Поделиться через


Заметки о выпуске Exchange 2013

Область применения: Exchange Server 2013 г.

Вас приветствует Microsoft Exchange Server 2013! В этом разделе содержатся важные сведения, необходимые для успешного развертывания Exchange 2013. Прежде чем приступать к развертыванию, прочтите этот раздел полностью.

Этот раздел содержит следующие разделы:

  • Настройка и развертывание

  • Командная консоль Exchange

  • Mailbox

  • Общедоступные папки

  • Поток обработки почты

  • Возможность подключения клиента

  • Сосуществование Exchange 2010

Настройка и развертывание

  • msExchProductId не отражает выпуск установленной версии Exchange 2013 После того как Exchange расширит схему Active Directory и подготовит Active Directory к Exchange, несколько свойств будут обновлены, чтобы показать, что подготовка завершена. Одно из этих свойств — msExchangeProductId в контейнере CN=<your organization>, CN=Microsoft Exchange, CN=Services, CN=Configuration, DC=<domain> в контексте Configuration именования. Если в устанавливаемом выпуске Exchange 2013 изменения схемы Active Directory не внесены, это свойство не будет обновлено или может отображать непредвиденное значение. Это может привести к путанице, если значение не соответствует установленной версии Exchange 2013.

    Это поведение ожидается, так как значение msExchProductId не отражает устанавливаемую версию Exchange 2013. Это свойство отражает версию Exchange 2013, которая в последний раз вносила изменения в схему Active Directory. Чтобы избежать путаницы, рекомендуется выполнить действия, описанные в разделе Как узнать, что это сработало?статьи Подготовка Active Directory и доменов , чтобы убедиться, что служба Active Directory обновлена и готова к выпуску Exchange 2013, который вы устанавливаете.

  • Программа установки неправильно запрашивает платформа .NET Framework 4.0. Если вы пытаетесь установить Exchange 2013 без платформа .NET Framework, установленной на компьютере, программа установки неправильно запрашивает установку платформа .NET Framework 4.0, когда на самом деле платформа .NET Framework Требуется версия 4.5 или более поздняя.

    Чтобы обойти эту проблему, установите платформа .NET Framework 4.5 или более поздней версии. Вам не нужно устанавливать платформа .NET Framework 4.0. Полный список предварительных требований см. в статье Предварительные требования для Exchange 2013.

  • Файлы конфигурации приложения Exchange XML перезаписываются во время установки накопительного обновления. Все настраиваемые параметры Exchange или сервера сведений о Интернете для каждого сервера, которые вы устанавливаете в файлах конфигурации приложения Exchange XML, например web.config файлы на серверах клиентского доступа или файл EdgeTransport.exe.config на серверах почтовых ящиков, будут перезаписаны при установке накопительного обновления exchange или пакета обновления. Обязательно сохраните нужные данные, чтобы упростить перенастройку сервера после установки. Эти параметры необходимо повторно настроить после установки накопительного обновления exchange или пакета обновления.

  • Установка Exchange с помощью разрешений делегата Администратор приводит к сбою установки. Если пользователь, являющийся членом только группы ролей Делегированная установка, пытается установить Exchange на предварительно подготовленном сервере, программа установки завершится сбоем. Это происходит из-за того, что группе Делегированная установка не хватает разрешений, необходимых для создания и настройки определенных объектов в Active Directory.

    Чтобы устранить эту проблему, выполните одно из указанных ниже действий.

    • Добавьте пользователя, устанавливающего Exchange, в группу безопасности "Администраторы домена" в Active Directory.

    • Устанавливайте Exchange от имени пользователя, входящего в группу ролей "Управление организацией".

Дополнительные сведения об установке Exchange 2013 см. в разделе Планирование и развертывание.

Командная консоль Exchange

  • Оболочка неожиданно загружает командлеты Exchange 2007 или Exchange 2010 Ранее открытие оболочки на сервере Exchange 2013 приводило к открытию подключения к локальному серверу или другому серверу под управлением Exchange 2013. При подключении загружаются командлеты Exchange 2013. Начиная с Exchange 2013 с накопительным пакетом обновления 11 (CU11), оболочка подключается к серверу Exchange Server, где находится почтовый ящик пользователя, выполнившего вход. Если у пользователя, выполнившего вход, нет почтового ящика, оболочка подключается к серверу, где находится почтовый ящик арбитража SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}. Целевым сервером может быть любая поддерживаемая версия Exchange. Это означает, что если вошедший в почтовый ящик пользователя (или почтовый ящик арбитража, если у пользователя нет почтового ящика) находится на сервере Exchange 2010, оболочка подключится к этому серверу и загрузит командлеты Exchange 2010. Это может помешать выполнению определенных задач, так как командлеты Exchange 2010 не могут управлять конфигурацией Или серверами Exchange 2013.

    Начиная с Exchange 2013 с накопительным пакетом обновления 11 (CU11), это поведение является конструктивным. Чтобы убедиться, что оболочка загружает командлеты Exchange 2013, переместите вошедший в систему почтовый ящик пользователя в Exchange 2013. Если у пользователя, выполнившего вход, нет почтового ящика, переместите почтовый ящик арбитража SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} на сервер Exchange 2013.

    Дополнительные сведения и сведения о перемещении почтового ящика арбитража см. в разделе Командная консоль Exchange и привязка почтовых ящиков в блоге команды Exchange.

Mailbox

  • Серверы почтовых ящиков под управлением разных версий Exchange можно добавить в одну группу доступности базы данных . Командлет Add-DatabaseAvailabilityGroupServer и Центр администрирования Exchange неправильно позволяют добавлять сервер Exchange 2013 в группу доступности баз данных на основе Exchange 2016 и наоборот. Exchange поддерживает добавление в DAG только серверов почтовых ящиков с той же версией (например, Exchange 2013 и Exchange 2016). Кроме того, в Центре администрирования Exchange отображаются серверы Exchange 2013 и Exchange 2016 в списке серверов, доступных для добавления в DAG. Это может позволить администратору непреднамеренно добавить сервер с несовместимой версией Exchange в DAG (например, добавить сервер Exchange 2013 в daG на основе Exchange 2016).

    В настоящее время решения этой проблемы не существует. Администраторы должны быть внимательны при добавлении почтового ящика в DAG. Добавляйте только серверы Exchange 2013 в DAG на основе Exchange 2013 и только серверы Exchange 2016 в DAG на основе Exchange 2016. Версии Exchange указаны в столбце Версия в списке серверов в Центре администрирования Exchange. Ниже представлены версии серверов для Exchange 2013 и Exchange 2016:

    • Exchange 2013 15.0 (сборка xxx.xx)

    • Exchange 2016 15.1 (сборка xxx.xx)

  • Увеличение размера почтового ящика при миграции из предыдущих версий Exchange. При перемещении почтового ящика из предыдущей версии Exchange в Exchange 2013 указанный размер почтового ящика может увеличиться на 30–40 процентов. Дисковое пространство, используемое базой данных почтовых ящиков, не увеличилось, увеличилось только присвоение пространства, используемого каждым почтовым ящиком. Увеличение размера почтового ящика связано с включением всех свойств элементов в вычисления квоты, что обеспечивает более точное вычисление пространства, занимаемого элементами в их почтовом ящике. Это увеличение может привести к тому, что некоторые пользователи превысят квоты на размер почтового ящика при перемещении в Exchange 2013.

    Чтобы предотвратить превышение пользователями квот на размер почтового ящика, увеличьте значения квот базы данных или почтового ящика, чтобы обеспечить новое вычисление квоты. Чтобы настроить значения квот базы данных или почтового ящика, используйте параметры IssueWarningQuota, ProhibitSendQuota и ProhibitSendReceiveQuota в командлетах Set-MailboxDatabase и Set-Mailbox соответственно.

  • Клиенты Outlook 2007 и Outlook 2010 могут не скачать автономную адресную книгу. Если внутренний URL-адрес автономной адресной книги (OAB) недоступен из Интернета, клиенты Outlook 2007 и Outlook 2010 не смогут скачать автономную адресную книгу.

    Чтобы обойти эту проблему для клиентов Outlook 2007 и Outlook 2010, сделайте внутренний URL-адрес автономной адресной книги доступным из Интернета. Эта проблема не затрагивает Outlook 2013.

  • Установка Exchange 2013 в существующей организации Exchange может привести к тому, что все клиенты скачивают автономную адресную книгу. Установка первого сервера Exchange 2013 в существующую организацию Exchange 2007 или Exchange 2010 может привести к тому, что все клиенты в организации скачивают новую копию автономной адресной записи, что приведет к перенасыщению сети и проблемам с производительностью сервера. Эта проблема возникает из-за того, что Exchange 2013 создает новую автономную адресную книгу по умолчанию в организации, которая заменяет exchange 2007 или Exchange 2010 OAB. Почтовые ящики, в которых не назначена определенная автономная адресная запись, будут загружать новую автономную адресную книгу по умолчанию.

    Чтобы предотвратить загрузку клиентами новой копии автономной адресной адресной записи при установке Exchange 2013, назначьте автономную адресную книгу каждому почтовому ящику или базе данных почтовых ящиков, в которых находятся почтовые ящики. Это необходимо сделать до установки Exchange 2013 в организации.

  • Пользователи могут быть перенаправлены в почтовый ящик создания автономной адресной книги, который не отвечает за запрошенную автономную адресную книгу: Exchange 2013 CU5 и более поздних версий ЦС изменили способ связывания OAB с почтовыми ящиками создания автономной адресной книги. Это изменение позволяет направлять пользователя в почтовый ящик создания автономной адресной записи, который не отвечает за автономную адресную книгу, которую запрашивает пользователь. Это может произойти, если выполняются все перечисленные ниже действия.

    • У вас есть несколько почтовых ящиков создания OAB в организации.

    • Перед обновлением серверов клиентского доступа обновите серверы почтовых ящиков, на которых размещены почтовые ящики создания OAB.

    • Вы обновляете серверы Exchange 2013 с выпуска до накопительного пакета обновления 5 до более поздней версии (например, обновление с Exchange 2013 с накопительным пакетом обновления 3 (CU3) до Exchange 2013 с накопительным пакетом обновления 6 (CU6).

    • Серверы клиентского доступа работают под управлением выпуска, предшествующего накопительным пакетом обновления 5 (CU5).

    Чтобы обойти эту проблему, перед обновлением серверов почтовых ящиков обязательно обновите серверы клиентского доступа до Exchange 2013 CU6 или более поздней версии. Это позволит убедиться, что серверы клиентского доступа знают, как проксировать запросы к почтовому ящику создания автономной адресной записи, который отвечает за создание автономной адресной адресной записи пользователя.

    Дополнительные сведения об изменениях автономной адресной области в Exchange 2013 с накопительным пакетом обновления 5 см. в статье Улучшения автономной адресной области в накопительном пакете обновления 5 для Exchange 2013.

Общедоступные папки

  • Несанкционированные отправители больше не могут отправлять сообщения в общедоступные папки с поддержкой почты. До Exchange 2013 с накопительным пакетом обновления 6 (CU6) несанкционированные отправители могли отправлять сообщения в общедоступные папки с поддержкой почты. Это позволило внешним отправителям отправлять почту в общедоступные папки с поддержкой почты независимо от разрешений, заданных для общедоступной папки.

    Начиная с Exchange 2013 с накопительным пакетом обновления 6 (CU6), если вы хотите, чтобы внешние отправители отправляли почту в общедоступные папки с поддержкой почты, анонимный пользователь должен иметь по крайней мере разрешение на создание элементов . Если вы настроили общедоступные папки с поддержкой почты и не сделали этого, внешние отправители получат уведомление о сбое доставки, а сообщения не будут доставлены в общедоступную папку с поддержкой почты.

    Настроить разрешения для анонимного пользователя можно с помощью командной консоли или приложения Outlook. Дополнительные сведения о настройке разрешений для анонимного пользователя см. в разделе Mail-enable or mail-disable a public folder.

  • Максимальное количество общедоступных папок, которые можно перенести в Exchange 2013 с устаревших серверов Exchange Server, составляет 500 000. Дополнительные сведения о переносе общедоступных папок см. в статье Использование пакетной миграции для переноса общедоступных папок в Exchange 2013 из предыдущих версий.

Поток обработки почты

  • Командлетам TransportAgent на серверах клиентского доступа требуется локальная Windows PowerShell. Существует проблема с командлетами *-TransportAgent, которая не позволяет этим командлетам устанавливать, удалять агенты транспорта на серверах клиентского доступа и управлять ими с помощью командной консоли Exchange. Чтобы установить, удалить агенты транспорта и управлять ими на серверах клиентского доступа, необходимо вручную загрузить оснастку Exchange Windows PowerShell, а затем запустить командлеты *-TransportAgent. При попытке установить, удалить агенты транспорта или управлять ими с помощью командной консоли Exchange изменения будут применены к серверу почтовых ящиков Exchange 2013, к которому вы подключены.

    Чтобы установить, удалить агенты транспорта или управлять ими на серверах клиентского доступа, выполните следующие действия на сервере клиентского доступа, которым вы хотите управлять.

    Предупреждение

    Microsoft.Exchange.Management.PowerShell.SnapIn Загрузка оснастки Windows PowerShell и выполнение командлетов, отличных от командлетов -TransportAgent, не поддерживается и может привести к непоправимому ущербу для развертывания Exchange.

    Необходимо быть локальным администратором на сервере клиентского доступа, на котором вы хотите установить, удалить агенты транспорта или управлять ими. Мы не поддерживаем изменение списков управления доступом (ACL) в файлах Exchange, каталогах или объектах Active Directory.

    Важно!

    Выполните следующую процедуру только на серверах клиентского доступа. Вам не нужно загружать оснастку Exchange Windows PowerShell, если вы хотите управлять агентами транспорта на серверах почтовых ящиков.

    1. Откройте новое окно Windows PowerShell.

    2. Выполните следующую команду.

      Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn
      
    3. Выполнение задач управления агентом транспорта в обычном режиме.

    4. Повторите эту процедуру на каждом сервере клиентского доступа, которым вы хотите управлять.

Возможность подключения клиента

  • Проверка подлинности NTLM завершается ошибкой для клиентов, не присоединенных к домену. Проверка подлинности между клиентом, например Почта Windows Live, и Exchange 2013 может завершиться ошибкой при выполнении следующих условий:

    • Затем клиент использует метод проверки подлинности NTLM.

    • Компьютер не присоединен к домену.

    Чтобы обойти эту проблему, можно выполнить одно из следующих действий:

    • Присоединение компьютера, на котором работает клиент, к домену.

    • Измените тип проверки подлинности, который использует клиент, с NTLM на Обычная проверка подлинности по ПРОТОКОЛу TLS.

  • Проверка подлинности GSSAPI завершается ошибкой при использовании с командлетом Send-MailMessage: Проверка подлинности универсального интерфейса GSSAPI может завершиться ошибкой, если командлет Send-MailMessage, который входит в состав установок Windows PowerShell по умолчанию, используется для отправки почты с проверкой подлинности в Exchange 2013. В этом случае в журнале событий приложений на сервере клиентского доступа Exchange 2013 появится запись, которая получила подключение со следующими сведениями:

    • Источник: MSExchangeFrontEndTransport

    • Идентификатор события: 1035

    • Описание. Сбой входящей проверки подлинности с ошибкой IllegalMessage для имени> внешнего < сервера клиента соединителя получения. Механизм проверки подлинности — Gssapi. Исходный IP-адрес клиента, который пытался пройти проверку подлинности в Exchange, — [<IP-адрес> клиента].

    Чтобы обойти эту проблему, необходимо удалить Integrated метод проверки подлинности из соединителя получения клиента на серверах клиентского доступа Exchange 2013. Чтобы удалить Integrated метод проверки подлинности из соединителя получения клиента, выполните следующую команду на каждом сервере клиентского доступа Exchange 2013, который может получать подключения с компьютеров, выполняющих командлет Send-MailMessage :

    Set-ReceiveConnector "<server name>\Client Frontend <server name>" -AuthMechanism Tls, BasicAuth, BasicAuthRequireTLS
    
  • При обновлении до Exchange 2013 с пакетом обновления 1 (SP1) производительность MAPI по протоколу HTTP может быть низкой. Если выполнить обновление с накопительного обновления Exchange 2013 до Exchange 2013 с пакетом обновления 1 (SP1) и включить MAPI через HTTP, клиенты, подключающиеся к серверу Exchange 2013 с пакетом обновления 1 (SP1) по протоколу, могут работать с низкой производительностью. Это связано с тем, что обязательные параметры не настраиваются при обновлении накопительного обновления до Exchange 2013 с пакетом обновления 1 (SP1). Эта проблема не возникает при обновлении до Exchange 2013 с пакетом обновления 1 (SP1) с exchange 2013 RTM или при установке нового сервера Exchange 2013 с пакетом обновления 1 (SP1) или более поздней версии.

    Примечание.

    Эта проблема возникает только в том случае, если на серверах клиентского доступа включен протокол MAPI через HTTP. По умолчанию она отключена. Если параметр MAPI через HTTP отключен, клиенты используют вместо этого протокол RPC через HTTP.

    Чтобы устранить эту проблему, выполните следующее:

    1. На серверах с ролью сервера клиентского доступа выполните в командной строке Windows следующие команды:

      set AppCmdLocation=%windir%\System32\inetsrv
      set ExchangeLocation=%ProgramFiles%\Microsoft\Exchange Server\V15
      
      %AppCmdLocation%\appcmd.exe SET AppPool "MSExchangeMapiFrontEndAppPool" /CLRConfigFile:"%ExchangeLocation%\bin\MSExchangeMapiFrontEndAppPool_CLRConfig.config"
      %AppCmdLocation%\appcmd.exe RECYCLE AppPool "MSExchangeMapiFrontEndAppPool"
      
    2. На серверах с ролью сервера почтовых ящиков выполните следующие команды в командной строке Windows:

      set AppCmdLocation=%windir%\System32\inetsrv
      set ExchangeLocation=%ProgramFiles%\Microsoft\Exchange Server\V15
      
      %AppCmdLocation%\appcmd.exe SET AppPool "MSExchangeMapiMailboxAppPool" /CLRConfigFile:"%ExchangeLocation%\bin\MSExchangeMapiMailboxAppPool_CLRConfig.config"
      %AppCmdLocation%\appcmd.exe RECYCLE AppPool "MSExchangeMapiMailboxAppPool"
      
      %AppCmdLocation%\appcmd.exe SET AppPool "MSExchangeMapiAddressBookAppPool" /CLRConfigFile:"%ExchangeLocation%\bin\MSExchangeMapiAddressBookAppPool_CLRConfig.config"
      %AppCmdLocation%\appcmd.exe RECYCLE AppPool "MSExchangeMapiAddressBookAppPool"
      

Сосуществование Exchange 2010

  • Запросы на доступ к почтовым ящикам Exchange 2010 могут не работать, если они проходят через серверы клиентского доступа Exchange 2013. В некоторых ситуациях запрос прокси-сервера между серверами клиентского доступа Exchange 2013 и Exchange 2010 с пакетом обновления 3 (SP3) без установленных накопительных пакетов обновления может работать неправильно, и появится ошибка. Это может произойти, если выполняются все следующие условия:

    • Пользователь с почтовым ящиком Exchange 2013 пытается открыть почтовый ящик Exchange 2010 одним из следующих методов:

      • Параметр Открыть другой почтовый ящик в Outlook Web App -OR-

      • Параметр Другой пользователь в Центре администрирования Exchange

      • Сервер клиентского доступа, к которому подключен пользователь, работает под управлением Exchange 2013.

      • Сервер клиентского доступа Exchange 2010 был обновлен до Exchange 2010 с пакетом обновления 3 (SP3) с момента выпуска до выпуска (RTM) версии Exchange 2010 или предыдущего пакета обновления Exchange 2010.

    Если все описанные выше условия выполняются, пользователь не сможет получить доступ к параметрам Outlook Web App exchange 2010 другого пользователя, и может появиться пустая страница.

    Чтобы обойти эту проблему, установите накопительный пакет обновления 1 (SP3) для Exchange 2010 или более поздней версии на каждом сервере Exchange 2010.