Главная Exchange/UC, Без рубрики, Новое Быстрый старт Exchange Server 2016
  • Быстрый старт Exchange Server 2016

    Запись вебинара посвященного вопросам планирования и установки Exchange Server 2016. Рассматривается первоначальная настройка через Exchange Management Shell и выполнение минимальных дополнительных действий вроде изменения DNS и добавления антиспама. Листинг всех команд, выполняемых в видео приведен ниже.

    Видео:  https://www.youtube.com/watch?v=WJFSovP5NwY

    Список команд из видео:

    Install-WindowsFeature RSAT-ADDS,AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

    .\Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms

    .\Setup.exe /PrepareAD /OrganizationName:”Miaton” /IAcceptExchangeServerLicenseTerms

    .\Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms

    Get-MailboxDatabase

    Get-MailboxDatabase | Set-MailboxDatabase -Name “Mailbox Database 1”

    Test-MAPIConnectivity

    Get-MailboxDatabase | fl  EdbFilePath,LogFolderPath

    Get-Mailbox

    Get-Mailbox -Arbitration

    Move-DatabasePath -Identity “Mailbox Database 1” -EdbFilePath “E:\Mailbox Database \Mailbox Database 1.edb” -LogFolderPath “E:\Mailbox Database 1”

    Enable-ExchangeCertificate -Thumbprint D090B0368F4A0C74690B0EABF5CA26297B0313F7 -Services IIS

    Get-ClientAccessService | fl *URI*

    Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverServiceInternalUri “https://mail.miaton.ru/Autodiscover/Autodiscover.xml

    Get-OutlookAnywhere | Set-OutlookAnywhere -InternalHostname mail.miaton.ru -ExternalHostname mail.miaton.ru -ExternalClientsRequireSsl $true -InternalClientsRequireSsl $true -InternalClientAuthenticationMethod negotiate -ExternalClientAuthenticationMethod negotiate

    Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -InternalUrl “https://mail.miaton.ru/Microsoft-

    Server-ActiveSync” -ExternalUrl “https://mail.miaton.ru/Microsoft-Server-ActiveSync

    Get-OabVirtualDirectory  | Set-OabVirtualDirectory -InternalUrl “https://mail.miaton.ru/OAB” -ExternalUrl “https://mail.miaton.ru/OAB”

    Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -InternalUrl “https://mail.miaton.ru/EWS/Exchange.asmx” -ExternalUrl “https://mail.miaton.ru/EWS/Exchange.asmx

    Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -InternalUrl https://mail.miaton.ru/mapi -ExternalUrl https://mail.miaton.ru/mapi -IISAuthenticationMethods Negotiate

    Get-OrganizationConfig | fl *mapi*

    Iisreset

    Get-AcceptedDomain

    New-AcceptedDomain -DomainName miaton.ru -DomainType Authoritative -Name  miaton.ru

    Get-EmailAddressPolicy | fl EnabledEmailAddressTemplates

    Set-EmailAddressPolicy –identity “Default Policy” –EnabledEmailAddressTemplates “SMTP: %g.%s@miaton.ru”

    Get-EmailAddressPolicy | Update-EmailAddressPolicy

    Get-User -OrganizationalUnit Company

    Get-User -OrganizationalUnit Company | Enable-Mailbox

    Get-Mailbox irud | fl *Emailaddress*

    New-SendConnector -Custom -Name “Internet Send Connector”-AddressSpaces *

    Get-TransportAgent

    MCT/MVP Илья Рудь

Комментарии

  1. Спасибо за скрипты, всегда хотел их выписать отдельно, но было лень. Добавил в закладки =)

  2. А почему не поставить Exchange на отдельный диск, вместо этой возни с перемещением баз и соблюдением требований по IOPS на системном диске?

  3. Я стараюсь людям рассказать как построить безгеморойную систему, а там каждый волен сам выбирать как жизнь разнообразить ))))

  4. а теперь сверяем версию с 2013… 😉

  5. > Я стараюсь людям рассказать как построить безгеморойную систему, а там каждый волен сам выбирать как жизнь разнообразить
    Мне просто не попадалось рекомендации ставить бинарники на системный диск, кроме описания архитектуры Exchange Online.
    С другой стороны, логи IIS захардкожены на диск C: и всё равно придётся выделять кучу места или выключать логгирование.

  6. Ну я никогда не видел рекомендаций ставить сам Exchange на другой раздел. Смысла в этом 0, а проблемы лишние.

  7. Спасибо за грамотно изложенный материал, с четкими инструкциями
    Отдельная благодарность за попутную информацию и высказывания
    Интересно ваше мнение по поводу использования Relay сервера (Postfix+Spamasassin+Amavis)

  8. Serhiy, не за что, это моя работа)

    P.S Нормально отношусь к Postfix+Spamasassin+Amavis, как то на них сидел полгода, разницы с ORF не сильно заметил.

  9. Спасибо!
    Илья, а по Skype for Business Server 2015, подобный обзор, случайно не планируйте сделать?

  10. Думаю, что то такое будет, в феврале, но более академично и в рамках проекта udemy.com

  11. Илья, спасибо вам за видео. Емко и по делу, все основные грабли описаны)

  12. Большое спасибо за видео.
    А что с русской версией 2016? Не работает она пишут…

  13. Владимир, я уже лет 7-8 не работал с русскими версиями серверного ПО. Даже не знаю что там происходит.

  14. А как же происходит локализация для обычных русскоязычных пользователей? Пакеты локализации, на сколько я видел, имеют проблемы с русскими буквами.

  15. Пользователи работают:

    1) Либо через русский Office
    2) Либо через русский OWA (который будет русский при любом дистрибутиве)
    3) Либо через русскую мобильную ОС

    Какая там серверная часть им все равно.

  16. Это понятно.
    Но как администратору смотреть русские ФИО сотрудников написанные по русски в консоле Exchange?
    Или такие удобства для администратора не учитываются – пусть работает через e-mail?

  17. >как администратору смотреть русские ФИО сотрудников написанные по русски в консоле Exchange

    Можно под музыку, можно в тишине 🙂 Отображение русского языка в консоле не зависит от выбора версии. Они будут отображаться на русском в англ версии без проблем. P.S Русские имена это зло, т.к политики электронных адресов работать не смогут. Делайте русский Display Name, а имена на транслите.

  18. Странно.. Я повторил тестовую установку Exchange 2016 (английская версия) на 2012R2 (английская версия с пакетом локализации) в домене с русской версией контроллера домена 2012R2. В консоле Exchange увидел вместо русских символов одни ????? (При переключении клавиатуры ввод русских превращается тоже в ?????). В обычной консоли PS все отражается корректно. Что я не правильно установил? (не считая первичного русского контроллера домена)

  19. Думаю в ОС не выбран Non-Unicode язык.

    https://www.youtube.com/watch?v=VtKiPF8T6Bg

  20. Илья, а как теперь работает отказоустойчивость, если роль одна. Т.е. просто чем больше экземпляров серверов тем лучше?
    Если так, то получается, что если я подниму DAG, то про NLB можно забыть…вместе то не дружат и нужен аппаратный балансировщик? Какие варианты самые разумные?

  21. itperfecto, так же как и раньше. Минимум два сервера. Для тех у кого есть деньги HNLB, для тех у кого нет DNS Round Robin.

  22. меня, если честно уже давно удивляет, что разговорах про отказоустойчивость клустерных решений до сих пор звучит DNS Round Robin, почему же никогда не упоминается, что в случае отказа одного из серверов 50% всех запросов будут уходить в никуда?
    В случае с DAG с двумя серверами просто указывайте кластер в качестве клиентской точки подключеня и у вас всегда клиенты бедет смотреть на активный сервер.

    П.С. не надо говорить про site resilience, т.к. тот, кому это нужно, использует совсем другие технологии.

  23. folkner вы так не правы, что даже не знаю как комментировать.

  24. Folkner,

    Только говорите об этом всегда анонимно, а то вы разорите производителей балансировщиков и они, еще чего доброго, вас захотят убить 😀

  25. “50% всех запросов будут уходить в никуда”

    В таком случае системный администратор удаляет соотв. DNS record и очищает DNS server cache.

  26. Еще один неправильный ответ детектед.

  27. @Илья Рудь: а Вы не могли бы пояснить, что неверно, а то такой ответ “… вы так не правы…” выглядит не очень убедительно, особенно учитывая, что Вы специалист в данной области.

    @Dmitry Gurashvili: а Вы и не говорите ничего про меня 🙂

  28. 1. ” в случае отказа одного из серверов 50% всех запросов будут уходить в никуда” – это не так. Клиенты Outlook и браузеры прекрасно понимают, что одна запись недоступна и идут по второй. Без всякого удаления записи на нерабочий сервер. В случае если у вас вылетел сервер к которому вы были подключены пауза в работе клиента будет в любом случае. Отличие DNS балансировки от HNLB заключается в лишних 30-40 секундах на восстановлении связи, что зачастую не так критично, учитывая цену HNLB, 40 секунд будет одумываться клиент или 1.5 минуты не так критично. Ну плюс на HNLB есть куча фишек типа ssl-offloading, которые не всем нужны.

    2. “В случае с DAG с двумя серверами просто указывайте кластер в качестве клиентской точки подключеня и у вас всегда клиенты бедет смотреть на активный сервер.” – тут даже не знаю как обьяснить, в корне не правильно. DAG не может быть точкой подключения, сейчас у него даже IP нет.

    3. “не надо говорить про site resilience, т.к. тот, кому это нужно, использует совсем другие технологии.” – как человек который построил в продакшене не одну схему “site resilience” заявляю, что там никаких других технологий нет, все тоже самое, слегка отличаются параметры DAG, а так та же DNS балансировка или HNLB.

  29. 1. “…Отличие DNS балансировки от HNLB заключается в лишних 30-40 секундах на восстановлении связи, что зачастую не так критично, учитывая цену HNLB, 40 секунд будет одумываться клиент или 1.5 минуты не так критично. …”
    30 – 1,5 минут очень критично, если Вы работаете в организации с от 5000 пользователей, Плюс к этому не надо забывать, что в 95% случаях есть еще и стороннее программое обеспечение и различные плагины, которые тоже подключаются к Exchange серверу. Я понимаю, что Вы внедряете определенную течнологию, но нужно учитывать и мелочи.

    2. “…тут даже не знаю как обьяснить, в корне не правильно. DAG не может быть точкой подключения, сейчас у него даже IP нет…”
    а. “… DAG не может быть точкой подключения…” – Это надеюсь исключительно Ваше мнение, т.к. Microsoft на этот счет ничего не говорит. От консультантов Microsoft я слышал только один ответ – Microsoft такое не поддерживает, что для меня означает = это не описано в документации(это так).

    б. “…сейчас у него даже IP нет…” – Тут Ва не совсем правы, IP – можно задать, а можно не задавать (согласно Microsoft).
    DAG как точка подлючения клиентов, при заданном IP, выступает в роли маршрутизатора, который перенаправляет определенного клиента на тот сервер, где в данный момент находиться его ящик. Я завел эту дискуссию, исходя из своего опыта работы с Exchange DAG и MS sql Failover кластерами.

    Просто не исходите только из того, что говорит Microsoft.

    3. “…заявляю, что там никаких других технологий нет…” – я и не говорил, что там есть другие технологии. Мое утверждение “… тот, кому это нужно, использует совсем другие технологии….”.

  30. 1) Для тех кому критичны 30 секунд при переключении клиента есть устройства по 30 тыс долларов, которые решают этот вопрос. Как показывает опыт работы с компаниями любых размеров такая критичность бывает крайне редко. Рекомендуется dns дабы не усложнять систему.

    2) В жизни я могу показывать любые фокусы, на то они и фокусы. Но когда разговор идет о производственной системе ее я использую исключительно в рамках эксплуатационной документации. Любые разговоры “а Вася делал по другому” идут в лес, т.к я отвечаю за свою работу именем, а я его очень ценю. Фокусы, даже если она рабочие, редко жизнеспособны в реале.

    P.S дальше спорить не буду, т.к придется комментировать “dag перенаправляет клиентов” , а это утверждение по правдивости из серии “50% запросов в никуда”.

  31. Фокусы тут не при чем, а вот такие ответы “…тут даже не знаю как обьяснить, в корне не правильно…” , без предметного обоснования вселяют сомнения. Если разбираться, по сути это верно “…50% запросов в никуда…” устройство не доступно, пакет умрет по таймауту.

    P.S. Спасибо за беспредметную дискуссию.

  32. Идите с миром.

  33. Добрый день, Илья
    Подскажите как должны быть правильно настроены удостоверения пула приложений в ISS.
    У меня выдаёт такие ошибки “Для пула приложений “MSExchangePowerShellAppPool” задан запуск от имени администратора или системной учетной записи либо выбрана работа в режиме операционной системы.” И подобного рода для всех остальных приложений.
    Выполняю рекомендации microsoft задать для пула приложений запуск с удостоверением пула приложений.
    После того как выставил пропал доступ к Outlook WebApp.
    Подскажите как правильно выставить настроить ISS.

  34. Там стандартно запускается от LocalSystem, вы с какой целью меняли учетку?

  35. В диспетчере серверов – результаты BPA выдаёт 13 ошибок.
    Перехожу к анализатору соответствия рекомендациям вот текст одной из ошибок:
    Проблема:
    Для пула приложений “.NET v4.5 Classic” задан запуск от имени администратора или системной учетной записи либо выбрана работа в режиме операционной системы.

    Последствия:
    В пуле приложений может выполняться код с высоким уровнем привилегий, в том числе потенциально вредоносный код, способный причинить ущерб серверу.

    Решение:
    Задайте для пула приложений запуск с удостоверением пула приложений.

    Время проверки: 25.02.2016 6:25:58

    Версия модели BPA: 2.0

  36. Я не использовал BPA уже лет 6, насколько я знаю проект умер и даже для 2013 его нет. Если вы говорите о версии BPA: 2.0, то это страшно сказать какого года. P.S Не ломайте систему и чинить не придется.