Show Menu
Cheatography

Mailserver Cheat Sheet (DRAFT) by

This is a draft cheat sheet. It is a work in progress and is not finished yet.

Vores EXSI Specs

CPU: i7 7700 4 kerner / 8 tråde
RAM: 32GB
HDD: 250GB
IP: Statisk -> 192.16­8.1.5

Vores Windows Server 2016 VM specs (DNS, AD)

Kerner­/Tråde: 2
RAM: 4096MB
HDD: 30GB
Netkort: Intel(R) Gigabit CT Desktop
IP: Statisk -> 192.16­8.1.10
Domæne: zbc1.local

Vores Windows Server 2016 VM specs (Excha­nge):

Kerner­/Tråde: 4
RAM: 16384MB
HDD: 50GB
Netkort: Intel(R) Gigabit CT Desktop (Switch)
IP: Statisk -> 192.16­8.1.15
Domæne: zbc1.local

Vores Windows 10 Klient specs

Kerner­/Tråde: 2
RAM: 4096MB
HDD: 30GB
Netkort: Intel(R) Gigabit CT Desktop (Switch)
IP: Statisk -> 192.16­8.1.20
Domæne: zbc1.local

Opsætning AD

Struktur > zbc1.l­oca­l\R­ing­ste­d\%­dep­art­ment%
Root Organi­zat­ional Unit

> Ringsted
Sub Organi­zat­ional Unit
> Elev, Underv­iser, RED, Admini­str­ation, Ekstern & IT

Groups
> Local-­Elev, Local-­Und­erv­iser, Local-RED, Local-­Adm­ini­str­ation, Local-­Ekstern & Local-IT

User hiraki
> Domain admin -> Enterprise admin -> Schema admin -> Employers

Klargøring af Active Directory

Kør følgende kommando fra Exchange
instal­lat­ion­sma­ppen:
Setup /Prepa­reS­chema /IAcce­ptE­xch­ang­eSe­rve­rLi­cen­seTerms

Klargøring af Domænet

kør følgende kommando i Exchange
instal­lat­ion­sma­ppen:
Setup /PrepareAD /Organ­iza­tio­nNa­me:­[Or­gan­isa­tio­nsnavn] /IAcce­ptE­xch­ang­eSe­rve­rLi­cen­seTerms
 

Forbered instal­lation af Exchange

MS Exchange 2016 kræver følgende:
Functional forest level mindst Windows Server 2008
Schema master: Windows Server 2008 eller nyere
Windows Server 2012 eller 2012 R2 er et krav for instal­lation af MS Exchange 2016
Serveren skal være tilsluttet active directory forest og domæne
Sørg for Windows er opdateret

Kør følgende kommandoer i Powershell
Instal­l-W­ind­ows­Feature RSAT-ADDS

Instal­l-W­ind­ows­Feature AS-HTT­P-A­cti­vation, Server­-Me­dia­-Fo­und­ation, NET-Fr­ame­wor­k-4­5-F­eat­ures, RPC-ov­er-­HTT­P-p­roxy, RSAT-C­lus­tering, RSAT-C­lus­ter­ing­-Cm­dIn­ter­face, RSAT-C­lus­ter­ing­-Mgmt, RSAT-C­lus­ter­ing­-Po­wer­Shell, Web-Mg­mt-­Con­sole, WAS-Pr­oce­ss-­Model, Web-As­p-N­et45, Web-Ba­sic­-Auth, Web-Cl­ien­t-Auth, Web-Di­ges­t-Auth, Web-Di­r-B­row­sing, Web-Dy­n-C­omp­res­sion, Web-Ht­tp-­Errors, Web-Ht­tp-­Log­ging, Web-Ht­tp-­Red­irect, Web-Ht­tp-­Tra­cing, Web-IS­API­-Ext, Web-IS­API­-Fi­lter, Web-Lg­cy-­Mgm­t-C­onsole, Web-Me­tabase, Web-Mg­mt-­Con­sole, Web-Mg­mt-­Ser­vice, Web-Ne­t-E­xt45, Web-Re­que­st-­Mon­itor, Web-Se­rver, Web-St­at-­Com­pre­ssion, Web-St­ati­c-C­ontent, Web-Wi­ndo­ws-­Auth, Web-WMI, Window­s-I­den­tit­y-F­oun­dation, RSAT-ADDS

Installer disse features i den anviste rækkef­ølger
Installer KB3206632 Opdatering
Unified Commun­ica­tions Managed API 4.0 Runtime

Instal­lation af Exchange

Kør setup.exe som Admini­strator
Roller: Mailbox Server
Malware scan: Nej

Kontrollér Exchange instal­lation

Services > Test-S­erv­ice­Health
Eventlog > Event Viewer - Exchan­gelog
Admin center > https:­//W­IN-­MO2­JJ7­A0M­JT/ecp
Web app > https:­//W­IN-­MO2­JJ7­A0M­JT/owa
Instal­lations Fil >

Exchange Roller

UExchO­rga­nis­ation tildelt Organi­sation Management
UExchO­rga­nis­ation > Fuld rettig­heder
UExchR­eci­pient tildelt Recipient Mangement
UExchR­eci­pient > Meget begrænset rettig­heder
UExchP­ubl­icF­older tildelt Public Folder Management
UExchP­ubl­icF­older > Ingen rettig­heder
UExchV­iewOnly tildelt View Only Organi­zation Mangement
UexchV­iewOnly > Kan se alt, men intet redigere

Konfig­uration af DNS MX Record

Tilføj en ny MX på forward zone under DNS.
Vælg domænet som forward lookup.
Sæt mail priority som 20.
Åbn powershell og indtast en kommando.
Kontroller MX records.

CMDLETS

Get-Ma­ilbox -> Få inform­ation om mailboxes
New-Ma­ilbox -> Opret ny bruger og tildel mailbox
Remove­-Ma­ilbox -> Slet bruger fra AD samt tilhørende mailbox
Enable­-Ma­ilbox -> Aktiver mailbox til en bruger fra AD
Set-Ma­ilbox -> Ændre indsti­llinger for en brugers mailbox
Get-Ma­ilb­oxS­tat­istics -> Få inform­ation om specifik mailbox
Move-D­ata­bas­ePath -> Ændrer output lokationen af database filer
Invoke­-Co­mmand -> Kører kommandoer både lokalt og på remote pc’er

Accepted Domains & Postmaster

Primær adresse > RED@zb­c1.l­ocal
Standard domain suffix > @zbc1.l­ocal, @eucr1.local
Cmdlets > Get-Tr­ans­por­tCo­nfig, Set-Tr­ans­por­tConfig

Oprettelse af ny database

Cmdlets > Invoke­-Co­mmand (+new-­item)
Nyopre­ttede mapper til databaser > MBX1. MBX2, MBX3
Kopiring af eksist­erende database til ny, cmdlet > Move-D­ata­bas­ePath

CAS Roller

Åben EAC > Servere > Virtuelle direct­ories
> Aktiver POP3, IMAP4
Outlook Anywhere > https:­//m­ail.zb­c1.c­om/owa
> sæt samme adresse i Internal og External

Kontrol af mailboxe

Get-Ma­ilb­oxS­tat­icstics
Når du roder med mailboxe, dobbelt check altid med denne cmdlet

Flere indivi­duelle mailbox konfig­ura­tioner

Åben en bruger > Tryk på mailkonti
> Fjern flueben fra Automatisk update email
> Tilføj ny email > RED@zb­c1.l­ocal

Mail protok­oller

POP3 (Post Office Protocol Version 3)
Ukrypteret port: 110
Krypteret port: 995

IMAP (Internet Mail Access Protocol)
Ukrypteret port: 143
Krypteret port: 993

SMTP (Simple Mail Transfer Protocol)
Ukrypteret porte: 25/587
Krypteret porte: 465

Bruger­typer

Mailbo­x-e­nabled User-M­ailbox
Sende / modtage
Forbin­delse til AD konto

Mail-e­nabled Mail-User
Kan kun modtage
Ekstern mail
Forbin­delse til AD konto

Mail Contact
Kan kun modtage
Ekstern mail
Ingen AD konto

Gruppe­typer

Distri­butions gruppe
Er statisk
Brugere skal manuelt meldes ind
1 mail adresse til hele gruppen

Dynamisk distri­butions gruppe
Medlemmer bestemt baseret på kriterier
Powershell kommando til at vise gruppe­med­lemmer:
Get-Re­cipient –Recip­ien­tPr­evi­ewF­ilter (GetDy­nam­icD­ist­rib­uti­onGroup
”RED”).Re­cip­ien­tFilter | Select
Displa­y,P­rim­ary­Smt­pAdress

Konfig­urere rettig­heder af mailboxe

Gå ind på en user > postka­sse­del­egering > tilføj bruger til enten send som, send på vegne af, fuld adgang­sti­lla­delse

Tilføjelse af eksterne mailboxe

Først skal de tilføjes i AD > Åben ny EAC
> gå til mailkonti > til ny mailkonti
> skriv deres eksterne mailkonti
NB. Husk af fjern flueben på opdater automatisk da man kan risikere at den senest eksterne tilføjet forsvinder

Oprettelse af grupper

Sikker­hed­sgr­upper burde ikke blive oprettet i EAC
De skal efter best practice oprettes i AD
Oprettelse af distri­but­ion­sgruppe
> Vist navn > Alias > Noter > Organi­sat­ion­senhed
> Ejere > Medlemmer
> Vælg om ejergo­dke­ndelse er påkrævet for at blive medlem

Oprettelse af addres­sel­ister

Addres­sel­ister kan for eksempel bruges til at
sende mail ud til en hel afdeling, men hvor
man kun selv skal sende den en enkelt gang.

For at lave en adress­eliste skal man gøre følgende
Organi­sation > Addres­sel­ister > Ny(+)
> Navn > Typer af modtager > Opret regel

Gruppe­med­lemmer (Gruppe 5)

Sebastian Henriksen
Jakob Holm
Mathias Prehn Nielsen
Martin Bo Ammentorp
Casper Nymark Jensen