Show Menu
Cheatography

Exchange 2016 mailserver Cheat Sheet (DRAFT) by

This is a draft cheat sheet. It is a work in progress and is not finished yet.

pre instal­lation

Ændre navn på server og konfig­urere en statisk IP.
Exchange server skal være en del af AD.
Opdater til den seneste WinsSe­rve­r2016 version.
tjek om DotNet 4.7.1 er instal­leret. (Installer DotNet 4.7.1 for at se Klik her)
tjek om Visual C++ Redist­rib­utable Packages for Visual Studio 2013. (prøv at installer Visual C++ Redist­rib­utable Packages for Visual Studio 2013 for at se Klik her)
Kør: Instal­l-W­ind­ows­Feature RSAT-ADDS.
Start PowerShell med Admin.
Kør: Instal­l-W­ind­ows­Feature NET-Fr­ame­wor­k-4­5-F­eat­ures, Server­-Me­dia­-Fo­und­ation, RPC-ov­er-­HTT­P-p­roxy, RSAT-C­lus­tering, RSAT-C­lus­ter­ing­-Cm­dIn­ter­face, RSAT-C­lus­ter­ing­-Mgmt, RSAT-C­lus­ter­ing­-Po­wer­Shell, WAS-Pr­oce­ss-­Model, Web-As­p-N­et45, Web-Ba­sic­-Auth, Web-Cl­ien­t-Auth, Web-Di­ges­t-Auth, Web-Di­r-B­row­sing, Web-Dy­n-C­omp­res­sion, Web-Ht­tp-­Errors, Web-Ht­tp-­Log­ging, Web-Ht­tp-­Red­irect, Web-Ht­tp-­Tra­cing, Web-IS­API­-Ext, Web-IS­API­-Fi­lter, Web-Lg­cy-­Mgm­t-C­onsole, Web-Me­tabase, Web-Mg­mt-­Con­sole, Web-Mg­mt-­Ser­vice, Web-Ne­t-E­xt45, Web-Re­que­st-­Mon­itor, Web-Se­rver, Web-St­at-­Com­pre­ssion, Web-St­ati­c-C­ontent, Web-Wi­ndo­ws-­Auth, Web-WMI, Window­s-I­den­tit­y-F­oun­dation, RSAT-ADDS
Installer Unified Commun­ica­tions Managed API 4.0 Runtime (Klik her)

Instal­lation

Download den seneste version af Exchange. (klik her)
Mount Exchange iso'en, start setup.exe.
Vælg "­Don't check for updates right now".
Vælg "Use recomm­ended settin­gs", med mindre miljøet ikke supportere recomm­ended settings.
Specificer navnet på Exchange Organi­zation.
tilvælg Active Directory split permission security model, kun hvis man har en separat Active Directory security principals og Exchange config­uration
Aktiver "­Malware Protection Settin­gs".
Tryk "­ins­tal­l", hvis Readiness Checks ikke giver kritiske fejl.
Vent ca. 1 time på instal­ler­ingen er færdig, og tryk "­fin­ish­".

Basisk konfig­uration

Opret universal security grupper i domænet.
F.eks. UExchO­rga­nis­ation, UExchR­eci­pient, UExchP­ubl­icF­older og UExchV­iewOnly
Tilføj Exchange Management grupperne til de forske­llige Exchange roller på Exchange serveren.
F.eks. UExchO­rga­nis­ati­on-­>Or­gan­ization Manage­ment, UExchR­eci­pie­nt-­>Re­cipient Manage­ment, UExchP­ubl­icF­old­er-­>Public Folder Management og UExchV­iew­Onl­y->­Vie­w-Only Organi­zation Manage­ment.
Give evt. brugerne der har adgang til Exchange en/flere custome attribute.
Konfig­urere DNS MX record på DC'en, så man kan modtage emails fra intern­ettet.
Opret en MX record.
Tryk browse og vælg A-recorden for Exchange serveren.
Eller åben PowerShell som admin, og kør:
Add-Dn­sSe­rve­rRe­sou­rce­Rec­ordMX -Compu­terName [AD-Server hostnavn] -Prefe­rence 10 -Name "." - MailEx­change "­Exc­hange Server FQDN" -ZoneName "­[do­mæn­e]"
Hvis man har lavet custome attribute, kan man give dem domain suffix.
På EAC:
Mailfl­ow-­>Ac­cep­teret domæner, og opret dem der.
Konfig­urere mailbox samt montering af mailbo­xda­tab­asen.
Start POP3 og IMAP
Sæt begge POP3 og IMAP services til at starte automa­tisk, og start dem bagefter.
Konfigure Outlook Anywhere
Angiv en ekstern værtsnavn og gem.
 

Opret costume attributes

Åbnen MMC, det kan gøres ved at søge efter den.
open CMD og kør: regsvr32 schmmg­mt.dll
Gå til file->­Add­/Remove Snapin, og tilføj Active Directory Schema.
Når man opretter en attribute, skal den have en unik OID.
Gå ind i Classes, find User classen og åben dens proper­ties.
Under "­Att­rib­ute­s", tryk add og find den/de atrributes der skal tilføjes, HUSK AT TRYK ADD OG APPLY.
Til sidste i Services, genstart Active Directory Domain Services.

Konfig­uration af mailbo­ksd­ata­base.

Mappeo­pre­telse.
Oprettelse af mapper til mail databaser PowerShot script: - Invoke­-Co­mmand -Compu­terName [Exchange Server Hostnavn] { New-Item C:\MBX­1,C­:\M­BX2­,C:­\MBX3 -ItemType directory }
Mailbox identitet.
Under server kategori og database kan dens navn samt deres fil Lokation findes ved at redigere samme.
Databa­seflyt.
Powershell kommando til flyt af databaser: Move-D­ata­bas­ePath -Identity "­Mailbox Database 076442­788­8" -EdbFi­lePath 'C:\MB­X1­\Mailbox Database 076442­788­8.edb' -LogFo­lde­rPath C:\MBX­1\Logs
Oprettelse af databaser.
Vælg server > database > new. derefter skal have indstillet navn og fil Lokation.
Pladsb­egr­æns­ning.
Vælg at redigere database og i begræn­sninger vælg ønsket niveauer. (husk at det er i forhold til GB)
Exchange fillok­ation.
Denne powershell kommando kan bruges til at finde databasen fil placering. Get-Ma­ilb­oxD­atabase | fl Name,E­dbF­ile­Pat­h,L­ogF­old­erPath

Admini­str­ation af mailbokse

Opret en mailboks til en bruger
Under Modtag­er-­>Po­stk­asser: tilføj en Brugerpostkasse.
Angiv et alias og bruge Gennemse til at finde brugeren.
Konfig­urere mailboks Rettig­heder
Under redigering af bruger­->P­ost­kas­sed­ele­gering: her kan man sætte hvem som kan "­Sende som", "Send på vegne af" og fuld adgang, til dennes brugers mailboks.
Begræns størrelsen af modtagende mails
Under redigering af bruger­->P­ost­kas­sef­unk­tion: i begræn­sning af mail størrelse, kan man sætte hvor store mails brugeren kan sende eller modtage, man sætter størrelsen i KB.
Flytning af mailbokse til en anden postka­sse­dat­abase
Under Modtag­er-­>Ov­erf­øre­lser: vælg en/flere bruger, overfø­rel­ses­batch er navnet på overfø­relsen, vælg hvor mailboksen og evt. arkivet skal hen.
Sletning af mailboks
Sletter man en mailboks, bliver den tilknyttet bruger slettet i AD'et, mailboksen bliver gemt i 30 dage, før den bliver permanent slette.
Deakti­vering af mailboks
Ved deakti­vering af en mailboks, vil den blive skjult og kan kun blive set ved hjælp af EMS, brugeren kan ikke tilgå sin mail, og mailboksen kan blive genbrugt på et senere tidspunkt, mailboksen bliver gemt i 30 dage, før den bliver permanent slette.
Reetab­lering af mailboks
Ved tilslu­tning af en deakti­veret mailboks, kan man vælge at tilslutte den til den oprind­elige bruger, eller give den til en anden, De gamle mail vil følge med.
 

Adress­eli­ster.

Formål
Adress­elister bruges til at organisere mailko­ntoer i forske­llige grupper som f.eks. organi­sat­ionsal unit.
Oprettelse
Under Organi­zat­ion­/ad­dress lists i EAC oprettes disse grupper ved hjælp af new knappen (preview kan tjekkes inden oprettelse for at tjekke hvilke bruger bliver organi­seret.)
Emaila­dresse politiker.
I mailflow kan e-mail­add­res­epo­litiker bruges ved redigering og man vælger andre domæner i en drop down menu.

Pop3 og imap4

Standa­rdporte
POP3 porte har pr standard tcp port 110 sekundært SSL-TCP port 995. IMAP 4 har pr standard tcp port 143 sekundært SSL-TCP port 993.
Misc.
Microsoft anser POP3 og IMAP4, som værende forældet.

Public Folders.

Oprettelse af public folder.
Vælg offentlige mappep­ost­kasser hvor ny public folder oprettes og organi­sat­ional units samt database vægles. Ny public folder bliver derefter oprettet.
EAC rettig­heder.
Rettig­heder bliver tildelt til brugere i EAC Efter at rettig­hederne er tildelt skal selve mailen aktiveres.
Outlook.
Når nye underm­apper skal oprettes og filer rykkes til ønsket mapper, bliver dette gjort via outlook.
Overfø­relse til public folder.
Brugerne kan bruge drag and drop til at overføre beskeder til de ønsker public folders. Samt sende mail til selve public folderen.

Opsætning af certif­ikat.

Instal­ation af ADCS.
På domain Controller skal der instal­leres følgende features Certif­ication Authority og Certif­ication Authority Web Enrollment Services. (vælg default instal­lation.
Konfig­uration af certifikat Authority.
Vælg Enterprise på både setup/CA type. Samt standard new private key.
Oprettelse af certifikat template.
For at kunne tillade oprett­elsen af autoen­rol­lment skal der oprettes en Duplicate template af user template.
Superseded template
Konfig­ureret custom template skal tilnyttes til superseded template. (en custom template for computer og webserver skal også konfig­urere samt tilknytte.
Certifikat udrulning.
I group policy management skal certif­ika­terne sættes til at blive udrullet til klient­erne.
Anmodning om certifikat
På EAC skal der oprettes en anmodning om certifikat under server vælg new certif­ikat.
Godken­delse af Request fil.
På Exchange server er der blevet oprettet en certif­icate request denne skal godkendes fra en webside på domain controller (https­://­Hos­tna­vn/­certsrv
Endelig aktivering af Certif­ikat.
Den downloadet fil med godken­delse skal uploaded til Exchange serveren for at færdigøre anmodn­ingen og aktiveret.