Customer experience

Версии Exchange 2013 Active Directory

В следующей таблице показаны объекты Exchange 2013 в Active Directory, которые обновляются при каждой установке новой версии Exchange 2013. Вы можете сравнить отображаемые версии объектов со значениями в приведенной ниже таблице, чтобы убедиться, что установленная версия Exchange 2013 успешно обновлена Active Directory во время установки.

  • rangeUpper находится в контексте именования Schema (в свойствах контейнера ms-Exch-Schema-Version-Pt).
  • objectVersion (Default) — это атрибут objectVersion, находящийся в контексте именования Default (в свойствах контейнера Системные объекты Microsoft Exchange).
  • objectVersion (Configuration) — это атрибут objectVersion, расположенный в контексте именования конфигурации в службах>Microsoft Exchange в свойствах контейнера Имя> вашей< организации Exchange.

Отслеживание реакции на событие обнуления страниц

Функции обнуления страниц можно измерять и отслеживать с помощью следующих счетчиков производительности ESE:

  • —> Обнуление страниц обслуживания базы данных. Указывает количество страниц, обнуляемых ядром СУБД с момента вызова счетчика производительности.
  • —> Страницы обслуживания базы данных обнуляются в секунду: указывает скорость обнуляемости страниц.

Примечание.

Сведения о включении этих счетчиков см. в статье Включение расширенных счетчиков производительности ESE.

Обнуление страниц — это функция обслуживания базы данных, поэтому сведения о производительности включаются в следующие счетчики:

  • Обнуление страниц для транзакций во время выполнения.
  • Обнуление страниц из-за фонового обслуживания базы данных.

Возможности поддержки и необходимые компоненты

Соблюдайте приведенные ниже требования при включении протокола MAPI over HTTP.

Поддержка

Убедитесь, что ваши клиенты и серверы поддерживают протокол MAPI over HTTP, воспользовавшись приведенной ниже матрицей.

Продукт Exchange 2019 Exchange 2016 Exchange 2013 SP1 Exchange 2013 RTM Exchange 2010 SP3
Outlook 2013 с пакетом обновления 1 (SP1) и все более поздние версии Outlook MAPI/HTTP Мобильный Outlook Протокол MAPI over HTTP Мобильный Outlook Протокол MAPI over HTTP Мобильный Outlook Мобильный Outlook RPC Мобильный Outlook
Outlook 2010 с пакетом обновления 2 (SP2) с обновлениями KB2956191 и KB2965295 (14 апреля 2015 г.) MAPI/HTTP Мобильный Outlook Протокол MAPI over HTTP Мобильный Outlook Протокол MAPI over HTTP Мобильный Outlook Мобильный Outlook RPC Мобильный Outlook
Outlook 2013 RTM Мобильный Outlook Мобильный Outlook Мобильный Outlook Мобильный Outlook RPC Мобильный Outlook
Все более ранние версии Outlook Мобильный Outlook Мобильный Outlook Мобильный Outlook Мобильный Outlook RPC Мобильный Outlook

Предварительные требования

Для поддержки MAPI через HTTP с Exchange Server клиентами и серверами требуются следующие условия. Когда вы их установите, следуйте инструкциям из статьи Configure MAPI over HTTP, чтобы включить этот протокол в организации.

Установка Exchange Server 2013

Примечание.

Сведения о том, как скачать последнюю версию Exchange 2013, см. в разделе Обновления для Exchange 2013.

Войдите на компьютер, на котором вы хотите установить Exchange 2013.

Перейдите к сетевому расположению установочных файлов Exchange 2013.

Запустите программу установки Exchange 2013, дважды щелкнув

Важно!
Если у вас включена контроль доступа пользователей (UAC), необходимо щелкнуть правой кнопкой мыши и выбрать запуск от имени администратора.

На странице Проверка Обновления? выберите, будет ли программа установки подключаться к Интернету и загружать обновления продуктов и системы безопасности для Exchange 2013. Если выбрать пункт Подключиться к Интернету и проверить наличие обновлений, мастер установки загрузит и применит обновления перед тем, как продолжить

При выборе варианта Не проверять обновления сейчас вы можете позже загрузить и установить обновления вручную. Рекомендуется загружать и устанавливать обновления сразу. Для продолжения нажмите кнопку Далее.

Со страницы Введение начинается процесс установки Exchange в организации. На ней будут содержаться инструкции по установке. В списке ниже приведено несколько ссылок на полезные материалы относительно развертывания. Рекомендуется ознакомиться с содержимым этих ссылок перед тем, как продолжить установку. Для продолжения нажмите кнопку Далее.

На странице Лицензионное соглашение ознакомьтесь с условиями лицензионного соглашения на программное обеспечение. В случае согласия с условиями лицензии установите флажок Я принимаю условия лицензионного соглашения и нажмите кнопку Далее.

На странице Рекомендуемые параметры укажите, нужно ли использовать рекомендуемые параметры. Если вы выберите вариант Использовать рекомендуемые параметры, Exchange будет автоматически отсылать отчеты об ошибках и сведения об аппаратном обеспечении компьютера и использовании Exchange в корпорацию Майкрософт. Если вы выберите вариант Не использовать рекомендуемые параметры, эти параметры будут отключены, но их можно будет включить в любое время после завершения установки. Чтобы получить дополнительные сведения об этих параметрах и способах использования сведений, отправляемых в корпорацию Майкрософт, нажмите кнопку ?.

На странице Выбор роли сервера выберите пункт Пограничный транспорт. Не забывайте, что на компьютер с установленной ролью пограничного транспорта невозможно добавить роли сервера почтовых ящиков или клиентского доступа. Средства управления устанавливаются автоматически вместе с установкой другой роли сервера.
Чтобы мастер установки установил необходимые компоненты Windows, выберите вариант Автоматически установить роли сервера Windows и функции, необходимые для установки сервера Exchange. Для завершения установки ряда компонентов Windows может потребоваться перезагрузить компьютер. Если не использовать этот вариант, следует вручную установить компоненты Windows.

Примечание.
Этот вариант устанавливает только компоненты Windows, необходимые Exchange. Другие необходимые компоненты следует установить вручную. Дополнительные сведения см. в разделе Предварительные требования для Exchange 2013.

Для продолжения нажмите кнопку Далее.

На странице Расположение и место установки утвердите расположение установки по умолчанию или нажмите кнопку Обзор, чтобы выбрать новое расположение. Убедитесь, что в расположении для установки службы Exchange достаточно доступного дискового пространства. Для продолжения нажмите кнопку Далее.

На странице Проверки готовности просмотрите состояние, чтобы убедиться в том, что проверки на соответствие предварительным условиям для организации и роли сервера завершены успешно. Если они не завершены успешно, перед установкой Exchange 2013 необходимо устранить все обнаруженные ошибки. При устранении некоторых из ошибок нет необходимости выходить из программы установки. Исправив обнаруженную ошибку, щелкните сначала Назад, а затем Далее, чтобы снова запустить проверку необходимых компонентов. Убедитесь, что просмотрены все предупреждения. Если все проверки готовности успешно завершены, нажмите кнопку Далее , чтобы установить Exchange 2013.

На странице Завершение нажмите кнопку Готово.

Перезагрузите компьютер после завершения работы Exchange 2013.

Завершите развертывание, выполнив задачи, указанные в задачах exchange 2013 после установки.

Сеть

Для работы с Exchange 2013 рекомендуется использовать один сетевой адаптер, поскольку теперь больше не требуется разделять MAPI и сети для репликации. Дополнительные сведения см. в разделе Network requirements.

По возможности используйте параметры разгрузки SNP, а также убедитесь, что включена функция RSS (по умолчанию в Windows Server 2012 и более поздних версиях). RSS обеспечивает поддержку масштабирования загрузки ЦП, особенно в сетях 10GbE.

Убедитесь, что в операционной системе не применяются параметры отключения сетевого адаптера для экономии электроэнергии.

Проверяйте актуальность драйверов сетевого адаптера. Каждый месяц обращайтесь к поставщику для получения соответствующих обновлений драйверов.

Применение защиты IRM к сообщениям

В Exchange 2010 защита IRM может применяться к сообщениям с помощью следующих методов:

  • Пользователи Outlook вручную. Пользователи Outlook могут защищать сообщения с помощью IRM с помощью доступных им шаблонов политики прав AD RMS. В этом процессе используется функция IRM в Outlook, а не Exchange. Однако вы можете использовать Exchange для доступа к сообщениям и выполнять действия (например, применение правил транспорта) для принудительного применения политики обмена сообщениями в организации. Дополнительные сведения об использовании IRM в Outlook см. в статье Общие сведения об IRM для сообщений электронной почты.

  • Вручную Outlook Web App пользователей. При включении IRM в Outlook Web App пользователи могут защищать сообщения, отправляемые ими, и просматривать полученные сообщения с защитой IRM. В Exchange 2013 с накопительным пакетом обновления 1 (CU1) пользователи Outlook Web App также могут просматривать защищенные IRM вложения с помощью Web-Ready просмотра документов. Дополнительные сведения об IRM в Outlook Web App см. в разделе Управление правами на доступ к данным в Outlook Web App.

  • Вручную для пользователей Windows Mobile и Exchange ActiveSync устройств. В выпуске для производства (RTM) версии Exchange 2010 пользователи устройств Windows Mobile могут просматривать и создавать сообщения, защищенные IRM. Для этого пользователи должны подключить поддерживаемые устройства Windows Mobile к компьютеру и активировать их для IRM. В Exchange 2010 с пакетом обновления 1 (SP1) можно включить IRM в Microsoft Exchange ActiveSync, чтобы разрешить пользователям Exchange ActiveSync устройств (включая устройства Windows Mobile) просматривать, отвечать на них, пересылать и создавать защищенные IRM сообщения. Дополнительные сведения об IRM в Exchange ActiveSync см. в разделе Управление правами на доступ к данным в Exchange ActiveSync.

  • Автоматически в Outlook 2010 и более поздних версиях. Вы можете создать правила защиты Outlook для автоматической защиты сообщений с правами на доступ к данным в Outlook 2010 и более поздних версиях. Правила защиты Outlook автоматически развертываются на клиентах Outlook 2010, а защита IRM применяется Outlook 2010, когда пользователь создает сообщение. Дополнительные сведения о правилах защиты Outlook см. в разделе Правила защиты Outlook.

  • Автоматически на серверах почтовых ящиков. Вы можете создать правила защиты транспорта для автоматической защиты сообщений IRM на серверах почтовых ящиков Exchange 2013. Дополнительные сведения о правилах защиты транспорта см. в разделе Правила защиты транспорта.

    Примечание.

    Защита IRM не применяется к сообщениям, которые уже защищены IRM. Например, если пользователь IRM защищает сообщение в Outlook или Outlook Web App, защита IRM не применяется к сообщению с помощью правила защиты транспорта.

Расширение Rights Management с соединителем Rights Management

Соединитель Microsoft Rights Management (соединитель RMS) — это необязательное приложение, которое повышает защиту данных для сервера Exchange 2013 за счет использования облачных служб Microsoft Rights Management. После установки соединителя RMS он обеспечивает непрерывную защиту данных на протяжении всего срока действия информации. Так как эти службы можно настроить, можно определить необходимый уровень защиты. Например, можно ограничить доступ к сообщениям электронной почты для определенных пользователей или задать права только на просмотр для определенных сообщений.

Использование командной консоли для создания и настройки доверия федерации

Выполните следующую команду, чтобы создать уникальный идентификатор ключа субъекта для сертификата доверия федерации:

Используйте следующий синтаксис для создания самозаверяющего сертификата для доверия федерации:

В данном примере создается самозаверяющий сертификат для доверия федерации с системой проверки подлинности Azure AD. Сертификат использует понятное значение имени Exchange Federated Sharing, а значение домена извлекается из переменной среды USERDNSDOMAIN .

Чтобы создать доверие федерации и автоматически развернуть самозаверяющий сертификат, созданный на предыдущем шаге, на серверах Exchange в организации, используйте следующий синтаксис:

В этом примере создается доверие федерации с именем аутентификация Azure AD и развертывается самозаверяющий сертификат с именем Федеративный общий доступ Exchange.

Используйте этот синтаксис для возврата записи TXT подтверждения владения доменом, необходимой для любого домена, который будет настроен для доверия федерации.

В этом примере возвращается запись TXT для подтверждения владения доменом, необходимая для основного общего домена contoso.com.

Примечания.

Для каждого домена или поддомена, настроенного для доверия федерации, требуется запись TXT для подтверждения владения доменом, поэтому эту команду может потребоваться выполнить несколько раз с разными значениями DomainName .

Рекомендуется скопировать строку подтверждения домена, щелкнув правой кнопкой мыши в оболочке, выбрав Пометить, выбрав значение Proof и нажав клавишу ВВОД, чтобы использовать ее при создании записи TXT. Если создать запись TXT с неправильной строкой подтверждения федеративного домена, система проверки подлинности Azure AD не сможет подтвердить владение доменом, и вы не сможете добавить ее в идентификатор федеративной организации.

Используя сведения из предыдущего шага, создайте записи TXT на общедоступном DNS-сервере в каждом домене, который будет включен в доверие федерации. В зависимости от расписания обновления общедоступного узла DNS для репликации изменений DNS может понадобиться 15 минут или более

Продолжайте работу после проверки доступности новых записей TXT.

Важно!
Запись TXT должна быть создана для каждого домена, который является федеративной или совместно используемой. Если это гибридная среда, то все принятые домены, проверенные в Exchange Online должны иметь записи TXT.

Выполните следующую команду, чтобы получить метаданные и сертификат из Azure AD:

Используйте этот синтаксис, чтобы настроить основной общий домен для доверия федерации, созданного на шаге 3

Указанный домен будет использоваться для настройки идентификатора организации (OrgID) для доверия федерации. Дополнительные сведения о OrgID см. в разделе Идентификатор федеративной организации.

В этом примере используется настройка принятого домена contoso.com в качестве основного общего домена для доверия федерации с именем аутентификация Azure AD.

Чтобы добавить другие домены в доверие федерации, используйте следующий синтаксис:

В этих примерах sales.contoso.com поддомена добавляется в федеративное доверие, так как пользователям с адресами электронной почты в домене sales.contoso.com требуются функции федеративного общего доступа.

Помните, что для любого домена или поддомена, добавляемого к доверию федерации, требуется запись TXT для подтверждения владения доменом.

Подробные сведения о синтаксисе и параметрах см. в разделах New-ExchangeCertificate, New-FederationTrust, Get-FederatedDomainProof, Set-FederationTrust, Set-FederatedOrganizationIdentifier и Add-FederatedDomain.

Синхронизация адресной книги CommuniGate Pro и Exchange 2013

20.03.2015
MRN

Решение задачки по синхронизации адресной книги CGP и Exchange(в одну сторону CGP to Exchange). Скрипт публикую как есть, описывать подробно лень, а кому очень нужно разберется :).

Описание ситуации: Сосуществование CGP и Exchange 2013, при этом необходимо в адресной книге Exchange иметь контакты пользователей, находящихся на CGP.

Решение задачи: Скрипт + Scheduler

#Выгрузка объектов(пользователей) с помощью ldap запроса из CGP

Param($user = “CGPuser”,      $password = “CGPuserpassword”,      $filter = “(objectclass=*)”,      $server = “server.cgp.local:489”,      $path = “cn=cgp.local,o=mxs”,      $all,      $verbose)   

if($verbose){$verbosepreference = “Continue”}

#Удаление контактов объектов отсутствующих в LDAP запросе(т.е пользователи уже отсутствуют в CGP)

#P.S. Можно и не пользоваться выгрузкой в файлы, сделано для наглядности процесса синхронизации. Также можно через set-contact добавить дополнительные сведения в контакты.

Поддерживаемые среды Active Directory

В следующей таблице указаны среды Active Directory, с которыми может взаимодействовать Exchange. Сервер Active Directory обращается как к доступным для записи серверам глобального каталога, так и к доступным для записи контроллерам доменов. Серверы глобального каталога только для чтения и контроллеры домена только для чтения не поддерживаются.

Среда операционной системы Exchange 2019 с накопительным пакетом обновления 12 (CU12) и более поздних версий Exchange 2019 с накопительным пакетом обновления 11 (CU11) и более ранних версий Exchange 2016 CU23 Exchange 2016 с накопительным пакетом обновления 12 (CU12) на CU22 Exchange 2016 с накопительным пакетом обновления 7 (CU7) на CU11 Exchange 2016 с накопительным пакетом обновления 3 (CU3) на CU6 Exchange 2016 с накопительным пакетом обновления 2 (CU2) и более ранних версий Exchange 2013 с накопительным пакетом обновления 23 (CU23) Exchange 2013 с пакетом обновления 1 (SP1) на CU22 Exchange 2010 с пакетом обновления 3 (SP3) RU22 или более поздней версии Exchange 2010 с пакетом обновления 3 (SP3) RU5 — RU21
Серверы Active Directory Windows Server 2022 Поддерживается Не поддерживается Поддерживается Не поддерживается Не поддерживается Не поддерживается Не поддерживается Поддерживается Не поддерживается Не поддерживается Не поддерживается
Серверы Active Directory Windows Server 2019 Поддерживается Поддерживается Поддерживается Поддерживается Не поддерживается Не поддерживается Не поддерживается Поддерживается Не поддерживается Не поддерживается Не поддерживается
Серверы Active Directory с Windows Server 2016 Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Не поддерживается
Серверы Windows Server 2012 R2 Active Directory Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается
Серверы Active Directory на базе Windows Server 2012 Не поддерживается Не поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается
Серверы Active Directory на основе Windows Server 2008 R2 с пакетом обновления 1 (SP1) Не поддерживается Не поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается
Серверы Active Directory на базе Windows Server 2008 с пакетом обновления 2 (SP2) Не поддерживается Не поддерживается Не поддерживается Не поддерживается Не поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается
Серверы Active Directory на базе Windows Server 2003 с пакетом обновления 2 (SP2) Не поддерживается Не поддерживается Не поддерживается Не поддерживается Не поддерживается Не поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается
Функциональный уровень леса AD Exchange 2019 Exchange 2016 с накопительным пакетом обновления 7 (CU7) и более поздних версий Exchange 2016 с накопительным пакетом обновления 3 (CU3) на CU6 Exchange 2016 с накопительным пакетом обновления 2 (CU2) и более ранних версий Exchange 2013 с пакетом обновления 1 (SP1) и более поздних версий Exchange 2010 с пакетом обновления 3 (SP3) RU22 или более поздней версии Exchange 2010 с пакетом обновления 3 (SP3) RU5 — RU21
Windows Server 2016 Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Не поддерживается
Windows Server 2012 R2 Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается
Windows Server 2012 Не поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается
Windows Server 2008 R2 Не поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается
Windows Server 2008 Не поддерживается Не поддерживается Поддерживается Поддерживается Поддерживается Поддерживается Поддерживается
Windows Server 2003 Не поддерживается Не поддерживается Не поддерживается Поддерживается Поддерживается Поддерживается Поддерживается

Единая система обмена сообщениями и голосовая почта Exchange 2010

Возможность Замечания и изменения
Поиск в каталоге с использованием автоматического распознавания речи (ASR) В Exchange 2010 пользователи голосового доступа к Outlook могли вводить речь с использованием автоматического распознавания речи (ASR), чтобы искать содержащихся в каталоге пользователей. Голосовой ввод также можно было использовать для навигации в меню, между сообщениями и другими параметрами. Тем не менее, даже если пользователь голосового доступа к Outlook может использовать голосовой ввод, для ввода ПИН-кода и личных параметров он все равно должен использовать клавиатуру. В Exchange 2013 пользователи голосового доступа к Outlook (независимо от того, прошли они проверку подлинности или нет) не могут искать пользователей в каталоге с помощью голосового ввода или ASR на любом языке. Тем не менее, телефонные абоненты, звонок которых поступает автосекретарю, могут использовать голосовой ввод на нескольких языках для перемещения по меню автосекретаря и для поиска пользователей в каталоге.

Active Directory

Следите за производительностью сервера каталогов, потому что запросы службы Active Directory напрямую влияют на развертывание Exchange.

Время поиска LDAP важный счетчик для измерения в отношении работоспособности службы каталогов Active Directory. Следите за загрузкой ЦП на контроллерах домена. Проблемы с ЦП на контроллерах домена будут сказываться как снижение производительности серверов Exchange.

Воспользуйтесь встроенными средствами диагностики Active Directory на контроллере домена в системном мониторе (в разделе «Набор сборщиков данных»), которые помогают выявить причины проблем с производительностью контроллера домена.

Запланируйте использование достаточного объема оперативной памяти на контроллерах домена, чтобы обеспечить кэширование файла базы данных AD целиком.

Рекомендуется развернуть одно ядро глобального каталога Active Directory для каждых восьми ядер почтовых ящиков, обрабатывающих активную нагрузку (на основе 64-разрядных ядер глобального каталога).

Балансировка нагрузки

Все серверы клиентского доступа должны получать примерно одинаковое количество входящих подключений.

Для всех протоколов Exchange 2013 не требует привязки сеанса между заданным сервером клиентского доступа и подсистемой балансировки нагрузки.

Для управления всем входящим на серверы клиентского доступа трафиком следует использовать устройство балансировки нагрузки или программную подсистему балансировки нагрузки. Целевой сервер может выбираться различными способами, например циклически, когда каждое входящее подключение переходит на следующий целевой сервер в циклическом списке, или по методу «наименьших подключений», когда подсистема балансировки нагрузки отправляет новое подключение на сервер, у которого на текущий момент меньше всего установленных подключений. Более подробно эти способы рассмотрены в статье Балансировка нагрузки. Также необходимо учесть указанные ниже моменты.

  • Циклический перебор имеет недостаток — медленная сходимость с долгоживущими подключениями (например, RPC/HTTP). По мере подключения новых компьютеров обеспечение сходимости баланса подключений, обслуживаемых на целевых компьютерах, будет занимать очень много времени.

  • При использовании метода «наименьших подключений» будьте внимательны, поскольку сервер клиентского доступа может оказаться перегруженным и не отвечать во время сбоя или установки исправлений. В контексте производительности Exchange проверка подлинности является ресурсоемкой операцией.

Поскольку существуют различные ограничения на использование балансировки сетевой нагрузки Windows (NLB) в среде Exchange 2013, которые подробно описаны в статье Балансировка нагрузки, не рекомендуется использовать балансировку сетевой нагрузки Windows.

Что нужно знать перед началом работы

  • Осталось времени до завершения: 30 минут.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи «Разрешения федерации и сертификатов» в разделе Разрешения инфраструктуры Exchange и оболочки .

  • К домену, используемому для установки доверия федерации, должен быть доступ из Интернета. Это необходимо для того, чтобы зарегистрировать домен с помощью регистратора доменов и разместить зону DNS для этого домена на DNS-сервере, доступном из Интернета. Если организация получает электронную почту Интернета для данного домена, эти требования уже выполнены.

  • Вам будет нужно добавить запись TXT для публичной системы DNS. Просмотрите требования по добавлению TXT-записи вместе с организацией, в которой размещены общедоступные DNS-записи.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

  • Обе организации Exchange, связанные отношением федеративного общего доступа, должны использовать одну и ту же систему проверки подлинности Azure AD для доверия федерации. Это требование применяется при настройке федеративного общего доступа между двумя локальными организациями Exchange или между локальной организацией Exchange и организацией Exchange, размещенной в Microsoft 365 или Office 365.

  • При создании доверия федерации с помощью системы проверки подлинности Azure AD для вашей организации Exchange 2013 доверие федерации будет использовать бизнес-экземпляр системы проверки подлинности Azure AD. Тем не менее другие федеративные организации Exchange с Exchange предыдущих версий и существующие доверительные отношения федерации могут использовать бизнес-экземпляр или пользовательский экземпляр системы проверки подлинности Azure AD.

    Перечисленные ниже организации Exchange по умолчанию используют бизнес-экземпляр системы проверки подлинности Azure AD.

    • Организации Exchange 2013 с помощью мастера включения доверия федерации и самозаверяющих сертификатов для доверия федерации.
    • Организации Exchange 2010 с пакетом обновления 1 (SP1) или последующих версий с использованием мастера создания доверия федерации и самозаверяющих сертификатов для доверия федерации.
    • Организации Exchange, размещенные в Microsoft 365 и Office 365.

    Перечисленные ниже организации Exchange по умолчанию используют пользовательский экземпляр системы проверки подлинности Azure AD.

    Организации RTM-версии Exchange 2010, использующие сертификаты, выданные сторонними центрами сертификации.

    Рекомендуется, чтобы все организации Exchange использовали бизнес-экземпляр системы проверки подлинности Azure AD для доверия федерации. Перед настройкой федеративного общего доступа необходимо проверить, какой экземпляр системы проверки подлинности Azure AD используется каждой организацией Exchange для существующих доверий федерации. Чтобы определить экземпляр системы проверки подлинности Azure AD, используемый организацией Exchange для существующего доверия федерации, выполните следующую команду командной консоли.

    Бизнес-экземпляр возвращает значение для параметра TokenIssuerURIs .

    Экземпляр-получатель возвращает значение для параметра TokenIssuerURIs .

    Для настройки федеративного общего доступа с использованием организации Exchange, которая имеет существующее доверие федерации, использующее бизнес-экземпляр системы проверки подлинности Azure AD, выполните действия из этого раздела. Эти шаги позволяют создать отношения доверия федерации, которые могут быть использованы для включения федеративного общего доступа между двумя организациями Exchange 2013 или между организацией Exchange 2013 и организацией Exchange 2010, уже использующей бизнес-экземпляр системы проверки подлинности Azure AD.

    Чтобы настроить федеративный общий доступ между организацией Exchange 2013 и организацией Exchange с существующим доверием федерации, использующим потребительский экземпляр системы проверки подлинности Azure AD, организация Exchange, использующая потребительский экземпляр, должна установить Exchange 2010 с пакетом обновления 2 (SP2) или более поздней версии или обновиться до Exchange 2013. Если решено установить Exchange 2010 SP2 или более поздней версии, используйте мастер создания доверия федерации, чтобы удалить и создать заново существующие федеративные домены и доверия федерации. После повторного создания отношений доверия федерации будет использоваться бизнес-экземпляр системы проверки подлинности Azure AD.

Настройка и развертывание

  • msExchProductId не отражает выпуск установленной версии Exchange 2013 После того как Exchange расширит схему Active Directory и подготовит Active Directory к Exchange, несколько свойств будут обновлены, чтобы показать, что подготовка завершена. Одно из этих свойств — msExchangeProductId в контейнере в контексте именования. Если в устанавливаемом выпуске Exchange 2013 изменения схемы Active Directory не внесены, это свойство не будет обновлено или может отображать непредвиденное значение. Это может привести к путанице, если значение не соответствует установленной версии Exchange 2013.

    Это поведение ожидается, так как значение msExchProductId не отражает устанавливаемую версию Exchange 2013. Это свойство отражает версию Exchange 2013, которая в последний раз вносила изменения в схему Active Directory. Чтобы избежать путаницы, рекомендуется выполнить действия, описанные в разделе Как узнать, что это сработало?статьи Подготовка Active Directory и доменов , чтобы убедиться, что служба Active Directory обновлена и готова к выпуску Exchange 2013, который вы устанавливаете.

  • Программа установки неправильно запрашивает платформа .NET Framework 4.0. Если вы пытаетесь установить Exchange 2013 без платформа .NET Framework, установленной на компьютере, программа установки неправильно запрашивает установку платформа .NET Framework 4.0, когда на самом деле платформа .NET Framework Требуется версия 4.5 или более поздняя.

    Чтобы обойти эту проблему, установите платформа .NET Framework 4.5 или более поздней версии. Вам не нужно устанавливать платформа .NET Framework 4.0. Полный список предварительных требований см. в статье Предварительные требования для Exchange 2013.

  • Файлы конфигурации приложения Exchange XML перезаписываются во время установки накопительного обновления. Все настраиваемые параметры Exchange или сервера сведений о Интернете для каждого сервера, которые вы устанавливаете в файлах конфигурации приложения Exchange XML, например web.config файлы на серверах клиентского доступа или файл EdgeTransport.exe.config на серверах почтовых ящиков, будут перезаписаны при установке накопительного обновления exchange или пакета обновления. Обязательно сохраните нужные данные, чтобы упростить перенастройку сервера после установки. Эти параметры необходимо повторно настроить после установки накопительного обновления exchange или пакета обновления.

  • Установка Exchange с помощью разрешений делегата Администратор приводит к сбою установки. Если пользователь, являющийся членом только группы ролей Делегированная установка, пытается установить Exchange на предварительно подготовленном сервере, программа установки завершится сбоем. Это происходит из-за того, что группе Делегированная установка не хватает разрешений, необходимых для создания и настройки определенных объектов в Active Directory.

    Чтобы устранить эту проблему, выполните одно из указанных ниже действий.

    • Добавьте пользователя, устанавливающего Exchange, в группу безопасности «Администраторы домена» в Active Directory.

    • Устанавливайте Exchange от имени пользователя, входящего в группу ролей «Управление организацией».

Дополнительные сведения об установке Exchange 2013 см. в разделе Планирование и развертывание.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения: 10–15 минут или больше (без учета репликации Active Directory) в зависимости от размера организации и количества дочерних доменов.

  • Компьютер, используемый для выполнения этих действий, должен соответствовать требованиям к системе Exchange 2013. Кроме того, ваш лес Active Directory должен соответствовать требованиям, приведенным в разделе «Серверы сети и каталогов» раздела Требования к системе Exchange 2013.

  • Если в вашей организации несколько доменов Active Directory, мы рекомендуем следующее:

    • Выполните указанные ниже действия на сайте Active Directory с сервером Active Directory из каждого домена.

    • Установить первый сервер Exchange на сайте Active Directory с доступным для записи сервером глобального каталога из каждого домена.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Работатека
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: