بيت · ويندوز 8 · إعداد البريد للعمل من المنزل باستخدام بريد Exchange. إضافة حساب بريد إلكتروني في كلمة مرور حساب Outlook Exchange

إعداد البريد للعمل من المنزل باستخدام بريد Exchange. إضافة حساب بريد إلكتروني في كلمة مرور حساب Outlook Exchange

حساب Microsoft Exchange هو حساب بريد إلكتروني تحصل عليه من مؤسستك أو مدرستك. تقوم المؤسسة التي قدمت لها حساب بريد إلكتروني على Exchange بتشغيل Microsoft Exchange Server أو تستخدم Microsoft Office 365، الذي يستخدم Exchange Server لتوفير البريد الإلكتروني.

ما هو اسم خادم Exchange؟

عادةً لا تحتاج إلى معرفة اسم خادم Exchange. إذا كان الأمر كذلك، فاتصل بالشخص الذي قدم لك عنوان البريد الإلكتروني لـ Exchange واطلب منه اسم خادم Exchange الخاص به.

عندما تقوم بإعداد جهازك المحمول، سيكتشف الاكتشاف التلقائي اسم Exchange Server وصندوق البريد الخاص بك، ثم يقوم بتكوين Outlook نيابةً عنك. يستخدم اسم المجال من عنوان بريدك الإلكتروني للعثور على الخادم. فقط في حالة فشل الاكتشاف التلقائي، سيتم عرض اسم خادم Exchange. يعني هذا عادةً أن شيئًا ما لا يعمل بشكل صحيح وتحتاج إلى الاتصال بالشخص الذي تلقيت منه عنوان البريد الإلكتروني. سيخبرونك باسم خادم Exchange وسيساعدونك في إعداد Outlook.

كيف تعمل حسابات Exchange؟

عند استخدام حساب Exchange، يتم تسليم رسائل البريد الإلكتروني وتخزينها في صندوق بريد على خادم Exchange. يتم حفظ جهات الاتصال والتقويم الخاص بك هناك.

إذا قامت مؤسستك أو مدرستك بإعداد خادم Exchange، فإنها تختار كيفية استخدام حساب Exchange الخاص بك للوصول إلى البريد الإلكتروني على الخادم. وهذا سيحدد كيفية عمل البريد الإلكتروني. هنا سوف تجد كيفية إعداد حساب تبادل للعمل أو المدرسة.

    طُرق تبادل ActiveSync وMAPI/HTTPيُستخدم عادةً للوصول إلى بريد Exchange الإلكتروني من كمبيوتر محمول أو هاتف أو جهاز لوحي. عندما تصل إلى بريدك الإلكتروني، لا يتم تنزيله على جهازك المحمول، بل يتم فتحه على خادم Exchange Server. يمكنك الوصول إلى الرسائل حتى عندما لا تكون متصلاً بالإنترنت.

    مثل Exchange ActiveSync، الوصول عبر IMAPيسمح لك بالوصول إلى البريد الإلكتروني من أي جهاز. عندما تقرأ رسائل البريد الإلكتروني باستخدام IMAP، لا يتم تنزيلها على جهاز الكمبيوتر الخاص بك، بل يتم فتحها على خادم Exchange Server.

    عند استخدام IMAP، تتم مزامنة البريد الإلكتروني الموجود في مجلدات صندوق الوارد والعناصر المحذوفة والعناصر المرسلة بين الجهاز والخادم. يوفر IMAP تخزينًا للتقويم، ولكن لا يدعم التعاون معه.

    بريد إلكتروني بوبتم تنزيلها من Exchange Server إلى جهاز الكمبيوتر الخاص بك. وبعد ذلك يتم حذفه من الخادم. للوصول إلى البريد الإلكتروني الخاص بك بعد التنزيل يجب استخدام نفس الكمبيوتر. إذا قمت بالوصول إلى بريدك الإلكتروني من كمبيوتر أو جهاز آخر، فستجد أن الرسائل التي تم تنزيلها مسبقًا قد تم حذفها.

ما هو وضع ذاكرة التخزين المؤقت؟

يتيح لك حساب البريد الإلكتروني في Exchange التعامل مع الرسائل حتى إذا لم تكن متصلاً بخادم Exchange Server في قسم تكنولوجيا المعلومات في مؤسستك. تسمى هذه الميزة العمل دون اتصال أو استخدام وضع Exchange المخزن مؤقتًا.

يتم تخزين نسخ من الرسائل وعناصر التقويم على جهاز الكمبيوتر الخاص بك في ملف بيانات Outlook دون اتصال (ملف .ost). فهو يتزامن بشكل منتظم مع العناصر الموجودة على خادم Exchange إذا كنت متصلاً به. هذه نسخة طبق الأصل من صندوق البريد الخاص بك على Exchange Server.

نظرًا لبقاء البيانات على Exchange Server الخاص بمؤسستك، يمكنك استعادة ملف بيانات Outlook دون اتصال (ملف .ost) إلى جهاز كمبيوتر جديد. وهذا لا يتطلب نسخة احتياطية من الملف.

فهم ما هو خادم Microsoft Exchange وكيفية تكوينه وكيفية العمل معه. هذه خدمة لإعادة توجيه رسائل البريد الإلكتروني. هناك دعم لبروتوكولات العميل مثل POP3 وSMTP وMAPI وIMAP. يتكامل مع Outlook. يتم استخدام هذا البرنامج إذا كنت بحاجة إلى توفير الوصول إلى البريد لعدة مستخدمين في وقت واحد. لا غنى عنه في المنظمات التي لديها عدد كبير من الموظفين. ولكنه سيكون مفيدًا أيضًا في الشركات الصغيرة.

يتيح لك الخادم التعاون مع جهات الاتصال والمهام وخدمات البريد الأخرى. يمكنك إنشاء بريد إلكتروني بنطاقك الخاص.

يحتوي خادم Exchange (ES) على العديد من الإصدارات التي تم إصدارها في أوقات مختلفة. أضافت Microsoft ميزات جديدة لكل منها. أو حذفته. على سبيل المثال، من برنامج 2003، قام المطورون بإزالة دعم الرسائل الفورية. سيتم مناقشة هذه الأداة المساعدة بعد ذلك. لا يختلف إعداد إصداراته الأخرى من الناحية الوظيفية. نعم، ويمكنك معرفة كيفية ترقية مخطط Exchange 2003 إلى الإصدار الأحدث.

يتيح لك البرنامج العمل مع البريد الصوتي والفاكسات والأجهزة المحمولة. يمكنك الوصول إلى خادم البريد من أي جهاز كمبيوتر إذا كان لديك اتصال بالإنترنت. يدعم HTTP، POP3، SMTP، LDAP، IMAP 4، MAPI.

يمكن لـ ES التفاعل مع أدوات Microsoft المساعدة الأخرى: ActiveSync وWindows Mail وOutlook. ترتبط عملية الأداة المساعدة ارتباطًا وثيقًا بمكون Active Directory (AD).

لكي يعمل الكمبيوتر بشكل صحيح مع هذا البرنامج، يجب أن يتمتع بالخصائص المناسبة. يعتمد ذلك على الحمل الذي سيحمله ونوع الاتصال الذي تخطط لاستخدامه. فيما يلي متطلبات النظام للشركات الصغيرة:

  • بنية 64 بت.
  • 10 جيجا بايت من ذاكرة الوصول العشوائي. إضافة 20 ميجا بايت لكل مستخدم جديد.
  • 30 جيجابايت من المساحة الحرة على القرص الصلب.
  • 200 ميجابايت من الذاكرة على قرص النظام.

المواصفات المناسبة لخوادم Exchange المختلفة مدرجة على موقع Microsoft الرسمي. لدى المؤسسات الكبيرة متطلبات مختلفة لخادم البريد. أنت بحاجة إلى العديد من أجهزة الكمبيوتر هناك.

تثبيت

لتثبيت الأداة المساعدة وتكوينها، تحتاج أولاً إلى تنزيل عدد من المكونات والخدمات.

  • النشر WWW.
  • SMTP و NNTP.
  • الإطار الصافي
  • أدوات دعم Windows 2003 (تختلف الأرقام حسب إصدار ES).
  • أدوات الإدارة.

إذا كان لديك قرص أو جهاز تخزين آخر مثبت عليه خادم Exchange، فقم بتشغيل التثبيت منه. أو ابحث عن البرنامج على موقع microsoft.com.

الموقع الرسمي لشركة مايكروسوفت

  1. أدخل استفسارك في شريط البحث (الموجود في أعلى اليمين).
  2. انتقل إلى قسم "التنزيلات".
  3. افتح الصفحة بالإصدار الذي تحتاجه.
  4. انقر فوق الزر "تنزيل".
  5. افتح الملف الذي تم تنزيله. سيتم استرجاع البيانات.

قبل تثبيت خادم ES، تحتاج إلى إعداد AD. يحتوي Active Directory على معظم المعلومات المرتبطة بخادم Exchange 2003: جهات الاتصال والحسابات والتكوينات والسمات.

إذا لم يكن لديك مجموعة تدير الدليل ولا تخطط للقيام بعملية نشر كبيرة، فيمكنك التخطي مباشرة إلى المثبت. سيكون قادرًا على تكوين كل شيء تلقائيًا. للعمل مع AD، تحتاج إلى حقوق المسؤول.

  • في مجلد ES الذي تم فك حزمته، ابحث عن ملف setup.exe.
  • افتح موجه أوامر Windows.
  • أدخل الأمر "[مسار ملف الإعداد] /PrepareSchema /IAcceptExchangeServerLicenseTerms".

  • انتظر حتى يطبق الدليل المعلمات الضرورية.
  • بعد ذلك، تحتاج إلى تعيين اسم المؤسسة لخادم Microsoft Exchange 2003. اكتب "[المسار إلى ملف الإعداد] /PrepareAD /OrganizationName:"اسم المؤسسة" /IAcceptExchangeServerLicenseTerms". يمكن أن يحتوي اسم الشركة فقط على أحرف لاتينية وأرقام وشرطات. ولا يمكن تغييره بعد التثبيت.

  • الانتظار مرة أخرى.

الآن قم بإعداد المجالات.

  1. أدخل الأمر "[مسار الإعداد] /PrepareAllDomains /IAcceptExchangeServerLicenseTerms".
  2. لتحديد مجال - "[مسار الإعداد] /PrepareDomain: /IAcceptExchangeServerLicenseTerms"

يقوم المثبت بكل هذا تلقائيًا.

لرؤية نتيجة العمل، انتقل إلى محرر واجهات خدمة الإعلانات. ابحث عن "المخطط". حدد خاصية "rangeUpper". في "ms-Ex-Verision-Pt" يجب كتابة القيمة الخاصة بخادم Microsoft Exchange (هذه ليست نسخة 2003 من البرنامج؛ يمكن العثور على القيم على موقع Microsoft الرسمي).

إنشاء المجالات

لكي يتمكن ES من استقبال وإرسال رسائل البريد الإلكتروني عبر بروتوكولات POP3 وSMTP وIMAP وإضافة المستخدمين والعمل، تحتاج إلى إنشاء مجال.

  1. قم بتسجيل الدخول إلى وحدة تحكم البرنامج.
  2. انتقل إلى تكوين المنظمة.
  3. افتح خادم النقل المحوري.
  4. قسم "المجالات المقبولة".
  5. زر "إنشاء مجال".
  6. في النافذة التي تفتح، اكتب اسما. يمكن أن يكون هذا اسم شركتك، مجال نشاطك. أو كل ذلك معًا في أي مجموعة.
  7. تحقق من خيار "النطاق المعتمد".
  8. افتح علامة التبويب سياسات العناوين.
  9. انقر فوق إنشاء سياسة (في قائمة الإجراءات).
  10. اكتب اسمها.
  11. أضف حاوية "المستخدمين". للقيام بذلك، انقر فوق الزر "تصفح" وحدد المسار إليه.
  12. انقر فوق "التالي" حتى تظهر نافذة إعداد قواعد عناوين البريد الإلكتروني.
  13. حدد "تحديد المجال المقبول".
  14. زر التصفح.
  15. أدخل المجال الذي قمت بإنشائه للتو.
  16. يتأكد.

يستطيع Exchange Server 2003 الآن التعامل مع اتصالات البريد الإلكتروني الداخلية. أي أن هذا النوع من الموارد يسمح للموظفين بإرسال رسائل لبعضهم البعض. لتعيين استقبال وإرسال رسائل البريد الإلكتروني عبر بروتوكولات IMAP وPOP3 وSMTP:

  1. انتقل إلى "خادم النقل المحوري".
  2. "إرسال الموصلات".
  3. ضمن الإجراءات، حدد إنشاء موصل.
  4. اكتب اسم الموصل.
  5. أدخل اسم المجال الخاص بك.
  6. انقر فوق {التالي.
  7. في القائمة التالية، تحتاج إلى تحديد العناوين التي سيتم إرسال البريد إليها. إذا كنت تريد أن يعمل Microsoft server 2003 مع جميع المجالات، فاكتب الرمز "*" (علامة النجمة) في حقل "مساحة العنوان".
  8. "التالي" مرة أخرى.
  9. حدد خيار "استخدام سجلات DNS MX للتوجيه التلقائي".
  10. انقر فوق "التالي" عدة مرات. وانقر على "إنشاء".

فأنت بحاجة إلى تكوين استقبال المراسلات الإلكترونية من مصادر خارجية:

  1. انتقل إلى "إعدادات الخادم".
  2. فتح مركز النقل.
  3. لا يوجد سوى موصلين: "الافتراضي" و"العميل". يتم استخدام الأول للعمل مع جميع المجالات تقريبًا، بينما يتم استخدام الثاني لمستخدمي Outlook. يمنع تلقي الرسائل من المصادر التي لم تجتاز المصادقة. وهذه هي جميع الموارد الموجودة على الشبكة تقريبًا.
  4. انقر نقراً مزدوجاً فوق اسم الموصل. سيتم فتح قائمة الخصائص.
  5. في قسم "عام"، اكتب اسم النطاق الحالي.
  6. انتقل إلى علامة التبويب مجموعات الأذونات.
  7. فعّل صندوق "المستخدمون المجهولون".
  8. قسم "المصادقة".
  9. قم بإلغاء تحديد خيار "التحقق من المصادقة".

تم تكوين البرنامج ويمكن أن تعمل.

إعدادات

يمكنك الآن معرفة كيفية تحديد نوع حساب Exchange (POP3، IMAP 4). كلا البروتوكولين متصلان بوصول العميل. في الإصدار 2003 - لIIS. خدمات منفصلة مسؤولة عنهم.

ابحث عن واحد منهم في قائمة وحدة التحكم.

  1. فتح خصائصه.
  2. بالنسبة لخيار بدء التشغيل، حدد تلقائي.
  3. انقر فوق تشغيل".
  4. انتقل إلى محلي - إعدادات الخادم - وصول العميل.
  5. ستظهر قائمة "اسم البروتوكول" "POP3" و"IMAP 4". افتح خصائص واحد منهم.
  6. يمكنك تحديد أرقام المنافذ التي يمكن للبرنامج من خلالها توصيل المجال.
  7. في علامة التبويب "المصادقة"، قم بتكوين إعدادات الأمان الخاصة بك. وهي تعتمد على الإعدادات التي يمكن ضبطها على جهاز الكمبيوتر الخاص بالمستخدم.

في الإصدارات الجديدة من خادم Microsoft (من 2013 وما فوق)، يتم إجراء الإعدادات من خلال ECP (مركز الإدارة).

يمكن لهذه البروتوكولات قبول المراسلات الإلكترونية. الفرق بينهما:

  • في IMAP 4، توجد رسائل البريد الإلكتروني على الخادم. للوصول إليهم تحتاج إلى الإنترنت.
  • يقوم بروتوكول POP3 بتخزين الرسائل على جانب المستلم (الكمبيوتر أو الجهاز المحمول)، ولكنه يقوم بإزالتها من المجال. بمجرد تنزيلها على جهاز الكمبيوتر الخاص بك، فإنها ستختفي من النطاق. هذا البروتوكول له مزاياه. لكن المستخدمين عادةً ما يفضلون بروتوكول IMAP.

إنشاء صناديق البريد

لإضافة مستخدمين وصناديق بريد، تحتاج إلى حقوق مسؤول المجال.

  1. قم بتشغيل وحدة التحكم الإدارية.
  2. قم بتوسيع "تكوين صندوق البريد في المستلم".
  3. "إنشاء صندوق."
  4. افتح قسم "المقدمة".
  5. انقر فوق "صندوق البريد".
  6. بالنسبة لنوع المستخدم، حدد جديد.
  7. سيتم فتح صفحة تحتوي على المعلومات التي يجب إدخالها: الاسم الكامل للموظف؛ تسجيل الدخول(اسم الدخول); كلمة المرور.
  8. في النافذة التالية، تحتاج إلى ملء حقل "الاسم المستعار" (عادةً ما يكون نفس حقل تسجيل الدخول الخاص بك).
  9. قم بتنزيل قاعدة بيانات صندوق البريد وسياستها.
  10. أكد وانقر على "إنشاء".

في ES 2016 يتم ذلك على النحو التالي:

  1. افتح مركز الإدارة (ECP).
  2. انقر على زر "المستلمون" (الموجود في أعلى اليسار).
  3. انقر على "صناديق البريد".
  4. قم بتوسيع القائمة بنفس الاسم. للقيام بذلك، انقر فوق السهم الموجود بجوار الرمز "+" (زائد).
  5. خيار صندوق المستخدم.
  6. افتح صفحة الإنشاء.
  7. "مستخدم جديد".
  8. قم بملء معلومات صاحب الحساب.
  9. احفظ تغييراتك.

بعد ذلك، يمكن توصيل صندوق البريد ببرنامج Outlook أو برنامج بريد إلكتروني آخر.

حقوق المسؤول

إن ترقية مستخدم عادي إلى مسؤول أمر بسيط للغاية. لكن قائمة الإجراءات تعتمد على إصدار الأداة المساعدة.

  1. انقر بزر الماوس الأيمن على "جهاز الكمبيوتر".
  2. البند "الإدارة".
  3. "المستخدمون المحليون".
  4. انقر على "المجموعات".
  5. انقر مرتين على "المسؤولين".
  6. "يضيف".
  7. حدد بحث.
  8. ابحث عن المستخدم الذي تحتاجه.
  1. تسجيل الدخول إلى وحدة التحكم الخاصة بك.
  2. "إعدادات".
  3. انقر فوق "إضافة مسؤول".
  4. انقر على "تصفح".
  5. حدد مستخدمًا وامنحه دورًا.
  6. يتأكد.
  1. في وحدة التحكم، قم بتوسيع "مربع الأدوات".
  2. ابحث عن صفحة الوظائف.
  3. افتح محرر التحكم في الوصول.
  4. حدد المستخدم (يجب إلغاء قفل القدرة على تغيير بيانات المستخدم).
  5. زر "التسجيل".
  6. "أدوار المسؤول"
  7. ابحث عن "إدارة المستلمين". افتح التفاصيل.
  8. في قسم الأعضاء، انقر فوق إضافة.
  9. حدد مستخدمًا واحفظه.
  1. في مركز الإدارة، انتقل إلى البريد - الخيارات - الإدارة.
  2. انقر على "الأدوار والتدقيق".
  3. انقر نقرًا مزدوجًا على "إدارة المستلمين".
  4. زر "إضافة".
  5. حدد مستخدمًا.
  6. انقر فوق موافق.

اتصال التوقعات

  1. فيما يلي كيفية توصيل Outlook بخادم Exchange الخاص بك:
  2. انتقل إلى لوحة التحكم.
  3. افتح قائمة البريد ضمن الحسابات والأمان.
  4. زر "الحسابات".
  5. انقر فوق "إنشاء".
  6. حدد خدمة وانقر فوق "التالي".
  7. خيار "الإعدادات اليدوية".
  8. ضع علامة في المربع على ES.
  9. في الحقل "الخادم"، أدخل Exchange[version].[domain].
  10. في "اسم المستخدم" اكتب معلومات تسجيل الدخول الخاصة بك.
  11. حدد مربع الاختيار "استخدام التخزين المؤقت" إذا كنت تريد الوصول إلى بريدك من الأجهزة المحمولة.
  12. في النافذة التي تفتح، حدد المربع "اكتشاف الحالة تلقائيًا".
  13. انتقل إلى علامة التبويب "الاتصال".
  14. حدد مربع الاختيار "عبر HTTP".
  15. انقر فوق الزر "الخادم الوكيل".
  16. في حقل عنوان URL، اكتب Exchange[version].[domain].
  17. من قائمة أسلوب المصادقة، حدد مصادقة NTLM.
  18. انقر فوق موافق.

لا يمكن إنشاء اتصال إذا كان Outlook قيد التشغيل. قبل الإعداد، يجب عليك إغلاق هذا البرنامج وإنهاء العمليات المرتبطة به.

تعزيز المخطط

ضمن شبكة واحدة، لا يمكن الوصول إلا إلى منظمة واحدة. لا يمكنك استخدام ES مختلفة بالتوازي. إذا قمت بالفعل بتثبيت مورد بريد، فيمكنك معرفة كيفية ترقية مخطط Exchange 2003 الخاص بك إلى 2007 أو 2010 أو 2013 أو 2016. وهذه عملية معقدة إلى حد ما مع وجود الكثير من العوامل التي يجب أخذها في الاعتبار. بدءًا من البرامج المثبتة وانتهاءً بإعدادات كل مستخدم. لترحيل برنامج ES، عليك أن تفهمه جيدًا.

  1. قم بتنزيل كافة التحديثات لـ ES.
  2. قم بتوسيع الأداة المساعدة التي ستقوم بالتبديل إليها. يجب أن يتم ذلك بالترتيب التالي: وصول العميل، مركز النقل، نظام المراسلة، صناديق البريد.
  3. ضع الأداة القديمة في المقدمة. بدلا من وصول العميل، ضع الإصدار المطلوب.
  4. تكوين نظام النقل والمراسلة المحوري.
  5. انقل الصناديق إلى الخادم الجديد.
  6. تحديث جميع خدمات الإعلانات.

طريق اخر. يوجد مساعد ES تفاعلي على technet.microsoft.com. انتقل إلى هذا الموقع، وأدخل استعلامًا في شريط البحث وافتح الصفحة المطلوبة. لسحب رسم تخطيطي، انقر فوق النشر المحلي. حدد الإصدار الذي تريد الترقية إليه. هناك تحديث للبيئة هناك.

من المستحيل تخيل شركة كبيرة بدون خادم Microsoft Exchange. نطاق البريد الإلكتروني الخاص بك سيزيد من كفاءة الشركة. ولكن في المؤسسات الصغيرة، لا غنى عن الخادم أيضًا. يسهل البرنامج استقبال وإرسال الرسائل باستخدام جميع البروتوكولات. يمكن توصيله ببرنامج Outlook.

Exchange Server 2010 هو منتج برمجي من Microsoft لتبادل البريد والصوت والرسائل الفورية ودعم التعاون (الوصول إلى المهام والتقويمات والوصول إلى الويب ودعم الأجهزة المحمولة).

يرتبط هذا المنتج ارتباطًا وثيقًا بـ Active Directory (AD)، الذي يخزن معظم بيانات المستخدم (روابط المجال وحسابات مستخدمي البريد، وقوائم جهات الاتصال)، على الرغم من أن صناديق البريد، نظرًا لحجمها، يتم تخزينها بشكل منفصل.

متى تكون هناك حاجة إلى البريد الإلكتروني للشركات؟

الفوائد التي تحصل عليها الشركة من تنفيذ خادم بريد الشركة الخاص بها:

1. الحالة. إن وجود المجال الخاص بك في رسائل البريد الإلكتروني لموظفي الشركة يجعل الشركة أكثر قابلية للتقديم لشركاء الأعمال مقارنةً باستخدام خدمات البريد الإلكتروني المجانية.

2. القدرة على إنشاء قواعد إعادة توجيه البريد.

3. التخزين المركزي لمراسلات الشركة.

4. توافر دفتر عناوين الشركة.

قد تنشأ الحاجة إلى تطبيق Exchange Server 2010 (المشار إليه فيما يلي باسم ES 2010) كخادم بريد للشركة إذا كانت المؤسسة بحاجة إلى شيء أكثر من مجرد تلقي البريد الإلكتروني وإرساله.

يرغب مديرو المؤسسات في تعيين المهام للمرؤوسين والتحكم في تنفيذها.

وفي المقابل، يرغب المستخدمون العاديون في التخطيط للاجتماعات والاجتماعات بشكل فعال، مع إمكانية الوصول إلى البريد في أي وقت دون الارتباط بمكان عملهم.

وبناء على هذه المتطلبات يرتفع المستوى المتوقع لأمن المعلومات.

لأن يريد المديرون أن يكونوا واثقين من سرية المراسلات، ويريد المستخدمون العاديون تلقي أقل عدد ممكن من الفيروسات والبريد العشوائي.

مزايا وعيوب تنفيذ Exchange Server 2010

فوائد تنفيذ ES 2010:

1. توافر وظائف واسعة.

2. التكامل مع بنية مجال Windows.

3. إدارة بسيطة نسبيا.

تشمل عيوب ES 2010 ما يلي:

1. ارتفاع تكلفة التنفيذ.

2. متطلبات عالية لأداء المعدات.

3. الحاجة إلى شراء وحدات مكافحة الفيروسات ومكافحة البريد العشوائي بشكل منفصل.

4. الحاجة إلى إنشاء البنية التحتية للمجال.

تثبيت خادم التبادل 2010

سنصف بإيجاز إجراء التثبيت لـ ES 2010. لاحظ أنه سيتم استخدام الإصدار الأصلي باللغة الإنجليزية من خادم البريد للإعداد.

نصيحة! للتثبيت، سنحتاج إلى خادمين مثبت عليهما MS Windows Server 2008R2، ويجب تثبيت وتكوين دور خدمة دليل AD على أحدهما، لذلك سنبدأ به.

الخطوة 1: إعداد وحدة تحكم المجال

سيتم إجراء المزيد من التكوين على وحدة التحكم بدور "Shema Master".

نقوم بتحميل أرشيف ES 2010 ذاتي الاستخراج على وحدة تحكم المجال، ونطلق التطبيق ونحدد الموقع لتفريغ الملف.

للراحة، يمكن تفريغ الأرشيف إلى جذر محرك الأقراص C.

نذهب إلى الدليل الذي تم تفكيكه مسبقًا باستخدام الأمر - "cd c:\exchange" ونقوم بإعداد مخطط AD عن طريق كتابة الأمر - "Setup.com /PrepareSchema" (أدخل جميع الأوامر بدون علامات الاقتباس).

بعد الانتهاء من إعداد مخطط AD، قم بإنشاء مؤسسة في Exchange باستخدام الأمر "Setup.com /PrepareAd /OrganizationName: "COMP"".

يجب الإشارة إلى اسم المنظمة "اسم المنظمة" باللغة اللاتينية، مع كتابة اسم المنظمة التي يتم إجراء التكوين لها على سبيل المثال، دعنا نسمي مؤسستنا COMP.

بعد تشغيل هذا الأمر بنجاح، يكتمل إعداد AD وإنشاء مؤسسة Exchange.

دعنا ننتقل إلى الخادم الثاني الذي نخطط لنشر خادم البريد عليه.

الخطوة 2. إعداد خادم البريد

نقوم بنسخ وتفريغ حزمة التوزيع التي تم تنزيلها مسبقًا بشكل مشابه للنقطة السابقة وننتقل إلى تثبيت المكونات الضرورية، والتي تعتمد مجموعتها على إصدار نظام التشغيل والأدوار المخطط استخدامها على الخادم.

قم بتشغيل Windows PowerShell كمسؤول وأدخل "Import-Module ServerManager".

في حالتنا، تم تثبيت Exchange 2010 على Windows Server 2008R2، وبالتالي فإن مجموعة المكونات المثبتة ستكون كما يلي:

"إضافة-WindowsFeature NET-Framework، RSAT-ADDS، خادم الويب، Web-Windows-Auth، Web-Basic-Auth، قاعدة تعريف الويب، Web-Net-Ext، Web-Lgcy-Mgmt-Console، RSAT-Web- الخادم، نموذج عملية WAS، Web-ISAPI-Ext، Web-Digest-Auth، ضغط Web-Dyn، تنشيط NET-HTTP، Web-Asp-Net، Web-Client-Auth، Web-Dir-Browsing، تسجيل Web-Http، أخطاء Web-Http، تتبع Web-Http، إعادة توجيه Web-Http، مرشح Web-ISAPI، مراقبة طلب الويب، محتوى الويب الثابت، Web-WMI، RPC-Over- إعادة تشغيل وكيل HTTP."

بعد تثبيت جميع المكونات، سيتم إعادة تشغيل الخادم تلقائيًا.

نقوم بنسخ تطبيق FilterPack64bit.exe إلى خادم البريد المستقبلي وتشغيله. بمجرد الإطلاق، سنتعامل مع معالج تثبيت حزمة مرشح MSOffice 2010. هيا لنذهب:

نحن نوافق على متطلبات الترخيص وننقر أيضًا على "التالي":

بعد التثبيت التحضيري لجميع المكونات الضرورية، ننتقل إلى التثبيت الفعلي لخادم البريد ES 2010.

انتقل إلى المجلد الذي يحتوي على التوزيعة غير المضغوطة وقم بتشغيل ملف التثبيت "setup.exe". حدد العنصر الرابع في قائمة "التثبيت":

نتعرف على المعلومات الخاصة بـ ES 2010، انقر فوق "التالي":

نقرأ شروط الترخيص ونوافق عليها وننتقل إلى الخطوة التالية.

في الخطوة التالية، يُعرض علينا إخطار Microsoft بالأخطاء التي تحدث مع خادم البريد، ونحن نرفض (اختر "لا").

حدد الأدوار التي سيتم تثبيتها على الخادم. في حالتنا، هذه مجموعة قياسية من الأدوار، حدد "تثبيت خادم Exchange النموذجي".

بعد ذلك، يسأل معالج التثبيت ما إذا كانت هناك أجهزة كمبيوتر مثبتة عليها على شبكتنا عميل البريد "Outlook 2003" .

نحدد اسم المجال لخادم البريد للوصول إليه من المستخدمين من .

تم الانتهاء من جميع الإعدادات الأولية ويجري التحقق من الاستعداد للتثبيت.

بعد التحقق، انتقل إلى التثبيت بالنقر فوق الزر "تثبيت".

بعد التثبيت، سيتغير زر "تثبيت" إلى زر "إنهاء" وستظهر نافذة لإعلامك بأنه سيتم إعادة تشغيل النظام حتى تدخل المكونات والإعدادات المثبتة حيز التنفيذ.

بعد إعادة تشغيل النظام، يمكنك استخدام وحدة التحكم بالإدارة لـ Exchange لإدارة خادم البريد.

تثبيت وتكوين Exchange Server 2010 - خادم البريد

تثبيت Exchange 2010: كيف تحصل على المجال الخاص بك؟

مهم!قبل كل العمليات البرنامج مايكروسوفت أوتلوكيجب أن تكون مغلقة!

انتقل إلى لوحة تحكم الكمبيوتر وابحث عن العنصر بريد(في حالة أنظمة 64 بت، سيتم استدعاء العنصر البريد (32 بت):

افتح هذا العنصر وانقر بزر الماوس الأيسر عليه حسابات:

في الصفحة التالية حدد قم بتكوين إعدادات الخادم أو أنواع الخادم الإضافية يدويًاواضغط على الزر إضافي:

في الصفحة التالية من المعالج، حدد Microsoft Exchange Server أو خدمة متوافقةو اضغط إضافي.

مهم!إذا ما استخدمت مايكروسوفت أوتلوك 2007أو إصدار سابق، فيجب التأكد من عدم وجود حساب خادم آخر تبادل مايكروسوفت. وإلا فلا يمكن أن تستمر العملية بعد هذه المرحلة.

في الميدان الخادم:أدخل عنوان الخادم: Exchange2010.domain.your_company.ru.

إذا تم إنشاء الحساب على جهاز محمول (كمبيوتر محمول، نتبووك، وما إلى ذلك) أو ليس في المكتب الرئيسي، فيجب عليك ترك علامة اختيار استخدم وضع Exchange المخزن مؤقتًا. وفي حالات أخرى، يجب إزالته.

في الميدان اسم المستخدم:أدخل معلومات تسجيل الدخول المستلمة لتسجيل الدخول إلى المجال. بعد إدخال البيانات المطلوبة اضغط على الزر اعدادات اخرى...:

في النافذة التي تفتح، حدد علامة التبويب اتصال:

في أسفل النافذة، تحت العنوان توقعات المحمول، حدد المربع المجاور لـ الاتصال بـ Microsoft Exchange عبر HTTP. سوف يصبح الزر متاحا إعدادات وكيل التبادل...

تحت العنوان إعدادات الإتصالفي الميدان https://أدخل Exchange2010.domain.your_company.ru. اترك الحقول المتبقية دون تغيير.

تأكد من ذلك في حقل الاسم طريقة المصادقة عند الاتصال بخادم وكيل Exchangeالمحدد مصادقة NTLM:

انقر فوق الأزرار نعم(مرتين) والزر إضافي. إذا طُلب منك إدخال معلومات تسجيل الدخول/كلمة المرور، فأدخلها.

هذا الدليل مخصص لأولئك الذين يريدون تكوين Exchange Server 2013 بأنفسهم.

يغطي هذا الدليل تثبيت Exchange Server 2013 دون تنفيذ تجاوز الفشل. بهذه الطريقة، سيتم تثبيت أدوار Exchange Server على خادم واحد.

يرجى ملاحظة أنه يجب أن يكون لديك بالفعل اسم نطاق ومدفوع مقابل الاستضافة، ويجب أن تكون خوادم DNS الخاصة بالاستضافة محددة بالفعل في إعدادات النطاق.

يمكنك قراءة المزيد حول كيفية شراء النطاق والاستضافة في دليلي "".

سننظر في الحالة عندما يكون لديك بالفعل خادمان مثبت عليهما نظام التشغيل Windows Server 2012 R2. بالإضافة إلى ذلك، يجب أن يكون أحد الخوادم مثبتًا عليه دور خدمات مجال Active Directory، ويجب أن يكون لدى الخادم الثاني Exchange Server 2013 مع تثبيت الأدوار الأساسية.

يمكنك قراءة المزيد حول كيفية تثبيت Exchange Server 2013 في دليلي "". يمكنك معرفة كيفية تثبيت خدمات مجال Active Directory على Windows Server 2012 R2 من خلال قراءة الدليل الخاص بي "".

نذهب إلى الخادم المثبت عليه Exchange Server 2013 وننتقل إلى مركز إدارة Exchange الموجود على https://ru-msk-ex-01/ecp، حيث ru-msk-ex-01 هو اسم Exchange الخاص بي الخادم.

حدد اسم المستخدم وكلمة المرور لتسجيل الدخول إلى "مركز إدارة Exchange" وانقر على زر "تسجيل الدخول".

مرحبا بكم في مركز إدارة الصرف.

يمكنك البدء في العمل مع خادم Exchange.

لنقم بإنشاء قاعدة بيانات لصناديق البريد.

حدد اسم قاعدة البيانات وانقر على زر "تصفح".

أنت الآن بحاجة إلى تحديد المجلد الذي سيتم تخزين قاعدة بيانات صندوق البريد وسجلاته فيه. يرجى ملاحظة أنك تحتاج أولاً إلى إنشاء مجلدات على الخادم الذي تخطط لتخزين قاعدة البيانات وسجلاتها فيه. بالإضافة إلى ذلك، من الأفضل تخزين قاعدة البيانات على قرص مخصص لهذه المهمة خصيصًا.

انقر على زر "موافق".

افتح "Server Manager"، وانقر على زر "Tools" في الزاوية اليمنى العليا من الشاشة وحدد "Services".

في قسم "الحدود"، يمكنك تكوين وقت التخزين لصناديق البريد والرسائل المحذوفة.

الآن لنقم بإنشاء قاعدة بيانات للمجلدات العامة.

في قسم "الخوادم"، حدد القسم الفرعي "قواعد البيانات". ثم انقر على زر "جديد" (+).

حدد اسم قاعدة البيانات للمجلدات المشتركة وانقر فوق الزر "استعراض".

حدد خادم Exchange بدور "صندوق البريد" وانقر على زر "موافق".

أنت الآن بحاجة إلى تحديد المجلد الذي سيتم تخزين قاعدة بيانات المجلدات العامة وسجلاته فيه. يرجى ملاحظة أنك تحتاج أولاً إلى إنشاء مجلدات على الخادم الذي تخطط لتخزين قاعدة البيانات وسجلاتها فيه. بالإضافة إلى ذلك، من الأفضل تخزين قاعدة البيانات على قرص مخصص لهذه المهمة خصيصًا.

في الحقل "مسار ملف قاعدة البيانات"، حدد المجلد الذي سيتم تخزين قاعدة البيانات فيه.

في الحقل "مسار مجلد السجل"، حدد المجلد الذي سيتم تخزين سجلات قاعدة البيانات فيه.

حدد مربع الاختيار "تركيب قاعدة البيانات هذه" وانقر على زر "حفظ".

أنت الآن بحاجة إلى إعادة تشغيل خدمة "Microsoft Exchange Information Store" على خادم Exchange.

انقر على زر "موافق".

ارجع إلى "مدير الخادم"، وانقر على زر "الأدوات" في الزاوية اليمنى العليا من الشاشة وحدد "الخدمات".

انقر بزر الماوس الأيمن على خدمة "Microsoft Exchange Information Store" وحدد "إعادة التشغيل".

تمت إعادة تشغيل الخدمة بنجاح وأصبحت قاعدة البيانات الجديدة جاهزة للاستخدام.

في قسم "المجلدات العامة"، حدد القسم الفرعي "صناديق بريد المجلدات العامة". ثم انقر على زر "جديد" (+).

حدد اسمًا لصندوق بريد المجلد العام وفي قسم "قاعدة بيانات صندوق البريد" انقر فوق الزر "استعراض".

حدد قاعدة البيانات للمجلدات المشتركة وانقر على زر "موافق".

في قسم "الوحدة التنظيمية"، ليس عليك تغيير أي شيء.

انقر على زر "حفظ".

بمجرد إنشاء صندوق بريد المجلد العام، سيظهر في القسم الفرعي "صناديق بريد المجلد العام".

الآن دعونا نضيف مجالًا موثوقًا به.

في قسم "تدفق البريد"، حدد القسم الفرعي "المجالات المقبولة". ثم انقر على زر "جديد" (+).

حدد المجال وحدد "المجال الرسمي: يتم تسليم البريد الإلكتروني فقط إلى المستلمين الصالحين في مؤسسة Exchange هذه."

انقر على زر "حفظ".

بمجرد إضافة النطاق، سيظهر في قسم "النطاقات المقبولة".

أنت الآن بحاجة إلى إنشاء سياسة لإنشاء العناوين البريدية.

في قسم "تدفق البريد"، حدد القسم الفرعي "سياسات عنوان البريد الإلكتروني". ثم انقر على زر "جديد" (+).

بعد ذلك، يتعين عليك تحديد اسم للسياسة الجديدة وتحديد من سيتم تطبيقه عليه وتحديد كيفية إنشاء العناوين البريدية في مؤسستك. في هذا الدليل، سيتم إنشاء عناوين البريد الإلكتروني بناءً على "الاسم المستعار".

حدد اسمًا لسياسة إنشاء عناوين البريد الإلكتروني وانقر فوق الزر "إضافة" (+).

حدد المجال الرئيسي وحدد " [البريد الإلكتروني محمي]”.

انقر على زر "حفظ".

لنقم الآن بإضافة مجال ثانٍ حتى يتمكن المستخدمون من تلقي البريد باستخدام اسم المجال الثاني.

انقر على زر "إضافة" (+).

حدد المجال الثاني وحدد " [البريد الإلكتروني محمي]”.

انقر فوق الزر "حفظ".

بمجرد تحديد كيفية إنشاء العناوين البريدية في مؤسستك، انقر فوق الزر "حفظ".

يرجى ملاحظة التحذير. لكي تدخل السياسة حيز التنفيذ، يجب عليك النقر فوق الزر "تطبيق" في القسم الفرعي "سياسات عنوان البريد الإلكتروني".

بعد إضافة السياسة، ستظهر في القسم الفرعي "سياسات عنوان البريد الإلكتروني" بالحالة "غير مطبق".

لتطبيق السياسة، يجب عليك تحديدها والنقر على زر "تطبيق".

تم تطبيق سياسة العنوان البريدي.

بعد تطبيق السياسة، ستظهر في القسم الفرعي "سياسات عنوان البريد الإلكتروني" بالحالة "مطبق".

أنت الآن بحاجة إلى إنشاء رابط إرسال لتتمكن من إرسال البريد خارج مؤسستك.

في قسم "تدفق البريد"، حدد القسم الفرعي "إرسال الموصلات". ثم انقر على زر "جديد" (+).

حدد اسمًا لموصل الإرسال الجديد وفي قسم "النوع" حدد "الإنترنت".

انقر على زر "التالي".

في هذا المثال، سيتم إرسال البريد وفقًا لسجلات MX.

حدد "سجل MX المرتبط بمجال المستلم" وانقر على زر "التالي".

انقر على زر "إضافة" (+).

في الحقل "اسم النطاق المؤهل الكامل (FQDN)"، أدخل "*". بهذه الطريقة، سيتعامل موصل الإرسال الجديد مع كافة النطاقات باستثناء النطاق الخاص بك.

انقر على زر "موافق".

بعد تحديد المجالات التي سيعمل فيها الموصل الجديد، انقر فوق الزر "التالي".

انقر على زر "إضافة" (+).

حدد خادم Exchange الذي سيتم إنشاء موصل الإرسال عليه وانقر فوق الزر "موافق".

أنت الآن جاهز لإنشاء رابط الإرسال.

انقر على زر "إنهاء".

في القسم "عام" من قائمة "الحد الأقصى لحجم رسالة الإرسال (ميجابايت)"، يمكنك تكوين الحد الأقصى لحجم مرفقات البريد المسموح بها للإرسال.

انقر على زر "حفظ".

الآن دعونا نلقي نظرة على إعدادات النقل.

في قسم "تدفق البريد"، حدد القسم الفرعي "إرسال الموصلات". ثم انقر فوق الزر "المزيد" (...) وحدد "إعدادات نقل المؤسسة".

في قسم "الحدود"، يمكنك تكوين الحد الأقصى المسموح به لحجم مرفقات البريد الإلكتروني للإرسال والاستقبال.

حدد القيم المطلوبة وانقر على زر "حفظ".

أنت الآن بحاجة إلى توفير مفتاح ترخيص Exchange Server 2013 الخاص بك.

في قسم "الخوادم"، حدد القسم الفرعي "الخوادم". ثم انقر فوق الزر "تحرير" (القلم الرصاص).

في القسم "عام"، حدد مفتاح ترخيص Exchange Server 2013 وانقر على الزر "حفظ".

أدخل معلومات تسجيل الدخول وكلمة المرور التي تلقيتها عند شراء الاستضافة.

انتقل إلى لوحة تحكم الاستضافة التي يرتبط بها اسم المجال الخاص بك.

أضف سجل A آخر.

في قسم "إضافة إدخال"، حدد الاسم وTTL والنوع وعنوان IP. يرجى ملاحظة أنه في حقل "عنوان IP" يجب عليك الإشارة إلى عنوان IP الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت.

بعد ملء الحقول، انقر على زر "إضافة إدخال".

أضف سجل A آخر.

في قسم "إضافة إدخال"، حدد الاسم وTTL والنوع وعنوان IP. يرجى ملاحظة أنه في حقل "عنوان IP" يجب عليك الإشارة إلى عنوان IP الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت.

بعد ملء الحقول، انقر على زر "إضافة إدخال".

نعود إلى لوحة تحكم الاستضافة.

في قسم "البريد"، يجب عليك تحديد "سجل MX".

بعد ذلك، في حقل المجال، يجب عليك تحديد المجال الذي سيتم تكوين سجلات MX له. ثم في عنصر "توجيه البريد الإلكتروني"، تحتاج إلى تحديد "Remote Mail Exchanger" والنقر على الزر "تغيير".

نقوم الآن بحذف جميع سجلات MX القديمة في قسم "سجلات MX".

حدد الإدخال وانقر على زر "حذف".

في قسم "إضافة سجل جديد"، نشير إلى الأولوية والغرض من سجل MX الجديد.

بعد ملء الحقول، انقر على زر "إضافة سجل جديد".

بعد ذلك، يتعين عليك أن تطلب من مزود خدمة الإنترنت الخاص بك إنشاء سجل PTR لعنوان IP الخارجي الخاص بك حيث يمكن الوصول إلى خادم البريد الخاص بك من الإنترنت. يعد ذلك ضروريًا حتى يتم تحويل عنوان IP الخاص بك إلى اسم. في هذا المثال، تم تحويل IP 188.244.46.91 إلى الاسم mail.vmkh.org.

أنت الآن بحاجة إلى إنشاء SPF (إطار سياسة المرسل) وكتابة قيمته في سجل TXT.

بفضل نظام التعرف على هوية المرسل (SPF)، يمكنك التحقق مما إذا كان نطاق المرسل قد تم انتحاله. يتيح لك نظام التعرف على هوية المرسل (SPF) تحديد قائمة بالخوادم القادرة على إرسال رسائل بريد نيابة عن نطاقك.

يمكنك إنشاء SPF باستخدام "معالج SPF".

ارجع إلى قسم "محرر منطقة DNS المتقدم".

في قسم "المجالات"، حدد "محرر منطقة DNS المتقدم".

أضف سجل TXT.

في قسم "إضافة إدخال"، حدد الاسم وTTL والنوع وبيانات TXT. يرجى ملاحظة أنه في حقل "بيانات TXT" تحتاج إلى الإشارة إلى قيمة سجل SPF الذي حصلت عليه باستخدام "معالج SPF".

مثال لنظام التعرف على هوية المرسل (SPF): "v=spf1 mx ptr:mail.vmkh.org mx:mx01.vmkh.org ip4:188.244.46.91 -all"

أنت الآن بحاجة إلى تسجيل السجل A على خادم DNS الداخلي.

افتح "Server Manager"، وانقر على زر "Tools" في الزاوية اليمنى العليا من الشاشة وحدد "DNS".

في قسم "مناطق البحث الأمامية"، حدد النطاق الرئيسي وانقر عليه بزر الماوس الأيمن، ثم حدد "مضيف جديد (A أو AAAA)".

تمت إضافة السجل بنجاح.

بمجرد إضافة السجل A، سيظهر في القائمة مع السجلات الأخرى.

لمزيد من التكوين، سوف تحتاج إلى مرجع مصدق.

في هذا الدليل، سيتم تثبيت دور "خدمات شهادات Active Directory" على وحدة تحكم المجال.

على وحدة تحكم المجال، قم بتشغيل "إدارة الخادم".

في قسم "الإدارة"، انقر فوق الزر "إضافة الأدوار والميزات".

انقر على زر "التالي".

حدد نوع التثبيت "التثبيت على أساس الدور أو على أساس الميزة" وانقر على زر "التالي".

انقر على زر "التالي".

حدد دور خدمات شهادات Active Directory.

في الخطوة التالية، سيحذرك معالج تثبيت الدور من ضرورة تثبيت عدة مكونات لتثبيت دور خدمات شهادات Active Directory.

انقر على زر "التالي".

انقر على زر "التالي".

انقر على زر "التالي".

الآن أنت بحاجة إلى تحديد الخدمات اللازمة.

حدد "التسجيل عبر الويب للمرجع المصدق".

في الخطوة التالية، سيحذرك معالج تثبيت الدور من ضرورة تثبيت العديد من المكونات لتثبيت تسجيل ويب المرجع المصدق.

انقر على زر "إضافة ميزات".

سيحذرك معالج تثبيت الدور من ضرورة تثبيت العديد من المكونات لتثبيت Online Responder.

انقر على زر "إضافة ميزات".

بعد تحديد كافة الخدمات الضرورية، انقر على زر "التالي".

في المرحلة التالية، سيحذر "معالج تثبيت الأدوار" من أنه لكي يعمل دور "خدمات شهادات Active Directory"، سيتم أيضًا تثبيت دور خادم الويب "خدمات معلومات الإنترنت".

في مرحلة إضافة المكونات، نترك جميع القيم الافتراضية.

انقر على زر "التالي".

لبدء تثبيت الدور المحدد، انقر فوق الزر "تثبيت".

بدأ تثبيت الدور المحدد ومكوناته المطلوبة.

الآن أنت بحاجة إلى إعادة تشغيل الخادم.

الآن أنت بحاجة إلى تكوين الدور.

افتح "مدير الخادم"، وانقر على مربع الاختيار الموجود في الزاوية اليمنى العليا من الشاشة وحدد "الإعدادات". ثم حدد "تكوين خدمات شهادات Active Directory على الخادم الوجهة" لتكوين الدور.

لتكوين دور، يجب أن يكون لديك حقوق المسؤول.

انقر على زر "التالي".

حدد الخدمات التي تحتاج إلى تكوين.

حدد "المرجع المصدق" و"التسجيل عبر الويب للمرجع المصدق" و"المستجيب عبر الإنترنت" وانقر على زر "التالي".

الخادم عضو في مجال، لذا حدد "Enterprise CA" وانقر على زر "التالي".

لا توجد خوادم أخرى لها دور خدمات شهادات Active Directory في المجال، لذا حدد "Root CA" وانقر على زر "التالي".

حدد "إنشاء مفتاح خاص جديد" وانقر على زر "التالي".

حدد اسمًا للمرجع المصدق الجديد وانقر على زر "التالي".

الآن حدد مدة صلاحية الشهادة وانقر على زر "التالي".

اترك الإعدادات دون تغيير وانقر على زر "التالي".

كل شيء جاهز لتكوين الدور.

انقر على زر "تكوين".

اكتمل تثبيت وتكوين دور خدمات شهادات Active Directory.

انقر على زر "إغلاق".

أنت الآن بحاجة إلى تمكين ميزة SAN (الاسم البديل للموضوع) على خادم CA. ستكون هذه الوظيفة مفيدة لك عند نشر خدمة "الاكتشاف التلقائي".

على خادم المرجع المصدق، على "شريط المهام"، انقر بزر الماوس الأيمن على "Windows PowerShell" وحدد "تشغيل كمسؤول".

قم بتشغيل الأمر "certutil -setreg Policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2".

أنت الآن بحاجة إلى إعادة تشغيل خدمة "CertSvc".

قم بتنفيذ الأمر "net stop certsvc".

قم بتنفيذ الأمر "net start certsvc".

تمت إعادة تشغيل خدمة "CertSvc" بنجاح.

سنقوم الآن بتقديم طلب لإنشاء شهادة Exchange جديدة.

في قسم "الخوادم"، حدد القسم الفرعي "الشهادات". ثم انقر على زر "جديد" (+).

حدد "إنشاء طلب للحصول على شهادة من مرجع مصدق" وانقر على زر "التالي".

حدد اسمًا للشهادة الجديدة وانقر على زر "التالي".

نحدد خادم Exchange الذي سيتم تخزين طلب الشهادة عليه.

حدد خادم Exchange الذي سيتم تخزين طلب الشهادة عليه وانقر على زر "موافق".

بعد تحديد خادم Exchange، انقر على زر "التالي".

أنت الآن بحاجة إلى تحديد أسماء النطاقات التي يجب تضمينها في الشهادة لجميع أنواع الوصول.

حدد "Outlook Web App (عند الوصول إليه من الإنترنت)" وانقر على زر "تحرير" (القلم الرصاص).

حدد الاسم الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت لنوع الوصول "Outlook Web App" وانقر فوق الزر "موافق".

حدد OAB (عند الوصول إليه من الإنترنت)" وانقر على زر "تحرير" (القلم الرصاص).

نشير إلى الاسم الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت لنوع الوصول "OAB" وانقر على زر "موافق".

حدد "Exchange Web Services (عند الوصول إليها من الإنترنت)" وانقر على زر "تحرير" (القلم الرصاص).

نشير إلى الاسم الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت لنوع الوصول "Exchange Web Services" وانقر على الزر "موافق".

حدد "Exchange ActiveSync (عند الوصول إليه من الإنترنت)" وانقر على زر "تحرير" (القلم الرصاص).

حدد الاسم الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت لنوع الوصول "Exchange ActiveSync" وانقر فوق الزر "موافق".

حدد "POP" وانقر على زر "تحرير".

نشير إلى الاسم الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت لنوع الوصول "POP" وانقر على زر "موافق".

حدد "IMAP" وانقر على زر "تحرير" (القلم الرصاص).

نشير إلى الاسم الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت لنوع الوصول "IMAP" وانقر على زر "موافق".

حدد "Outlook Anywhere (عند الوصول إليه من الإنترنت)" وانقر على زر "تحرير" (القلم الرصاص).

حدد الاسم الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت لنوع الوصول "Outlook Anywhere" وانقر فوق الزر "موافق". ثم انقر على زر "التالي".

الآن حدد الاسم الرئيسي الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت وانقر على زر "تعيين كاسم شائع".

انقر على زر "التالي".

يركز هذا الدليل على منظمة تقع في روسيا، في مدينة موسكو.

نشير إلى المعلومات الضرورية ونضغط على زر "التالي".

أنت الآن بحاجة إلى تحديد المجلد الذي سيتم حفظ طلب شهادة Exchange فيه.

في هذا الدليل، سيتم حفظ طلب الشهادة على محرك الأقراص المحلي "C" على خادم Exchange.

نشير إلى المكان الذي سيتم فيه حفظ طلب شهادة Exchange وانقر على زر "إنهاء".

بعد إنشاء طلب الشهادة، سيظهر في القسم الفرعي "الشهادات" بالحالة "طلب معلق".

أنت الآن بحاجة إلى التحقق من صحة شهادة Exchange باستخدام مرجع مصدق.

قم بتسجيل الدخول ضمن حساب يتمتع بحقوق المسؤول وانقر على زر "موافق".

الآن دعونا نضيف عنوان خادم الشهادة إلى "المواقع الموثوقة".

انقر على زر "إضافة".

في حقل "إضافة هذا الموقع إلى المنطقة"، حدد عنوان خادم الشهادة وانقر على زر "إضافة".

انقر على زر "إغلاق".

الآن حدد "طلب شهادة".

حدد الآن "إرسال طلب شهادة باستخدام ملف CMC أو PKCS #10 بتشفير أساسي 64، أو إرسال طلب تجديد باستخدام ملف PKCS #7 بتشفير أساسي 64".

انقر نقرًا مزدوجًا فوق ملف طلب الشهادة باستخدام زر الفأرة الأيسر.

انقر على زر "المزيد من الخيارات".

حدد "المفكرة".

انسخ محتويات ملف الطلب.

حدد "ترميز DER" وانقر على "تنزيل الشهادة".

نقوم بتعيين اسم وحفظ شهادة Exchange في مجلد "التنزيلات".

انقر على زر "حفظ".

أنت الآن بحاجة إلى تنزيل شهادة CA.

حدد "تنزيل شهادة CA أو سلسلة الشهادات أو CRL".

في قسم "طريقة التشفير"، حدد "DER" وانقر فوق "تنزيل شهادة CA".

في القائمة "حفظ"، حدد "حفظ باسم".

نقوم بتعيين اسم وحفظ شهادة المرجع المصدق في مجلد "التنزيلات".

انقر على زر "حفظ".

للتحقق من صحة طلب شهادة Exchange بنجاح، يجب عليك استيراد شهادة CA إلى "المراجع المصدقة الجذرية الموثوقة" على خادم Exchange.

انقر فوق "ابدأ" وأدخل "mmc" في شريط البحث.

قم بتشغيل وحدة التحكم بالإدارة لـ Microsoft.

الآن دعونا نضيف الأداة الإضافية "الشهادات".

في قسم "الأدوات الإضافية المتاحة"، حدد "الشهادات" وانقر على زر "إضافة".

حدد "الكمبيوتر المحلي" وانقر على زر "إنهاء".

تمت إضافة المعدات بنجاح.

انقر على زر "موافق".

في قسم "الشهادات (الكمبيوتر المحلي)"، حدد القسم الفرعي "المراجع المصدقة الجذرية الموثوقة"، ثم انقر بزر الماوس الأيمن على القسم الفرعي "الشهادات" وحدد "جميع المهام"، ثم "استيراد".

انقر على زر "التالي".

انقر على زر "تصفح".

حدد شهادة المرجع المصدق وانقر على زر "فتح".

بعد تحديد المسار إلى شهادة المرجع المصدق، انقر على زر "التالي".

كل شيء جاهز لاستيراد الشهادة إلى "المراجع الموثوقة لشهادات الجذر".

انقر على زر "إنهاء".

تم استيراد شهادة CA بنجاح.

انقر على زر "موافق".

نعود إلى مركز إدارة Exchange.

في قسم "الخوادم"، حدد القسم الفرعي "الشهادات". ثم حدد شهادة Exchange الجديدة وانقر على الزر "إكمال" الموجود على اليمين.

حدد المسار إلى شهادة Exchange وانقر على زر "موافق".

بعد تأكيد الشهادة، ستظهر في القسم الفرعي "الشهادات" بالحالة "صالحة".

أنت الآن بحاجة إلى تعيين شهادة Exchange جديدة لخدمات SMTP وIIS.

حدد الشهادة الجديدة وانقر عليها نقرًا مزدوجًا بزر الفأرة الأيسر.

في قسم "الخدمات"، حدد المربعين "SMTP" و"IIS" وانقر على زر "حفظ".

انقر على زر "نعم".

بعد تعيين شهادة Exchange لخدمات SMTP وIIS، سيتم تحديث قائمة الخدمات الموجودة في الحقل "المعينة للخدمات" للشهادة.

الآن دعونا نلقي نظرة على إعدادات Outlook Web App.

في قسم "الخوادم"، حدد القسم الفرعي "الدلائل الافتراضية" وحدد المجلد الظاهري "owa (موقع الويب الافتراضي)" وانقر عليه نقرًا مزدوجًا باستخدام زر الماوس الأيسر.

في القسم "عام"، في حقل "عنوان URL الخارجي"، حدد الاسم الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت، وحدد أيضًا "/owa".

في قسم "المصادقة"، في قسم "استخدام المصادقة المستندة إلى النماذج"، حدد "اسم المستخدم فقط".

حدد المجال الرئيسي وانقر على زر "موافق".

بعد تحديد النطاق، انقر على زر "موافق".

انقر على زر "موافق".

الآن دعنا ندخل العنوان الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت في تكوين خادم Exchange.

في قسم "الخوادم"، حدد القسم الفرعي "الدلائل الافتراضية" وحدد المجلد الظاهري "ecp (موقع الويب الافتراضي)" وانقر عليه نقرًا مزدوجًا بزر الفأرة الأيسر.

في القسم "عام"، في حقل "عنوان URL الخارجي"، حدد الاسم الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت، وحدد أيضًا "/ecp".

انقر على زر "حفظ".

في قسم "الخوادم"، حدد القسم الفرعي "الدلائل الافتراضية" وحدد المجلد الظاهري "EWS (موقع الويب الافتراضي)" وانقر عليه نقرًا مزدوجًا بزر الفأرة الأيسر.

في القسم "عام"، في حقل "عنوان URL الخارجي"، حدد الاسم الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت، وحدد أيضًا "/EWS/Exchange.asmx".

انقر على زر "حفظ".

في قسم "الخوادم"، حدد القسم الفرعي "الدلائل الافتراضية" وحدد المجلد الظاهري "Microsoft-Server-ActiveSync (موقع الويب الافتراضي)" وانقر عليه نقرًا مزدوجًا بزر الماوس الأيسر.

في القسم "عام"، في حقل "عنوان URL الخارجي"، حدد الاسم الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت، وحدد أيضًا "/Microsoft-Server-ActiveSync".

انقر على زر "حفظ".

في قسم "الخوادم"، حدد القسم الفرعي "الدلائل الافتراضية" وحدد المجلد الظاهري "OAB (موقع الويب الافتراضي)" وانقر عليه نقرًا مزدوجًا بزر الماوس الأيسر.

في القسم "عام"، في حقل "عنوان URL الخارجي"، حدد الاسم الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت، وحدد أيضًا "/OAB".

انقر على زر "حفظ".

في قسم "الخوادم"، حدد القسم الفرعي "الدلائل الافتراضية" وحدد المجلد الافتراضي "PowerShell (موقع الويب الافتراضي)" وانقر عليه نقرًا مزدوجًا بزر الماوس الأيسر.

في القسم "عام"، في حقل "عنوان URL الخارجي"، حدد الاسم الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت، وحدد أيضًا "/powershell".

انقر على زر "حفظ".

الآن لنقم بإعداد خدمة "Outlook Anywhere". تُستخدم هذه الخدمة للاتصال بخادم Exchange عبر الإنترنت باستخدام Outlook.

في قسم "الخوادم"، حدد القسم الفرعي "الخوادم"، وحدد خادم Exchange وانقر عليه نقرًا مزدوجًا بزر الماوس الأيسر.

بعد ذلك، في الحقل "تحديد اسم المضيف الخارجي مثل contoso.com الذي سيستخدمه المستخدمون للاتصال بمؤسستك"، قم بالإشارة إلى الاسم الذي يمكن من خلاله الوصول إلى خادم البريد الخاص بك من الإنترنت. ثم في قائمة "تحديد طريقة المصادقة للعملاء الخارجيين لاستخدامها عند الاتصال بمؤسستك"، حدد "NTLM" وقم بإلغاء تحديد "السماح بإلغاء تحميل SSL".

انقر على زر "حفظ".

الآن دعونا نعيد تشغيل IIS.

على خادم Exchange، على "شريط المهام"، حدد "Windows PowerShell" وبعد النقر بزر الماوس الأيمن، انقر فوق "تشغيل كمسؤول".

قم بتنفيذ الأمر "iisreset /noforce".

تمت إعادة تشغيل IIS بنجاح.

الآن لنقم بإعداد القدرة على تلقي البريد.

في قسم "تدفق البريد"، حدد القسم الفرعي "موصلات الاستلام" وحدد موصل الاستقبال "الواجهة الأمامية الافتراضية RU-MSK-EX-01"، حيث يكون ru-msk-ex-01 هو اسم خادم Exchange الخاص بي. ثم انقر عليه مرتين بزر الفأرة الأيسر.

في القسم "عام"، في حقل "الحد الأقصى لحجم رسالة الاستلام"، يمكنك تكوين الحد الأقصى لحجم مرفقات البريد الإلكتروني المسموح بها للاستقبال.

في قسم "الأمان"، تأكد من وجود علامة اختيار في عنصر "المستخدمون المجهولون".

انقر على زر "حفظ".

الآن لنقم بإنشاء مستخدم جديد بصندوق بريد.

في قسم "المستلمون"، حدد القسم الفرعي "صناديق البريد". ثم انقر على زر "جديد" (+).

نشير الآن إلى الاسم المستعار والاسم الأخير والاسم الأول وتسجيل الدخول للمستخدم الجديد.

بعد ذلك، تحتاج إلى تحديد الحاوية التي تخطط لإنشاء المستخدم الجديد فيها.

انقر على زر "تصفح".

حدد الحاوية التي تريد وضع المستخدم الجديد فيها.

انقر على زر "موافق".

أنت الآن بحاجة إلى تحديد قاعدة البيانات التي سيتم إنشاء صندوق البريد فيها للمستخدم الجديد.

في قسم "قاعدة بيانات صندوق البريد"، انقر فوق الزر "استعراض".

حدد قاعدة البيانات لصناديق البريد وانقر على زر "موافق".

كل شيء جاهز لإنشاء مستخدم مع صندوق بريد.

انقر على زر "حفظ".

بعد إنشاء مستخدم لديه صندوق بريد، سيظهر في قسم "صناديق البريد".

أنت الآن بحاجة إلى استيراد شهادة Exchange إلى "المراجع الموثوقة لشهادات الجذر" على كافة أجهزة الكمبيوتر في المجال.

نذهب إلى وحدة تحكم المجال وننشئ مجلدًا وننسخ شهادة Exchange إليه.

في هذا الدليل، تم نسخ الشهادة إلى المجلد "ExchangeCertificate" الموجود على محرك الأقراص "C".

ارجع إلى "Server Manager"، وانقر على زر "Tools" في الزاوية اليمنى العليا من الشاشة وحدد "Group Policy Management".

قم بإنشاء نهج مجموعة جديد لاستيراد الشهادة إلى "المراجع المصدقة الجذرية الموثوقة" على كافة أجهزة الكمبيوتر في المجال.

انقر بزر الماوس الأيمن على اسم المجال وحدد "إنشاء كائن نهج المجموعة (GPO) في هذا المجال وربطه هنا".

حدد اسمًا لسياسة المجموعة الجديدة وانقر على زر "موافق".

في محرر نهج المجموعة، انتقل إلى قسم "تكوين الكمبيوتر"، ثم إلى القسم الفرعي "إعدادات Windows"، ثم ابحث عن قسم "إعدادات الأمان" وحدد "سياسات المفاتيح العامة"، الآن انقر بزر الماوس الأيمن على "المراجع الموثوقة لشهادات الجذر" " وحدد " استيراد ".

انقر على زر "التالي".

انقر على زر "تصفح".

انتقل إلى المجلد الذي يحتوي على شهادة Exchange وانقر على الزر "فتح".

بعد تحديد المسار إلى الشهادة، انقر على زر "التالي".

أنت الآن جاهز لاستيراد الشهادة إلى "المراجع المصدقة الجذرية الموثوقة" لجميع أجهزة الكمبيوتر في المجال.

انقر على زر "إنهاء".

تم استيراد شهادة Exchange بنجاح إلى إعدادات "نهج المجموعة".

انقر على زر "موافق".

بعد استيراد الشهادة إلى إعدادات نهج المجموعة، ستظهر في قسم "المراجع المصدقة الجذر الموثوقة".

سيتم الآن استيراد شهادة Exchange إلى كافة أجهزة الكمبيوتر التي تغطيها هذه السياسة.

أنت الآن بحاجة إلى إعادة تشغيل خادم البريد.

نعود إلى الخادم مع تثبيت Exchange Server 2013.

على لوحة المفاتيح، اضغط على مجموعة المفاتيح "Win" و"X"، في القائمة التي تفتح، حدد "إيقاف التشغيل أو تسجيل الخروج"، ثم "إعادة التشغيل".

اكتمل إعداد Exchange Server 2013.