Microsoft Exchange Server

Общие элементы пользовательского интерфейса в Центре администрирования Exchange


Вход в Центр администрирования Exchange производится по внутреннему URL-адресу: по умолчанию это значение содержит полное доменное имя (FQDN) сервера Exchange в формате

     https://<ServerFQDN>/ecp     

URL-адрес Центра администрирования Exchange управляется виртуальным каталогом Службы IIS (IIS) под названием ECP, который располагается в службах клиентского доступа (интерфейсных службах) на сервере почтовых ящиков.


Ниже приведены элементы пользовательского интерфейса, которые являются общими для Центра администрирования Exchange.



На рисунке обозначены:

1. Распределенная навигация / Cross-premises navigation
   
2. Панель "Функции" / Feature pane
   
3. Вкладки / Tabs
   
4. Панель инструментов / Toolbar
   
5. Представление списка / List view
   
6. Область сведений / Details pane
   
7. Уведомления / Notifications
   
8. Иконка "Моя учетная запись" и Справка / Me tile and Help

Источник:
Центр администрирования Exchange в Exchange Server

Microsoft Exchange Server 2010: Exchange Server и Active Directory

http://www.oszone.net/19155/

 
 

Microsoft Forefront Threat Management Gateway

Развитие ИТ-инфраструктуры без Forefront TMG с точки зрения основных дат:

01.12.2012 – окончание продаж Forefront TMG как отдельного продукта (остаются доступны только OEM-лицензии);
14.04.2015 – окончание основного цикла поддержки Forefront TMG;
31.12.2015 – окончание поддержки Forefront TMG Web Protection Service (WPS);
14.04.2020 – окончание поддержки программно-аппаратных комплексов Forefront TMG со стороны OEM-партнеров;
14.04.2020 – окончание расширенного цикла поддержки Forefront TMG.

Использование Forefront TMG подразумевает несколько возможных сценариев, поэтому - варианты замены:

• Удалённый доступ пользователей к приложениям (Web Application Publishing, Reverse Proxy) - здесь заменить Forefront TMG сможет функция Web Application Proxy (WAP) в составе серверной ОС Windows Server 2012 R2. Если есть только Windows Server 2008/R2, для публикации веб-приложений можно использовать компонент IIS именуемый Application Request Routing (ARR) (например, для публикации Exchange, SharePoint, Lync Web App и Lync Mobility). Для всех расширенных сценариев удаленного доступа к приложениям с продвинутыми возможностями аутентификации, авторизации и анализа состояния здоровья клиентских систем рекомендуется использовать Forefront UAG.

• Удалённый доступ к сети (Remote Network Access) – для миграции в данном сценарии Microsoft рекомендует использовать Windows Server 2012/R2 с поддержкой технологий DirectAccess, SSTP, IKEv2, PPTP, L2TP/IPSec.

• Сетевое взаимодействие между площадками (Site-to-Site Connectivity) – также подходит Windows Server 2012/R2 с поддержкой технологий виртуальных частных сетей и протоколов IKEv2 S2S, L2TP/IPSec S2S, IPSec S2S.

• Контроль доступа к ресурсам сети Интернет (Secure Web Gateway) – в этом сценарии стоит обратить внимание на решения партнеров Microsoft и сторонних компаний, представленных на рынке.


К слову, еще можно рассмотреть программно-аппаратные решения Fortinet и Cisco.
 
 

Доступ к Exchange 2010 извне организации

Задача

Обеспечить пользователю доступ "снаружи". Как это можно сделать?

Решение

Обеспечить доступ "снаружи" можно двумя способами:

1. Не правильный с точки зрения информационной безопасности - пробросить порт 443 с внешнего IP на внутренний IP CAS сервера или CAS Array.
   
2. Правильный с точки зрения информационной безопасности - воспользоваться программным обеспечением с функционалом Reverse Proxy.

Для этого рассматриваем:
Вариант 2.1. Рекомендованное ПО: Forefront TMG (его поддержка заканчивается в конце 2015 года).
На текущиий момент есть решения у Kerio и Fortinet. Возможно, у Cisco.
т.е. необходимо дополнительное ПО/сервис/и т.д., которое фильтрует трафик подключений и пропускает на Exchange уже авторизированных пользователей.

Вариант 2.2. Опубликовать Exchange 2010 через Web Application Proxy сервера Windows Server 2012.
Подробно: Публикация Exchange 2010 – OWA и ActiveSync
 
 

Exchange Management Console

https://technet.microsoft.com/en-us/library/bb123762(v=exchg.141).aspx

Exchange 2010

Applies to: Exchange Server 2010 SP3, Exchange Server 2010 SP2

Topic Last Modified: 2011-04-28

The Exchange Management Console (EMC) is a Microsoft Management Console (MMC) 3.0-based tool that provides Exchange administrators with a graphical user interface (GUI) to manage the configuration of Exchange organizations. You can also add the EMC snap-in to custom MMC-based tools.
( Read more... )
 
 

На смартфонах с ОС Windows Phone при подключении услуги чтения электронной почты Exchange возникает ошибка - нет возможности скачать ни одно сообщение. Код ошибки: 86000C0A

Решение предлагается по адресу http://forums.windowscentral.com/windows-phone-8/265992-cant-sync-outlook-mail-error-code-86000c0a.html :

So if you get this error I did the following...then made sure to wait till my changes were replicated to all AD servers (most importantly the primary AD server that our Exchange Active Sync talks to).
1. Open Active Directory Users & Computers (ADUC)
2. Clicked View -> Selected "Advanced Features"
3. Opened the AD structure to find my/the affected user
4. Right-click on user -> Properties
5. Select the "Security" tab
6. Clicked the "Advanced" button (it's the one next to this text "For special permissions or advanced settings, click Advanced.")
7. Checked the "Include inheritable permissions from this object's parent" box
8. Clicked "OK" to close the "Advanced" box
9. Clicked "OK" to close the "[USER] Properties" box
10. Closed ADUC
11. Wait
12. Re-sync phone (At this point I had just looked at phone and had already synced)

Вернуться к Оглавлению

Для кого-то все очень просто, а для кого-то что-то бывает в первый раз...

Microsoft Exchange. Справедливо для версии 2010 - 2013

Подключаемся к Exchange Server удаленным рабочим столом.

По умолчанию на Рабочем столе не появляется ярлык для Консоли управления Exchange.

Поэтому добавляем сначала ярлык:



Указываем расположение объекта, нажав Обзор:



Путь к Консоли управления Exchange Server:

"C:\Program Files\Microsoft\Exchange Server\V14\Bin\Exchange Management Console.msc"

Нажимаем Далее:



Вводим название ярлыка, например, Exchange Management Console, и нажимаем Готово:



На Рабочем столе Exchange Server появляется ярлык Exchange Management Console:



Далее запускаем консоль.



Выбираем Локальный сервер Microsoft Exchange:





Раскрываем Настройка получателей:



Выбираем Почтовый ящик:



Находим пользователя, чей почтовый ящик будем подключать второму пользователю вторым ящиком:



В правом окне выбираем Управление разрешением на полный доступ...:



В открывшемся окне Управление разрешением на полный доступ нажимаем кнопку Добавить...:



В окне Выбрать пользователь или группа - Весь лес в строке Поиск вводим имя пользователя, которого добавляем/подключаем к просмотру/аудиту почтового ящика первого пользователя. Другими словами
находим второго пользователя, кому почтовый ящик первого будем подключать вторым ящиком:



Выбрав в окне поиска нужного пользователя, нажимаем Ok:



После появления учетной записи второго пользователя в окне Управление разрешением на полный доступ нажимаем кнопку Управлять:



И в следующем окне кнопку Завершить:





По успешному завершению процесса второй пользователь сможет читать почту первого.

Отключение

В обратном порядке. Выбрать первого пользователя, чей ящик подключен второму пользователю:



В правом окне выбираем Управление разрешением на полный доступ...:



В окне Управление разрешением на полный доступ нажимаем кнопку Удалить:



Нажимаем кнопку Управлять:



Затем - Завершить:



Возвращение к Оглавлению.