MODUL 5 – EXCHANGE SERVER 2013 FÖRELÄSNING 3 Windowsadministration II, 7.5hp, 1DV424
Modul 5 - Exchange Server 2013 • Öka tillgängligheten av Exchange • Client Access Server • Outlook Anywhere • Outlook Web Access • Edge Transport • Bacukup • Anti-SPAM
2015-02-24 2 ©2015 Jacob Lindehoff, Linnéuniversitetet
Öka tillgängligheten av Exchange
Database Availability Group
Mailbox Server 02 Mailbox Server 01
Spain MB Database
England MB Database
Italy MB Database
Germany MB Database
Spain MB Database
2015-02-24 3 ©2015 Jacob Lindehoff, Linnéuniversitetet
Öka tillgängligheten av Exchange
Database Availability Group • Incremental Deployment
– Möjligheten att skapa HA efter Exchangeinstallation
• Database Availability Group – Grupp av upp till 16 Mailbox Servrar som kan hantera
replikerade databaser
• Mailbox Database Copies – En kopia av mailboxdatabas som kan existera på en
annan Mailbox server inom DAG
2015-02-24 4 ©2015 Jacob Lindehoff, Linnéuniversitetet
DAG1
Öka tillgängligheten av Exchange
Database Availability Group
DAG1 DAG1 DAG1
Mailbox Server 03
DB1
DB2
DB3
DB4
Mailbox Server 03
DB5
DB6
Mailbox Server 02
DB3
DB4
DB5
DB6
DB1
DB2
DB5
DB6
DB1
DB2
DB3
DB4
2015-02-24 5 ©2015 Jacob Lindehoff, Linnéuniversitetet
Database Availability Group • Fixa Filserven som Wittness • Förbereda kluster konto • Kontrollera klusternätverket • Skapa DAG • Lägga till medlemmar • Skapa databaskopior
2015-02-24 6 ©2015 Jacob Lindehoff, Linnéuniversitetet
Client Access Server
Client Access Server
• Alla klientanslutningar
– MAPI (endast i Exchange 2010 och senare)
– OWA
– Active Sync
– Outlook Anywhere
– POP3 & IMAP4
2015-02-24 7 ©2015 Jacob Lindehoff, Linnéuniversitetet
Client Access Server
OWA – Outlook Web Access
• Webbgränssnitt för att komma åt: – Exchange Mailbox
• E-post
• Kalender
• Kontakter
• m.m
– Sharepoint
– Filutdelningar
2015-02-24 8 ©2015 Jacob Lindehoff, Linnéuniversitetet
Client Access Server
Administration • IIS manager
– Omdirigering
– SSL
– m.m
• Exchange Managment Console – Autentisering
– Filrättigheter
– Public/Private Config
• PowerShell – Allt
2015-02-24 10 ©2015 Jacob Lindehoff, Linnéuniversitetet
Exchange Certifikat Exchange Certifikat • Säker kommunikation
– Client Access Server – Hub Transport Server – Unified Messeging
• Exchange 2007 – New-ExchangeCertificate -generaterequest -subjectname "dc=se,dc=mediawork,o=Media
work,cn=webmail.mediawork.se" -domainname exchange1,exchange1.mediawork.se, webmail.mediawork.se -PrivateKeyExportable $true -path c:\certrequest.txt
– Import-ExchangeCertificate -Path c:\certnew.cer -friendlyname "Mediawork"
• Exchange 2010 eller senare – GUI eller Powershell
2015-02-24 11 ©2015 Jacob Lindehoff, Linnéuniversitetet
Client Access Server
Vad är Outlook Anywhere?
• RPC-proxy
Client Access Server Outlook Anywhere RPC Proxy Service
Exchange Mailbox Server
Exchange Mailbox Server
Outlook 2007 eller
senare
Brandvägg 443(HTTPS)
2015-02-24 13 ©2015 Jacob Lindehoff, Linnéuniversitetet
Client Access Server
Outlook Anywhere
• Konfiguration 1. Installera SSL Certifikat
2. Aktivera Outlook Anywhere
3. Fixa Autodiscover
4. Konfigurera klienterna
2015-02-24 14 ©2015 Jacob Lindehoff, Linnéuniversitetet
Edge Transport Server
Edge Transport Server
• Ytterkanten av nätverket
• Standalone
• Skydd – Antivirus
– AntiSPAM
• Active Directory Lightweight Directory Services – Giltiga epostadresser
– Användarnas Safelists
2015-02-24 16 ©2015 Jacob Lindehoff, Linnéuniversitetet
Edge Transport Server
Installationskrav
• Inte med i domänen
• FQDN
– DNS-sufix
– Uppslag mellan mailbox och edge
2015-02-24 17 ©2015 Jacob Lindehoff, Linnéuniversitetet
Edge Transport Server
Vad är EdgeSync?
• En komponent i Edge Transport Server
• Replikerar specifik data ifrån Active Directory
• Används för:
– Antispam
– Email filtering
2015-02-24 18 ©2015 Jacob Lindehoff, Linnéuniversitetet
Edge Transport Server
Vad synkroniseras? • Safe Senders and Safe Recipients Lists (Blocked Senders are not
replicated) • Valid email recipients listed in AD • Message classifications • Accepted and remote domains • Send Connector configuration • List of Hub Transport servers subscribed in Active Directory • Transport Layer Security (TLS) Send and Receive Domain Secure
lists • Internal SMTP relay servers lists
2015-02-24 19 ©2015 Jacob Lindehoff, Linnéuniversitetet
Edge Transport Server EdgeSync • Från Hub Transport till Edge Transport server
– Port 50389 (LDAP) and 50636 (Secure LDAP)
• Generera en Prenumerationsfil på Edge – New-EdgeSubscription –FileName c:\temp\es.xml”
• Skapa DNSpost så att Hub hittar Edge • Importera filen på mailbox
– New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path “ FilepathFilename.xml” -Encoding Byte -ReadCount 0)) -Site “Default-First-Site-Name”
• Testa anslutningen – Start-EdgeSynchronization -Server MailboxserverFQDN -TargetServer
EDGEServerFQDN –ForceFullSync – Test-EdgeSynchronization
2015-02-24 20 ©2015 Jacob Lindehoff, Linnéuniversitetet
Edge Transport Server
Firewall konfiguration
• Allow – Tillåta Edge att skicka mail
– Tillåta Edge att ta emot mail
– Tillåta HQ-CAS och Edge att skicka mail mellan varandra
– Tillåt EdgeSync från Hub till Edge
– Tillåt Edge att ställa DNS frågor till LAN DNSen
2015-02-24 22 ©2015 Jacob Lindehoff, Linnéuniversitetet
Backup Typer av backup • Full
– Fullständig backup – Rensar loggarna – Tidskrävande vid backup men
snabbaste återställningen
• Copy – Fullständig backup – Rensar inte loggarna
• Incremental – Alla filer som förändrats sedan
senaste backupen – Bara loggarna – Rensar loggarna
– Snabb backuptid men långsam återställning
• Differential – Alla filer som förändrats sedan
senaste full backupen – Bara loggarna – Rensar inte loggarna – Backuptiden ökar tills nästa full
backup men snabbare återställning än incremental
• Brick – 3:e part – Mail nivå
2015-02-24 24 ©2015 Jacob Lindehoff, Linnéuniversitetet
Anti-SPAM
• Edge Transport
• Funktioner – Content Filtering
– IP Allow List
– IP Allow List Providers
– IP Block List
– IP Block List Providers
– Recipient Filtering
– Sender Filtering
– Sender IP
– Sender Reputation
2015-02-24 25 ©2015 Jacob Lindehoff, Linnéuniversitetet
Anti-SPAM 1. Anslutningsfilter
– IP Allow List – Manuella list
– IP Block List - Manuella list
– IP Allow List Providers – Automatisk , White List
– IP Block List Providers – Automatisk , Black List
2. Sender Filtering – Individer
– Domän
– Ingen avsändare
– Action • Reject
• Stamp
2015-02-24 26 ©2015 Jacob Lindehoff, Linnéuniversitetet
Anti-SPAM
3. Recipient Filtering – Interna adresser
– Action • Reject
4. Sender IP – Kontrollerar om avsändarens IP är betrodd att skicka ifrån domänen
– Kräver att avsändarens DNS är korrekt konfigurerad
– Action • Reject
• Delete
• Stamp
2015-02-24 27 ©2015 Jacob Lindehoff, Linnéuniversitetet