Установка Exchange Server 2016
В данном руководстве рассматривается установка Exchange Server 2016.
Для установки Exchange 2016 ниже представлены следующие рекомендации:
- Почтовый ящик – минимум 8 ГБ ОЗУ;
- Клиентский доступ – минимум 4 ГБ ОЗУ;
- Сочетание почтовых ящиков и клиентского доступа – минимум 8 ГБ ОЗУ;
- Пограничный транспорт – минимум 4 ГБ ОЗУ;
Мы будем рассматривать тот случай, когда у вас уже есть два сервера с установленной на них операционной системой Windows Server 2016. Кроме того, на одном из серверов должна быть установлена роль Active Directory Domain Services.
На Windows Server 2016 требуется установить все доступные обновления перед установкой Exchange Server 2016.
На будущем сервере Exchange заходим в систему под учетной записью, которая состоит в группах: Администраторы предприятия, администраторы схемы и администраторы домена.
На «Панели задач» нажимаем правой кнопкой мыши на «Windows PowerShell» и выбираем «Запуск от имени администратора».
Теперь необходимо установить средства удаленного администрирования для последующей подготовки Active Directory к установке Exchange Server 2016.
Выполняем команду «Install-WindowsFeature RSAT-ADDS».
Начался процесс установки средств удаленного администрирования.
После того, как установка средств удаленного администрирования успешно завершена, необходимо установить компоненты, необходимые для работы сервера Exchange.
Начался процесс установки необходимых компонентов.
Установка необходимых компонентов успешно завершена.
Теперь необходимо перезагрузить сервер.
Когда сервер перезагрузился — необходимо установить Unified Communications Managed API 4.0 на будущий сервер Exchange.
Скачиваем Unified Communications Managed API 4.0 после чего запускаем «UcmaRuntimeSetup.exe».
Откроется «Мастер установки Unified Communications Managed API 4.0».
Нажимаем на кнопку «Далее».
Далее необходимо принять условия лицензии.
Нажимаем на кнопку «Установить».
Начался процесс установки «Unified Communications Managed API 4.0».
Установка «Unified Communications Managed API 4.0» завершена.
Нажимаем на кнопку «Готово».
Далее необходимо скачать Microsoft .NET Framework 4.7.1 по ссылке.
Запускаем установщик NDP471-KB4033342-x86-x64-AllOS-ENU.exe
Подтверждаем лицензионное соглашение и нажимаем «Установить».
Затем начинается установка.
Для продолжении установки требуется закрыть программы, для этого нажимаем «ДА».
После завершения установки нажимаем «Готово».
Затем установщик запросит перезагрузить сервер, нажимаем «Перезагрузить сейчас».
После перезагрузки устанавливаем еще Распространяемые пакеты Visual C++ для Visual Studio 2013 для этого переходим по ссылке.
После того как скачали файл, запускаем его и подтверждаем лицензию затем нажимаем «Install».
Пакеты Visual C++ установлены. Нажимаем «Close».
Теперь необходимо подготовить схему Active Directory.
На «Панели задач» нажимаем правой кнопкой мыши на «Windows PowerShell» и выбираем «Запуск от имени администратора».
Переходим на диск «D», где находятся установочные файлы Exchange Server 2016.
Начался процесс подготовки схемы Active Directory.
Процесс подготовки схемы Active Directory успешно завершен.
Теперь необходимо подготовить Active Directory и создать организацию Exchange.
Обратите внимание, после «OrganizationName» необходимо указать название вашей организации на английском языке.
В данном руководстве используется название организации «dm11».
Начался процесс подготовки Active Directory и создания организации Exchange.
Процесс подготовки Active Directory и создания организации Exchange успешно завершен.
Теперь необходимо подготовить домен.
Процесс подготовки домена успешно завершен.
Теперь можно приступить к установке Exchange Server 2016.
На данном этапе можно проверить наличие обновлений для Exchange Server 2016.
Выбираем «Подключиться к Интернету и проверить наличие обновлений» и нажимаем на кнопку «Далее».
На данный момент обновлений для Exchange Server 2016 нет.
Нажимаем на кнопку «Далее».
Далее «Мастер установки Exchange Server» предлагает ознакомиться с информацией касательно Exchange Server 2016.
Нажимаем на кнопку «Далее».
Теперь необходимо принять условия лицензии.
Нажимаем на кнопку «Далее».
Выбираем «Не использовать рекомендуемые параметры», чтобы сервер Exchange автоматически не отправлял в Microsoft отчеты об ошибках и другую информацию по использованию сервера Exchange.
Теперь необходимо выбрать какие роли будут установлены на ваш сервер.
Выбираем «Роль почтового ящика», затем выбираем «Автоматически установить роли и компоненты Windows Server, необходимые для Exchange Server» и нажимаем на кнопку «Далее».
Оставляем настройки без изменений и нажимаем на кнопку «Далее».
Теперь можно настроить параметры защиты от вредоносных программ.
В пункте «Отключить проверку на наличие вредоносных программ» выбираем «Нет» и нажимаем на кнопку «Далее».
Далее начнется процесс проверки готовности к установке, после того как процесс будет завершен, можно запускать процесс установки Exchange Server 2016.
Нажимаем на кнопку «Установить».
Начался процесс установки Exchange Server 2016.
Установка Exchange Server 2016 успешно завершена.
Нажимаем на кнопку «Готово».
Для администрирования сервера Exchange используется «Exchange Administration Center», доступный по ссылке https://Exchange2016/ecp, где Exchange2016 – имя сервера.
Теперь необходимо указать имя пользователя и пароль для входа в «Exchange Admin Center».
Нажимаем на кнопку «Войти».
Далее необходимо выбрать язык на котором будет отображаться дальнейшая информация, а также часовой пояс.
Добро пожаловать в «Exchange Admin Center».
Можно приступать к работе с сервером Exchange.
Теперь можно проверить состояние служб Exchange Server.
Нажимаем «Start», ищем «Exchange Management Shell», затем нажимаем правой кнопкой мыши на «Exchange Management Shell» и выбираем «Запуск от имени администратора».
Проверка служб успешно завершена.
Значение «True» в «RequireServiceRunning» свидетельствует о том, что служба запущена.
Необходимо перезагрузить сервер, можно приступать к дальнейшей настройке.
Порядок установки антиспам-агентов через командную консоль Exchange Management Shell
1. Запустите сценарий PowerShell Install-AntispamAgents.ps1 и в консоли запустите команду:
2. Сделайте перезапуск транспортной службы MS Exchange:
3. Дальше перечислите IP-адреса SMTP-серверов вашей организации — это необходимо, чтобы их пропускал агент Sender ID. Укажите IP-адреса (как минимум один) так:
4. Убедитесь, что на сервере запущены все необходимые для анализа и защиты входящей почты агенты. Проверьте это командами:
5. Настройте отказ от приема письма. Добавьте отправку автоматического сообщения отправителю, что его письмо посчитали спамом:
Проверьте, как это работает:
В конце проверьте работу фильтра полностью, со всеми параметрами конфигурации:
Обратите внимание, включено ли автоматическое удаление спама. Для начала эту функцию лучше оставить выключенной, чтобы не потерять нужные письма.
Рекомендуем включить функцию отбоя спама с уведомлением отправителю:
Вы можете также указать список доменов или почтовых адресов, сообщения с которых никогда не будут отправлены в спам. Создаем новый список доверенных доменов:
Добавляем новые домены к ранее созданному списку:
Рекомендуем установить и включить антиспам-агенты на сервере почтовых ящиков после установки Exchange Server 2016. Это просто необходимо, если нет иных инструментов против спама в получаемой почте.
Мы также готовы оказать помощь в установке и настройке почтового сервера MS Exchange.
Нашим клиентам мы предлагаем реализацию данного проекта и последующее ИТ-обслуживание в рамках ИТ-аутсорсинга.
Альтернативным вариантом является — взять в аренду уже настроенный сервер Exchange или подключиться к публичному облачному Exchange на базе структуры EFSOL.
Источник
Подсказка по установке накопительного обновления Exchange
Компания Microsoft каждый квартал выпускает накопительное обновление (cumulative update) для своих серверов Exchange.
Накопительное обновление создано таким образом, что обновиться можно сразу до самой последней версии. Список всех выпущенных обновлений доступен тут.
Советы по обновлению:
Не обновляться сразу на только вышедший пакет накопительных обновлений;
Перед началом обновлений перезагрузить сервер;
Перед началом обновления убедиться в наличии резервных копий серверов Active Directory и серверов Exchange;
На время обновления выключить на сервере антивирусы, файрволы и прочее подобное ПО;
Если вы обновляете сервер, являющийся частью группы обеспечения доступности баз данных (DAG), то переведите его в режим обслуживания;
После обновления обязательно перезагрузить сервер и проверить его корректное функционирование командами Test-ServiceHealth и Test-MapiConnectivity.
Подготовка к обновлению
После загрузки пакета обновлений необходимо распаковать его в папку.
Первым делом подготавливаем схему Active Directory командой:
setup.exe /PrepareSchema /IacceptExchangeServerLicenseTerms
Далее подготавливаем Active Directory командой:
setup.exe /PrepareAD /IacceptExchangeServerLicenseTerms
Подготавливаем домен командой:
setup.exe /PrepareDomain /IacceptExchangeServerLicenseTerms
В мультидоменной системе используем команду
setup.exe /PrepareAllDomains /IacceptExchangeServerLicenseTerms
После успешного выполнения всех шагов необходимо запустить setup.exe и подтвердить лицензионное соглашение после чего начнётся обновление. Процесс обновления может занять от одного часа до четырёх часов.
Для обновления через командную строку
setup /m:upgrade /IacceptExchangeServerLicenseTerms
Источник
Обновление Exchange до последнего накопительного пакета обновления
Если установлен Exchange Server 2016 или Exchange Server 2019 г., вы можете обновить серверы Exchange до последнего накопительного обновления (CU). Так как каждый ЦС — это полная установка Exchange, которая включает обновления и изменения из всех предыдущих CUs, сначала не нужно устанавливать какие-либо предыдущие CUs или Exchange RTM или Exchange RTM 2019. Дополнительные сведения о последних доступных Exchange CUs см. в Exchange Server.
После обновления Exchange до более новой ТС, вы не можете удалить новую версию, чтобы вернуться к предыдущей версии. Удаление новой версии полностью удаляет Exchange с сервера.
Что нужно знать перед началом работы
Предполагаемое время для завершения: 60 минут.
Учетная запись, используемая для установки ТС, требует членства в группе ролей Exchange организации. Если ТС требует обновлений схемы Active Directory или подготовки домена, учетная запись, скорее всего, потребует дополнительных разрешений. Дополнительные сведения см. в каталоге Prepare Active Directory и доменах для Exchange Server.
Проверьте заметки о выпуске перед установкой ТС.
Убедитесь, что целевой сервер соответствует потенциально новым системным требованиям и необходимым требованиям для ЦС. Дополнительные сведения см. в Exchange Server системных требований и Exchange Server необходимых условий.
Все настраиваемые параметры Exchange или internet Information Server (IIS), сделанные в Exchange XML-файлах конфигурации приложений на сервере Exchange (например, web.config или файл EdgeTransport.exe.config), будут перезаписаны при установке Exchange CU. Сохраните эти сведения, чтобы можно было легко применить параметры после установки. После установки Exchange необходимо перенастроить эти параметры.
После установки Exchange, необходимо перезапустить компьютер, чтобы можно было внести изменения в реестр и операционную систему.
Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующей ссылке: Exchange Server.
Рекомендации
Всегда держите серверы в курсе, насколько это возможно. Это особенно относится к установке нового сервера.
Всегда устанавливайте последнее накопительное обновление при создании нового сервера.
Нет необходимости устанавливать сборку RTM или предыдущие сборки, а затем обновляться до последнего накопительного пакета обновления. Это потому, что каждое накопительное обновление — это полное построение продукта.
Перезагружай сервер заранее.
Сначала проверьте новое обновление в среде непроизводства, чтобы избежать проблем в новом обновлении, влияющих на запущенную производственную среду.
Протестировать и работать резервное копирование как Active Directory, так и Exchange Server.
Резервное копирование всех настроек. Они не переживут обновление.
Чтобы запустить накопительное обновление, используйте повышенную командную подсказку.
Временно отключить любое антивирусное программное обеспечение во время процесса обновления.
Перезагружайте сервер после завершения обновления.
Установка Exchange с помощью мастера установки
Скачайте последнюю версию Exchange на целевой компьютер. Дополнительные сведения см. в статье Обновления для сервера Exchange Server.
В файле Explorer щелкните правой кнопкой мыши Exchange файл изображения CU ISO, который вы скачали, а затем выберите Mount. В результате появится виртуальный DVD-диск, который появится, Exchange установки с помощью двойного нажатия Setup.exe .
Откроется мастер установки Exchange Server. На странице Проверить наличие обновлений? выберите один из указанных ниже вариантов и нажмите кнопку Далее, чтобы продолжить.
Подключение в Интернете и проверьте обновления: Рекомендуется этот параметр, который ищет обновления для версии Exchange, которую вы сейчас устанавливаете (она не обнаруживает новые CUS). При выборе этого варианта вы автоматически будете перенаправлены на страницу Скачивание обновлений, где выполняется поиск обновлений. Для продолжения нажмите кнопку Далее.
Не проверять обновления сейчас.
На странице Копирование файлов отображается ход копирования файлов на локальный жесткий диск. Как правило, файлы копируются в папку %WinDir%\Temp\ExchangeSetup , но вы можете проверить их расположение в журнале установки Exchange ( C:\ExchangeSetupLogs\ExchangeSetup.log ).
На странице Обновления показано, что настройка обнаружила существующую установку Exchange, поэтому вы обновляете Exchange на сервере (не устанавливая новый Exchange сервер). Для продолжения нажмите кнопку Далее.
На странице Лицензионное соглашение ознакомьтесь с условиями лицензионного соглашения на программное обеспечение, выберите Я принимаю условия лицензионного соглашения и нажмите Далее, чтобы продолжить.
На странице Проверка готовности убедитесь, что необходимые проверки успешно завершены. В противном случае на странице будет отображаться только кнопка Повторить.
Исправьте ошибки и нажмите Повторить, чтобы снова запустить проверки готовности. Некоторые ошибки можно исправить, не выходя из программы установки, а для исправления других понадобится перезагрузить компьютер. После перезагрузки компьютера придется начинать с шага 1.
Когда на странице Проверка готовности больше не будет ошибок, на месте кнопки Повторить появится кнопка Установить. Просмотрите все предупреждения, затем нажмите Установить, чтобы установить Exchange.
На странице Ход установки отображается индикатор хода установки.
На странице Установка завершена нажмите Готово и перезагрузите компьютер.
Установка Exchange с использованием без присмотра установки из командной строки
Чтобы установить Exchange из командной строки, используйте следующий синтаксис:
Примечания:
Необязательный переключатель /DomainController указывает контроллер домена, который установка использует для чтения из записи в Active Directory.
Необязательный переключатель /EnableErrorReporting позволяет установки автоматически отправлять отчеты об ошибках в Корпорацию Майкрософт. Корпорация Майкрософт использует эти сведения для диагностики проблем и предоставления решений.
В этом примере используются Exchange файлов cu на диске E: для установки ТС на локальном сервере и используется контроллер домена dc01.contoso.com для чтения и записи в Active Directory.
Дополнительные сведения об установке без присмотра из командной строки см. в Exchange с помощью без присмотра.
Как убедиться, что все получилось?
Чтобы убедиться, что вы успешно установили Exchange, см. в Exchange Server verify Exchange Server.
Источник
Установка обновлений на Exchange Server 2013/2016 в DAG
Выпущены долгожданные обновления для почтовых серверов Exchange. Обновления весьма существенные, поэтому настоятельно советую ознакомиться с перечнем изменений. Команда Exchange отказалась от сервис паков и сейчас концепция такова, что накопительные обновления выходят каждый квартал и могут содержать в себе как исправления багов, дыр в безопасности, так и новый функционал продукта. Но сегодня я хотел бы поговорить не об этом, а о процедуре установки обновлений на серверах Exchange Server 2013/2016.
К установке обновлений для почтовых серверов нужно подходить максимально ответственно. Бывают случаи, когда почтовый сервер отказывается работать после этой процедуры. Есть ряд важных замечаний, о которых всегда стоит помнить при планировании обновления:
Итак, перейдем непосредственно к самой процедуре обновления. Качаем дистрибутив с CU (отмечу, что это полноценный дистрибутив Exchange и если вы устанавливаете новый сервер, сразу качайте CU) и распаковываем его в папку C:\tmp. В случае с Exchange Server 2016 это будет ISO-образ а не архив [ура товарищи!]. ISO-образ нужно подмонтировать, открыть и так же распаковать.
Мы рассмотрим установку обновлений на сервере почтовых ящиков, входящим в DAG. Открываем любимый инструмент администратора Exchange PowerShell (с повышенными привилегиями) и приступаем к работе.
Переводим компонент сервера Hub Transport в режим обслуживания:
Переводим все активные сообщения из очередей почтового сервера на другой сервер (нужно указать FQDN севера):
(подтверждаем действие нажав “y”)
Приостанавливаем членство в кластере:
Следующая команда перемещает все активные копии баз данных с сервера EX-SRV и блокирует политику активацию новых копий:
Переводим сервер в режим обслуживания:
Теперь перейдем в директорию с распакованным обновлением (CU) и расширим схему AD (нужен компонент Windows Server «RSAT-ADDS» и обновление безопасности ) будем использовать для этого cdm.exe запущенную от Администратора:
Подготовим Active Directory:
Подготовим домен (запускается для каждого домена, содержащего почтовый сервер Exchange):
Начнем установку обновления:
После установки возвращаем все в рабочее состояние:
Возвращаем персональные настройки виртуальных каталогов (если они были сделаны).
Раскидываем базы данных, согласно приоритету активации, для этого переходим в папку C:\Program Files\Microsoft\Exchange Server\V15\scripts и выполняем команду:
Готово. Проверяем репликацию:
Осталось убедиться в отсутствии проблем у пользователей и сторонних сервисов и можно приступать к обновлению следующего сервера.
О содержании обновлений и вносимых изменениях см. Блог команды Exchange
Скрипты для автоматического перевода сервера в режим обслуживания и обратно:
Поделиться ссылкой на эту запись:
Похожее
Всего комментариев: 23 Комментировать
Я не владелец Exchange, но еще бы схемку отката почитать 🙂
Вопрос по принципу «Не съем, так надкушу. «
Из откатов только бэкап или не самый лучший вариант—установка сервера в режиме восстановления. Но для того, чтобы не было проблем, лучше протестировать на стенде.
Хочу поинтересоваться, почему первым нужно обновлять именно CAS? В другой статье я читал про обратный порядок.
Если быть до конца правильным, то сначала надо обновлять EDGE, затем CAS, затем MBX. Смысл прост: если сервер накроется и не захочет нормально то пусть это будет менее значимый CAS, нежели MBX. Никакой другой логики тут быть не может, т.к. у вас все равно некоторое время будут сервера с разными версиями в одной организации.
Ну вот тут, товарищ имеет противоположное мнение: http://exchangeserverpro.com/exchange-2013-installing-cumulative-updates/
А разные версии на серверах для exchange 2013 вроде как больше не критично, так как нет кроссайтового проксирования CAS to CAS
Полу респект и уважуха, но и он не безгрешен 🙂 Эти заморочки были важны в 2010. Сейчас на тебя вообще косо смотрят, если ты скажешь, что разносишь роли 2013 Exchange, а в 2016 и того одна роль (edge не в счет).
Вопрос именно в причинах такого ордера. Либо в 2013 никакого ордера нет и можно лепить ролап в любом порядке, тогда и упоминать о нем не стоит. Вот например, порядок установки ролей (с нуля) точно существует и ставить надо первым именно MBX, так как на нем расположен инстанс EMS. Если поставить первым CAS, то он просто не сможет ни к чему подключиться.
Гибридное развертывание — это конечно гуд, но если есть аппаратный балансировщик, если нет — добро пожаловать в клуб NLB и вперед разносить роли
Вот здесь тоже предлагают обновить сначала MBX. http://smtp25.ru/archives/1821
Только никто не говорит почему так.
В целом, ситуация такая: нету официального документа от МС, в котором прописан порядок установки обновлений для 2013. Для 2010 установлен порядок: CAS,HUB,MBX.
А если поставить первым MBX, то к нему тоже никто не подключится, т.к. нет CAS 🙂 Когда я ставлю сервера с нуля, то они все ставятся параллельно, т.к. дни лукавы. На 3000 пользователей DNS балансировка работает вполне нормально. Я уже говорил, что исхожу только из того, что CAS легче и быстрее восстановить, он не выполняет основную работу. Других аргументов я не вижу.
Спросил сегодня про порядок у специалистов премьер поддержки МС. Никакого ордера нет, обновлять можно в любом порядке
Обсуждали вчера этот вопрос с коллегами в Facebook, пришли к такому же мнению.
Логика там была довольно простая — свежий CAS умеет проксировать к MBX старых версий, но не наоборот.
Кто вам сказал, что «старый» CAS не умеет проксировать на «Новый» MBX? Что он там может не уметь?))
Спасибо за статью.
Добавил бы только перезапуск сервисов транспорта, чтобы он быстрее сообразил что режим работы компонентов изменился.
Set-ServerComponentState EX-CTR –Component HubTransport .
Restart-Service MSExchangeTransport
Restart-Service MSExchangeFrontEndTransport
Set-ServerComponentState EX-SRV -Component ServerWideOffline .
Restart-Service MSExchangeTransport
Restart-Service MSExchangeFrontEndTransport
Ну и неплохо бы очередь проверить, перед:
Set-ServerComponentState EX-SRV -Component ServerWideOffline –State InActive –Requester Maintenance
А в первой команде ошибка в имени сервера («Set-ServerComponentState EX-CTR»)
Спасибо, поправил. Что касается служб, то установщик их сам стопит, а потом стартует, после чего предлагает ребут. Очередь проверить можно, чисто для очистки совести, ведь перед этим мы сделали редирект. («Командлет Redirect-Message используется для извлечения активных сообщений из всех очередей доставки на сервере почтовых ящиков и направления их на другой сервер почтовых ящиков» https://technet.microsoft.com/ru-ru/library/jj215667%28v=exchg.160%29.aspx?f=255&MSPPError=-2147217396)
>> Что касается служб, то установщик их сам стопит, а потом стартует, после чего предлагает ребут.
При включении (Set-ServerComponentState $ServerName -Component ServerWideOffline -State Active -Requester Maintenance) не перезапускает :).
Просто наткнулся как раз и обратил внимание. Вроде все включил а Get-ServerComponentState — Inactive.
>> Очередь проверить можно, чисто для очистки совести, ведь перед этим мы сделали редирект.
Redirect-Message разве не асинхронно работает? Если очередь большая и команды выполняются одним пакетом — не задержим ли доставку, а в случае неудачного обновления — потеряем.
Компоненты сервера, после обновления будут в состоянии InActive. Можно подождать некоторое время, пока сервер сам их стартанет, а можно сделать это вручную, командлетом Set-ServerComponentState. Я использовал второй вариант, написав скрипт в одну строчку и переведя ВСЕ компоненты в состояние Active.(если интересует, могу написать).
>>Redirect-Message разве не асинхронно работает? Если очередь большая и команды выполняются одним пакетом — не задержим ли доставку, а в случае неудачного обновления — потеряем.
Потерять, точно не потеряем (пока копии сообщений не будут на всех серверах, они не отправляются), а вот сообщения которые переместились в очередь на другой сервер будут отправлены с небольшой задержкой (1-2 минуты, что вполне приемлемо). И да, в случае с большой очередью задержка может быть приличная, но это вопрос к сайзнгу почтовой системы, почему на сервере очередь большая. Из практики: 2500 пользователей с активной перепиской создают очередь 10-20 сообщений на 2 серверах. Это норма и это не много.
Подскажите такой вопрос. Имею DAG. переведу сервер в режим обслуживания — выключу. После этого, если сделать снимок сервера. Откатиться на него можно будет при неудачном обновлении ? естественно не выводя его из режима обслуживания после обновления.
Нет, этот сценарий не поддерживается. Если у вас есть кластер, скажем из 4 серверов, один выводите в режим обслуживания и обновляете его, пока он нормально не обновится. Если его не получается нормально обновить, сносите винду, отключаете(. не удаляете) учётку сервера, ставите винду, ставите все необходимые Фили сервера + UC компоненты, запускаете установку в режиме восстановления (setup /m:recoverserver https://technet.microsoft.com/ru-ru/library/dd876880(v=exchg.160).aspx)
Я бы еще добавил, если у вас балансировка Round-robin DNS, то нужно в DNS удалять запись A обовляемой ноды, которая смотрит на общее имя.
Источник