Приведенный ниже шаблон руководства по установке сервера Microsoft Exchange Server 2007 можно использовать в качестве отправной точки для формального документирования процедур построения сервера организации в случае серверов Exchange Server 2007 с установленной ролью сервера клиентского доступа.
Аннотация
Целью данного документа является описание установки и настройки роли сервера клиентского доступа Exchange Server 2007 в среде Windows Server 2008.
Обоснование для бизнеса
Если у компании Contoso будет собственное руководство по установке, ей будет проще обеспечить стандартизацию в масштабе организации, что снизит совокупную стоимость владения и облегчит устранение неполадок.
Область действия
Область действия данного документа ограничена установкой сервера клиентского доступа Exchange Server 2007 для компании Contoso в среде операционной системы Windows Server 2008 x64 Edition.
Предварительные требования
Оператор должен обладать практическими знаниями об операционной системе Windows Server 2008 x64 Edition, сервере Exchange Server 2007, консоли управления Exchange и командной консоли Exchange, командной строке и различных системных служебных программах. Подробности о системных служебных программах в этом документе приводятся только в тех случаях, когда это требуется для выполнения задач.
Кроме того, перед развертыванием роли сервера клиентского доступа оператор должен ознакомиться с разделом Планирование серверов клиентского доступа интерактивной справки Exchange 2007.
Предположения
В этом документе предполагается, что операционная система Windows Server 2008 x64 Edition установлена в соответствии с общими требованиями компании, которые включают установку последнего утвержденного пакета обновления и исправлений.
В этом документе предполагается, что действия по подготовке леса и домена выполнены в соответствии с разделом Инструкции по подготовке службы Active Directory и доменов интерактивной справки Exchange 2007.
В этом документе предполагается, что безопасность Exchange Server 2007 и Windows Server 2008 будет обеспечиваться в соответствии с рекомендациями, приведенными в документах, указанных ниже.
- Exchange Server 2007: Безопасность и
защита
- Windows Server 2008: Руководство по безопасности Windows Server 2008 (на
английском языке)
Важно! |
---|
Процедуры, описанные в этом документе, необходимо выполнять последовательно. Если изменения будут вноситься непоследовательно, это может привести к непредсказуемым результатам. |
Настройка серверов
Для выполнения указаний, приведенных в этом разделе, требуются носители, указанные ниже.
- Носитель с системой Windows Server 2008 x64 Edition.
- DVD-диск с конфигурацией Exchange Server 2007.
Примечание. Указания по созданию DVD-диска с конфигурацией Exchange Server 2007 см. в разделе Создание DVD-диска с конфигурацией и файлов автоматической настройки.
Проверка дополнительных программ
- Убедитесь, что включен удаленный рабочий стол.
- Также можно установить сетевой монитор Microsoft Network Monitor 3.1 (на
английском языке).
Настройка сетевых интерфейсов
- Войдите на сервер с учетной записью с правами локального
администратора.
- Щелкните по очереди элементы "Пуск", "Панель управления"
и дважды щелкните элемент Центр управления сетями и общим
доступом.
- Щелкните элемент Управление сетевыми подключениями.
- Найдите подключение к внутренней сети и переименуйте его
соответствующим образом.
- Щелкните подключение правой кнопкой мыши и выберите пункт
Свойства.
- Добавьте для протокола TCP/IP параметры, указанные ниже.
- Статический IP-адрес, Маска подсети и
Шлюз
- IP-адреса DNS-серверов
- Установите флажок Дописывать родительские суффиксы осн.
DNS-суффикса
- IP-адреса WINS-серверов (при использовании WINS)
- Статический IP-адрес, Маска подсети и
Шлюз
Конфигурация дисков
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Щелкните по очереди элементы "Пуск", "Администрирование"
и выберите команду Управление компьютером.
- Разверните узел "Запоминающие устройства" и выберите раздел
Управление дисками.
- Откройте консоль MMC "Управление дисками" и отформатируйте,
переименуйте и назначьте соответствующие буквы дисков, чтобы
буквы томов и DVD-дисковода соответствовали конфигурации сервера.
Как минимум необходим диск D для двоичных файлов Exchange, а
DVD-дисководу должна быть назначена буква Z. Сведения о
конфигурации дисков, которую следует использовать, см. в приложении
с описанием номеров логических устройств (LUN) для журналов базы
данных в конце этого документа.
Конфигурация дисков
Номер логического устройства Буква диска Использование 1
C
Операционная система
2
D
Двоичные файлы Exchange
3
Z
DVD-дисковод
Установка исправлений Windows Server 2008
Все исправления устанавливаются с помощью командного файла. Полный перечень устанавливаемых исправлений см. в списке исправлений на DVD-диске сборки сервера Contoso. Пример списка исправлений можно просмотреть по адресу DVD со сборкой сервера — пример списка исправлений (на английском языке).
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Вставьте в дисковод DVD-диск с конфигурацией Exchange Server
2007.
- Перейдите в каталог \W2K8-HotFix\ и дважды щелкните файл
W2K8-hotfix.bat.
- Если будут открываться окна с предупреждениями об отсутствии
цифровой подписи, нажимайте кнопку Да.
Примечание. В средах, в которых не развернуты шаблоны безопасности Windows, эти диалоговые окна не появляются. - Дождитесь завершения копирования всех файлов и перезапустите
сервер.
Настройка членства в домене
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт
Мой компьютер и выберите пункт Свойства.
- В разделе Имя компьютера, домен и рабочая группа нажмите
кнопку Изменить параметры.
- Нажмите кнопку Изменить.
- Нажмите кнопку Домен и введите имя домена.
- Введите соответствующие учетные данные.
- Нажмите дважды кнопку ОК.
- Нажмите кнопку ОК, чтобы закрыть окно свойств
системы.
- Перезапустите сервер.
Проверка локальных администраторов
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Убедитесь, что указанные ниже учетные записи входят в группу
локальных администраторов сервера или в случае отсутствия добавьте
их.
Локальные администраторы
Элемент Учетная запись Описание Роль 1
Администраторы домена
Глобальная группа администрирования домена
Администратор
2
Администраторы корневого домена и организации Exchange
Администраторы Exchange
Администратор
- Убедитесь, что учетная запись пользователя входит в состав
группы с правами локальных администраторов на сервере Windows
Server 2008. Если это не так, прежде чем продолжить, воспользуйтесь
локальной учетной записью с правами группы локальных
администраторов.
Сброс пароля локальной учетной записи администратора
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт
Компьютер и выберите команду Управление.
- Разверните узлы до раздела Конфигурация\Локальные
пользователи и группы\Пользователи.
- Щелкните правой кнопкой мыши учетную запись
Администратор и выберите команду Задать пароль.
Измените пароль так, чтобы он соответствовал требованиям к
сложности.
- Также можно щелкнуть правой кнопкой мыши учетную запись
Администратор и выбрать команду Переименовать.
Переименуйте учетную запись в соответствии с требованиями
компании.
Установка вспомогательных программ
В этом разделе описана установка нескольких полезных программ, помогающих администраторам управлять сервером Exchange Server и устранять неполадки при осуществлении технической поддержки.
Примечание. |
---|
Средства отладки для Windows позволяют администраторам отлаживать процессы, влияющие на работу служб, и выявлять причины неполадок. Дополнительные сведения см. в статье Install Debugging Tools for Windows 32-bit Version (на английском языке). |
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Вставьте в дисковод DVD-диск с конфигурацией Exchange Server
2007.
- Откройте окно командной строки и перейдите в папку
\Support.
- Введите следующую команду (где DVDROM-привод — это
DVD-дисковод): W2K8Toolsinstall.cmd DVDROM-привод (пример:
W2K8Toolsinstall.cmd Z:).
- Щелкните правой кнопкой мыши папку c:\Tools и выберите
пункт Свойства.
- Откройте вкладку Безопасность.
- Нажмите кнопку Дополнительно.
- Снимите флажок Наследование и скопируйте разрешения.
- Удалите участника безопасности Все (и при наличии
Прошедшие проверку).
- Добавьте указанные ниже группы, предоставив им ПОЛНЫЙ
ДОСТУП.
- СИСТЕМА
- Локальная группа администраторов
- Создатель-владелец
- СИСТЕМА
Изменение файла подкачки
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт
Компьютер и выберите пункт Свойства.
- Выберите пункт Дополнительные параметры системы.
- В разделе Загрузка и восстановление нажмите кнопку
Настройка.
- В разделе Запись отладочной информации выберите в
раскрывающемся списке дампа памяти значение Дамп памяти
ядра.
- Нажмите кнопку ОК.
- В разделе Запись отладочной информации выберите в
раскрывающемся списке дампа памяти значение Дамп памяти
ядра.
- В разделе Быстродействие нажмите кнопку
Настройка.
- Откройте вкладку Дополнительно.
- В разделе Виртуальная память нажмите кнопку
Изменить.
- На серверах, на которых для файла подкачки выделен отдельный
диск, выполните указанные ниже действия.
- В списке Диск выберите C: и щелкните пункт
Другой размер.
- Для диска C: установите для параметра Исходный размер
(МБ) значение не менее 200 МБ. (Операционной системе Windows
требуется для файла подкачки от 150 МБ до 2 ГБ места на
диске. Эта цифра зависит от нагрузки на сервер и объема физической
памяти, который можно выделить для файла подкачки, когда система
настроена для выполнения дампа памяти ядра. В связи с этим,
возможно, размер понадобится увеличить.)
- Для диска C: присвойте параметру Максимальный размер
(МБ) то же значение, что у параметра Исходный
размер.
- В списке Диск выберите диск для файла подкачки
(например, диск P:) и щелкните пункт Другой размер.
- В поле Исходный размер (МБ) введите результат одного из
следующих вычислений:
если на сервере менее 8 ГБ ОЗУ, умножьте объем ОЗУ на 1,5;
если на сервере 8 ГБ ОЗУ и более, добавьте объем ОЗУ и еще 10 МБ.
- В поле Максимальный размер (МБ) введите то же значение,
что и в поле Исходный размер.
- Удалите все остальные файлы подкачки.
- Нажмите кнопку ОК.
- В списке Диск выберите C: и щелкните пункт
Другой размер.
- На серверах, на которых для файла подкачки не выделен отдельный
диск, выполните указанные ниже действия.
- В списке Диск выберите C: и щелкните пункт
Другой размер.
- В поле Исходный размер (МБ) введите результат одного из
следующих вычислений:
если на сервере менее 8 ГБ ОЗУ, умножьте объем ОЗУ на 1,5;
если на сервере 8 ГБ ОЗУ и более, добавьте объем ОЗУ и еще 10 МБ.
- Удалите все остальные файлы подкачки.
- Нажмите кнопку ОК.
- В списке Диск выберите C: и щелкните пункт
Другой размер.
- Дважды нажмите кнопку ОК, чтобы закрыть диалоговое окно
Свойства системы.
- Если откроется окно с предложением перезагрузить систему,
нажмите кнопку Нет.
Примечание. Дополнительные рекомендации по настройке файла подкачки см. в следующих статьях: Настройка файлов подкачки для оптимизации и восстановления в Windows Server 2003, Windows 2000 и Windows NT, Определение необходимого размера файла подкачки для 64-разрядных версий Windows Server 2003 и Windows XP и Описание параметров создания дампа памяти для Windows 2000, Windows XP и Windows Server 2003. В системах с объемом оперативной памяти менее 2 ГБ полный дамп памяти недоступен. Дополнительные сведения см. в статье Complete memory dumps are not available on computers that have 2 or more gigabytes of RAM (на английском языке).
Разрешения для дисков
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Нажмите кнопку Пуск и выберите пункт
Компьютер.
- Щелкните правой кнопкой мыши диск D и выберите пункт
Свойства.
- Откройте вкладку Безопасность.
- Нажмите кнопку Изменить.
- Нажмите кнопку Добавить и выберите в элементе
Размещение локальный сервер.
- Предоставьте права, указанные в приведенной ниже таблице.
Разрешения для дисков
Учетная запись Разрешения Администраторы
Полный доступ
СИСТЕМА
Полный доступ
Прошедшие проверку
Чтение и запуск, список содержимого папки, чтение
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ
Полный доступ
- Нажмите кнопку Дополнительно.
- Выберите разрешения СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ и нажмите кнопку
Показать/Изменить.
- В раскрывающемся списке выберите вариант Только для подпапок
и файлов.
- Дважды нажмите кнопку ОК.
- Нажмите кнопку ОК, чтобы закрыть окно свойств диска.
- Повторите действия 3 — 12 для всех остальных дисков (отличных
от диска C).
Конфигурация с балансировкой нагрузки
Действия, описанные в этом разделе, необходимо выполнить только на серверах клиентского доступа, которые будут использоваться в массиве с балансировкой нагрузки. В частности, в этом разделе рассматривается балансировка сетевой нагрузки Windows. Дополнительные сведения о балансировке сетевой нагрузки на сервере Windows Server см. в статьях Network Load Balancing Technical Reference (на английском языке) и Network Load Balancing Clusters (на английском языке). При развертывании аппаратного массива для балансировки нагрузки следуйте рекомендациям по настройке, приведенных в документации поставщика.
Установка и настройка функции балансировки сетевой нагрузки
Значения, выбранные в элементе Балансировка сетевой нагрузки, должны быть одинаковыми на всех узлах кластера.
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Установите функцию балансировки сетевой нагрузки, открыв
командную строку с учетной записью администратора и введя следующую
команду:
Копировать код servermanagercmd.exe -i nlb
- Щелкните по очереди пункты "Пуск" и "Администрирование"
и щелкните правой кнопкой мыши пункт Диспетчер балансировки
сетевой нагрузки.
- Щелкните команду Кластер — Создать.
- В мастере создания кластера введите имя локального
сервера и щелкните элемент Подключить, после чего выберите
соответствующее сетевое подключение.
- Нажмите кнопку Далее.
- В разделе Параметры узла проверьте IP-адрес узла и маску
подсети.
- Нажмите кнопку Далее.
- В разделе "IP-адрес кластера" нажмите кнопку Добавить и
введите следующее:
- IP-адрес
- Маска подсети
- IP-адрес
- Нажмите кнопку Далее.
- В разделе Параметры кластера введите Полное
интернет-имя (например, mail.contoso.com), которое будет
использоваться кластером, и выберите пункт "Одноадресный".
- Нажмите кнопку Далее.
- В разделе Правила для портов выберите правило по
умолчанию и нажмите кнопку Изменить.
- В разделе Диапазон портов измените значение С на
80 и значение по на 80.
- В разделе Протоколы выберите TCP.
- Нажмите кнопку ОК.
- Щелкните элемент Добавить, чтобы создать правило для
портов.
- В разделе Диапазон портов измените значение С на
443 и значение по на 443.
- В разделе "Протоколы" выберите TCP.
- Нажмите кнопку ОК.
Примечание. При использовании протоколов IMAP или POP в среде обязательно создайте соответствующие правила.
- В разделе Диапазон портов измените значение С на
443 и значение по на 443.
- Щелкните элемент Добавить, чтобы создать правило для
портов.
- В разделе Диапазон портов измените значение С на
143 и значение по на 143.
- В разделе Протоколы выберите TCP.
- Нажмите кнопку ОК.
- В разделе Диапазон портов измените значение С на
143 и значение по на 143.
- Щелкните элемент Добавить, чтобы создать правило для
портов.
- В разделе Диапазон портов измените значение С на
110 и значение по на 110.
- В разделе Протоколы выберите TCP.
- Нажмите кнопку ОК.
- В разделе Диапазон портов измените значение С на
110 и значение по на 110.
- Щелкните элемент Добавить, чтобы создать правило для
портов.
- В разделе Диапазон портов измените значение С на
993 и значение по на 993.
- В разделе Протоколы выберите TCP.
- Нажмите кнопку ОК.
- В разделе Диапазон портов измените значение С на
993 и значение по на 993.
- Щелкните элемент Добавить, чтобы создать правило для
портов.
- В разделе Диапазон портов измените значение С на
995 и значение по на 995.
- В разделе Протоколы выберите TCP.
- Нажмите кнопку ОК.
Примечание. Если в среде используется протокол IPSec, обязательно создайте правило для порта UDP 500.
- В разделе Диапазон портов измените значение С на
995 и значение по на 995.
- Щелкните элемент Добавить, чтобы создать правило для
портов.
- В разделе Диапазон портов измените значение С на
500 и значение по на 500.
- В разделе Протоколы выберите UDP.
- Нажмите кнопку ОК.
- В разделе Диапазон портов измените значение С на
500 и значение по на 500.
- Нажмите кнопку ОК.
- Чтобы подтвердить указанные в диалоговом окне данные, нажмите
кнопку OK.
- В окне свойств подключения к внутренней сети выберите пункт
Протокол Интернета (TCP/IP), а затем нажмите кнопку
Свойства.
- Нажмите кнопку Дополнительно.
- В разделе IP-адреса нажмите кнопку Добавить.
- Введите виртуальный IP-адрес и маску подсети и
нажмите кнопку ОК
- Нажмите кнопку ОК.
- Введите виртуальный IP-адрес и маску подсети и
нажмите кнопку ОК
- Нажмите кнопку Готово, чтобы завершить работу мастера
создания кластера.
Создание записи DNS
Подайте запрос на изменение, чтобы создать доменное имя, указанное в разделе "Установка и настройка функции балансировки сетевой нагрузки" для кластера с балансировкой сетевой нагрузки (например, mail.contoso.com), в качестве записи узла, связанной с IP-адресом кластера с балансировкой сетевой нагрузки.
Проверка
Проверка подразделения
Подайте запрос на изменение, чтобы переместить объект компьютера в соответствующее подразделение. Если следовать рекомендациям, приведенным в статье Руководство по безопасности Exchange 2007, подразделением будет \Member Servers\Exchange Backend Servers\Exchange Client Access Servers.
Проверка сайта Active Directory
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Откройте окно командной строки.
- Убедитесь, что сервер находится в нужном домене и сайте Active
Directory. Введите в командной строке следующую команду:
Копировать код NLTEST /server:%COMPUTERNAME% /dsgetsite
- Будет отображено имя сайта Active Directory, к которому
относится сервер. Если сервер находится в неправильном сайте Active
Directory, подайте запрос на изменение в соответствующую группу
выполнения операций, чтобы сервер был перемещен в нужный сайт
Active Directory.
Проверка контроллера домена
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Откройте окно командной строки и перейдите на диск C.
- Выполните следующую команду:
Копировать код dcdiag /s:<Domain Controller> /f:c:\dcdiag.log
Примечание. Измените параметр <Контроллер домена> на контроллер домена, который относится к тому же сайту Active Directory, что и сервер Exchange Server. - Убедитесь, что в файле C:\dcdiag.log нет записи,
свидетельствующей о проблемах соединения с локальным контроллером
домена.
- Повторите действия 3 и 4 для каждого контроллера домена в
локальном сайте Active Directory.
Примечание. Программа диагностики контроллера домена (DCDiag) — это вспомогательное средство Windows, которое проверяет наличие сетевого соединения и разрешение доменных имен для контроллеров доменов. Если у используемой учетной записи нет прав администратора, некоторые проверки из раздела Выполнение основных проверок могут завершиться неудачей. Если проверка соединения выполняется успешно, эти тесты можно проигнорировать. Кроме того, в файле журнала могут присутствовать сообщения о невыполнении некоторых проверок служб. Если соответствующие службы отсутствуют на контроллере домена, такие сообщения можно игнорировать.
Проверка с помощью анализатора соответствия рекомендациям для Exchange
- С помощью удаленного рабочего стола подключитесь к серверу в
среде, в которой установлен анализатор соответствия рекомендациям
для Exchange или средство управления сервером Exchange Server 2007,
и выполните вход в систему с локальной учетной записью с правами
администратора. Выполните указанные ниже действия в зависимости от
конфигурации.
- Последовательно щелкните элементы "Пуск", "Все программы",
"Microsoft Exchange" и выберите пункт Анализатор
соответствия рекомендациям.
- Последовательно щелкните элементы "Пуск", "Все программы",
"Microsoft Exchange Server 2007" и выберите пункт Консоль
управления Exchange.
- Выберите пункт Инструменты.
- Дважды щелкните Анализатор соответствия
рекомендациям.
- Проверьте наличие обновлений для ядра анализатора соответствия
рекомендациям и при наличии таковых установите их.
- Введите сведения для подключения к Active Directory и щелкните
элемент Подключиться к серверу Active Directory.
- В разделе Начать сканирование для поиска рекомендаций
выберите пункт Проверка готовности к переходу на Exchange Server
2007 и нажмите кнопку Начать сканирование.
- Проверьте отчет и выполните действия по устранению
зарегистрированных ошибок и предупреждений, следуя указаниям,
предоставленным с анализатором соответствия рекомендациям.
Примечание. Анализаторы Microsoft Exchange помогают администраторам сервера Microsoft Exchange Server устранять различные проблемы, возникающие в ходе работы.
Установка роли сервера Exchange
Для выполнения действий, описанных в этом разделе, требуются носители, указанные ниже.
- DVD-диск с Microsoft Exchange Server 2007
- DVD-диск с конфигурацией Exchange Server 2007.
Установка программ, необходимых для Exchange Server 2007
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Откройте окно командной строки с правами администратора.
- Введите следующую команду (где <path> — это путь к папке
E2K7 CONFIG DVD \E2K7-PreReqs):
Копировать код ServerManagerCmd -ip <path>\Exchange-Base.XML
- Введите следующую команду (где <path> — это путь к папке
E2K7 CONFIG DVD \E2K7-PreReqs, а <Exchange-role> — XML-файл
соответствующей роли):
Копировать код ServerManagerCmd -ip <path>\<Exchange-role>.XML
- При необходимости перезапустите сервер.
Установка Exchange Server 2007
В этом документе для установки ролей Exchange используется командная строка, однако для этого можно применить и графический пользовательский интерфейс. Дополнительные сведения о применении графического пользовательского интерфейса для установки роли сервера Exchange Server см. в разделе интерактивной справки Exchange Server 2007 How to Perform a Custom Installation Using Exchange 2007 (на английском языке).
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора, которой была делегирована роль администратора
сервера Exchange Server (или роль с более широкими полномочиями),
если сервер был предварительно создан.
- Следуйте указаниям, приведенным в разделе Инструкции по установке
Exchange 2007 в автоматическом режиме интерактивной справки
Exchange 2007. Например, setup.com /r:CA /t:d:\exchsrvr.
- При необходимости перезапустите сервер.
- Чтобы исключить использование роли сервера до тех пор, пока она
не будет полностью настроена, откройте окно командной строки с
правами администратора и остановите службы IIS, введя следующую
команду:
Копировать код net stop iisadmin /y.
Установка накопительного пакета обновления Exchange Server 2007, выпущенного после выхода пакета обновления 1
Все исправления устанавливаются с помощью командного файла. Полный перечень устанавливаемых исправлений см. в списке исправлений на DVD-диске сборки сервера Contoso. Пример списка исправлений можно просмотреть по адресу DVD со сборкой сервера — пример списка исправлений (на английском языке).
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Вставьте в дисковод DVD-диск с конфигурацией Exchange Server
2007.
- Перейдите в каталог \E2K7-PostSP1\ и дважды щелкните
файл E2K7-postsp1.bat.
- Если будут открываться окна с предупреждениями об отсутствии
цифровой подписи, нажимайте кнопку Да.
Примечание. В средах, в которых не развернуты шаблоны безопасности Windows, эти диалоговые окна не появляются. - Дождитесь завершения копирования всех файлов и перезапустите
сервер.
Настройка ключа продукта
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора, которой была делегирована роль администратора
организации Exchange.
- Следуйте указаниям, приведенным в разделе Ввод ключа продукта
интерактивной справки Exchange 2007.
Мастер настройки безопасности
Этот раздел является необязательным и его можно пропустить.
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Следуйте указаниям, приведенным в разделе Инструкции по установке
мастера настройки безопасности интерактивной справки Exchange
2007, чтобы установить мастер настройки безопасности.
- Следуйте указаниям, приведенным в разделе Инструкции по
регистрирации расширений мастера настройки безопасности для роли
сервера Exchange интерактивной справки Exchange 2007, чтобы
зарегистрировать расширение SCW сервера Exchange Server 2007.
- Следуйте указаниям, приведенным в разделе Инструкции по созданию
новой политики мастера настройки безопасности роли сервера
Exchange интерактивной справки Exchange 2007, чтобы настроить и
применить политику.
Проверка производительности системы
По умолчанию сервер Exchange Server 2007 оптимизирует управление памятью сервера для программ, что приводит к настройке размера системной кэш-памяти сервера в соответствии со значением по умолчанию.
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт
Компьютер и выберите пункт Свойства.
- Выберите пункт Дополнительные параметры системы.
- В разделе Быстродействие нажмите кнопку
Настройка.
- Откройте вкладку Дополнительно.
- Убедитесь, что в разделе Распределение времени
процессора выбран пункт служб, работающих в фоновом
режиме.
- Откройте вкладку Дополнительно.
- Нажмите кнопку ОК.
Настройка ролей сервера Exchange
Настройка платного сертификата
Платный сертификат требуется только в том случае, если сервер клиентского доступа будет обслуживать запросы клиентов из Интернета или обеспечивать связь между серверами клиентского доступа, находящимися в разных лесах при отсутствии доверия.
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора, которой была делегирована роль администратора
сервера Exchange Server (или роль с более широкими
полномочиями).
Примечание. Дополнительные сведения о задачах управления сертификатами см. в разделе Создание сертификата или запроса сертификата для TLS интерактивной справки Exchange 2007. Примечание. При создании сертификата, в котором будут использоваться дополнительные имена субъектов, в сертификате должно быть указано основное имя, которое клиенты (например, Outlook) будут использовать для подключения (например, mail.contoso.com). Иначе говоря, не указывайте в качестве основного имени сертификата пространство имен "Автообнаружение". - Создайте запрос сертификата с помощью указанной ниже команды
командной консоли Exchange, где параметр FriendlyName
содержит доменное имя, которое будет использоваться веб-клиентом
Outlook и мобильным Outlook, а параметр "DomainName" содержит
понятное имя, полное доменное имя автообнаружения, NetBIOS-имя
сервера и полное доменное имя сервера.
Копировать код New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.msft, CAS01, CAS01.contoso.com -FriendlyName mail.contoso.com -privatekeyexportable:$true -path c:\cert.txt
Примечание. Пример [полного пути субъекта]: "c=US, o=Company, cn=CAS01.contoso.com". - Отправьте запрос на создание сертификата в центр
сертификации.
- После получения сертификата импортируйте и включите его,
выполнив следующую команду командной консоли Exchange, где параметр
[services] может быть значением POP, IMAP, IIS или их
сочетанием:
Копировать код Import-ExchangeCertificate -path c:\newcert.cer | Enable-ExchangeCertificate -services "[services]"
- Чтобы принудительно использовать SSL-протокол на веб-узле по
умолчанию, выполните действия, указанные ниже.
- Откройте Диспетчер служб IIS.
- Разверните объект Узел сервера и узел Узлы.
- Щелкните элемент Веб-узел по умолчанию.
- В средней области дважды щелкните элемент Параметры
SSL.
- Установите флажок Требуется безопасный канал (SSL).
Примечание. Если требуется 128-разрядное шифрование, установите также флажок "Требуется 128-разрядное шифрование". - Откройте Диспетчер служб IIS.
Настройка автообнаружения
Пример сценария, который выполняет действия, описанные в данном разделе, есть на DVD с конфигурацией Exchange 2007. Он находится в папке E2K7-Scripts\CAS и называется ConfigureAutoDiscover.ps1. Дополнительные сведения об использовании сценария можно узнать, выполнив команду .\ConfigureAutoDiscover.ps1 –help.
Дополнительные сведения о рекомендациях по развертыванию службы автообнаружения см. в разделе Факторы, которые нужно учитывать при развертывании службы автообнаружения интерактивной справки Exchange 2007.
- Подключитесь к серверу Exchange 2007 с помощью удаленного
рабочего стола и выполните вход с локальной учетной записью с
правами администратора, которой делегирована роль администратора
сервера Exchange (или роль с более широкими полномочиями).
- Настройте внутренний URL-адрес автообнаружения, выполнив в
командной консоли Exchange следующую команду (где CAS01 — имя
сервера клиентского доступа, а internal.domain.fqdn — имя
внутреннего пространства имен, используемого для службы
автообнаружения):
Копировать код Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"
- Необязательно: Чтобы настроить службу автообнаружения для
использования клиентами из Интернета, следуйте указаниям,
приведенным в разделе Настройка служб Exchange
для службы автообнаружения интерактивной справки Exchange 2007.
При этом будет включен мобильный Outlook и настроены автономная
адресная книга, веб-службы и внешний URL-адрес виртуальных
каталогов единой системы обмена сообщениями.
- Необязательно: Чтобы включить возможность использования
интернет-клиентами, следуйте указаниям, приведенным в разделе
Инструкции по
настройке функции автообнаружения для Exchange ActiveSync
интерактивной справки Exchange 2007.
- Необязательно: Включите соответствие узлов, следуя указаниям,
приведенным в разделе Инструкции по настройке
использования соответствия сайтов в службе автообнаружения
интерактивной справки Exchange 2007.
- Проверьте правильность работы службы автообнаружения, следуя
указаниям, приведенным в разделе Инструкции по проверке
подключения функции автоматического обнаружения в Outlook 2007
интерактивной справки Exchange 2007.
Настройка мобильного Outlook
Пример сценария, который выполняет действия, описанные в данном разделе, есть на DVD с конфигурацией Exchange 2007. Он находится в папке E2K7-Scripts\CAS и называется ConfigureOLAnywhere.ps1. Дополнительные сведения об использовании этого сценария можно узнать, выполнив команду .\ConfigureOLAnywhere.ps1 –help.
Примечание. |
---|
Если были выполнены указания, приведенные в описании действия 3 раздела "Настройка автообнаружения", данный раздел можно пропустить. |
- Подключитесь к серверу Exchange 2007 с помощью удаленного
рабочего стола и выполните вход в систему с использованием
локальной учетной записи с правами администратора, которой
назначена роль администратора сервера Exchange (или роль с более
широкими полномочиями).
- Необязательно: Следуйте указаниям, приведенным в разделе
Инструкции по
включению мобильного Outlook интерактивной справки Exchange
Server 2007, чтобы включить мобильный Outlook.
- Необязательно: Если сервер будет обслуживать клиентов
мобильного Outlook в Интернете, следуйте указаниям, приведенным в
разделе Настройка внешнего имени
узла для мобильного Outlook интерактивной справки Exchange
Server 2007.
Важно! |
---|
При установке роли сервера клиентского доступа Exchange Server 2007 с пакетом обновления 1 на сервере Windows Server 2008 для поддержки мобильного Outlook необходимо вручную изменить ограничение числа одновременных подключений для служб IIS 7.0. По умолчанию количество одновременных подключений составляет 5 000. Рекомендуется задать для этого параметра значение в интервале от 20 000 до 65 535. |
- Откройте окно командной стройки с правами администратора и
перейдите в папку %windir%\system32\inetsrv.
- Выполните следующие команды:
Копировать код %windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/Rpc" -section:system.webServer/serverRuntime -appConcurrentRequestLimit:65535 -commitpath:apphost %windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/RpcWithCert" -section:system.webServer/serverRuntime -appConcurrentRequestLimit:65535 -commitpath:apphost
Настройка автономной адресной книги
Пример сценария, который выполняет действия, описанные в данном разделе, есть на DVD с конфигурацией Exchange 2007. Он находится в папке E2K7-Scripts\CAS и называется ConfigureOAB.ps1. Дополнительные сведения об использовании этого сценария можно узнать, выполнив команду .\ConfigureOAB.ps1 –help.
Примечание. |
---|
Если сервер клиентского доступа не будет точкой распространения
автономной адресной книги, этот раздел можно пропустить. По умолчанию для виртуального каталога автономной адресной книги использовать протокол SSL не требуется. По умолчанию для шифрования HTTP и RPC серверы клиентского доступа используют самозаверяющие сертификаты. Клиенты, использующие для загрузки файлов (таких как автономная адресная книга) службу BITS, не могут использовать самозаверяющие сертификаты. Если предполагается использовать платный сертификат, а для принудительного использования SSL применение ISA 2006 не планируется, SSL следует включить в виртуальном каталоге автономной адресной книги. |
- Подключитесь к серверу Exchange 2007 с помощью удаленного
рабочего стола и выполните вход в систему с локальной учетной
записью с правами администратора, которой делегирована роль
администратора сервера Exchange (или роль с более широкими
полномочиями).
Примечание. Чтобы можно было распространить автономную адресную книгу через Интернет, ее необходимо создать на сервере почтовых ящиков Exchange 2007. Если автономная адресная книга не создается на сервере почтовых ящиков Exchange Server 2007, действие 2 можно пропустить. - Запустите командную консоль Exchange и выполните следующие
команды (где CAS01 — имя сервера клиентского доступа, а
mail.contoso.com — имя внешнего URL-адреса):
Копировать код $a=get-oabvirtualdirectory -Server CAS01 Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a iisreset /noforce
- Необязательно: Если на сервере установлен платный сертификат и
сервер будет обслуживать запросы из Интернета, а сервер ISA 2006 не
будет использоваться для включения SSL для запросов из Интернета,
следуйте указаниям, приведенным в разделе Использование протокола
SSL для распространения автономной адресной книги интерактивной
справки Exchange 2007.
Настройка протокола IMAP4
Если сервер клиентского доступа не будет обслуживать подключения по протоколу IMAP4, этот раздел можно пропустить.
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора, которой была делегирована роль администратора
сервера Exchange (или роль с более широкими полномочиями).
- Запустите командную консоль Exchange
- Чтобы настроить привязки IMAP4, выполните следующую команду
(где CAS01 — сервер клиентского доступа, а 0.0.0.0 — любой
IP-адрес):
Копировать код Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"
- Чтобы отключить проверку подлинности с использованием открытого
текста и включить для протокола IMAP4 возможность получения
определенного элемента календаря, выполните следующую команду (где
mail.contoso.com — имя сертификата и внешний URL-адрес):
Копировать код Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
- Чтобы включить автоматический запуск службы IMAP4 Exchange,
выполните следующую команду:
Копировать код Set-Service MSExchangeIMAP4 -StartupType automatic
- Чтобы настроить привязки IMAP4, выполните следующую команду
(где CAS01 — сервер клиентского доступа, а 0.0.0.0 — любой
IP-адрес):
Настройка протокола POP3
Если сервер клиентского доступа не будет обслуживать подключения по протоколу POP3, этот раздел можно пропустить.
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора, которой была делегирована роль администратора
сервера Exchange (или роль с более широкими полномочиями).
- Запустите командную консоль Exchange
- Чтобы настроить привязки POP3, выполните следующую команду (где
CAS01 — сервер клиентского доступа, а 0.0.0.0 — любой
IP-адрес):
Копировать код Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"
- Чтобы отключить проверку подлинности с использованием открытого
текста и включить для протокола POP3 возможность получения
определенного элемента календаря, выполните следующую команду (где
mail.contoso.com — имя сертификата и внешний URL-адрес):
Копировать код Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
- Чтобы включить автоматический запуск службы POP3 Microsoft
Exchange, выполните следующую команду:
Копировать код Set-Service MSExchangePOP3 -StartupType automatic
- Чтобы настроить привязки POP3, выполните следующую команду (где
CAS01 — сервер клиентского доступа, а 0.0.0.0 — любой
IP-адрес):
Настройка веб-клиента Outlook (сценарий с подключением из Интернета)
Если сервер клиентского доступа будет обслуживать запросы из Интернета, а механизмы ISA 2006 для предварительной проверки подлинности не используются, выполните указания, приведенные в данном разделе.
Если какое-либо из утверждений выше верно, пропустите этот раздел и выполните указания, приведенные ниже в разделе "Настройка веб-клиента Outlook (сценарий с использованием прокси-сервера)".
Примечание. |
---|
Пример сценария, в котором выполняются действия 1 — 8, описанные в данном разделе, есть на DVD с конфигурацией Exchange Server 007. Он находится в папке E2K7-Scripts\CAS и называется ConfigureOWA.ps1. Дополнительные сведения об использовании этого сценария можно узнать по команде .\ConfigureOWA.ps1 –help. |
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с использованием локальной учетной записи
с правами администратора, которой была делегирована роль
администратора сервера Exchange (или роль с более широкими
полномочиями).
- По умолчанию при установке роли сервера клиентского доступа
включается проверка подлинности на основе форм. Убедитесь, что
проверка подлинности на основе форм включена, следуя указаниям
раздела Инструкции по настройке
проверки подлинности на основе форм для веб-клиента Outlook
интерактивной справки Exchange 2007.
- Настройте сроки действия общедоступных и частных файлов
"cookie", следуя указаниям разделов Настройка значения
таймаута файлов cookie общедоступного компьютера для проверки
подлинности на основе форм и Инструкции по установке
значения тайм-аута файлов cookie на частном компьютере для проверки
подлинности на основе форм интерактивной справки Exchange
2007.
- Необязательно: Настройте сжатие GZip, следуя указаниям,
приведенным в разделе Инструкции по настройке
параметров сжатия Gzip интерактивной справки Exchange 2007.
- Настройте просмотр документов WebReady, следуя указаниям,
приведенным в разделе Инструкции по управлению
веб-просмотром документов интерактивной справки Exchange
2007.
- Настройте доступ к файлам на общедоступных и частных
компьютерах, следуя указаниям, приведенным в разделе Инструкции по управлению
доступом к файлам на общем или частном компьютере интерактивной
справки Exchange 2007.
- Настройте интеграцию с Windows SharePoint и общими папками
Windows, следуя указаниям, приведенным в разделе Инструкции по включению
и блокированию доступа с общедоступных и частных компьютеров
интерактивной справки Exchange 2007.
- Необязательно: Если будет использоваться перенаправление,
выполните в командной консоли Exchange следующую команду (где CAS01
— имя сервера клиентского доступа, а mail.contoso.com — имя
внешнего URL-адреса):
Копировать код Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa
- Если в организации есть старые серверы почтовых ящиков,
необходимо будет выполнить действия, описанные ниже.
- Выполните указания, приведенные в указанных ниже разделах, но
замените значение параметра учетных данных значением
"CAS01\exchange (Default Web Site)" (где CAS01 — имя сервера
клиентского доступа).
- По умолчанию при установке роли сервера клиентского доступа
включается проверка подлинности на основе форм. Убедитесь, что
проверка подлинности на основе форм включена, следуя указаниям,
приведенным в разделе Инструкции по настройке
проверки подлинности на основе форм для веб-клиента Outlook
интерактивной справки Exchange 2007.
- Необязательно: Настройте сжатие GZip, следуя указаниям,
приведенным в разделе Инструкции по настройке
параметров сжатия Gzip интерактивной справки Exchange 2007.
- Повторите действие a, но в качестве значения параметра учетных
данных используйте значение "CAS01\exchweb (Default Web Site)".
- Повторите действие a, но в качестве значения параметра учетных
данных используйте значение "CAS01\public (Default Web Site)".
- Выполните указания, приведенные в указанных ниже разделах, но
замените значение параметра учетных данных значением
"CAS01\exchange (Default Web Site)" (где CAS01 — имя сервера
клиентского доступа).
- Необязательно: Чтобы упростить URL-адрес веб-клиента Outlook и
перенаправить пользователей на порт HTTPS, следуйте указаниям,
приведенным в разделе Инструкции по упрощению
URL-адреса веб-клиента Outlook интерактивной справки Exchange
Server 2007.
- Перезапустите сервер клиентского доступа.
Настройка веб-клиента Outlook (сценарий с использованием прокси-сервера)
Если сервер клиентского доступа соответствует приведенным ниже условиям, выполните действия, описанные в данном разделе.
- Запросы не будут обслуживаться непосредственно из Интернета,
вместо этого они будут поступать от других серверов клиентского
доступа, которые находятся в других сайтах Active Directory.
- Для предварительной проверки подлинности запросов из Интернета
будет использоваться сервер ISA 2006.
Дополнительные сведения о настройке сервера ISA Server 2007 см. в статье "Публикация Exchange Server 2007 с помощью Настройка ISA Server 2006 для клиентского доступа Exchange".
Если ни одно из условий не выполняется, пропустите этот раздел и следуйте указаниям, приведенным выше в разделе "Настройка веб-клиента Outlook (сценарий с подключением из Интернета)".
Примечание. |
---|
Пример сценария, который выполняет действия 1 — 8, описанные в данном разделе, есть на DVD-диске с конфигурацией Exchange Server 2007. Он находится в папке E2K7-Scripts\CAS и называется ConfigureOWA.ps1. Дополнительные сведения об использовании этого сценария можно узнать по команде .\ConfigureOWA.ps1 –help. |
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с использованием локальной учетной записи
с правами администратора, которой была назначена роль
администратора сервера Exchange (или роль с более широкими
полномочиями).
- Настройте встроенную проверку подлинности Windows, следуя
указаниям, приведенным в разделе Инструкции по настройке
встроенной проверки подлинности Windows интерактивной справки
Exchange 2007.
- Необязательно: Настройте сжатие GZip, следуя указаниям,
приведенным в разделе Инструкции по настройке
параметров сжатия Gzip интерактивной справки Exchange 2007.
- Настройте просмотр документов WebReady, следуя указаниям,
приведенным в разделе Инструкции по управлению
веб-просмотром документов интерактивной справки Exchange
2007.
- Настройте доступ к файлам на общедоступных и частных
компьютерах, следуя указаниям, приведенным в разделе Инструкции по управлению
доступом к файлам на общем или частном компьютере интерактивной
справки Exchange 2007.
- Настройте интеграцию с Windows SharePoint и общими папками
Windows, следуя указаниям, приведенным в разделе Инструкции по включению
и блокированию доступа с общедоступных и частных компьютеров
интерактивной справки Exchange 2007.
- Если в организации есть старые серверы почтовых ящиков,
необходимо будет выполнить действия, описанные ниже.
- Выполните указания, приведенные в следующих разделах, но
замените значение параметра учетных данных значением
"CAS01\exchange (Default Web Site)" (где CAS01 — имя сервера
клиентского доступа).
- Настройте встроенную проверку подлинности Windows, следуя
указаниям, приведенным в разделе Инструкции по настройке
встроенной проверки подлинности Windows интерактивной справки
Exchange 2007.
- Необязательно: Настройте сжатие GZip, следуя указаниям,
приведенным в разделе Инструкции по настройке
параметров сжатия Gzip интерактивной справки Exchange 2007.
- Повторите действие a, но в качестве значения параметра учетных
данных используйте значение "CAS01\exchweb (Default Web Site)".
- Повторите действие a, но в качестве значения параметра учетных
данных используйте значение "CAS01\public (Default Web Site)".
- Выполните указания, приведенные в следующих разделах, но
замените значение параметра учетных данных значением
"CAS01\exchange (Default Web Site)" (где CAS01 — имя сервера
клиентского доступа).
- Необязательно: Чтобы упростить URL-адрес веб-клиента Outlook и
перенаправить пользователей на порт HTTPS, следуйте указаниям,
приведенным в разделе Инструкции по упрощению
URL-адреса веб-клиента Outlook интерактивной справки Exchange
2007.
- Перезагрузите сервер клиентского доступа.
Настройка ActiveSync
Если сервер клиентского доступа не будет обслуживать запросы непосредственно из Интернета, а вместо этого они будут приходить от других серверов клиентского доступа, которые находятся в других сайтах Active Directory, выполните указания, приведенные в данном разделе. Если это утверждение неверно, пропустите данный раздел.
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с использованием локальной учетной записи
с правами администратора, которой была делегирована роль
администратора сервера Exchange (или роль с более широкими
полномочиями).
- Последовательно выберите пункты "Пуск" и
"Администрирование", а затем выберите команду Диспетчер
IIS.
- Разверните узлы иерархии <Сервер>, "Веб-узлы",
"Веб-узел по умолчанию".
- Щелкните элемент Microsoft-Server-ActiveSync.
- Дважды щелкните элемент Проверка подлинности в средней
области.
- Выберите элемент Обычная проверка подлинности и нажмите
кнопку Отключить.
- Выберите элемент Встроенная проверка подлинности
Windows, щелкните его правой кнопкой мыши и выберите пункт
Включить.
Настройка старой версии программы ActiveSync
Чтобы мобильные устройства могли синхронизироваться с использованием сервера клиентского доступа, когда почтовый ящик находится на сервере Exchange Server 2003, виртуальный каталог Microsoft-Server-ActiveSync необходимо настроить для применения встроенной проверки подлинности Windows.
Если в организации нет старых серверов почтовых ящиков Exchange, этот раздел можно пропустить.
Примечание. |
---|
Виртуальный каталог Microsoft-Server-ActiveSync можно вручную настроить для использования встроенной проверки подлинности Windows, установив исправление, описанное в статье http://support.microsoft.com/?id=937031 (на английском языке), на рабочей станции с диспетчером Exchange 2003. |
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора, которой назначена роль администратора организации
Exchange.
- Вставьте в дисковод DVD-диск с конфигурацией Exchange Server
2007.
- Откройте окно командной строки, перейдите в каталог
\E2K7-Scripts\CAS и выполните следующую команду:
Копировать код legacyEAS.vbs -d:DomainController -a:AdminGroup
Примечание. Замените значение "Domain Controller" контроллером домена, который находится в одном с сервером Exchange Server сайте Active Directory (необязательный параметр). Замените значение "Exchange Server" именем сервера, который следует изменить. - В случае успешного выполнения команды будут выведены данные,
подобные приведенным ниже:
Копировать код Z:\E2K7-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica Microsoft (R) Windows Script Host Version 5.1 for Windows Copyright (C) Microsoft Corporation 1996-1999. All rights reserved. Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain> Attribute Name & Value - msExchAuthenticationFlags: 6 Attribute Set!!
Проверка перемещения вручную
Для выполнения задач диагностики, описанных в этом разделе, требуется создать тестовые почтовые ящики на серверах почтовых ящиков Exchange Server 2007. Дополнительные сведения об использовании сценария Test для создания тестовых почтовых ящиков см. в разделе Наблюдение за серверами без агентов интерактивной справки Exchange 2007.
- Подключитесь к серверу Exchange Server 2007 с помощью
удаленного рабочего стола и выполните вход в систему с
использованием локальной учетной записи с правами администратора,
которой делегирована роль администратора сервера Exchange (или роль
с более широкими полномочиями).
- Если после выполнения инструкций, описанных в приведенных выше
разделах, сервер не перезапускался, откройте окно командной строки
и запустите службы Интернета, выполнив команду net start w3svc.
- Щелкните по очереди элементы "Пуск", "Все программы",
"Microsoft Exchange Server 2007" и выберите пункт Командная
консоль Exchange.
- Чтобы проверить связь с Exchange ActiveSync, выполните
следующую команду (где <Server> — имя сервера
клиентского доступа):
Копировать код Test-ActiveSyncConnectivity -ClientAccessServer <Server>
- Чтобы проверить связь со службой автообнаружения, выполните
следующую команду (где <EmailAddress> — адрес
электронного почтового ящика):
Копировать код Test-OutlookWebServices -ClientAccessServer <Server>
- Чтобы проверить связь с мобильным Outlook, выполните следующую
команду:
Копировать код Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccess
- Чтобы проверить связь с веб-клиентом Outlook, выполните
следующую команду (где <Server> — имя сервера
клиентского доступа):
Копировать код Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess