- Exchange Server usage models
- Scheme Enhancement
- Недостатки Exchange
- Высокая стоимость и сложность покупки
- Игнорирование отраслевых стандартов
- Отсутствие защиты от вирусов и спама
- Mailbox creation
- Domain Creation
- Administrator rights
- Requirements for using Microsoft Exchange Server
- Configuring Microsoft exchange server
- Install Microsoft Exchange Server 2019
- The nuts and bolts of Exchange architecture
- Connecting Outlook
Exchange Server usage models
Microsoft Exchange Server используется либо по модели «Программное обеспечение как услуга» (SaaS), либо лицензионные права приобретаются и устанавливаются на ваш собственный сервер.
- Локально: тем, кто хочет интегрировать решение Microsoft для групповой работы в свою собственную ИТ-инфраструктуру, требуется серверная лицензия, которая позволяет устанавливать программное обеспечение на собственное оборудование. Кроме того, для использования Microsoft Exchange также требуются лицензии клиентского доступа (CAL). Эти лицензии либо предоставляют вам доступ к определенному устройству, которое затем становится доступным для разных пользователей, либо вместо этого конкретный пользователь получает право доступа к различным устройствам на сервере Exchange. Важно отметить, что такие клиентские лицензии не включают права пользователя для необходимого клиентского программного обеспечения (Outlook).
- Exchange Online: как часть онлайн-службы Microsoft 365, Microsoft также предлагает программное обеспечение для групповой работы в виде облачной службы. В этом случае Exchange Server не работает на вашем компьютере. Вместо этого он размещается в облаке Microsoft. Для доступа к функциям программного обеспечения требуется подписка пользователя, известная как лицензия на подписку пользователя (USL). Это позволяет вам использовать Microsoft Exchange Server в качестве SaaS и в то же время поддерживать работу в собственном центре обработки данных, предоставляя альтернативные решения, такие как гибридный хостинг.
- Хостинг сервера Exchange: третья модель использования дает вам доступ к Microsoft Exchange Server через стороннего поставщика. Как правило, это предполагает работу с провайдером веб-хостинга, который приобрел лицензию от Microsoft, которая разрешает ему взимать плату за использование желаемого продукта группы. Это позволяет конечным пользователям заказывать функции Exchange Server в виде тарифных пакетов по требованию.
Какая модель лучше всего соответствует вашим потребностям, во многом зависит от размера вашей компании. Облачные решения в первую очередь ориентированы на компании среднего размера, которым обычно не хватает необходимых средств для установки и обслуживания профессиональной ИТ-инфраструктуры. Базовые меры защиты данных, а также сложные процедуры резервного копирования являются дорогостоящими и трудоемкими для реализации в местной ИТ-инфраструктуре. С другой стороны, о таких мерах должны позаботиться операторы крупных дата-центров.
Используя аутсорсинг биржевого хостинга, относительно легко адаптировать требуемый уровень производительности к потребностям бизнеса по мере их изменения. Если ваш бизнес переживает непредвиденный всплеск роста, вы можете добавить на сервер больше почтовых ящиков без необходимости инвестировать в дорогостоящее оборудование или дополнительные лицензии.
С другой стороны, модель локального использования предназначена для крупных компаний, чьи ИТ-отделы располагают бюджетом, необходимым для установки безопасного сервера Exchange на своих собственных объектах. И в отличие от других моделей использования, таких как варианты хостинга для Exchange Online или Exchange Server, покупка серверных лицензий у сторонних поставщиков дает вам свободу адаптировать функции Microsoft Exchange Server специально к потребностям вашей компании. Кроме того, эта опция дает пользователям полный контроль над своими данными. Компании, которые используют Microsoft Exchange на своих серверах, никогда не выпускают свои данные из-под контроля.
Microsoft 365 для бизнеса с IONOS!
Мощная электронная почта Exchange и последние версии ваших любимых приложений Office на любом устройстве — начните работу с нашей бесплатной помощью по настройке.
Scheme Enhancement
В одной сети доступна только одна организация. Вы не можете использовать разные ES параллельно. Если вы уже установили общий почтовый ящик, узнайте, как обновить форму Exchange 2003 до версии 2007, 2010, 2013 или 2016. Это довольно сложный процесс, и здесь необходимо учитывать множество факторов. От установленных программ до настроек каждого пользователя. Чтобы перенести приложение ES, вам необходимо хорошо его понимать.
- Загрузите все обновления для ES.
- Разверните инструмент, до которого вы обновляетесь. Делать это следует в таком порядке: клиентский доступ, транспортный узел, система обмена сообщениями, почтовые ящики.
- Поместите старый инструмент на передний план. Вместо клиентского доступа поставьте нужную вам версию.
- Настройте Transport Hub и систему обмена сообщениями.
- Переместите почтовые ящики на новый сервер.
- Обновите все службы AD.
Еще один способ. На сайте technet.microsoft.com есть интерактивный помощник по ES. Перейдите на эту страницу, введите запрос в поле поиска и откройте нужную страницу. Чтобы поднять график, нажмите «Локальное распространение». Выберите версию, к которой вы хотите перейти. Это обновление среды.
Невозможно представить крупную компанию без сервера Microsoft Exchange. Собственный почтовый домен повысит эффективность вашей компании.
Но в небольшой компании без сервера тоже не обойтись. В программе очень легко получать и отправлять сообщения по всем протоколам. Его можно подключить к Outlook.
Недостатки Exchange
Высокая стоимость и сложность покупки
Почтовый сервер от Microsoft является проприетарным платным программным обеспечением. Чтобы легально использовать его, вам необходимо приобрести не только сам Exchnage, но и набор CAL (лицензий клиентского доступа) на необходимое количество пользователей. Поскольку для Exchange требуется домен Active Directory, вам также необходимо приобрести серверную версию Windows.
Таким образом, покупка программного обеспечения и лицензий по ценам, привязанным к доллару, стоит больших денег. При этом легально купить биржу невозможно из-за антироссийских санкций.
Игнорирование отраслевых стандартов
За свою почти полувековую историю Microsoft не раз подвергалась критике за игнорирование отраслевых стандартов и попытку изобрести свои собственные. Но скептики не ошибаются — некоторые нововведения были оценены рынком. Например, протокол ActiveSync, созданный Microsoft и используемый в Exchange для получения и передачи электронной почты между клиентом и сервером. ActiveSync лицензирован рядом производителей программного обеспечения, включая Google и Apple, для использования в их устройствах и почтовых клиентах Gmail и Apple Mail соответственно.
При этом ни Exchnage, ни почтовый клиент Outlook не поддерживают открытые технологии CalDAV и CardDAV. CalDAV — это стандарт RFC 4791 для реализации календарей, а CardDAV — это стандарт RFC 6352 для обмена контактами и визитными карточками. То есть стандартный Outlook нельзя настроить для работы с сервером календаря, отличным от Exchange. К счастью, существует стороннее бесплатное решение с открытым исходным кодом под названием Outlook CalDav Synchronizer, плагин, который исправляет этот недостаток Outlook.
Отсутствие защиты от вирусов и спама
Micosoft не показала выдающихся результатов на рынке защиты от вирусов — последняя версия антивируса Microsoft Security Essentials была выпущена в 2016 году. У компании также отсутствуют технологии защиты электронной почты от спама. В результате подключать почтовый сервер Exchange к Интернету для получения электронной почты без дополнительной защиты просто опасно – письма от кибермошенников с вирусами и троянскими конями тут же попадут в почтовые ящики пользователей. И это не говоря уже о потоке относительно безобидного спама.
Эта стандартная уязвимость доставки для киберугроз, распространяемых по электронной почте, является основной причиной, по которой ИТ-специалисты в большинстве случаев используют Exchange только в качестве внутреннего сервера, обслуживающего пользователей. Почтовый сервер Linux часто используется в качестве внешнего интерфейса, например бесплатный Postfix с бесплатным антивирусом ClamAV для фильтрации электронной почты, полученной извне, и в качестве ретранслятора SMTP для доставки электронной почты изнутри внешним получателям.
Другой способ решить эту проблему — установить на сервер Exchange антивирус и антиспам в виде плагина. Конечно, таких бесплатных/открытых решений не существует, и за них снова придется платить кругленькую сумму при ежемесячной подписке.
Читайте также: Преобразование файла DjVu в текстовый документ Word
Mailbox creation
Для добавления пользователей и почтовых ящиков необходимы права администратора домена.
- Запустите консоль администрирования.
- Разверните «Настроить почтовые ящики получателя”.
- «Создать почтовый ящик”.
- откройте раздел «Введение.
- Нажмите «Почтовый ящик”.
- В разделе «Тип пользователя» выберите «Новый.
- Откроется страница с информацией, которую необходимо ввести: имя сотрудника; логин (имя_логина); пароль.
- В следующем окне заполните поле «Псевдоним» (обычно он совпадает с логином).
- Загрузите базу данных почтовых ящиков и ее политику.
- Подтвердите и нажмите «Создать”.
В ES 2016 это так:
- откройте Центр администрирования (ECP).
- Нажмите кнопку «Получатели» (она находится вверху слева).
- Нажмите «Почтовые ящики”.
- Разверните одноимённый список. Для этого нажмите стрелку рядом со знаком «+» (плюс.
- Опция «Ящик пользователя”.
- Перейдите на страницу «Создать.
- «Новый пользователь”.
- Заполните информацию о владельце аккаунта.
- Сохраните изменения.
Затем ящик можно подключить к Outlook или другой почтовой программе.
Domain Creation
Чтобы ES могла принимать и отправлять почту по POP3, SMTP, IMAP, добавлять пользователей и работать, необходимо создать домен.
- Зайдите в консоль приложения.
- Перейдите в «Конфигурация организации”.
- откройте «Транспортный сервер-концентратор”.
- Раздел «Обслуживаемые домены.
- Кнопка «Создать домен”.
- Введите имя в открывшемся окне. Это может быть название вашей компании, отрасли. Или все они
- вместе в любой комбинации.
- Проверьте «Авторизованный домен.
- откройте вкладку «Политики адресов.
- Нажмите на «Создать политику» (в списке «Действия”).
- Напишите имя.
- Добавьте контейнер «Пользователи». Для этого нажмите на кнопку «Обзор» и укажите путь к нему.
- Нажимайте «Далее», пока не появится окно настройки правила для адреса электронной почты.
- Установите флажок «Выбрать обслуживаемый домен.
- Кнопка «Обзор.
- Укажите домен, который вы только что создали.
- Подтверждать.
Сервер Exchange 2003 теперь может работать с внутренней электронной перепиской. То есть этот тип ресурса позволяет сотрудникам отправлять друг другу электронные письма. Чтобы указать получение и отправку электронной почты через IMAP, POP3 и SMTP:
- Перейдите на транспортный сервер-концентратор.
- «Отправить ссылки.”
- В разделе «Действия» выберите «Создать ссылку.
- Введите имя контакта.
- Введите имя вашего домена.
- Нажмите «Далее”.
- В следующем меню необходимо указать, на какие адреса должна быть отправлена ваша электронная почта. Если вам нужен сервер Microsoft
- 2003 для работы со всеми доменами в поле «Адресное пространство» введите «*» (звездочку.
- И снова «Далее”.
- Выберите опцию «Использовать DNS-записи MX для автоматической маршрутизации”.
- Нажмите «Далее» еще несколько раз. И нажмите «Создать”.
Далее необходимо настроить прием электронной почты из внешних источников:
- Зайдите в «Настройки сервера”.
- откройте «Транспортный узел”.
- Контактов всего два: «Стандарт» и «Клиент». Первый используется для работы практически со всеми доменами, а второй – для пользователей Outlook. Он заблокирован от получения сообщений из неаутентифицированных источников. И это почти все ресурсы в сети.
- Дважды щелкните имя ссылки. Откроется меню свойств.
- Введите фактическое имя домена в разделе «Общие.
- Перейдите на вкладку «Группы разрешений.
- Поставьте галочку в поле «Анонимные пользователи.
- В разделе «Аутентификация.
- Снимите флажок «Аутентификация.
Программа настроена и может работать.
Administrator rights
Повысить уровень обычного пользователя до администратора легко. Но список действий зависит от версии инструмента.
2003:
- Щелкните правой кнопкой мыши «Мой компьютер”.
- Элемент «Администрирование”.
- «Локальные пользователи.”
- Нажмите «Группы”.
- Дважды щелкните «Администраторы.”
- Дважды щелкните «Добавить”.
- Выберите «Поиск”.
- Найдите нужного пользователя.
2007:
- Перейдите в консоль.
- «Конфигурация”.
- Нажмите «Добавить администратора”.
- Нажмите «Обзор”.
- Выберите пользователя и назначьте ему роль.
- Подтверждать.
2010:
- Разверните «Панель инструментов» в консоли”.
- Найдите страницу «Работа.
- откройте редактор контроля доступа.
- Выделить пользователя (возможность изменения данных пользователя должна быть разблокирована).
- Нажмите кнопку «Зарегистрироваться.
- «Роли администратора”.
- Найдите «Управление получателями». Откройте «Подробности”.
- В разделе «Участники» нажмите «Добавить”.
- Выберите пользователя и сохраните.
2013:
- В центре администрирования зайдите в Электронная почта – Параметры – Администрирование.
- Нажмите «Роли и редакция”.
- Дважды щелкните «Управление получателями”.
- Нажмите кнопку «Добавить.
- Выберите пользователя.
- Нажмите «ОК”.
Requirements for using Microsoft Exchange Server
Когда вы уверены, что хотите арендовать Exchange Server, сам хостинг, включая обслуживание и обновления оборудования, также становится обязанностью провайдера. Все, что вам нужно сделать, это убедиться, что у вас есть доступ к необходимому клиентскому программному обеспечению (обычно Microsoft Outlook). Кроме того, вы можете использовать веб-приложение Outlook в Интернете, интегрированное с Exchange Server, для доступа через браузер. Те, кто хочет настроить Exchange Server самостоятельно, должны знать, что это обычно также означает, что им придется выполнять гораздо больше административной работы.
Для интеграции Microsoft Exchange 2016 в ваш собственный центр обработки данных необходимы операционные системы Windows Server 2012 или Windows Server 2012 R2. Кроме того, сеть должна также предлагать службу каталогов Microsoft Active Directory; Это связано с тем, что Exchange нуждается в Active Directory для хранения и совместного использования информации о каталоге Windows. Однако для Exchange 2019 требуется Windows Server 2019 и как минимум .NET Framework 4.7.2.
Советы
С Hosted Exchange от IONOS вы можете пользоваться ведущим в мире решением для электронной почты и календаря в сочетании с надежным программным обеспечением Microsoft и безопасным хостингом.
Configuring Microsoft exchange server
Теперь вы можете узнать, как выбрать тип учетной записи Exchange (POP3, IMAP 4). Оба протокола подключены к Client Access. В версии 2003 они подключены к IIS. За эти протоколы отвечают отдельные службы.
Найдите один из них в списке консоли.
- откройте ее свойства.
- В разделе «Параметры запуска» выберите «Автоматически”.
- Нажмите «Начать”.
- Перейдите в «Локальный» — «Настройка сервера» — «Клиентский доступ.
- В списке «Имя протокола» будет «POP3» и «IMAP 4». Откройте свойства одного из них.
- Вы можете указать номера портов, по которым приложение может подключиться к домену.
- На вкладке «Аутентификация» задайте параметры безопасности. Они зависят от настроек, которые можно установить на компьютере пользователя.
В новых версиях сервера Microsoft (начиная с 2013 года и новее) настройки задаются через ECP (Центр администрирования).
Эти протоколы могут принимать электронную корреспонденцию. Между ними есть разница:
- В IMAP 4 электронная почта находится на сервере. Чтобы получить к ним доступ, вам понадобится Интернет.
- POP3 сохраняет сообщения на принимающей стороне (компьютер, мобильное устройство), но удаляет их из домена. Если вы один раз загрузите их на свой компьютер, они исчезнут из домена. Этот протокол имеет свои преимущества. Но пользователи обычно предпочитают IMAP.
Install Microsoft Exchange Server 2019
Теги: Сервер Microsoft Exchange, Microsoft SQL Server, SQL, sql-сервер, sqls, sqls ms
The nuts and bolts of Exchange architecture
В большинстве случаев инфраструктура Exchange распределена по нескольким физическим или виртуальным серверам. Какие именно подфункции установлены на соответствующих серверах, определяется ролями сервера. В то время как предыдущая версия требовала настройки почтовых ящиков для отдельных пользователей и принятия клиентских подключений через их отдельные роли, почтовый ящик и клиентский доступ, Exchange Server 2016 теперь включает все эти ключевые функции на сервере почтовых ящиков. Здесь хранятся базы данных и принимаются клиентские запросы, что делает дополнительный сервер клиентского доступа ненужным.
В текущей версии пограничный транспортный сервер сохраняет свою старую позицию второго сервера. В большинстве случаев этот сервер устанавливается отдельно в восходящей сети периметра, так называемой демилитаризованной зоне (DMZ). Благодаря правилам защиты от спама и потока электронной почты это действует как дополнительная защита при передаче электронной почты между локальными сетями и Интернетом. После этого классическая архитектура Exchange состоит из пограничного транспортного сервера и любого количества серверов почтовых ящиков, организованных в группу доступности базы данных (DAG). Распределение нагрузки регулируется балансировщиком нагрузки.
Доступ к серверу почтовых ящиков обычно осуществляется через клиентскую программу, Outlook, веб-приложение Outlook в Интернете или мобильное устройство. Кроме того, функции Microsoft Exchange Server можно использовать с помощью программного обеспечения Linux Evolution. Центральным интерфейсом для связи с клиентскими программами Windows является MAPI (интерфейс программирования приложений для обмена сообщениями). Outlook для Macintosh использует интерфейс сервера веб-служб Exchange (EWS). В качестве протоколов передачи используются RPC (удаленный вызов процедур) или HTTP (протокол передачи гипертекста.
В то время как клиентские запросы из локальной сети или удаленно через Интернет имеют прямой доступ к серверам почтовых ящиков архитектуры Exchange через балансировщик нагрузки, электронные письма, исходящие от внешнего SMTP-сервера, сначала проходят сеть периметра с пограничным транспортным сервером, прежде чем пересылаться на балансировщик нагрузки и, следовательно, к серверам почтовых ящиков. На следующем рисунке показана классическая структура архитектуры Exchange (версия 2016):
Connecting Outlook
Чтобы подключить Outlook к серверу Exchange:
- Зайдите в панель управления.
- откройте меню «Почта» в разделе «Учетные записи и безопасность”.
- Кнопка «Счета.
- Нажмите кнопку «Создать.
- Выберите услугу и нажмите «Далее”.
- Опция «Ручные настройки”.
- Отметьте опцию ES.
- В поле «Сервер» введите Exchangeверсия.домен.
- В поле «Имя пользователя» введите логин.
- Отметьте «Использовать кеширование», если хотите получать доступ к своей электронной почте с мобильных устройств.
- В открывшемся окне поставьте точку «Определять статус автоматически”.
- Нажмите на вкладку «Подключение.
- Поставьте галочку в поле «С протоколом HTTP.
- Нажмите кнопку «Прокси-сервер.
- Введите «exchangeверсия.домен в поле «[URL].
- В списке «Метод аутентификации» выберите «NTLM-проверка”.
- Нажмите «ОК”.
Вы не можете установить соединение, если Outlook запущен. Перед настройкой закройте эту программу и завершите связанные с ней процессы.