Вы можете установить SMTP сервер с помощью встроенных средств во всех версиях Windows Server. Такой SMTP сервер внутри организации может работать в качестве почтового релея, который должен принимать и пересылать через себя SMTP сообщения от различных устройств (к примеру, сендеров, сканеров, устройств СКД и пр.) и приложений (веб приложения, SQL Reporting Services, SharePoint), которым необходимо иметь возможность отправлять почту через SMTP сервер. Такой релей может пересылать сообщения на полноценные Exchange сервер или на публичные почтовые сервисы в Интернет типа Gmail, Mail.ru, Office 365 и т.д (ведь не всегда целесообразно разворачивать полноценную внутреннюю почтовую инфраструктуру на базе Microsoft Exchange Server или других почтовых служб).
В этой статье мы покажем, как установить, настроить и протестировать работу SMTP сервера на Windows Server 2012 R2, 2016 и 2019, который будет функционировать в качестве mail релея. Такой SMTP сервер не хранит почтовые сообщения и на нем отсутствуют почтовые ящики, он сможет только отправлять или пересылать почту.
Содержание:
- Установка службы SMTP на Windows Server 2016/2012 R2
- Настройка SMTP сервера на Windows Server
- Автозапуск службы SMTPSVC
- Проверка работы SMTP сервера на Windows Server
Установка службы SMTP на Windows Server 2016/2012 R2
SMTP сервер – это один из компонентов Windows Server, который можно установить через Server Manager. Для этого откройте консоль Server Manager Dashboard (servermanager.exe), перейдите в режим Add roles and features и на этапе выбора функций отметьте чекбокс у пункта SMTP Server. Для управления службой SMTP нужно установить консоли управления, которые входят в комплект роли Web Server IIS (вам будет предложено установить IIS Management Tools).
Оставьте все предлагаемые опции роли Web Server (IIS) и запустите установку.
Также вы можете установить компонент SMTP сервера с помощью одной команды PowerShell:
Install-WindowsFeature smtp-server
После окончания установки компонентов может потребоваться перезагрузка системы.
Настройка SMTP сервера на Windows Server
Управляется SMTP сервер консоль управления Internet Information Services (IIS) Manager 6. Открыть эту консоль можно через Server Manager: Tools-> Internet Information Services (IIS) 6.0 Manager или командой inetmgr6.exe.
В консоли IIS 6 Manager разверните ветку с именем сервера, щёлкните ПКМ по SMTP Virtual Server и откройте его свойства.
На вкладке General, если необходимо, выберите IP адрес, на котором должен отвечать SMTP сервер (если у сервера несколько IP адресов), и включите ведение логов Enable logging (чтобы сохранялась информация обо всех полученных письмах).
Затем перейдите на вкладку Access.
Здесь нажмите на кнопку Authentication и убедитесь, что разрешен анонимный доступ (Anonymous access).
Вернитесь на вкладку Access и нажмите кнопку Connection. Здесь вы можете указать IP адреса устройств, которым разрешено отправлять почту через наш SMTP релей. Нужно выбрать опцию Only the list below и указать список IP адресов, не забыв самого себя (127.0.0.1).
Аналогичным образом настройте список разрешенных IP в настройках Relay (нажмите соответствующую кнопку). В этой секции указано каким IP адресам (или подсетям) можно пересылать почту через ваш SMTP сервер.
Примечание. Как правило, обязательно стоит включать эту опцию, как минимум ограничив список обслуживаемых устройств диапазоном IP адресов. В противном случае ваш SMTP сервер может использоваться спамерами и другими злоумышленниками как открытый релей для массовых почтовых рассылок.
Перейдите на вкладку Messages. Здесь указывается email, на который будут отправляться копии всех NDR отчетов (Send copy of Non-Delivery Report to:). Также здесь можно указать ограничения на максимальный размер писем (Limit message size KB) и количество получателей (Limit number of recepients per message).
Перейдите на вкладку Delivery:
Затем нажмите на кнопку Outbound Security. Здесь указывается, как нужно авторизоваться на почтовом сервере, на который ваш SMTP-сервере будет пересылать (relay) всю почту. К примеру, если вся почта будет отправляться на почтовый сервер Gmail и уже с него пересылаться адресатам, вам нужно выбрать тип аутентификации Basic authentication, указав в качестве пользователя и пароля данные для доступа к почтовому ящику на сервисе Gmail (в настройках аккаунта Google нужно разрешить отправку через smtp сервера gmail).
Затем нажмите на кнопку Advanced.
Здесь указывается FQDN имя вашего SMTP сервера. Нажмите кнопку Check DNS, чтобы проверить корректность записи в DNS.
Если сервер должен пересылать почту внешнему smtp серверу, нужно указать его имя в поле Smart host (к примеру smtp.gmail.com или smtp.office365.com).
Некоторые внешние почтовые сервера принимает почту только при использовании защищенного SMTP соединения с помощью TLS Encryption (используется порт TCP 587). Это настраивается в разделе Delivery-> Outbound Security и Outbound Connections. Ознакомитесь с документацией вашего почтового провайдера.
Сохраните настройки SMTP сервера и перезапустите ваш виртуальный SMTP сервер для применения изменений.
Примечание.
- Настройки DNS критичны с точки зрения работоспособности почтовой системы. Если ваш SMTP сервер не может корректно разрешить DNS имена доменов, на которые он пытается отправить письма, доставка не удастся.
- Если ваш сервер сам будет отправлять почту в другие домены, важно, чтобы для вашего адреса была сформирована правильная PTR запись для разрешения обратных DNS запросов. PTR запись для белого IP адреса должна указывать на FQDN имя. В противном случае большинство внешних smtp серверов не будут принимать от вас почту, считая ваш сервер спамерским.
Автозапуск службы SMTPSVC
Осталось настроить автозапуск службы SMTP сервера. Быстрее всего это сделать из командной строки PowerShell:
set-service smtpsvc -StartupType Automatic
Запустим службу:
start-service smtpsvc
Проверим, что запущена служба SMTPSVC :
get-service smtpsvc
Status Name DisplayName
—— —- ————
Running smtpsvc Simple Mail Transfer Protocol (SMTP)
Проверка работы SMTP сервера на Windows Server
Ну и последнее, что осталось сделать, проверить работу созданного SMTP сервера. Проще всего это сделать, создав на рабочем столе текстовый файл smtp-test-email.txt и скопировав в него следующий текст, заменив имя отправителя и получателя на ваши.
From: [email protected]
To: [email protected]
Subject: Email test
This is the test email
Скопируйте файл smtp-test-email.txt в каталог C:inetpubmailrootPickup. SMTP сервер следит за появлением файлов в этой каталоге и при обнаружении файла прочтет его содержимое и попытается отправить письмо с данной темой и текстом адресату, указанному в разделе To:.
Проверьте ящик получателя, в него должно прийти такое письмо.
Совет. Протестировать работу SMTP сервера можно и из командой строки telnet, скрипта vbs или PowerShell:
Send-MailMessage -SMTPServer localhost -To [email protected] -From [email protected] -Subject "Email test" -Body "This is the test email sent via PowerShell"
Если вы хотите, чтобы вы включили Basic Authentication (Обычная проверка подлинности) для авторизации всех ваших SMTP клиентов (вместо анонимной аутентификации), вы можете отправить письмо с smtp-аутентификацией через telnet следующим образом.
Также убедитесь, что на вашем SMTP сервере не блокируется порт TCP 25 при удаленном подключении (локальным файерволом, антивирусом или межсетевым экраном). Проще всего это сделать с компьютера Windows, IP адрес которого добавлен в разрешенные. Проверку доступности порта можно выполнить с помощью командлета Test-NetConnection:
Test-NetConnection smtpsrv1.name.local –port 25
Если 25 порт блокируется, проверьте настройки Windows Firewall, антивируса и аппаратных межсетевых экранов.
Итак, вы настроили собственный почтовый SMTP релей на Windows Server 2016/2012 R2 и протестировали отправку писем через него.
Вы можете установить SMTP-сервер с помощью инструментов, встроенных во все версии Windows Server. Такой SMTP-сервер в организации может действовать как почтовый ретранслятор, который должен получать и пересылать SMTP-сообщения через себя с различных устройств (например, отправителей, сканеров, устройств контроля доступа и т.д.) и приложений (веб-приложения, SQL Reporting Services, SharePoint), который должен иметь возможность отправлять почту через SMTP-сервер. Такой сервер пересылки может отправлять сообщения на полный сервер Exchange или в общедоступные почтовые службы Интернета, такие как Gmail, Mail.ru, Office 365 и т.д. (В конце концов, не всегда рекомендуется развертывать полную службу внутренней почтовой инфраструктуры на основе Microsoft Exchange Server или других почтовых служб).
В этой статье мы покажем вам, как установить, настроить и протестировать работу SMTP-сервера в Windows Server 2012 R2, 2016 и 2019, который будет работать как почтовый ретранслятор. Такой SMTP-сервер не хранит никаких почтовых сообщений и на нем нет почтовых ящиков, он может только отправлять или пересылать почту.
SMTP-сервер – это один из компонентов Windows Server, который можно установить с помощью диспетчера сервера. Для этого откройте консоль панели мониторинга диспетчера серверов (servermanager.exe), перейдите в режим добавления ролей и компонентов и при выборе функций установите флажок рядом с записью SMTP-сервера. Для управления службой SMTP вам необходимо установить консоли управления, которые поставляются с ролью веб-сервера IIS (вам будет предложено установить Инструменты управления IIS).
Оставьте все параметры, предлагаемые для роли веб-сервера (IIS), и начните установку.
Кроме того, вы можете установить компонент SMTP-сервера с помощью одной команды PowerShell:
Install-WindowsFeature smtp-server
После завершения установки компонента может потребоваться перезагрузка системы.
Настройка SMTP сервера на Windows Server
SMTP-сервером управляет консоль управления Internet Information Services (IIS) Manager 6. Вы можете открыть эту консоль через Server Manager: Инструменты-> Internet Information Services (IIS) 6.0 Manager или с помощью команды inetmgr6.exe.
В консоли диспетчера IIS 6 разверните ветку с именем сервера, щелкните правой кнопкой мыши виртуальный сервер SMTP и откройте его свойства.
На вкладке «Общие» при необходимости выберите IP-адрес, на который должен отвечать SMTP-сервер (если у сервера несколько IP-адресов), и включите параметр «Включить ведение журнала» (для сохранения информации обо всех полученных сообщениях).
Затем перейдите на вкладку «Вход.
Здесь нажмите кнопку «Аутентификация» и убедитесь, что разрешен анонимный доступ).
Вернитесь на вкладку «Вход» и нажмите кнопку «Вход». Здесь вы можете указать IP-адреса устройств, которым разрешено отправлять почту через наш SMTP-ретранслятор. Вы должны выбрать вариант «Только список ниже» и указать список IP-адресов, не забывая о себе (127.0.0.1).
Аналогичным образом настройте список разрешенных IP-адресов в настройках Relay (нажмите соответствующую кнопку). В этом разделе указывается, на какие IP-адреса (или подсети) вы можете отправлять почту через свой SMTP-сервер.
Примечание. Как правило, вам обязательно стоит включить эту опцию, ограничив хотя бы список поддерживаемых устройств диапазоном IP-адресов. В противном случае ваш SMTP-сервер может использоваться спамерами и другими злоумышленниками в качестве открытого ретранслятора для массовой рассылки.
Перейдите на вкладку Сообщения. Здесь вы указываете адрес электронной почты, на который будут отправляться копии всех отчетов о недоставке (Отправить копию отчета о недоставке на адрес :). Также здесь вы можете указать ограничения на максимальный размер сообщения в КБ и количество получателей (Ограничить количество получателей на одно сообщение).
Перейдите во вкладку Доставка:
Затем нажмите кнопку «Безопасность исходящего трафика». Таким образом, вам необходимо войти на почтовый сервер, на который ваш SMTP-сервер будет ретранслировать всю почту. Например, если вся почта будет отправляться на почтовый сервер Gmail и отправляться с него получателям, необходимо выбрать тип аутентификации Обычная аутентификация, указав данные для доступа к почтовому ящику в службе Gmail в качестве пользователя и пароля (в Настройки аккаунта гугл, нужно разрешить отправку через smtp сервер gmail).
Затем нажмите кнопку «Дополнительно.
Здесь указывается полное доменное имя вашего SMTP-сервера. Нажмите кнопку Проверить DNS, чтобы проверить правильность записи DNS.
Если серверу необходимо пересылать почту на внешний smtp-сервер, его имя должно быть указано в поле Smart host (например, smtp.gmail.com или smtp.office365.com).
Некоторые внешние почтовые серверы принимают почту только при использовании безопасного SMTP-соединения с использованием шифрования TLS (используется TCP-порт 587). Это настраивается в Доставке-> Безопасность исходящего трафика и Исходящие соединения. Проверьте документацию вашего почтового провайдера.
Сохраните настройки SMTP-сервера и перезапустите виртуальный SMTP-сервер, чтобы изменения вступили в силу.
Примечание.
- Настройки DNS имеют решающее значение с точки зрения эффективности почтовой системы. Если ваш SMTP-сервер не может правильно разрешить DNS-имена доменов, на которые он пытается отправить электронную почту, доставка не удастся.
- Если ваш сервер сам будет отправлять почту в другие домены, важно, чтобы для вашего адреса была сформирована правильная запись PTR для разрешения обратных DNS-запросов. Запись PTR для белого IP-адреса должна указывать на полное доменное имя. В противном случае большинство внешних SMTP-серверов не будут принимать вашу почту, считая ваш сервер спамом.
Автозапуск службы SMTPSVC
Осталось настроить автоматический запуск службы SMTP-сервера. Самый быстрый способ сделать это – из командной строки PowerShell:
set-service smtpsvc -StartupType Automatic
Запустим сервис:
start-service smtpsvc
Проверяем, что служба SMTPSVC запущена :
get-service smtpsvc
Название штата DisplayName
—— —- ————
Запуск простого протокола передачи почты (SMTP) smtpsvc
Проверка работы SMTP сервера на Windows Server
Ну и последнее, что осталось сделать, это проверить работу созданного SMTP-сервера. Самый простой способ сделать это – создать на рабочем столе текстовый файл smtp-test-email.txt и скопировать в него следующий текст, заменив имена отправителя и получателя своими собственными.
От: server@localdomain.com
Кому: admin@localdomain.com
Тема: тест по электронной почте
Это тестовое письмо
Скопируйте файл smtp-test-email.txt в каталог C: inetpub mailroot Pickup. Сервер SMTP следит за появлением файлов в этом каталоге и, если файл найден, он прочитает его содержимое и попытается отправить электронное письмо с указанной темой и текстом получателю, указанному в разделе Кому:.
Проверьте почтовый ящик получателя на наличие такого письма.
Совет. Вы также можете проверить работу SMTP-сервера из командной строки telnet, сценария vbs или PowerShell:
From: server@localdomain.com
To: admin@localdomain.com
Subject: Email test
This is the test email
Если вы хотите включить базовую аутентификацию для авторизации всех ваших SMTP-клиентов (вместо анонимной аутентификации), вы можете отправить электронное письмо с SMTP-аутентификацией через telnet следующим образом.
Также убедитесь, что TCP-порт 25 не заблокирован на вашем SMTP-сервере при удаленном подключении (через локальный брандмауэр, антивирус или брандмауэр). Проще всего это сделать с компьютера под управлением Windows, IP-адрес которого добавлен к разрешенным. Проверить доступность порта можно с помощью командлета Test-NetConnection:
Send-MailMessage -SMTPServer localhost -To admin@localdomain.com -From server@localdomain.com -Subject "Email test" -Body "This is the test email sent via PowerShell"
Если порт 25 заблокирован, проверьте настройки брандмауэра Windows, антивируса и аппаратного брандмауэра.
Итак, вы настроили почтовый ретранслятор SMTP на Windows Server 2016/2012 R2 и протестировали отправку электронной почты через него.
Источник изображения: winitpro.ru
SMTP сервер на Windows: настройка и установка
В этом руководстве будет рассмотрен процесс установки и настройки smtp-сервера на виртуальные серверы под управлением операционных систем Windows.
Виртуальный сервер на базе Windows
Что это такое
SMTP-сервер используется для передачи электронной почты для обмена в сети Интернет и внутри локальной сети. Может использоваться для отправки системных сообщений и лог-файлов.
Установка
Для начала необходимо добавить недостающие компоненты.
Выберете “Установка ролей и компонентов” и нажмите “Далее”.
Выберете нужный сервер из пула.
На следующем шаге выберете роль “Веб-сервер (IIS)”. В открывшемся окне нажмите “Добавить компоненты”. Веб-сервер (IIS) содержит консоли для управления службой SMTP.
Далее в списке компонентов выберете “SMTP-сервер”. В открывшемся окне нажмите “Добавить компоненты”.
На следующих шагах примите настройки по умолчанию и выполните установку. Перезагрузка сервера не требуется.
Настройка SMTP сервера
Управлять SMTP сервером можно через Internet Information Services (IIS) Manager 6. Чтобы открыть IIS, перейдите в диспетчер серверов и в меню в правом верхнем углу выберете раздел “Средства” -> “Диспетчер служб IIS 6.0”.
Разверните ветку с именем сервера, выберете SMTP Virtual Server и откройте его свойства.
На вкладке “Общие” выберете ваш IP-адресс, на котором должен отвечать SMTP сервер и включите ведение журнала, для сохранения информации обо всех отправленных письмах.
На вкладке “Доступ” в раздел “Управление доступом” нажмите кнопку “Проверка подлинности”. В открывшемся окне отметьте галочкой пункт “Анонимный доступ” для того, чтобы все пользователи сервера и приложения могли использовать SMTP-сервер.
Далее в разделе “Управление подключением” нажмите кнопку “Подключение”. В открывшемся окне разрешите доступ к SMTP-серверу только определенным компьютерам, добавив их в список и выбрав тип подключения “Только компьютеры из списка ниже”.
Примечание: не забудьте добавить IP-адрес сервера на котором настраивается SMTP-сервер.
Далее, на вкладке “Доставка” нажмите кнопку “Дополнительно”. В открывшемся окне в поле “Полное доменное имя” введите ваше доменное имя или IP-адрес.
При проверке DNS имя домена должно быть допустимым.
Сохраняем все внесенные изменения.
Автозапуск службы SMTPSVC
Служба SMTP-сервера должна запускаться автоматически при включении сервера, для этого откройте командной строку и выполните следующие команды:
set-service smtpsvc -StartupType Automatic
Убедитесь, что служба SMTPSVC запущена:
Тестирование SMTP сервера
Для проверки корректности работы создайте любой текстовый документ с расширением txt (например, на рабочем столе), и внесите следующие строки, указав от кого вы отправляете письмо и кому:
From: server@example.org
To: test@gmail.com
Subject: test
Some text
- в почтовом адресе отправителя в качестве доменного имени указывайте ваше или ip-адрес, имя почтового ящика может быть любым;
- отправленные письма попадают в спам, чтобы этого не происходило необходимо настроить SPF и/или DKIM для вашего домена.
Далее перенесите созданный файл в директорию C:inetpubmailrootPickup. Файл исчезнет спустя короткий промежуток времени. Проверьте полученное письмо.
Источник
System Report
Ресурс про IT
Настройка SMTP Relay (Windows Server 2012 R2 )
SMTP Relay — это почтовый сервер, который позволяет перенаправлять через себя почту.
На всех версиях Windows Server возможно с помощью встроенных средств поднять собственный SMTP сервер. Данный SMTP сервер внутри организации может работать в качестве почтового реле, принимая и пересылая наружу SMTP сообщения от различных устройств и приложений, которым необходимо иметь возможность отправлять почту через SMTP сервер.
Установка службы SMTP на Windows Server 2012 R2
SMTP сервер можно установить через Server Manager:
- Выполнить servermanager.exe, для открытия консоли Server Manager Dashboard.
- Перейти в режим Add roles and features.
- Выбрать функцию SMTP Server.
- Выполнить установку функций, так же с предлагаемыми компонентами Web Server (IIS).
Настройка SMTP сервера
Управляется SMTP сервер через консоль управления Internet Information Services (IIS) Manager 6. Открыть эту консоль можно через Server Manager: Tools-> Internet Information Services (IIS) 6.0 Manager или командой inetmgr6.exe
Инструкция по настройке:
- В консоли IIS 6 Manager развернуть ветку с именем сервера, щёлкнуть ПКМ по SMTPVirtual Server и открыть его свойства.
- В свойствах SMTP relay на вкладке «General» выбрать «Enable logging», это позволит активировать запись журнала событий работы виртуального сервера.
- В свойствах SMTP relay на вкладке «Access» нужно настроить несколько параметров: «Relay» и «Authentication».
- Функция «Relay» осуществляет настройку IP адресов, на которые будет разрешена отправка писем. Если не требуется дополнительных ограничений, необходимо выбрать «All except the list below». Это позволит производить отправку писем на все адреса.
- Функция «Authentication» позволяет настроить аутентификацию к данному виртуальному серверу. В окне «Authentication» можно выбрать использование анонимного доступа к серверу, либо настроить базовую базовую аутентификацию с TLS шифрованием, при необходимости. Настройка анонимного доступа ограничивается выбором «Anonymous access».
Настройка SMTP Relay сервера
Для настройки SMTP Relay следует выполнить следующие настройки:
- В консоли IIS 6 Manager развернуть ветку с именем сервера, щёлкнуть ПКМ по Domain и выполнить «New» — «Domain» .
- После чего ввести доменное имя, почта которого планируется пересылаться.
- Адрес куда будет перенаправляться почта, следует записывать в следующем виде: [IP Exchange]
- Перезапустить службы SMTP.
Тестирование SMTP сервера
Инструкция по тестированию SMTP сервера:
- Следует создать текстовый файл smtp-test-email.txt и скопировать в него следующий текст, заменив имя отправителя и получателя:
Добавить комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
Источник
Базовая настройка windows server 2012 r2
Базовая настройка windows server 2012 r2
Базовая настройка windows server 2012 r2
Настройка windows server 2012 r2 осуществляется сразу после того как была произведена установка windows server 2012 r2. Под настройкой понимается, настройка сети, смена имени и отключение не нужных для сервера вещей, благодаря этим действиям, системный администратор сможет повысить удобство и стабильность работы данной операционной системы и улучшить ее производительность, если вы производите установку массово, то это все конечно же можно автоматизировать.
Настройка сети windows server 2012 r2
настройка windows server 2012 r2-01
Первым делом любому серверу необходима, настройка сети. В настройку сети входит выбор и установка статического ip адреса. Для этого щелкаем правым кликом по значку сети и выбираем Центр управления сетями и общим доступом
настройка windows server 2012 r2-02
Далее выбираем ваше сетевое подключение
настройка сети windows server 2012
Нажимаем кнопку свойства
настройка сети windows server 2012
настройка сети windows server всегда требует одного правила отключаем все то, что не используется. Так как у меня не используется протокол ipv6, то я снимаю с него галку, так как компьютеры в первую очередь пытаются по умолчанию общаться через него.
Теперь выбираем ipv4 и нажимаем свойства.
как сделать статический ip адрес из динамического
Так как наш ip адрес получен от DHCP сервера, то мы динамический ip адрес заменим на статический. Заранее вы для своей локальной сети должны были выбрать пул ip адресов, которые будут у вас. И для серверов, забронировать определенное количество ipшников. У меня это диапазон 10.10.2.0/24. И так как у меня данный сервер вскоре будет контроллером домена, то я ему назначу ip адрес 10.10.2.1 с маской 255.255.255.0 в качестве DNS сервера пропишу пока его же 10.10.2.1. Вот так производится настройка статического ip адреса.
настройка статического ip адреса
Жмем везде дальше ок и закрываем все окна. С сетью мы закончили работы.
Задаем имя сервера
Имя сервера, один из важных параметров в вашей инфраструктуре, существует много вариантов наименования серверов и с точки удобства и с точки зрения безопасности сети, так как явно понятное имя позволяет хакеру ускорить процесс совершения задуманного и понимания, что и где в сети. Лично я придерживаюсь, что контроллеры домена можно назвать и dc, а вот сервера просто обезличенно назвать server01 и так далее.
Щелкаем правым кликом по пуску и выбираем Система
задать имя сервера
Переходим в дополнительные параметры системы
задать имя сервера
Переходим на вкладку имя сервера, на ней можно изменить имя сервера на любое какое вам нужно, до 16 символов.
изменить имя сервера
Я задаю имя компьютера, такое: у меня домен будет inmoskow.org и от имени домена возьму первые две буквы im и добавлю dc01, в итоге получаю imdc01, у вас может быть свой принцип.
изменить имя сервера
После чего вас уведомят, все настройки будут применены только после перезагрузки.
настройка windows server 2012 r2
Вас попросят перезагрузиться, сделаем это позже
перезагрузка Windows Server 2012 r2
Быстродействие Windows Server 2012 r2
Для того, чтобы ускорить ваш сервер, нужно чтобы на нем работало только то что реально нужно, заходим на вкладку Дополнительно-Параметры
задать имя компьютера
вкладка визуальные эффекты, и ставим переключатель на Обеспечить наилучшее быстродействие, это позволит ускорить сервер.
Включаем удаленный рабочий стол
Для того чтобы вы со своего рабочего места могли заходить по RDP, необходимо включить на вкладке Удаленный доступ птичку Разрешить удаленные подключения к этому компьютеру. В итоге будет создано правило в брандмауэре открывающее порт 3389.
Вот теперь перезагружаемся и заходим на ваш сервер по RDP. Проверим как применились настройки на нашем сервере. Для этого вводим две команды
Команда hostname покажет текущее имя сервера, а ipconfig отобразит настройки сети, в нашем случае это ip адрес и маску. Видим, что все отлично применилось.
проверка настроек сервера
Вот так вот просто делается настройка windows server 2012 r2, можно двигаться дальше и устанавливать контроллер домена на платформе 2012R2.
Материал сайта pyatilistnik.org
Источник
Прочитано:
6 184
В Очередной раз мне пригодилось что я в свободное время изучал на своем тестовом полигоне. На это раз это шаги которые нужно проделать дабы развернуть почтовый сервер Exchange 2013 в домене под управлением Windows Server 2012 R2 Standard.
Всегда прежде чем что-то разворачивать для продуктива, так и для теста следует ознакомиться с системными требованиями, вот к примеру для установки Exchange 2013 ниже представлены следующие рекомендации:
- Почтовый ящик — минимум 8 ГБ
- Клиентский доступ — минимум 4 ГБ
- Сочетание почтовых ящиков и клиентского доступа — минимум 8 ГБ
- Пограничный транспорт — минимум 4 ГБ
Но это лишь начало. В моем случае т. к. я хочу хоть немного попробовать поработать, то мои требования будут много более занижены и все роли я буду устанавливать на одну систему.
Т.к. развернуть весь стенд под Virtualbox нужно обладать уж очень хорошей основной системой.
[stextbox id=’alert’]На заметку: В рамках этой заметки почтовый сервер будет развернут на одной системе сочетающей в себя роли: DC (DNS+DHCP) + Exchange 2013[/stextbox]
- Установлена система Windows Server 2012 R2 Standard (CPU =2,RAM = 4,HDD=70)
- Развернут контроллер домена на базе Windows Server 2012 R2 Standard = polygon.local
Также нужно настроить DNS прописать mx запись:
Win + C – control panel – Administrative Tools – DNS — Forward Lookup Zones — polygon.local:
mx:srv-dc:srv-dc.polygon.local:10
Из своего опыта Рекомендую всегда использовать англоязычные издания Exchange Server. Как показывает практика, оригинальные (английские) версии Exchange работают стабильнее, к тому же вам будет проще общаться на одном языке с профессионалами в случае возникновения проблем или при желании обменяться опытом.
Заходим на сайт http://technet.microsoft.com/en-us/evalcenter/hh973395.aspx (Microsoft Exchange Server) и нажимаем кнопку «Get Started Now».
На 20.01.2017 перехожу по ссылке: https://www.microsoft.com/en-us/evalcenter/ после в строке поиска указываю Exchange 2013 и скачиваю указав произвольные данные для идентификации, а точнее наполнения статистики кто скачивает.
Для загрузки Exchange Server 2013, на следующем этапе потребуется установить Akamai NetSession Interface.
В открывшемся окне выбираем «Download the installer».
Далее автоматически откроется окно, где необходимо выбрать куда будет сохранен дистрибутив Exchange Server 2013, я на логическом диске C: создал каталог Exchange2013 и туда сохранил скачанный дистрибутив: Exchange-x64.exe
После того, как загрузка дистрибутива будет завершена запускаем инсталляционный файл: C:Exchange2013Exchange-x64.exe
Запускаем «Exchange-x64.exe” через правый клик выбрав запуск от имени Администратора (Run as administrator)
Далее мастер установки попросит указать путь до директории куда следует распаковать файлы (Choose Directory For Extracted Files), оставляю как есть: C:Exchange2013
После того, как распаковка будет завершена, нужно будет подготовить схему Active Directory.
[stextbox id=’alert’]Приведенные ниже команды необходимо выполнять на контроллере домена с ролью «Shema Master», а так же обладать соответствующими правами в домене.[/stextbox]
Запускаем командную строку с правами администратора:
сочетание клавиш: Win + X, после выбираем в списке Command Prompt (Admin) – командная строка должна быть вида: «Administrator: Command Prompt»
Переходим в директорию: C:Exchange2013:
C:Windowssystem32>cd /d c:Exchange2013
Выполняем команду:
c:Exchange2013>setup /prepareschema /IAcceptExchangeServerLicenseTerms
Welcome to Microsoft Exchange Server 2013 Unattended Setup
Copying Files...
File copy complete. Setup will now collect additional information needed for
installation.
Performing Microsoft Exchange Server Prerequisite Check
Prerequisite Analysis COMPLETED
Configuring Microsoft Exchange Server
Extending Active Directory schema COMPLETED
The Exchange Server setup operation completed successfully.
Процесс подготовки схемы Active Directory завершен.
Теперь необходимо подготовить Active Directory и создать организацию Exchange (после «OrganizationName» необходимо указать название (Я указываю polygon, у Вас это должно быть отличным) вашей организации на английском языке)
c:Exchange2013>setup /PrepareAD /OrganizationName: "POLYGON" /IAcceptExchangeServerLicenseTerms
Welcome to Microsoft Exchange Server 2013 Unattended Setup
Copying Files...
File copy complete. Setup will now collect additional information needed for
installation.
Performing Microsoft Exchange Server Prerequisite Check
Prerequisite Analysis COMPLETED
Setup will prepare the organization for Exchange 2013 by using 'Setup /PrepareA
D'. No Exchange 2010 server roles have been detected in this topology. After thi
s operation, you will not be able to install any Exchange 2010 servers. For more information, visit: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.NoE14ServerWarning.aspx
Configuring Microsoft Exchange Server
Organization Preparation COMPLETED
The Exchange Server setup operation completed successfully.
Процесс подготовки Active Directory и создания организации Exchange завершен:
c:Exchange2013>exit
Далее запускаем Windows PowerShell с правами Администратора и устанавливаем необходимые компоненты:
На рабочем столе из левого нижнего узла на иконке PowerShell через правый клик на элементе вызываем список свойств, находим строку Run as administrator и запускаем, консоль примет вид: «Administrator: Windows PowerShell»
Далее устанавливаем необходимые компоненты:
PS C:UsersAdministrator> install-windowsfeature as-http-activation,desktop-experience,net-framework-45-features,rpc-over-http-proxy,rsat-clustering,rsat-clustering-cmdinterface,web-mgmt-console,was-process-model,web-asp-net45,web-basic-auth,web-client-auth,web-digest-auth,web-dir-browsing,web-dyn-compression,web-http-errors,web-http-logging,web-http-redirect,web-http-tracing,web-isapi-ext,web-isapi-filter,web-lgcy-mgmt-console,web-metabase,web-mgmt-console,web-mgmt-service,web-net-ext45,web-request-monitor,web-server,web-stat-compression,web-static-content,web-windows-auth,web-wmi,windows-identity-foundation
Через некоторое время установка необходимых компонентов будет завершена и нужно будет перезагрузить сервер:
Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True Yes SuccessRest... {Application Server, HTTP Activation, .NET...
WARNING: You must restart this server to finish the installation process.
WARNING: Windows automatic updating is not enabled. To ensure that your newly-installed role or feature is
automatically updated, turn on Windows Update.
PS C:UsersAdministrator> shutdown /r /t 3
- Теперь необходимо установить Microsoft Unified Communications Managed API 4.0.
Заходим на сайт http://www.microsoft.com/en-us/download/details.aspx?id=34992 (Microsoft Unified Communications Managed API 4.0) и нажимаем кнопку «Download».
- Теперь необходимо установить Microsoft Office 2010 Filter Pack. (FiterPack64bit.exe)
Заходим на сайт http://www.microsoft.com/en-us/download/details.aspx?id=17062 (Microsoft Office 2010 Filter Pack) и нажимаем кнопку «Download».
- Теперь необходимо установить Microsoft Office 2010 Filter Pack SP1.
Заходим на сайт http://www.microsoft.com/en-us/download/details.aspx?id=26604 (Microsoft Office 2010 Filter Pack SP1) и нажимаем кнопку «Download».
После установки необходимых компонентов выше снова перезагружаем систему:
Win + X → Command Prompt(Admin) → shutdown /r /t 3
Теперь можно приступить к установке Exchange Server 2013, для этого переходим в каталога куда распаковывали Exchange 2013 и запускаем setup.exe
C:Exchange2013setup.exe – мастер установки предложить проверить наличие обновлений для Exchange Server 2013 так и отказаться, я выбираю Don’t check for updates right now (обновления можно поставить и позже) и Нажимаем кнопку «Next».
Далее начнется копирование файлов необходимых для установки Exchange. Далее «Мастер установки Exchange Server» предлагает ознакомиться с информацией касательно Exchange Server 2013.
Нажимаем кнопку «Next».
Теперь необходимо принять условия лицензии.
Нажимаем кнопку «Next».
Выбираем «Dont use recommended settings», чтобы сервер Exchange автоматически не отправлял в Microsoft отчеты об ошибках и о том как вы используете Exchange.
Нажимаем «Next».
Теперь необходимо выбрать какие роли будут установлены на ваш сервер.
В данном руководстве рассматривается установка Exchange Server 2013 без реализации отказоустойчивости. Таким образом, роли Excahange Server будут установлены на один сервер.
Выбираем «Mailbox role», «Client Access role», затем выбираем «Automatically install Windows Server roles and features that are required to install Exchange Server» и нажимаем кнопку «Next».
Оставляем настройки без изменений и нажимаем «Next».
Каталог установки Exchange Server: C:Program FilesMicrosoftExchange ServerV15
Теперь можно настроить параметры защиты от вредоносных программ.
В пункте «Disable malware scanning» выбираем «No» и нажимаем кнопку «Next».
Далее начнется процесс проверки готовности к установке, после того как процесс будет завершен, можно запускать процесс установки Exchange Server 2013.
Нажимаем кнопку «Install».
Начался процесс установки Exchange Server 2013. Процесс относительно не долог, у меня он занял 30-40 минут.
Установка Exchange Server 2013 завершена.
Выбираем «Launch Exchange Administration Center after finishing Exchange setup» и нажимаем кнопку «Finish».
Для администрирования сервера Exchange используется «Exchange Administration Center», запускаем браузер Internet Explorer: клавиша Win и далее кликаем на вызов браузера Internet Explorer, после чего в сроке адреса вводим URL https://srv-dc/ecp, где srv-dc — имя моего сервера Exchange
Для корректного отображения «Exchange Administration Center» необходимо добавить сервер Exchange в надежные узлы в Internet Explorer.
Нажимаем Add…
Снова нажимаем Add
Может случиться что страница все равно не отобразиться:
Чтобы это дело поправить, просто отключим безопасность IE
сочетание клавиш Win + C → control panel – Administrative Tools – Server Manager – Local Server → IE Enhanced Security Configuration – выставляем в положением Off
- Administrators: Off
- Users: Off
После чего обновляем страницу в браузере и она принимает вид:
Теперь необходимо указать имя пользователя и пароль для авторизации в «Exchange Administration Center» и нажимаем кнопку «Sign in».
- https://srv-dc/owa
- Domainuser name: polygon.localAdministrator
- Password: 712mbddr@
Далее изменяем настройки языка и часового пояса и нажимаем Save:
И перед нами Web – интерфейс администрирования нашим почтовым сервером:
Отлично, а теперь я покажу, как проверить состоянии служб Exchange Server, нажимаем клавишу Win+c в правой части экрана кликаем по пиктограмме
далее в строке поиска набираем «Exchange Management Shell”
и также как при запуске PowerShell через зажатую левую клавишу Shift выбираем Run as administrator для найденной оснастки Exchange Management Shell
Выполняем команду «Test-ServiceHealth».
Проверка служб завершена успешно.
Значение «True» в «RequireServiceRunning» свидетельствует о том, что служба запущена.
Вот собственно и всё. Процесс разобран и задокумментирован. Осталось только перезагрузить систему и после начать пользоваться/донастраивать почтовый сервер на базе Exchange 2013 на свое усмотрение и опираясь на свой опыт как системного администратора. Пока у меня всё, с уважением автор блога Олло Александр aka ekzorchik.
- Remove From My Forums
-
Общие обсуждения
-
Имеется Windows Server 2012 со статическим внешним ip адресом, но пока что без домена.
Нужно поднять SMTP сервер (пока для тестов, после покупки домена — для дела).
Я установил необходимые роли, в т.ч. IIS6.0 консоль, служба запущена.
Создал в системе отдельного пользователя — Mail.
Сообщение посылаю с соседнего компьютера примерно так:
var mailClient = new SmtpClient(«192.168.1.110», 25) { Credentials = new NetworkCredential(«пользователь», «пароль») };
var message = new MailMessage(«admin@milestone», «e-mail получателя»,»тема»,»текст»);
mailClient.Send(message);
больше всего смущает адрес отправителя — я указал не существующий адрес на несуществующем домене (ну, точнее, существующем локально. Имя сервера — MILESTONE).
Письма не отправляются.
Прошу помощи в данном вопросе.
-
Изменен тип
19 декабря 2012 г. 5:44
Тема переведена в разряд обсуждений по причине отсутствия активности
-
Изменен тип
В установке Exchange 2013 нет ничего сильно сложного, как и в установке многих других продуктах Microsoft. Тем не менее Exchange — это все же более «тяжелый» продукт, к развертыванию которого надо подходить ответственнее. В этой статье я просто поэтапно отображу шаги автоматического установщика, снабдив их небольшими комментариями.
Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.
Теория
Для начала, что мы имеем: только что развернутая виртуальная машина с Windows Server 2012 R2 и только что скаченный дистрибутив Exchange Server 2013 SP1. Почему именно эта ОС и именно SP1 у Exchange? Нет, не только потому что это самые свежие из стабильных продукты на момент написания статьи.
Дело в том, что Exchange 2013 изначально вышел без поддержки самой новой на то время ОС Microsoft — Wondows Server 2012 R2. Почему непонятно. Тем не менее факт остается фактом — поддержка ОС версии 2012 R2 появилась только в Exchange Server 2013 SP1 1:
Операционная система Windows Server 2012 R2 теперь поддерживается в Exchange 2013 SP1. Exchange 2013 SP1 также поддерживает установку в средах Active Directory с Windows Server 2012 R2.
Ещё одной веской причиной использовать именно последнюю (версии 2012 и 2012 R2 в этом смысле аналогичны) версию ОС Microsoft — в ней имеются практически все компоненты, которые необходимы для работы Exchange 2013. Вам придется вручную установить лишь пакет Unified Communications Managed API (UCMA) 4.0 2, который необходим для работы Unified Messaging 3. Этот компонент переехал из Exchange Server 2010, в котором он был выделен в отдельную роль. Однако на данный момент она разделена на службы, ставшие частями глобальных ролей ClientAccess и MailBox 4 5:
The architecture of Exchange 2013 is different than it was in Exchange 2010 and Exchange 2007. In previous versions of Exchange UM, all the components for Unified Messaging were included on a server that had the UM server role installed. In Exchange 2013, all the Unified Messaging components are split between a Client Access server running the Microsoft Exchange Unified Messaging Call Router service and a Mailbox server running the Microsoft Exchange Unified Messaging service. All the functionality, including the services and worker processes for Unified Messaging, is located on each Mailbox server, with the exception of the Client Access server running the Microsoft Exchange Unified Messaging Call Router service, which proxies incoming calls to the Mailbox server.
Если все же у вас есть веские причины использовать предыдущие версии ОС, не лишним будет ознакомиться с предварительными требованиями 6 7.
Конечно крайне желательно перед установкой Exchange установить все накопившиеся обновления ОС.
Скриншоты самой установки можно посмотреть ниже.
На этапе проверки требований вы можете наблюдать все ошибки, возникающие из-за отсутствия тех или иных компонентов или других проблем. В моем случае ошибки были связаны с отсутствием прав Schema Admin 8 у учетной записи, под которой проходила установка Exchange 2013. Все необходимые роли Windows будут установлены автоматически (возможно придется перезагрузить сервер и запустить установку Exchange заново), если конечно была поставлена нужная галочка на этапе «Server Role Selections» (см. скриншоты).
Во время установки Exchange внесет изменения в схему AD 9 10. В идеале нужно проработать варианты восстановления AD на случай если что-то пойдет не так. То есть установка Exchange также затрагивает вашу инфраструктуру Active Directory. Это и имелось в виду, когда речь шла о «тяжести» продукта в начале статьи.
В итоге у вас должно быть всего два предупреждения, которые говорят о том, что, установив в вашей организации Exchange Server 2013 SP1, у вас не будет возможности поставить Exchange Server 2007 и 2010. Это в том случае, если конечно ваша схема AD не содержит информации о серверах предыдущих версий Exchange. В противном случае нужно будет либо проводить миграцию с предыдущих версий на 2013, либо вручную подчищать схему 11. В свое время мне пришлось использовать именно второй вариант, когда оказалось, что в организации все ещё присутствует информация о сервере Exchange 2003, в то время как реального сервера уже давно не было и я его даже ни разу не видел, а 2013 версия уже не поддерживает миграцию с 2003.
Вот так выглядит завершение установки:
Теперь остается зайти на веб-интерфейс или в Exchange Management Shell и провести все необходимые задачи по настройке. Центр администрирования Exchange (EAC — это и есть веб-интерфейс) теперь заменяет привычный ECP и это одно из нововведений. Надо отметить, что в EAC можно пройти по пути https://serverfqdn/ecp, где serverfqdn — полное доменное имя сервера как на скриншоте ниже:
Видимо слово ecp в полном пути до EAC — дань уважения предыдущему интерфейсу, фактически оно не имеет никакого другого смысла.
На этом установка Exchange 2013 закончена, но предстоит ещё долгое конфигурирование сервера, прежде чем вы сможете свободно обмениваться сообщениями.
comments powered by HyperComments
Many services and apps require some kind of email server in order to send you email notifications, warnings, errors. Windows Server 2012 doesn`t pack Exchange Server with it, but there is simple solution for sending emails from Windows Server 2012 and here is the tutorial for setting it up.
Prerequisite for this tutorial is installed IIS with IIS 6.0 Management Tools
Search | Server Manager | click on Server Manager
Click on Manage | Add Roles and Features |Next
Role-based of feature-based installation | Next
Select server | Next
Next | (Select Web Server and all under Management tools if you don`t already have IIS installed)
Select SMTP Server under Features
New Window will pop-up |Add Features
Next
Install
Success | Close
Back to search – enter IIS and then click on Internet Information Services (IIS) 6.0 Manager
Expand your local server and right click on SMTP | click on Properties
General tab |IP address – select local machine IP address and enable logging |Apply
Access Tab | click on Connection button
Click on Only the list below |Add
Enter IP of the computer you want to be able to access to SMTP service (you will define all local IPs here that you want to access your SMTP)
OK
Now, back to Access tab | click on Relay button
Same procedure as for Connection |OK |Apply
Delivery tab |click on Advanced button
Under fully-qualified domain name enter name of external mail server. If you have the need – you`ll also enter smart host name. After you’re done – OK |Apply |OK
Last stop is the firewall
Enter Firewall in search |select Windows Firewall with Advanced Security
!In some scenarios, you`ll also have to define Outbound Firewall Rule (same procedure as described here for inbound rule)
Right click on Inbound Rules | New Rule
Select Port | Next
TCP | Specific Local ports: enter 25 | Next
Allow the connection | Next
I`ll open my SMTP port to all instances, Public interface is not recommended, so choose wisely and think about what you want to achieve. This is my test lab, so I don`t have any security issues with it and want to test some scenarios. Next
Write the Name and description for your rule | Finish
Rule is created
Go to Control Panel | Administrative Tools | Services | find Simple Mail Transfer Protocol (SMTP) and set startup to Automatic (right click on it – Properties – Startup Type – Automatic)
Restart service (or even better – server is you can) and test your SMTP with application or service you want notifications from.
Disclaimer