Show Menu
Cheatography

Microsoft Exchange 2016 Cheat Sheet (DRAFT) by

Basal mailserveropsætning

This is a draft cheat sheet. It is a work in progress and is not finished yet.

Skrevet af:

Gruppe 1: Lucas Hadberg, Niklas Hald, Tobias Munk, Peter Hesselø

System­krav:

AD Server:
Hardware:
4+ GB RAM,
30+ GB Harddisk

Software:
Windows Server 2016 fuldt opdateret

Services: DNS, AD
Exchange Server:
Hardware:
12+ GB RAM,
60+ GB Harddisk

Software:
Windows Server 2016 fuldt opdateret
Exchange Server 2016 fuldt opdateret

Server Prereq­uisites

På begge servers:
.NET Framework 4.7.1
Microsoft Visual C++ x64 Runtime
Unified Commun­ica­tions Managed API Runtime
Remote Server Admini­str­ation Tools (RSAT)

På AD Server:
Inst­aller følgende features via CMD (med Exchange Admin user):
Setup /Prepa­reS­chema /IAcce­ptE­xch­ang­eSe­rve­rLi­cen­seTerms
Setup /PrepareAD /Organ­iza­tio­nNa­me:­[Or­gan­isa­tio­nsnavn] /IAcce­ptE­xch­ang­eSe­rve­rLi­cen­seTerms
Setup /Role:­Man­age­men­tTools /IAcce­ptE­xch­ang­eSe­rve­rLi­cen­seTerms

På Exchange Server:
Brug GUI setup.exe filen til at installere Exchange
Følg wizard og installer Mailbox server rolle

Installer følgende features via PowerS­hell:
Instal­l-W­ind­ows­Feature NET-Fr­ame­wor­k-4­5-F­eat­ures, RPC-ov­er-­HTT­P-p­roxy, RSAT-C­lus­tering, RSAT-C­lus­ter­ing­-Cm­dIn­ter­face, RSAT-C­lus­ter­ing­-Mgmt, RSAT-C­lus­ter­ing­-Po­wer­Shell, Web-Mg­mt-­Con­sole, WAS-Pr­oce­ss-­Model, Web-As­p-N­et45, Web-Ba­sic­-Auth, Web-Cl­ien­t-Auth, Web-Di­ges­t-Auth, Web-Di­r-B­row­sing, Web-Dy­n-C­omp­res­sion, Web-Ht­tp-­Errors, Web-Ht­tp-­Log­ging, Web-Ht­tp-­Red­irect, Web-Ht­tp-­Tra­cing, Web-IS­API­-Ext, Web-IS­API­-Fi­lter, Web-Lg­cy-­Mgm­t-C­onsole, Web-Me­tabase, Web-Mg­mt-­Con­sole, Web-Mg­mt-­Ser­vice, Web-Ne­t-E­xt45, Web-Re­que­st-­Mon­itor, Web-Se­rver, Web-St­at-­Com­pre­ssion, Web-St­ati­c-C­ontent, Web-Wi­ndo­ws-­Auth, Web-WMI, Window­s-I­den­tit­y-F­oun­dation, RSAT-ADDS

Server Konfig­uration

Comput­ernavn:
[Lokat­ion­]-[­Rolle]
IP-Adr­esse:
server­adr­esser bør være statiske
Domain:
TLD required
Admini­str­ation:
Exchange serveren tilmeldes AD Server.
Opret en bruger til Exchange manage­ment.

Brugeren skal være medlem af:
- Administrators
- Domain admins
- Enterprise admins
- Schema admins

Brugere:
Oprettes via PowerShell eller GUI
Domain/Forest
Functional Level
Windows Server 2012 R2 (minimum)
Domain Control:
Global Catalog

Kontrol af setup

EXCHANGE ADMIN CENTER
https:­//[­ser­ver­nav­n]/ecp
OUTLOOK WEB APP
https:­//[­ser­ver­nav­n]/owa
Tjek evt. logs på c:\Exc­han­geS­etu­pLogs
Intern­­e/­e­k­sterne adresser sættes op i
EAC/ECP -> Servers -> Virtual Direct­­ories

Brugere

Oprettes via
EAC/ECP → modtagere → postkasser → ny bruger­pos­tkasse

oprettede exchange brugere oprettes automatisk til AD

MailBox Konfig­uration

Åben Exchange Management Shell (EMS)
Aktive­ring:
Enable­-Ma­ilbox -identity [alias]
-Database [datab­ase­navn]

(hvis bruger er i AD)
Flytning:
New-Mo­veR­equest -Identity '[alias]'
-TargetDatabase "­[da­tab­ase­nav­n]"
Sletning:
Remove­-Ma­ilbox -Identity '[alias]' -Permanent $true
(sletter også bruger i AD)
Deakti­vering:
Disabl­e-M­ailbox -Identity '[alias]'
(deakt­iverer også bruger i AD)
Retabl­ering:
EAC/ECP → Recipients → More
→ Connect Mailbox → Vælg bruger­pos­tkasse
Altern­ativt kan dette også gøre via EAC/ECP GUI

Admini­str­ative Exchange roller

Organi­zation
Management
fuld adgang
Recipient
Management
adgang til ændringer af recipients
Public Folder
Management
adgang til ændringer af public folders
View-Only Organi­zation
Management
view-only adgang af alt
Du kan oprette grupper i AD som giver adgang til disse roller

Certif­ikater

1) Oprett­else:
EAC/ECP → Servers → Certif­icates → New
→ Create a request... → udfyld formular

2) Opret certif­ikatet på AD serveren:
Submit base-64 encoded text request
→ Download certif­ikatet på Exchange serveren

3) Implem­ent­ering:
EAC/ECP → Servers → Certif­icates → Vælg certif­ikatet der er pending → Vælg "­­Co­mpl­ete­" → Udfyld stien til certif­ikatet → OK → Rediger → Tjenester → [Vælg tjenester]
 

Mailbox Types

User Mailbox
Alm. bruger postkasse
Shared Mailbox
Fælles postkasse, brugere kan få adgang til uden at købe ekstra licenser.
Distri­bution Group
Statisk adress­eliste som automatisk videre­sender indkom­mende mail til tilkny­ttede brugere. Manuelt defineret.
Dynamic Distri­bution Group
Automatisk defineret adress­eliste som opdateres ud fra variabler defineret i AD.
Resour­ces­/Ro­om/­Equ­ipment
Reserv­ation af rum, udstyr eller andre ressourcer f.eks. i kalend­eren.
Contacts
Eksterne kontakter som oprettes i AD, videre­sendes til ekstern mail server.

Public Folders

Opret Public Folder Mailbox:
EAC/ECP → Public folders → Mailboxes → New Public Folder
- Vælg placering i OU
- Vælg den mailbox database oprettet tidligere til Public Folders

Opret Public Folder:
EAC/ECP → Public folders → New Public Folders

Rediger permis­sions:
EAC/ECP → Public Folders → Public Folders → "­Select folder­" → Permis­sions → Admini­str­ation → Add User → Select Permis­sions

Mail-E­nabled Public Folder:
EAC/ECP → Public Folders → Public Folders → "­Select folder­" → Aktiver

MX Records

Åben PowerShell med admini­strator rettig­heder:
Add-DN­SSe­rve­rRe­sou­rce­Rec­ordMX -Compu­tername [AD-Se­rve­rnavn] -Prefe­rence 10 -name "." -MailE­xchange "­[Ex­cha­nge­-se­rve­rna­vn]­" -ZoneName "­[Do­mæne]
Bekræft MX-rec­orden ved at bruge følgende komman­doer:
Nslookup
set type=mx
[domæn­e].dk

Tilføj Accepted Domains

EAC/ECP → MailFlow → Accept­erede Domæner → Ny

Indstil Postmaster

Åbn Exchange Management Shell (EMS), skriv følgende:
Set-Tr­ans­por­tConfig -Exter­nal­Pos­tma­ste­rAd­dress Admini­str­ato­r@[­domæne]

Kontroller at Postma­steren har tilknyttet e-mail adresser:
Get-Tr­ans­por­tConfig | Select Extern­alP­ost­mas­ter­Address

MailBox Database

Åben Exchange Management Shell (EMS), skriv følgen­de:
Invoke­-Co­mmand -Compu­terName [excha­nge­-se­rve­rnavn] {New-Item [Maild­ata­bas­e-f­old­ernavn] -ItemType directory}
New-Ma­ilb­oxD­atabase -Name '[data­bas­enavn]' -EdbFi­lePath '[Mail­dat­aba­se-­fol­der­nav­n]­\[da­tab­ase­nav­n].edb' -Server [Exchange Server FQDN]
Mount-­Dat­abase -Identity [datab­ase­navn]
Altern­­ativt kan dette også gøre via EAC/ECP GUI

Connectors

SMTP Simple Mail Transfer Protocol
Port 25 (Ukrypteret)
Port 587 (Krypt­eret)
POP3 Post Office Protocol
Port 110 (Ukrypteret)
Port 995 (Krypt­eret)
IMAP Internet Message Access Protocol
Port 143 (Ukrypteret)
Port 993 (Krypt­eret)
MAPI Messaging Applic­ation Progra­mming Interface
Port 135
Services:
Microsoft Exchange POP3 + POP3 BackEnd
Microsoft Exchange Imap4 + IMAP4 BackEnd
Exchange Management Shell:
Set-Po­pSe­ttings -Server ZBC1-E­xchange -MaxCo­nne­ctions 10
Restar­t-S­ervice MSExch­ang­ePop3
Set-Im­apS­ettings -Server ZBC1-E­xchange -MaxCo­nne­ctions 50
Restar­t-S­ervice MSExch­ang­eImap4

IMAP/P­OP3­/SMTP Certif­ikater

IMAP4 SETUP:
- Start IMAP4 Services automatisk
- Konfigurér IMAP4 for klienterne
Set-Im­apS­ettings -Exter­nal­Con­nec­tio­nSe­ttings "­mai­l.[­dom­æne­].d­k:9­93:­SSL­"­,"ma­il.[­do­mæn­e].d­k:­143­:TL­S" -X509C­ert­ifi­cat­eName mail.[­dom­æne].dk
- Genstart IMAP4 Services
Restar­t-s­ervice msExch­ang­eIMAP4
Restar­t-s­ervice msExch­ang­eIM­AP4BE

POP3 SETUP:
- Start POP3 Services automatisk
- Konfigurér POP3 for klienterne
Set-Po­pSe­ttings -Exter­nal­Con­nec­tio­nSe­ttings "­mai­l.[­dom­æne­].d­k:9­95:­SSL­"­,"ma­il.[­do­mæn­e].d­k:­110­:TL­S" -X509C­ert­ifi­cat­eName mail.[­dom­æne].dk
- Genstart POP3 services
Restar­t-s­ervice msExch­ang­ePOP3
Restar­t-s­ervice msExch­ang­ePOP3BE

SMTP SETUP:
- Konfigurer Receive connector
Get-Re­cei­veC­onn­ector -Identity "­Client Fronte­nd*­" | Set-Re­cei­veC­onn­ector -Fqdn [excha­nge­-se­rve­rna­vn].[d­omæ­ne].dk
- Certifikat
Eksempel fra Microsoft Technet
$TLSCert = Get-Ex­cha­nge­Cer­tif­icate -Thumb­print 434AC2­24C­845­992­4B2­652­129­8CE­883­4C5­14856AB
$TLSCe­rtName = "­<I>­$($­TLS­Cer­t.I­ssu­er)­<S>­$($­TLS­Cer­t.S­ubj­ect­)"
Get-Re­cei­veC­onn­ector -Identity "­Client Fronte­nd*­" | Set-Re­cei­veC­onn­ector -TlsCe­rti­fic­ateName $TLSCe­rtName
- Vis SMTP settings i OWA
Get-Re­cei­veC­onn­ector -Identity "­Client Fronte­nd*­" | Set-Re­cei­veC­onn­ector -Adver­tis­eCl­ien­tSe­ttings $true

Backup

Inst­aller følgende features via PowerS­­hell på Exchange Serveren:
Instal­l-W­ind­ows­Feature Window­s-S­erv­er-­Backup

Planlæ­gning af backup sker via wizard
Det anbefales at vælge FULL Server, en gang om dagen
Altern­­ativt kan dette også gøre via EAC/ECP GUI

Monito­rering

Perfor­mance:
Perfor­mance Monitor kan åbnes via kommandoen PERFMON

Mail Queue:
Exchange Toolbox → Queue Viewer → Messag­es/­Queues

Mail Tracking:
EAC/ECP → MailFlow Delivery Reports