Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Microsoft Exchange 2013 Stein Meisingseth 18.09.2014 Lærestoffet er utviklet for faget IDRI3005 PowerShell 1. Microsoft Exchange 2013 Resymé: Denne leksjonen inneholder er intro til Exchange 2013, hva det er og installasjonsveiledning. Innhold 1. MICROSOFT EXCHANGE 2013... 1 2. MICROSOFT EXCHANGE SERVER 2013... 2 2.1. MULIGHETER... 2 2.2. ALLTID PÅ... 2 2.3. SIKKERT OG KOMPATIBELT... 3 3. HVA TILBYR MICROSOFT EXCHANGE SERVER 2013... 4 3.1. HVA ER NYTT I EXCHANGE SERVER 2013... 4 3.2. FORBEREDELSER TIL INSTALLASJONEN... 5 5.3.1 Active Directory forberedelse... 5 5.3.2 Windows Server 2012 Prerequisites... 5 3.3. INSTALLASJON AV MICROSOFT EXCHANGE SERVER 2013... 7 4. EDGE TRANSPORT SERVER... 11
Microsoft Exchange 2013 side 2 av 12 2. Microsoft Exchange Server 2013 2.1. Muligheter Exchange Server 2013 kan levere bedrifts e-post, kalender og kontakter levert på PC-en, telefonen og nettleseren. Med en enkel tilnærmingsmåte til høy tilgjengelighet og nødgjenoppretting vil du oppnå høy funksjonsstabilitet og redusert kompleksitet, samtidig som du beskytter sensitiv og konfidensiell informasjon. 2.2. Alltid på Exchange Server 2013 vil bidrar til å sikre at kommunikasjonssystemet alltid er tilgjengelig, samtidig som du har full kontroll. Exchange-byggeblokkmodellen vil kunne forenkle distribusjoner på alle nivåer, standardisere høy tilgjengelighet og klientbelastningsfordeling.
Microsoft Exchange 2013 side 3 av 12 Exchange Server 2013 gir høy en høy oppetid med raskere failover-tider og støtte for flere databaser per volum. Med en innebygd løsning for overvåking og tilgjengelighetsadministrasjon vil du få selvreparasjonsfunksjoner for automatisk gjenoppretting ved feil. Enklere belastningsfordelingsalternativer vil gi god fleksibilitet og skalering. Exchange Server 2013 kan redusere lagringskostnader ved å bruke større og rimeligere disker. 2.3. Sikkert og kompatibelt Exchange Server 2013 inneholder funksjoner for å hindre tap av data. Den kan sørge for at brukerne ved en feiltakelse sender sensitiv informasjon til uautoriserte personer, og vil informere dem samtidig om interne retningslinjer for overholdelse av regler og standarder. Ved å gi brukerne et arkiv på stedet vil du kunne oppbevare alle viktige data på ett sted med en naturlig og godt integrert brukeropplevelse. Med å sette opp retningslinjer for mobile enheter kan du opprette lister over godkjente mobile enheter, bruke PIN-kodelås og fjerne konfidensielle bedriftsdata fra mistede telefoner.
Microsoft Exchange 2013 side 4 av 12 3. Hva tilbyr Microsoft Exchange Server 2013 Microsoft Exchange Server er serversiden av en klient-server samarbeidsapplikasjonsteknologi utviklet av Microsoft. Det er en del av Microsofts serverprodukter og brukes av bedrifter som driftes med Microsoft sin infrastruktur. Exchange Servers viktigste funksjoner er elektronisk post, kalender, kontakter og oppgaver. I tillegg til dette gir den mulighet for mobil tilgang og web-basert tilgang til informasjon samt støtte for lagring av data. 3.1. Hva er nytt i Exchange Server 2013 Exchange 2013 kommer med flere nye egenskaper i tillegg til forbedringer av allerede eksisterende egenskaper. Vi går her gjennom det vi mener er de viktigste endringene fra 2010 til 2013 versjonen av Exchange Server. For det første har de redusert antall server roller til to; Mailbox role og Client Access role som kan fungere sammen på én server eller installeres på to ulike servere. De gamle rollene er nå integrert i disse to, noe som gjør at man får mindre roller å tenke på under installasjon og drift. Det er også kommet et nytt strømlinjeformet Outlook 2013 og Outlook Web App (OWA) brukergrensesnitt, samt frakoblet tilgang til OWA. Microsoft har i 2013 utgaven av Exchange fjernet Exchange Management Console, og all administrasjon er nå utført av den nye web-baserte Exchange Administration Center og Exchange Management Shell. De har også gjort en del forbedringer på high availability funksjonene samt at «Public Folders» nå blir lagret i mailbox databaser og kan da bruke Database Availability Groups for replikering og høy tilgjengelighet. Nytt: Exchange Administration Center Exchange Architecture Improvements in policy, compliance, anti-malware New managed store Modern public folders
Microsoft Exchange 2013 side 5 av 12 3.2. Forberedelser til installasjonen 5.3.1 Active Directory forberedelse Siden vi skal legge inn Exchange 2013 på en Microsoft Windows 2012 Server trenger vi hverken å legge inn Microsoft.NET Framework 4.5 eller Windows Management Framework 3.0, da disse allerede er inkludert i serveren. Vi må installere "Remote Tools Administration Pack", dette gjøres med kommandoen i PowerShell. Install-WindowsFeature RSAT-ADDS 5.3.2 Windows Server 2012 Prerequisites Når vi skal forberede serveren må vi først avgjøre om vi ønsker Mailbox server or combined Mailbox and Client Access server role eller Client Access server role. Vi velger førstnevnte Mailbox server or combined Mailbox and Client Access server role Vi starter Powershell og skriver inn kommandoene: Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic- Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http- Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI- Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net- Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web- Windows-Auth, Web-WMI, Windows-Identity-Foundation
Microsoft Exchange 2013 side 6 av 12 Vi får resultatet: Vi må også legge inn Unified Communications Managed API 4.0 Runtime, Microsoft Office 2010 Filter Packs og Service Pack 1 for Microsoft Office Filter Pack 2010. Unified Communications Managed API 4.0 Runtime http://www.microsoft.com/en-us/download/details.aspx?id=34992 Microsoft Office 2010 Filter Packs http://www.microsoft.com/en-us/download/details.aspx?id=17062 Service Pack 1 for Microsoft Office Filter Pack 2010 http://www.microsoft.com/en-us/download/details.aspx?id=26604
Microsoft Exchange 2013 side 7 av 12 3.3. Installasjon av Microsoft Exchange Server 2013 Når vi nå er ferdig med forberedelsene starter vi opp setup.exe-filen til Exchange Server 2013. Vi får da opp Microsoft Exchange Server 2013 Setup-wizarden, og får spørsmål om vi ønsker å sjekke etter oppdateringer på nett. Dette kan være veldig lurt å gjøre, slik at vi er sikre på at alt er oppdatert slik det skal. Vi velger her "Connect to the internet and check for updates", og velger "Next" for å gå videre.
Microsoft Exchange 2013 side 8 av 12 Det blir gitt melding om oppdateringer er funnet eller ikke. Vi går videre og "Initializing Setup" starter opp. Vi godtar vi Microsoft sine vilkår, og trykker "Next". Vi får opp introduksjonssiden til Exchange-setup, denne gir oss en kort innføring i hva Exchange er og hvilke bruksområder den har. Vi får valget om vi ønsker å bruke "Recommended Settings". Huker vi av på å bruke det vil Exchange automatisk sende feilrapporter o.l. til Microsoft, slik at de får data på hva forskjellige brukere av Exchange gjør med produktet deres.
Microsoft Exchange 2013 side 9 av 12 Under "Server Role Selection" skal vi velge hvilke roller vi ønsker å ha på serveren vår. Vi kan velge å bare ha med "Windows Server roles and features for Exchange", eller i tillegg ha med Mailbox role og/eller Client Access role. Vi har valgt å ta med både Mailbox og Client Access da vi ønsker å ha begge rollene på samme server. Vi velger sti for installasjonen, og får en oversikt over påkrevd diskplass. Vi trykker "Next" for å gå videre.
Microsoft Exchange 2013 side 10 av 12 Nå velger vi navnet på Exchange organisasjonen vår. Vi velger ikke "split permissions" da vi ikke ser behovet for å dele administrasjonsansvaret. Velg ikke å deaktivere Malware-beskyttelsen. Hvis denne sjekken går bra er du klar for å installere.
Microsoft Exchange 2013 side 11 av 12 Installasjonen går sannsynligvis bra og vi har nå Microsoft Exchange 2013 vellykket installert på serveren vår. For å forsikre oss om at alt er gått slik det skal åpner vi Exchange Management Shell. Her skriver vi inn "Get-ExchangeServer fl" og vil få opp informasjon om den nyinstallerte serveren vår. Det er også mulig å gå inn i ExchangeSetupLog som vil ligge der vi valgte å installere Exchange. Det er anbefalt å sjekke loggen hvis vi møtte på noen problemer under installasjonen. 4. Edge transport server Dokumentet under er tatt fra: http://technet.microsoft.com/en-us/library/bb124701%28v=exchg.150%29.aspx Dette dokumentet beskriver (på engelsk) hva Edge er og hva det gjør i en Exchange organisasjon. Vi skal ikke sette opp Edge i dette faget. Det er fullt mulig å kjøre Exchange uten Edge server det gjøres i mindre og mellomstore bedrifter hvis de ikke leier en server av Microsoft i Azure. Edge Transport servers minimize the attack surface by handling all Internet-facing mail flow, which provides SMTP (Simple Mail Transfer Protocol) relay and smart host services for your Exchange organization. Agents running on the Edge Transport server provide additional layers of message protection and security. These agents provide protection against viruses and spam and apply transport rules to control mail flow. Because the Edge Transport server is installed in the perimeter network, it's never a member of your organization's internal Active Directory forest and doesn't have access to Active Directory information. However, the Edge Transport server requires data that resides in Active Directory for example, connector information for mail flow and recipient information for antispam recipient lookup tasks. This data is synchronized to the Edge Transport server by the Microsoft Exchange EdgeSync service (EdgeSync). EdgeSync is a collection of processes run on an Exchange 2013 Mailbox server to establish one-way replication of recipient and configuration information from Active Directory to the Active Directory Lightweight Directory Services (AD LDS) instance on the Edge Transport server. EdgeSync copies only the information that's required for the Edge Transport server to perform
Microsoft Exchange 2013 side 12 av 12 anti-spam configuration tasks and to enable end-to-end mail flow. EdgeSync performs scheduled updates so the information in AD LDS remains current. You can install more than one Edge Transport server in the perimeter network. Deploying more than one Edge Transport server provides redundancy and failover capabilities for your inbound message flow. You can load balance the SMTP traffic to your organization among Edge Transport servers by defining more than one MX record with the same priority value for your mail domain. You can achieve consistency in the configuration among multiple Edge Transport servers by using cloned configuration scripts. The Edge Transport server role lets you manage the following message-processing scenarios.