Центр администрирования exchange
Exchange 2013 — Установка, настройка, администрирование
Ссылки на любые материалы Exchange 2013, размещенные на моем блоге, вы сможете найти в этой статье. Речь идет как о настройке почтового сервера Microsoft сразу после его установки, так и о повседневных задачах администрирования, теоретических вопросах, книжках по Exchange 2013 и не только .
Как и с любым новым продуктом, для начала вам предстоит заняться его установкой. В этом вам отлично помогут официальные ресурсы на Technet — Exchange Server 2013 1 . Тем не менее в процессе изучения огромного объема материала возникает много вопросов и очень важными бывает понять что нужно сделать сейчас и без чего вы не сможете получить полноценно работающий продукт, а что можно отложить на потом или вообще заложить лишь возможности расширения на будущее. Также очень часто бывают ситуации, когда вы уже имеете на руках работающее решение, но на этапе его развертывания и внедрения были допущены серьезные ошибки из-за низкой компетенции специалистов (это могли быть даже вы сами когда у вас не было необходимого опыта и знаний) и вы понимаете, что фактически вам предстоит огромный путь по исправлению ошибок. Решение многих проблем, возникающих в этих и других ситуациях, вы сможете найти на моем блоге.
Ниже вы найдете полный список статей об Exchange 2013, разделенных по ключевым разделам.
Общетеоретические вопросы
По общим вопросам касательно принципа работы отдельных компонентов или технологий Exchange 2013 и не только, вы сможете прочитать в следующих статьях:
Высокая доступность и балансировка нагрузки:
Статьи в этом разделе могут нести в себе необязательную для ознакомления информацию, но тем не менее лишней она никогда не будет.
Подготовка к развертыванию
Пока что моих собственных статей в этом разделе нет, но я не могу не отметить замечательный ресурс Microsoft, который относится к продукту Exchange 2013 в целом — это Exchange для ИТ-специалистов 2 .
К моего сожалению я открыл для себя этот ресурс значительно позже, чем уже имел дело с инфраструктурой Exchange Server, но это ничуть не уменьшает для меня его ценности.
UPD 22.07.2018:
А вот и первые статьи в разделе:
Если вам будет интересно — напишу ещё.
Установка Exchange 2013
В этом разделе доступны статьи по установка всех на сегодняшний день ролей почтового сервера — CAS, MBX, Edge. Процесс установки 2013 версии почтового сервера Microsoft достаточно простой, значительно проще 2010 и поэтому не нуждается в подробном рассмотрении. Тем не менее в статье присутствуют все скриншоты процесса установки, а также даны все необходимые комментарии.
«Возможно в ближайшем будущем дополню раздел установкой роли Edge Transport на отдельный сервер, находящийся вне домена» — как и обещал, дополнил раздел установкой роли Edge.
Настройка
С «дефолтными» настройками вы получите не совсем то, что ожидаете и вам все же придется потратить время на начальное конфигурирование. В процессе настройки закладывается фундамент для всего цикла жизни продукта и поэтому на этом этапе важно все сделать правильно или хотя бы оставить задел для быстрого изменения среды под новые требования. Пока на моем блоге присутствуют статьи по настройке простейшего варианта развертывания почтового сервера, но в будущем я планирую уделить внимание более сложным вариантам конфигурации с несколькими серверами.
В головной статье по настройке вы сможете прочитать краткие описания по другим связанным статьям и сразу перейти к интересующей вас информации. Также в основной статье по настройке доступны ссылки на официальные источники — руководства, статьи, обзоры и блоги.
Облачный Exchange (хоть и статьи для 2016 версии Exchange, но процесс для 2013 не отличается)
Необязательные задачи по настройке, лучшие практики:
Раздел является одним из основных и это неслучайно — настройка Excnahge 2013 это первое, с чем вам придется столкнуться сразу после сравнительно легкой установки почтового сервера Microsoft.
Администрирование
В этом разделе содержатся статьи очень общего характера. Тут есть и руководства по решению проблем и устранению ошибок, а есть и статьи с описанием повседневных задач администрирования — своего рода памятки сисадмина:
Отдельный раздел коротких статей-напоминалок:
Резервное копирование и восстановление:
Раздел наполняется по мере того, как мне приходится сталкиваться с новыми задачами, проблемами и ошибками.
Смежные темы
Exchange достаточно объемный сервис, но все же закрыть все потребности он зачастую не может и приходится добавлять к нему сторонние компоненты, например:
- Простейший relay на Postfix
- Настройка DKIM на Postfix (Exchange нативно не поддерживает DKIM. Вы можете использовать сторонние встраиваемые агенты, либо развернуть релэй с Postfix и OpenDKIM)
Об этом и ещё многом другом стороннем софте я и буду рассказывать в этом разделе.
Книги и статьи
Небольшие обзоры и ссылки на ресурсы, обязательные к прочтению любому сисадмину, вы сможете найти в этом разделе.
Администрирование Microsoft Exchange Server 2016/2019
Administering Microsoft Exchange Server 2016/2019
| Код: | 20345-1 |
| Направление обучения: | Почтовые системы |
| Продолжительность: | 5 дней / 40 часов |
| Цена для физ. лиц: | 35900 руб. |
| Цена для юр. лиц: | 37900 руб. |
Описание образовательной программы
В курсе рассмотрены темы установки, настройки и управления Exchange Server 2016/2019, а именно управление получателями почты и общими папками, автоматизация типовых операций с помощью командной консоли Exchange, управление подключением клиента, контроль за передачей сообщений. Также в курс включены темы обеспечения высокой доступности Exchange Server, резервное копирование и восстановление. Отдельные модули курса посвящены управлению Exchange Online и Office 365.
По окончании курса слушатели смогут:
- развернуть и настроить Exchange Server 2016/2019.
- управлять Exchange Server 2016/2019
- создавать и управлять различными объектами получателей в Exchange Server 2016/2019
- использовать командную консоль Exchange для создания и управления различными объектами получателей в Exchange Server 2016/2019и для автоматизации типовых задач в Exchange.
- настраивать подключение клиентов к Exchange Server 2016/2019 и управлять службами клиентского доступа.
- внедрить и управлять высокой доступностью.
- настроить резервное копирования и аварийное восстановление для Exchange Server 2016/2019
- настроить параметры передачи сообщений.
- настроить параметры безопасности и гигиены сообщений.
- запустить и управлять развертыванием Exchange Online.
- проводить мониторинг и устранение неполадок Exchange Server 2016/2019
- обеспечить безопасность и поддержку Exchange Server 2016/2019
Цель курса
Предоставление слушателям знания и навыки, необходимые для администрирования и поддержки Microsoft Exchange Server 2016/2019
Целевая аудитория
Этот курс предназначен для IT-специалистов, администрирующих и поддерживающих Exchange Server, желающих расширить свои знания и технические навыки по настройке и поддержке почтовой системы организации с помощью Exchange Server 2016/2019. Также курс позволяет подготовиться к сдаче экзамена 70-345 Designing and Deploying Microsoft Exchange Server 2016/2019 для получения статуса MCSE: Microsoft Exchange Server 2016/2019
Необходимая подготовка
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
- минимум два года администрирования серверов Windows, включая Windows Server 2012 R2 или Windows Server 2016/2019.
- минимум два года опыта работы с доменными службами на базе Active Directory.
- знание сетевых основ, включая стек протоколов ТСР/IP.
- понимание базовых принципов безопасности, таких как проверка подлинности и авторизация.
- понимание работы Simple Mail Transfer Protocol (SMTP).
- понимание технологий инфраструктуры публичных ключей (PKI), в том числе службы сертификации Active Directory (AD CS).
Содержание
Модуль 1: Развертывание Microsoft Exchange Server
2016/2019
- обзор Exchange Server 2016/2019
- требования и варианты развертывания Exchange Server 2016/2019
- лабораторная работа: Развертывание Microsoft Exchange Server 2016/2019
- проверка требований и предварительных условий для установки Exchange Server 2016/2019
- развертывание Exchange Server 2016/2019
Модуль 2: Управление серверами Microsoft Exchange Server
2016/2019
- управление Exchange Server 2016/2019
- обзор почтового сервера Exchange 2016/2019
- настройка почтового сервера
- лабораторная работа: Настройка почтового сервера
- создание и настройка почтовых баз
- развертывание сервера Exchange 2016/2019
Модуль 3: Управление объектами получателей
- получатели в Exchange Server 2016/2019
- управление получателями в Exchange Server 2016/2019
- управление списками адресов и политиками роли почтового сервера
- лабораторная работа: Управление получателями и общими папками почтовых ящиков
- управление получателями
- управление папками почтовых ящиков
- лабораторная работа: Управление политиками адресов и адресных книг
- управление политиками адресов электронной почты Exchange Server
- управление политиками списков адресов и адресных книг
Модуль 4: Управление Microsoft Exchange Server 2016/2019 и объектами получателей с помощью командной консоли Exchange
- общие сведения о командной консоли Exchange
- управление Exchange Server 2016/2019 с помощью командной консоли Exchange
- лабораторная работа: Управление Exchange Server и объектами получателей с помощью командной консоли Exchange
- использование командной консоли Exchange для управления получателями
- использование командной консоли Exchange для управления сервером Exchange
Модуль 5. Реализация подключения клиента
- настройка служб клиентского доступа в Exchange Server 2016/2019
- управление обслуживанием клиентов
- подключение клиента и публикация служб Exchange Server 2016/2019
- настройка Outlook
- настройка обмена мобильными сообщениями в Exchange Server 2016/2019
- лабораторная работа: Развертывание и настройка служб клиентского доступа Exchange Server 2016/2019
- настройка сертификатов для клиентского доступа
- настройка параметров доступа клиента
- настройка пользовательских подсказок
- лабораторная работа: Развертывание и настройка служб клиентского доступа Exchange Server
- настройка Outlook
- настройка Microsoft Exchange с помощью ActiveSync
Модуль 6. Управление высокой доступностью Exchange Server
2016/2019
- высокая доступность в Exchange Server 2016/2019
- настройка высокой доступности почтовых баз
- гастройка высокой доступности служб клиентского доступа
- лабораторная работа: Реализация групп доступности базы данных
- создание и настройка группы доступности базы данных
- лабораторная работа: Реализации и тестирования высокой доступности
- развертывание решения высокой доступности для службы клиентского доступа
- тестирование конфигурации высокой доступности
Модуль 7: Реализация аварийного восстановления для Microsoft Exchange Server
2016/2019
- реализация резервного копирования Exchange Server 2016/2019
- реализация восстановления Exchange Server 2016/2019
- лабораторная работа: Реализация аварийного восстановления для Exchange Server 2016/2019
- резервное копирование Exchange Server 2016/2019
- восстановление данных Exchange Server 2016/2019
- восстановление члена группы доступности базы данных (опционально)
Модуль 8: Настройка передачи сообщений
- обзор передачи сообщений
- настройка передачи сообщений
- управление правилами передачи
- лабораторная работа: Настройка передачи сообщений
- настройка передачи сообщений
- устранение неполадок доставки сообщений
- настройка правил передачи и политики предотвращения потери данных
Модуль 9: Настройка гигиены и безопасности сообщения
- развертывание и управление пограничного сервера для обеспечения безопасности сообщений
- реализации антивирусных решений для Exchange Server 2016/2019
- реализация решения защиты от нежелательной почты для Exchange Server 2016/2019
- лабораторная работа: Настройка безопасности сообщений
- развертывание пограничного сервера Exchange Server 2016/2019
- настройка функции гигиены сообщений на Exchange Server 2016/2019
Модуль 10: Внедрение и управление развертываниями Microsoft Exchange Online
- обзор Exchange Online и Office 365
- управление Exchange Online
- реализация перехода на Exchange Online
- лабораторная работа: Управление Exchange Online
- создание пробного подключения к Office 365
- управление объектами получателей и параметрами сервера Exchange в Office 365
Модуль 11: Мониторинг и устранение неполадок Microsoft Exchange Server
2016/2019
- мониторинг Exchange Server 2016/2019
- устранение неполадок Exchange Server 2016/2019
- лабораторная работа: Мониторинг и устранение неполадок Exchange Server 2016/2019
- Мониторинг Exchange Server
- устранение неполадок доступа к базе данных
- устранение неполадок служб клиентского доступа
Модуль 12: Обеспечение безопасности и поддержка Exchange Server
2016/2019
- защита Exchange Server с помощью управления доступом на основе ролей
- настройка аудита входа в систему Exchange Server 2016/2019
- поддержка сервера Exchange 2016/2019
- лабораторная работа: Обеспечение и поддержка Exchange Server 2016/2019
- настройка разрешений Exchange Server
- настройка ведения журнала аудита
- сохранение обновлений Exchange Server 2016/2019
Сертификация
Курс помогает подготовиться к следующим сертификационным экзаменам:
70-345: Designing and Deploying Microsoft Exchange Server 2016/2019
Администрирование Exchange Online Protection
Exchange Online Protection это инструмент защиты Exchange, да и любого другого почтовика от вирусов и спама. Инструмент, надо сказать отличный, и по факту даже незаменимый.
Этот инструмент пришел на замену Forefront Online Protection for Exchange и является логичным шагом в развитии. Несмотря на то что в Exchange 2013 (как и в других почтовых серверах) есть базовый функционал защиты от спама, если Вам нужно решение уровня Advanced и $1/пользователя в месяц не кажется космической суммой, EOP самое оно, тем более что он доступен как в SPLA, так и в Open программе (Enterprise само-собой тоже).
Подробнее узнать о том, что из себя представляет этот сервис посмотреть можно тут а почитать чтобы вникнуть в суть продукта тут
В этот статье передо мной стоит простая задача – показать необходимый минимум практики для тех, кому достался, например Office 365, а обучение проведено не было. Соответственно статья будет уровня 100.
Итак, начнем мы с того что после успешного логина в админку нам покажут впечатляющие (как для сервиса который работает “из коробки”) цифры:
Тем не менее, спам в папку “Входящие” попадает:
Все 4 письма, отправлены с разных адресов, но одному получателю : [email protected] Т.к. я знать не знаю ничего об этой конторке, я создам такое правило (Центр администрирования Exchange => Поток обработки почты => Правила):
Теперь я создам правило, которое будет гарантировать доставку почты от одного из моих парнеров, которые предоставляют услуги аренды облачной инфраструктуры высокой производительности:
Настроив правила под свои нужды, вы можете смотреть отчеты, для этого нужно установить Mail Protection Reports for Office 365. Он-лайн отчетов к сожалению нет, поэтому работать с OS X, iOS и пр. – не получится.
Чем вызван такой сомнительный шаг лично мне неясно, но остаётся лишь наедятся что в следующей версии сделают полноценный доступ через веб.
Отчет выглядит примерно так:
Детализацию по письмам, отфильтрованным в спам можно посмотреть на вкладке “Сведения о нежелательной почте“:
Учтите тот факт, то если вам нужно вытянуть письмо из спама, сделать это можно в течении 2х недель с момента получения письма обратившись в службу технической поддержки.
Для своих целей, я сделал в сервис деске кейс который по вторникам и пятницам напоминает о необходимости заглянуть в отчет.
Дополнение: что делать, если спам все-таки приходит.
Как бы хорош EOP не был, но спам приходит. Например, нам валились сотни писем спама, и я воспользовался Message Header Analyzer, который какое-то время назад появился в составе Microsoft Remote Connectivity Analyzer. Если кто не в курсе, message headers можно посмотреть в свойствах письма:
Анализ заголовков показал, что валит с сервера mail.generalez.com.ua с IP 91.231.87.47:
Ни домен, ни адрес, в спам листах не значатся, поэтому проходят через фильтры Microsoft:
Ну что ж, заблокируем этот IP:
Это вполне действенный способ – пользоваться можно смело.
Что могу сказать от себя исходя из практики использования?
Спам оно режет отлично, лучше – ну покажите мне.
Несмотря на то, что письма отправляются через пулы Microsoft письма от вас в большинстве случаев могут и будут попадать в спам.
Специально для этого эксперимента было куплено несколько доменов и учеток в Office 365, тем не менее, результат лучше, чем отправка через локальный Exchange.
Так что не забывайте просить своих парнеров и клиентов добавлять вас в белые списки (разумеется по домену, а не по IP).
Отчеты по нежелательной почте адекватны не всегда, ситуация когда письмо отлупило, а в отчету пусто – бывают.
Вывод:
Трудозатраты на настройку сервиса невелеки, но это не значит что ими нужно пренебрегать. Планирование, документирование и реализация – обязательно.
Иначе кое-какой спам просачиваться будет, а некоторые важные письма могут не попасть получателям внутри вашей организации.
Надеюсь озвученная информация будет полезной, а если нужна будет помощь — используйте форму на главной странице моего сайта.
