Приведенный ниже шаблон руководства по установке сервера Microsoft Exchange Server 2007 можно использовать в качестве отправной точки для формального документирования процедур построения сервера организации в случае серверов Exchange Server 2007 с установленной ролью сервера клиентского доступа.

Аннотация

Целью данного документа является описание установки и настройки роли сервера клиентского доступа Exchange Server 2007.

Обоснование для бизнеса

Если у компании Contoso будет собственное руководство по установке, ей будет проще обеспечить стандартизацию в масштабе организации, что снизит совокупную стоимость владения и облегчит устранение неполадок.

Область действия

Область действия данного документа ограничена установкой сервера клиентского доступа Exchange Server 2007 для компании Contoso в среде Windows Server 2003 Enterprise x64 Edition.

Предварительные требования

Оператор должен обладать практическими знаниями об операционной системе Windows Server 2003 Enterprise x64 Edition, о сервере Exchange Server 2007, консоли управления Exchange и командной консоли Exchange, командной строке и различных системных служебных программах. Подробности о системных служебных программах приводятся в этом документе только в тех случаях, когда это требуется для выполнения задач.

Кроме того, перед развертыванием роли сервера оператору следует ознакомиться с разделом Планирование серверов клиентского доступа справки Exchange 2007 в Интернете.

Предположения

В этом документе предполагается, что операционная система Windows Server 2003 Enterprise x64 Edition установлена в соответствии с общими требованиями компании, которые включают установку последнего утвержденного пакета обновления и исправлений. Текущий пакет обновления — пакет обновления 2 для Windows Server 2003 x64 Edition (на английском языке).

Также предполагается, что установлены программы, указанные ниже.

Предполагается, что действия по подготовке леса и домена выполнены в соответствии с разделом Инструкции по подготовке службы Active Directory и доменов справки Exchange 2007 в Интернете.

В документе также предполагается, что безопасность Exchange 2007 и Windows Server 2003 будет обеспечиваться в соответствии с рекомендациями, приведенными в документах, указанных ниже.

  • Exchange Server 2007: Безопасность и защита

  • Windows Server 2003: Windows Server 2003 Security Guide (на английском языке)

    Важно!
    Процедуры, описанные в этом документе, необходимо выполнять последовательно. Если изменения будут вноситься непоследовательно, это может привести к непредсказуемым результатам.

Настройка серверов

Для выполнения указаний, приведенных в этом разделе, требуются носители, указанные ниже.

Проверка дополнительных программ

  1. Убедитесь, что включен удаленный рабочий стол.

  2. Также можно установить сетевой монитор Microsoft Network Monitor 3.1 (на английском языке).

Настройка сетевых интерфейсов

  1. Войдите на сервер с учетной записью с правами локального администратора.

  2. Щелкните по очереди элементы "Пуск" и "Панель управления" и щелкните правой кнопкой мыши пункт Сетевые подключения. Выберите команду Открыть.

  3. Найдите подключение для внутренней сети и переименуйте его соответствующим образом.

  4. Добавьте для протокола TCP/IP параметры, указанные ниже.

    1. Статический IP-адрес, Маска подсети и Шлюз

    2. IP-адреса DNS-серверов

    3. Установите флажок Дописывать родительские суффиксы осн. DNS-суффикса

    4. IP-адреса WINS-серверов (при использовании WINS)

Конфигурация дисков

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Откройте консоль MMC Управление дисками и отформатируйте, переименуйте и назначьте соответствующие буквы дисков, чтобы буквы томов и DVD-дисковода соответствовали конфигурации сервера. Как минимум необходим диск D для двоичных файлов Exchange, а DVD-дисководу должна быть назначена буква Z. Сведения о конфигурации дисков, которую следует использовать, см. в приложении с описанием логических номеров устройств (LUN) для журналов базы данных в конце этого документа.

    Конфигурация дисков

    Логический номер устройства Буква диска Использование

    1

    C

    Операционная система

    2

    D

    Двоичные файлы Exchange

    3

    Z

    DVD-дисковод

Установка служб IIS

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Вставьте в дисковод носитель с операционной системой Windows Server 2003 Enterprise x64 Edition.

  3. Нажмите кнопку Пуск, выберите команду Панель управления и дважды щелкните элемент Установка и удаление программ.

  4. Нажмите кнопку Установка компонентов Windows.

  5. Щелкните элемент Сервер приложений и выберите пункт Сведения.

  6. Щелкните элемент Службы IIS и выберите пункт Сведения.

    Примечание.
    При этом также будет включен параметр "Поддержка доступа по протоколу COM+".
    1. Убедитесь, что выбран элемент Службы Интернета.

    2. Нажмите кнопку ОК.

  7. Нажмите кнопку ОК.

  8. Нажмите кнопку Далее.

  9. Нажмите кнопку Готово.

Установка прокси RPC

Сетевой компонент Windows прокси-сервера RPC через HTTP необходимо устанавливать только на серверах клиентского доступа, которые обеспечивают доступ к мобильному Microsoft Outlook.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Вставьте в дисковод носитель с операционной системой Windows Server 2003 Enterprise x64 Edition.

  3. Нажмите кнопку Пуск, щелкните элемент Панель управления, а затем — Установка и удаление программ.

  4. Нажмите кнопку Установка компонентов Windows.

  5. Щелкните элемент Cетевые службы.

  6. Нажмите кнопку Сведения и добавьте следующий подкомпонент. Если установлены другие подкомпоненты, удалите их.

    1. Установите флажок возле пункта RPC через HTTP-прокси.

    2. Нажмите кнопку ОК.

  7. Нажмите кнопку Далее.

  8. Нажмите кнопку Готово.

Установка обозревателя Internet Explorer 7

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Вставьте в дисковод DVD-диск с конфигурацией Exchange 2007.

  3. Перейдите в каталог \IE7\ и дважды щелкните файл IE7-install.bat.

  4. Если будут открываться окна с предупреждениями об отсутствии цифровой подписи, нажимайте кнопку Да.

    Примечание.
    В средах, в которых не развернуты шаблоны безопасности Windows, эти диалоговые окна не появляются.
  5. Дождитесь завершения копирования всех файлов и перезапустите сервер.

Установка исправлений Windows Server 2003, выпущенных после выхода пакета обновления 2

Все исправления устанавливаются с помощью пакетного файла. Полный перечень устанавливаемых исправлений см. в списке исправлений на DVD-диске сборки сервера Contoso. Пример списка исправлений можно просмотреть по адресу DVD со сборкой сервера — пример списка исправлений (на английском языке).

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Вставьте в дисковод DVD-диск с конфигурацией Exchange 2007.

  3. Перейдите в каталог \W2K3-PostSP2\ и дважды щелкните файл W2K3-post-sp2.bat.

  4. Если будут открываться окна с предупреждениями об отсутствии цифровой подписи, нажимайте кнопку Да.

    Примечание.
    В средах, в которых не развернуты шаблоны безопасности Windows, эти диалоговые окна не появляются.
  5. Дождитесь завершения копирования всех файлов и перезапустите сервер.

Настройка членства в домене

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Мой компьютер и выберите пункт Свойства.

  3. Откройте вкладку Имя компьютера.

  4. Нажмите кнопку Изменить.

  5. Нажмите кнопку Домен и введите имя домена.

  6. Введите соответствующие учетные данные.

  7. Дважды нажмите кнопку ОК.

  8. Нажмите кнопку ОК, чтобы закрыть окно свойств системы.

  9. Перезапустите сервер.

Проверка локальных администраторов

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Убедитесь, что указанные ниже учетные записи входят в группу локальных администраторов сервера или в случае отсутствия добавьте их.

    Локальные администраторы

    Элемент Учетная запись Описание Роль

    1

    Администраторы домена

    Глобальная группа администрирования домена

    Администратор

    2

    Администраторы корневого домена и организации Exchange

    Администраторы Exchange

    Администратор

  3. Убедитесь, что учетная запись пользователя входит в состав группы с правами локальных администраторов на сервере Windows Server 2003. Если это не так, прежде чем продолжить, воспользуйтесь локальной учетной записью с правами группы локальных администраторов.

Сброс пароля локальной учетной записи администратора

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Мой компьютер и выберите пункт Управление.

  3. Перейдите к разделу Локальные пользователи и группы\Пользователи.

  4. Щелкните правой кнопкой мыши учетную запись Администратор и выберите команду Задать пароль. Измените пароль так, чтобы он соответствовал требованиям к сложности.

  5. Необязательно: щелкните правой кнопкой мыши элемент Администратор и выберите команду Переименовать. Переименуйте учетную запись в соответствии с требованиями компании.

Установка вспомогательных программ

В этом разделе описана установка нескольких полезных программ, помогающих администраторам управлять сервером Exchange и устранять неполадки при осуществлении технической поддержки.

Примечание.
Средства отладки для Windows позволяют администраторам отлаживать процессы, влияющие на работу служб, и выявлять причины неполадок. Дополнительные сведения см. в статье Install Debugging Tools for Windows 32-bit Version (на английском языке).
  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Вставьте в дисковод DVD-диск с конфигурацией Exchange 2007.

  3. Откройте окно командной строки и перейдите в папку \Support.

  4. Выполните следующую команду (где DVDROM-привод — это DVD-дисковод): E2K7Toolsinstall.cmd DVDROM-привод (пример: E2K7Toolsinstall.cmd Z:).

  5. Щелкните правой кнопкой мыши папку c:\Tools и выберите пункт Свойства.

  6. Откройте вкладку Безопасность.

  7. Нажмите кнопку Дополнительно.

  8. Снимите флажок Наследование и скопируйте разрешения.

  9. Удалите участника безопасности Все (и при наличии Прошедшие проверку).

  10. Добавьте указанные ниже группы, предоставив им ПОЛНЫЙ ДОСТУП.

    1. СИСТЕМА

    2. Локальная группа администраторов

    3. Создатель-владелец

Изменение файла подкачки

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Мой компьютер и выберите команду Свойства.

  3. Откройте вкладку Дополнительно.

  4. В разделе Загрузка и восстановление нажмите кнопку Настройка.

    1. В разделе Запись отладочной информации выберите в раскрывающемся списке дампа памяти значение Дамп памяти ядра.

    2. Нажмите кнопку ОК.

  5. В разделе Быстродействие нажмите кнопку Настройка.

  6. Откройте вкладку Дополнительно.

  7. В разделе Виртуальная память нажмите кнопку Изменить.

  8. На серверах с выделенным диском файла подкачки выполните перечисленные ниже действия.

    1. Для диска C: присвойте параметру Исходный размер (МБ) значение 200 МБ или более. (В ОС Windows файл подкачки должен иметь размер от 150 МБ до 2 ГБ. Эта величина зависит от нагрузки на сервер и от объема физического ОЗУ, доступного для файла подкачки на загрузочном томе, если в Windows настроен дамп памяти ядра. В связи с этим, возможно, размер понадобится увеличить.)

    2. Для диска C: присвойте параметру Максимальный размер (МБ) значение параметра Исходный размер.

    3. Для диска P: укажите в поле Исходный размер (МБ) результат одного из следующих расчетов:

      - если на сервере менее 8 ГБ ОЗУ, умножьте объем ОЗУ на 1,5;

      - если на сервере 8 ГБ ОЗУ и более, добавьте объем ОЗУ и еще 10 МБ.

    4. Для диска P: присвойте параметру Максимальный размер (МБ) значение параметра Исходный размер.

    5. Удалите все остальные файлы подкачки.

    6. Нажмите кнопку ОК.

  9. На серверах, на которых для файла подкачки не выделен отдельный диск, выполните указанные ниже действия.

    1. Для диска C: укажите в поле Исходный размер (МБ) результат одного из следующих расчетов:

      - если на сервере менее 8 ГБ ОЗУ, умножьте объем ОЗУ на 1,5;

      - если на сервере 8 ГБ ОЗУ и более, добавьте объем ОЗУ и еще 10 МБ.

    2. Для диска C: присвойте параметру Максимальный размер (МБ) значение параметра Исходный размер.

    3. Удалите все остальные файлы подкачки.

    4. Нажмите кнопку ОК.

  10. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства системы.

  11. Если откроется окно с предложением перезагрузить систему, нажмите кнопку Нет.

    Примечание.
    Дополнительные рекомендации по настройке файла подкачки см. в следующих статьях: Настройка файлов подкачки для оптимизации и восстановления в Windows Server 2003, Windows 2000 и Windows NT; Определение необходимого размера файла подкачки для 64-разрядных версий Windows Server 2003 и Windows XP и Описание параметров создания дампа памяти для Windows 2000, Windows XP и Windows Server 2003. В системах с объемом оперативной памяти более 2 ГБ полный дамп памяти недоступен. Дополнительные сведения см. в статье Complete memory dumps are not available on computers that have 2 or more gigabytes of RAM (на английском языке).

Разрешения для дисков

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Нажмите кнопку Пуск и выберите пункт Мой компьютер.

  3. Щелкните правой кнопкой мыши диск D и выберите пункт Свойства.

  4. Откройте вкладку Безопасность.

  5. Выберите группу Все и нажмите кнопку Удалить.

  6. Выберите группу Пользователи и нажмите кнопку Удалить.

  7. Нажмите кнопку Добавить и выберите в элементе Размещение локальный сервер.

  8. Предоставьте права, указанные в приведенной ниже таблице.

    Разрешения для дисков

    Учетная запись Разрешения

    Администраторы

    Полный доступ

    СИСТЕМА

    Полный доступ

    Прошедшие проверку

    Чтение и запуск, список содержимого папки, чтение

    СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ

    Полный доступ

  9. Нажмите кнопку Дополнительно.

  10. Выберите разрешения СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ и нажмите кнопку Показать/Изменить.

  11. В раскрывающемся списке выберите вариант Только для подпапок и файлов.

  12. Дважды нажмите кнопку ОК.

  13. Нажмите кнопку ОК, чтобы закрыть окно свойств диска.

  14. Повторите действия 3 — 10 для всех остальных дисков (отличных от диска C).

Конфигурация с балансировкой нагрузки

Действия, описанные в этом разделе, необходимо выполнить только на серверах клиентского доступа, которые будут использоваться в массиве для балансировки нагрузки. В частности, в этом разделе рассматривается балансировка сетевой нагрузки Windows. Дополнительные сведения о балансировке сетевой нагрузки на сервере Windows Server см. в документах Network Load Balancing Technical Reference (на английском языке) и Network Load Balancing Clusters (на английском языке). Если необходимо развернуть аппаратный массив для балансировки нагрузки, обратитесь к документации поставщика и следуйте приведенным в ней рекомендациям по настройке.

Установка и настройка функции балансировки сетевой нагрузки

Значения, выбранные в элементе Балансировка сетевой нагрузки, должны быть одинаковыми на всех узлах кластера.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Щелкните по очереди элементы "Пуск" и "Панель управления", щелкните правой кнопкой мыши пункт Сетевые подключения и выберите команду Открыть.

  3. Щелкните соответствующее сетевое подключение правой кнопкой мыши и выберите пункт Свойства.

  4. Установите флажок для пункта Балансировка сетевой нагрузки и выберите пункт Свойства.

  5. На вкладке Параметры кластера введите сведения, указанные ниже.

    1. IP-адрес

    2. Маска подсети

    3. Полное интернет-имя (например, mail.contoso.com).

  6. Откройте вкладку Правила для портов.

  7. Выберите правило по умолчанию и нажмите кнопку Изменить.

  8. В разделе Диапазон портов измените значение С на 80 и значение по на 80.

  9. В разделе Протоколы выберите TCP.

  10. Нажмите кнопку ОК.

  11. Щелкните элемент Добавить, чтобы создать правило для портов.

    1. В разделе Диапазон портов измените значение С на 443 и значение по на 443.

    2. В разделе "Протоколы" выберите TCP.

    3. Нажмите кнопку ОК.

      Примечание.
      При использовании протоколов IMAP или POP в среде обязательно создайте соответствующие правила.
  12. Щелкните элемент Добавить, чтобы создать правило для портов.

    1. В разделе Диапазон портов измените значение С на 143 и значение по на 143.

    2. В разделе Протоколы выберите TCP.

    3. Нажмите кнопку ОК.

  13. Щелкните элемент Добавить, чтобы создать правило для портов.

    1. В разделе Диапазон портов измените значение С на 110 и значение по на 110.

    2. В разделе Протоколы выберите TCP.

    3. Нажмите кнопку ОК.

  14. Щелкните элемент Добавить, чтобы создать правило для портов.

    1. В разделе Диапазон портов измените значение С на 993 и значение по на 993.

    2. В разделе Протоколы выберите TCP.

    3. Нажмите кнопку ОК.

  15. Щелкните элемент Добавить, чтобы создать правило для портов.

    1. В разделе Диапазон портов измените значение С на 995 и значение по на 995.

    2. В разделе Протоколы выберите TCP.

    3. Нажмите кнопку ОК.

      Примечание.
      При использовании протокола IPSec в среде обязательно создайте правило для порта UDP 500.
  16. Щелкните элемент Добавить, чтобы создать правило для портов.

    1. В разделе Диапазон портов измените значение С на 500 и значение по на 500.

    2. В разделе Протоколы выберите UDP.

    3. Нажмите кнопку ОК.

  17. Нажмите кнопку ОК.

  18. Чтобы подтвердить указанные в диалоговом окне данные, нажмите кнопку OK.

  19. В окне свойств подключения к внутренней сети выберите пункт Протокол Интернета (TCP/IP), а затем нажмите кнопку Свойства.

  20. Нажмите кнопку Дополнительно.

  21. В разделе IP-адреса нажмите кнопку Добавить.

    1. Введите виртуальный IP-адрес и маску подсети и нажмите кнопку ОК

    2. Нажмите кнопку ОК.

  22. Нажмите кнопку Закрыть, чтобы закрыть окно свойств подключения.

Создание записи DNS

Подайте запрос на изменение, чтобы создать доменное имя, указанное в разделе "Установка и настройка функции балансировки сетевой нагрузки" для кластера с балансировкой сетевой нагрузки (например, mail.contoso.com), в качестве записи узла, связанной с IP-адресом кластера с балансировкой сетевой нагрузки.

Проверка

Проверка подразделения

Подайте запрос на изменение, чтобы переместить объект компьютера в соответствующее подразделение. Если следовать рекомендациям, приведенным в статье Руководство по безопасности Exchange 2007, подразделением будет \Member Servers\Exchange Backend Servers\Exchange Mailbox Servers.

Проверка сайта Active Directory

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Откройте окно командной строки.

  3. Убедитесь, что сервер находится в нужном домене и сайте Active Directory. Введите в командной строке следующую команду:

    Копировать код
    NLTEST /server:%COMPUTERNAME% /dsgetsite
    
  4. Будет отображено имя сайта Active Directory, к которому относится сервер. Если сервер находится в неправильном сайте Active Directory, подайте запрос на изменение в соответствующую группу выполнения операций, чтобы сервер был перемещен в нужный сайт Active Directory.

Проверка контроллера домена

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Откройте окно командной строки и перейдите на диск C.

  3. Выполните следующую команду:

    Копировать код
    dcdiag /s:<Domain Controller> /f:c:\dcdiag.log
    
    Примечание.
    Измените параметр <domain Controller> на контроллер домена, который относится к тому же сайту Active Directory, что и сервер Exchange Server.
  4. Убедитесь, что в файле C:\dcdiag.log нет записи, свидетельствующей о проблемах соединения с локальным контроллером домена.

  5. Повторите действия 3 и 4 для каждого контроллера домена в локальном сайте Active Directory.

    Примечание.
    Программа диагностики контроллера домена (DCDiag) — это вспомогательное средство Windows, которое проверяет наличие сетевого соединения и разрешение доменных имен для контроллеров доменов. Если у используемой учетной записи нет прав администратора, некоторые тесты раздела Выполнение основных проверок могут быть не выполнены. Если проверка соединения выполняется успешно, эти проверки можно проигнорировать. Кроме того, в файле журнала могут присутствовать сообщения о невыполнении некоторых проверок служб. Если соответствующие службы отсутствуют на контроллере домена, такие сообщения можно игнорировать.

Проверка сети

Программа диагностики сети (NETDIAG) — это вспомогательное средство Windows, которое проверяет наличие сетевого соединения и разрешение доменных имен для рабочих станций и серверов. Определите тесты, завершившиеся неудачно, и сообщения о неустранимых ошибках и используйте эти сведения для локализации проблем с сетью и подключением.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Откройте окно командной строки и перейдите на диск C.

  3. Введите следующую команду: netdiag /Q /L.

  4. Убедитесь, что в файле C:\netdiag.log нет записей, свидетельствующих о проблемах с сетью или подключением к серверу Exchange Server.

Проверка с помощью анализатора соответствия рекомендациям для Exchange

С помощью удаленного рабочего стола подключитесь к серверу в среде, в которой установлен анализатор соответствия рекомендациям для Exchange или средство управления сервером Exchange 2007, и выполните вход в систему с локальной учетной записью с правами администратора. Выполните указанные ниже действия в зависимости от конфигурации.

  1. Последовательно щелкните элементы "Пуск", "Все программы", "Microsoft Exchange" и выберите пункт Анализатор соответствия рекомендациям.

  2. Последовательно щелкните элементы "Пуск", "Все программы", "Microsoft Exchange Server 2007" и выберите пункт Консоль управления Exchange.

  3. Выберите пункт Инструменты.

  4. Дважды щелкните элемент Анализатор соответствия рекомендациям.

  5. Проверьте наличие обновлений для ядра анализатора соответствия рекомендациям и при наличии таковых установите их.

  6. Введите сведения для подключения к Active Directory и щелкните элемент Подключиться к серверу Active Directory.

  7. В разделе Начать сканирование для поиска рекомендаций выберите пункт Проверка готовности к переходу на Exchange Server 2007 и нажмите кнопку Начать сканирование.

  8. Проверьте отчет и выполните действия в отношении зарегистрированных ошибок и предупреждений, следуя указаниям, предоставляемым с анализатором соответствия рекомендациям.

    Примечание.
    Анализаторы Microsoft Exchange помогают администраторам сервера Microsoft Exchange Server устранять различные проблемы, возникающие в ходе работы.

Установка Exchange Server

Для выполнения инструкций, приведенных в данном разделе, требуются носители, указанные ниже.

  • DVD-диск с Microsoft Exchange Server 2007

  • DVD-диск с конфигурацией Exchange Server 2007.

Установка программ, необходимых для Exchange Server 2007

Указанное ниже программное обеспечение устанавливается с помощью пакетного файла.

(Это примечание следует обновить, чтобы получить надлежащий список исправлений для используемой среды.)

Этапы установки описаны ниже.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Вставьте в дисковод DVD-диск с конфигурацией Exchange 2007.

  3. Перейдите в каталог \E2K7-PreReqs\ и дважды щелкните файл E2K7-prereqs.bat.

  4. Если будут открываться окна с предупреждениями об отсутствии цифровой подписи, нажимайте кнопку Да.

    Примечание.
    В средах, в которых не развернуты шаблоны безопасности Windows, эти диалоговые окна не появляются.
  5. Дождитесь завершения копирования всех файлов и перезапустите сервер.

Установка Exchange Server 2007

В этом документе для установки ролей Exchange используется командная строка, однако для этого можно применить и графический пользовательский интерфейс. Дополнительные сведения о применении графического пользовательского интерфейса для установки роли сервера Exchange см. в разделе справки Exchange 2007 How to Perform a Custom Installation Using Exchange 2007 (на английском языке).

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора, которой была делегирована роль администратора сервера Exchange (или роль с более широкими полномочиями), если сервер был предварительно создан.

  2. Следуйте указаниям, приведенным в разделе Инструкции по установке Exchange 2007 в автоматическом режиме справки Exchange 2007 в Интернете. Например, setup.com /r:MB /t:d:\exchsrvr.

Установка накопительного пакета обновления Exchange Server 2007, выпущенного после выхода пакета обновления 1

Все исправления устанавливаются с помощью пакетного файла. Полный перечень устанавливаемых исправлений см. в списке исправлений на DVD-диске сборки сервера Contoso.

Пример списка исправлений можно просмотреть по адресу DVD со сборкой сервера — пример списка исправлений (на английском языке).

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Вставьте в дисковод DVD-диск с конфигурацией Exchange 2007.

  3. Перейдите в каталог \E2K7-PostSP1\ и дважды щелкните файл E2K7-postsp1.bat.

  4. Если будут открываться окна с предупреждениями об отсутствии цифровой подписи, нажимайте кнопку Да.

    Примечание.
    В средах, в которых не развернуты шаблоны безопасности Windows, эти диалоговые окна не появляются.
  5. Дождитесь завершения копирования всех файлов и перезапустите сервер.

Настройка ключа продукта

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора, которой была делегирована роль администратора организации Exchange.

  2. Следуйте указаниям, приведенным в разделе Ввод ключа продукта справки Exchange 2007 в Интернете.

Мастер настройки безопасности

Этот раздел является необязательным и его можно пропустить.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Следуйте указаниям, приведенным в разделе Инструкции по установке мастера настройки безопасности справки Exchange 2007 в Интернете, чтобы установить мастер настройки безопасности.

  3. Следуйте указаниям, приведенным в разделе Инструкции по регистрирации расширений мастера настройки безопасности для роли сервера Exchange справки Exchange 2007 в Интернете, чтобы зарегистрировать расширение SCW пограничного транспортного сервера Exchange Server 2007.

  4. Следуйте указаниям, приведенным в разделе Инструкции по созданию новой политики мастера настройки безопасности роли сервера Exchange справки Exchange 2007 в Интернете, чтобы настроить и применить политику.

Проверка производительности системы

По умолчанию сервер Exchange Server 2007 оптимизирует управление памятью сервера для программ, что приводит к настройке размера системного кэша сервера по умолчанию.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Мой компьютер и выберите команду Свойства.

  3. Откройте вкладку Дополнительно.

  4. В разделе Быстродействие нажмите кнопку Настройка.

    1. Откройте вкладку Дополнительно.

    2. Убедитесь, что в разделе Распределение времени процессора выбран пункт служб, работающих в фоновом режиме.

    3. Убедитесь, что в разделе Использование памяти выбран пункт системного кэша.

  5. Нажмите кнопку ОК.

Настройка ролей сервера Exchange

Настройка платного сертификата

Платный сертификат требуется только в том случае, если сервер клиентского доступа будет обслуживать запросы клиентов из Интернета или обеспечивать связь между серверами клиентского доступа, находящимися в разных лесах при отсутствии доверия.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с использованием локальной учетной записи с правами администратора, которой была делегирована роль администратора сервера Exchange (или роль с более широкими полномочиями). Дополнительные сведения о задачах управления сертификатами см. в разделе Создание сертификата или запроса сертификата для TLS интерактивной справки Exchange 2007.

    Примечание.
    Если создается сертификат, в котором будут использоваться дополнительные имена субъектов, в сертификате должно быть указано основное имя, которое клиенты (например, Outlook) будут использовать для подключения (например, mail.contoso.com). Иначе говоря, не указывайте в качестве основного имени сертификата пространство имен "Автообнаружение".
  2. Создайте запрос сертификата с использованием приведенной ниже команды командной консоли Exchange (где параметр FriendlyName содержит доменное имя, которое будет использоваться веб-клиентом Outlook и мобильным Outlook). Параметр DomainName содержит понятное имя, полное доменное имя службы автообнаружения, NetBIOS-имя сервера и полное доменное имя сервера.

    Копировать код
    New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.msft, CAS01, CAS01.contoso.com -FriendlyName mail.contoso.com -privatekeyexportable:$true -path c:\cert.txt
    
    Примечание.
    Пример [полного пути субъекта]: "c=US, o=Company, cn=CAS01.contoso.com".
  3. Отправьте запрос на создание сертификата в центр сертификации.

  4. После получения сертификата импортируйте и включите его, выполнив следующую команду командной консоли Exchange, где в качестве параметра [services] можно использовать значения POP, IMAP, IIS или их сочетание:

    Копировать код
    Import-ExchangeCertificate -path c:\newcert.cer | Enable-ExchangeCertificate -services "[services]"
    
  5. Чтобы принудительно использовать SSL-протокол на веб-узле по умолчанию, откройте диспетчер служб IIS и выполните описанные ниже действия.

    1. Щелкните правой кнопкой мыши веб-узел по умолчанию и выберите в контекстном меню пункт Свойства.

    2. Откройте вкладку Безопасность каталога.

    3. Нажмите кнопку Изменить под пунктом Безопасные подключения.

    4. Установите флажок Требуется безопасный канал (SSL).

      Примечание.
      Если требуется 128-разрядное шифрование, также установите флажок "Требуется 128-разрядное шифрование".

Настройка автообнаружения

Пример сценария, который выполняет действия, описанные в данном разделе, есть на DVD-диске с конфигурацией Exchange 2007. Он находится в папке E2K7-Scripts\CAS и называется ConfigureAutoDiscover.ps1. Дополнительные сведения об использовании этого сценария можно узнать по команде .\ConfigureAutoDiscover.ps1 –help.

Примечание.
Дополнительные сведения о рекомендациях по развертыванию службы автообнаружения см. в разделе Факторы, которые нужно учитывать при развертывании службы автообнаружения интерактивной справки Exchange 2007.
  1. Подключитесь к серверу Exchange Server 2007 с помощью удаленного рабочего стола и выполните вход в систему с использованием локальной учетной записи с правами администратора, которой делегирована роль администратора сервера Exchange (или роль с более широкими полномочиями).

  2. Настройте внутренний URL-адрес автообнаружения, выполнив в командной консоли Exchange следующую команду (где CAS01 — имя сервера клиентского доступа, а internal.domain.fqdn — имя внутреннего пространства имен, используемого для службы автообнаружения):

    Копировать код
    Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"
    
  3. Необязательно: Чтобы настроить службу автообнаружения для использования клиентами из Интернета, следуйте указаниям, приведенным в разделе Настройка служб Exchange для службы автообнаружения интерактивной справки Exchange 2007. При этом будет включен мобильный Outlook, а также настроены автономная адресная книга, веб-службы и параметр "Внешний URL-адрес" виртуальных каталогов единой системы обмена сообщениями.

  4. Необязательно: Чтобы включить возможность использования интернет-клиентами, следуйте указаниям, приведенным в разделе Инструкции по настройке функции автообнаружения для Exchange ActiveSync интерактивной справки Exchange 2007.

  5. Необязательно: Включите соответствие узлов, следуя указаниям, приведенным в разделе Инструкции по настройке использования соответствия сайтов в службе автообнаружения справки Exchange 2007 в Интернете.

  6. Проверьте правильность работы службы автообнаружения, следуя указаниям, приведенным в разделе Инструкции по проверке подключения функции автоматического обнаружения в Outlook 2007 справки Exchange 2007 в Интернете.

Настройка мобильного Outlook

Пример сценария, который выполняет описанные в данном разделе действия, есть на диске E2K7CONFIGDVD. Он находится в папке E2K7-Scripts\CAS и называется ConfigureOLAnywhere.ps1. Дополнительные сведения об использовании этого сценария можно узнать по команде .\ConfigureOLAnywhere.ps1 –help.

Примечание.
Если были выполнены указания, приведенные в описании действия 3 раздела "Настройка автообнаружения", данный раздел можно пропустить.
  1. Подключитесь к серверу Exchange Server 2007 с помощью удаленного рабочего стола и выполните вход в систему с использованием локальной учетной записи с правами администратора, которой делегирована роль администратора сервера Exchange (или роль с более широкими полномочиями).

  2. Необязательно: Следуйте указаниям, приведенным в разделе Инструкции по включению мобильного Outlook справки Exchange 2007 в Интернете, чтобы включить мобильный Outlook.

  3. Необязательно: Если сервер будет обслуживать клиентов мобильного Outlook в Интернете, следуйте указаниям, приведенным в разделе Настройка внешнего имени узла для мобильного Outlook справки Exchange 2007 в Интернете.

Настройка автономной адресной книги

Пример сценария, который выполняет описанные в данном разделе действия, есть на диске E2K7CONFIGDVD. Он находится в папке E2K7-Scripts\CAS и называется ConfigureOAB.ps1. Дополнительные сведения об использовании этого сценария можно узнать по команде .\ConfigureOAB.ps1 –help.

Примечание.
Если сервер клиентского доступа не будет точкой распространения автономной адресной книги, этот раздел можно пропустить.

По умолчанию для виртуального каталога автономной адресной книги использовать протокол SSL не требуется. По умолчанию для шифрования HTTP и RPC серверы клиентского доступа используют самозаверяющие сертификаты. Клиенты, использующие для загрузки файлов (таких как автономная адресная книга) службу BITS, не могут использовать самозаверяющие сертификаты. Если предполагается использовать платный сертификат, а для принудительного использования SSL применение ISA 2006 не планируется, SSL следует включить в виртуальном каталоге автономной адресной книги.
  1. Подключитесь к серверу Exchange Server 2007 с помощью удаленного рабочего стола и выполните вход в систему с использованием локальной учетной записи с правами администратора, которой делегирована роль администратора сервера Exchange (или роль с более широкими полномочиями).

    Примечание.
    Для распространения автономной адресной книги через Интернет ее необходимо сгенерировать на сервере почтовых ящиков Exchange Server 2007. Если автономная адресная книга не генерируется на сервере почтовых ящиков Exchange Server 2007, действие 2 можно пропустить.
  2. Откройте командную консоль Exchange и выполните следующие команды (где CAS01 — имя сервера клиентского доступа, а mail.contoso.com — имя внешнего URL-адреса):

    Копировать код
    $a=get-oabvirtualdirectory -Server CAS01
    Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB
    Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a
    iisreset /noforce
    
  3. Необязательно: Если на сервере установлен платный сертификат и сервер будет обслуживать запросы из Интернета, а сервер ISA 2006 не будет использоваться для включения SSL для запросов из Интернета, следуйте указаниям, приведенным в разделе Использование протокола SSL для распространения автономной адресной книги справки Exchange 2007 в Интернете.

Настройка протокола IMAP4

Если сервер клиентского доступа не будет обслуживать подключения по протоколу IMAP4, этот раздел можно пропустить.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с использованием локальной учетной записи с правами администратора, которой была делегирована роль администратора сервера Exchange (или роль с более широкими полномочиями).

  2. Запустите командную консоль Exchange

    1. Чтобы настроить привязки IMAP4, выполните следующую команду (где CAS01 — сервер клиентского доступа, а 0.0.0.0 — любой IP-адрес):

      Копировать код
      Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"
      
    2. Чтобы отключить проверку подлинности с использованием открытого текста и включить для протокола IMAP4 возможность получения определенного элемента календаря, выполните следующую команду (где mail.contoso.com — имя сертификата и внешний URL-адрес):

      Копировать код
      Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      
    3. Чтобы включить автоматический запуск службы IMAP4 Microsoft Exchange, выполните следующую команду:

      Копировать код
      Set-Service MSExchangeIMAP4 -StartupType automatic
      

Настройка протокола POP3

Если сервер клиентского доступа не будет обслуживать подключения по протоколу POP3, этот раздел можно пропустить.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с использованием локальной учетной записи с правами администратора, которой была делегирована роль администратора сервера Exchange (или роль с более широкими полномочиями).

  2. Запустите командную консоль Exchange

    1. Чтобы настроить привязки POP3, выполните следующую команду (где CAS01 — сервер клиентского доступа, а 0.0.0.0 — любой IP-адрес):

      Копировать код
      Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"
      
    2. Чтобы отключить проверку подлинности с использованием открытого текста и включить для протокола POP3 возможность получения определенного элемента календаря, выполните следующую команду (где mail.contoso.com — имя сертификата и внешний URL-адрес):

      Копировать код
      Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      
    3. Чтобы включить автоматический запуск службы POP3 Microsoft Exchange, выполните следующую команду:

      Копировать код
      Set-Service MSExchangePOP3 -StartupType automatic
      

Настройка веб-клиента Outlook (сценарий с подключением из Интернета)

Если сервер клиентского доступа будет обслуживать запросы из Интернета, а механизмы ISA 2006 для предварительной проверки подлинности не используются, выполните указания, приведенные в данном разделе.

Если какое-либо из утверждений выше верно, пропустите этот раздел и выполните указания из приведенного ниже раздела "Настройка веб-клиента Outlook (сценарий с использованием прокси-сервера)".

Примечание.
Пример сценария, который выполняет действия 1 — 8, описанные в данном разделе, есть на DVD-диске с конфигурацией Exchange Server 2007. Он находится в папке E2K7-Scripts\CAS и называется ConfigureOWA.ps1. Дополнительные сведения об использовании этого сценария можно узнать по команде .\ConfigureOWA.ps1 –help.
  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с использованием локальной учетной записи с правами администратора, которой была делегирована роль администратора сервера Exchange (или роль с более широкими полномочиями).

  2. По умолчанию при установке роли сервера клиентского доступа включается проверка подлинности на основе форм. Убедитесь, что проверка подлинности на основе форм включилась, следуя указаниям из раздела Инструкции по настройке проверки подлинности на основе форм для веб-клиента Outlook справки Exchange 2007 в Интернете.

  3. Настройте сроки действия общедоступных и частных файлов "cookie", следуя указаниям разделов Настройка значения таймаута файлов cookie общедоступного компьютера для проверки подлинности на основе форм и Инструкции по установке значения тайм-аута файлов cookie на частном компьютере для проверки подлинности на основе форм интерактивной справки Exchange 2007.

  4. Необязательно: Настройте сжатие GZip, следуя указаниям из раздела Инструкции по настройке параметров сжатия Gzip справки Exchange 2007 в Интернете.

  5. Настройте функцию просмотра документов WebReady, следуя указаниям из раздела Инструкции по управлению веб-просмотром документов справки Exchange 2007 в Интернете.

  6. Настройте доступ к файлам на общедоступных и частных компьютерах, следуя указаниям, приведенным в разделе Инструкции по управлению доступом к файлам на общем или частном компьютере справки Exchange 2007 в Интернете.

  7. Настройте интеграцию с Windows SharePoint и общими папками Windows, следуя указаниям, приведенным в разделе Инструкции по включению и блокированию доступа с общедоступных и частных компьютеров справки Exchange 2007 в Интернете.

  8. Необязательно: Если будет использоваться перенаправление, выполните в командной консоли Exchange следующую команду (где CAS01 — имя сервера клиентского доступа, а mail.contoso.com — имя внешнего URL-адреса):

    Копировать код
    Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa
    
  9. Если в организации есть старые серверы почтовых ящиков, необходимо будет выполнить действия, описанные ниже.

    1. Выполните указания, приведенные в указанных ниже разделах, но замените значение параметра учетных данных значением "CAS01\exchange (Default Web Site)" (где CAS01 — имя сервера клиентского доступа).

    2. По умолчанию при установке роли сервера клиентского доступа включается проверка подлинности на основе форм. Убедитесь, что проверка подлинности на основе форм включилась, следуя указаниям из раздела Инструкции по настройке проверки подлинности на основе форм для веб-клиента Outlook справки Exchange 2007 в Интернете.

    3. Необязательно: Настройте сжатие GZip, следуя указаниям из раздела Инструкции по настройке параметров сжатия Gzip справки Exchange 2007 в Интернете.

    4. Повторите действие a, но в качестве значения параметра учетных данных используйте значение "CAS01\exchweb (Default Web Site)".

    5. Повторите действие a, но в качестве значения параметра учетных данных используйте значение "CAS01\public (Default Web Site)".

  10. Необязательно: Чтобы упростить URL-адрес веб-клиента Outlook и перенаправить пользователей на порт HTTPS, следуйте указаниям, приведенным в разделе Инструкции по упрощению URL-адреса веб-клиента Outlook справки Exchange 2007 в Интернете.

  11. Перезагрузите сервер клиентского доступа.

Настройка веб-клиента Outlook (сценарий с использованием прокси-сервера)

Если сервер клиентского доступа соответствует приведенным ниже условиям, выполните действия, описанные в данном разделе.

  • Запросы не будут обслуживаться непосредственно из Интернета, вместо этого они будут поступать от других серверов клиентского доступа, которые находятся в других сайтах Active Directory.

  • Для предварительной проверки подлинности запросов из Интернета будет использоваться сервер ISA 2006.

Дополнительные сведения о настройке сервера ISA Server см. в разделе Настройка ISA Server 2006 для клиентского доступа Exchange.

Если ни одно из условий не выполняется, пропустите этот раздел и следуйте указаниям, приведенным выше в разделе "Настройка веб-клиента Outlook (сценарий с подключением из Интернета)"CNDJ6nn5us4RjIIAqgBLqQsCAAAACAAAAA4AAABfAFIAZQBmADEANgAwADYAMAA1ADgAMAAwAAAA REF _Ref160605800 \n \h 0.

Примечание.
Пример сценария, который выполняет действия 1 — 8 данного раздела, есть на диске E2K7CONFIGDVD. Он находится в папке E2K7-Scripts\CAS и называется ConfigureOWA.ps1. Дополнительные сведения об использовании этого сценария можно узнать по команде .\ConfigureOWA.ps1 –help.
  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с использованием локальной учетной записи с правами администратора, которой была делегирована роль администратора сервера Exchange (или роль с более широкими полномочиями).

  2. Настройте встроенную проверку подлинности Windows, следуя указаниям, приведенным в разделе Инструкции по настройке встроенной проверки подлинности Windows справки Exchange 2007 в Интернете.

  3. Необязательно: Настройте сжатие GZip, следуя указаниям из раздела Инструкции по настройке параметров сжатия Gzip справки Exchange 2007 в Интернете.

  4. Настройте функцию просмотра документов WebReady, следуя указаниям из раздела Инструкции по управлению веб-просмотром документов справки Exchange 2007 в Интернете.

  5. Настройте доступ к файлам на общедоступных и частных компьютерах, следуя указаниям, приведенным в разделе Инструкции по управлению доступом к файлам на общем или частном компьютере справки Exchange 2007 в Интернете.

  6. Настройте интеграцию с Windows SharePoint и общими папками Windows, следуя указаниям, приведенным в разделе Инструкции по включению и блокированию доступа с общедоступных и частных компьютеров справки Exchange 2007 в Интернете.

  7. Если в организации есть старые серверы почтовых ящиков, необходимо будет выполнить действия, описанные ниже.

    1. Выполните указания, приведенные в указанных ниже разделах, но замените значение параметра учетных данных значением "CAS01\exchange (Default Web Site)" (где CAS01 — имя сервера клиентского доступа).

    2. Настройте встроенную проверку подлинности Windows, следуя указаниям, приведенным в разделе Инструкции по настройке встроенной проверки подлинности Windows справки Exchange 2007 в Интернете.

    3. Необязательно: Настройте сжатие GZip, следуя указаниям из раздела Инструкции по настройке параметров сжатия Gzip справки Exchange 2007 в Интернете.

    4. Повторите действие a, но в качестве значения параметра учетных данных используйте значение "CAS01\exchweb (Default Web Site)".

    5. Повторите действие a, но в качестве значения параметра учетных данных используйте значение "CAS01\public (Default Web Site)".

  8. Необязательно: Чтобы упростить URL-адрес веб-клиента Outlook и перенаправить пользователей на порт HTTPS, следуйте указаниям, приведенным в разделе Инструкции по упрощению URL-адреса веб-клиента Outlook справки Exchange 2007 в Интернете.

  9. Перезагрузите сервер клиентского доступа.

Настройка ActiveSync

Если сервер клиентского доступа не будет обслуживать запросы непосредственно из Интернета, а вместо этого они будут приходить от других серверов клиентского доступа, которые находятся в других сайтах Active Directory, выполните указания, приведенные в данном разделе. Если это утверждение неверно, пропустите данный раздел.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с использованием локальной учетной записи с правами администратора, которой была делегирована роль администратора сервера Exchange (или роль с более широкими полномочиями).

  2. Последовательно выберите пункты "Пуск" и "Администрирование", а затем выберите команду Диспетчер IIS.

  3. Разверните узлы иерархии <Сервер>, "Веб-узлы", "Веб-узел по умолчанию".

  4. Щелкните правой кнопкой мыши пункт Microsoft-Server-ActiveSync и выберите пункт Свойства.

  5. Откройте вкладку Безопасность каталога.

  6. В разделе Управление доступом и проверка подлинности нажмите кнопку Изменить....

  7. Снимите флажок Обычная проверка подлинности.

  8. Установите флажок Встроенная проверка подлинности Windows.

  9. Нажмите кнопку ОК.

  10. Нажмите кнопку ОК.

Настройка старой версии программы ActiveSync

Чтобы мобильные устройства могли синхронизироваться с использованием сервера клиентского доступа, когда почтовый ящик находится на сервере Exchange Server 2003, виртуальный каталог Microsoft-Server-ActiveSync необходимо настроить для применения встроенной проверки подлинности Windows.

Если в организации нет старых серверов почтовых ящиков Exchange, этот раздел можно пропустить.

Примечание.
Виртуальный каталог Microsoft-Server-ActiveSync можно вручную настроить для использования встроенной проверки подлинности Windows, установив исправление, описанное в статье http://support.microsoft.com/?id=937031 (на английском языке), на рабочей станции с диспетчером Exchange 2003.
  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора, которой назначена роль администратора организации Exchange.

  2. Вставьте диск E2K7 CONFIG DVD.

  3. Откройте окно командной строки, перейдите в каталог \E2K7-Scripts\CAS и выполните следующую команду:

    Копировать код
    legacyEAS.vbs -d:DomainController -a:AdminGroup
    
    Примечание.
    Замените значение "DomainController" контроллером домена, который находится в одном с сервером Exchange сайте Active Directory (необязательный параметр). Замените значение "Exchange Server" именем сервера, который следует изменить.
  4. В случае успешного выполнения команды будут выведены данные, подобные приведенным ниже.

    Копировать код
    Z:\E2K7-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica
    Microsoft (R) Windows Script Host Version 5.1 for Windows
    Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.
    Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain>
    Attribute Name & Value - msExchAuthenticationFlags: 6
    Attribute Set!!
    

Проверка перемещения вручную

Для выполнения задач диагностики, описанных в этом разделе, требуется создать тестовые почтовые ящики на серверах почтовых ящиков Exchange Server 2007. Дополнительные сведения об использовании сценария Test для создания тестовых почтовых ящиков см. в разделе Наблюдение за серверами без агентов справки Exchange 2007 в Интернете.

  1. Подключитесь к серверу Exchange Server 2007 с помощью удаленного рабочего стола и выполните вход в систему с использованием локальной учетной записи с правами администратора, которой делегирована роль администратора сервера Exchange (или роль с более широкими полномочиями).

  2. Если после выполнения инструкций из предыдущих разделов сервер не перезапускался, откройте окно командной строки и запустите службы Интернета с помощью команды net start w3svc.

  3. Щелкните по очереди элементы "Пуск", "Все программы", "Microsoft Exchange Server 2007" и выберите пункт Командная консоль Exchange.

  4. Чтобы проверить связь с Exchange ActiveSync, выполните следующую команду (где <Server> — имя сервера клиентского доступа):

    Копировать код
    Test-ActiveSyncConnectivity -ClientAccessServer <Server>
    
  5. Чтобы проверить связь со службой автообнаружения, выполните следующую команду (где <EmailAddress> — адрес электронного почтового ящика):

    Копировать код
    Test-OutlookWebServices -ClientAccessServer <Server>
    
  6. Чтобы проверить связь с мобильным Outlook, выполните следующую команду:

    Копировать код
    Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccess
    
  7. Чтобы проверить связь с веб-клиентом Outlook, выполните следующую команду (где <Server> — имя сервера клиентского доступа):

    Копировать код
    Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess