Instalace MS Exchange serveru 2010 - 18. část
Začínáme s Exchange 2010 serverem - 18. část
Shrnutí    

Dneska se pokusím trochu shrnout, kam jsme se dostali. Zrekapituluji, co nám funguje nebo co by fungovat mělo. Ukážeme si, jak otestovat náš server. Taky si u některých bodů řekneme, proč jsme je dělali. Tedy dnešek nebude o tom, JAK něco udělat, ale PROČ to udělat.

Dneska budou mít trochu smůlu ti, kteří se rozhodli jít vlastní cestou. Protože by probrání všech možností zabralo spoustu času, tak se budu zabývat pouze tím řešením, které jsem nasazoval u sebe. Rozdíl bude hlavně v tom, jestli poštu přijímá a posílá přímo Váš Exchange server nebo máte něco před ním, jako mám já.


Ukládání pošty
Veškerou přijatou a odeslanou poštu máme uloženou v mailboxu, který je uložený v (mailbox) databázi, která je na mailbox serveru (serveru, který má nainstalovanou mailbox roli). Mailbox servery si vylistujete v powershellu:

[PS] Get-MailboxServer

Všimněte si, že se nám zobrazuje i server ex01, který je už dlouho vypnutý a vše jede pouze na ex02. Je to tím, že jsme jej korektně neodebrali z Exchange organizace. Ale ono se nám to ještě může hodit. Kromě serveru si můžeme samozřejmě nechat zobrazit databázi i mailboxy.

[PS] Get-MailboxDatabase

[PS] Get-Mailbox

Mailbox server se mimo jiné stará i o generování Offline Address Booku a zpracování politik. My jsme si vyzkoušeli vytvoření mailbox databáze, vytvoření mailboxů, smazání mailboxů, přesun mailboxů z jedné databáze do druhé a smazání mailbox databáze. Taky jsme vytvořili DAG pro zajiště ní vysoké dostupnosti. Vytvořili jsme politiky pro přidělování e-mail adres na základě vlastností účtu.


Přístup k poště
O přístup k poště se stará Client Access Server (server, na kterém je nainstalovaná CAS role). Jelikož nepoužíváme Public Folders, tak CAS zajišťuje 100% komunikace Outlooku s Exchange serverem. S nikým jiným než s CASem Outlook nekomunikuje. CAS zajišťuje přístup do mailboxu i komunikaci s Active Directory. CAS slouží i pro přístup mobilních zařízení a přístup pomocí web browseru. Základem CASu pro komunikaci s klienty je IIS (web server). Pokud rozvrtáte nastavení webu na CASu, tak jste v háji. Nastavení CASu umožňuje počítat s tím, že se klient přihlašuje z vnitřní sítě nebo z internetu. Umožňuje nastavit různá jména pro přístup k službám a automatické nastavení klientů.

My jsme nejdřív vytvořili CAS array pro přístup Outloků k poště. Přidali jsme záznam do DNS. Pak jsme se pustili do nastavování webových služeb. Nastavili jsme EWS, OutlookAnywhere, OfflineAddressBook, Autodiscover. Abychom komunikovali šifrovaně, tak jsme vytvořili SSL certifikát a pomocí group policy jsme zajistili, že mu budou klienti důvěřovat. Pro přístup z internetu jsme vytvořili DNS záznamy pro autodiscover a přidali na firewallu pravidlo, které umožní směrování portu 443 dovnitř na náš CAS.

CAS plní strašně moc služeb. Kromě automatické konfigurace klientů v lokální síti i na internetu zajišťuje přístup k mailboxu z lokální sítě a internetu. Slouží k distribuci Offline Address Boooku. Poskytuje Free/Busy informace z kalendářů. Poskytuje Out of Office informace.


Tok pošty
Máme uživatele s mailboxem, máme přístup k mailboxu, posledním krokem je zajistit, abychom mohli přijímat poštu a odesílat poštu. K tomu slouží HUB transport server (server, na kterém je nainstalována HUB role). Pro odesílání pošty jsme vytvořili send connector. Ten byl jednoduchý, veškerou poštu posíláme na smarthost. Bylo nutné pouze nastavit, které HUBy mají oprávnění tento send connector využít. Na smarthostu jsme nastavili posílání pošty pomocí DNS. Aby nás neodmítaly antispam filtry, tak bylo potřeba udělat nastavení v DNS na internetu. Smarthost má nastaveno jméno, kterým se identifikuje při komunikaci s jinými servery. Bylo nutné, abychom měli v našem DNS záznam tak, aby toto jméno odpovídalo IP adrese našeho smarthostu. A taky bylo nutné, aby náš provider vytvořil tzv. reverzní záznam, aby IP adresa našeho serveru odpovídala jménu, pod kterým vystupuje při komunikaci. Pro odesílání pošty jsme vytvořili tzv. receive connector. V mém případě to bylo opět jednoduché. Poštu přijímám pouze od svého smarthostu a protože pouze od něj, tak nepotřebuji authentizaci, tedy přístup je anonymní. Na smarthostu bylo nastavení víc - antispam, antivir, blacklisty, atd. Aby nám mohl vůbec někdo poslat poštu, tak jsme museli vytvořit v DNS na internetu pro naši doménu tzv. MX záznam. Museli jsme říct, jaký server přijímá poštu pro naši doménu.


Testy
V lokální síti většinou funguje přístup k poště hned po instalaci a vytvoření mailboxu. Stačí Outlooku nastavit jméno CASu a jméno uživatele. V lokální síti máme možnost použít několik příkazů powershellu, které nám otestují nastavení. Teoreticky by je bylo možné použít i z internetu, ale komu se chce někam mimo lokální síť instalovat management tools? Ty příkazy pro test nastavení jsou následující:


[PS] Test-MAPIConnectivity

[PS] Test-ActiveSyncConnectivity

[PS] Test-Connection

[PS] Test-EcpConnectivity

[PS] Test-OutlookConnectivity -Protocol tcp

[PS] Test-OutlookWebServices

[PS] Test-OwaConnectivity

[PS] Test-WebServicesConnectivity

Stačí napsat test- a mačkat tabelátor a můžete hledat, co všechno se dá otestovat. Takže testování v lokální síti je nuda. Teprve s přístupem z internetu začíná legrace. Můžete totiž špatně nastavit DNS, firewall nebo samotný CAS. Ale o tom příště

Poslední aktualizace - Neděle, 24. Října 2010 14:55
 
 
 
Page 1 of 1
© TNX alias Jan Kovář. Původní design stránky byl určen pro CMS Joomla! a vytvořen společností Siteground web hosting