Το Microsoft Exchange είναι ένας μεγάλος επεξεργαστής που περιλαμβάνει λήψη και επεξεργασία επιστολών, καθώς και μια διεπαφή ιστού για τον διακομιστή αλληλογραφίας σας, πρόσβαση σε εταιρικά ημερολόγια και εργασίες. Το Exchange είναι ενσωματωμένο στην υπηρεσία καταλόγου Active Directory, οπότε ας υποθέσουμε ότι έχει ήδη αναπτυχθεί.
Λοιπόν, ο Windows Server 2019 Core είναι μια έκδοση του Windows Server χωρίς γραφική διεπαφή.
Αυτή η έκδοση των Windows δεν έχει παραδοσιακά Windows, δεν έχει κανένα κλικ, δεν έχει μενού Έναρξη. Μόνο ένα μαύρο παράθυρο και μια μαύρη γραμμή εντολών. Αλλά την ίδια στιγμή, μια μικρότερη περιοχή για επίθεση και ένα αυξημένο επίπεδο εισόδου, επειδή δεν θέλουμε κανέναν να κάνει πόντους σε κρίσιμα συστήματα, σωστά;
Αυτός ο οδηγός ισχύει επίσης για διακομιστές GUI.
1. Συνδεθείτε στον διακομιστή
Ανοίξτε το Powershell και πληκτρολογήστε την εντολή:
Enter-PSSession 172.18.105.6 -Credential AdministratorΠροαιρετικά: Ενεργοποίηση RDP. Αυτό διευκολύνει την εγκατάσταση, αλλά δεν είναι απαραίτητη.
cscript C:WindowsSystem32Scregedit.wsf /ar 0Στην εικόνα από το Ultravds το RDP ήταν ήδη ενεργοποιημένο.
2. Συνδέστε το διακομιστή στο AD
Αυτό μπορεί να γίνει μέσω του Κέντρου Διαχειριστή των Windows ή μέσω του Sconfig στο RDP.
2.1 Καθορίστε διακομιστές DNS ή ελεγκτές τομέα
Στο Windows Admin Center, συνδεθείτε στον διακομιστή, μεταβείτε στην ενότητα δικτύου και καθορίστε τις διευθύνσεις IP των ελεγκτών τομέα ή των διακομιστών DNS του τομέα.
Μέσω RDP, πληκτρολογήστε "Sconfig" στη γραμμή εντολών και μεταβείτε στο μπλε παράθυρο διαμόρφωσης διακομιστή. Εκεί επιλέγουμε το στοιχείο 8) Ρυθμίσεις δικτύου, και κάνουμε το ίδιο, καθορίζοντας τον διακομιστή DNS του τομέα.
2.2 Σύνδεση του διακομιστή στον τομέα
Στο WAC, κάντε κλικ στο «Αλλαγή αναγνωριστικού υπολογιστή» και ανοίγει μπροστά μας το γνωστό παράθυρο για την επιλογή ομάδας εργασίας ή τομέα. Όλα είναι όπως συνήθως, επιλέξτε έναν τομέα και εγγραφείτε.
Χρήση του Sconfig Πρέπει πρώτα να επιλέξετε το στοιχείο 1, να επιλέξετε εάν συμμετέχουμε σε μια ομάδα εργασίας ή σε έναν τομέα, να καθορίσετε τον τομέα εάν συμμετέχουμε σε έναν τομέα. Και μόνο μετά την ολοκλήρωση της διαδικασίας θα μας επιτραπεί να αλλάξουμε το όνομα του διακομιστή, αλλά ακόμη και για αυτό θα χρειαστεί να εισαγάγουμε ξανά τον κωδικό πρόσβασης.
Αυτό γίνεται ακόμα πιο εύκολα μέσω του Powershell:
Add-Computer -DomainName test.domain -NewName exchange -DomainCredential Administrator3. Εγκαταστήστε
Εάν χρησιμοποιείτε RDP, θα πρέπει να εγκαταστήσετε τα απαιτούμενα στοιχεία πριν εγκαταστήσετε το ίδιο το Exchange.
Install-WindowsFeature Server-Media-Foundation, RSAT-ADDSΣτη συνέχεια, πρέπει να κατεβάσουμε το είδωλο του δίσκου με το πρόγραμμα εγκατάστασης του Exchange.
Invoke-WebRequest -UseBasicParsing -Uri 'https://website.com/ ExchangeServer2019-x64.iso -OutFile C:UsersAdministratorDownloadsExchangeServer2019-x64.isoΤοποθέτηση ISO:
Mount-DiskImage C:UsersAdministratorDownloadsExchangeServer2019-x64.isoΕάν τα κάνετε όλα αυτά μέσω της γραμμής εντολών, πρέπει απλώς να προσαρτήσετε τον δίσκο που λάβατε και να εισαγάγετε την εντολή:
D:Setup.exe /m:install /roles:m /IAcceptExchangeServerLicenseTerms /InstallWindowsComponentsΠαραγωγή
Όπως μπορείτε να δείτε, η εγκατάσταση του Exchange στον Windows Server Core, καθώς και η σύνδεση σε έναν τομέα, δεν είναι μια επίπονη διαδικασία και λαμβάνοντας υπόψη το πώς κερδίσαμε στην ασφάλεια, άξιζε τον κόπο.
Χάρηκα ιδιαίτερα που ήταν ευκολότερο να εισαγάγετε τον διακομιστή στο AD χρησιμοποιώντας το Powershell παρά μέσω του GUI ή του Κέντρου διαχείρισης των Windows.
Είναι κρίμα που η επιλογή εγκατάστασης του Exchange προστέθηκε μόνο για το Exchange 2019, ήταν πολύ καθυστερημένη.
Στις προηγούμενες αναρτήσεις μας μπορείτε να διαβάσετε πώς προετοιμάζουμε τις εικονικές μηχανές πελατών χρησιμοποιώντας το τιμολόγιο μας ως παράδειγμα με τον πυρήνα διακομιστή για 99 ρούβλια, πώς να εργαστείτε με τον Windows Server 2019 Core και πώς να εγκαταστήσετε το GUI σε αυτό, καθώς και διακομιστή που χρησιμοποιεί το Κέντρο διαχείρισης των Windows.
Πηγή: www.habr.com