Настройка входящей электронной почты (SharePoint Foundation 2010)

  • Статья

 

Применимо к: SharePoint Foundation 2010

Последнее изменение раздела: 2016-11-30

В этой статье описывается порядок настройки входящей почты для Microsoft SharePoint Foundation 2010.

Данная задача состоит из следующих процедур:

  • Установка и настройка службы SMTP

  • Настройка входящей почты в базовом сценарии

  • Настройка диспетчера DNS

  • Добавление соединителя SMTP на сервере Microsoft Exchange Server 2007

  • Настройка служб AD DS для использования со службой управления каталогами

  • Настройка разрешений папки входящих сообщений

  • Настройка входящей почты в расширенном сценарии

  • Отсутствуют ли какие-либо вложения в сообщениях электронной почты, отправленных в библиотеку документов SharePoint?

Обзор

Если входящая электронная почта включена, сайты SharePoint могут принимать и сохранять сообщения и вложения электронной почты в списках и библиотеках. В этой статье описываются два сценария: базовый и расширенный. В расширенном сценарии дается несколько вариантов для выбора.

Базовый сценарий

В базовом сценарии пользователь установит службу SMTP на сервере, на котором работает SharePoint Foundation 2010. Кроме того, можно использовать службу SMTP, работающую на другом SMTP-сервере, а затем разрешить входящие электронные сообщения, используя режим автоматических параметров со всеми параметрами по умолчанию. По этому сценарию электронная почта поступает непосредственно на SMTP-сервер, а сервер SharePoint Foundation 2010 периодически проверяет наличие электронных сообщений в используемой по умолчанию папке для размещения электронных сообщений, которая настраивается службой SMTP автоматически. Базовый сценарий применим к ферме, состоящей из одного сервера.

Расширенный сценарий

В расширенном сценарии имеется несколько возможностей для оптимизации работы входящей электронной почты. Можно использовать службу управления списками рассылки Microsoft SharePoint. Преимущество использования этой службы заключается в том, что адреса контактов, созданные для библиотек документов, автоматически отображаются в подразделении, предназначенном для SharePoint Foundation 2010, в оснастке "Active Directory — пользователи и компьютеры". Также с помощью этой службы пользователи могут создавать группы рассылки электронной почты на сайтах SharePoint и управлять ими. Кроме того, эта служба создает контакты в пользовательском каталоге компании, чтобы пользователи могли находить списки SharePoint, поддерживающие почту, в своих адресных книгах. Однако использование службы управления списками рассылки нуждается в дополнительном управлении, так как она взаимодействует с доменными службами Active Directory (AD DS). Если не использовать службу управления списками рассылки, будут уменьшены административные расходы. Однако недостатком в этом случае будет необходимость вручную добавлять новые адреса контактов.

При использовании расширенного сценария можно настроить входящую почту для ферм с одним или несколькими серверами. Если в ферме SharePoint присутствует несколько интерфейсных веб-серверов, можно использовать их для маршрутизации входящих сообщений электронной почты в ферму. В следующей таблице описываются необходимые действия и возможные варианты выбора при настройке входящей почты для фермы.

Действие Комментарий

Настройка диспетчера DNS за счет добавления записи ресурса узла (A).

Для сопоставления доменных DNS-имен компьютеров (узлов) с их IP-адресами необходимо добавить запись ресурса (A).

Добавление соединителя SMTP.

Для правильной маршрутизации входящей электронной почты компьютером Microsoft Exchange Server 2007 на соответствующие серверы необходимо добавить соединитель SMTP.

Использование службы управления каталогом (необязательно).

При использовании службы управления каталогом пользователи могут создавать группы рассылки электронной почты на сайтах SharePoint и управлять ими. При этом адреса контактов, создаваемых для библиотек документов, автоматически отображаются в AD DS.

Примечание

Если Exchange Server не используется, необходимо настроить собственную службу управления каталогом.

Использование специальной папки входящей почты (необязательно).

С помощью специальной папки входящей почты в SharePoint Foundation 2010 реализуется опрос службы SMTP на предмет наличия входящих сообщений электронной почты.

Дополнительные сведения о службе управления каталогом см. в статье SharePoint изнутри. Интеграция с каталогом SharePoint (https://go.microsoft.com/fwlink/?linkid=151766&clcid=0x419).

Перед настройкой параметров входящей электронной почты в SharePoint Foundation 2010 ознакомьтесь со следующей статьей:

Требования задачи

Выполнение процедур для этой задачи требует соблюдения следующих требований:

  • Должны быть установлены службы SharePoint Foundation 2010.

  • На одном или нескольких серверах фермы серверов должна быть запущена служба SMTP и должен использоваться адрес допустимого SMTP-сервера. В качестве альтернативы должно быть известно имя другого сервера, на котором запущена служба SMTP.

  • На каждом сервере, на котором запущена служба SMTP, также необходимо запустить службу веб-приложения Windows SharePoint Services.

  • Учетная запись удостоверения пула приложений для центра администрирования, учетная запись входа для службы времени Windows SharePoint Services и учетные записи удостоверения пула приложений для веб-приложений являются членами группы "Администраторы" на локальной компьютере, на котором располагается папка входящей почты.

Установка и настройка службы SMTP

Входящая почта для SharePoint Foundation 2010 использует службу SMTP. Службу SMTP можно установить на одном или нескольких серверах фермы; кроме того, администраторы могут предоставить папку входящей почты для сообщений, направленных от службы на другом сервере.

Примечание

Следует тщательно проанализировать возможность использования папки входящей почты. Одним из факторов, которые необходимо учитывать при использовании такой папки, является возможность изменения параметров службы SMTP и доступности входящей электронной почты администраторами другого сервера. Вторым фактором является необходимость дополнительной настройки разрешений на доступ к этой папке.

Чтобы установить службу SMTP, выполните следующие действия.

Если папка входящей почты не используется, необходимо установить службу SMTP на каждый интерфейсный веб-сервер в ферме, который требуется настроить для входящей почты. Чтобы установить службу SMTP, используйте мастер добавления компонентов в диспетчере сервера. По завершении этой процедуры создается конфигурация службы SMTP по умолчанию. Эту конфигурацию можно настроить в соответствии с требованиями среды.

Установка службы SMTP

  1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

    • Необходимо принадлежать к группе администраторов локального сервера.

  2. В меню Пуск выберите пункт Администрирование и затем пункт Диспетчер сервера.

  3. В диспетчере сервера выберите пункт Компоненты.

  4. Чтобы открыть мастер добавления компонентов, в разделе Сводка компонентов щелкните Добавить компоненты.

  5. На странице выбора компонентов выберите пункт SMTP-сервер.

  6. В диалоговом окне Мастер добавления компонентов выберите пункт Добавить необходимые компоненты и нажмите кнопку Далее.

  7. На странице "Подтвердите выбранные элементы" нажмите кнопку Установить.

  8. На странице "Результаты установки" убедитесь в успешном завершении установки и нажмите кнопку Закрыть.

Установка средств управления IIS 6.0

Для управления службой SMTP в Windows Server 2008 необходимо использовать диспетчер служб IIS 6.0.

Установка средств управления IIS 6.0

  1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

    • Необходимо принадлежать к группе администраторов локального сервера.

  2. В меню Пуск выберите пункт Администрирование и затем пункт Диспетчер сервера.

  3. В диспетчере сервера выберите пункт Роли.

  4. В службах ролей выберите пункт Добавить службы ролей.

  5. На странице "Выбор служб ролей" выберите пункты Средства управления и Совместимость управления IIS 6 и нажмите кнопку Установить.

Настройка службы SMTP

После установки службы SMTP следует настроить службу для приема электронной почты с почтового сервера домена. Кроме того, можно блокировать электронную почту от всех серверов, за исключением специально указанных. Можно включить серверы индивидуально или группами по подсети или домену.

После настройки службы задайте для нее автоматический запуск.

Настройка службы SMTP

  1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

    • Необходимо принадлежать к группе администраторов локального сервера.

  2. Нажмите кнопку Пуск и последовательно выберите пункты Администрирование и Диспетчер служб IIS 6.0.

  3. В диспетчере служб IIS разверните имя SMTP-сервера, который необходимо настроить.

  4. Щелкните правой кнопкой мыши SMTP-сервер, который требуется настроить, а затем выберите пункт Пуск.

  5. Щелкните правой кнопкой мыши виртуальный SMTP-сервер, который необходимо настроить, и выберите пункт Свойства.

  6. На вкладке Доступ в разделе Управление доступом выберите пункт Проверка подлинности.

  7. В диалоговом окне Проверка подлинности убедитесь, что установлен переключатель Анонимный доступ.

  8. Нажмите кнопку ОК.

  9. На вкладке Доступ в разделе Ограничения ретрансляции выберите пункт Ретрансляция.

  10. Для включения ретрансляции с любого сервера выберите пункт все компьютеры, кроме списка ниже.

  11. Чтобы разрешить ретрансляцию от одного или более конкретных серверов, выполните следующие действия:

    1. Выберите пункт только компьютеры из списка ниже.

    2. Нажмите кнопку Добавить и добавьте серверы по одному, указывая IP-адрес, или группами, указывая подсеть или домен.

    3. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Компьютер.

  12. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Ограничения ретрансляции.

  13. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства.

Настройка службы SMTP на автоматический запуск

  1. В меню Пуск последовательно выберите пункты Администрирование и затем Службы.

  2. В диалоговом окне "Службы" щелкните правой кнопкой мыши пункт Протокол SMTP и выберите пункт Свойства.

  3. В диалоговом окне Свойства: протокол SMTP на вкладке Общие в списке Тип запуска выберите пункт Автоматически.

  4. Нажмите кнопку ОК.

Настройка входящей электронной почты в базовом сценарии

Прежде чем включить входящую электронную почту на сервере, на котором работает SharePoint Foundation 2010, необходимо выбрать службу SMTP, которую следует использовать.

Для настройки входящей электронной почты выполните следующую процедуру. По завершении этой процедуры будут выполнены все настройки, необходимые для базового сценария. После этого пользователи смогут отправлять сообщения электронной почты в списки и библиотеки.

Настройка входящей электронной почты в базовом сценарии

  1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

    • Необходимо быть участником группы "Администраторы" на компьютере, где размещен веб-сайт центра администрирования SharePoint.

  2. В центре администрирования выберите пункт Параметры системы.

  3. На странице "Параметры системы" в разделе Электронная почта и текстовые сообщения (SMS) выберите Настройка параметров исходящей электронной почты.

  4. Чтобы разрешить сайтам на этом сервере получать электронную почту, на странице "Настройка параметров входящей электронной почты" в разделе Включение входящей электронной почты нажмите кнопку Да.

  5. Выберите режим настройки Автоматический.

  6. В поле Отображаемый адрес сервера электронной почты раздела Отображаемый адрес сервера входящей электронной почты введите отображаемое название сервера электронной почты (например, mail.fabrikam.com).

  7. В остальных разделах оставьте значения по умолчанию и нажмите кнопку ОК.

После настройки входящей электронной почты пользователи, имеющие разрешение на управление списками, смогут настраивать списки и библиотеки документов, поддерживающие электронную почту. Дополнительные сведения о списках и библиотеках документов, поддерживающих электронную почту, см. в статье Включение и настройка поддержки электронной почты для списков и библиотек (https://go.microsoft.com/fwlink/?linkid=120164&clcid=0x419).

Настройка диспетчера DNS

Если в организации используется Exchange Server и внутренняя маршрутизация электронной почты, необходимо создать запись ресурса (A) в диспетчере DNS, чтобы сопоставить доменные DNS-имена компьютеров (или узлов) с их IP-адресами. В организации необходимо заранее настроить диспетчер DNS и создать запись ресурса A. Если это еще не сделано, выполните следующую процедуру.

Создание записи ресурса A для дочернего домена

  1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

    • Необходимо принадлежать к группе администраторов локального сервера.

  2. В диспетчере DNS выберите зону прямого просмотра для домена, содержащего дочерний домен для SharePoint Foundation 2010.

  3. Щелкните правой кнопкой мыши зону и выберите пункт Создать узел (A или AAAA).

  4. В поле Имя диалогового окна Новый узел введите имя узла или поддомена для SharePoint Foundation 2010.

  5. В поле Полное доменное имя (FQDN) введите полное доменное имя сервера, на котором работает SharePoint Foundation 2010. Это имя обычно записывается в формате дочерний_домен.домен.com.

    Примечание

    Убедитесь, что домены, перечисленные в разделе "SMTP-сервер" в службах IIS, соответствуют полному доменному имени сервера входящей электронной почты. Если они не соответствуют, необходимо создать локальный домен с использованием следующей процедуры.

  6. В поле IP-адрес введите IP-адрес, в который требуется разрешить полное доменное имя.

  7. Нажмите кнопку Добавить узел.

  8. В сообщении, подтверждающем создание записи узла, нажмите кнопку ОК.

  9. В диалоговом окне Новый узел нажмите кнопку Готово.

    В диспетчере DNS отображается запись ресурса A.

Создание локального домена

  1. Нажмите кнопку Пуск и последовательно выберите пункты Администрирование и Диспетчер служб IIS 6.0.

  2. В диспетчере служб IIS разверните узел SMTP-сервера.

  3. Щелкните правой кнопкой мыши пункт Домены, затем в меню Действие последовательно выберите пункты Создать и Домен.

  4. В диалоговом окне мастера создания домена SMTP выберите пункт Псевдоним и нажмите кнопку Далее.

  5. В разделе Имя домена в поле Имя введите адрес для почты, получаемой этим доменом.

    Этот адрес должен совпадать с адресом, указанным на шаге 4 процедуры "Создание записи ресурса A для дочернего домена" и на шаге 6 "б" процедуры "Настройка входящей почты в расширенном сценарии".

  6. Нажмите кнопку Готово.

  7. В сообщении, подтверждающем создание записи узла, нажмите кнопку ОК.

Примечание

Перезапустите SMTP-сервер, чтобы сообщения электронной почты, находящиеся в папке очереди, переместились в папку размещения электронной почты. Затем сообщения отправляются в конечный список или библиотеку с помощью службы времени Windows SharePoint Services.

Примечание

При перенаправлении почты на SMTP-сервер извне организации необходимо использовать запись ресурса почтового обменника (MX). Дополнительные сведения см. в статье Добавление записи ресурса почтового обменника (MX) в зону (https://go.microsoft.com/fwlink/?linkid=150827&clcid=0x419).

Добавление соединителя SMTP на сервере Microsoft Exchange Server 2007

Соединитель SMTP предоставляет расширенные возможности для управления потоком сообщений в организации. Соединитель SMTP можно использовать для установки ограничений на доставку почты или для указания определенного пространства адресов. При использовании Exchange Server для направления входящей электронной почты в списки и библиотеки SharePoint необходимо создать соединитель SMTP, чтобы для всей электронной почты, отправляемой в домен SharePoint Foundation 2010, использовались серверы SharePoint Foundation 2010, на которых работает служба SMTP.

Чтобы добавить соединитель SMTP в Exchange Server, выполните следующую процедуру. По завершении этой процедуры соединитель SMTP обеспечивает отправку всех входящих сообщений электронной почты в нужные списки или библиотеки в ферме.

Добавление соединителя SMTP на сервере Exchange Server

  1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

    • Необходимо принадлежать к группе администраторов на компьютере, на котором запущен Exchange Server.

  2. В диспетчере систем Exchange разверните группу маршрутизации, щелкните правой кнопкой мыши пункт Соединители, выберите пункт Создать и затем пункт Соединитель SMTP.

    Открывается диалоговое окно Свойства для нового соединителя.

    Примечание

    Если папка Группы администраторов не отображается, в объекте Организация Exchange щелкните правой кнопкой мыши пункт Свойства и установите флажки Отображать группы администраторов и Отображать группы маршрутизации. Нажмите кнопку ОК. После этого необходимо перезапустить диспетчер систем Exchange.

  3. На вкладке Общие введите имя соединителя SMTP.

  4. На вкладке Общие выберите один из следующих параметров:

    • Чтобы использовать параметры DNS, настроенные на виртуальном SMTP-сервере, на котором размещается соединитель, выберите пункт Использовать DNS для направления на каждое адресное пространство на этом соединителе. Для Exchange Server рекомендуется использовать соединитель DNS.

    • Для маршрутизации почты на SMTP-сервер Windows или другой сервер в демилитаризованной зоне (сеть, защищенная брандмауэром) выберите пункт Пересылать всю почту этого соединителя на следующие промежуточные узлы. Введите имя или IP-адрес промежуточного узла в скобках, чтобы предотвратить попытки Exchange Server разрешить IP-адрес с использованием DNS. После этого соединитель SMTP маршрутизирует сообщения на выбранный сервер, который осуществляет обработку разрешения DNS и доставку сообщений.

  5. На вкладке Общие нажмите кнопку Добавить и добавьте как минимум один сервер-плацдарм и один виртуальный SMTP-сервер.

    Добавляемые серверы отображаются в списке Локальные серверы-плацдармы на вкладке Общие.

  6. Перейдите на вкладку Пространства адресов и нажмите кнопку Добавить.

  7. В диалоговом окне Добавление пространства адресов в списке Выберите тип адреса выберите пункт SMTP и нажмите кнопку ОК.

  8. В диалоговом окне Свойства: пространство интернет-адресов выберите один из следующих параметров:

    1. В поле Домен электронной почты введите домен электронной почты для соединителя.

      Важно!

      В поле Домен электронной почты по умолчанию установлено значение "*", представляющее все адреса. Это адресное пространство необходимо определить как минимум для одного соединителя в организации, чтобы обеспечить маршрутизацию всех внешних доменов в Интернет.

    2. В поле Стоимость введите соответствующее значение стоимости (по умолчанию — 1).

  9. Нажмите кнопку ОК, чтобы вернуться на вкладку Пространства адресов.

  10. На вкладке Пространства адресов в разделе Область действия соединителя выберите один из следующих параметров и нажмите кнопку ОК:

    • Чтобы разрешить всем серверам в организации Exchange Server использовать этот соединитель для отправки почты Интернета, выберите параметр Вся организация.

    • Чтобы разрешить только серверам в группе маршрутизации использовать этот соединитель для отправки почты Интернета, выберите параметр Группа маршрутизации.

    Примечание

    При выборе параметра Группа маршрутизации убедитесь в наличии альтернативного способа для отправки почты Интернета серверами в различных группах маршрутизации.

Дополнительные сведения см. в статье Управление соединителями (https://go.microsoft.com/fwlink/?linkid=150840&clcid=0x419).

Настройка AD DS на использование со службой управления каталогом

Если планируется использовать службу управления каталогом, сначала необходимо создать подразделение и выполнить соответствующие настройки в AD DS.

Чтобы использовать службу управления списками рассылки в ферме SharePoint или в удаленной ферме серверов, необходимо настроить учетную запись удостоверения пула приложений для веб-сайта центра администрирования SharePoint и предоставить ей права насоздание, удаление и управление пользовательскими учетными данными в контейнере, указанном в доменных службах Active Directory. Рекомендуется сделать это, назначив права учетной записи удостоверения пула приложений веб-сайту центра администрирования SharePoint. Администратор доменных служб Active Directory должен настроить подразделение и назначить право на создание, удаление и управление учетными записями пользователей этому контейнеру. Преимуществом использования службы управления списками рассылки в удаленной ферме серверов является отсутствие необходимости в назначении прав этому подразделению для нескольких учетных записей служб фермы.

Следующие процедуры выполняются на контроллере домена, на котором запущена ОС Windows Server 2008 с диспетчером DNS. В некоторых системах эти приложения могут функционировать на нескольких серверах одного домена.

Создание подразделения в доменных службах Active Directory

  1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

    • Необходимо быть участником группы "Администраторы домена" или иметь соответствующие делегированные права в контроллере домена, на котором работает диспетчер DNS.

  2. В меню Пуск выберите пункт Администрирование и затем пункт Active Directory — пользователи и компьютеры.

  3. В разделе "Active Directory — пользователи и компьютеры" щелкните правой кнопкой мыши папку для домена второго уровня, содержащего ферму серверов, выберите Создать, а потом нажмите кнопку Подразделение.

  4. Введите имя подразделения и нажмите кнопку ОК.

    После создания подразделения необходимо делегировать право Создание, удаление и управление учетными записями пользователей контейнеру подразделения, чтобы обеспечить управление учетными записями пользователей.

Делегирование права учетной записи удостоверения пула приложений для центра администрирования

  1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

    • Необходимо быть членом группы администраторов домена или группы администраторов предприятия в AD DS или иметь соответствующие делегированные права на управление доменом.

  2. В оснастке "Active Directory — пользователи и компьютеры" выберите созданное подразделение.

  3. Щелкните правой кнопкой мыши подразделение и выберите пункт Делегирование управления.

  4. На странице приветствия мастера делегирования управления нажмите кнопку Далее.

  5. На странице "Пользователи и группы" нажмите кнопку Добавить, а затем введите имя учетной записи удостоверения для пула приложений, которую использует центр администрирования.

  6. В диалоговом окне Выбор: пользователи, компьютеры или группы нажмите кнопку ОК.

  7. На странице "Пользователи или группы" мастера делегирования управления нажмите кнопку Далее.

  8. На странице "Делегируемые задачи" мастера делегирования управления установите флажок Создание, удаление и управление учетными записями пользователей, а затем нажмите кнопку Далее.

  9. На последней странице мастера делегирования управления нажмите кнопку Готово, чтобы завершить работу мастера.

Для создания и удаления дочерних объектов также необходимо делегировать элементы управления Создание всех дочерних объектов и Удаление всех дочерних объектов подразделения учетной записи удостоверения пула приложений для центра администрирования. По завершении этой процедуры в подразделении учетной записи удостоверения пула приложений для веб-сайта центра администрирования присутствуют элементы управления Создание всех дочерних объектов и Удаление всех дочерних объектов, что позволяет принимать входящие сообщения.

Делегирование элементов управления подразделения "Создание всех дочерних объектов" и "Удаление всех дочерних объектов" учетной записи удостоверения пула приложений для центра администрирования

  1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

    • Необходимо быть членом группы администраторов домена или группы администраторов предприятия в AD DS или иметь соответствующие делегированные права на управление доменом.

  2. Щелкните правой кнопкой мыши подразделение и выберите пункт Делегирование управления.

  3. В мастере делегирования управления нажмите кнопку Далее.

  4. Нажмите кнопку Добавить и введите имя учетной записи удостоверения пула приложений для центра администрирования.

  5. Нажмите кнопку ОК.

  6. Нажмите кнопку Далее.

  7. На странице "Делегируемые задачи" мастера делегирования управления установите флажок Создать особую задачу для делегирования, а затем нажмите кнопку Далее.

  8. Установите переключатель этой папкой, существующими в ней объектами и созданием новых объектов в этой папке и нажмите кнопку Далее.

  9. В разделе Разрешения выберите Создание всех дочерних объектов и Удаление всех дочерних объектов.

  10. Нажмите кнопку Далее.

  11. На последней странице мастера делегирования управления нажмите кнопку Готово, чтобы завершить работу мастера.

Делегирование элементов управления подразделения Создание всех дочерних объектов и Удаление всех дочерних объектов учетной записи удостоверения пула приложений для центра администрирования позволяет администраторам включить поддержку электронной почты для списка. После делегирования этих элементов управления администратор не может отключить поддержку электронной почты для списка или библиотеки документов, поскольку учетная запись центра администрирования пытается удалить контакт из всего подразделения, а не из списка.

Чтобы избежать этой проблемы, следует добавить разрешения Удалить поддерево для учетной записи удостоверения пула приложений для центра администрирования. Для добавления этих разрешений выполните следующую процедуру. По завершении этой процедуры можно отключить входящую почту для списка.

Добавление разрешения на удаление поддерева для учетной записи удостоверения пула приложений для центра администрирования

  1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

    • Необходимо быть членом группы администраторов домена или группы администраторов предприятия в AD DS или иметь соответствующие делегированные права на управление доменом.

  2. В оснастке "Active Directory — пользователи и компьютеры" в меню Просмотр выберите пункт Дополнительные параметры.

  3. Щелкните правой кнопкой мыши подразделение и выберите пункт Свойства.

  4. В диалоговом окне Свойства перейдите на вкладку Безопасность, а затем нажмите кнопку Дополнительно.

  5. В разделе Записи разрешений дважды щелкните кнопкой мыши учетную запись удостоверения пула приложений для центра администрирования.

  6. В разделе Разрешения в пункте Разрешить выберите пункт Удалить поддерево.

  7. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Разрешения.

  8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства.

  9. Нажмите кнопку ОК, чтобы закрыть оснастку "Active Directory — пользователи и компьютеры".

После добавления разрешений необходимо перезапустить службы IIS для фермы.

Дополнительные сведения см. в статье Пользователи, компьютеры и группы в Active Directory (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=151331&clcid=0x419).

Настройка разрешений для папки входящей почты

Можно указать определенную папку размещения электронной почты, что позволит SharePoint Foundation 2010 получать электронную почту с общего сетевого ресурса на другом сервере. Можно использовать этот параметр, если нет необходимости использовать службы SMTP. При этом недостаток использования этого параметра заключается в том, что SharePoint Foundation 2010 не может обнаружить изменения конфигурации удаленного сервера электронной почты, который доставляет почту в папку размещения сообщений. В результате SharePoint Foundation 2010 не сможет получить электронную почту, если изменится расположение сообщений электронной почты. Однако эта функция полезна при переполнении папки размещения сообщений.

Если указана папка входящей почты, необходимо убедиться в том, что учетным записям удостоверения для пула приложений центра администрирования и веб-приложения назначены соответствующие разрешения на работу с этой папкой.

Настройка разрешений для папки входящей почты для учетной записи удостоверения пула веб-приложений

Если в выбранном методе развертывания используются разные учетные записи удостоверения пула приложений для центра администрирования и для одного или нескольких веб-приложений, каждая учетная запись удостоверения пула приложений должна иметь разрешения на доступ к папке входящей почты. Если учетная запись удостоверения пула приложений для веб-приложения не имеет требуемых разрешений, то почта не будет доставлена в библиотеки документов этого веб-приложения.

В большинстве случаев при настройке параметров входящей почты и выборе папки входящей почты разрешения добавляются следующим группам рабочих процессов:

  • WSS_Admin_WPG, которая включает учетную запись удостоверения пула приложений центра администрирования и учетную запись входа службы времени Windows SharePoint Services и имеет разрешение "Полный доступ".

  • WSS_WPG, которая включает учетные записи пулов приложений для веб-приложений и имеет разрешения "Чтение и выполнение", "Список контента папки" и "Чтение".

В некоторых случаях эти группы не настраиваются для папки входящей почты автоматически. Например, если центр администрирования запущен с учетной записью "Сетевая служба", группы или учетные записи, необходимые для входящей почты, не добавляются при создании папки входящей почты. Следует проверить, были ли эти группы автоматически добавлены в папку входящей почты. Если группы не были добавлены автоматически, можно добавить их или добавить необходимые учетные записи.

Настройка разрешений для папки входящей почты для учетной записи удостоверения пула приложений для веб-приложения

  1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

    • Необходимо быть членом группы администраторов на локальном компьютере, содержащем папку входящей почты.

  2. В проводнике Windows щелкните правой кнопкой мыши папку входящей почты, выберите пункт Свойства, а затем перейдите на вкладку Безопасность.

  3. На вкладке Безопасность в поле Группы или пользователи нажмите кнопку Добавить.

  4. В диалоговом окне Разрешения для проводника Windows нажмите кнопку Добавить.

  5. В диалоговом окне Выбор: пользователи, компьютеры или группы в разделе Введите имена выбираемых объектов введите название учетной записи группы рабочих процессов или удостоверения пула приложений для веб-приложения и нажмите кнопку ОК.

    Примечание

    Эта учетная запись указана на вкладке Удостоверение в диалоговом окне Свойства для пула приложений служб IIS.

  6. В поле Разрешения дляпользователя или группы рядом с параметромИзменить установите флажок Разрешить.

  7. Нажмите кнопку ОК.

Настройка разрешений папки входящей почты для учетной записи входа службы времени Windows SharePoint Services

Убедитесь, что учетная запись входа службы времени Windows SharePoint Services имеет разрешение на изменение папки входящей почты. Если учетная запись входа для этой службы не имеет разрешения на изменение, библиотеки документов с поддержкой электронной почты будут получать копии сообщений электронной почты.

Настройка разрешений папки входящей почты для учетной записи входа службы времени Windows SharePoint Services

  1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

    • Необходимо быть членом группы администраторов на локальном компьютере, содержащем папку входящей почты.

  2. В проводнике Windows щелкните правой кнопкой мыши папку входящей почты, выберите пункт Свойства, а затем перейдите на вкладку Безопасность.

  3. На вкладке Безопасность в поле Группы или пользователи нажмите кнопку Добавить.

  4. В диалоговом окне Разрешения для проводника Windows нажмите кнопку Добавить.

  5. В диалоговом окне Выбор: пользователи, компьютеры или группы в поле Введите имена выбираемых объектов введите имя учетной записи входа службы времени Windows SharePoint Services и нажмите кнопку ОК.

    Примечание

    Эта учетная запись указана на вкладке Вход диалогового окна Свойства службы в консоли "Службы".

  6. В поле Разрешения дляпользователя или группы рядом с параметром Изменить установите флажок Разрешить.

  7. Нажмите кнопку ОК.

Настройка входящей электронной почты в расширенном сценарии

Эта процедура позволяет настроить параметры, используемые для входящей электронной почты. Также можно настроить службу управления каталогом, параметры для безопасных серверов электронной почты, а также указать папку входящей почты и отображаемые адреса входящей электронной почты. По завершении этой процедуры пользователи смогут отправлять сообщения электронной почты в списки и библиотеки.

Настройка входящей электронной почты в расширенном сценарии

  1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

    • Необходимо быть участником группы "Администраторы" на компьютере, где размещен веб-сайт центра администрирования SharePoint.

  2. В центре администрирования выберите пункт Параметры системы.

  3. На странице "Параметры системы" в разделе Электронная почта и текстовые сообщения (SMS) выберите Настройка параметров исходящей электронной почты.

  4. Чтобы разрешить сайтам на этом сервере получать электронную почту, на странице "Настройка параметров входящей электронной почты" в разделе Включение входящей электронной почты нажмите кнопку Да.

  5. Выберите один из двух режимов настройки: Автоматический или Расширенный.

    При выборе режима Автоматический необходимо установить возможность приема электронной почты со всех или только с указанных серверов электронной почты.

    При выборе варианта Расширенный вместо использования SMTP-сервера можно указать папку входящей почты.

  6. Чтобы подключиться к службе управления каталогом, в разделе Служба управления каталогом нажмите кнопку Да.

    1. В поле Контейнер Active Directory, в котором будут созданы новые группы рассылки и контакты введите название контейнера в формате OU=имя_контейнера, DC=домен, DC=com, где имя_контейнера — имя организационной единицы в службах AD DS, домен — домен второго уровня, а com — домен верхнего уровня.

      Примечание

      Учетной записи удостоверения пула приложений для центра администрирования необходимо делегировать задачу Создание, удаление и управление учетными записями пользователей для контейнера. Доступ настраивается в свойствах подразделения Active Directory.

    2. В поле Почтовый сервер SMTP для входящей почты введите имя почтового SMTP-сервера. Имя сервера должно совпадать с полным доменным именем в записи ресурса A для почтового сервера в диспетчере DNS.

    3. Для приема сообщений только от пользователей, прошедших проверку подлинности, нажмите кнопку Да при отображении запроса Принимать сообщения только от пользователей, имеющих учетные записи. В противном случае нажмите кнопку Нет.

    4. Чтобы разрешить создание группы рассылки на сайтах SharePoint, нажмите кнопку Да при отображении запроса Разрешить создание групп рассылки на сайтах SharePoint. В противном случае нажмите кнопку Нет.

    5. В разделе Параметры утверждения запросов для групп рассылки выберите действия, для которых необходимо утверждение. К таким действиям относятся:

    • Создать новую группу рассылки

    • Изменить адрес электронной почты группы рассылки

    • Изменить название и описание группы рассылки

    • Удалить группу рассылки

  7. Чтобы использовать удаленную службу управления списками рассылки Microsoft SharePoint, выберите пункт В удаленном режиме.

    1. В поле URL-адрес службы управления каталогом введите требуемый URL-адрес службы управления списками рассылки. Как правило, URL-адрес имеет следующий формат: http://сервер:порт_администрирования/_vti_bin/SharePointEmailWS.asmx.

    2. В поле Почтовый сервер SMTP для входящей почты введите имя почтового SMTP-сервера. Имя сервера должно совпадать с полным доменным именем в записи ресурса A для почтового сервера в диспетчере DNS на сервере домена.

    3. Для приема сообщений только от пользователей, прошедших проверку подлинности, нажмите кнопку Да при отображении запроса Принимать сообщения только от пользователей, имеющих учетные записи. В противном случае нажмите кнопку Нет.

    4. Чтобы разрешить создание группы на сайтах SharePoint, нажмите кнопку Дапри отображении запроса Разрешить создание групп рассылки на сайтах SharePoint. В противном случае нажмите кнопку Нет.

  8. Чтобы не использовать службу управления каталогом, нажмите кнопку Нет.

  9. В разделе Отображаемый адрес сервера входящей электронной почты введите отображаемое имя почтового сервера (например, mail.fabrikam.com) в поле Отображаемый адрес сервера электронной почты.

    Совет

    Можно задать адрес почтового сервера, который будет отображаться при создании пользователями адреса входящей почты для списка или группы. Используйте этот параметр вместе со службой управления каталогом для создания более понятного адреса сервера электронной почты.

  10. В разделе Папка входящей почты в поле Папка входящей почты введите имя папки, в которой SharePoint Foundation будет искать входящую электронную почту от службы SMTP.

    Выделенную папку входящей почты рекомендуется использовать в том случае, если установленная по умолчанию папка входящей почты заполнена.

    Убедитесь, что учетная запись входа службы времени SharePoint Foundation имеет разрешение на изменение папки входящей почты. Дополнительные сведения см. в разделе "Настройка разрешений папки размещения входящей почты для учетной записи входа службы времени Windows SharePoint Services".

    Примечание

    Этот параметр доступен только при выборе расширенного режима.

  11. В разделе Безопасные почтовые серверы определите возможность приема электронной почты со всех или только с указанных серверов электронной почты.

    Примечание

    Этот параметр доступен только при выборе автоматического режима.

  12. Нажмите кнопку ОК.

После настройки входящей электронной почты администраторы сайта могут настроить списки и библиотеки документов, поддерживающие электронную почту. Дополнительные сведения о списках и библиотеках документов, поддерживающих электронную почту, см. в статье Включение и настройка поддержки электронной почты для списков и библиотек (https://go.microsoft.com/fwlink/?linkid=120164&clcid=0x419).

Если выбрана служба управления каталогом, то адреса контактов, созданные для библиотек документов, автоматически отображаются в списке "Active Directory — пользователи и компьютеры". Эти адреса отображаются в подразделении доменных служб Active Directory для SharePoint Foundation 2010 и должны управляться администратором доменных служб Active Directory. Администратор доменных служб Active Directory может добавлять дополнительные адреса электронной почты для каждого контакта. Дополнительные сведения о доменных службах Active Directory см. в статье Использование службы Active Directory (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=151348&clcid=0x419).

Кроме того, компьютер Exchange Server также можно настроить, добавив к нему новую глобальную политику получателя Exchange Server. Эта политика позволяет автоматически добавлять внешние адреса, использующие доменное имя второго уровня, а не имя поддомена или узла для SharePoint Foundation 2010. Дополнительные сведения об управлении Exchange Server см. в статье Microsoft Exchange Server 2007 (https://go.microsoft.com/fwlink/?linkid=83249&clcid=0x419).

Удаляются ли вложения из сообщений электронной почты, отправляемых в библиотеку документов SharePoint?

Если в сообщениях электронной почты, отправленных в библиотеку документов SharePoint Foundation 2010, отсутствуют вложения, возможной причиной является сопоставление библиотеки документов с адресом электронной почты. При этом служба управления списками рассылки могла не добавить два атрибута:

  • internet Encoding = 1310720

  • mAPIRecipient = false

В этом случае необходимо добавить отсутствующие атрибуты с помощью интерфейсов службы Active Directory (ADSI).

Примечание

На серверах, работающих под управлением Windows Server 2008 или Windows Server 2008 R2, средство ADSI Edit устанавливается при установке роли доменных служб AD DS, что делает сервер контроллером домена. Также можно установить средства RSAT в Windows Server 2008 на рядовые серверы домена или изолированные серверы. Дополнительные сведения см. в статье Установка или удаление пакета средств удаленного администрирования сервера(https://go.microsoft.com/fwlink/?linkid=143345&clcid=0x419).

Добавление атрибутов с использованием средства ADSI

  1. Нажмите кнопку Пуск и выберите пункт Выполнить.

  2. В диалоговом окне Выполнить введите команду Adsiedit.msc и нажмите кнопку ОК.

  3. В окне редактора ADSI последовательно разверните узлы Редактор ADSI, Домен [имя_домена], DC=DomainName, DC=com и CN=Users.

  4. Щелкните правой кнопкой мыши имя пользователя, для которого требуется добавить отсутствующие атрибуты, а затем выберите пункт Свойства.

  5. В диалоговом окне Свойства дважды щелкните пункт Internet Encoding (Интернет-кодировка) на вкладке Редактор атрибутов.

  6. В диалоговом окне Редактор целочисленных атрибутов введите 1310720 в поле Значение и нажмите кнопку ОК.

  7. В диалоговом окне Свойства дважды щелкните элемент mAPIRecipient на вкладке Редактор атрибутов.

  8. В диалоговом окне Редактор логических атрибутов выберите пункт Ложь и два раза нажмите кнопку ОК.