Приведенный ниже шаблон руководства по установке сервера Microsoft Exchange Server 2007 можно использовать в качестве отправной точки для формального документирования процедур построения сервера организации в случае серверов Exchange 2007 с установленной ролью пограничного транспортного сервера.

Аннотация

Целью данного документа является описание установки и настройки роли пограничного транспортного сервера Exchange Server 2007.

Обоснование для бизнеса

Если у компании Contoso будет собственное руководство по установке, ей будет проще обеспечить стандартизацию в масштабе организации, что снизит совокупную стоимость владения и облегчит устранение неполадок.

Область действия

Область действия данного документа ограничена установкой пограничного транспортного сервера Exchange Server 2007 для компании Contoso в среде Windows Server 2003 Enterprise x64 Edition.

Предварительные требования

Оператор должен обладать практическими знаниями об операционной системе Windows Server 2003 Enterprise x64 Edition, о сервере Exchange Server 2007, консоли управления Exchange и командной консоли Exchange, командной строке и различных системных служебных программах. Подробности о системных служебных программах приводятся в этом документе только в тех случаях, когда это требуется для выполнения задач.

Кроме того, перед развертыванием роли сервера оператор должен ознакомиться с разделом Планирование для пограничных транспортных серверов справки Exchange 2007 в Интернете.

Предположения

В этом документе предполагается, что операционная система Windows Server 2003 Enterprise x64 Edition установлена в соответствии с общими требованиями компании, которые включают установку последнего утвержденного пакета обновления и исправлений. Текущий пакет обновления — пакет обновления 2 для Windows Server 2003 x64 Edition (на английском языке).

Также предполагается, что установлены программы, указанные ниже.

Предполагается, что действия по подготовке леса и домена выполнены в соответствии с разделом Инструкции по подготовке службы Active Directory и доменов справки Exchange 2007 в Интернете.

В документе также предполагается, что безопасность Exchange 2007 и Windows Server 2003 будет обеспечиваться в соответствии с рекомендациями, приведенными в документах, указанных ниже.

  • Exchange Server 2007: Безопасность и защита

  • Windows Server 2003: Windows Server 2003 Security Guide (на английском языке)

    Важно!
    Процедуры, описанные в этом документе, необходимо выполнять последовательно. Если изменения будут вноситься непоследовательно, это может привести к непредсказуемым результатам.

В этом документе также предполагается, что запись узла для пограничного транспортного сервера создается в DNS внутреннего леса, так что транспортные серверы-концентраторы могут найти пограничные транспортные серверы.

Настройка серверов

Для выполнения действий, описанных в данном разделе, требуются носители, указанные ниже.

Проверка дополнительных программ

  1. Убедитесь, что включен удаленный рабочий стол.

  2. Также можно установить сетевой монитор Microsoft Network Monitor 3.2 (на английском языке).

Настройка сетевых интерфейсов

Пограничный транспортный сервер будет использовать систему DNS для выполнения поиска двух типов, указанных ниже.

  • Поиск записей MX для соединителей отправки с поддержкой DNS (это можно переопределить в соединителе).

  • Поиск записи для разрешения имен транспортных серверов-концентраторов для маршрутизации почты в организации (вместо этого можно использовать файл HOSTS).

  1. Войдите на сервер с учетной записью с правами локального администратора.

  2. Щелкните по очереди элементы "Пуск" и "Панель управления", щелкните правой кнопкой мыши пункт Сетевые подключения и выберите команду Открыть.

  3. Определите подключение для сетей и переименуйте его соответствующим образом.

  4. Щелкните сетевое подключение правой кнопкой мыши и выберите пункт Свойства.

  5. Выберите пункт Протокол Интернета (TCP/IP), а затем нажмите кнопку Свойства.

  6. Добавьте или настройте элементы, указанные ниже.

    1. Статический IP-адрес, Маска подсети и Шлюз.

    2. IP-адреса DNS-серверов.

    3. Установите флажок Дописывать родительские суффиксы осн. DNS-суффикса.

    4. IP-адреса WINS-серверов (при использовании WINS).

Настройка DNS-суффикса

Важно!
Изменение DNS-суффикса потребует удаления и переустановки роли пограничного транспортного сервера, поэтому перед установкой пограничного транспортного сервера обязательно правильно настройте DNS-суффикс.
  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Следуйте указаниям, приведенным в разделе Инструкции по настройке DNS-суффикса для роли сервера граничного транспорта справки Exchange 2007 в Интернете.

Конфигурация дисков

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Откройте консоль Управление дисками и отформатируйте, переименуйте и назначьте соответствующие буквы дисков, чтобы буквы томов и DVD-привода соответствовали конфигурации сервера. Как минимум необходим диск D для двоичных файлов Exchange, а DVD-дисководу должна быть назначена буква Z. Сведения о конфигурации дисков, которую следует использовать, см. в приложении с описанием логических номеров устройств (LUN) для журналов базы данных в конце этого документа.

    Конфигурация дисков

    Логический номер устройства Буква диска Использование

    1

    C

    Операционная система

    2

    D

    Двоичные файлы, журналы наблюдения и базы данных Exchange

    3

    E

    Журналы транзакций Exchange

    4

    Z

    DVD-дисковод

Установка обозревателя Internet Explorer 7

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Вставьте в дисковод DVD-диск с конфигурацией Exchange 2007.

  3. Перейдите в каталог \IE7\ и дважды щелкните файл IE7-install.bat.

  4. Если будут открываться окна с предупреждениями об отсутствии цифровой подписи, нажимайте кнопку Да.

    Примечание.
    В средах, в которых не развернуты шаблоны безопасности Windows, эти диалоговые окна не появляются.
  5. Дождитесь завершения копирования всех файлов и перезапустите сервер.

Установка исправлений Windows Server 2003, выпущенных после выхода пакета обновления 2

Все исправления устанавливаются с помощью пакетного файла. Полный перечень устанавливаемых исправлений см. в списке исправлений на DVD-диске сборки сервера Contoso. Пример списка исправлений можно просмотреть по адресу DVD со сборкой сервера — пример списка исправлений (на английском языке).

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Вставьте в дисковод DVD-диск с конфигурацией Exchange 2007.

  3. Перейдите в каталог \W2K3-PostSP2\ и дважды щелкните файл W2K3-post-sp2.bat.

  4. Если будут открываться окна с предупреждениями об отсутствии цифровой подписи, нажимайте кнопку Да.

    Примечание.
    В средах, в которых не развернуты шаблоны безопасности Windows, эти диалоговые окна не появляются.
  5. Дождитесь завершения копирования всех файлов и перезапустите сервер.

Настройка членства в домене

Устанавливать роль пограничного транспортного сервера в домене не обязательно. Членство в домене обеспечивает возможность управления сервером с помощью групповой политики, управления доступом, возможность использования диспетчера Microsoft System Center Configuration Manager 2007 и диспетчера Microsoft System Center Operations Manager.

Однако из соображений безопасности пограничный транспортный сервер не следует устанавливать во внутреннем лесу.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Мой компьютер и выберите пункт Свойства.

  3. Откройте вкладку Имя компьютера.

  4. Нажмите кнопку Изменить.

  5. Нажмите кнопку Домен и введите имя домена.

  6. Введите соответствующие учетные данные.

  7. Дважды нажмите кнопку ОК.

  8. Нажмите кнопку ОК, чтобы закрыть окно свойств системы.

  9. Перезапустите сервер.

Проверка локальных администраторов

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Убедитесь, что указанные ниже учетные записи входят в группу локальных администраторов сервера или в случае отсутствия добавьте их.

    Локальные администраторы

    Элемент Учетная запись Описание Роль

    1

    Администраторы домена

    Глобальная группа администрирования домена

    Администратор

    2

    Администраторы корневого домена и организации Exchange

    Администраторы Exchange

    Администратор

  3. Убедитесь, что учетная запись пользователя входит в состав группы с правами локальных администраторов на сервере Windows Server 2003. Если это не так, прежде чем продолжить, воспользуйтесь локальной учетной записью с правами группы локальных администраторов.

Сброс пароля локальной учетной записи администратора

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Мой компьютер и выберите пункт Управление.

  3. Перейдите к разделу Локальные пользователи и группы\Пользователи.

  4. Щелкните правой кнопкой мыши учетную запись Администратор и выберите команду Задать пароль. Измените пароль так, чтобы он соответствовал требованиям к сложности.

  5. Необязательно: щелкните правой кнопкой мыши элемент Администратор и выберите команду Переименовать. Переименуйте учетную запись в соответствии с требованиями компании.

Установка вспомогательных программ

В этом разделе описана установка нескольких полезных программ, помогающих администраторам управлять сервером Exchange и устранять неполадки при осуществлении технической поддержки.

Примечание.
Средства отладки для Windows позволяют администраторам отлаживать процессы, влияющие на работу служб, и выявлять причины неполадок. Дополнительные сведения см. в статье Debugging Tools for Windows - Overview (на английском языке).
  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Вставьте в дисковод DVD-диск с конфигурацией Exchange 2007.

  3. Откройте окно командной строки и перейдите в папку \Support.

  4. Введите следующую команду (где DVDROM-привод — это DVD-дисковод): E2K7Toolsinstall.cmd DVDROM-привод (пример: E2K7Toolsinstall.cmd Z:).

  5. Щелкните правой кнопкой мыши папку c:\Tools и выберите пункт Свойства.

  6. Откройте вкладку Безопасность.

  7. Нажмите кнопку Дополнительно.

  8. Снимите флажок Наследование и скопируйте разрешения.

  9. Удалите участника безопасности Все (и при наличии Прошедшие проверку).

  10. Добавьте указанные ниже группы, предоставив им ПОЛНЫЙ ДОСТУП.

    1. СИСТЕМА

    2. Локальная группа администраторов

    3. Создатель-владелец

Изменение файла подкачки

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Мой компьютер и выберите команду Свойства.

  3. Откройте вкладку Дополнительно.

  4. В разделе Загрузка и восстановление нажмите кнопку Настройка.

    1. В разделе Запись отладочной информации выберите в раскрывающемся списке дампа памяти значение Дамп памяти ядра.

    2. Нажмите кнопку ОК.

  5. В разделе Быстродействие нажмите кнопку Настройка.

  6. Откройте вкладку Дополнительно.

  7. В разделе Виртуальная память нажмите кнопку Изменить.

  8. На серверах, на которых для файла подкачки выделен отдельный диск, выполните указанные ниже действия.

    1. Для диска C: установите для параметра Исходный размер (МБ) значение не менее 200 МБ. (Операционной системе Windows требуется для файла подкачки от 150 МБ до 2 ГБ места на диске. Эта цифра зависит от нагрузки на сервер и объема физической памяти, который можно выделить для файла подкачки на загрузочном томе, когда система настроена для выполнения дампа памяти ядра. В связи с этим, возможно, размер понадобится увеличить.)

    2. Для диска C: присвойте параметру Максимальный размер (МБ) то же значение, что у параметра Исходный размер.

    3. Для диска P: введите в поле Исходный размер (МБ) результат одного из следующих вычислений:

      - если на сервере менее 8 ГБ ОЗУ, умножьте объем ОЗУ на 1,5;

      - если на сервере 8 ГБ ОЗУ и более, добавьте объем ОЗУ и еще 10 МБ.

    4. Для диска P: присвойте параметру Максимальный размер (МБ) то же значение, что у параметра Исходный размер.

    5. Удалите все остальные файлы подкачки.

    6. Нажмите кнопку ОК.

  9. На серверах, на которых для файла подкачки не выделен отдельный диск, выполните указанные ниже действия.

    1. Для диска C: введите в поле Исходный размер (МБ) результат одного из следующих вычислений:

      - если на сервере менее 8 ГБ ОЗУ, умножьте объем ОЗУ на 1,5;

      - если на сервере 8 ГБ ОЗУ и более, добавьте объем ОЗУ и еще 10 МБ.

    2. Для диска C: присвойте параметру Максимальный размер (МБ) то же значение, что у параметра Исходный размер.

    3. Удалите все остальные файлы подкачки.

    4. Нажмите кнопку ОК.

  10. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства системы.

  11. Если откроется окно с предложением перезагрузить систему, нажмите кнопку Нет.

    Примечание.
    Дополнительные рекомендации по настройке файла подкачки см. в следующих статьях: Настройка файлов подкачки для оптимизации и восстановления в Windows Server 2003, Windows 2000 и Windows NT, Определение необходимого размера файла подкачки для 64-разрядных версий Windows Server 2003 и Windows XP и Описание параметров создания дампа памяти для Windows 2000, Windows XP и Windows Server 2003. В системах с объемом оперативной памяти более 2 ГБ полный дамп памяти недоступен. Дополнительные сведения см. в статье Complete memory dumps are not available on computers that have 2 or more gigabytes of RAM (на английском языке).

Разрешения для дисков

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Нажмите кнопку Пуск и выберите пункт Мой компьютер.

  3. Щелкните правой кнопкой мыши диск D и выберите пункт Свойства.

  4. Откройте вкладку Безопасность.

  5. Выберите группу Все и нажмите кнопку Удалить.

  6. Выберите группу Пользователи и нажмите кнопку Удалить.

  7. Нажмите кнопку Добавить и выберите в элементе Размещение локальный сервер.

  8. Предоставьте права, указанные в приведенной ниже таблице.

    Разрешения для дисков

    Учетная запись Разрешения

    Администраторы

    Полный доступ

    СИСТЕМА

    Полный доступ

    Прошедшие проверку

    Чтение и запуск, список содержимого папки, чтение

    СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ

    Полный доступ

  9. Нажмите кнопку Дополнительно.

  10. Выберите разрешения СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ и нажмите кнопку Показать/Изменить.

  11. В раскрывающемся списке выберите вариант Только для подпапок и файлов.

  12. Дважды нажмите кнопку ОК.

  13. Нажмите кнопку ОК, чтобы закрыть окно свойств диска.

  14. Повторите действия 3 — 10 для всех остальных дисков (отличных от диска C).

Проверка

Проверка подразделения

Эту процедуру можно не выполнять для пограничных транспортных серверов, которые развернуты за пределами леса.

Подайте запрос на изменение, чтобы переместить объект компьютера в соответствующее подразделение. Если следовать рекомендациям из статьи Руководство по безопасности Exchange 2007, подразделением будет \Member Servers\Exchange Backend Servers\Exchange EdgeTransport Servers.

Проверка сайта Active Directory

Эту процедуру можно не выполнять для пограничных транспортных серверов, которые развернуты за пределами леса.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Откройте окно командной строки.

  3. Убедитесь, что сервер находится в нужном домене и сайте Active Directory. Введите в командной строке следующую команду:

    Копировать код
    NLTEST /server:%COMPUTERNAME% /dsgetsite
    
  4. Будет отображено имя сайта Active Directory, к которому относится сервер. Если сервер находится в неправильном сайте Active Directory, подайте запрос на изменение в соответствующую группу выполнения операций, чтобы сервер был перемещен в нужный сайт Active Directory.

Проверка контроллера домена

Эту процедуру можно не выполнять для пограничных транспортных серверов, которые развернуты за пределами леса.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Откройте окно командной строки и перейдите на диск C.

  3. Выполните следующую команду:

    Копировать код
    dcdiag /s:<Domain Controller> /f:c:\dcdiag.log
    
    Примечание.
    Измените параметр <domain Controller> на контроллер домена, который относится к тому же сайту Active Directory, что и сервер Exchange Server.
  4. Убедитесь, что в файле C:\dcdiag.log нет записи, свидетельствующей о проблемах соединения с локальным контроллером домена.

  5. Повторите действия 3 и 4 для каждого контроллера домена в локальном сайте Active Directory.

    Примечание.
    Программа диагностики контроллера домена (DCDiag) — это вспомогательное средство Windows, которое проверяет наличие сетевого соединения и разрешение доменных имен для контроллеров доменов. Если у используемой учетной записи нет прав администратора, некоторые тесты раздела Выполнение основных проверок могут быть не выполнены. Если проверка соединения выполняется успешно, эти проверки можно проигнорировать. Кроме того, в файле журнала могут присутствовать сообщения о невыполнении некоторых проверок служб. Если соответствующие службы отсутствуют на контроллере домена, такие сообщения можно игнорировать.

Проверка сети

Программа диагностики сети (NETDIAG) — это вспомогательное средство Windows, которое проверяет наличие сетевого соединения и разрешение доменных имен для рабочих станций и серверов. Определите тесты, завершившиеся неудачно, и сообщения о неустранимых ошибках и используйте эти сведения для локализации проблем с сетью и подключением.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Откройте окно командной строки и перейдите на диск C.

  3. Выполните следующую команду: netdiag /Q /L.

  4. Убедитесь, что в файле C:\netdiag.log нет записей, свидетельствующих о проблемах с сетью или подключением к серверу Exchange Server.

Установка Exchange Server

Для выполнения инструкций, приведенных в данном разделе, требуются носители, указанные ниже.

  • DVD-диск с Microsoft Exchange Server 2007

  • DVD-диск с конфигурацией Exchange Server 2007.

Установка программ, необходимых для Exchange Server 2007

Указанное ниже программное обеспечение устанавливается с помощью пакетного файла.

(Это примечание следует обновить, чтобы получить надлежащий список исправлений для используемой среды.)

Этапы установки описаны ниже.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Вставьте в дисковод DVD-диск с конфигурацией Exchange 2007.

  3. Перейдите в каталог \E2K7-PreReqs\ и дважды щелкните файл E2K7-prereqs.bat.

  4. Если будут открываться окна с предупреждениями об отсутствии цифровой подписи, нажимайте кнопку Да.

    Примечание.
    В средах, в которых не развернуты шаблоны безопасности Windows, эти диалоговые окна не появляются.
  5. Дождитесь завершения копирования всех файлов и перезапустите сервер.

Установка Exchange Server 2007

В этом документе для установки ролей Exchange используется командная строка, однако для этого можно применить и графический пользовательский интерфейс. Дополнительные сведения о применении графического пользовательского интерфейса для установки роли сервера Exchange см. в разделе справки Exchange 2007 How to Perform a Custom Installation Using Exchange 2007 (на английском языке).

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора, которой была делегирована роль администратора сервера Exchange (или роль с более широкими полномочиями), если сервер был предварительно создан.

  2. Следуйте указаниям, приведенным в разделе Инструкции по установке Exchange 2007 в автоматическом режиме справки Exchange 2007 в Интернете. Например, setup.com /r:MB /t:d:\exchsrvr.

Установка накопительного пакета обновления Exchange Server 2007, выпущенного после выхода пакета обновления 1

Все исправления устанавливаются с помощью пакетного файла. Полный перечень устанавливаемых исправлений см. в списке исправлений на DVD-диске сборки сервера Contoso.

Пример списка исправлений можно просмотреть по адресу DVD со сборкой сервера — пример списка исправлений (на английском языке).

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Вставьте в дисковод DVD-диск с конфигурацией Exchange 2007.

  3. Перейдите в каталог \E2K7-PostSP1\ и дважды щелкните файл E2K7-postsp1.bat.

  4. Если будут открываться окна с предупреждениями об отсутствии цифровой подписи, нажимайте кнопку Да.

    Примечание.
    В средах, в которых не развернуты шаблоны безопасности Windows, эти диалоговые окна не появляются.
  5. Дождитесь завершения копирования всех файлов и перезапустите сервер.

Настройка ключа продукта

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора, которой была делегирована роль администратора организации Exchange.

  2. Следуйте указаниям, приведенным в разделе Ввод ключа продукта справки Exchange 2007 в Интернете.

Мастер настройки безопасности

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Следуйте указаниям, приведенным в разделе Инструкции по установке мастера настройки безопасности справки Exchange 2007 в Интернете, чтобы установить мастер настройки безопасности.

  3. Следуйте указаниям, приведенным в разделе Инструкции по регистрирации расширений мастера настройки безопасности для роли сервера Exchange справки Exchange 2007 в Интернете, чтобы зарегистрировать расширение SCW пограничного транспортного сервера Exchange Server 2007.

  4. Следуйте указаниям, приведенным в разделе Инструкции по созданию новой политики мастера настройки безопасности роли сервера Exchange справки Exchange 2007 в Интернете, чтобы настроить и применить политику.

Проверка производительности системы

По умолчанию сервер Exchange Server 2007 оптимизирует управление памятью сервера для программ, что приводит к настройке размера системного кэша сервера по умолчанию.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Мой компьютер и выберите команду Свойства.

  3. Откройте вкладку Дополнительно.

  4. В разделе Быстродействие нажмите кнопку Настройка.

    1. Откройте вкладку Дополнительно.

    2. Убедитесь, что в разделе Распределение времени процессора выбран пункт служб, работающих в фоновом режиме.

    3. Убедитесь, что в разделе Использование памяти выбран пункт системного кэша.

  5. Нажмите кнопку ОК.

Настройка ролей сервера Exchange Server

Клонированная настройка

Это действие необязательно, и его можно пропустить. Если желательно настроить параметры вручную (или если это требуется сделать в результате развертывания роли первого сервера пограничного транспорта), см. приложение к данному разделу.

Дополнительные сведения о клонируемых и неклонируемых данных см. в разделе Использование клонированной конфигурации пограничного транспортного сервера справки Exchange 2007 в Интернете.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Чтобы клонировать определенные данные с одного пограничного транспортного сервера на другой, следуйте указаниям из раздела Инструкции по настройке роли пограничного транспортного сервера с использованием клонирования задач настройки справки Exchange 2007 в Интернете.

  3. Убедитесь, что клонированные параметры применены, сверив настроенные параметры исходного сервера с целевым. (В этом может помочь приложение к данному документу).

Настройка EdgeSync

Перед выполнением процесса настройки EdgeSync ознакомьтесь с разделом Подготовка к запуску службы Microsoft Exchange EdgeSync справки Exchange 2007 в Интернете.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Чтобы экспортировать необходимые данные для включения синхронизации с пограничным транспортным сервером из сайта Active Directory в организации Exchange, выполните процедуры из раздела Инструкции по экспорту файла подписки пограничного сервера справки Exchange 2007 в Интернете.

  3. Чтобы импортировать файл пограничной подписки в организацию Exchange и включить синхронизацию из сайта Active Directory с пограничным транспортным сервером, выполните действия, описанные в разделе Импорт файла пограничной подписки справки Exchange 2007 в Интернете.

  4. Чтобы немедленно выполнить принудительную синхронизацию, выполните действия, описанные в разделе Инструкции по запуску синхронизации EdgeSync справки Exchange 2007 в Интернете.

Настройка ограничений на размер сообщений

Перед изменением ограничений на размер сообщений ознакомьтесь с разделом Управление ограничениями размера сообщения справки Exchange 2007 в Интернете.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Щелкните по очереди элементы "Пуск", "Все программы", "Microsoft Exchange Server 2007" и выберите пункт Командная консоль Exchange.

  3. Измените максимальный размер получаемых сообщений в соответствии с правилами компании, выполнив следующую команду (значение указывается в КБ или МБ):

    Копировать код
    Set-ReceiveConnector "Default Internal Receive Connector *" -MaxReceiveSize <MaxReceiveSize>
    

Настройка безопасности домена

Этот раздел является необязательным и его можно пропустить.

Безопасностью домена называется ряд функций сервера Exchange Server 2007 и Microsoft Office Outlook 2007, представляющих собой недорогую альтернативу S/MIME и другим средствам безопасности на уровне сообщений. Цель набора функций безопасности домена — предоставить администраторам способ управления безопасными маршрутами обмена сообщениями с деловыми партнерами через Интернет. После того как эти безопасные пути настроены, сообщения, успешно переданные по ним от отправителя, прошедшего проверку подлинности, пользователи Outlook и веб-клиента Outlook видят в разделе защищенной почты домена.

Дополнительные сведения см. в разделе Планирование безопасности домена справки Exchange 2007 в Интернете.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Чтобы создать и инициализировать сертификат для использования TLS с SMTP, следуйте указаниям из раздела Creating a Certificate or Certificate Request for TLS справки Exchange 2007 в Интернете.

  3. Чтобы настроить взаимную проверку подлинности TLS между почтовыми системами, следуйте указаниям из раздела Инструкции по настройке взаимного протокола TLS для безопасности домена справки Exchange 2007 в Интернете.

Настройка обновления средства защиты от нежелательной почты

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Чтобы разрешить автоматическое обновление средств защиты от нежелательной почты, следуйте указаниям из раздела Настройка автоматического обновления защиты от нежелательной почты справки Exchange 2007 в Интернете.

Расположение журнала транзакций

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Убедитесь, что служба MSExchangeTransport остановлена. Если она не остановлена, остановите ее.

  3. Создайте папку E:\Exchange\QueueLogs.

  4. Переместите файлы TRNxxxx.LOG и *.JRS из каталога <путь установки Exchange>\TransportRoles\Data\Queue в каталог E:\Exchange\QueueLogs.

  5. Перейдите в каталог <путь установки Exchange>\bin.

  6. Откройте файл EdgeTransport.exe.config в Блокноте и измените следующую запись:

    Копировать код
    <add key="QueueDatabaseLoggingPath" value="E:\Exchange\QueueLogs" />
    
  7. Сохраните файл.

Расположение журналов транспорта

  1. Подключитесь к серверу Exchange Server 2007 с помощью удаленного рабочего стола и выполните вход в систему с использованием локальной учетной записи с правами администратора, которой делегирована роль администратора сервера Exchange (или роль с более широкими полномочиями).

  2. Убедитесь, что служба MSExchangeTransport остановлена. Если она не остановлена, остановите ее.

  3. Создайте папку E:\Exchange\Logs.

  4. Переместите папки, которые находятся в каталоге <путь установки Exchange>\TransportRoles\Logs. в каталог E:\Exchange\Logs.

  5. Откройте командную консоль Exchange и выполните следующие команды:

    Копировать код
    Set-TransportServer <ServerName> -ConnectivityLogPath "E:\Exchange\Logs\Connectivity" -MessageTrackingLogPath "E:\Exchange\Logs\MessageTracking" -ReceiveProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpReceive" -SendProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpSend" -RoutingTableLogPath "E:\Exchange\Logs\Routing"
    
  6. Откройте окно командной строки и запустите службу транспорта, выполнив следующую команду:

    Копировать код
    command net start MSExchangeTransport
    

Путь к временному хранилищу

  1. Подключитесь к серверу Exchange 2007 с помощью удаленного рабочего стола и войдите на сервер с использованием локальной учетной записи с правами администратора, которой была делегирована роль администратора сервера Exchange (или роль с более широкими полномочиями).

  2. Проверьте, остановлена ли служба MSExchangeTransport. Если это не так, остановите ее.

  3. Перейдите в каталог <путь_установки_Exchange>\bin.

  4. Откройте в блокноте файл EdgeTransport.exe.config и измените значение записи TemporaryStoragePath на путь к диску mail.que. По умолчанию используется путь C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\Temp.

    Копировать код
    <add key="TemporaryStoragePath" value="<path of mail queue>" />
    
  5. Сохраните файл.

Активация счетчика производительности ESE

  1. Подключитесь к серверу с помощью удаленного рабочего стола и войдите в систему с локальной учетной записью с правами администратора.

  2. Откройте редактор реестра.

  3. Найдите подраздел реестра HKEY_LOCAL_MACHINE\CurrentControlSet\Services\ESE\Performance.

  4. Правой кнопкой мыши щелкните элемент Performance, выберите пункт Создать, а затем — Значение DWORD.

  5. Введите Show Advanced Counters в качестве названия нового параметра.

  6. Дважды щелкните параметр Show Advanced Counters.

  7. В окне Значение введите 1 и нажмите кнопку ОК.

  8. Закройте редактор реестра.

Проверка перемещения вручную

  1. Используя тестовые почтовые ящики в Интернете, отправьте тестовые сообщения в различные внутренние почтовые ящики и убедитесь, что почта доставлена.

  2. Отправьте тестовые сообщения из внутренних почтовых ящиков в различные тестовые почтовые ящики в Интернете и убедитесь, что почта доставлена.

  3. Если между двумя почтовыми организациями реализована безопасность домена, проверьте поток почты между организациями и убедитесь, что в принимающем клиенте сообщение помечено как "Защищено на уровне домена".

  4. Проверьте журналы событий и журналы наблюдения и убедитесь, что пограничный транспортный сервер работает правильно.

Приложение

Указания из приведенного ниже раздела необходимо выполнять в случае, если справедливы утверждения, указанные ниже.

  • Развертываемый пограничный транспортный сервер является первым.

  • Процесс клонирования конфигурации пограничного транспортного сервера не используется.

Настройка транспортного сервера

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Щелкните по очереди элементы "Пуск", "Все программы", "Microsoft Exchange Server 2007" и выберите пункт Командная консоль Exchange.

  3. Необходимые для команд данные указаны в приведенной ниже таблице.

    Важно!
    В таблице приведены примеры значений, а не рекомендуемые значения. Эти значения необходимо изменить так, чтобы они соответствовали требованиям организации.

    Параметры соединителя приема

    Значение по умолчанию Примеры значений

    MessageTrackingLogEnabled

    True

    True

    MessageTrackingLogMaxAge

    30.00:00:00

    10.00:00:00

    MessageTrackingLogMaxDirectorySize

    250 МБ

    150 ГБ

    MessageTrackingLogMaxFileSize

    10 МБ

    10 МБ

    MessageTrackingLogSubjectLoggingEnabled

    True

    True

    MaxPerDomainOutboundConnections

    20

    50

    ConnectivityLogMaxAge

    30.00:00:00

    10.00:00:00

    ConnectivityLogMaxDirectorySize

    250 МБ

    150 ГБ

    ConnectivityLogMaxFileSize

    10 МБ

    10 МБ

    ReceiveProtocolLogMaxDirectorySize

    250 МБ

    15 ГБ

    ReceiveProtocolLogMaxFileSize

    10 МБ

    10 МБ

    ReceiveProtocolLogMaxAge

    30.00:00:00

    10.00:00:00

    SendProtocolLogMaxDirectorySize

    250 МБ

    15 ГБ

    SendProtocolLogMaxFileSize

    10 МБ

    10 МБ

    SendProtocolLogMaxAge

    30.00:00:00

    10.00:00:00

    ExternalDsnReportingAuthority

    Полное доменное имя сервера

    <SMTPNamespace>

    1. Измените параметры по умолчанию, выполнив следующую команду:

    Копировать код
    Set-TransportServer <ServerName> -MessageTrackingLogMaxAge <MaxAge> -MessageTrackingLogMaxDirectorySize <LogDirSize> -MessageTrackingLogMaxFileSize <LogFileSize> -ConnectivityLogMaxAge <MaxAge> -ConnectivityLogMaxDirectorySize <LogDirSize> -ConnectivityLogMaxFileSize <LogFileSize> -MessageTrackingLogSubjectLoggingEnabled <SubjectLogEnabled> -MaxPerDomainOutboundConnections <PerDomainOutboundConnections> -ReceiveProtocolLogMaxDirectorySize <ReceiveLogDirSize> -ReceiveProtocolLogMaxFileSize <ReceiveLogFileSize> -ReceiveProtocolLogMaxAge <ReceiveLogAge> -SendProtocolLogMaxDirectorySize <SendLogDirSize> -SendProtocolLogMaxFileSize <SendLogFileSize> -SendProtocolLogMaxAge <SendLogAge> -ExternalDsnReportingAuthority <SMTPNamespace>
    
Примечание.
Дополнительные сведения см. в разделе Командлет Set-TransportServer (версия RTM).

Конфигурация агента транспорта

По умолчанию все эти агенты включаются при установке роли пограничного транспортного сервера. В приведенных ниже действиях предполагается, что каждый агент транспорта будет использоваться в составе защитного уровня для санации сообщений.

Сведения об общей стратегии настройки различных агентов защиты от нежелательной почты для обеспечения эффективной защиты организации, см. в разделе Функции защиты от нежелательной почты и вирусов справки Exchange 2007 в Интернете.

  1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.

  2. Чтобы отключить агент фильтрации, если он не требуется, добавить или удалить вложения из списка по умолчанию, выполните действия, описанные в разделе Настройка параметров фильтрации вложений справки Exchange 2007 в Интернете.

  3. Чтобы настроить фильтрацию подключений, выполните указанные ниже действия.

    1. Чтобы добавить записи в разрешающие или запрещающие списки IP-адресов, следуйте указаниям, приведенным в разделе Инструкции по добавлению IP-адресов в список разрешенных IP-адресов или список заблокированных IP-адресов справки Exchange 2007 в Интернете.

    2. Чтобы добавить записи поставщиков черных списков, следуйте указаниям, приведенным в разделе Инструкции по настройке поставщиков списка разрешенных IP-адресов и поставщиков списка заблокированных IP-адресов. справки Exchange 2007 в Интернете.

    3. Чтобы добавить получателей в черный список, следуйте указаниям, приведенным в разделеДобавление получателей в черный список получателей справки Exchange 2007 в Интернете.

    4. Чтобы добавить отправителей в черный список, следуйте указаниям, приведенным в разделе Инструкции по добавлению заблокированных отправителей и доменов в фильтр отправителя справки Exchange 2007 в Интернете.

  4. Чтобы настроить фильтрацию по коду отправителя, выполните указанные ниже действия.

    1. Чтобы исключить определенные объекты из фильтрации по коду отправителя, следуйте указаниям, приведенным в разделе Инструкции по исключению доменов получателей и отправителей из фильтрации идентификаторов отправителей справки Exchange 2007 в Интернете.

    2. Чтобы настроить действие для фильтрации по коду отправителя, следуйте указаниям, приведенным в разделе Инструкции по настройке действий идентификации отправителей справки Exchange 2007 в Интернете.

  5. Чтобы настроить репутацию отправителя, выполните указанные ниже действия.

    1. Чтобы изменить пороговое значение, следуйте указаниям, приведенным в разделе Инструкции по установке порогового значения для блокировки по уровню репутации пользователя справки Exchange 2007 в Интернете.

    2. Чтобы включить передачу репутации отправителя через все брандмауэры, которые находятся между пограничным транспортным сервером и Интернетом, следуйте указаниям, приведенным в разделе How to Configure Outbound Access for Detection of Open Proxy Servers for Sender Reputation справки Exchange 2007 в Интернете.

  6. Чтобы настроить фильтрацию содержимого, выполните указанные ниже действия.

    1. Чтобы настроить вероятности нежелательной почты для карантина, отклонения и удаления, следуйте указаниям, приведенным в разделе Инструкции по включению и настройке пороговых значений уровня вероятности нежелательной почты справки Exchange 2007 в Интернете.

    2. Чтобы настроить исключения для фильтрации содержимого, следуйте указаниям, приведенным в разделе Инструкции по определению исключений получателя и отправителя для фильтрации содержимого справки Exchange 2007 в Интернете.

    3. Чтобы настроить фразы для фильтрации содержимого, следуйте указаниям, приведенным в разделе Инструкции по настройке фраз разрешения или блокировки для функции фильтрации содержимого справки Exchange 2007 в Интернете.

    4. Чтобы настроить ответ отклонения для фильтрации содержимого, следуйте указаниям, приведенным в разделе Инструкции по настройке ответа об отклонении для функции фильтрации содержимого справки Exchange 2007 в Интернете.

    5. Чтобы воспользоваться функцией почтового ящика карантина, следуйте указаниям, приведенным в разделе Инструкции по настройке почтового ящика карантина нежелательной почты справки Exchange 2007 в Интернете.