Wichtig vor der Installation:
Server ist mitglied der Domäne, nur joined, kein Domänencontroller
.NET Framework 4.5.2 muss intalliert sein (https://www.microsoft.com/de-de/download/details.aspx?id=42642)
Die Rolle "RSAT-ADDS" muss installiert sein
Powershell: Install-WindowsFeature RSAT-ADDS
Forest / Domänen level sollte mindestens 2008 sein (https://serverfault.com/questions/512228/how-to-check-ad-ds-domain-forest-functional-level-from-domain-joined-workstation )
UCM API Installieren:
https://www.microsoft.com/de-DE/download/confirmation.aspx?id=34992
Der Exchange Server kann nun ganz normal via GUI installiert werden
Download Link: (jede CU ist ein volle Installation)
https://technet.microsoft.com/de-ch/library/jj907309(v=exchg.160).aspx
CU6: https://support.microsoft.com/de-ch/help/4012108/cumulative-update-6-for-exchange-server-2016
Nach der Installation ist folgendes zu tun:
MAPIoverHTTP aktivieren:
Set-OrganizationConfig -MapiHttpEnabled $true
Pfade anpasssen:
Am einfachsten geht dies per Exchange Shell:
$servername = "EX2016"
$internalhostname = "mail.contoso.de"
$externalhostname = "mail.contoso.de"
$autodiscoverhostname = "autodiscover.contoso.de"
$owainturl = "https://" + "$internalhostname" + "/owa"
$owaexturl = "https://" + "$externalhostname" + "/owa"
$ecpinturl = "https://" + "$internalhostname" + "/ecp"
$ecpexturl = "https://" + "$externalhostname" + "/ecp"
$ewsinturl = "https://" + "$internalhostname" + "/EWS/Exchange.asmx"
$ewsexturl = "https://" + "$externalhostname" + "/EWS/Exchange.asmx"
$easinturl = "https://" + "$internalhostname" + "/Microsoft-Server-ActiveSync"
$easexturl = "https://" + "$externalhostname" + "/Microsoft-Server-ActiveSync"
$oabinturl = "https://" + "$internalhostname" + "/OAB"
$oabexturl = "https://" + "$externalhostname" + "/OAB"
$mapiinturl = "https://" + "$internalhostname" + "/mapi"
$mapiexturl = "https://" + "$externalhostname" + "/mapi"
$aduri = "https://" + "$autodiscoverhostname" + "/Autodiscover/Autodiscover.xml"
Get-OwaVirtualDirectory -Server $servername | Set-OwaVirtualDirectory -internalurl $owainturl -externalurl $owaexturl
Get-EcpVirtualDirectory -server $servername | Set-EcpVirtualDirectory -internalurl $ecpinturl -externalurl $ecpexturl
Get-WebServicesVirtualDirectory -server $servername | Set-WebServicesVirtualDirectory -internalurl $ewsinturl -externalurl $ewsexturl
Get-ActiveSyncVirtualDirectory -Server $servername | Set-ActiveSyncVirtualDirectory -internalurl $easinturl -externalurl $easexturl
Get-OabVirtualDirectory -Server $servername | Set-OabVirtualDirectory -internalurl $oabinturl -externalurl $oabexturl
Get-MapiVirtualDirectory -Server $servername | Set-MapiVirtualDirectory -externalurl $mapiexturl -internalurl $mapiinturl
Get-OutlookAnywhere -Server $servername | Set-OutlookAnywhere -externalhostname $externalhostname -internalhostname $internalhostname -ExternalClientsRequireSsl:$true -InternalClientsRequireSsl:$true -ExternalClientAuthenticationMethod 'Negotiate'
Get-ClientAccessService $servername | Set-ClientAccessService -AutoDiscoverServiceInternalUri $aduri
Einfach als Pfade.ps1 Datei speichern und perr Exchange Shell starten: .\Pfade.ps1
SSL Zertifikat installieren:
Entweder das selber signierte, oder mit Lets Encrypt
Dabei die gleichen Pfade wie oben benutzen!
Zertifikat in IIS Setzen (passiert Automatisch) sowie:
Exchange Admin Center:
Server -> Zertifikate
Für SMTP, IMAP, POP und IIS Einstellen
Authentifizierungseinstellungen:
Exchange Admin Center:
Server -> Server
Interne / Externe URL überprüfen
Methode auf: Aushandeln
SSL Abladung zulassen
Server -> Virtuelle Verzeichnisse
Server: Alle
Typ: OWA
Bei beiden Servern unter Authentifizierung:
Formularbasiert -> Nur Benutzername und die Anmeldedomäne auswählen
Mailbox Datenbankpfad sowie Name:
Standardmässig wird die Exchange Datenbank in C:\ installiert:
C:\Program Files\Microsoft\Exchange Server\V15\Mailbox
Sollte die Mailbox auf eine andere Partition, wäre nun ein guter Zeitpunkt:
Move-DatabasePath -Identity EX16DB -EdbFilePath “D:\Microsoft\Exchange
Server\V16\Mailbox\ EX16DB.edb” -LogFolderPath “D:\Microsoft\Exchange
Server\V16\Mailbox\ EX16DB”
Standardmässig erstellt das Setup einen doofen namen:
Get-MailboxDatabase -Server EXCHANGE2016SERVER
Ändern wir dies doch in etwas passenderes:
Set-MailboxDatabase -Identity “Mailbox Database 0939112263” -Name EX16DB
Sende Connector erstellen
Nachrichtenfluss -> Sendeconnectors
Neu erstellen:
Name: InternetMail
Typ: Internet
MX wählen (direkter versand) oder einen Smart Host angeben
Adressbereich:
Neu -> Typ: SMT, Domain: *, Kosten: 1
Akzeptierte Domäne Festlegen:
Nachrichtenfluss -> Akzeptierte Domänen
Neu
Name: contoso.com
Accepted domain: contoso.com
Adressrichtline erstellen:
Nachrichtenfluss -> E-Mail Adress Richtlinie
Passen Sie die bestehende Standardrichtlinie entsprechend an
Akzeptierte Domäne: contoso.com
Adressenformat: alias@contoso.com
Empfangs Connector erstellen:
Die standardmässig installierten Empfangsconnectoren sollten eigentlich genügen (Default Frontend SERVERNAME)
Für Geräte im Netzwerk, z.B. Scanner, empfehle ich auf z.B. Port 2525 einen SMTP relay zu erstellen, damit diese ohne Passwort und komplizierten einstellungen E-Mails verschicken können
Neu:
Name: SMTP_RELAY_INTERNAL
Rolle: Frontend Transport
Typ: Custom
Port auf 2525 ändern
Remote Netzwerk, hier die IP Adressen eintragen, welche senden dürfen
Authentifizierung:
Extern gesichert
Berechtigungsgruppen
Exchange Server und Anonyme Benutzer
SMTP Banner Setzen:
Get-ReceiveConnector
Get-ReceiveConnector "Default Frontend SERVERNAME" | Format-List
Set-ReceiveConnector -Identity "Default Frontend SERVERNAME" -Banner "220 mail.contoso.com"
Fertig.
Sofern die DNS Einträge und Ports in den Firewalls offen sind, sollte eigentlich alles funktionieren und neue Benutzer / Postfächer können angelegt werden
Keine Kommentare:
Kommentar veröffentlichen