Exchange 2010 Global Settings

Onder Exchange 2010 Organisatie Configuratie –> Hub Transport –>  Global Settings

clip_image002

Powershell

Set-TransportConfig –ExternalPostmasterAddress postmaster@wardvissers.nl

Set-TransportConfig -MaxSendSize ‘20mb’

Set-TransportConfig -MaxRecipientEnvelopeLimit 5000

Set-TransportConfig –MaxReceiveSize ‘20mb’

Exchange 2010 Send Connector

Onder Exchange 2010 Organisatie Configuratie –> Hub Trans Port –> Send Connector

Optie 1 EMC

clip_image002clip_image004

clip_image006clip_image008

clip_image010clip_image012

Optie 2 Powershell

New-SendConnector –Name ‘External’ –Usage ‘Internet’ –AddressSpaces ‘SMTP:*;1’

–DNSRoutingEnabled $true –UseExternalDNSServersEnabled $false –Fqdn ‘mail.wardvissers.nl’



Exchange 2010 Create Powershell Database

clip_image002clip_image004

clip_image006clip_image008
clip_image010clip_image012

Powershell
New-PublicFolderDatabase "Public Folders" -Server SERVER01

Mount-Database "Public Folders"

New-PublicFolderDatabase Support -Server SERVER02 -EdbFilePath E:\Databases\Support\Support.edb -LogFilePath D:\Logs\Support

Mount-Database Support

Exchange 2010 An iis directory entry couldn’t be created. The error message is access denied

In een Exchange 2010 met een Exchange 2007 coexistence. Krijg je de volgende error als je Outlook Webapp & Exchange Active Sync opent in Exchange 2010 emc.

De error zit er als volgt uit:

image

Oplossing 1:

Op de Exchange 2007 server moet je in de lokale administrators groeps de ad groep Exchange Trusted Subsystem toevoegen. Deze vind je onder Microsoft Exchange Security Groups. 

Prepare Schema & AD & domain voor installatie Exchange 2010

Prerequisites

Domain Controller:
Windows Server 2003 Standard Edition met Service Pack 1 (SP1) of later (32-bit or 64-bit)
Windows Server 2003 Enterprise Edition met SP1 of later (32-bit or 64-bit)
Windows Server 2008 Standard of Enterprise (32-bit or 64-bit)
Windows Server 2008 R2 Standard or Enterprise

Prepare Active Directory en domains

1. Indien er nog een Exchange 2003 Server aanwezig is moet je:
setup /PrepareLegacyExchangePermissions of setup /pl

2. setup /PrepareSchema of setup /ps

3. setup /PrepareAD of setup /p
Onder de OU in domain genoemd Microsoft Exchange Security Groups worden de volgende groepen aangemaakt:
Exchange Organization Management
Exchange Recipient Management
Exchange Server Management
Exchange View-Only Organization Management
Exchange Public Folder Management
Exchange UM Management
Exchange Hygiene Management
Exchange Records Management
Exchange Discovery Management
Exchange Delegated Setup

Legacy Groepen:
Exchange Security Groups OU:
Exchange Organization Management
Exchange Recipient Management
Exchange Server Management
Exchange View-Only Organization Management
Exchange Public Folder Management
Exchange UM Management
Exchange Hygiene Management
Exchange Records Management
Exchange Discovery Management
Exchange Delegated Setup
ExchangeLegacyInterop

4. setup /PrepareDomain of setup /pd

Verwijder Exchange 2010 Server uit een Dag Cluster & Demoting Exchange 2010 Server

1. Zorg dat alle DAG kopieen van de Mailbox Databases niet meer aanwezig zijn.

2.  Voor het volgende commando uit: Remove-DatabaseAvailabilityGroupServer -Identity warddag -MailboxServer ward-ex03.

3. Demoting Exchange 2010 Server.
image image
image image
image image

Exchange 2010 SSL Certificaten

Exchange 2007 & 2010 steunen zwaar op web services en om deze diensten te beveiligingen wordt er gebruikt gemaakt van een SSL Certificaat.  Exchange 2007  & 2010 genereren zelf ook een eigen certificaat.

Om naar buiten geen waarschuwing te krijgen dat het SSL certificaat niet vertrouwd wordt er normaal gesproken gewerkt met commerciële vertrouwd SSL certificaat.

Voor de Exchange 2007 & Exchange 2010 worden de volgende volgende URL’s gebruikt:

webmail.wardvissers.nl (MX records,OWA,IMAP/POP3/SMTP en Exchange ActiveSync – plus het is the reverse DNS record voor je statische IP adres)
autodiscover.wardvissers.nl(Voor Autodiscovery)
legacy.wardvissers.nl (Mocht je van Exchange 2003 vanaf komen)
e2k10.wardvissers.local (De Exchange Server interne naam)
e2k10 (De Exchange server NETBIOS naam).

“webmail.wardvissers.nl” is de eerste naam die verschijnt zodra een gebruiker op dit certificaat klikt. En zorgt er voor dat alles extern connect naar de server zonder support voor SAN/UC certificaten.

(SAN is Subject Alternative Name, UC is Unified Communications –Zijn het zelfde).

Het handige is dat dat je een SAN certificaat aanvraag. Met de eerder genoemde url’s.

Stel je hebt maar een certificaat genaamd webmail.wardvissers.nl dan kun je toch alles gebruiken maar daar is een truk voor nodig.

Vereisten:
– Outlook 2007 SP1
– SRV Record ondersteuning bij uw Externe DNS host. Mocht je dat niet hebben dan kun je twee
dingen doen:
1. Andere Domain aanbieder die wel SRV records ondersteund.
2. San Certificaat.
– Commerciële SSL-certificaat
– Split DNS Setup bijvoorbeeld (.local intern & .nl Extern)

DNS configuratie van Autodiscover

1. Verwijder alle host A records die verwijzen naar autodiscover.domain.local

2. Maak een nieuw Service Location (SRV Record aan). Vul de gegevens in zoals afgebeeld op de plaatjes.

3. Webmail.wardvissers.nl moet verwijzen naar de CAS Exchange 2010 server.

image image
image

Exchange URL aanpassingen door voeren:

1. Get-ExchangeCertificate (Lijst met alle Exchange Certificaten)

2. Enable-exchangecertificate -services IMAP, POP, IIS, SMTP -Thumbprint 02B3E404EF76A0A839365C7489B59B1D1278EDCD (Certificaat Nummer)

3. Zet de volgende URL’s goed:
Set-ClientAccessServer -Identity e2k10 -AutoDiscoverServiceInternalUri https://webmail.wardvissers.nl/Autodiscover/Autodiscover.xml

Set-WebServicesVirtualDirectory -Identity “e2k10\EWS (Default Web Site)” -InternalUrl https://webmail.wardvissers.nl/ews/exchange.asmx

Set-OABVirtualDirectory -Identity “e2k10\oab (Default Web Site)” -InternalUrl https://webmail.wardvissers.nl/oab

Enable-OutlookAnywhere -Server e2k10 -ExternalHostname “webmail.wardvissers.nl” -ClientAuthenticationMethod “Basic”-SSLOffloading:$False

Set-ActiveSyncVirtualDirectory -Identity “e2k10\Microsoft-Server-ActiveSync (Default Web Site)” -ExternalURL https://webmail.wardvissers.nl/Microsoft-Server-Activesync

Set-ECPVirtualDirectory –Identity e2k10\ECP (default web site) -ExternalURL https://webmail.wardvissers.nl/ECP

4. Nu werkt verwijst intern en extern naar het zelfde adres.

5. Er zijn nog wel twee dingen waar je op moet letten:
– Het kan zijn dat je een voor IE een url moeten toevoegend dat lokaal blijft resolven als je via
een proxy server naar buiten toe gaat.
– Op elke CAS/HUB server moet Exchange URL’s toegepast worden naar het NLB CAS Load
Balacing

Exchange 2010 Edge Server installatie op Windows 2008 R2

1. DNSSUFFIX in stellen.
image

2. Even Adam Installeren.

Opties 1:Server Roles 
 image

Optie 2:
cmd.exe /c start /w pkgmgr.exe /iu:"DirectoryServices-ADAM"

3. Exchange 2010 Edge Installeren

image image

image image

image image

image  image
4. Edge Rol geïnstalleerd
image

Exfolders Public Folder Management Tool voor Exchange 2010 & Exchange 2007

Exchange Management Team heeft de opvolger van PFDADMIN genaamd ExFolder beschikbaar gesteld. Exfolders werkt alleen voor Exchange 2007 & Exchange 2010.
Met dit programma kun je rechten beheren op Public Folders. Downloaden doe je HIER.

Het programma heeft wel een paar installatie eisen.
– Het werkt alleen vanaf een Exchange 2010 server met de Microsoft Exchange Active Directory Topology service. Vanaf een client met alleen de Client Management Tools van Exchange 2010 wordt momenteel nog niet ondersteund.

– ExFolders.exe moet geplaatst worden in de Exchange \bin folder anders werkt het niet.

– Build is niet gesigneerd dus met importeren van bijgeleverde reg file is dat ook opgelost.

LEES OOK EVEN DE LEESMIJ.TXT HIER STAAT NOG WAT HANDIGE INFORMATIE IN.

Afbeelding:
image

Translate »