Начало работы с веб-службами exchangestart using web services in exchange

Создание доменов

Чтобы ES принимал и отправлял электронные письма по протоколам POP3, SMTP, IMAP, добавлял пользователей и работал, надо сделать домен.

1. Зайдите в консоль программы.
2. Перейдите к пункту «Конфигурация организации».
3. Откройте «Транспортный сервер-концентратор».
4. Раздел «Обслуживаемые домены».
5. Кнопка «Создать домен».
6. В открывшемся окне напишите название. Это может быть название вашей компании, направление деятельности. Или всё вместе в любых сочетаниях.
7. Отметьте опцию «Уполномоченный домен».
8. Откройте вкладку «Политики адресов».
9. Нажмите «Создать политику» (в списке «Действия»).
10. Напишите её название.
11. Добавьте контейнер «Users». Для этого кликните на кнопку «Обзор» и укажите к нему путь.
12. Нажимайте «Далее», пока не появится окно с настройкой правил для адресов почты.
13. Отметьте «Выбрать принятый домен».
14. Кнопка «Обзор».
15. Укажите только что сделанный вами домен.
16. Подтвердите.

Теперь Exchange server 2003 может работать с внутренней электронной корреспонденцией. То есть этот тип ресурса позволяет сотрудникам  отправлять письма друг другу. Чтобы задать приём и отправку электронных писем по протоколам IMAP, POP3 и SMTP:

1. Зайдите в «Транспортный сервер-концентратор».
2. «Соединители отправки».
3. В разделе «Действия» выберите «Создать соединитель».
4. Напишите название коннектора.
5. Введите имя вашего домена.
6. Нажмите «Далее».
7. В следующем меню нужно указать, на какие адреса будет отправляться почта. Если надо, чтобы Microsoft server 2003 работал со всеми доменами, напишите в поле «Адресное пространство» символ «*» (звёздочка).
8. Снова «Далее».
9. Выберите опцию «Использовать MX-записи DNS для автоматической маршрутизации».
10. Ещё несколько раз нажмите «Далее». И кликните «Создать».

Затем надо настроить приём электронной корреспонденции из внешних источников:

1. Перейдите в «Настройки серверов».
2. Откройте «Транспортный концентратор».
3. Там только два коннектора: «Default» («По умолчанию») и «Client» («Клиентский»). Первый используется для работы почти со всеми доменами, второй — для пользователей Outlook. Там заблокировано получение сообщений из источников, которые не прошли аутентификацию. А это почти все ресурсы в сети.
4. Два раза щёлкните по названию соединителя. Откроется меню свойств.
5. В разделе «Общие» напишите актуальное имя домена.
6. Зайдите на вкладку «Группы разрешений».
7. Поставьте галочку в «Анонимные пользователи».
8. Раздел «Проверка подлинности».
9. Уберите отметку из опции «Проверять подлинность».

Программа настроена и может работать.

Импорт PST-файлов в почтовые ящикиImport .pst files to mailboxes

Ниже указан ряд моментов, которые необходимо учесть при импорте PST-файлов в почтовые ящики.Here are some things to consider when you import .pst files to mailboxes:

• Вы можете импортировать PST-файл в другой почтовый ящик. Например, вы можете экспортировать данные из почтового ящика kirill@contoso.com и импортировать их в почтовый ящик legaldiscovery@contoso.com.You can import the .pst file to a different mailbox. For example, you can export data from john@contoso.com and import it to legaldiscovery@contoso.com.

• Вы можете импортировать PST-файл непосредственно в личный архив пользователя, а не в его основной почтовый ящик.You can import the .pst file directly to the user’s personal archive instead of their primary mailbox.

• По умолчанию если в PST-файле имеются сопоставленные сообщения, то они будут импортированы.By default, associated messages are imported if they exist in the .pst file. Сопоставленные сообщения это особые сообщения, которые содержат скрытые данные о правилах, представлениях и формах.Associated messages are special messages that contain hidden data with information about rules, views, and forms. Этот параметр можно изменить в exchange Management Shell (параметр AssociatedMessagesCopyOption).You can change this setting in the Exchange Management Shell (the AssociatedMessagesCopyOption parameter).

• По умолчанию если в PST-файле есть папка «Элементы, подлежащие восстановлению», она будет импортирована.By default, the Recoverable Items folder is imported if it exists in the .pst file. Этот параметр можно изменить в exchange Management Shell (параметр ExcludeDumpster).You can change this setting in the Exchange Management Shell (the ExcludeDumpster switch).

• В exchange Management Shell можно включить или исключить определенные папки для импорта (параметры IncludeFolders, ExcludeFolders или SourceRootFolder).In the Exchange Management Shell, you can include or exclude specific folders to import (the IncludeFolders, ExcludeFolders, or SourceRootFolder parameters).

• В exchange Management Shell можно указать целевую папку для импортируемых элементов в целевом почтовом ящике (параметр TargetRootFolder).In the Exchange Management Shell, you can specify the destination folder for imported items in the target mailbox (the TargetRootFolder parameter).

• В exchange Management Shell можно увеличить или уменьшить значение приоритета для запросов на импорт почтовых ящиков (параметр Priority).In the Exchange Management Shell, you can increase or decrease the priority value for mailbox import requests (the Priority parameter).

Процедуры импорта почтовых ящиков см. в процедуре импорта почтовых ящиков из PST-файлов в Exchange Server.For mailbox import procedures, see Procedures for mailbox imports from .pst files in Exchange Server.

Создание профиля сервера электронной почты

1. Rucaptcha: регистрация, ответы обучения, начало работы

   В центре администрирования Microsoft Power Platform выберите среду.

2. Выберите Параметры > Электронная почта > Профили сервера.

3. Выберите Создать > Exchange Server (гибридный).

4. Для профиля сервера электронной почты Exchange укажите следующие данные:

   Поля	Описание
   Общие сведения
   Имя	Укажите понятное имя профиля.
   Описание	Введите краткое описание предназначения сервера электронной почты.
   Автообнаружение расположения сервера	Выберите Да (рекомендуется), если необходимо использовать службу автоматического обнаружения, чтобы определить расположение сервера. При выборе варианта Нет расположение сервера электронной почты необходимо указать вручную.
   Расположение сервера входящих и исходящих сообщений	Если выбран вариант Нет в поле Автообнаружение расположения сервера, введите URL-адрес в поля Расположение сервера входящих сообщений и Расположение сервера исходящих сообщений:
   Учетные данные
   Проверка подлинности с помощью олицетворения	Введите учетные данные для учетной записи службы Exchange, которой предоставлена роль ApplicationImpersonation.
   Имя пользователя	Введите имя пользователя для учетной записи службы Exchange.
   Пароль	Введите пароль для учетной записи службы Exchange.
   Дополнительно
   Дополнительные параметры
   Обрабатывать сообщения электронной почты от	Выберите дату и время. Электронная почта, полученная после этих даты и времени, будет обрабатываться синхронизацией на стороне сервера для всех почтовых ящиков, связанных с данным профилем. Если задать значение, которое предшествует текущей дате, то изменение будет применено ко всем вновь связанным почтовым ящикам, и из них будут получены ранее обработанные сообщения электронной почты.
   Минимальный интервал опроса в минутах	Введите минимальный интервал опроса в минутах для почтовых ящиков, связанных с этим профилем сервера электронной почты. Интервал опроса определяет, насколько часто синхронизация на стороне сервера опрашивает ваши почтовые ящики на предмет новых сообщений электронной почты.
   Максимальное разрешенное число одновременных подключений	Введите максимально допустимое число одновременных подключений от приложений Customer Engagement к соответствующему серверу электронной почты на почтовый ящик. Увеличение этого значения позволит производить больше одновременных вызовов Exchange и повысит производительность. Уменьшите это значение, если в Exchange возникают ошибки в связи с большим числом вызовов из приложений Customer Engagement. По умолчанию значение этого поля равно 10. Максимальное количество определяется из расчета на один почтовый ящик или на один профиль сервера электронной почты, в зависимости от того, для почтового ящика или для профиля сервера электронной почты указаны учетные данные.
   Переместить недоставленные сообщения электронной почты в папку «Не удается доставить»	Чтобы недоставленные сообщения электронной почты перемещались в папку «Не удается доставить», выберите Да. Если при отслеживании сообщений электронной почты в приложениях на основе модели в Dynamics 365 как действий электронной почты возникнет ошибка, а этот параметр установлен в значение Да, то сообщение электронной почты перемещается в папку «Не удается доставить».
   Уведомления по электронной почте
   Отправить владельцу профиля сервера электронной почты оповещение по электронной почте о важных событиях	Если требуется, чтобы владельцу профиля сервера электронной почты направлялось уведомление в случае отказа более 50% почтовых ящиков, выберите Да.

5. Нажмите кнопку Сохранить.

6. Выберите Тестирование подключения и просмотрите результаты. Инструкции по диагностике проблем см. в следующем разделе.

Устранение неполадок подключения к профилю Exchange Server (гибридное развертывание)

Если после нажатия кнопки Тестирование подключения возникли проблемы с подключением к профилю Exchange Server (гибридный), используйте сведения в диалоговом окне Тестирование подключения, чтобы диагностировать неполадки в подключении и устранить их.

В данном случае проблема с автообнаружением. Администратору следует должно проверить имя пользователя и пароль, введенные в разделе Проверка подлинности с помощью олицетворения для профиля Exchange Server (гибридное развертывание).

Сведения о повторяющихся проблемах и другую информацию по устранению неполадок можно найти в разделах Блог. Проверка и включение почтовых ящиков в Microsoft Dynamics CRM 2015 и Устранение неполадок синхронизации на стороне сервера и ее мониторинг.

Этап 1. Расширение схемы Active DirectoryStep 1: Extend the Active Directory schema

Совет

Если в вашей организации нет отдельной команды людей, которая управляет схемой Active Directory, вы можете пропустить этот этап и сразу перейти к разделу . Если вы не расширите схему на этом этапе, команда /PrepareAd на этапе 2 автоматически сделает это. Если вы пропустите этот этап, требования все равно будут применяться к этапу 2.If you don’t have a separate team that manages your Active Directory schema, you can skip this step and go directly to . If you don’t extend the schema in this step, the /PrepareAd command in Step 2 will automatically extend the schema for you. If you skip this step, the requirements will also apply to Step 2.

При расширении схемы Active Directory для Exchange действуют следующие требования:When you extend the Active Directory schema for Exchange, the following requirements apply:

• Ваша учетная запись должна состоять в группах безопасности «Администраторы схемы» и «Администраторы предприятия». Если у вас несколько лесов Active Directory, убедитесь, что выполнен вход в нужный лес.Your account needs to be a member of the Schema Admins and Enterprise Admins security groups. If you have multiple Active Directory forests, make sure you’re logged into the right one.

• Компьютер должен находиться на том же домене и на том же сайте Active Directory, что и хозяин схемы.The computer needs to be a member of the same Active Directory domain and site as the schema master.

• Если используется параметр /DomainController:<DomainControllerFQDN>, необходимо указать контроллер домена, являющийся хозяином схемы.If you use the /DomainController:<DomainControllerFQDN> switch, you need to specify the domain controller that’s the schema master.

• Единственные поддерживаемые способы расширения схемы для Exchange — использовать программу Setup.exe с параметрами /PrepareSchema и /PrepareAD или мастер установки Exchange. Другие способы расширения схемы не поддерживаются.The only supported way to extend the schema for Exchange is to use Setup.exe with /PrepareSchema, /PrepareAD, or the Exchange Setup wizard. Other ways of extending the schema aren’t supported.

Чтобы расширить схему для Exchange, выполните следующую команду в окне командной строки Windows:To extend the schema for Exchange, run the following command in a Windows Command Prompt window:

Например, если установочные файлы Exchange доступны на диске E:, выполните следующую команду:For example, if the Exchange installation files are available on drive E:, run the following command:

Примечание

При выполнении этой команды осуществляется проверка необходимых компонентов, которая покажет, какие из них отсутствуют.When you run this command, a prerequisite check is performed that will tell you which requirements are missing.

Когда программа установки завершит расширение схемы, вам нужно будет подождать, пока Active Directory реплицирует изменения на все контроллеры доменов. Чтобы проверить ход выполнения репликации, вы можете использовать инструмент в Windows Server. Дополнительные сведения об использовании инструмента см. в статье Repadmin.After Setup finishes extending the schema, you’ll need to wait while Active Directory replicates the changes to all of your domain controllers before you proceed. To check the progress of the replication, you can use the tool in Windows Server. For more information about how to use the tool, see Repadmin.

Сокращение затрат на оборудование, программное обеспечение и обслуживание

Как бы это не было парадоксально, но даже если у вас уже развёрнут Exchange Server 2013 или тем более Exchange Server 2007,  переход на Exchange Server 2016 позволит сэкономить прямые затраты на оборудование, программное обеспечение и поддержку ИТ-инфраструктуры.

Сокращение затрат на оборудование. В Exchange Server 2016 была значительно переработана система ввода/вывода обращений к дисковой подсистеме. Таким образом, удалось на 75% сократить нагрузку на дисковую подсистему по сравнению с Exchange Server 2007, и на 50% по сравнению с Exchange Server 2013. И если раньше для почтовой базы требовались дорогие дисковые массивы RAID 10 на базе дисков SCSI или SAS, то теперь можно обойтись простыми SATA дисками, объединёнными в массивы RAID 5. Кроме того, ранее для построения кластера Exchange Server 2003 требовалось обязательное наличие сети хранения данных SAN и дисковых массивов iSCSI или FC, которые стоят десятки тысяч долларов. Также в таком кластере была единая точка отказа – это сам дисковый массив. Можно было конечно приобрести отказоустойчивые массивы с аппаратной репликацией данных, но это уже цены порядка сотен тысяч долларов. Всё это более не требуется, если вы внедряете кластер на базе Exchange Server 2016. Технология DAG сама по себе обеспечивает репликацию данных, и для неё вообще не требуется сети хранения данных SAN и общего дискового массива. А в качестве кворума может использоваться простая общая папка. Но даже если брать CCR кластер на базе Exchange Server 2007, получалось, что один сервер активный, а второй сервер пассивный. Т.е. вы покупали 2 мощных сервера, а 99% процентов времени работал только один, а второй просто простаивал, потребляя электроэнергию. В Exchange Server 2016 при использовании DAG, все сервера работают одновременно и являются активными.

Сокращение затрат на программное обеспечение. Ранее для построения кластера Exchange Server 2007 требовалось приобрести, как минимум 2 Exchange Server 2007 Enterprise Edition, стоимостью около 4000$ каждый, для роли Mailbox и 2 Exchange Server 2007 Standard Edition стоимостью 700$ каждый для ролей Client Access и HUB Transport. Теперь кластер Exchange Server 2016 может быть построен на базе Exchange Server 2016 Standard Edition. Кроме того теперь все роли могут быть совмещены на одном сервере, и по сути кластер можно построить, приобретя всего 2 сервера Exchange Server 2016 Standard за 700$ каждый (при использовании программного или аппаратного балансировщика нагрузки для роли Client Access).

Сокращение затрат на обслуживание. Как уже говорилось выше, Exchange Server 2016 имеет ряд средств, снимающих нагрузку с системных администраторов. Например подсказки Mail Tips, сообщают пользователю о проблемах или возможных ошибках, ещё при создании письма, до его отправки. Это позволяет значительно сократить число обращений в службу поддержки. Внедрив MS Exchange Server, пользователи сами смогут восстанавливать ошибочно удалённые сообщения, не обращаясь к системному администратору, чтобы тот восстановил их письмо из резервной копии. В Exchange Server 2016 каждому пользователю стала доступна специальная панель управления ECP (Exchange Control Panel), которая позволяет пользователям поменять свой доменный пароль, просматривать отчёты о доставке отправленных и полученных им сообщений, создавать и управлять группами рассылки, а также управлять своими смартфонами. И всё это можно сделать без участия системного администратора. Ежедневно в службу поддержки приходят запросы о том, что сотруднику отправили письмо, а оно не дошло, или наоборот пользователь отправлял письмо клиенту, а тот его не получил. В Exchange Server 2016 пользователи сами могут просмотреть отчёт о доставке и увидеть, что случилось с их письмом. Часто достаточно трудно добиться и проконтролировать, чтобы сотрудники использовали стандартную принятую в компании форму подписи в письмах электронной почты. В Exchange 2016 системные администраторы могут настроить динамические подписи для сообщений электронной почты, для всех сотрудников сразу. Так, например, сотрудникам отдела кадров можно делегировать управление контактной информацией.

Адресные пространства соединителей отправкиSend connector address spaces

Доступные адресные пространства SMTP описаны в таблице ниже.The available SMTP address space values are described in the following table.

Вы также можете настроить значения Тип и Стоимость адресного пространства.An address space also has Type and Cost values that you can configure.

На серверах edge Transport значение Type должно быть .On Edge Transport servers, the Type value must be . На серверах почтовых ящиков можно также использовать типы адресных пространств, не входящих в SMTP, как или любую другую текстовую строку.On Mailbox servers, you can also use non-SMTP address space types like or any other text string. Адреса X.400 должны быть совместимыми с RFC 1685 (например, ), но другие значения Type принимают любое текстовое значение для адресного пространства. X.400 addresses need to be RFC 1685 compliant (for example, ), but other Type values accept any text value for the address space. If you specify a non-SMTP address space type, the Send connector must use smart host routing, and SMTP is used to send messages to the smart host.If you specify a non-SMTP address space type, the Send connector must use smart host routing, and SMTP is used to send messages to the smart host. Delivery Agent connectors and Foreign connectors send non-SMTP messages to non-SMTP servers without using SMTP.Delivery Agent connectors and Foreign connectors send non-SMTP messages to non-SMTP servers without using SMTP. Дополнительные сведения см. в дополнительных сведениях, в том, что касается агентов доставки и соединители агентов доставки и внешних соединители.For more information, see Delivery Agents and Delivery Agent Connectors and Foreign Connectors.

Значение Стоимость адресного пространства используется для оптимизации потока обработки почты и отказоустойчивости, когда одинаковые адресные пространства настроены для нескольких соединителей отправки на разных исходных серверах. Чем ниже значение приоритета, тем предпочтительнее соединитель отправки.The Cost value on the address space is used for mail flow optimization and fault tolerance when you have the same address spaces configured on multiple Send connectors on different source servers. A lower priority value indicates a preferred Send connector.

For example, suppose the recipient is julia@marketing.contoso.com. If a Send connector is configured for *.contoso.com, the message is routed through that connector. If no Send connector is configured for *.contoso.com, the message is routed through the connector that’s configured for *. If multiple Send connectors in the same Active Directory site are configured for *.contoso.com, the connector with the lower priority value is selected.For example, suppose the recipient is julia@marketing.contoso.com. If a Send connector is configured for *.contoso.com, the message is routed through that connector. If no Send connector is configured for *.contoso.com, the message is routed through the connector that’s configured for *. If multiple Send connectors in the same Active Directory site are configured for *.contoso.com, the connector with the lower priority value is selected.

2021

ФБР разрешили взламывать серверы Microsoft Exchange для устранения уязвимостей

В середине апреля 2021 года суд США санкционировал удаленное вмешательство ФБР в работу сотен американских серверов для устранения последствий хакерской атаки на Microsoft Exchange Server.

В марте 2021 года Microsoft обнаружила хакерские атаки, проводимые группировкой Hafnium. Четыре уязвимости в программе Microsoft Exchange Server позволили злоумышленникам проникнуть на сервера и похитить конфиденциальные данные. Microsoft удалось устранить уязвимости, но выпущенные компанией патчи не убрали бэкдоры на тех серверах, которые были взломаны хакерами. В результате другие хакерские группировки начали использовать уязвимые сервера, чтобы внедрять в них вирусы-вымогатели.

Количество зараженных серверов снижалось по мере установки исправлений. Но сотни серверов Exchange долгое время оставались уязвимыми, поскольку эти бэкдоры трудно найти и устранить, говорится в заявлении Министерства юстиции США. Ситуация могла стать критической, поэтому суд города Хьюстон разрешил ФБР удаленно подключиться к сотням американских серверов, чтобы вручную удалить оставшиеся от хакеров веб-оболочки.

ФБР разрешили взламывать серверы Microsoft Exchange для устранения уязвимостей

Он также заявил, что в ходе операции спецслужба удалила только бэкдоры, но не стала исправлять уязвимости, используемые хакерами, и не удаляла оставшееся вредоносное ПО.

Считается, что это первый известный случай, когда ФБР эффективно вмешалось в работу частных серверов для устранения последствий кибератак. В 2016 году Верховный суд разрешил судьям США выдавать ордера на обыск и изъятие за пределами своего округа. В то время критики выступили против этого шага, опасаясь, что ФБР может обратиться в дружественный суд с просьбой разрешить кибероперации в любой точке мира.

Взлом 60 тыс. компаний из-за уязвимости в Microsoft Exchange Server

В марте 2021 года стало известно о взломе компьютерных систем не менее 60 тыс. компаний в разных странах из-за уязвимости в программном обеспечении Microsoft Exchange Server.

Как сообщает Bloomberg со ссылкой на бывшего высокопоставленного чиновника в правительстве США, большинство пострадавших — представители малого и среднего бизнеса. По словам собеседника информагентства, хакеры уже развернули широкую сеть зараженных компьютеров к тому моменту, когда Microsoft работала над устранением последствий атаки.

Взломано 60 тыс. компаний по всему миру из-за уязвимости в ПО Microsoft Exchange Server

О кибернападении на Exchange Server компания Microsoft сообщила в начале марта 2021 года. Она обвинила в атаке хакерскую группировку Hafnium, за которой, по мнению Microsoft, стоят власти Китае. Тогда американская корпорация воздержалась от раскрытия деталей инцидента и лишь отметила, что злоумышленники пытались получить информацию от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных учреждений, аналитических центров и ряда других организаций.

В компании уточнили, что хакеры получили доступ к серверу с помощью украденных паролей или уязвимостей в работе программного обеспечения, о которых ранее не было известно.

2 марта 2021 года Microsoft выпустила экстренное обновление для Exchange Server, которое должно исправить уязвимость. Однако к 5 марта его установили только 10% скомпрометированных организаций, и, как утверждает Reuters, взломы продолжились.

Представитель властей США сообщил 7 марта 2021 года Bloomberg, что на всех уровнях американского правительства принимаются меры с целью «оценить и устранить последствия» действий хакеров.

Развертывание Exchange 2016 или Exchange 2019Deploy Exchange 2016 or Exchange 2019

На этапе развертывания устанавливается Exchange в организации. Перед началом этапа развертывания необходимо выполнить планирование организации Exchange. Дополнительные сведения см. выше в разделе .During the deployment phase, you install Exchange into your organization. Before you begin the deployment phase, you should plan your Exchange organization. For more information, see the section earlier in this topic.

Используйте указанные ниже ссылки со сведениями, полезными при развертывании Exchange.Use the information at the following links to help you deploy Exchange.

Всегда устанавливайте последний накопительный пакет обновления Exchange (CU) (номера сборок и даты выпуска Exchange Server | Документация Майкрософт).Always install the latest Exchange Cumulative Update (CU) (Exchange Server build numbers and release dates | Microsoft Docs). Нет необходимости устанавливать сборку RTM или предыдущие сборки, а затем обновляться до последнего накопительного пакета обновления.There is no need to install the RTM build or previous builds and then upgrade to the latest Cumulative Update. Это связано с тем, что каждый накопительный пакет обновления является полной сборкой продукта.This is because each Cumulative Update is a full build of the product.

Перед запуском сервера в сети обновитесь с помощью последнего обновления для системы безопасности Exchange (SU).Update with latest Exchange Security Update (SU) before bringing the server online. Выполните проверку с помощью сценария средства проверки работоспособности Exchange: https://aka.ms/ExchangeHealthChecker.Verify with the Exchange Health Checker script: https://aka.ms/ExchangeHealthChecker.

Поддерживайте серверы в наиболее актуальном состоянии.Keep your servers as up to date as possible. Всегда используйте последний накопительный пакет обновления Exchange (CU) или предыдущий накопительный пакет обновления.Always be either on latest released Exchange Cumulative Update (CU) or latest released -1 CU.

1. Эта страница содержит ссылки на последние накопительные пакеты обновления Exchange: Номера сборок и даты выпуска Exchange Server | Документация Майкрософт.This page contains links to the latest Exchange CU bits: Exchange Server build numbers and release dates | Microsoft Docs.

2. См. статью: Обновление Exchange до последнего накопительного пакета обновления | Документация Майкрософт.See: Upgrade Exchange to the latest Cumulative Update | Microsoft Docs.

Включите Центр обновления Windows или Центр обновления Майкрософт (WU/MU) и рассмотрите возможность включения автоматического обновления для получения обновлений системы безопасности (SU).Ensure Windows Update/Microsoft Update (WU/MU) is turned on and consider further turning on Automatic Update to pick up Security Updates (SU’s).

Используйте командную строку с повышенными привилегиями для запуска любого накопительного пакета обновления или обновления для системы безопасности.Use an elevated command prompt to run any Cumulative Update or Security Update. Если у вас возникли проблемы при установке обновления, см. раздел https://aka.ms/exupdatefaq.If you run into any problems when running update setup, please see https://aka.ms/exupdatefaq.

Периодически запускайте сценарий средства проверки работоспособности Exchange, проверяющий, установлены ли последние обновления для системы безопасности Exchange: https://aka.ms/ExchangeHealthChecker.Periodically, run the Exchange Health Checker script will check if the latest Exchange SUs are in place: https://aka.ms/ExchangeHealthChecker.