Microsoft Exchange 2013 installieren

Momentan setze ich mich mit dem Microsoft Exchange 2013 auseinander. Da ich in meiner Testumgebung das Exchange mehrfach neu installieren musste, habe ich mir gedacht, warum nicht ein Blog zur Installation von Exchange 2013. Bei der Installation wird das Exchange komplette auf einem Server installiert, was natürlich nicht für den produktiven Einsatz geeignet ist. Bitte haben Sie Verständnis, dass ich die Konfiguration nicht bis ins Detail beschreibe, da dieses den Blog sonst sprängen würde.

Bevor wir anfangen, möchte ich drauf hinweisen, dass die Anleitung nicht für einen Produktivbetrieb genutzt werden sollte. Der Einsatz erfolgt auf eigene Gefahr, ich übernehme keine Haftung für Schäden!

Voraussetzungen
1. Eine lauffähige Domäne (W2K12R2)
2. Einen Windows Server 2012 R2, der als Exchange Server dienen soll
3. Einen Test Client/Server (mit Outlook installiert)
4. Setup liegt ausgepackt unter „C:Exchange2013“ (auf DC und Exchange Server)

Anbei eine Übersicht des Aufbaus:

install_exchange2013_001

Vorbereitungen Exchange Server
Als Erstes bereiten wir den Exchange Server vor und führen den nachfolgenden  Powershell-Schnipsel auf dem zukünftigen Exchange Server aus und führen nach der Installation den Neustart durch.
Es werden automatisch weitere Neustarts durchgeführt, somit ist Zeit für einen Kaffee 😆

Im nächsten Schritt laden Sie sich die nachfolgenden Tools von Microsoft herunter und installieren diese in der unten aufgeführten Reihenfolge.
– Microsoft Unified Communications Managed API 4.0
– Microsoft Office 2010 Filter Pack (64 Bit)
– Microsoft Office 2010 Filter Pack SP1 (64 Bit)

Vorbereitungen Active Directory
Um Exchange zu installieren sollte das Active Directory in Form eines Schema-Updates vorbereitet werden. Führen Sie dazu die nachfolgenden Befehle auf dem Domain Controller aus.

Wichtig:
– Auf dem DC sollten die Microsoft Exchange 2013 Installationsquellen liegen.
In meinem Fall unter „C:Exchange2013“
– Um das Schema/Organisations Update auszuführen, sollten Sie Mitglied der nachfolgende Gruppen sein.
– Domain Admins
– Schema Admins

1. Starten Sie eine „CMD“ und wechseln in das Exchange Installationsverzeichniss. „C:Exchange2013“

2. Führen Sie nachfolgenden Befehl aus

3. Im nächsten Schritt muss die Organisation vorbereitet werden.

Das Active Directory ist somit vorbereitet. Beachten Sie, dass in größeren ADS Umgebungen es durchaus etwas dauern kann bis die Synchronisation abgeschlossen ist. Durchaus kann es Sinn machen, dass Schema Update einige Tage im Vorfeld zu tätigen.

Installation Exchange 2013
1. Beginnen wir mit der Exchange Server Installation. Starten Sie aus dem Installations Verzeichnis die „Setup.exe“

2. Selektieren Sie die Optionen gemäß nachfolgenden Screenshot und fahren mit
„Next“ fort

install_exchange2013_002

3. In meinem Fall sind keine Updates vorhanden. Klicken Sie auf „Next“

install_exchange2013_003

4. Klicken Sie auf „Next“

install_exchange2013_004

5. Bestätigen Sie das „License Agreement“ und klicken auf „Next“

install_exchange2013_005

6. Klicken Sie auf „Use recommended Settings“ und fahren mit „Next“ fort.

install_exchange2013_006

7. Ich kenne schon jetzt mindestens vier Exchange Administratoren die nun die Hände über den Kopf zusammen schlagen und innerlich sagen „Medic das ist nicht dein Ernst“.
Naja Kollegen, leider ist auch meine Hyper-V Umgebung ein wenig eingeschränkt und für einen zweiten Exchange Server war kein Platz.

Aber recht haben die Kollegen, im Produktivbetrieb sollten Sie die Rollen „Mailbox“ und „Client Access“ auf mindestens zwei Systeme verteilen.

Also, da ja jedem der Spruch bekannt ist „Ohne Arme keine Kekse“ müssen wir hier mit einem Exchange Server auskommen.

Selektieren Sie die Rollen gemäß Screenshot und fahren mit „Next“ fort

install_exchange2013_007

8. Als Nächstes übernehmen wir den vorgeschlagen Pfad und fahren mit „Next“ fort

install_exchange2013_008

9. Die Malware Prüfung wollen wir mal aktiviert lassen und bestätigen mit „Next“

install_exchange2013_009

10. So, Zeit für ein weiteren Kaffee 🙂 da die Voraussetzungen geprüft werden……….

11. Die „Voraussetzungen werden geprüft“ sobald diese abgeschlossen sind, bestätigen Sie mit „Install“ um die Installation zu starten.

install_exchange2013_010

12. Bestätigen Sie mit „Finish“ um die Installation abzuschließen.

install_exchange2013_011

 

Konfiguration Exchange 2013
1. So, nun geht es an die Konfiguration des Exchange Servers. Starten Sie den IE auf dem Exchange Server und geben nachfolgende URL an „https://localhost/ecp“

Deaktivieren Sie auf dem Server die „IE enhanced Security Configuration“ für die Administratoren.

2. Melden Sie sich an dem System an. Ich nutze hier den „Domain Admin“ im produktiven Einsatz sollten Sie sich schon eine separate Kennung für Exchange anlegen

install_exchange2013_012

3. Als nächstes geben Sie die Sprache und die Zeitzone für die
„Exchange-Verwaltungskonsole“ an. Ich habe mich bewusst für Englisch entschieden, da einige Begriffe in Deutsch nicht gerade hilfreich sind.

install_exchange2013_013

4. Im nächsten Schritt müssen wir dem Exchange Server mitgeben für welche Domäne er tätig ist. Hierzu klicken Sie in der „ECP“ auf „Mail Flow“

install_exchange2013_014

5. Klicken Sie auf den Karteireite „accepted Domains“ und dann auf das „+“ um eine Domain hinzuzufügen.

install_exchange2013_016

6. Geben Sie nun ihre Domäne an, für die der Exchange zuständig sein soll.

install_exchange2013_017

7. Nun muss die Domäne noch als Standard definiert werden, gehen Sie wie folgt vor. Selektieren Sie die Domäne und klicken auf den „Bleistift“

install_exchange2013_018

8.  Selektieren Sie „Make this doamin…“ und bestätigen mit „Save“

install_exchange2013_019

9. Im nächsten Schritt muss ein Sendeconnector eingerichtet werden. Hierzu klicken Sie in der „ECP“ auf „Mail Flow“ und dann auf den Karteireiter „Send Connectors“.
Klicken Sie auf das „+“ um einen Sendeconnector hinzuzufügen.

install_exchange2013_020

10. Geben Sie dem Connector einen Namen und setzten die Optionen unter Type gemäß ihren Anforderungen. Ich habe mich für den Type „Internet“ entschieden

install_exchange2013_021

11. Abhängig von ihrer Umgebung setzten Sie die Optionen die sie benötigen. Ich habe mich für „MX Record….“ entschieden, da der Exchange Server direkt mit dem DNS MX Eintrag verknüpft ist.

Hinweis: In der Produktivumgebung sollten Sie das Exchange mehrstufig aufbauen. Am besten ein Incoming/Outgoing Mailgateway in der DMZ und dann das Exchange System. Da meine Ressourcen leider für so einen Aufbau nicht ausreichen, geben wir uns mal mit der Sparversion zufrieden.

Klicken Sie auf „Next“ und fahren fort

install_exchange2013_022

12. Im nächsten Schritt müssen Sie angeben, an wenn der Exchange Server Mails senden darf. Richtig, natürlich an alle!
Klicken Sie auf das „+“ siehe Screenshot.

install_exchange2013_023

13. Geben Sie im Feld „FQDN“ ein „*“ ein, da ja der Exchange Server an alle Domains senden darf bzw. soll. Klicken Sie auf „save“ um die Einstellungen zu speichern.

install_exchange2013_024

14. Klicken Sie auf „Next“

install_exchange2013_025

15. Fügen Sie nun den Connector einem Exchange Server zu. Sollten Sie mehrere Exchange Server in Ihre Umgebung haben, so fügen Sie auch diese zu. Klicken Sie auf das „+“ und fügen den Exchange Server hinzu und bestätigen alles mit „Finish“

install_exchange2013_026

Soweit so gut. Der Exchange Server sollte nun lauffähig sein.
Bitte beachten Sie, dass diese Anleitung für eine Labor/Test Umgebung ist und diese sollte auch nur dafür verwendet werden.

Testen des Exchange Servers
1. Legen wir nun mal zwei Benutzer an „Daniel Medic“ und „Isabella Medic“. Klicken Sie in der „ECP“ auf „recipients“ und klicken auf den Karteireiter „mailboxes“. Klicken Sie auf das „+“ Symbol um einen Benutzer hinzuzufügen.

install_exchange2013_027

2. Klicken Sie auf „New User“ und geben die gewünschten Informationen ein. Wiederholen Sie das ganze für den zweiten User!

install_exchange2013_028

3. Melden Sie sich nun mit der ersten Testkennung an einem Testsystem an und starten Outlook. Nachdem Outlook konfiguriert ist, senden sie einem Mail an die zweite Testkennung.  (siehe Screenshot)

Kennung1 = daniel.medic@medic-daniel.local
Kennung2 = isabella.medic@medic-daniel.local

Wie sie sehen, ist die Endung „@medic-daniel.local“ Sie können in Exchange die
„Adress Policy“ ändern, so das beim Anlegen eines neuen Anwenders automatisch
„@medic-daniel.de“ angehangen wird. Oder Sie machen das pro Benutzer und fügen eine zweite SMTP Adresse hinzu und markieren diese als Standard!

install_exchange2013_029

4. Melden Sie sich nun mit der zweiten Testkennung an und prüfen nach, ob die Mail angekommen ist.

Somit ist die Installation/Konfiguration abgeschlossen. Natürlich gibt es noch mehr zu beachten, aber dieses würde leider den Rahmen des Blogs sprängen.

Hier noch ein paar Punkte die Sie sich anschauen sollten

1. Es kann sein, dass Sie innerhalb der Organisation keine Mails versenden können, diese bleiben im Postausgang. Hierzu schauen Sie in der „ECP“ unter „Servers“ und geben die DNS Server für Externs/Internes DNS an. Diese werden nicht von den Netzwerkarten übernommen.

2. Sie sollten sich genau überlegen, wo die Datenbanken und wo die Logfiles liegen, hier macht es durchaus Sinn beides in getrennte Volumes zu legen

3. Schauen Sie sich genau an, wie Sie ihr System an den Extern MX binden!
Versuchen Sie eine Konfiguration mit „POP3 Fetcher“ oder „DynDNS“ zu unterbinden.

Ich hoffe, ich konnte Ihnen einen kleinen Einblick geben. Sollten Sie Fragen haben, so scheuen Sie nicht, mich zu kontaktieren. Nutzen Sie hier die “Kommentar Funktion” des Blogs oder wenn es Ihnen lieber ist via E-Mail.

Weiter Blogs folgen in den nächsten Tagen. Ich würde mich sehr freuen, wenn Sie wieder vorbeischauen.

9 Gedanken zu „Microsoft Exchange 2013 installieren

  1. David

    Hallo Daniel,

    die Anleitung hat wunderbar funktioniert. Der Exchange läuft.. 🙂
    Habe jetzt aber noch eine Frage… 🙂
    Wenn ich den Exchange zusammen mit 2 Clients getrennt vom Internet aufbaue zu Testzwecken, wie genau muss die IP-Adresse aussehen??
    Ist es vielleicht egal, was ich vergebe???
    Der Exchange ist nicht mit dem Internet verbunden, sondern nur mit einem Switch genauso wie die beiden Clients..

    Um schnelle Hilfe wäre sich sehr Dankbar…

    Gruss David

    1. Daniel Medic Beitragsautor

      Hallo David

      Freut mich zu hören das es funktioniert hat.
      Zu Deiner Frage:
      Wenn der Switch ein Layer2 Switch ist und Du nicht verschiedene Netzwerke routest, dann sollte der Exchange Server und die Client’s im selben Netzwerk sein.
      Beispiel IP:
      Exchange Server = 192.168.1.10
      Client1 = 192.168.1.101
      Client1 = 192.168.1.102

      Beide Clients sollten Mitglieder der Domäne sein. Ist aber kein muss.
      Die DNS Namens-Auflösung sollte auf allen Servern/Clients einwandfrei gewährleistet sein.

      Gruß
      Daniel Medic

  2. Gysbert

    Hallo und guten Abend Daniel,
    ich habe ein riesiges Problem und ich hoffe, dass Du mir helfen kannst.
    Ich habe seit einigen Tagen massive Fehlermeldungen auf dem Exchange-Server, die das Thema SSL und TLS betreffen. Hier geht es massgeblich um die unsichere TLS 1.0 Verbindungsanforderung (ID 36874) als auch die Id 36888. Jetzt ist keinerlei Mailkomunikation mehr möglich – der Mailserver ist auch nicht über den „Exchange Administrative Center“ erreichbar. Ich hatte diese Situation bereits vorgestern mal…..konnte sie aber durch die Installatino vom CU10 lösen.

    Da die Fehlermeldungen (schwerwiegende) trotzdem noch vorhanden waren, habe ich über das Tool „IIsCrypto“ gelesen (war u.a. in Heise Online gelobt worden). Nach der Einstellung, dass nur noch TLS1.1 und 1.2 benutzt werden soll…einen anschließenden Neustart des Server, ging wieder nichts mehr.

    Was könnte ich tun? Hast Du eine Idee?

    DANKE und Gruß

    Gysbert

    1. Daniel Medic

      Hallo Gysbert

      Kannst Du denn die Exchange Console direkt vom Server via IE starten?
      Hast ein Backup bevor Du das tooling eingesetzt hast.
      Gruß
      Daniel

      1. Gysbert

        Guten Abend Daniel,

        es hatte zwischenzeitlich wieder funktioniert…und weil ich dermaßen viele Fehlermeldungen bekomme, habe ich es noch einmal versucht…jetzt verwehrt er mir wieder die „Gefolgschaft“.

        Ich habe jetzt mal versucht einen anderen Weg zu beschreiten, habe den EX herunter gefahren…aus dem CU10 einen neuen EXCH erstellt…alles verlief normal.

        Ich startete nach der Installation (dummerweise) den EXCH neu und kann jetzt nicht auf die Konsole zugreifen, bekomme den „Fehler 500“ genannt.

        Weißt Du Rat?
        LG und DANKE
        Gysbert

  3. Walter Jonat

    Lieber Daniel,
    vielen dank für Deine sehr informative Darstellung.
    Ich habe dazu einige Fragen und weiterhin einige Problem .

    Meine Konstellation:
    OS: 2k12r2 auf allen Maschinen.

    1. Hyper-V als Host mit externer fester IP
    IP: 193.175.xx.xx, S: 255.255.255.0, G: 193.175.xx.yy, D: 193.175.xx.yy

    Wie von Dir vorgeschlagen 2 virtuelle Maschinen (bei Bedarf mehr. FTP …).
    Domaincontroller:
    IP: 10.0.0.2, S: 255.0.0.0, G: leer, D: 127.0.0.1
    Exchangeserver:
    IP: 10.0.0.3, S: 255.0.0.0, G: 10.0.0.2, D: 10.0.0.2

    Welchen Switch nutzt Du: internal, external, privat?
    Am Besten dann mit RAS (NAT ins Internet bzw vom Internet zum Exchange Server)?
    Wie kann ich den Domainserver (der ja keien externe IP besitzt von draussen erreichen? Ich möchte gerne einen eigenen Domainserver mit eigenen Nameservern betreiben.
    Die Konstellation mit Hyper-v kombiniert mit DC und Exchange Server könnte gehen. Ist aber wohl obsolet.
    Mein Problem ist also im wesentlichen wohl das betreiben des virtuellen Domaincontrollers und dessen Anbindung nach draussen.
    Ich hoffe ich habe mich nicht zu unklar ausgedrückt. Es wäre natürlich wunderbar, wenn Du mir genauere Angaben zu den IP#s schicken könntest.

    LG raspiprof

    1. Daniel Medic Beitragsautor

      Hallo

      Den DC solltest Du aus Sicherheitsgründen nicht ins das Internet hängen.
      Den Exchange würde ich auch nicht direkt in das Internet hängen für eine Labor Umgebung vielleicht Ok, aber nicht für den Produktivbetrieb.
      Hier macht eine Firewall durchaus Sinn!
      Am besten Du stelltest dir ein MailSystem (inkl. Security Features auf OpenSource Basis) in die DMZ. Dieses System nimmt dann die Mails an und gibt diese an den Exchange weiter.

      1. Firewall (z.B ipfire oder was Kostenpflichtiges)
      2. MailSystem (z.B Postfix AMAVIS, ClamAV und SpamAssasin)
      3. Aufbau von 3 Netzwerken (Internet, DMZ, LAN) kann man am Switch und Hyper-V mit VLAN’s lösen

      Hoffe es hilft Dir bei Deinem Problem
      Gruß
      Daniel Medic

  4. raspiprof

    Vielen Dank für die schnelle Antwort.

    Wenn ich Dich richtig verstehe soll Dein Vorschlag also nur intern mit switch internal aufgesetzt werden ohne DC offen zum Internet. Oder gibt es die Möglichkeit auch ins Internet zu senden und zu empfangen.
    Auf den eigenen DC kann ich wohl verzichten.

    Nochmals vielen Dank für Dein Engagement.

    raspiprof

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

zwei × vier =