Установка Exchange 2013 на Windows 2012 R2
Привет, сегодня мы будем ставить Exchange 2013 на Windows Server 2012 R2! Берем машинку помощнее и диска по больше, правда в моем случае я ограничился 12 GB RAM/60 SSD.
Моральная подготовка
- Не отключай IPv6, Exchange не любит этого
- Добавь себя в «Администраторы схемы» и «Администраторы предприятия», будь владыкой!
- Помни, минимальный уровень леса 2003, а схема должна располагаться на 2003 SP1 (не ниже)
- Заранее скачай Exchange 2013
- Распакуй образ (в примере будет использоваться путь к инсталяхе C:\Exchange\)
Подготовка AD сервера
Скорее всего у вас, в качестве ОС для AD используется 2008 R2 как и у меня, потому первые 2 шага будут относится только к этой ОС.
- Устанавливаем .NET Framework 4.0 (или .NET Framework 4.5 если ОС — Windows 2008 R2 SP2 и выше)
- Устанавливаем Windows Management Framework 3.0
- Выполняем команду Add-WindowsFeature RSAT-ADDS (Или Install-WindowsFeature RSAT-ADDS если у вас Windows 2012)
Установка Exchange
Перемещаемся на Exchange сервер который уже подготовлен, у него адекватное название, выставлен часовой пояс и введен в домен (советую пока не устанавливать обновления, так как я столкнулся с конфликтом при выполнении следующего шага и обновлений (решение после первого шага).
- Устанавливаем всякую мелочь необходимую для корректной установки и работы Exchange сервера. Вставляем все это в окно PowerShell запущенное с административными привелегиями.
При установке у меня появилась проблема, не могло найти компонент Desktop-Experience. Помогло выполнение команды sfc /scannow и установка этого компонента через Server Manager.
- Microsoft .NET Framework 4.5 RC
- Windows Management Framework 3.0
- Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
- Microsoft Office 2010 Filter Pack 64 bit
- Microsoft Office 2010 Filter Pack SP1 64 bit
- Microsoft Knowledge Base article KB974405 (Windows Identity Foundation)
- Knowledge Base article KB2619234 (Enable the Association Cookie/GUID that is used by RPC over HTTP to also be used at the RPC layer in Windows 7 and in Windows Server 2008 R2)
- Knowledge Base article KB2533623 (Insecure library loading could allow remote code execution)
Выбор ролей Exchange 2013
Mailbox Role — по сути самая важная роль в Exchange. Без нее — не будет ничего. Работает только в пределах одной организации.
Client Access role — У Mailbox роли есть один существенный «недостаток» он делает все, только не принимает подключения от клиентов. Вот здесь то и пригодился Mailbox Access. Данная роль служить очень прозрачным прокси, принимающим подключения от различных клиентов, будь то WEB доступ, Outlook или мобильные устройства, авторизирует клиентов через AD DS.
Последнюю галочку ставим обязательно дабы Exchange установился в полной мере, со всеми ему необходимыми компонентами.
Кратко говоря — если этот сервер единственный, ставьте чекбоксы так, как показано на скриншоте, то есть все возможные компоненты.
Название организации и тип усправления
Название организации указываем произвольное.
Пункт Active Directory split permissions отвечает за разделение прав доступа на управление Active Directory и Exchange сервер. Данная настройка необходима только для больших организаций с двумя десятками айтишников и строжайшим разделением прав доступа в AD и Exchange. В подавляющем большинстве случаев данную галку — не трогаем.
Больше заковыристых пунктов не будет. Завершаем установку, которая длится обычно около 20 минут, перезагружаемся и можно пробовать зайти по адресу https://localhost/owa (если в конце установки не попросили перенаправить вас на эту страницу по окончанию инсталляции.
На этом установка завершена. Настраивать будем в последующих статьях.
Exchange 2013 — Установка на Windows Server 2012 R2
В установке Exchange 2013 нет ничего сильно сложного, как и в установке многих других продуктах Microsoft . Тем не менее Exchange — это все же более «тяжелый» продукт, к развертыванию которого надо подходить ответственнее. В этой статье я просто поэтапно отображу шаги автоматического установщика, снабдив их небольшими комментариями.
Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.
Теория
Для начала, что мы имеем: только что развернутая виртуальная машина с Windows Server 2012 R2 и только что скаченный дистрибутив Exchange Server 2013 SP1. Почему именно эта ОС и именно SP1 у Exchange? Нет, не только потому что это самые свежие из стабильных продукты на момент написания статьи.
Дело в том, что Exchange 2013 изначально вышел без поддержки самой новой на то время ОС Microsoft — Wondows Server 2012 R2. Почему непонятно. Тем не менее факт остается фактом — поддержка ОС версии 2012 R2 появилась только в Exchange Server 2013 SP1 1 :
Операционная система Windows Server 2012 R2 теперь поддерживается в Exchange 2013 SP1. Exchange 2013 SP1 также поддерживает установку в средах Active Directory с Windows Server 2012 R2.
Ещё одной веской причиной использовать именно последнюю (версии 2012 и 2012 R2 в этом смысле аналогичны) версию ОС Microsoft — в ней имеются практически все компоненты, которые необходимы для работы Exchange 2013. Вам придется вручную установить лишь пакет Unified Communications Managed API (UCMA) 4.0 2 , который необходим для работы Unified Messaging 3 . Этот компонент переехал из Exchange Server 2010, в котором он был выделен в отдельную роль. Однако на данный момент она разделена на службы, ставшие частями глобальных ролей ClientAccess и MailBox 4 5 :
The architecture of Exchange 2013 is different than it was in Exchange 2010 and Exchange 2007. In previous versions of Exchange UM, all the components for Unified Messaging were included on a server that had the UM server role installed. In Exchange 2013, all the Unified Messaging components are split between a Client Access server running the Microsoft Exchange Unified Messaging Call Router service and a Mailbox server running the Microsoft Exchange Unified Messaging service. All the functionality, including the services and worker processes for Unified Messaging, is located on each Mailbox server, with the exception of the Client Access server running the Microsoft Exchange Unified Messaging Call Router service, which proxies incoming calls to the Mailbox server.
Если все же у вас есть веские причины использовать предыдущие версии ОС, не лишним будет ознакомиться с предварительными требованиями 6 7 .
Конечно крайне желательно перед установкой Exchange установить все накопившиеся обновления ОС.
Установка Exchange 2013
Скриншоты самой установки можно посмотреть ниже.
На этапе проверки требований вы можете наблюдать все ошибки, возникающие из-за отсутствия тех или иных компонентов или других проблем. В моем случае ошибки были связаны с отсутствием прав Schema Admin 8 у учетной записи, под которой проходила установка Exchange 2013. Все необходимые роли Windows будут установлены автоматически (возможно придется перезагрузить сервер и запустить установку Exchange заново), если конечно была поставлена нужная галочка на этапе «Server Role Selections» (см. скриншоты).
Во время установки Exchange внесет изменения в схему AD 9 10 . В идеале нужно проработать варианты восстановления AD на случай если что-то пойдет не так. То есть установка Exchange также затрагивает вашу инфраструктуру Active Directory. Это и имелось в виду, когда речь шла о «тяжести» продукта в начале статьи.
В итоге у вас должно быть всего два предупреждения, которые говорят о том, что, установив в вашей организации Exchange Server 2013 SP1, у вас не будет возможности поставить Exchange Server 2007 и 2010. Это в том случае, если конечно ваша схема AD не содержит информации о серверах предыдущих версий Exchange. В противном случае нужно будет либо проводить миграцию с предыдущих версий на 2013, либо вручную подчищать схему 11 . В свое время мне пришлось использовать именно второй вариант, когда оказалось, что в организации все ещё присутствует информация о сервере Exchange 2003, в то время как реального сервера уже давно не было и я его даже ни разу не видел, а 2013 версия уже не поддерживает миграцию с 2003.
Вот так выглядит завершение установки:
Теперь остается зайти на веб-интерфейс или в Exchange Management Shell и провести все необходимые задачи по настройке. Центр администрирования Exchange (EAC — это и есть веб-интерфейс) теперь заменяет привычный ECP и это одно из нововведений. Надо отметить, что в EAC можно пройти по пути https://serverfqdn/ecp, где serverfqdn — полное доменное имя сервера как на скриншоте ниже:
Видимо слово ecp в полном пути до EAC — дань уважения предыдущему интерфейсу, фактически оно не имеет никакого другого смысла.
На этом установка Exchange 2013 закончена, но предстоит ещё долгое конфигурирование сервера, прежде чем вы сможете свободно обмениваться сообщениями.
Exchange 2013 — Установка, настройка, администрирование
Ссылки на любые материалы Exchange 2013, размещенные на моем блоге, вы сможете найти в этой статье. Речь идет как о настройке почтового сервера Microsoft сразу после его установки, так и о повседневных задачах администрирования, теоретических вопросах, книжках по Exchange 2013 и не только .
Как и с любым новым продуктом, для начала вам предстоит заняться его установкой. В этом вам отлично помогут официальные ресурсы на Technet — Exchange Server 2013 1 . Тем не менее в процессе изучения огромного объема материала возникает много вопросов и очень важными бывает понять что нужно сделать сейчас и без чего вы не сможете получить полноценно работающий продукт, а что можно отложить на потом или вообще заложить лишь возможности расширения на будущее. Также очень часто бывают ситуации, когда вы уже имеете на руках работающее решение, но на этапе его развертывания и внедрения были допущены серьезные ошибки из-за низкой компетенции специалистов (это могли быть даже вы сами когда у вас не было необходимого опыта и знаний) и вы понимаете, что фактически вам предстоит огромный путь по исправлению ошибок. Решение многих проблем, возникающих в этих и других ситуациях, вы сможете найти на моем блоге.
Ниже вы найдете полный список статей об Exchange 2013, разделенных по ключевым разделам.
Общетеоретические вопросы
По общим вопросам касательно принципа работы отдельных компонентов или технологий Exchange 2013 и не только, вы сможете прочитать в следующих статьях:
Высокая доступность и балансировка нагрузки:
Статьи в этом разделе могут нести в себе необязательную для ознакомления информацию, но тем не менее лишней она никогда не будет.
Подготовка к развертыванию
Пока что моих собственных статей в этом разделе нет, но я не могу не отметить замечательный ресурс Microsoft, который относится к продукту Exchange 2013 в целом — это Exchange для ИТ-специалистов 2 .
К моего сожалению я открыл для себя этот ресурс значительно позже, чем уже имел дело с инфраструктурой Exchange Server, но это ничуть не уменьшает для меня его ценности.
UPD 22.07.2018:
А вот и первые статьи в разделе:
Если вам будет интересно — напишу ещё.
Установка Exchange 2013
В этом разделе доступны статьи по установка всех на сегодняшний день ролей почтового сервера — CAS, MBX, Edge. Процесс установки 2013 версии почтового сервера Microsoft достаточно простой, значительно проще 2010 и поэтому не нуждается в подробном рассмотрении. Тем не менее в статье присутствуют все скриншоты процесса установки, а также даны все необходимые комментарии.
«Возможно в ближайшем будущем дополню раздел установкой роли Edge Transport на отдельный сервер, находящийся вне домена» — как и обещал, дополнил раздел установкой роли Edge.
Настройка
С «дефолтными» настройками вы получите не совсем то, что ожидаете и вам все же придется потратить время на начальное конфигурирование. В процессе настройки закладывается фундамент для всего цикла жизни продукта и поэтому на этом этапе важно все сделать правильно или хотя бы оставить задел для быстрого изменения среды под новые требования. Пока на моем блоге присутствуют статьи по настройке простейшего варианта развертывания почтового сервера, но в будущем я планирую уделить внимание более сложным вариантам конфигурации с несколькими серверами.
В головной статье по настройке вы сможете прочитать краткие описания по другим связанным статьям и сразу перейти к интересующей вас информации. Также в основной статье по настройке доступны ссылки на официальные источники — руководства, статьи, обзоры и блоги.
Облачный Exchange (хоть и статьи для 2016 версии Exchange, но процесс для 2013 не отличается)
Необязательные задачи по настройке, лучшие практики:
Раздел является одним из основных и это неслучайно — настройка Excnahge 2013 это первое, с чем вам придется столкнуться сразу после сравнительно легкой установки почтового сервера Microsoft.
Администрирование
В этом разделе содержатся статьи очень общего характера. Тут есть и руководства по решению проблем и устранению ошибок, а есть и статьи с описанием повседневных задач администрирования — своего рода памятки сисадмина:
Отдельный раздел коротких статей-напоминалок:
Резервное копирование и восстановление:
Раздел наполняется по мере того, как мне приходится сталкиваться с новыми задачами, проблемами и ошибками.
Смежные темы
Exchange достаточно объемный сервис, но все же закрыть все потребности он зачастую не может и приходится добавлять к нему сторонние компоненты, например:
- Простейший relay на Postfix
- Настройка DKIM на Postfix (Exchange нативно не поддерживает DKIM. Вы можете использовать сторонние встраиваемые агенты, либо развернуть релэй с Postfix и OpenDKIM)
Об этом и ещё многом другом стороннем софте я и буду рассказывать в этом разделе.
Книги и статьи
Небольшие обзоры и ссылки на ресурсы, обязательные к прочтению любому сисадмину, вы сможете найти в этом разделе.
Разумеется к этому разделу можно смело отнести головную ветку по Exchange 2013 на Technet.