Настройка потока обработки почты и клиентского доступа на серверах Exchange Server

После установки в организации Exchange Server 2016 или Exchange 2019 необходимо настроить Exchange для потока обработки почты и клиентского доступа. Если этого не сделать, отправлять почту в Интернет будет невозможно, а внешние клиенты (например, Microsoft Outlook и устройства с Exchange ActiveSync) не смогут подключаться к организации Exchange.

Действия, описанные в этом разделе, предполагают базовой развертывание Exchange с одним сайтом Active Directory и пространством имен SMTP.

Важно!

В этой статье используются примеры значений, например Mailbox01, contoso.com, mail.contoso.com и 172.16.10.11. Замените их на значения имен серверов, FQDN и IP-адресов вашей организации.

Дополнительные сведения о задачах управления, связанных с потоком обработки почты, клиентами и устройствами, см. в статьях Поток обработки почты и конвейер транспорта и Клиенты и мобильные устройства.

Что нужно знать перед началом работы

  • Предполагаемое время выполнения задачи: 50 минут.

  • Вы можете получать предупреждения о сертификате при подключении к веб-сайту Центра администрирования Exchange, пока не настроите сертификат SSL на сервере почтовых ящиков. Как это сделать, будет показано далее в этом разделе.

  • Сведения о том, как открыть Центр администрирования Exchange, см. в статье Центр администрирования Exchange в Exchange Server. Сведения о том, как открыть командную консоль Exchange, см. в статье Запуск командной консоли Exchange.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующим ссылкам: Exchange Server, Exchange Online или Exchange Online Protection.

Шаг 1. Создание соединителя отправки в Интернет

Чтобы отправлять почту в Интернет, необходимо создать соединитель отправки на сервере почтовых ящиков. Инструкции см. в статье Создание соединителя отправки в Exchange Server для отправки почты в Интернет.

Примечание

По умолчанию при установке Exchange создается соединитель получения под названием "Интерфейсный сервер <ServerName>_ по умолчанию". Этот соединитель принимает анонимные подключения SMTP с внешних серверов. Вам не требуется проводить какую-либо дополнительную настройку, если это вас устраивает. Если вы хотите ограничить входящие подключения с внешних серверов, измените соединитель получения Интерфейсный сервер <Mailbox server> по умолчанию на сервере почтовых ящиков. Дополнительные сведения см. в разделе Стандартные соединители получения, создаваемые при установке.

Шаг 2. Добавление дополнительных обслуживаемых доменов

По умолчанию в Exchange используется домен Active Directory, где для электронных адресов была выполнена команда Setup /PrepareAD. Если вы хотите, чтобы получатели могли принимать сообщения с других доменов и отправлять сообщения на них, то этот домен необходимо добавить в качестве обслуживаемого. Инструкции см. в статьях Создание обслуживаемых доменов и Настройка Exchange для приема почты с нескольких уполномоченных доменов.

Важно!

Чтобы получать из Интернета почту для того или иного домена, в общедоступной службе DNS необходимо создать запись ресурса MX для этого домена. Каждая запись MX должна разрешаться в сервер с выходом в Интернет, получающий электронную почту для вашей организации.

Шаг 3. Настройка политики электронных адресов по умолчанию

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Политики адресов электронной почты" в статье Разрешения для электронных адресов и адресных книг.

Если вы добавили обслуживаемый домен на предыдущем этапе и хотите, чтобы он добавился для каждого получателя в организации, необходимо обновить политику электронных адресов по умолчанию. Инструкции см. в статьях Изменение политик адресов электронной почты и Применение политик адресов электронной почты к получателям.

Примечание

Рекомендуем настроить имя участника-пользователя, которое совпадает с основным адресом электронной почты каждого пользователя. Если не указать имя участника-пользователя, совпадающее с электронным адресом пользователя, пользователь будет вынужден вручную указать домен и имя пользователя или имя участника-пользователя в дополнение к электронному адресу. Если его UPN соответствует электронному адресу, Outlook в Интернете (прежнее название — Outlook Web App), ActiveSync и Outlook автоматически сопоставят электронный адрес с UPN.

Шаг 4. Настройка внешних URL-адресов

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе "Настройки виртуального каталога <Service>" в статье Разрешения клиентов и мобильных устройств.

Прежде чем клиенты смогут подключаться к новому серверу из Интернета, необходимо настроить внешние домены (или URL-адреса) в виртуальных каталогах во внешних службах клиентского доступа на сервере почтовых ящиков, а затем в общедоступных записях DNS. Ниже описана настройка одного и того же внешнего домена для внешних URL-адресов каждого виртуального каталога. Если вы хотите настроить другие внешние домены для одного или нескольких внешних URL-адресов виртуальных каталогов, необходимо настроить внешние URL-адреса вручную. Дополнительные сведения см. в статье Параметры по умолчанию для виртуальных каталогов Exchange.

  1. Откройте Центр администрирования Exchange и выберите Серверы > Серверы, укажите ваш сервер почтовых ящиков с выходом в Интернет, к которому будут подключаться клиенты, а затем нажмите Изменить Значок "Изменить"..

  2. В открывшемся окне свойств сервера Exchange Server выберите вкладку Мобильный Outlook и настройте следующие параметры:

    Укажите имя внешнего узла. Введите доступное извне имя FQDN, с помощью которого внешние клиенты будут подключаться к своим почтовым ящикам (например, mail.contoso.com).

    Укажите имя внутреннего узла. Введите имя FQDN, доступное внутри организации (например, mail.contoso.com).

    По завершении нажмите кнопку Сохранить.

  3. Выберите Серверы > Виртуальные каталоги, а затем нажмите Настроить домен внешнего доступа Значок "Настроить"..

  4. В открывшемся окне Настроить домен внешнего доступа настройте следующие параметры:

    1. Выберите серверы почтовых ящиков для использования с внешним URL-адресом. Нажмите Добавить Значок "Добавить".

    2. В открывшемся диалоговом окне Выбор сервера выберите нужный сервер почтовых ящиков и нажмите Добавить. Добавив все нужные серверы почтовых ящиков, нажмите кнопку ОК.

    3. Введите доменное имя, которое будет использоваться для внешних серверов почтовых ящиков. Укажите внешний домен, который нужно применить (например, mail.contoso.com). По завершении нажмите кнопку Сохранить.

Некоторые организации используют уникальное имя FQDN для Outlook в Интернете, чтобы защититься от изменений, вызванных изменениями в FQDN базового сервера. Во многих организациях используется имя owa.contoso.com (а не mail.contoso.com) в качестве FQDN для Outlook в Интернете. Если вы хотите задать уникальное полное доменное имя Outlook в Интернете, выполните указанные ниже действия. В этом контрольном списке предполагается, что вы задали уникальное имя FQDN для Outlook в Интернете.

  1. Вернитесь к разделу Серверы > Виртуальные каталоги, выберите owa (веб-сайт по умолчанию) на нужном сервере, а затем нажмите Изменить Значок "Изменить"..

  2. Откроется окно owa (веб-сайт по умолчанию). На вкладке Общие введите в поле Внешний URL-адрес следующие сведения:

    • https://

    • Уникальное имя FQDN Outlook в Интернете (например, owa.contoso.com) с добавленным суффиксом /owa. Пример: https://owa.contoso.com/owa.

    • /owa

    В этом примере конечным значением будет https://owa.contoso.com/owa

    По завершении нажмите кнопку Сохранить.

  3. Вернитесь к разделу Серверы > Виртуальные каталоги, выберите ecp (веб-сайт по умолчанию) на нужном сервере, а затем нажмите Изменить Значок "Изменить"..

  4. В открывшемся окне ecp (веб-сайт по умолчанию) введите URL-адрес с предыдущего этапа, добавив значение /ecp вместо /owa (например, https://owa.contoso.com/ecp). Когда закончите, нажмите Сохранить.

Настроив внешний URL-адрес в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков, настройте общедоступные записи DNS для Outlook в Интернете, а также для автообнаружения и потока обработки почты. Эти записи должны указывать на внешний IP-адрес или имя FQDN сервера почтовых ящиков, подключенного к Интернету. Кроме того, они должны использовать доступные извне полные доменные имена, настроенные на сервере почтовых ящиков. В представленной ниже таблице описываются записи DNS, которые необходимо создать для обеспечения потока обработки почты и подключения внешних клиентов.

Полное доменное имя Тип записи DNS Значение
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

Как убедиться, что все получилось?

Чтобы убедиться, что вы успешно настроили внешние URL-адреса в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков, выполните указанные ниже действия.

  1. В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.

  2. В поле Выберите сервер укажите сервер почтовых ящиков с выходом в Интернет.

  3. Выберите виртуальный каталог, а затем в области сведений проверьте, содержит ли поле Внешний URL-адрес правильное полное доменное имя, как в приведенной ниже таблице.

    Виртуальный каталог Значение внешнего URL-адреса
    Автообнаружение Внешний URL-адрес не отображается
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Чтобы убедиться, что общедоступные записи DNS успешно настроены, выполните указанные ниже действия.

  1. Откройте командную строку и запустите программу nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к общедоступной зоне DNS.

  3. Используя nslookup, найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.

  4. Используя nslookup, введите set type=mx и найдите обслуживаемый домен, добавленный на шаге 1. Убедитесь, что возвращенное значение соответствует FQDN сервера почтовых ящиков.

Шаг 5. Настройка внутренних URL-адресов

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе "Настройки виртуального каталога <Service>" в статье Разрешения клиентов и мобильных устройств.

Чтобы клиенты могли подключаться к новому серверу из внутренней сети, необходимо настроить внутренние домены (или URL-адреса) в виртуальных каталогах служб клиентского доступа (внешних) на сервере почтовых ящиков, а затем настроить внутренние записи DNS.

Выполнив описанные ниже действия, вы сможете выбрать, нужно ли пользователям использовать один и тот же URL-адрес для доступа к серверу Exchange Server в интрасети и Интернете или разные URL-адреса. Это решение зависит от текущей схемы адресации или от схемы, которую вы хотите внедрить. Если внедряется новая схема адресации, рекомендуем использовать один и тот же URL-адрес для внутреннего и внешнего серверов. В случае применения одного URL-адреса пользователям будет проще получить доступ к серверу Exchange Server, так как им достаточно будет запомнить один адрес.

Независимо от вашего решения необходимо настроить частную зону DNS для настраиваемого адресного пространства. Дополнительные сведения об администрировании зон DNS см. в статье Администрирование DNS-сервера.

Дополнительные сведения о внутренних и внешних URL-адресах в виртуальных каталогах см. в статьях Параметры по умолчанию для виртуальных каталогов Exchange и Управление виртуальным каталогом.

Настройка внутреннего URL-адреса, совпадающего с внешним

  1. Откройте консоль управления Exchange на сервере почтовых ящиков.

  2. Сохраните имя узла сервера почтовых ящиков в переменной, которая будет использоваться на следующем этапе. Пример: Mailbox01.

    $HostName = "Mailbox01"
    
  3. Выполните все приведенные ниже команды в командной консоли Exchange, чтобы задать внутренние URL-адреса, соответствующие внешнему URL-адресу виртуального каталога.

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
    
    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
    
    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
    
    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
    
    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
    
    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
    

Настроив внутренний URL-адрес в виртуальных каталогах сервера почтовых ящиков, настройте частные записи DNS для Outlook в Интернете и других возможностей подключения. В зависимости от конфигурации нужно будет настроить эти записи так, чтобы они указывали на внутренний или внешний IP-адрес либо имя FQDN сервера почтовых ящиков. В представленной ниже таблице приведены примеры рекомендуемых записей DNS, которые следует создать.

Полное доменное имя Тип записи DNS Значение
Mail.contoso.com CNAME Mailbox01.corp.contoso.com
Owa.contoso.com CNAME Mailbox01.corp.contoso.com

Как убедиться, что все получилось?

Чтобы убедиться, что вы успешно настроили внутренний URL-адрес в виртуальных каталогах сервера почтовых ящиков, сделайте следующее:

  1. В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.

  2. В поле Выберите сервер укажите сервер почтовых ящиков с выходом в Интернет.

  3. Выберите виртуальный каталог и нажмите Изменить Значок "Изменить"..

  4. Проверьте, указаны ли в поле Внутренний URL-адрес правильное полное доменное имя и служба, как показано в приведенной ниже таблице.

    Виртуальный каталог Значение внутреннего URL-адреса
    Автообнаружение Внутренний URL-адрес не отображается
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Чтобы убедиться в том, что частные записи DNS успешно настроены, выполните следующие действия:

  1. Откройте командную строку и выполните nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.

  3. Используя nslookup, найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.

Настройка внутреннего URL-адреса, отличающегося от внешнего

  1. Откройте Центр администрирования Exchange и выберите Серверы > Виртуальные каталоги.

  2. На сервере почтовых ящиков с выходом в Интернет выберите нужный виртуальный каталог и нажмите Изменить Значок "Изменить"..

  3. Откроется окно свойств виртуального каталога. В поле Внутренний URL-адрес замените текущее значение имени узла (скорее всего, это FQDN сервера почтовых ящиков) на новое значение (например, internal.contoso.com).

    Например, в свойствах виртуального каталога веб-служб Exchange (EWS) замените текущее значение https://Mailbox01.corp.contoso.com/ews/exchange.asmx на https://internal.contoso.com/ews/exchange.asmx.

    Когда закончите, нажмите кнопку Сохранить.

  4. Повторите предыдущие действия для каждого виртуального каталога, который требуется изменить.

    Примечание

    Внутренние URL-адреса виртуальных каталогов ECP и OWA должны быть одинаковыми. В виртуальном каталоге автообнаружения невозможно задать внутренний URL-адрес.

Настроив внутренний URL-адрес в виртуальных каталогах сервера почтовых ящиков, настройте частные записи DNS для Outlook в Интернете и других подключений. В зависимости от конфигурации нужно будет настроить эти записи так, чтобы они указывали на внутренний или внешний IP-адрес либо имя FQDN сервера почтовых ящиков. В представленной ниже таблице приведены примеры рекомендуемых записей DNS, которые следует создать.

Полное доменное имя Тип записи DNS Значение
internal.contoso.com CNAME Mailbox01.corp.contoso.com

Как убедиться, что все получилось?

Чтобы убедиться, что вы успешно настроили внутренние URL-адреса в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков, выполните указанные ниже действия.

  1. В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.

  2. В поле Выберите сервер укажите сервер почтовых ящиков с выходом в Интернет.

  3. Выберите виртуальный каталог и нажмите Изменить Значок "Изменить"..

  4. Проверьте, чтобы в поле Внутренний URL-адрес было указано правильное полное доменное имя. Например, вы настроили внутренние URL-адреса для использования internal.contoso.com.

    Виртуальный каталог Значение внутреннего URL-адреса
    Автообнаружение Внутренний URL-адрес не отображается
    ECP https://internal.contoso.com/ecp
    EWS https://internal.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
    OAB https://internal.contoso.com/OAB
    OWA https://internal.contoso.com/owa
    PowerShell http://internal.contoso.com/PowerShell

Чтобы убедиться, что частные записи DNS успешно настроены, выполните указанные ниже действия.

  1. Откройте командную строку и запустите программу nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.

  3. Используя nslookup, найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.

Шаг 6. Настройка SSL-сертификата

Некоторые службы, такие как мобильный Outlook и Exchange ActiveSync, требуют настройки сертификатов на сервере Exchange Server. Ниже показано, как настроить SSL-сертификат от стороннего центра сертификации (ЦС).

  1. Создайте запрос сертификата Exchange Server для центра сертификации.

    • Сертификат следует запросить у стороннего ЦС, чтобы клиенты автоматически ему доверяли. Дополнительные сведения см. в статье Рекомендации для сертификатов Exchange.

    • Если внутренний и внешний URL-адреса совпадают, в полях Outlook в Интернете (при доступе через Интернет) и Outlook в Интернете (при доступе через интрасеть) будет показан адрес owa.contoso.com. В полях Автономная адресная книга (при доступе через Интернет) и Автономная адресная книга (при доступе через интрасеть) будет показан адрес mail.contoso.com.

    • Если заданы внутренние URL-адреса формата internal.contoso.com, в поле Outlook в Интернете (при доступе через Интернет) будет показан адрес owa.contoso.com, а в поле Outlook в Интернете (при доступе через интрасеть) — адрес internal.contoso.com.

  2. Завершение ожидающего запроса на получение сертификата Exchange Server.

  3. Назначение сертификатов службам Exchange Server

    • Как минимум, следует выбрать SMTP и IIS.

    • При появлении предупреждения Перезаписать существующий SMTP-сертификат по умолчанию? нажмите кнопку Да.

Как убедиться, что все получилось?

Чтобы убедиться, что вы успешно добавили новый сертификат, выполните указанные ниже действия.

  1. В Центре администрирования Exchange последовательно выберите пункты Серверы > Сертификаты.

  2. Выберите новый сертификат и затем в области сведений убедитесь, что выполнены следующие условия:

    • значение параметра Состояние равно Действительный;

    • в поле Назначен службам указаны как минимум IIS и SMTP.

Как убедиться, что это сработало?

Чтобы убедиться, что вы настроили поток обработки почты и внешний клиентский доступ, выполните указанные ниже действия.

  1. Создайте новый профиль в приложении Outlook и/или на устройстве ActiveSync. Убедитесь, что новый профиль успешно создается в Outlook или на мобильном устройстве.

  2. В Outlook или на мобильном устройстве отправьте новое сообщение внешнему получателю. Убедитесь, что внешний получатель получил сообщение.

  3. В почтовом ящике внешнего получателя ответьте на сообщение, отправленное из почтового ящика Exchange. Убедитесь, что сообщение успешно доставлено в почтовый ящик Exchange.

  4. Перейдите по адресу https://owa.contoso.com/owa, чтобы убедиться в отсутствии предупреждений о сертификате.