Polytech-soft.com

ПК журнал
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Администрирование microsoft exchange server 2020

М20345 — 1B: Администрирование Microsoft Exchange Server 2016/2019

Exchange Server

Exchange Server 2016, Skype for Business 2015

Этот курс в нашем Центре
успешно закончили
642 человек!

М20345-1B: Administering Microsoft Exchange Server 2016/2019

Курс раскрывает процесс администрирования и поддержки Exchange Server 2019/2016. Студенты узнают, как установить Exchange Server 2019/2016, а также как настраивать и управлять данным продуктом. Курс охватывает такие темы, как управление почтовыми ящиками и общими папками, учит выполнять массовые операции с помощью Exchange Management Shell .

Студенты также научатся управлять клиентскими подключениями, настраивать транспорт сообщений и функции антиспама, узнают как реализовать решениями Exchange Server с высокой доступностью, а так же как обеспечить резервное копирование и аварийное восстановление. Так же в курс включены темы мониторинг Exchange Server 2019/2016 и вопросы интеграции развертывания с Exchange Online в Office 365.

Курс предназначен для IT-специалистов, желающих узнать о новых возможностях и научиться работать с Exchange Server 2019/2016. Вы можете не иметь опыта администрирования версий Exchange Server, но должны владеть знаниями и навыками в области сетевого администрирования. Курс рекомендован также администраторам почтовых систем, планирующим стать почтовыми администраторами крупной системы или готовящимся сдавать сертификационный экзамен 70-345.

Скидка до 60% всем слушателями и выпускникам Центра «Специалист» на курсы английского языка.

Скидка не суммируется с программой «Резерв» и другими скидками Центра «Специалист».

По окончании курса Вы будете уметь:

  • Развертывать Exchange Server;
  • Планировать и настраивать дисковое хранилище для Exchange Server;
  • Создавать и управлять различными объектами-получателями в Exchange Server;
  • Решать задачи управления получателями и настройками Exchange с помощью командлетов консоли управления Exchange Server (EMS);
  • Развертывать службы клиентского доступа в Exchange Server;
  • Управлять высокой доступностью в Exchange Server;
  • Реализовать резервное копирование и аварийное восстановление для Exchange Server;
  • Настраивать и управлять почтовым транспортом в Exchange Server;
  • Настраивать параметры безопасности и гигиены почтовых сообщений;
  • Проводить мониторинг и устранять неполадки в работе Exchange Server;
  • Настраивать управление доступом на основе ролей (RBAC) и выполнять аудит;
  • Реализовывать и управлять интеграцией с Exchange Online.

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

Основы разработки под Microsoft Exchange Server

На форуме TechNet Microsoft каждый день появляются новые вопросы, касающиеся разработки для ExchangeExchange Online. Актуальными на сегодняшний день являются два метода разработки: с использованием веб-сервисов (EWS Exchange и другие) и без их использования. В этой статье рассмотрим оба варианта и обозначим их плюсы и минусы.

Передаю слово автору.

Microsoft Exchange Server — серверный программный продукт для обмена сообщениями и совместной работы. Exchange предоставляет не просто очень мощную систему обмена сообщениями E-Mail, но качественно более обширный диапазон функционала. Помимо функции почтового сервера, Exchange можно использовать для обмена документами, создания общих календарей, обмена голосовыми сообщениями и многое другое. Более подробно о Exchange Server можно узнать на сайте.

История продукта более подробно описана по ссылке.

В современном динамически-меняющемся мире очень важно быть на плаву. Требования к продукту, который компания будет использовать, могут не поддерживаться производителем. Служба безопасности частенько ставит нерешаемые задачи.

Основные цели для разработки следующие:

  1. Выполнение требований-ограничений
  2. Предоставление нового функционала, часто на стыке нескольких продуктов (например, автоматическое назначение или перенаправление заявок в ServiceDesk через почту)
  3. Предоставление другого интерфейса (например, мобильное приложение)

Методы разработки под Exchange были начиная с самой первой версии продукта. Они менялись, дорабатывались, изменялись и вымирали.

На сегодняшний день основные способы разработки ведутся с использованием EWS Exchange, REST API и других веб- и не веб-сервисов.

Про миграцию со старых способов разработки на более новые можно почитать тут.

А пока поговорим немного подробнее о каждом из них.

Разработка с помощью EWS

EWS Exchange и другие веб-сервисы позволяют получить доступ к данных почтового ящика в Exchange Online или в локальной версии Exchange, начиная с Exchange Server 2007. Предоставляют возможность создания пользовательских или серверных приложений с непосредственным доступом к пользовательским данным.

Таких технологий в данный момент несколько:

  • EWS, EWS Managed API и EWS Java API
  • Autodiscover POX/SOAP
  • REST APIs for Office 365
  • Unified Messaging (UM) (старый сервис, лучше использовать EWS Managed API)

EWS — это комплексная служба, которую приложения могут использовать для получения доступа практически ко всем данным, хранящимся в почтовом ящике локальной версии Exchange или Exchange Online в составе Office 365. Для обеспечения доступа к серверу Exchange Server служба EWS использует стандартные веб-протоколы. Такие библиотеки, как EWS Managed API, позволяют преобразовать операции EWS для предоставления объектно-ориентированного интерфейса.

Операции EWS можно вызвать из любой операционной системы и с помощью любого языка, потому что при обработке запросов и откликов EWS используется протокол SOAP. Важная составляющая кода — это XML-код, который используется для создания запросов EWS и возврата XML-откликов с сервера.

Читать еще:  Скачать программу microsoft access 2020

Теперь Managed API EWS доступен в виде проекта с открытым кодом на сайте GitHub.

С помощью библиотеки с открытым кодом вы можете:

  • добавлять исправления ошибок и улучшения в API;
  • получать исправления ошибок и улучшения до того, как они станут доступны в официальном выпуске;
  • получать доступ к самой полной и актуальной реализации API, которую можно использовать для справки или для создания новых библиотек на новых платформах.

На сайте Microsoft есть набор из 101 примера кода, чтобы можно было понять, как работает сервис и возможности программирования.

Служба Autodiscover предоставляет информацию о конфигурации, которую приложение использует для создания соединения с сервером Exchange. Вы можете использовать службу Autodiscover SOAP для отправки сообщений между клиентским приложением и сервером Exchange для определения параметров, которые приложение будет использовать для подключения к Exchange. Служба Autodiscover SOAP (в отличие от Autodiscover POX) предоставляет пакетные запросы настройки Autodiscover и более подробный контроль над тем, какие параметры возвращаются в ответ. Autodiscover SOAP более современная версия и рекомендуется использовать ее.

REST API (API почты, календарей и контактов) упрощают программирование на Exchange, предоставляя знакомый синтаксис, разработанный с открытым доступом (например, поддержка открытых стандартов JSON, OAUTH, ODATA) и гибкость (например, гранулированный доступ к данным пользователя). Эти API-интерфейсы позволяют разработчикам подключаться с любой платформы, будь то веб-сайт, ПК или мобильный клиент. SDK существуют для .NET, iOS, Android, NodeJS, Ruby, Python, Cordova и CORS для использования в одностраничных веб-приложениях JavaScript.

Это дает следующие преимущества:

  • Поскольку эти API требуют OAuth для аутентификации, ваше приложение не должно обрабатывать или хранить учетные данные пользователя.
  • OAuth позволяет запрашивать разрешенным пользователем только определенные данные. Например, вы можете создать свое приложение для запроса чтения только календаря пользователя.

Более подробно с разработкой с помощью веб-сервисов можно ознакомиться по ссылке.

Разработка без использования веб-служб Exchange

Разработку без использования веб-сервисов или с минимальным использованием можно разделить на несколько направлений:

  • Кастомные транспортные агенты, которые расширяют встроенный функционал (например, пересылка всех сообщений в другую организацию для внутренних пользователей перед отправкой или отправка сообщений, опираясь на домен отправителя)
  • Программы или интерфейсы, использующие Powershell (например, программа для ServiceDesk с определенными скриптами или интерфейс для хостинга Exchange)
  • Мобильные клиенты или приложения, использующие ActiveSync
  • Утилиты Enterprise уровня (резервное копирование, антиспамантивирус, миграции)
  • Утилиты более узкого назначения (низкого уровня, например, на CC++)

Вы реализуете транспортные агенты, которые регистрируются на события, а затем предпринимаются действия, когда это событие срабатывает. Каждый из трех типов агентов (SmtpReceiveAgent, RoutingAgent, DeliveryAgent) может регистрироваться для разного набора событий.

На следующем рисунке показано, где в транспортном конвейере транспортные агенты могут регистрироваться на события.

Когда сообщение входит в транспортный конвейер, агент транспорта, полученный из класса SmtpReceiveAgent, может воздействовать на сообщение во время любого из событий SMTP, для которых зарегистрирован агент. Агент, полученный из класса RoutingAgent, может действовать на любом из четырех событий классификатора, для которых он зарегистрировался. Агент, полученный из класса DeliveryAgent, может воздействовать на сообщение во время любого из событий доставки, на которые он зарегистрировался.

Exchange Management Shell предоставляет богатый набор команд на платформе Windows PowerShell для управления Exchange Online или локальную версию Exchange, начиная с Exchange 2013. Вы можете использовать Exchange Management Shell для создания двух видов инструментов: сценарии командной строки, которые работают в среде Windows PowerShell, и инструменты, которые используют командлеты Exchange Management Shell через управляемый интерфейс. Вы можете использовать управляемые приложения для создания стандартного пользовательского интерфейса Windows или веб-интерфейса для администрирования сервера Exchange.

Как пример такого приложения можно посмотреть GUI интерфейс для миграции данных в облако по ссылке.

Протокол Exchange ActiveSync предназначен для прямой синхронизации мобильных устройств с Exchange, включая легкие клиенты, такие как приложение Windows 8 Mail и Calendar, которое может использоваться в мобильных сценариях. Exchange ActiveSync оптимизирован для приложений с низкой пропускной способностью, таких как приложения для обмена сообщениями, которые выполняются на мобильных устройствах. Усовершенствования протокола Exchange ActiveSync в первую очередь поддерживают стабильность и надежность для сценариев мобильных устройств. ActiveSync открытый протокол, более подробную информацию о нем можно посмотреть по ссылке.

Если зайти на google play и набрать в поиске Exchange activesync, то мы получим более 100 результатов приложений, написанных для Exchange, использующих activesync.
Несмотря на то, что почти каждый телефон имеет встроенную поддержку AS, большинство заказчиков хочет расширить его функциональность такими вещами, как двухфакторная аутентификация, контейнеры и т.д.

Читать еще:  Администратор веб сервера

Для крупных фирм важно иметь высокую доступность данных, организованность процессов и возможность точного планирования. В связи с этим на рынке ПО есть огромное количество приложений, обеспечивающий подобный функционал. По направлениям, например, утилит архивирования почты более сотни, можно посмотреть информацию о самых крупных компаниях на странице Magic Quadrant for Enterprise Information Archiving.

При этом для каждого ПО выбираются свои языки программирования и способы реализации. Компании могут использовать множество предоставленных возможностей для составления архитектуры и принципов работы приложений. Например, для утилит резервного копирования и восстановления есть раздел на MSDN, описывающий подробно все процессы по ссылке.

Также для многих служб и процессов существуют дополнительные API для написания программ на СС++ для более узконаправленных запросов и программ. Например, для ESE можно посмотреть по ссылке.

Программировать или не программировать решать каждой компании самой, но стоит признать, что Exchange имеет огромные возможности для расширения функционала и предоставляет все средства для этого.

How to dou

Установка и настройка Exchange Server 2010 — Почтовый Сервер (В качестве ознакомления)

Table of Contents:

При создании нового почтового ящика вы можете указать существующего пользователя Active Directory или использовать Центр администратора Exchange для создания нового пользователя и почтового ящика Active Directory одновременно. Следующая процедура описывает шаги, которые необходимо выполнить для создания нового пользователя Active Directory с почтовым ящиком:

  1. Откройте Центр администрирования Exchange, выбрав «Пуск» → «Все приложения» → «Microsoft Exchange Server 2016» → «Центр администрирования Exchange».
  2. При появлении запроса введите свое имя пользователя и пароль. Центр администратора Exchange оживает.

Центр администратора Exchange.
Щелкните значок плюса (+) над списком почтовых ящиков и выберите «Пользовательский почтовый ящик». Появится страница «Новый пользовательский почтовый ящик».

Создание почтового ящика пользователя.

  • Введите псевдоним для нового почтового ящика. Псевдоним — это часть адреса электронной почты, которая появляется перед знаком ( @ ). Например, в адресе электронной почты mitchell @ lowewriter. com , псевдоним mitchell .
  • Выберите «Новый пользователь».
  • Введите имя пользователя, его начальную и фамилию. Когда вы вводите имя, поле «Отображаемое имя» автоматически заполняется.
  • Измените поле «Отображаемое имя», если вы хотите, чтобы он отличался от того, что было предложено. Например, вы можете захотеть изменить имя и фамилию, чтобы первое имя появилось первым.
  • Введите имя пользователя для входа в систему. Это имя должно быть уникальным в пределах домена и будет использоваться для формирования адреса электронной почты пользователя.
  • Введите пароль дважды. Вас попросят ввести пароль дважды, поэтому введите его правильно. Если вы не вводите его одинаково в обоих случаях, вас попросят исправить вашу ошибку.
  • Если пароль является временным, установите флажок «Пользователь должен изменить пароль при следующем входе». Этот параметр требует от пользователя изменения временного пароля при первом входе в систему.
  • Нажмите «Сохранить». Почтовый ящик пользователя создается и отображается на странице «Получатели».

    Почтовый ящик нового пользователя появится на странице «Получатели».

  • Похлопайте себя по спине; затем нажмите «Готово». Все готово!
  • Microsoft Exchange — заметки по администрированию

    В этой записи буду собирать заметки связанные с администрированием почтового сервера Microsoft Exchange. Рекомендации, команды, решение ошибок и прочая полезная информация которая может пригодится администратору Exchange.

    Перезапуск Exchange без перезагрузки сервера

    Bat скрипт для выключения сервисов Microsoft Exchange 2003:

    Имейте в виду что IIS использует не только Exchange

    Bat скрипт для включения сервисов Microsoft Exchange 2003:

    Скрипт выключения Microsoft Exchange 2007

    Скрипт включения Microsoft Exchange 2007

    Закончилось место и логи транзакций

    По умолчанию Exchange хранит свою базу данных по адресу «C:Program FilesMicrosoftExchange ServerMailboxFirst Storage Group», то есть на системном диске. Данные хранятся в файле базы данных: «Mailbox Database.edb» и логах транзакций, имена которых выглядят приблизительно вот так: «E0000000017.log». Лог транзакций имеет размер не более чем 1 мегабайт. Но таких логов может быть очень много. Их имя отличается лишь порядковым номером в конце. Если пришло или отправилось письмо через Exchange, то вся информация (вместе с содержимым письма) сначала записывается в файл лога транзакций и лишь позже информация из этих логов заносится в базу данных. Также есть файл с именем «E00.chk» в котором хранится информация о том, с какого последнего лога транзакций не были записаны данные в базу данных. То есть логи с порядковым номером меньше чем этот лог уже не нужны. Очень частая проблема когда эти логи просто забивают полностью весь системный диск и ОС перестает корректно работать. Поэтому заранее рекомендую: размещайте базу данных Exchange не на системном диске. Просто так удалять эти логи нельзя. Я могу назвать три способа как очистить логи. Очистка логов вручную При помощи следующей команды смотрим какой последний лог был записан в базу данных:

    В ответ команда выдаст пару строк, одна из которых будет приблизительно вот такая: Checkpoint: (0xF356,80,0) Нас интересует «F356» — это и есть номер последнего не записанного в базу данных Exchange транзакционного лога. Все логи которые идут перед ним можно удалять. Можно это автоматизировать при помощи Powershell скрипта:

    Можно прописать периодический запуск скрипта в планировщике задач. Создание резервной копии сервера встроенными средствами Windows При резервном копировании автоматически делается ровно то же, что и описано в «Ручном способе» — система смотрит в файл «E00.chk» и удаляет все логи с меньшим порядковым номером. Чтобы это работало в Exchange 2007, должен быть установлен Exchange SP2 Включение циклических логов и перемонтирование хранилища В режиме циклических логов (Circular Logging) файлы не накапливаются, а перезаписываются. Но если вдруг что-то случится с базой данных. То мы не сможем накатить все логи на базу данных восстановленную из последней резервной копии, так как их не будет, ведь они перезаписываются. То есть все письма и данные которые записывались в базу после резервного копирования до момента сбоя будут утрачены. Можно просто включить циклическое логирование, перемонтировать хранилище, подождать пока все логи запишутся в базу и удалятся и после этого отключить циклическое логирование и снова перемонтировать базу данных. Либо не отключать циклическое логирование, тут уже решать Вам. Как это делается можно посмотреть вот в этом видео: youtube.com

    Доступ к чужим ящикам в Exchange 2007

    Для того, чтобы просмотреть содержимое чужих почтовых ящиков необходимо выполнить следующие действия:

    • Открываем Exchange Managment Console
    • Переходим в ней по адресу Microsoft Exchange — Recipient Configuration — Mailbox
    • Кликаем правой кнопкой мышки по необходимому ящику и выбираем пункт «Manage Full Access Permission»
    • В открывшемся окне нажимаем на кнопку «add» и добавляем того пользователя, которому нужно предоставить доступ к ящику. Жмем подтверждающие кнопки
    • У пользователя, которому предоставлен доступ, открываем Outlook 2007
    • В главном меню Outlook 2007 выбираем «Сервис — Настройка учетных записей»
    • В открывшемся окне «Настройка учетных записей» на вкладке «Электронная почта» выбираем аккаунт (он скорее всего будет единственный) и жмем кнопку «изменить»
    • В окне «Изменить учетную запись электронной почты» жмем на кнопку «другие настройки»
    • В появившемся окне «Microsoft Exchange» переходим на вкладку «Дополнительно» и жмем на кнопку «Добавить»
    • В окне «добавление почтового ящика» вводим учетку или почтовый ящик, к которому предоставлен доступ и далее жмем потвержающие кнопки.

    Что и как нажимать в Outlook я показал на скриншоте ниже:

    В результате в Outlook вы увидите +1 почтовый ящик в котором можно читать и отвечать на почтовые сообщения как так же как и со своего, на изображении ниже их у меня множество:

    Остальное заметки о Microsoft Exchange

    Посмотреть размер почтовых ящиков в Exchange 2007: Запускаем «Exchange Management Shell» и вводим команду:

    Посмотреть статус размонтированной базы: «грязное» или «чистое» Грязное — не корректное, после этого нужно производить процесс восстановления базы данных, так как ее монтирование вряд ли произойдет. Чистое — корректное размонтирование. Команда:

    И смотрим чтобы в строке «State:» было «Clean Shutdown» — чистое.

    Разрешить отправлять сообщения без авторизации с определенного IP

    • В Exchange 2007 открываем Exchange Managment Console — Server Configuration — Hub Transport
    • В Receive Connectors создаем коннектор.
    • В коннекторе на вкладке Network в блоке «Receive mail from. » указываем IP адреса с которых хотим отправлять письма без аутентификации
    • На вкладке Authentication оставляем галочку только возле пункта «Transport Layer Security (TLS)»
    • На вкладке «Permission Groups» указываем Anonymous users

    Разрешить отправлять письма без авторизации для группы рассылки

    • В Exchange 2007 открываем Exchange Managment Console — Recipient Configuration — Distribution Group
    • Нажимаем правой кнопкой мышки на необходимой группе рассылки и выбираем «Properties»
    • На вкладке «Mail Flow Settings» выделяем мышкой «Mesage Delivery Restrictions» и жмем кнопку «Properties»
    • В появившемся окне «Message Delivery Restrictions» убираем галочку с «Require that all senders are authenticated»

    Ошибка «An Exchange 2007 server on which an address list service is active cannot be found.»

    Решение: Запустите «Microsoft Exchange System Attendant» сервис в оснастке Services.msc

    Ошибка «EventID 9554 – Unable to update Mailbox SD in the DS»:

    Unable to update Mailbox SD in the DS. Mailbox Guid: 844fec0b-405a-4e74-9b7d-3fea8e1373ae. Error Code 0x80070005

    Выясните какому пользователю принадлежит этот ящик, команда в Exchange Management Shell:

    • Откройте оснастку Active Directory Users and Computers
    • Найдите учетную запись пользователя — правый клик «свойства» — вкладка «security» — кнопка «advanced»
    • Ставим галочку наследования разрешений с родительских объектов — «include inheritable permissions from object’s parents» и применяем кнопками «OK».
    Ссылка на основную публикацию
    ВсеИнструменты 220 Вольт
    Adblock
    detector
    ×
    ×