Exchange 2016 Defaults
Es werden sicher mehr Migrationen als Neuinstallationen durchgeführt und oft wird schon direkt nach der Installation die Konfiguration geändert. Dabei wäre es manchmal durchaus interessant zu wissen, welche "Defaults" durch die Installation erfolgten. Daher habe ich hier einige Einstellungen einer "frischen" Exchange 2016 Serverinstallation in eine bestehende Exchange 2010/2013 Umgebung dokumentiert. Einige Ausgaben der Powershell wurden um irrelevante Felder, z.B. whenCréated, whenChanged etc., gekürzt.
Windows Dienste
Das Exchange 2016 kopiert nicht nur knapp 8 GB an Binärdateien auf den Server sondern richtet auch eine Vielzahl an Diensten ein, von denen die meisten automatisch starten. Nur die POP und IMAP-Dienste sind erst einmal auf manuell gestellt. Gut zu sehen ist hier auch, dass einige Dienste als "LocalSystem" laufen, aber speziell die Dienste mit "Außenverbindung" nur als "Network Service" arbeiten.
Wer nicht den "langen Displaynamen" verwenden will, kann auch den Kurznamen nutzen:
Get-Service msex* | ft -AutoSize Status Name DisplayName ------ ---- ----------- Running MSExchangeADTopology Microsoft Exchange Active Directory Topology Running MSExchangeAntispamUpdate Microsoft Exchange Anti-spam Update Running MSExchangeCompliance Microsoft Exchange Compliance Service Running MSExchangeDagMgmt Microsoft Exchange DAG Management Running MSExchangeDelivery Microsoft Exchange Mailbox Transport Delivery Running MSExchangeDiagnostics Microsoft Exchange Diagnostics Running MSExchangeEdgeSync Microsoft Exchange EdgeSync Running MSExchangeFastSearch Microsoft Exchange Search Running MSExchangeFrontendTransport Microsoft Exchange Frontend Transport Running MSExchangeHM Microsoft Exchange Health Manager Running MSExchangeIMAP4 Microsoft Exchange IMAP4 Running MSExchangeIMAP4BE Microsoft Exchange IMAP4 Backend Running MSExchangeIS Microsoft Exchange Information Store Running MSExchangeMailboxAssistants Microsoft Exchange Mailbox Assistants Running MSExchangeMailboxReplication Microsoft Exchange Mailbox Replication Stopped MSExchangeNotificationsBroker Microsoft Exchange Notifications Broker Running MSExchangePOP3 Microsoft Exchange POP3 Running MSExchangePOP3BE Microsoft Exchange POP3 Backend Running MSExchangeRepl Microsoft Exchange Replication Running MSExchangeRPC Microsoft Exchange RPC Client Access Running MSExchangeServiceHost Microsoft Exchange Service Host Running MSExchangeSubmission Microsoft Exchange Mailbox Transport Submission Running MSExchangeThrottling Microsoft Exchange Throttling Running MSExchangeTransport Microsoft Exchange Transport Running MSExchangeTransportLogSearch Microsoft Exchange Transport Log Search Running MSExchangeUM Microsoft Exchange Unified Messaging Running MSExchangeUMCR Microsoft Exchange Unified Messaging Call Router
CAS: ClientAccessService
Der CAS Service selbst legt im Active Directory ein Objekt an, welches z.B. von Outlooks per LDAP gesucht wird, um die Autodiscover-URL intern zu lesen. Das Objekt wird natürlich auch von anderen Servern gelesen.
Get-ClientAccessService
Name : ex2016
Fqdn : ex2016.msxfaq.net
ClientAccessArray :
OutlookAnywhereEnabled : True
AutoDiscoverServiceCN : ex2016
AutoDiscoverServiceClassName : ms-Exchange-AutoDiscover-Service
AutoDiscoverServiceInternalUri : https://ex2016.msxfaq.net/Autodiscover/Autodiscover.xml
AutoDiscoverServiceGuid : 77378f46-2c66-4aa9-a6a6-3e7a48b19596
AutoDiscoverSiteScope : {Site1}
AlternateServiceAccountConfiguration :
IsOutOfService : False
Identity : ex2016
IsValid : True
ExchangeVersion : 0.1 (8.0.535.0)
DistinguishedName : CN=ex2016,CN=Servers,CN=Exchange Administrative Group
(FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft
Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Guid : a6da6993-6528-477e-93aa-2df8ead50c1d
ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Exchange-Server
ObjectClass : {top, server, msExchExchangeServer}
OrganizationId :
Id : ex2016
Hier ist insbesondere der Parameter "AutoDiscoverServiceInternalUri" wichtig, da dieser von den Outlook-Clients in der Domäne per LDAP abgefragt wird. Auch der "AutoDiscoverSiteScope" ist interessant, wenn Sie mehrere Exchange Server in verschiedenen Sites haben und so die Clients dahingehend steuern wollen, den netzwerktechnisch naheliegenden CAS-Server bezüglich Autodiscover zu befragen.
CAS: IIS Virtuelle Verzeichnisse
Exchange 2016 installiert wir Exchange 2013 neben der Default Webseite noch eine zweite Webseite auf den Port 81/444. Die Clients greifen normal immer auf die Default Seite zu, die als Reverse Proxy die Zugriffe dann entsprechend auf andere Server weiter gibt: Dabei sind nicht alle virtuellen Verzeichnisse auf jeder Webseite. Die den Client zugewandte "Default Web Seite" ist deutlich schlanker. Nur die Backend Web Seite stellt umfangreiche Dienste für die Frontend Services bereit.
| Virtuelles Verzeichnis | Default Web Site (80/443) | Exchange Back End(81/444) | |
|---|---|---|---|
|
|
Autodiscover |
Ja |
Ja |
DocumentPreview |
Nein |
Ja |
|
ecp |
Ja |
Ja |
|
EWS |
Ja |
Ja |
|
Exchange |
Nein |
Ja |
|
Exchweb |
Nein |
Ja |
|
mapi |
Ja |
ja |
|
Microsoft-Server-ActiveSync |
Ja |
Ja |
|
OAB |
Ja |
Ja |
|
owa |
Ja |
Ja |
|
PopImap |
Nein |
Ja |
|
PowerShell |
Ja |
Ja |
|
PowerShell-Proxy |
Nein |
Ja |
|
Public |
Nein |
Ja |
|
PushNotification |
Nein |
Ja |
|
Quarantine |
Nein |
Ja |
|
ReportingWebService |
Nein |
Ja |
|
Reports |
Nein |
Ja |
|
Rpc |
Ja |
Ja |
|
RpcProxy |
Nein |
Ja |
|
RpcWithCert |
Nein |
Ja |
|
Safelinks |
Nein |
Ja |
|
Sync |
Nein |
Ja |
|
Ucc |
Nein |
Ja |
Wer seinen Exchange Server also "besonders sicher" machen will, kann den Zugang zum "Exchange Back End" z.B. über eine Firewall blocken. Interessant finde ich, das auf der Backend.-Seite immer noch die virtuellen Verzeichnisse wie"\Exchange" oder "ExchWeb" mitgeführt werden. Bei Gelegenheit sollte man doch echt mal schauen, ob es auch noch Zugriffe auf diese URLs gibt.
CAS: Exchange Virtuelle Verzeichnisse
Die Verzeichnisse im IIS sind natürlich nicht alles. Zu fast jedem Verzeichnis gibt es eine Konfiguration, die im Active Directory hinterlegt ist. Dazu gibt es passend die Powershell Commandlets. Aber allein ein virtuelles Verzeichnis im IIS bedeutet noch nicht, dass dieses auch konfiguriert ist.
get-help get-*virtual*
Die folgenden Commandlets zum Anzeigen habe ich auf meinem Exchange 2016 Server gefunden
| Commandlet | Objekte |
|---|---|
Get-ActiveSyncVirtualDirectory |
|
Get-AutodiscoverVirtualDirectory |
|
Get-ComplianceServiceVirtualDirectory |
|
Get-EcpVirtualDirectory |
|
Get-LogExportVirtualDirectory |
|
Get-MailboxDeliveryVirtualDirectory |
|
Get-MapiVirtualDirectory |
|
Get-OabVirtualDirectory |
|
Get-OutlookServiceVirtualDirectory |
|
Get-OwaVirtualDirectory |
|
Get-PowerShellVirtualDirectory |
|
Get-RestVirtualDirectory |
|
Get-WebServicesVirtualDirectory |
|
Ein Eintrag per Default vorhanden
$nullEs gibt also nicht für jedes virtuelle Verzeichnis im IIS auch schon einen passenden Eintrag in der Konfiguration. Interessant sind hier die vielen neuen virtuellen Verzeichnisse, die bislang in Exchange so gar nicht bekannt waren. Sehr interessant ist z.B.: die REST-API (Exchange REST-API) Über die anderen Verzeichnisse kann man aktuell nur Vermutungen anstellen.
Hinweis:
Soweit ich gesehen habe, sind die Einstellungen alle nur auf
die "Default Webseite". Die Backend WebSeite wird allein
durch Exchange verwaltet.
AutodiscoverVirtualDirectory
Das erste Verzeichnis, welches die Clients in der Regel ansprechen ist "Autodiscover".
Get-AutodiscoverVirtualDirectory | fl
Name : Autodiscover (Default Web Site)
InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity, OAuth}
ExternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity, OAuth}
LiveIdNegotiateAuthentication : False
WSSecurityAuthentication : True
LiveIdBasicAuthentication : False
BasicAuthentication : True
DigestAuthentication : False
WindowsAuthentication : True
OAuthAuthentication : True
AdfsAuthentication : False
MetabasePath : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/Autodiscover
Path : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\Autodiscover
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags : {}
ExtendedProtectionSPNList : {}
AdminDisplayVersion : Version 15.1 (Build 225.42)
Server : ex2016
InternalUrl :
ExternalUrl :
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
DistinguishedName : CN=Autodiscover (Default Web Site),CN=HTTP,CN=Protocols,CN=EX2016,CN=Servers,CN=Exchange Administrative Group
(FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ORG,CN=Microsoft Exchange,CN=Services,CN=Configuration,dc=msxfaq,dc=net
Identity : EX2016\Autodiscover (Default Web Site)
Guid : 8b350a07-2bda-408c-8dcd-81cb2ed1060e
ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Auto-Discover-Virtual-Directory
ObjectClass : {top, msExchVirtualDirectory, msExchAutoDiscoverVirtualDirectory}
OrganizationId :
Id : EX2016\Autodiscover (Default Web Site)
OriginatingServer : dc.msxfaq.net
IsValid : True
ObjectState : Changed
Die Werte für "InternalURL" und "ExternalURL" sind hier leer und das ist auch korrekt so, da ein Client entweder über den Service Connection Point per LDAP oder über DNS und "autodiscover.<maildomain>" den Weg hierher findet.
OwaVirtualDirectory
Dieser Eintrag konfiguriert den Zugang für "Outlook on the Web", vormals OWA, Outlook Web Access. Die Standardeinstellungen sind
Get-OwaVirtualDirectory -identity "ex2016\OWA (Default Web Site)" | fl
DirectFileAccessOnPublicComputersEnabled : True
DirectFileAccessOnPrivateComputersEnabled : True
WebReadyDocumentViewingOnPublicComputersEnabled : True
WebReadyDocumentViewingOnPrivateComputersEnabled : True
ForceWebReadyDocumentViewingFirstOnPublicComputers : False
ForceWebReadyDocumentViewingFirstOnPrivateComputers : False
WacViewingOnPublicComputersEnabled : True
WacViewingOnPrivateComputersEnabled : True
ForceWacViewingFirstOnPublicComputers : False
ForceWacViewingFirstOnPrivateComputers : False
RemoteDocumentsActionForUnknownServers : Block
ActionForUnknownFileAndMIMETypes : Allow
WebReadyFileTypes : {.xlsx, .pptx, .docx, .xls, .rtf, .ppt, .pps, .pdf, .dot, .doc}
WebReadyMimeTypes : {application/vnd.openxmlformats-officedocument.presentationml.pre
sentation, application/vnd.openxmlformats-officedocument.wordproc
essingml.document, application/vnd.openxmlformats-officedocument.
spreadsheetml.sheet, application/vnd.ms-powerpoint,
application/x-mspowerpoint, application/vnd.ms-excel,
application/x-msexcel, application/msword, application/pdf}
WebReadyDocumentViewingForAllSupportedTypes : True
WebReadyDocumentViewingSupportedMimeTypes : {application/msword, application/vnd.ms-excel,
application/x-msexcel, application/vnd.ms-powerpoint,
application/x-mspowerpoint, application/pdf, application/vnd.open
xmlformats-officedocument.wordprocessingml.document, application/
vnd.openxmlformats-officedocument.spreadsheetml.sheet, applicatio
n/vnd.openxmlformats-officedocument.presentationml.presentation}
WebReadyDocumentViewingSupportedFileTypes : {.doc, .dot, .rtf, .xls, .ppt, .pps, .pdf, .docx, .xlsx, .pptx}
AllowedFileTypes : {.rpmsg, .xlsx, .xlsm, .xlsb, .vstx, .vstm, .vssx, .vssm, .vsdx,
.vsdm, .tiff, .pptx, .pptm, .ppsx, .ppsm, .docx...}
AllowedMimeTypes : {image/jpeg, image/png, image/gif, image/bmp}
ForceSaveFileTypes : {.html, .swf, .spl, .htm, .dir, .dcr}
ForceSaveMimeTypes : {Application/x-shockwave-flash, Application/octet-stream,
Application/futuresplash, Application/x-director, text/html}
BlockedFileTypes : {.vsmacros, .msh2xml, .msh1xml, .ps2xml, .ps1xml, .mshxml,
.gadget, .mhtml, .psc2, .psc1, .msh2, .msh1, .aspx, .xml, .wsh,
.wsf...}
BlockedMimeTypes : {application/x-javascript, application/javascript,
application/msaccess, x-internet-signup, text/javascript,
application/xml, application/prg, application/hta,
text/scriplet, text/xml}
RemoteDocumentsAllowedServers : {}
RemoteDocumentsBlockedServers : {}
RemoteDocumentsInternalDomainSuffixList : {}
FolderPathname :
Url : {}
LogonFormat : FullDomain
ClientAuthCleanupLevel : High
LogonPagePublicPrivateSelectionEnabled : False
LogonPageLightSelectionEnabled : False
InternalSPMySiteHostURL :
ExternalSPMySiteHostURL :
WacEditingEnabled : True
IsPublic : False
FilterWebBeaconsAndHtmlForms : UserFilterChoice
NotificationInterval : 120
DefaultTheme : UserContextTimeout : 60
ExchwebProxyDestination :
VirtualDirectoryType :
OwaVersion : Exchange2013
ServerName : ex2016
InstantMessagingCertificateThumbprint :
InstantMessagingServerName :
RedirectToOptimalOWAServer : True
DefaultClientLanguage : 0
LogonAndErrorLanguage : 0
UseGB18030 : False
UseISO885915 : False
OutboundCharset : AutoDetect
GlobalAddressListEnabled : True
OrganizationEnabled : True
ExplicitLogonEnabled : True
OWALightEnabled : True
DelegateAccessEnabled : True
IRMEnabled : True
CalendarEnabled : True
ContactsEnabled : True
TasksEnabled : True
JournalEnabled : True
NotesEnabled : True
RemindersAndNotificationsEnabled : True
PremiumClientEnabled : True
SpellCheckerEnabled : True
SearchFoldersEnabled : True
SignaturesEnabled : True
ThemeSelectionEnabled : True
JunkEmailEnabled : True
UMIntegrationEnabled : True
WSSAccessOnPublicComputersEnabled : True
WSSAccessOnPrivateComputersEnabled : True
ChangePasswordEnabled : True
UNCAccessOnPublicComputersEnabled : True
UNCAccessOnPrivateComputersEnabled : True
ActiveSyncIntegrationEnabled : True
AllAddressListsEnabled : True
RulesEnabled : True
PublicFoldersEnabled : True
SMimeEnabled : True
RecoverDeletedItemsEnabled : True
InstantMessagingEnabled : True
TextMessagingEnabled : True
ForceSaveAttachmentFilteringEnabled : False
SilverlightEnabled : True
PlacesEnabled : False
WeatherEnabled : True
AllowCopyContactsToDeviceAddressBook : True
AnonymousFeaturesEnabled : True
IntegratedFeaturesEnabled : True
DisplayPhotosEnabled : True
SetPhotoEnabled : True
PredictedActionsEnabled : False UserDiagnosticEnabled : False
ReportJunkEmailEnabled : True
WebPartsFrameOptionsType : SameOrigin
AllowOfflineOn : AllComputers
SetPhotoURL :
InstantMessagingType : None
Exchange2003Url :
FailbackUrl :
Name : owa (Default Web Site)
InternalAuthenticationMethods : {Basic, Fba}
MetabasePath : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/owa
BasicAuthentication : True
WindowsAuthentication : False
DigestAuthentication : False
FormsAuthentication : True
LiveIdAuthentication : False
AdfsAuthentication : False
OAuthAuthentication : False
DefaultDomain :
GzipLevel : Low
WebSite : Default Web Site
DisplayName : owa
Path : C:\Program Files\Microsoft\Exchange
Server\V15\FrontEnd\HttpProxy\owa
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags : {}
ExtendedProtectionSPNList : {}
AdminDisplayVersion : Version 15.1 (Build 225.42)
Server : ex2016
InternalUrl : https://ex2016.msxfaq.net/owa
ExternalUrl :
ExternalAuthenticationMethods : {Fba}
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
DistinguishedName : CN=owa (Default Web Site),CN=HTTP,CN=Protocols,CN=ex2016,CN
=Servers,CN=Exchange Administrative Group
(FYDIBOHF23SPDLT),CN=Administrative
Groups,CN=Orgname,CN=Microsoft
Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity : ex2016\owa (Default Web Site)
Guid : 6800e680-07fb-407e-b39d-62e92134fa08
ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-OWA-Virtual-Directory
ObjectClass : {top, msExchVirtualDirectory, msExchOWAVirtualDirectory}
OrganizationId :
Id : ex2016\owa (Default Web Site)
EcpVirtualDirectory
Auch das Exchange Control Panel hat weiterhin sein virtuelles Verzeichnis.
Get-EcpVirtualDirectory -Server ex2016 | fl
AdminEnabled : True
OwaOptionsEnabled : True
Name : ecp (Default Web Site)
InternalAuthenticationMethods : {Basic, Fba}
MetabasePath : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/ecp
BasicAuthentication : True
WindowsAuthentication : False
DigestAuthentication : False
FormsAuthentication : True
LiveIdAuthentication : False
AdfsAuthentication : False
OAuthAuthentication : False
DefaultDomain :
GzipLevel : Low
WebSite : Default Web Site
DisplayName : ecp
Path : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\ecp
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags : {}
ExtendedProtectionSPNList : {}
AdminDisplayVersion : Version 15.1 (Build 225.42)
Server : ex2016
InternalUrl : https://ex2016.msxfaq.net/ecp
ExternalUrl :
ExternalAuthenticationMethods : {Fba}
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
DistinguishedName : CN=ecp (Default Web
Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative
Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft
Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity : ex2016\ecp (Default Web Site)
Guid : 022ec7d1-15c4-49bd-bef6-e155251bf64c
ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-ECP-Virtual-Directory
ObjectClass : {top, msExchVirtualDirectory, msExchECPVirtualDirectory}
OrganizationId :
Id : ex2016\ecp (Default Web Site)
Get-OabVirtualDirectory
Damit Outlook das Offline Addressbuch herunterladen kann, gibt es diese URL
Get-OabVirtualDirectory -Server ex2016 | fl
Name : OAB (Default Web Site)
PollInterval : 480
OfflineAddressBooks : {\Offline Address Book (Ex2013)}
RequireSSL : True
BasicAuthentication : False
WindowsAuthentication : True
OAuthAuthentication : True
MetabasePath : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/OAB
Path : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\OAB
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags : {}
ExtendedProtectionSPNList : {}
AdminDisplayVersion : Version 15.1 (Build 225.42)
Server : ex2016
InternalUrl : https://ex2016.msxfaq.net/OAB
InternalAuthenticationMethods : {WindowsIntegrated, OAuth}
ExternalUrl :
ExternalAuthenticationMethods : {WindowsIntegrated, OAuth}
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
DistinguishedName : CN=OAB (Default Web
Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative
Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft
Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity : ex2016\OAB (Default Web Site)
Guid : 9cd86ea5-9404-4bf4-91de-908f4198efb2
ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-OAB-Virtual-Directory
ObjectClass : {top, msExchVirtualDirectory, msExchOABVirtualDirectory}
OrganizationId :
Id : ex2016\OAB (Default Web Site)
ActiveSyncVirtualDirectory
Hiermit verbinden sich dann alle Mobilgeräte und andere Clients, die ActiveSync nutzen.
Get-ActiveSyncVirtualDirectory -Server ex2016 | fl
MobileClientFlags : BadItemReportingEnabled, SendWatsonReport
MobileClientCertificateProvisioningEnabled : False
BadItemReportingEnabled : True
SendWatsonReport : True
MobileClientCertificateAuthorityURL :
MobileClientCertTemplateName :
ActiveSyncServer :
RemoteDocumentsActionForUnknownServers : Allow
RemoteDocumentsAllowedServers : {}
RemoteDocumentsBlockedServers : {}
RemoteDocumentsInternalDomainSuffixList : {}
MetabasePath : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/Microsoft-Server-ActiveSync
BasicAuthEnabled : True
WindowsAuthEnabled : False
CompressionEnabled : False
ClientCertAuth : Ignore
WebsiteName : Default Web Site
WebSiteSSLEnabled : True
VirtualDirectoryName : Microsoft-Server-ActiveSync
Path :
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags : {}
ExtendedProtectionSPNList : {}
AdminDisplayVersion : Version 15.1 (Build 225.42)
Server : ex2016
InternalUrl : https://ex2016.msxfaq.net/Microsoft-Server-ActiveSync
InternalAuthenticationMethods : {}
ExternalUrl :
ExternalAuthenticationMethods : {}
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
Name : Microsoft-Server-ActiveSync (Default Web Site)
DistinguishedName : CN=Microsoft-Server-ActiveSync (Default Web
Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange
Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
Groups,CN=Orgname,CN=Microsoft
Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity : ex2016\Microsoft-Server-ActiveSync (Default Web Site)
Guid : fa60cc99-e2ef-44ae-bb71-589bc4a131cc
ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Mobile-Virtual-Directory
ObjectClass : {top, msExchVirtualDirectory, msExchMobileVirtualDirectory}
OrganizationId :
Id : ex2016\Microsoft-Server-ActiveSync (Default Web Site)
Get-MapiVirtualDirectory
In meinem Fall was MAPI/HTTP noch gar nicht auf der Organisation aktiviert. Dennoch hat das Exchange Setup schon ganze Arbeit geleistet und dieses Verzeichnis mit angelegt.
Get-MapiVirtualDirectory | fl
IISAuthenticationMethods : {Ntlm, OAuth, Negotiate}
MetabasePath : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/mapi
Path : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\mapi
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags : {}
ExtendedProtectionSPNList : {}
AdminDisplayVersion : Version 15.1 (Build 225.42)
Server : ex2016
InternalUrl : https://ex2016.msxfaq.net/mapi
InternalAuthenticationMethods : {Ntlm, OAuth, Negotiate}
ExternalUrl :
ExternalAuthenticationMethods : {Ntlm, OAuth, Negotiate}
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
Name : mapi (Default Web Site)
DistinguishedName : CN=mapi (Default Web
Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative
Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft
Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity : ex2016\mapi (Default Web Site)
Guid : 435c1eb3-10b0-4e0a-9b60-ae83bd94544f
ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Mapi-Virtual-Directory
ObjectClass : {top, msExchVirtualDirectory, msExchMapiVirtualDirectory}
OrganizationId :
Id : ex2016\mapi (Default Web Site)
PowerShellVirtualDirectory
Damit Sie als Administrator sich auch remote mit dem Exchange verbinden können, gibt es wie bisher das Verzeichnis "/Powershell". Das hat aber nichts mit einer klassischen "Remote Powershell" selbst zu tun, sondern ist eine Eigenschaft von Exchange.
Get-PowerShellVirtualDirectory -Server ex2016 | fl
RequireSSL : False
CertificateAuthentication : True
VirtualDirectoryType : PowerShell
Name : PowerShell (Default Web Site)
InternalAuthenticationMethods : {}
ExternalAuthenticationMethods : {}
LiveIdNegotiateAuthentication : False
WSSecurityAuthentication : False
LiveIdBasicAuthentication : False
BasicAuthentication : False
DigestAuthentication : False
WindowsAuthentication : False
OAuthAuthentication : False
AdfsAuthentication : False
MetabasePath : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/PowerShell
Path : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\PowerShell
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags : {}
ExtendedProtectionSPNList : {}
AdminDisplayVersion : Version 15.1 (Build 225.42)
Server : ex2016
InternalUrl : http://ex2016.msxfaq.net/powershell
ExternalUrl :
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
DistinguishedName : CN=PowerShell (Default Web
Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative
Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft
Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity : ex2016\PowerShell (Default Web Site)
Guid : 3392aec6-2c53-49f2-aaf0-e06f8049eab5
ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Power-Shell-Virtual-Directory
ObjectClass : {top, msExchVirtualDirectory, msExchPowerShellVirtualDirectory}
OrganizationId :
Id : ex2016\PowerShell (Default Web Site)
RestVirtual Directory
Auch wenn es seit CU3 die virtuellen Verzeichnisse im IIS gibt, so liefern die entsprechenden PowerShell Commandlets auch mit CU3 noch keine Rückgaben. Details zu REST finden Sie auch auf Exchange REST-API.
[PS] C:\Windows\system32>get-command *-RestVirtualDirectory CommandType Name ----------- ---- Function Get-RestVirtualDirectory Function New-RestVirtualDirectory Function Remove-RestVirtualDirectory Function Set-RestVirtualDirectory
WebServicesVirtualDirectory
Mit dem Wegfall von CDO/RPC wird die EWS-Schnittstelle der primäre Weg für Entwickler auf Elemente in Postfächern zuzugreifen.
Get-WebServicesVirtualDirectory -Identity "ex2016\EWS (Default Web Site)" | fl
CertificateAuthentication :
InternalNLBBypassUrl :
GzipLevel : Low
MRSProxyEnabled : False
Name : EWS (Default Web Site)
InternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity, OAuth}
ExternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity, OAuth}
LiveIdNegotiateAuthentication :
WSSecurityAuthentication : True
LiveIdBasicAuthentication : False
BasicAuthentication : False
DigestAuthentication : False
WindowsAuthentication : True
OAuthAuthentication : True
AdfsAuthentication : False
MetabasePath : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/EWS
Path : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\EWS
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags : {}
ExtendedProtectionSPNList : {}
AdminDisplayVersion : Version 15.1 (Build 225.42)
Server : ex2016
InternalUrl : https://ex2016.msxfaq.net/EWS/Exchange.asmx
ExternalUrl :
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
DistinguishedName : CN=EWS (Default Web
Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative
Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft
Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity : ex2016\EWS (Default Web Site)
Guid : 5aaa6531-fd28-48f1-83da-8c2abacc5150
ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Web-Services-Virtual-Directory
ObjectClass : {top, msExchVirtualDirectory, msExchWebServicesVirtualDirectory}
OrganizationId :
Id : ex2016\EWS (Default Web Site)
Hub/Transport: Receive Connector
Auch der ebenfalls immer mit installierte HubTransport-Service legt per Default seine Connectoren an. Auf jedem Exchange 2016 werden per Default fünf Connectoren für den Empfang von Mails per SMTP angelegt. Hier hast sich im Vergleich zu Exchange 2013 nichts verändert.
Get-ReceiveConnector -Server EX2016 | ft name,tra*,bindings,remo* -AutoSize
Name TransportRole Bindings RemoteIPRanges
---- ------------- -------- --------------
Default EX2016 HubTransport {0.0.0.0:2525, [::]:2525} {::-ffff:ffff:ffff:ffff:ffff:ffff:f...
Client Proxy EX2016 HubTransport {[::]:465, 0.0.0.0:465} {::-ffff:ffff:ffff:ffff:ffff:ffff:f...
Default Frontend EX2016 FrontendTransport {[::]:25, 0.0.0.0:25} {::-ffff:ffff:ffff:ffff:ffff:ffff:f...
Outbound Proxy Frontend EX2016 FrontendTransport {[::]:717, 0.0.0.0:717} {::-ffff:ffff:ffff:ffff:ffff:ffff:f...
Client Frontend EX2016 FrontendTransport {[::]:587, 0.0.0.0:587} {::-ffff:ffff:ffff:ffff:ffff:ffff:f...
Auf der Backend-Funktion gibt es weiterhin die beiden eigentlichen Receive Connectoren, die die Arbeit machen. Der Frontend-Service nimmt die Verbindungen der Clients an und leitet sie entsprechend an die Backend Connectoren weiter.
Die Liste der fünf Connectoren ist natürlich etwas länger.
Get-ReceiveConnector -Server ex2016 | fl
RunspaceId : 3eb4531e-43ef-40ce-9f7e-de207eea959d
AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
Banner :
BinaryMimeEnabled : True
Bindings : {[::]:25, 0.0.0.0:25}
ChunkingEnabled : True
DefaultDomain :
DeliveryStatusNotificationEnabled : True
EightBitMimeEnabled : True
SmtpUtf8Enabled : False
BareLinefeedRejectionEnabled : False
DomainSecureEnabled : True
EnhancedStatusCodesEnabled : True
LongAddressesEnabled : False
OrarEnabled : False
SuppressXAnonymousTls : False
ProxyEnabled : False
AdvertiseClientSettings : False
Fqdn : ex2016.msxfaq.net
ServiceDiscoveryFqdn :
TlsCertificateName :
Comment :
Enabled : True
ConnectionTimeout : 00:10:00
ConnectionInactivityTimeout : 00:05:00
MessageRateLimit : Unlimited
MessageRateSource : IPAddress
MaxInboundConnection : 5000
MaxInboundConnectionPerSource : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize : 256 KB (262,144 bytes)
MaxHopCount : 60
MaxLocalHopCount : 12
MaxLogonFailures : 3
MaxMessageSize : 36 MB (37,748,736 bytes)
MaxProtocolErrors : 5
MaxRecipientsPerMessage : 200
PermissionGroups : AnonymousUsers, ExchangeServers, ExchangeLegacyServers
PipeliningEnabled : True
ProtocolLoggingLevel : Verbose
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
RequireEHLODomain : False
RequireTLS : False
EnableAuthGSSAPI : False
ExtendedProtectionPolicy : None
LiveCredentialEnabled : False
TlsDomainCapabilities : {}
Server : ex2016
TransportRole : FrontendTransport
SizeEnabled : Enabled
TarpitInterval : 00:00:05
MaxAcknowledgementDelay : 00:00:30
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : Default Frontend ex2016
DistinguishedName : CN=Default Frontend ex2016,CN=SMTP Receive
Connectors,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange
Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
Groups,CN=Orgname,CN=Microsoft
Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity : ex2016\Default Frontend ex2016
Guid : 5f3db6cf-db84-4c44-b765-aab2f8317929
ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass : {top, msExchSmtpReceiveConnector}
OrganizationId :
Id : ex2016\Default Frontend ex2016
AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
Banner :
BinaryMimeEnabled : True
Bindings : {[::]:717, 0.0.0.0:717}
ChunkingEnabled : True
DefaultDomain :
DeliveryStatusNotificationEnabled : True
EightBitMimeEnabled : True
SmtpUtf8Enabled : False
BareLinefeedRejectionEnabled : False
DomainSecureEnabled : True
EnhancedStatusCodesEnabled : True
LongAddressesEnabled : False
OrarEnabled : False
SuppressXAnonymousTls : False
ProxyEnabled : False
AdvertiseClientSettings : False
Fqdn : ex2016.msxfaq.net
ServiceDiscoveryFqdn :
TlsCertificateName :
Comment :
Enabled : True
ConnectionTimeout : 00:10:00
ConnectionInactivityTimeout : 00:05:00
MessageRateLimit : Unlimited
MessageRateSource : IPAddress
MaxInboundConnection : 5000
MaxInboundConnectionPerSource : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize : 256 KB (262,144 bytes)
MaxHopCount : 60
MaxLocalHopCount : 12
MaxLogonFailures : 3
MaxMessageSize : 36 MB (37,748,736 bytes)
MaxProtocolErrors : 5
MaxRecipientsPerMessage : 200
PermissionGroups : ExchangeServers
PipeliningEnabled : True
ProtocolLoggingLevel : Verbose
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
RequireEHLODomain : False
RequireTLS : False
EnableAuthGSSAPI : False
ExtendedProtectionPolicy : None
LiveCredentialEnabled : False
TlsDomainCapabilities : {}
Server : ex2016
TransportRole : FrontendTransport
SizeEnabled : Enabled
TarpitInterval : 00:00:05
MaxAcknowledgementDelay : 00:00:30
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : Outbound Proxy Frontend ex2016
DistinguishedName : CN=Outbound Proxy Frontend ex2016,CN=SMTP Receive
Connectors,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange
Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
Groups,CN=Orgname,CN=Microsoft
Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity : ex2016\Outbound Proxy Frontend ex2016
Guid : 557b1de9-edf9-4222-b3e8-5258946ea4e4
ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass : {top, msExchSmtpReceiveConnector}
OrganizationId :
Id : ex2016\Outbound Proxy Frontend ex2016
AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS
Banner :
BinaryMimeEnabled : True
Bindings : {[::]:587, 0.0.0.0:587}
ChunkingEnabled : True
DefaultDomain :
DeliveryStatusNotificationEnabled : True
EightBitMimeEnabled : True
SmtpUtf8Enabled : False
BareLinefeedRejectionEnabled : False
DomainSecureEnabled : False
EnhancedStatusCodesEnabled : True
LongAddressesEnabled : False
OrarEnabled : False
SuppressXAnonymousTls : False
ProxyEnabled : False
AdvertiseClientSettings : False
Fqdn : ex2016.msxfaq.net
ServiceDiscoveryFqdn :
TlsCertificateName :
Comment :
Enabled : True
ConnectionTimeout : 00:10:00
ConnectionInactivityTimeout : 00:05:00
MessageRateLimit : 5
MessageRateSource : User
MaxInboundConnection : 5000
MaxInboundConnectionPerSource : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize : 256 KB (262,144 bytes)
MaxHopCount : 60
MaxLocalHopCount : 12
MaxLogonFailures : 3
MaxMessageSize : 35 MB (36,700,160 bytes)
MaxProtocolErrors : 5
MaxRecipientsPerMessage : 200
PermissionGroups : ExchangeUsers
PipeliningEnabled : True
ProtocolLoggingLevel : None
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
RequireEHLODomain : False
RequireTLS : False
EnableAuthGSSAPI : True
ExtendedProtectionPolicy : None
LiveCredentialEnabled : False
TlsDomainCapabilities : {}
Server : ex2016
TransportRole : FrontendTransport
SizeEnabled : Enabled
TarpitInterval : 00:00:05
MaxAcknowledgementDelay : 00:00:30
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : Client Frontend ex2016
DistinguishedName : CN=Client Frontend ex2016,CN=SMTP Receive
Connectors,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange
Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
Groups,CN=Orgname,CN=Microsoft
Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity : ex2016\Client Frontend ex2016
Guid : 8bf2599d-fe54-4797-8908-d6ab6cc20931
ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass : {top, msExchSmtpReceiveConnector}
OrganizationId :
Id : ex2016\Client Frontend ex2016
AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
Banner :
BinaryMimeEnabled : True
Bindings : {0.0.0.0:2525, [::]:2525}
ChunkingEnabled : True
DefaultDomain :
DeliveryStatusNotificationEnabled : True
EightBitMimeEnabled : True
SmtpUtf8Enabled : False
BareLinefeedRejectionEnabled : False
DomainSecureEnabled : False
EnhancedStatusCodesEnabled : True
LongAddressesEnabled : False
OrarEnabled : False
SuppressXAnonymousTls : False
ProxyEnabled : False
AdvertiseClientSettings : False
Fqdn : ex2016.msxfaq.net
ServiceDiscoveryFqdn :
TlsCertificateName :
Comment :
Enabled : True
ConnectionTimeout : 00:10:00
ConnectionInactivityTimeout : 00:05:00
MessageRateLimit : Unlimited
MessageRateSource : IPAddress
MaxInboundConnection : 5000
MaxInboundConnectionPerSource : Unlimited
MaxInboundConnectionPercentagePerSource : 100
MaxHeaderSize : 256 KB (262,144 bytes)
MaxHopCount : 60
MaxLocalHopCount : 12
MaxLogonFailures : 3
MaxMessageSize : 35 MB (36,700,160 bytes)
MaxProtocolErrors : 5
MaxRecipientsPerMessage : 5000
PermissionGroups : ExchangeUsers, ExchangeServers, ExchangeLegacyServers
PipeliningEnabled : True
ProtocolLoggingLevel : None
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
RequireEHLODomain : False
RequireTLS : False
EnableAuthGSSAPI : False
ExtendedProtectionPolicy : None
LiveCredentialEnabled : False
TlsDomainCapabilities : {}
Server : ex2016
TransportRole : HubTransport
SizeEnabled : EnabledWithoutValue
TarpitInterval : 00:00:05
MaxAcknowledgementDelay : 00:00:30
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : Default ex2016
DistinguishedName : CN=Default ex2016,CN=SMTP Receive
Connectors,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange
Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
Groups,CN=Orgname,CN=Microsoft
Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity : ex2016\Default ex2016
Guid : c41f25aa-45cb-4f84-b974-9ddb83af23a0
ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass : {top, msExchSmtpReceiveConnector}
OrganizationId :
Id : ex2016\Default ex2016
AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
Banner :
BinaryMimeEnabled : True
Bindings : {[::]:465, 0.0.0.0:465}
ChunkingEnabled : True
DefaultDomain :
DeliveryStatusNotificationEnabled : True
EightBitMimeEnabled : True
SmtpUtf8Enabled : False
BareLinefeedRejectionEnabled : False
DomainSecureEnabled : False
EnhancedStatusCodesEnabled : True
LongAddressesEnabled : False
OrarEnabled : False
SuppressXAnonymousTls : False
ProxyEnabled : False
AdvertiseClientSettings : False
Fqdn : ex2016.msxfaq.net
ServiceDiscoveryFqdn :
TlsCertificateName :
Comment :
Enabled : True
ConnectionTimeout : 00:10:00
ConnectionInactivityTimeout : 00:05:00
MessageRateLimit : 5
MessageRateSource : User
MaxInboundConnection : 5000
MaxInboundConnectionPerSource : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize : 256 KB (262,144 bytes)
MaxHopCount : 60
MaxLocalHopCount : 12
MaxLogonFailures : 3
MaxMessageSize : 35 MB (36,700,160 bytes)
MaxProtocolErrors : 5
MaxRecipientsPerMessage : 200
PermissionGroups : ExchangeUsers, ExchangeServers
PipeliningEnabled : True
ProtocolLoggingLevel : None
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
RequireEHLODomain : False
RequireTLS : False
EnableAuthGSSAPI : True
ExtendedProtectionPolicy : None
LiveCredentialEnabled : False
TlsDomainCapabilities : {}
Server : ex2016
TransportRole : HubTransport
SizeEnabled : Enabled
TarpitInterval : 00:00:05
MaxAcknowledgementDelay : 00:00:30
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : Client Proxy ex2016
DistinguishedName : CN=Client Proxy ex2016,CN=SMTP Receive
Connectors,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange
Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
Groups,CN=Orgname,CN=Microsoft
Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity : ex2016\Client Proxy ex2016
Guid : fc1037d9-4968-4b83-8705-703ab0f4b91b
ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass : {top, msExchSmtpReceiveConnector}
OrganizationId :
Id : ex2016\Client Proxy ex2016
Transport: Send Connector
Einzig einen Send-Connector richtet das Exchange Setup nicht per Default ein. Das ist aber nicht sonderlich verwunderlich, da diese Konfiguration nicht pro Server erfolgt, sondern quasi Organisationsweit wirkt. Sie können einen Send-Connector über das Property "SourceServer" für mehrere Server gültig erscheinen lassen.
Mailbox: Get-MailboxDatabase
Auch wenn Sie auf dem Server nie eine Datenbank für Postfächer betreiben wollen, wird Exchange dennoch eine Datenbank installieren und auch eine Systemmailbox darin ablegen. Die erste Datenbank halt z.B. folgende Konfiguration.
Get-MailboxDatabase -Server ex2016 | fl
JournalRecipient :
MailboxRetention : 30.00:00:00
OfflineAddressBook :
OriginalDatabase :
PublicFolderDatabase :
ProhibitSendReceiveQuota : 2.3 GB (2,469,396,480 bytes)
ProhibitSendQuota : 2 GB (2,147,483,648 bytes)
RecoverableItemsQuota : 30 GB (32,212,254,720 bytes)
RecoverableItemsWarningQuota : 20 GB (21,474,836,480 bytes)
CalendarLoggingQuota : 6 GB (6,442,450,944 bytes)
IndexEnabled : True
IsExcludedFromProvisioning : False
IsExcludedFromProvisioningReason :
IsExcludedFromProvisioningBy :
IsExcludedFromProvisioningBySchemaVersionMonitoring : False
IsExcludedFromInitialProvisioning : False
IsSuspendedFromProvisioning : False
IsExcludedFromProvisioningBySpaceMonitoring : False
IsExcludedFromProvisioningForDraining : False
IsExcludedFromProvisioningByOperator : False
IsExcludedFromProvisioningDueToLogicalCorruption : False
MailboxLoadBalanceMaximumEdbFileSize :
MailboxLoadBalanceRelativeLoadCapacity :
MailboxLoadBalanceOverloadedThreshold :
MailboxLoadBalanceUnderloadedThreshold :
MailboxLoadBalanceEnabled :
DumpsterStatistics :
DumpsterServersNotAvailable :
ReplicationType : None
AdminDisplayVersion : Version 15.1 (Build 225.42)
AdministrativeGroup : Exchange Administrative Group (FYDIBOHF23SPDLT)
AllowFileRestore : False
BackgroundDatabaseMaintenance : True
ReplayBackgroundDatabaseMaintenance :
BackgroundDatabaseMaintenanceSerialization :
BackgroundDatabaseMaintenanceDelay :
ReplayBackgroundDatabaseMaintenanceDelay :
MimimumBackgroundDatabaseMaintenanceInterval :
MaximumBackgroundDatabaseMaintenanceInterval :
BackupInProgress :
DatabaseCreated : True
Description :
EdbFilePath : C:\Program Files\Microsoft\Exchange Server\V15\Mailbox\Mailbox
Database 1230914233\Mailbox Database 1230914233.edb
ExchangeLegacyDN : /o=msxfaqEX01/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/c
n=Configuration/cn=Servers/cn=ex2016/cn=Microsoft Private
MDB
DatabaseCopies : {Mailbox Database 1230914233\ex2016}
InvalidDatabaseCopies : {}
AllDatabaseCopies : {Mailbox Database 1230914233\ex2016}
Servers : {ex2016}
ActivationPreference : {[ex2016, 1]}
ReplayLagTimes : {[ex2016, 00:00:00]}
TruncationLagTimes : {[ex2016, 00:00:00]}
RpcClientAccessServer : ex2016.msxfaq.net
MountedOnServer :
DeletedItemRetention : 14.00:00:00
SnapshotLastFullBackup :
SnapshotLastIncrementalBackup :
SnapshotLastDifferentialBackup :
SnapshotLastCopyBackup :
LastFullBackup :
LastIncrementalBackup :
LastDifferentialBackup :
LastCopyBackup :
DatabaseSize :
AvailableNewMailboxSpace :
MaintenanceSchedule : {Sun.1:00 AM-Sun.5:00 AM, Mon.1:00 AM-Mon.5:00 AM, Tue.1:00
AM-Tue.5:00 AM, Wed.1:00 AM-Wed.5:00 AM, Thu.1:00 AM-Thu.5:00
AM, Fri.1:00 AM-Fri.5:00 AM, Sat.1:00 AM-Sat.5:00 AM}
MountAtStartup : True
Mounted :
Organization : msxfaqEX01
QuotaNotificationSchedule : {Sun.1:00 AM-Sun.1:15 AM, Mon.1:00 AM-Mon.1:15 AM, Tue.1:00
AM-Tue.1:15 AM, Wed.1:00 AM-Wed.1:15 AM, Thu.1:00 AM-Thu.1:15
AM, Fri.1:00 AM-Fri.1:15 AM, Sat.1:00 AM-Sat.1:15 AM}
Recovery : False
RetainDeletedItemsUntilBackup : False
Server : ex2016
MasterServerOrAvailabilityGroup : ex2016
WorkerProcessId :
CreationSchemaVersion :
CurrentSchemaVersion :
RequestedSchemaVersion :
AutoDagExcludeFromMonitoring : False
AutoDatabaseMountDial : GoodAvailability
DatabaseGroup :
MasterType : Server
ServerName : ex2016
IssueWarningQuota : 1.899 GB (2,039,480,320 bytes)
EventHistoryRetentionPeriod : 7.00:00:00
Name : Mailbox Database 1230914233
LogFolderPath : C:\Program Files\Microsoft\Exchange Server\V15\Mailbox\Mailbox
Database 1230914233
TemporaryDataFolderPath :
CircularLoggingEnabled : False
LogFilePrefix : E00
LogFileSize : 1024
LogBuffers :
MaximumOpenTables :
MaximumTemporaryTables :
MaximumCursors :
MaximumSessions :
MaximumVersionStorePages :
PreferredVersionStorePages :
DatabaseExtensionSize :
LogCheckpointDepth :
ReplayCheckpointDepth :
CachedClosedTables :
CachePriority :
ReplayCachePriority :
MaximumPreReadPages :
MaximumReplayPreReadPages :
DataMoveReplicationConstraint : None
IsMailboxDatabase : True
IsPublicFolderDatabase : False
MailboxProvisioningAttributes : ServerName=ex2016;DatabaseName=Mailbox Database 1230914233;
MetaCacheDatabaseVolumesRootFolderPath : C:\ExchangeSSDVolumes
MetaCacheDatabaseRootFolderPath : C:\ExchangeMetaCacheDbs
MetaCacheDatabaseMountpointFolderPath : C:\ExchangeMetaCacheDbs\Mailbox Database 1230914233
MetaCacheDatabaseFolderPath : C:\ExchangeMetaCacheDbs\Mailbox Database 1230914233\Mailbox
Database 1230914233.mcdb
MetaCacheDatabaseFilePath : C:\ExchangeMetaCacheDbs\Mailbox Database 1230914233\Mailbox
Database 1230914233.mcdb\Mailbox Database 1230914233-mcdb.edb
CafeEndpoints :
AdminDisplayName : Mailbox Database 1230914233
ExchangeVersion : 0.10 (14.0.100.0)
DistinguishedName : CN=Mailbox Database 1230914233,CN=Databases,CN=Exchange
Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
Groups,CN=Orgname,CN=Microsoft
Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity : Mailbox Database 1230914233
Guid : 5523e59f-7bda-403a-b6f7-60ea73a1ff70
ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Private-MDB
ObjectClass : {top, msExchMDB, msExchPrivateMDB}
OrganizationId :
Id : Mailbox Database 1230914233
Ich würde diese Datenbank nicht löschen, da Sie per Default auch eine System-Mailbox enthält, die für verschiedene Funktionen erforderlich ist. Ich sorge aber dafür, dass Sie mich nicht stört, wenn der Server wirklich nur Clientzugriffe und Mailrouting durchführen soll. Dann aktiviere ich bei der Datenbank erst einmal "CircularLogging", damit die Transaktionsprotokolle die Partition nicht voll schreiben. Zudem aktiviere ich den Schalter "IsExcludedFromProvisioning:$true", damit bei einer Neuanlage ohne Angabe einer Zieldatenbank diese Datenbank ignoriert wird. Wer mag kann auch den Namen der Datenbank noch so ändern, dass diese am Ende der Liste eines Administrators erscheint.
Get-MailboxPermission
Eine frisch angelegte Mailbox hat bei mir folgende Standardrechte
PS C:\> Get-Mailbox User1 | Get-MailboxPermission | ft -AutoSize
Identity User AccessRights
-------- ---- ------------
msxfaq.net/Firma/User1 NT AUTHORITY\SELF {FullAccess, ReadPermission}
msxfaq.net/Firma/User1 MSXFAQ\Administrator {FullAccess}
msxfaq.net/Firma/User1 MSXFAQ\Domain Admins {FullAccess}
msxfaq.net/Firma/User1 MSXFAQ\Enterprise Admins {FullAccess}
msxfaq.net/Firma/User1 MSXFAQ\Organization Management {FullAccess}
msxfaq.net/Firma/User1 NT AUTHORITY\SYSTEM {FullAccess}
msxfaq.net/Firma/User1 NT AUTHORITY\NETWORK SERVICE {ReadPermission}
msxfaq.net/Firma/User1 MSXFAQ\Administrator {FullAccess, DeleteItem, ReadPermission, ChangePermis...
msxfaq.net/Firma/User1 MSXFAQ\Domain Admins {FullAccess, DeleteItem, ReadPermission, ChangePermis...
msxfaq.net/Firma/User1 MSXFAQ\Enterprise Admins {FullAccess, DeleteItem, ReadPermission, ChangePermis...
msxfaq.net/Firma/User1 MSXFAQ\Organization Management {FullAccess, DeleteItem, ReadPermission, ChangePermis...
msxfaq.net/Firma/User1 MSXFAQ\Public Folder Management {ReadPermission}
msxfaq.net/Firma/User1 MSXFAQ\Delegated Setup {ReadPermission}
msxfaq.net/Firma/User1 MSXFAQ\Exchange Servers {FullAccess, ReadPermission}
msxfaq.net/Firma/User1 MSXFAQ\Exchange Trusted Subsystem {FullAccess, DeleteItem, ReadPermission, ChangePermis...
msxfaq.net/Firma/User1 MSXFAQ\Managed Availability Servers {ReadPermission}
