Show Menu
Cheatography

Exchange Server Cheat Sheet by

Info

Lavet af:
Theo Zano
Patrick
Peter
Noah
Mail Server­/Ex­change Server H2

Permis­sio­ns/­Ret­tig­heder

Full Access
Tillader at åbne mailbox, se, tilføje og fjerne indholdet i mailbox. Tillader at sende meddel­­elser fra mailbox
Send As
Tillader at sende meddel­­elser som om de kom direkte fra mailboxen eller gruppen. Der er ingen indikation på, at meddel­­elsen blev sendt af vedkom­mene.
Send on Behalf
Tillader at sende meddel­­elser fra mailboxen eller gruppen. afsender adressen til disse meddel­­elser viser tydeligt, at meddel­­elsen blev sendt af vedkom­mene.

Forkor­­telser

DNS
Domain Name System
AD
Active Directory
OU
Organi­­za­t­ional Unit
RSAT
Remote Server Admini­­st­r­ation Tools
IMAP
Internet Message Access Protocol
EAC
Exchange Admin Center
EMS
Exchange Management Shell
POP3
Post Office Protocol version 3

Certifikat

Opret et certif­­icate request
- Gå til EAC -> Servers -> Certif­­icates -> New (+)
- Create a request for a certif­­icate from a certif­­icate authority
- Udfyld formen så du får en request fil

Lav certif­­ikatet på ADCS serveren
- Submit base-64 encoded text request så du får et certifikat
- Download certif­­ikatet på Exchange serveren

Impl­e­mentér certif­­ikatet på serveren
- Gå tilbage til EAC -> Servers -> Certif­­icates
- Vælg certif­­ikatet der er pending
- Vælg "­­Co­m­p­le­­te" og udpeg stien hvor certif­­ikatet blev downloaded til

Certif­­ikatet er blevet implem­­en­teret

IMAP4/POP3

IMAP4 SETUP
- Start IMAP4 Services automatisk
- Konfigurér IMAP4 for klienterne
Set-I­­map­­Se­t­tings -Exter­­na­l­C­on­­nec­­ti­o­n­Se­­ttings "­­ma­i­l.[n­ame­].c­o­m­:9­­93:­­SS­L­"­­,"ma­­il.[n­ame­].c­­om­:­1­43­­:TL­­S" -X509C­­er­t­i­fi­­cat­­eName mail.[­nam­e].com

- Genstart IMAP4 Services

POP3 SETUP
- Start POP3 Services automatisk
- Konfigurér POP3 for klienterne
Set-P­­opS­­et­tings -Exter­­na­l­C­on­­nec­­ti­o­n­Se­­ttings "­­ma­i­l.[n­ame­].c­o­m­:9­­95:­­SS­L­"­­,"ma­­il.[n­ame­].c­­om­:­1­10­­:TL­­S" -X509C­­er­t­i­fi­­cat­­eName mail.[­nam­e].com

- Genstart POP3 services


SMTP beskeder for POP3/IMAP4 klienter
- Konfigurer Receive connector
Get-R­­ece­­iv­e­C­on­­nector -Identity "­­Client Fronte­­nd­*­" | Set-Re­­ce­i­v­eC­­onn­­ector -Fqdn [name]­-e­­xch­­1.[­na­me].local

- Certifikat
Eksempel fra Microsoft Technet
$TLSCert = Get-Ex­­ch­a­n­ge­­Cer­­ti­f­icate -Thumb­­print 434AC2­­24­C­8­45­­992­­4B­2­6­52­­129­­8C­E­8­83­­4C5­­14­8­56AB

$TLSC­­ertName = "­­<I­>­$­($­­TLS­­Ce­r­t.I­­ssu­­er­)­<­S>­­$($­­TL­S­C­er­­t.S­­ub­j­e­ct­­)"

Get-R­­ece­­iv­e­C­on­­nector -Identity "­­Client Fronte­­nd­*­" | Set-Re­­ce­i­v­eC­­onn­­ector -TlsCe­­rt­i­f­ic­­ateName $TLSCe­­rtName

- Vis SMTP settings i OWA
Get-R­­ece­­iv­e­C­on­­nector -Identity "­­Client Fronte­­nd­*­" | Set-Re­­ce­i­v­eC­­onn­­ector -Adver­­ti­s­e­Cl­­ien­­tS­e­t­tings $true
 

Windows Server 2016 (ADDS)

Basic Konfig­uration
Navn, AD, DNS & IP-adresse
Opret users, OU & groups
Fx: Tekashi 6ix9ine (bruger), 9TreyB­loods (OU), SoundC­lou­dRapper (grupper)
Klargør Domain i Kommando prompt
Setup /PrepareAD /Organ­­iz­a­t­io­­nNa­­me­:­[­Or­­gan­­is­a­tions navn] /IAcce­­pt­E­x­ch­­ang­­eS­e­r­ve­­rLi­­ce­nseTe rms
Klargø­­r/­a­c­ce­­pterer AD i Kommando prompt
Setup /Prepa­­re­S­chema /IAcce­­pt­E­x­ch­­ang­­eS­e­r­ve­­rLi­­ce­nse­Terms
Klargør Exchange instal­lation prereq­­ui­sites
.NET Framework 4.6.2, Microsoft Unified Commun­­ic­a­tions Managed API 4.0, Core Runtime 64-bit & Instal­­l-­W­i­nd­­ows­­Fe­ature RSAT-ADDS (Power­­Shell kommando)

Mail Protok­­oller

POP3
port 110 ukrypteret - port 995 krypteret
IMAP
port 143 ukrypteret - port 993 krypteret
SMPT
port 25 - Send and Recieve connector
Outlook
MAPI - MAPI over HTTP

Opret security groups

Command til at oprette en mail-e­­nabled security group
New-Di­­st­r­i­bu­­tio­­nGroup -Type Security -Name <Un­­iq­u­e­Na­­me> [-Igno­­re­N­a­mi­­ngP­­olicy] [-Alias <Al­­ia­s­>] [-Disp­­la­yName "­­<D­i­s­pl­­ayN­­am­e­>­"] [-Notes "­­<D­e­s­cr­­ipt­­io­n­>­"] [-Orga­­ni­z­a­ti­­ona­­lUnit <OU­­>] [-Mana­­gedBy "­­<o­w­n­er­­1>",­­"­<­ow­­ner­­2>­"...] [-Members "­­<m­e­m­be­­r1>­­"­,­"­<m­­emb­­er­2­>­"...] [-Copy­­Ow­n­e­rT­­oMe­­mber] [-Memb­­er­J­o­in­­Res­­tr­i­ction <Closed | Approv­­al­R­e­qu­­ire­­d>] [-Requ­­ir­e­S­en­­der­­Au­t­h­en­­tic­­at­i­o­nE­­nabled <$true | $false­­>]
Name
File Server Managers.
Alias
fsadmin
Descri­­ption
Beskri­­velse af gruppen
Organi­­za­t­ional Unit
OU'et som skal bruges
Owners
Ejerne til gruppen
Members
Brugerne af security gruppen
User requests to join the group
For mail-e­­nabled security groups, sendes bruger­­an­m­o­dn­­inger om at blive medlem af gruppen ikke til gruppens ejere
Accept messages from external senders
Accepterer man beskeder fra andre sendere - Parame­­teret "­­Re­q­u­ir­­eSe­­nd­e­r­Au­­the­­nt­i­c­at­­ion­­En­a­b­le­­d" kan sættes til $true hvis dette ønskes.

Manage distri­­bution groups

Mail-e­­nabled universal distri­­bution groups
Kan kun bruges til at distri­­buere meddel­­elser.
Mail-e­­nabled universal security groups
Kan bruges til at distri­­buere meddel­­elser såvel som at give adgang­­sr­e­t­ti­­gheder til ressourcer i Active Directory.
Opret distri­­bution group med powershell
New-Di­­st­r­i­bu­­tio­­nGroup -Name "IT Admini­­st­r­a­to­­rs" -Alias itadmin -Membe­­rJ­o­i­nR­­est­­ri­ction open
Få inform­­ation om en ny distri­­bution group
Get-Di­­st­r­i­bu­­tio­­nGroup <Na­­me> | FL Name,R­­ec­i­p­ie­­ntT­­yp­e­D­et­­ail­­s,­P­r­im­­ary­­Sm­t­p­Ad­­dress
 

Windows Exchange Server 2016 Opsætning

Installer Exchange
Kør Setup.exe som admin - Typisk instal­­lation (Mailbox server)
Opret grupper og deleger Exchange rettig­heder
UExchO­­rg­a­n­is­­ation (Universal Security Gruppe) & medlem af Exchange rollen (Organ­­iz­ation Manage­­ment)
Konfig­urere DNS MX Record
Tilføj en New Mail Exchanger (MX) på forward zonen for [domai­­n].l­ocal
Konfig­­urere DNS MX Record
Åben PowerShell med admini­­­s­t­r­­a­­to­­­r-­r­­­et­­t­i­­gheder
Add-D­­­NS­­S­­e­r­v­­­erR­­­e­s­o­­u­­rc­­­eR­e­­­cordMX -Compu­­­t­e­rName [name]-DC1 -Prefe­­­rence 10 -name "." -MailE­­­x­c­hange "­­­[­n­a­me­­]-E­­­X­C­H­­1­­" -ZoneName "­­­[­n­a­me­­].L­­­O­C­A­­L­­"
Bekræft MX-rec­­­orden ved at bruge følgende komman­­­doer. - Nslookup - set type=mx - [name].Local
Mail Server Priority
20
Opret mailbox på en bruger
Enable­­-M­a­ilbox
Konfig­urere Mailbox
Opret biblio­­te­kerne C:\MBX1, C:\MBX2 og C:\MBX3
Konfig­­urere Mailbox - Powershell
NewMai­­lb­o­x­Da­­tabase -Name 'Rings­­te­dDB2' -EdbFi­­lePath 'C:\MB­­X2­­\R­in­­gst­­ed­-­D­B2.edb' - Server [Exchange Server FQDN] & Mount-­­Da­t­abase -Identity Ringst­­edDB2
Kontroller members på mailse­­veren
Get-ma­­il­b­o­xs­­tat­­istics -server SERVERNAVN | get-member
Configure message size limits for a mailbox
Set-Ma­­ilbox "­­Ri­n­g­st­­edD­­B2­" -MaxSe­­ndSize 25mb -MaxRe­­ce­i­v­eSize 35mb
Konfigurér HUB rollen
Domain suffix [domæn­­e].l­ocal og eucrX.l­­ocal tilføjes som mail flow i EAC
Postmaster
Set-Tr­­an­s­p­or­­tConfig -Exter­­na­l­P­os­­tma­­st­e­r­Ad­­dress admini­­st­r­a­to­­r@D­­OM­Æ­N­E.L­­OCAL
Bekræft med følgende kommando
Get-T­­ran­­sp­o­r­tC­­onfig | Select Extern­­al­P­o­st­­mas­­te­r­A­dd­ress
Konfig­­urere Outlook
Installér Outlook på klient og konfig­­urere email konto
Backup
Installer Windows Server Backup Features & Montèr en eks, enten fysisk eller virtual disk. - lav en fuld server backup.
Perfor­­mance monitor
Kan tilføje counters fra microsoft for overvå­­gning af systemet

Public folders

Opret Public Folder Mailbox
EAC -> Public folders -> Mailboxes -> New Public Folder

Opret Public Folder
EAC -> Public folders -> New Public Folders

Rediger permis­­sions
Kan redigeres hvis man er owner af Public Folder, eller inde fra EAC i detaljer vinduet

Mail­-­En­­abled Public Folder
Kan sættes til inde fra EAC i Job/De­­taljer vinduet, Enable Mail Settin­­gs...

Autodi­scover

Opret en C-Name record i DNS der hedder Autodi­­sc­o­v­er.[­na­me].com som peger på serveren

Brug PowerShell til at sætte Autodi­­scover adress­en:
Set-C­­lie­­nt­A­c­ce­­ssS­­ervice -Identity [name]­-EXCH1 -AutoD­­is­c­o­ve­­rSe­­rv­i­c­eI­­nte­­rn­alUri https:­­//­a­u­to­­dis­­co­v­e­r.[­nam­e].c­­o­m/­­Aut­­od­i­s­co­­ver­­/A­u­t­od­­isc­­ov­e­r.xml

Send connector

New-S­end­Con­nector -Name "To Intern­et" -Addre­ssS­paces * -Internet
 

Connectors

Receive connectors
Kontroller indgående SMTP mail flow.
Send connectors
Kontroller udgående SMTP mail flow.
Delivery agents and Delivery Agent Connectors
Kontroller udgående mailflow til ikke-S­­MT­P­-­sy­­stemer.
Foreign connectors
Kontroller udgående mailflow til ikke-S­­MT­P­-­sy­­stemer. Udgående meddel­­elser er skrevet til filer på et sted kaldet drop-b­­ib­l­i­ot­­eket, der skal hentes af ikke-S­­MT­P­-­sy­­stemet.

Backup

Recover a Lost Exchange Server
Setup /m:Rec­­ov­e­r­Server /IAcce­­pt­E­x­ch­­ang­­eS­e­r­ve­­rLi­­ce­n­s­eTerms
Same server dial tone recovery
Du kan udføre en gendan­­nelse fra en RDB, efter at den oprind­­elige database er blevet gendannet fra backup som en del af en dial tone recovery
Alternate server dial tone recovery
Du kan bruge en alternativ server til at være vært for dial tone-d­­at­a­b­asen, og derefter genoprette data fra en RDB, efter at den oprind­­elige database er blevet gendannet fra backup.
Mailbox recovery
Du kan gendanne en individuel mailboxes fra backup, når den gemte mailox retent­­io­nstid er udløbet. Derefter tage data fra den gendannede mailbox og kopieres den til en målmappe eller sammen­­fletes med en anden mailbox
Specific item recovery
Du kan gendanne fra backup data, der er slettet eller renset fra en mailbox

Antisp­­am­/­A­nt­­ima­­lware

Antispam foregår i Transport Agents.
Disse kan ændres med EMS, og kun EMS.

Som standard er det fire transport agenter vi bruger, men de er ikke enabled på en Mailbox server.
- Sender Filter Agent
- Sender ID Agent
- Content Filter Agent
- Protocol Analysis Agent (Sender rep.)

Konfigurér antispam

Inst­allér transport agente­rne
& $env:E­­xc­h­a­ng­­eIn­­st­a­l­lP­­ath­­\S­c­r­ip­­ts­­\In­s­t­al­­l-A­­nt­i­S­pa­­mAg­­en­t­s.ps1 Resta­­rt-­­Se­rvice MSExch­­an­g­e­Tr­­ans­­port


Whit­elist interne SMTP servere i Sender ID Agent
Set-T­­ran­­sp­o­r­tC­­onfig -Inter­­na­l­S­MT­­PSe­­rvers @{Add=­­"­1­92.1­6­­8.9.12­­"} Get-T­­ran­­sp­o­r­tC­­onfig | FL Intern­­al­S­M­TP­­Ser­­vers


Bekræft instal­­la­t­ionen og indsti­­ll­i­n­ge­rne
Get-T­­ran­­sp­o­r­tA­gent


Get-C­­ont­­en­t­F­il­­ter­­Config | Format­­-Table Name,E­­na­bled; Get-Se­­nd­e­r­Fi­lte rConfig | Format­­-Table Name,E­­na­bled; Get-Se­­nd­e­r­ID­­Config | Format­­-Table Name,E­­na­bled; Get-Se­­nd­e­r­Re­­put­­at­i­o­nC­­onfig | Format­­-Table Name,E­­nabled


Get-C­­ont­­en­t­F­il­­ter­­Config | Format­­-List Enabl­­ed,­­Re­j­e­ct­­ion­­Re­s­p­on­­se,­­Po­stm ark­,B­­yp­a­s­se­­d,­­Qua­­ra­n­t­ine*;


Get-S­­end­­er­F­i­lt­­erC­­onfig | Format­­-List Enabl­­ed,­­Bl­­ock*


Get-S­­end­­er­I­D­Config | Format­­-List Enabl­­ed­­,A­­cti­­on­,­B­yp­­assed


Get-S­­end­­er­R­e­pu­­tat­­io­n­C­onfig | Format­­-List Enabl­­ed­­,P­­rox­­y,­­Bl­­oc­k­,­­Ports
 

Comments

nice work Thao

Add a Comment

Your Comment

Please enter your name.

    Please enter your email address

      Please enter your Comment.

          Related Cheat Sheets

          Linux Command Line Cheat Sheet
          Exchange 2016 Cheat Sheet