суббота, 9 апреля 2011 г.

Развёртывание Exchange 2010



I. Подготовка MX, A, PTR, SPF записей на DNS сервере:  

Проверка MX записи в CMD:

         nslookup -type=mx domain.ru 

Примеры настройки DNS
Мастер создания SPF
Проверка SPF 


II. Подготовка к установке Exchange:


Теория
Практика



Установка необходимых компонентов (предварительно, до установки Exchange)
Выполнить в коммандной строке:
ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-ISAPI-Ext
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Basic-Auth
ServerManagerCmd -i Web-Digest-Auth
ServerManagerCmd -i Web-Windows-Auth
ServerManagerCmd -i Web-Dyn-Compression
ServerManagerCmd -i NET-HTTP-Activation
ServerManagerCmd -I RPC-over-HTTP-proxy
ServerManagerCmd -install Desktop-Experience
(можно всё вогнать в bat файл)



1) Выясняем какой сервер является Schema Master:
    dsquery server -forest -hasfsmo schema
    Вывод будет примерно таким:
"CN=SERVER1,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=domain,DC=local"
    То есть схема находится на SERVER1.
2) На сервера Schema Master выполнить:
    <Путь к папке с Exchange>\Setup.com /prepareschema
    <Путь к папке с Exchange>\Setup.com /preparead /organizationname: "Contoso"

III. Установка Exhange:

 
1) Запускаем с диска Exchange файл Setup.exe
2) Соглашаемся с лицензионным соглашением:
 
3) Отказываемся от отчётов ошибок:
4) Выбираем типичную установку.

5) Остальные пункты не составят труда....

Внимание! Возможно вы столкнётесь с проблемой, когда Exchange вас кажет что-то в духе "Не буду ставиться, так как вам нужно перезагрузиться. Вы перезагрузитесь. И не один раз. А он вам всё тоже самое.

"Error, A reboot from a previous installation is pending."


Решение: Очистите значение ключа HKLM SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations


IV. Проверка ролей:

Проверяем, что все роли запущены:
1) В PowerShell выполняем
    PS C:\Windows\system32> Test-ServiceHealth

    Вывод (все роли должны быть в состоянии True):
Role : Mailbox Server Role
RequiredServicesRunning : True
ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeIS, MSExchangeMailboxAssistants...}
ServicesNotRunning : {}

Role : Client Access Server Role
RequiredServicesRunning : True
ServicesRunning : {IISAdmin, MSExchangeAB, MSExchangeADTopology, MSExchangeFBA...}
ServicesNotRunning : {}

Role : Hub Transport Server Role
RequiredServicesRunning : True
ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeEdgeSync, MSExchangeServiceHost...}
ServicesNotRunning : {}


V. Установка ключа:

- В Exchange Management Shell выполнить команду:
Set-ExchangeServer -Identity ExServer.domain.local -ProductKey aaaaa-aaaaa-aaaaa-aaaaa-aaaaa
            где ExServer.domain.local полное имя вашего почтового сервера.
- Перезапусить службу Microsoft Exchange Information Store (можно и через консоль Services)
   Через cmd (открытую под администратором):
         sc stop "MSExchangeIS"
         sc start "MSExchangeIS"

(http://thepiratebay.org/torrent/4849661/Microsoft_Exchange_2010)


VI. Настройка Exсhange:

1) В Exchange Management Console переходим в
     Organization Configuration > Hub Transport > Accepted Domains

2) Нажимаем New Accepted Domain. Вводим имя почтового домена. Например, если ящик будет выглядеть Alexandr@pochta.ru, тогда прописываем pochta.ru. Без этой процедуры Exchange подставит имя домена Active Directory и это будет выглядеть Axelandr@domain.local (что нам не нужно).
   
3) Тут же переходим в E-mail Addresses Policies
    Нажимаем New E-mail Address Policy
    Вводим имя домена. Далее.
    Далее. 

     Выбираем шаблон как будет формироваться, после выбираем домен который будет добавляться к имени ящика (кнопка Browse). В нашей случае это созданный на прошлом этапе domain.ru. Далее.
  
4) Переходим в Reciepients Configuration > Mailbox
    Тут уже будет иметься потовый ящик администратора
5) Открываем InternetExplorer. Переходим по адресу https://Server1.domain.local/owa
                    где  Server1 имя вашего почтового сервера, domain - имя вашего домена.
    В поле Логин вводим domain\administrator. В поле Пароль - пароль =)
    Тестируем работу сервера:
    - отправляем письмо на этот же почтовый ящик, то есть administrator@domain.ru
      если письмо пришло - всё отлично.
    - отправлем письмо на какую-либо почту, например administrator@mail.ru
      скорее всего он не придёт.
    Проверяем очередь писем серера:
    - в PowerShell выполняем:
       PS C:\Windows\system32> Get-Queue
      Вывод команды будет пример следующим:
Identity DeliveryType Status MessageCount NextHopDomain
-------- ------------ ------ ------------ -------------
iPost\Submission Undefined Ready 0 Submission
iPost\Unreachable Unreachable Ready 1 Unreachable Domain


Как видим письмо застряло в очереди, так как домен недоступен (Unreachable Domain)


Проверка работы Транспортной роли сервера:

https://www.testexchangeconnectivity.com

!!! Ошибки и как их решать !!!

1) -  Exchange 2010 A reboot from a previous installation is pending. Please restart the system and rerun setup.
Решение:
Удалить ключ реестра
HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\PendingFileRenameOperations 

2) - The start mode for the Net. TCP Port Sharing service must be set to Automatic before Setup can continue

Решение:

 Выполнить с правами администратора из PowerShell
 Set-Service NetTcpPortSharing -StartupType Automatic

3) - Не отправляется почта в Интернет. Входящая работает исправно.

При отправке на mail.ru пришёл ответ:
mx11.mail.ru выдал это сообщение об ошибке:
Sorry, we do not accept mail from hosts with dynamic IP or generic DNS PTR-records. Please get a custom reverse DNS name from your ISP for your host 94.31.29.62 or contact abuse@corp.mail.ru in case of error

На gmail.com:
mx.google.com выдал это сообщение об ошибке:
[94.31.29.62] The IP you're using to send mail is not authorized to send email directly to our servers. Please use the SMTP relay at your service provider instead.

Решение:
Позвонить провайдеру и попросить прописать PTR запись. Она должна выглядеть примерно так:  94.31.29.62   mail.domain.ru
Проверку PTR записи можно сделать так:
tracert <внешний IP адарес вашего сервера>
Если по каким-то причинам провайдер откажет или просто не сможет этого сделать, нужно указать ISP провайдера в качестве smart-host.

В одном из моих случаев - ISP являлся Beeline (Домашний Интренет). Для решения задачи, я создал себе ящик на bmail.ru. Данную почту они предоставляют бесплатно.
Узнал MX запись:
    nslookup -type=mx bmail.ru    Non-authoritative answer:
    bmail.ru MX preference = 10, mail exchanger = mail.bmail.ru

    mail.bmail.ru internet address = 194.67.1.203
Перешёл в  Organization Configuration > Hub Transport > Send Connectors
Изменил настройки на вкладке Network:
   - Выбрал Route mail through the following smart hosts:
   - Прописал mail.bmail.ru
   - Прописал логин\пароль для аутентификации на сервере bmail.ru (это те же данные, что для почтового ящика, что был создан на bmail.ru)
   - И  почта наружу пошла.

По материалам:
http://www.oszone.net/12287/
http://www.techdays.ru/videos/2933.html
http://www.techdays.ru/videos/2934.html
http://www.networksteve.com/exchange/topic.php/Exchange_2010_installation_-_Error,_A_reboot_from_a_previous_ins/?TopicId=29002&Posts=5
и не только.

3 комментария:

  1. Спасибо огромное за PTR, а то я себе уже весь мозг сломал.

    ОтветитьУдалить
  2. Нема за шо! Рад, что мой пост полезен людям.

    ОтветитьУдалить
  3. Спасибо за вашу статью! К сожалению нашёл её после того, как всё настроил по статьям из разных источников.

    ОтветитьУдалить