Пошаговая настройка установки и настройки Exchange Server 2019

Обновлено: 20.03.2023
Опубликовано: 18.03.2023

Очередной конспект для себя – установка Exchange Server 2019 CU12 на Windows Server 2019, устанавливаемая роль Mailbox.

Пошаговая установка и настройка Exchange Server 2019

В данной инструкции рассмотрим установку Exchange Server 2019.

Требования к системе для Exchange Server можно найти по ссылке.

У нас уже есть два сервера с установленной на них операционной системой Windows Server 2019. Кроме того, на одном сервере должна быть установлена роль Active Directory Domain Services, а второй должен быть включен в этот домен.

На Windows Server 2019 требуется установить все доступные обновления перед тем, как установить Exchange Server 2019.

Предположим, что у нас уже установлена операционная система Windows Server 2019. Рассмотрим базовую настройку.

1. 64-разрядный процессор с тактовой частотой 1,4 ГГц;
2. ОЗУ 512 МБ (2 ГБ для варианта установки «Сервер с рабочим столом»);
3. диск 32 ГБ;
4. доступ к Интернет.

Первоначальные настройки Windows Server 2019 можно разделить на несколько пунктов:

1. Создание новой учетной записи Администратора.
2. Настройка статического IP-адреса сервера.
3. Проверка правильности настройки времени и часового пояса.
4. Установка всех обновлений системы.
5. Задать понятное имя для сервера и, при необходимости, ввести его в домен.
6. Активировать лицензию Windows Server 2019.
7. Настроить основные параметры безопасности.

Начальная настройка

Сертификат

Отправка сообщений

New-SendConnector -Internet -Name Internet -AddressSpaces *

Подключение клиента

Set-EcpVirtualDirectory «ecp (Default Web Site)» -ExternalUrl «https://mail.dmosk.ru/ecp» -InternalUrl «https://exchange.dmosk.ru/ecp»

Set-WebServicesVirtualDirectory «EWS (Default Web Site)» -ExternalUrl «https://mail.dmosk.ru/EWS/Exchange.asmx» -InternalUrl «https://exchange.dmosk.ru/EWS/Exchange.asmx»

Set-MapiVirtualDirectory «mapi (Default Web Site)» -ExternalUrl «https://mail.dmosk.ru/mapi» -InternalUrl «https://exchange.dmosk.ru/mapi»

Set-ActiveSyncVirtualDirectory «Microsoft-Server-ActiveSync (Default Web Site)» -ExternalUrl «https://mail.dmosk.ru/Microsoft-Server-ActiveSync» -InternalUrl «https://exchange.dmosk.ru/Microsoft-Server-ActiveSync»

Set-OabVirtualDirectory «OAB (Default Web Site)» -ExternalUrl «https://mail.dmosk.ru/OAB» -InternalUrl «https://exchange.dmosk.ru/OAB»

Set-OwaVirtualDirectory «owa (Default Web Site)» -ExternalUrl «https://mail.dmosk.ru/owa» -InternalUrl «https://exchange.dmosk.ru/owa»

Создаем запись autodiscover

Основные параметры безопасности

Как правило, необходимые параметры безопасности связаны с защитой сети, поэтому Брандмауэр Windows должен быть включен, узнайте какие порты нужны вашим службам для работы, настройте его соответствующим образом, но не выключайте брандмауэр.

Дальнейшая настройка заключается в настройке локальной политики безопасности сервера.

Нажимаем сочетание клавиш WIN+R, чтобы у вас открылось окно Выполнить, в котором для вызова панели локальной политики безопасности, вам нужно написать:

В локальной политике безопасности мы установим несколько параметров в разделе Политики учетных записей и Локальные политики. Политика первой учетной записи -> Политика паролей. Установим минимальный срок действия пароля равным 0 (нулю) дней, а минимальную длину пароля — 12 символов.

Перейдем к следующему Локальные политики -> Политика Аудита. Здесь мы установим параметры ведения журнала. У каждого из вариантов, которые установлены, есть карточка с описанием, которую вы можете увидеть для получения более подробной информации.

Рисунок 1 — Политика аудита

Нужна помощь? Настройки Windows Server и обслуживание серверов мы осуществляем в рамках услуги ИТ-аутсорсинг. Также возможны разовые проектные работы.

Отключение устройства из раздела узла

Необязательно. Установка драйвера секционирования

Дискретное назначение устройств обеспечивает аппаратное обеспечение возможности предоставления драйвера для устранения рисков безопасности на своих устройствах. Обратите внимание, что этот драйвер отличается от драйвера устройства, который будет установлен на гостевой виртуальной машине. Однако, если они предоставляют этот драйвер, установите его до отключения устройства из раздела узла. Обратитесь к поставщику оборудования, чтобы получить дополнительные сведения о том, есть ли у него драйвер устранения рисков

Если драйвер секционирования не указан, во время отключения необходимо использовать -force параметр для обхода предупреждения системы безопасности. Дополнительные сведения о последствиях для безопасности в плане развертывания устройств с помощью дискретного назначения устройств.

Поиск пути расположения устройства

Путь к расположению PCI необходим для отключения и подключения устройства с узла. Пример пути расположения выглядит следующим образом: «PCIROOT(20)#PCI(0300)#PCI(0000)#PCI(0800)#PCI(0000)» Дополнительные сведения о расположении пути расположения можно найти здесь: планирование развертывания устройств с помощью дискретного назначения устройств.

Отключение устройства

С помощью диспетчера устройств или PowerShell убедитесь, что устройство «отключено».

Отключение устройства

В зависимости от того, предоставил ли поставщик драйвер устранения рисков, необходимо использовать параметр -force или нет.

• Если драйвер для устранения рисков был установлен
• Если драйвер устранения рисков не установлен

Устранение неполадок

Если вы передали GPU в виртуальную машину, но удаленный рабочий стол или приложение не распознает GPU, проверьте следующие распространенные проблемы:

• Убедитесь, что вы установили последнюю версию поддерживаемого драйвера поставщика GPU и что драйвер не сообщает об ошибках, проверив состояние устройства в диспетчере устройств.
• Убедитесь, что на устройстве достаточно места MMIO, выделенного на виртуальной машине. Дополнительные сведения см. в разделе MMIO Space.
• Убедитесь, что вы используете GPU, поддерживаемый поставщиком в этой конфигурации. Например, некоторые поставщики не могут работать с карточками потребителей при передаче на виртуальную машину.
• Убедитесь, что запущенное приложение поддерживает работу на виртуальной машине, и что gpu и связанные с ним драйверы поддерживаются приложением. В некоторых приложениях есть списки разрешенных GPU и сред.
• Если вы используете роль узла сеансов удаленного рабочего стола или Службы Windows Multipoint Services на гостевом компьютере, необходимо убедиться, что для определенной записи групповой политики задано разрешение использования GPU по умолчанию. Используя объект групповой политики, примененный к гостеву (или редактору локальной групповой политики на гостевом компьютере), перейдите к следующему элементу групповой политики:Шаблоны администраторовконфигурации> компьютеров > windowsComponents> Remote DesktopServices> RemoteDesktop Host>Remote Session Environment>Use the hardware default graphics adapter for all Remote Desktop Services sessions. Задайте для этого значения значение «Включено», а затем перезагрузите виртуальную машину после применения политики.

Проверяем установку Exchange Server 2019

После установки Exchange Server 2019 Microsoft рекомендует проверить установку, запустив Get-ExchangeServer командлет и посмотреть журнал установки Exchange.

Если процесс установки завершился неудачно или во время установки возникли ошибки, вы можете использовать журнал установки, чтобы найти источник проблемы.

Чтобы убедиться, что Exchange установлен успешно, выполните следующие команды в командной консоли Exchange:

Get-ExchangeServer |ft -AutoSize

Журналы установки Exchange

Программа установки Exchange регистрирует события в журнале Windows Server. Этот журнал содержит историю каждого действия, которое система предпринимает во время установки Exchange и всех возникших ошибок (по умолчанию для метода ведения журнала задано значение «Подробный»).

Вы можете использовать Windows Event Viewer, чтобы найти сообщения, связанные с установкой Exchange.

Журнал установки Exchange доступен по адресу C:\ExchangeSetupLogs\ExchangeSetup.log. Журнал установки отслеживает ход выполнения каждой задачи во время установки и настройки Exchange. Файл содержит информацию о статусе предварительных требований и проверок готовности системы перед началом установки, о ходе установки приложения и изменениях конфигурации, внесенных в систему. Проверьте этот файл журнала, чтобы убедиться, что Exchange был установлен должным образом.

В данной инструкции мы произвели успешно установку Exchange Server 2019.

Вы можете взять Exchange Server в аренду, в этом случае все настройки и обслуживание выполняют специалисты EFSOL.

Включение RemoteFXного видеопроцессора

чтобы настроить RemoteFXный виртуальный жесткий процессор на узле Windows Server 2016:

1. Установите графические драйверы, рекомендованные поставщиком GPU, для Windows Server 2016.
2. создайте виртуальную машину с гостевой ос, поддерживаемой RemoteFXным графическим процессором. дополнительные сведения см. в разделе RemoteFX поддержка 3d-видеоадаптеров (gpu).
3. добавьте в виртуальную машину адаптер RemoteFX 3d graphics. дополнительные сведения см. в статье настройка 3d-адаптера RemoteFX для виртуальных gpu.

по умолчанию RemoteFX виртуальный графический процессор будет использовать все доступные и поддерживаемые gpu. чтобы ограничить количество gpu, используемых RemoteFXным виртуальным графическим процессором, выполните следующие действия.

1. В диспетчере Hyper-V перейдите к параметрам Hyper-V.
2. выберите физические gpu в Параметры Hyper-V.
3. Выберите графический процессор, который не нужно использовать, а затем снимите флажок Использовать этот графический процессор в RemoteFX.

Настройка трехмерного адаптера vGPU RemoteFX

Вы можете использовать пользовательский интерфейс диспетчера Hyper-V или командлеты PowerShell, чтобы настроить трехмерный графический адаптер vGPU RemoteFX.

настройка RemoteFX виртуального устройства с помощью диспетчера Hyper-V

Останавливает виртуальную машину, если она выполняется в данный момент.

откройте диспетчер Hyper-V, перейдите к Параметры вм, а затем выберите добавить оборудование.

выберите RemoteFX трехмерная графическая плата, а затем нажмите кнопку добавить.

Задайте максимальное число мониторов, максимальное разрешение монитора и используемой видеопамяти, либо оставьте значения по умолчанию.

• Установка большего числа значений для любого из этих параметров повлияет на масштаб службы, поэтому следует задать только то, что необходимо.
• Если необходимо использовать 1 ГБ выделенной видеопамяти, для получения наилучших результатов используйте 64-разрядную гостевую виртуальную машину вместо 32-bit (x86).

Нажмите кнопку ОК , чтобы завершить настройку.

настройка RemoteFXного gpu с помощью командлетов PowerShell

Используйте следующие командлеты PowerShell для добавления, проверки и настройки адаптера:

What’s Next

After a device is successfully mounted in a VM, you’re now able to start that VM and interact with the device as you normally would if you were running on a bare metal system. This means that you’re now able to install the Hardware Vendor’s drivers in the VM and applications will be able to see that hardware present. You can verify this by opening device manager in the Guest VM and seeing that the hardware now shows up.

Установка Exchange Server 2019

Чтобы установить Exchange Server 2019, требуется выполнить следующие действия:

• Запустить Setup.exe от имени администратора.
• Перед установкой рекомендуется всегда проверять наличие обновлений. Нажимаем “Далее”, чтобы продолжить. На следующем шаге установка запустит процесс копирования файлов Exchange.
• На экране “Копирование файлов” отображается процесс копирования файлов на локальный жесткий диск.
• В следующем окне “Введение” Microsoft рекомендует посетить ссылки для планирования развертывания Exchange Server. Нажимаем “Далее” чтобы продолжить.
• На экране “Лицензионное соглашение” выбираем пункт “Я принимаю условия лицензионного соглашения” и нажимаем “Далее”, чтобы продолжить.
• На экране “Рекомендуемые параметры” выбираем одно из следующих параметров:
  • Использовать рекомендуемые параметры: Exchange автоматически отправляет отчеты об ошибках и информацию оборудовании компьютера, и о том, как используем Exchange, в Microsoft.
  • Не использовать рекомендуемые параметры: эти параметры отключены, но можно их включить в любое время после завершения установки.
• На экране “Выбор роли сервера” настраиваем следующие параметры:
  • Роль почтового сервера: выбираем этот параметр, который также автоматически устанавливает Инструменты управления.
  • Автоматически устанавливать роли и компоненты Windows Server, необходимые для установки Exchange: выбираем этот параметр, чтобы мастер установки установил необходимые компоненты Windows.
• На экране “Место на диске и путь установки” мы принимаем расположение установки по умолчанию (C: \ Program Files \ Microsoft \ Exchange Server \ V15), после этого нажимаем “Далее”.
• На экране “Параметры защиты от вредоносных программ” выбираем, будем ли мы включать сканирование вредоносных программ. Мы выбираем “Нет” и нажимаем “Далее”.
• На экране “Проверка готовности” мы убеждаемся, что проверка предварительных требований для организации и роли сервера выполнены успешно. Если этого не сделали, то требуется устранить ошибки, в нашем случае всё проходит успешно и нажимаем “Установить”.

Начался процесс установки Exchange Server 2019. После завершения всех шагов по установке Exchange Server 2019 нажимаем кнопку “Готово”, чтобы закрыть мастер установки.

После настройки exchange

Получение писем

Была ли полезна вам эта инструкция?

Подготовка к установке

• Устанавливаем на Windows Server все обновления
• Устанавливаем необходимые компоненты, запускаем PowerShell от администратора и вводим:

Install-WindowsFeature NET-Framework-45-Features, Server-Media-Foundation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

• Устанавливаем .NET Framework 4.8 (после установки требуется перезагрузка), с установкой данного компонента у меня возникла небольшая проблема – он ни в какую не хотел устанавливаться, получилось установить только пакет с SDK. (Как определить версию установленного .NET Framework).
• Устанавливаем Visual C++ Redistributable for Visual Studio 2012
• Устанавливаем Visual C++ Redistributable Packages for Visual Studio 2013
• Устанавливаем IIS URL Rewrite Module (данный модуль стал необходим начиная с Exchange Server 2019 CU11)
• Устанавливаем Unified Communications Managed API 4.0 Runtime
• Включаем на сервере power profile "High Performance"

powercfg.exe /SETACTIVE 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c

Посмотреть все доступные схемы питания соответственно:

powercfg.exe /LIST

После установки всего этого добра ещё раз проверяем наличие обновлений и перезагружаем сервер. Перезагрузка крайне желательна, т.к. если будет состояние Server Pending Reboot: true то установка окончится неудачей.

Активация лицензии

Без активированной лицензии, после того как закончится пробный период пользования, сервер будет перезагружаться каждые 30 минут, чтобы этого не происходило, нужно обязательно активировать сервер для дальнейшей его эксплуатации. Для активации операционной системы нужно: Пуск -> Параметры -> Обновление и безопасность -> Активация -> Изменить ключ продукта. Введите ключ продукта от Windows Server 2019.

Установка дополнительных компонентов для Exchange Server 2019

Запускаем PowerShell от имени администратора и вводим команду для установки необходимых компонентов для продолжения установки Exchange Server 2019. Вводим команду:

install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process -Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging , Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web -Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

После успешной установки компонентов, нам требуется перезагрузить сервер.

Configure the VM for DDA

1. Configure the “Automatic Stop Action” of a VM to TurnOff by executing

Some Additional VM preparation is required for Graphics Devices

1. Enable Write-Combining on the CPU
2. Configure the 32 bit MMIO space
3. Configure greater than 32 bit MMIO space

The MMIO space values above are reasonable values to set for experimenting with a single GPU. If after starting the VM, the device is reporting an error relating to not enough resources, you’ll likely need to modify these values. Consult Plan for Deploying Devices using Discrete Device Assignment to learn how to precisely calculate MMIO requirements.

Устранение неполадок

Если вы передали GPU в виртуальную машину, но удаленный рабочий стол или приложение не распознает GPU, проверьте следующие распространенные проблемы:

• Убедитесь, что вы установили последнюю версию поддерживаемого драйвера поставщика GPU и что драйвер не сообщает об ошибках, проверив состояние устройства в диспетчере устройств.
• Убедитесь, что на устройстве достаточно места MMIO, выделенного на виртуальной машине. Дополнительные сведения см. в разделе MMIO Space.
• Убедитесь, что вы используете GPU, поддерживаемый поставщиком в этой конфигурации. Например, некоторые поставщики не могут работать с карточками потребителей при передаче на виртуальную машину.
• Убедитесь, что запущенное приложение поддерживает работу на виртуальной машине, и что gpu и связанные с ним драйверы поддерживаются приложением. В некоторых приложениях есть списки разрешенных GPU и сред.
• Если вы используете роль узла сеансов удаленного рабочего стола или Службы Windows Multipoint Services на гостевом компьютере, необходимо убедиться, что для определенной записи групповой политики задано разрешение использования GPU по умолчанию. Используя объект групповой политики, примененный к гостеву (или редактору локальной групповой политики на гостевом компьютере), перейдите к следующему элементу групповой политики:Шаблоны администраторовконфигурации> компьютеров > windowsComponents> Remote DesktopServices> RemoteDesktop Host>Remote Session Environment>Use the hardware default graphics adapter for all Remote Desktop Services sessions. Задайте для этого значения значение «Включено», а затем перезагрузите виртуальную машину после применения политики.

Подготовка Active Directory

После расширения схемы Active Directory, мы можем подготовить другие части Active Directory для Exchange.

На этом этапе Exchange создаст контейнеры, объекты и другие элементы в Active Directory для хранения информации. Коллекцию контейнеров Exchange, объектов, атрибутов и т.д. — называют организацией Exchange.

В нашем примере используется название организации “tst”.

Чтобы подготовить Active Directory для Exchange, нам требуется выполнить следующую команду в командной строке:

. \ Setup.exe / IAcceptExchangeServerLicenseTerms / PrepareAD / OrganizationName: «tst»

После успешной подготовки Active Directory — мы подготавливаем домен.
Для этого выполняем команду:

. \ Setup.exe / IAcceptExchangeServerLicenseTerms / PrepareDomain:tst.local

Подготовка для установки Exchange Server 2019 успешно завершена. Можем приступать к установке.

Требования к RemoteFX vGPU

Требования к системе узла:

• Windows Server 2016
• Совместимый с DirectX 11,0 графический процессор с драйвером 1,2 WDDM, совместимым с курьером.
• ЦП с поддержкой преобразования адресов второго уровня (SLAT)

Требования к гостевым виртуальным машинам:

• Поддерживаемая гостевая ОС. дополнительные сведения см. в разделе RemoteFX поддержка 3d-видеоадаптеров (gpu).

Дополнительные рекомендации для гостевых виртуальных машин:

• функции OpenGL и OpenCL доступны только в гостевых ос Windows 10 или Windows Server 2016.
• DirectX 11,0 доступен только для гостевых ос Windows 8 и более поздних версий.

Устанавливаем API для унифицированных коммуникаций Microsoft 4

Загрузите и установите Unified Communications Managed API (UCMA) 4.0.

Заметки админа-трудоголика

– Почему солнце утром каждый день встает, а вечером садится? – Точно? Ты проверял? Не трогай.

Давным давно, на далеком-далеком сервере была проблема. Был тем сервером HP DL180G5, и проблема была в видеоадаптере. Какие драйверы ни ставили, получали при загрузке (за исключением безопасного режима) черную дулю на весь экран вместо окна входа в систему. Плюнули тогда на это дело, по RDP подключались и админили тот сервер.
И пришло однажды время тот сервер виртуализовать. Обрадовался я, думал, хоть консоль сервера того увижу. В качестве гипервизора выступил MS Hyper-V. И после конверсии с изумлением наблюдал я знакомый черный экран.
Долго ли, коротко ли, нашел я вроеменное решение — если в диспетчере устройств удалить «Microsoft Virtual Machine Bus Video Device «, то один раз система загрузится нормально и консоль явит миру.

Сегодня сервер тот перезагружали несколько раз, и разные измывательства чинили над ним, ну и, раз пошла такая пьянка, решил и я руку свою приложить. Два важных момента нашел. Первое — консоль виртуальной машины в Hyper-V не поддерживает 32-битный цветовой режим. Второе — ценный скрипт, более-менее работоспособно переустанавливающий драйвер виртуального видеоадаптера (требует наличия devcon.exe):

Теперь даже интересно, можно ли было на том хьюлетте, до виртуализации, включить 16-битную цветопередачу вместо 32.

Dismount the Device from the Host Partition

Optional — Install the Partitioning Driver

Locating the Device’s Location Path

Disable the Device

Using Device Manager or PowerShell, ensure the device is “disabled.”

Dismount the Device

Depending on if the vendor provided a mitigation driver, you’ll either need to use the “-force” option or not.

• If a Mitigation Driver was installed
• If a Mitigation Driver was not installed

Пример

Подключение GPU к виртуальной машине

В этом примере мы используем PowerShell для настройки виртуальной машины с именем ddatest1, чтобы получить первый GPU, доступный производителем NVIDIA, и назначить его виртуальной машине.

Подготовка Active Directory

Монтируем ISO образ диска с Exchange Server, в нашем примере пусть будет так и примонтировался он под литерой E:

Mount-DiskImage -ImagePath "D:\distr\mul_exchange_server_2019_cumulative_update_12_x64_dvd_52bf3153.iso"

Запускаем командную строку от администратора и выполняем следующие команды:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareSchema
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareAD /OrganizationName:"MYORGNAME"
E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareAllDomains

Если Exchange Server устанавливается в домен с уже существующей организацией Exchange, то вводить ещё раз OrganizationName не нужно и вторая команда будет выглядеть так:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareAD

Создание новой учетной записи Администратора

Первым шагом будет создание новой учетной записи администратора. Сервер может быть подвергнут атакам, т.к. предполагается, что вы используете “Администратор” в качестве основной учетной записи администратора. Поэтому создадим новую учетную запись и выдадим ей права администратора.

Нажимаем сочетание клавиш WIN+R, чтобы у вас открылось окно Выполнить, в котором для вызова панели Управление компьютером, вам нужно написать:

Затем на вкладке “Локальные пользователи и группы” переходим в “Пользователи” и по клику правой кнопки мыши в основном окне выбираем пункт “Новый пользователь”. После создаем пользователя, задаем ему пароль и выдаем права Администратора. Затем выходим из учетной записи “Администратор” и заходим в свою новую учетную запись.

Повторите все описанные действия выше до момента создания нового пользователя, отключите базовую учетную запись “Администратор” в целях безопасности сервера, так как вы будете выполнять остальные действия по настройке под учетной записью нового администратора.

Removing a Device and Returning it to the Host

You can then re-enable the device in device manager and the host operating system will be able to interact with the device again.

Развертывание графических устройств с помощью дискретного назначения устройств

Область применения: Windows Server 2022, Microsoft Hyper-V Server 2016, Windows Server 2016, Windows Server 2019, Microsoft Hyper-V Server 2019

Начиная с Windows Server 2016, вы можете использовать дискретное назначение устройств или DDA для передачи всего устройства PCIe в виртуальную машину. Это позволит обеспечить высокий уровень производительности доступа к таким устройствам, как хранилище NVMe или графические карточки из виртуальной машины, одновременно используя собственные драйверы устройств. Дополнительные сведения о том, какие устройства работают, каковы возможные последствия безопасности и т. д., см. в плане развертывания устройств с помощью дискретного назначения устройств.

Существует три этапа использования устройства с дискретным назначением устройств.

• Настройка виртуальной машины для дискретного назначения устройств
• Отключение устройства из раздела узла
• Назначение устройства гостевой виртуальной машине

Все команды можно выполнить на узле в консоли Windows PowerShell от имени администратора.

Подготовка системы

Изучить системные требования.

В группу администраторы схемы.

.\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema

.\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD

необходимо установить 64-разрядный пакет Microsoft Unified Communications Managed API 4.0 Core Runtime. Установите это ПО со страницы http://go.microsoft.com/fwlink/?LinkId=260990.

Настройка виртуальной машины для DDA

Дискретное назначение устройств накладывает некоторые ограничения на виртуальные машины, и необходимо выполнить следующий шаг.

1. Настройка параметра «Автоматическое действие остановки» виртуальной машины для turnOff путем выполнения

Для графических устройств требуется дополнительная подготовка виртуальных машин

Некоторые аппаратные средства лучше выполняются, если виртуальная машина настроена определенным образом. Дополнительные сведения о том, нужны ли следующие конфигурации для оборудования, обратитесь к поставщику оборудования. Дополнительные сведения см. в разделе «Планирование развертывания устройств с помощью дискретного назначения устройств » и в этой записи блога.

1. Включение Write-Combining на ЦП
2. Настройка 32-разрядного пространства MMIO
3. Настройка более 32-разрядного пространства MMIO

Приведенные выше значения пространства MMIO являются разумными значениями для экспериментирования с одним GPU. Если после запуска виртуальной машины устройство сообщает об ошибке, связанной с недостаточными ресурсами, скорее всего, потребуется изменить эти значения. Обратитесь к плану развертывания устройств с помощью дискретного назначения устройств , чтобы узнать, как точно вычислить требования MMIO.

Deploy graphics devices using Discrete Device Assignment

Applies to: Windows Server 2022, Microsoft Hyper-V Server 2016, Windows Server 2016, Windows Server 2019, Microsoft Hyper-V Server 2019

There are three steps to using a device with Discrete Device Assignment:

• Configure the VM for Discrete Device Assignment
• Dismount the Device from the Host Partition
• Assigning the Device to the Guest VM

Настройка виртуальной машины для DDA

Дискретное назначение устройств накладывает некоторые ограничения на виртуальные машины, и необходимо выполнить следующий шаг.

1. Настройка параметра «Автоматическое действие остановки» виртуальной машины для turnOff путем выполнения

Для графических устройств требуется дополнительная подготовка виртуальных машин

Некоторые аппаратные средства лучше выполняются, если виртуальная машина настроена определенным образом. Дополнительные сведения о том, нужны ли следующие конфигурации для оборудования, обратитесь к поставщику оборудования. Дополнительные сведения см. в разделе «Планирование развертывания устройств с помощью дискретного назначения устройств » и в этой записи блога.

1. Включение Write-Combining на ЦП
2. Настройка 32-разрядного пространства MMIO
3. Настройка более 32-разрядного пространства MMIO

Приведенные выше значения пространства MMIO являются разумными значениями для экспериментирования с одним GPU. Если после запуска виртуальной машины устройство сообщает об ошибке, связанной с недостаточными ресурсами, скорее всего, потребуется изменить эти значения. Обратитесь к плану развертывания устройств с помощью дискретного назначения устройств , чтобы узнать, как точно вычислить требования MMIO.

Установка средств удаленного администрирования

На будущем сервере Exchange заходим в систему под учетной записью которая состоит в группах: Администраторы предприятия, администраторы схемы и администраторы домена.

На «Панели задач» нажимаем правой кнопкой мыши на «Windows PowerShell» и выбираем «Запуск от имени администратора».

После этого необходимо установить средства удаленного администрирования для последующей подготовки Active Directory к установке Exchange Server 2019.

Install-WindowsFeature RSAT-ADDS

Начался процесс установки средств удаленного администрирования.

Установка средств администрирования удаленного сервера не требует перезагрузки машины.

Мониторинг производительности

производительность и масштабирование RemoteFX службы с поддержкой виртуальных gpu определяется различными факторами, такими как количество gpu в системе, общая память gpu, объем системной памяти и скорость памяти, число ядер цп и тактовая частота цп, скорость хранения и реализация NUMA.

Память системы узла

для каждой виртуальной машины, поддерживающей виртуальный графический процессор, RemoteFX использует системную память как в гостевой операционной системе, так и на сервере узла. Гипервизор гарантирует доступность системной памяти для гостевой операционной системы. На узле каждому виртуальному рабочему столу с поддержкой виртуальных рабочих столов необходимо объявить требования к системной памяти гипервизору. Когда запускается виртуальный рабочий стол с поддержкой виртуальных рабочих столов, гипервизор резервирует дополнительный объем системной памяти на узле.

требования к памяти для сервера с поддержкой RemoteFX являются динамическими, так как объем памяти, потребляемой на сервере с поддержкой RemoteFX, зависит от числа мониторов, связанных с виртуальными рабочими столами с поддержкой виртуальных рабочих столов, и максимального разрешения этих мониторов.

Видеопамять основного GPU узла

Каждый виртуальный рабочий стол с поддержкой виртуальных рабочих столов использует аппаратную видеопамять GPU на сервере узла для подготовки к просмотру рабочего стола. Кроме того, кодек использует видео-память для сжатия отображаемого экрана. Объем памяти, необходимый для отрисовки и сжатия, непосредственно зависит от количества мониторов, подготовленных для виртуальной машины. Объем зарезервированной видеопамяти зависит от разрешения экрана системы и количества мониторов. Некоторым пользователям требуется более высокое разрешение экрана для определенных задач, но существует большая масштабируемость с более низкими параметрами разрешения, если все остальные параметры остаются постоянными.

ЦП узла

Гипервизор планирует размещение и виртуальные машины на ЦП. дополнительная нагрузка на узел с поддержкой RemoteFX увеличивается, так как система запускает дополнительный процесс (rdvgm.exe) на виртуальном рабочем столе с поддержкой виртуальных рабочих столов. Этот процесс использует драйвер графического устройства для выполнения команд GPU. Кодек также использует ЦП для сжатия данных экрана, которые необходимо отправить обратно клиенту.

Большее число виртуальных процессоров означает лучшее взаимодействие с пользователем. Мы рекомендуем выделить не менее двух виртуальных процессоров на виртуальный рабочий стол с поддержкой виртуальных рабочих столов. Мы также советуем использовать архитектуру x64 для виртуальных рабочих столов с поддержкой GPU, так как производительность виртуальных машин x64 лучше по сравнению с виртуальными машинами x86.

Вычислительная мощность процессора

У каждого виртуального рабочего стола с поддержкой виртуальных рабочих столов есть соответствующий процесс DirectX, выполняемый на сервере узла. этот процесс воспроизводит все команды графики, полученные от RemoteFX виртуального рабочего стола, на физический графический процессор. Это аналогично одновременному запуску нескольких приложений DirectX на одном физическом GPU.

как правило, графические устройства и драйверы настроены на выполнение только нескольких приложений на рабочем столе, но RemoteFX растягивает графические процессоры, чтобы продолжить работу. вгпус поставляются со счетчиками производительности, которые измеряют ответ GPU на запросы RemoteFX и позволяют убедиться, что gpu не растягиваются слишком далеко.

Когда GPU не хватает ресурсов, операции чтения и записи выполняются длительное время. Администраторы могут использовать счетчики производительности, чтобы выяснить, когда следует настраивать ресурсы и предотвращать время простоя для пользователей.

дополнительные сведения о счетчиках производительности для мониторинга RemoteFX поведения виртуальных gpu см. в статье диагностика проблем производительности графики в удаленный рабочий стол.

Troubleshooting

• Make sure you’ve installed the most recent version of the GPU vendor’s supported driver and that the driver isn’t reporting errors by checking the device state in Device Manager.
• Make sure your device has enough MMIO space allocated within the VM. To learn more, see MMIO Space.
• Make sure you’re using a GPU that the vendor supports being used in this configuration. For example, some vendors prevent their consumer cards from working when passed through to a VM.
• Make sure the application being run supports running inside a VM, and that both the GPU and its associated drivers are supported by the application. Some applications have allow-lists of GPUs and environments.
• If you’re using the Remote Desktop Session Host role or Windows Multipoint Services on the guest, you will need to make sure that a specific Group Policy entry is set to allow use of the default GPU. Using a Group Policy Object applied to the guest (or the Local Group Policy Editor on the guest), navigate to the following Group Policy item: Computer Configuration >Administrator Templates >Windows Components >Remote Desktop Services >Remote Desktop Session Host >Remote Session Environment >Use the hardware default graphics adapter for all Remote Desktop Services sessions. Set this value to Enabled, then reboot the VM once the policy has been applied.

Example

Mounting a GPU to a VM

In this example we use PowerShell to configure a VM named “ddatest1” to take the first GPU available by the manufacturer NVIDIA and assign it into the VM.

Устанавливаем распространяемые пакеты Visual C ++ для Visual Studio 2013

Загрузите Visual C ++ для Visual Studio 2013 и установите его на сервере Exchange.

Расширение схемы Active Directory

Запускаем PowerShell от имени администратора. Переходим на диск где находится установочные файлы Exchange Server 2019, в нашем случае это диск G. Выполняем команду:

Выполняем следующий командлет из PowerShell, чтобы расширить схему AD для Exchange Server 2019:

. \ Setup.exe / IAcceptExchangeServerLicenseTerms / PrepareSchema 

Развертывание графических устройств с помощью vGPU RemoteFX

применимо к: Windows server 2022, Windows server 2019, Windows Server 2016, Microsoft Hyper-V Server 2016

Из соображений безопасности процессор RemoteFX vGPU по умолчанию отключен для всех версий Windows, начиная с обновления для системы безопасности за 14 июля 2020 г., и удален, начиная с обновления для системы безопасности за 13 апреля 2021 г. См. KB 4570006.

функция gpu для RemoteFX позволяет нескольким виртуальным машинам совместно использовать физический GPU. визуализация и вычисление ресурсов совместно используются виртуальными машинами, что делает RemoteFXные виртуальные машины подходящими для высокопроизводительных рабочих нагрузок, когда выделенные ресурсы GPU не требуются. например, в службе VDI RemoteFX виртуальный графический процессор можно использовать для разгрузки затрат на визуализацию приложений в GPU, что приводит к снижению нагрузки на цп и улучшению масштабируемости служб.

Дальнейшие действия

После успешного подключения устройства на виртуальной машине вы сможете запустить эту виртуальную машину и взаимодействовать с ним, как обычно, если бы вы работали в системе без операционной системы. Это означает, что теперь вы можете установить драйверы поставщика оборудования на виртуальной машине и приложениях, чтобы увидеть это оборудование. Это можно проверить, открыв диспетчер устройств на гостевой виртуальной машине и убедившись, что оборудование отображается.

Дальнейшие действия

После успешного подключения устройства на виртуальной машине вы сможете запустить эту виртуальную машину и взаимодействовать с ним, как обычно, если бы вы работали в системе без операционной системы. Это означает, что теперь вы можете установить драйверы поставщика оборудования на виртуальной машине и приложениях, чтобы увидеть это оборудование. Это можно проверить, открыв диспетчер устройств на гостевой виртуальной машине и убедившись, что оборудование отображается.

Установка обновлений

Обновление Windows Server является обязательной ежемесячной рутиной, которая устраняет дыры в безопасности и исправляет неправильно работающие на сервере службы, программное обеспечение. Но, обновляя сервер на последние не протестированные патчи, будьте предельно внимательны, читайте отзывы. Для первоначальной настройки сервера, установить обновления нужно обязательно. Установите обновления Windows: Пуск -> Параметры -> Обновление и безопасность.

В нижней части экрана Центра обновления Windows есть опция “Изменить период активности”. Установите этот параметр, иначе вы станете свидетелем перезагрузки вашего рабочего сервера в рабочее время.

Настройка статического IP-адреса сервера

Нажимаем сочетание клавиш WIN+R, чтобы у вас открылось окно выполнить, в котором для вызова сетевых настроек, вам нужно написать:

У вас появится окно «сетевые подключения» со списком доступных вам сетевых адаптеров. Щелкните по нужному левой кнопкой мыши дважды.

Настройка имени сервера и ввод в домен

Сервер настраивается для определенных целей, ему нужно имя, по которому можно будет проще понимать что это за сервер, отследить его статистику в сетевых подключениях, подключиться к нему, настроить службы и т.д. Меняем имя сервера и его описание (если нужно), вводим в домен.

Нажимаем сочетание клавиш WIN+R, чтобы у вас открылось окно Выполнить, в котором вам нужно написать:

В окне Панель управления -> Система и безопасность -> Система.

Переходим в свойства системы -> Изменить параметры -> Изменить. Задаем «Имя компьютера», и если нужно, то имя домена. После изменения параметров нужно перезагрузиться.

Отключение устройства из раздела узла

Необязательно. Установка драйвера секционирования

Дискретное назначение устройств обеспечивает аппаратное обеспечение возможности предоставления драйвера для устранения рисков безопасности на своих устройствах. Обратите внимание, что этот драйвер отличается от драйвера устройства, который будет установлен на гостевой виртуальной машине. Однако, если они предоставляют этот драйвер, установите его до отключения устройства из раздела узла. Обратитесь к поставщику оборудования, чтобы получить дополнительные сведения о том, есть ли у него драйвер устранения рисков

Если драйвер секционирования не указан, во время отключения необходимо использовать -force параметр для обхода предупреждения системы безопасности. Дополнительные сведения о последствиях для безопасности в плане развертывания устройств с помощью дискретного назначения устройств.

Поиск пути расположения устройства

Путь к расположению PCI необходим для отключения и подключения устройства с узла. Пример пути расположения выглядит следующим образом: «PCIROOT(20)#PCI(0300)#PCI(0000)#PCI(0800)#PCI(0000)» Дополнительные сведения о расположении пути расположения можно найти здесь: планирование развертывания устройств с помощью дискретного назначения устройств.

Отключение устройства

С помощью диспетчера устройств или PowerShell убедитесь, что устройство «отключено».

Отключение устройства

В зависимости от того, предоставил ли поставщик драйвер устранения рисков, необходимо использовать параметр -force или нет.

• Если драйвер для устранения рисков был установлен
• Если драйвер устранения рисков не установлен

Настройка времени и часового пояса

В целях безопасности, таких как правильная работа двухфакторной аутентификации и правильной работы журналов, служб, отдельных программ на Windows Server 2019 — нужно, чтобы время на всех серверах совпадало и было верным по часовому поясу. Иначе неправильное системное время будет отражено во всех программах, где время является критически важным показателем.

Для настройки времени и часового пояса нажмите на: Пуск -> Параметры -> Время и язык.

Удаление устройства и его возвращение на узел

Если вы хотите вернуть устройство обратно в исходное состояние, необходимо остановить виртуальную машину и выдать следующее:

Затем можно повторно включить устройство в диспетчере устройств, а операционная система узла снова сможет взаимодействовать с ним.

Назначение устройства гостевой виртуальной машине

Последний шаг — сообщить Hyper-V, что виртуальная машина должна иметь доступ к устройству. Помимо указанного выше пути расположения необходимо знать имя виртуальной машины.

Развертывание графических устройств с помощью дискретного назначения устройств

Область применения: Windows Server 2022, Microsoft Hyper-V Server 2016, Windows Server 2016, Windows Server 2019, Microsoft Hyper-V Server 2019

Начиная с Windows Server 2016, вы можете использовать дискретное назначение устройств или DDA для передачи всего устройства PCIe в виртуальную машину. Это позволит обеспечить высокий уровень производительности доступа к таким устройствам, как хранилище NVMe или графические карточки из виртуальной машины, одновременно используя собственные драйверы устройств. Дополнительные сведения о том, какие устройства работают, каковы возможные последствия безопасности и т. д., см. в плане развертывания устройств с помощью дискретного назначения устройств.

Существует три этапа использования устройства с дискретным назначением устройств.

• Настройка виртуальной машины для дискретного назначения устройств
• Отключение устройства из раздела узла
• Назначение устройства гостевой виртуальной машине

Все команды можно выполнить на узле в консоли Windows PowerShell от имени администратора.

.

Первоначальная настройка в следующей части

Оцените данную запись

Удаление устройства и его возвращение на узел

Если вы хотите вернуть устройство обратно в исходное состояние, необходимо остановить виртуальную машину и выдать следующее:

Затем можно повторно включить устройство в диспетчере устройств, а операционная система узла снова сможет взаимодействовать с ним.

Назначение устройства гостевой виртуальной машине

Последний шаг — сообщить Hyper-V, что виртуальная машина должна иметь доступ к устройству. Помимо указанного выше пути расположения необходимо знать имя виртуальной машины.

Assigning the Device to the Guest VM

The final step is to tell Hyper-V that a VM should have access to the device. In addition to the location path found above, you’ll need to know the name of the vm.

Установка

Собственно установка сводится к одной команде:

E:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /mode:Install /r:MB

После продолжительного ожидания окончания установки перезагружаемся и проверяем результат перейдя по ссылке:

https://SREX01/ecp

Если в процессе установки возникнут проблемы, то инсталлятор выведет в окно консоли подробное описание возникшей ошибки и ссылку на сайт с рекомендациями по решению возникшей проблемы. Как правило если все рекомендации по подготовке к установке выполнены, то проблем не возникает.

После установки проверяем и устанавливаем обновления, как правило на установленный Exchange Server уже есть вышедшие SU (Security Update).

Пример

Подключение GPU к виртуальной машине

В этом примере мы используем PowerShell для настройки виртуальной машины с именем ddatest1, чтобы получить первый GPU, доступный производителем NVIDIA, и назначить его виртуальной машине.