|
Minule jsme nainstalovali první Exchange server. Dneska uděláme takové základní nastavení, skoro bych řekl, že se jedná o dokončení instalace. Budeme používat hlavně Power shell, resp.
Exchange management shell. Není to jedno? Je a není. Exchange management shell je powershell s moduly pro správu Exchange serveru. Když stejný příkaz spustíte v poweshellu, tak nebude fungovat.
Stačí se podívat, jak se který spouští.
Exchange management shell:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -noexit -command ". 'C:\Program Files\Microsoft\Exchange Server\V14\bin\RemoteExchange.ps1'; Connect-ExchangeServer -auto"
Powershell:
%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe
Píšu to proto, jelikož už jsem se jednou taky divil, proč to sakra nefunguje.:-)
Pokud jste nekontrolovali instalační log, tak je možná dobré do něj aspoň nakouknout. Najdete ho v <system drive>\ExchangeSetupLogs\ExchangeSetup.log
Spustíme si EMS (Exchange management shell) a napíšeme příkaz:
Get-ExchangeServer
Když už jsme v EMS, tak bychom mohli zadat ProduktKey. Vzhledem k tomu, že pracujeme s trial verzemi, tak nebudeme v tomto případě zadávat nic. Exchange se bude chovat jako
normální Standard verze po dobu 120dní. Pokud bychom instalovali licencovanou verzi, tak můžeme zadat produktový klíč takto:
Set-ExchangeServer -Identity Ex01 -ProductKey aaaaa-aaaaa-aaaaa-aaaaa-aaaaa
Před instalací Exchange serveru jsme stáhli a nainstalovali MS filter pack. Teď jej zaregistrujeme. Tady je v zipu soubor RegisterMicrosoftFilterPack.ps1. Rozbalte jej, uložte na disk
a spusťte z EMS. Ono to nejspíš vyhodí i pár chyb, tak je dobré číst, co to píše. Pokud to píše, že je už zaregistrován, tak je to OK.
filterpack.zip
Po spusteni toho scriptu potom ještě zrestartujeme službu MS search.
./RegisterMicrosoftFilterPack.ps1
Stop-Service msftesql-Exchange -Force; Start-Service MSExchangeSearch
Předpokládám, že máte jako já exchange server někde schovaný za firewallem a není přístupný z Internetu. A na tom firewallu zatím nemáme žádné pravidlo, které by forwardovalo
porty z Internetu na náš exchange server. Takže můžeme začít nastavovat exchange server a můžeme si i dovolit udělat chybu. První co nastavíme, jsou "Accepted domains".
Jsou to domény, pro které bude náš server přijímat poštu. Defaultně je do Accepted domains zařazena naše AD doména. Pokud je to dostatečné, tak nemusíme nic víc dělat, pokud potřebujeme
přidat další doménu, tak použijeme EMS.
New-AcceptedDomain -Name "jan-kovar.cz" -DomainName jan-kovar.cz -DomainType Authoritative
Můžeme si nechat vypsat stav.
[PS] C:\Windows\system32>Get-AcceptedDomain
Name DomainName DomainType Default
---- ---------- ---------- -------
tnx.cz tnx.cz Authoritative True
jan-kovar.cz jan-kovar.cz Authoritative False
Více o Accepted domains najdete zde: http://technet.microsoft.com/en-us/library/bb124911.aspx.
Teď budeme nastavovat Send connector. Máme několik možností. Pokud si jen tak hrajete a nebudete posílat poštu ven, tak žádný send connector dělat nemusíte, na vnitřní potřebu už tam je. Pokud
ale chceme posílat poštu do Internetu, tak buď zřídíme na dalším stroji Edge server nebo nastavíme HUB server tak, aby mohl posílat poštu rovnou do cílové domény a nebo máme tzv. smarthost, přes který budeme
posílat veškerou poštu ven. Smarthost může být buď nějaký náš SMTP server, který nám běží na firewallu nebo to může být SMTP server providera. Já budu používat vlastní smarthost. Jako domácí
firewall používám Astaro Security Gateway. Jedná se o velmi povedenou linuxovou distribuci upravenou speciálně pro firewally. http://www.astaro.com/
Je to placená distribuce, která má ale v licenčních podmínkách, že pro domácí použití si můžete zažádat zdarma o licenci, která Vám umožní připojit 50 různých IP adres z lokální sítě
na Internet. Do tohoto limitu jsem doma schopný se vlézt. Tento firewall můžu jen doporučit. Takže vytvořím Send connector:
[PS] C:\Windows\system32>New-SendConnector -Name "Inet" -Usage Internet -AddressSpaces "*" -SmartHosts "192.168.2.1" -SmartHostAuthMechanism None -SourceTransportServers "ex01" -DNSRoutingEnabled $false
Identity AddressSpaces Enabled
-------- ------------- -------
Inet {smtp:*;1} True
Jinými slovy říkám, že vytvářím Send connector s názvem Inet, kterým bude odcházet všechno, co má jít do internetu a má se to předat na stroj s adresou 192.168.2.1, nebudu se k němu nijak
přihlašovat, odesílat to bude server ex01, nebudu používat DNS routing. Co je DNS routing? Pokud má být nějaká doména schopná přijímat poštu z internetu, tak musí mít tzv. MX záznam v DNS.
Pokud je poštovní server nastaven tak, aby nepoužíval smarthost, ale posílal poštu přímo, tak musí zjistit, kam ji má poslat. A to zjistí tak, že pošle dotaz, na MX záznamy v doméně. Dostane
adresu poštovního serveru, kterému poštu předá. Více o Send connectoru tady: http://technet.microsoft.com/en-us/library/aa998662.aspx
Kromě odesílání pošty, bychom ji měli také přijímat. K tomu slouží pro změnu Receive connector. Takže vytvoříme Receive connector a nastavíme mu, aby přijímal poštu pouze od smarthostu a aby nebylo
potřeba ověření (přihlášení)
[PS] C:\Windows\system32>New-ReceiveConnector -Name "Inet" -Server ex01 -Usage Custom -PermissionGroups AnonymousUsers -Bindings 192.168.2.42:25 -RemoteIpRanges 192.168.2.1
Identity Bindings Enabled
-------- -------- -------
ex01\Inet {192.168.2.42:25} True
[PS] C:\Windows\system32>Get-ReceiveConnector "Inet" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Identity User Deny Inherited
-------- ---- ---- ---------
ex01\Inet NT AUTHORITY\ANON... False False
Tak copak jsme to spáchali tady. Vytvořili jsme Receive connector s názvem Inet na serveru ex01, který poslouchá na adrese 192.168.2.42, což je adresa Exchange serveru, přijímá
poštu pouze z adresy 192.168.2.1, což je náš Smarthost. A v druhém příkazu jsme nastavili, že není potřeba ověření pro odeslání pošty. Více o Receive connectoru je zde:
http://technet.microsoft.com/en-us/library/aa996395.aspx
Možná bych mohl přidat pár obrazovek z nastavení smarthostu. Třeba se Vám někomu tento systém zalíbí a nasadíte jej. Nebude to kompletní nastavení, jen některé části.
Každá záložka z obrázky znamená určitou skupinu nastavení, které k sobě patři. Některé si probereme podrobněji. Tak například Routing.
Tady se nastavuje, pro které domény má přijímat z internetu poštu. Druhé okno říká, kde uvnitř sítě je poštovní server, na který to bude dosučovat. A třetí okno říká, jak bude
kontrolovat existenci příjemců, aby odmítl příjemce, kteří neexistují.
Nastavení antiviru říká, že má skenovat mail už během příjmu, má použít dva různé enginy. Další obrazovka je pokračování nastavení antiviru
Můžeme nastavit, jaké přílohy má rovnou odmítnout. Můžeme nějakou přidat nebo odebrat. Záleží na nás. Antispam má celkem běžné nastavení, podíváme se až na záložku relay.
Tam je důležité SMTP hostname. DNS "A" záznam by měl směřovat na IP adresu tohoto stroje. Zároveň by IP adresa měla mít reverzní DNS záznam, který by měl odpovídat jménu.
Tohle je dost důležité, některé antispamy na tohle kladou velký důraz. Problém to bývá, pokud máte třeba ADSL připojení od O2. Tam se o tom s vámi nebude nikdo bavit. Tady je větší
šance u malých lokálních providerů a nebo nějaká dražší varianta připojení. O DNS se ještě budeme bavit, až budeme nastavovat antispamovou ochranu.
To je pro dnešek všechno. Příště si vytvoříme uživatele, politiku pro vytváření e-mail adres. V opačném pořadí. :-) A přespříště budeme nastavovat CAS server, vytvořím SSL certifikát a zprovozníme OWA.
|
