pre installation
Ændre navn på server og konfigurere en statisk IP. |
Exchange server skal være en del af AD. |
Opdater til den seneste WinsServer2016 version. |
tjek om DotNet 4.7.1 er installeret. (Installer DotNet 4.7.1 for at se Klik her) |
tjek om Visual C++ Redistributable Packages for Visual Studio 2013. (prøv at installer Visual C++ Redistributable Packages for Visual Studio 2013 for at se Klik her) |
Kør: Install-WindowsFeature RSAT-ADDS. |
Start PowerShell med Admin. |
Kør: Install-WindowsFeature NET-Framework-45-Features, Server-Media-Foundation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS |
Installer Unified Communications Managed API 4.0 Runtime ( Klik her) |
Installation
Download den seneste version af Exchange. ( klik her) |
Mount Exchange iso'en, start setup.exe. |
Vælg "Don't check for updates right now". |
Vælg "Use recommended settings", med mindre miljøet ikke supportere recommended settings. |
Specificer navnet på Exchange Organization. |
tilvælg Active Directory split permission security model, kun hvis man har en separat Active Directory security principals og Exchange configuration |
Aktiver "Malware Protection Settings". |
Tryk "install", hvis Readiness Checks ikke giver kritiske fejl. |
Vent ca. 1 time på installeringen er færdig, og tryk "finish". |
Basisk konfiguration
Opret universal security grupper i domænet. |
F.eks. UExchOrganisation, UExchRecipient, UExchPublicFolder og UExchViewOnly |
Tilføj Exchange Management grupperne til de forskellige Exchange roller på Exchange serveren. |
F.eks. UExchOrganisation->Organization Management, UExchRecipient->Recipient Management, UExchPublicFolder->Public Folder Management og UExchViewOnly->View-Only Organization Management. |
Give evt. brugerne der har adgang til Exchange en/flere custome attribute. |
Konfigurere DNS MX record på DC'en, så man kan modtage emails fra internettet. |
Opret en MX record. |
Tryk browse og vælg A-recorden for Exchange serveren. |
Eller åben PowerShell som admin, og kør: |
Add-DnsServerResourceRecordMX -ComputerName [AD-Server hostnavn] -Preference 10 -Name "." - MailExchange "Exchange Server FQDN" -ZoneName "[domæne]" |
Hvis man har lavet custome attribute, kan man give dem domain suffix. |
På EAC: |
Mailflow->Accepteret domæner, og opret dem der. |
Konfigurere mailbox samt montering af mailboxdatabasen. |
Start POP3 og IMAP |
Sæt begge POP3 og IMAP services til at starte automatisk, og start dem bagefter. |
Konfigure Outlook Anywhere |
Angiv en ekstern værtsnavn og gem. |
|
|
Opret costume attributes
Åbnen MMC, det kan gøres ved at søge efter den. |
open CMD og kør: regsvr32 schmmgmt.dll |
Gå til file->Add/Remove Snapin, og tilføj Active Directory Schema. |
Når man opretter en attribute, skal den have en unik OID. |
Gå ind i Classes, find User classen og åben dens properties. |
Under "Attributes", tryk add og find den/de atrributes der skal tilføjes, HUSK AT TRYK ADD OG APPLY. |
Til sidste i Services, genstart Active Directory Domain Services. |
Konfiguration af mailboksdatabase.
Mappeopretelse. |
Oprettelse af mapper til mail databaser PowerShot script: - Invoke-Command -ComputerName [Exchange Server Hostnavn] { New-Item C:\MBX1,C:\MBX2,C:\MBX3 -ItemType directory } |
Mailbox identitet. |
Under server kategori og database kan dens navn samt deres fil Lokation findes ved at redigere samme. |
Databaseflyt. |
Powershell kommando til flyt af databaser: Move-DatabasePath -Identity "Mailbox Database 0764427888" -EdbFilePath 'C:\MBX1\Mailbox Database 0764427888.edb' -LogFolderPath C:\MBX1\Logs |
Oprettelse af databaser. |
Vælg server > database > new. derefter skal have indstillet navn og fil Lokation. |
Pladsbegrænsning. |
Vælg at redigere database og i begrænsninger vælg ønsket niveauer. (husk at det er i forhold til GB) |
Exchange fillokation. |
Denne powershell kommando kan bruges til at finde databasen fil placering. Get-MailboxDatabase | fl Name,EdbFilePath,LogFolderPath |
Administration af mailbokse
Opret en mailboks til en bruger |
Under Modtager->Postkasser: tilføj en Brugerpostkasse. Angiv et alias og bruge Gennemse til at finde brugeren. |
Konfigurere mailboks Rettigheder |
Under redigering af bruger->Postkassedelegering: her kan man sætte hvem som kan "Sende som", "Send på vegne af" og fuld adgang, til dennes brugers mailboks. |
Begræns størrelsen af modtagende mails |
Under redigering af bruger->Postkassefunktion: i begrænsning af mail størrelse, kan man sætte hvor store mails brugeren kan sende eller modtage, man sætter størrelsen i KB. |
Flytning af mailbokse til en anden postkassedatabase |
Under Modtager->Overførelser: vælg en/flere bruger, overførelsesbatch er navnet på overførelsen, vælg hvor mailboksen og evt. arkivet skal hen. |
Sletning af mailboks |
Sletter man en mailboks, bliver den tilknyttet bruger slettet i AD'et, mailboksen bliver gemt i 30 dage, før den bliver permanent slette. |
Deaktivering af mailboks |
Ved deaktivering af en mailboks, vil den blive skjult og kan kun blive set ved hjælp af EMS, brugeren kan ikke tilgå sin mail, og mailboksen kan blive genbrugt på et senere tidspunkt, mailboksen bliver gemt i 30 dage, før den bliver permanent slette. |
Reetablering af mailboks |
Ved tilslutning af en deaktiveret mailboks, kan man vælge at tilslutte den til den oprindelige bruger, eller give den til en anden, De gamle mail vil følge med. |
|
|
Adresselister.
Formål |
Adresselister bruges til at organisere mailkontoer i forskellige grupper som f.eks. organisationsal unit. |
Oprettelse |
Under Organization/address lists i EAC oprettes disse grupper ved hjælp af new knappen (preview kan tjekkes inden oprettelse for at tjekke hvilke bruger bliver organiseret.) |
Emailadresse politiker. |
I mailflow kan e-mailaddresepolitiker bruges ved redigering og man vælger andre domæner i en drop down menu. |
Pop3 og imap4
Standardporte |
POP3 porte har pr standard tcp port 110 sekundært SSL-TCP port 995. IMAP 4 har pr standard tcp port 143 sekundært SSL-TCP port 993. |
Misc. |
Microsoft anser POP3 og IMAP4, som værende forældet. |
Public Folders.
Oprettelse af public folder. |
Vælg offentlige mappepostkasser hvor ny public folder oprettes og organisational units samt database vægles. Ny public folder bliver derefter oprettet. |
EAC rettigheder. |
Rettigheder bliver tildelt til brugere i EAC Efter at rettighederne er tildelt skal selve mailen aktiveres. |
Outlook. |
Når nye undermapper skal oprettes og filer rykkes til ønsket mapper, bliver dette gjort via outlook. |
Overførelse til public folder. |
Brugerne kan bruge drag and drop til at overføre beskeder til de ønsker public folders. Samt sende mail til selve public folderen. |
Opsætning af certifikat.
Instalation af ADCS. |
På domain Controller skal der installeres følgende features Certification Authority og Certification Authority Web Enrollment Services. (vælg default installation. |
Konfiguration af certifikat Authority. |
Vælg Enterprise på både setup/CA type. Samt standard new private key. |
Oprettelse af certifikat template. |
For at kunne tillade oprettelsen af autoenrollment skal der oprettes en Duplicate template af user template. |
Superseded template |
Konfigureret custom template skal tilnyttes til superseded template. (en custom template for computer og webserver skal også konfigurere samt tilknytte. |
Certifikat udrulning. |
I group policy management skal certifikaterne sættes til at blive udrullet til klienterne. |
Anmodning om certifikat |
På EAC skal der oprettes en anmodning om certifikat under server vælg new certifikat. |
Godkendelse af Request fil. |
På Exchange server er der blevet oprettet en certificate request denne skal godkendes fra en webside på domain controller (https://Hostnavn/certsrv |
Endelig aktivering af Certifikat. |
Den downloadet fil med godkendelse skal uploaded til Exchange serveren for at færdigøre anmodningen og aktiveret. |
|