Die Basiskonfiguration von Exchange 2016 unterscheidet sich nicht viel von der Konfiguration von Exchange 2013. In diesem Artikel gibt es eine kurze Anleitung, die die wesentlichen Punkte abdeckt:
Nach der Installation von Exchange 2016 habe ich es mir angewöhnt zuerst die Datenbank umzubenennen und an ihren Bestimmungsort zu verschieben, dies geschieht via Shell mit den folgenden Befehlen:
Get-MailboxDatabase -Server FWEX2 | Set-MailboxDatabase -Name MBXDB01 Move-DatabasePath MBXDB01 -EdbFilePath c:\MBXDB01\MBXDB01.edb -LogFolderPath c:\MBXDB01
Danach kann eine neue akzeptierte Domäne angelegt werden, in meinen Fall wäre das „frankysweb.de“:
Damit Postfächer die entsprechenden E-Mail Adressen erhalten, wird als nächstes eine Adressrichtlinie erstellt:
Wie die E-Mail Adressen aufgebaut werden sollen, lässt sich natürlich frei wählen:
Nachdem die Richtlinie erstellt wurde, kann sie angewendet werden
Damit E-Mail verschickt werden können, muss ein Sendeconnector angelegt werden:
Das es sich hierbei um den Connector für das Senden von Mails zu externen Empfängern handelt, wird der Typ „Internet“ ausgewählt:
Im nächsten Dialog lässt sich wählen wie die Mails verschickt werden, entweder direkt an die zuständigen Mailserver (Mit Empfängerdomäne verbundener MX Eintrag) oder über einen Smarthost (Relay beim Provider oder AntiSPAM Gateway des Unternehmens)
Es muss immer einen Connector mit dem Adressraum „*“ geben, damit E-Mails zugestellt werden können
Zum Schluss noch den oder die Quellserver angeben, die den Connector benutzen
Danach die Eigenschaften des Connectors öffnen und noch den HELO Eintrag festlegen. Der Hostname der für den HELO Eintrag verwendet wird, muss auch auf dem Zertifikat vorhanden sein.
Jetzt können die virtuellen Verzeichnisse bzw. die Zugriffs-URLs konfiguriert werden, das geschieht am schnellsten via Shell. Ich habe dazu ein kleines Script erstellt. Einfach die ersten 4 Zeilen abändern und ausführen. Da ich DNS-Split Brain nutze unterscheidet sich bei mir interner und externer Hostname nicht:
$servername = "FWEX2" $internalhostname = "outlook.frankysweb.de" $externalhostname = "outlook.frankysweb.de" $autodiscoverhostname = "autodiscover.frankysweb.de" $owainturl = "https://" + "$internalhostname" + "/owa" $owaexturl = "https://" + "$externalhostname" + "/owa" $ecpinturl = "https://" + "$internalhostname" + "/ecp" $ecpexturl = "https://" + "$externalhostname" + "/ecp" $ewsinturl = "https://" + "$internalhostname" + "/EWS/Exchange.asmx" $ewsexturl = "https://" + "$externalhostname" + "/EWS/Exchange.asmx" $easinturl = "https://" + "$internalhostname" + "/Microsoft-Server-ActiveSync" $easexturl = "https://" + "$externalhostname" + "/Microsoft-Server-ActiveSync" $oabinturl = "https://" + "$internalhostname" + "/OAB" $oabexturl = "https://" + "$externalhostname" + "/OAB" $mapiinturl = "https://" + "$internalhostname" + "/mapi" $mapiexturl = "https://" + "$externalhostname" + "/mapi" $aduri = "https://" + "$autodiscoverhostname" + "/Autodiscover/Autodiscover.xml" Get-OwaVirtualDirectory -Server $servername | Set-OwaVirtualDirectory -internalurl $owainturl -externalurl $owaexturl Get-EcpVirtualDirectory -server $servername | Set-EcpVirtualDirectory -internalurl $ecpinturl -externalurl $ecpexturl Get-WebServicesVirtualDirectory -server $servername | Set-WebServicesVirtualDirectory -internalurl $ewsinturl -externalurl $ewsexturl Get-ActiveSyncVirtualDirectory -Server $servername | Set-ActiveSyncVirtualDirectory -internalurl $easinturl -externalurl $easexturl Get-OabVirtualDirectory -Server $servername | Set-OabVirtualDirectory -internalurl $oabinturl -externalurl $oabexturl Get-MapiVirtualDirectory -Server $servername | Set-MapiVirtualDirectory -externalurl $mapiexturl -internalurl $mapiinturl Get-OutlookAnywhere -Server $servername | Set-OutlookAnywhere -externalhostname $externalhostname -internalhostname $internalhostname -ExternalClientsRequireSsl:$true -InternalClientsRequireSsl:$true -ExternalClientAuthenticationMethod 'Negotiate' Get-ClientAccessService $servername | Set-ClientAccessService -AutoDiscoverServiceInternalUri $aduri Get-OwaVirtualDirectory -Server $servername | fl server,externalurl,internalurl Get-EcpVirtualDirectory -server $servername | fl server,externalurl,internalurl Get-WebServicesVirtualDirectory -server $servername | fl server,externalurl,internalurl Get-ActiveSyncVirtualDirectory -Server $servername | fl server,externalurl,internalurl Get-OabVirtualDirectory -Server $servername | fl server,externalurl,internalurl Get-MapiVirtualDirectory -Server $servername | fl server,externalurl,internalurl Get-OutlookAnywhere -Server $servername | fl servername,ExternalHostname,InternalHostname Get-ClientAccessServer $servername | fl name,AutoDiscoverServiceInternalUri
Nachdem das Script ausgeführt wurde, sind alle virtuellen Verzeichnisse entsprechend konfiguriert:
Jetzt müssen nur noch das Zertifikat konfiguriert werden. Das Zertifikat wird genauso wie bei Exchange 2013 erstellt. Der Vorgang ist hier ausführlich beschrieben:
https://www.frankysweb.de/exchange-2013-zertifikatsanforderung-fr-ffentliche-ca-erstellen
https://www.frankysweb.de/exchange-2013-san-zertifikat-und-interne-zertifizierungsstelle-ca
