Учетная запись microsoft exchange. Добавление учетной записи электронной почты в Outlook. Быстрое добавление новой учетной записи
Перед добавлением в Outlook учетных записей ряда сторонних поставщиков услуг электронной почты, таких как Gmail, Yahoo и iCloud, требуется изменить некоторые настройки на их веб-сайтах.
Добавляете ли вы первую учетную запись электронной почты в Outlook или дополнительные, действия в обоих случаях одинаковы.
Если вам нужны инструкции по добавлению учетной записи электронной почты с помощью расширенных настроек, см. раздел Добавление учетной записи POP или IMAP в Outlook для Windows с помощью расширенных настроек в статье "Добавление учетных записей электронной почты с помощью расширенных настроек".
Инструкции по обновлению параметров почты, таких как имена серверов входящей и исходящей почты, см. в разделе Обновление параметров электронной почты в Outlook для Windows той же статьи.
Не удается войти в Outlook c помощью пароля
Если вам не удается войти в Outlook с помощью пароля, и вы уверены, что используете пароль от своей учетной записи электронной почты, возможно, она имеет дополнительный уровень безопасности.
В учетных записях электронной почты Gmail, Yahoo, iCloud, Outlook.com и AOL используется двухфакторная проверка подлинности для подтверждения личности человека, который пытается получить к ним доступ.
Чтобы добавить учетную запись электронной почты в Outlook, вам потребуется пароль приложения. Он отличается от обычного пароля для учетной записи электронной почты. Одним из способов узнать, что требуется пароль приложения, является следующее сообщение: Для вашей учетной записи настроена двухфакторная проверка подлинности. Войдите с помощью пароля приложения.
Процедура получения пароля приложения зависит от поставщика услуг электронной почты. Для получения инструкций выберите в раскрывающемся списке своего поставщика.
Учетную запись электронной почты Gmail можно добавить в Outlook без двухфакторной проверки подлинности и пароля приложения, но для подключения к своей учетной записи вы должны будете включить параметр "Ненадежные приложения разрешены". Мы не рекомендуем делать это. Лучше включите двухфакторную проверку подлинности и используйте пароль приложения.
Чтобы включить двухфакторную проверку подлинности и получить пароль приложения, выполните указанные ниже действия.
При использовании двухфакторной проверки подлинности для Outlook.com выполните указанные ниже действия, чтобы создать пароль приложения.
Откройте страницу https://outlook.com, щелкните ваши инициалы в правом верхнем углу, а затем выберите пункт Просмотр учетной записи. .
В разделе Безопасность выберите пункт Обновить .
В разделе Дополнительные параметры безопасности выберите пункт Просмотр .
Прокрутите страницу до раздела паролей приложения и выберите пункт Создать новый пароль приложения .
Пароль приложения будет показан на следующем экране. Запишите этот пароль - он понадобится вам при добавлении учетной записи в Outlook.
Чтобы добавить учетную запись в Outlook, воспользуйтесь инструкциями, приведенными в начале этой статьи, но когда Outlook запросит пароль, введите пароль приложения.
Примечание. Клиентам AOL и Verizon, которые хотят обновить настройки своей учетной записи после недавнего изменения параметров сервера AOL, необходимо прочесть раздел . При проверке параметров шифрования убедитесь, что выбраны протоколы SSL, SSL/TLS или значение "Автоматически", а не только TLS.
Быстрое добавление новой учетной записи
Большинство учетных записей электронной почты, в том числе учетные записи Office 365, Exchange Server, Outlook.com, Hotmail.com, Live.com и Google, можно настроить с помощью нескольких простых действий.
Улучшенная проверка подлинности для существующих пользователей Gmail
Если вы добавили учетную запись Google в Outlook для Mac раньше выпуска улучшенного интерфейса проверки подлинности для учетных записей Google IMAP, то вам потребуется еще раз выполнить вход с помощью браузера, чтобы подключиться к вашей учетной записи.
Обновление параметров электронной почты в Outlook для Mac
Выберите пункты Сервис > Учетные записи .
Выберите учетную запись электронной почты, которую хотите изменить.
Обновите описание учетной записи, личные сведения, имя пользователя и пароль или другие параметры в зависимости от типа изменяемой учетной записи.
Важно! Перед всеми операциями программа Microsoft Outlook должна быть закрыта!
Зайдите в Панель управления компьютером и найдите элемент Почта (в случае 64-х битных систем, элемент будет называться Почта (32 бита) :
Откройте этот элемент и щелкните левой кнопкой мыши по пункту Учётные записи :
На следующей странице выберите Настроить вручную параметры сервера или дополнительные типы серверов и нажмите кнопку Далее :
На следующей странице мастера выберите пункт Сервер Microsoft Exchange или совместимая служба и нажмите Далее .
Важно! Если используется Microsoft Outlook 2007 , или более ранней версии, надо быть уверенными, что отсутствует другая учетная запись сервера Microsoft Exchange . В противном случае процесс после данного этапа нельзя будет продолжить.
В поле Сервер: введите адрес сервера: exchange2010.домен.вашей_фирмы.ru .
Если учетная запись создаётся на мобильном устройстве (ноутбук, нетбук и т.п.) или не в главном офисе, то необходимо оставить галочку Использовать режим кэширования Exchange . В других случаях – её необходимо убрать.
В поле Имя пользователя: введите полученный логин для входа в домен. После внесения необходимых данных, нажмите на кнопку Другие настройки… :
В открывшемся окне выберите вкладку Подключение :
Внизу окна, под заголовком Мобильный Outlook , поставьте галочку напротив Подключение к Microsoft Exchange по протоколу HTTP . Станет доступна кнопка Параметры прокси-сервера Exchange…
Под заголовком Параметры подключения в поле https:// введите exchange2010.домен.вашей_фирмы.ru . Оставьте остальные поля без изменений.
Убедитесь, что в поле с именем Способ проверки подлинности при подключении к прокси-серверу Exchange выбрано Проверка подлинности NTLM :
Нажмите кнопки Ок (дважды) и кнопку Далее . Если требуется ввести Логин/Пароль – введите их.
Учетная запись Microsoft Exchange - это учетная запись электронной почты, которую вы получили в своей организации или учебном заведении. Организация, которой вы предоставили учетную запись электронной почты Exchange, работает в Microsoft Exchange Server или использует Microsoft Office 365, которая использует Exchange Server для предоставления электронной почты.
Что такое имя сервера Exchange?
Обычно вам не нужно знать имя сервера Exchange. Если это так, обратитесь к сотрудникам, которые предоставил вам адрес электронной почты Exchange, и попросите его имя сервера Exchange.
При настройке мобильного устройства функция автообнаружения определит имя сервера Exchange Server и почтового ящика, а затем настроит Outlook для вас. Для поиска сервера она использует доменное имя из вашего адреса электронной почты. Только в случае сбоя автообнаружения будет выводиться имя сервера Exchange. Обычно это означает, что что-то работает неправильно и вам нужно связаться с сотрудником, от которого вы получили адрес электронной почты. Они сообщат вам имя сервера Exchange и помогут вам настроить Outlook.
Как работают учетные записи Exchange?
При использовании учетной записи Exchange сообщения электронной почты доставляются и сохраняются в почтовом ящике на сервере Exchange Server. Ваши контакты и календарь сохраняются там же.
Если в вашей организации или учебном заведении настраивается сервер Exchange, они выбирают способ, которым ваша учетная запись Exchange использует для доступа к электронной почте на сервере. Это определит, как работает электронная почта. Здесь вы узнаете, как настроить учетную запись Exchange для бизнеса или учебного заведения .
Методы Exchange ActiveSync и MAPI/HTTP обычно используются для доступа к электронной почте Exchange с ноутбука, телефона или планшета. При доступе к электронной почте она не скачивается на мобильное устройство, а открывается на сервере Exchange Server. Вы можете получать доступ к сообщениям, даже если вы не подключены к Интернету.
Как и Exchange ActiveSync, IMAP позволяет получать доступ к электронной почте с любого устройства. При чтении сообщений электронной почты с помощью IMAP они не скачиваются на компьютер, а открываются на сервере Exchange Server.
При использовании IMAP электронная почта в папках "Входящие", "Удаленные" и "Отправленные" синхронизируется между устройством и сервером. IMAP обеспечивает хранение календаря, но не поддерживает совместную работу с ним .
Электронная почта POP скачивается с сервера Exchange Server на компьютер. После этого она удаляется с сервера. Для доступа к электронной почте после скачивания необходимо использовать тот же компьютер . Если получить доступ к электронной почте с другого компьютера или устройства, вы обнаружите, что ранее скачанные сообщения были удалены.
Что такое режим кэширования?
Учетная запись электронной почты Exchange позволяет работать с сообщениями даже в том случае, если вы не подключены к Exchange Server в ИТ-отделе вашей организации. Эта функция называется работой в автономном режиме или использованием режима кэширования Exchange.
Копии сообщений и элементов календаря хранятся на вашем компьютере в автономном файле данных Outlook (OST-файле). Он регулярно синхронизируется с элементами на сервере Exchange Server, если вы подключены к нему. Это точная копия вашего почтового ящика на Exchange Server.
Так как данные остаются на сервере Exchange Server вашей организации, вы можете восстановить автономный файл данных Outlook (OST-файл) на новом компьютере. Для этого не нужна резервная копия файла.
Данное руководство предназначено для тех, у кого есть желание самостоятельно настроить Exchange Server 2013.
В данном руководстве рассматривается установка Exchange Server 2013 без реализации отказоустойчивости. Таким образом, роли Exchange Server будут установлены на один сервер.
Обратите внимание, у вас уже должно быть доменное имя, и оплачен хостинг, а также в настройках домена уже указаны DNS-серверы хостинга.
Подробно о том, как приобрести домен и хостинг, вы можете прочитать в моем руководстве « ».
Мы будем рассматривать тот случай, когда у вас уже есть два сервера с установленной на них операционной системой Windows Server 2012 R2. Кроме того, на одном из серверов должна быть установлена роль Active Directory Domain Services, а на втором сервере установлен Exchange Server 2013 с основными ролями.
Подробно о том, как установить Exchange Server 2013, вы можете прочитать в моем руководстве « ». Узнать о том, как установить Active Directory Domain Services на Windows Server 2012 R2, вы можете прочитав мое руководство « ».
Переходим на сервер с установленным Exchange Server 2013 и переходим в Exchange Admin Center, который находится по ссылке https://ru-msk-ex-01/ecp, где ru-msk-ex-01 – имя моего сервера Exchange.
Указываем имя пользователя и пароль для входа в “Exchange Administration Center” и нажимаем на кнопку “Sign in”.
Добро пожаловать в “Exchange Administration Center”.
Можно приступать к работе с сервером Exchange.
Создадим базу данных для почтовых ящиков.
Указываем имя базы данных и нажимаем на кнопку “Browse”.
Теперь необходимо указать в какой папке будет храниться база данных почтовых ящиков и ее логи. Обратите внимание, вам нужно предварительно создать папки на сервере, в которых вы планируете хранить базу данных и ее логи. Кроме того, лучше хранить базу на диске, специально выделенном под эту задачу.
Нажимаем на кнопку “OK”.
Открываем “Server Manager”, нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “Services”.
В разделе “Limits” вы можете настроить время хранения удаленных почтовых ящиков и писем.
Теперь создадим базу данных для общих папок.
В разделе “Servers” выбираем подраздел “Databases”. Затем нажимаем на кнопку “New” (+).
Указываем имя базы данных для общих папок и нажимаем кнопку “Browse”.
Выбираем сервер Exchange с ролью “Mailbox” и нажимаем на кнопку “OK”.
Теперь необходимо указать в какой папке будет храниться база данных для общих папок и ее логи. Обратите внимание, вам нужно предварительно создать папки на сервере, в которых вы планируете хранить базу данных и ее логи. Кроме того, лучше хранить базу на диске, специально выделенном под эту задачу.
В поле “Database file path” указываем папку в которой будет храниться база данных.
В поле “Log folder path” указываем папку в которой будут храниться логи базы данных.
Ставим галочку “Mount this database” и нажимаем на кнопку “Save”.
Теперь необходимо перезапустить службу “Microsoft Exchange Information Store” на сервере Exchange.
Нажимаем на кнопку “OK”.
Возвращаемся в “Server Manager”, нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “Services”.
Нажимаем правой кнопкой мыши на службу “Microsoft Exchange Information Store” и выбираем “Restart”.
Служба успешно перезапущена и новая база данных готова к работе.
В разделе “Public Folders” выбираем подраздел “Public Folder Mailboxes”. Затем нажимаем на кнопку “New” (+).
Указываем имя для почтового ящика общих папок и в разделе “Mailbox database” нажимаем на кнопку “Browse”.
Выбираем базу данных для общих папок и нажимаем на кнопку “OK”.
В разделе “Organization unit” можно ничего не менять.
Нажимаем на кнопку “Save”.
После того как почтовый ящик общих папок будет создан, он появится в подразделе “Public Folder Mailboxes”.
Теперь добавим доверенный домен.
В разделе “Mail Flow” выбираем подраздел “Accepted Domains”. Затем нажимаем на кнопку “New” (+).
Указываем домен и выбираем “Authoritative Domain: E-mail is delivered only to valid recipients in this Exchange organization”.
Нажимаем на кнопку “Save”.
После того как домен будет добавлен, он появится в разделе “Accepted Domains”.
Теперь необходимо создать политику по формированию почтовых адресов.
В разделе “Mail Flow” выбираем подраздел “Email Address Policies”. Затем нажимаем на кнопку “New” (+).
Далее необходимо указать имя для новой политики и выбрать на кого она будет применяться и определить, как будут формироваться почтовые адреса в вашей организации. В данном руководстве почтовые адреса будут формироваться на основе “Alias”.
Указываем имя для политики по формированию почтовых адресов и нажимаем кнопку “Add” (+).
Указываем основной домен и выбираем “[email protected]”.
Нажимаем на кнопку “Save”.
Теперь добавим второй домен для того чтобы у пользователей была возможность принимать почту и по второму доменному имени.
Нажимаем на кнопку “Add” (+).
Указываем второй домен и выбираем “[email protected]”.
Нажимаем кнопку “Save”.
После того как вы определили, как будут формироваться почтовые адреса в вашей организации нажимаем на кнопку “Save”.
Обратите внимание на предупреждение. Для того чтобы политика вступила в силу необходимо нажать на кнопку “Apply” в подразделе “E-mail Address Policies”.
После того как политика будет добавлена, она появится в подразделе “E-mail Address Policies” со статусом “Unapplied.
Для применения политики необходимо выбрать ее и нажать на кнопку “Apply”.
Политика по формированию почтовых адресов применилась.
После того как политика будет применена, она появится в подразделе “E-mail Address Policies” со статусом “Applied.
Теперь необходимо создать коннектор отправки для возможности отправлять почту за пределы организации.
В разделе “Mail Flow” выбираем подраздел “Send Connectors”. Затем нажимаем на кнопку “New” (+).
Указываем имя для нового коннектора отправки и в разделе “Type” выбираем “Internet”.
Нажимаем на кнопку “Next”.
В данном примере отправка почты будет осуществляться согласно записям MX.
Выбираем “MX record associated with recipient domain” и нажимаем на кнопку “Next”.
Нажимаем на кнопку “Add” (+).
В поле “Full Qualified Domain Name (FQDN)” указываем “*”. Таким образом, новый коннектор отправки будет обрабатывать все домены кроме вашего.
Нажимаем на кнопку “OK”.
После того как вы указали для каких доменов будет работать новый коннектор, нажимаем на кнопку “Next”.
Нажимаем на кнопку “Add” (+).
Выбираем сервер Exchange на котором будет создан коннектор отправки и нажимаем на кнопку “OK”.
Все готово для создания коннектора отправки.
Нажимаем на кнопку “Finish”.
В разделе “General” в меню “Maximum send message size (MB)” вы можете настроить максимально допустимый размер почтовых вложений для отправки.
Нажимаем на кнопку “Save”.
Теперь посмотрим настройки транспорта.
В разделе “Mail Flow” выбираем подраздел “Send Connectors”. Затем нажимаем на кнопку “More” (…) и выбираем “Organization transport settings”.
В разделе “Limits” вы можете настроить максимально допустимый размер почтовых вложений для отправки и приема.
Указываем необходимые значения и нажимаем на кнопку “Save”.
Теперь необходимо указать лицензионный ключ Exchange Server 2013.
В разделе “Servers” выбираем подраздел “Servers”. Затем нажимаем на кнопку “Edit” (Карандаш).
В разделе “General” указываем лицензионный ключ Exchange Server 2013 и нажимаем на кнопку “Save”.
Укажите полученный при покупке хостинга логин и пароль.
Переходим в панель управления хостингом, к которому привязано ваше доменное имя.
Добавляем еще одну A-запись.
В разделе “Добавить запись” указываем имя, TTL, тип и IP-адрес. Обратите внимание в поле “IP-адрес” вам нужно указать IP по которому ваш почтовый сервер доступен из сети Интернет.
После того как поля будут заполнены нажимаем на кнопку “Добавить запись”.
Добавляем еще одну A-запись.
В разделе “Добавить запись” указываем имя, TTL, тип и IP-адрес. Обратите внимание в поле “IP-адрес” вам нужно указать IP по которому ваш почтовый сервер доступен из сети Интернет.
После того как поля будут заполнены нажимаем на кнопку “Добавить запись”.
Возвращаемся в панель управления хостингом.
В разделе “Почта” необходимо выбрать пункт “Запись MX”.
Далее в поле домен необходимо указать домен для которого будут настраиваться записи MX. Затем в пункте “Маршрутизация электронной почты” нужно выбрать “Удаленный Mail Exchanger” и нажать на кнопку “Изменить”.
Теперь удаляем все старые записи MX в разделе “Записи MX”.
Выбираем запись и нажимаем на кнопку “Удалить”.
В разделе “Добавить новую запись” указываем приоритет и назначение для новой записи MX.
После того как поля будут заполнены нажимаем на кнопку “Add New Record”.
Далее вам нужно сделать запрос вашему Интернет-провайдеру на создание PTR-записи для вашего внешнего IP-адреса, по которому ваш почтовый сервер доступен из сети Интернет. Это необходимо для того, чтобы ваш IP-адрес преобразовывался в имя. В данном примере IP 188.244.46.91 преобразовывался в имя mail.vmkh.org.
Теперь нужно создать SPF (Sender Policy Framework) и прописать ее значение в TXT-запись.
Благодаря SPF можно проверить, не подделан ли домен отправителя. SPF позволяет указать список серверов способных отправлять почтовые сообщения от имени вашего домена.
Создать SPF можно при помощи “SPF Wizard “.
Возвращаемся в раздел “Расширенный редактор DNS-зон”.
В разделе “Домены” необходимо выбрать пункт “Расширенный редактор DNS-зон”.
Добавляем TXT-запись.
В разделе “Добавить запись” указываем имя, TTL, тип и данные TXT. Обратите внимание в поле “Данные TXT” вам нужно указать значение SPF-записи, которое вы получили при помощи “SPF Wizard “.
Пример SPF: “v=spf1 mx ptr:mail.vmkh.org mx:mx01.vmkh.org ip4:188.244.46.91 -all”
Теперь необходимо прописать A-запись на внутреннем сервере DNS.
Открываем “Server Manager”, нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “DNS”.
В разделе “Forward Lookup Zones” выбираем основной домен и нажимаем на него правой кнопкой мыши, затем выбираем “New Host (A or AAAA)”.
A-запись успешно добавлена.
После того как A-запись будет добавлена, она появится в списке с остальными записями.
Для дальнейшей настройки понадобится центр сертификации.
В данном руководстве роль “Active Directory Certificate Services” будет установлена на контроллер домена.
На контроллере домена запускаем “Server Manager”.
В разделе “Manage” нажимаем на кнопку “Add Roles and Features”.
Нажимаем на кнопку “Next”.
Выбираем тип установки “Role-based or feature-based installation” и нажимаем на кнопку “Next”.
Нажимаем на кнопку “Next”.
Выбираем роль Active Directory Certificate Services.
На следующем этапе “Мастер установки ролей” предупредит, что для установки роли Active Directory Certificate Services нужно установить несколько компонентов.
Нажимаем на кнопку “Next”.
Нажимаем на кнопку “Next”.
Нажимаем на кнопку “Next”.
Теперь нужно выбрать необходимые сервисы.
Выбираем “Certification Authority Web Enrollment”.
На следующем этапе “Мастер установки ролей” предупредит, что для установки Certification Authority Web Enrollment нужно установить несколько компонентов.
Нажимаем на кнопку “Add Features”.
“Мастер установки ролей” предупредит, что для установки Online Responder нужно установить несколько компонентов.
Нажимаем на кнопку “Add Features”.
После того как все необходимые сервисы будут выбраны нажимаем на кнопку “Next”.
На следующем этапе “Мастер установки ролей” предупредит, что для работы роли “Active Directory Certificate Services” будет дополнительно установлена роль веб-сервера “Internet Information Services”.
На этапе добавления компонентов оставляем все значения по умолчанию.
Нажимаем на кнопку “Next”.
Для того чтобы начать установку выбранной роли нажимаем на кнопку “Install”.
Началась установка выбранной роли и необходимых для нее компонентов.
Теперь необходимо перезагрузить сервер.
Теперь необходимо настроить роль.
Открываем “Server Manager”, в правом верхнем углу экрана нажимаем на фалжек и выбираем “Настройки”. Затем выбираем “Configure Active Directory Certificate Services on the destination server” для того, чтобы произвести настройки роли.
Для того чтобы настроить роль необходимо обладать правами администратора.
Нажимаем на кнопку “Next”.
Выбираем сервисы, которые необходимо настроить.
Выбираем “Certification Authority”, “Certification Authority Web Enrollment” и “Online Responder” и нажимаем на кнопку “Next”.
Сервер является членом домена, поэтому выбираем “Enterprise CA” и нажимаем на кнопку “Next”.
Других серверов с ролью Active Directory Certificate Services в домене нет, поэтому выбираем “Root CA”, нажимаем на кнопку “Next”.
Выбираем “Create a new private key” и нажимаем на кнопку “Next”.
Указываем имя для нового центра сертификации и нажимаем на кнопку “Next”.
Теперь выбираем срок действия сертификата и нажимаем на кнопку “Next”.
Оставляем настройки без изменений и нажимаем на кнопку “Next”.
Все готово к настройке роли.
Нажимаем на кнопку “Configure”.
Установка и настройка роли Active Directory Certificate Services завершена.
Нажимаем на кнопку “Close”.
Теперь необходимо включить функцию SAN (Subject Alternative Name) на сервере центра сертификации. Данная функция пригодится вам при публикации сервиса “Autodiscover”.
На сервере центра сертификации, на “Панели задач” нажимаем правой кнопкой мыши на “Windows PowerShell” и выбираем “Run as administrator”.
Выполняем команду « certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 ».
Теперь необходимо перезапустить службу “CertSvc”.
Выполняем команду « net stop certsvc ».
Выполняем команду « net start certsvc ».
Служба “CertSvc” успешно перезапущена.
Теперь сделаем запрос на создание нового сертификата Exchange.
В разделе “Servers” выбираем подраздел “Certificates”. Затем нажимаем на кнопку “New” (+).
Выбираем “Create a request for a certificate from a certification authority” и нажимаем на кнопку “Next”.
Указываем имя для нового сертификата и нажимаем на кнопку “Next”.
Указываем сервер Exchange на котором будет хранится запрос сертификата.
Выбираем сервер Exchange на котором будет хранится запрос сертификата и нажимаем на кнопку “OK”.
После того как сервер Exchange будет указан нажимаем на кнопку “Next”.
Теперь нужно указать доменные имена, которые необходимо включить в сертификат для всех типов доступа.
Выбираем “Outlook Web App (when accessed from Internet)” и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Outlook Web App” и нажимаем на кнопку “OK”.
Выбираем OAB (when accessed from Internet)” и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “OAB” и нажимаем на кнопку “OK”.
Выбираем “Exchange Web Services (when accessed from Internet)” и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Exchange Web Services” и нажимаем на кнопку “OK”.
Выбираем “Exchange ActiveSync (when accessed from Internet)” и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Exchange ActiveSync” и нажимаем на кнопку “OK”.
Выбираем “POP” и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “POP” и нажимаем на кнопку “OK”.
Выбираем “IMAP” и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “IMAP” и нажимаем на кнопку “OK”.
Выбираем “Outlook Anywhere (when accessed from Internet)” и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Outlook Anywhere” и нажимаем на кнопку “OK”. Затем нажимаем на кнопку “Next”.
Теперь выбираем основное имя, по которому ваш почтовый сервер доступен из сети Интернет и нажимаем на кнопку “Set as common name” (Галочка).
Нажимаем на кнопку “Next”.
В данном руководстве рассматривается организация, которая находится в России, в городе Москве.
Указываем необходимую информацию и нажимаем на кнопку “Next”.
Теперь необходимо указать папку куда будет сохранен запрос на сертификат Exchange.
В данном руководстве запрос на сертификат будет сохранен на локальный диск “C” на сервере Exchange.
Указываем куда будет сохранен запрос на сертификат Exchange и нажимаем на кнопку “Finish”.
После того как запрос на сертификат будет создан, он появится в подразделе “Certificates” со статусом “Pending request”.
Теперь необходимо подтвердить сертификат Exchange в центре сертификации.
Заходим под учетной записью с правами администратора и нажимаем на кнопку “OK”.
Теперь добавим адрес сервера сертификации в “Надежные узлы”.
Нажимаем на кнопку “Add”.
В поле “Add this website to the zone” указываем адрес сервера сертификации и нажимаем на кнопку “Add”.
Нажимаем на кнопку “Close”.
Теперь выбираем “Request a certificate”.
Теперь выбираем “Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file”.
Нажимаем на файл запроса сертификата два раза левой кнопкой мыши.
Нажимаем на кнопку “More option”.
Выбираем “Notepad”.
Копируем содержимое файла запроса.
Выбираем “DER encoded” и нажимаем “Download certificate”.
Присваиваем имя и сохраняем сертификат Exchange в папку “Downloads”.
Нажимаем на кнопку “Save”.
Теперь необходимо загрузить сертификат центра сертификации.
Выбираем “Download a CA certificate, certificate chain, or CRL”.
В разделе “Encoding method” выбираем “DER” и нажимаем “Download CA certificate”.
В меню “Save” выбираем “Save as”.
Присваиваем имя и сохраняем сертификат центра сертификации в папку “Downloads”.
Нажимаем на кнопку “Save”.
Для того чтобы успешно подтвердить запрос на сертификат Exchange, необходимо импортировать сертификат центра сертификации в “Доверенные корневые центры сертификации” на сервере Exchange.
Нажимаем “Start”, указываем в строке поиска “mmc”.
Запускаем Microsoft Management Console.
Теперь добавим оснастку “Certificates”.
В разделе “Available snap-ins” выбираем “Certificates” и нажимаем на кнопку “Add”.
Выбираем “Local computer” и нажимаем на кнопку “Finish”.
Оснастка успешно добавлена.
Нажимаем на кнопку “OK”.
В разделе “Certificates (Local Computer)” выбираем подраздел “Trusted Root Certification Authorities”, затем нажимаем правой кнопкой мыши на подраздел “Certificates” и выбираем “All Tasks”, затем “Import”.
Нажимаем на кнопку “Next”.
Нажимаем на кнопку “Browse”.
Выбираем сертификат центра сертификации и нажимаем на кнопку “Open”.
После того как путь к сертификату центра сертификации будет указан нажимаем на кнопку “Next”.
Все готово для импорта сертификата в “Trusted Root Certification Authorities”.
Нажимаем на кнопку “Finish”.
Сертификат центра сертификации успешно импортирован.
Нажимаем на кнопку “OK”.
Возвращаемся в Exchange Admin Center.
В разделе “Servers” выбираем подраздел “Certificates”. Затем выбираем новый сертификат Exchange и справа нажимаем на кнопку “Complete”.
Указываем путь к сертификату Exchange и нажимаем на кнопку “OK”.
После того как сертификат будет подтвержден, он появится в подразделе “Certificates” со статусом “Valid”.
Теперь необходимо назначить новый сертификат Exchange для сервисов SMTP и IIS.
Выбираем новый сертификат и нажимаем на нем два раза левой кнопкой мыши.
В разделе “Services” ставим галочки на “SMTP” и “IIS” и нажимаем на кнопку “Save”.
Нажимаем на кнопку “Yes”.
После того как сертификат Exchange будет назначен сервисам SMTP и IIS, у сертификата обновится список сервисов в поле “Assigned to services”.
Теперь посмотрим настройки Outlook Web App.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “owa (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/owa”.
В разделе “Authentication” в разделе “Use forms-based authentication” выбираем “User name only”.
Выбираем основной домен и нажимаем на кнопку “OK”.
После того как домен будет указан нажимаем на кнопку “OK”.
Нажимаем на кнопку “OK”.
Теперь пропишем адрес, по которому ваш почтовый сервер доступен из сети Интернет в конфигурацию сервера Exchange.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “ecp (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/ecp”.
Нажимаем на кнопку “Save”.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “EWS (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/EWS/Exchange.asmx”.
Нажимаем на кнопку “Save”.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “Microsoft-Server-ActiveSync (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/Microsoft-Server-ActiveSync”.
Нажимаем на кнопку “Save”.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “OAB (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/OAB”.
Нажимаем на кнопку “Save”.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “PowerShell (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/powershell”.
Нажимаем на кнопку “Save”.
Теперь настроим сервис “Outlook Anywhere”. Данный сервис служит для подключения к серверу Exchange через Интернет при помощи “Outlook”.
В разделе “Servers” выбираем подраздел “Servers” выбираем сервер Exchange и нажимаем на нем два раза левой кнопкой мыши.
Далее в поле “Specify the external host name such as contoso.com that users will use to connect to your organization” указываем имя по которому ваш почтовый сервер доступен из сети Интернет. Затем в меню “Specify the authentication method for external clients to use when connecting to your organization” выбираем “NTLM” и снимаем галочку “Allow SSL offloading”.
Нажимаем на кнопку “Save”.
Теперь перезапустим IIS.
На сервере Exchange, на “Панели задач” выбираем “Windows PowerShell” и после нажатия правой кнопки мыши нажимаем “Run as administrator”.
Выполняем команду « iisreset /noforce ».
IIS успешно перезапущен.
Теперь настроим возможность принимать почту.
В разделе “Mail Flow” выбираем подраздел “Receive Connectors” выбираем коннектор приема “Default Frontend RU-MSK-EX-01”, где ru-msk-ex-01 – имя моего сервера Exchange. Затем нажимаем на нем два раза левой кнопкой мыши.
В разделе “General”, в поле “Maximum receive message size” вы можете настроить максимально допустимый размер почтовых вложений для приема.
В разделе “Security” и проверяем наличие галочки на пункте “Anonymous users”.
Нажимаем на кнопку “Save”.
Теперь создадим нового пользователя с почтовым ящиком.
В разделе “Recipients” выбираем подраздел “Mailboxes”. Затем нажимаем на кнопку “New” (+).
Теперь указываем alias, фамилию, имя и логин для нового пользователя.
Затем нужно выбрать контейнер, в котором вы планируете создать нового пользователя.
Нажимаем на кнопку “Browse”.
Выбираем контейнер, в который необходимо поместить нового пользователя.
Нажимаем на кнопку “OK”.
Теперь необходимо выбрать базу данных в которой будет создан почтовый ящик для нового пользователя.
В разделе “Mailbox database” нажимаем на кнопку “Browse”.
Выбираем базу данных для почтовых ящиков и нажимаем на кнопку “OK”.
Все готово для создания пользователя с почтовым ящиком.
Нажимаем на кнопку “Save”.
После того как пользователь с почтовым ящиком будет создан, он появится в разделе “Mailboxes”.
Теперь необходимо импортировать сертификат Exchange в “Доверенные корневые центры сертификации” на все компьютеры в домене.
Переходим на контроллер домена создаем папку и копируем в нее сертификат Exchange.
В данном руководстве сертификат был скопирован в папку “ExchangeCertificate” на диске “C”.
Возвращаемся в “Server Manager”, нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “Group Policy Management”.
Создаем новую групповую политику для импорта сертификата в “Доверенные корневые центры сертификации” на все компьютеры в домене.
Нажимаем правой кнопкой мыши на имени домена и выбираем “Create a GPO in this domain, and Link it here”.
Указываем имя для новой групповой политики и нажимаем на кнопку “OK”.
В редакторе групповой политики переходим в раздел “Computer Configuration”, затем в подраздел “Windows Settings”, далее находим раздел “Security Settings” и выбираем “Public Key Policies”, теперь нажимаем правой кнопкой мыши на “Trusted Root Certification Authorities” и выбираем “Import”.
Нажимаем на кнопку “Next”.
Нажимаем на кнопку “Browse”.
Переходим в папку с сертификатом Exchange и нажимаем на кнопку “Open”.
После того как путь к сертификату указан нажимаем на кнопку “Next”.
Все готово для импорта сертификата в “Trusted Root Certification Authorities” для всех компьютеров в домене.
Нажимаем на кнопку “Finish”.
Сертификат Exchange успешно импортирован в настройки групповой политики.
Нажимаем на кнопку “OK”.
После того как сертификат будет импортирован в настройки групповой политики, он появится в разделе “Trusted Root Certification Authorities”.
Теперь на все компьютеры, которые попадают под действие данной политики будет импортирован сертификат Exchange.
Теперь необходимо перезагрузить почтовый сервер.
Возвращаемся на сервер с установленным Exchange Server 2013.
На клавиатуре нажимаем сочетание клавиш “Win” и “X”, в открывшемся меню выбираем “Shut down or sign out”, затем “Restart”.
Настройка Exchange Server 2013 завершена.
В предыдущих главах, рассматривая работу Outlook, мы опирались на примеры использования данного приложения в рамках одного персонального компьютера, подключенного к Интернету. Но помимо использования Интернета Outlook имеет средства для работы в интранет, т. е. в рамках локальной сети предприятия или рабочей группы, имеющей выделенный сервер с установленным на нем приложением Microsoft Exchange Server, чьим клиентом может являться Outlook.
Использование Outlook, как клиента Microsoft Exchange Server и члена локальной сети, позволяет:
- отправлять и получать сообщения, через учетную запись Exchange Server;
- осуществлять доступ к общей адресной книге и общим папкам Outlook;
- планировать собрания, используя данные о занятости участников;
- устанавливать соединение к совместно используемым папкам в локальной сети.
В данной главе будут рассмотрены все вышеперечисленные возможности.
Учетная запись Microsoft Exchange Server
Как и в случае с другими сервисами, прежде всего, необходимо создать учетную запись информационной службы Microsoft Exchange Server, позволяющую с ней работать. Чтобы создать данную учетную запись, вы должны являться абонентом Microsoft Exchange Server (имя пользователя) и обладать необходимыми правами доступа к почтовому ящику, адресной книге и т. д.
Создание учетной записи
Итак, перейдем к созданию новой учетной записи. В отличие от создания записей других информационных служб, создание учетной записи Microsoft Exchange Server имеет несколько другой алгоритм.
Пример 13.1. Создание учетной записи Microsoft Exchange Server .
- {В системной панели Windows}
- Старт › Настройки › Панель управления
- Почта (рис. 13.1)
- Учетные записи…
- {Откроется уже знакомое диалоговое окно Учетные записи}
- Добавить новую учетную запись электронной почты Далее
- Microsoft Exchange Server Далее
- Сервер Microsoft Exchange: = FLAGSHIP
- Имя пользователя: = Usarov Egor
- Проверить имя (рис. 13.2)
- {В случае успешной проверки имя пользователя подчеркнется}
- Далее
- Готово
- Закрыть
Рис. 13.1 . Диалоговое окно Настройка почты - Outlook
В случае успешного выполнения программы на последнем шаге мастера пользователь вас уведомит о том, что учетная запись создана. Теперь остается закрыть все окна и запустить приложение Outlook, в котором мы приступим к детальной настройке созданной учетной записи.
Рис. 13.2
. Диалоговое окно Учетные записи электронной почты
