Настройка корпоративной почты exchange

Использование центра администрирования Exchange для создания связи ОрганизацииUse the Exchange admin center to create an organization relationship

1. В панели мониторинга центра администрирования Microsoft 365 перейдите в раздел Администрирование > Exchange.From the Microsoft 365 admin center dashboard, go to Admin > Exchange.

2. Перейдите к разделу Организация > Общий доступ.Go to organization > sharing.

3. В разделе общий доступ Организации нажмите кнопку создать .Under Organization Sharing , click New .

4. В окне Новая связь организации в поле Имя связи введите понятное имя связи.In new organization relationship , in the Relationship name box, type a friendly name for the organization relationship.

5. В поле домены для предоставления общего доступа введите домен для внешней организации Microsoft 365, Office 365 или локальной организации Exchange, которую вы хотите видеть в своих календарях.In the Domains to share with box, type the domain for the external Microsoft 365, Office 365, or Exchange on-premises organization you want to let see your calendars. Если необходимо добавить несколько доменов, вы можете сделать это после создания связи Организации, изменив ее.If you need to add more than one domain, you can do it after you create the organization relationship by editing it.

6. Установите флажок Включить общий доступ к сведениям о доступности в календаре , чтобы предоставить общий доступ к календарям перечисленным вами доменам. Установите уровень общего доступа к сведениям о доступности в календаре и укажите пользователей, которые могут предоставлять общий доступ к таким сведениям.Select the Enable calendar free/busy information sharing check box to turn on calendar sharing with the domains you listed. Set the sharing level for calendar free/busy information and set which users can share calendar free/busy information.

   Для настройки уровня доступа к сведениям о занятости выберите одно из следующих действий:To set the free/busy access level, select one of the following:

• Календарных данных о занятости только по времениCalendar free/busy information with time only

• Календарные данные о занятости со временем, темой и местомCalendar free/busy with time, subject, and location

  Чтобы указать, какие пользователи могут предоставлять общий доступ к сведениям о доступности в календаре, выберите один из указанных ниже вариантов.To set which users will share calendar free/busy information, select one of the following:

• Все в организацииEveryone in your organization

• Заданная группа безопасностиA specified security group

  Щелкните Обзор , чтобы выбрать из списка группу безопасности, затем нажмите кнопку ОК.Click browse to pick the security group from a list, then click ok.

1. Нажмите кнопку Сохранить , чтобы создать связь организации.Click save to create the organization relationship.

Примечание

Конфигурации с несколькими клиентами не поддерживают личные контакты для поиска сведений о доступности.Cross-tenant configurations do not support personal contacts for free/busy lookup. Чтобы просматривать сведения о доступности, контакты должны быть включены в глобальный список адресов.Contacts must be included in the global address list for free/busy lookup to work.

Создание базы знанийBuild your knowledge

Если вы используете .NET Framework или другую платформу для разработки приложения веб-службы, вам будет необходимо изучить некоторые важные понятия, прежде чем приступать к проекту разработки.Whether you use the .NET Framework or another platform to develop your web service application, you will want to understand some important concepts before you begin your development project.

Таблица 1. Концепции веб-службTable 1. Web services concepts

КонцепцияConcept	СводкаSummary
АрхитектураArchitecture	Узнайте, как работает служба EWS в архитектуре Exchange и используемых ею протоколах.Learn about how EWS works within the Exchange architecture and the protocols it uses.
Типы приложений EWSEWS application types	Сведения о наиболее распространенных типах приложений, которые можно создать с помощью EWS в Exchange.Find out about the most common types of applications that you can create by using EWS in Exchange.
Доступ к EWSEWS access	Администраторы Exchange могут полностью ограничить доступ к службам EWS для всей Организации, отдельных пользователей и отдельных приложений.Exchange administrators can limit access to EWS globally for the entire organization, for individual users, and to individual applications. Узнайте, какой уровень доступа подходит вам.Find out which access level is right for you.
SetupSetup	Найдите сведения о задачах, которые необходимо выполнить для создания приложений, использующих управляемый API EWS или EWS для связи с Exchange.Find information about the tasks you need to complete in order to create applications that use the EWS Managed API or EWS to communicate with Exchange.
Проверка подлинностиAuthentication	Сведения о параметрах проверки подлинности для подключения к Exchange Online и локальной среде Exchange.Learn about the authentication options for connecting to Exchange Online and Exchange on-premises.
АвтообнаружениеAutodiscover	Узнайте о наборе служб, которые можно использовать для обнаружения конечной точки URL-адреса, в которой учетная запись пользователя может получать доступ к информации с помощью EWS.Learn about the set of services that you can use to discover the URL endpoint where a user’s account can access information via EWS.
Сервер почтовых ящиковMailbox server	Узнайте о основном репозитории сведений, доступных клиенту EWS.Find out about the primary repository of information made available to an EWS client. Служба EWS имеет доступ к ограниченному набору сведений, хранящихся в доменных службах Active Directory (AD DS).EWS has access to a limited set of information stored in Active Directory Domain Services (AD DS).
Почтовые приложения для Outlook и EWSMail apps for Outlook and EWS	Найдите сведения о почтовых приложениях для Outlook и их работе с EWS в Exchange.Find information about mail apps for Outlook and how they work with EWS in Exchange.
API REST Office 365 для почту, календари и контактыOffice 365 REST APIs for mail, calendars, and contacts	Сведения об интерфейсах API Office 365, которые можно использовать для доступа к электронной почте, календарям и контактам в Exchange Online в составе Office 365.Learn about the Office 365 APIs that you can use to access mail, calendars, and contacts in Exchange Online as part of Office 365.
управляемый API EWS;The EWS Managed API	Здесь вы найдете сведения о предпочтительном клиенте API для разработчиков .NET Framework.Find information about the preferred client API for .NET Framework developers.
Службы EWSEWS	Сведения о создании первого приложения с помощью запросов и ответов по веб-службам EWS.Find information about creating your first application by using EWS XML requests and responses.
Функции EWS в версиях продуктов ExchangeEWS functionality in Exchange product versions	Узнайте, какие функции EWS доступны в версии Exchange.Find out what EWS functionality is available in version of Exchange.
Трассировка и устранение неполадокTrace and troubleshoot	Сведения о том, как отслеживать запросы и ответы EWS для устранения ошибок в приложении управляемого API EWS.Find out how to trace EWS requests and responses in order to troubleshoot errors in your EWS Managed API application.

Создание профиля сервера электронной почты

1. В центре администрирования Power Platform выберите среду.

2. Выберите Параметры > Электронная почта > Профили сервера.

3. Выберите Создать > Exchange Server (гибридный).

4. Для профиля сервера электронной почты Exchange укажите следующие данные:

   Поля	Описание
   Общие сведения
   Имя	Укажите понятное имя профиля.
   Описание	Введите краткое описание предназначения сервера электронной почты.
   Автообнаружение расположения сервера	Выберите Да (рекомендуется), если необходимо использовать службу автоматического обнаружения, чтобы определить расположение сервера. При выборе варианта Нет расположение сервера электронной почты необходимо указать вручную.
   Расположение сервера входящих и исходящих сообщений	Если выбран вариант Нет в поле Автообнаружение расположения сервера, введите URL-адрес в поля Расположение сервера входящих сообщений и Расположение сервера исходящих сообщений:
   Учетные данные
   Проверка подлинности с помощью олицетворения	Введите учетные данные для учетной записи службы Exchange, которой предоставлена роль ApplicationImpersonation.
   Имя пользователя	Введите имя пользователя для учетной записи службы Exchange.
   Пароль	Введите пароль для учетной записи службы Exchange.
   Дополнительно
   Дополнительные параметры
   Обрабатывать сообщения электронной почты от	Выберите дату и время. Электронная почта, полученная после этих даты и времени, будет обрабатываться синхронизацией на стороне сервера для всех почтовых ящиков, связанных с данным профилем. Если задать значение, которое предшествует текущей дате, то изменение будет применено ко всем вновь связанным почтовым ящикам, и из них будут получены ранее обработанные сообщения электронной почты.
   Минимальный интервал опроса в минутах	Введите минимальный интервал опроса в минутах для почтовых ящиков, связанных с этим профилем сервера электронной почты. Интервал опроса определяет, насколько часто синхронизация на стороне сервера опрашивает ваши почтовые ящики на предмет новых сообщений электронной почты.
   Максимальное разрешенное число одновременных подключений	Введите максимально допустимое число одновременных подключений от приложений Customer Engagement к соответствующему серверу электронной почты на почтовый ящик. Увеличение этого значения позволит производить больше одновременных вызовов Exchange и повысит производительность. Уменьшите это значение, если в Exchange возникают ошибки в связи с большим числом вызовов из приложений Customer Engagement. По умолчанию значение этого поля равно 10. Максимальное количество определяется из расчета на один почтовый ящик или на один профиль сервера электронной почты, в зависимости от того, для почтового ящика или для профиля сервера электронной почты указаны учетные данные.
   Переместить недоставленные сообщения электронной почты в папку «Не удается доставить»	Чтобы недоставленные сообщения электронной почты перемещались в папку «Не удается доставить», выберите Да. Если при отслеживании сообщений электронной почты в приложениях на основе модели в Dynamics 365 как действий электронной почты возникнет ошибка, а этот параметр установлен в значение Да, то сообщение электронной почты перемещается в папку «Не удается доставить».
   Уведомления по электронной почте
   Отправить владельцу профиля сервера электронной почты оповещение по электронной почте о важных событиях	Если требуется, чтобы владельцу профиля сервера электронной почты направлялось уведомление в случае отказа более 50% почтовых ящиков, выберите Да.

5. Нажмите кнопку Сохранить.

6. Выберите Тестирование подключения и просмотрите результаты. Инструкции по диагностике проблем см. в следующем разделе.

Устранение неполадок подключения к профилю Exchange Server (гибридное развертывание)

Если после нажатия кнопки Тестирование подключения возникли проблемы с подключением к профилю Exchange Server (гибридный), используйте сведения в диалоговом окне Тестирование подключения, чтобы диагностировать неполадки в подключении и устранить их.

В данном случае проблема с автообнаружением. Администратору следует должно проверить имя пользователя и пароль, введенные в разделе Проверка подлинности с помощью олицетворения для профиля Exchange Server (гибридное развертывание).

Сведения о повторяющихся проблемах и другую информацию по устранению неполадок можно найти в разделах Блог. Проверка и включение почтовых ящиков в Microsoft Dynamics CRM 2015 и Устранение неполадок синхронизации на стороне сервера и ее мониторинг.

Удаление элемента с помощью управляемого API EWSDelete an item by using the EWS Managed API

Вы можете удалять элементы, перемещая их в папку «Удаленные» или в корзину.You can delete items by moving them to the Deleted Items folder or to the dumpster. Если вы знаете ItemId удаляемого элемента, то просто вызовите метод Delete в элементе.If you know the ItemId of the item to delete, just call the Delete method on the item.

Если перед удалением элемента необходимо его найти, сделайте следующее:If you need to find the item before deleting it, do the following:

1. Вызовите метод FindItems или FindAppointments, чтобы найти удаляемый элемент.Call the FindItems or FindAppointments method to find the item to delete.

2. Создайте экземпляр PropertySet и ограничьте его до свойств для возврата или используйте SearchFilterCollection для поиска определенных элементов.Instantiate a PropertySet and limit it to the properties to return, or use a SearchFilterCollection to find specific items.

3. Создайте экземпляр ItemView или CalendarView, чтобы указать количество элементов на возврат.Instantiate an ItemView or CalendarView to specify the number of items to return.

4. Вызовите метод Delete.Call the Delete method.

В этом примере предполагается, что служба является действительным объектом ExchangeService, и что пользователь прошел проверку подлинности на сервере Exchange server.This example assumes that service is a valid ExchangeService object and that the user has been authenticated to an Exchange server. Локальная переменная itemId является идентификатором обновляемого элемента.The local variable itemId is the Id of the item to update.

Дополнительные сведения об удалении элементов см. в статье Deleting items by using EWS in Exchange.For more details about deleting items, see Deleting items by using EWS in Exchange. Сведения о том, как удалить элемент собрания или встречи с помощью управляемого API EWS, см. в статье Delete appointments and cancel meetings by using EWS in Exchange.To learn how to delete a meeting or appointment item by using the EWS Managed API, see Delete appointments and cancel meetings by using EWS in Exchange.

В этой статьеIn this section

• Доступность функции веб-службы API в Exchange и в Управляемом API EWSWeb service API feature availability in Exchange and the EWS Managed API
• Версии схемы EWS в ExchangeEWS schema versions in Exchange
• Настройка параметров для EWS в ExchangeConfiguration options for EWS in Exchange
• Сравнение программирования локальных клиентов Exchange Online и ExchangeComparing Exchange Online and Exchange on-premises client programming
• EWS регулирование в ExchangeEWS throttling in Exchange
• Требования к перераспределению для управляемого API EWSRedistribution requirements for the EWS Managed API
• Инструментирование запросов клиентов для EWS и REST в ExchangeInstrumenting client requests for EWS and REST in Exchange

Повышение схемы

В пределах одной сети доступна только одна организация. Нельзя использовать разные ES параллельно. Если вы уже установили почтовый ресурс, можно разобраться, как повысить схему Exchange 2003 до 2007, 2010, 2013 или 2016. Это достаточно сложный процесс, в котором надо учитывать большое количество факторов. Начиная от установленных программ, заканчивая настройками каждого пользователя. Для миграции программы ES надо хорошо в ней разбираться.

1. Загрузите все обновления для ES.
2. Разверните утилиту, на которую собираетесь перейти. Делать это надо в таком порядке: Клиентский доступ, Транспортный концентратор, Система сообщений, Почтовые ящики.
3. На передний план поставьте старую утилиту. На место клиентского доступа поставьте желаемую версию.
4. Настройте транспортный концентратор и систему сообщений.
5. Переместите ящики на новый сервер.
6. Обновите все службы AD.

Ещё один способ. На technet.microsoft.com есть интерактивный помощник по работе с ES. Зайдите на этот сайт, введите в строку поиска запрос и откройте нужную страницу. Чтобы поднять схему, нажмите «Локальное развёртывание». Выберите версию, на которую хотите перейти. Там есть обновление среды.

Без Microsoft Exchange server невозможно представить большую компанию. Собственный почтовый домен повысит эффективность компании. Но в маленьком предприятии сервер тоже незаменим. В программе очень легко сделать приём и отправку сообщений по всем протоколам. Её можно подключать к Outlook.

Создание почтовых ящиков

Для добавления пользователей и почтовых ящиков нужны права администратора домена.

1. Запустите консоль управления.
2. Разверните «Конфигурирование почтового ящика в получателе».
3. «Создать ящик».
4. Откройте раздел «Введение».
5. Нажмите «Почтовый ящик».
6. В пункте «Тип пользователя» выберите «Новый».
7. Откроется страница с информацией, которую надо ввести: ФИО сотрудника; логин (имя входа); пароль.
8. В следующем окне надо заполнить поле «Алиас» (обычно совпадает с логином).
9. Загрузите базу данных ящика и его политику.
10. Подтвердите и нажмите «Создать».

В ES 2016 это делается так:

1. Откройте Центр администрирования (ECP).
2. Щёлкните на кнопку «Получатели» (она слева сверху).
3. Нажмите на «Почтовые ящики».
4. Разверните список с тем же названием. Для этого кликните на стрелочку около символа «+» (Плюс)
5. Опция «Ящик пользователя».
6. Откройте страницу «Создать».
7. «Новый пользователь».
8. Заполните информацию о владельце аккаунта.
9. Сохраните изменения.

После этого ящик можно подключать к Outlook или другой почтовой программе.

Права администратора

Повысить обычного пользователя до администратора достаточно просто. Но список действий зависит от версии утилиты.

В 2003:

1. Щёлкните правой кнопкой мыши на «Мой компьютер».
2. Пункт «Управление».
3. «Локальные пользователи».
4. Нажмите на «Группы».
5. Двойной клик на «Администраторы».
6. «Добавить».
7. Выберите «Поиск».
8. Найдите нужного пользователя.

В 2007:

1. Зайдите в консоль.
2. «Конфигурация».
3. Нажмите «Добавить администратора».
4. Кликните на «Обзор».
5. Выберите пользователя и задайте ему роль.
6. Подтвердите.

В 2010:

1. В консоли разверните «Инструментарий».
2. Найдите страницу «Работа».
3. Откройте «Редактор управление доступом».
4. Выделите пользователя (должна быть разблокирована возможность изменения данных пользователя).
5. Кнопка «Регистрация».
6. «Роли администратора».
7. Найдите «Управление получателями». Откройте «Сведения».
8. В разделе «Члены» нажмите «Добавить».
9. Выберите пользователя и сохраните.

В 2013:

1. В Центре администрирования перейдите в Почта — Опции — Управление.
2. Нажмите на «Роли и аудит».
3. Два раза кликните на «Управление получателями».
4. Кнопка «Добавить».
5. Выберите пользователя.
6. Нажмите «OK».

Функции в управляемом API EWSFunctionality in the EWS Managed API

Управляемый API EWS предоставляет некоторые функциональные возможности, характерные для локальной среды Exchange, например поиск подключения к точке обслуживания, а также некоторые функции, характерные для Exchange Online, например отчеты о задержке клиентов.The EWS Managed API exposes some functionality that is specific to Exchange on-premises, such as service point connection lookup, and some functionality that is specific to Exchange Online, such as client latency reporting

Обратите внимание на то, что некоторые функции можно реализовать в Exchange Online, прежде чем она будет реализована в управляемом API EWS.Note that it’s possible for some functionality to be implemented in Exchange Online before it is implemented in the EWS Managed API

Следующие функции управляемого API EWS относятся только к Exchange Online:The following EWS Managed API functionality is only applicable to Exchange Online:

• Отчеты о задержке клиентовClient latency reporting

• Базовая Предварительная проверка подлинностиBasic pre-authentication

• Возможность запросить возврат ИД запроса в ответахThe ability to request that the RequestId be returned in responses

Пример вычислений с кэшем базы данныхExample database cache calculations

Ниже приведены примеры вычислений кэширования базы данных, основанных на памяти сервера почтовых ящиков и конфигурации базы данных.Here are example database caching calculations that are based on a Mailbox server’s memory and database configuration.

Пример 1Example 1

Конфигурация сервера почтовых ящиков:Mailbox server configuration:

• 48 ГБ памяти48 GB of memory

• Две активные базы данных и две пассивные базы данныхTwo active databases and two passive databases

• Параметр MaximumActiveDatabases : не настроеноMaximumActiveDatabases parameter: not configured

Объем кэша базы данных составляет 3 ГБ для каждого активного рабочего процесса копирования базы данных и 0,6 ГБ для каждого рабочего процесса пассивной копии базы данных.The amount of database cache is 3 GB for each active database copy worker process and 0.6 GB for each passive database copy worker process. Вот как рассчитываются эти значения:Here’s how these values are calculated:

• Целевой размер кэша сервера: 25% от объема памяти: 48 ГБ * 0,25 = 12 ГБ.Server Cache Size Target: 25% of the amount of memory: 48 GB * 0.25 = 12 GB.

• Максимальный целевой кэш базы данных: Разделите целевой размер кэша сервера на общее число активных и пассивных баз данных: 12 ГБ/4 базы данных = 3 ГБ.Database Max Cache Target: Divide the Server Cache Size Target by the total number of active and passive databases: 12 GB / 4 databases = 3 GB.

• Память, используемая для пассивных копий баз данных: 20% от максимального конечного кэша базы данных: 3 ГБ * 0,20 = 0,6 ГБ.Memory used for passive database copies: 20% of the Database Max Cache Target: 3 GB * 0.20 = 0.6 GB.

Объем памяти, назначенный целевому размеру кэша сервера, составляет 12 ГБ.Of the 12 GB of memory that’s assigned to the Server Cache Size Target:

• 7,2 ГБ будет использоваться рабочими процессами базы данных.7.2 GB will be in use by database worker processes.

• 4,8 ГБ будет зарезервировано банком сообщений для двух пассивных копий базы данных, если они становятся активными копий.4.8 GB will be reserved by the Information Store for the two passive database copies in case they become active copies. В этом случае они будут использовать максимальный целевой кэш для 3 ГБ.If this happens, they will use their Max Cache Target of 3 GB.

Пример 2Example 2

Конфигурация сервера почтовых ящиков:Mailbox server configuration:

• 48 ГБ памяти48 GB of memory

• Две активные базы данных и две пассивные базы данныхTwo active databases and two passive databases

• Параметр MaximumActiveDatabases : 2MaximumActiveDatabases parameter: 2

Объем кэша базы данных составляет 5 ГБ для каждого активного рабочего процесса копирования базы данных и 0,2 ГБ для каждого рабочего процесса пассивной копии базы данных.The amount of database cache is 5 GB for each active database copy worker process and 0.2 GB for each passive database copy worker process. Вот как рассчитываются эти значения:Here’s how these values are calculated:

• Целевой размер кэша сервера: 25% от объема памяти: 48 ГБ * 0,25 = 12 ГБ.Server Cache Size Target: 25% of the amount of memory: 48 GB * 0.25 = 12 GB.

• Максимальный целевой кэш базы данных: Разделите целевой размер кэша сервера на сумму:Database Max Cache Target: Divide the Server Cache Size Target by the sum of:

  • Количество активных баз данныхThe number of active databases

  • 20% от количества пассивных баз данных20% of the number of passive databases

  12 ГБ/(2A + (2P * 0,20)) = 5 ГБ12 GB / (2A + (2P * 0.20)) = 5 GB

• Память, используемая для пассивных копий баз данных: 20% от максимального конечного кэша базы данных: 5 ГБ * 0,20 = 1 ГБ.Memory used for passive database copies: 20% of the Database Max Cache Target: 5 GB * 0.20 = 1 GB.

Не более 12 ГБ памяти, назначенных целевому размеру кэша сервера:Out of the 12 GB of memory assigned to the Server Cache Size Target:

• 12 ГБ будут использоваться рабочими процессами базы данных12 GB will be in use by database worker processes

• Банку сообщений не резервируется память для двух пассивных копий базы данных, так как они не могут стать активными (дляMaximumActiveDatabases настроено значение 2, а на сервере уже имеется 2 активных копии базы данных).No memory will be reserved by the Information Store for the two passive database copies because they cannot become active copies (MaximumActiveDatabases is configured with a value of 2, and there are already 2 active database copies on the server).

2012

Microsoft Exchange 2013

На июль 2012 года усовершенствования Microsoft Exchange 2013 включают улучшенные возможности расширения функций, а также поддержку командных почтовых ящиков для интеграции с порталами SharePoint. В рамках поддержки автономного режима в web-клиенте OWA, пользователи теперь могут автоматически синхронизировать письма и действия с сервером, как только подключение к сети будет вновь доступно. Почтовые ящики для групп и сайтов позволяют работать с письмами Exchange и документами SharePoint как с единым массивом информации.

Модуль Outlook Web App (OWA) теперь предлагает три разных режима интерфейса, оптимизированных для ПК, планшетов и телефонов. Заказчики могут дорабатывать внешний вид стандартного Outlook и модуля OWA за счет интеграции собственных приложений в магазин расширений для Office – Office Store. Для создания расширений компания Microsoft рекомендует использовать свой новый инструмент Napa и/или HTML5.

Прежняя консоль Exchange Management Console заменена web-интерфейсом EAC (Exchange Administrative Center). Кроме того, разработчики сообщают о поддержке дисков емкостью до 8 Тб и нескольких баз данных на каждом диске за счет их группировки с помощью новой технологии DAG (Data Availability Group). В новой версии Exchange реализована встроенная базовая защита от вредоносного ПО – ее параметры регулируются через консоль EAC. Эту базовую защиту можно отключать, заменять или комбинировать с дополнительными платными сервисами, например, Exchange Online Protection для многоуровневой защиты.

Новые функции предотвращения утечки данных помогают определять и защищать конфиденциальную информацию. Политики охраны персональных и секретных данных опираются на законодательные стандарты, включая PII и PCI. Кроме того, в Outlook 2013 теперь есть предупреждения о потенциальном нарушении политик, если пользователь попробует передать во внешнюю среду важную информацию. Кроме того, поддерживается единое обследование сетевых ресурсов в режиме eDiscovery для всех серверов Exchange, SharePoint и Lync через общий интерфейс.

Число ролей сервера сокращено до двух: сервер клиентского доступа Client Access Server и сервер почты Mailbox Server. Поисковый механизм FAST Search теперь встроен в управляемое хранилище Exchange 2013, обеспечивая эффективное индексирование серверов Microsoft и быстрый поиск данных. Процедуры хранения сообщений в управляемом хранилище Managed Store полностью написаны на языке C#

Кроме того, огромное внимание уделено интеграции с другими серверными платформами Microsoft.

Сертификация Exchange Server 2010 с SP1 и System Center Service Manager 2010 с SP1

2 апреля 2012 года компания Майкрософт, ФГУП «Предприятие по поставкам продукции Управления делами Президента РФ» и ООО «Сертифицированные информационные системы» объявили о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) новых продуктов Майкрософт – сервера почтовых сообщений Exchange Server 2010 с Service Pack 1 (SP1) и сервера управления информационной структурой System Center Service Manager 2010 с Service Pack 1 (SP1).

Как указано в сертификатах на Exchange Server 2010 c SP1 (№2553 от 26.01.2012) и System Center Service Manager 2010 с SP1 (№2555 от 26.01.2012), эти продукты корпорации Майкрософт являются программными средствами общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2 класса включительно.

Объектом сертификации стали не только сами продукты, но также система учета и распространения сертифицированных обновлений, организованная для данных продуктов ФГУП «Предприятие по поставкам продукции Управления делами Президента РФ» и ООО «Сертифицированные информационные системы». Это означает, что заказчики смогут получать любое количество необходимых им сертифицированных продуктов в течение всего срока действия сертификата. Кроме этого, покупатели сертифицированных версий продуктов будут получать сертифицированные обновления, что позволит им постоянно соответствовать требованиям российского законодательства.

Настройка служб автообнаруженияConfigure Autodiscover services

Автообнаружение работает как с защищенными, так и не защищенными брандмауэром клиентскими приложениями, подходит для сценариев с лесом ресурсов и несколькими лесами. В случае клиентов EWS служба автообнаружения обычно используется для поиска URL-адреса конечной точки EWS, но она также может предоставлять информацию для настройки клиентов, использующих другие протоколы.Autodiscover works for client applications inside and outside firewalls and in resource forest and multiple forest scenarios. For EWS clients, Autodiscover is typically used to find the EWS endpoint URL, but Autodiscover can also provide information to configure clients that use other protocols.

При установке Exchange Server на сервере автоматически устанавливается самозаверяющий сертификат, созданный и подписанный сервером Exchange Server.When you install Exchange Server, a self-signed certificate that’s created and signed by the Exchange server is automatically installed on the server. Однако вы также можете создать дополнительные самозаверяющие сертификаты для других служб.However, you can also create additional self-signed certificates that you can use for other services.

Создание запроса на сертификат — это первый шаг установки нового сертификата на сервере Exchange Server для настройки шифрования TLS для одной или нескольких служб Exchange.Creating a certificate request is the first step in installing a new certificate on an Exchange server to configure Transport Layer Security (TLS) encryption for one or more Exchange services. Такой запрос позволяет получить сертификат из центра сертификации (ЦС).You use a certificate request (also known as a certificate signing request or CSR) to obtain a certificate from a certification authority (CA). Дополнительную информацию см. в следующих статьях:For more information, see the following topics:

Примечание

Вы можете проверить службу автообнаружения с помощью средства Microsoft Remote Connectivity Analyzer. Протестировав подключение, также выберите параметр «Outlook Connectivity» (Подключение Outlook), чтобы выполнить соответствующую проверку. Если она не будет пройдена, возможно, вам потребуется настроить внешние URL-адреса в Exchange. Из результатов Microsoft Remote Connectivity Analyzer должно быть понятно, почему не удалось установить подключение. Как правило, ошибка подключения означает, что для виртуальных каталогов служб Outlook не настроены правильные внешние URL-адреса.You can confirm your Autodiscover service by using the Microsoft Remote Connectivity Analyzer. When the connectivity is successful, also select and run the Outlook Connectivity test. If that fails, you may need to configure the external URLs in Exchange. The results from the Microsoft Remote Connectivity Analyzer should explain why connectivity failed. Generally, a connectivity failure means that you don’t have the correct external URLs configured for the virtual directories of the various Outlook services.