• Настройка Microsoft Exchange Server 2013

 #10234   IgorA100
 18 окт 2018, 23:58
Вход в OWA Microsoft Exchange Server 2013 без указания имени домена.
Например, у Вас в АД прописан домен "local.xxx", но при этом Exchange обслуживает домен "site.ru".
При входе необходимо указывать "local\NameUser", а хочется указать просто "NameUser". Для этого необходимо войти в ECP, перейти на закладку "Серверы" -> "Виртуальные каталоги" и:
1. Нажать на пиктограмму с гаечным ключом (вторая слева после "карандаша" редактирования), добавить сервер клиентского доступа и указать имя домена, который будет использоваться для внешних серверов клиентского доступа (например, mail.site.ru). После чего перезагрузить IIS. (Это необходимо для того, чтобы для захода на WEB интерфейс сервера не вводить "mail.site.ru/owa", а просто ввести "mail.site.ru", а IIS сам перенаправит на "mail.site.ru/owa",
2. Выбрать из списка имен "owa (Default Web Site)" и нажать на пиктограмму "карандаш" для редактирования. Далее перейти на "Проверка подлинности" и выбрать: "Использовать проверку подлинности на основе форм" и Только имя пользователя, далее в качестве "Домен входа:" выбрать свой домен из АД, например "local.xxx"

Настройка редиректа HTTP на HTTPS в Exchange 2013
Настройка описана тут:
http://www.mustbegeek.com/configure-url ... ange-2013/
https://fromreallife.wordpress.com/2015 ... ange-2013/

Просмотр портов прослушки:
Код: Выделить всёnetstat -ano | find ":587"


Отключение режима открытого ретранслятора и очистка очередей SMTP relay сервера Exchange Server в Windows Small Business Server
Хорошо и подробно описано тут: https://support.microsoft.com/ru-ru/hel ... -smtp-queu

Просмотр установленной версии:
Скрипт: Get-ExchangeServerVersion.ps1 скачать отсюда: http://www.expta.com/2009/05/powershell ... hange.html
И запустить через стандартный Powershell или через Exchangевский.
Если скрипт не запускается из за того, что он не подписан, то необходимо изменить настройки безопасности для Windows PowerShell. Для этой цели используются два командлета: get-executionpolicy и set-executionpolicy. С помощью get-executionpolicy вы получаете существующие настройки. Существует четыре уровня безопасности:

Restricted (Запрещено, по умолчанию) Сценарии не запускаются.

Allsigned (Все подписанные) Запускаются только подписанные сценарии.

RemoteSigned (Удаленные подписанные) Разрешен запуск локальных сценариев, прочие сценарии должны быть подписаны.

Unrestricted (Без ограничений) Запускаются все сценарии.

Для изменения этих настроек системный администратор должен вызвать, например,
Команду:
set-executionpolicy remotesigned


ТИПОВЫЕ ОШИБКИ:
1. В качестве DNS серверов указывать только сервера АД, иначе могут быть проблемы с доставкой почты, особенно, если Exchange обслуживает несколько доменов