Настройка потока обработки почты и клиентского доступа на серверах Exchange Server

После установки Exchange Server 2016 или Exchange 2019 в организации необходимо настроить Exchange для потока обработки почты и клиентского доступа. Без этих дополнительных действий вы не сможете отправлять почту в Интернет, а внешние клиенты (например, Microsoft Outlook и устройства Exchange ActiveSync) не смогут подключиться к вашей организации Exchange.

Действия, описанные в этом разделе, предполагают базовой развертывание Exchange с одним сайтом Active Directory и пространством имен SMTP.

Дополнительные сведения о задачах управления, связанных с потоком обработки почты, клиентами и устройствами, см. в статьях Поток обработки почты и конвейер транспорта и Клиенты и мобильные устройства.

Что нужно знать перед началом работы

• Предполагаемое время выполнения задачи: 50 минут.

• Вы можете получать предупреждения о сертификате при подключении к веб-сайту Центра администрирования Exchange, пока не настроите сертификат SSL на сервере почтовых ящиков. Как это сделать, будет показано далее в этом разделе.

• Сведения об открытии центра администрирования Exchange см. в разделе Центр администрирования Exchange в Exchange Server. Чтобы открыть командную консоль Exchange, см. статью Запуск командной консоли Exchange.

• Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Шаг 1. Создание соединителя отправки в Интернет

Перед отправкой почты в Интернет необходимо создать соединитель отправки на сервере почтовых ящиков. Инструкции см. в статье Создание соединителя отправки в Exchange Server для отправки почты в Интернет.

Шаг 2. Добавление дополнительных обслуживаемых доменов

По умолчанию Exchange использует домен Active Directory, где для адресов электронной почты выполнялась настройка /PrepareAD. Если вы хотите, чтобы получатели получали и отправляли сообщения в другой домен и из другого домена, необходимо добавить домен в качестве принятого домена. Инструкции см. в разделах Создание принятых доменов и Настройка Exchange для приема почты для нескольких полномочных доменов.

Шаг 3. Настройка политики электронных адресов по умолчанию

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Политики адресов электронной почты" в разделе Разрешения электронной почты и адресной книги .

Если вы добавили обслуживаемый домен на предыдущем шаге и хотите, чтобы он добавился для каждого получателя в организации, необходимо обновить политику адресов электронной почты по умолчанию. Инструкции см. в разделах Изменение политик адресов электронной почты и Применение политик адресов электронной почты к получателям.

Шаг 4. Настройка внешних URL-адресов

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи " <Параметры виртуального каталога службы> " в разделе Разрешения клиентов и мобильных устройств .

Прежде чем клиенты смогут подключаться к новому серверу из Интернета, необходимо настроить внешние домены (или URL-адреса) в виртуальных каталогах в службах клиентского доступа (внешний интерфейс) на сервере почтовых ящиков, а затем в общедоступных записях DNS. Указанные ниже действия позволяют настроить один и тот же внешний домен для внешних URL-адресов каждого виртуального каталога. Если вам нужно настроить другие внешние домены для внешних URL-адресов одного или нескольких виртуальных каталогов, необходимо указать внешние URL-адреса вручную. Дополнительные сведения см. в разделе Параметры по умолчанию для виртуальных каталогов Exchange.

1. Откройте EAC и перейдите в раздел Серверы Серверы>, выберите сервер почтовых ящиков с выходом в Интернет, к которому будут подключаться клиенты, и нажмите кнопку Изменить

2. В открывшемся окне свойств сервера Exchange Server выберите вкладку Мобильный Outlook и настройте следующие параметры:

   Укажите имя внешнего узла. Введите доступное извне имя FQDN, с помощью которого внешние клиенты будут подключаться к своим почтовым ящикам (например, mail.contoso.com).

   Укажите имя внутреннего узла. Введите имя FQDN, доступное внутри организации (например, mail.contoso.com).

   По завершении нажмите кнопку Сохранить.

3. Перейдите в раздел Серверы>Виртуальные каталоги выберите Настроить внешний домен доступа.

4. В открывшемся окне Настроить домен внешнего доступа настройте следующие параметры:

   1. Выберите серверы почтовых ящиков для использования с внешним URL-адресом: щелкните

   2. В открывшемся диалоговом окне Выбор сервера выберите сервер почтовых ящиков, который нужно настроить, и нажмите кнопку Добавить. После добавления всех серверов почтовых ящиков, которые требуется настроить, нажмите кнопку ОК.

   3. Введите доменное имя, которое будет использоваться с внешними серверами почтовых ящиков. Введите внешний домен, который вы хотите применить (например, mail.contoso.com). По завершении нажмите кнопку Сохранить.

Некоторые организации используют уникальное полное доменное имя Outlook в Интернете для защиты от будущих изменений базового FQDN сервера. Многие организации используют owa.contoso.com для полного доменного имени Outlook в Интернете вместо mail.contoso.com. Если вы хотите настроить уникальное полное доменное имя Outlook в Интернете, выполните следующие действия. В этом контрольном списке предполагается, что вы настроили уникальное полное доменное имя Outlook в Интернете.

1. Вернитесь в раздел Серверы>Виртуальные каталоги выберите owa (веб-сайт по умолчанию) на сервере, который требуется настроить, и нажмите кнопку Изменить

2. Откроется окно owa (веб-сайт по умолчанию). На вкладке Общие в поле Внешний URL-адрес введите следующие сведения:

   • https://

   • Уникальное полное доменное имя Outlook в Интернете, которое вы хотите использовать (например, owa.contoso.com), а затем добавьте /owa. Например, https://owa.contoso.com/owa.

   • /owa

   В этом примере конечным значением будет https://owa.contoso.com/owa

   По завершении нажмите кнопку Сохранить.

3. Вернитесь в раздел Серверы>Виртуальные каталоги выберите ecp (веб-сайт по умолчанию) на сервере, который требуется настроить, и щелкните

4. В открывшемся окне ecp (веб-сайт по умолчанию) введите URL-адрес с предыдущего этапа, добавив значение /ecp вместо /owa (например, https://owa.contoso.com/ecp). По завершении нажмите Сохранить.

После настройки внешнего URL-адреса в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков необходимо настроить общедоступные записи DNS для автообнаружения, Outlook в Интернете и потока обработки почты. Общедоступные записи DNS должны указывать на внешний IP-адрес или полное доменное имя сервера почтовых ящиков с выходом в Интернет и использовать доступные извне полные доменные имена, настроенные на сервере почтовых ящиков. Рекомендуемые записи DNS, которые следует создать для включения потока обработки почты и подключения к внешнему клиенту, описаны в следующей таблице:

Как убедиться, что все получилось?

Чтобы убедиться, что вы успешно настроили внешние URL-адреса в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков, выполните указанные ниже действия.

1. В EAC перейдите в раздел Серверы>Виртуальные каталоги.

2. В поле Выберите сервер укажите сервер почтовых ящиков с выходом в Интернет.

3. Выберите виртуальный каталог, а затем в области сведений проверьте, содержит ли поле Внешний URL-адрес правильное полное доменное имя, как в приведенной ниже таблице.

   Виртуальный каталог	Значение внешнего URL-адреса
   Автообнаружение	Внешний URL-адрес не отображается
   ECP	https://owa.contoso.com/ecp
   EWS	https://mail.contoso.com/EWS/Exchange.asmx
   Microsoft-Server-ActiveSync	https://mail.contoso.com/Microsoft-Server-ActiveSync
   OAB	https://mail.contoso.com/OAB
   OWA	https://owa.contoso.com/owa
   PowerShell	http://mail.contoso.com/PowerShell

Чтобы убедиться, что общедоступные записи DNS успешно настроены, выполните указанные ниже действия.

1. Откройте командную строку и запустите программу nslookup.exe.

2. Измените значение на DNS-сервер, который может обращаться с запросами к общедоступной зоне DNS.

3. В nslookup найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого полного доменного имени возвращается правильное значение.

4. Введите nslookupset type=mx и найдите обслуживаемый домен, добавленный на шаге 1. Убедитесь, что возвращенное значение соответствует полному доменному имени сервера почтовых ящиков.

Шаг 5. Настройка внутренних URL-адресов

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи " <Параметры виртуального каталога службы> " в разделе Разрешения клиентов и мобильных устройств .

Чтобы клиенты могли подключаться к новому серверу из внутренней сети, необходимо настроить внутренние домены (или URL-адреса) в виртуальных каталогах служб клиентского доступа (внешних) на сервере почтовых ящиков, а затем настроить внутренние записи DNS.

Приведенная ниже процедура позволяет выбрать, должны ли пользователи использовать один и тот же URL-адрес в интрасети и Интернете для доступа к серверу Exchange Server или же они должны использовать другой URL-адрес. Это решение зависит от существующей схемы адресации или от схемы, которую вы хотите внедрить. Если внедряется новая схема адресации, мы советуем использовать одинаковый URL-адрес для внутренних и внешних URL-адресов. Использование одинаковых URL-адресов упрощает пользователям доступ к серверу Exchange, поскольку им необходимо будет запомнить только один адрес.

Независимо от вашего решения необходимо настроить частную зону DNS для выбранного адресного пространства. Дополнительные сведения об администрировании зон DNS см. в статье Администрирование DNS-сервера.

Дополнительные сведения о внутренних и внешних URL-адресах виртуальных каталогов см. в разделе Параметры по умолчанию для виртуальных каталогов ExchangeVirtual Directory Management.

Настройка внутреннего URL-адреса, совпадающего с внешним

1. Откройте консоль управления Exchange на сервере почтовых ящиков.

2. Сохраните имя узла сервера почтовых ящиков в переменной, которая будет использоваться в следующем шаге. Например, Mailbox01.

   $HostName = "Mailbox01"
   

3. Выполните все приведенные ниже команды в командной консоли Exchange, чтобы задать внутренние URL-адреса, соответствующие внешнему URL-адресу виртуального каталога.

   Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
   

   Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
   

   Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
   

   Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
   

   Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
   

   Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
   

Настроив внутренний URL-адрес в виртуальных каталогах сервера почтовых ящиков, настройте частные записи DNS для Outlook в Интернете и других возможностей подключения. В зависимости от конфигурации нужно будет настроить частные DNS-записи так, чтобы они указывали на внутренний или внешний IP-адрес либо полное доменное имя сервера почтовых ящиков. Примеры рекомендуемых записей DNS, которые необходимо создать, описаны в следующей таблице:

Как убедиться, что все получилось?

Чтобы убедиться, что вы успешно настроили внутренний URL-адрес в виртуальных каталогах сервера почтовых ящиков, сделайте следующее:

1. В EAC перейдите в раздел Серверы>Виртуальные каталоги.

2. В поле Выберите сервер укажите сервер почтовых ящиков с выходом в Интернет.

3. Выберите виртуальный каталог и нажмите кнопку Изменить

4. Проверьте, указаны ли в поле Внутренний URL-адрес правильное полное доменное имя и служба, как показано в приведенной ниже таблице.

   Виртуальный каталог	Значение внутреннего URL-адреса
   Автообнаружение	Внутренний URL-адрес не отображается
   ECP	https://owa.contoso.com/ecp
   EWS	https://mail.contoso.com/EWS/Exchange.asmx
   Microsoft-Server-ActiveSync	https://mail.contoso.com/Microsoft-Server-ActiveSync
   OAB	https://mail.contoso.com/OAB
   OWA	https://owa.contoso.com/owa
   PowerShell	http://mail.contoso.com/PowerShell

Чтобы убедиться в том, что частные записи DNS успешно настроены, выполните следующие действия:

1. Откройте командную строку и выполните nslookup.exe.

2. Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.

3. В nslookup найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого полного доменного имени возвращается правильное значение.

Настройка внутреннего URL-адреса, отличающегося от внешнего

1. Откройте EAC и перейдите в раздел Серверы>Виртуальные каталоги.

2. На сервере почтовых ящиков с выходом в Интернет выберите виртуальный каталог, который требуется настроить, и нажмите кнопку Изменить

3. Откроется окно свойств виртуального каталога. В поле Внутренний URL-адрес замените существующее значение имени узла в URL-адресе (вероятно, полное доменное имя сервера почтовых ящиков) новым значением, которое вы хотите использовать (например, internal.contoso.com).

   Например, в свойствах виртуального каталога веб-служб Exchange (EWS) замените текущее значение https://Mailbox01.corp.contoso.com/ews/exchange.asmx на https://internal.contoso.com/ews/exchange.asmx.

   Когда закончите, нажмите кнопку Сохранить.

4. Повторите предыдущие действия для каждого виртуального каталога, который требуется изменить.

   Примечание.

   Внутренние URL-адреса виртуальных каталогов ECP и OWA должны быть одинаковыми. Невозможно установить внутренний URL-адрес в виртуальном каталоге автообнаружения.

После настройки внутреннего URL-адреса в виртуальных каталогах сервера почтовых ящиков необходимо настроить частные записи DNS для Outlook в Интернете и других подключений. В зависимости от конфигурации нужно будет настроить частные DNS-записи так, чтобы они указывали на внутренний или внешний IP-адрес либо полное доменное имя сервера почтовых ящиков. Пример рекомендуемой записи DNS, которую необходимо создать, описан в следующей таблице:

Как убедиться, что все получилось?

Чтобы убедиться, что вы успешно настроили внутренние URL-адреса в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков, выполните указанные ниже действия.

1. В EAC перейдите в раздел Серверы>Виртуальные каталоги.

2. В поле Выберите сервер укажите сервер почтовых ящиков с выходом в Интернет.

3. Выберите виртуальный каталог и нажмите кнопку Изменить

4. Проверьте, чтобы в поле Внутренний URL-адрес было указано правильное полное доменное имя. Например, вы настроили внутренние URL-адреса для использования internal.contoso.com.

   Виртуальный каталог	Значение внутреннего URL-адреса
   Автообнаружение	Внутренний URL-адрес не отображается
   ECP	https://internal.contoso.com/ecp
   EWS	https://internal.contoso.com/EWS/Exchange.asmx
   Microsoft-Server-ActiveSync	https://internal.contoso.com/Microsoft-Server-ActiveSync
   OAB	https://internal.contoso.com/OAB
   OWA	https://internal.contoso.com/owa
   PowerShell	http://internal.contoso.com/PowerShell

Чтобы убедиться, что частные записи DNS успешно настроены, выполните указанные ниже действия.

1. Откройте командную строку и запустите программу nslookup.exe.

2. Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.

3. В nslookup найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого полного доменного имени возвращается правильное значение.

Шаг 6. Настройка SSL-сертификата

Для некоторых служб, таких как Мобильный Outlook и Exchange ActiveSync, требуется настроить сертификаты на сервере Exchange Server. Следующие шаги описывают, как настроить SSL-сертификат от стороннего центра сертификации (ЦС):

1. Создайте запрос сертификата Exchange Server для центра сертификации.

   • Следует запросить сертификат у стороннего ЦС, чтобы клиенты автоматически доверяли сертификату. Дополнительные сведения см. в разделе Рекомендации по использованию сертификатов Exchange.

   • Если внутренние и внешние URL-адреса были одинаковыми, Outlook в Интернете (при доступе из Интернета) и Outlook в Интернете (при доступе из интрасети) должны отображать owa.contoso.com. Автономная адресная адрес mail.contoso.com ная адрес

   • Если заданы внутренние URL-адреса формата internal.contoso.com, в поле Outlook в Интернете (при доступе через Интернет) будет показан адрес owa.contoso.com, а в поле Outlook в Интернете (при доступе через интрасеть) — адрес internal.contoso.com.

2. Завершение ожидающего запроса на получение сертификата Exchange Server.

3. Назначение сертификатов службам Exchange Server

   • Как минимум, следует выбрать SMTP и IIS.

   • При появлении предупреждения Перезаписать существующий SMTP-сертификат по умолчанию? нажмите кнопку Да.

Как убедиться, что все получилось?

Чтобы убедиться, что вы успешно добавили новый сертификат, выполните указанные ниже действия.

1. В EAC перейдите в раздел Сертификаты серверов>.

2. Выберите новый сертификат и затем в области сведений убедитесь, что выполнены следующие условия:

   • значение параметра Состояние равно Действительный;

   • в поле Назначен службам указаны как минимум IIS и SMTP.

Как убедиться, что это сработало?

Чтобы убедиться, что вы настроили поток обработки почты и внешний клиентский доступ, выполните указанные ниже действия.

1. Создайте новый профиль в приложении Outlook и/или на устройстве ActiveSync. Убедитесь, что новый профиль успешно создается в Outlook или на мобильном устройстве.

2. В Outlook или на мобильном устройстве отправьте новое сообщение внешнему получателю. Убедитесь, что внешний получатель получил сообщение.

3. В почтовом ящике внешнего получателя ответьте на сообщение, отправленное из почтового ящика Exchange. Убедитесь, что сообщение успешно доставлено в почтовый ящик Exchange.

4. Перейдите по адресу https://owa.contoso.com/owa, чтобы убедиться в отсутствии предупреждений о сертификате.