niedziela, 28 lutego 2016

Exchange 2013 - Przygotowanie Windows Server cz.5

Musimy przygotować całą listę wymaganych elementów systemu Windows, aby możliwa była poprawna instalacja Exchange 2013.

1. Wymagane elementy systemu:

1.1 Serwer aplikacji:

- Net Framework 4.5,
- HTTP Activation

1.2 Web Serwer IIS:

- Directory Browsing,
- HTTP Errors,
- Static Contect,
- HTTP Redirection,
- HTTP Logging,
- Request Monitor,
- Tracing,
- Static Content Compression,
- Dynamic Content Compression,
- Basic Authentication,
- Client Certificate Mapping Authentication,
- Digest Authentication,
- Windows Authentication,
- Net Extensibility 4.5,
- ASP.NET 4.5,
- ISAPI Extensions,
- ISAPI Filters,
- IIS 6 Metabase Comptability,
- IIS 6 Managment Console,
- IIS 6 WMI Comptability,
- Managment Service



1.3 Dodatkowo:

- RPC over HTTp Proxy,
- Desktop Experiense,
- Windows Identity Foundation 3.5,
- Process Model


Musimy sprawdzić czy powyższe komponenty są już zainstalowane, do tego celu użyjemy PS.

Get-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-PowerShell, RSAT-Clustering-Mgmt, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation


Widzimy, że bardzo dużo funkcji nie jest dodanych, musimy to naprawić.

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-PowerShell, RSAT-Clustering-Mgmt, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation


Mamy zainstalowane wymagane komponenty.
Musimy jedynie uruchomić ponownie komputer.

2. Instalacja Unified Communications Managed API:

Pobieramy paczkę z https://www.microsoft.com/en-us/download/details.aspx?id=34992.
Po zainstalowaniu jesteśmy gotowi do instalacji Mailbox Server oraz Client Access Server.




3. Transport Edge:

Transport EDGE jako że łączy sieć zewnętrzną z siecią wewnętrzną firmy musimy zostać odpowiednio zabezpieczona, idealnym wyjściem jest umieszczenie maszyny w "strefie zdemilitaryzowanej", bez umieszczenia jej w domenie i dodanie relacji zaufania do tej maszyny.
Jednak łatwiej jest umieścić maszynę w strefie zdemilitaryzowanej oraz dodać do niej AD LDS.


Rola transportowa nie jest potrzebna do podstawowej pracy serwera, ale dobrze jest ją zainstalować na dodatkowej maszynie, która nie należy do domeny.


Instalujemy nową maszynę opartą na 2012 Server 
Zmienimy nazwę na ExchangeEgde.
Maszyna nie może być dodana do domeny contoso.local.
Musimy dodać ręcznie suffix domeny podstawowej.



Musimy otworzyć 25 port na firewallu pomiędzy internetem a serwerem transportowym oraz serwerem transportowym a siecią wewnętrzną firmy.
Dodatkowo port 50636 pomiędzy siecią wewnętrzną oraz serwerem Edge.

Instalujemy ADLDS.
Po czym restartujemy maszynę.


Na koniec instalujemy rolę Transport Edge

2 komentarze:

  1. Dzięki za Twój blog, jest to jeden z moich ulubionych.
    Pozdrawiam
    Mateusz

    OdpowiedzUsuń
    Odpowiedzi
    1. Dzięki, będę się starał aby poziom rósł.

      Usuń