Возможности, поддержка которых прекращена в exchange server

Вход в Центр администрирования Exchange

URL-адрес Центра администрирования Exchange управляется виртуальным каталогом Службы IIS (IIS) под названием ECP, который располагается в службах клиентского доступа (интерфейсных службах) на сервере почтовых ящиков. Да, виртуальный каталог называется ECP, а не EAC.

Внутренний URL-адрес. По умолчанию это значение содержит полное доменное имя (FQDN) сервера Exchange в формате . Например, . Чтобы получить доступ к EAC в веб-браузере на Exchange сервере, можно использовать значение .
Внешний URL-адрес. По умолчанию это значение неконфигурировали. Для подключения к Центру администрирования Exchange через Интернет, необходимо настроить указанные ниже параметры.
- Внешний URL-адрес для виртуального каталога ECP. Дополнительные сведения см. в шаге внешних URL-адресов в настройках потока почты и доступа клиентов на Exchange серверах.
- Соответствующую запись в общедоступном DNS.
- Сертификат TLS, содержащий или совпадает с записью имени хозяина. Скорее всего, это будет сертификат альтернативного имени субъекта (SAN) или сертификат под диктовки, так как большинство клиентских служб доступны на одном веб-сайте на Exchange сервере. Дополнительные сведения см. в статье .
  
  После настройки параметров общее внешнее значение URL-адреса для EAC будет напоминать .
  
  Примечание. Внешним пользователям, которые хотят подключиться к Outlook в Интернете (ранее известному как Outlook Web App), также понадобиться доступ к Центру администрирования Exchange, чтобы иметь возможность открыть свою страницу параметров. Вы можете отключить администраторские права доступа в Центре администрирования Exchange для внешних пользователей, разрешив им при этом получать доступ к странице Параметры в Outlook в Интернете. Дополнительные сведения см. в статье Выключение доступа к Центру администрирования Exchange.

Самый простой способ найти внутренние и внешние значения URL-адресов для EAC (без использования виртуальных каталогов Servers в самом EAC) — с помощью команды > Get-EcpVirtualDirectory в Exchange Management Shell. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.

В приведенных примерах показано, как найти значения внутренних и внешних URL-адресов виртуальных каталогов Центра администрирования Exchange в вашей организации.

Чтобы найти значения для всех серверов Exchange в организации, выполните следующую команду:
Чтобы найти значения для сервера под названием Mailbox01, выполните следующую команду:
Чтобы найти значение для виртуального каталога под названием «ecp (веб-сайт по умолчанию)» на сервере под названием Mailbox01, выполните следующую команду:

Дополнительные сведения см. в статье Get-EcpVirtualDirectory.

В Exchange 2016 г., если вы в среде сосуществования с Exchange 2010 г., расположение вашего почтового ящика управляет поведением по умолчанию для открытия EAC или ECP:

Если ваш почтовый ящик находится на сервере почтовых ящиков Exchange 2010, то по умолчанию для Exchange 2010 открывается панель управления Exchange. Вы можете войти в Центр администрирования Exchange, добавив версию Exchange в URL-адрес (значение версии 15 как для Exchange 2013, так и для Exchange 2016). Например, чтобы получить доступ к EAC через службы клиентского доступа (frontend) на сервере почтовых ящиков с именем Mailbox01, используйте следующий URL-адрес: .
Если ваш почтовый ящик расположен на сервере почтовых ящиков 2016 Exchange 2016 г. и вы хотите получить доступ к ECP на сервере клиентского доступа Exchange 2010 г. с именем CAS01, используйте следующий URL-адрес: .

Ввод ключа продукта с помощью Центра администрирования Exchange

В EAC. перейдите на > серверы Серверы, выберите сервер, который необходимо лицензировать, а затем сделайте один из следующих действий:

Нажмите кнопку Изменить .

В области сведений щелкните Ввод ключа продукта

Обратите внимание, что эта ссылка доступна только для нелицензивных серверов.

Открывается Exchange свойств сервера. На вкладке General сделайте один из следующих действий:

Лицензия на нелицензионный сервер: введите ключ продукта в поле Ввод допустимой текстовых полей ключа продукта.

Изменение или обновление ключа продукта на лицензированном сервере: выберите ключ продукта Change и введите ключ продукта в текстовых ящиках Ввода допустимой клавиши продукта

Обратите внимание, что изменить ключ продукта можно только в том случае, если сервер уже лицензирован.

Выполнив необходимые действия, нажмите кнопку Сохранить.

После лицензирования сервера почтовых ящиков сделайте следующие действия, чтобы перезапустить службу Microsoft Exchange Store:

Откройте консоль «Службы Windows» на сервере Exchange Server. Например:
- Запустите команду из диалогового окна Run, окна командной подсказки или Exchange командной оболочки.
- Откройте диспетчер серверов и выберите Средства > Службы.
В списке служб щелкните правой кнопкой мыши в Магазине Exchange Microsoft и нажмите кнопку Перезапустить.

Традиционные решения для защиты от утечки информации

Традиционные решения для защиты от утечки информации могут предотвратить доступ к данным на начальном этапе, но часто они не обеспечивают постоянную защиту. В следующей таблице описаны некоторые традиционные решения.

Решение	Описание	Ограничения
Протокол TLS	TLS это стандартный интернет-протокол, используемый для шифрования сетевых соединений. В среде обмена сообщениями протокол TLS используется для шифрования соединений «сервер-сервер» и «клиент-сервер». По умолчанию Exchange использует TLS для всех внутренних передач сообщений. STARTTLS также включен по умолчанию для сеансов SMTP с внешними узлами (сначала выполняется попытка шифрования TLS, но если оно недоступно, разрешается незашифрованное соединение). Вы также можете настроить безопасность домена, чтобы применять протокол Mutual TLS для сеансов с внешними организациями.	Протокол TLS обеспечивает защиту сеанса SMTP только между двумя узлами SMTP. Другими словами, TLS защищает данные при передаче, но не обеспечивает защиту на уровне сообщений или данных в местах хранения. Сообщения в почтовых ящиках отправителей и получателей остаются незащищенными, если они не шифруются другим методом. Запрашивать шифрование по протоколу TLS можно только для первого прыжка электронной почты, отправляемой за пределы организации. После того как сообщение получит удаленный узел SMTP, он может передать его на другой узел SMTP по незашифрованному соединению. Так как протокол TLS — это технология транспортного уровня, используемая в потоке обработки почты, он не может контролировать действия получателя с сообщением.
Шифрование сообщений	Для шифрования сообщений пользователи могут использовать различные технологии, например S/MIME.	Пользователи сами решают, необходимо ли шифровать сообщение. Шифрование подразумевает дополнительные расходы на развертывание инфраструктуры открытых ключей (PKI) и сопутствующие затраты на управление сертификатами для пользователей и защиту закрытых ключей. После расшифровки сообщения действия получателя с информацией не контролируются. Расшифрованная информация может быть скопирована, распечатана или переслана. По умолчанию сохраненные вложения не защищены. Серверы обмена сообщениями не могут открывать и проверять сообщения, зашифрованные с помощью протокола S/MIME. Поэтому они не могу применять политики обмена сообщениями, проверять сообщения на вирусы и выполнять другие действия, для которых необходим доступ к содержимому сообщений.

И наконец, традиционные решения часто не позволяют применять единые политики обмена сообщениями для предотвращения утечки информации. Например, пользователь помечает сообщение как Для служебного пользования и Не пересылать. После доставки получателю ни отправитель, ни организация больше не контролируют сообщение. Получатель может умышленно или случайно переслать сообщение (используя правила автоматической пересылки) на внешние учетные записи электронной почты, подвергая организацию существенному риску утечки информации.

Особенности Exchange Server 2016

На данный момент Exchange является достойным конкурент Gmail, который обладает такими же мощными инструментами и дополнительно является более гибким, что всегда позитивно сказывается на его использовании.

Почтовый сервер изначально входил в состав Office 365, что накладывало некоторые ограничения на его надежность из-за единственного возможного облачного хранилища.

Теперь использование Exchange Server 2016 становится проще, вы можете применить для хранения информации свой собственный сервер, что позволяет чувствовать себя более уверенно, в случае с пересылкой крайне важных файлов.

Благодаря такому подходу, вы можете существенно ускорить работу с самой почтовой перепиской, так как будет меньшая нагрузка на сервер и соответственно выше результат.

Для большей надежности почтового сервера включена возможность синхронизации с Google облаком. Помимо большей защищенности данных, вы ещё сэкономите на приобретении необходимых лицензий от Microsoft. Таким же образом можно синхронизировать работу Gmail с Exchange Server, так как информация будет храниться в одном облачном хранилище. Корпорацию Google подтолкнуло идти на сближение с главным конкурентом Microsoft то, что на данный момент она занимает незначительную долю на рынке облачных хранилищ, около 5%, а за счет этого хода этот процент возрос.

Копирование числовых ячеек из 1С в Excel Промо

Решение проблемы, когда значения скопированных ячеек из табличных документов 1С в Excel воспринимаются последним как текст, т.е. без дополнительного форматирования значений невозможно применить арифметические операции. Поводом для публикации послужило понимание того, что целое предприятие с более сотней активных пользователей уже на протяжении года мучилось с такой, казалось бы на первый взгляд, тривиальной проблемой. Варианты решения, предложенные специалистами helpdesk, обслуживающими данное предприятие, а так же многочисленные обсуждения на форумах, только подтвердили убеждение в необходимости описания способа, который позволил мне качественно и быстро справиться с ситуацией.

Предварительные требования к Windows Server 2016 для Exchange 2016

Перечень компонентов, необходимых для установки Exchange 2016 на компьютерах под управлением Windows Server 2016, зависит от того, какую роль Exchange вы планируете установить. Ознакомьтесь с одним из приведенных ниже разделов, соответствующим устанавливаемой роли.

Важно!

В случае Windows Server 2016 требуется накопительный пакет обновления 3 или более поздней версии для Exchange 2016.

Серверы почтовых ящиков Exchange 2016 на Windows Server 2016

Запустите следующую команду в Windows PowerShell для установки необходимых компонентов Windows:
Установите следующее программное обеспечение по порядку:

а) .NET Framework 4.8

b. Обновление для системы безопасности от 13 декабря 2016 г. (KB3206632)

Примечание

Установить это обновление можно только в том случае, если вы используете Windows Server 2016 версии 14393.576 или более ранней (приблизительно декабрь 2016 г.). Чтобы узнать, какую версию Windows Server вы используете, выполните команду winver. Если ваша версия Windows Server 2016 выше 14393.576, вам не нужно это обновление или замещающее его обновление KB3213522, выпущенное неделей позже. Программа установки Exchange 2016 осуществляет поиск данного обновления. Если оно не будет найдено, программа не разрешит продолжать установку и ясно уведомит вас о необходимости обновления.

в) распространяемый пакет Visual C++ для Visual Studio 2012;

г) распространяемый пакет Visual C++ для Visual Studio 2013.

Примечание
- Системные требования для распространяемого пакета Visual C++ не упоминают поддержку Windows Server 2016 и Windows Server 2019, но распространяемый пакет можно безопасно установить в этих версиях Windows.
- Обзор актуальных поддерживаемых версий: версии распространяемого пакета Visual C++.
- Распространяемые пакеты Visual C++ для Visual Studio 2013 требуются только для роли почтового ящика. Другие установки Exchange (средства управления и пограничный транспортный сервер) требуют только распространяемые пакеты Visual C++ для Visual Studio 2012.
д) Модуль перезаписи URL-адресов IIS

Примечание

Модуль перезаписи URL-адресов IIS требуется с накопительным обновлением 22 или более поздней версии.

е) Microsoft Unified Communications Managed API 4.0, среда выполнения для Core (64-разрядная версия)

Пограничные транспортные серверы Exchange 2016 на Windows Server 2016

Запустите следующую команду в Windows PowerShell для установки необходимых компонентов Windows:
Установите следующее программное обеспечение по порядку:

а) .NET Framework 4.8

б) распространяемый пакет Visual C++ для Visual Studio 2012.

Примечание
- Системные требования для распространяемого пакета Visual C++ не упоминают поддержку Windows Server 2016 и Windows Server 2019, но распространяемый пакет можно безопасно установить в этих версиях Windows.
- Обзор актуальных поддерживаемых версий: версии распространяемого пакета Visual C++.

Изменения архитектуры Exchange

Консолидация ролей сервера. В Exchange 2013 и более ранних версий можно было устанавливать роли сервера клиентского доступа и сервера почтовых ящиков на разных компьютерах. В Exchange 2016 и более поздних версий роль сервера клиентского доступа устанавливается автоматически в составе роли сервера почтовых ящиков. Это значит, что ее не удастся установить отдельно. В этом изменении отражен подход, предполагающий совместное размещение ролей сервера Exchange Server. Такой подход считался оптимальным еще со времен выпуска Exchange 2010. У архитектуры серверов Exchange Server с несколькими ролями есть указанные ниже ощутимые преимущества.
- Все серверы Exchange Server в вашей среде, за вероятным исключением пограничных транспортных серверов, могут быть полностью одинаковыми. То есть одинаковыми могут быть их аппаратное обеспечение, конфигурация и т. д. Это упрощает закупку аппаратного обеспечения, а также обслуживание серверов Exchange Server и управление ими.
- Скорее всего, вы сможете использовать меньше физических серверов Exchange. В этом случае снизятся текущие расходы на техническое обслуживание, потребуется меньше лицензий на серверы Exchange, а также ослабятся требования к числу стоек, площади помещения и необходимой мощности.
- Масштабируемость улучшена за счет распределения нагрузки между большим числом физических серверов. Во время сбоя нагрузка на оставшиеся серверы Exchange с несколькими ролями увеличивается последовательно, т. е. это не оказывает отрицательного воздействия на другие функции серверов Exchange.
- Отказоустойчивость повышена за счет того, что сервер Exchange с несколькими ролями может выдержать большее число сбоев, связанных с ролью (или службой) клиентского доступа, продолжая при этом функционировать.
Улучшенный поиск. Локальный экземпляр службы поиска теперь может считывать данные из локальной копии, созданной для базы данных почтовых ящиков. В результате этого больше не требуется координировать действия между пассивными и активными экземплярами службы поиска для обновления индексов, а требования к пропускной способности между активными и пассивными копиями сократились на 40 % по сравнению с предыдущими версиями Exchange. Кроме того, теперь при операции поиска может выполняться несколько асинхронных считываний с диска до того, как пользователь завершит ввод поискового выражения. Это позволяет заполнить кэш релевантными данными и сократить задержку при обработке поисковых запросов для интернет-клиентов, например Outlook в Интернете, до значений менее одной секунды.
Средство Office Online Server Preview для просмотра документов Outlook в Интернете. Exchange 2013 и более ранних версий предусматривали наличие в Outlook Web App встроенной функции веб-просмотра документов Office и PDF-документов. В случае Exchange 2016 и более поздних версий для Outlook в Интернете используется средство Office Online Server Preview, предназначенное для просмотра и редактирования документов. Оно обеспечивает единообразные возможности работы с документами при использовании других продуктов, например SharePoint и Skype для бизнеса. Если такого средства еще нет в вашей локальной среде, необходимо выполнить его развертывание. Дополнительные сведения см. в статье Установка Office Online Server в организации Exchange.
Протокол MAPI/HTTP используется по умолчанию для подключений Outlook. Протокол MAPI/HTTP появился в Exchange 2013 с пакетом обновления 1. Он содержит ряд улучшений по сравнению с традиционным протоколом подключения мобильного Outlook (RPC/HTTP). В Exchange 2016 и более поздних версий протокол MAPI/HTTP включен по умолчанию и позволяет использовать дополнительные средства управления, например возможность включать или отключать протокол MAPI/HTTP для отдельных пользователей и объявлять его для внешних клиентов. Дополнительные сведения см. в статье Протокол MAPI/HTTP в Exchange Server.

Use the EAC to enter the product key

In the EAC. go to Servers > Servers, select the server you want to license, and then do either of the following steps:
- Click Edit .
- In the details pane, click Enter Product Key. Note that this link is only available for unlicensed servers.
The Exchange server properties window opens. On the General tab, do one of the following steps:
- License an unlicensed server: Enter the product key in the Enter a valid product key text boxes.
- Change or upgrade the product key on a licensed server: Select Change product key and enter the product key in the Enter a valid product key text boxes. Note that you’ll only see Change product key if the server is already licensed.
When you’re finished, click Save.

After you license a Mailbox server, do the following steps to restart the Microsoft Exchange Information Store service:

On the Exchange server, open the Windows Services console. For example:
- Run the command from the Run dialog, a Command Prompt window, or the Exchange Management Shell.
- Open Server Manager, and then click Tools > Services.
In the list of services, right-click on Microsoft Exchange Information Store, and then click Restart.

Автообнаружение в DNS

Exchange 2010 г. были введены требования к пространству имен для автооткрытия Exchange, и для сертификатов требовалось несколько из них. В сценарии устойчивости сервера все эти элементы были необходимы:

Основное пространство имен IP центра обработки данных.
Дополнительное пространство имен IP центра обработки данных.
Основное Outlook Web App пространство имен с отбойным сбойом
Дополнительное Outlook Web App пространство имен с отбойным сбойом
Пространство имен транспорта (для SMTP)
Основное пространство имен для клиентского доступа через RPC, которое нужно центру обработки данных.
Дополнительное пространство имен для клиентского доступа через RPC, которое нужно центру обработки данных.

Улучшены сценарии устойчивости серверов, что сокращает пять пространств имен до двух. Причина состоит в том, что Exchange больше не нужны пространства имен для клиентского доступа через RPC, а службы клиентского доступа перенаправляют запросы на сервер почтовых ящиков, на котором размещается активная база данных почтовых ящиков. Сервер почтовых ящиков на одном сайте Active Directory может перенаправлять сеанс на сервер почтовых ящиков другого сайта Active Directory.

Это означает, что уникальные пространства имен больше не требуются для каждого центра данных. Например, для пары центров обработки данных вам нужно только одно пространство имен — mail.contoso.com, а не mail.contoso.com и mail2.contoso.com. Кроме того, для сценариев активации, в которых используются группы обеспечения доступности баз данных, больше не нужны пространства имен восстановления размещения.

Все, что нужно, чтобы настроить автообнаружение для домена, это создать запись ресурса CNAME во внешней (общедоступной) DNS. Записи CNAME позволяют скрыть детали реализации сети от клиентов, которые к ней подключаются. Записи CNAME, используемые в сети, позволяют пользователям применять более простой URI (mail.domain.com, а не host.examplemachinename.domain.com).

Запись CNAME (запись канонического имени) это DNS-эквивалент ярлыка в Windows или псевдонима в Mac OS. Запись CNAME это псевдоним записи А, которая сопоставляет IP-адрес с целевым сервером. Например, если ваш домен contoso.com, создается запись CNAME для autodiscover.contoso.com. Имя в записи CNAME должно соответствовать имени в сертификате. Записи CNAME можно использовать только для имен узлов. Записи CNAME хоть и указывают псевдонимы, но не заменяют URL-адрес в строке браузера. Когда сертификат проверяется по URL-адресу, вы получаете ошибку с предупреждением, но все равно можете получить доступ к службе.

Типичная запись CNAME выглядит указанным ниже образом.

Имя: autodiscover.
Срок жизни: 3600 с.
Тип записи ресурса: CNAME.
Целевой объект: доступное извне имя FQDN для сервера почтовых ящиков (например, mail.contoso.com).

В этом примере autodiscover.contoso.com разрешается в mail.contoso.com. Дополнительные сведения см. в шаге внешних URL-адресов в настройках потока почты и доступа клиентов на Exchange серверах.

Рекомендуем создать записи CNAME автообнаружения для всех доменов учетной записи, в том числе псевдонимов доменов и обслуживаемых доменов. Запись SRV или CNAME необходимо создать там, где размещается ваш домен. Только после этого вы можете синхронизировать свою офлайн-адресную книгу, показать сведения о свободном или загруженном доступе и включить функцию Out of office в Outlook.

Записи SRV позволяют указать расположение серверов для определенной службы, протокола и домена DNS. Например, если в вашем домене два веб-сервера, вы можете создать записи SRV, указывающие, какие узлы выполняют функции веб-серверов. Сопоставители затем могут извлечь все записи SRV для веб-серверов.

Типичная запись SRV выглядит указанным ниже образом.

Служба: «_autodiscover».
Протокол: «._tcp».
Номер порта: 443.
Узел: mail.contoso.com.
Приоритет: 0.
Вес: 0.

В этом примере пространство имен сервера Outlook mail.contoso.com.

Дополнительные данные о записях CNAME и SRV в блоге Exchange, планирование пространства имен в Exchange 2016 г..

Измерь его правильно! Краткое описание общепринятого метода оценки производительности DB серверов

Сообщество программистов (администраторов) 1С является одним из самых замкнутых на себя.
Тот же JAVA senior без особых вопросов напишет код на PHP или на Python, если этого потребует обстановка.
1Сники же и powershell и bash и PHP и все остальное с разной степенью успешности реализуют на 1С.
В последнее время ситуация немного меняется, классическое высшее образование программистов уже не ограничивается ассемблером, бейсиком и фортраном.
Никто не падает в обморок при виде
class HelloWorld {
public static void main(String[] args) {
System.out.println(«Hello World!»);
}
}
Попробуем покуситься на тест Гилева и узнать, как без него обходятся DBA админы остального мира, слабонервных прошу удалиться, остальных прошу под кат…

Сервер 1С:Предприятие на Ubuntu 16.04 и PostgreSQL 9.6, для тех, кто хочет узнать его вкус. Рецепт от Капитана

Если кратко описать мое отношение к Postgres: Использовал до того, как это стало мейнстримом.
Конкретнее: Собирал на нем сервера для компаний среднего размера (до 50 активных пользователей 1С).
На настоящий момент их набирается уже больше, чем пальцев рук пары человек (нормальных, а не фрезеровщиков).
Следуя этой статье вы сможете себе собрать такой же и начать спокойную легальную жизнь, максимально легко сделать первый шаг в мир Linux и Postgres.
А я побороться за 1. Лучший бизнес-кейс (лучший опыт автоматизации предприятия на базе PostgreSQL).
Если, конечно, статья придется вам по вкусу.