Übersicht über die wichtigstenpowershell-befehle und Grundlagen für Exchange Server 2010

Übersicht über die wichtigstenpowershell-befehle und Grundlagen für Exchange Server 2010 Florian Essigkrug essigkrug.net IT Consulting & Training

Vorwort Zur Vorbereitung auf die Prometric-Prüfung 70-662 Microsoft Exchange Server 2010, Konfiguration habe ich Ihnen hier die wichtigsten PowerShell-Befehle und Grundlagen zusammengestellt. Diese Liste ist nicht vollständig und möchte dies auch nicht sein. Sollten Sie weitere Fragen zu einzelnen Befehlen haben, empfehle ich Ihnen folgenden Link: http://technet.microsoft.com/enus/library/bb124413(v=exchg.141).aspx. Hilfe zu jedem Cmdlet finden Sie auch mit get-help <Cmdlet>. Sollten Sie nicht wissen, wie ein Cmdlet heißt, können Sie sich mit get-command noun <Nomen> alle entsprechenden Cmdlets und Funktionen anzeigen lassen, z. B. get-command noun Database. Viel Spaß und viel Erfolg mit Exchange Server Florian Essigkrug essigkrug.net IT Consulting & Training www.essigkrug.net Seite 1 von 44

Inhalt Vorwort... 1 Datenbankverwaltung... 7 Neue Postfachdatenbank anlegen... 7 Datenbank einbinden... 7 Datenbankeinbindung aufheben... 7 Datenbank entfernen... 7 Eigenschaften einer Datenbank abfragen... 7 Datenbankpfad verschieben... 7 Eigenschaften von Postfachdatenbanken bearbeiten... 8 Neue Öffentliche Ordner-Datenbank... 8 Inhalt einer Öffentlichen Ordner-Datenbank abfragen... 8 Löschen einer Öffentlichen Ordner-Datenbank... 8 Eigenschaften von Öffentlichen Ordner-Datenbanken bearbeiten... 9 Skripte für Öffentliche Ordner... 9 Akzeptierte Domäne konfigurieren... 9 Neue akzeptierte Domäne konfigurieren... 9 Verwaltung von Email-Adressen mit Email-Adressrichtlinien... 9 Neue E-Mail-Adressrichtlinie anlegen... 9 Aktualisieren einer E-Mail-Adressrichtlinie... 10 Empfängerverwaltung... 10 Neues Benutzerpostfach anlegen (dabei wird auch ein neuer AD-User angelegt)... 10 Postfach für vorhandenen Benutzer aktivieren... 10 Benutzerpostfach konfigurieren... 10 Verschieben von Postfächern... 11 Verschieben von Systempostfächern... 11 Benutzerzugriff auf das Postfach steuern... 11 Ressourcenpostfächer anlegen... 11 Konfigurieren von allgemeinen Einstellungen eines Ressourcenpostfachs... 11 Benutzerdefinierte Ressourceneigenschaften anlegen... 11 Ressourceneigenschaften anzeigen lassen... 12 Konfigurieren von Eigenschaften, welche die Kalenderfunktion betreffen... 12 Zeitzone für Postfächer festlegen... 12 Raumlisten erstellen zur leichteren Planung in Outlook... 12 Freigegebenes Postfach erstellen... 12 Archivpostfach für Benutzer aktivieren... 12 Exchange-Funktionalität für Benutzer deaktivieren... 12 Getrenntes Postfach wieder verbinden... 13 Konvertieren eines Postfaches in einen anderen Typ... 13 Exportieren eines Postfachs... 13 Seite 2 von 44

Einrichten von E-Mail-Kontakten... 13 Einrichten von E-Mail-Benutzern... 13 Verteilergruppen... 14 Neue statische Verteilergruppe anlegen... 14 Benutzer zu einer statischen Verteilergruppe hinzufügen... 14 Eigenschaften einer statischen Verteilergruppe bearbeiten... 14 Dynamische Verteilergruppen anlegen... 15 Adresslisten verwalten... 15 Neue Adressliste anlegen... 15 Adresslisten aktualisieren... 15 Adressliste verschieben... 15 Globale Adressliste aktualisieren... 15 Offline-Adressbücher... 16 Neues Offline-Adressbuch anlegen... 16 Adresslisten zu OAB hinzufügen / entfernen... 16 Offline-Adressbuch Benutzern zuweisen... 16 Verschieben des Servers für die Generierung des OABs... 16 Erstellen eines Virtuellen Verzeichnisses für die Verteilung des OAB... 16 Verwaltung von Öffentlichen Ordnern... 17 Neuen Öffentlichen Ordner erstellen... 17 Replikat eines Öffentlichen Ordners konfigurieren... 17 Berechtigungen für Öffentliche Ordner konfigurieren... 17 Administrative Berechtigungen anzeigen... 17 Administrative Berechtigung hinzufügen... 17 Benutzerberechtigung hinzufügen.... 17 E-Mail-aktivierung öffentlicher Ordner... 17 Festlegen von Grenzwerten für öffentliche Ordner... 17 Öffentlichen Ordner löschen... 18 E-Mail-Aktivierung öffentlicher Ordner aufheben... 18 Konfigurieren des Clientzugriffs... 19 Virtuelles Verzeichnis für Outlook Web App konfigurieren... 19 Outlook Web App-Postfachrichtlinie anlegen... 19 Outlook Web App-Postfachrichtlinie konfigurieren... 19 Outlook Web App-Postfachrichtlinie auf Postfach anwenden... 19 Virtuelles Verzeichnis für Exchange ActiveSync konfigurieren... 19 Neue ActiveSync-Postfachrichtlinie anlegen... 19 Exchange ActiveSync-Postfachrichtlinie auf Postfach anwenden... 19 IMAP4 und POP3 konfigurieren... 20 Outlook Anywhere aktivieren... 20 Virtuelles Verzeichnis zurücksetzen... 20 Seite 3 von 44

Clienteinschränkungsrichtlinien... 20 Konfigurieren des RPC-Clientzugriffs... 20 Verwalten von Transportservern... 21 Remotedomäne anlegen... 21 Transportregelbedingungen anzeigen... 21 Transportregelaktionen anzeigen... 21 Transportregeln anzeigen... 21 Neue Transportregel anlegen... 21 Transportregel mit regulären Ausdrücken konfigurieren... 21 Status des Transportagenten anzeigen... 22 Benutzerdefinierte Systemnachricht (DSN) anlegen... 22 Ethische Absperrung konfigurieren... 22 Festlegen der Exchange-Kosten einer Standortverknüpfung... 22 Konfigurieren der maximalen Nachrichtengröße für Standortverknüpfungen... 22 Einen Standort als Hub-Standort konfigurieren... 22 Konfigurieren des Transportdumpsters... 22 Verwenden von Sende- und Empfangsconnectoren... 23 Neuen Sendeconnector erstellen... 23 Neuen Empfangsconnector erstellen... 24 Verwenden von Edge-Transport-Servern in der Exchange-Organisation... 24 Konfigurieren der Voraussetzungen... 24 Konfigurieren der Edge-Transport-Server-Synchronisation... 24 Manuelles Ausführen der Edge-Synchronisierung... 25 Einen weiteren Hub-Transport-Server zum Standort hinzufügen... 25 Einen weiteren Edge-Transport-Server zum Standort hinzufügen... 25 Klonen der Edge-Konfiguration... 25 Umschreiben von Adressen... 25 Konfigurieren der Anti-Spam-Maßnahmen auf einem Edge-Server... 26 Verbindungsfilter... 26 IP-Zulassungsliste... 26 Anbieter für zugelassene IP-Adressen... 26 IP-Sperrliste... 26 IP-Sperrlistenanbieter... 27 Inhaltsfilterung... 27 Empfängerfilterung... 27 Blockierte Empfänger entfernen / hinzufügen... 27 Absenderfilterung... 28 Überprüfen von Sender-ID... 28 Absenderzuverlässigkeit... 29 Anlagenfilterung... 29 Seite 4 von 44

Sicherstellen der Nachrichtenintegrität... 30 S/MIME verwenden... 30 Konfigurieren der Domänensicherheit... 30 Information Rights Management (IRM)... 31 Vorbereiten der Exchange-Organisation zur Verwendung von IRM... 31 Messaging Records Management (MRM)... 32 Neue Aufbewahrungstags erstellen... 32 Neue Aufbewahrungsrichtlinie anlegen... 32 Konfigurieren des Assistenten für verwaltete Ordner... 33 Aufbewahrung für eventuelle Rechtsstreitigkeiten aktivieren... 33 Neue Journalregel erstellen... 33 Reserve-Journalpostfach konfigurieren... 33 Verwenden von E-Mail-Infos... 33 Organisationseinstellungen für E-Mail-Infos... 34 Verwenden von Klassifikationen... 34 Implementieren einer Ermittlungssuche... 34 Rollenbasierte Zugriffsteuerung (RBAC)... 35 Neuer Verwaltungsbereich anlegen... 35 Neue Verwaltungsgruppe anlegen... 35 Neue Verwaltungsrollen zur Verwaltungsgruppe hinzufügen... 36 Neue Verwaltungsrolle erstellen... 36 Verwaltungsrolleneinträge einer Verwaltungsrolle einsehen... 36 Verwaltungsrolleneinträge entfernen... 36 Verwaltungsrolleneintrag hinzufügen... 36 Rollenzuweisungsrichtlinien... 36 Hochverfügbarkeit in Exchange Server 2010... 36 Hub-Transport-Server... 37 Edge-Transport-Server... 37 Client-Access-Server... 37 Postfach-Server... 38 Einrichten einer Postfachdatenbankkopie... 38 Postfachdatenbankkopie aktivieren... 39 Postfachdatenbankkopie anhalten... 39 Postfachdatenbankkopie fortsetzen... 39 Erneutes Seeding einer Postfachdatenbankkopie... 39 Überwachen von Exchange Server 2010... 40 Überwachen von Informationen und Statistiken über Datenbanken... 40 Abrufen von Informationen von Postfachdatenbanken... 40 Abrufen von statistischen Informationen von Postfächern... 40 Abfragen des Ressourcenverbrauchs... 40 Seite 5 von 44

Abfragen von statistischen Informationen von Öffentlichen Ordnern... 40 Abfragen des Status der Kopien einer Postfachdatenbank... 40 Status der fortlaufenden Replikation von Postfachdatenbankkopien ermitteln... 40 Abrufen von Switch- und Failover-Statistiken... 40 Überwachen von Replikationsmessdaten... 40 Erfassen von Postfachordnerstatistiken... 41 Erfassen von Anmeldestatistiken... 41 Erfassen der Anzahl von Nutzer eines bestimmten Protokolls... 41 Exchange ActiveSync-Berichte abrufen... 41 Überwachen der Nachrichtenübermittlung... 41 Protokollkonfiguration der Postfach- und Transportserver... 41 Warteschlangenanzeige... 41 Nachverfolgung von Nachrichten... 42 Testen der Nachrichtenübermittlung... 42 Testen der SMTP-Kommunikation mit Telnet... 42 Anlegen eines Testusers zur Überprüfung von Verbindungen... 42 Überprüfen von POP3-Verbindungen... 42 Überprüfen von IMAP4-Verbindungen... 42 Überprüfen von MAPI-Verbindungen... 42 Überprüfen des Autoermittlungsdienstes... 42 Überwachen der administrativen Tätigkeiten... 43 Notfallwiederherstellung für Exchange... 43 Konfiguration von Mitgliedern einer Database Availability Group... 43 Sichern von Datenbanken... 43 Wiederherstellen von Datenbanken... 43 Wiederherstellen von Datenbanken am Originalspeicherort... 43 Wiederherstellen von Datenbanken an einem anderen Speicherort... 44 Wiederherstellen von Serverrollen (allgemein)... 44 Besonderes beim Wiederherstellen von Postfachservern (Mitglied einer DAG)... 44 Besonderes beim Wiederherstellen von ClientAccess-Servern... 44 Seite 6 von 44

Datenbankverwaltung Grundlage der Funktionalität von Microsoft Exchange sind Datenbanken. Wir unterscheiden dabei zwei Arten von Datenbanken: Postfachdatenbanken zur Speicherung der Postfächer der Benutzer sowie Öffentliche Ordner-Datenbanken. In der Standard-Edition von Exchange Server 2010 können lediglich 5 Postfachdatenbanken pro Postfachserver gehostet werden. In der Enterprise-Edition sind dagegen bis zu 100 Postfachdatenbanken möglich. Zusätzlich sind pro Server eine Datenbank für Öffentliche Ordner sowie eine Wiederherstellungsdatenbank möglich. Der Informationsspeicher von Exchange Server 2010 besteht aus den jeweiligen Datenbanken (*.edb) sowie den zugehörigen Transaktionsprotokollen (*.log). Alle Aktionen werden erst in einem Transaktionsprotokoll gespeichert und anschließend in die Datenbank eingespielt. Sollte die Datenbank ausfallen, ist es auf diese Weise möglich, ein Backup auf den letzten Stand vor dem Ausfall zu bringen. Die Datenbank wird aus einem Backup wiederhergestellt und anschließend werden alle Transaktionsprotokolle, die nach dem Backup angelegt worden sind, wieder in die Datenbank eingespielt. Jedes Transaktionsprotokoll ist genau 1 MB groß. Zusätzlich werden 10 x 1 MB durch Pufferdateien (*.jrs) belegt, die gewährleisten sollen, dass eine maximal 10 MB große Nachricht auch dann noch empfangen werden kann, wenn der Festplattenplatz verbraucht ist. Die Datenbank wird in diesem Fall offline geschaltet und die Nachricht wird in den reservierten Bereich geschrieben. Neue Postfachdatenbank anlegen New-MailboxDatabase -Name <Name> -Server <Server> -EdbFilePath <Pfad\DBName.edb> -LogFolderPath <Pfad> Datenbank einbinden Mount-Database -Identity <Name> Datenbankeinbindung aufheben Dismount-Database -Identity <Name> Datenbank entfernen Bevor Sie eine Datenbank löschen können, muss diese erst leer sein. Hierzu müssen Sie alle Postfächer aus der Datenbank entweder löschen oder in eine andere Postfachdatenbank verschieben. Systempostfächer befinden sich standardmäßig in der ersten Postfachdatenbank des ersten Postfachservers der Exchange- Organisation. Diese können Sie wie folgt verschieben: Get-Mailbox Arbitration New-MoveRequest Anschließend können Sie die Datenbank mit folgendem Befehl löschen: Remove-MailboxDatabase -Identity <Name> Eigenschaften einer Datenbank abfragen Get-MailboxDatabase -Identity <Server\Datenbank> Datenbankpfad verschieben Move-DatabasePath -identity <Name> -EdbFilePath <Pfad> -LogFolderPath <Pfad> Seite 7 von 44

Eigenschaften von Postfachdatenbanken bearbeiten Set-MailboxDatabase Identity <Name> -Name -JournalRecipient <User> -MaintenanceSchedule <Wert> -BackgroundDatabaseMaintenance <$true $false> -AllowFileRestore <$true $false> -MountatStartup <$true $false> -CircularLoggingEnablde <$true $false> -IssueWarningQuota <MB GB TB> -ProhibitSendQuota <MB GB TB> -ProhibitSendRecieveQuota <MB GB TB> -DeletedItemRetention <Wert> -MailboxRetention <Wert> -RetainDeletedItemsUntilBackup <$true $false> -OfflineAddressBook -PublicFolderDatabase -RpcClientAccessServer Ändert den Namen der DB Aktiviert den Journal-Empfänger Legt den Wartungszeitplan fest Aktiviert die Hintergrundwartung f. DB DB kann bei Wiederherstellung überschrieben werden Bei Serverstart DB einbinden Aktiviert Umlaufprotokollierung Warnmeldung senden ab Senden verbieten ab Empfangen verbieten ab Aufbewahrungszeit f. gelöschte Elemente Aufbewahrungszeit f. gelöschte Postfächer Gelöschte Elemente aufbewahren bis das nächste Backup durchgeführt wurde Standard-OAB f. alle Postfächer in der DB Standard-DB f. Öffentliche Ordner Legt den ClientAccess Server fest, der auf die Datenbank zugreifen darf. Neue Öffentliche Ordner-Datenbank New-PublicFolderDatabase -Server <Server> -Name <Name> -EdbFilePath <Pfad> -LogFolderPath <Pfad> Pro Server ist lediglich eine Datenbank für Öffentliche Ordner möglich! Inhalt einer Öffentlichen Ordner-Datenbank abfragen Get-PublicFolder -Server <Server> -Recurse Zeigt alle Öffentlichen Ordner innerhalb der Datenbank an. Löschen einer Öffentlichen Ordner-Datenbank Bevor Sie eine Datenbank löschen können, müssen erst alle Replikate von öffentlichen Ordnern verschieben und dann alle öffentlichen Ordner in der Datenbank löschen. 1. Get-PublicFolder Server <Server> \ Recurse ResultSize:Unlimited Remove-PublicFolder -Recurse ErrorAction:SilentlyContinue 2. Get-PublicFolder Server <Server> \Non_Ipm_Subtree Recurse ResultSize:Unlimited Remove-PublicFolder Recurse ErrorAction:SilentlyContinue 3. Remove-PublicFolderDatabase -Identity <Name> Seite 8 von 44

Eigenschaften von Öffentlichen Ordner-Datenbanken bearbeiten Set-PublicFolderDatabase -Identity <Name> -DeletedItemRetention <Tage> -RetainDeletedItemsUntilBackup <$true $false> Skripte für Öffentliche Ordner MoveAllReplicas.ps1 ReplaceReplicaOnPFRecursive.ps1 Aufbewahrungszeit für gelöschte Elemente Gelöschte Elemente werden erst entfernt, wenn ein Backup der Datenbank durchgeführt wurde. Verschiebt den gesamten Inhalt einer Datenbank in eine andere Datenbank. Verschiebt den Inhalt einer Ordnerstruktur von einer Datenbank in eine andere Datenbank. Die Skripte finden Sie im standardmäßig in C:\Program Files\Microsoft\Exchange Server\V14\Scripts. Akzeptierte Domäne konfigurieren Akzeptierte Domänen legen fest, für welche SMTP-Domänen unsere Exchange Transport-Server Nachrichten empfangen und versenden können. Standardmäßig wird die Windows-Domäne eingetragen, in der der Exchange-Server installiert wurde. Ein interner Versand von Nachrichten ist damit innerhalb der Domäne möglich. Sollen Nachrichten von öffentlichen SMTP-Domänen oder anderen Windows-Domänen akzeptiert werden, müssen Sie eine entsprechende akzeptierte Domäne konfigurieren. Dabei werden drei Arten von akzeptierten Domänen unterschieden: Autorisierende Domäne Interne Relay-Domäne Externe Relay-Domäne Alle Empfänger für diese Domäne befinden sich innerhalb unserer Exchange-Organisation. Der Empfänger für diese Domäne befindet sich entweder innerhalb unserer Exchange-Organisation oder außerhalb. Sollte der Empfänger nicht innerhalb unserer Organisation sein, wird die Nachricht weitergeleitet. Die Empfänger für diese Domäne befinden sich nicht innerhalb unserer Exchange-Organisation. Alle Nachrichten werden weitergeleitet. Neue akzeptierte Domäne konfigurieren New-AcceptedDomain Name <Name> -DomainName <Domäne> -DomainType <Authoritative ExternalRelay InternalRelay> Verwaltung von Email-Adressen mit Email-Adressrichtlinien E-Mail-Adressen werden in Exchange Server 2010 mithilfe von E-Mail-Adressrichtlinien zugewiesen. Adressrichtlinien ermöglichen es, E-Mail-Adressen aufgrund von Bedingungen, wie z. B. Zugehörigkeit zu einer bestimmten Firma oder Abteilung, zuzuweisen und ein einheitliches Adressschema im Unternehmen durchzusetzen. Neue E-Mail-Adressrichtlinie anlegen New-EmailAddressPolicy Name <Name> -IncludedRecipients <EmpfängerTypen> -Priority <Priorität> -EnabledEmailAddressTemplates <SMTP:Email-Adresse> Die E-Mail-Adresse können Sie mit verschiedenen Variablen konfigurieren: %s Nachname %g Vorname %m Alias Seite 9 von 44

Durch Angabe der Anzahl an Buchstaben nach dem %-Zeichen können Sie festlegen, wie viele Buchstaben der jeweiligen Variablen verwendet werden sollen, z. B. %1s.%1g@Domäne.tld ergibt als Adresse z. B. f.e@essigkrug.net. Durch Angabe von Filterbedingungen wie ConditionalDepartment, -ConditionalCompany oder ConditionalCustomAttribute<1-15> können Adressrichtlinien auf bestimmte Empfänger eingeschränkt werden. Alternativ kann man die Richtlinie auf eine bestimmte Organisationseinheit einschränken. Aktualisieren einer E-Mail-Adressrichtlinie Wenn Sie eine Adressrichtlinie auf der PowerShell konfigurieren, wird diese nicht automatisch auf die Postfächer angewendet. Die Adressrichtlinie wird angewendet, wenn ein Empfängerobjekt bearbeitet wird oder Sie die Aktualisierung manuell anstoßen: update-emailaddresspolicy Identity <Name> Empfängerverwaltung In Exchange Server 2010 gibt es verschiedene Empfängertypen. Neben Benutzerpostfächern gibt es noch Ressourcenpostfächer (Räume, Equipment), Mail-User, externe Kontakte und Verteilergruppen. Ein Großteil der Parameter ist auf alle Empfänger anwendbar. Neues Benutzerpostfach anlegen (dabei wird auch ein neuer AD-User angelegt) New-Mailbox Name <Name> -Alias <Alias> -UserPrincipalName <UPN> -SamAccountName <Name> -FirstName <Vorname> -Initials <Initialien> -LastName <Nachname> -ResetPasswordOnNextLogon <$true $false> -Database <Datenbank> Postfach für vorhandenen Benutzer aktivieren Enable-Mailbox Identity <User> -Alias <Alias> Benutzerpostfach konfigurieren Set-Mailbox Identity <User> -IssueWarningQuota <Wert> -ProhibitSendQuota <Wert> -ProhibitSendRecieveQuota <Wert> -UseDatabaseQuotaDefaults <$true $false> -UseDatabaseRetentionDefaults <$true $false> -HiddenFromAddressListEnabled <$true $false> -MaxSendSize <Wert> -MaxRecieveSize <Wert> Legt die Warnstufe in MB fest, die ein Benutzer erhält, wenn sein Postfach diese Größe erreicht. Legt fest, wann ein Benutzer keine Nachrichten mehr senden kann, wenn sein Postfach diese Größe erreicht. Legt fest, wann ein Benutzer keine Nachrichten mehr senden und empfangen kann, wenn sein Postfach diese Größe erreicht. Deaktiviert die Quota durch die Datenbank Deaktiviert die Standardeinstellung der Datenbank. Verhindert, dass das Postfach in Adresslisten angezeigt wird. Maximale Größe von zu versendenden Nachrichten. Maximale Größe von zu empfangenden Nachrichten. Seite 10 von 44

-LitigationHoldEnabled <$true $false> Verschieben von Postfächern New-MoveRequest Identity <User> -TargetDatabase <DB> Aktiviert die Aufbewahrung f. evtl. Rechtsstreitigkeiten. Verhindert, dass der Inhalt des Ordners Purges gelöscht wird. Nachrichten werden dauerhaft im Postfach aufbewahrt, Original-Nachrichten werden im Ordner Versions gespeichert. Mit den Parametern ArchiveOnly und PrimaryOnly kann ausgewählt werden, welches Postfach eines Benutzers verschoben wird. Verschieben von Systempostfächern Wenn Sie ein Systempostfach verschieben möchten, können Sie den Befehl New-MoveRequest mit dem Parameter Arbitration verwenden. Benutzerzugriff auf das Postfach steuern Benutzer können auf verschiedene Arten auf Ihr Postfach zugreifen. Der Zugriff per POP3/IMAP4 ist standardmäßig zwar erlaubt, funktioniert jedoch nicht, da die Dienste nicht gestartet und auf Manuell gestellt sind. Wenn Sie diesen Zugriff erlauben möchten, müssen Sie die Dienste auf Automatisch setzen und starten. Den Zugriff auf das Postfach konfigurieren Sie wie folgt: Set-CASMailbox Identity <User> -POPEnabled <$true $false> -ImapEnabled <$true $false> -OWAEnabled <$true $false> -ExchangeActiveSyncEnabled <$true $false> -MAPIEnabled <$true $false> Legt den Zugriff per POP3 fest. Legt den Zugriff per IMAP4 fest. Legt den generellen Zugriff auf OWA fest. Hat keinen Einfluss auf den Funktionsumfang von OWA. Legt den Zugriff per ActiveSync fest. Hat keinen Einfluss auf den Funktionsumfang von ActiveSync. Legt den Zugriff per MAPI-Client (z. B. Outlook) fest. Ressourcenpostfächer anlegen New-Mailbox Name <User> UserPrincipalName <UPN> Alias <Name> Database <DB> - Room -Equipment Konfigurieren von allgemeinen Einstellungen eines Ressourcenpostfachs Set-Mailbox Identity <User> -ResourceCapacity <Wert> -ResourceCustom <Wert> Legt die Kapazität der Ressource fest. Liste der Benutzerdefinierten Ressourceneigenschaften. Benutzerdefinierte Ressourceneigenschaften anlegen Zusätzliche Ressourceneigenschaften helfen Benutzern, Ressourcen entsprechend ihrer Bedürfnisse gezielt auszuwählen, z. B. bei Räumen anhand der Ausstattung. 1. $ResourceConfig = Get-ResourceConfig 2. $ResourceConfig.ResourcePropertySchema+=( Room/<Eigenschaft> ) 3. $ResourceConfig.ResourcePropertySchema+=( Equipment/<Eigenschaft> ) 4. Set-ResourceConfig ResourcePropertySchema $ResourceConfig.ResourcePropertySchema Seite 11 von 44

Ressourceneigenschaften anzeigen lassen Get-ResourceConfig Konfigurieren von Eigenschaften, welche die Kalenderfunktion betreffen Set-CalendarProcessing Identity <User> -ResourceDelegates <User> -ForwardRequestsToDelegates <$true $false> -AutomateProcessing <None AutoAccept> -BookingWindowInDays <Wert> -MaximumDurationInMinutes <Wert> -AddAdditionalResponse <$true $false> -AdditionalResponse <Text> Legt die Postfach-Stellvertretung fest. Legt fest, ob Anfragen an die Postfach-Stellvertretung weitergeleitet werden sollen. Aktiviert die Buchungsautomatik. Legt das Buchungsfenster fest. Legt die maximale Termindauer fest. Zusätzliche Informationen an den Organisator senden. Zusätzliche Informationen für den Organisator. Zeitzone für Postfächer festlegen Set-MailboxCalendarConfiguration Identity <User> -WorkingHoursTimeZone <Zeitzone> Raumlisten erstellen zur leichteren Planung in Outlook Raumlisten erleichtern die Suche nach Räumen bei der Terminplanung in Outlook. Wichtig ist, dass beim Erstellen der Verteilergruppe keine Umlaute verwendet werden. Nach dem Erstellen der Verteilergruppe können die Räume zur jeweiligen Liste hinzugefügt werden. New-Distributiongroup Name <Name> -RoomList Freigegebenes Postfach erstellen Freigegebene Postfächer sind in der Regel Gruppenpostfächer, auf die mehrere Benutzer Zugriff haben. Je nach Verwendungszweck sollen die Benutzer auch das Recht haben, mit der Identität des Gruppenpostfachs Nachrichten zu versenden. Mit dem Parameter Shared erstellen Sie ein freigegebenes Postfach: New-Mailbox Name <Name> -UserPrincipalName <UPN> -SamAccountName <Name> -Alias <Name> -Database <DB> -Shared Mit diesem Befehl gewähren Sie den Benutzern Zugriff auf das Postfach: Add-MailboxPermission Identity <Name d. freigegebenen Postfachs> -User <Name des Benutzers> -AccessRights FullAccess InheritanceType all Mit diesem Befehl ermöglichen Sie es den Benutzern, Nachrichten mit der Identität des Gruppenpostfachs zu versenden: Add-ADPermission <Name d. freigegebenen Postfachs> -User <Domäne\Benutzer> -ExtendedRights Send-as Archivpostfach für Benutzer aktivieren Enable-Mailbox Identity <User> -Archive Exchange-Funktionalität für Benutzer deaktivieren Disable-Mailbox Identity <User> Seite 12 von 44

Getrenntes Postfach wieder verbinden Sie können getrennte Postfächer wieder mit Benutzern verbinden. Dabei haben Sie die Wahl, ob Sie das Postfach mit dem ursprünglichen Benutzer oder mit einem anderen Verbinden möchten: Connect-Mailbox Identity <User> -Database <DB> -User <User> Wenn das Postfach nicht innerhalb der Datenbank gefunden werden kann, wurde beim Trennen des Postfachs dieses im AD DS nicht als getrennt markiert. Mit dem Befehl Clean-MailboxDatabase können Sie nach getrennten Postfächern in einer Datenbank suchen und den Status aktuallisieren. Konvertieren eines Postfaches in einen anderen Typ Sie können bestehende Postfächer in einen anderen Typ konvertieren. Dies findet vor allem bei der Migration von Postfächern älterer Systeme Anwendung, z. B. um ein Benutzerpostfach aus Exchange 2003, welches als Raumpostfach genutzt wurde, in ein Raumpostfach unter Exchange 2010 zu konvertieren. Set-Mailbox Identity <User> -Type <Shared Room Equipment User> Exportieren eines Postfachs Es gibt verschiedene Arten, wie ein Postfach exportiert werden kann. Der einfachste Weg ist, mit Outlook ein Postfach in eine PST-Datei zu exportieren. Dies geht allerdings nur mit dem eigenen Postfach. Möchte ein Administrator ein anderes Postfach aus der Datenbank exportieren, müssen einige Voraussetzungen erfüllt sein: 1. Der Administrator benötigt das Recht, Postfächer zu Importieren und Exportieren. Dieses Recht wird ihm über die Rolle Mailbox Import Export zugewiesen. 2. Auf dem Rechner müssen Outlook 2010 64Bit und die Exchange Verwaltungstools installiert sein. 3. New-MailboxExportRequest Mailbox <Name> -FilePath <Pfad.pst> Mit dem Parameter IsArchive können Sie ein Archivpostfach exportieren. Mithilfe des Parameters - ContentFilter können Sie gezielt Inhalt eines Postfachs exportieren. Auf dieselbe Weise können Sie auch Postfächer importieren. Einrichten von E-Mail-Kontakten E-Mail-Kontakte sind Kontakte, die als Objekt im Active Directory gespeichert und als Empfänger für Exchange Server 2010 verfügbar gemacht werden sollen. Kontakte verfügen sind keine Sicherheitsprinzipale, können sich nicht in der Domäne anmelden und auch nicht Mitglied von Sicherheitsgruppen werden. Eine Mitgliedschaft in Verteilergruppen ist dagegen möglich. E-Mail-Kontakte können auf zweierlei Arten in Exchange Server 2010 erstellt werden. Bereits im AD vorhandene Kontakte können Sie für Exchange Server 2010 folgendermaßen aktivieren: Enable-MailContact Identity <User> -ExternalEmailAddress <SMTP:Adresse> -Alias <Name> Einen neuen E-Mail-Kontakt erstellen Sie, indem Sie folgenden Befehl ausführen: New-MailContact Name <Name> -Alias <Name> -FirstName <Vorname> -LastName <Nachname> -ExternalEmailAddress <SMTP:Adresse> Einrichten von E-Mail-Benutzern Im Gegensatz zu E-Mail-Kontakten verfügen E-Mail-Benutzer über ein Sicherheitsprinzipal in unserer Gesamtstruktur. Es handelt sich hierbei also um Domänenbenutzer, die über kein eigenes Exchange-Postfach verfügen, dennoch aber in die Exchange-Organisation eingebunden werden sollen. Sie können Mitglieder von Sicherheits- und Verteilergruppen sein. Enable-MailUser Identity <User> -Alias <Name> -ExternalEmailAddress <SMTP:Adresse> New-MailUser Name <Name> -Alias <Name> -UserPrincipalName <UPN> -SamAccountName <Name> -FirstName <Vorname> -LastName <Nachname> -ResetPasswordOnNextLogon <$true $false> -ExternalEmailAddress <SMTP:Adresse> Seite 13 von 44

Verteilergruppen Exchange Server 2010 kennt zwei Arten von Verteilergruppen: statische und dynamische. Bei statischen Gruppen sind die Benutzer feste Mitglieder der Gruppe, d. h. sie stehen bereits fest, wenn die Gruppe durch eine Nachricht angesprochen wird. Bei dynamischen Gruppen werden die Mitglieder jedes Mal anhand von Filterbedingungen ermittelt, wenn die Gruppe angesprochen wird. Verteilergruppen sind immer Universale Gruppen und können vom Typ reine Verteiler- oder aber auch sicherheitsaktivierte Gruppen (-Security) sein. Neue statische Verteilergruppe anlegen New-DistributionGroup Name <Name> -SamAccountName <Name> -Alias <Name> Benutzer zu einer statischen Verteilergruppe hinzufügen Add-DistributionGroupMember Identity <Name d. Gruppe> -Member <User> Eigenschaften einer statischen Verteilergruppe bearbeiten Set-DistributionGroup Identity -MemberJoinRestriction -MemberDepartRestriction -ExpansionServer <Server> -HiddenFromAddressListEnabled <$true $false> Legt fest, ob eine Genehmigung notwendig ist, um der Gruppe beizutreten. Mögliche Optionen sind ApprovalRequired, Open o- der Closed. Legt fest, ob ein Benutzer die Gruppe verlassen darf. Mögliche Optionen sind Open oder Closed. Legt den Server fest, der für die Aufgliederung der Gruppenmitgliedschaft zuständig ist. Legt fest, ob die Gruppe in Adresslisten angezeigt wird. -SendOofMessagesToOrginatorEnabled <$true $false> Legt fest, ob Abwesenheitsbenachrichtigungen an den Absender einer Nachricht übermittelt werden. -MaxRecieveSize <Wert> -ModerationEnabled <$true $false> -ModeratedBy <User> -RequireSenderAuthenticationEnabled <$true $false> Legt die maximale Nachrichtengröße fest. Legt die Moderation einer Gruppe fest. Legt den Moderator einer Gruppe fest. Legt fest, ob sich jeder Absender authentifizieren muss. Bei Gruppen, die von Extern erreichbar sein sollen, muss dieser Wert auf $false gesetzt werden. Seite 14 von 44

Dynamische Verteilergruppen anlegen New-DynamicDistributionGroup Name <Name> -Alias <Name> -IncludedRecipients -ConditionalCompany -ConditionalDepartment -ConditionalCustomAttribute<1-15> Legt fest, welche Art von Empfängern eingeschlossen werden sollen. Mögliche Parameter sind AllRecipients, MailboxUsers, Resources, MailContacts, MailGroups und MailUsers. Legt als Bedingung fest, welcher Firma die Mitglieder angehören müssen. Legt als Bedingung fest, welcher Abteilung die Mitglieder angehören müssen. Legt als Bedingung fest, welchen Wert die Attribute haben müssen. Adresslisten verwalten Adresslisten helfen den Benutzern in Outlook und OWA, Teilmengen an Empfängern innerhalb der Exchange-Organisation zu finden. Sie sind wie ein Telefonbuch hierarchisch angelegt und können z. B. einzelne Abteilungen umfassen. Der Benutzer muss schließlich dann nur wissen, in welcher Abteilung er einen Empfänger sucht und hat über die entsprechende Adressliste dann Zugriff auf alle Empfänger innerhalb der Abteilung. Zusätzlich werden aus den Adresslisten die Offline-Adressbücher generiert, die Benutzer dann in Outlook verwenden können, wenn Sie keinen Zugriff auf die Exchange-Organisation haben. Neue Adressliste anlegen New-AddressList Name <Name> -IncludedRecipients <Wert> -ConditionalCompany <Wert> -ConditionalDepartment <Wert> -ConditionalCustomAttribute <1-15> -Container <Hierarchie> -DisplayName <Wert> Adresslisten aktualisieren Update-AddressList Identity <Name> Adressliste verschieben Move-AddressList Identity <Name> Target <Pfad> Globale Adressliste aktualisieren Update-GlobalAddressList Identity <Name> Legt fest, welche Art von Empfängern eingeschlossen werden sollen. Mögliche Parameter sind AllRecipients, MailboxUsers, Resources, MailContacts, MailGroups und MailUsers. Legt als Bedingung fest, welcher Firma die Mitglieder angehören müssen. Legt als Bedingung fest, welcher Abteilung die Mitglieder angehören müssen. Legt als Bedingung fest, welchen Wert die Attribute haben müssen. Legt fest, in welcher Hierarchiestufe die Adressliste angelegt werden soll. Legt den Anzeigename fest. Seite 15 von 44

Offline-Adressbücher Offline-Adressbücher stellen die Funktionalität der Adresslisten auch dann zur Verfügung, wenn der Benutzer nicht mit der Exchange-Organisation verbunden ist. Die Verteilung des Offline-Adressbuchs kann Webbasiert oder über Öffentliche Ordner erfolgen. Die webbasierte Verteilung wird erst ab Outlook 2007 unterstützt. Ältere Outlook-Versionen greifen auf das OAB über die Öffentlichen Ordner zu. Neues Offline-Adressbuch anlegen New-OfflineAddressBook Name <Name> -Server <Name> -AddressLists <Wert> -Schedule <Wert> Legt den Server für die Generierung des Offline- Adressbuchs fest. Legt die Adresslisten fest, die im OAB enthalten sein sollen. Legt den Zeitplan fest, wann das OAB generiert werden soll. Standard ist Täglich um 05:00 Uhr. -PublicFolderDistributionEnabled <$true $false> Legt die Verteilung über Öffentliche Ordner fest. -VirtualDirectory <Server\Verzeichnis> Legt das Virtuelle Verzeichnis auf dem entsprechenden Server fest, über den die webbasierte Verteilung stattfinden soll. Adresslisten zu OAB hinzufügen / entfernen Wenn Sie eine Adressliste zu einem OAB hinzufügen oder entfernen möchten, müssen Sie alle Adresslisten, die bereits dem OAB zugewiesen sind plus / minus die neue Adressliste im Befehl aufführen. Die Verwaltung der Adresslisten erfolgt daher einfacher mit der Konsole. Set-OfflineAddressBook Identity <Name> AddressLists <Liste aller Adresslisten des OAB> Offline-Adressbuch Benutzern zuweisen Sie können das OAB entweder einzelnen Postfächern oder über die Datenbank allen Postfächern innerhalb der Datenbank zuweisen. Set-Mailbox Identity <Name> -OfflineAddressBook <Name> Set-MailboxDatabase Identity <Name> -OfflineAddressBook <Name> Verschieben des Servers für die Generierung des OABs Move-OfflineAddressBook Identity <Name> -Server <Name> Erstellen eines Virtuellen Verzeichnisses für die Verteilung des OAB Die webbasierte Verteilung des OABs findet über die ClientAccess-Server statt. Dort befindet sich standardmäßig ein virtuelles Verzeichnis für die Verteilung. Wenn Sie das Verzeichnis erstellen möchten, verwenden Sie hierfür folgenden Befehl: New-OABVirtualDirectory Server <Name CAS> -RequireSSL <$true $false> -ExternalUrRL <URL/OAB> Seite 16 von 44

Verwaltung von Öffentlichen Ordnern Öffentliche Ordner werden seit vielen Jahren als Mittel zur Zusammenarbeit im Unternehmen verwendet. Sie ermöglichen es Exchange-Benutzern, Daten in gemeinsam genutzten Ordnern zu speichern. Die Ordner können mit unterschiedlichen Berechtigungsstufen versehen werden, sodass Informationen geschützt geteilt werden können. Innerhalb der öffentlichen Ordner können Ordner vom Typ Kalender, Kontakte, Notizen, Journal, Aufgaben und E-Mail / Bereitstellung erstellt werden. Neuen Öffentlichen Ordner erstellen New-PublicFolder Name <Name> -Path <\Pfad> -Server <Name> Replikat eines Öffentlichen Ordners konfigurieren Set-PublicFolder Identity <Name> -Server <Name> -Replica <Liste der Öffentlichen Ordner DBs> Berechtigungen für Öffentliche Ordner konfigurieren Standardmäßig dürfen in Öffentlichen Ordnern Benutzer Objekte erstellen und die eigenen Objekte bearbeiten und löschen. Weitere Berechtigungen können entweder in der Öffentliche Ordner-Verwaltungskonsole oder in Outlook konfiguriert werden. Mit den Berechtigungsstufen können Sie ein detailliertes Rechteschema implementieren, dass verhindert, dass Unberechtigte Ordner angezeigt bekommen oder Inhalte bearbeiten / löschen können. Exchange Server 2010 unterscheidet dabei zwei verschiedene Arten von bei der Zuweisung von Rechten: Administrative Berechtigungen und Client-Berechtigungen. Während erstere über Gruppenmitgliedschaften zugewiesen werden, werden letztere über die Konfiguration der einzelnen Ordner zugewiesen. Alle Berechtigungen lassen sich mit dem jeweiligen Remove- Befehl wieder entfernen. Administrative Berechtigungen anzeigen Get-PublicFolderAdministrativePermission Identity <\Ordnername> Administrative Berechtigung hinzufügen Add-PublicFolderAdministrativePermission Identity <\Ordnername> -User <Name> -AccessRights <Wert> -InheritanceType <Wert> Legt die Berechtigungsstufe fest. Legt fest, ob die Berechtigung nur für den Ordner oder alle Unterordner mitgelten soll. Benutzerberechtigung hinzufügen. Add-PublicFolderClientPermission Identity <\Ordnername> -AccessRights <Wert> -User <Name> Mögliche Rechte für den Parameter AccessRights sind: ReadItems, CreateItems, EditOwnedItems, DeleteOwnedItems, EditAllItems, DeleteAllItems, CreateSubfolders, FolderOwner, FolderContact und FolderVisible. Zusätzlich können Sie folgende Rollen für den Parameter AccessRights konfigurieren: Keine, Owner, PublishingEditor, Editor, PublishingAuthor, Author, NonEditingAuthor, Reviewer und Contributor. E-Mail-aktivierung öffentlicher Ordner Elemente können auch per E-Mail an öffentliche Ordner gesendet werden. Hierzu muss der Ordner für E- Mail aktiviert sein. Dabei erhält er eine eindeutige E-Mail-Adresse, unter der er erreichbar ist. Diese wird aus dem Ordnernamen gebildet, sofern noch keine E-Mail-Adresse mit diesem Namen vorhanden ist. Enable-MailPublicFolder Identity <\Ordnername> Festlegen von Grenzwerten für öffentliche Ordner Set-PublicFolder Identity <\Ordnername> -UseDatabaseQuotaDefaults <$true $false> Deaktiviert die Datenbankstandardeinstellung für die Grenzwerte des öffentlichen Ordners. Seite 17 von 44

-UseDatabaseAgeDefaults <$true $false> Deaktiviert die Datenbankstandardeinstellung für das maximale Alter von Einträgen. -UseDatabaseRetentionDefaults <$true $false> Deaktiviert die Datenbankstandardeinstellung für die maximale Aufbewahrung gelöschter Elemente. -MaxItemSize <Wert> -MaxRecieveSize <Wert> -RetainDeletedItemsFor <Wert> -AgeLimit <Wert> Öffentlichen Ordner löschen Remove-PublicFolder Identity <\Ordnername> -Server <Name> -Recurse <$true $false> E-Mail-Aktivierung öffentlicher Ordner aufheben Disable-MailPublicFolder Identity <\Ordnername> Legt die maximale Elementgröße fest. Legt die maximale Größe für Elemente fest, die per E-Mail an den Ordner gesendet werden. Wird durch MaxItemSize beeinflusst. Legt die maximale Aufbewahrungszeit für gelöschte Elemente fest. Legt das maximale Alter für Einträge im öffentlichen Ordner fest. Ältere Einträge werden automatisch gelöscht. Legt den Server fest, auf dem der öffentliche Ordner gespeichert ist. Legt fest, dass der Ordner und alle Unterordner gelöscht werden sollen. Seite 18 von 44

Konfigurieren des Clientzugriffs Benutzer greifen auf eine Exchange-Organisation über die Client Access-Server auf ihre Postfächer zu. Dabei können die Benutzer verschiedene Protokolle für den Zugriff verwenden. Am gängigsten wird der Zugriff mittels MAPI sein, der standardmäßig für Outlook verwendet wird. Hinzu kommt der Zugriff mittels Outlook Web App, Exchange ActiveSync für Mobile Devices wie Smartphones und Tablets sowie Outlook Anywhere (RPC-over-http). Weitere Zugriffsmöglichkeiten sind IMAP4 und POP3, deren Dienste jedoch standardmäßig auf einem CAS deaktiviert sind. Virtuelles Verzeichnis für Outlook Web App konfigurieren Sie können die Funktonalität von OWA serverseitig konfigurieren, indem Sie die Einstellungen des virtuellen Verzeichnisses konfigurieren. Die Änderungen wirken sich auf alle Benutzer aus, die über den Server auf OWA zugreifen. Änderungen an den Authentifizierungseinstellungen müssen zugleich am Virtuellen Verzeichnis d. Systemsteuerung (ECP) vorgenommen werden. Anschließend müssen Sie den Dienst W3SVC (Webserver) beenden und neu starten. Set-OwaVirtualDirectory Identity <Server\Verzeichnis> Eine Übersicht über die Parameter finden Sie unter http://technet.microsoft.com/dede/library/bb123515(v=exchg.141).aspx. Outlook Web App-Postfachrichtlinie anlegen Folgender Befehl erstellt eine neue Richtlinie, nimmt aber noch keinerlei Einstellungen an dieser vor. New-OwaMailboxPolicy Name <Name> Outlook Web App-Postfachrichtlinie konfigurieren Nachdem Sie die Richtlinie erstellt haben, müssen Sie die Richtlinie konfigurieren. Eine Übersicht über die möglichen Parameter finden Sie unter demselben Link wie bei Set-OwaVirtualDirectory. Set-OwaMailboxPolicy Identity <Name> Outlook Web App-Postfachrichtlinie auf Postfach anwenden Set-CasMailbox Identity <Name> OwaMailboxPolicy <Name> Virtuelles Verzeichnis für Exchange ActiveSync konfigurieren Im virtuellen Verzeichnis für Exchange ActiveSync können Sie Einstellungen für die Authentifizierung sowie den Zugriff auf Remotedateiserver konfigurieren. Standardmäßig werden die Anmeldeinformationen unverschlüsselt übertragen, sodass diese auf dem Transportweg mittels SSL geschützt werden sollten. Set-ActiveSyncVirtualDirectory Identity <Server\Verzeichnis> Neue ActiveSync-Postfachrichtlinie anlegen Im Gegensatz zur OWA-Postfachrichtlinie können Sie bei einer neuen ActiveSync-Postfachrichtlinie beim Erstellen bereits alle Parameter angeben. Die entsprechenden Parameter finden Sie unter http://technet.microsoft.com/en-us/library/bb123750(v=exchg.141).aspx. New-ActiveSyncMailboxPolicy Name <Name> Exchange ActiveSync-Postfachrichtlinie auf Postfach anwenden Set-CasMailbox Identity <Name> -ActiveSyncMailboxPolicy <Name> Seite 19 von 44

IMAP4 und POP3 konfigurieren Exchange Server 2010 bietet Benutzern auch den Zugriff per IMAP4 oder POP3 an. In den Postfachfunktionen ist der Zugriff generell erlaubt, auf den Client Access-Servern sind jedoch die Dienste standardmäßig nicht gestartet und auf Manuell gesetzt. Den Starttyp können Sie mit folgendem Befehl ändern: Set-Service msexchangepop3 startuptype automatic Set-Service msexchangeimap4 startuptype automatic Anschließend müssen Sie die noch starten: Start-Service msexchangepop3 Start-Service msexchangeimap4 Einstellungen für die Dienste können Sie mit dem Cmdlets Set-PopSettings bzw. Set-ImapSettings konfigurieren. Die Kalenderabrufoptionen werden bei beiden Befehlen mit dem Parameter CalendarItem- RetrievalOption <0-3> konfiguriert. Outlook Anywhere aktivieren In Microsoft Exchange Server 2010 ermöglicht es die Outlook Anywhere-Funktion Clients, die Microsoft Office Outlook ab der Version 2003 verwenden, von außerhalb des Unternehmensnetzwerks oder über das Internet mithilfe der Windows-Netzwerkkomponente "RPC-über-HTTP" eine Verbindung zu ihren Exchange-Servern herzustellen. Dabei ist es sinnvoll, die Funktion nur auf den Client Access-Servern zu aktivieren, die über das Internet erreichbar sind (Port 443 SSL). Enable-OutlookAnywhere Server <Name> -ExternalHostname <Wert> -DefaultAuthenticationMethod <Wert> -SSLOffloading <$true $false> Virtuelles Verzeichnis zurücksetzen Sollten Sie ein virtuelles Verzeichnis einmal falsch konfiguriert haben bzw. die Default-Einstellungen wieder haben wollen, so können Sie das Verzeichnis zurücksetzen. Dabei wird nichts anderes gemacht, als dass das Verzeichnis gelöscht und neu angelegt wird. Ein virtuelles Verzeichnis wird mit dem Befehl Remove-<Typ>VirtualDirectory Identity <Server\Verzeichnis> -WebSiteName <Name> gelöscht und mit dem Befehl New-<Typ>VirtualDirectory InternalUrl <Wert> -WebSiteName <Name> neu angelegt. Clienteinschränkungsrichtlinien Clienteinschränkungsrichtlinien verhindern, dass einzelne Benutzer die Leistung eines ClientAccess-Servers zu stark beeinflussen, indem sie große Mengen an Ressourcen beanspruchen. Die Standardeinschränkungsrichtlinie können Sie mit Get-ThrottlingPolicy abfragen. Die Einschränkungen gelten für die Exchange-Komponenten Exchange ActiveSync, Exchange-Webdienste, IMAP4, POP3, OWA und Windows PowerShell. Konfigurieren des RPC-Clientzugriffs Wenn Sie in Ihrer Organisation einen Wechsel von Outlook 2003 auf eine neuere Version planen, kann es zu Problemen beim RPC-Zugriff kommen. Dies liegt daran, dass Outlook 2003 standardmäßig keine verschlüsselte RPC-Kommunikation verwendet. Das Problem lösen Sie, indem Sie entweder per Gruppenrichtlinie die RPC-Verschlüsselung auf den Clients aktivieren oder die Verschlüsselung auf dem ClientAccess-Server mit dem Cmdlet Set-RPCClientAccess EncryptionRequired $false deaktivieren. Letzteres wird jedoch nicht empfohlen, da es die Sicherheit der gesamten Exchange-Organisation verringert. Mit dem Cmdlet können Sie auch festlegen, welche Versionen von Outlook Zugriff erhalten. Seite 20 von 44

Verwalten von Transportservern Remotedomäne anlegen Remotedomänen sind Domänen, die außerhalb unserer Exchange-Organisation liegen. Üblicherweise sind dies Partnerunternehmen, mit denen eine engere Zusammenarbeit besteht. New-RemoteDomain Name <Name> -DomainName <Domain> Sie können in der Remotedomäne festlegen, ob interne oder externe Abwesenheitsnachrichten an Empfänger in der Domäne gesendet werden dürfen sowie verschiedene Einstellungen zum Nachrichtenformat wie z. B. Zeichensätze. Transportregelbedingungen anzeigen Mithilfe der Transportregelbedingungen legen Sie fest, auf welche Nachrichten eine Transportregelaktion angewendet wird. Die Liste von Bedingungen können Sie sich mit folgendem Befehl ansehen: Get-TransportRulePredicate Transportregelaktionen anzeigen Eine Transportregelaktion definiert, welche Aktion auf eine Nachricht angewendet wird, die den vorher definierten Bedingungen entspricht. Eine Übersicht über die Aktionen können Sie sich mit folgendem Befehl anzeigen lassen: Get-TransportRuleAction Transportregeln anzeigen Sie können sich in Exchange Management Shell eine Liste mit sämtlichen Transportregeln ausgeben lassen: Get-TransportRule Neue Transportregel anlegen Eine Transportregel setzt sich immer aus Transportregelbedingung(en) und Transportregelaktion(en) zusammen. Optional können Sie auch eine Ausnahme konfigurieren, wann die Regel trotz erfüllter Bedingung nicht angewendet werden soll. New-TransportRule Name <Name> <Transportregelbedingung(en)> <Transportregelaktion(en)> Transportregeln lassen sich mit Set-TransportRule jederzeit bearbeiten. Dabei werden dieselben Parameter verwendet, wie beim Anlegen einer Regel. Transportregel mit regulären Ausdrücken konfigurieren Reguläre Ausdrücke helfen Ihnen, Transportregeln auf Nachrichten anzuwenden, die einem bestimmten Textmuster entsprechen, z. B. Kreditkartennummern (4 x 4 Zahlen). Die regulären Ausdrücke können dabei sein: \S entspricht einem beliebigen einzelnen Zeichen, das kein Leerzeichen ist. \s entspricht einem beliebigen einzelnen Leerzeichen. \D entspricht einem beliebigen nicht-numerischen Zeichen. \d entspricht einem beliebigen numerischen Zeichen. Weitere Informationen und Anwendungsbeispiele für reguläre Ausdrücke finden Sie im Microsoft Tech- Net unter http://technet.microsoft.com/de-de/library/aa997187(v=exchg.141).aspx. Seite 21 von 44

Status des Transportagenten anzeigen Transportagenten sind in der Exchange-Organisation verantwortlich für die Verarbeitung und den Transport von Nachrichten. Mit folgendem Befehl können Sie sich alle Transportagenten anzeigen lassen: Get-TransportAgent Benutzerdefinierte Systemnachricht (DSN) anlegen Benutzerdefinierte Systemnachrichten verwenden Sie, um Nachrichten zu blockieren, die nicht Ihren Vorgaben entsprechen (z. B. vertrauliche Informationen beinhalten). Um eine Transportregel mit einer benutzerdefinierten Systemnachricht anlegen zu können, müssen Sie erst die Systemnachricht erstellen. Hierfür steht Ihnen der DSN-Bereich von 5.7.10 5.7.999 zur Verfügung. New-Systemmessage DsnCode <5.7.10 5.7.999> -Language <Wert> -Internal <$true $false> - Text <Systemnachricht> Weitere Informationen und Anwendungsbeispiele finden Sie unter http://technet.microsoft.com/dede/library/bb123506(v=exchg.141).aspx. Ethische Absperrung konfigurieren Ethische Absperrungen erlauben es, den Kontakt von Mitarbeitern innerhalb des Unternehmens zu unterbinden. Dies findet z. B. bei Banken Anwendung, wo gewisse Abteilungen keinen Kontakt untereinander pflegen dürfen. Eine ethische Absperrung ist eine Transportregel, die eine Unzustellbarkeitsnachricht generiert, sobald sich Mitglieder zweier (oder mehr) Verteilergruppen Nachrichten senden. Festlegen der Exchange-Kosten einer Standortverknüpfung Wenn eine Nachricht von einem Standort an einen anderen Standort übermittelt werden soll, errechnet Exchange Server 2010 die günstigste Route anhand der Kosten, die in den Standortverknüpfungen hinterlegt sind. Wenn keine spezifischen Kosten für Exchange Server 2010 hinterlegt sind, werden hierfür die normalen Kosten verwendet. Spezifische Kosten für Exchange Server 2010 konfigurieren Sie wie folgt: Set-ADSiteLink Identity <Name> -ExchangeCost <Wert> Konfigurieren der maximalen Nachrichtengröße für Standortverknüpfungen Standardmäßig sind keine Größenbeschränkungen für Standortverknüpfungen konfiguriert, d. h. Exchange Server 2010 übermittelt jede Nachricht über diese Verknüpfung. Wenn Sie die Größe der Nachrichten, welche über eine Standortverknüpfung versendet werden sollen, beschränken möchten, konfigurieren Sie folgendes: Set-ADSiteLink Identity <Name> -MaxMessageSize <Größe> Einen Standort als Hub-Standort konfigurieren Hub-Standorte sind Standorte im Active Directory, welche bedingen, dass Nachrichten an diesen Standorten nochmals von den Transportagenten verarbeitet werden. Einen Standort im Active Directory konfigurieren Sie folgendermaßen als Hub-Standort: Set-ADSite Identity <Name> -HubSiteEnabled $true Konfigurieren des Transportdumpsters Im Transportdumpster werden Kopien der Nachrichten gespeichert, die in einer Datenbankverfügbarkeitsgruppe auf andere Postfachdatenbanken repliziert werden. Sollte eine Postfachdatenbank ausfallen, bevor die Nachrichten repliziert wurden, können die Hub-Transport-Server die Nachrichten nochmals an die dann aktive Datenbankkopie senden. Set-TransportConfig MaxDumpsterSizePerDatabase <Wert> -MaxDumpsterTime <Wert> Seite 22 von 44

Verwenden von Sende- und Empfangsconnectoren Sendeconnectoren werden von Exchange Server 2010 verwendet, um Nachrichten zu versenden und bilden damit ein logisches Gateway, durch das ausgehende Nachrichten an den nächsten Hop gesendet werden können. Jeder Transportserver verfügt über Sendeconnectoren, die nicht eingesehen werden können. Diese dienen dazu, Nachrichten innerhalb der Exchange-Organisation zu versenden. Alle Sendeconnectoren, die von Ihnen erstellt werden, werden im Active Directory gespeichert und sind damit für alle Hub-Transport-Server sichtbar. Verwenden dürfen die Sendeconnectoren jedoch nur die Server, die in der Liste der Quellserver eingetragen sind. Alle anderen Server können den Sendeconnector zwar sehen, leiten aber ihre Nachrichten an den nächsten Hub-Transport-Server aus der Liste der Quellserver zum Versand weiter. Diese Verwendung kann eingeschränkt werden, indem der Connector mit einem Bereich konfiguriert wird, d. h. er ist nur für Hub-Transport-Server sichtbar, die am selben Standort wie der Quellserver des Sendeconnectors stehen. Empfangsconnectoren werden von Exchange Server 2010 verwendet, um Nachrichten aus dem Internet, von Clients oder anderen Servern zu empfangen. Bei der Installation werden für jeden Hub-Transport- Server Empfangsconnectoren für die interne Nachrichtenübermittlung erstellt. Der Empfangsconnector Client <Servername> nimmt SMTP-Verbindungen von Nicht-MAPI-Clients auf Port 587 entgegen. Dies sind üblicherweise POP3- und IMAP4-Clients. Der Empfangsconnector Default <Servername> nimmt Verbindungen von anderen Hub-Transport- und Edge-Transport-Servern entgegen. Für den Empfang von Nachrichten aus dem Internet müssen Sie entweder einen Empfangsconnector auf einem Hub-Transport-Server erstellen oder einen Edge-Transport-Server mittels Edge Subscription in die Exchange-Organisation einbinden. Empfangsconnectoren werden immer unterhalb des Server-Objekts gespeichert. Neuen Sendeconnector erstellen Einen neuen Sendeconnector erstellen Sie mit dem Befehl: New-SendConnector -<Verwendungstyp> Name <Name> -AddressSpace SMTP:<Space>;<Cost> Als Verwendungstyp können Sie Intern (internal), Internet (internet), Partner (partner) oder Benutzerdefiniert (custom) verwenden. Der Verwendungstyp legt die Standardberechtigungen, welche vertrauenswürdigen Sicherheitsprinzipalen gewährt werden sowie den Standard-Smarthost-Authentifizierungsmechanismus fest. Die Standardberechtigungen beziehen sich darauf, welche Arten von Informationen im Nachrichtenheader mitgesendet werden dürfen. Der Adressraum legt fest, für welche Adressen der Sendeconnector zuständig ist. Die Syntax dabei lautet <Adressraumtyp>:<Adressraum>;<Adressraumkosten>, z. B. SMTP:essigkrug.net;1. Mit diesem Adressraum versendet der Sendeconnector nur Nachrichten, die an die Domäne @essigkrug.net gesendet werden, Subdomänen sind hierbei nicht eingeschlossen. Über die Kosten können Sie steuern, welcher Sendeconnector bevorzugt verwendet werden soll, wenn es mehrere Konnektoren für denselben Adressraum gibt. Der Sendeconnectorbereich legt fest, welche Hub-Transport-Server den Sendeconnector sehen können. Wenn der Sendeconnector mit Bereich konfiguriert wird (-IsScopedConnector $true), können ihn nur Hub- Transport-Server sehen, die am selben Standort sind, wie die Server, die in der Quellliste aufgeführt werden. Mit dem Parameter MaxSendSize <Wert> legen Sie die maximale Größe der Nachrichten fest, die über den Sendeconnector gesendet werden kann. Mit dem Parameter ConnectionInactivityTimeOut <Wert> legen Sie fest, wie lange eine Verbindung inaktiv sein kann, bevor sie getrennt wird. Alle Parameter lassen sich auch nachträglich mittels Set-SendConnector Identity <Name> für einen Sendeconnector konfigurieren. Seite 23 von 44