Приведенный ниже шаблон руководства по установке сервера Microsoft Exchange Server 2007 можно использовать в качестве отправной точки для формального документирования процедур построения сервера организации в случае серверов Exchange Server 2007 с установленной ролью пограничного транспортного сервера.
Аннотация
Целью данного документа является описание установки и настройки роли пограничного транспортного сервера Exchange Server 2007 на платформе Windows Server 2008.
Обоснование для бизнеса
Если у компании Contoso будет собственное руководство по установке, ей будет проще обеспечить стандартизацию в масштабе организации, что снизит совокупную стоимость владения и облегчит устранение неполадок.
Область действия
Область действия данного документа ограничена установкой пограничного транспортного сервера Exchange Server 2007 для компании Contoso в среде Windows Server 2008 x64 Edition.
Предварительные требования
Оператор должен обладать практическими знаниями об операционной системе Windows Server 2008 x64 Edition, о сервере Exchange Server 2007, консоли управления Exchange и командной консоли Exchange, командной строке и различных системных служебных программах. Подробности о системных служебных программах в этом документе приводятся только в тех случаях, когда это требуется для выполнения задач.
Кроме того, перед развертыванием роли сервера оператор должен ознакомиться с разделом Планирование для пограничных транспортных серверов справки Exchange 2007 в Интернете.
Предположения
В этом документе предполагается, что операционная система Windows Server 2008 x64 Edition установлена в соответствии с общими требованиями компании, которые включают установку последнего утвержденного пакета обновления и исправлений.
Предполагается, что действия по подготовке леса и домена выполнены в соответствии с разделом Инструкции по подготовке службы Active Directory и доменов справки Exchange 2007 в Интернете
Кроме того, предполагается, что безопасность Exchange Server 2007 и Windows Server 2008 будет обеспечиваться в соответствии с рекомендациями, приведенными в указанных ниже документах.
- Exchange Server 2007: Безопасность и
защита
- Windows Server 2008: Windows Server 2008 Security Guide (на английском
языке)
Важно! Процедуры, описанные в этом документе, необходимо выполнять последовательно. Если изменения будут вноситься непоследовательно, это может привести к непредсказуемым результатам.
В этом документе также предполагается, что запись узла для пограничного транспортного сервера создается в DNS внутреннего леса, так что транспортные серверы-концентраторы могут найти пограничные транспортные серверы.
Настройка серверов
Для выполнения указаний, приведенных в этом разделе, требуются носители, указанные ниже.
- Носитель с системой Windows Server 2008 x64 Edition.
- DVD-диск с конфигурацией Exchange Server 2007.
Примечание. Указания по созданию DVD-диска с конфигурацией Exchange Server 2007 см. в разделе Создание DVD-диска с конфигурацией и файлов автоматической настройки.
Проверка дополнительных программ
- Убедитесь, что включен удаленный рабочий стол.
- Также можно установить сетевой монитор Microsoft Network Monitor 3.2 (на
английском языке).
Настройка сетевых интерфейсов
- Войдите на сервер с учетной записью с правами локального
администратора.
- Щелкните по очереди элементы "Пуск" и "Панель
управления" и дважды щелкните элемент Центр управления
сетями и общим доступом.
- Щелкните элемент Управление сетевыми подключениями.
- Найдите подключение для внутренней сети и переименуйте его
соответствующим образом.
- Щелкните подключение правой кнопкой мыши и выберите пункт
Свойства.
- Добавьте для протокола TCP/IP параметры, указанные ниже.
- Статический IP-адрес, Маска подсети и
Шлюз
- IP-адреса DNS-серверов
- Установите флажок Дописывать родительские суффиксы осн.
DNS-суффикса
- IP-адреса WINS-серверов (при использовании WINS)
- Статический IP-адрес, Маска подсети и
Шлюз
Конфигурация дисков
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Щелкните по очереди элементы "Пуск" и
"Администрирование" и выберите команду Управление
компьютером.
- Разверните узел "Запоминающие устройства" и выберите раздел
Управление дисками.
- Откройте консоль MMC "Управление дисками" и отформатируйте,
переименуйте и назначьте соответствующие буквы дисков, чтобы
буквы томов и DVD-дисковода соответствовали конфигурации сервера.
Как минимум необходим диск D для двоичных файлов Exchange, а
DVD-дисководу должна быть назначена буква Z. Сведения о
конфигурации дисков, которую следует использовать, см. в приложении
с описанием логических номеров устройств (LUN) для журналов базы
данных в конце этого документа.
Конфигурация дисков
Логический номер устройства Буква диска Использование 1
C
Операционная система
2
D
Двоичные файлы и база данных Exchange
3
E
Журналы транзакций и журналы наблюдения Exchange
4
Z
DVD-дисковод
Установка исправлений Windows Server 2008
Все исправления устанавливаются с помощью пакетного файла. Полный перечень устанавливаемых исправлений см. в списке исправлений на DVD-диске сборки сервера Contoso. Пример списка исправлений можно просмотреть по адресу DVD со сборкой сервера — пример списка исправлений (на английском языке).
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Вставьте в дисковод DVD-диск с конфигурацией Exchange Server
2007.
- Перейдите в каталог \W2K8-HotFix\ и дважды щелкните файл
W2K8-hotfix.bat.
- Если будут открываться окна с предупреждениями об отсутствии
цифровой подписи, нажимайте кнопку Да.
Примечание. В средах, в которых не развернуты шаблоны безопасности Windows, эти диалоговые окна не появляются. - Дождитесь завершения копирования всех файлов и перезапустите
сервер.
Настройка членства в домене
Устанавливать роль пограничного транспортного сервера в домене не обязательно. Членство в домене обеспечивает возможность управления сервером с помощью групповой политики, управления доступом, возможность использования диспетчера Microsoft System Center Configuration Manager 2007 и диспетчера Microsoft System Center Operations Manager.
Однако из соображений безопасности пограничный транспортный сервер не следует устанавливать во внутреннем лесу.
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт
Мой компьютер и выберите пункт Свойства.
- В разделе Имя компьютера, домен и рабочая группа нажмите
кнопку Изменить параметры.
- Нажмите кнопку Изменить.
- Установите переключатель Домен и введите соответствующее
имя домена.
- Введите соответствующие учетные данные.
- Дважды нажмите кнопку ОК.
- Нажмите кнопку ОК, чтобы закрыть окно свойств
системы.
- Перезапустите сервер.
Проверка локальных администраторов
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Убедитесь, что указанные ниже учетные записи входят в группу
локальных администраторов сервера или в случае отсутствия добавьте
их.
Локальные администраторы
Элемент Учетная запись Описание Роль 1
Администраторы домена
Глобальная группа администрирования домена
Администратор
2
Администраторы корневого домена и организации Exchange
Администраторы Exchange
Администратор
- Убедитесь, что учетная запись пользователя входит в состав
группы с правами локальных администраторов на сервере Windows
Server 2008. Если это не так, прежде чем продолжить, воспользуйтесь
локальной учетной записью с правами группы локальных
администраторов.
Сброс пароля локальной учетной записи администратора
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт
Компьютер и выберите команду Управление.
- Разверните узлы до раздела Конфигурация\Локальные
пользователи и группы\Пользователи.
- Щелкните правой кнопкой мыши учетную запись
Администратор и выберите команду Задать пароль.
Измените пароль так, чтобы он соответствовал требованиям к
сложности.
- Также можно щелкнуть правой кнопкой мыши учетную запись
Администратор и выбрать команду Переименовать.
Переименуйте учетную запись в соответствии с требованиями
компании.
Установка вспомогательных программ
В этом разделе описана установка нескольких полезных программ, помогающих администраторам управлять сервером Exchange и устранять неполадки при осуществлении технической поддержки.
Примечание. |
---|
Средства отладки для Windows позволяют администраторам отлаживать процессы, влияющие на работу служб, и выявлять причины неполадок. Дополнительные сведения см. в статье Debugging Tools for Windows - Overview (на английском языке). |
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Вставьте в дисковод DVD-диск с конфигурацией Exchange Server
2007.
- Откройте окно командной строки и перейдите в папку
\Support.
- Введите следующую команду (где DVDROM-привод — это
DVD-дисковод): W2K8Toolsinstall.cmd DVDROM-привод (пример:
W2K8Toolsinstall.cmd Z:).
- Щелкните правой кнопкой мыши папку c:\Tools и выберите
пункт Свойства.
- Откройте вкладку Безопасность.
- Нажмите кнопку Дополнительно.
- Снимите флажок Наследование и скопируйте разрешения.
- Удалите участника безопасности Все (и при наличии
Прошедшие проверку).
- Добавьте указанные ниже группы, предоставив им ПОЛНЫЙ
ДОСТУП.
- СИСТЕМА
- Локальная группа администраторов
- Создатель-владелец
- СИСТЕМА
Изменение файла подкачки
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт
Компьютер и выберите пункт Свойства.
- Выберите пункт Дополнительные параметры системы.
- В разделе Загрузка и восстановление нажмите кнопку
Настройка.
- В разделе Запись отладочной информации выберите в
раскрывающемся списке дампа памяти значение Дамп памяти
ядра.
- Нажмите кнопку ОК.
- В разделе Запись отладочной информации выберите в
раскрывающемся списке дампа памяти значение Дамп памяти
ядра.
- В разделе Быстродействие нажмите кнопку
Настройка.
- Откройте вкладку Дополнительно.
- В разделе Виртуальная память нажмите кнопку
Изменить.
- На серверах, на которых для файла подкачки выделен отдельный
диск, выполните указанные ниже действия.
- В списке Диск выберите C: и щелкните пункт
Другой размер.
- Для диска C: установите для параметра Исходный размер
(МБ) значение не менее 200 МБ. (Операционной системе Windows
требуется для файла подкачки от 150 МБ до 2 ГБ места на
диске. Эта цифра зависит от нагрузки на сервер и объема физической
памяти, который можно выделить для файла подкачки, когда система
настроена для выполнения дампа памяти ядра. В связи с этим,
возможно, размер понадобится увеличить.)
- Для диска C: присвойте параметру Максимальный размер
(МБ) то же значение, что у параметра Исходный
размер.
- В списке Диск выберите диск для файла подкачки
(например, диск P:) и щелкните пункт Другой размер.
- В поле Исходный размер (МБ) введите результат одного из
следующих вычислений:
если на сервере менее 8 ГБ ОЗУ, умножьте объем ОЗУ на 1,5;
если на сервере 8 ГБ ОЗУ и более, добавьте объем ОЗУ и еще 10 МБ.
- В поле Максимальный размер (МБ) введите то же значение,
что и в поле Исходный размер.
- Удалите все остальные файлы подкачки.
- Нажмите кнопку ОК.
- В списке Диск выберите C: и щелкните пункт
Другой размер.
- На серверах, на которых для файла подкачки не выделен отдельный
диск, выполните указанные ниже действия.
- В списке Диск выберите C: и щелкните пункт
Другой размер.
- В поле Исходный размер (МБ) введите результат одного из
следующих вычислений:
если на сервере менее 8 ГБ ОЗУ, умножьте объем ОЗУ на 1,5;
если на сервере 8 ГБ ОЗУ и более, добавьте объем ОЗУ и еще 10 МБ.
- Удалите все остальные файлы подкачки.
- Нажмите кнопку ОК.
- В списке Диск выберите C: и щелкните пункт
Другой размер.
- Дважды нажмите кнопку ОК, чтобы закрыть диалоговое окно
Свойства системы.
- Если откроется окно с предложением перезагрузить систему,
нажмите кнопку Нет.
Примечание. Дополнительные рекомендации по настройке файла подкачки см. в следующих статьях: Configuring paging files for optimization and recovery in Windows Server 2003, in Windows 2000, and in Windows NT (на английском языке), How to determine the appropriate page file size for 64-bit versions of Windows Server 2003 or Windows XP (на английском языке) и Overview of memory dump file options for Windows Vista, Windows Server 2008, Windows Server 2003, Windows XP, and Windows 2000 (на английском языке). В системах с объемом оперативной памяти более 2 ГБ, полный дамп памяти недоступен. Дополнительные сведения см. в статье Complete memory dumps are not available on computers that have 2 or more gigabytes of RAM (на английском языке).
Разрешения для дисков
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Нажмите кнопку Пуск и выберите пункт
Компьютер.
- Щелкните правой кнопкой мыши диск D и выберите пункт
Свойства.
- Откройте вкладку Безопасность.
- Нажмите кнопку Изменить.
- Нажмите кнопку Добавить и выберите в элементе
Размещение локальный сервер.
- Предоставьте права, указанные в приведенной ниже таблице.
Разрешения для дисков
Учетная запись Разрешения Администраторы
Полный доступ
СИСТЕМА
Полный доступ
Прошедшие проверку
Чтение и запуск, список содержимого папки, чтение
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ
Полный доступ
- Нажмите кнопку Дополнительно.
- Выберите разрешения СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ и нажмите кнопку
Показать/Изменить.
- В раскрывающемся списке выберите вариант Только для подпапок
и файлов.
- Дважды нажмите кнопку ОК.
- Нажмите кнопку ОК, чтобы закрыть окно свойств диска.
- Повторите действия 3 — 12 для всех остальных дисков (отличных
от диска C).
Проверка
Проверка подразделения
Эту процедуру можно не выполнять для пограничных транспортных серверов, которые развернуты за пределами леса.
Подайте запрос на изменение, чтобы переместить объект компьютера в соответствующее подразделение. Если следовать рекомендациям, приведенным в статье Руководство по безопасности Exchange 2007, подразделением будет \Member Servers\Exchange Backend Servers\Exchange Edge Transport Servers.
Проверка сайта Active Directory
Эту процедуру можно не выполнять для пограничных транспортных серверов, которые развернуты за пределами леса.
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Откройте окно командной строки.
- Убедитесь, что сервер находится в нужном домене и сайте Active
Directory. Введите в командной строке следующую команду:
Копировать код NLTEST /server:%COMPUTERNAME% /dsgetsite
- Будет отображено имя сайта Active Directory, к которому
относится сервер. Если сервер находится в неправильном сайте Active
Directory, подайте запрос на изменение в соответствующую группу
выполнения операций, чтобы сервер был перемещен в нужный сайт
Active Directory.
Проверка контроллера домена
Эту процедуру можно не выполнять для пограничных транспортных серверов, которые развернуты за пределами леса.
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Откройте окно командной строки и перейдите на диск C.
- Выполните следующую команду:
Копировать код dcdiag /s:<Domain Controller> /f:c:\dcdiag.log
Примечание. Измените параметр <domain Controller> на контроллер домена, который относится к тому же сайту Active Directory, что и сервер Exchange Server. - Убедитесь, что в файле C:\dcdiag.log нет записи,
свидетельствующей о проблемах соединения с локальным контроллером
домена.
- Повторите действия 3 и 4 для каждого контроллера домена в
локальном сайте Active Directory.
Примечание. Программа диагностики контроллера домена (DCDiag) — это вспомогательное средство Windows, которое проверяет наличие сетевого соединения и разрешение доменных имен для контроллеров доменов. Если у используемой учетной записи нет прав администратора, некоторые проверки из раздела Выполнение основных проверок могут завершиться неудачей. Если проверка соединения выполняется успешно, эти проверки можно проигнорировать. Кроме того, в файле журнала могут присутствовать сообщения о невыполнении некоторых проверок служб. Если соответствующие службы отсутствуют на контроллере домена, такие сообщения можно игнорировать.
Установка роли сервера Exchange
Для выполнения инструкций, приведенных в данном разделе, требуются носители, указанные ниже.
- DVD-диск с Microsoft Exchange Server 2007
- DVD-диск с конфигурацией Exchange Server 2007.
Установка программ, необходимых для Exchange Server 2007
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Откройте окно командной строки с правами администратора.
- Введите следующую команду (где <path> — это папка E2K7
CONFIG DVD \E2K7-PreReqs):
Копировать код ServerManagerCmd -ip <path>\Exchange-Base.XML
- Введите следующую команду (где <path> — это папка E2K7
CONFIG DVD \E2K7-PreReqs, а <Exchange-role> — XML-файл
соответствующей роли):
Копировать код ServerManagerCmd -ip <path>\<Exchange-role>.XML
- При необходимости перезапустите сервер.
Установка Exchange Server 2007
В этом документе для установки ролей Exchange используется командная строка, однако для этого можно применить и графический пользовательский интерфейс. Дополнительные сведения о применении графического пользовательского интерфейса для установки роли сервера Exchange см. в разделе справки Exchange 2007 How to Perform a Custom Installation Using Exchange 2007 (на английском языке).
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора, которой была делегирована роль администратора
сервера Exchange (или роль с более широкими полномочиями), если
сервер был предварительно создан.
- Следуйте указаниям, приведенным в разделе Инструкции по установке
Exchange 2007 в автоматическом режиме справки Exchange 2007 в
Интернете. Например, setup.com /r:MB /t:d:\exchsrvr.
- При необходимости перезапустите сервер.
Установка накопительного пакета обновления Exchange Server 2007, выпущенного после выхода пакета обновления 1
Все исправления устанавливаются с помощью пакетного файла. Полный перечень устанавливаемых исправлений см. в списке исправлений на DVD-диске сборки сервера Contoso. Пример списка исправлений можно просмотреть по адресу DVD со сборкой сервера — пример списка исправлений (на английском языке).
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Вставьте в дисковод DVD-диск с конфигурацией Exchange 2007.
- Перейдите в каталог \E2K7-PostSP1\ и дважды щелкните
файл E2K7-postsp1.bat.
- Если будут открываться окна с предупреждениями об отсутствии
цифровой подписи, нажимайте кнопку Да.
Примечание. В средах, в которых не развернуты шаблоны безопасности Windows, эти диалоговые окна не появляются. - Дождитесь завершения копирования всех файлов и перезапустите
сервер.
Настройка ключа продукта
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора, которой была делегирована роль администратора
организации Exchange.
- Следуйте указаниям, приведенным в разделе Ввод ключа продукта
справки Exchange 2007 в Интернете.
Мастер настройки безопасности
Этот раздел является необязательным и его можно пропустить.
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Следуйте указаниям, приведенным в разделе Инструкции по установке
мастера настройки безопасности справки Exchange 2007 в
Интернете, чтобы установить мастер настройки безопасности.
- Следуйте указаниям, приведенным в разделе Инструкции по
регистрирации расширений мастера настройки безопасности для роли
сервера Exchange справки Exchange 2007 в Интернете, чтобы
зарегистрировать расширение SCW сервера Exchange 2007.
- Следуйте указаниям, приведенным в разделе Инструкции по созданию
новой политики мастера настройки безопасности роли сервера
Exchange справки Exchange 2007 в Интернете, чтобы настроить и
применить политику.
Проверка производительности системы
По умолчанию сервер Exchange Server 2007 оптимизирует управление памятью сервера для программ, что приводит к настройке размера системной кэш-памяти сервера в соответствии со значением по умолчанию.
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт
Компьютер и выберите пункт Свойства.
- Выберите пункт Дополнительные параметры системы.
- В разделе Быстродействие нажмите кнопку
Настройка.
- Откройте вкладку Дополнительно.
- Убедитесь, что в разделе Распределение времени
процессора выбран пункт служб, работающих в фоновом
режиме.
- Откройте вкладку Дополнительно.
- Нажмите кнопку ОК.
Настройка ролей сервера Exchange
Клонированная настройка
Это действие необязательно, и его можно пропустить. Если желательно настроить параметры вручную (или если это требуется сделать в результате развертывания роли первого сервера пограничного транспорта), см. приложение к данному документу.
Дополнительные сведения о клонируемых и неклонируемых данных см. в разделе Использование клонированной конфигурации пограничного транспортного сервера справки Exchange 2007 в Интернете.
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему м локальной учетной записью с правами
администратора.
- Чтобы клонировать определенные данные с одного пограничного
транспортного сервера на другой, следуйте указаниям, приведенным в
разделе Инструкции по настройке
роли пограничного транспортного сервера с использованием
клонирования задач настройки справки Exchange 2007 в
Интернете.
- Убедитесь, что клонированные параметры применены, сверив
настроенные параметры исходного сервера с целевым сервером (в этом
может помочь приложение к данному документу).
Настройка EdgeSync
Перед выполнением процесса настройки EdgeSync ознакомьтесь с разделом Подготовка к запуску службы Microsoft Exchange EdgeSync справки Exchange 2007 в Интернете.
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Чтобы экспортировать необходимые данные для включения
синхронизации с пограничным транспортным сервером из сайта Active
Directory в организации Exchange, выполните действия, описанные в
разделе Инструкции по экспорту
файла подписки пограничного сервера справки Exchange 2007 в
Интернете.
- Чтобы импортировать файл пограничной подписки в организацию
Exchange и включить синхронизацию из сайта Active Directory с
пограничным транспортным сервером, выполните действия, описанные в
разделе Импорт
файла пограничной подписки справки Exchange 2007 в
Интернете.
- Чтобы немедленно выполнить принудительную синхронизацию,
выполните действия, описанные в разделе Инструкции по запуску
синхронизации EdgeSync справки Exchange 2007 в Интернете.
Настройка ограничений на размер сообщений
Перед изменением ограничений на размер сообщений ознакомьтесь с разделом Управление ограничениями размера сообщения справки Exchange 2007 в Интернете.
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Щелкните по очереди элементы "Пуск", "Все программы",
"Microsoft Exchange Server 2007" и выберите пункт Командная
консоль Exchange.
- Измените максимальный размер получаемых сообщений в
соответствии с правилами компании, выполнив следующую команду
(значение указывается в КБ или МБ):
Копировать код Set-ReceiveConnector "Default Internal Receive Connector *" -MaxReceiveSize <MaxReceiveSize>
Настройка безопасности домена
Этот раздел является необязательным и его можно пропустить.
Безопасностью домена называется ряд функций Exchange Server 2007 и Microsoft Office Outlook 2007, представляющих собой сравнительно недорогую альтернативу S/MIME и другим средствам обеспечения безопасности на уровне сообщений. Цель набора функций безопасности домена — предоставить администраторам способ управления безопасными маршрутами обмена сообщениями с деловыми партнерами через Интернет. После того как эти безопасные пути настроены, сообщения, успешно переданные по ним от отправителя, прошедшего проверку подлинности, пользователи Outlook и веб-клиента Outlook видят в разделе защищенной почты домена.
Дополнительные сведения см. в разделе Планирование безопасности домена справки Exchange 2007 в Интернете.
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Чтобы создать и инициализировать сертификат для использования
TLS с SMTP, следуйте указаниям, приведенным в разделе Creating a
Certificate or Certificate Request for TLS справки Exchange
2007 в Интернете.
- Чтобы настроить взаимную проверку подлинности TLS между
почтовыми системами, следуйте указаниям, приведенным в разделе
Инструкции по
настройке взаимного протокола TLS для безопасности домена
справки Exchange 2007 в Интернете.
Настройка обновления средства защиты от нежелательной почты
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Чтобы разрешить автоматическое обновление средств защиты от
нежелательной почты, следуйте указаниям, приведенным в разделе
Настройка
автоматического обновления защиты от нежелательной почты
справки Exchange 2007 в Интернете.
Расположение журнала транзакций
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Убедитесь, что служба MSExchangeTransport остановлена. Если это
не так, остановите ее.
- Создайте папку E:\Exchange\QueueLogs.
- Переместите файлы TRNxxxx.LOG и *.JRS из каталога <путь
установки Exchange>\TransportRoles\Data\Queue в каталог
E:\Exchange\QueueLogs.
- Перейдите в каталог <путь установки Exchange>\bin.
- Откройте файл EdgeTransport.exe.config в Блокноте и измените
следующую запись:
Копировать код <add key="QueueDatabaseLoggingPath" value="E:\Exchange\QueueLogs" />
- Сохраните файл.
Расположение журналов транспорта
- Подключитесь к серверу Exchange 2007 с помощью удаленного
рабочего стола и выполните вход в систему с локальной учетной
записью с правами администратора, которой была делегирована роль
администратора сервера Exchange (или роль с более широкими
полномочиями).
- Убедитесь, что служба MSExchangeTransport остановлена.
Если это не так, остановите ее.
- Создайте папку E:\Exchange\Logs.
- Переместите папки, которые находятся в каталоге <путь
установки Exchange>\TransportRoles\Logs в каталог
E:\Exchange\Logs.
- Откройте командную консоль Exchange и выполните
следующие команды:
Копировать код Set-TransportServer <ServerName> -ConnectivityLogPath "E:\Exchange\Logs\Connectivity" -MessageTrackingLogPath "E:\Exchange\Logs\MessageTracking" -ReceiveProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpReceive" -SendProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpSend" -RoutingTableLogPath "E:\Exchange\Logs\Routing"
- Откройте окно командной строки и запустите службу транспорта,
выполнив следующую команду:
Копировать код command net start MSExchangeTransport
Путь к временному хранилищу
- Подключитесь к серверу Exchange 2007 с помощью удаленного
рабочего стола и войдите в систему с использованием локальной
учетной записи с правами администратора, которой была делегирована
роль администратора сервера Exchange (или роль с более широкими
полномочиями).
- Проверьте, остановлена ли служба MSExchangeTransport.
Если это не так, остановите ее.
- Перейдите в каталог
<путь_установки_Exchange>\bin.
- Откройте в блокноте файл EdgeTransport.exe.config и
измените значение записи TemporaryStoragePath на путь к диску
mail.que. По умолчанию используется путь C:\Program
Files\Microsoft\Exchange Server\TransportRoles\data\Temp.
Копировать код <add key="TemporaryStoragePath" value="<path of mail queue>" />
- Сохраните файл.
Активация счетчика производительности ESE
- Подключитесь к серверу с помощью удаленного рабочего стола и
войдите в систему с локальной учетной записью с правами
администратора.
- Откройте редактор реестра.
- Найдите подраздел реестра
HKEY_LOCAL_MACHINE\CurrentControlSet\Services\ESE\Performance.
- Правой кнопкой мыши щелкните элемент Performance,
выберите пункт Создать, а затем — Значение
DWORD.
- Введите Show Advanced Counters в качестве названия
нового параметра.
- Дважды щелкните параметр Show Advanced Counters.
- В окне Значение введите 1 и нажмите кнопку
ОК.
- Закройте редактор реестра.
Проверка перемещения вручную
- Используя тестовые почтовые ящики в Интернете, отправьте
тестовые сообщения в различные внутренние почтовые ящики и
убедитесь, что почта доставлена.
- Отправьте тестовые сообщения из внутренних почтовых ящиков в
различные тестовые почтовые ящики в Интернете и убедитесь, что
почта доставлена.
- Если между двумя почтовыми организациями реализована
безопасность домена, проверьте поток почты между организациями и
убедитесь, что в принимающем клиенте сообщение помечено как
"Защищено на уровне домена".
- Проверьте журналы событий и журналы наблюдения и убедитесь, что
пограничный транспортный сервер работает правильно.
Приложение
Указания из приведенных ниже разделов необходимо выполнить, только если соблюдены условия, приведенные ниже.
- Развертываемый пограничный транспортный сервер является
первым.
- Процесс клонирования конфигурации пограничного транспортного
сервера не используется.
Настройка транспортного сервера
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Щелкните по очереди элементы "Пуск", "Все программы",
"Microsoft Exchange Server 2007" и выберите пункт Командная
консоль Exchange.
- Необходимые для команд данные указаны в приведенной ниже
таблице.
Важно! В таблице приведены примеры значений, а не рекомендуемые значения. Эти значения необходимо изменить так, чтобы они соответствовали требованиям организации. Параметры соединителя приема
Значение по умолчанию Примеры значений MessageTrackingLogEnabled
True
True
MessageTrackingLogMaxAge
30.00:00:00
10.00:00:00
MessageTrackingLogMaxDirectorySize
250 МБ
150 ГБ
MessageTrackingLogMaxFileSize
10 МБ
10 МБ
MessageTrackingLogSubjectLoggingEnabled
True
True
MaxPerDomainOutboundConnections
20
50
ConnectivityLogMaxAge
30.00:00:00
10.00:00:00
ConnectivityLogMaxDirectorySize
250 МБ
150 ГБ
ConnectivityLogMaxFileSize
10 МБ
10 МБ
ReceiveProtocolLogMaxDirectorySize
250 МБ
15 ГБ
ReceiveProtocolLogMaxFileSize
10 МБ
10 МБ
ReceiveProtocolLogMaxAge
30.00:00:00
10.00:00:00
SendProtocolLogMaxDirectorySize
250 МБ
15 ГБ
SendProtocolLogMaxFileSize
10 МБ
10 МБ
SendProtocolLogMaxAge
30.00:00:00
10.00:00:00
ExternalDsnReportingAuthority
Полное доменное имя сервера
<SMTPNamespace>
- Измените параметры по умолчанию, выполнив следующую
команду:
Копировать код Set-TransportServer <ServerName> -MessageTrackingLogMaxAge <MaxAge> -MessageTrackingLogMaxDirectorySize <LogDirSize> -MessageTrackingLogMaxFileSize <LogFileSize> -ConnectivityLogMaxAge <MaxAge> -ConnectivityLogMaxDirectorySize <LogDirSize> -ConnectivityLogMaxFileSize <LogFileSize> -MessageTrackingLogSubjectLoggingEnabled <SubjectLogEnabled> -MaxPerDomainOutboundConnections <PerDomainOutboundConnections> -ReceiveProtocolLogMaxDirectorySize <ReceiveLogDirSize> -ReceiveProtocolLogMaxFileSize <ReceiveLogFileSize> -ReceiveProtocolLogMaxAge <ReceiveLogAge> -SendProtocolLogMaxDirectorySize <SendLogDirSize> -SendProtocolLogMaxFileSize <SendLogFileSize> -SendProtocolLogMaxAge <SendLogAge> -ExternalDsnReportingAuthority <SMTPNamespace>
- Измените параметры по умолчанию, выполнив следующую
команду:
Примечание. |
---|
Дополнительные сведения см. в разделе Командлет Set-TransportServer (версия RTM). |
Конфигурация агента транспорта
По умолчанию все эти агенты включаются при установке роли пограничного транспортного сервера. В описанных ниже действиях предполагается, что каждый транспортный агент будет использоваться в составе защитного уровня для санации сообщений.
Сведения об общей стратегии настройки различных агентов защиты от нежелательной почты для обеспечения эффективной защиты организации, см. в разделе Функции защиты от нежелательной почты и вирусов справки Exchange 2007 в Интернете.
- Подключитесь к серверу с помощью удаленного рабочего стола и
выполните вход в систему с локальной учетной записью с правами
администратора.
- Чтобы отключить агент фильтрации, если он не требуется,
добавить или удалить вложения из списка по умолчанию, выполните
действия, описанные в разделе Настройка параметров
фильтрации вложений справки Exchange 2007 в Интернете.
- Чтобы настроить фильтрацию подключений, выполните указанные
ниже действия.
- Чтобы добавить записи в разрешающие или запрещающие списки
IP-адресов, следуйте указаниям, приведенным в разделе Инструкции по добавлению
IP-адресов в список разрешенных IP-адресов или список
заблокированных IP-адресов справки Exchange 2007 в
Интернете.
- Чтобы добавить записи поставщиков черных списков, следуйте
указаниям, приведенным в разделе Инструкции по настройке
поставщиков списка разрешенных IP-адресов и поставщиков списка
заблокированных IP-адресов. справки Exchange 2007 в
Интернете.
- Чтобы добавить получателей в черный список, следуйте указаниям,
приведенным в разделеДобавление получателей в
черный список получателей справки Exchange 2007 в
Интернете.
- Чтобы добавить отправителей в черный список, следуйте
указаниям, приведенным в разделе Инструкции по добавлению
заблокированных отправителей и доменов в фильтр отправителя
справки Exchange 2007 в Интернете.
- Чтобы добавить записи в разрешающие или запрещающие списки
IP-адресов, следуйте указаниям, приведенным в разделе Инструкции по добавлению
IP-адресов в список разрешенных IP-адресов или список
заблокированных IP-адресов справки Exchange 2007 в
Интернете.
- Чтобы настроить фильтрацию по коду отправителя, выполните
указанные ниже действия.
- Чтобы исключить определенные объекты из фильтрации по коду
отправителя, следуйте указаниям, приведенным в разделе Инструкции по исключению
доменов получателей и отправителей из фильтрации идентификаторов
отправителей справки Exchange 2007 в Интернете.
- Чтобы настроить действие для фильтрации по коду отправителя,
следуйте указаниям, приведенным в разделе Инструкции по настройке
действий идентификации отправителей справки Exchange 2007 в
Интернете.
- Чтобы исключить определенные объекты из фильтрации по коду
отправителя, следуйте указаниям, приведенным в разделе Инструкции по исключению
доменов получателей и отправителей из фильтрации идентификаторов
отправителей справки Exchange 2007 в Интернете.
- Чтобы настроить репутацию отправителя, выполните указанные ниже
действия.
- Чтобы изменить пороговое значение, следуйте указаниям,
приведенным в разделе Инструкции по установке
порогового значения для блокировки по уровню репутации
пользователя справки Exchange 2007 в Интернете.
- Чтобы включить передачу репутации отправителя через все
брандмауэры, которые находятся между пограничным транспортным
сервером и Интернетом, следуйте указаниям, приведенным в разделе
How to Configure Outbound Access for Detection of Open Proxy
Servers for Sender Reputation справки Exchange 2007 в
Интернете.
- Чтобы изменить пороговое значение, следуйте указаниям,
приведенным в разделе Инструкции по установке
порогового значения для блокировки по уровню репутации
пользователя справки Exchange 2007 в Интернете.
- Чтобы настроить фильтрацию содержимого, выполните указанные
ниже действия.
- Чтобы настроить вероятности нежелательной почты для карантина,
отклонения и удаления, следуйте указаниям, приведенным в разделе
Инструкции по
включению и настройке пороговых значений уровня вероятности
нежелательной почты справки Exchange 2007 в Интернете.
- Чтобы настроить исключения для фильтрации содержимого, следуйте
указаниям, приведенным в разделе Инструкции по
определению исключений получателя и отправителя для фильтрации
содержимого справки Exchange 2007 в Интернете.
- Чтобы настроить фразы для фильтрации содержимого, следуйте
указаниям, приведенным в разделе Инструкции по настройке
фраз разрешения или блокировки для функции фильтрации
содержимого справки Exchange 2007 в Интернете.
- Чтобы настроить ответ отклонения для фильтрации содержимого,
следуйте указаниям, приведенным в разделе Инструкции по настройке
ответа об отклонении для функции фильтрации содержимого справки
Exchange 2007 в Интернете.
- Чтобы воспользоваться функцией почтового ящика карантина,
следуйте указаниям, приведенным в разделе Инструкции по настройке
почтового ящика карантина нежелательной почты справки Exchange
2007 в Интернете.
- Чтобы настроить вероятности нежелательной почты для карантина,
отклонения и удаления, следуйте указаниям, приведенным в разделе
Инструкции по
включению и настройке пороговых значений уровня вероятности
нежелательной почты справки Exchange 2007 в Интернете.