Вы можете установить SMTP сервер с помощью встроенных средств во всех версиях Windows Server. Такой SMTP сервер внутри организации может работать в качестве почтового релея, который должен принимать и пересылать через себя SMTP сообщения от различных устройств (к примеру, сендеров, сканеров, устройств СКД и пр.) и приложений (веб приложения, SQL Reporting Services, SharePoint), которым необходимо иметь возможность отправлять почту через SMTP сервер. Такой релей может пересылать сообщения на полноценные Exchange сервер или на публичные почтовые сервисы в Интернет типа Gmail, Mail.ru, Office 365 и т.д (ведь не всегда целесообразно разворачивать полноценную внутреннюю почтовую инфраструктуру на базе Microsoft Exchange Server или других почтовых служб).
В этой статье мы покажем, как установить, настроить и протестировать работу SMTP сервера на Windows Server 2012 R2, 2016 и 2019, который будет функционировать в качестве mail релея. Такой SMTP сервер не хранит почтовые сообщения и на нем отсутствуют почтовые ящики, он сможет только отправлять или пересылать почту.
Содержание:
- Установка службы SMTP на Windows Server 2016/2012 R2
- Настройка SMTP сервера на Windows Server
- Автозапуск службы SMTPSVC
- Проверка работы SMTP сервера на Windows Server
Установка службы SMTP на Windows Server 2016/2012 R2
SMTP сервер – это один из компонентов Windows Server, который можно установить через Server Manager. Для этого откройте консоль Server Manager Dashboard (servermanager.exe), перейдите в режим Add roles and features и на этапе выбора функций отметьте чекбокс у пункта SMTP Server. Для управления службой SMTP нужно установить консоли управления, которые входят в комплект роли Web Server IIS (вам будет предложено установить IIS Management Tools).
Оставьте все предлагаемые опции роли Web Server (IIS) и запустите установку.
Также вы можете установить компонент SMTP сервера с помощью одной команды PowerShell:
Install-WindowsFeature smtp-server
После окончания установки компонентов может потребоваться перезагрузка системы.
Настройка SMTP сервера на Windows Server
Управляется SMTP сервер консоль управления Internet Information Services (IIS) Manager 6. Открыть эту консоль можно через Server Manager: Tools-> Internet Information Services (IIS) 6.0 Manager или командой inetmgr6.exe.
В консоли IIS 6 Manager разверните ветку с именем сервера, щёлкните ПКМ по SMTP Virtual Server и откройте его свойства.
На вкладке General, если необходимо, выберите IP адрес, на котором должен отвечать SMTP сервер (если у сервера несколько IP адресов), и включите ведение логов Enable logging (чтобы сохранялась информация обо всех полученных письмах).
Затем перейдите на вкладку Access.
Здесь нажмите на кнопку Authentication и убедитесь, что разрешен анонимный доступ (Anonymous access).
Вернитесь на вкладку Access и нажмите кнопку Connection. Здесь вы можете указать IP адреса устройств, которым разрешено отправлять почту через наш SMTP релей. Нужно выбрать опцию Only the list below и указать список IP адресов, не забыв самого себя (127.0.0.1).
Аналогичным образом настройте список разрешенных IP в настройках Relay (нажмите соответствующую кнопку). В этой секции указано каким IP адресам (или подсетям) можно пересылать почту через ваш SMTP сервер.
Примечание. Как правило, обязательно стоит включать эту опцию, как минимум ограничив список обслуживаемых устройств диапазоном IP адресов. В противном случае ваш SMTP сервер может использоваться спамерами и другими злоумышленниками как открытый релей для массовых почтовых рассылок.
Перейдите на вкладку Messages. Здесь указывается email, на который будут отправляться копии всех NDR отчетов (Send copy of Non-Delivery Report to:). Также здесь можно указать ограничения на максимальный размер писем (Limit message size KB) и количество получателей (Limit number of recepients per message).
Перейдите на вкладку Delivery:
Затем нажмите на кнопку Outbound Security. Здесь указывается, как нужно авторизоваться на почтовом сервере, на который ваш SMTP-сервере будет пересылать (relay) всю почту. К примеру, если вся почта будет отправляться на почтовый сервер Gmail и уже с него пересылаться адресатам, вам нужно выбрать тип аутентификации Basic authentication, указав в качестве пользователя и пароля данные для доступа к почтовому ящику на сервисе Gmail (в настройках аккаунта Google нужно разрешить отправку через smtp сервера gmail).
Затем нажмите на кнопку Advanced.
Здесь указывается FQDN имя вашего SMTP сервера. Нажмите кнопку Check DNS, чтобы проверить корректность записи в DNS.
Если сервер должен пересылать почту внешнему smtp серверу, нужно указать его имя в поле Smart host (к примеру smtp.gmail.com или smtp.office365.com).
Некоторые внешние почтовые сервера принимает почту только при использовании защищенного SMTP соединения с помощью TLS Encryption (используется порт TCP 587). Это настраивается в разделе Delivery-> Outbound Security и Outbound Connections. Ознакомитесь с документацией вашего почтового провайдера.
Сохраните настройки SMTP сервера и перезапустите ваш виртуальный SMTP сервер для применения изменений.
Примечание.
- Настройки DNS критичны с точки зрения работоспособности почтовой системы. Если ваш SMTP сервер не может корректно разрешить DNS имена доменов, на которые он пытается отправить письма, доставка не удастся.
- Если ваш сервер сам будет отправлять почту в другие домены, важно, чтобы для вашего адреса была сформирована правильная PTR запись для разрешения обратных DNS запросов. PTR запись для белого IP адреса должна указывать на FQDN имя. В противном случае большинство внешних smtp серверов не будут принимать от вас почту, считая ваш сервер спамерским.
Автозапуск службы SMTPSVC
Осталось настроить автозапуск службы SMTP сервера. Быстрее всего это сделать из командной строки PowerShell:
set-service smtpsvc -StartupType Automatic
Запустим службу:
start-service smtpsvc
Проверим, что запущена служба SMTPSVC :
get-service smtpsvc
Status Name DisplayName
—— —- ————
Running smtpsvc Simple Mail Transfer Protocol (SMTP)
Проверка работы SMTP сервера на Windows Server
Ну и последнее, что осталось сделать, проверить работу созданного SMTP сервера. Проще всего это сделать, создав на рабочем столе текстовый файл smtp-test-email.txt и скопировав в него следующий текст, заменив имя отправителя и получателя на ваши.
From: [email protected]
To: [email protected]
Subject: Email test
This is the test email
Скопируйте файл smtp-test-email.txt в каталог C:inetpubmailrootPickup. SMTP сервер следит за появлением файлов в этой каталоге и при обнаружении файла прочтет его содержимое и попытается отправить письмо с данной темой и текстом адресату, указанному в разделе To:.
Проверьте ящик получателя, в него должно прийти такое письмо.
Совет. Протестировать работу SMTP сервера можно и из командой строки telnet, скрипта vbs или PowerShell:
Send-MailMessage -SMTPServer localhost -To [email protected] -From [email protected] -Subject "Email test" -Body "This is the test email sent via PowerShell"
Если вы хотите, чтобы вы включили Basic Authentication (Обычная проверка подлинности) для авторизации всех ваших SMTP клиентов (вместо анонимной аутентификации), вы можете отправить письмо с smtp-аутентификацией через telnet следующим образом.
Также убедитесь, что на вашем SMTP сервере не блокируется порт TCP 25 при удаленном подключении (локальным файерволом, антивирусом или межсетевым экраном). Проще всего это сделать с компьютера Windows, IP адрес которого добавлен в разрешенные. Проверку доступности порта можно выполнить с помощью командлета Test-NetConnection:
Test-NetConnection smtpsrv1.name.local –port 25
Если 25 порт блокируется, проверьте настройки Windows Firewall, антивируса и аппаратных межсетевых экранов.
Итак, вы настроили собственный почтовый SMTP релей на Windows Server 2016/2012 R2 и протестировали отправку писем через него.
Simple Mail Transfer Protocol (SMTP) is an internet standard for transmission of electronic emails. SMTP services are used to send and receive emails in a secure manner. It’s an email solution if you are sending mails using any script from your website.
Here is a step by step guide to install and configure SMTP services on Windows Server 2019. SMTP by default uses TCP port 25.
Let’s start with the configuration steps of SMTP Service on Windows Server 2019
Installation of SMTP Service
- Open the Server Manager Dashboard. Click on ‘Manage’, then ‘Add Role & Features’.
- Click on ‘Next’ after this.
- Select ‘Role-based or feature-based installation’, then click ‘Next’.
- Select a server from pool.
- Click on ‘Next’ after selecting the role the server would play.
- Select ‘Features’. Next scroll down the list and select the ‘SMTP Server’ feature. Then click on next.
- A new window appears to inform you that some other services can also be installed. Click “Add Features” to confirm and continue.
- Click on ‘Next’ to continue.
- Click on ‘Install’ to complete the installation.
- Once the installation has been completed, click on ‘Close’. Close button will appear after complete installation.
Configuration of SMTP Services
- Launch the Internet Information Services (IIS) 6.0 Manager.
- Right-click on ‘SMTP Virtual Server #1’ and select ‘Properties’.
- Tap the General tab and change the IP Address to the server’s IP address.
- Then tap the ‘Access’ tab and click on the ‘Connection’ button.
- In the Connection window, select ‘Only the list below’ and click on the ‘Add’ button.
- Select the ‘Single computer’ option. To use the internal SMTP, type the IP address, add ‘Group of computers’ or ‘Domain’ of the devices permitted, and then click on the ‘OK’ button.
- In the ‘Access’ tab of the Connection window, click on the ‘Relay’ button to add the same permitted devices to the Relay restrictions’ list.
- In the ‘Delivery’ tab of the Connection window, set an external domain.
- Go to ‘Run’ and type wf.msc. This will launch the Windows Firewall with Advanced Security console.
- To begin the wizard, right-click on ‘Inbound Rules’ and select ‘New Rule’.
- Select ‘Port’ and click on ‘Next’.
- Set the local port to 25 and click on ‘Next’.
- Select ‘Allow the connection’ and click on ‘Next’.
- Uncheck ‘Public’ (Ignore if you want to access the services from outside) to prevent external access to the server. Click on ‘Next’.
- Give the rule a name, and click on ‘Finish’.
- You can now see a new rule enabled in the firewall management console.
- Go to ‘Run’ and type wf.msc.
- Here you can see that SMTP services are running.
- Now you can deliver the mails with your windows server 2019 email server as per your convenience.
Also, you can configure the SMTP server in Linux too. To know how to do it, read the blog – A step by step guide on how to configure SMTP server in Linux”.
No matter which web hosting service – Windows/Linux, you have for your business, if you are not looking for a mail server and just want to send emails through contact-us form, then you can send mails from your server with the above configuration.
“Before the Acronis implementation, there was a huge risk that malware could take down our company. Now, with Acronis, I can say that we’ve done everything possible to protect our data from an attack.” CIO, high performance manufacturing company.
Read details in a report by Forrester.
[ninja_form id=2]
Hope this article helps you in setting up SMTP server on Windows 2019 easily. Feel free to drop any queries in the section below.
Update: This post has been edited for latest information on 6th Jan, 2023.
Services ZNetLive offers:
Domain Name Search
Buy Shared Hosting
Managed WordPress Hosting Plans
Buy VPS Hosting
Dedicated Server Rental
Почтовый сервер – это устройство, при помощи которого происходит доставка электронных сообщений от отправителя к получателю. Собственно, это и следует из его названия. В данной статье рассмотрим, как происходит установка и базовая настройка почтового сервера на VPS с операционной системой семейства Windows Server, а также на виртуальном сервере, работающем на Ubuntu 20.04.
Установка сервера SMTP на Windows Server
На серверах, работающих под управлением операционных систем Windows, для передачи почтовых сообщений часто используется протокол SMTP. В Windows Server служба SMTP является одним из компонентов операционной системы.
Для корректной отправки почтового сообщения от имени домена, к которому будет привязан сервер SMTP, нам необходимо иметь доменное имя. При этом в настройках домена должна быть указана A-запись, содержащая IP-адрес VPS. В нашем примере мы будем использовать имя домена my-domain.host.
Установку почтового сервера нужно будет начать именно с добавления необходимых компонентов. Для этого запустите Server Manager, перейдите Manage → Add Roles and Features.
В открывшемся окне нажмите Next.
Далее выберите опцию Role-based or feature-based installation, после чего нажмите Next.
В следующем окне укажите сервер, на который будет производиться установка новых компонентов, либо просто нажмите Next, если в вашем пуле серверов одна-единственная запись.
На следующем шаге активируйте строку Web Server (IIS), после чего нажмите Add Features.
Далее нажмите Next.
После чего отметьте строку SMTP Server и нажмите Add Features.
И нажмите Next.
Далее ещё раз нажмите Next.
В следующем окне снова нажмите Next.
Для запуска установки выбранных компонентов нажмите Install.
Настройка сервера SMTP
На следующем этапе необходимо будет настроить сервер SMTP. Для чего в Server Manager перейдите Tools → Internet Information Services (IIS) 6.0 Manager.
В открывшемся окне менеджера IIS раскройте ветку вашего сервера и на строке SMTP Virtual Server нажмите правую кнопку мыши, после чего перейдите в Properties.
Далее в строке IP address: необходимо выбрать IP-адрес вашего сервера и активировать опцию Enable logging.
Во вкладке Access нажмите кнопку Authentication...
В открывшемся окне активируйте опцию Anonymous access. Активация данной опции нужна, чтобы пользователи и приложения смогли бы использовать сервер SMTP анонимно. Позже можно будет настроить более безопасную аутентификацию, пока же нажмите OK.
Далее в разделе Connection control нажмите кнопку Connection...
В окне Connection установите переключатель на Only the list below и при помощи кнопки Add... добавьте IP-адрес вашего VPS. После чего нажмите OK.
Точно такую же настройку необходимо проделать в разделе Relay restrictions. Для чего нажмите кнопку Relay... и добавьте IP-адрес вашего сервера установив переключатель в Only the list below.
После чего перейдите во вкладку Delivery и нажмите Advanced...
Здесь в строку Fully-qualified domain name: необходимо внести имя вашего домена, в нашем примере это – my-domain.host.
Для того, чтобы проверить корректность данной настройки, нажмите кнопку Check DNS.
Далее сохраните все внесённые в настройки изменения при помощи кнопки OK.
Также необходимо указать корректное имя домена в ветке Domains.
На следующем шаге нужно активировать функцию автоматического запуска сервера SMTP. Для этого запустите командную строку PowerShell и выполните следующие команды для запуска службы:
set-service smtpsvc -StartupType Automatic
start-service smtpsvcЧтобы убедиться, что служба запущена, необходимо выполнить ещё одну команду:
get-service smtpsvcВывод данной команды должен выглядеть примерно следующим образом:
Теперь там же, в командной строке PowerShell, при помощи следующей команды отправьте сообщение на свою электронную почту:
Send-MailMessage -SmtpServer my-domain.host -To your@email.address -From mail@my-domain.host -Subject "Message Subject" -Body "Message Body"Здесь:
my-domain.host– имя домена, с которого будет производиться отправка сообщения;your@email.address– адрес электронной почты, на который будет отправлено сообщение;mail@my-domain.host– этот электронный адрес будет указан в сообщении как адрес отправителя;Message Subject– тема письма;Message Body– тело письма.
После чего проверьте свою почту, на которую должно прийти сообщение от вашего почтового сервера.
Установка и настройка Postfix на Ubuntu 20.04
Для операционной системы Ubuntu существует довольно популярный почтовый сервер – Postfix. Для установки Postfix мы будем использовать виртуальный сервер, работающий на Ubuntu 20.04. При этом на VPS должны быть произведены работы по первоначальной настройке, описанные в соответствующей статье нашего справочника.
Также, для работы Postfix нужен домен с привязанной A-записью, которой является IP-адрес вашего виртуального сервера.
Плюс ко всему, необходимо соотнести имя домена с именем сервера и его IP-адресом. Для этого запустите следующую команду:
$ sudo hostnamectl set-hostname ubuntu-serverЗдесь, ubuntu-server – имя нашего сервера, вместо которого вы можете использовать своё.
Теперь при помощи текстового редактора откройте файл /etc/hosts:
$ sudo nano /etc/hostsВ данный файл добавьте строку:
XXX.XXX.XXX.XXX my-domain.host ubuntu-serverВ данном случае:
XXX.XXX.XXX.XXX– IP-адрес вашего сервера;my-domain.host– имя вашего домена;ubuntu-server– имя вашего сервера.
Теперь запустите установку Postfix и почтового пакета mailutils:
$ sudo apt install postfix mailutilsВ процессе установки система попросит вас выбрать тип конфигурации. Необходимо указать Internet Site:
Также установщик попросит согласиться с именем домена, в отношении которого производится настройка почтового сервера. В нашем случае это будет my-domain.host.
По окончании установки можно попробовать с нашего почтового сервера отправить тестовое сообщение. Команда для отправки сообщения выглядит следующим образом:
$ echo "Message Body" | mail -s "Message Subject" your@email.addressВ данной команде:
Message Body– тело письма;Message Subject– тема письма;your@email.address– адрес электронной почты, на который будет отправлено сообщение.
Проверьте свой почтовый ящик (в нашем примере это – your@email.address), на который должно прийти отправленное из Postfix сообщение.
Вы можете установить SMTP-сервер с помощью инструментов, встроенных во все версии Windows Server. Такой SMTP-сервер в организации может действовать как почтовый ретранслятор, который должен получать и пересылать SMTP-сообщения через себя с различных устройств (например, отправителей, сканеров, устройств контроля доступа и т.д.) и приложений (веб-приложения, SQL Reporting Services, SharePoint), который должен иметь возможность отправлять почту через SMTP-сервер. Такой сервер пересылки может отправлять сообщения на полный сервер Exchange или в общедоступные почтовые службы Интернета, такие как Gmail, Mail.ru, Office 365 и т.д. (В конце концов, не всегда рекомендуется развертывать полную службу внутренней почтовой инфраструктуры на основе Microsoft Exchange Server или других почтовых служб).
В этой статье мы покажем вам, как установить, настроить и протестировать работу SMTP-сервера в Windows Server 2012 R2, 2016 и 2019, который будет работать как почтовый ретранслятор. Такой SMTP-сервер не хранит никаких почтовых сообщений и на нем нет почтовых ящиков, он может только отправлять или пересылать почту.
SMTP-сервер – это один из компонентов Windows Server, который можно установить с помощью диспетчера сервера. Для этого откройте консоль панели мониторинга диспетчера серверов (servermanager.exe), перейдите в режим добавления ролей и компонентов и при выборе функций установите флажок рядом с записью SMTP-сервера. Для управления службой SMTP вам необходимо установить консоли управления, которые поставляются с ролью веб-сервера IIS (вам будет предложено установить Инструменты управления IIS).
Оставьте все параметры, предлагаемые для роли веб-сервера (IIS), и начните установку.
Кроме того, вы можете установить компонент SMTP-сервера с помощью одной команды PowerShell:
Install-WindowsFeature smtp-server
После завершения установки компонента может потребоваться перезагрузка системы.
Настройка SMTP сервера на Windows Server
SMTP-сервером управляет консоль управления Internet Information Services (IIS) Manager 6. Вы можете открыть эту консоль через Server Manager: Инструменты-> Internet Information Services (IIS) 6.0 Manager или с помощью команды inetmgr6.exe.
В консоли диспетчера IIS 6 разверните ветку с именем сервера, щелкните правой кнопкой мыши виртуальный сервер SMTP и откройте его свойства.
На вкладке «Общие» при необходимости выберите IP-адрес, на который должен отвечать SMTP-сервер (если у сервера несколько IP-адресов), и включите параметр «Включить ведение журнала» (для сохранения информации обо всех полученных сообщениях).
Затем перейдите на вкладку «Вход.
Здесь нажмите кнопку «Аутентификация» и убедитесь, что разрешен анонимный доступ).
Вернитесь на вкладку «Вход» и нажмите кнопку «Вход». Здесь вы можете указать IP-адреса устройств, которым разрешено отправлять почту через наш SMTP-ретранслятор. Вы должны выбрать вариант «Только список ниже» и указать список IP-адресов, не забывая о себе (127.0.0.1).
Аналогичным образом настройте список разрешенных IP-адресов в настройках Relay (нажмите соответствующую кнопку). В этом разделе указывается, на какие IP-адреса (или подсети) вы можете отправлять почту через свой SMTP-сервер.
Примечание. Как правило, вам обязательно стоит включить эту опцию, ограничив хотя бы список поддерживаемых устройств диапазоном IP-адресов. В противном случае ваш SMTP-сервер может использоваться спамерами и другими злоумышленниками в качестве открытого ретранслятора для массовой рассылки.
Перейдите на вкладку Сообщения. Здесь вы указываете адрес электронной почты, на который будут отправляться копии всех отчетов о недоставке (Отправить копию отчета о недоставке на адрес :). Также здесь вы можете указать ограничения на максимальный размер сообщения в КБ и количество получателей (Ограничить количество получателей на одно сообщение).
Перейдите во вкладку Доставка:
Затем нажмите кнопку «Безопасность исходящего трафика». Таким образом, вам необходимо войти на почтовый сервер, на который ваш SMTP-сервер будет ретранслировать всю почту. Например, если вся почта будет отправляться на почтовый сервер Gmail и отправляться с него получателям, необходимо выбрать тип аутентификации Обычная аутентификация, указав данные для доступа к почтовому ящику в службе Gmail в качестве пользователя и пароля (в Настройки аккаунта гугл, нужно разрешить отправку через smtp сервер gmail).
Затем нажмите кнопку «Дополнительно.
Здесь указывается полное доменное имя вашего SMTP-сервера. Нажмите кнопку Проверить DNS, чтобы проверить правильность записи DNS.
Если серверу необходимо пересылать почту на внешний smtp-сервер, его имя должно быть указано в поле Smart host (например, smtp.gmail.com или smtp.office365.com).
Некоторые внешние почтовые серверы принимают почту только при использовании безопасного SMTP-соединения с использованием шифрования TLS (используется TCP-порт 587). Это настраивается в Доставке-> Безопасность исходящего трафика и Исходящие соединения. Проверьте документацию вашего почтового провайдера.
Сохраните настройки SMTP-сервера и перезапустите виртуальный SMTP-сервер, чтобы изменения вступили в силу.
Примечание.
- Настройки DNS имеют решающее значение с точки зрения эффективности почтовой системы. Если ваш SMTP-сервер не может правильно разрешить DNS-имена доменов, на которые он пытается отправить электронную почту, доставка не удастся.
- Если ваш сервер сам будет отправлять почту в другие домены, важно, чтобы для вашего адреса была сформирована правильная запись PTR для разрешения обратных DNS-запросов. Запись PTR для белого IP-адреса должна указывать на полное доменное имя. В противном случае большинство внешних SMTP-серверов не будут принимать вашу почту, считая ваш сервер спамом.
Автозапуск службы SMTPSVC
Осталось настроить автоматический запуск службы SMTP-сервера. Самый быстрый способ сделать это – из командной строки PowerShell:
set-service smtpsvc -StartupType Automatic
Запустим сервис:
start-service smtpsvc
Проверяем, что служба SMTPSVC запущена :
get-service smtpsvc
Название штата DisplayName
—— —- ————
Запуск простого протокола передачи почты (SMTP) smtpsvc
Проверка работы SMTP сервера на Windows Server
Ну и последнее, что осталось сделать, это проверить работу созданного SMTP-сервера. Самый простой способ сделать это – создать на рабочем столе текстовый файл smtp-test-email.txt и скопировать в него следующий текст, заменив имена отправителя и получателя своими собственными.
От: server@localdomain.com
Кому: admin@localdomain.com
Тема: тест по электронной почте
Это тестовое письмо
Скопируйте файл smtp-test-email.txt в каталог C: inetpub mailroot Pickup. Сервер SMTP следит за появлением файлов в этом каталоге и, если файл найден, он прочитает его содержимое и попытается отправить электронное письмо с указанной темой и текстом получателю, указанному в разделе Кому:.
Проверьте почтовый ящик получателя на наличие такого письма.
Совет. Вы также можете проверить работу SMTP-сервера из командной строки telnet, сценария vbs или PowerShell:
From: server@localdomain.com
To: admin@localdomain.com
Subject: Email test
This is the test email
Если вы хотите включить базовую аутентификацию для авторизации всех ваших SMTP-клиентов (вместо анонимной аутентификации), вы можете отправить электронное письмо с SMTP-аутентификацией через telnet следующим образом.
Также убедитесь, что TCP-порт 25 не заблокирован на вашем SMTP-сервере при удаленном подключении (через локальный брандмауэр, антивирус или брандмауэр). Проще всего это сделать с компьютера под управлением Windows, IP-адрес которого добавлен к разрешенным. Проверить доступность порта можно с помощью командлета Test-NetConnection:
Send-MailMessage -SMTPServer localhost -To admin@localdomain.com -From server@localdomain.com -Subject "Email test" -Body "This is the test email sent via PowerShell"
Если порт 25 заблокирован, проверьте настройки брандмауэра Windows, антивируса и аппаратного брандмауэра.
Итак, вы настроили почтовый ретранслятор SMTP на Windows Server 2016/2012 R2 и протестировали отправку электронной почты через него.
Источник изображения: winitpro.ru
You can install an SMTP server using built-in tools in all versions of Windows Server. This SMTP server can work as a mail relay service that should receive and send SMTP emails from various devices in the organization (for example, senders, scanners, access control devices, etc.) and applications (web apps, SQL Reporting Services, SharePoint), which should be able to send mail using the SMTP protocol. Such a relay can send messages to your Exchange servers or to public email services such as Gmail, Yahoo, Office 365 (outlook.com), etc. (since it is not always advisable to deploy a full-featured internal email infrastructure based on Microsoft Exchange Server or other email services).
In this article we’ll show how to install, configure and test the SMTP server on Windows Server 2012 R2, 2016 and 2019 serving as a mail relay. This SMTP server can only send or forward emails, and there are no user mailboxes on it.
Contents:
- How to Install SMTP Service on Windows Server 2016 / 2012 R2?
- Configuring SMTP Server on Windows Server
- SMTPSVC Service Auto-Start
- Testing the SMTP Server on Windows
How to Install SMTP Service on Windows Server 2016 / 2012 R2?
SMTP service is one of the built-in features of Windows Server that can be installed through Server Manager. To do it, open the Server Manager Dashboard (servermanager.exe), go to Add roles and features and check SMTP Server when selecting the features to install. To manage the SMTP service, install the management consoles, being a part of Web Server (IIS) role, so you will be prompted to install some IIS components.
Leave all the suggested options of the Web Server (IIS) role and run installation.
You can also install the SMTP server role using the PowerShell command:
Install-WindowsFeature smtp-server
After the components are installed, you may need to restart your server.
Configuring SMTP Server on Windows Server
The SMTP server is still managed using the old school management console Internet Information Services (IIS) Manager 6. You can open this console from the Server Manager: Tools-> Internet Information Services (IIS) 6.0 Manager or with the command inetmgr6.exe.
Expand the branch with your server name in the IIS 6 Manager, right-click SMTP Virtual Server and open its properties.
On the General tab, if necessary, select the IP address on which the SMTP server should respond (if the server has multiple IP addresses), and check the option Enable logging (in order to save information about all received emails to text log files).
Then go to the Access tab.
Here click the Authentication button and make sure that the Anonymous access is enabled.
Go back to the Access tab and click the Connection button. Here you can specify the IP addresses of devices that are allowed to send emails through your SMTP relay. To do it, check the Only the list below and specify the list of IP addresses (subnets), don’t forget about yourself (127.0.0.1).
Configure the same way the list of allowed IPs in the Relay settings (click the corresponding button). This section indicates which IP addresses (or subnets) can relay email through your SMTP server.
Note. As a general rule, it’s worth to check this options and limit the list of accepted devices with the range of IP addresses. Otherwise, your SMTP server may be used by spammers and other attackers as an open relay for mass mailings.
Go to the Messages tab. Here the administrative e-mail address is specified, to which the copies of all NDR messages will be send (Send copy of Non-Delivery Report to:). Also here you can specify the restrictions on the maximum message size (Limit message size KB) and the maximum number of recipients (Limit number of recipients per message).
Go to the Delivery tab.
Then click Outbound Security. Here you specify the way of authentication on the external mail server to which your SMTP server will send (relay) all email messages. For example, if all emails will be forward to Gmail mail server and then sent to the recipients, you need to check the Basic authentication and specify your Gmail mailbox credentials (you must allow to send email via Gmail SMTP in the Google account settings).
Then click Advanced.
Here you specify the FQDN name of your SMTP server. Click the Check DNS button to make sure that the DNS record is valid.
If your server sends mail to an external SMTP server, specify its name in the Smart host field (for example, smtp.gmail.com or smtp.office365.com).
Some public mail servers accept email only when using a secure SMTP connection using TLS Encryption (TCP port 587). You can configure this setting in the section Delivery -> Outbound Security and Outbound Connections. Read the documentation of your email provider.
Save the SMTP server settings and restart your SMTP virtual service to apply the changes.
Note.
- The DNS settings are critical from the point of view of email system health. If your SMTP server cannot correctly resolve DNS names of domains to which it is trying to send email, the delivery will fail.
- If your server sends mail to other domains, it is important that the correct PTR record is created for your IP address in order to resolve reverse DNS lookups. The PTR record for your public IP address should point to your server FQDN name. Otherwise, most external SMTP servers won’t accept email from you, considering your server a spammer one.
SMTPSVC Service Auto-Start
It remains to configure the automatic startup of SMTP service on your Windows Server. You can do it quickly using the PowerShell command prompt:
set-service smtpsvc -StartupType Automatic
Start the service:
start-service smtpsvc
Make sure that the SMTPSVC service is running:
get-service smtpsvc
Status Name DisplayName
—— —- ————
Running smtpsvc Simple Mail Transfer Protocol (SMTP)
Testing the SMTP Server on Windows
The last thing you have to do is to make sure that your SMTP server is working. It is easier to do it by creating a plain-text file smtp-test-email.txt on your desktop and copying the following text to it. Don’t forget to change the sender and recipient names to yours.
From: server@localdomain.com
To: admin@localdomain.com
Subject: Email test
This is the test email
Copy the file smtp-test-email.txt to the C:inetpubmailrootPickup folder. The Windows SMTP server monitors new files appearing in this folder, and if a file is found it will read it contents and try to send an email with the given subject and body to the recipient specified in the To: line.
Check the recipient mailbox, and you will see this e-mail.
Tip. You can test your SMTP server using the telnet command, VBS script or PowerShell:
Send-MailMessage -SMTPServer localhost -To manager@localdomain.com -From server@localdomain.com -Subject "Email test" -Body "This is the test email from PowerShell"
If you have enabled Basic Authentication to authenticate all your SMTP clients (instead of anonymous authentication), you can send an email with the smtp authentication via telnet as follows.
Also, make sure that TCP 25 port is not blocked on your SMTP server by the local firewall or anti-virus software. The easiest way to do this is from a Windows-based computer whose IP address has been added to the allowed connection list. Check availability of port 25 using the Test-NetConnection cmdlet:
Test-NetConnection smtprelay.woshub.com –port 25
If port 25 is blocked, check the settings of Windows Firewall, antivirus and hardware firewalls.
So, you have configured your own SMTP mail relay on Windows Server 2016 / 2012 R2 and tested sending emails through it.
В моем случае, это актуально для тестового виртуального окружения. Windows Server имеет в наборе SMTP сервер, который можно установить из коробки и настроить его в «три» клика. После установки, при помощи SMTP службы можно слать почтовые сообщения, что позволяет как минимум — отсылать тестовые уведомления без установки стороннего софта. Ниже расскажу как установить SMTP сервер и при помощи него отослать из терминала SMTP сообщение на внешний адрес.
Установка SMTP сервера, как роли Windows
- Для установки необходимо запустить Server Manager (Server Manager можно запустить командой
servermanager) - Запустить мастер установки — Add Roles and Features
- Выбрать сервер, на странице выбора ролей, выбрать — SMTP Server
- На запрос об установки необходимых Features, ответить утвердительно
- Next, Next… Install
- Дождаться установки, Close
Настройка SMTP в IIS консоли Windows
- В Server Manager в разделе Tools запустить — Internet Information Services (IIS) 6.0 Manager
- Развернуть дерево IIS до SMTP Virtual Server — ПКМ — Properties
- На вкладке General указать IP server’а
- На вкладке Access указать IP с которых можно будет слать почту через этот сервер
- То же самое делаем с настройками Relay
- При необходимости проверяем настройки вкладки Delivery
Настройка SMTP правила Windows Firewall
- Здесь все просто, необходимо открыть оснастку
wf.msc - Добавить новое Inbound правило для порта 25
Отправка SMTP сообщения из командной строки Windows
Все действия производятся в тестовой среде с доменом — test-lab.local, поэтому далее будет фигурировать имя этого домена. Итак открываем cmd, выполняем:
telnet ad1.test-lab.local 25
Если telnet не установлен, его необходимо установить как фичу в Server Manager — Telnet Client
Отобразится приветственное сообщение:
220 ad1.test-lab.local Microsoft ESMTP MAIL Service, Version: 8.0.9200.16384 ready at Tue, 17 Oct 2017 11:32:00 +0600
Проверяем:
Во ответ должно быть что то вроде:
250 ad1.test-lab.local Hello [10.0.2.4]
Создаем письмо, указываем отправителя:
MAIL FROM: service@test-lab.local
Ответ сервера:
250 2.1.0 service@test-lab.local….Sender OK
Указываем кому:
Ответ сервера:
250 2.1.5 user@ya.ru
Указываем тело письма, тему:
Ответ сервера:
354 Start mail input; end with <CRLF>.<CRLF>
Тема:
SUBJECT: Test mail from TEST ENV
Далее текст письма в конце текста на следующей строке ставим точку:
Ответ:
250 2.6.0 <AD10ayJM47dvbyXvjyT00000001@ad1.test-lab.local>; Queued mail for delivery
Идем на ya.ru (или что там у тебя) проверяем, не забываем смотреть в папку СПАМ…
Доп инфо:
- Отправить почту из терминал клиента Windows
Содержание
- 1 Введение
- 2 Установка почтовых служб.
- 3 Настройка сервера и почтовых ящиков.
- 4 Проверяем работу почтовых служб.
Введение
Частенько возникает необходимость настроить почтовый обмен в пределах небольшой сети, компов эдак на 10…100…1000. Стоп! Небольшой! Пока остановимся на двух. Касательно нашей маленькой тестовой сети. Итак, задача – поднять два почтовых ящика, наладить обмен почтовыми сообщениями между ними не привлекая никакие дополнительные программные продукты (особенно коммерческие).
Установка почтовых служб.
Открываем мастер добавления компонентов Windows, нам нужно установить простые почтовые службы, для этого нажимаем “Пуск”, переходим на панель управления и в оснастку “Установка или удаление программ”.
Переходим на компоненты Windows и, руководствуясь скриншотом, добавляем службы электронной почты.
Дожидаемся установки компонентов.
Настройка сервера и почтовых ящиков.
Для того, чтобы развернуть сервис обмена электронной почты и настроить почтовые ящики нам нужно запустить оснастку POP3 Service, которая появилась, если мы правильно выполнили предыдущие пункты.
Добавляем новый домен почты, назову его mail.serv.main.com (полное имя).
А теперь добавляем новые почтовые ящики. Команда проста: “Add Mailbox”. Создадим почтовый ящик для user с паролем **** и для admin с паролем ****.
Разумеется, вместо звёздочек будут ваши пароли. Но в рамках нашей задачи используем простое “1234”. Что явно не рекомендовано для боевых серверов.
Проверяем работу почтовых служб.
Для простой проверки посредством клиента telnet мы будем подключаться к нашему серверу на 25-ый порт (для SMTP) и на 110-ый порт (для POP3).
telnet serv.main.com 25
Что вводим мы?
HELO serv.main.com
MAIL FROM:<user@mail.serv.main.com>
RCPT TO:<admin@mail.serv.main.com>
DATA
текст сообщения
.
QUIT
Если вы ошибётесь в наботе MAIL FROM: или RCPT TO: то стирать бэкспейсом бесполезно, команда будет отвергнута. Так что потрудитесь набрать без ошибок. 
Конец сообщения определяется просто точкой.
А теперь прочитаем это письмо, авторизовавшись под admin.
Подключаемся к POP3-серверу.
telnet serv.main.com 110
Что вводим мы?
USER admin@mail.serv.main.com
PASS 1234
LIST
RETR 1
DELE 1
QUIT
Описания протоколов будут в отдельных статьях, так что пока коротко напишу, что это:
- Авторизация
- Список писем
- Получение письма
- Удаление письма
- Выход
А вот статейка про то, как настроить почтовый клиент outlook express для работы с нашим сервером.
Пока всё! Пробуем, комментируем! Удачи!
Skip to content
Mail server for Windows server 2016, 2012, 2008
Decades ago, a server plays a role of providing users file sharing and printing in a LAN environment. At that time, everyone was happy. As Internet started hooking up companies across the globe back in 90s, users gradually began to demand for services such as audio and video conferencing, fax service, calendar and address syncing, mail, website portal, video streaming and etc.
For the past 30 years, Microsoft Windows Server has been evolving itself and enable IT administrators to easily deploy servers playing different roles described previously. For mail server, since Windows Server’s built-in SMTP server is missing POP3 or IMAP protocol after Windows Server 2003, it fails to provide a complete server-client mail server solution. Therefore, you need to purchase Microsoft Exchange Server or a third-party Windows Server-compatible mail server software.
List of mail servers for Windows Server
Here is a list of mail server solutions to work with Windows Server below:
- Microsoft Exchange Server – This Microsoft solution provides the best compatibility in joining Active-Directory scheme and work together with Windows Server to deliver domain users communication and collaboration features such as e-mail, calendar, contact, note, task synchronization and etc.
Microsoft Exchange Server However, TCO (total cost of ownership) is way too high for small and medium size business. Other than hardware cost, Exchange Server charges software cost of its own and there is also cost per mailbox account. Once installation and configuration consultant fee is paid, consultation and tech support are also inevitable if something is wrong in the future. Thus, normally company’s IT manager would hire an Exchange-certified engineer taking care of all the matter on a year-round basis. Only large corporation can afford high cost of the infrastructure deployment. Yet, licenses of all aspects must be renewed periodically.
- Third-party mail server – There are several software compnies providing Exchange Server alternatives to work with Windows Server. A vital part of “working with Windows Server” is the essence of syncing user accounts in Active Directory. It allows users to use the same username and password from their AD accounts to sign in e-mail services provided by those third-party solutions. These four mail server solutions below enable users to sign in with the same username and password on Windows Server.
- Cloud solution – If you prefer using cloud solutions, then try offers from either Google or Microsoft. Pricing and offered features are competitive from both brands. It depends on your preference that under which UI you like to work with. The cloud solution is perhaps more guaranteed to be 99.9% uptime than on-premises solution, which you need to be aware of server stability on your own liability. However, the downfall is perhaps the Snowden issue. This is why lots of European corporations would host their own servers rather than on the cloud. On TCO aspect, the more employees you have, the higher cost it is. Plus, both services are based on annual subscription and it means company owners need to pay for it every year.
Let’s pick EVO Mail Server to demonstrate how easy it is to setup a mail server under Windows Server with the lowest total cost of ownership (CTO). First of all, network environment, hardware and software need to be prepared before mail server deployment. Then, it only takes a few steps to have mail server up and running. I have written an article that covers all steps from scratch to the point where mails can be delivered inbound and outbound. The article URL is: http://blog.evomailserver.com/how-to-setup-mai…erver-in-windows/.
Пошаговая установка Exchange Server 2016 на Windows Server 2016.
Убедитесь, что для Windows установлены последние обновления
Содержание
- Подготовка сервера для Exchange 2016
- Немного о ролях Mailbox и Edge Transport
- Поддерживаемые операционные системы
- Exchange 2016
- Exchange 2019
- Требования к Active Directory
- Установите необходимые компоненты для сервера Mailbox Exchange
- Установите необходимые компоненты для Edge Transport сервера Exchange
- Установите инструменты управления Exchange для места администратора
- Скачиваем последнею версию Exchange сервер
- Подготовка схемы Active Directory
- Необходимые условия для расширения Active Directory
- Группы безопасности «Администраторы схемы» и «Администраторы предприятия»
- Подготовить схему Active Directory
- Подготовка леса и домена Active Directory
- Подготовка множества доменов Active Directory
- Проверка версии схемы
- Информация перед установкой Exchange Server 2016
- Установка Exchange Server 2016 с помощью мастера установки
- Установка Exchange Server 2016 с помощью командной строки
- Проверка корректности установки
Подготовка сервера для Exchange 2016
Мы будем развертывать Exchange 2016 в самой простой конфигурации.
Аппаратные характеристики нашего почтового сервера с Exchange 2016 приведена ниже:
- 6 vCPU.
- 8 ГБ RAM.
- 120 ГБ диск для системного раздела.
- 60 ГБ диск для баз данных.
Поскольку в Exchange 2019 нет разделения на сервера клиентского доступа и сервера почтовых ящиков, то процесс установки довольно прямолинеен.
Немного о ролях Mailbox и Edge Transport
Роль Mailbox содержит:
- Транспортные службы, которые используются для маршрутизации почты
- Базы данных почтовых ящиков, которые обрабатывают, отображают и хранят данные
- Службы клиентского доступа, которые принимают клиентские подключения для всех протоколов.
Роль Edge Transport:
- Необязательная роль , которая обрабатывает весь внешний поток почты для организации Exchange.
- Защита организации Exchange от вирусов и спама при входе и выходе почты
- Установлен в сети периметра организации Exchange (DMZ).
Поддерживаемые операционные системы
Посмотрите, какие операционные системы поддерживают Exchange Server 2016 и Exchange Server 2019.
Exchange 2016
- Windows Server 2016 Standard or Datacenter (Exchange Server 2016 CU3 или более поздней версии)
- Windows Server 2012 R2 Standard or Datacenter
- Windows Server 2012 Standard or Datacenter
- Windows Server Desktop Experience
Exchange 2019
- Windows Server 2022 Standard or Datacenter (Exchange Server 2019 CU12 или более поздней версии)
- Windows Server 2019 Standard or Datacenter
- Windows Server Desktop Experience
- Windows Server Core
Требования к Active Directory
Для того, чтобы добавить сервер с Microsoft Exchange 2016 в вашу инфраструктуру необходимо, чтобы функциональный уровень домена и леса вашей AD был Windows Server 2012 R2 или выше.
Более подробно требования к Active Directory приведены в соответствующем разделе официальной документации.
Установите необходимые компоненты для сервера Mailbox Exchange
Непосредственно перед началом установки ролей Exchange необходимо выполнить подготовку операционной системы. Наша операционная система Windows Server 2016 Standard.
Полный перечень всех предварительных требований приведен в документации на сайте Microsoft. Ниже мы приведем весь перечень необходимых компонентов и дополнительного ПО применительно к Windows Server 2016.
Выполните следующие шаги, чтобы установить необходимые компоненты сервера почтовых ящиков Exchange для Windows Server.
Шаг 1. Запустите PowerShell от имени администратора. Выполните следующую команду, чтобы установить необходимые компоненты Windows.
Install-WindowsFeature NET-Framework-45-Features, Server-Media-Foundation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
Шаг 2. Установить NET Framework 4.8.
Шаг 3. Установить Visual C++ Redistributable Package for Visual Studio 2012.
Шаг 4. Также установить Visual C++ Redistributable Package for Visual Studio 2013.
Шаг 5. Модуль перезаписи URL-адресов IIS требуется с накопительным обновлением 22 или более поздней версии. IIS URL Rewrite Module
Шаг 6. И установить Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit.
Установите необходимые компоненты для Edge Transport сервера Exchange
Выполните следующие действия, чтобы установить необходимые компоненты пограничного транспортного сервера Exchange для Windows Server.
Шаг 1. Запустите PowerShell от имени администратора. Выполните следующую команду, чтобы установить необходимые компоненты Windows.
PS C:> Install-WindowsFeature ADLDS
Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True No Success {Active Directory Lightweight Directory Se...
WARNING: To create a new AD LDS instance on server, log on to the destination server and then run the Active Directory
Lightweight Directory Services Setup Wizard. For more information, see http://go.microsoft.com/fwlink/?LinkId=224859.Шаг 2. Установите .NET Framework 4.8 .
Шаг 3. Установите распространяемый пакет Visual C++ для Visual Studio 2012 .
Установите инструменты управления Exchange для места администратора
Выполните следующие шаги, чтобы установить необходимые инструменты управления Exchange для Windows 10 и Windows 11.
Шаг 1. Установите распространяемый пакет Visual C++ для Visual Studio 2012 .
Шаг 2. Запустите PowerShell от имени администратора и выполните следующую команду, чтобы установить необходимые компоненты Windows.
PS C:> Enable-WindowsOptionalFeature -Online -FeatureName IIS-ManagementScriptingTools,IIS-ManagementScriptingTools,IIS-IIS6ManagementCompatibility,IIS-LegacySnapIn,IIS-ManagementConsole,IIS-Metabase,IIS-WebServerManagementTools,IIS-WebServerRole
Скачиваем последнею версию Exchange сервер
Прежде чем вы сможете подготовить AD для Exchange Server, вам необходимо загрузить ISO-образ Exchange Server. Перейдите на следующую страницу, чтобы получить список последних CU Exchange Server . На странице будут показаны номера сборки и даты выпуска Exchange Server. Найдите версию Exchange Server, которую хотите установить. В яндексе вбейте запрос с нужной CU .
В нашем примере мы установим Exchange Server 2016. На момент написания последней версией для Exchange Server 2016 является Exchange Server 2016 CU23. Дата выпуска — 9 Августа 2022 г. Номер сборки — 15.1.2507.006.
Какой Exchange Server CU следует установить?
Мы рекомендуем загрузить и установить последнюю версию Exchange Server. Каждый CU — это полная установка Exchange, включающая обновления и изменения всех предыдущих CU. Вам не нужно сначала устанавливать какие-либо предыдущие CU или Exchange Server RTM.
Подготовка схемы Active Directory
Прежде чем начать, войдите на сервер Windows, который будет сервером Exchange, и выполните следующие действия:
- Установите последние обновления Windows
- Перезагрузите компьютер после установки обновлений Windows.
- Присоедините сервер к домену
Необходимые условия для расширения Active Directory
Перед расширением схемы Active Directory на сервере Exchange необходимо следующее:
- Учетная запись должна быть добавлена в группы безопасности «Администраторы схемы» и «Администраторы предприятия». По английски будет Schema Admins и Enterprise Admins
Группы безопасности «Администраторы схемы» и «Администраторы предприятия»
Прежде чем вы сможете расширить схему, ваша учетная запись должна быть членом групп безопасности « Администраторы схемы » и «Администраторы предприятия» . Откройте Active Directory и добавьте обе группы в свою учетную запись, если она еще не настроена. Это группы с высокими привилегиями. Мы рекомендуем исключит вашу учетную запись из групп, когда вы закончите с этой задачей.
Примечание. Если вы только что добавили себя в эти группы, вам потребуется выйти из системы и снова зайти на сервер, чтобы новое членство в группе вступило в силу.
Подготовить схему Active Directory
Первым шагом в подготовке вашей организации к Exchange Server является расширение схемы Active Directory. Exchange хранит много информации в Active Directory, но прежде чем он сможет это сделать, ему необходимо добавить/обновить классы и атрибуты.
В проводнике щелкните правой кнопкой мыши файл ISO-образа Exchange Server CU и выберите « Mount» . Он смонтирует образ ISO на диск. Например, диск E:. Диск E: содержит установочные файлы Exchange. Прежде чем переходить к следующему шагу, обязательно смонтируйте ISO-образ Exchange.
Запустите командную строку от имени администратора. Выполните следующую команду, чтобы расширить/подготовить схему для Exchange Server.
C:>E:Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareSchema
Microsoft Exchange Server 2016 Cumulative Update 16 Unattended Setup
Copying Files...
File copy complete. Setup will now collect additional information needed for installation.
Performing Microsoft Exchange Server Prerequisite Check
Prerequisite Analysis COMPLETED
Configuring Microsoft Exchange Server
Extending Active Directory schema COMPLETED
The Exchange Server setup operation completed successfully.Вы увидите сообщения COMPLETED в выводе. Схема расширения/подготовки для Exchange Server прошла успешно.
Теперь необходимо запустить процесс репликации изменений в Active Directory:
repadmin /syncall
Прежде чем переходить к следующему шагу необходимо дождаться окончания процесса репликации изменений в Active Directory на все контроллеры домена.
Подготовка леса и домена Active Directory
После расширения схемы Active Directory можно подготовить другие части Active Directory для Exchange Server. На этом этапе Exchange создаст контейнеры, объекты и другие элементы в Active Directory для хранения информации. Набор контейнеров, объектов, атрибутов и т. д. Exchange называется организацией Exchange .
Если вы следили за статьей, вы уже являетесь членом групп безопасности « Администраторы схемы » и «Администраторы предприятия» . Откройте Active Directory и добавьте обе группы в свою учетную запись, если она еще не настроена. Это группы с высокими привилегиями. Мы рекомендуем вам удалить свою учетную запись из групп, когда вы закончите с этой задачей.
Если у вас еще нет организации Exchange, вам потребуется указать имя организации.
Примечание. Вам необходимо выбрать имя для организации Exchange. Имя организации используется внутри Exchange. Обычно он не виден пользователям и не влияет на функциональность Exchange. Кроме того, он не определяет, что вы можете использовать для адресов электронной почты. По сути мы так называем раздел в схеме куда устанавливаем Excahnge Название организации не может содержать более 64 символов и не может быть пустым. Допустимые символы: от A до Z, от a до z, от 0 до 9, дефис или тире (-) и пробел, но начальные или конечные пробелы не допускаются. Вы не можете изменить название организации после его установки.
Запустите командную строку от имени администратора. Выполните следующую команду, чтобы подготовить Active Directory для Exchange Server.
C:>E:Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareAD /OrganizationName:"Pentagon"
Microsoft Exchange Server 2016 Cumulative Update 16 Unattended Setup
Copying Files...
File copy complete. Setup will now collect additional information needed for installation.
Performing Microsoft Exchange Server Prerequisite Check
Prerequisite Analysis 100%
Setup will prepare the organization for Exchange Server 2016 by using 'Setup /PrepareAD'. No Exchange Server 2013 roles
have been detected in this topology. After this operation, you will not be able to install any Exchange Server 2013
roles.
For more information, visit: https://docs.microsoft.com/Exchange/plan-and-deploy/deployment-ref/readiness-checks?view=exchserver-2016
Setup will prepare the organization for Exchange Server 2016 by using 'Setup /PrepareAD'. No Exchange Server 2010 roles
have been detected in this topology. After this operation, you will not be able to install any Exchange Server 2010
roles.
For more information, visit: https://docs.microsoft.com/Exchange/plan-and-deploy/deployment-ref/readiness-checks?view=exchserver-2016
Configuring Microsoft Exchange Server
Organization Preparation COMPLETED
The Exchange Server setup operation completed successfully.Подготовка множества доменов Active Directory
Последним шагом подготовки Active Directory к Exchange является подготовка каждого из доменов Active Directory, в которых будет установлен Exchange. На этом шаге создаются дополнительные контейнеры, группы безопасности и устанавливаются разрешения, чтобы Exchange мог получить к ним доступ.
Если у вас более одного домена, вы можете запустить следующую команду, чтобы подготовить все домены для Exchange Server.
Если у вас есть только один домен, вы можете пропустить этот шаг, поскольку команда /PrepareAD на предыдущем шаге уже подготовила для вас домен.
C:>E:Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareAllDomains
Microsoft Exchange Server 2016 Cumulative Update 16 Unattended Setup
Copying Files...
File copy complete. Setup will now collect additional information needed for installation.
Performing Microsoft Exchange Server Prerequisite Check
Prerequisite Analysis COMPLETED
Configuring Microsoft Exchange Server
Prepare Domain Progress COMPLETED
The Exchange Server setup operation completed successfully.Проверка версии схемы
Для того, чтобы проверить текущую версию конфигурации схемы для Microsoft Exchange мы можем использовать, например, оснастку ADSI Edit.
Подключимся к контексту конфигурации и в контекстном меню нашей установки выберем пункт “Properties“. В списке атрибутов найдите атрибут objectVerison:
objectVerison 16223– это Exchange Server 2019 CU23. Именно его мы и устанавливали. Полный перечень доступен в документации.
Информация перед установкой Exchange Server 2016
Существует два варианта установки Exchange Server:
- Установите сервер почтовых ящиков Exchange с помощью мастера установки(setup.exe).
- Установите сервер почтовых ящиков Exchange с помощью командной строки(unattended mode).
Мастер установки Exchange поможет вам установить Exchange Server с графическим интерфейсом. Автоматический режим Exchange установит Exchange Server с помощью командной строки. В этой статье вы шаг за шагом установите Exchange Server 2016 с графическим интерфейсом.
Прежде чем приступить к установке Exchange Server 2016 на Windows Server 2016, убедитесь, что настроено следующее:
- Имя сервера
- Фиксированный IP-адрес
- Присоединился к домену
- Предварительные требования, установленные на сервере
- Войдти на сервер под Учетной записью которая должна быть членом групп безопасности « Администраторы схемы » и «Администраторы предприятия» * .
- Скаченный образ последней версии Exchange
- Проверить наличие обновлений перед установкой, они должны быть все установлены
Установка Exchange Server 2016 с помощью мастера установки
1. Запустить установщик из дистрибутива
2. На шаге проверки обновлений укажем, что мы не будем проверять наличие последних обновлений:
3. На следующем шаге мастера нажмем “Next”.
Программа установки копирует файлы в %winDir%TempExchangeSetup .
4. При согласии принимаем лицензионное соглашение:
5. Укажем, что мы не планируем принимать участие в программе улучшения качества продукта:
6. Укажем, что мы будем устанавливать сервер почтовых ящиков:
7. Укажем директорию установки:
8. Держите защиту от вредоносных программ включенной. Защита от вредоносных программ автоматически сканирует сообщения на наличие вирусов и шпионского ПО. Нажмите «Нет» и нажмите « Далее» .
9. После завершения проверки готовности на экране отобразятся предупреждения и ошибки. Если у вас есть ошибки, вы не сможете продолжить установку Exchange Server 2016. Внимательно прочтите их и исправьте. После этого повторите настройку.
В нашем примере у нас есть только предупреждения и нет ошибок. Это показывает, что у нас нет Exchange Server 2010 и Exchange Server 2013 в организации. Это верно, так как мы устанавливаем наш раз Exchange Server 2016. Программа установки подготовит активный каталог и домены для Exchange Server . Нажмите « Install», чтобы начать установку Exchange Server 2016.
Начинается установка, и отображается ход установки.
Установка Exchange Server 2016 может занять некоторое время, производительность уперается в скорость жесткого диска.
Проверьте журналы установки Exchange, если хотите знать, что мастер установки настраивает в серверной части. Откройте проводник и перейдите в папку C:ExchangeSetupLogs . Сортировать по дате изменения .
Нажмите « Готово » после завершения установки Exchange и перезапустите систему.
Установка Exchange Server 2016 с помощью командной строки
Это другой способ установки Exchange , если вы ранее уже установили Exchange пропустите этот пункт
Запустите командную строку от имени администратора. Установите роль сервера почтовых ящиков и инструменты управления в папку по умолчанию на локальном сервере. Обозначение ключей тут , где /r:MB это установки роли Mailbox.
/Roles:<ServerRole>
(or /Role:<ServerRole> or /r:<ServerRole>) This switch is required in /Mode:Install commands. Valid values are:
Mailbox (or mb): Installs the Mailbox server role and the Exchange management tools on the local server. This is the default value. You can't use this value with EdgeTransport.
EdgeTransport (or et): Installs the Edge Transport server role and the Exchange management tools on the local server. You can't use this value with Mailbox.
ManagementTools (or mt or t): Installs the Exchange management tools on clients or other Windows servers that aren't running Exchange.1.Начинаем установку, монтируем установочный образ и в powershell вставляем команду
C:>E:Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /mode:Install /r:MB
Microsoft Exchange Server 2016 Cumulative Update 16 Unattended Setup
Copying Files...
File copy complete. Setup will now collect additional information needed for installation.
Languages
Management tools
Mailbox role: Transport service
Mailbox role: Client Access service
Mailbox role: Mailbox service
Mailbox role: Front End Transport service
Mailbox role: Client Access Front End service
Performing Microsoft Exchange Server Prerequisite Check
Configuring Prerequisites COMPLETED
Prerequisite Analysis COMPLETED
Configuring Microsoft Exchange Server
Preparing Setup COMPLETED
Stopping Services COMPLETED
Copying Exchange Files COMPLETED
Language Files COMPLETED
Restoring Services COMPLETED
Language Configuration COMPLETED
Exchange Management Tools COMPLETED
Mailbox role: Transport service COMPLETED
Mailbox role: Client Access service COMPLETED
Mailbox role: Mailbox service COMPLETED
Mailbox role: Front End Transport service COMPLETED
Mailbox role: Client Access Front End service COMPLETED
Finalizing Setup COMPLETED
The Exchange Server setup operation completed successfully.
Setup has made changes to operating system settings that require a reboot to take effect. Please reboot this server
prior to placing it into production.Установка роли почтового ящика сервера Exchange завершена. Перезагрузите сервер.
Проверка корректности установки
В большинстве случаев маркером успешной установки является то, что вы можете перейти в панель управления Exchange (Exchange Control Panel – ECP). Для перехода в ECP перейдите по следующей ссылке:
https://mbx1.pentagon.loc/ecp
