Voer de opdracht "[Pad naar het installatiebestand] /PrepareSchema /IAcceptExchangeServerLicenseTerms" in.

  • Wacht tot de map de gewenste instellingen toepast.
  • Vervolgens moet u de naam van de organisatie voor Microsoft Exchange Server 2003 instellen. Schrijf "[Pad naar het installatiebestand] /PrepareAD /OrganizationName:"Organization name" /IAcceptExchangeServerLicenseTerms". De bedrijfsnaam mag alleen Latijnse tekens, cijfers en streepjes bevatten. Het kan niet worden gewijzigd na installatie.

  • Wacht opnieuw.

Bereid nu de domeinen voor.

  1. Voer de opdracht "[Pad naar setup] /PrepareAllDomains /IAcceptExchangeServerLicenseTerms" in.
  2. Om een ​​domein te selecteren - "[Pad naar setup] /PrepareDomain: /IAcceptExchangeServerLicenseTerms"

Het installatieprogramma doet dit allemaal automatisch.

Ga naar de AD Service Interfaces-editor om het resultaat van het werk te zien. Zoek "Schema" ("Schema"). Selecteer de eigenschap "rangeUpper". De "ms-Ex-Verision-Pt" moet de waarde voor de Microsoft Exchange-server bevatten (dit is niet de programmaversie van 2003; de waarden zijn te vinden op de officiële Microsoft-website).

Domeinen maken

Om ES e-mails te laten ontvangen en verzenden met behulp van de POP3-, SMTP-, IMAP-protocollen, gebruikers toe te voegen en te werken, moet u een domein maken.

  1. Ga naar de programmaconsole.
  2. Ga naar Organisatieconfiguratie.
  3. Open "Hub Transport Server".
  4. Geaccepteerde domeinen sectie.
  5. "Domein maken" knop.
  6. Typ een naam in het venster dat wordt geopend. Het kan de naam zijn van uw bedrijf, branche. Of allemaal samen in elke combinatie.
  7. Vink de optie "Autoritair domein" aan.
  8. Open het tabblad "Adresbeleid".
  9. Klik op Nieuw beleid (in de lijst Acties).
  10. Schrijf zijn naam.
  11. Voeg een container "Gebruikers" toe. Om dit te doen, klikt u op de knop "Bladeren" en geeft u het pad ernaartoe.
  12. Klik op "Volgende" totdat het venster met de regels voor e-mailadressen verschijnt.
  13. Vink "Selecteer een geaccepteerd domein" aan.
  14. Blader knop.
  15. Geef het domein op dat u zojuist hebt gemaakt.
  16. Bevestigen.

Exchange Server 2003 kan nu interne e-mail aan. Dat wil zeggen, met dit type bron kunnen werknemers elkaar brieven sturen. Om het ontvangen en verzenden van e-mails via IMAP-, POP3- en SMTP-protocollen in te stellen:

  1. Ga naar "Hub Transport Server".
  2. Stuur connectoren.
  3. Selecteer in het gedeelte Acties de optie Connector maken.
  4. Schrijf de naam van de connector.
  5. Vul uw domeinnaam in.
  6. Klik volgende.
  7. In het volgende menu dient u aan te geven naar welke adressen de mail wordt verzonden. Als u wilt dat Microsoft server 2003 met alle domeinen werkt, schrijft u het symbool "*" (sterretje) in het veld "Adresruimte".
  8. "Volgende" weer.
  9. Selecteer de optie "Gebruik DNS MX-records voor automatische routering".
  10. Klik nog een paar keer op "Volgende". En klik op "Maken".

Vervolgens moet u de ontvangst van elektronische correspondentie van externe bronnen configureren:

  1. Ga naar "Serverinstellingen".
  2. Open het vervoersknooppunt.
  3. Er zijn slechts twee connectoren: "Default" ("Standaard") en "Client" ("Client"). De eerste wordt gebruikt om met bijna alle domeinen te werken, de tweede - voor Outlook-gebruikers. Het blokkeert het ontvangen van berichten van bronnen die niet zijn geverifieerd. En dit zijn bijna alle bronnen op het netwerk.
  4. Dubbelklik op de naam van de connector. Het eigenschappenmenu wordt geopend.
  5. Schrijf in het gedeelte "Algemeen" de daadwerkelijke domeinnaam.
  6. Ga naar het tabblad Machtigingsgroepen.
  7. Vink het vakje voor Anonieme gebruikers aan.
  8. Authenticatie sectie.
  9. Schakel de optie "Authenticeren" uit.

Het programma is geconfigureerd en kan werken.

Instelling

Nu kunt u uitzoeken hoe u het type Exchange-account kiest (POP3, IMAP 4). Beide protocollen zijn verbonden met Client Access. In versie 2003 - naar IIS. Hiervoor zijn aparte afdelingen verantwoordelijk.

Zoek er een in de consolelijst.

  1. Open de eigenschappen ervan.
  2. Selecteer in het gedeelte "Opstartoptie" de optie "Automatisch".
  3. Klik op "Start".
  4. Ga naar Lokaal - Serverinstellingen - Clienttoegang.
  5. De lijst "Protocolnaam" toont "POP3" en "IMAP 4". Open de eigenschappen van een van hen.
  6. U kunt de poortnummers opgeven waarop het programma het domein kan verbinden.
  7. Stel op het tabblad Verificatie de beveiligingsopties in. Ze zijn afhankelijk van de opties die op de computer van de gebruiker kunnen worden ingesteld.

In nieuwe versies van Microsoft-server (vanaf 2013 en hoger) worden instellingen ingesteld via ECP (Administration Center).

Deze protocollen kunnen elektronische correspondentie accepteren. Het verschil tussen hen:

  • In IMAP 4 bevinden e-mails zich op de server. Je hebt internet nodig om er toegang toe te krijgen.
  • POP3 slaat berichten op aan de kant van de ontvanger (computer, mobiel apparaat), maar verwijdert ze uit het domein. Als u ze één keer naar uw pc downloadt, verdwijnen ze van het domein. Dit protocol heeft zijn voordelen. Maar gebruikers geven meestal de voorkeur aan IMAP.

Mailboxen maken

Voor het toevoegen van gebruikers en mailboxen zijn domeinbeheerdersrechten vereist.

  1. Start de beheerconsole.
  2. Vouw Mailboxconfiguratie op ontvanger uit.
  3. "Maak een doos".
  4. Open het gedeelte 'Inleiding'.
  5. Klik op "Postbus".
  6. Selecteer in het gedeelte "Gebruikerstype" de optie "Nieuw".
  7. Er wordt een pagina geopend met informatie die moet worden ingevuld: de volledige naam van de werknemer; inloggen (inlognaam); wachtwoord.
  8. In het volgende venster moet u het veld "Alias" invullen (meestal hetzelfde als de login).
  9. Download de box-database en het bijbehorende beleid.
  10. Bevestig en klik op Aanmaken.

In ES 2016 gebeurt dit als volgt:

  1. Open het Beheercentrum (ECP).
  2. Klik op de knop "Ontvangers" (deze staat linksboven).
  3. Klik op "Postbussen".
  4. Vouw de lijst met dezelfde titel uit. Klik hiervoor op het pijltje naast het "+" (plus) symbool.
  5. Gebruikersbox optie.
  6. Open de pagina Aanmaken.
  7. "Nieuwe gebruiker".
  8. Vul de informatie over de eigenaar van het account in.
  9. Sla uw wijzigingen op.

Daarna kan de mailbox gekoppeld worden aan Outlook of een ander mailprogramma.

Beheerdersrechten

Een gewone gebruiker promoveren tot beheerder is vrij eenvoudig. Maar de lijst met acties hangt af van de versie van het hulpprogramma.

  1. Klik met de rechtermuisknop op "Mijn Computer".
  2. Punt "Beheer".
  3. "Lokale gebruikers".
  4. Klik op "Groepen".
  5. Dubbelklik op "Beheerders".
  6. "Toevoegen".
  7. Selecteer Zoeken.
  8. Zoek de gewenste gebruiker.
  1. Log in op de console.
  2. "Configuratie".
  3. Klik op Beheerder toevoegen.
  4. Klik op "Bladeren".
  5. Selecteer een gebruiker en wijs er een rol aan toe.
  6. Bevestigen.
  1. Vouw Toolkit uit in de console.
  2. Zoek de pagina Vacatures.
  3. Open de Toegangscontrole-editor.
  4. Selecteer een gebruiker (de mogelijkheid om gebruikersgegevens te wijzigen moet zijn ontgrendeld).
  5. "Registreer" knop.
  6. Beheerdersrollen.
  7. Ga naar 'Ontvangers beheren'. Open "Details".
  8. Klik in het gedeelte Leden op Toevoegen.
  9. Selecteer een gebruiker en sla op.
  1. Ga in het Beheercentrum naar E-mail - Opties - Beheren.
  2. Klik op Rollen en Auditing.
  3. Dubbelklik op Ontvangers beheren.
  4. Knop toevoegen.
  5. Selecteer een gebruiker.
  6. Klik OK.

Outlook-verbinding

  1. Zo verbindt u Outlook met een Exchange-server:
  2. Ga naar Configuratiescherm.
  3. Open het menu Mail onder Accounts en beveiliging.
  4. Accounts knop.
  5. Klik op Maken.
  6. Selecteer een dienst en klik op Volgende.
  7. optie "Handmatige instellingen".
  8. Markeer het punt naar ES.
  9. Voer in het veld Server exchange[versie].[domain] in.
  10. Schrijf de login in de "Gebruikersnaam".
  11. Vink het vakje "Cache gebruiken" aan als u e-mail wilt openen vanaf mobiele apparaten.
  12. Zet in het geopende venster een punt in "Status automatisch detecteren".
  13. Klik op het tabblad "Verbinding".
  14. Vink het vakje "Via HTTP" aan.
  15. Klik op de knop "Proxyserver".
  16. Schrijf in het URL-veld exchange[version].[domain].
  17. Selecteer in de lijst Verificatiemethode de optie NTLM-verificatie.
  18. Klik OK.

U kunt geen verbinding maken terwijl Outlook actief is. Voordat u gaat configureren, moet u dit programma sluiten en de bijbehorende processen beëindigen.

Schemaversterking

Binnen hetzelfde netwerk is slechts één organisatie toegankelijk. U kunt geen verschillende ES's parallel gebruiken. Als je al een e-mailbron hebt geïnstalleerd, kun je erachter komen hoe je een Exchange 2003-schema kunt promoten naar 2007, 2010, 2013 of 2016. Dit is een vrij complex proces met veel factoren waarmee je rekening moet houden. Beginnend met geïnstalleerde programma's, eindigend met de instellingen van elke gebruiker. Om een ​​ES-programma te migreren, moet u het goed begrijpen.

  1. Download alle updates voor ES.
  2. Vouw het hulpprogramma uit waarnaar u wilt overschakelen. U moet dit in deze volgorde doen: Client Access, Hub Transport, Messaging System, Mailboxen.
  3. Zet het oude hulpprogramma op de voorgrond. Plaats in plaats van clienttoegang de gewenste versie.
  4. Zet een hub-transport- en berichtensysteem op.
  5. Verplaats de vakken naar de nieuwe server.
  6. Werk alle AD-services bij.

Nog een manier. technet.microsoft.com heeft een interactieve ES-helper. Ga naar deze site, typ een zoekopdracht in de zoekbalk en open de gewenste pagina. Klik op "Lokale implementatie" om het schema te openen. Selecteer de versie waarnaar u wilt upgraden. Er is een omgevingsupdate.

Het is onmogelijk om een ​​groot bedrijf voor te stellen zonder Microsoft Exchange-server. Een eigen e-maildomein verhoogt de efficiëntie van het bedrijf. Maar ook in een kleine onderneming is de server onmisbaar. Het programma maakt het zeer eenvoudig om berichten te ontvangen en te verzenden met behulp van alle protocollen. Het kan worden verbonden met Outlook.

Exchange Server 2010 is een Microsoft-softwareproduct voor ondersteuning van e-mail, spraak, instant messaging en samenwerking (toegang tot taken, agenda's, webtoegang en ondersteuning voor mobiele apparaten).

Dit product is vrij nauw verwant aan Active Directory (AD), waarin de meeste gebruikersgegevens worden opgeslagen (links naar domein- en e-mailgebruikersaccounts, contactlijsten), hoewel mailboxen vanwege hun grootte afzonderlijk worden opgeslagen.

Wanneer heeft u zakelijke post nodig?

Voordelen die een bedrijf haalt bij het implementeren van een eigen zakelijke mailserver:

1. Staat. De aanwezigheid van uw eigen domein in de e-mailberichten van de medewerkers van het bedrijf maakt het bedrijf representatiever voor zakenpartners dan bij het gebruik van de diensten van gratis e-maildiensten.

2. Mogelijkheid om regels voor het doorsturen van e-mail te maken.

3. Gecentraliseerde opslagplaats van de bedrijfscorrespondentie van het bedrijf.

4. Beschikbaarheid van een zakelijk adresboek.

De noodzaak om Exchange Server 2010 (hierna ES 2010) te implementeren als zakelijke mailserver kan ontstaan ​​als een organisatie meer nodig heeft dan het ontvangen en verzenden van e-mail.

Managers van de onderneming willen taken toewijzen aan ondergeschikten en hun implementatie controleren.

Op hun beurt willen gewone gebruikers effectief afspraken en vergaderingen plannen en op elk moment toegang hebben tot e-mail zonder gebonden te zijn aan de werkplek.

Op basis van deze eisen wordt het verwachte niveau van informatiebeveiliging verhoogd.

Omdat leidinggevenden willen zeker zijn van de vertrouwelijkheid van correspondentie, en gewone gebruikers willen zo min mogelijk virussen en spam ontvangen.

Voordelen en nadelen van het implementeren van Exchange Server 2010

Voordelen van het implementeren van ES 2010:

1. De aanwezigheid van brede functionaliteit.

2. Integratie met Windows-domeinstructuur.

3. Relatief eenvoudige administratie.

De nadelen van ES 2010 zijn onder meer:

1. Hoge implementatiekosten.

2. Hoge eisen aan de prestaties van de apparatuur.

3. De noodzaak om antivirus- en antispammodules apart aan te schaffen.

4. De noodzaak om een ​​domeininfrastructuur te creëren.

Exchange Server 2010 installeren

We zullen de installatieprocedure voor ES 2010 kort beschrijven. Merk op dat de originele, Engelse versie van de mailserver zal worden gebruikt voor de configuratie.

Advies! Voor de installatie hebben we 2 servers nodig waarop MS Windows Server 2008R2 is geïnstalleerd, en op een daarvan moet de rol van de AD-directoryservice worden verhoogd en geconfigureerd, en we zullen ermee beginnen.

Stap 1: Stel een domeincontroller in

Verdere configuratie zal worden uitgevoerd op de controller met de rol van Shema Master.

We uploaden het zelfuitpakkende archief van ES 2010 naar de domeincontroller, voeren de toepassing uit en specificeren de locatie om het bestand uit te pakken.

Voor het gemak kan het archief worden uitgepakt naar de hoofdmap van de C-schijf.

We gaan naar de eerder uitgepakte map met het commando - "cd c: \ exchange" en bereiden het AD-schema voor door het commando - "Setup.com /PrepareSchema" te typen (voer alle commando's in zonder aanhalingstekens).

Zodra de voorbereiding van het AD-schema is voltooid, gaan we een organisatie maken in Exchange met de opdracht "Setup.com /PrepareAd /OrganizationName: "COMP"".

De naam van de organisatie "OrganizationName" moet in het Latijn worden aangegeven, schrijf in dit item de naam van de organisatie waarvoor de instelling wordt gemaakt, laten we als voorbeeld onze organisatie COMP noemen.

Na de succesvolle uitvoering van deze opdracht is de AD-inrichting en het maken van de Exchange-organisatie voltooid.

Laten we verder gaan met de tweede server waar we van plan zijn de mailserver in te zetten.

Stap 2. Mailserver instellen

We kopiëren en pakken de eerder gedownloade distributiekit op dezelfde manier als in de vorige paragraaf uit en gaan verder met het installeren van de benodigde componenten, waarvan de set afhangt van de versie van het besturingssysteem en de rollen die gepland zijn om op de server te worden gebruikt .

We starten Windows PowerShell als beheerder en schrijven "Import-Module ServerManager".

In ons geval is Exchange 2010 geïnstalleerd op Windows Server 2008R2, dus de set geïnstalleerde componenten is als volgt:

"Add-Windows-functie NET-Framework,RSAT-ADDS,Web-Server,Web-Windows-Auth, Web-Basic-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,RSAT-Web- Server, WAS-procesmodel, Web-ISAPI-Ext, Web-Digest-Auth, Web-Dyn-Compressie, NET-HTTP-activering, Web-Asp-Net, Web-Client-Auth, Web-Dir-Browsing, Web-Http-logging,Web-Http-Fouten,Web-Http-Tracing,Web-Http-Redirect,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over- HTTP-proxy-herstart".

Nadat de installatie van alle componenten is voltooid, wordt de server automatisch opnieuw opgestart.

Kopieer de toepassing FilterPack64bit.exe naar de toekomstige mailserver en voer deze uit. Eenmaal gelanceerd, zullen we te maken hebben met de MSOffice 2010 Filter Pack Installation Wizard. Laten we verder gaan:

We gaan akkoord met de vereisten van de licentie en klikken ook op "Volgende":

Na de voorbereidende installatie van alle benodigde componenten, gaan we over tot de directe installatie van de ES 2010 mailserver.

We gaan naar de map met de uitgepakte distributie en voeren het installatiebestand "setup.exe" uit. Selecteer het 4e item in het menu "Installeren":

We maken kennis met de informatie over ES 2010, klik op "Volgende":

We lezen de voorwaarden van de licentie, gaan akkoord, gaan door naar de volgende stap.

Bij de volgende stap wordt ons aangeboden om Microsoft op de hoogte te stellen van fouten die optreden met de mailserver, we weigeren (kies "Nee").

Selecteer de rollen die op de server worden geïnstalleerd. In ons geval is dit een standaard set rollen, we markeren "Typical Exchange Server Installation".

Daarna is de installatiewizard geïnteresseerd of er pc's in ons netwerk zijn waarop: Outlook 2003 e-mailclient .

Specificeer de domeinnaam van de mailserver voor toegang door gebruikers van .

Een Microsoft Exchange-account is een e-mailaccount dat u van uw organisatie of school hebt gekregen. De organisatie waaraan u een Exchange-e-mailaccount hebt verstrekt, gebruikt Microsoft Exchange Server of gebruikt Microsoft Office 365, dat Exchange Server gebruikt om e-mail te verstrekken.

Wat is de naam van de Exchange-server?

Meestal hoeft u de naam van de Exchange-server niet te weten. Neem in dat geval contact op met de persoon die u het Exchange-e-mailadres heeft verstrekt en vraag naar de naam van de Exchange-server.

Wanneer u uw mobiele apparaat instelt, bepaalt Autodiscover de naam van de Exchange Server en mailbox en stelt vervolgens Outlook voor u in. Het gebruikt de domeinnaam van uw e-mailadres om de server te vinden. Alleen als autodiscover mislukt, wordt de naam van de Exchange-server weergegeven. Dit betekent meestal dat er iets niet goed werkt en dat u contact moet opnemen met de persoon die u het e-mailadres heeft gegeven. Ze vertellen je de naam van de Exchange-server en helpen je bij het instellen van Outlook.

Hoe werken Exchange-accounts?

Wanneer u een Exchange-account gebruikt, worden e-mailberichten afgeleverd bij en opgeslagen in een mailbox op de Exchange Server. Je contacten en agenda worden daar ook opgeslagen.

Als uw organisatie of school een Exchange-server instelt, kiezen zij hoe uw Exchange-account toegang krijgt tot e-mail op de server. Dit bepaalt hoe e-mail werkt. Hier leer je een Exchange-account instellen voor bedrijf of school.

    Methoden: Exchange ActiveSync en MAPI/HTTP vaak gebruikt om toegang te krijgen tot Exchange-e-mail vanaf een laptop, telefoon of tablet. Wanneer u e-mail opent, wordt deze niet gedownload naar uw mobiele apparaat, maar geopend op de Exchange Server. U kunt ook toegang krijgen tot berichten als u niet met internet bent verbonden.

    Zoals Exchange ActiveSync, IMAP geeft u toegang tot uw e-mail vanaf elk apparaat. Wanneer u e-mailberichten leest met IMAP, worden deze niet naar uw computer gedownload, maar geopend op de Exchange Server.

    Bij gebruik van IMAP wordt e-mail in de mappen Postvak IN, Verwijderde items en Verzonden items gesynchroniseerd tussen het apparaat en de server. IMAP biedt agendaopslag, maar ondersteunt geen samenwerking ermee.

    E-mail KNAL wordt gedownload van de Exchange Server naar de computer. Daarna wordt het van de server verwijderd. Om toegang te krijgen tot e-mail na het downloaden moet dezelfde computer gebruiken. Als u e-mail opent vanaf een andere computer of ander apparaat, zult u zien dat eerder gedownloade berichten zijn verwijderd.

Wat is de cachemodus?

Met een Exchange-e-mailaccount kunt u met berichten werken, zelfs als u niet bent verbonden met een Exchange-server op de IT-afdeling van uw organisatie. Deze functie staat bekend als offline werken of de Exchange-modus met cache gebruiken.

Kopieën van berichten en agenda-items worden op uw computer opgeslagen in een offline Outlook-gegevensbestand (.ost-bestand). Het synchroniseert regelmatig met items op de Exchange Server als je ermee verbonden bent. Dit is een exacte kopie van uw mailbox op de Exchange Server.

Omdat de gegevens op de Exchange Server van uw organisatie blijven staan, kunt u het offline Outlook-gegevensbestand (OST-bestand) op een nieuwe computer herstellen. Hiervoor is geen reservekopie van het bestand nodig.



© Copyright 2017, https://qzoreteam.ru