Главная > Office Communications Server > Пример развертывания Office Communications Server 2007 R2 – часть 2

Пример развертывания Office Communications Server 2007 R2 – часть 2

17 Август 2009 Ярослав Никифоров Написать комментарий К комментариям

Продолжаем наши игры :) . На очереди – развертывание Exchange 2007 SP1.

Развертывание Exchange 2007 SP1

Мы развернем простейшую инфраструктуру Exchange, объединив четыре доменных роли Client Access, Hub Transport, Mailbox и Unified Messaging на одном сервере – EXCHANGE.

Сетевые настройки

Отключим протокол IP6 и Windows Firewall. Присоединим сервер EXCHANGE к домену uc.ru.

Подготовка к установке Exchange 2007 SP1

Исходя из того, что мы будем развертывать все 4 доменные роли Exchange 2007 SP1 на этом сервере, мы устанавливаем следующие роли сервера:

  • Web Server – устанавливаем все дополнительные службы, исключая только службу FTP. Автоматически установится Windows Process Activation Service.
  • .NET Framework 3.0 Features.
  • Desktop Experience.
  • Remote Server Administration Tools – Active Directory Domain Services Tools.
  • Windows PowerShell.

После установки всех ролей перезагружаем сервер.

Подготовка леса и домена

Удостоверяемся, что мы вошли на сервер EXCHANGE под пользователем UC\Administrator, который является Scheme Admin. Запускаем установку Exchange 2007 SP1 в режиме подготовки леса:

Setup.com /ps

Программа установки подготовит схему Active Directory для Exchange 2007 SP1.

Подготовка схемы для Exchange

После подготовки схемы в организациях с несколькими доменами и контроллерами доменов необходимо дождаться, чтобы изменения схемы среплицировались на все контроллеры всех доменов. Но так как у нас и домен, и контроллер один – мы ждать не будем.
Следующим шагом мы готовим домен Active Directory, создавая в нем организацию Exchange и специальные группы:

Setup.com /p /on:UniCom

Программа установки создаст соответствующие служебные объекты в текущем домене.

Подготовка домена для Exchange

После завершения создания объектов необходимо удостовериться, что все эти объекты среплицировались на все контроллеры нашего домена.

Созданные группы Exchange

Данный шаг подготовки домена необходимо выполнять для всех доменов, в которых так или иначе будет использоваться Exchange 2007 – размещены сервера либо находятся пользователи. Но так как у нас и домен один, и контроллер один – мы данный шаг выполняем всего один раз, и не проверяем репликацию.

Установка Exchange 2007 SP1

После подготовки Active Directory запускаем инсталляцию Exchange 2007 SP1.
Выбираем для установки четыре доменные роли: Mailbox, Client Access, Hub Transport и Unified Messaging. Запускаем процесс установки.
По завершении установки перезагружаем сервер.

Конфигурация сертификатов для Exchange 2007 SP1

Необходимо получить сертификат из доменного CA, чтобы присвоить его на службы Exchange, вместо самоподписанного сертификата, создаваемого по умолчанию.
Запускаем Exchange Management Shell. Получаем список используемых Exchange сертификатов:

Get-ExchangeCertificate | ft services,thumbprint,isselfsigned -auto

В полученном списке видим, что основные службы Exchange используют самоподписанный сертификат.

Самоподписанные сертификаты Exchange

Новый сертификат должен включать в себя все варианты именования компьютера – полное имя с суффиксом домена, NetBIOS-имя, если есть, то псевдонимы. Формируем новый запрос на сертификат к доменному центру выдачи, и сохраняем его в файле:

New-ExchangeCertificate –GenerateRequest –DomainName exch.uc.ru,exch –FriendlyName exch.uc.ru –PrivateKeyExportable:$true –keysize 1024 –path C:\certreq.txt

Полученный запрос мы должны отдать CA: открываем Internet Explorer, и вводим https://dc.uc.ru/certsrv/
Выбираем Request Certificate – Submit Advanced Request – Submit a Request…
Вставляем в поле текст из файла, сгенерированного командой New-ExchangeCertificate. Выбираем Template – Web Server, и нажимаем Submit.
Скачиваем результирующий сертификат, выбрав пункт Download Certificate, и сохраняем его в файл C:\certnew.cer
Открываем опять Exchange Management Shell, и импортируем получившийся сертификат в хранилище сертификатов сервера:

Import-ExchangeCertificate –Path C:\certnew.cer | Enable-ExchangeCertificate –Services IIS,POP,IMAP,UM,SMTP

Теперь снова получаем список всех сертификатов, отмечаем, какой имеет статус SelfSigned и сопоставлен со службами, и удаляем его:

Remove-ExchangeCertificate

Доменные сертификаты Exchange

Настройка пользователей и групп

Включаем для созданных пользователей и Distribution групп почтовые ящики.
Unified Messaging настроим позднее, после установки Office Communications Server 2007 R2.

Categories: Office Communications Server Tags: ,
  1. Пока что нет комментариев.
  1. Пока что нет уведомлений.
Необходимо войти на сайт, чтобы написать комментарий.