Если у компании Contoso будет собственное руководство по установке, ей будет проще обеспечить стандартизацию в масштабе организации, что снизит совокупную стоимость владения и облегчит устранение неполадок.

Область действия данного документа ограничена установкой пограничного транспортного сервера Exchange Server 2007 для компании Contoso в среде Windows Server 2003 Enterprise x64 Edition.

Оператор должен обладать практическими знаниями об операционной системе Windows Server 2003 Enterprise x64 Edition, о сервере Exchange Server 2007, консоли управления Exchange и командной консоли Exchange, командной строке и различных системных служебных программах. Подробности о системных служебных программах приводятся в этом документе только в тех случаях, когда это требуется для выполнения задач.

Кроме того, перед развертыванием роли сервера оператор должен ознакомиться с разделом Планирование для пограничных транспортных серверов справки Exchange 2007 в Интернете.

В этом документе предполагается, что операционная система Windows Server 2003 Enterprise x64 Edition установлена в соответствии с общими требованиями компании, которые включают установку последнего утвержденного пакета обновления и исправлений. Текущий пакет обновления — пакет обновления 2 для Windows Server 2003 x64 Edition (на английском языке).

Также предполагается, что установлены программы, указанные ниже.

• 32-разрядные средства поддержки для Windows Server 2003 с пакетом обновления 2 (на английском языке) устанавливаются на сервере на случай необходимости устранения неполадок.
  
  
• Инструменты Windows Server 2003 Resource Kit (на английском языке) устанавливаются на сервере на случай необходимости устранения неполадок.
  
  

Предполагается, что действия по подготовке леса и домена выполнены в соответствии с разделом Инструкции по подготовке службы Active Directory и доменов справки Exchange 2007 в Интернете.

В документе также предполагается, что безопасность Exchange 2007 и Windows Server 2003 будет обеспечиваться в соответствии с рекомендациями, приведенными в документах, указанных ниже.

• Exchange Server 2007: Безопасность и защита
  
  
• Windows Server 2003: Windows Server 2003 Security Guide (на английском языке)
  
  

  Важно!
  Процедуры, описанные в этом документе, необходимо выполнять последовательно. Если изменения будут вноситься непоследовательно, это может привести к непредсказуемым результатам.

В этом документе также предполагается, что запись узла для пограничного транспортного сервера создается в DNS внутреннего леса, так что транспортные серверы-концентраторы могут найти пограничные транспортные серверы.

1. Убедитесь, что включен удаленный рабочий стол.
   
   
2. Также можно установить сетевой монитор Microsoft Network Monitor 3.2 (на английском языке).
   
   

Пограничный транспортный сервер будет использовать систему DNS для выполнения поиска двух типов, указанных ниже.

• Поиск записей MX для соединителей отправки с поддержкой DNS (это можно переопределить в соединителе).
  
  
• Поиск записи для разрешения имен транспортных серверов-концентраторов для маршрутизации почты в организации (вместо этого можно использовать файл HOSTS).
  
  

1. Войдите на сервер с учетной записью с правами локального администратора.
   
   
2. Щелкните по очереди элементы "Пуск" и "Панель управления", щелкните правой кнопкой мыши пункт Сетевые подключения и выберите команду Открыть.
   
   
3. Определите подключение для сетей и переименуйте его соответствующим образом.
   
   
4. Щелкните сетевое подключение правой кнопкой мыши и выберите пункт Свойства.
   
   
5. Выберите пункт Протокол Интернета (TCP/IP), а затем нажмите кнопку Свойства.
   
   
6. Добавьте или настройте элементы, указанные ниже.
   
   
   1. Статический IP-адрес, Маска подсети и Шлюз.
      
      
   2. IP-адреса DNS-серверов.
      
      
   3. Установите флажок Дописывать родительские суффиксы осн. DNS-суффикса.
      
      
   4. IP-адреса WINS-серверов (при использовании WINS).
      
      

Важно!
Изменение DNS-суффикса потребует удаления и переустановки роли пограничного транспортного сервера, поэтому перед установкой пограничного транспортного сервера обязательно правильно настройте DNS-суффикс.

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Следуйте указаниям, приведенным в разделе Инструкции по настройке DNS-суффикса для роли сервера граничного транспорта справки Exchange 2007 в Интернете.
   
   

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Откройте консоль Управление дисками и отформатируйте, переименуйте и назначьте соответствующие буквы дисков, чтобы буквы томов и DVD-привода соответствовали конфигурации сервера. Как минимум необходим диск D для двоичных файлов Exchange, а DVD-дисководу должна быть назначена буква Z. Сведения о конфигурации дисков, которую следует использовать, см. в приложении с описанием логических номеров устройств (LUN) для журналов базы данных в конце этого документа.
   
   

   Конфигурация дисков

   Логический номер устройства	Буква диска	Использование
   1	C	Операционная система
   2	D	Двоичные файлы, журналы наблюдения и базы данных Exchange
   3	E	Журналы транзакций Exchange
   4	Z	DVD-дисковод

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Вставьте в дисковод DVD-диск с конфигурацией Exchange 2007.
   
   
3. Перейдите в каталог \IE7\ и дважды щелкните файл IE7-install.bat.
   
   
4. Если будут открываться окна с предупреждениями об отсутствии цифровой подписи, нажимайте кнопку Да.
   
   

   Примечание.
   В средах, в которых не развернуты шаблоны безопасности Windows, эти диалоговые окна не появляются.

5. Дождитесь завершения копирования всех файлов и перезапустите сервер.
   
   

Все исправления устанавливаются с помощью пакетного файла. Полный перечень устанавливаемых исправлений см. в списке исправлений на DVD-диске сборки сервера Contoso. Пример списка исправлений можно просмотреть по адресу DVD со сборкой сервера — пример списка исправлений (на английском языке).

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Вставьте в дисковод DVD-диск с конфигурацией Exchange 2007.
   
   
3. Перейдите в каталог \W2K3-PostSP2\ и дважды щелкните файл W2K3-post-sp2.bat.
   
   
4. Если будут открываться окна с предупреждениями об отсутствии цифровой подписи, нажимайте кнопку Да.
   
   

   Примечание.
   В средах, в которых не развернуты шаблоны безопасности Windows, эти диалоговые окна не появляются.

5. Дождитесь завершения копирования всех файлов и перезапустите сервер.
   
   

Устанавливать роль пограничного транспортного сервера в домене не обязательно. Членство в домене обеспечивает возможность управления сервером с помощью групповой политики, управления доступом, возможность использования диспетчера Microsoft System Center Configuration Manager 2007 и диспетчера Microsoft System Center Operations Manager.

Однако из соображений безопасности пограничный транспортный сервер не следует устанавливать во внутреннем лесу.

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Мой компьютер и выберите пункт Свойства.
   
   
3. Откройте вкладку Имя компьютера.
   
   
4. Нажмите кнопку Изменить.
   
   
5. Нажмите кнопку Домен и введите имя домена.
   
   
6. Введите соответствующие учетные данные.
   
   
7. Дважды нажмите кнопку ОК.
   
   
8. Нажмите кнопку ОК, чтобы закрыть окно свойств системы.
   
   
9. Перезапустите сервер.
   
   

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Убедитесь, что указанные ниже учетные записи входят в группу локальных администраторов сервера или в случае отсутствия добавьте их.
   
   

   Локальные администраторы

   Элемент	Учетная запись	Описание	Роль
   1	Администраторы домена	Глобальная группа администрирования домена	Администратор
   2	Администраторы корневого домена и организации Exchange	Администраторы Exchange	Администратор

3. Убедитесь, что учетная запись пользователя входит в состав группы с правами локальных администраторов на сервере Windows Server 2003. Если это не так, прежде чем продолжить, воспользуйтесь локальной учетной записью с правами группы локальных администраторов.
   
   

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Мой компьютер и выберите пункт Управление.
   
   
3. Перейдите к разделу Локальные пользователи и группы\Пользователи.
   
   
4. Щелкните правой кнопкой мыши учетную запись Администратор и выберите команду Задать пароль. Измените пароль так, чтобы он соответствовал требованиям к сложности.
   
   
5. Необязательно: щелкните правой кнопкой мыши элемент Администратор и выберите команду Переименовать. Переименуйте учетную запись в соответствии с требованиями компании.
   
   

В этом разделе описана установка нескольких полезных программ, помогающих администраторам управлять сервером Exchange и устранять неполадки при осуществлении технической поддержки.

Примечание.
Средства отладки для Windows позволяют администраторам отлаживать процессы, влияющие на работу служб, и выявлять причины неполадок. Дополнительные сведения см. в статье Debugging Tools for Windows - Overview (на английском языке).

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Вставьте в дисковод DVD-диск с конфигурацией Exchange 2007.
   
   
3. Откройте окно командной строки и перейдите в папку \Support.
   
   
4. Введите следующую команду (где DVDROM-привод — это DVD-дисковод): E2K7Toolsinstall.cmd DVDROM-привод (пример: E2K7Toolsinstall.cmd Z:).
   
   
5. Щелкните правой кнопкой мыши папку c:\Tools и выберите пункт Свойства.
   
   
6. Откройте вкладку Безопасность.
   
   
7. Нажмите кнопку Дополнительно.
   
   
8. Снимите флажок Наследование и скопируйте разрешения.
   
   
9. Удалите участника безопасности Все (и при наличии Прошедшие проверку).
   
   
10. Добавьте указанные ниже группы, предоставив им ПОЛНЫЙ ДОСТУП.
    
    
    1. СИСТЕМА
       
       
    2. Локальная группа администраторов
       
       
    3. Создатель-владелец
       
       

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Мой компьютер и выберите команду Свойства.
   
   
3. Откройте вкладку Дополнительно.
   
   
4. В разделе Загрузка и восстановление нажмите кнопку Настройка.
   
   
   1. В разделе Запись отладочной информации выберите в раскрывающемся списке дампа памяти значение Дамп памяти ядра.
      
      
   2. Нажмите кнопку ОК.
      
      
5. В разделе Быстродействие нажмите кнопку Настройка.
   
   
6. Откройте вкладку Дополнительно.
   
   
7. В разделе Виртуальная память нажмите кнопку Изменить.
   
   
8. На серверах, на которых для файла подкачки выделен отдельный диск, выполните указанные ниже действия.
   
   
   1. Для диска C: установите для параметра Исходный размер (МБ) значение не менее 200 МБ. (Операционной системе Windows требуется для файла подкачки от 150 МБ до 2 ГБ места на диске. Эта цифра зависит от нагрузки на сервер и объема физической памяти, который можно выделить для файла подкачки на загрузочном томе, когда система настроена для выполнения дампа памяти ядра. В связи с этим, возможно, размер понадобится увеличить.)
      
      
   2. Для диска C: присвойте параметру Максимальный размер (МБ) то же значение, что у параметра Исходный размер.
      
      
   3. Для диска P: введите в поле Исходный размер (МБ) результат одного из следующих вычислений:
      
      - если на сервере менее 8 ГБ ОЗУ, умножьте объем ОЗУ на 1,5;
      
      - если на сервере 8 ГБ ОЗУ и более, добавьте объем ОЗУ и еще 10 МБ.
      
      
   4. Для диска P: присвойте параметру Максимальный размер (МБ) то же значение, что у параметра Исходный размер.
      
      
   5. Удалите все остальные файлы подкачки.
      
      
   6. Нажмите кнопку ОК.
      
      
9. На серверах, на которых для файла подкачки не выделен отдельный диск, выполните указанные ниже действия.
   
   
   1. Для диска C: введите в поле Исходный размер (МБ) результат одного из следующих вычислений:
      
      - если на сервере менее 8 ГБ ОЗУ, умножьте объем ОЗУ на 1,5;
      
      - если на сервере 8 ГБ ОЗУ и более, добавьте объем ОЗУ и еще 10 МБ.
      
      
   2. Для диска C: присвойте параметру Максимальный размер (МБ) то же значение, что у параметра Исходный размер.
      
      
   3. Удалите все остальные файлы подкачки.
      
      
   4. Нажмите кнопку ОК.
      
      
10. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства системы.
    
    
11. Если откроется окно с предложением перезагрузить систему, нажмите кнопку Нет.
    
    

    Примечание.

    Дополнительные рекомендации по настройке файла подкачки см. в следующих статьях: Настройка файлов подкачки для оптимизации и восстановления в Windows Server 2003, Windows 2000 и Windows NT, Определение необходимого размера файла подкачки для 64-разрядных версий Windows Server 2003 и Windows XP и Описание параметров создания дампа памяти для Windows 2000, Windows XP и Windows Server 2003. В системах с объемом оперативной памяти более 2 ГБ полный дамп памяти недоступен. Дополнительные сведения см. в статье Complete memory dumps are not available on computers that have 2 or more gigabytes of RAM (на английском языке).

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Нажмите кнопку Пуск и выберите пункт Мой компьютер.
   
   
3. Щелкните правой кнопкой мыши диск D и выберите пункт Свойства.
   
   
4. Откройте вкладку Безопасность.
   
   
5. Выберите группу Все и нажмите кнопку Удалить.
   
   
6. Выберите группу Пользователи и нажмите кнопку Удалить.
   
   
7. Нажмите кнопку Добавить и выберите в элементе Размещение локальный сервер.
   
   
8. Предоставьте права, указанные в приведенной ниже таблице.
   
   

   Разрешения для дисков

   Учетная запись	Разрешения
   Администраторы	Полный доступ
   СИСТЕМА	Полный доступ
   Прошедшие проверку	Чтение и запуск, список содержимого папки, чтение
   СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ	Полный доступ

9. Нажмите кнопку Дополнительно.
   
   
10. Выберите разрешения СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ и нажмите кнопку Показать/Изменить.
    
    
11. В раскрывающемся списке выберите вариант Только для подпапок и файлов.
    
    
12. Дважды нажмите кнопку ОК.
    
    
13. Нажмите кнопку ОК, чтобы закрыть окно свойств диска.
    
    
14. Повторите действия 3 — 10 для всех остальных дисков (отличных от диска C).
    
    

Эту процедуру можно не выполнять для пограничных транспортных серверов, которые развернуты за пределами леса.

Подайте запрос на изменение, чтобы переместить объект компьютера в соответствующее подразделение. Если следовать рекомендациям из статьи Руководство по безопасности Exchange 2007, подразделением будет \Member Servers\Exchange Backend Servers\Exchange EdgeTransport Servers.

Эту процедуру можно не выполнять для пограничных транспортных серверов, которые развернуты за пределами леса.

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Откройте окно командной строки.
   
   
3. Убедитесь, что сервер находится в нужном домене и сайте Active Directory. Введите в командной строке следующую команду:
   
   

   	Копировать код
   NLTEST /server:%COMPUTERNAME% /dsgetsite

4. Будет отображено имя сайта Active Directory, к которому относится сервер. Если сервер находится в неправильном сайте Active Directory, подайте запрос на изменение в соответствующую группу выполнения операций, чтобы сервер был перемещен в нужный сайт Active Directory.
   
   

Эту процедуру можно не выполнять для пограничных транспортных серверов, которые развернуты за пределами леса.

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Откройте окно командной строки и перейдите на диск C.
   
   
3. Выполните следующую команду:
   
   

   	Копировать код
   dcdiag /s:<Domain Controller> /f:c:\dcdiag.log

   Примечание.
   Измените параметр <domain Controller> на контроллер домена, который относится к тому же сайту Active Directory, что и сервер Exchange Server.

4. Убедитесь, что в файле C:\dcdiag.log нет записи, свидетельствующей о проблемах соединения с локальным контроллером домена.
   
   
5. Повторите действия 3 и 4 для каждого контроллера домена в локальном сайте Active Directory.
   
   

   Примечание.

   Программа диагностики контроллера домена (DCDiag) — это вспомогательное средство Windows, которое проверяет наличие сетевого соединения и разрешение доменных имен для контроллеров доменов. Если у используемой учетной записи нет прав администратора, некоторые тесты раздела Выполнение основных проверок могут быть не выполнены. Если проверка соединения выполняется успешно, эти проверки можно проигнорировать. Кроме того, в файле журнала могут присутствовать сообщения о невыполнении некоторых проверок служб. Если соответствующие службы отсутствуют на контроллере домена, такие сообщения можно игнорировать.

Программа диагностики сети (NETDIAG) — это вспомогательное средство Windows, которое проверяет наличие сетевого соединения и разрешение доменных имен для рабочих станций и серверов. Определите тесты, завершившиеся неудачно, и сообщения о неустранимых ошибках и используйте эти сведения для локализации проблем с сетью и подключением.

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Откройте окно командной строки и перейдите на диск C.
   
   
3. Выполните следующую команду: netdiag /Q /L.
   
   
4. Убедитесь, что в файле C:\netdiag.log нет записей, свидетельствующих о проблемах с сетью или подключением к серверу Exchange Server.
   
   

Указанное ниже программное обеспечение устанавливается с помощью пакетного файла.

(Это примечание следует обновить, чтобы получить надлежащий список исправлений для используемой среды.)

• Microsoft .NET Framework Version 2.0 Redistributable Package (x64) (на английском языке).
  
  
• MMC 3.0 update is available for Windows Server 2003 and for Windows XP (на английском языке).
  
  
• .NET FW 2.0 Hotfix.
  
  
• Windows PowerShell 1.0 English Language Installation Packages for Windows Server 2003 and for Windows XP (на английском языке).
  
  

Этапы установки описаны ниже.

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Вставьте в дисковод DVD-диск с конфигурацией Exchange 2007.
   
   
3. Перейдите в каталог \E2K7-PreReqs\ и дважды щелкните файл E2K7-prereqs.bat.
   
   
4. Если будут открываться окна с предупреждениями об отсутствии цифровой подписи, нажимайте кнопку Да.
   
   

   Примечание.
   В средах, в которых не развернуты шаблоны безопасности Windows, эти диалоговые окна не появляются.

5. Дождитесь завершения копирования всех файлов и перезапустите сервер.
   
   

В этом документе для установки ролей Exchange используется командная строка, однако для этого можно применить и графический пользовательский интерфейс. Дополнительные сведения о применении графического пользовательского интерфейса для установки роли сервера Exchange см. в разделе справки Exchange 2007 How to Perform a Custom Installation Using Exchange 2007 (на английском языке).

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора, которой была делегирована роль администратора сервера Exchange (или роль с более широкими полномочиями), если сервер был предварительно создан.
   
   
2. Следуйте указаниям, приведенным в разделе Инструкции по установке Exchange 2007 в автоматическом режиме справки Exchange 2007 в Интернете. Например, setup.com /r:MB /t:d:\exchsrvr.
   
   

Все исправления устанавливаются с помощью пакетного файла. Полный перечень устанавливаемых исправлений см. в списке исправлений на DVD-диске сборки сервера Contoso.

Пример списка исправлений можно просмотреть по адресу DVD со сборкой сервера — пример списка исправлений (на английском языке).

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Вставьте в дисковод DVD-диск с конфигурацией Exchange 2007.
   
   
3. Перейдите в каталог \E2K7-PostSP1\ и дважды щелкните файл E2K7-postsp1.bat.
   
   
4. Если будут открываться окна с предупреждениями об отсутствии цифровой подписи, нажимайте кнопку Да.
   
   

   Примечание.
   В средах, в которых не развернуты шаблоны безопасности Windows, эти диалоговые окна не появляются.

5. Дождитесь завершения копирования всех файлов и перезапустите сервер.
   
   

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора, которой была делегирована роль администратора организации Exchange.
   
   
2. Следуйте указаниям, приведенным в разделе Ввод ключа продукта справки Exchange 2007 в Интернете.
   
   

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Следуйте указаниям, приведенным в разделе Инструкции по установке мастера настройки безопасности справки Exchange 2007 в Интернете, чтобы установить мастер настройки безопасности.
   
   
3. Следуйте указаниям, приведенным в разделе Инструкции по регистрирации расширений мастера настройки безопасности для роли сервера Exchange справки Exchange 2007 в Интернете, чтобы зарегистрировать расширение SCW пограничного транспортного сервера Exchange Server 2007.
   
   
4. Следуйте указаниям, приведенным в разделе Инструкции по созданию новой политики мастера настройки безопасности роли сервера Exchange справки Exchange 2007 в Интернете, чтобы настроить и применить политику.
   
   

По умолчанию сервер Exchange Server 2007 оптимизирует управление памятью сервера для программ, что приводит к настройке размера системного кэша сервера по умолчанию.

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Мой компьютер и выберите команду Свойства.
   
   
3. Откройте вкладку Дополнительно.
   
   
4. В разделе Быстродействие нажмите кнопку Настройка.
   
   
   1. Откройте вкладку Дополнительно.
      
      
   2. Убедитесь, что в разделе Распределение времени процессора выбран пункт служб, работающих в фоновом режиме.
      
      
   3. Убедитесь, что в разделе Использование памяти выбран пункт системного кэша.
      
      
5. Нажмите кнопку ОК.
   
   

Это действие необязательно, и его можно пропустить. Если желательно настроить параметры вручную (или если это требуется сделать в результате развертывания роли первого сервера пограничного транспорта), см. приложение к данному разделу.

Дополнительные сведения о клонируемых и неклонируемых данных см. в разделе Использование клонированной конфигурации пограничного транспортного сервера справки Exchange 2007 в Интернете.

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Чтобы клонировать определенные данные с одного пограничного транспортного сервера на другой, следуйте указаниям из раздела Инструкции по настройке роли пограничного транспортного сервера с использованием клонирования задач настройки справки Exchange 2007 в Интернете.
   
   
3. Убедитесь, что клонированные параметры применены, сверив настроенные параметры исходного сервера с целевым. (В этом может помочь приложение к данному документу).
   
   

Перед выполнением процесса настройки EdgeSync ознакомьтесь с разделом Подготовка к запуску службы Microsoft Exchange EdgeSync справки Exchange 2007 в Интернете.

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Чтобы экспортировать необходимые данные для включения синхронизации с пограничным транспортным сервером из сайта Active Directory в организации Exchange, выполните процедуры из раздела Инструкции по экспорту файла подписки пограничного сервера справки Exchange 2007 в Интернете.
   
   
3. Чтобы импортировать файл пограничной подписки в организацию Exchange и включить синхронизацию из сайта Active Directory с пограничным транспортным сервером, выполните действия, описанные в разделе Импорт файла пограничной подписки справки Exchange 2007 в Интернете.
   
   
4. Чтобы немедленно выполнить принудительную синхронизацию, выполните действия, описанные в разделе Инструкции по запуску синхронизации EdgeSync справки Exchange 2007 в Интернете.
   
   

Перед изменением ограничений на размер сообщений ознакомьтесь с разделом Управление ограничениями размера сообщения справки Exchange 2007 в Интернете.

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Щелкните по очереди элементы "Пуск", "Все программы", "Microsoft Exchange Server 2007" и выберите пункт Командная консоль Exchange.
   
   
3. Измените максимальный размер получаемых сообщений в соответствии с правилами компании, выполнив следующую команду (значение указывается в КБ или МБ):
   
   

   	Копировать код
   Set-ReceiveConnector "Default Internal Receive Connector *" -MaxReceiveSize <MaxReceiveSize>

Этот раздел является необязательным и его можно пропустить.

Безопасностью домена называется ряд функций сервера Exchange Server 2007 и Microsoft Office Outlook 2007, представляющих собой недорогую альтернативу S/MIME и другим средствам безопасности на уровне сообщений. Цель набора функций безопасности домена — предоставить администраторам способ управления безопасными маршрутами обмена сообщениями с деловыми партнерами через Интернет. После того как эти безопасные пути настроены, сообщения, успешно переданные по ним от отправителя, прошедшего проверку подлинности, пользователи Outlook и веб-клиента Outlook видят в разделе защищенной почты домена.

Дополнительные сведения см. в разделе Планирование безопасности домена справки Exchange 2007 в Интернете.

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Чтобы создать и инициализировать сертификат для использования TLS с SMTP, следуйте указаниям из раздела Creating a Certificate or Certificate Request for TLS справки Exchange 2007 в Интернете.
   
   
3. Чтобы настроить взаимную проверку подлинности TLS между почтовыми системами, следуйте указаниям из раздела Инструкции по настройке взаимного протокола TLS для безопасности домена справки Exchange 2007 в Интернете.
   
   

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Чтобы разрешить автоматическое обновление средств защиты от нежелательной почты, следуйте указаниям из раздела Настройка автоматического обновления защиты от нежелательной почты справки Exchange 2007 в Интернете.
   
   

1. Подключитесь к серверу с помощью удаленного рабочего стола и выполните вход в систему с локальной учетной записью с правами администратора.
   
   
2. Убедитесь, что служба MSExchangeTransport остановлена. Если она не остановлена, остановите ее.
   
   
3. Создайте папку E:\Exchange\QueueLogs.
   
   
4. Переместите файлы TRNxxxx.LOG и *.JRS из каталога <путь установки Exchange>\TransportRoles\Data\Queue в каталог E:\Exchange\QueueLogs.
   
   
5. Перейдите в каталог <путь установки Exchange>\bin.
   
   
6. Откройте файл EdgeTransport.exe.config в Блокноте и измените следующую запись:
   
   

   	Копировать код
   <add key="QueueDatabaseLoggingPath" value="E:\Exchange\QueueLogs" />

7. Сохраните файл.
   
   

1. Подключитесь к серверу Exchange Server 2007 с помощью удаленного рабочего стола и выполните вход в систему с использованием локальной учетной записи с правами администратора, которой делегирована роль администратора сервера Exchange (или роль с более широкими полномочиями).
   
   
2. Убедитесь, что служба MSExchangeTransport остановлена. Если она не остановлена, остановите ее.
   
   
3. Создайте папку E:\Exchange\Logs.
   
   
4. Переместите папки, которые находятся в каталоге <путь установки Exchange>\TransportRoles\Logs. в каталог E:\Exchange\Logs.
   
   
5. Откройте командную консоль Exchange и выполните следующие команды:
   
   

   	Копировать код
   Set-TransportServer <ServerName> -ConnectivityLogPath "E:\Exchange\Logs\Connectivity" -MessageTrackingLogPath "E:\Exchange\Logs\MessageTracking" -ReceiveProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpReceive" -SendProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpSend" -RoutingTableLogPath "E:\Exchange\Logs\Routing"

6. Откройте окно командной строки и запустите службу транспорта, выполнив следующую команду:
   
   

   	Копировать код
   command net start MSExchangeTransport

1. Подключитесь к серверу Exchange 2007 с помощью удаленного рабочего стола и войдите на сервер с использованием локальной учетной записи с правами администратора, которой была делегирована роль администратора сервера Exchange (или роль с более широкими полномочиями).
   
   
2. Проверьте, остановлена ли служба MSExchangeTransport. Если это не так, остановите ее.
   
   
3. Перейдите в каталог <путь_установки_Exchange>\bin.
   
   
4. Откройте в блокноте файл EdgeTransport.exe.config и измените значение записи TemporaryStoragePath на путь к диску mail.que. По умолчанию используется путь C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\Temp.
   
   

   	Копировать код
   <add key="TemporaryStoragePath" value="<path of mail queue>" />

5. Сохраните файл.
   
   

1. Подключитесь к серверу с помощью удаленного рабочего стола и войдите в систему с локальной учетной записью с правами администратора.
   
   
2. Откройте редактор реестра.
   
   
3. Найдите подраздел реестра HKEY_LOCAL_MACHINE\CurrentControlSet\Services\ESE\Performance.
   
   
4. Правой кнопкой мыши щелкните элемент Performance, выберите пункт Создать, а затем — Значение DWORD.
   
   
5. Введите Show Advanced Counters в качестве названия нового параметра.
   
   
6. Дважды щелкните параметр Show Advanced Counters.
   
   
7. В окне Значение введите 1 и нажмите кнопку ОК.
   
   
8. Закройте редактор реестра.
   
   

1. Используя тестовые почтовые ящики в Интернете, отправьте тестовые сообщения в различные внутренние почтовые ящики и убедитесь, что почта доставлена.
   
   
2. Отправьте тестовые сообщения из внутренних почтовых ящиков в различные тестовые почтовые ящики в Интернете и убедитесь, что почта доставлена.
   
   
3. Если между двумя почтовыми организациями реализована безопасность домена, проверьте поток почты между организациями и убедитесь, что в принимающем клиенте сообщение помечено как "Защищено на уровне домена".
   
   
4. Проверьте журналы событий и журналы наблюдения и убедитесь, что пограничный транспортный сервер работает правильно.