Momentan setze ich mich mit dem Microsoft Exchange 2013 auseinander. Da ich in meiner Testumgebung das Exchange mehrfach neu installieren musste, habe ich mir gedacht, warum nicht ein Blog zur Installation von Exchange 2013. Bei der Installation wird das Exchange komplette auf einem Server installiert, was natürlich nicht für den produktiven Einsatz geeignet ist. Bitte haben Sie Verständnis, dass ich die Konfiguration nicht bis ins Detail beschreibe, da dieses den Blog sonst sprängen würde.
Bevor wir anfangen, möchte ich drauf hinweisen, dass die Anleitung nicht für einen Produktivbetrieb genutzt werden sollte. Der Einsatz erfolgt auf eigene Gefahr, ich übernehme keine Haftung für Schäden!
Voraussetzungen
1. Eine lauffähige Domäne (W2K12R2)
2. Einen Windows Server 2012 R2, der als Exchange Server dienen soll
3. Einen Test Client/Server (mit Outlook installiert)
4. Setup liegt ausgepackt unter „C:Exchange2013“ (auf DC und Exchange Server)
Anbei eine Übersicht des Aufbaus:
Vorbereitungen Exchange Server
Als Erstes bereiten wir den Exchange Server vor und führen den nachfolgenden Powershell-Schnipsel auf dem zukünftigen Exchange Server aus und führen nach der Installation den Neustart durch.
Es werden automatisch weitere Neustarts durchgeführt, somit ist Zeit für einen Kaffee 😆
######################################## #Powershell als Administrator starten ######################################## Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, Server-Media-Foundation, RSAT-ADDS
Im nächsten Schritt laden Sie sich die nachfolgenden Tools von Microsoft herunter und installieren diese in der unten aufgeführten Reihenfolge.
– Microsoft Unified Communications Managed API 4.0
– Microsoft Office 2010 Filter Pack (64 Bit)
– Microsoft Office 2010 Filter Pack SP1 (64 Bit)
Vorbereitungen Active Directory
Um Exchange zu installieren sollte das Active Directory in Form eines Schema-Updates vorbereitet werden. Führen Sie dazu die nachfolgenden Befehle auf dem Domain Controller aus.
Wichtig:
– Auf dem DC sollten die Microsoft Exchange 2013 Installationsquellen liegen.
In meinem Fall unter „C:Exchange2013“
– Um das Schema/Organisations Update auszuführen, sollten Sie Mitglied der nachfolgende Gruppen sein.
– Domain Admins
– Schema Admins
1. Starten Sie eine „CMD“ und wechseln in das Exchange Installationsverzeichniss. „C:Exchange2013“
2. Führen Sie nachfolgenden Befehl aus
################### # Prepare Schema ################### setup /PrepareSchema /IAcceptExchangeServerLicenseTerms
3. Im nächsten Schritt muss die Organisation vorbereitet werden.
####################### #Prepare Organisation ####################### setup /PrepareAD /OrganizationName:MedicOrg /IAcceptExchangeServerLicenseTerms
Das Active Directory ist somit vorbereitet. Beachten Sie, dass in größeren ADS Umgebungen es durchaus etwas dauern kann bis die Synchronisation abgeschlossen ist. Durchaus kann es Sinn machen, dass Schema Update einige Tage im Vorfeld zu tätigen.
Installation Exchange 2013
1. Beginnen wir mit der Exchange Server Installation. Starten Sie aus dem Installations Verzeichnis die „Setup.exe“
2. Selektieren Sie die Optionen gemäß nachfolgenden Screenshot und fahren mit
„Next“ fort
3. In meinem Fall sind keine Updates vorhanden. Klicken Sie auf „Next“
4. Klicken Sie auf „Next“
5. Bestätigen Sie das „License Agreement“ und klicken auf „Next“
6. Klicken Sie auf „Use recommended Settings“ und fahren mit „Next“ fort.
7. Ich kenne schon jetzt mindestens vier Exchange Administratoren die nun die Hände über den Kopf zusammen schlagen und innerlich sagen „Medic das ist nicht dein Ernst“.
Naja Kollegen, leider ist auch meine Hyper-V Umgebung ein wenig eingeschränkt und für einen zweiten Exchange Server war kein Platz.
Aber recht haben die Kollegen, im Produktivbetrieb sollten Sie die Rollen „Mailbox“ und „Client Access“ auf mindestens zwei Systeme verteilen.
Also, da ja jedem der Spruch bekannt ist „Ohne Arme keine Kekse“ müssen wir hier mit einem Exchange Server auskommen.
Selektieren Sie die Rollen gemäß Screenshot und fahren mit „Next“ fort
8. Als Nächstes übernehmen wir den vorgeschlagen Pfad und fahren mit „Next“ fort
9. Die Malware Prüfung wollen wir mal aktiviert lassen und bestätigen mit „Next“
10. So, Zeit für ein weiteren Kaffee 🙂 da die Voraussetzungen geprüft werden……….
11. Die „Voraussetzungen werden geprüft“ sobald diese abgeschlossen sind, bestätigen Sie mit „Install“ um die Installation zu starten.
12. Bestätigen Sie mit „Finish“ um die Installation abzuschließen.
Konfiguration Exchange 2013
1. So, nun geht es an die Konfiguration des Exchange Servers. Starten Sie den IE auf dem Exchange Server und geben nachfolgende URL an „https://localhost/ecp“
2. Melden Sie sich an dem System an. Ich nutze hier den „Domain Admin“ im produktiven Einsatz sollten Sie sich schon eine separate Kennung für Exchange anlegen
3. Als nächstes geben Sie die Sprache und die Zeitzone für die
„Exchange-Verwaltungskonsole“ an. Ich habe mich bewusst für Englisch entschieden, da einige Begriffe in Deutsch nicht gerade hilfreich sind.
4. Im nächsten Schritt müssen wir dem Exchange Server mitgeben für welche Domäne er tätig ist. Hierzu klicken Sie in der „ECP“ auf „Mail Flow“
5. Klicken Sie auf den Karteireite „accepted Domains“ und dann auf das „+“ um eine Domain hinzuzufügen.
6. Geben Sie nun ihre Domäne an, für die der Exchange zuständig sein soll.
7. Nun muss die Domäne noch als Standard definiert werden, gehen Sie wie folgt vor. Selektieren Sie die Domäne und klicken auf den „Bleistift“
8. Selektieren Sie „Make this doamin…“ und bestätigen mit „Save“
9. Im nächsten Schritt muss ein Sendeconnector eingerichtet werden. Hierzu klicken Sie in der „ECP“ auf „Mail Flow“ und dann auf den Karteireiter „Send Connectors“.
Klicken Sie auf das „+“ um einen Sendeconnector hinzuzufügen.
10. Geben Sie dem Connector einen Namen und setzten die Optionen unter Type gemäß ihren Anforderungen. Ich habe mich für den Type „Internet“ entschieden
11. Abhängig von ihrer Umgebung setzten Sie die Optionen die sie benötigen. Ich habe mich für „MX Record….“ entschieden, da der Exchange Server direkt mit dem DNS MX Eintrag verknüpft ist.
Hinweis: In der Produktivumgebung sollten Sie das Exchange mehrstufig aufbauen. Am besten ein Incoming/Outgoing Mailgateway in der DMZ und dann das Exchange System. Da meine Ressourcen leider für so einen Aufbau nicht ausreichen, geben wir uns mal mit der Sparversion zufrieden.
Klicken Sie auf „Next“ und fahren fort
12. Im nächsten Schritt müssen Sie angeben, an wenn der Exchange Server Mails senden darf. Richtig, natürlich an alle!
Klicken Sie auf das „+“ siehe Screenshot.
13. Geben Sie im Feld „FQDN“ ein „*“ ein, da ja der Exchange Server an alle Domains senden darf bzw. soll. Klicken Sie auf „save“ um die Einstellungen zu speichern.
14. Klicken Sie auf „Next“
15. Fügen Sie nun den Connector einem Exchange Server zu. Sollten Sie mehrere Exchange Server in Ihre Umgebung haben, so fügen Sie auch diese zu. Klicken Sie auf das „+“ und fügen den Exchange Server hinzu und bestätigen alles mit „Finish“
Soweit so gut. Der Exchange Server sollte nun lauffähig sein.
Bitte beachten Sie, dass diese Anleitung für eine Labor/Test Umgebung ist und diese sollte auch nur dafür verwendet werden.
Testen des Exchange Servers
1. Legen wir nun mal zwei Benutzer an „Daniel Medic“ und „Isabella Medic“. Klicken Sie in der „ECP“ auf „recipients“ und klicken auf den Karteireiter „mailboxes“. Klicken Sie auf das „+“ Symbol um einen Benutzer hinzuzufügen.
2. Klicken Sie auf „New User“ und geben die gewünschten Informationen ein. Wiederholen Sie das ganze für den zweiten User!
3. Melden Sie sich nun mit der ersten Testkennung an einem Testsystem an und starten Outlook. Nachdem Outlook konfiguriert ist, senden sie einem Mail an die zweite Testkennung. (siehe Screenshot)
Kennung1 = daniel.medic@medic-daniel.local
Kennung2 = isabella.medic@medic-daniel.local
Wie sie sehen, ist die Endung „@medic-daniel.local“ Sie können in Exchange die
„Adress Policy“ ändern, so das beim Anlegen eines neuen Anwenders automatisch
„@medic-daniel.de“ angehangen wird. Oder Sie machen das pro Benutzer und fügen eine zweite SMTP Adresse hinzu und markieren diese als Standard!
4. Melden Sie sich nun mit der zweiten Testkennung an und prüfen nach, ob die Mail angekommen ist.
Somit ist die Installation/Konfiguration abgeschlossen. Natürlich gibt es noch mehr zu beachten, aber dieses würde leider den Rahmen des Blogs sprängen.
Hier noch ein paar Punkte die Sie sich anschauen sollten
1. Es kann sein, dass Sie innerhalb der Organisation keine Mails versenden können, diese bleiben im Postausgang. Hierzu schauen Sie in der „ECP“ unter „Servers“ und geben die DNS Server für Externs/Internes DNS an. Diese werden nicht von den Netzwerkarten übernommen.
2. Sie sollten sich genau überlegen, wo die Datenbanken und wo die Logfiles liegen, hier macht es durchaus Sinn beides in getrennte Volumes zu legen
3. Schauen Sie sich genau an, wie Sie ihr System an den Extern MX binden!
Versuchen Sie eine Konfiguration mit „POP3 Fetcher“ oder „DynDNS“ zu unterbinden.
Ich hoffe, ich konnte Ihnen einen kleinen Einblick geben. Sollten Sie Fragen haben, so scheuen Sie nicht, mich zu kontaktieren. Nutzen Sie hier die “Kommentar Funktion” des Blogs oder wenn es Ihnen lieber ist via E-Mail.
Weiter Blogs folgen in den nächsten Tagen. Ich würde mich sehr freuen, wenn Sie wieder vorbeischauen.
Vielen Dank für die schnelle Antwort.
Wenn ich Dich richtig verstehe soll Dein Vorschlag also nur intern mit switch internal aufgesetzt werden ohne DC offen zum Internet. Oder gibt es die Möglichkeit auch ins Internet zu senden und zu empfangen.
Auf den eigenen DC kann ich wohl verzichten.
Nochmals vielen Dank für Dein Engagement.
raspiprof
Hallo Raspiprof
Anbei die grobe Übersicht:
(Router)—>Firewall–>Switch–>Hyper-V
Die Netzwerke werden durch VLAN’s getrennt.
Hier habe ich das Thema Firewall aufgezeichnet: https://www.medic-daniel.de/wp-content/uploads/2015/01/Installation_ipFire_HyperV_001.png
Exchange ohne DC ist nicht möglich! Somit benötigst Du definitiv ein DC.
gruß
Daniel
Lieber Daniel,
vielen dank für Deine sehr informative Darstellung.
Ich habe dazu einige Fragen und weiterhin einige Problem .
Meine Konstellation:
OS: 2k12r2 auf allen Maschinen.
1. Hyper-V als Host mit externer fester IP
IP: 193.175.xx.xx, S: 255.255.255.0, G: 193.175.xx.yy, D: 193.175.xx.yy
Wie von Dir vorgeschlagen 2 virtuelle Maschinen (bei Bedarf mehr. FTP …).
Domaincontroller:
IP: 10.0.0.2, S: 255.0.0.0, G: leer, D: 127.0.0.1
Exchangeserver:
IP: 10.0.0.3, S: 255.0.0.0, G: 10.0.0.2, D: 10.0.0.2
Welchen Switch nutzt Du: internal, external, privat?
Am Besten dann mit RAS (NAT ins Internet bzw vom Internet zum Exchange Server)?
Wie kann ich den Domainserver (der ja keien externe IP besitzt von draussen erreichen? Ich möchte gerne einen eigenen Domainserver mit eigenen Nameservern betreiben.
Die Konstellation mit Hyper-v kombiniert mit DC und Exchange Server könnte gehen. Ist aber wohl obsolet.
Mein Problem ist also im wesentlichen wohl das betreiben des virtuellen Domaincontrollers und dessen Anbindung nach draussen.
Ich hoffe ich habe mich nicht zu unklar ausgedrückt. Es wäre natürlich wunderbar, wenn Du mir genauere Angaben zu den IP#s schicken könntest.
LG raspiprof
Hallo
Den DC solltest Du aus Sicherheitsgründen nicht ins das Internet hängen.
Den Exchange würde ich auch nicht direkt in das Internet hängen für eine Labor Umgebung vielleicht Ok, aber nicht für den Produktivbetrieb.
Hier macht eine Firewall durchaus Sinn!
Am besten Du stelltest dir ein MailSystem (inkl. Security Features auf OpenSource Basis) in die DMZ. Dieses System nimmt dann die Mails an und gibt diese an den Exchange weiter.
1. Firewall (z.B ipfire oder was Kostenpflichtiges)
2. MailSystem (z.B Postfix AMAVIS, ClamAV und SpamAssasin)
3. Aufbau von 3 Netzwerken (Internet, DMZ, LAN) kann man am Switch und Hyper-V mit VLAN’s lösen
Hoffe es hilft Dir bei Deinem Problem
Gruß
Daniel Medic
Hallo und guten Abend Daniel,
ich habe ein riesiges Problem und ich hoffe, dass Du mir helfen kannst.
Ich habe seit einigen Tagen massive Fehlermeldungen auf dem Exchange-Server, die das Thema SSL und TLS betreffen. Hier geht es massgeblich um die unsichere TLS 1.0 Verbindungsanforderung (ID 36874) als auch die Id 36888. Jetzt ist keinerlei Mailkomunikation mehr möglich – der Mailserver ist auch nicht über den „Exchange Administrative Center“ erreichbar. Ich hatte diese Situation bereits vorgestern mal…..konnte sie aber durch die Installatino vom CU10 lösen.
Da die Fehlermeldungen (schwerwiegende) trotzdem noch vorhanden waren, habe ich über das Tool „IIsCrypto“ gelesen (war u.a. in Heise Online gelobt worden). Nach der Einstellung, dass nur noch TLS1.1 und 1.2 benutzt werden soll…einen anschließenden Neustart des Server, ging wieder nichts mehr.
Was könnte ich tun? Hast Du eine Idee?
DANKE und Gruß
Gysbert
Hallo Gysbert
Kannst Du denn die Exchange Console direkt vom Server via IE starten?
Hast ein Backup bevor Du das tooling eingesetzt hast.
Gruß
Daniel
Guten Abend Daniel,
es hatte zwischenzeitlich wieder funktioniert…und weil ich dermaßen viele Fehlermeldungen bekomme, habe ich es noch einmal versucht…jetzt verwehrt er mir wieder die „Gefolgschaft“.
Ich habe jetzt mal versucht einen anderen Weg zu beschreiten, habe den EX herunter gefahren…aus dem CU10 einen neuen EXCH erstellt…alles verlief normal.
Ich startete nach der Installation (dummerweise) den EXCH neu und kann jetzt nicht auf die Konsole zugreifen, bekomme den „Fehler 500“ genannt.
Weißt Du Rat?
LG und DANKE
Gysbert
Hallo Daniel,
die Anleitung hat wunderbar funktioniert. Der Exchange läuft.. 🙂
Habe jetzt aber noch eine Frage… 🙂
Wenn ich den Exchange zusammen mit 2 Clients getrennt vom Internet aufbaue zu Testzwecken, wie genau muss die IP-Adresse aussehen??
Ist es vielleicht egal, was ich vergebe???
Der Exchange ist nicht mit dem Internet verbunden, sondern nur mit einem Switch genauso wie die beiden Clients..
Um schnelle Hilfe wäre sich sehr Dankbar…
Gruss David
Hallo David
Freut mich zu hören das es funktioniert hat.
Zu Deiner Frage:
Wenn der Switch ein Layer2 Switch ist und Du nicht verschiedene Netzwerke routest, dann sollte der Exchange Server und die Client’s im selben Netzwerk sein.
Beispiel IP:
Exchange Server = 192.168.1.10
Client1 = 192.168.1.101
Client1 = 192.168.1.102
Beide Clients sollten Mitglieder der Domäne sein. Ist aber kein muss.
Die DNS Namens-Auflösung sollte auf allen Servern/Clients einwandfrei gewährleistet sein.
Gruß
Daniel Medic