ثبت نام

 http://www.thatlazyadmin.com/wp-content/uploads/2017/05/exchange-server-2016-logo.png

در این مرحله، بعد از نصب نرم‌افزار Exchange2016 باید تنظیمات اوّلیه‌ی آن را انجام دهید که با کمک هم آن را بررسی می­کنیم.

اوّلین کاری که انجام می­دهید این است که وارد سرور Exchange شوید و دستور زیر را در CMD اجرا کنید تا سرویس IIS، یک بار Restart شود.

Iisreset /noforce

بعد از اجرای دستور بالا برای ورود به قسمت مدیریّتی سرور Exchange 2016 باید به صورت زیر عمل کنید:

https://ex2016/ecp/

در آدرس بالا به جای ex2016 باید آدرس سرور خود را وارد کنید که این آدرس می­تواند آدرس IP و یا نام آن باشد.

1

همانطور که در تصویر بالا مشاهده می­کنید، صفحه­‌ی ورود به مدیریّت اجرا شده است که شما باید نام کاربری که با آن Exchange را نصب کردید را به همراه نام دومین وارد کنید و بعد بر روی Sign in کلیک کنید.

اوّلین کاری که بعد از وورد به صفحه‌­ی مدیریّت exchange انجام می­دهید، این است که این نرم‌­افزار را فعّال کنید؛ برای این کار از سمت چپ بر روی Servers کلیک کنید و بعد در صفحه­‌ی باز شده، وارد تب Servers شوید؛ در این صفحه و در سمت راست بر رویEnter Product Key کلیک کنید.

1

در این صفحه و در قسمتEnter a valid product key، سریال نرم­‌افزار را که خریداری کردید را وارد کنید و بر روی Save کلیک کنید.

1

 

بعد از ظاهر شدن این پیام، به شما اعلام می­شود که سریال ورودی درست بوده و برای اینکه به صورت کامل از نرم‌افزار استفاده کنید، بهتر است سرور را Restart کنید و یا اینکه سرویس­های مربوط به این نرم‌افزار را Restart کنید.

1

پس، برای اینکه سرویس‌­ها را Restart کنیم، وارد سرور می­شویم و CMD را اجرا می­کنیم و بعد، دستورIISReset /Noforce را اجرا می‌­کنیم تا سرویس Exchange 2016 به صورت کامل Restart شود.

1

اگر دوباره وارد صفحه‌­ی مدیریّت شوید و سپس وارد قسمت Servers شوید، متوجّه خواهید شد که سرور فعّال شده است و می­توانید با خیال راحت به ادامه­‌ی کار خویش بپردازید.

1

 

فعّال سازیCertificate  در سرور Exchange:

یکی از مهمترین بخش­ها در سرور Exchange 2016 این است که بتوانیم گواهینامه­‌ی این سرور را برای ادامه‌ی کار فعّال کنیم تا کلاینت­‌ها بتوانند با داشتن این گواهینامه به راحتی به سرور Exchange 2016 دسترسی داشته باشند، برای شروع به ادامه‌ی کار توجّه کنید.

 

1

 

تنظیم سرویس DNS:

اوّلین کاری که قبل از فعّال سازی Certificate یا گواهینامه باید انجام دهید این است که وارد سرویس DNS در سرور دومین شوید و یک CName با نام Autodiscover ایجاد و به سرور Exchange 2016 متّصل کنید تا در ادامه­‌ی کار به مشکل برنخورید؛ این Cname مربوط به سرور Exchange است و مورد نیاز است.

وارد سرور دومین شوید و در جستجو، DNS را اجرا کنید؛ به مانند شکل زیر بر روی نام دومین خود کلیک راست کنید و گزینه‌ی New Alias (CNAME) را انتخاب کنید.

 

1

 

در این صفحه و در قسمتAlias name ، نام Autodiscover را وارد کنید و از قسمت FQDN بر روی Browse کلیک کنید و نام سرور Exchange خود را انتخاب کنید که چیزی شبیه به شکل زیر است.

بر روی ok کلیک کنید تا Cname مورد نظر ایجاد شود.

 

1

 

بعد از انجام کار قبلی، حالا نوبت این است که Certificate خود را ایجاد کنید؛ برای این کار از سمت چپ گزینه‌ی Servers را انتخاب کنید و بعد، وارد تب Certificates شوید و بر روی گزینه‌ی + کلیک کنید.

 

در این صفحه، گزینه‌ی اوّل را انتخاب کنید.

1

 

در این قسمت، یک نام به دلخواه خود، وارد و بر روی Next کلیک کنید.

1

در این صفحه بر روی Next کلیک کنید.

1

در این صفحه بر روی Browse کلیک کنید و نام سرور خود را انتخاب و ok کنید و بعد بر روی Next کلیک کنید.

1

در این صفحه در آخر لیست، گزینه‌ی Outlook Anywhere را انتخاب و بر روی Next کلیک کنید.

1

در این قسمت، اطّلاعات مورد نظر خود را مانند نام شهر، کشور، سازمان و... را وارد و بر روی Next کلیک کنید.

1

در این صفحه باید یک آدرس مشخّص کنید تا این سرویس در سرور exchange ذخیره شود که در این قسمت، آدرس زیر را وارد می­کنیم:

\\ex2016\c$\3isco.cert

در این آدرس به جایEx2016 ، باید نام سرور خود را وارد کنید.

1

بعد از ایجاد گواهینامه‌ی اوّلیه و ذخیره‌ی آن در ریشه‌ی درایو C مربوط به سرور Exchange باید در ادامه برای فعّال سازی کامل آن، وارد سرور Exchange شوید و به صورت زیر عمل کنید:

وارد مرورگر شوید و آدرس زیر را اجرا کنید:

https://dc-root/certsrv/

در آدرس بالا به جای dc-root، نام سرور دومین خود و یا آدرس IP آن را وارد کنید و بعد، وارد آدرس شوید تا شکل زیر ظاهر شود؛ در این شکل بر روی Continue کلیک کنید.

1

اگر با کاربر Administrator وارد سرور Exchange شده باشید از شما نام کاربری درخواست نخواهد شد؛ اگر درخواست شد، نام کاربری Administrator را وارد کنید تا شکل زیر ظاهر شود که باید بر رویReauest a certificate کلیک کنید.

1

در این صفحه بر رویAdvanced certificate request کلیک کنید.

1

در این صفحه بر روی گزینه‌یSubmit a certificate … کلیک کنید.

1

در این قسمت باید فایلی را که در قسمت قبل در درایو C ذخیره کردیم را با Notepad باز کنیم و محتویّات آن را به طور کامل انتخاب و کپی بگیریم، بعد از این کار در جای مشخّص شده کپی می­کنیم و در قسمت Certificate Template، گزینه‌ی Web Server را انتخاب و بر روی Submit کلیک می­کنیم.

1

در این صفحه بر روی Yes کلیک کنید.

1

در این صفحه بر رویDownload Certificate کلیک کنید و در نوار پایینی بر روی Svae as کلیک کنید و این گواهینامه را در جای مشخّص ذخیره کنید.

1

بعد از اینکه با موفّقیّت، کارهای صفحه‌ی قبل را انجام دادید، وارد صفحه‌ی مدیریّت شوید و از سمت چپ، واردServer>> Certificate شوید و گواهینامه‌ی مورد نظر خود را انتخاب کنید؛ برای تکمیل کار بر روی Complete کلیک کنید.

1

در این صفحه باید آدرس گواهینامه را که با هم ایجاد کرده­ایم را بدهیم؛ آدرس آن به صورت زیر می­باشد:

\\ex2016\c$\certnew.cer

در این آدرس، ex2016 آدرس سرور exchange و c$ هم درایو C و certnew.cer نام کامل فایل ما می­باشد؛ بر روی ok کلیک کنید.

1

همان‌طور که در این صفحه مشاهده می­کنید؛ گواهینامه­‌ی مورد نظر به صورت کامل تأیید شده است؛ این موضوع را می­توانید با کلمه‌­ی Valid در جلوی گواهینامه مورد نظر مشاهده کنید.

در ادامه باید سرویس‌­هایی را به این گواهینامه ربط دهیم، تا بقیّه‌­ی اجزای Exchange با این گواهینامه کار کند؛ برای این کار بر روی گواهینامه­‌ای که ایجاد کرده­ایم، دو بار کلیک کنید تا شکل زیر ظاهر شود.

1

در این شکل شما باید در حال حاضر دو گزینه‌ی SMTP و IIS را انتخاب کنید و بر روی Save کلیک کنید و اگر در هنگام تأیید، پنجره­ای اجرا شد بر روی Yes کلیک کنید.

1

همان‌طور که مشاهده می­کنید، چهار سرویس روی این گواهینامه فعّال شدند.

1

بعد از تعریف گواهینامه در سرور Exchange، تمام کلاینت­ها به صورت اتوماتیک، این گواهینامه را دریافت می­کنند!؛ بله، اگر کلاینتی در شبکه‌ی شما عضو دومین باشد، به خاطر اینکه به دومین متّصل شده است، پس سرور دومین گواهینامه­های خود را به کلاینت­های خود می­دهد تا در شبکه معتبر باشند.

معرّفی کاربر در Exchange:

در این بخش می­خواهیم کاربر خود را به لیست Exchange اضافه کنیم تا کاربر مورد نظر دارای ایمیل شود و ایمیل برای کار فعّال گردد.

برای شروع کار در صفحه‌ی اوّل بر روی آیکون + کلیک و گزینه‌ی User Mailbox را انتخاب کنید.

1

در این صفحه برای اضافه کردن کاربران باید بر روی Browse کلیک کنید و در لیست باز شده، کاربر مورد نظر خود را انتخاب و ok کنید تا به مانند شکل زیر به لیست اضافه شود؛ بعد از آن بر روی OK کلیک کنید تا کاربر به لیست ایمیل­ها اضافه شود.

 

1

نکته‌ی بسیار مهم:

یکی از مشکلاتی که همه‌ی مدیران شبکه و از جمله شما، هنگامی­که برای اوّلین بار با این نرم‌افزار کار می­کنید، این است که اگر زمانی بخواهید یک کاربر را از لیست ایمیل­ها حذف کنید، به مانند شکل زیر، یک آیکون سطل زباله مشاهده می­کنید که اگر چنانچه بر روی این آیکون کلیک کنید و در صفحه‌ی باز شده بر روی Yes کلیک کنید، کاربر شما به طور کامل هم از این لیست و هم ازActive Directory شما حذف خواهد شد، پس مواظب باشید که اگر می­خواهید کاربری را از این لیست حذف کنید در کنار آن یک خط ... سه تا نقطه مشاهده می­کنید که با کلیک بر روی آن یک منو باز می­شود و بعد، شما می­توانید گزینه‌ی disable را انتخاب کنید تا کاربر فقط و فقط از لیست حذف شود و نه ازActive directory، پس مواظب باشید.

1

در ادامه برای اینکه تنظیماتی را روی کاربر مورد نظر بررسی و اعمال کنید، بر روی آن دو بار کلیک کنید تا شکل زیر ظاهر شود. در قسمت General اطّلاعات تکمیلی کاربر مورد نظر را مشاهده می­کنید که این اطّلاعات را می­توانید به راحتی تغییر دهید و تنظیماتی را روی آن اعمال کنید.

1

در قسمت Mailbox usage، مقدار فضا را برای کاربر مشخّص کرده است که به صورت پیش­فرض 2 گیگابایت به آن تخصیص داده شده است، امّا می­توان این مقدار را تغییر داد؛ برای این کار می­توان، گزینه‌ی Customize را انتخاب کرد و عدد قسمتProhibit send at را که برای ارسال ایمیل است را تغییر داد و یا اینکه برای دریافت و ارسال ایمیل، عددPorhibit send and receive را تغییر داد؛ عددی که در قسمت issue a warning مشاهده می­کنید، مقدار فضایی است که اگر کاربر به این سقف برسد، اخطار ارسال خواهد شد؛ در قسمت آخر هم که عدد 14 نوشته شده است به این نکته اشاره دارد که اطّلاعات حذف شده توسط کاربر تا حداکثر 14 روز در سرور نگهداری می­شود و بعد از آن به طور کامل حذف خواهد شد که این عدد هم قابل تغییر است.

1

در قسمت Contact Information و organization می­توانید اطّلاعات کاربر را ببینید و تکمیل کنید؛ در قسمت Email Address، آدرس ایمیل کاربر را مشاهده می­کنید که می­توانید این آدرس را ویرایش و یا حذف کنید.

1

 

در قسمت Mailbox features می­توانید سرویس­هایی را برای کاربر فعّال کنید که در ادامه به صورت کامل روی آنها بحث خواهیم کرد.

بقیّه‌ی گزینه­ها هم به همین صورت در ادامه، مورد بررسی قرار خواهند گرفت.

بر روی Save کلیک کنید و خارج شوید.

1

متّصل کردنOutlook  به سرور Exchange 2016:

نرم‌افزار Outlook از گذشته تا به امروز بر روی ویندوز بوده است و طرفداران زیادی نداشت؛ من نیز در سال‌های قبل از این نرم‌افزار استفاده نمی­کردم، امّا از زمانی که با Exchange آشنا شدم به سمت این نرم‌افزار کشیده شدم. در این قسمت می­خواهیم این نرم‌افزار را با هم نصب و راه اندازی کنیم و آن را به سرور Exchange متّصل کنیم.

برای نصب این نرم‌افزار می­توانید از مجموعه‌ی آفیس کمک بگیرید و این نرم‌افزار را که یکی از اجزای آفیس است را انتخاب و بر روی سیستم خود نصب کنید.

اگر این نرم‌افزار را در دسترس ندارید، می­توانید از لینک زیر آن را دانلود کنید:

http://p30download.com/fa/entry/39455/

بعد از دانلود، نرم‌افزار را در کلاینتی نصب کنید.

 

 

برای اینکه بتوانیم از خدمات شبکه استفاده کنیم، با کاربری که از قبل در Active Directory ایجاد و آن را در سرور Exchange 2016 تعریف کردیم، وارد یکی از کلاینت­ها می­شویم و برنامه‌ی Outlook را اجرا می­کنیم.

اوّلین صفحه­ای که بعد از ورود، مشاهده خواهید کرد، صفحه‌ی خوش­آمدگویی است که برای شروع کار باید بر روی Next کلیک کنید.

1

در این صفحه به شما خسته نباشید گفته می­شود و از شما پرسیده می­شود که آیا مایل هستید تا تنظیم اکانت ایمیل برای Outlook انجام شود که شما، گزینه‌ی Yes را انتخاب و بر روی Next کلیک می­کنید.

1

در این صفحه، کاربر به صورت اتوماتیک شناسایی می­شود، دلیل آن هم این است که این کلاینت عضو دومین است و نام کاربری کاربر هم در سرور Exchange معرّفی شده است، برای همین به راحتی در این قسمت شناسایی شده است.

1

در این صفحه، Certificate مربوط به سرور دومین شناسایی می­شود و به خاطر اینکه کلاینت، زیر مجموعه‌ی دومین است، Certificate مربوط به سرور Exchange از طریق دومین به کلاینت داده می­شود. بر روی Yes و سپس بر روی Finish کلیک کنید.

1

تذکّر: اگر چنانچه در قسمت بالا برای دریافت Certificate برنامه با مشکل مواجه شد، باید به صورت زیر عمل کنید. (دوستانی که برای آنها خطایی رخ نداده است، لازم نیست که عنوان زیر را پیگیری کنند).

معرّفی دستی Certificate به کاربران در شبکه:

برای اینکه به صورت دستی، Certificate مورد نظر خود را به کاربران معرّفی کنیم، دو راه وجود دارد؛ یکی از این راه­ها استفاده از سرورGroup Policy  است، این سرویس را در کتاب MCSE 2012 به صورت کامل توضیح دادم. عملکرد این سرویس به این صورت است که تنظیماتی را در خود جای داده است که با تغییر آن در سرور اصلی، این عمل بر روی کلاینت­های شبکه اعمال خواهد شد.

مرحله‌ی اوّل – پیدا کردن Certificate مربوط به سرور Exchange 2016:

وارد سرور Exchange شوید و در قسمت جستجو، سرویس IIS را به مانند شکل زیر اجرا کنید.

1

به مانند شکل زیر در سرویس IIS از سمت چپ بر روی نام سرور خود کلیک کنید و در صفحه‌ی باز شده از لیست مورد نظر، دو بار بر رویServer Certificates کلیک کنید.

1

در لیست زیر، Certificate که از قبل ایجاد کردید را مشاهده می­کنید، بر روی آن دو بار کلیک کنید تا شکل بعد ظاهر شود.

1

در این شکل وارد تب Details شوید و بر روی Copy to file کلیک کنید و در صفحه‌ی باز شده، دو بار بر روی Next کلیک کنید و در صفحه‌ی سوم یک مسیر را برای ذخیره کردن با یک اسم دلخواه مشخّص کنید و بر روی Next کلیک کنید و در آخر هم بر روی Finish کلیک کنید تا Certificate مورد نظر در محل مشخّص شده قرار بگیرد.

1

مرحله‌ی دوم – قرار دادن Certificate در سرویسGroup Policy:

بعد از اینکه Certificate آماده شد، وارد سرور Active Directory خود شوید و سرویس Group Policy را در قسمت جستجو با نام Group Policy Management اجرا کنید.

1

همان‌طور که مشاهده می­کنید، سرویس مورد نظر اجرا شده است؛ از سمت چپ بر روی فلش کنار نام دومین خود کلیک کنید و بعد، بر رویDefault Domain Policy را انتخاب کنید.

توجّه داشته باشید گزینه Enforced را هم انتخاب کنید.

1

در این صفحه وارد آدرس مشخّص شده‌ی زیر شوید و در صفحه‌ی مشخّص شده، کلیک راست کنید و گزینه‌ی Import را انتخاب کنید.

Computer Configuration >> Policies >> Windows Settingd >> Security Settings >>Public Key Policies >> Trusted Root Certification

1

در صفحه‌ی اوّل بر روی Next کلیک کنید؛ در این صفحه باید آدرس Certificate مورد نظر خود را مشخّص کنید که در این آدرس از یک آدرس شبکه­ای استفاده کردیم که Certificate مورد نظر را از داخل سرور exchange صدا زدیم، امّا شما می­توانید Certificate مورد نظر را در سرور Active Directory کپی کنید و از این سرور آدرس راحت­تری به آن دهید.

بر روی Next کلیک کنید، در صفحه‌ی بعد بر روی Next و بعد بر روی finish کلیک کنید.

1

بعد از معرّفی Certificate وارد CMD شوید و دستور Gpupdate /force را اجرا کنید تا تغییرات بر کل شبکه اعمال شود.

تذکّر: توجّه داشته باشید که اگر Certificate دیگری مربوط به سرورهای دیگر در دسترس دارید می­توانید در این قسمت معرّفی کنید تا به کاربران در شبکه اعمال شود.

تا به اینجا certificate از طریق شبکه به کاربران به صوت اتوماتیک معرّفی شد، امّا اگر این Certificate به صورت اتوماتیک معرّفی نشود باید چه کرد؟، یا اگر بخواهید با یک سیستم خارج از شبکه از Exchange استفاده کنید باید چه کرد؟

تنظیمات اوّلیه‌ی سرور Exchange 2016 برای حل این مشکل باید Certificate مورد نظر را به صورت دستی در کلاینت مورد نظر معرّفی کنیم که به صورت زیر عمل می­کنیم.

برای شروع وارد یکی از کلاینت­ها می­شویم و در Search، فرمان Certmgr.msc را اجرا می­کنیم.

1

در این صفحه واردTrusted Root Certification.. شوید و بعد بر روی Certificats کلیک راست کنید و گزینه‌ی Import را اجرا کنید.

1

در صفحه اوّل بر روی Next کلیک کنید و در این صفحه، آدرس Certificate مورد نظر را مشخّص کنید و بر روی Next کلیک کنید؛ در صفحات بعد هم بر روی Next کلیک کنید و در قسمت آخر هم بر روی Finish کلیک کنید تا Certificate به کلاینت مورد نظر اعمال شود.

با این کار کلاینت مورد نظر دارای Certificate سرور Exhcnage شد.

1

همان‌طور که گفتیم گواهینامه­ها، توسط سرویس Certificate Authority به کاربران شبکه داده خواهد شد و دیگر نیازی نیست که مراحل بالا را اجرا کنید، امّا در بعضی از سیستم ­ها و شبکه این گواهینامه­ها اعمال نمی­شود که باید مراحل بالا را اجرا کنید.

اگر مشکلی در بحث Certificate داشتید با من در تماس باشید.

منبع: کتاب ایکسچنج و اسکایپ 2016 نوشته فرشید باباجانی

 مطالب مرتبط:

نصب و راه اندازی سرور Exchange 2016 - جلسه اول

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید