Exchange 2016: Bereinigen da sich Platte füllt

Exchange 2016: Bereinigen da sich Platte füllt

Dieser Artikel ist noch im Aufbau und ist noch nicht komplett ausgeschrieben.

IIS Logs bereinigen:
http://chilltimes.de/2015/02/06/exchange-iis-log-dateien-regelmaessig-loeschen/

Mail Queue wächst und bereinigt sich nicht selber:
C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\data\Queue
ToDo: http://www.admin-enclave.com/en/articles/exchange/296-resolved-exchange-hub-transport-mail-que-file-large-in-size.html

AntiSpam Agent speichert jede Mail zwischen:
C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\data\Temp\UnifiedContent
ToDo: https://www.frankysweb.de/exchange-2016-verzeichnis-transportrolesdatatempunifiedcontent-muellt-festplatte-zu/

Sende- und Empfangconnectoren Logging ausschalten:
ECP > Nachrichtenfluss > Sende- und Empfangsconnectoren Tabs jeden Connector durchgehen und prüfen ob auf der ersten Seite das Logging auf deaktiviert ist.

Mehrere OWA vorhanden:
Normalerweise sollte unter C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa\prem nur ein Ordner sein mit dem aktuellsten Build (ECP > Server > Version wird auf der rechten Seite angezeigt) – mir werden dort jedoch dort auch noch aktuellere angezeigt. Wird noch geklärt!


Exchange 2010/2013/2016 ohne SAN Zertifikat betreiben

Sollte man von einem SAN Zertifikat umsteigen auf ein herkömmliches Zertifikat, so muss man auch noch einige Einstellungen im Exchange vornehmen, damit keine Fehlermeldungen mehr erscheinen beim öffnen von Outlook usw.

Vorbereitungen:

  • In der ECP die externe Adresse unter Nachrichtenfluss > Akzeptierte Domänen einrichten.
  • Danach in der ECP unter Nachrichtenfluss > E-Mail-Adressrichtlinie die Default Policy bearbeiten mit der externen Adresse und Anwenden.
  • Im Internen DNS (AD-DNS und DNS für die echte Emailadresse) sowie im Externen DNS folgendes einrichten:
    • Hosteintrag auf dem das Zertifikat läuft
    • CNAME von autodiscover auf die Zertifikatsadresse.
    • Servicerecord erstellen mit den folgenden Werten:

Service: _autodiscover
Protokoll: _tcp
Priorität: 0
Gewichtung: 0
Port: 443
Host: Adresse des Hostes auf dem das Zertifikat läuft

Danach müssen in der Exchange Management Shell folgende Änderungen vorgenommen werden:

Set-ClientAccessServer -Identity servername -AutoDiscoverServiceInternalUri “https://exchange.domain.de/Autodiscover/Autodiscover.xml”

Set-AutodiscoverVirtualDirectory -Identity “servername\Autodiscover (Default Web Site)” -InternalUrl “https://exchange.domain.de/Autodiscover/Autodiscover.xml” -ExternalUrl “https://exchange.domain.de/Autodiscover/Autodiscover.xml”

Set-WebServicesVirtualDirectory -Identity “servername\EWS (Default Web Site)” -InternalUrl “https://exchange.domain.de/EWS/Exchange.asmx” -ExternalUrl “https://exchange.domain.de/EWS/Exchange.asmx”

Set-OWAVirtualDirectory -Identity “servername\OWA (Default Web Site)” -InternalUrl “https://exchange.domain.de/owa” -ExternalUrl “https://exchange.domain.de/owa”
Set-ECPVirtualDirectory -Identity “servername\ECP (Default Web Site)” -InternalUrl “https://exchange.domain.de/ecp” -ExternalUrl “https://exchange.domain.de/ecp”
Set-ActiveSyncVirtualDirectory -Identity “servername\Microsoft-Server-ActiveSync (Default Web Site)” -InternalUrl “https://exchange.domain.de/Microsoft-Server-Activesync” -ExternalUrl “https://exchange.domain.de/Microsoft-Server-Activesync”
Set-MapiVirtualDirectory -Identity „servername\mapi (Default Web Site)“ -InternalUrl https://exchange.domain.de/mapi -ExternalUrl https://exchange.domain.de/mapi -IISAuthenticationMethods NegotiateSet-OABVirtualDirectory -Identity “servername\OAB (Default Web Site)” -InternalUrl “https://exchange.domain.de/OAB” -ExternalUrl “https://exchange.domain.de/OAB”
Enable-OutlookAnywhere -Server servername -ExternalHostname “exchange.domain.de” -ClientAuthenticationMethod “Basic”-SSLOffloading:$False

Weitere Infos:


Exchange 2013: OWA unsichere Anlagen nicht mehr blockieren

Standardmäßig werden im Exchange 2013 unsichere Anlangen wie EXE, CRT usw. nicht freigegeben zum Download.

Sollen diese nun doch freigegeben werden, so kann man dies im ECP einstellen.

  • Logen Sie sich im ECP ein.
  • Gehen Sie nach Berechtigungen > Outlook Web App – Richtlinien.
  • Editieren Sie die Default-Richtlinie.
  • Unter dem Punkt Dateizugriff können Sie die Freigaben erlauben.

Windows 2012 R2 und Exchange 2013 SP1

Mal wieder Zeit mit aktuellen Produkten eine aktuelle Umgebung bereitzustellen.

Da der Windows Server 2012 R2 und das Exchange 2013 SP1 draußen ist, werfe ich mal einen Blick drauf und setze den bei mir im LAB ein.

Mal sehen, was es so neues gibt :).


Installation Exchange 2013

Installationsanleitung: Exchange 2013 SP1: Installation and Upgrade « MSExchangeGuru.com.

Quelle: http://msexchangeguru.com/2014/03/02/e2013sp1-installationupgrade/

 

 

AD einrichten

Vorbereitungen:

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

Exchange 2013 Spamfilter einrichten

Zuerst den Spamfilter aktivieren:

[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>.\Install-AntiSpamAgents.ps1

Danach den Transportdienst neustarten:

Restart-Service MSExchangeTransport

Eigenen Server vom Scan herausnehmen:

Set-TransportConfig -InternalSMTPServers @{Add=“192.168.250.200″}

Danach durch konfigurieren:

Add-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net
Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org
Set-SenderIDConfig -SpoofedDomainAction Delete
Set-SenderReputationConfig -SenderBlockingEnabled $true -SrlBlockThreshold 6 -SenderBlockingPeriod 36
Set-SenderFilterConfig -BlankSenderBlockingEnabled $true
Set-ContentFilterConfig -SCLQuarantineThreshold 6
Set-ContentFilterConfig -SCLDeleteEnabled $true
Set-ContentFilterConfig -SCLQuarantineEnabled $true -QuarantineMailbox admin@bk-systeme.de
Set-ContentFilterConfig -SCLRejectEnabled $false


Exchange 2013 Script zum CAS konfigurieren

Kategorie: Exchange , Support

Exchange 2013 Script – CAS Konfigurieren:

http://www.frankysweb.de/?p=2518

 

clear-host
write-host „Bitte Namen des CAS-Servers eingeben (Bsp.: EXSRV):“
write-host „“
$CASname = read-host „CAS Shortname“
write-host „“

write-host „Bitte interne Zugriffs-URL angeben (Bsp.: outlook.frankysweb.local)“
write-host „“
$OAinternal = read-host „Interner Servername“
write-host „“

write-host „Bitte externe Zugriffs-URL angeben (Bsp.: owa.frankysweb.de)“
write-host „“
$OAexternal = read-host „Externer Hostname“
write-host „“

$activesyncurl = „https://“ + „$OAexternal“ + „/Microsoft-Server-ActiveSync“

$owaexternalurl = „https://“ + „$OAexternal“ + „/OWA“
$ecpexternalurl = „https://“ + „$OAexternal“ + „/ECP“
$ewsexternalurl = „https://“ + „$OAexternal“ + „/EWS/Exchange.asmx“
$oabexternalurl = „https://“ + „$OAexternal“ + „/OAB“
$autodiscoverurl = „https://“ + „$OAexternal“ + „/AutoDiscover/AutoDiscover.xml“

$activesyncvdir = „$casname“ + „\Microsoft-Server-ActiveSync (Default Web Site)“
$oabvdirinternal = „$casname“ + „\OAB (Default Web Site)“

$owavdir = „$casname“ + „\OWA (Default Web Site)“
$ecpvdir = „$casname“ + „\ECP (Default Web Site)“
$EWSvdir = „$casname“ + „\EWS (Default Web Site)“

write-host „Folgende URLS werden konfiguriert:“
write-host „———————————-“
write-host „“
write-host „ActiveSync UTL: $activesyncurl“
write-host „Externe OWA URL: $owaexternalurl“
write-host „Externe ECP URL: $ecpexternalurl“
write-host „Exetrne EWS URL: $ewsexternalurl“
write-host „Autodiscover URL: $autodiscoverurl“
write-host „“
write-host „Folgene Services werden geändert:“
write-host „———————————-“
write-host „“
write-host „ActiveSync: $activesyncvdir“
write-host „OAB: $oabvdirinternal“
write-host „OWA: $owavdir“
write-host „ECP: $ecpvdir“
write-host „EWS: $EWSvdir“
write-host „“

Get-OutlookAnywhere | Set-OutlookAnywhere -InternalHostname „$OAinternal“ -InternalClientAuthenticationMethod Ntlm -InternalClientsRequireSsl $true -ExternalHostname „$OAexternal“ -ExternalClientAuthenticationMethod Basic -ExternalClientsRequireSsl $true -IISAuthenticationMethods Negotiate,NTLM,Basic
Set-ActiveSyncVirtualDirectory -Identity „$activesyncvdir“ -ExternalUrl „$activesyncurl“
Set-WebServicesVirtualDirectory -Identity $EWSvdir -externalURL $ewsexternalurl
Set-OABVirtualDirectory -Identity „$oabvdirinternal“ -ExternalUrl $oabexternalurlget
Set-ClientAccessServer -Identity $casname -AutoDiscoverServiceInternalURI $autodiscoverurl
Set-OwaVirtualDirectory $owavdir -ExternalUrl $owaexternalurl
Set-EcpVirtualDirectory $ecpvdir -ExternalUrl $ecpexternalurl

write-host „…Fertig!“