MODUL 5 – EXCHANGE SERVER 2013 FÖRELÄSNING 3

Windowsadministration II, 7.5hp, 1DV424

Modul 5 - Exchange Server 2013 • Öka tillgängligheten av Exchange • Client Access Server • Outlook Anywhere • Outlook Web Access • Edge Transport • Bacukup • Anti-SPAM

2015-02-24 2 ©2015 Jacob Lindehoff, Linnéuniversitetet

Öka tillgängligheten av Exchange

Database Availability Group

Mailbox Server 02 Mailbox Server 01

Spain MB Database

England MB Database

Italy MB Database

Germany MB Database

Spain MB Database

2015-02-24 3 ©2015 Jacob Lindehoff, Linnéuniversitetet

Öka tillgängligheten av Exchange

Database Availability Group • Incremental Deployment

– Möjligheten att skapa HA efter Exchangeinstallation

• Database Availability Group – Grupp av upp till 16 Mailbox Servrar som kan hantera

replikerade databaser

• Mailbox Database Copies – En kopia av mailboxdatabas som kan existera på en

annan Mailbox server inom DAG

2015-02-24 4 ©2015 Jacob Lindehoff, Linnéuniversitetet

DAG1

Öka tillgängligheten av Exchange

Database Availability Group

DAG1 DAG1 DAG1

Mailbox Server 03

DB1

DB2

DB3

DB4

Mailbox Server 03

DB5

DB6

Mailbox Server 02

DB3

DB4

DB5

DB6

DB1

DB2

DB5

DB6

DB1

DB2

DB3

DB4

2015-02-24 5 ©2015 Jacob Lindehoff, Linnéuniversitetet

Database Availability Group • Fixa Filserven som Wittness • Förbereda kluster konto • Kontrollera klusternätverket • Skapa DAG • Lägga till medlemmar • Skapa databaskopior

2015-02-24 6 ©2015 Jacob Lindehoff, Linnéuniversitetet

Client Access Server

Client Access Server

• Alla klientanslutningar

– MAPI (endast i Exchange 2010 och senare)

– OWA

– Active Sync

– Outlook Anywhere

– POP3 & IMAP4

2015-02-24 7 ©2015 Jacob Lindehoff, Linnéuniversitetet

Client Access Server

OWA – Outlook Web Access

• Webbgränssnitt för att komma åt: – Exchange Mailbox

• E-post

• Kalender

• Kontakter

• m.m

– Sharepoint

– Filutdelningar

2015-02-24 8 ©2015 Jacob Lindehoff, Linnéuniversitetet

Outlook Web Access • OWA

2015-02-24 9 ©2015 Jacob Lindehoff, Linnéuniversitetet

Client Access Server

Administration • IIS manager

– Omdirigering

– SSL

– m.m

• Exchange Managment Console – Autentisering

– Filrättigheter

– Public/Private Config

• PowerShell – Allt

2015-02-24 10 ©2015 Jacob Lindehoff, Linnéuniversitetet

Exchange Certifikat Exchange Certifikat • Säker kommunikation

– Client Access Server – Hub Transport Server – Unified Messeging

• Exchange 2007 – New-ExchangeCertificate -generaterequest -subjectname "dc=se,dc=mediawork,o=Media

work,cn=webmail.mediawork.se" -domainname exchange1,exchange1.mediawork.se, webmail.mediawork.se -PrivateKeyExportable $true -path c:\certrequest.txt

– Import-ExchangeCertificate -Path c:\certnew.cer -friendlyname "Mediawork"

• Exchange 2010 eller senare – GUI eller Powershell

2015-02-24 11 ©2015 Jacob Lindehoff, Linnéuniversitetet

OWA Administration • Skapa certificat

2015-02-24 12 ©2015 Jacob Lindehoff, Linnéuniversitetet

Client Access Server

Vad är Outlook Anywhere?

• RPC-proxy

Client Access Server Outlook Anywhere RPC Proxy Service

Exchange Mailbox Server

Exchange Mailbox Server

Outlook 2007 eller

senare

Brandvägg 443(HTTPS)

2015-02-24 13 ©2015 Jacob Lindehoff, Linnéuniversitetet

Client Access Server

Outlook Anywhere

• Konfiguration 1. Installera SSL Certifikat

2. Aktivera Outlook Anywhere

3. Fixa Autodiscover

4. Konfigurera klienterna

2015-02-24 14 ©2015 Jacob Lindehoff, Linnéuniversitetet

Konfigurera Outlook Anywhere

2015-02-24 15 ©2015 Jacob Lindehoff, Linnéuniversitetet

Edge Transport Server

Edge Transport Server

• Ytterkanten av nätverket

• Standalone

• Skydd – Antivirus

– AntiSPAM

• Active Directory Lightweight Directory Services – Giltiga epostadresser

– Användarnas Safelists

2015-02-24 16 ©2015 Jacob Lindehoff, Linnéuniversitetet

Edge Transport Server

Installationskrav

• Inte med i domänen

• FQDN

– DNS-sufix

– Uppslag mellan mailbox och edge

2015-02-24 17 ©2015 Jacob Lindehoff, Linnéuniversitetet

Edge Transport Server

Vad är EdgeSync?

• En komponent i Edge Transport Server

• Replikerar specifik data ifrån Active Directory

• Används för:

– Antispam

– Email filtering

2015-02-24 18 ©2015 Jacob Lindehoff, Linnéuniversitetet

Edge Transport Server

Vad synkroniseras? • Safe Senders and Safe Recipients Lists (Blocked Senders are not

replicated) • Valid email recipients listed in AD • Message classifications • Accepted and remote domains • Send Connector configuration • List of Hub Transport servers subscribed in Active Directory • Transport Layer Security (TLS) Send and Receive Domain Secure

lists • Internal SMTP relay servers lists

2015-02-24 19 ©2015 Jacob Lindehoff, Linnéuniversitetet

Edge Transport Server EdgeSync • Från Hub Transport till Edge Transport server

– Port 50389 (LDAP) and 50636 (Secure LDAP)

• Generera en Prenumerationsfil på Edge – New-EdgeSubscription –FileName c:\temp\es.xml”

• Skapa DNSpost så att Hub hittar Edge • Importera filen på mailbox

– New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path “ FilepathFilename.xml” -Encoding Byte -ReadCount 0)) -Site “Default-First-Site-Name”

• Testa anslutningen – Start-EdgeSynchronization -Server MailboxserverFQDN -TargetServer

EDGEServerFQDN –ForceFullSync – Test-EdgeSynchronization

2015-02-24 20 ©2015 Jacob Lindehoff, Linnéuniversitetet

Edge Sync

2015-02-24 21 ©2015 Jacob Lindehoff, Linnéuniversitetet

Edge Transport Server

Firewall konfiguration

• Allow – Tillåta Edge att skicka mail

– Tillåta Edge att ta emot mail

– Tillåta HQ-CAS och Edge att skicka mail mellan varandra

– Tillåt EdgeSync från Hub till Edge

– Tillåt Edge att ställa DNS frågor till LAN DNSen

2015-02-24 22 ©2015 Jacob Lindehoff, Linnéuniversitetet

Konfigurera Brandväggen

2015-02-24 23 ©2015 Jacob Lindehoff, Linnéuniversitetet

Backup Typer av backup • Full

– Fullständig backup – Rensar loggarna – Tidskrävande vid backup men

snabbaste återställningen

• Copy – Fullständig backup – Rensar inte loggarna

• Incremental – Alla filer som förändrats sedan

senaste backupen – Bara loggarna – Rensar loggarna

– Snabb backuptid men långsam återställning

• Differential – Alla filer som förändrats sedan

senaste full backupen – Bara loggarna – Rensar inte loggarna – Backuptiden ökar tills nästa full

backup men snabbare återställning än incremental

• Brick – 3:e part – Mail nivå

2015-02-24 24 ©2015 Jacob Lindehoff, Linnéuniversitetet

Anti-SPAM

• Edge Transport

• Funktioner – Content Filtering

– IP Allow List

– IP Allow List Providers

– IP Block List

– IP Block List Providers

– Recipient Filtering

– Sender Filtering

– Sender IP

– Sender Reputation

2015-02-24 25 ©2015 Jacob Lindehoff, Linnéuniversitetet

Anti-SPAM 1. Anslutningsfilter

– IP Allow List – Manuella list

– IP Block List - Manuella list

– IP Allow List Providers – Automatisk , White List

– IP Block List Providers – Automatisk , Black List

2. Sender Filtering – Individer

– Domän

– Ingen avsändare

– Action • Reject

• Stamp

2015-02-24 26 ©2015 Jacob Lindehoff, Linnéuniversitetet

Anti-SPAM

3. Recipient Filtering – Interna adresser

– Action • Reject

4. Sender IP – Kontrollerar om avsändarens IP är betrodd att skicka ifrån domänen

– Kräver att avsändarens DNS är korrekt konfigurerad

– Action • Reject

• Delete

• Stamp

2015-02-24 27 ©2015 Jacob Lindehoff, Linnéuniversitetet

Anti-SPAM

5. Content Filtering – SCL – SPAM Confidence Level

– 0-9

– Action - Beroende på SCL • Delete

• Reject

• Quarantine

2015-02-24 28 ©2015 Jacob Lindehoff, Linnéuniversitetet