Installatie Hosted-Exchange 2010

1. Voorbereiding

Er zijn een aantal windows onderdelen die geïnstalleerd moeten zijn

- Active Directory

- DNS

- .Net 3.5

Hierna kun je verder met het downloaden van Exchange 2010 SP1 op onderstaande link: http://www.microsoft.com/downloads/details.aspx?FamilyID=50b32685-4356-49cc-8b37-d9c9d4ea3f5b&displaylang=en

Wanneer deze gedownload is moet je hem uitpakken in een lokale directory, bv C:\ExchangeSP1

2. Installatie Exchange Services

Vanuit command prompt voer je onderstaand commando uit om alle exchange benodige services te installeren.

servermanagercmd /ip Exchange-All.xml

Zet de 'NetTcpPortSharing' service als automatisch via Powershell:

Set-Service NetTcpPortSharing –startuptype Automatic

Voor exchange is ook een uitbreiding nodig in het 'Active directory scheme' dit om de hosted OU's toe te voegen

ServerManagerCmd -i RSAT-ADDS

Hierna kan de server herstart worden, wanneer de herstart klaar is kan het Office 2010 Filter pack nog geïnstalleerd worden. LINK

3. Installatie Exchange 2010 CLI

Onderstaand het stappenplan voor de installatie van Exchange via commandline

Het is mogelijk deze stappen dubbel uit te voeren op meerdere servers voor een redundant-systeem.

Met DAG (stap 4) maak je ze bekend onder elkaar.

3.1. HubTransport

Na bovengenoemde stappen succesvol te hebben uitgevoerd kunnen we verder met de installatie van Exchange.

Open een commandprompt en browse naar de folder die is aangemaakt met het uitpakken van Exchange 2010 SP1
Dit was C:\ExchangeSP1 voer hier onderstaande regel uit, deze regel kan aanpassing nodig hebben. In onderstaand voorbeeld installeren we de HubTransport en Management Tools.

setup.com /mode:install /role:HT,MT /organizationName:HostedExchange /hosting

Hieronder een lijst van de Roles die geïntalleerd kunnen worden:

HubTransport: HT
ClientAccess: CA
Mailbox: MB
EdgeTransport: ET
ManagementTools: MT

Dus bij het uitvoeren krijgen we onderstaand scherm

Wanneer de installatie klaar is hebben we een Hub Transport Server J

Nu moeten we nog een CAS en MB server installaren, dit doe je met hetzelfde commando alleen pas je nu de role aan.

3.2 Client Access & Mailbox

Voordat we beginnen met de installeren van de CA role moeten er nog wat windows updates gedaan worden, werk onderstaande links af.

KB982867
http://code.msdn.microsoft.com/KB982867

KB979744
http://code.msdn.microsoft.com/KB979744

KB983440
http://code.msdn.microsoft.com/KB983440

KB977020
http://code.msdn.microsoft.com/KB977020

Het is niet nodig de server te herstarten na het installeren van deze updates.

Open nu weer een command-prompt en voer onderstaande regel in

setup.com /mode:install /role:CA,MB,MT /organizationName:HostedExchange /hosting

Als alle features goed geïsntalleerd zijn zal hij goed door de 'setup' lopen.
Voer na de installatie een herstart uit van de server

4. DAG - Database Availability Groups tussen mailbox servers

De eerste stap voor DAG is om een 'failover-cluster' te installeren, dit gaat via de server manager.
Hierna maak je een Database Availability group aan, de Witness server moet een HubTransPort server zijn in een betrouwbare omgeving.

Voer onderstaand commando in bij de Management shell van exchange

New-DatabaseAvailabilityGroup -Name 'vdsDAG' -WitnessServer 'server90' -WitnessDirectory 'C:\exchange'

Hierna heb je nog geen mailbox-servers in de groep, deze moet je nog toevoegen.

Add-DatabaseAvailabilityGroupServer -Identity 'vdsDAG' -MailboxServer 'EXCAS01'

5. Mailbox database aanmaken

Het is nodig om een mailbox database aan te maken, dit doe je met onderstaand commando.

New-MailboxDatabase -Server ' SERVER95' -Name 'Database01' -EdbFilePath 
'C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Database01\Database01.edb' 
-LogFolderPath 'C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Database01'

Op deze manier kun je ook meerdere databases aanmaken

New-MailboxDatabase -Server 'SERVER95' -Name 'Database02' -EdbFilePath 
'C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Database02\Database02.edb' 
-LogFolderPath 'C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Database02'

Kijk na het aanmaken van de database even of ze ook daadwerkelijk zijn aangemaakt

Get-MailboxDatabase

Wanneer de databases zijn aangemaakt zul je nog even moeten kijken of ze ook zijn gemount.

Get-MailboxDatabaseCopyStatus

Ze zijn nu nog niet gemount, dus die stap moeten we nu uitvoeren.

Mount-Database -Identity 'Database01'
Mount-Database -Identity 'Database02'

Doe dit voor alle databases die je hebt.

Als je nu nog een keer kijkt of ze gemount zijn zou het goed moeten zijn.

6. Repliceren van database tussen servers

Add-MailboxDatabaseCopy -Identity 'Database01' -MailboxServer 'SERVER95' -ActivationPreference '2'
Add-MailboxDatabaseCopy -Identity 'Database02' -MailboxServer 'SERVER96' -ActivationPreference '2'

Starten van replicatie

Resume-MailboxDatabaseCopy -Identity 'Database01\SERVER95'
Resume-MailboxDatabaseCopy -Identity 'Database02\SERVER96'

7. Default mailboxen verplaatsen naar aangemaakte Database

De default mailboxen verplaatsen naar de aangemaakte database:

Get-Mailbox | New-MoveRequest -TargetDatabase "Database01"

Status opvragen:

Get-MoveRequest

Wanneer de status 'Completed' is kun je het request verwijderen.

Get-MoveRequest | Remove-MoveRequest

Nu moeten we de 'hidden' mailboxen nog verplaatsen

Get-Mailbox -Arbitration

Get-Mailbox -Arbitration | New-MoveRequest -TargetDatabase "Database01"

Get-MoveRequest

Get-MoveRequest | Remove-MoveRequest

Nu we alle standaard mailboxen hebben gekopieerd kunnen we de default's verwijderen.

Get-MailboxDatabase

'Mailbox Database 1551277494' | Remove-MailboxDatabase

8. SSL-Certificaat voor Exchange aanmaken

Huidige certificaten zien

Get-ExchangeCertificate -Server 'EXCAS01'

Certificaat aanvragen

New-ExchangeCertificate -FriendlyName 'exchange.bedrijf.nl' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -SubjectName 'C=NL,S="Zuid-Holland",L="Oud-Beijerland",O="bedrijf",OU="IT",CN=exchange.bedrijf.nl' - Server 'SERVER95'

-DomainName 'exchange.bedrijf.nl,'autodiscover.bedrijf.nl,'SERVER95','EXCAS02','EXGW01','EXGW02'

Open het ontvangen certificaat in een tekstbewerker en sla deze op als .txt hierna kun je hem importeren met
onderstaande regels

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\cert1.txt -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password

Toewijzen van IMAP, POP en IIS services aan het certificaat, vergeet niet je eigen Thumbprint te gebruiken.

Enable-ExchangeCertificate -Server 'SERVER95' -Services 'IMAP','POP','IIS' -Thumbprint 'AE837B93E7F9648A0303483D9A0BDE715274C5F4'

Huidige certificaten zien

Get-ExchangeCertificate -Server 'EXCAS01'

Hierna moet je in exchange nog even ssl aanzetten

9. Receive connectors aanmaken

Receive connector aanmaken

New-ReceiveConnector -Name 'Inbound SMTP Array' -Usage 'Custom' -Bindings '172.23.16.95:25','172.23.16.95:587' -Fqdn 'mail.bedrijf.nl' -RemoteIPRanges '0.0.0.0-255.255.255.255' -Server 'SERVER95'

Connectors bekijken

Get-ReceiveConnector

Connector activeren voor het ontvangen van externe e-mail

Get-ReceiveConnector "Inbound *" | Set-ReceiveConnector -PermissionGroups:AnonymousUsers,ExchangeUsers,ExchangeServers

Connectors bekijken

Get-ReceiveConnector

Uitschakelen van de standard connectors

'EXGW01\Default *' | Set-ReceiveConnector -Enabled $false

'EXGW02\Default *' | Set-ReceiveConnector -Enabled $false

'EXGW01\Client *' | Set-ReceiveConnector -Enabled $false

'EXGW02\Client *' | Set-ReceiveConnector -Enabled $false

New-SendConnector -Name 'Exchange Gateway' -Usage 'Custom' -AddressSpaces 'SMTP:*;1' -DNSRoutingEnabled $true -UseExternalDNSServersEnabled $false -Fqdn 'mail.upcmail.nl' -SourceTransportServers 'SERVER95'