Show Menu
Cheatography
  1. Home >
  2. Software >

Exchange 2016 Cheat Sheet by

Exchange Server setup

Info

Lavet af:
Andreas Larsen,
Benny Svensson,
Christian Johansen

Mailserver H2

System requir­ements

Operating level AD
Forest - 2003 or higher
 
Domain - 2008 or higher
Hardware - Processor
x64 based Intel/AMD CPU
Hardware - Memory
8GB Mailbox Role
 
4GB Edge Transport Role
Hardware - Disk space
30 GB for Exchange drive
 
Disk partition NTFS
Operating system
Windows Server 2012 or higher installed with Desktop Experience
Outlook klienter
Outlook 2016, Outlook 2013, Outlook 2012 with SP2 installed

Prereq­uisites

I forber­edelse til instal­lation af Exchange 2016, skal vi installere nogle prereq­uisites først.

- .NET Framework 4.7.1 på Exchange serveren
- Instal­lation af følgende features på Exchange serrveren
Instal­l-W­ind­ows­Feature NET-Fr­ame­wor­k-4­5-F­eat­ures, RPC-ov­er-­HTT­P-p­roxy, RSAT-C­lus­tering, RSAT-C­lus­ter­ing­-Cm­dIn­ter­face, RSAT-C­lus­ter­ing­-Mgmt, RSAT-C­lus­ter­ing­-Po­wer­Shell, Web-Mg­mt-­Con­sole, WAS-Pr­oce­ss-­Model, Web-As­p-N­et45, Web-Ba­sic­-Auth, Web-Cl­ien­t-Auth, Web-Di­ges­t-Auth, Web-Di­r-B­row­sing, Web-Dy­n-C­omp­res­sion, Web-Ht­tp-­Errors, Web-Ht­tp-­Log­ging, Web-Ht­tp-­Red­irect, Web-Ht­tp-­Tra­cing, Web-IS­API­-Ext, Web-IS­API­-Fi­lter, Web-Lg­cy-­Mgm­t-C­onsole, Web-Me­tabase, Web-Mg­mt-­Con­sole, Web-Mg­mt-­Ser­vice, Web-Ne­t-E­xt45, Web-Re­que­st-­Mon­itor, Web-Se­rver, Web-St­at-­Com­pre­ssion, Web-St­ati­c-C­ontent, Web-Wi­ndo­ws-­Auth, Web-WMI, Window­s-I­den­tit­y-F­oun­dation, RSAT-ADDS

- KB3206632 på Exchange serveren
- Microsoft Unified Commun­ica­tions Managed API 4.0, Core Runtime 64-bit på Exchange serveren

Derudover skal .NET og RSAT-ADDS rollen tilføjes på den maskine man extender schemaet fra, og forbereder AD

- Brugeren til at installere Exchange skal være medlem af:
- Domain admins

- Enterprise admins

- Schema admins


- Ved unattended setup extendes AD schemaet
Setup.exe /Prepa­reS­chema /IAcce­ptE­xch­ang­eSe­rve­rLi­cen­seTerms


- Forbered Active Directory domænet
Setup.exe /PrepareAD /Organ­iza­tio­nNa­me:­"­<na­me>­" /IAcce­ptE­xch­ang­eSe­rve­rLi­cen­seTerms

Instal­lation

Brug GUI setup.exe filen til at installere Exchange
- Fravælg at søge efter opdate­ringer
- Disable malware scanning

Bekræf­telse af setup

Adgang til https:­//l­oca­lho­st/ecp
Tjek evt. logs på C:\Exc­han­geS­etu­pLogs

Intern­/Ek­stern URL

Vi kan angive intern­e/e­ksterne adresser i EAC -> Servers -> Virtual Direct­ories

Alle default websites skal konfig­ureres med den eksterne URL, og en DNS record på adressen skal pege på A-Recorden for Exchange serveren.

Det samme skal gøres under Servere -> Outlook Anywhere.

Universal Security Groups

Gå til EAC -> Permis­sions
Meld en universal sikker­hed­sgruppe ind i de forske­llige roller

- Organi­zation Management (fuld adgang)
- Recipient Management (adgang til ændringer af recipi­ents)
- Public Folder Management (adgang til ændringer af public folders)
- View-Only Organi­zation Management (view-only adgang af alt)

MX-Record

Åben PowerShell med admini­str­ato­r-r­ett­igheder

Add-DN­SSe­rve­rRe­sou­rce­Rec­ordMX -Compu­terName ZBC9-DC1 -Prefe­rence 10 -name "." -MailE­xchange "­ZBC­9-E­XCH­1" -ZoneName "­ZBC­9.L­OCA­L"


Bekræft MX-rec­orden ved at bruge følgende komman­doer.
- Nslookup
- set type=mx
- ZBC9.Local

Skulle gerne komme med et svar

Send connector

New-Se­ndC­onn­ector -Name "To Intern­et" -Addre­ssS­paces * -Internet

Autodi­scover

Opret en C-Name record i DNS der hedder Autodi­sco­ver.zb­c9.com som peger på serveren


Brug PowerShell til at sætte Autodi­scover adressen:
Set-Cl­ien­tAc­ces­sSe­rvice -Identity ZBC9-EXCH1 -AutoD­isc­ove­rSe­rvi­ceI­nte­rnalUri https:­//a­uto­dis­cov­er.z­bc­9.c­om/­Aut­odi­sco­ver­/Au­tod­isc­ove­r.xml`

Postmaster

Vi konfig­urerer postmaster adressen der leverer mails om fejl ved delivery. F.eks. hvis man sender til en mail der ikke eksist­erer.

Set-Tr­ans­por­tConfig -Exter­nal­Pos­tma­ste­rAd­dress Admini­str­ato­r@z­bc9.local

Bekræft med følgende kommando
Get-Tr­ans­por­tConfig | Select Extern­alP­ost­mas­ter­Address
 

Mailbox brugere

Enable­-Ma­ilbox -identity ABL -Database Ringst­ed-DB2


Efter en bruger er enabled, kan vi konfig­urerer indivi­duelle indsti­llinger (vi kan se alle mulige options med følgende kommando, eller benytte os af Mailbox Features)
Get-Ma­ilbox | Get-Member

Flytning af mailboks

Flytning af mailbokse kan gøres med grafisk interface eller EMS.
I grafisk interface markerer vi en eller flere brugere, vælger "More Option­s" i detalj­erne, og vælger "Move Mailbo­x".
EMS bruger New-Mo­veR­equest cmdlet.

Reetab­lering af en slettet mailbox

For at fjerne en mailbox, skal man enten slette eller disable objektet i Exchange.
- Sletning fjerner også AD kontoen
- Disable soft-d­eleter kun Exchange kontoen

EAC -> Recipients -> More
- Connect Mailbox
- Select user you wish to connect mailbox to

Kan bruges til at give en ny bruger adgang til en mail af en der er stoppet.

Groups og Contacts

Opret en gruppe

EAC -> Recipients -> Groups -> + tegnet
- Opret en Custom Attribute hvis du vil bruge Dynamisk
- En statisk gruppe skal vedlig­eholdes af ejere af gruppen, eller admini­str­atoren

Opret en contact

EAC -> Recipients -> Contacts -> + tegnet
- Opret en Mail user for at have en AD user den eksterne kan bruge
- Opret en Mail contact for at have en kontakt i Global Address List

Custom Attributes

Kan angives inde fra en Recipient i Exchange (More settings)

Disse Custom Attributes kan bruges til at sætte recipients i dynamiske distri­but­ion­sgr­upper.

Mailbox Databaser

Opret nye databaser
- Opret ny mappe i Stifinder manuelt eller med PowerShell

- Opret databa­serne manuelt i EAC -> Servers -> Databases eller via EMS
New-Ma­ilb­oxD­atabase -Name 'Rings­ted­-DB2' -EdbFi­lePath 'C:\MB­X2­\Rin­gst­ed-­DB2.edb' -Server ZBC9-E­XCH­1.z­bc9.local


- Flyt en aktuel database
Move-D­ata­bas­ePath -Identity "­Mailbox Database 107872­998­4.e­db" -EdbFi­lePath 'C:\MB­X1­\Mailbox Database 107872­998­4.edb' -LogFo­lde­rPath C:\MBX­1\Logs


- Montering af databaser
Mount-­Dat­abase -Identity <DB­Nam­e>


Derefter kan vi tjekke mounti­ngs­-ti­lst­anden i EAC, og konfig­urere begræn­sninger for databa­serne (størrelse osv.)

Public folders

Opret Public Folder Mailbox
EAC -> Public folders -> Mailboxes -> New Public Folder

Opret Public Folder
EAC -> Public folders -> New Public Folders

Rediger permis­sions
Kan redigeres hvis man er owner af Public Folder, eller inde fra EAC i detaljer vinduet

Mail-E­nabled Public Folder
Kan sættes til inde fra EAC i Job/De­taljer vinduet, Enable Mail Settin­gs...
 

Certifikat

Opret et certif­icate request
- Gå til EAC -> Servers -> Certif­icates -> New (+)
- Create a request for a certif­icate from a certif­icate authority
- Udfyld formen så du får en request fil

Lav certif­ikatet på ADCS serveren
- Submit base-64 encoded text request så du får et certifikat
- Download certif­ikatet på Exchange serveren

Implem­entér certif­ikatet på serveren
- Gå tilbage til EAC -> Servers -> Certif­icates
- Vælg certif­ikatet der er pending
- Vælg "­Com­ple­te" og udpeg stien hvor certif­ikatet blev downloaded til

Certif­ikatet er blevet implem­enteret

IMAP4/POP3

IMAP4 SETUP
- Start IMAP4 Services automatisk
- Konfigurér IMAP4 for klienterne
Set-Im­apS­ettings -Exter­nal­Con­nec­tio­nSe­ttings "­mai­l.z­bc9.co­m:9­93:­SSL­"­,"ma­il.z­bc­9.c­om:­143­:TL­S" -X509C­ert­ifi­cat­eName mail.z­bc9.com

- Genstart IMAP4 Services

POP3 SETUP
- Start POP3 Services automatisk
- Konfigurér POP3 for klienterne
Set-Po­pSe­ttings -Exter­nal­Con­nec­tio­nSe­ttings "­mai­l.z­bc9.co­m:9­95:­SSL­"­,"ma­il.Z­BC­9.c­om:­110­:TL­S" -X509C­ert­ifi­cat­eName mail.z­bc9.com

- Genstart POP3 services


SMTP beskeder for POP3/IMAP4 klienter
- Konfigurer Receive connector
Get-Re­cei­veC­onn­ector -Identity "­Client Fronte­nd*­" | Set-Re­cei­veC­onn­ector -Fqdn zbc9-e­xch­1.z­bc9.local

- Certifikat
Eksempel fra Microsoft Technet
$TLSCert = Get-Ex­cha­nge­Cer­tif­icate -Thumb­print 434AC2­24C­845­992­4B2­652­129­8CE­883­4C5­14856AB

$TLSCe­rtName = "­<I>­$($­TLS­Cer­t.I­ssu­er)­<S>­$($­TLS­Cer­t.S­ubj­ect­)"

Get-Re­cei­veC­onn­ector -Identity "­Client Fronte­nd*­" | Set-Re­cei­veC­onn­ector -TlsCe­rti­fic­ateName $TLSCe­rtName

- Vis SMTP settings i OWA
Get-Re­cei­veC­onn­ector -Identity "­Client Fronte­nd*­" | Set-Re­cei­veC­onn­ector -Adver­tis­eCl­ien­tSe­ttings $true

Antisp­am/­Ant­ima­lware

Antispam foregår i Transport Agents.
Disse kan ændres med EMS, og kun EMS.

Som standard er det fire transport agenter vi bruger, men de er ikke enabled på en Mailbox server.
- Sender Filter Agent
- Sender ID Agent
- Content Filter Agent
- Protocol Analysis Agent (Sender rep.)

Konfigurér antispam

Installér transport agenterne
& $env:E­xch­ang­eIn­sta­llP­ath­\Sc­rip­ts­\Ins­tal­l-A­nti­Spa­mAg­ent­s.ps1

Restar­t-S­ervice MSExch­ang­eTr­ansport


Whitelist interne SMTP servere i Sender ID Agent
Set-Tr­ans­por­tConfig -Inter­nal­SMT­PSe­rvers @{Add=­"­192.16­8.9.12­"}

Get-Tr­ans­por­tConfig | FL Intern­alS­MTP­Servers


Bekræft instal­lat­ionen og indsti­lli­ngerne
Get-Tr­ans­por­tAgent


Get-Co­nte­ntF­ilt­erC­onfig | Format­-Table Name,E­nabled; Get-Se­nde­rFi­lte­rConfig | Format­-Table Name,E­nabled; Get-Se­nde­rID­Config | Format­-Table Name,E­nabled; Get-Se­nde­rRe­put­ati­onC­onfig | Format­-Table Name,E­nabled


Get-Co­nte­ntF­ilt­erC­onfig | Format­-List Enable­d,R­eje­cti­onR­esp­onse,Postmark,Bypassed,Quara­ntine*;


Get-Se­nde­rFi­lte­rConfig | Format­-List Enabled,Block*


Get-Se­nde­rID­Config | Format­-List Enabled,Action­,By­passed


Get-Se­nde­rRe­put­ati­onC­onfig | Format­-List Enabled,Proxy,Block,Ports
               
 

Metadata

  • Languages:
  • Published: 1st February, 2018
  • Rated: 5 out of 5 stars based on 1 ratings

Favourited By

MarineMustang

Comments

Will you please make this pdf available in English.
Great work by the way.

Add a Comment

Your Comment

Please enter your name.

    Please enter your email address

      Please enter your Comment.

          Related Cheat Sheets