Hypervisior
Host OS |
Vmware EXSI |
Server OS |
Windows Server 2016 |
Klient OS |
Windows 10 Pro |
Exchange Server 2016
Softwareafhængig |
Øget tilgængelighed |
Øget produktivitet |
Operations |
Cost |
Office 365-integration |
Adressepolitikker
Definerer |
modtageradresse, afsendernavn |
Standardpolitikker |
Kan ændres, ikke slettes |
Tilknytning af politiker |
kun en kan benyttes ad gangen, inddividuelle politkker mulige |
Brugertyper
Mailbox-enabled User-Mailbox |
Sende/modtage, opkobling til AD-konto, tilhører Global Catalog |
Mail-enabled Mail-user |
Kan kun modtage ekstern mail, opkoblet til AD-konto, tilhører Global Catalog |
Mail Contact |
Kan kun modtage ekstern mail, ingen AD-konto, tilhører Global Catalog |
Gruppetyper
Distribution Group |
Statisk, brugere tilføjes manuelt, mail sendt til gruppe er blot en mail |
Dynamic Distribution Group |
Brugere filtreres udfra kriterier, medlemmer kan vises via PowerShell |
Adresselistetyper
All contacts |
Alle kontakter |
All groups |
Alle grupper |
All Rooms |
Alle resourcemailkonti |
All Users |
Alle brugere |
Public folders |
Mapper delt blandt udvalgte Exchange-brugere/grupper |
Begreber
IMAP |
Internet Message Access Protocol |
POP3 |
Post Office Protocol version 3 |
SMTP |
Simple Mail Transfer Protocol |
Client Access Server |
Håndterer auth samt proxyservere |
Hub transport server role |
Står for mailflow samt transport af mail til rette recipient |
Forest |
Samling af flere domæner |
Recipients |
Betegnelse for Exchange-bruger |
Failure domain |
Et område der påvirkes af en opstået fejl |
MX-record |
Henvisning til mailserver i DNS |
Protokoller
IMAP |
Modtagerprotokol, synk med server, port 143 (ukrypteret el. TLS) |
IMAPS |
Krypteret IMAP over SSL. Port 993 |
POP3 |
Modtagerprotokol, henter og gemmer ikke på server, port 110 (ukrypteret el. TLS) |
POP3S |
Krypteret POP3 over SSL. Port 995 |
SMTP |
Protokol til afsendelse, port 25/587 |
MAPI |
Microsoft-protokol til brug med Exchange |
Understøttede klienter
Exchange ActiveSync |
Protokol til synk m. Exchange (benyttes af programmer) |
Outlook webmail |
Kan tilgås fra PC/mobil via webbrowser |
Microsoft Outlook |
mailprogram til Windows/macOS/iOS/Android |
Evolution |
Mailprogram til Linux |
ExQuilla |
Udvidelse til Thunderbird (Win,Mac,Linux) |
Apple Mail |
Mailprogram til både MacOS og iPhone/iPad |
Gmail |
Universal Android-mailklient |
Installation af AD Server
Installation af AD |
Role -> AD |
Opsæt AD |
Add new forest |
Installation af DNS |
Installation af DNS |
Opsætning af DNS |
Role -> DHCP -> Opret scope |
Installation af klient
Meldt ind i domæne |
Identisk med AD Server |
AD-administration |
RSAT |
Dynamisk IP-adresse |
Indenfor reserveret range |
Best practice
Benyt fysisk udstyr |
For at undgå failure domains |
Redundans |
Min. 3 Exchange-installationer samlet fjerner behov for RAID |
Brugerrettigheder
Send as |
Sender som bestemt person |
Sender on behalf of |
Sender på vegne af bestemt person |
Full |
Alle rettigheder |
Installation af Exchange
Klargør AD |
Setup /PrepareSchema /IAcceptExchangeServerLicenseTerms |
Klargør domæne |
Setup /PrepareAD /OrganizationName:[Organisationsnavn] /IAcceptExchangeServerLicenseTerms |
Installer Exchange |
Kør setup.exe som admin fra installationsmappe |
DNS MX
Mail Server Priority |
10 el. 20 |
Opret Mail Exchanger (MX) |
i DNS-konsol |
Tilføj MX record til DNS |
Skriv Add-DnsServerResourceRecordMX -ComputerName [AD-Server hostnavn] -Preference 10 -Name "." - MailExchange "Exchange Server FQDN" -ZoneName "[domæne]" |
Test MX record |
nslookup -> set type=mx zbcX.local |
AD Server basic
Opsætning af OU |
Active directory users and computers |
Indstil Domain og Forest Functional Level |
Højreklik på domain.local, Rease domain functional level (højste) |
Ændrer Operational Masters v. vedligehold |
Højreklik på domain.local, vælg Operational Masters |
Tjek site-opsætning samt IP-adr |
Sites and services, subnet for hver afd. |
Opret nyt subnet |
Højreklik på Subnet, vælg new subnet, angiv range |
AD Server udvidet
Opret OU'er i AD User and Computers |
Højreklik på Groups, vælg new group |
Timeld gruppe til Exchange-rolle |
Dobbeltklik på gruppe, faneblad "Members Of" |
Standardpolitikker |
Universal/Secuirty-gruppe |
Meld ind i extensionAttribute1, angiv navn |
Højrklik på bruger, Indstillinger, Attribute Editor |
Tilknyt nye grupper |
permissions -> admin roles |
Klargøring af Exchange-server
Kør i admin-cmd fra installationsmedie |
Setup /PrepareSchema /IAcceptExchangeServerLicenseTerms |
Tilknyt domæne til AD |
Setup /PrepareAD /OrganizationName:[zbcX] /IAcceptExchangeServerLicenseTerms |
Medie til installation |
Mount Exchange_2016_prerequisites.iso |
Begynd installation |
Åbn setup.exe fra installationsmappe som admin, lav Mailbox server-rolle |
Exchange Admin Center-sti |
https://%zbcX%/ecp |
Outlook Web App-sti |
https://%zbcX%/owa |
Install Exchange Toolbox |
Setup.exe /Role:ManagementTools /IAcceptExchangeServerLicenseTerms |
Konfigurer HUB-rolle
Get-TransportConfig |
ExternalPostmasterAddress viser tilknyttet adr |
Set-TransportConfig -ExternalPostmasterAddress Administrator@[domæne].local |
Tilføjer ny adr |
Hvis ovenstående kommando fejler |
Genstart og prøv igen |
|
|
Sikkerhed
IMAP4/POP3 samtidige forbindelser |
Konfigureres i EAC under Servere |
Antispamfilter |
Filer for afsender, beskedindhold og/eller vedhæftninger muligt |
Anti-malware-beskyttelse |
Kan aktiveres via politikker |
Tilknyt subdomæne til afd.
Tilknyt subdomæne |
Exchange Admin -> Mailflow -> Acceptede domæner |
Tilknyt ny mailadr til bruger |
Højreklik på bruger -> Generalt -> Angiv email |
Mailbox-database
Oprettelse af mapper |
Invoke-Command -ComputerName [Exchange Server Hostnavn] { New-Item C:\MBX1,C:\MBX2,C:\MBX3 -ItemType directory } |
Flytning |
Move-DatabasePath -Identity "Mailbox Database 0764427888" -EdbFilePath 'C:\MBX1\Mailbox Database 0764427888.edb' -LogFolderPath C:\MBX1\Logs |
Opret ny maildb |
New-MailboxDatabase -Name 'Ringsted-DB2' -EdbFilePath 'C:\MBX2\Ringsted-DB2.edb' -Server [Exchange Server FQDN] |
Mount maildb |
Mount-Database -Identity Ringsted-DB2 |
GUI-vej (EAC) |
servers -> databases -> new |
CAS-roller
POP3 |
aktiveret som standard |
IMAP4 |
aktiveret som standard |
Outlook Anywhere |
Servere → Servere → Højreklik på servere, slå Outlook Anywhere til |
|
|
Certifikater
Self-signed |
Ikke bekræfttet af 3. part |
CA-signed |
Signeret af 3. part (anbefales) |
Påkrævede roller |
ADCS, Certification Authority, Certification Authority Web Enrollment Services |
CA-type |
Enterprise CA |
Anbefalet gyldighed |
5 år |
Konfiguration af Certificate Templates |
konfiǵureres i Server Manager under Tools -> Certification Authority |
Udrulning af certifikater til klienter på netværket |
På AD Server under Group Policy Management |
Monitorering
Overvågning af perforamce |
I Jobliste -> Performance-fane el. |
Mailkø |
Exchange Toolbox -> Mail flow tools -> Queue Viewer |
Sporing af beskeder |
Søgemuligheder i EAC -> Mail Flow -> Delivery Reports |
Opbevaring af data
Slettede mailbeskeder |
Slettes først reelt efter 14 dage |
Slettet mailbox |
Slettes først reelt efter 30 dage |
Exchange-backup
Incemental |
Fuld + daglig tilægsbackup |
Differential |
Fuld + en en enkelt tillægsbackup |
Installation af Windows Backup |
Feature -> Windows Server Backup |
Shadow copy |
Tager backup af kørende system |
Aktivering af Shadow copy |
Disk -> Properties -> Shadow Copies-faneblad |
Volume Shadow Copy
Versionstyring af filer |
Op til 64 ældre versioner |
Aktiveret på volumeniveau |
Snapshot-hyppighed |
2 stk. alle hverdage (standard) |
Del af disk afsat til backup |
10% (standard) |
Unix-support (Mac, Linux) |
via Samba |
Alternative Mail Transfer Agents
Postfix |
Komplet open source mailserver |
Sendmail |
open source SMTP-server |
Exim |
open source mailserver |
Dovecot |
open source IMAP/POP-mailserver |
SmarterMail |
Avanceret Exchange-alternativ |
iRedMail |
Avanceret open source mailsystem |
|
