Развертывание Microsoft Exchange

В сценарии описывается развертывание серверов Microsoft Exchange в Yandex Cloud. Инсталляция Microsoft Exchange будет состоять из двух почтовых серверов, двух серверов Active Directory и двух серверов Edge Transport в зонах доступности ru-central1-a и ru-central1-b. Нагрузка будет распределяться по серверам с помощью сетевого балансировщика нагрузки. Управление всеми серверами будет осуществляться через отдельную ВМ с доступом в интернет в зоне доступности ru-central1-d.

1. Подготовьте облако к работе.
2. Создайте облачную сеть и подсети.
3. Создайте скрипт для управления локальной учетной записью администратора.
4. Создайте ВМ для Active Directory.
5. Создайте ВМ для File Share Witness.
6. Установите и настройте Active Directory.
7. Настройте второй контроллер домена.
8. Установите Microsoft Exchange.
9. Создайте сервера Microsoft Exchange.
10. Создайте Database Availability Group.
11. Настройте Client Access.
12. Настройте сетевой балансировщик нагрузки.
13. Настройте Accepted Domains и Email Address Policy.
14. Создайте и настройте ВМ для серверов Edge Transport
15. Настройте серверы Edge Transport.
16. Добавьте серверы Edge Transport в Exchange.

Если созданные ресурсы вам больше не нужны, удалите их.

Подготовьте облако к работеПодготовьте облако к работе

Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:

1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

Необходимые платные ресурсыНеобходимые платные ресурсы

В стоимость инсталляции Microsoft Exchange входят:

• плата за постоянно запущенные виртуальные машины (см. тарифы Yandex Compute Cloud);
• плата за балансировку трафика (см. тарифы Yandex Network Load Balancer);
• плата за использование динамических или статических публичных IP-адресов (см. тарифы Yandex Virtual Private Cloud);
• стоимость исходящего трафика из Yandex Cloud в интернет (см. тарифы Yandex Compute Cloud).

Создайте облачную сеть и подсетиСоздайте облачную сеть и подсети

Создайте облачную сеть exchange-network с подсетями во всех зонах доступности, где будут находиться виртуальные машины.

1. Создайте облачную сеть:

   Консоль управления

   CLI

   Чтобы создать облачную сеть:

   1. Откройте раздел Virtual Private Cloud в каталоге, где требуется создать облачную сеть.
   2. Нажмите кнопку Создать сеть.
   3. Задайте имя сети: exchange-network.
   4. Нажмите кнопку Создать сеть.

   Чтобы создать облачную сеть, выполните команду:

   yc vpc network create --name exchange-network
   

2. Создайте три подсети в сети exchange-network:

   Консоль управления

   CLI

   Чтобы создать подсеть:

   1. Откройте раздел Virtual Private Cloud в каталоге, где требуется создать подсеть.
   2. Нажмите на имя облачной сети.
   3. Нажмите кнопку Добавить подсеть.
   4. Заполните форму: введите имя подсети exchange-subnet-a, выберите зону доступности ru-central1-a из выпадающего списка.
   5. Введите CIDR подсети: IP-адрес и маску подсети: 10.1.0.0/16. Подробнее про диапазоны IP-адресов в подсетях читайте в разделе Облачные сети и подсети.
   6. Нажмите кнопку Создать подсеть.

   Повторите шаги еще для двух подсетей exchange-subnet-b и exchange-subnet-d в зонах доступности ru-central1-b и ru-central1-d с CIDR 10.2.0.0/16 и 10.3.0.0/16 соответственно.

   Чтобы создать подсети, выполните команды:

   yc vpc subnet create \
     --name exchange-subnet-a \
     --zone ru-central1-a \
     --network-name exchange-network \
     --range 10.1.0.0/16
   
   yc vpc subnet create \
     --name exchange-subnet-b \
     --zone ru-central1-b \
     --network-name exchange-network \
     --range 10.2.0.0/16
   
   yc vpc subnet create \
     --name exchange-subnet-d \
     --zone ru-central1-d \
     --network-name exchange-network \
     --range 10.3.0.0/16
   

Создайте скрипт для управления локальной учетной записью администратораСоздайте скрипт для управления локальной учетной записью администратора

Создайте файл setpass, содержащий скрипт, который будет устанавливать пароль для локальной учетной записи администратора при создании виртуальных машин через CLI:

#ps1
Get-LocalUser | Where-Object SID -like *-500 | Set-LocalUser -Password (ConvertTo-SecureString "<ваш пароль>" -AsPlainText -Force)

Пароль должен соответствовать требованиям к сложности.

Подробные рекомендации по защите Active Directory читайте на сайте разработчика.

Создайте ВМ для Active DirectoryСоздайте ВМ для Active Directory

Создайте две виртуальных машины для Active Directory. Эти машины не будут иметь доступа в интернет.

yc compute instance create \
  --name ad-vm-a \
  --hostname ad-vm-a \
  --memory 8 \
  --cores 4 \
  --zone ru-central1-a \
  --network-interface subnet-name=exchange-subnet-a,ipv4-address=10.1.0.3 \
  --create-boot-disk image-folder-id=standard-images,image-family=windows-2016-gvlk \
  --metadata-from-file user-data=setpass

yc compute instance create \
  --name ad-vm-b \
  --hostname ad-vm-b \
  --memory 8 \
  --cores 4 \
  --zone ru-central1-b \
  --network-interface subnet-name=exchange-subnet-b,ipv4-address=10.2.0.3 \
  --create-boot-disk image-folder-id=standard-images,image-family=windows-2016-gvlk \
  --metadata-from-file user-data=setpass

Создайте ВМ для File Share WitnessСоздайте ВМ для File Share Witness

Для настройки машин с Active Directory будет использоваться файловый сервер с выходом в интернет.

yc compute instance create \
  --name fsw-vm \
  --hostname fsw-vm \
  --memory 4 \
  --cores 2 \
  --zone ru-central1-d \
  --network-interface subnet-name=exchange-subnet-d,nat-ip-version=ipv4 \
  --create-boot-disk image-folder-id=standard-images,image-family=windows-2016-gvlk \
  --metadata-from-file user-data=setpass

Установите и настройте Active DirectoryУстановите и настройте Active Directory

У машин с Active Directory нет доступа в интернет, поэтому их следует настраивать через ВМ fsw-vm с помощью RDP.

1. Подключитесь к ВМ fsw-vm с помощью RDP. Используйте логин Administrator и ваш пароль.

2. На ВМ fsw-vm запустите RDP и подключитесь к виртуальной машине ad-vm-a. Используйте логин Administrator и ваш пароль.

3. На ВМ ad-vm-a запустите PowerShell и задайте статический адрес:

   netsh interface ip set address "eth0" static 10.1.0.3 255.255.255.0 10.1.0.1
   

4. Создайте временную папку:

   mkdir C:\Windows\temp
   

5. Установите роли Active Directory:

   Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
   

   Результат:

   Success Restart Needed Exit Code      Feature Result
   ------- -------------- ---------      --------------
   True    No             Success        {Active Directory Domain Services, Group P...
   

6. Создайте лес Active Directory:

   Install-ADDSForest -DomainName 'yantoso.net' -Force:$true
   

   Windows перезапустится автоматически. После перезагрузки подключитесь к ВМ ad-vm-a, используя учетную запись yantoso\Administrator и ваш пароль. Снова откройте PowerShell.

7. Переименуйте сайт по умолчанию в ru-central1-a:

   Get-ADReplicationSite 'Default-First-Site-Name' | Rename-ADObject -NewName 'ru-central1-a'
   

8. Создайте еще два сайта для других зон доступности:

   New-ADReplicationSite 'ru-central1-b'
   New-ADReplicationSite 'ru-central1-d'
   

9. Создайте подсети и привяжите их к сайтам:

   New-ADReplicationSubnet -Name '10.1.0.0/16' -Site 'ru-central1-a'
   New-ADReplicationSubnet -Name '10.2.0.0/16' -Site 'ru-central1-b'
   New-ADReplicationSubnet -Name '10.3.0.0/16' -Site 'ru-central1-d'
   

10. Переименуйте сайт-линк и настройте репликацию:

    Get-ADReplicationSiteLink 'DEFAULTIPSITELINK' | `
        Set-ADReplicationSiteLink -SitesIncluded @{Add='ru-central1-b'} -ReplicationFrequencyInMinutes 15 -PassThru | `
        Set-ADObject -Replace @{options = $($_.options -bor 1)} -PassThru | `
        Rename-ADObject -NewName 'ru-central1'
    

11. Укажите сервер переадресации DNS:

    Set-DnsServerForwarder '10.1.0.2'
    

12. Настройте DNS-клиент:

    Get-NetAdapter | Set-DnsClientServerAddress -ServerAddresses "10.2.0.3,127.0.0.1"
    

Настройте второй контроллер доменаНастройте второй контроллер домена

1. Подключитесь к ВМ fsw-vm с помощью RDP. Используйте логин Administrator и ваш пароль.

2. На ВМ fsw-vm запустите RDP и подключитесь к виртуальной машине ad-vm-b. Используйте логин Administrator и ваш пароль.

3. Создайте временную папку:

   mkdir C:\Windows\temp
   

4. Установите роли Active Directory:

   Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
   

   Результат:

   Success Restart Needed Exit Code      Feature Result
   ------- -------------- ---------      --------------
   True    No             Success        {Active Directory Domain Services, Group P...
   

5. Настройте DNS-клиент:

   Get-NetAdapter | Set-DnsClientServerAddress -ServerAddresses "10.1.0.3,127.0.0.1"
   

6. Настройте статический IP-адрес:

   netsh interface ip set address "eth0" static 10.2.0.3 255.255.255.0 10.2.0.1
   

7. Добавьте контроллер в домен:

   Install-ADDSDomainController `
       -Credential (Get-Credential "yantoso\Administrator") `
       -DomainName 'yantoso.net' `
       -Force:$true
   

   Windows перезапустится автоматически. После перезагрузки подключитесь к ВМ ad-vm-b, используя учетную запись yantoso\Administrator и ваш пароль. Снова откройте PowerShell.

8. Укажите сервер переадресации DNS:

   Set-DnsServerForwarder '10.2.0.2'
   

Установите Microsoft ExchangeУстановите Microsoft Exchange

1. Подключитесь с помощью RDP к ВМ fsw-vm и запустите PowerShell.

2. Настройте DNS-клиент:

   Get-NetAdapter | Set-DnsClientServerAddress -ServerAddresses "10.1.0.3,10.2.0.3"
   

3. Добавьте сервер в домен:

   $Credentials = Get-Credential # yantoso\Administrator
   Add-Computer -DomainName yantoso.net -DomainCredential $Credentials -Force -Restart
   

   Windows перезапустится автоматически. После перезагрузки подключитесь к ВМ fsw-vm, используя учетную запись yantoso\Administrator и ваш пароль. Снова откройте PowerShell.

4. Создайте папку distrib:

   mkdir c:\distrib
   

5. Загрузите дистрибутив Exchange Server и необходимые зависимости:

   1. .NET Framework 4.7.2.
   2. Visual C++ Redistributable Package for Visual Studio 2012. Переименуйте скачанный файл в vcredist_x64_2012.exe.
   3. Visual C++ Redistributable Package for Visual Studio 2013. Переименуйте скачанный файл в vcredist_x64_2013.exe.
   4. Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit.

   Поместите дистрибутивы в директорию C:\distrib.

6. Предоставьте общий доступ из домена к папке с дистрибутивами:

   New-SmbShare -ReadAccess 'yantoso\domain users' -Path 'c:\distrib' -Name 'distrib'
   

Создайте сервера Microsoft ExchangeСоздайте сервера Microsoft Exchange

Создайте первый сервер ExchangeСоздайте первый сервер Exchange

1. Создайте ВМ vm-exchange-a:

   Консоль управления

   CLI

   1. На странице каталога в консоли управления нажмите кнопку Создать ресурс и выберите Виртуальная машина.

   2. В блоке Образ загрузочного диска:

      • Перейдите на вкладку Пользовательский.
      • Нажмите кнопку Выбрать и в открывшемся окне выберите Создать.
      • В поле Наполнение выберите Образ и в списке ниже выберите образ Windows Server 2016 Datacenter. Как загрузить свой образ для продуктов Microsoft подробнее см. в разделе Импортировать нужный образ.
      • (Опционально) В поле Дополнительно включите опцию Удалять вместе с виртуальной машиной, если вы хотите автоматически удалять этот диск при удалении ВМ.
      • Нажмите кнопку Добавить диск.

   3. В блоке Расположение выберите зону доступности ru-central1-a.

   4. В блоке Диски и файловые хранилища:

      • Задайте размер загрузочного диска 100 ГБ.
      • Нажмите кнопку Добавить и добавьте еще один SSD-диск размером 250 ГБ с именем db-a.

   5. В блоке Вычислительные ресурсы перейдите на вкладку Своя конфигурация и укажите необходимую платформу, количество vCPU и объем RAM:

      • Платформа — Intel Ice Lake.
      • vCPU — 8.
      • Гарантированная доля vCPU — 100%.
      • RAM — 32 ГБ.

   6. В блоке Сетевые настройки укажите:

      • Подсеть — exchange-subnet-a.
      • Публичный IP-адрес — Без адреса.

   7. В блоке Общая информация задайте имя ВМ: vm-exchange-a.

   8. Нажмите кнопку Создать ВМ.

   Дождитесь, когда статус ВМ сменится на Running, и сбросьте пароль:

   1. Выберите виртуальную машину.
   2. Нажмите кнопку Сбросить пароль.
   3. Укажите Имя пользователя, для которого нужно сбросить пароль. Если у ВМ не существует пользователя с таким именем, он будет создан с правами администратора.
   4. Нажмите кнопку Сгенерировать пароль.
   5. Сохраните Новый пароль. После закрытия окна он будет недоступен.

   yc compute instance create \
     --name vm-exchange-a \
     --hostname vm-exchange-a \
     --memory 32 \
     --cores 8 \
     --zone ru-central1-a \
     --network-interface subnet-name=exchange-subnet-a \
     --create-boot-disk size=100,image-folder-id=standard-images,image-family=windows-2016-gvlk \
     --create-disk type=network-ssd,size=250,auto-delete=false \
     --metadata-from-file user-data=setpass
   

2. Подключитесь к ВМ fsw-vm с помощью RDP.

3. На ВМ fsw-vm запустите RDP и подключитесь к ВМ vm-exchange-a. Используйте логин Administrator и ваш пароль. Запустите PowerShell.

4. Настройте DNS-клиент:

   Get-NetAdapter | Set-DnsClientServerAddress -ServerAddresses "10.1.0.3"
   

5. Добавьте ВМ vm-exchange-a в домен:

   $Credentials = Get-Credential # yantoso\Administrator
   Add-Computer -DomainName yantoso.net -DomainCredential $Credentials -Force -Restart
   

   После перезагрузки зайдите на ВМ, используя учетную запись yantoso\Administrator и ваш пароль. Снова откройте PowerShell.

6. Установите загруженные зависимости по порядку:

   1. & \\fsw-vm\distrib\vcredist_x64_2012.exe /install /passive /norestart
   2. & \\fsw-vm\distrib\vcredist_x64_2013.exe /install /passive /norestart
   3. & \\fsw-vm\distrib\UcmaRuntimeSetup.exe /install /passive /norestart
   4. & \\fsw-vm\distrib\NDP472-KB4054530-x86-x64-AllOS-ENU.exe /install /passive /norestart

7. Перезапустите VM: Restart-Computer -Force.

   После перезагрузки зайдите на ВМ, используя учетную запись yantoso\Administrator и ваш пароль. Снова откройте PowerShell.

8. Установите Exchange Mailbox Server на vm-exchange-a. Смонтируйте образ дистрибутива из общей папки с дистрибутивами:

   Mount-DiskImage \\fsw-vm\distrib\ExchangeServer2016-x64-cu13.iso
   

9. Запустите установку Exchange Mailbox Server:

   & D:\Setup.exe /Mode:Install /InstallWindowsComponents /Role:Mailbox /IAcceptExchangeServerLicenseTerms /OrganizationName:MyOrg
   Restart-Computer -Force
   

   После установки ВМ перезапустится автоматически.

Создайте второй сервер ExchangeСоздайте второй сервер Exchange

1. Создайте ВМ vm-exchange-b:

   Консоль управления

   CLI

   1. На странице каталога в консоли управления нажмите кнопку Создать ресурс и выберите Виртуальная машина.

   2. В блоке Образ загрузочного диска:

      • Перейдите на вкладку Пользовательский.
      • Нажмите кнопку Выбрать и в открывшемся окне выберите Создать.
      • В поле Наполнение выберите Образ и в списке ниже выберите образ Windows Server 2016 Datacenter. Как загрузить свой образ для продуктов Microsoft подробнее см. в разделе Импортировать нужный образ.
      • (Опционально) В поле Дополнительно включите опцию Удалять вместе с виртуальной машиной, если вы хотите автоматически удалять этот диск при удалении ВМ.
      • Нажмите кнопку Добавить диск.

   3. В блоке Расположение выберите зону доступности ru-central1-b.

   4. В блоке Диски и файловые хранилища:

      • Задайте размер загрузочного диска 100 ГБ.
      • Нажмите кнопку Добавить и добавьте еще один SSD-диск размером 250 ГБ с именем db-b.

   5. В блоке Вычислительные ресурсы перейдите на вкладку Своя конфигурация и укажите необходимую платформу, количество vCPU и объем RAM:

      • Платформа — Intel Ice Lake.
      • vCPU — 8.
      • Гарантированная доля vCPU — 100%.
      • RAM — 32 ГБ.

   6. В блоке Сетевые настройки укажите:

      • Подсеть — exchange-subnet-b.
      • Публичный IP-адрес — Без адреса.

   7. В блоке Общая информация задайте имя ВМ: vm-exchange-b.

   8. Нажмите кнопку Создать ВМ.

   Дождитесь, когда статус ВМ сменится на Running, и сбросьте пароль:

   1. Выберите виртуальную машину.
   2. Нажмите кнопку Сбросить пароль.
   3. Укажите Имя пользователя, для которого нужно сбросить пароль. Если у ВМ не существует пользователя с таким именем, он будет создан с правами администратора.
   4. Нажмите кнопку Сгенерировать пароль.
   5. Сохраните Новый пароль. После закрытия окна он будет недоступен.

   yc compute instance create \
     --name vm-exchange-b \
     --hostname vm-exchange-b \
     --memory 32 \
     --cores 8 \
     --zone ru-central1-b \
     --network-interface subnet-name=exchange-subnet-b \
     --create-boot-disk size=100,image-folder-id=standard-images,image-family=windows-2016-gvlk \
     --create-disk type=network-ssd,size=250,auto-delete=false \
     --metadata-from-file user-data=setpass
   

2. Подключитесь к ВМ fsw-vm с помощью RDP.

3. На ВМ fsw-vm запустите RDP и подключитесь к ВМ vm-exchange-b. Используйте логин Administrator и ваш пароль. Запустите PowerShell.

4. Настройте DNS-клиент:

   Get-NetAdapter | Set-DnsClientServerAddress -ServerAddresses "10.1.0.3"
   

5. Добавьте ВМ vm-exchange-a в домен:

   $Credentials = Get-Credential # yantoso\Administrator
   Add-Computer -DomainName yantoso.net -DomainCredential $Credentials -Force -Restart
   

   После перезагрузки зайдите на ВМ, используя учетную запись yantoso\Administrator и ваш пароль. Снова откройте PowerShell.

6. Установите загруженные зависимости по порядку:

   1. & \\fsw-vm\distrib\vcredist_x64_2012.exe /install /passive /norestart
   2. & \\fsw-vm\distrib\vcredist_x64_2013.exe /install /passive /norestart
   3. & \\fsw-vm\distrib\UcmaRuntimeSetup.exe /install /passive /norestart
   4. & \\fsw-vm\distrib\NDP472-KB4054530-x86-x64-AllOS-ENU.exe /install /passive /norestart

7. Перезапустите VM: Restart-Computer -Force.

   После перезагрузки зайдите на ВМ, используя учетную запись yantoso\Administrator и ваш пароль. Снова откройте PowerShell.

8. Установите Exchange Mailbox Server на vm-exchange-b. Смонтируйте образ дистрибутива из общей папки с дистрибутивами:

   Mount-DiskImage \\fsw-vm\distrib\ExchangeServer2016-x64-cu13.iso
   

9. Запустите установку Exchange Mailbox Server:

   & D:\Setup.exe /Mode:Install /InstallWindowsComponents /Role:Mailbox /IAcceptExchangeServerLicenseTerms /OrganizationName:MyOrg
   Restart-Computer -Force
   

   После установки ВМ перезапустится автоматически.

Создайте Database Availability GroupСоздайте Database Availability Group

Database Availability Group обеспечивает отказоусточивость почтовых серверов с помощью репликации баз данных и автоматического переключения баз при неполадках.

1. Подключитесь к ВМ fsw-vm с помощью RDP.

2. Дайте группе yantoso\Exchange Trusted Subsystem администраторские права на ВМ fsw-vm:

   Add-LocalGroupMember -Group 'Administrators' -Member 'yantoso\Exchange Trusted Subsystem'
   

Создайте диски для баз данных на виртуальных машинахСоздайте диски для баз данных на виртуальных машинах

1. На ВМ fsw-vm запустите RDP и подключитесь к ВМ vm-exchange-a. Используйте логин yantoso\Administrator и ваш пароль.

2. Создайте дополнительный диск и отформатируйте его:

   Get-Disk | `
       Where-Object PartitionStyle -eq raw | `
       Initialize-Disk -PartitionStyle GPT -PassThru | `
       New-Partition -DriveLetter 'Z' -UseMaximumSize | `
       Format-Volume -FileSystem NTFS -NewFileSystemLabel "mdb" -Confirm:$false -AllocationUnitSize 65536
   

3. Установите роль Failover-Clustering:

   Install-WindowsFeature -Name 'Failover-Clustering' -IncludeManagementTools
   

Повторите команды для виртуальной машины vm-exchange-b.

Настройте Database Availability GroupНастройте Database Availability Group

1. На ВМ fsw-vm запустите RDP и подключитесь к ВМ vm-exchange-a с помощью RDP. Используйте логин yantoso\Administrator и ваш пароль.

2. Запустите Exchange Management Shell.

3. Создайте Database Availability Group:

   New-DatabaseAvailabilityGroup `
       -Name ycdag `
       -WitnessServer fsw-vm `
       -DatabaseAvailabilityGroupIpAddresses 255.255.255.255
   

4. Добавьте серверы vm-exchange-a и vm-exchange-b в DAG:

   Add-DatabaseAvailabilityGroupServer -Identity ycdag -MailboxServer vm-exchange-a
   Add-DatabaseAvailabilityGroupServer -Identity ycdag -MailboxServer vm-exchange-b
   

5. Проверьте состояние серверов, оба сервера должны находиться в графе Operational Servers:

   Get-DatabaseAvailabilityGroup -Status
   

   Результат:

   Name             Member Servers                                      Operational Servers
   ----             --------------                                      -------------------
   ycdag            {VM-EXCHANGE-A, VM-EXCHANGE-B}                    {VM-EXCHANGE-A, VM-EXCHANGE-B}
   

6. Создайте базу данных почтовых серверов:

   New-MailboxDatabase -Name yamdb -EdbFilePath 'Z:\MDB\yamdb\yamdb.edb' -LogFolderPath 'Z:\MDB\yamdb\log' -Server vm-exchange-a
   

7. Смонтируйте базу данных:

   Mount-Database yamdb
   

8. Создайте копию базы данных на втором сервере:

   Add-MailboxDatabaseCopy -Identity yamdb -MailboxServer vm-exchange-b -SeedingPostponed
   Update-MailboxDatabasecopy yamdb\vm-exchange-b –CatalogOnly
   

9. Проверьте состояния баз данных:

   Get-MailboxDatabaseCopyStatus -Server vm-exchange-a
   Get-MailboxDatabaseCopyStatus -Server vm-exchange-b
   

Настройте Client AccessНастройте Client Access

Для работы с различными клиентскими приложениями требуется создать виртуальные директории.

1. Задайте почтовый домен:

   $MailDomain = "mail.yantoso.net"
   

2. ECP:

   Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -ExternalUrl "https://$MailDomain/ecp"
   

3. EWS:

   Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalUrl "https://$MailDomain/ews/exchange.asmx"
   

4. Active Sync:

   Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -ExternalUrl "https://$MailDomain/Microsoft-Server-ActiveSync"
   

5. OAB:

   Get-OabVirtualDirectory | Set-OabVirtualDirectory -ExternalUrl "https://$MailDomain/OAB"
   

6. OWA:

   Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -ExternalUrl "https://$MailDomain/owa"
   

7. PowerShell:

   Get-PowerShellVirtualDirectory | Set-PowerShellVirtualDirectory -ExternalUrl "https://$MailDomain/powershell"
   

8. MAPI:

   Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -ExternalUrl "https://$MailDomain/mapi"
   

Настройте сетевой балансировщик нагрузкиНастройте сетевой балансировщик нагрузки

Балансировщик будет распределять нагрузку по серверам Exchange в разных зонах доступности.

Настройте Accepted Domains и Email Address PolicyНастройте Accepted Domains и Email Address Policy

Домен создается по умолчанию. Если требуется изменить домен, используйте команду:

New-AcceptedDomain -Name yantoso.net -DomainName yantoso.net

Отредактируйте Email Address Policy:

Get-EmailAddressPolicy | Set-EmailAddressPolicy -EnabledPrimarySMTPAddressTemplate '@yantoso.net'

Всем новым почтовым ящикам будет автоматически добавляться псевдоним с доменом @yantoso.net.

Создайте ВМ для серверов Edge TransportСоздайте ВМ для серверов Edge Transport

Серверы Edge Transport будут принимать основную пользовательскую нагрузку: принимать письма из интернета, отсеивать спам и перенаправлять сообщения на внутренние почтовые серверы Exchange.

Создайте ВМ для сервера vm-edge-aСоздайте ВМ для сервера vm-edge-a

Создайте ВМ vm-edge-a:

yc compute instance create \
  --name vm-edge-a \
  --hostname vm-edge-a \
  --memory 8 \
  --cores 4 \
  --zone ru-central1-a \
  --network-interface subnet-name=exchange-subnet-a,nat-ip-version=ipv4 \
  --create-boot-disk size=50,image-folder-id=standard-images,image-family=windows-2016-gvlk \
  --metadata-from-file user-data=setpass

Создайте ВМ для сервера vm-edge-bСоздайте ВМ для сервера vm-edge-b

Создайте ВМ vm-edge-b:

yc compute instance create \
  --name vm-edge-b \
  --hostname vm-edge-b \
  --memory 8 \
  --cores 4 \
  --zone ru-central1-b \
  --network-interface subnet-name=exchange-subnet-b,nat-ip-version=ipv4 \
  --create-boot-disk size=50,image-folder-id=standard-images,image-family=windows-2016-gvlk \
  --metadata-from-file user-data=setpass

Настройте серверы Edge TransportНастройте серверы Edge Transport

Настройте сервер Edge Transport в зоне ru-central1-aНастройте сервер Edge Transport в зоне ru-central1-a

1. Подключитесь к ВМ fsw-vm с помощью RDP.

2. Подключитесь к ВМ vm-edge-a с помощью RDP. Используйте логин Administrator и ваш пароль. Запустите PowerShell.

3. Создайте временную папку:

   mkdir C:\Windows\temp
   

4. Установите роли ADLDS на сервер:

   Install-WindowsFeature ADLDS
   

5. Настройте DNS-клиент:

   Get-NetAdapter | `
       Set-DnsClientServerAddress -ServerAddresses "10.1.0.3,10.2.0.3"
   

6. Настройте удаленный доступ к папке с дистрибутивами, находящейся на сервере fsw-vm:

   $Credential = Get-Credential # Username: yantoso\Administrator
   
   New-PSDrive -Name 'fsw-vm' -PSProvider:FileSystem -Root '\\fsw-vm.ru-central1.internal\distrib' -Credential $Credential
   

   Введите логин yantoso\Administrator и ваш пароль.

7. Установите зависимости:

   & fsw-vm:\vcredist_x64_2012.exe /install /passive /norestart
   & fsw-vm:\NDP472-KB4054530-x86-x64-AllOS-ENU.exe /install /passive /norestart
   

8. Скопируйте дистрибутив Microsoft Exchange на сервер vm-edge-a:

   copy-item fsw-vm:\ExchangeServer2016-x64-cu13.iso c:\windows\temp\ExchangeServer2016-x64-cu13.iso
   

9. Укажите основной суффикс DNS:

   $Suffix = 'ru-central1.internal'
   
   Set-ItemProperty -path HKLM:\system\CurrentControlSet\Services\tcpip\parameters -Name Domain -Value $Suffix
   
   Set-ItemProperty -path HKLM:\system\CurrentControlSet\Services\tcpip\parameters -Name 'NV Domain' -Value $Suffix
   

10. Перезагрузите ВМ:

    Restart-Computer -Force
    

    Снова подключитесь к ВМ vm-edge-a через RDP и запустите PowerShell.

11. Смонтируйте дистрибутив Exchange Server:

    Mount-DiskImage c:\windows\temp\ExchangeServer2016-x64-cu13.iso
    

12. Установите Edge Transport Server на сервер vm-edge-a:

    & D:\Setup.exe /Mode:Install /InstallWindowsComponents /Role:EdgeTransport /IAcceptExchangeServerLicenseTerms /OrganizationName:MyOrg
    

Настройте сервер Edge Transport в зоне ru-central1-bНастройте сервер Edge Transport в зоне ru-central1-b

1. Подключитесь к ВМ fsw-vm с помощью RDP.

2. Подключитесь к ВМ vm-edge-b с помощью RDP. Используйте логин Administrator и ваш пароль. Запустите PowerShell.

3. Создайте временную папку:

   mkdir C:\Windows\temp
   

4. Установите роли ADLDS на сервер:

   Install-WindowsFeature ADLDS
   

5. Настройте DNS-клиент:

   Get-NetAdapter | `
       Set-DnsClientServerAddress -ServerAddresses "10.2.0.3,10.1.0.3"
   

6. Настройте удаленный доступ к папке с дистрибутивами, находящейся на сервере fsw-vm:

   $Credential = Get-Credential # Username: yantoso\Administrator
   
   New-PSDrive -Name 'fsw-vm' -PSProvider:FileSystem -Root '\\fsw-vm.ru-central1.internal\distrib' -Credential $Credential
   

   Введите логин yantoso\Administrator и ваш пароль.

7. Установите зависимости:

   & fsw-vm:\vcredist_x64_2012.exe /install /passive /norestart
   & fsw-vm:\NDP472-KB4054530-x86-x64-AllOS-ENU.exe /install /passive /norestart
   

8. Скопируйте дистрибутив Microsoft Exchange на сервер vm-edge-b:

   copy-item fsw-vm:\ExchangeServer2016-x64-cu13.iso c:\windows\temp\ExchangeServer2016-x64-cu13.iso
   

9. Укажите основной суффикс DNS:

   $Suffix = 'ru-central1.internal'
   
   Set-ItemProperty -path HKLM:\system\CurrentControlSet\Services\tcpip\parameters -Name Domain -Value $Suffix
   
   Set-ItemProperty -path HKLM:\system\CurrentControlSet\Services\tcpip\parameters -Name 'NV Domain' -Value $Suffix
   

10. Перезагрузите ВМ:

    Restart-Computer -Force
    

    Снова подключитесь к ВМ vm-edge-b через RDP и запустите PowerShell.

11. Смонтируйте дистрибутив Exchange Server:

    Mount-DiskImage c:\windows\temp\ExchangeServer2016-x64-cu13.iso
    

12. Установите Edge Transport Server на сервер vm-edge-b:

    & D:\Setup.exe /Mode:Install /InstallWindowsComponents /Role:EdgeTransport /IAcceptExchangeServerLicenseTerms /OrganizationName:MyOrg
    

Добавьте серверы Edge Transport в ExchangeДобавьте серверы Edge Transport в Exchange

Каждый из серверов Edge Transport требуется подписать на сайт в своей зоне доступности.

Настройте подписку на сервере vm-edge-aНастройте подписку на сервере vm-edge-a

1. Создайте папку subscribe:

   mkdir c:\subscribe
   

2. Запустите Exchange Management Shell. Создайте файл подписки на сервере vm-edge-a:

   New-EdgeSubscription -FileName "C:\subscribe\$(hostname).xml"
   

3. Скопируйте файл C:\subscribe\vm-edge-a.xml на сервер vm-exchange-a в папку C:\root\vm-edge-a.xml.

4. Зайдите на сервер vm-exchange-a и запустите Exchange Management Shell.

5. Подпишите Edge Transport сервера vm-edge-a на сайт ru-central1-a:

   New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\root\vm-edge-a.xml" -Encoding Byte -ReadCount 0)) -Site "ru-central1-a"
   

6. Убедитесь, что подписка создана, с помощью команды:

   Get-EdgeSubscription
   

   Результат:

   Name            Site                 Domain
   ----            ----                 ------
   vm-edge-a       yantoso.net/Confi... ru-central1.internal
   

7. Проверьте статус синхронизации:

   Test-EdgeSynchronization
   

   Параметр SyncStatus должен перейти в состояние Normal.

Настройте подписку на сервере vm-edge-bНастройте подписку на сервере vm-edge-b

1. Создайте папку subscribe:

   mkdir c:\subscribe
   

2. Запустите Exchange Management Shell. Создайте файл подписки на сервере vm-edge-b:

   New-EdgeSubscription -FileName "C:\subscribe\$(hostname).xml"
   

3. Скопируйте файл C:\subscribe\vm-edge-b.xml на сервер vm-exchange-b в папку C:\root\vm-edge-b.xml.

4. Зайдите на сервер vm-exchange-b и запустите Exchange Management Shell.

5. Подпишите Edge Transport сервера vm-edge-b на сайт ru-central1-b:

   New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\root\vm-edge-b.xml" -Encoding Byte -ReadCount 0)) -Site "ru-central1-b"
   

6. Убедитесь, что подписка создана, с помощью команды:

   Get-EdgeSubscription
   

   Результат:

   Name            Site                 Domain
   ----            ----                 ------
   vm-edge-a       yantoso.net/Confi... ru-central1.internal
   vm-edge-b       yantoso.net/Confi... ru-central1.internal
   

7. Проверьте статус синхронизации:

   Test-EdgeSynchronization
   

   Параметр SyncStatus должен перейти в состояние Normal.

Как удалить созданные ресурсыКак удалить созданные ресурсы

Чтобы перестать платить за развернутые серверы, достаточно удалить все созданные виртуальные машины и балансировщик:

• fsw-vm
• ad-vm-a
• ad-vm-b
• vm-exchange-a
• vm-exchange-b
• vm-edge-a
• vm-edge-b
• балансировщик exchange-lb