19.04.2023

Exchange Server Installation

Exchange Server Installation
Exchange Server Migration
allgemeines
Mobile Dienste, Outlook Mobile Access (OMA)
Öffentliche Ordner
Grundeinstellungen, Speichergrößen (Quota)
Aufbewahrungszeit für gelöschte eMails
gelöschte Elemente wiederherstellen
Autodiscover Funktion
MailboxDatenbanken
Exchange Diagnostic
Exchange-OfflineAdressBuch
Exchange max. Mail Größe für Versand / Empfang festlegen
Fehlersuche / Logging
Ex2010 Domain mit einem/mehreren externen Postfächern beim Provider
Exchange Pipeline Trace
Antispamschutz
Open SMTP Relay Test
Zertifikate
Versand über Smarthost
Exchange Management Shell (Exchange Powershell)
Outlook Anywhere
Exchange ActiveSync
Exchange DNS Einstellungen
eMail Weiterleitung einrichten
getrennte Postfächer entfernen
Berechtigung "Senden als"
Exchange Journal Regel
BCC aller ausgehenden Nachrichten an ein Postfach
Versand eMail-Adresse für mehrere Benutzer einrichten
SMTP Server SendePort ändern
Import/Export eines Postfaches in eine PST Datei
sonstiges / FAQs

SeitenanfangNavigation:

Links:
Exchange Server-Updates: Buildnummern und Veröffentlichungstermine

Seitenanfang

Allgemeines

Exchange 2010 – Systemanforderungen
Clientunterstützung: Outlook 2003, 2007,2010, 2013
Exchange 2013 – Systemanforderungen
Clientunterstützung: Outlook 2007, 2010, 2013

Exchange Version anzeigen

Exchange Server-Updates: Buildnummern und Veröffentlichungstermine

- Powershell Exchange Server 2010/2013 Version anzeigen, nur ServicePack Version, !! Rollup Packs werden nicht angezeigt !!

Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion

- Powershell aktuelle Exchange Server Build Nummer

Get-Command ExSetup | ForEach {$_.FileVersionInfo}
gcm exsetup |%{$_.fileversioninfo}
Seitenanfang

Installation Exchange 2003 auf Win2003 Server

Microsoft Exchange Server 2003
Exchange Server 2003-Dokumentation
Microsoft Baseline Security Analyzer (sucht Sicherheitspatches für das System)
Exchange Server 2003 Bereitstellungstools
Microsoft Exchange Server Best Practices Analyzer (Sicherheits-Analyse)
Häufige Probleme bei Clients und Servern in Microsoft Exchange

Installations-Vorraussetzungen

eingerichtete Domain

- installierte Windows Komponenten

Anwendungsserver | ASP.NET
Anwendungsserver | Internetinformationsdienste (IIS)
NNTP-Dienste
SMTP-Dienste
Anwendungsserver | Internetinformationsdienste (IIS) | WWW-Dienste
WWW-Dienste

Verwaltung | Verwaltung | Internetinformationsdienste-Manager | Webdiensterweiterung
ASP.NET Zugelassen aktivieren

Support Tools vom Win2003 Server installieren
CDROM \SUPPORT\TOOLS\SUPTOOLS.MSI

DCDIAG ausführen

\Programme\Support Tools\dcdiag /f:c:\dcdiag.txt
\Programme\Support Tools\netdiag

Nach der Installation

- Ansicht anpassen
Erste Organisation (Exchange) | Eigenschaften | Administrative Ansichten
Routinggruppen anzeigen aktivieren
Administrative Gruppen anzeigen aktivieren

Smarthost einrichten, Beispiel TDSL Business

KB 821911
SMTP-Connector mit Exchange 2003

Erste Organisation (Exchange) | Administrative Gruppen | erste administrative Gruppen | Connectors
SMTP Connector | Allgemein
Gesamte Mail über diesen Connector an diese Smarthosts weiterleiten:smtp.webpage.t-com.de
Lokale Brigeheads:<Server>

SMTP Connector | Adressraum
Typ:SMTP
Adresse:*
Kosten:1

SMTP Connector | Erweitert | Ausgehende Sicherheit...
Standardauthentifizierung
Benutzer:Webmaster@<Ihre Stammdomain>.webpage.t-com.de

Erste Organisation (Exchange) | Empfänger | Empfängerrichtlinien | Default Policy
E-Mail-Adressen
SMTP: @domain.tld

Erste Organisation (Exchange) | Globale Einstellungen | Nachrichtenübermittlung | Eigenschaften
Empfängerfilterung
Empfänger filtern, die nicht im Verzeichnis vorhanden sind

Nachrichtenprotokollierung aktivieren

Erste Organisation (Exchange) | Administrative Gruppen | erste administrative Gruppen | Server | <Servername> | Eigenschaften
Allgemein
Nachrichtenbetreff protokollieren und anzeigen aktivieren
Nachrichtenverfolgung aktivieren

Empfängerrichtlinien

Exchange empfängt nur eMail für Domain, die auch in der Empfängerrichtlinien hinterlegten sind !!

Erste Organisation (Exchange) | Empfänger | Empfängerrichtlinien | Default Policy

Variable Bedeutung
%g Vorname
%i Initialen
%s Nachnamen
%d Anzeigename
%m Anmeldename (entspricht @domain.tld)
%1g%s 1.Buchstabe des Vornamens+Nachmane
%1g%3s 1.Buchstabe des Vornamens+erstendrei Buchstaben des Nachmane

- Beispiel
Vorname: Max
Initialen: mm
Nachname: Mustermann
Anzeigename: Max MM Mustermann (Leerzeichen zwischen den Buchstaben werden entfernt)
Anmeldename: Muster

Eintrag Bedeutung
%i@domain.tld MM@domain.tld
%m@domain.tld Muster@domain.tld
%d@domain.tld MaxMMMustermann@domain.tld
@domain.tld Muster@domain.tld
%1g%s@domain.tld MMustermann@domain.tld
%1g%3s@domain.tld MMus@domain.tld
%1g.%s@domain.tld M.Mustermann@domain.tld

POP3 Connector

Fetchmail mit CygWin

CygWin installieren, dann Suchen nach Mail - Fetchmail.

- Fetchmail konfigurieren

#/etc/fetchmailrc
#
#
set daemon 600
set postmaster "postmaster@local.zz"
set logfile /var/log/fetchmail.log
poll pop.1und1.de proto pop3
 user "user1@domain.tld"
 pass "geheim"
 smtphost "localhost"
 smtpname "user1@local.zz"
 keep

poll pop.1und1.de proto pop3
 user "user2@domain.tld"
 pass "geheim"
 smtphost "localhost"
 smtpname "user2@local.zz"
 keep

set daemon 600 - Fetchmail läuft als Daemon holt alle 600 Sekunden (1omin) neue Mails
keep - Mails verbleiben auf dem Server, werden also nicht gelöscht.

- Fetchmail ausführen
Konfiguration testen

fetchmail -v

Konfiguration laufen lassen

fetchmail -v -f /etc/fetchmailrc

Alias definieren

alias mail='fetchmail -v -f /etc/fetchmailrc'
alias log='tail -f /var/log/fetchmail.log'

Als Besitzer des CygWin Verzeichnisses, muß der Angemeldete User sein, keine Gruppe der auch Fetchmail ausführt.

- CygWin Standard Startbatch

@echo off
C:
chdir C:\Tools\Fetchmail\bin
bash --login -i
chdir C:\Tools\Fetchmail\

- Fetchmail Startbatch

@echo off
C:
chdir C:\Tools\Fetchmail\bin
bash -c '~/startscript.sh'
chdir C:\Tools\Fetchmail\

- Startscript das von der Fetchmail.bat gestartet wird.

#! /bin/bash
#	~/startscript.sh
#
/bin/fetchmail -v -f /etc/fetchmailrc &
/bin/bash -c '/bin/tail -f /var/log/fetchmail.log'

Fetchmail als Benutzer ausführen

in der Domain einen User z.B. "Fetchmail" anlegen.

- Wenn der Exchange Server auf dem DC läuft, ansonsten unter den Lokale Sicherheitsrichtlinie.

Verwaltung | Sicherheitsrichtlinie für Domänencontroller | Sicherheitseinstellungen | Lokale Richtlinien | Zuweisen von Benutzerrechten
Lokale anmeldung zulassen: Domain\Fetchmail hinzufügen

Anpassung des Startscriptes

runas /noprofile /user:domain\fetchmail "bash -c '~/startscript.sh'"

- jetzt noch an der Console von CygWin anmelden und denn neuen User Fetchmail in die /etc/passwd und /etc/group aufnehmen. (die beiden Dateien werden durch die Befehle neu erstellt/aktualisiert)

mkpasswd -l -d > /etc/passwd
mkgroup  -l -d > /etc/group
Seitenanfang

Installation Exchange 2010 auf Win2008 R2 Server

Microsoft Office 2010 Filter Packs
Microsoft Office 2010 Filter Pack SP2
Microsoft Office 2007 Filter Packs

Update der Installation

Microsoft Exchange Server 2010 Service Pack 3
Update Rollup 10 For Exchange 2010 SP3

URL Beschreibung
https://<ExchangeServer>/ecp/ Exchange Control Panel
https://<ExchangeServer>/owa/ Outlook Web Access
   

 

Seitenanfang

Installation Exchange 2013 auf Win Server 2012/2012R2

Seit Server 2012 R2 Web Application Proxy für Exchange Bereitstellung nach extern.

Vorraussetzungen für Exchange 2013 installieren

Exchange 2013 SP1 installieren

Setup bereitet mit setup /PrepareAD die Organisation auf Exchange 2013 vor.

Serverrollenauswahl
Postfachrolle: aktivieren
Clientzugriffsrolle: aktivieren
Windows Server-Rollen und Funktionen automatisch installieren: aktivieren

URL Beschreibung
https://<ExchangeServer>/eac/ Exchange Admin Center
https://<ExchangeServer>/ecp/ Exchange Control Panel
https://<ExchangeServer>/owa/ Outlook Web Access
   

1. Akzeptierte Domain hinzufügen

Exchange-Verwaltungskonsole | Nachrichtenfluss | Akzeptierte Domänen
Name: InternetDomain
Akzeptierte Domäne: domain.tld
Autoritative Domäne. E-Mail wird an einen Empfänger in dieser Exchange-Organisation zugestellt.
Diese Domäne als Standarddomäne verwenden.. aktivieren

2. Sendeconnector konfigurieren

Exchange-Verwaltungskonsole | Nachrichtenfluss | Sendeconnectors
Neuer Sendeconnector
Name: SMTP-Relay Server
Benutzerdefiniert (z. B. zum Senden an andere Nicht-Exchange-Server)
oder
Internet (z. B. zum Senden von Internet-E-Mail)
Weiter
E-Mail über Smarthosts weiterleiten: aktivieren
Smarthost hinzufügen: smtp.domain.tld
Weiter
Smarthostauthentifizierung | Standardauthentifizierung
Benutzername:
Passswort:
Weiter
Adressraum
Typ: SMTP
FQDN: *
Kosten: 1
Weiter
Quellserver
Server: <Exchange-Servername>
Standort: domain.zz/Configuration/Sites/Default-First-Site-Name
Rolle: ...

wenn der Connector erstellt wurde auf Bearbeiten | Maximale Größe für gesendete Nachricht (MB): Standard 10MB festlegen.

3. Empfangsconnector konfigurieren

Exchange-Verwaltungskonsole | Nachrichtenfluss | Empfangsconnectors
Neuer Empfangsconnector
Name: pullution.net
Server: <Exchange-Server>
Rolle: Hub-Transport
Typ: Benutzerdefiniert (z. B. Anwendungsrelay)
Weiter
Netzwerkadapterbindungen:
Alle verfügbaren IPv4 Port: 25
Alle verfügbaren IPv6 Port: 25
Weiter
Remotenetzwerkeinstellungen:
129.168.xxx.0/24
127.0.0.1
::1

den neu erstellten Connector Bearbeiten | Sicherheit
Berechtigungsgruppen:
Exchange-Server: aktivieren
Legacy-Exchange-Server: aktivieren
Partner: deaktivieren
Exchange-Benutzer: aktivieren
Anonyme Benutzer: aktivieren

4. eMail Adressrichtlinie definieren

Exchange-Verwaltungskonsole | Nachrichtenfluss | E-Mail-Adressrichtlinie
Bearbeiten | Default Policy | E-Mail-Adressformat | Hinzufügen
Akzeptierte Domäne auswählen: domain.tld
alias@contoso.com: aktivieren
Dieses Format für Adresse der Antwort-E-Mail verwenden: aktivieren

 

pullution.net Einrichten v.1.2.0

Optionen

Pfad für Protokolldateien: Speicherort der Protokolle
Weiterleitungsadresse: postmaster@domain.zz

Die Weiterleitungsadresse ist für eMails, die von pullition.net nicht zugestellt werden können, z.B. man hat einen Benutzer gelöscht oder die eMail geändert aber in pullition.net noch nicht angepasst.

Konten

Bezeichnung: user@domain.tld
Aktiv: aktivieren
Abrufintervall: 300 (alle 5 Min)
POP Server: pop3.domain.tld
POP-User:
Passwort:
Port: 110
Timeout: 300
APOP:
SSL:
Exchange-Server: localhost
Exchange-Zieladresse: user@domain.tld
Port: 25
Timeout: 300

nach der Einrichtung der Benutzer das Programm neu starten. !!!

Auf dem Exchange 2010 den ExBPA (Exchange BestPracticalAnalyser) ausführen, um Fehler in der Konfiguration zu erkennen.

 

Clientzugriff

Konfigurieren von Nachrichtenfluss und Clientzugriff

Outlook Web App unter https://<ExchangeServer>/owa/

wenn der Client kein Mitgleid der Domain ist, muss erst das Zertifikat des Exchange Servers importiert werden.

auf dem Exchange Server das Domainzertifikat exportieren

MMC starten | Snap-Ins hinzufügen | Zertifikate | Computerkonto | Lokaler Computer dann unter
Zertifikate | Vertrauenswürdige Stammzertifizierungsstellen | Zertifikate | DomainServer heraussuchen
Alle Aufgaben | Exportieren...
DER-codiert-binär X.509 (.CER)

Zertifikat auf Client importieren

Doppelklick aufs Zertifikat | Zertifikat installieren... | Lokaler Computer
Alle Zertifikate in folgendem Speicher speichern: aktivieren
Vertrauenswürdige Stammzertifizierungsstellen

Seitenanfang

Installation Exchange 2016 auf Win Server 2012/2012R2

Vorraussetzungen für Exchange 2016 installieren

- Server ab Windows Server 2012 oder Windows Server 2012 R2
- Client ab Outlook 2010 mit KB2965295

Exchange 2016 – Systemanforderungen
Voraussetzungen für Exchange 2016

Administrativer und Benutzer Zugriff

URL Beschreibung
https://<ExchangeServer>/ecp/ Exchange Admin Center
https://<ExchangeServer>/owa/ Outlook on the Web
   

 

Seitenanfang

Installation Exchange 2016 auf Win Server 2016

Vorraussetzungen für Exchange 2016 installieren

- Server ab Windows Server 2012 oder Windows Server 2012 R2, Gesamtstrukturfunktions Ebene mind. Win Server 2008
- Client ab Outlook 2010 mit KB2965295

Exchange Fehler auf einem Server 2016
Die Windows-Komponente Server-Gui-Mgmt-Infra ist nicht auf diesem Computer installiert. Sie muss installiert werden, bevor das Exchange-Setup gestartet werden kann.

Lösung: Die Komponente Server-Gui-Mgmt-Infra ist nicht mehr im Server 2016 enthalten, siehe Link oben, das Kumulatives Update 3 für Exchange verwenden.

 

Seitenanfang

sonstiges

Test - Server 2012 mit Exchange 2010 SP1 bisher ohne Erfolg

http://fullynetworked.typepad.com/blog/2012/09/exchange-2010-on-server-2012.html
http://exchangeserverpro.com/install-exchange-2013-pre-requisites-windows-server-2012
http://exchangeblog.pl/en/2012/08/windows-8-and-windows-server-2012-rtm/

AD Installation
Gesamtstrukturebene: Win2008
Domainfunktionsebene: Win 2008

- per Powershell Windows Features installieren

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features,
 RPC-over-HTTP-proxy, RSAT-Clustering, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45,
 Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression,
 Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext,
 Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service,
 Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content,
 Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{770ca594-b467-4811-b355-28f5e5706987}]
@="Microsoft-Windows-ApplicationResourceManagementSystem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{770ca594-b467-4811-b355-28f5e5706987}\ChannelReferences\0]
@="Microsoft-Windows-ApplicationResourceManagementSystem/Diagnostic"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{770ca594-b467-4811-b355-28f5e5706987}\ChannelReferences\1]
@="Microsoft-Windows-ApplicationResourceManagementSystem/Operational"

- Exchange 2010 SP2 Update lässt sich nicht unter Win8 installieren, daher die Version ändern

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"CurrentVersion"="6.1"