Show Menu
Cheatography

Exchange Server Cheat Sheet by

Info

Lavet af:
Theo Zano
Patrick
Peter
Noah
Mail Server­/Ex­change Server H2

Permis­sio­ns/­Ret­tig­heder

Full Access
Tillader at åbne mailbox, se, tilføje og fjerne indholdet i mailbox. Tillader at sende meddel­­elser fra mailbox
Send As
Tillader at sende meddel­­elser som om de kom direkte fra mailboxen eller gruppen. Der er ingen indikation på, at meddel­­elsen blev sendt af vedkom­mene.
Send on Behalf
Tillader at sende meddel­­elser fra mailboxen eller gruppen. afsender adressen til disse meddel­­elser viser tydeligt, at meddel­­elsen blev sendt af vedkom­mene.

Forkor­­telser

DNS
Domain Name System
AD
Active Directory
OU
Organi­­za­t­ional Unit
RSAT
Remote Server Admini­­st­r­ation Tools
IMAP
Internet Message Access Protocol
EAC
Exchange Admin Center
EMS
Exchange Management Shell
POP3
Post Office Protocol version 3

Certifikat

Opret et certif­­icate request
- Gå til EAC -> Servers -> Certif­­icates -> New (+)
- Create a request for a certif­­icate from a certif­­icate authority
- Udfyld formen så du får en request fil

Lav certif­­ikatet på ADCS serveren
- Submit base-64 encoded text request så du får et certifikat
- Download certif­­ikatet på Exchange serveren

Impl­­em­entér certif­­ikatet på serveren
- Gå tilbage til EAC -> Servers -> Certif­­icates
- Vælg certif­­ikatet der er pending
- Vælg "­­Co­m­p­le­­te" og udpeg stien hvor certif­­ikatet blev downloaded til

Certi­f­i­katet er blevet implem­­en­teret

IMAP4/POP3

IMAP4 SETUP
- Start IMAP4 Services automatisk
- Konfigurér IMAP4 for klienterne
Set-I­­ma­p­S­et­­tings -Exter­­na­l­C­on­­nec­­ti­o­n­Se­­ttings "­­ma­i­l.[n­ame­].c­o­m­:9­­93:­­SS­L­"­­,"ma­­il.[n­ame­].c­­om­:­1­43­­:TL­­S" -X509C­­er­t­i­fi­­cat­­eName mail.[­nam­e].com
- Genstart IMAP4 Services

POP3 SETUP
- Start POP3 Services automatisk
- Konfigurér POP3 for klienterne
Set-P­­op­S­e­ttings -Exter­­na­l­C­on­­nec­­ti­o­n­Se­­ttings "­­ma­i­l.[n­ame­].c­o­m­:9­­95:­­SS­L­"­­,"ma­­il.[n­ame­].c­­om­:­1­10­­:TL­­S" -X509C­­er­t­i­fi­­cat­­eName mail.[­nam­e].com
- Genstart POP3 services


SMTP beskeder for POP3/IMAP4 klienter
- Konfigurer Receive connector
Get-R­­ec­e­i­ve­­Con­­nector -Identity "­­Client Fronte­­nd­*­" | Set-Re­­ce­i­v­eC­­onn­­ector -Fqdn [name]­-e­­xch­­1.[­na­me].local
- Certifikat
Eksempel fra Microsoft Technet
$TLSCert = Get-Ex­­ch­a­n­ge­­Cer­­ti­f­icate -Thumb­­print 434AC2­­24­C­8­45­­992­­4B­2­6­52­­129­­8C­E­8­83­­4C5­­14­8­56AB
$TLSC­­er­tName = "­­<I­>­$­($­­TLS­­Ce­r­t.I­­ssu­­er­)­<­S>­­$($­­TL­S­C­er­­t.S­­ub­j­e­ct­­)"
Get-R­­ec­e­i­ve­­Con­­nector -Identity "­­Client Fronte­­nd­*­" | Set-Re­­ce­i­v­eC­­onn­­ector -TlsCe­­rt­i­f­ic­­ateName $TLSCe­­rt­Name
- Vis SMTP settings i OWA
Get-R­­ec­e­i­ve­­Con­­nector -Identity "­­Client Fronte­­nd­*­" | Set-Re­­ce­i­v­eC­­onn­­ector -Adver­­ti­s­e­Cl­­ien­­tS­e­t­tings $true
 

Windows Server 2016 (ADDS)

Basic Konfig­ura­tion
Navn, AD, DNS & IP-adresse
Opret users, OU & groups
Fx: Tekashi 6ix9ine (bruger), 9TreyB­loods (OU), SoundC­lou­dRapper (grupper)
Klargør Domain i Kommando prompt
Setup /PrepareAD /Organ­­iz­a­t­io­­nNa­­me­:­[­Or­­gan­­is­a­tions navn] /IAcce­­pt­E­x­ch­­ang­­eS­e­r­ve­­rLi­­ce­nseTe rms
Klar­gø­­r/a­­cc­e­p­terer AD i Kommando prompt
Setup /Prepa­­re­S­chema /IAcce­­pt­E­x­ch­­ang­­eS­e­r­ve­­rLi­­ce­nse­Terms
Klargør Exchange instal­lation prereq­­ui­sites
.NET Framework 4.6.2, Microsoft Unified Commun­­ic­a­tions Managed API 4.0, Core Runtime 64-bit & Instal­­l-­W­i­nd­­ows­­Fe­ature RSAT-ADDS (Power­­Shell kommando)

Mail Protok­­oller

POP3
port 110 ukrypteret - port 995 krypteret
IMAP
port 143 ukrypteret - port 993 krypteret
SMPT
port 25 - Send and Recieve connector
Outl­ook
MAPI - MAPI over HTTP

Opret security groups

Command til at oprette en mail-e­­nabled security group
New-D­i­s­tr­­ibu­­ti­o­n­Group -Type Security -Name <Un­­iq­u­e­Na­­me> [-Igno­­re­N­a­mi­­ngP­­olicy] [-Alias <Al­­ia­s­>] [-Disp­­la­yName "­­<D­i­s­pl­­ayN­­am­e­>­"] [-Notes "­­<D­e­s­cr­­ipt­­io­n­>­"] [-Orga­­ni­z­a­ti­­ona­­lUnit <OU­­>] [-Mana­­gedBy "­­<o­w­n­er­­1>",­­"­<­ow­­ner­­2>­"...] [-Members "­­<m­e­m­be­­r1>­­"­,­"­<m­­emb­­er­2­>­"...] [-Copy­­Ow­n­e­rT­­oMe­­mber] [-Memb­­er­J­o­in­­Res­­tr­i­ction <Closed | Approv­­al­R­e­qu­­ire­­d>] [-Requ­­ir­e­S­en­­der­­Au­t­h­en­­tic­­at­i­o­nE­­nabled <$true | $false­­>]
Name
File Server Managers.
Alias
fsadmin
Desc­ri­­ption
Beskri­­velse af gruppen
Orga­ni­­zat­­ional Unit
OU'et som skal bruges
Owners
Ejerne til gruppen
Memb­ers
Brugerne af security gruppen
User requests to join the group
For mail-e­­nabled security groups, sendes bruger­­an­m­o­dn­­inger om at blive medlem af gruppen ikke til gruppens ejere
Accept messages from external senders
Accepterer man beskeder fra andre sendere - Parame­­teret "­­Re­q­u­ir­­eSe­­nd­e­r­Au­­the­­nt­i­c­at­­ion­­En­a­b­le­­d" kan sættes til $true hvis dette ønskes.

Manage distri­­bution groups

Mail­-e­­nabled universal distri­­bution groups
Kan kun bruges til at distri­­buere meddel­­elser.
Mail­-e­­nabled universal security groups
Kan bruges til at distri­­buere meddel­­elser såvel som at give adgang­­sr­e­t­ti­­gheder til ressourcer i Active Directory.
Opret distri­­bution group med powers­hell
New-D­i­s­tr­­ibu­­ti­o­n­Group -Name "IT Admini­­st­r­a­to­­rs" -Alias itadmin -Membe­­rJ­o­i­nR­­est­­ri­ction open
Få inform­­ation om en ny distri­­bution group
Get-D­i­s­tr­­ibu­­ti­o­n­Group <Na­­me> | FL Name,R­­ec­i­p­ie­­ntT­­yp­e­D­et­­ail­­s,­P­r­im­­ary­­Sm­t­p­Ad­­dress
 

Windows Exchange Server 2016 Opsætning

Inst­aller Exchange
Kør Setup.exe som admin - Typisk instal­­lation (Mailbox server)
Opret grupper og deleger Exchange rettig­heder
UExchO­­rg­a­n­is­­ation (Universal Security Gruppe) & medlem af Exchange rollen (Organ­­iz­ation Manage­­ment)
Konf­igurere DNS MX Record
Tilføj en New Mail Exchanger (MX) på forward zonen for [domai­­n].l­ocal
Konf­ig­­urere DNS MX Record
Åben PowerShell med admini­­­s­t­r­­a­­to­­­r-­r­­­et­­t­i­­gheder Add-D­­­N­S­S­­e­­rv­­­er­R­­­es­­o­u­­rc­­­e­Re­­­cordMX -Compu­­­t­e­rName [name]-DC1 -Prefe­­­rence 10 -name "." -MailE­­­x­c­hange "­­­[­n­a­me­­]-E­­­X­C­H­­1­­" -ZoneName "­­­[­n­a­me­­].L­­­O­C­A­­L­­" Bekræft MX-rec­­­orden ved at bruge følgende komman­­­doer. - Nslookup - set type=mx - [name].Local
Mail Server Priority
20
Opret mailbox på en bruger
Enable­­-M­a­ilbox
Konf­igurere Mailbox
Opret biblio­­te­kerne C:\MBX1, C:\MBX2 og C:\MBX3
Konf­ig­­urere Mailbox - Powers­hell
NewMa­i­l­bo­­xDa­­tabase -Name 'Rings­­te­dDB2' -EdbFi­­lePath 'C:\MB­­X2­­\R­in­­gst­­ed­-­D­B2.edb' - Server [Exchange Server FQDN] & Mount-­­Da­t­abase -Identity Ringst­­edDB2
Kont­roller members på mailse­­ve­ren
Get-m­a­i­lb­­oxs­­ta­t­i­stics -server SERVERNAVN | get-me­mber
Conf­igure message size limits for a mailbox
Set-M­a­ilbox "­­Ri­n­g­st­­edD­­B2­" -MaxSe­­ndSize 25mb -MaxRe­­ce­i­v­eSize 35mb
Konf­igurér HUB rollen
Domain suffix [domæn­­e].l­ocal og eucrX.l­­ocal tilføjes som mail flow i EAC
Post­mas­ter
Set-T­r­a­ns­­por­­tC­onfig -Exter­­na­l­P­os­­tma­­st­e­r­Ad­­dress admini­­st­r­a­to­­r@D­­OM­Æ­N­E.L­­OCAL Bekræft med følgende kommando Get-T­­ra­n­s­po­­rtC­­onfig | Select Extern­­al­P­o­st­­mas­­te­r­A­dd­­ress
Konf­ig­­urere Outlook
Installér Outlook på klient og konfig­­urere email konto
Backup
Installer Windows Server Backup Features & Montèr en eks, enten fysisk eller virtual disk. - lav en fuld server backup.
Perf­or­­mance monitor
Kan tilføje counters fra microsoft for overvå­­gning af systemet

Public folders

Opret Public Folder Mailbox
EAC -> Public folders -> Mailboxes -> New Public Folder

Opret Public Folder
EAC -> Public folders -> New Public Folders

Rediger permis­­si­ons
Kan redigeres hvis man er owner af Public Folder, eller inde fra EAC i detaljer vinduet

Mail­­-E­n­abled Public Folder
Kan sættes til inde fra EAC i Job/De­­taljer vinduet, Enable Mail Settin­­gs...

Autodi­scover

Opret en C-Name record i DNS der hedder Autodi­­sc­o­v­er.[­na­me].com som peger på serveren

Brug PowerShell til at sætte Autodi­­scover adress­en:
Set-C­­li­e­n­tA­­cce­­ss­S­e­rvice -Identity [name]­-EXCH1 -AutoD­­is­c­o­ve­­rSe­­rv­i­c­eI­­nte­­rn­alUri https:­­//­a­u­to­­dis­­co­v­e­r.[­nam­e].c­­o­m/­­Aut­­od­i­s­co­­ver­­/A­u­t­od­­isc­­ov­e­r.xml

Send connector

New-S­end­Con­nector -Name "To Intern­et" -Addre­ssS­paces * -Internet
 

Connectors

Receive connec­tors
Kontroller indgående SMTP mail flow.
Send connec­tors
Kontroller udgående SMTP mail flow.
Delivery agents and Delivery Agent Connec­tors
Kontroller udgående mailflow til ikke-S­­MT­P­-­sy­­stemer.
Foreign connec­tors
Kontroller udgående mailflow til ikke-S­­MT­P­-­sy­­stemer. Udgående meddel­­elser er skrevet til filer på et sted kaldet drop-b­­ib­l­i­ot­­eket, der skal hentes af ikke-S­­MT­P­-­sy­­stemet.

Backup

Recover a Lost Exchange Server
Setup /m:Rec­­ov­e­r­Server /IAcce­­pt­E­x­ch­­ang­­eS­e­r­ve­­rLi­­ce­n­s­eTerms
Same server dial tone recovery
Du kan udføre en gendan­­nelse fra en RDB, efter at den oprind­­elige database er blevet gendannet fra backup som en del af en dial tone recovery
Alte­rnate server dial tone recovery
Du kan bruge en alternativ server til at være vært for dial tone-d­­at­a­b­asen, og derefter genoprette data fra en RDB, efter at den oprind­­elige database er blevet gendannet fra backup.
Mailbox recovery
Du kan gendanne en individuel mailboxes fra backup, når den gemte mailox retent­­io­nstid er udløbet. Derefter tage data fra den gendannede mailbox og kopieres den til en målmappe eller sammen­­fletes med en anden mailbox
Specific item recovery
Du kan gendanne fra backup data, der er slettet eller renset fra en mailbox

Antisp­­am­/­A­nt­­ima­­lware

Antispam foregår i Transport Agents.
Disse kan ændres med EMS, og kun EMS.

Som standard er det fire transport agenter vi bruger, men de er ikke enabled på en Mailbox server.
- Sender Filter Agent
- Sender ID Agent
- Content Filter Agent
- Protocol Analysis Agent (Sender rep.)

Konfigurér antispam

Inst­allér transport agente­rne
& $env:E­­xc­h­a­ng­­eIn­­st­a­l­lP­­ath­­\S­c­r­ip­­ts­­\In­s­t­al­­l-A­­nt­i­S­pa­­mAg­­en­t­s.ps1 Resta­­rt-­­Se­rvice MSExch­­an­g­e­Tr­­ans­­port

Whit­elist interne SMTP servere i Sender ID Agent
Set-T­­ra­n­s­po­­rtC­­onfig -Inter­­na­l­S­MT­­PSe­­rvers @{Add=­­"­1­92.1­6­­8.9.12­­"} Get-T­­ran­­sp­o­r­tC­­onfig | FL Intern­­al­S­M­TP­­Ser­­vers

Bekræft instal­­la­t­ionen og indsti­­ll­i­n­ge­rne
Get-T­­ra­n­s­po­­rtA­­gent

Get-C­­on­t­e­nt­­Fil­­te­r­C­onfig | Format­­-Table Name,E­­na­bled; Get-Se­­nd­e­r­Fi­lte rConfig | Format­­-Table Name,E­­na­bled; Get-Se­­nd­e­r­ID­­Config | Format­­-Table Name,E­­na­bled; Get-Se­­nd­e­r­Re­­put­­at­i­o­nC­­onfig | Format­­-Table Name,E­­na­bled

Get-C­­on­t­e­nt­­Fil­­te­r­C­onfig | Format­­-List Enabl­­ed,­­Re­j­e­ct­­ion­­Re­s­p­on­­se,­­Po­stm ark­,B­­yp­a­s­se­­d,­­Qua­­ra­n­t­ine*;

Get-S­­en­d­e­rF­­ilt­­er­C­onfig | Format­­-List Enabl­­ed,­­Bl­­ock*

Get-S­­en­d­e­rI­­DConfig | Format­­-List Enabl­­ed­­,A­­cti­­on­,­B­yp­­assed

Get-S­­en­d­e­rR­­epu­­ta­t­i­on­­Config | Format­­-List Enabl­­ed­­,P­­rox­­y,­­Bl­­oc­k­,­­Ports

Help Us Go Positive!

We offset our carbon usage with Ecologi. Click the link below to help us!

We offset our carbon footprint via Ecologi
 

Comments

nice work Thao

Add a Comment

Your Comment

Please enter your name.

    Please enter your email address

      Please enter your Comment.

          Related Cheat Sheets

          Linux Command Line Cheat Sheet
          Exchange 2016 Cheat Sheet