Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-04-20

В этом разделе приведен шаблон руководства по установке, который можно использовать в качестве отправной точки для формального документирования процедур построения сервера организации для серверов Microsoft Exchange Server 2010 с установленной ролью сервера клиентского доступа.

Шаблон содержит следующие основные разделы.

Для примера в шаблоне используется вымышленное имя компании Contoso. Кроме того, этот шаблон можно загрузить, наряду с шаблонами для других ролей сервера, в виде пакета для загрузки в файловом формате ZIP на сайте Шаблоны руководства по установке Microsoft Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkID=187961).

Аннотация

Целью этого документа является описание установки и настройки роли сервера клиентского доступа Exchange 2010 на платформе Windows Server 2008.

Обоснование для бизнеса

Если у компании Contoso будет собственное руководство по установке, ей будет проще обеспечить стандартизацию в масштабе организации, что снизит совокупную стоимость владения и облегчит устранение неполадок.

Область применения

Область применения этого документа ограничена установкой сервера клиентского доступа Exchange 2010 для компании Contoso в 64-разрядной версии операционной системы Windows Server 2008 (R2 или с пакетом обновления 2 (SP2)).

Предварительные условия

Администратор должен знать основные принципы работы с операционной системой Windows Server 2008, Exchange 2010, консолью управления Exchange и командной консолью Exchange, командной строкой, а также с различными системными служебными программами. Подробные сведения о системных служебных программах в этом документе приводятся только в тех случаях, когда это требуется для выполнения задач.

Кроме того, перед реализацией роли сервера администратору следует ознакомиться с разделом Общие сведения о клиентском доступе в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187352).

Предположения

В этом документе предполагается, что операционная система Windows Server 2008 x64 Edition установлена на сервере клиентского доступа в соответствии с общими требованиями компании, которые включают установку последнего утвержденного пакета обновления и исправлений. Кроме того, были установлены следующие компоненты системы.

  • Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) и обновление для .NET Framework 3.5 с пакетом обновления 1 (SP1). Дополнительные сведения см. в статье 959209 базы знаний Майкрософт Доступно обновление для .NET Framework 3.5 с пакетом обновления 1 (SP1) (http://go.microsoft.com/fwlink/?linkid=3052&kbid=959209).

  • Windows Management Framework (удаленное управление Windows 2.0 и Windows PowerShell 2.0).

В этом документе предполагается, что шаги по подготовке леса и домена выполнены по схеме, описанной в разделе Подготовка службы Active Directory и доменов в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187262).

В этом документе также предполагается, что учетной записи, которая будет использоваться для задач Exchange, была делегирована роль управления сервером, как это описано в разделе Управление сервером в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187265).

Кроме того, безопасность Exchange 2010 Windows Server 2008 и Windows Server 2008 должна быть обеспечена в соответствии с рекомендациями руководства по безопасности Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=122593).

Важно!
Процедуры, описанные в этом документе, необходимо выполнять последовательно. Если изменения будут вноситься непоследовательно, это может привести к непредсказуемым результатам.

Настройка сервера

Для выполнения действий, описанных в данном разделе, требуются носители, указанные ниже.

  • Файлы установки Windows Server 2008

В этом разделе рассматриваются следующие процедуры.

  1. Проверка дополнительных программ

  2. Настройка сетевых интерфейсов

  3. Конфигурация дисков

  4. Установка исправлений для системы Windows Server 2008

  5. Настройка членства в домене

  6. Проверка локальных администраторов

  7. Сброс пароля локальной учетной записи администратора

  8. Установка средств отладки

  9. Изменение файла подкачки

  10. Разрешения для дисков

  11. Установка и настройка функции балансировки сетевой нагрузки Windows

  12. Создание DNS-записи

Проверка дополнительных программ

  1. Убедитесь, что включен удаленный рабочий стол.

  2. Также можно установить сетевой монитор Microsoft (http://go.microsoft.com/fwlink/?LinkId=86611).

Настройка сетевых интерфейсов

  1. Выполните вход в систему сервера с помощью учетной записи, которой был делегирован локальный административный доступ.

  2. Выберите Пуск > Панель управления и дважды щелкните элемент Центр управления сетями и общим доступом.

  3. Выберите элемент Управление сетевыми подключениями.

  4. Найдите подключение к внутренней сети и переименуйте его в соответствии с принятыми в организации стандартами именования.

  5. Щелкните подключение правой кнопкой мыши и выберите пункт Свойства.

  6. Для протокола IP версии 4 (TCP/IPv4) добавьте следующие значения:

    1. Статический IP-адрес, Маска подсети и Шлюз

    2. IP-адреса DNS-серверов

    3. Установите флажок Дописывать родительские суффиксы осн. DNS-суффикса.

    4. IP-адреса WINS-серверов (при использовании службы WINS)

  7. При использовании протокола IP версии 6 (TCP/IPv6) необходимо настроить параметры IPv6 в соответствии с сетевыми стандартами организации.

Конфигурация дисков

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, которой был делегирован локальный административный доступ.

  2. Выберите Пуск > Администрирование, а затем выберите пункт Управление компьютером.

  3. Разверните узел Запоминающие устройства и выберите раздел Управление дисками.

  4. С помощью оснастки «Управление дисками» консоли управления (MMC) отформатируйте, переименуйте и назначьте соответствующие буквы дисков, чтобы буквы томов и DVD-дисковода соответствовали конфигурации сервера.

    Конфигурация дисков

    Номер логического устройства Буква диска Использование

    1

    C

    Операционная система и двоичные файлы Exchange

    2

    Z

    DVD-дисковод

Установка исправлений Windows Server 2008

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, имеющей локальный административный доступ.

  2. Получите последние одобренные компанией исправления для установленной версии Windows Server 2008 x64 (R2 или с пакетом обновления 2 (SP2)), а затем скопируйте их на сервер.

  3. Запустите программу установки исправлений одним из следующих способов.

    1. Дважды щелкните файл и следуйте инструкциям графического интерфейса пользователя.

    2. Выполните автоматическую установку. Для этого в административной командной строке запустите следующую команду:

      Скопировать код
      <hotfix>.msu /quiet /norestart
      
  4. При отображении окон с сообщениями Цифровая подпись отсутствует нажимайте кнопку Да.

    Примечание.
    В средах, в которых не развернуты шаблоны безопасности Windows, эти диалоговые окна не отображаются.
  5. Дождитесь завершения копирования всех файлов и перезагрузите сервер. Отслеживать процесс выполнения установки исправлений можно на вкладке Процессы диспетчера задач Windows. После завершения процесса wusa.exe установка исправлений будет выполнена.

Настройка членства в домене

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, которой был делегирован локальный административный доступ.

  2. Нажмите кнопку Пуск, правой кнопкой мыши щелкните элемент Мой компьютер и выберите пункт Свойства.

  3. В разделе Имя компьютера, имя домена и параметры рабочей группы нажмите кнопку Изменить параметры.

  4. Нажмите кнопку Изменить.

  5. Нажмите кнопку Домен и введите имя домена.

  6. Введите соответствующие учетные данные.

  7. Дважды нажмите кнопку ОК.

  8. Нажмите кнопку ОК, чтобы закрыть окно Свойства системы.

  9. Перезагрузите сервер.

Проверка локальных администраторов

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, которой делегированы права локального администратора.

  2. Убедитесь, что учетная запись администраторов домена и учетная запись пользователя, с помощью которой будет выполняться установка Exchange, входят в локальную группу администраторов этого сервера. В случае отсутствия добавьте их.

  3. Убедитесь, что учетная запись пользователя входит в состав группы с правами локальных администраторов на сервере Windows Server 2008. В противном случае, прежде чем продолжить работу, используйте учетную запись, которая входит в состав локальной группы администраторов.

Смена пароля локальной учетной записи администратора

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, которой делегированы права локального администратора.

  2. Нажмите кнопку Пуск, правой кнопкой мыши щелкните элемент Компьютер и выберите пункт Управление.

  3. Разверните узлы до раздела Конфигурация\Локальные пользователи и группы\Пользователи.

  4. Правой кнопкой мыши щелкните пункт Администратор и выберите команду Задать пароль. Измените пароль так, чтобы он соответствовал требованиям к сложности.

Установка средств отладки

В этом разделе приводится описание некоторых полезных программ, помогающих администраторам управлять сервером Exchange и устранять неполадки при осуществлении технической поддержки.

Средства отладки для Windows позволяют администраторам выполнять отладку процессов, влияющих на работу служб, и определять причины неполадок.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, которой делегированы права локального администратора.

  2. Загрузите и установите последние средства отладки для 64-разрядных систем со страницы Установка средств отладки для 64-разрядной версии Windows (http://go.microsoft.com/fwlink/?LinkID=123594).

Изменение файла подкачки

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, которой делегированы права локального администратора.

  2. Нажмите кнопку Пуск, правой кнопкой мыши щелкните элемент Компьютер и выберите пункт Свойства.

  3. Выберите пункт Дополнительные параметры системы.

  4. В разделе Загрузка и восстановление нажмите кнопку Настройка.

    1. В разделе Запись отладочной информации выберите в раскрывающемся списке дампа памяти значение Дамп памяти ядра.

    2. Нажмите кнопку ОК.

  5. В разделе Быстродействие нажмите кнопку Параметры.

  6. Откройте вкладку Дополнительно.

  7. В разделе Виртуальная память нажмите кнопку Изменить.

  8. На серверах, на которых для файла подкачки выделен отдельный диск, выполните следующие шаги.

    1. В списке Диск выберите C: и щелкните пункт Другой размер.

    2. Для диска C: присвойте параметру Исходный размер (МБ) значение 200 МБ или более. (Операционной системе Windows для файла подкачки требуется от 150 МБ до 2 ГБ места на диске. Эта цифра зависит от нагрузки на сервер и объема физической памяти, который можно выделить для файла подкачки на загрузочном томе, когда система Windows настроена для выполнения дампа памяти ядра. Поэтому, возможно, потребуется увеличить размер.)

    3. Для диска C: присвойте параметру Максимальный размер (МБ) значение параметра Исходный размер.

    4. В списке Диск выберите диск для файла подкачки (например, диск P:) и выберите пункт Другой размер.

    5. В поле Исходный размер (МБ) введите результат одного из следующих вычислений:

      если на сервере менее 8 ГБ ОЗУ, умножьте объем ОЗУ на 1,5;

      если на сервере 8 ГБ ОЗУ и более, добавьте объем ОЗУ и еще 10 МБ.

    6. В поле Максимальный размер (МБ) введите то же значение, что и в поле Исходный размер.

    7. Удалите все другие файлы подкачки.

    8. Нажмите кнопку ОК.

  9. На серверах, на которых для файла подкачки не выделен отдельный диск, выполните следующие шаги.

    1. В списке Диск выберите C: и щелкните пункт Другой размер.

    2. Для диска C: в поле Исходный размер (МБ) введите результат одного из следующих вычислений:

      если на сервере менее 8 ГБ ОЗУ, умножьте объем ОЗУ на 1,5;

      если объем ОЗУ на сервере равен 8 ГБ и более, добавьте объем ОЗУ и еще 10 МБ.

    3. Удалите все другие файлы подкачки.

    4. Нажмите кнопку ОК.

  10. Дважды нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства системы.

  11. При отображении запроса на перезагрузку системы нажмите кнопку Нет.

    Примечание.
    Дополнительные сведения о рекомендациях для файлов подкачки см. в следующих статьях базы знаний Майкрософт: Определение необходимого размера файла подкачки для 64-разрядных версий Windows Server 2003 и Windows XP (http://go.microsoft.com/fwlink/?linkid=3052&kbid=889654) и Описание параметров файла дампа памяти для Windows Vista, Windows Server 2008, Windows Server 2003, Windows XP и Windows 2000 (http://go.microsoft.com/fwlink/?linkid=3052&kbid=254649).

Разрешения для дисков

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, которой делегированы права локального администратора.

  2. Нажмите кнопку Пуск и выберите пункт Компьютер.

  3. Щелкните правой кнопкой мыши Диск D и выберите пункт Свойства.

  4. Откройте вкладку Безопасность.

  5. Нажмите кнопку Изменить.

  6. Нажмите кнопку Добавить и выберите в элементе Размещение локальный сервер.

  7. Предоставьте права, указанные в следующей таблице.

    Разрешения для дисков

    Учетная запись Разрешения

    Администраторы

    Полный доступ

    СИСТЕМА

    Полный доступ

    Пользователи, прошедшие проверку

    Чтение и выполнение, список, чтение

    СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ

    Полный доступ

  8. Нажмите кнопку Дополнительно.

  9. Выберите разрешение СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ и нажмите кнопку Показать/Изменить.

  10. В раскрывающемся списке выберите пункт Только для подпапок и файлов.

  11. Дважды нажмите кнопку ОК.

  12. Нажмите кнопку ОК, чтобы закрыть окно свойств диска.

  13. Повторите шаги 3–12 для всех других дисков (отличных от диска C).

Конфигурация с балансировкой нагрузки

Процедуры, описанные в этом разделе, необходимо выполнить только на серверах клиентского доступа, которые будут использоваться в массиве с балансировкой нагрузки. В частности, в этом разделе рассматривается балансировка сетевой нагрузки Windows. Дополнительные сведения о балансировке сетевой нагрузки см. в статьях Балансировка сетевой нагрузки (http://go.microsoft.com/fwlink/?LinkId=187482), Кластеры балансировки сетевой нагрузки (http://go.microsoft.com/fwlink/?LinkId=49315) и Реализация кластера балансировки сетевой нагрузки (http://go.microsoft.com/fwlink/?LinkId=187483).

При развертывании аппаратного массива с балансировкой нагрузки следуйте рекомендациям по настройке, приведенным в документации поставщика.

Дополнительные сведения о балансировке нагрузки в системе Exchange 2010 см. в библиотеке Exchange Server 2010 в разделах Общие сведения о балансировке нагрузки в системе Exchange 2010 (http://go.microsoft.com/fwlink/?LinkId=196447) и Требования к балансировке нагрузки для протоколов Exchange (http://go.microsoft.com/fwlink/?LinkId=196448).

Установка и настройка функции балансировки сетевой нагрузки Windows

Значения, используемые для балансировки сетевой нагрузки, должны быть идентичными на всех узлах кластера балансировки сетевой нагрузки. Указанные здесь значения обеспечивают способность массива с балансировкой сетевой нагрузки Windows распределять нагрузку на протоколы HTTPS (TCP443), IMAP4 (TCP143 и TCP993), POP3 (TCP110 и TCP995), сопоставитель конечных точек RPC (TCP135), службу адресной книги (TCP59595) и службу клиентского доступа RPC (TCP59596).

Примечание.
В приведенных инструкциях для служб адресной книги и клиентского доступа RPC используются порты TCP59595 и TCP59596, однако можно использовать любые порты TCP в диапазоне от 59530 до 60554, доступные в среде.
  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, которой был делегирован локальный административный доступ.

  2. Установите балансировку сетевой нагрузки для операционной системы:

    1. Windows Server 2008 с пакетом обновления 2 (SP2)   Откройте административную командную строку и выполните следующую команду:

      Скопировать код
      ServerManagerCmd.exe -i NLB
      
    2. Windows Server 2008 R2   Откройте консоль Windows PowerShell с повышенными привилегиями и выполните следующие команды:

      Скопировать код
      Import-Module ServerManager
      Add-WindowsFeature NLB
      
  3. Выберите Пуск > Администрирование и щелкните правой кнопкой мыши Диспетчер балансировки сетевой нагрузки.

  4. Нажмите кнопку Кластер — Создать.

  5. В мастере создания кластера введите имя компьютера локального сервера, нажмите кнопку Подключить, а затем выберите соответствующее сетевое подключение.

  6. Нажмите кнопку Далее.

  7. В разделе Параметры узла проверьте IP-адрес узла и маску подсети.

  8. Нажмите кнопку Далее.

  9. В разделе IP-адрес кластера нажмите кнопку Добавить и введите следующее:

    1. IP-адрес

    2. Маска подсети

  10. Нажмите кнопку Далее.

  11. В разделе Параметры кластера введите Полное интернет-имя (например, mail.contoso.com), которое будет использоваться кластером, и выберите пункт Одноадресный.

  12. Нажмите кнопку Далее.

  13. В разделе Правила для портов выберите правило по умолчанию и нажмите кнопку Изменить.

  14. В разделе Диапазон портов измените значение С на 80 и значение по на 80.

  15. В разделе Протоколы выберите TCP.

  16. Нажмите кнопку ОК.

  17. Нажмите кнопку Добавить, чтобы создать правило для портов.

    1. В разделе Диапазон портов измените значение С на 443 и значение по на 443.

    2. В разделе «Протоколы» выберите TCP.

    3. Нажмите кнопку ОК.

      Примечание.
      При использовании в среде протоколов IMAP или POP требуется создать соответствующие правила.
  18. Нажмите кнопку Добавить, чтобы создать правило для портов.

    1. В разделе Диапазон портов измените значение С на 143 и значение по на 143.

    2. В разделе Протоколы выберите TCP.

    3. Нажмите кнопку ОК.

  19. Нажмите кнопку Добавить, чтобы создать правило для портов.

    1. В разделе Диапазон портов измените значение С на 110 и значение по на 110.

    2. В разделе Протоколы выберите TCP.

    3. Нажмите кнопку ОК.

  20. Нажмите кнопку Добавить, чтобы создать правило для портов.

    1. В разделе Диапазон портов измените значение С на 993 и значение по на 993.

    2. В разделе Протоколы выберите TCP.

    3. Нажмите кнопку ОК.

  21. Нажмите кнопку Добавить, чтобы создать правило для портов.

    1. В разделе Диапазон портов измените значение С на 500 и значение по на 500.

    2. В разделе Протоколы выберите UDP.

    3. Нажмите кнопку ОК.

      Примечание.
      При использовании в среде протоколов IPSec требуется создать вышеуказанное правило для UDP 500.
  22. Нажмите кнопку Добавить, чтобы создать правило для портов.

    1. В разделе Диапазон портов измените значение С на 995 и значение по на 995.

    2. В разделе Протоколы выберите TCP.

    3. Нажмите кнопку ОК.

  23. Нажмите кнопку Добавить, чтобы создать правило для портов.

    1. В разделе Диапазон портов измените значение С на 135 и значение по на 135.

    2. В разделе Протоколы выберите TCP.

    3. Нажмите кнопку ОК.

  24. Нажмите кнопку Добавить, чтобы создать правило для портов.

    1. В разделе Диапазон портов измените значение С на 59595 и значение по на 59596.

    2. В разделе Протоколы выберите TCP.

    3. Нажмите кнопку ОК.

  25. Нажмите кнопку ОК.

  26. Чтобы подтвердить указанные в диалоговом окне данные, нажмите кнопку ОК.

  27. В окне свойств подключения к внутренней сети выберите пункт Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.

  28. Нажмите кнопку Дополнительно.

  29. В разделе IP-адреса нажмите кнопку Добавить.

    1. Введите виртуальный IP-адрес и маску подсети и нажмите кнопку ОК

    2. Нажмите кнопку ОК.

  30. Нажмите кнопку Готово, чтобы завершить работу мастера создания кластера.

Создание DNS-записи

Отправьте запрос на изменение в соответствующую группу действий, чтобы создать доменное имя, указанное в предыдущем разделе «Установка и настройка функции балансировки сетевой нагрузки» для кластера балансировки сетевой нагрузки (например, mail.contoso.com), в качестве записи узла, связанной с IP-адресом кластера балансировки сетевой нагрузки.

Проверка

В этом разделе рассмотрены следующие процедуры.

  1. Проверка подразделения

  2. Проверка сайта Служба каталогов Active Directory

  3. Проверка контроллера домена

  4. Проверка с помощью анализатора соответствия рекомендациям для Exchange

Важно!
Процедуры, описанные в этом документе, необходимо выполнять последовательно. Если изменения будут вноситься непоследовательно, это может привести к непредсказуемым результатам.

Проверка подразделения

Отправьте запрос на изменение в соответствующую группу действий и переместите объект компьютера в соответствующее подразделение.

Проверка сайта Active Directory

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, которой делегированы права локального администратора.

  2. Откройте окно командной строки.

  3. Убедитесь, что сервер находится в правильном домене и сайте Служба каталогов Active Directory. Введите в командной строке следующую команду:

    Скопировать код
    NLTEST /server:%COMPUTERNAME% /dsgetsite
    
  4. Отобразится имя сайта Служба каталогов Active Directory, к которому относится сервер. Если сервер находится на неправильном сайте Служба каталогов Active Directory, отправьте запрос на изменение в соответствующую группу действий и переместите сервер на правильный сайт Служба каталогов Active Directory.

Проверка контроллера домена

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, которой делегированы права локального администратора.

  2. Откройте окно командной строки и перейдите на диск C.

  3. Выполните следующую команду:

    Скопировать код
    dcdiag /s:<Domain Controller> /f:c:\dcdiag.log
    
    Примечание.
    Измените параметр <domain Controller> на контроллер домена, который относится к тому же сайту Служба каталогов Active Directory, что и сервер Exchange.
  4. Убедитесь, что в файле C:\dcdiag.log отсутствует запись, свидетельствующая о проблемах с подключением к локальному контроллеру домена.

  5. Повторите шаги 3 и 4 для каждого контроллера домена на локальном сайте Служба каталогов Active Directory.

    Примечание.
    Программа диагностики контроллера домена (DCDiag) — это вспомогательное средство Windows, которое проверяет наличие сетевого подключения и разрешение доменных имен для контроллеров доменов. Если используемая учетная запись не имеет административных привилегий, некоторые проверки из раздела Выполнение основных проверок могут завершиться ошибкой. Если проверка подключения выполняется успешно, эти проверки можно пропустить. Кроме того, файл журнала может содержать сообщения о невыполнении некоторых проверок служб. Если соответствующие службы отсутствуют на контроллере домена, такие сообщения можно пропустить.

Проверка с помощью анализатора соответствия рекомендациям для системы Exchange

Анализаторы Microsoft Exchange помогают администраторам устранять различные проблемы, возникающие в ходе работы. С помощью удаленного рабочего стола подключитесь к серверу, расположенному в среде, в которой установлены средства управления Exchange 2010 с пакетом обновления 1 (SP1) (или более поздней версии), и выполните вход в систему с помощью локальной учетной записи администратора.

  1. Выберите Пуск > Все программы > Microsoft Exchange Server 2010 и Консоль управления Exchange.

  2. Откройте узел Инструменты.

  3. Дважды щелкните Анализатор соответствия рекомендациям.

  4. Проверьте наличие обновлений для анализатора соответствия рекомендациям и установите существующие обновления.

  5. Введите соответствующие сведения для подключения к службе каталогов Служба каталогов Active Directory и нажмите кнопку Подключиться к серверу Active Directory.

  6. В разделе Начать сканирование для поиска рекомендаций выберите пункт Проверка работоспособности и нажмите кнопку Начать сканирование.

  7. Проверьте отчет и выполните действия по устранению зарегистрированных ошибок и предупреждений на основе указаний, предоставленных анализатором соответствия рекомендациям.

Установка роли сервера Exchange

Для выполнения действий, описанных в данном разделе, требуются носители, указанные ниже.

  • Файлы установки Microsoft Exchange Server 2010

В этом разделе рассмотрены следующие процедуры.

  1. Установка необходимых компонентов Exchange 2010 для:

    • Windows Server 2008 с пакетом обновления 2 (SP2)

      -или-

    • Windows Server 2008 R2

  2. Установка Exchange 2010

  3. Установка накопительного пакета обновления Exchange 2010

  4. Настройка ключа продукта

  5. Проверка производительности системы

Важно!
Процедуры, описанные в этом документе, необходимо выполнять последовательно. Если изменения будут вноситься непоследовательно, это может привести к непредсказуемым результатам.

Установка необходимых компонентов Exchange 2010 для Windows Server 2008 с пакетом обновления 2 (SP2)

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, которой делегированы права локального администратора.

  2. Откройте командную строку с повышенными привилегиями, перейдите к папке \Setup\ServerRoles\Common на установочном носителе Exchange 2010 и выполните следующие команды для настройки автоматического запуска службы общего доступа к портам Net.Tcp и установки необходимых компонентов операционной системы:

    Скопировать код
    sc config NetTcpPortSharing start= auto
    ServerManagerCmd -ip Exchange-CAS.xml -Restart
    

Установка необходимых компонентов Exchange 2010 для Windows Server 2008 R2

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, которой делегированы права локального администратора.

  2. В меню «Пуск» последовательно выберите пункты Все программы > Стандартные > Windows PowerShell. Откройте консоль Windows PowerShell с повышенными привилегиями и выполните следующие команды:

    Скопировать код
    Import-Module ServerManager
    Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart
    
  3. После перезагрузки компьютера войдите в систему с помощью учетной записи администратора, откройте консоль Windows PowerShell с повышенными правами и настройте автоматический запуск службы общего доступа к портам Net.Tcp с помощью следующей команды:

    Скопировать код
    Set-Service NetTcpPortSharing -StartupType Automatic
    

Установка системы Exchange Server 2010

В этом документе для установки ролей сервера Exchange 2010 используется метод командной строки. Кроме того, можно также использовать графический интерфейс пользователя под названием «Мастер установки». Дополнительные сведения об использовании мастера установки для установки роли сервера Exchange 2010 см. в библиотеке Exchange Server 2010 в разделе Выполнение выборочной установки Exchange 2010.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, которой делегированы права локального администратора. Если сервер Exchange подготовлен для делегированной установки, учетной записи необходимо делегировать роль управления делегированной установки («Delegated Setup») или роль с более высокими правами.

  2. Выполните процедуру, описанную в разделе Установка системы Exchange 2010 в автоматическом режиме в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187229). Например, с помощью этой команды устанавливается роль сервера клиентского доступа:

    Скопировать код
    setup.com /r:C
    
  3. Если эта роль является первой ролью сервера Exchange 2010, устанавливаемой в среде, которая не содержит версий Microsoft Exchange, необходимо также указать параметр установки /OrganizationName. Не перезагружайте сервер, даже если это требуется.

  4. Чтобы исключить использование роли сервера до тех пор, пока она не будет полностью настроена, откройте окно административной командной строки и остановите службы IIS с помощью следующей команды:

    Скопировать код
    net stop iisadmin /y
    

Установка накопительного пакета обновления Exchange Server 2010

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, которая имеет локальный административный доступ.

  2. Получите последний накопительный пакет, утвержденный в компании, и затем скопируйте его на сервер.

  3. Запустите программу установки исправления установщика Windows (файл MSP) одним из двух способов:

    1. Дважды щелкните файл MSP и следуйте инструкциям графического интерфейса пользователя.

    2. Выполните автоматическую установку с помощью следующей команды в административной командной строке:

      Скопировать код
      msiexec /i <Path and filename of MSP file> /q
      
  4. При отображении диалоговых окон с предупреждением Цифровая подпись не найдена нажимайте кнопку Да.

    Примечание.
    Эти диалоговые окна отображаются только в средах, в которых развернуты шаблоны безопасности Windows.

Настройка ключа продукта

  1. Запустите командную консоль Exchange с помощью учетной записи, которой была делегирована роль управления сервером.

  2. Выполните процедуру, описанную в разделе Ввод ключа продукта в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187234).

Проверка производительности системы

По умолчанию в системе Exchange 2010 оптимизируется управление распределением времени процессора сервера для служб, работающих в фоновом режиме.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью локальной учетной записи администратора.

  2. Нажмите кнопку Пуск, щелкните правой кнопкой мыши элемент Компьютер и выберите пункт Свойства.

  3. Выберите пункт Дополнительные параметры системы.

  4. В разделе Быстродействие нажмите кнопку Настройка.

    1. Откройте вкладку Дополнительно.

    2. Убедитесь, что в разделе Распределение времени процессора выбран пункт служб, работающих в фоновом режиме.

  5. Нажмите кнопку ОК.

Настройка ролей сервера Exchange

В этом разделе рассмотрены следующие процедуры.

  1. Настройка платного сертификата

  2. Настройка массива клиентского доступа RPC

  3. Настройка служб клиентского доступа RPC и адресной книги

  4. Настройка службы автообнаружения

  5. Настройка Outlook Anywhere

  6. Настройка автономной адресной книги

  7. Настройка протокола IMAP4

  8. Настройка протокола POP3

  9. Настройка Outlook Web App (сценарий с подключением из Интернета) или настройка Outlook Web App (сценарий с использованием прокси-сервера)

  10. Настройка ActiveSync прежних версий

  11. Проверка перемещения вручную

Важно!
Процедуры, описанные в этом документе, необходимо выполнять последовательно. Если изменения будут вноситься непоследовательно, это может привести к непредсказуемым результатам.

Настройка платного сертификата

Платный сертификат требуется, только если сервер клиентского доступа будет обслуживать запросы клиентов из Интернета или при необходимости упрощения связи между серверами клиентского доступа, находящимися в различных лесах, при отсутствии доверия.

Примечание.
Дополнительные сведения о задачах управления сертификатами см. в разделе Общие сведения о TLS-сертификатах в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187237).
  1. Запустите командную консоль Exchange с помощью учетной записи, которой делегирована роль управления сервером.

    Примечание.
    При создании сертификата, в котором будут использоваться дополнительные имена субъектов, в сертификате необходимо указать имя участника, которое будут использовать клиенты для подключения (например, mail.contoso.com). Не указывайте в качестве имени участника сертификата пространство имен «Автообнаружение».
  2. Создайте запрос на сертификат с помощью следующей команды командной консоли Exchange. Параметр DomainName включает в себя URL-адрес участника и имя FQDN автообнаружения; также необходимо указать другие имена FQDN, которые могут использоваться клиентами. Параметр FriendlyName соответствует URL-адресу субъекта, используемому приложениями Microsoft Office Outlook Web App и Outlook Anywhere.

    Скопировать код
    $Data = New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.com -FriendlyName mail.contoso.com -BinaryEncoded -privatekeyexportable:$true 
    Set-Content -Path "c:\cert.req" -Value $Data.FileData -Encoding Byte
    
    Пример значения [Full Subject Path]: «c=US, o=Company, cn=CAS01.contoso.com».

    Примечание.
    Для клиентского компонента RPC/HTTP Windows в системе Windows Vista требовалось, чтобы имя субъекта (общее имя) в сертификате соответствовало «имени участника сертификата», заданному для подключения Outlook Anywhere в профиле Outlook. Это требование изменено в Windows Vista с пакетом обновления 1 (SP1). Таким образом, рекомендуется убедиться, что адрес mail.contoso.com приведен в качестве имени субъекта в сертификате, если только не планируется изменение конфигурации. Для изменения конфигурации можно использовать командлет Set-OutlookProvider. Дополнительные сведения об изменении конфигурации см. в блоге группы разработчиков Exchange в статье Когда, в каких случаях и каким образом следует изменять поставщиков Outlook? (может быть на английском языке)
  3. Отправьте файл запроса на создание сертификата в центр сертификации.

  4. После получения сертификата импортируйте и включите его. Для этого выполните следующую команду командной консоли Exchange, где параметр [services] может иметь значение POP, IMAP, IIS или их сочетание:

    Скопировать код
    Import-ExchangeCertificate -path c:\newcert.cer | Enable-ExchangeCertificate -services "[services]"
    
  5. Чтобы принудительно использовать протокол SSL на веб-сайте по умолчанию, выполните следующие действия.

    1. Откройте Диспетчер служб IIS.

    2. Разверните объект Узел сервера и узел Сайты.

    3. Щелкните элемент Веб-сайт по умолчанию.

    4. В средней области дважды щелкните элемент Параметры SSL.

    5. Установите флажок Требуется безопасный канал (SSL).

    Примечание.
    Если требуется 128-разрядное шифрование, установите также флажок Требуется 128-разрядное шифрование.

Настройка массива клиентского доступа RPC

Если на сайте Служба каталогов Active Directory устанавливается первый сервер клиентского доступа, который будет входить в состав массива с балансировкой нагрузки, также потребуется создать объект массива клиентского доступа RPC. Полное доменное имя (FQDN), указанное для массива клиентского доступа RPC, должно быть сопоставлено с именем FQDN или виртуальным IP-адресом, используемым для уже созданного массива с балансировкой нагрузки.

Примечание.
Если объект массива клиентского доступа RPC уже существует на этом сайте Служба каталогов Active Directory, этот раздел можно пропустить.
  • Запустите командную консоль Exchange с помощью учетной записи, которой делегирована роль управления сервером, и выполните следующую команду:

    Скопировать код
    New-ClientAccessArray -Fqdn <FQDN of CAS load balanced array> -Site <Active Directory Site>
    

Настройка служб клиентского доступа RPC и адресной книги

Если сервер клиентского доступа используется в массиве с балансировкой нагрузки, выполните следующие шаги по настройке определенных портов TCP, которые будут использоваться службами клиентского доступа RPC и адресной книги для подключения к клиентам. В этой процедуре используются порты TCP59595 и TCP59596, но можно использовать любые порты TCP в диапазоне от 59531 до 60554, доступные в среде (необходимо настроить соответствующим образом правила для массива с балансировкой нагрузки).

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, которой делегированы права локального администратора.

  2. Запустите редактор реестра.

    Важно!
    Неправильное изменение реестра может привести к серьезным неполадкам, требующим переустановки операционной системы. Проблемы, возникшие в результате неправильного изменения реестра, могут оказаться неустранимыми. Перед внесением изменений в реестр выполните резервное копирование всех важных данных.
    1. Перейдите к разделу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeRPC\ParametersSystem

    2. Щелкните правой кнопкой мыши раздел Performance, выберите пункт Создать, а затем — Параметр DWORD (32 бита).

    3. Введите значение Порт TCP/IP в качестве имени нового параметра.

    4. Дважды щелкните Порт TCP/IP.

    5. В поле Значение введите 59595 и нажмите кнопку ОК.

Настройте статический порт для службы адресной книги Microsoft Exchange. Для этого выполните следующие шаги для установленной версии Exchange 2010.

В окончательной первоначальной версии (RTM) Exchange 2010:

  1. Перейдите в каталог <Путь_установки_Exchange>\bin.

  2. Откройте файл MicrosoftExchange.AddressBook.Service.exe.config в Блокноте и добавьте следующую запись в раздел <appSettings>:

    Скопировать код
    <add key="RpcTcpPort" value="59596" />
    
  3. Сохраните и закройте файл.

В версии Exchange 2010 с пакетом обновления 1 (SP1) выполните следующие действия.

  1. Запустите редактор реестра.

    Важно!
    Неправильное изменение реестра может привести к серьезным неполадкам, требующим переустановки операционной системы. Проблемы, возникшие в результате неправильного изменения реестра, могут оказаться неустранимыми. Перед внесением изменений в реестр выполните резервное копирование всех важных данных.
    1. Перейдите в раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeAB.

    2. Щелкните правой кнопкой мыши MSExchangeAB, затем щелкните Создать и Раздел.

    3. Введите значение Параметры в качестве имени нового раздела.

    4. Щелкните правой кнопкой мыши раздел Параметры, а затем щелкните Создать и Строковый параметр.

    5. Введите значение RpcTcpPort в качестве имени нового параметра.

    6. Дважды щелкните RpcTcpPort.

    7. В поле Значение введите 59596 и нажмите кнопку ОК.

  2. Закройте редактор реестра и перезапустите службу адресной книги Microsoft Exchange.

Настройка службы автообнаружения

Exchange 2010 содержит службу, которая называется службой автообнаружения. Служба автообнаружения упрощает процесс настройки клиентов Outlook 2007 или Outlook 2010 и некоторых мобильных телефонов. Дополнительные сведения см. в разделе Общие сведения о службе автообнаружения в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=194169).

  1. Запустите командную консоль Exchange с помощью учетной записи, которой делегирована роль управления сервером.

  2. Настройте внутренний URL-адрес автообнаружения. Для этого выполните следующую команду в командной консоли Exchange. В следующем примере CAS01 — это имя сервера клиентского доступа, а internal.domain.fqdn — внутреннее пространство имен, используемое для службы автообнаружения:

    Скопировать код
    Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"
    
  3. Необязательно. Выполните процедуру, описанную в разделе Настройка служб Exchange для службы автообнаружения в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187243), чтобы настроить службу автообнаружения для использования интернет-клиентами. При этом будет включен Outlook Anywhere и настроены автономная адресная книга, веб-службы и внешний URL-адрес виртуальных каталогов единой системы обмена сообщениями.

  4. Необязательно. Выполните процедуру, описанную в разделе Настройка параметров автообнаружения Exchange ActiveSync в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187244), чтобы настроить параметры, необходимые для мобильных клиентов.

  5. Необязательно. Включите сходство сайтов. Для этого выполните процедуру, описанную в разделе Настройка службы автообнаружения для использования сходства сайтов в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187245).

  6. Проверьте правильность работы службы автообнаружения. Для этого выполните процедуру, описанную в разделе Проверка возможности подключения к службе автообнаружения Outlook в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187247).

Настройка Outlook Anywhere

Если были выполнены указания, приведенные в описании шага 3 раздела «Настройка службы автообнаружения», этот раздел можно пропустить. В противном случае выполните эту процедуру.

  1. Запустите командную консоль Exchange с помощью учетной записи, которой делегирована роль управления сервером.

  2. Чтобы включить Outlook Anywhere, выполните процедуру, описанную в разделе Включение Outlook Anywhere в библиотеке Exchange Server 2010.

  3. Если сервер будет обслуживать клиентов Outlook Anywhere в Интернете, выполните процедуру, описанную в разделе Настройка имени внешнего узла для Outlook Anywhere в библиотеке Exchange Server 2010.

Настройка автономной адресной книги

Если сервер клиентского доступа не будет точкой распространения автономной адресной книги, этот раздел можно пропустить.

По умолчанию для виртуального каталога автономной адресной книги использовать протокол SSL не требуется. По умолчанию для шифрования HTTP и RPC серверы клиентского доступа используют самозаверяющие сертификаты. Клиенты, использующие для загрузки файлов (таких как автономная адресная книга) службу BITS, не могут использовать самозаверяющие сертификаты. Если планируется использовать платный сертификат, а для принудительного использования SSL применение ISA 2006 не планируется, SSL необходимо включить в виртуальном каталоге автономной адресной книги.

Примечание.
Чтобы иметь возможность распространять автономную адресную книгу через Интернет, ее необходимо создать на сервере почтовых ящиков Exchange 2010. Если автономная адресная книга не создается на сервере почтовых ящиков Exchange 2010, шаг 1 можно пропустить.
  1. Запустите командную консоль Exchange с помощью учетной записи, которой делегирована роль управления организацией, и выполните следующие команды. В следующем примере CAS01 — это имя сервера клиентского доступа, а mail.contoso.com — имя внешнего URL-адреса.

    Скопировать код
    $a=get-oabvirtualdirectory -Server CAS01
    Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB
    Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a
    iisreset /noforce
    
  2. Если на сервере установлен платный сертификат и сервер будет обслуживать запросы из Интернета, а сервер Microsoft Internet Security and Acceleration (ISA) Server 2006, шлюз Microsoft Forefront Unified Access Gateway (UAG) или шлюз Microsoft Forefront Threat Management Gateway (TMG) 2010 не будут использоваться для включения SSL для запросов из Интернета, выполните процедуру, описанную в разделе Использование протокола SSL для распространения автономной адресной книги в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187254).

Настройка протокола IMAP4

Если сервер клиентского доступа не будет обслуживать подключения по протоколу IMAP4, этот раздел можно пропустить.

  1. Запустите командную консоль Exchange с помощью учетной записи, которой делегирована роль управления сервером.

    1. Чтобы настроить привязки IMAP4, выполните следующую команду. В следующем примере CAS01 — это сервер клиентского доступа, а под значением 0.0.0.0 подразумевается любой IP-адрес.

      Скопировать код
      Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"
      
    2. Чтобы отключить проверку подлинности с использованием обычного текста и включить для протокола IMAP4 возможность получения определенного элемента календаря, выполните следующую команду. В следующем примере mail.contoso.com — имя сертификата и внешний URL-адрес.

      Скопировать код
      Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      
    3. Чтобы включить автоматический запуск службы IMAP4 Exchange, выполните следующую команду:

      Скопировать код
      Set-Service MSExchangeIMAP4 -ComputerName CAS01 -StartupType automatic
      

Настройка протокола POP3

Если сервер клиентского доступа не будет обслуживать подключения по протоколу POP3, этот раздел можно пропустить.

  1. Запустите командную консоль Exchange с помощью учетной записи, которой делегирована роль управления сервером.

    1. Чтобы настроить привязки POP3, выполните следующую команду. В следующем примере CAS01 — это сервер клиентского доступа, а под значением 0.0.0.0 подразумевается любой IP-адрес.

      Скопировать код
      Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"
      
    2. Чтобы отключить проверку подлинности с использованием обычного текста и включить для протокола POP3 возможность получения определенного элемента календаря, выполните следующую команду. В следующем примере mail.contoso.com — имя сертификата и внешний URL-адрес.

      Скопировать код
      Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      
    3. Чтобы включить автоматический запуск службы POP3 Exchange, выполните следующую команду:

      Скопировать код
      Set-Service MSExchangePOP3 -ComputerName CAS01 -StartupType automatic
      

Настройка Outlook Web App (сценарий с подключением из Интернета)

Выполните шаги, приведенные в этом разделе, только если сервер клиентского доступа будет обслуживать запросы из Интернета, а механизмы ISA 2006, UAG или TMG для предварительной проверки подлинности не используются. Если какое-либо из вышеуказанных условий не выполняется, пропустите этот раздел и выполните шаги, приведенные ниже в разделе «Настройка Outlook Web App (сценарий с использованием прокси-сервера)».

  1. Запустите командную консоль Exchange с помощью учетной записи, которой делегирована роль управления сервером.

  2. По умолчанию при установке роли сервера клиентского доступа включается проверка подлинности на основе форм. Убедитесь, что используется проверка подлинности на основе форм. Для этого выполните процедуру, описанную в разделе Настройка проверки подлинности на основе форм для Outlook Web App в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187486).

  3. Настройте время ожидания общедоступных и частных файлов Cookie. Для этого выполните процедуры, описанные в следующих разделах Установка значения времени ожидания файлов Cookie общедоступного компьютера для проверки подлинности на основе форм (http://go.microsoft.com/fwlink/?LinkId=187334) и Установка значения времени ожидания файлов Cookie личного компьютера для проверки подлинности на основе форм в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187336).

  4. Необязательно. Настройте сжатие GZip. Для этого выполните процедуру, описанную в разделе Настройка параметров сжатия Gzip в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187343).

  5. Настройте веб-просмотр документов. Для этого выполните процедуру, описанную в разделе Настройка веб-просмотра документов в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187344).

  6. Настройте доступ к файлам с общедоступных и личных компьютеров. Для этого выполните процедуру, описанную в разделе Настройка доступа к файлам с общедоступных и личных компьютеров в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187346).

  7. Необязательно: При необходимости использовать перенаправление выполните следующую команду в командной консоли Exchange. В следующем примере CAS01 — это имя сервера клиентского доступа, а mail.contoso.com — имя внешнего URL-адреса.

    Скопировать код
    Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa
    Set-OwaVirtualDirectory -identity "CAS01\ecp (Default Web Site)" -ExternalURL https://mail.contoso.com/ecp
    
  8. Необязательно: Чтобы упростить URL-адрес Outlook Web App и перенаправлять пользователей на HTTPS, выполните процедуру, описанную в разделе Упрощение URL-адреса Outlook Web App в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187347).

  9. Перезагрузите сервер клиентского доступа.

Настройка Outlook Web App (сценарий с использованием прокси-сервера)

Если сервер клиентского доступа не будет обслуживать запросы непосредственно из Интернета, а вместо этого они будут приходить от других серверов клиентского доступа, которые находятся на других сайтах Служба каталогов Active Directory, или сервер клиентского доступа будет использовать механизмы ISA, UAG или TMG для предварительной проверки подлинности запросов из Интернета, выполните шаги, приведенные в этом разделе.

  1. Запустите командную консоль Exchange с помощью учетной записи, которой делегирована роль управления сервером.

  2. Настройте встроенную проверку подлинности Windows. Для этого выполните процедуру, описанную в разделе Настройка проверки подлинности на основе форм для Outlook Web App в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187486).

  3. Необязательно: Настройте сжатие Gzip. Для этого выполните процедуру, описанную в разделе Настройка параметров сжатия Gzip в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187343).

  4. Настройте веб-просмотр документов. Для этого выполните процедуру, описанную в разделе Настройка веб-просмотра документов в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187344).

  5. Настройте доступ к файлам на общих и частных компьютерах. Для этого выполните процедуру, описанную в разделе Настройка доступа к файлам на общих и частных компьютерах в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187346).

  6. Необязательно: Чтобы упростить URL-адрес Outlook Web App и перенаправлять пользователей на HTTPS, выполните процедуру, описанную в разделе Упрощение URL-адреса Outlook Web App в библиотеке Exchange Server 2010 (http://go.microsoft.com/fwlink/?LinkId=187347).

  7. Перезагрузите сервер клиентского доступа.

Настройка ActiveSync прежних версий

Чтобы мобильные устройства могли синхронизироваться с помощью серверов клиентского доступа, когда почтовый ящик размещен на сервере Exchange Server 2003, виртуальный каталог Microsoft-Server-ActiveSync необходимо настроить для использования встроенной проверки подлинности Windows.

Если серверы почтовых ящиков Exchange прежних версий или почтовые ящики прежних версий, доступ к которым осуществляется с помощью службы Exchange ActiveSync, не существуют, этот раздел можно пропустить.

Примечание.
Виртуальный каталог Microsoft-Server-ActiveSync можно настроить вручную для использования встроенной проверки подлинности Windows. Для этого установите исправление, описанное в статье 937031 базы знаний Майкрософт, на рабочей станции, на которой запущен диспетчер Exchange 2003 (http://go.microsoft.com/fwlink/?linkid=3052&kbid=937031).
  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, которой был делегирован локальный административный доступ и которой назначена роль полноправного администратора Exchange в среде Exchange 2003.

  2. Создайте сценарий legacyEAS.vbs. Для этого скопируйте код из раздела Примеры сценариев Visual Basic для DVD-диска со сборкой сервера в библиотеке Exchange Server 2007 (http://go.microsoft.com/fwlink/?LinkId=167205).

  3. Откройте окно командной строки, перейдите к каталогу с файлом сценария и выполните следующую команду:

    Скопировать код
    legacyEAS.vbs -d:DomainController -a:AdminGroup
    
    Примечание.
    Замените значение Domain Controller именем контроллера домена, который находится на одном сайте Служба каталогов Active Directory с сервером Exchange (необязательный параметр).

При успешном выполнении команды будут выведены данные, подобные приведенным ниже:

Скопировать код
Z:\E2010-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica
Microsoft (R) Windows Script Host Version 5.1 for Windows
Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.
Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain>
Attribute Name & Value - msExchAuthenticationFlags: 6
Attribute Set!!

Проверка перемещения вручную

Прежде чем выполнять диагностические задачи в этом разделе, необходимо предварительно создать тестовые почтовые ящики в этой среде с помощью сценария New-TestCasConnectivityUser.ps1.

Создание тестовых почтовых ящиков

  1. Подключитесь к серверу почтовых ящиков Exchange 2010 с помощью удаленного рабочего стола и выполните вход в систему с помощью учетной записи, имеющей локальный административный доступ, которой была делегирована роль управления сервером.

  2. Выберите Пуск > Все программы > Microsoft Exchange Server 2010 и Командная консоль Exchange.

  3. Перейдите в каталог <Путь_установки_сервера Exchange>\Scripts.

  4. Введите New-TestCasConnectivityUser.ps1 и нажмите клавишу ВВОД.

  5. Введите временный пароль и следуйте указаниям на экране, чтобы создать тестовые почтовые ящики.

Выполнение проверки перемещения вручную

  1. Если сервер не был перезагружен в соответствии с инструкциями из предыдущего раздела, перезагрузите его.

  2. Запустите командную консоль Exchange с помощью учетной записи, которой делегирована роль управления сервером.

  3. Чтобы проверить подключение к Exchange ActiveSync, выполните следующую команду (где <Server> — имя сервера клиентского доступа):

    Скопировать код
    Test-ActiveSyncConnectivity -ClientAccessServer <Server>
    
  4. Чтобы проверить подключение к службе автообнаружения, выполните следующую команду (где <EmailAddress> — адрес электронного почтового ящика):

    Скопировать код
    Add-TargetAddress <EmailAddress>
    
  5. Чтобы проверить функциональные возможности веб-служб Exchange, выполните следующую команду:

    Скопировать код
    Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccess
    
  6. Чтобы проверить подключение к Outlook Web App, выполните следующую команду (где <Server> — имя сервера клиентского доступа):

    Скопировать код
    Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess
    

Если этот сервер будет отвечать на запросы клиентов из Интернета, для проверки конфигурации также можно использовать Анализатор удаленных подключений Exchange (https://www.testexchangeconnectivity.com/).