Show Menu
Cheatography

Exchange Cheat Sheet (DRAFT) by

This is a draft cheat sheet. It is a work in progress and is not finished yet.

Instal­lation af Exchange

Mere info ved:
Inden du begynder check at der er følgende:
Serveren er fuldt opdateret
.NET Framework 4.7.2 eller senere.
Visual C++ Redist­rib­utable Package for Visual Studio.
Serveren har fået ændret PC navn, IP og medlem af domæne der kører 2012 R2 eller nyere.
Powershell Kommando:
Powershell Komman­do:Kør følgende Powershell Kommando: Instal­l-W­ind­ows­Feature Server­-Me­dia­-Fo­und­ation, NET-Fr­ame­wor­k-4­5-F­eat­ures, RPC-ov­er-­HTT­P-p­roxy, RSAT-C­lus­tering, RSAT-C­lus­ter­ing­-Cm­dIn­ter­face, RSAT-C­lus­ter­ing­-Mgmt, RSAT-C­lus­ter­ing­-Po­wer­Shell, WAS-Pr­oce­ss-­Model, Web-As­p-N­et45, Web-Ba­sic­-Auth, Web-Cl­ien­t-Auth, Web-Di­ges­t-Auth, Web-Di­r-B­row­sing, Web-Dy­n-C­omp­res­sion, Web-Ht­tp-­Errors, Web-Ht­tp-­Log­ging, Web-Ht­tp-­Red­irect, Web-Ht­tp-­Tra­cing, Web-IS­API­-Ext, Web-IS­API­-Fi­lter, Web-Lg­cy-­Mgm­t-C­onsole, Web-Me­tabase, Web-Mg­mt-­Con­sole, Web-Mg­mt-­Ser­vice, Web-Ne­t-E­xt45, Web-Re­que­st-­Mon­itor, Web-Se­rver, Web-St­at-­Com­pre­ssion, Web-St­ati­c-C­ontent, Web-Wi­ndo­ws-­Auth, Web-WMI, Window­s-I­den­tit­y-F­oun­dation, RSAT-ADDS
og Instal­l-W­ind­ows­Feature RSAT-ADDS
CMD:
(Setup exe er exchange setup exe, så brug fuld sti til den)
D:\Set­up.exe /Prepa­reS­chema /IAcce­ptE­xch­ang­eSe­rve­rLi­cen­seTerms
D:\Set­up.exe /PrepareAD /Organ­iza­tio­nNa­me:­"­Skriv et organi­zation navn du bestem­mer­" /IAcce­ptE­xch­ang­eSe­rve­rLi­cen­seTerms
Under instal­lation exchange "­Set­up.e­xe­"
Vælg Nej til opdate­ringer, Ja til features (vi mangler måske via Kommando før) Mailbox rolle, Læs malware scan, så du siger nej til den (tricky).

Distri­butions Grupper

Distri­but­ion­sgr­upper:
Gruppe af brugere så der kan sendes data til flere brugere, uden at gå ind på brugeren enkeltvis.
Dynamisk Distri­but­ion­sgr­upper:
Kan selv finde og sende medlemskab til brugere. Du kan vælge hvilke atributer den skal søge efter.
Sikker­hed­sgr­uppe:
Distri­butions gruppe, men med evnen til at give rettig­heder til alle brugere.
 

Pop3 & Imap4 & Outlook Anywhere

Enable Pop3/imap:
Disabled by default, åbn servic­es.msc for at enable, der er både backend og frontend services, begge skal enables og sættes til start automatic.
Port numbers og konfig­ura­tion:
Findes i EAC -> Servere -> Click på Dobbelt klik server -> pop3 / imap
Standard port
POP3 har standard port 110. Sekundært over SSL 995. IMAP4 over port 143. Sekundært over SSL 993.
Outlook Anywhere:
Findes i EAC under Server­-> click på server -> Outlook anywhere giv ekstern addresse.
Extra Info:
POP3 og IMAP er legacy, ifølge Microsoft.

Brugere i exchange.

Oprettelse af brugere
I EAC under modtagere -> postkasser -> bruger postkasse.
Kan bruge Eksist­erende AD bruger eller Oprette bruger.
Når man opretter en bruger igennem EAC, bliver de både oprettet i AD og Exchange med en postkasse. Det er muligt at specif­icere hvilken OU deres konto skal være i, i AD, men man kan ikke tilmelde Sikkerheds Grupper, dette skal gøres i Users and Computers.
Begræns brugere:
Under brugeren og Postkasse brug Klik på flere indsti­lli­nger.
Kan se anvendt plads, og begrænse størrelse på postkasse, samt ændre dage slettede elementer er gemt.
Postkasse delegering
Under Bruger redige­ring.
Send Som: Giver brugeren der er tilføjet rettighed til at sende for personen
Send på vegne af: giver brugeren der er tilføjet rettighed til at Sende besked på vegne af brugeren, brugeren der sender på vegne af bliver vist.
fuld adgang: giver brugeren der er tilføjet fuld adgang til brugerens postkasse
Flytte bruger postkasse
Flytter brugerens postkasse fra en database til en anden.
Gøres via EAC -> modtagere -> postkasser -> højre side i bunden -> Giv "­Bat­che­d" et navn og vælg en af muligh­ederne -> vælg Destin­ations database og arkiv database -> Tryk næste -> Tryk ny, evt ændrer på standard værdierne for fejl og rapport.
 

Basis Konfig­uration

Custom Attribute:
Kan bruges til at filtrere ting senere hen, til at hente AD brugere, eller lave dynamiske distri­butions grupper etc.
Enten: http:/­/ww­w.s­har­epo­int­pal­s.c­om/­pos­t/H­ow-­to-­Cus­tom­-At­tri­but­es-­in-­Act­ive­-Di­rec­tor­y-i­n-W­ind­ows­-Se­rve­r-2­012­-ADDS
eller gå i AD til:
Users and computers -> View -> Slå "­Adv­anced featur­es" til -> bruger -> Edit Attributes -> extra attribute 1-12 -> ændre værdien.
DNS MX Record Powershell / GUI:
Fortæller udekomende og interne hvor mail server er og kan oprettes på følgende måder:
Add-Dn­sSe­rve­rRe­sou­rce­Rec­ordMX -Compu­terName [AD-Server hostnavn] -Prefe­rence 10 -Name "." - MailEx­change "­Exc­hange Server FQDN" -ZoneName "­[do­mæn­e]"
eller
Gui -> DNS -> Forward Lookup -> Domain -> new MX (giv navn og peg på Exchange A record + en prioritet)
Kan testes via CMD -> Nslookup -> Set type=mx -> MX record navn.
Flytte mailbox Database i Exchange Management Shell:
Brug Get-Ma­ilb­oxD­atabase for at få navnet på databa­serne derefter kør kommando og sig ja efter.
Move-DatabasePath -Identity "­Dat­abase Navn + Nr" -EdbFi­lePath '{File Path + File Name}.edb' -LogFo­lde­rPath {File Path}\Logs
Universal Security Groups:
bruges til at give AD brugere rettig­heder i exchange. Brugere i gruppen -> rettig­heder til funktioner eller enheder i exchange.
f.eks.
UExchO­rga­nis­ation -> Organi­zation Management
UExchR­eci­pie­nt-> Recipient Management
UExchP­ubl­icF­older -> Public Folder Management
UExchV­iewOnly -> View - Only Organi­zation Management
Tillad­elser i exchange:
Bruger universal Security groups, findes i EAC under Tillad­elser -> admini­strator roller -> meld security group som medlem af rollen.
Oprette Databaser i GUI:
I EAC -> Servere -> Databaser -> Ny (+). Efter du har klikket på den så kan du lave en. Vælg hvilken server databasen er oprettet på.
Oprette Databaser i EMS:
New - Mailbo­xDa­tabase - Name 'INDSÆT NAVN' - EdbFil­ePath 'Sti til mappen database filen skal + navn + .edb' - Server [Exchange Server FQDN

Storage Arkitektur

Fil Typer
.chk
Check Point File, indeholder oplysn­inger om hvilke filer er flyttet fra trn.log til databasen.
.log - Current
2 typer af Log filer. Den starter med E00.log. Max størrelsen er 1 MB.
.log - fortsæ­ttelse
Efterh­ånden som E00 bliver fyldt, kopierer den indholdet og skaber filen E00000001 osv.
.jrs
2 log filer er reserveret til nødsit­uat­ioner.
tmp.edb
Midler­tidig database mellem .log og den rigtige database.
.edb
Egentlig database. Kan blive stor.