Безопасность Exchange остается приоритетом для системных администраторов, и теперь они могут создать защиту почтовой платформы, установив ее на Server Core.
Развертывание на Windows Server 2019 Server Core поддерживает Exchange Server 2019. Упрощенное развертывание 2019 является первой версией, поддерживающее Exchange.
Может ли быть достаточно лучшей защиты от уменьшения поверхности атак для того, чтобы привлечь администраторов к Server Core? Jaap Wesselius, независимый консультант в Нидерландах, помог своим клиентам установить Exchange Server 2019 на Server Core 2019 в производственном процессе. Он обсуждал свой опыт процесса установки.
Каким был Ваш опыт установки Exchange Server 2019 на Server Core 2019?
Wesselius: Я установил и настроил Exchange Server 2019 уже несколько раз, так как я так же нахожусь в программе Microsoft Insider. Это немного сложно, ведь у тебя нет графического интерфейса — стандартный Windows-администратор ориентирован на GUI – в данном случае приходится делать все из консоли. Существует тестовая утилита называемая SCONFIG, которую вы можете использовать для установки имени сервера, присоединения его к домену и настройки IP-адреса, но это только базовые моменты. Все настройки Exchange Server необходимо выполнить вручную, поэтому вам нужно знать настройки диска и дисковые утилиты. К примеру, в PowerShell есть get-disk, format-disk, assign-disk, assign disk numbers, assign drive letters, mount points и вот это все делает его достаточно сложным. Все статьи, которые вы встречаете об установке Exchange Server 2019 на Server Core выглядят примерно так: «Смотрите, у нас есть сервер, мы назначаем ему IP-адрес, запускаем программу установки и та-да. Работает!» Это правда, но тогда у вас довольно простая лабораторная среда. У каждого клиента есть более сложный сервер и, следовательно, более сложная конфигурация. Вы так же можете использовать другой сервер с графическим интерфейсом и удаленного управления этим сервером. Это немного упростит вашу жизнь.
Какие преимущества у Exchange на Server Core?
Wesselius: у Server Core меньшая поверхность атаки. Так же Server Core получает меньше исправлений в связи т.к. имеет меньшее количество установленных программ и утилит. Это сделано для безопасности. Безопасность – одна из целей Microsoft касательно Exchange.
О каких сложностях администраторам следует знать при установки Exchange Server 2019 на Server Core 2019?
Wesselius: Вы должны привыкнуть к этому. Последние 20 лет мы работали с GUI и решали все конфигурационные проблемы через GUI. Теперь же это невозможно, так что вам следует привыкнуть использовать PowerShell абсолютно для всего – и здесь я имею ввиду «все». Это делает работу сложной. Например, сетевая карта: если у вас есть сервер с одной сетевой картой – жизнь кажется простой. Но в случае, если у вашего сервера четыре сетевых карты и вам нужно настроить их, используя PowerShell, то это уже сложнее. Поэтому вам нужно привыкнуть к этому. Вначале я настраивал сервер, затем перенастраивал его, и начинал заново с нуля и так несколько раз.
Как часто Server Core используется в вашей работе?
Wesselius: Я вижу его на дополнительных контроллерах домена в среде, где первый контроллер домена представляет собой полнофункциональную версию Windows с графическим интерфейсом. Кроме Exchange и еще одного или двух контроллеров домена я больше пока не видел. Хотя он поддерживается другими приложениями. Должен признать, что клиенты из США, как правило, внедряют новые технологии раньше, чем в Нидерландах. Здесь в Нидерландах, или даже в Европе, ждут несколько лет, чтобы начать внедрять новое программное обеспечение. Это справедливо не только для Windows. Что касается Exchange 2010, у нас много клиентов в Нидерландах и, возможно, в Европе, которые все еще используют Exchange 2010 и даже не начали переход на 2016. Напряжение нарастает, потому что срок поддержки заканчивается через восемь месяцев, поэтому они начинают нервничать от осознания того, что все равно придется переходить.
У нас есть клиенты, работающие на Exchange Server 2019. Так же у нас есть клиенты, которые хотят перейти на версию 2019, но когда ты работаешь на Exchange 2010, то сразу перейти на Exchange 2019 ты не можешь из-за программы N-2. Сначала им необходимо перейти на версию 2016. Для некоторых клиентов это невозможно.
Что должны знать администраторы перед установкой Exchange Server 2019 на Server Core 2019?
Wesselius: Если вы хотите использовать Server Core для Exchange, вы можете его использовать только для Exchange 2019. Exchange 2016 на Server Core не поддерживается и не работает. Это просто невозможно. Exchange 2019 предлагает некоторые новые технологии для развертывания с нуля, но для виртуальных сред это всего лишь новая версия Exchange 2016, т.к. различия небольшие.
Практически единственным способом управления Exchange Server 2019 в Server Core является PowerShell и нет другого способа, который отлично работает. Панель управления Exchange может использоваться для базовой конфигурации сервера Exchange. Для мельчайших деталей вам понадобится PowerShell. Но это в равной степени относится и к Exchange 2016. Что касается Windows, то вы должны использовать PowerShell либо управлять им удаленно или, например, с помощью Server Manager.