Dneska se pokusím trochu shrnout, kam jsme se dostali. Zrekapituluji, co nám funguje nebo co by fungovat mělo. Ukážeme si, jak otestovat náš server. Taky si u některých bodů řekneme, proč
jsme je dělali. Tedy dnešek nebude o tom, JAK něco udělat, ale PROČ to udělat.
Dneska budou mít trochu smůlu ti, kteří se rozhodli jít vlastní cestou. Protože by probrání všech možností zabralo spoustu času, tak se budu zabývat pouze tím řešením, které jsem
nasazoval u sebe. Rozdíl bude hlavně v tom, jestli poštu přijímá a posílá přímo Váš Exchange server nebo máte něco před ním, jako mám já.
Ukládání pošty
Veškerou přijatou a odeslanou poštu máme uloženou v mailboxu, který je uložený v (mailbox) databázi, která je na mailbox serveru (serveru, který má nainstalovanou mailbox roli). Mailbox
servery si vylistujete v powershellu:
[PS] Get-MailboxServer
Všimněte si, že se nám zobrazuje i server ex01, který je už dlouho vypnutý a vše jede pouze na ex02. Je to tím, že jsme jej korektně neodebrali z Exchange organizace. Ale ono
se nám to ještě může hodit. Kromě serveru si můžeme samozřejmě nechat zobrazit databázi i mailboxy.
[PS] Get-MailboxDatabase
[PS] Get-Mailbox
Mailbox server se mimo jiné stará i o generování Offline Address Booku a zpracování politik. My jsme si vyzkoušeli vytvoření mailbox databáze, vytvoření mailboxů, smazání mailboxů, přesun mailboxů z jedné
databáze do druhé a smazání mailbox databáze. Taky jsme vytvořili DAG pro zajiště ní vysoké dostupnosti. Vytvořili jsme politiky pro přidělování e-mail adres na základě vlastností účtu.
Přístup k poště
O přístup k poště se stará Client Access Server (server, na kterém je nainstalovaná CAS role). Jelikož nepoužíváme Public Folders, tak CAS zajišťuje 100% komunikace Outlooku s Exchange
serverem. S nikým jiným než s CASem Outlook nekomunikuje. CAS zajišťuje přístup do mailboxu i komunikaci s Active Directory. CAS slouží i pro přístup mobilních zařízení a přístup pomocí
web browseru. Základem CASu pro komunikaci s klienty je IIS (web server). Pokud rozvrtáte nastavení webu na CASu, tak jste v háji. Nastavení CASu umožňuje počítat s tím, že se klient
přihlašuje z vnitřní sítě nebo z internetu. Umožňuje nastavit různá jména pro přístup k službám a automatické nastavení klientů.
My jsme nejdřív vytvořili CAS array pro přístup Outloků k poště. Přidali jsme záznam do DNS. Pak jsme se pustili do nastavování webových služeb. Nastavili jsme EWS, OutlookAnywhere,
OfflineAddressBook, Autodiscover. Abychom komunikovali šifrovaně, tak jsme vytvořili SSL certifikát a pomocí group policy jsme zajistili, že mu budou klienti důvěřovat. Pro přístup
z internetu jsme vytvořili DNS záznamy pro autodiscover a přidali na firewallu pravidlo, které umožní směrování portu 443 dovnitř na náš CAS.
CAS plní strašně moc služeb. Kromě automatické konfigurace klientů v lokální síti i na internetu zajišťuje přístup k mailboxu z lokální sítě a internetu. Slouží k distribuci Offline
Address Boooku. Poskytuje Free/Busy informace z kalendářů. Poskytuje Out of Office informace.
Tok pošty
Máme uživatele s mailboxem, máme přístup k mailboxu, posledním krokem je zajistit, abychom mohli přijímat poštu a odesílat poštu. K tomu slouží HUB transport server (server, na kterém je
nainstalována HUB role). Pro odesílání pošty jsme vytvořili send connector. Ten byl jednoduchý, veškerou poštu posíláme na smarthost. Bylo nutné pouze nastavit, které HUBy mají oprávnění
tento send connector využít. Na smarthostu jsme nastavili posílání pošty pomocí DNS. Aby nás neodmítaly antispam filtry, tak bylo potřeba udělat nastavení v DNS na internetu. Smarthost
má nastaveno jméno, kterým se identifikuje při komunikaci s jinými servery. Bylo nutné, abychom měli v našem DNS záznam tak, aby toto jméno odpovídalo IP adrese našeho smarthostu. A taky
bylo nutné, aby náš provider vytvořil tzv. reverzní záznam, aby IP adresa našeho serveru odpovídala jménu, pod kterým vystupuje při komunikaci. Pro odesílání pošty jsme vytvořili tzv.
receive connector. V mém případě to bylo opět jednoduché. Poštu přijímám pouze od svého smarthostu a protože pouze od něj, tak nepotřebuji authentizaci, tedy přístup je anonymní. Na
smarthostu bylo nastavení víc - antispam, antivir, blacklisty, atd. Aby nám mohl vůbec někdo poslat poštu, tak jsme museli vytvořit v DNS na internetu pro naši doménu tzv. MX záznam.
Museli jsme říct, jaký server přijímá poštu pro naši doménu.
Testy
V lokální síti většinou funguje přístup k poště hned po instalaci a vytvoření mailboxu. Stačí Outlooku nastavit jméno CASu a jméno uživatele. V lokální síti máme možnost použít
několik příkazů powershellu, které nám otestují nastavení. Teoreticky by je bylo možné použít i z internetu, ale komu se chce někam mimo lokální síť instalovat management tools? Ty
příkazy pro test nastavení jsou následující:
[PS] Test-MAPIConnectivity
[PS] Test-ActiveSyncConnectivity
[PS] Test-Connection
[PS] Test-EcpConnectivity
[PS] Test-OutlookConnectivity -Protocol tcp
[PS] Test-OutlookWebServices
[PS] Test-OwaConnectivity
[PS] Test-WebServicesConnectivity
Stačí napsat test- a mačkat tabelátor a můžete hledat, co všechno se dá otestovat. Takže testování v lokální síti je nuda. Teprve s přístupem z internetu začíná legrace. Můžete
totiž špatně nastavit DNS, firewall nebo samotný CAS. Ale o tom příště
|