نصب و راه اندازی یک سرور Exchange(نسخه 2016)

برای راه اندازی “Email Server “با محصول مایکروسافتی”Exchange” به یک پیشنیاز هایی نیازمندیم. این موارد عبارتند از:

  • ویندوز سرور 2016
    • حداقل 4GB رم البته برای تست، برای حالت کاربردی 8GB پیشنهاد می شود.
    • حداقل 60GB فضای خالی
    • راه اندازی سرویس”Active Directory”
    • راه اندازی سرویس”DNS”
    • نصب برنامه “Unified Communications Managed API 4.0 Runtime

بنابراین، در گام اول اقدام به نصب یک ویندوز سرور 2018 حال چه به صورت مجازی و یا به صورت مستقیم میکنیم. در این قسمت باید دقت کنید که میزان فضای موجود و در اختیارتان به چه میزان تقسیم کنید. واضح است که هر کاربر در”Exchange” یک فولدر و فضایی نیاز خواهد داشت، بنابراین بهتر است فضایی متناسب را برای این بخش کنار بگذاریم.

پس از نصب ویندوز و برنامه های جانبی مورد نیاز، و انجام تنظیمات پیش فرض و دلخواه مرحله بعدی نصب”Active Directory “و “DNS” می باشد. هر دوی این سرویس ها از قسمت “Server Manager”ویندوز به طور همزمان قابل نصب می باشند. برای این ابتدا”Server Manger” را باز کرده و گزینه”Add Role And Features” را انتخاب میکنیم. فشردن دکمه”Next”و در صفحه بعدی انتخاب گزینه:  “Role-Base or Feature Base Installation” و سپس فشردن”Next” به پنجره انتخاب سرور می رسیم. با توجه به اینکه ما در این آموزش فقط با یک سیستم و یک ویندوز سرو کار داریم بنابریان در این قسمت فقط یک نام خواهیم داشت، اما در صورتیکه که شما چند سیستم داشته باشید، سروری که مایل به نصب “Active Directory” بر روی آن و دادن نقش اصلی “Domain” به آن هستید را انتخاب می کنید و گزینه “Next” را کلیک میکنید. حال زمان انتخاب سرویس ها و قابلیت های مورد نیازمان می باشد. در اینجا ما “Active Directory Domain Services” و “DNS” را انتخاب میکنیم.

در مرحله بعد، پیش نیاز “.Net Frame Work” که معمولا به صورت خودکار انتخاب شده باید جهت نصب بررسی شود(انتخاب شود). و سرانجام در نهایت شروع به نصب میکنیم. پس از نصب برای راه اندازی یک دامنه بایست نام سرور را مشخص و همچنین “IP” سرور را از حالت اتوماتیک به دستی تغییر داده و یک آدرس ثابت ثبت کنیم.نکته مهم اینکه حتما در قسمت “Primary DNS” نشانی همین سیستم باید باشد.

در انتها و پس از نصب گزینه “Promote this server to Domain Controller” را انتخاب میکنیم تا ساختن یک دامنه جدید را آغاز کنیم. در صورتیکه که این قسمت را فراموش کردید، می توانید با مراجعه به قسمت “Server Management” و انتخاب گزینه “AD DS” و سپس کلیک بروی “More” مطابق تصویر زیر:

مجددا به عبارت “Promote this server to Domain Controller” خواهید رسید.

در صفحه جدید “Add New Forest” را انتخاب خواهید کرد، چرا که ما یک دامنه جدید می سازیم. یک اسم انتخاب کرده و “Next” میکنیم. در قسمت بعد میتوان انتخاب کرد که با “Active Directory” های نسخه های قدیمی (در صورت وجود) سازگاری داشته و پوشش دهد و همچنین برای “Active Directory” نیز یک کلمه رمز انتخاب می کنیم و به صفحه بعدی می رویم.

حال به تنظیمات “DNS” می رسیم. در صفحه بعد برای “NetBios” سیستم یک نام انتخاب میکنیم. و بعد محل ذخیره سازی “Log” های سیتسم را مشخص میکنیم. در نهایت گزینه های انتخابی شما را نمایش داده و سپس گزینه “Install” را انتخاب میکنیم. پس از اتمام، سیستم می بایست مجددا راه اندازی شود. حال خواهید دید که سیستم به دامنه مورد نظر شما وارد شده و امکانات “Active Directory” هم فعال شده است.

حال برنامه “Unified Communications Managed API 4.0 Runtime” را از سایت مایکروسافت دریافت کرده و نصب میکنیم.

https://www.microsoft.com/en-us/download/details.aspx?id=34992

اکنون “command prompt” را باز کرده و به پوشه “Exchange” رفته و دستور زیر را وارد میکنیم:

Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms

اگر همه چیز مرتبط و درست پیش برود توانسته ایم schema را آماده سازی کنیم و مانند تصویر زیر پیغام موفقیت را خواهید دید .

حالا باید active directory را آماده سازی کنیم به همین منظور در محیط cmd در داخل DC عبارت زیر را اجرا می کنیم :

Setup.exe /PrepareAD /OrganizationName:”<organization name>” /IAcceptExchangeServerLicenseTerms

البته در قسمت organization name اسم سازمان خود را وارد کنید مثلا Mehran ، بعد از اجرای دستور اگر عملیات موفقیت آمیز باشد تصویر زیر را مشاهده خواهید کرد(از کارکتر های دیگر استفاده نکنید فقط حروف و اعداد):

 

و در ادامه با وارد کردن دستور زیر دامین را آماده میکنیم :

Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms

 

حال که سرور آماده شده باید سایر پیش نیاز های”exchange”را نیز نصب کنیم . برای اینکار کافیست دستورات زیر را در محیط “powershell” وارد کنید :

دستور اول:

Install-WindowsFeature RSAT-ADDS

بعد وارد کردن دستور صبر کنید تا رول نصب شود; این دستور اجزای Active Directory را به صورت Remote روی سرور Exchange میسر می کند.

دستور دوم:

Install-WindowsFeature NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

حالا سیستم را ریستارت کنید.

اکنون زمان نصب Exchange می باشد. فایل Setup را اجرا کنید و در صفحه باز شده در صورتیکه نیاز به به روز رسانی برنامه دارید گزینه اول یعنی “Connect to internet and download update” را انتخاب کنید، در غیر اینصورت، گزینه دوم را انتخاب نمائید.

برنامه شروع به کپی کردن فایل های “Exchange” میکند و سپس صفحه ای با توضیحاتی در مورد برنامه نمایش داده می شود که کافیست “Next” را بزنید. صفحه بعد مربوط به “License Agreement” برنامه می باشد که شما موافقت خود را با قوانین اعلام میکنید و به صفحه بعدی می روید. در این صفحه با انتخاب گزینه “Use recommended Settings” به برنامه اجازه میدهیم که باتنظیمات و قوانین پیش فرض اقدام به نصب به صورت خودکار نماید. با انتخاب “ Do Not Use recommended Settings” این حق را خواهیم داشت که نقش های مورد نظر را انتخاب و نصب کنیم.

در صفحه بعد باید امکانات و مواردی که نیاز دارید را انتخاب میکنید. در اینجا چون همه امکانات بر روی یک سرور می باشد همه گزینه ها را انتخاب میکنیم(با انتخاب گزینه اول یعنی “Mailbox role” سایر گزینه ها هم فعال می شوند). مرحله بعد فضای مورد نیاز برنامه و محل نصب را نشان میدهد که میتوان محل نصب را به محل مورد نظر خودمان تغییر دهیم.

در این مرحله از شما فعال یا غیر فعال بودن “Malware Protection” پرسیده می شود که با توجه استراتژی شبکه شما می تواند فعال یا غیر فعال باشد. ما در اینجا این گزینه را فعال میکنیم.

در آخر، تنظیمات و شخصات سیستم بررسی شده و در صورت بروز هر اشکال و یا ایرادی به شما پیغام خطا نشان داده و در غیر اینصورت با ادامه روند نصب ادامه میدهیم.

نکته: در نصبی که برای آزمایش داشتم با نسخه ویندوز سرور 2016 استاندارد و همچنین “Exchange 2016 X64” به اشکالی برخورد کردم مبنی بر اینکه این نسخه فقط بر روی “Windows Server 2016 Desktop Edition” نصب می شود، با کمی جستجو، ویندوز را به روز رسانی کردم و نسخه “ExchangeServer2016-x64cu8” را امتحان کردم که نصب شد.

 

و نصب به اتمام می رسد. برای دسترسی به محیط “Exchange” در “Browser” خود تایپ کنید:

https:\\localhost/ECP >> Admin Center

و برای دسترسی و ورود به صفحه ایمیل:

https:\\localhost/OWA >> Webmail

با اولین ورود به هر یک از این نشانی ها باید، زبان و زمان خود را تنظیم کنید.

تا اینجا سرور نصب شده و آماده به کار می باشد. یادمان باشد که سرور ما پس از هر بار روشن شدن مدتی طول می کشد تا سرعت آن به حالت عادی بازگردد.

برای وارد کردن لایسنس برنامه، به برگه “Server” و از آنجا گزینه “Enter License Key” را انتخاب کنید و اگر لایسنس دارید وارد کنید و در غیر اینطورت از کلید زیر استفاده کنید:

 

7WJV6-H9RMH-F4267-3R2KG-F6PBY

 

این کلید برای نسخه Enterprise سرور Exchange 2016 می باشد.

ساخت کاربر جدید:

  1. ورود به پنل مدیریت “Admin Center”
  2. انتخاب “reception”
  3. انتخاب برگه “mailbox”
  4. با کلیک بر روی علامت “+” دو گزینه “User mailbox” و “Linked Mailbox” مواجه می شوید که اولی برای ساخت یک آدرس ایمیل و کاربر جدید می باشد و دومی جهت ساخت یک حساب بر روی دامنه متصل دیگری می باشد.
  5. با انتخاب “User mailbox” برگه ای باز شده که به دو حالت می توان یک کاربر جدید ساخت:
    1. اول استفاده از کاربر موجود در دامنه
    2. ساخت یک کاربر کاملا جدید
  6. با انتخاب “New User” گزینه های زیر را پر می کنید:

 

  1. در کادر First name  اسم کوچک را وارد میکنید
  2. در کادر Last name  نام خانوادگی را وارد میکنید
  3. در کادر Display name  نامی که میخواهید در برنامه نمایش داده شود
  4. در کادر Organization unit باید OU که میخواهید کاربر در آن OU ذخیره شود را انتخاب کنید.
  5. در کادر User logon name نامی که با آن، کاربر باید Log on  کند(نام کاربری)
  6. در کادر New password و Confirm password پسورد مورد نظرتان را وارد کنید.( در هر دو کادر باید یکی باشد پسورد)
  7. اگر تیک Require password change on next logon را فعال کنید کاربر بعد از وارد شدن به حساب خود حتما باید پسورد خود را عوض کند.
  8. اگر بخواهید mailbox database کاربر را مشخص کنید در پایین روی گزینه  More option  کلیک کنید و بر روی browse کلیک کنید و mailbox database هایی که ایجاد کرده اید را مشاهده می کنید و می توانید تغییر دهید، اگر مشخص نکنید بصورت پیش فرض بر روی Mailbox database که خود برنامه ایجاد کرده است قرار می گیرد.
  1. با ساخت هر کاربر می توانید در Active Directory آن را ببینید.
  2. در منو های دیگر نیز می توانید اندازه “Mailbox” را و یا مشخصات دیگر تعریف کیند.

حذف و یا قطع دسترسی کاربرهم از منو های برگه “Mailboxes” شدنی می باشد.

تا بدینجای کار، ما نصب ایمیل سرور و ساخت کاربر(Mailbox) آنرا فراگرفتیم. حال باید به هدف اصلی که ارسال و دریافت ایمیل توسط کاربر می باشد نیز بپردازیم.

ارسال و دریافت هر ایمیلی به دو صورت کلی قابل بررسی است:

  1. از طریق webmail.
  2. از طریق نرم افزار های کمکی مثل outlook.

ابتدا از webmail شروع میکنیم. برای دریافت ایمیل از خارج از سازمان می بایست در DNS Server دامنه اینترنتی خود رکورد های مورد نظر را ایجاد کنیم. این رکورد ها هم در این روش و هم در روش دوم به کارمان خواهد آمد.

نام رکورد تایپ رکود آدرس یا نشانی
webmail A Exchange Public IP
mail A Exchange Public IP
smtp A Exchange Public IP
pop A Exchange Public IP
imap A Exchange Public IP

 

در صورتیکه که سرور در یک شبکه محافظت شده توسط فایروال می باشد، می بایست درون این فایروال نیز تغییراتی صورت گیرد. این تغییرات باید دسترسی پورت های مخصوص سرویس های جدول بالا را از خارج به داخل و همچنین بر عکس مجاز میکند.

Protocol Port
HTTP 80
HTTPS(Secure) 443
POP3 110
POP3(Secure, SSL-POP) 995
IMAP 143
IMAP(Secure-SSL) 585
IMAP Over SSL 993
SMTP 25
SMTP(Secure-SSMTP) 465

 

با انجام این کارها، شما می بایست از خارج از سازمان نیز به وب میل دسترسی و در صورت تعریف کاربر به صندوق آن دسترسی داشته باشید(ارسال و دریافت هنوز به درستی کار نخواهد کرد). البته به احتمال زیاد، شما ایمیل های ارسالی از خارج سازمان را دریافت خواهید کرد و عمده مشکل به ارسال ایمیل باز خواهد گشت. برای حل این مشکل به پنل مدیریت Exchange به قسمت mail flow و سپس برگه Sender connectors مراجعه کنید. این قسمت، واسط و رابطه بین سرور شما و سایر ایمیل سرور های خارج سازمان را فراهم میکند و تنظیم آن ساده می باشد.

 

حال ابزار + را انتخاب کنید. تا پنجره زیر را مشاهده کنید:

در قسمت “Name” یک نام دلخواه وارد کنید و از قسمت “Type” هم مورد “Internet” را انتخاب کنید(چون هدف ما ارتباط و ارسال ایمیل به خارج می باشد) و دکمه “Next”. در صفحه جدید پیش رو، “MX record” را با تنظیمات پیش فرض بدون تغییر انتخاب و “Next” میکنیم.

در مرحله باید باید تعریف کنیم که سرور ما با چه سرور هایی باید ارتباط داشته باشد و بتواند ایمیل ارسال کند. از قسمت “address space” ابزار + را انتخاب کنید تا بتوانیم سرور ها را مشخص کنیم. در صفحه جدید در بخش ” Full Qualified Domain Name ” برای ارتباط با همه سرور ها از “*” و اگر سرورهای خاصی مد نظر هست نشانی آنها را به تفکیک وارد میکنید و “Next” .

 

مرحله بعدی انتخاب سرور فرستنده می باشد، که همان سروری می باشد که نقش “transport role” را دارد و با توجه به اینکه این همه نقش ها بر روی یک سرور قرار دادیم همان را انتخاب میکنیم.

با کلیک بر روی “Finish” کار خاتمه می یابد.

پس از تنظیمات “Exchange”  جهت ارتباط نرم افزار های جانبی به آن می بایست یک مجوز”Certificate” مخصوص “Exchange” بسازیم. این مجوز از نظر امنیتی بسیار واجب و لازم می باشد. بدین مظور یا می بایست یک سرور صادر کننده مجوز راه اندازی کنیم و یا اینکه از مجوز ساخته شده توسط “Exchange” که به صورت منحصر به فرد می باشد استفاده کنیم و آن را بر روی تمام کلاینت های درخواست کننده منتشر و نصب کنیم. یادآوری میکنم که داشتن یک سرور تولید مجوز از نظر امنیتی بسیار ایمن تر از مجوز “Exchange” می باشد. در اینجا ما نحوه ساخت و انتشار مجوز “Exchange” را توضیح میدهیم. این مجوز توسط “Exchange” ساخته شده و به واسطه “Active Directory” به کاربران می فرستیم.

ابتدا به سراغ خود “Exchange” رفته تا مجوز موجود را استخراج کرده و مورد استفاده قرار دهیم. در پنجره “Run” عبارت “certmgr.msc” را تایپ میکنیم تا وارد کنسول “Certificates” بشویم.

مطابق تصویر به مسیر”Trusted root certification Authorities” و سپس “Certificates” رفته و اسم سرور را پیدا میکنیم. روی مجوز کلیک سمت راست کرده و یک “Export” از آن تهیه میکنیم. فایل را به سرور “DC” منتقل میکنیم تا از آنجا و از طریق “Group Policy” به تمامی کاربران منتقل کنیم. حال با دستور “gpmc.msc” وارد “Group policy management” می شویم. دامنه مورد نظر را انتخاب میکنیم. در اینجا هم می توان از “Policy” های موجود استفاده کرد و هم یک “Policy” جدید ایجاد کرد(Deploy). در اینجا از “Default Domain Policy” موجود استفاده میکنیم. روی “Default Domain Policy”  کلیک راست کرده و “Edit” کنید و به مسیری که در شکل زیر طی شده دقت کنید، شما باید به مسیر زیر وارد شوید:

Computer configuration – policies – windows settings – security settings – public key policies – trusted root certification Authorities

 

روی “trusted root certification Authorities” کلیک راست کرده و “Import” را انتخاب کنید. فایل “Certificate” ی که قبلا در مسیر معین ذخیره کرده بودیم را در اینجا “Import” میکنیم. حال این مجوز برای تمامی کامپیوتر های در دامنه نصب خواهد شد.

 

ارتباط “Outlook” با سرور “Exchange”:

یک برنامه کاربردی جهت اتصال به ایمیل سرور همانند “Outlook” با متد مختلفی می تواند به سرور “Exchange” متصل شده و “Mailbox” یک کاربر را به روز کند. این اتصال به چهار روش در برنامه “Outlook” امکان پذیر می باشد. در اینجا به اختصار به هر کدام از این روش ها می پردازیم:

  1. اتصال از طریق پروتوکل IMAP و POP:

قبل از هر کاری باید سرویس مربوط به “IMAP” را در سرور فعال کنیم. به قسمت “Services” سرور رفته و سرویس “Microsoft Exchange IMAP4” را ابتدا به صورت اتوماتیک در می آوریم که در راه اندازی های بعدی به صورت خودکار استارت شود و سپس از همینجا سرویس مربوط را استارت میکنیم. دقیقا همین کار را برای سرویس “POP” نیز انجام می دهیم.

تنظیمات این پروتکل ها نیز در کنترل پنل “Exchange” در منوی “Server” و سپس ویرایش سرور مورد نظر و انتخاب شاخه “IMAP4” و یا “POP3” از گزینه های سمت چپ قابل تغییر می باشد.

 

حال به سراغ برنامه “Outlook ” می رویم. اگر این اولین بار است که برنامه را باز میکنید پنجره ای باز شده و از شما می پرسد که قصد تعریف کاربر دارید؟ که شما پاسخ مثبت میدهید.

در صفحه بعد باید انتخاب کنیم که تنظیمات را به صورت دستی وارد خواهیم کرد(manual setup or additional server types). مرحله بعدی، انتخاب گزینه POP یا IMAP (POP or IMAP)می باشد. پس از این به صفحه ورود اطلاعات می رسیم. اطلاعات درخواستی را با توجه به اکانت تعریف شده و همچنین مشخصات سرور وارد میکنیم:

سپس با کلیک روی “More Setting” تنظیمات دیگری را نیز جهت اتصال انجام میدهیم. ابتدا در برگه “Outgoing Server” گزینه “my outgoing server SMTP requires authentication” را فعال کنید. حال به برگه “Advance” می رویم. همانطور که پیشتر مشاهده شد، برای امنیت بیشتر در ارتباط با سرور از یک مجوز “Self-Signed” که از طرف خود سرور صادر شده بود استفاده کردیم. حال باید تغییرات صورت گرفته را در این برگه اعمال کنیم.

پس از انجام این مرحله، در صفحه قبل با کلیک بر روی دکمه “Test account settings” می توانیم از صحت تنظیمات انجام داده مطمئن و یا نسبت به تصحیح آن اقدام کنیم.

 

Comments are closed.