Назначение сертификатов службам exchange serverassign certificates to exchange server services
Содержание:
- IPv6 AAAA records
- Неделя с 16 ноября 2020 г.Week of November 16, 2020
- Требования к системе для Office Online ServerOffice Online Server system requirements
- Поддерживаемые сценарии сосуществования для Exchange 2016Supported coexistence scenarios for Exchange 2016
- Неограниченные возможности масштабирования
- 2013: Накопительное обновление Exchange Server 2013 Cumulative Update 3
- Алгоритм кэширования статических баз данныхStatic database caching algorithm
- Управляемая доступностьManaged availability
- Настройка конечной точки Office Online Server на уровне сервера почтовых ящиковConfigure the Office Online Server endpoint at the Mailbox server level
- Высокая степень интеграции в инфраструктуру
- Документация по работоспособности и производительности сервераServer health and performance documentation
- Короткие подписи в Инстаграм
- Гибридное развертывание Exchange 2016Exchange 2016 hybrid deployment
- Установка Office Online ServerInstall Office Online Server
- Необходимые компоненты
IPv6 AAAA records
Неделя с 16 ноября 2020 г.Week of November 16, 2020
Дата публикацииPublished On | Название статьиTopic title | ИзменениеChange |
---|---|---|
11/16/202011/16/2020 | Включение и отключение иерархических адресных книг в Exchange OnlineEnable or disable hierarchical address books in Exchange Online | измененоmodified |
11/16/202011/16/2020 | Трассировка сообщений в современном центре администрирования ExchangeMessage trace in the modern EAC | измененоmodified |
11/16/202011/16/2020 | Политики почтовых ящиков мобильных устройств в Exchange OnlineMobile device mailbox policies in Exchange Online | измененоmodified |
11/17/202011/17/2020 | Настройка переадресации электронной почты для почтового ящикаConfigure email forwarding for a mailbox | измененоmodified |
11/17/202011/17/2020 | И адресация в Exchange OnlinePlus Addressing in Exchange Online | измененоmodified |
11/17/202011/17/2020 | Советы политики в Exchange OnlinePolicy Tips in Exchange Online | измененоmodified |
11/17/202011/17/2020 | Настройка интеграции обмена мгновенными сообщениями с Outlook в Интернете в ExchangeConfigure instant messaging integration with Outlook on the web in Exchange | измененоmodified |
11/18/202011/18/2020 | Гибридный агент МайкрософтMicrosoft Hybrid Agent | измененоmodified |
11/20/202011/20/2020 | Новые возможности Центра администрирования ExchangeWhat’s new in Exchange admin center | измененоmodified |
11/20/202011/20/2020 | Отчеты о потоках обработки почты в современном EACMail flow reports in the modern EAC | измененоmodified |
11/20/202011/20/2020 | Мониторинг, составление отчетов и трассировка сообщений в Exchange OnlineMonitoring, reporting, and message tracing in Exchange Online | измененоmodified |
11/20/202011/20/2020 | Использование отчетов о защите почты для просмотра данных о вредоносных и нежелательных сообщениях, а так же об обнаружении правилUse mail protection reports to view data about malware, spam, and rule detections | измененоmodified |
11/20/202011/20/2020 | Что случилось с отчетами о доставке?What happened to delivery reports? | измененоmodified |
Требования к системе для Office Online ServerOffice Online Server system requirements
Для настройки Office Online Server необходимы:To set up Office Online Server, you will need the following:
-
Windows Server 2012 R2 или Windows Server 2016Windows Server 2012 R2 or Windows Server 2016
-
Exchange 2016 с накопительным пакетом обновления 1 (CU1) или более поздней версии или Exchange 2019Exchange 2016 Cumulative Update 1 (CU1) or later, or Exchange 2019
Примечание
Если вы используете Windows Server 2016, вам потребуется Exchange 2016 с накопительным пакетом обновления 3 (CU3) или более поздней версии, как описано в статье Предварительные требования для Exchange Server.If you’re running Windows Server 2016, you will need Exchange 2016 CU3 or later, as detailed in Exchange Server prerequisites.
-
все доступные обновления Windows.All available Windows updates installed
Примечание
Office Online Server невозможно установить на сервере Exchange Server, сервере SharePoint Server, контроллере домена Active Directory или другом компьютере, на котором уже установлены приложения.Office Online Server can’t be installed on an Exchange server, SharePoint server, Active Directory domain controller, or any other computer with existing applications installed.
Поддерживаемые сценарии сосуществования для Exchange 2016Supported coexistence scenarios for Exchange 2016
В таблице ниже перечислены сценарии, в которых поддерживается сосуществование Exchange 2016 и более ранних версий Exchange.The following table lists the scenarios in which coexistence between Exchange 2016 and earlier versions of Exchange is supported.
Версия ExchangeExchange version | Сосуществование организации ExchangeExchange organization coexistence |
---|---|
Exchange 2007 и более ранних версийExchange 2007 and earlier versions | Не поддерживаетсяNot supported |
Exchange 2010Exchange 2010 | Поддерживается при наличии накопительного пакета обновления 11 для Exchange 2010 с пакетом обновления 3 (SP3) или более поздней версии на всех серверах Exchange 2010 в организации, в том числе пограничных транспортных серверах.Supported with Update Rollup 11 for Exchange 2010 SP3 or later on all Exchange 2010 servers in the organization, including Edge Transport servers. |
Exchange 2013Exchange 2013 | Поддерживается для Exchange 2013 с накопительным пакетом обновления 10 или более поздней версии на всех серверах Exchange 2013 в организации, в том числе пограничных транспортных серверах.Supported with Exchange 2013 Cumulative Update 10 or later on all Exchange 2013 servers in the organization, including Edge Transport servers. |
Смешанная организация с Exchange 2010 и Exchange 2013Mixed Exchange 2010 and Exchange 2013 organization | Поддерживается в следующих минимальных версиях Exchange:Supported with the following minimum versions of Exchange: • Накопительный пакет обновления 11 для Exchange 2010 с пакетом обновления 3 (SP3) или более поздней версии на всех серверах Exchange 2010 в организации, в том числе пограничных транспортных серверах.• Update Rollup 11 Exchange 2010 SP3 or later on all Exchange 2010 servers in the organization, including Edge Transport servers. • Exchange 2013 с накопительным пакетом обновления 10 или более поздней версии на всех серверах Exchange 2013 в организации, в том числе пограничных транспортных серверах.• Exchange 2013 Cumulative Update 10 or later on all Exchange 2013 servers in the organization, including Edge Transport servers. |
Неограниченные возможности масштабирования
Exchange Server 2016 обладает практически неограниченными возможностями масштабирования, он может объединять сотни тысяч пользователей под одним почтовым доменом. В организации может быть установлено неограниченное количество почтовых серверов, сами сервера могут быть разбросаны географически по всему миру, каждый из серверов может содержать ящики различных пользователей. Причём администраторам не придётся настраивать маршрутизацию почты, Exchange это сделает автоматически на основании топологии сайтов Active Directory. Как и Exchange Server 2013, Exchange 2016 имеет ролевую модель, что позволяет ещё больше распределять нагрузку и повышать гибкость администрирования.
2013: Накопительное обновление Exchange Server 2013 Cumulative Update 3
В конце ноября 2013 года Microsoft выпустила обновление почтовой платформы Exchange Server 2013 Cumulative Update 3. Согласно планам корпорации, оно должно устранить проблему, возникающую при восстановлении данных.
Исправления
В числе исправлений, внесенных Microsoft в это обновление, устраняется проблема, не позволяющая восстановить данные Exchange из архивных копий.
Компания в корпоративном блоге указала: «Cumulative Update 3 содержит исправление проблемы, которая могла случайным образом препятствовать корректному восстановлению заархивированной информации Exchange Server 2013». Влияние это распространялось, как на Windows Server Backup, так и на сторонние продукты, отмечено в статье базы знаний KB2888315, где приведено описание ошибки.
Обновление вероятно избавит от неприятностей, сопровождающихся сообщениями об ошибках:
- «The Microsoft Exchange Replication service VSS Writer instance ‘GUID’ failed with error code 0x80070015 when preparing for a backup of database ‘DatabaseName'».
- «The Microsoft Exchange Replication service VSS Writer could not obtain the log file signature for database ‘DatabaseName’. The msexchangerepl service may need to be restarted and the backup retried after all copies reach a stable mounted or healthy state.»
Microsoft рекомендует пользователям, регулярно использующим функциональность Exchange Backup and Recovery, «установить Cumulative Update 3 и приступить к архивированию своих данных для полной гарантии, что данные, записанные в архивах, впоследствии можно будет корректно восстановить».
Обновление устраняет три критические уязвимости, потенциально позволяющие хакерам получить контроль над сервером Exchange, или, в терминах компании, использовать «Remote Code Execution».
В бюллетене по безопасности MS13-061 Microsoft предупредила: «эти уязвимости делают возможным удаленное выполнение кода в контексте безопасности службы перекодировки на сервере Exchange, если пользователь осуществляет предварительный просмотр специально созданного файла с помощью Outlook Web App (OWA)». Уязвимости в Exchange влияют на программные компоненты WebReady Document и Data Loss Prevention в версиях Exchange 2013, 2010 и 2007.
Помимо исправлений, обновление содержит «связанные с Exchange обновления схемы и конфигурации Active Directory», а также «новые усовершенствования существующей функциональности». Среди них Microsoft сделал акцент на:
- более удобной процедуре добавления участников в новые и уже существующие группы в Exchange Administration Console;
- возможности использования онлайн-служб RMS и в «не облачных» вариантах развертывания Exchange;
- более наглядный журнал административного аудита;
- отсутствие необходимости использовать OWA Light при наличии Windows 8.1 с IE11.
В планах компании выпуск Exchange Server 2013 Cumulative Update 4 в виде Exchange Server 2013 Service Pack 1. Согласно рекомендации Microsoft, пользователи, ожидающие очередного пакета исправлений и усовершенствований, «должны считать Service Pack 1 эквивалентом Cumulative Update 4 и развертывать этот пакет обычным способом».
Алгоритм кэширования статических баз данныхStatic database caching algorithm
В управляемом хранилище используется очень простой и простой алгоритм определения кэша базы данных по сравнению с динамическим выделением буфера , которое использовалось в предыдущих версиях Exchange.The Managed Store uses a very simple and straightforward algorithm for determining database cache as compared to dynamic buffer allocation that was used in the previous versions of Exchange. Память, выделенная для каждого кэша базы данных (то есть каждый рабочий процесс магазина), зависит от количества копий локальной базы данных и настроенного значения параметра MaximumActiveDatabases в командлете Set-MailboxServer (значение по умолчанию — $null или пустое).The memory that’s allocated for each database cache (that is, each store worker process) is based on number of local database copies and configured value of the MaximumActiveDatabases parameter on the Set-MailboxServer cmdlet (the default value is $null or blank). Если значение MaximumActiveDatabases превышает количество текущих копий базы данных, то вычисление кэша основывается на количестве копий базы данных.If the value of MaximumActiveDatabases is greater than number of current database copies, then the cache calculation is based on the number of database copies.
Статический алгоритм выделяет память для кэша ESE каждого рабочего процесса хранилища в зависимости от объема физической оперативной памяти, установленной на сервере.The static algorithm allocates memory for the ESE cache of each store worker process based on the amount of physical RAM that’s installed in the server. Это называется максимальным целевым кэшем базы данных.This is referred to the Max Cache Target of the database. 25% от общего объема памяти сервера выделяется для кэша ESE и называется целевым размером кэша сервера.25% of total server memory is allocated to the ESE cache, and is referred to as the Server Cache Size Target.
Примечание
Вы можете переопределить целевой размер кэша сервера и, таким образом, объем памяти, выделенный для кэша ESE с помощью атрибута объекта Информатионсторе в Active Directory (значение настроено — количество страниц 32 КБ, которое выделяется для всех процессов хранилища).You can override the Server Cache Size Target, and therefore the amount of memory allocated to the Store for ESE cache by using attribute of the InformationStore object in Active Directory (the value configured is the number of 32 KB pages to allocate across all store processes).
Для активных и пассивных копий выделяется статический объем этого кэша. Для рабочих процессов хранилища максимальный целевой кэш выделяется только при обслуживании копии активной базы данных. Для копий пассивных баз данных выделяется 20 % максимального целевого кэша. Остальную часть резервирует хранилище и выделяет ее для рабочих процессов при переходе базы данных из пассивного в активное состояние.A static amount of this cache is allocated to active and passive copies. The store worker process will be allocated the Max Cache Target only when servicing an active database copy. Passive database copies are allocated 20 percent of the Max Cache Target. The remainder is reserved by the Store, and allocated to the worker process if the database transitions from passive to active.
Максимальный целевой кэш рассчитывается только во время запуска хранилища.Max Cache Target is calculated only at Store startup. Потому в случае добавления или удаления баз данных или их копий необходимо перезапустить службу контроллера хранилища (MSExchangeIS) для соответствующей регулировки кэша.Therefore, if you add or remove databases or database copies, you must restart the Store controller service (MSExchangeIS) so that the cache can be adjusted accordingly. Если служба не перезапущена, размер кэша для новых баз данных будет меньше, чем у баз данных, существовавших до последнего запуска службы.If the service is not restarted, new databases will have a smaller cache size target than databases that existed before the last service startup. В этом сценарии сумма целевых объектов размера кэша базы данных, скорее всего, превысит целевой размер кэша сервера, пока не будет перезапущен MSExchangeIS.In this scenario, the sum of database cache size targets will likely exceed the Server Cache Size Target until MSExchangeIS is restarted.
Управляемая доступностьManaged availability
В Exchange 2013 представлено понятие управляемой доступности.Exchange 2013 introduces the concept of managed availability. Управляемая доступность запускается на каждом сервере Exchange 2013.Managed availability runs on every Exchange 2013 server. Он состоит из двух процессов, службы диспетчера работоспособности Exchange (MSExchangeHMHost.exe) и рабочего процесса диспетчера работоспособности Exchange (MSExchangeHMWorker.exe) и следующих асинхронных компонентов:It’s made up of two processes, the Exchange Health Manager Service (MSExchangeHMHost.exe) and the Exchange Health Manager Worker process (MSExchangeHMWorker.exe), and the following asynchronous components:
-
Модуль зонда: обработчик зонда использует измерения на сервере.Probe engine: The probe engine takes measurements on the server.
-
Мониторинг подсистемы проверки: механизм проверки мониторинга хранит бизнес-логику о том, что является работоспособным.Monitoring probe engine: The monitoring probe engine stores the business logic about what constitutes a healthy state. Он работает так же, как и механизм распознавания шаблонов, а также ищет шаблоны и измерения, которые отличаются от работоспособного состояния, а затем оценивают, неработоспособен ли компонент или функция.It functions like a pattern recognition engine, looking for patterns and measurements that differ from a healthy state, and then evaluating whether a component or feature is unhealthy.
-
Подсистема ответчика: при оповещении подсистемы ответчика о неработоспособном компоненте первым действием является попытка восстановить этот компонент.Responder engine: When the responder engine is alerted about an unhealthy component, its first action is to try to recover that component. Управляемая доступность обеспечивает многоуровневость действий по восстановлению.Managed availability enables multi-stage recovery actions. Первой попыткой может быть перезапуск пула приложений, второй перезапуск соответствующей службы, а третьей перезагрузка сервера.The first attempt may be to restart the application pool, the second attempt may be to restart the corresponding service, and the third attempt may be to restart the server. Заключительной попыткой может быть перевод сервера в автономный режим, чтобы он больше не принимал трафик.And, the final attempt may be to put the server offline, so that it no longer accepts traffic. Если по итогам всех этих действий проблема не устраняется, в службу поддержки отправляется предупреждение.If all of these actions fail, an alert is sent to the help desk.
Дополнительные сведения о высоком уровне доступности см. в разделе Управляемая доступность.For more information about managed availability, see Managed Availability.
Настройка конечной точки Office Online Server на уровне сервера почтовых ящиковConfigure the Office Online Server endpoint at the Mailbox server level
После того как вы настроили сервер Office Online Server, выполните указанные ниже действия на сервере Exchange 2016. Это позволит Outlook отправлять запросы на сервер Office Online Server.After you’ve configured the Office Online Server server, do the following on your Exchange 2016 server. This will allow Outlook to send requests to the Office Online Server server.
-
В командной консоли Exchange выполните указанную ниже команду. Замените имя сервера и URL-адрес, указанные в примере.Open the Exchange Management Shell and run the following command. Replace the example server name and URL with your own.
-
Перезапустите MsExchangeOwaAppPool, выполнив следующую команду:Restart the MsExchangeOwaAppPool by running the following command.
Высокая степень интеграции в инфраструктуру
Exchange Server 2016 — это высокоинтегрированная платформа для коммуникаций. И если ИТ-инфраструктура вашей компании построена на программном обеспечении Microsoft, то вы получите максимальные преимущества, максимальную безопасность и наибольшую лёгкость в управлении. Exchange полностью опирается на службу каталогов (домен) Active Directory, вам не придётся по 2 раза заводить пользователей в домене и на почтовом сервере отдельно. Системным администраторам не придётся настраивать рабочие станции пользователей, Outlook 2013 и Outlook 2016 сами подключатся к серверу Exchange и настроятся автоматически при помощи служб автообнаружения. Exchange Server 2016 интегрируется с Forefront Threat Management Gateway 2013 (ранее называвшийся ISA Server), обеспечивая наивысший уровень защищённости от внешних угроз. Exchange интегрируется с такими продуктами, как Microsoft CRM и SharePoint, а объединение Microsoft Exchange Server и Microsoft Office Communications Server представляет собой мощное решение для объединенных коммуникаций (Unified Communications).
Документация по работоспособности и производительности сервераServer health and performance documentation
В следующей таблице приведены ссылки на разделы, которые помогут получить сведения об исправности и производительности серверов в Exchange 2013.The following table contains links to topics that will help you learn about and manage server health and performance in Exchange 2013.
СтатьяTopic | ОписаниеDescription |
---|---|
Управление рабочей нагрузкой ExchangeExchange workload management |
Узнайте, как управлять рабочими нагрузками Exchange, контролируя, как ресурсы потребляются отдельными пользователями.Learn about managing Exchange workloads by controlling how resources are consumed by individual users. |
Управляемая доступностьManaged Availability |
Сведения о встроенных средствах мониторинга ресурсов и восстановления, доступных в Exchange 2013.Learn about the built-in resource monitoring and recovery actions that are available in Exchange 2013. |
Короткие подписи в Инстаграм
Гибридное развертывание Exchange 2016Exchange 2016 hybrid deployment
При настройке гибридного развертывания в организации Exchange 2016 необязательно устанавливать дополнительные серверы Exchange в существующей организации Exchange. Серверы почтовых ящиков координируют связи между существующей организацией Exchange 2016 и организацией Exchange Online, в том числе передачу сообщений и функции обмена сообщениями между локальной организацией и организацией Exchange. Настоятельно рекомендуем установить в локальной организации более одного сервера Exchange, чтобы повысить надежность и доступность компонентов гибридного развертывания.When configuring a hybrid deployment in an Exchange 2016 organization, you don’t have to install any additional Exchange servers in your existing Exchange organization. Your Mailbox servers coordinate communications between your existing Exchange 2016 organization and the Exchange Online organization. This communication includes message transport and messaging features between the on-premises and Exchange Online organizations. We highly recommend installing more than one Exchange server in your on-premises organization to help increase reliability and availability of hybrid deployment features.
Дополнительные сведения о планировании загрузки для Exchange 2016 см. в статье Изменение размера развертываний Exchange 2016.Learn more about Exchange 2016 capacity planning at Sizing Exchange 2016 Deployments.
Установка Office Online ServerInstall Office Online Server
-
Чтобы установить Office Online Server, сначала выполните шаги 1–3, описанные в разделе Подготовка серверов для запуска Office Online Server статьи .To install Office Online Server, follow Steps 1 through 3 in the section Prepare servers to run Office Online Server of the article before proceeding.
-
Получите и импортируйте SSL-сертификат с полными доменными именами сервера Office Online Server. Если ваша организация использует разделенную конфигурацию DNS, в сертификате необходимо задать одно полное доменное имя. Например, oos.contoso.com. Если внутренние и внешние полные доменные имена различаются, в сертификате необходимо задать оба имени. Например, oos.internal.contoso.com и oos.contoso.com.Obtain and import an SSL certificate with the fully qualified domain name(s) (FQDN) of the Office Online Server server. If your organization is configured for split DNS, you only need to configure one FQDN on the certificate. For example, oos.contoso.com. If you have different internal and external FQDNs, you’ll need to configure both FQDNs on the certificate. For example, oos.internal.contoso.com and oos.contoso.com.
-
Настройте записи DNS так, чтобы полные доменные имена сертификата указывали на Office Online Server. Если вы используете разные DNS-серверы для внутренних и внешних пользователей, на каждом сервере необходимо указать соответствующее полное доменное имя.Configure DNS records to point the FQDN(s) on the certificate to your Office Online Serverserver. If you have different DNS servers for internal and external users, you’ll need to configure the appropriate FQDN on each server.
-
Откройте Windows PowerShell и выполните указанные ниже команды. При выполнении команд замените примеры полных доменных имен и понятного имени сертификата своими.Open Windows PowerShell and run the following commands. When you run the commands, replace the example FQDNs and certificate friendly name with your own.
Примечание
Вы можете настроить разные внутренний и внешний URL-адреса, но на следующем этапе вы увидите, что допускается настройка только одного URL-адреса для Exchange. В этом случае, если вы используете внутренний URL-адрес в следующем этапе, эта функция будет работать только внутри организации, а внешние пользователи будут получать сообщение о непредвиденной ошибке. Если вы используете внешний URL-адрес, эта функция будет работать только для внешних пользователей, а внутренние пользователи будут получать сообщение о непредвиденной ошибке.You can configure different internal and external URLs, but in the next step you’ll see that you can only configure one URL for Exchange. In this case, if you use the internal URL in the next step, this function will only work internally and external users will get an unexpected error. If you use the external URL, this function will only work for external users and internal users will get an unexpected error.
Необходимые компоненты
-
Exchange Server. Поддерживаются следующие версии: Exchange Server 2013 SP1, Exchange Server 2016 или Exchange Server 2019.
-
Проверка подлинности. Во время установки Exchange настраивает Службы IIS. Чтобы подключить приложения Customer Engagement к Exchange Server, в Exchange Server должна быть включена аутентификация Windows (NTLM) или базовая аутентификация. При настройке проверки подлинности Windows (NTLM) убедитесь, что базовая проверка подлинности отключена на сервере Exchange.
Дополнительные сведения о проверки подлинности см. в статье:
-
Exchange Server 2013: Аутентификация и EWS в Exchange
-
Exchange Server 2013: Настройки по умолчанию для виртуальных каталогов Exchange
-
Exchange Server 2016: Настройки по умолчанию для виртуальных каталогов Exchange
-
Exchange Server 2019: Настройки по умолчанию для виртуальных каталогов Exchange
-
-
Роль ApplicationImpersonation. Необходимо создать и настроить учетную запись службы с ролью ApplicationImpersonation в Microsoft Exchange. Дополнительные сведения: Олицетворение и EWS в Exchange.
-
Защищенное подключение. Подключение между приложениями Customer Engagement и Exchange должно шифроваться посредством TLS/SSL и текущих комплектов шифров.
-
Веб-службы Exchange (EWS). Необходимо разрешить подключения к EWS через брандмауэр. Зачастую для внешнего подключения используется обратный прокси-сервер.
Совет
Чтобы убедиться в работоспособности подключения к Exchange (локальная версия), выполните Анализатор удаленного подключения Microsoft. О том, какие тесты запускать, см. разделе Тестирование передачи почты с помощью Анализатора удаленного подключения.