Info
Lavet af:
Andreas Larsen,
Benny Svensson,
Christian Johansen
Mailserver H2

System requirements
Operating level AD: Forest - 2003 or higher
Domain - 2008 or higher Hardware - Processor: x64 based Intel/AMD CPU
Hardware - Memory: 8GB Mailbox Role
4GB Edge Transport Role
Hardware - Disk space: 30 GB for Exchange drive
Disk partition NTFS
Operating system: Windows Server 2012 or higher installed with Desktop Experience
Outlook klienter: Outlook 2016, Outlook 2013, Outlook 2012 with SP2 installed Prerequisites
I forberedelse til installation af Exchange 2016, skal vi installere nogle prerequisites først.
- .NET Framework 4.7.1 på Exchange serveren
- Installation af følgende features på Exchange serrveren
Install-WindowsFeature NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS - KB3206632 på Exchange serveren
- Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit på Exchange serveren
Derudover skal .NET og RSAT-ADDS rollen tilføjes på den maskine man extender schemaet fra, og forbereder AD
- Brugeren til at installere Exchange skal være medlem af:
- Domain admins
- Enterprise admins
- Schema admins
- Ved unattended setup extendes AD schemaet Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
- Forbered Active Directory domænet
Setup.exe /PrepareAD /OrganizationName:"<name>" /IAcceptExchangeServerLicenseTerms Installation
Brug GUI setup.exe filen til at installere Exchange
- Fravælg at søge efter opdateringer
- Disable malware scanning

Bekræftelse af setup
Adgang til https://localhost/ecp
Tjek evt. logs på C:\ExchangeSetupLogs Intern/Ekstern URL
Vi kan angive interne/eksterne adresser i EAC -> Servers -> Virtual Directories
Alle default websites skal konfigureres med den eksterne URL, og en DNS record på adressen skal pege på A-Recorden for Exchange serveren.
Det samme skal gøres under Servere -> Outlook Anywhere. Universal Security Groups
Gå til EAC -> Permissions
Meld en universal sikkerhedsgruppe ind i de forskellige roller
- Organization Management (fuld adgang)
- Recipient Management (adgang til ændringer af recipients)
- Public Folder Management (adgang til ændringer af public folders)
- View-Only Organization Management (view-only adgang af alt)

MX-Record
Åben PowerShell med administrator-rettigheder
Add-DNSServerResourceRecordMX -ComputerName ZBC9-DC1 -Preference 10 -name "." -MailExchange "ZBC9-EXCH1" -ZoneName "ZBC9.LOCAL"
Bekræft MX-recorden ved at bruge følgende kommandoer.
- Nslookup
- set type=mx
- ZBC9.Local
Skulle gerne komme med et svar Send connector
New-SendConnector -Name "To Internet" -AddressSpaces * -Internet

Autodiscover
Opret en C-Name record i DNS der hedder Autodiscover.zbc9.com som peger på serveren
Brug PowerShell til at sætte Autodiscover adressen:
Set-ClientAccessService -Identity ZBC9-EXCH1 -AutoDiscoverServiceInternalUri https://autodiscover.zbc9.com/Autodiscover/Autodiscover.xml delivery. Set-TransportConfig -ExternalPostmasterAddress Administrator@zbc9.local
Bekræft med følgende kommando
Get-TransportConfig | Select ExternalPostmasterAddress

Mailbox brugere
Enable-Mailbox -identity ABL -Database Ringsted-DB2
Efter en bruger er enabled, kan vi konfigurerer individuelle indstillinger (vi kan se alle mulige options med følgende kommando, eller benytte os af Mailbox Features)
Get-Mailbox | Get-Member

Flytning af mailboks
Flytning af mailbokse kan gøres med grafisk interface eller EMS.
I grafisk interface markerer vi en eller flere brugere, vælger "More Options" i detaljerne, og vælger "Move Mailbox".
EMS bruger New-MoveRequest cmdlet. Reetablering af en slettet mailbox
For at fjerne en mailbox, skal man enten slette eller disable objektet i Exchange.
- Sletning fjerner også AD kontoen
- Disable soft-deleter kun Exchange kontoen
EAC -> Recipients -> More
- Connect Mailbox
- Select user you wish to connect mailbox to
Kan bruges til at give en ny bruger adgang til en mail af en der er stoppet.

Groups og Contacts
Opret en gruppe
EAC -> Recipients -> Groups -> + tegnet
- Opret en Custom Attribute hvis du vil bruge Dynamisk
- En statisk gruppe skal vedligeholdes af ejere af gruppen, eller administratoren
Opret en contact
EAC -> Recipients -> Contacts -> + tegnet - Opret en Mail user for at have en AD user den eksterne kan bruge
- Opret en Mail contact for at have en kontakt i Global Address List

Custom Attributes
Kan angives inde fra en Recipient i Exchange (More settings)
Disse Custom Attributes kan bruges til at sætte recipients i dynamiske distributionsgrupper.

Mailbox Databaser
Opret nye databaser
- Opret ny mappe i Stifinder manuelt eller med PowerShell - Opret databaserne manuelt i EAC -> Servers -> Databases eller via EMS
New-MailboxDatabase -Name 'Ringsted-DB2' -EdbFilePath 'C:\MBX2\Ringsted-DB2.edb' -Server ZBC9-EXCH1.zbc9.local
- Flyt en aktuel database
Move-DatabasePath -Identity "Mailbox Database 1078729984.edb" -EdbFilePath 'C:\MBX1\Mailbox Database 1078729984.edb' -LogFolderPath C:\MBX1\Logs
- Montering af databaser
Mount-Database -Identity <DBName>
Derefter kan vi tjekke mountings-tilstanden i EAC, og konfigurere begrænsninger for databaserne (størrelse osv.)

Public folders
Opret Public Folder Mailbox
EAC -> Public folders -> Mailboxes -> New Public Folder
Opret Public Folder
EAC -> Public folders -> New Public Folders
Rediger permissions
Kan redigeres hvis man er owner af Public Folder, eller inde fra EAC i detaljer vinduet
Mail-Enabled Public Folder
Kan sættes til inde fra EAC i Job/Detaljer vinduet, Enable Mail Settings... Certifikat
Opret et certificate request
- Gå til EAC -> Servers -> Certificates -> New (+)
- Create a request for a certificate from a certificate authority
- Udfyld formen så du får en request fil
Lav certifikatet på ADCS serveren
- Submit base-64 encoded text request så du får et certifikat
- Download certifikatet på Exchange serveren
Implementér certifikatet på serveren
- Gå tilbage til EAC -> Servers -> Certificates
- Vælg certifikatet der er pending
- Vælg "Complete" og udpeg stien hvor certifikatet blev downloaded til
Certifikatet er blevet implementeret IMAP4/POP3
IMAP4 SETUP
- Start IMAP4 Services automatisk
- Konfigurér IMAP4 for klienterne
Set-ImapSettings -ExternalConnectionSettings "mail.zbc9.com:993:SSL","mail.zbc9.com:143:TLS" -X509CertificateName mail.zbc9.com
- Genstart IMAP4 Services
POP3 SETUP
- Start POP3 Services automatisk
- Konfigurér POP3 for klienterne
Set-PopSettings -ExternalConnectionSettings "mail.zbc9.com:995:SSL","mail.ZBC9.com:110:TLS" -X509CertificateName mail.zbc9.com
- Genstart POP3 services
SMTP beskeder for POP3/IMAP4 klienter
- Konfigurer Receive connector
Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -Fqdn zbc9-exch1.zbc9.local - Certifikat
Eksempel fra Microsoft Technet
$TLSCert = Get-ExchangeCertificate -Thumbprint 434AC224C8459924B26521298CE8834C514856AB
$TLSCertName = "<I>$($TLSCert.Issuer)<S>$($TLSCert.Subject)"
Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -TlsCertificateName $TLSCertName
- Vis SMTP settings i OWA
Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -AdvertiseClientSettings $true Antispam/Antimalware
Antispam foregår i Transport Agents.
Disse kan ændres med EMS, og kun EMS.
Som standard er det fire transport agenter vi bruger, men de er ikke enabled på en Mailbox server.
- Sender Filter Agent
- Sender ID Agent
- Content Filter Agent
- Protocol Analysis Agent (Sender rep.)

Konfigurér antispam
Installér transport agenterne
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
Restart-Service MSExchangeTransport
Whitelist interne SMTP servere i Sender ID Agent
Set-TransportConfig -InternalSMTPServers @{Add=""}
Get-TransportConfig | FL InternalSMTPServers
Bekræft installationen og indstillingerne
Get-TransportAgent
Get-ContentFilterConfig | Format-Table Name,Enabled; Get-SenderFilterConfig | Format-Table Name,Enabled; Get-SenderIDConfig | Format-Table Name,Enabled; Get-SenderReputationConfig | Format-Table Name,Enabled
Get-ContentFilterConfig | Format-List *Enabled,RejectionResponse,*Postmark*,Bypassed*,Quarantine*;
Get-SenderFilterConfig | Format-List *Enabled,*Block*
Get-SenderIDConfig | Format-List *Enabled*,*Action,Bypassed*
Get-SenderReputationConfig | Format-List *Enabled*,*Proxy*,*Block*,*Ports*