Exchange 2016 Defaults
Es werden sicher mehr Migrationen als Neuinstallationen durchgeführt und oft wird schon direkt nach der Installation die Konfiguration geändert. Dabei wäre es manchmal durchaus interessant zu wissen, welche "Defaults" durch die Installation erfolgten. Daher habe ich hier einige Einstellungen einer "frischen" Exchange 2016 Serverinstallation in eine bestehende Exchange 2010/2013 Umgebung dokumentiert. Einige Ausgaben der Powershell wurden um irrelevante Felder, z.B. whenCréated, whenChanged etc., gekürzt.
Windows Dienste
Das Exchange 2016 kopiert nicht nur knapp 8 GB an Binärdateien auf den Server sondern richtet auch eine Vielzahl an Diensten ein, von denen die meisten automatisch starten. Nur die POP und IMAP-Dienste sind erst einmal auf manuell gestellt. Gut zu sehen ist hier auch, dass einige Dienste als "LocalSystem" laufen, aber speziell die Dienste mit "Außenverbindung" nur als "Network Service" arbeiten.
Wer nicht den "langen Displaynamen" verwenden will, kann auch den Kurznamen nutzen:
Get-Service msex* | ft -AutoSize Status Name DisplayName ------ ---- ----------- Running MSExchangeADTopology Microsoft Exchange Active Directory Topology Running MSExchangeAntispamUpdate Microsoft Exchange Anti-spam Update Running MSExchangeCompliance Microsoft Exchange Compliance Service Running MSExchangeDagMgmt Microsoft Exchange DAG Management Running MSExchangeDelivery Microsoft Exchange Mailbox Transport Delivery Running MSExchangeDiagnostics Microsoft Exchange Diagnostics Running MSExchangeEdgeSync Microsoft Exchange EdgeSync Running MSExchangeFastSearch Microsoft Exchange Search Running MSExchangeFrontendTransport Microsoft Exchange Frontend Transport Running MSExchangeHM Microsoft Exchange Health Manager Running MSExchangeIMAP4 Microsoft Exchange IMAP4 Running MSExchangeIMAP4BE Microsoft Exchange IMAP4 Backend Running MSExchangeIS Microsoft Exchange Information Store Running MSExchangeMailboxAssistants Microsoft Exchange Mailbox Assistants Running MSExchangeMailboxReplication Microsoft Exchange Mailbox Replication Stopped MSExchangeNotificationsBroker Microsoft Exchange Notifications Broker Running MSExchangePOP3 Microsoft Exchange POP3 Running MSExchangePOP3BE Microsoft Exchange POP3 Backend Running MSExchangeRepl Microsoft Exchange Replication Running MSExchangeRPC Microsoft Exchange RPC Client Access Running MSExchangeServiceHost Microsoft Exchange Service Host Running MSExchangeSubmission Microsoft Exchange Mailbox Transport Submission Running MSExchangeThrottling Microsoft Exchange Throttling Running MSExchangeTransport Microsoft Exchange Transport Running MSExchangeTransportLogSearch Microsoft Exchange Transport Log Search Running MSExchangeUM Microsoft Exchange Unified Messaging Running MSExchangeUMCR Microsoft Exchange Unified Messaging Call Router
CAS: ClientAccessService
Der CAS Service selbst legt im Active Directory ein Objekt an, welches z.B. von Outlooks per LDAP gesucht wird, um die Autodiscover-URL intern zu lesen. Das Objekt wird natürlich auch von anderen Servern gelesen.
Get-ClientAccessService Name : ex2016 Fqdn : ex2016.msxfaq.net ClientAccessArray : OutlookAnywhereEnabled : True AutoDiscoverServiceCN : ex2016 AutoDiscoverServiceClassName : ms-Exchange-AutoDiscover-Service AutoDiscoverServiceInternalUri : https://ex2016.msxfaq.net/Autodiscover/Autodiscover.xml AutoDiscoverServiceGuid : 77378f46-2c66-4aa9-a6a6-3e7a48b19596 AutoDiscoverSiteScope : {Site1} AlternateServiceAccountConfiguration : IsOutOfService : False Identity : ex2016 IsValid : True ExchangeVersion : 0.1 (8.0.535.0) DistinguishedName : CN=ex2016,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net Guid : a6da6993-6528-477e-93aa-2df8ead50c1d ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Exchange-Server ObjectClass : {top, server, msExchExchangeServer} OrganizationId : Id : ex2016
Hier ist insbesondere der Parameter "AutoDiscoverServiceInternalUri" wichtig, da dieser von den Outlook-Clients in der Domäne per LDAP abgefragt wird. Auch der "AutoDiscoverSiteScope" ist interessant, wenn Sie mehrere Exchange Server in verschiedenen Sites haben und so die Clients dahingehend steuern wollen, den netzwerktechnisch naheliegenden CAS-Server bezüglich Autodiscover zu befragen.
CAS: IIS Virtuelle Verzeichnisse
Exchange 2016 installiert wir Exchange 2013 neben der Default Webseite noch eine zweite Webseite auf den Port 81/444. Die Clients greifen normal immer auf die Default Seite zu, die als Reverse Proxy die Zugriffe dann entsprechend auf andere Server weiter gibt: Dabei sind nicht alle virtuellen Verzeichnisse auf jeder Webseite. Die den Client zugewandte "Default Web Seite" ist deutlich schlanker. Nur die Backend Web Seite stellt umfangreiche Dienste für die Frontend Services bereit.
Virtuelles Verzeichnis | Default Web Site (80/443) | Exchange Back End(81/444) | |
---|---|---|---|
|
Autodiscover |
Ja |
Ja |
DocumentPreview |
Nein |
Ja |
|
ecp |
Ja |
Ja |
|
EWS |
Ja |
Ja |
|
Exchange |
Nein |
Ja |
|
Exchweb |
Nein |
Ja |
|
mapi |
Ja |
ja |
|
Microsoft-Server-ActiveSync |
Ja |
Ja |
|
OAB |
Ja |
Ja |
|
owa |
Ja |
Ja |
|
PopImap |
Nein |
Ja |
|
PowerShell |
Ja |
Ja |
|
PowerShell-Proxy |
Nein |
Ja |
|
Public |
Nein |
Ja |
|
PushNotification |
Nein |
Ja |
|
Quarantine |
Nein |
Ja |
|
ReportingWebService |
Nein |
Ja |
|
Reports |
Nein |
Ja |
|
Rpc |
Ja |
Ja |
|
RpcProxy |
Nein |
Ja |
|
RpcWithCert |
Nein |
Ja |
|
Safelinks |
Nein |
Ja |
|
Sync |
Nein |
Ja |
|
Ucc |
Nein |
Ja |
Wer seinen Exchange Server also "besonders sicher" machen will, kann den Zugang zum "Exchange Back End" z.B. über eine Firewall blocken. Interessant finde ich, das auf der Backend.-Seite immer noch die virtuellen Verzeichnisse wie"\Exchange" oder "ExchWeb" mitgeführt werden. Bei Gelegenheit sollte man doch echt mal schauen, ob es auch noch Zugriffe auf diese URLs gibt.
CAS: Exchange Virtuelle Verzeichnisse
Die Verzeichnisse im IIS sind natürlich nicht alles. Zu fast jedem Verzeichnis gibt es eine Konfiguration, die im Active Directory hinterlegt ist. Dazu gibt es passend die Powershell Commandlets. Aber allein ein virtuelles Verzeichnis im IIS bedeutet noch nicht, dass dieses auch konfiguriert ist.
get-help get-*virtual*
Die folgenden Commandlets zum Anzeigen habe ich auf meinem Exchange 2016 Server gefunden
Commandlet | Objekte |
---|---|
Get-ActiveSyncVirtualDirectory |
Ein Eintrag per Default vorhanden |
Get-AutodiscoverVirtualDirectory |
Ein Eintrag per Default vorhanden |
Get-ComplianceServiceVirtualDirectory |
$null |
Get-EcpVirtualDirectory |
Ein Eintrag per Default vorhanden |
Get-LogExportVirtualDirectory |
$null |
Get-MailboxDeliveryVirtualDirectory |
$null |
Get-MapiVirtualDirectory |
Ein Eintrag per Default vorhanden |
Get-OabVirtualDirectory |
Ein Eintrag per Default vorhanden |
Get-OutlookServiceVirtualDirectory |
$null |
Get-OwaVirtualDirectory |
Ein Eintrag per Default vorhanden |
Get-PowerShellVirtualDirectory |
Ein Eintrag per Default vorhanden |
Get-RestVirtualDirectory |
$null |
Get-WebServicesVirtualDirectory |
Ein Eintrag per Default vorhanden |
Es gibt also nicht für jedes virtuelle Verzeichnis im IIS auch schon einen passenden Eintrag in der Konfiguration. Interessant sind hier die vielen neuen virtuellen Verzeichnisse, die bislang in Exchange so gar nicht bekannt waren. Sehr interessant ist z.B.: die REST-API (Exchange REST-API) Über die anderen Verzeichnisse kann man aktuell nur Vermutungen anstellen.
Hinweis:
Soweit ich gesehen habe, sind die Einstellungen alle nur auf
die "Default Webseite". Die Backend WebSeite wird allein
durch Exchange verwaltet.
AutodiscoverVirtualDirectory
Das erste Verzeichnis, welches die Clients in der Regel ansprechen ist "Autodiscover".
Get-AutodiscoverVirtualDirectory | fl Name : Autodiscover (Default Web Site) InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity, OAuth} ExternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity, OAuth} LiveIdNegotiateAuthentication : False WSSecurityAuthentication : True LiveIdBasicAuthentication : False BasicAuthentication : True DigestAuthentication : False WindowsAuthentication : True OAuthAuthentication : True AdfsAuthentication : False MetabasePath : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/Autodiscover Path : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\Autodiscover ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} AdminDisplayVersion : Version 15.1 (Build 225.42) Server : ex2016 InternalUrl : ExternalUrl : AdminDisplayName : ExchangeVersion : 0.10 (14.0.100.0) DistinguishedName : CN=Autodiscover (Default Web Site),CN=HTTP,CN=Protocols,CN=EX2016,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ORG,CN=Microsoft Exchange,CN=Services,CN=Configuration,dc=msxfaq,dc=net Identity : EX2016\Autodiscover (Default Web Site) Guid : 8b350a07-2bda-408c-8dcd-81cb2ed1060e ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Auto-Discover-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchAutoDiscoverVirtualDirectory} OrganizationId : Id : EX2016\Autodiscover (Default Web Site) OriginatingServer : dc.msxfaq.net IsValid : True ObjectState : Changed
Die Werte für "InternalURL" und "ExternalURL" sind hier leer und das ist auch korrekt so, da ein Client entweder über den Service Connection Point per LDAP oder über DNS und "autodiscover.<maildomain>" den Weg hierher findet.
OwaVirtualDirectory
Dieser Eintrag konfiguriert den Zugang für "Outlook on the Web", vormals OWA, Outlook Web Access. Die Standardeinstellungen sind
Get-OwaVirtualDirectory -identity "ex2016\OWA (Default Web Site)" | fl DirectFileAccessOnPublicComputersEnabled : True DirectFileAccessOnPrivateComputersEnabled : True WebReadyDocumentViewingOnPublicComputersEnabled : True WebReadyDocumentViewingOnPrivateComputersEnabled : True ForceWebReadyDocumentViewingFirstOnPublicComputers : False ForceWebReadyDocumentViewingFirstOnPrivateComputers : False WacViewingOnPublicComputersEnabled : True WacViewingOnPrivateComputersEnabled : True ForceWacViewingFirstOnPublicComputers : False ForceWacViewingFirstOnPrivateComputers : False RemoteDocumentsActionForUnknownServers : Block ActionForUnknownFileAndMIMETypes : Allow WebReadyFileTypes : {.xlsx, .pptx, .docx, .xls, .rtf, .ppt, .pps, .pdf, .dot, .doc} WebReadyMimeTypes : {application/vnd.openxmlformats-officedocument.presentationml.pre sentation, application/vnd.openxmlformats-officedocument.wordproc essingml.document, application/vnd.openxmlformats-officedocument. spreadsheetml.sheet, application/vnd.ms-powerpoint, application/x-mspowerpoint, application/vnd.ms-excel, application/x-msexcel, application/msword, application/pdf} WebReadyDocumentViewingForAllSupportedTypes : True WebReadyDocumentViewingSupportedMimeTypes : {application/msword, application/vnd.ms-excel, application/x-msexcel, application/vnd.ms-powerpoint, application/x-mspowerpoint, application/pdf, application/vnd.open xmlformats-officedocument.wordprocessingml.document, application/ vnd.openxmlformats-officedocument.spreadsheetml.sheet, applicatio n/vnd.openxmlformats-officedocument.presentationml.presentation} WebReadyDocumentViewingSupportedFileTypes : {.doc, .dot, .rtf, .xls, .ppt, .pps, .pdf, .docx, .xlsx, .pptx} AllowedFileTypes : {.rpmsg, .xlsx, .xlsm, .xlsb, .vstx, .vstm, .vssx, .vssm, .vsdx, .vsdm, .tiff, .pptx, .pptm, .ppsx, .ppsm, .docx...} AllowedMimeTypes : {image/jpeg, image/png, image/gif, image/bmp} ForceSaveFileTypes : {.html, .swf, .spl, .htm, .dir, .dcr} ForceSaveMimeTypes : {Application/x-shockwave-flash, Application/octet-stream, Application/futuresplash, Application/x-director, text/html} BlockedFileTypes : {.vsmacros, .msh2xml, .msh1xml, .ps2xml, .ps1xml, .mshxml, .gadget, .mhtml, .psc2, .psc1, .msh2, .msh1, .aspx, .xml, .wsh, .wsf...} BlockedMimeTypes : {application/x-javascript, application/javascript, application/msaccess, x-internet-signup, text/javascript, application/xml, application/prg, application/hta, text/scriplet, text/xml} RemoteDocumentsAllowedServers : {} RemoteDocumentsBlockedServers : {} RemoteDocumentsInternalDomainSuffixList : {} FolderPathname : Url : {} LogonFormat : FullDomain ClientAuthCleanupLevel : High LogonPagePublicPrivateSelectionEnabled : False LogonPageLightSelectionEnabled : False InternalSPMySiteHostURL : ExternalSPMySiteHostURL : WacEditingEnabled : True IsPublic : False FilterWebBeaconsAndHtmlForms : UserFilterChoice NotificationInterval : 120 DefaultTheme : UserContextTimeout : 60 ExchwebProxyDestination : VirtualDirectoryType : OwaVersion : Exchange2013 ServerName : ex2016 InstantMessagingCertificateThumbprint : InstantMessagingServerName : RedirectToOptimalOWAServer : True DefaultClientLanguage : 0 LogonAndErrorLanguage : 0 UseGB18030 : False UseISO885915 : False OutboundCharset : AutoDetect GlobalAddressListEnabled : True OrganizationEnabled : True ExplicitLogonEnabled : True OWALightEnabled : True DelegateAccessEnabled : True IRMEnabled : True CalendarEnabled : True ContactsEnabled : True TasksEnabled : True JournalEnabled : True NotesEnabled : True RemindersAndNotificationsEnabled : True PremiumClientEnabled : True SpellCheckerEnabled : True SearchFoldersEnabled : True SignaturesEnabled : True ThemeSelectionEnabled : True JunkEmailEnabled : True UMIntegrationEnabled : True WSSAccessOnPublicComputersEnabled : True WSSAccessOnPrivateComputersEnabled : True ChangePasswordEnabled : True UNCAccessOnPublicComputersEnabled : True UNCAccessOnPrivateComputersEnabled : True ActiveSyncIntegrationEnabled : True AllAddressListsEnabled : True RulesEnabled : True PublicFoldersEnabled : True SMimeEnabled : True RecoverDeletedItemsEnabled : True InstantMessagingEnabled : True TextMessagingEnabled : True ForceSaveAttachmentFilteringEnabled : False SilverlightEnabled : True PlacesEnabled : False WeatherEnabled : True AllowCopyContactsToDeviceAddressBook : True AnonymousFeaturesEnabled : True IntegratedFeaturesEnabled : True DisplayPhotosEnabled : True SetPhotoEnabled : True PredictedActionsEnabled : False UserDiagnosticEnabled : False ReportJunkEmailEnabled : True WebPartsFrameOptionsType : SameOrigin AllowOfflineOn : AllComputers SetPhotoURL : InstantMessagingType : None Exchange2003Url : FailbackUrl : Name : owa (Default Web Site) InternalAuthenticationMethods : {Basic, Fba} MetabasePath : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/owa BasicAuthentication : True WindowsAuthentication : False DigestAuthentication : False FormsAuthentication : True LiveIdAuthentication : False AdfsAuthentication : False OAuthAuthentication : False DefaultDomain : GzipLevel : Low WebSite : Default Web Site DisplayName : owa Path : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} AdminDisplayVersion : Version 15.1 (Build 225.42) Server : ex2016 InternalUrl : https://ex2016.msxfaq.net/owa ExternalUrl : ExternalAuthenticationMethods : {Fba} AdminDisplayName : ExchangeVersion : 0.10 (14.0.100.0) DistinguishedName : CN=owa (Default Web Site),CN=HTTP,CN=Protocols,CN=ex2016,CN =Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net Identity : ex2016\owa (Default Web Site) Guid : 6800e680-07fb-407e-b39d-62e92134fa08 ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-OWA-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchOWAVirtualDirectory} OrganizationId : Id : ex2016\owa (Default Web Site)
EcpVirtualDirectory
Auch das Exchange Control Panel hat weiterhin sein virtuelles Verzeichnis.
Get-EcpVirtualDirectory -Server ex2016 | fl AdminEnabled : True OwaOptionsEnabled : True Name : ecp (Default Web Site) InternalAuthenticationMethods : {Basic, Fba} MetabasePath : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/ecp BasicAuthentication : True WindowsAuthentication : False DigestAuthentication : False FormsAuthentication : True LiveIdAuthentication : False AdfsAuthentication : False OAuthAuthentication : False DefaultDomain : GzipLevel : Low WebSite : Default Web Site DisplayName : ecp Path : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\ecp ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} AdminDisplayVersion : Version 15.1 (Build 225.42) Server : ex2016 InternalUrl : https://ex2016.msxfaq.net/ecp ExternalUrl : ExternalAuthenticationMethods : {Fba} AdminDisplayName : ExchangeVersion : 0.10 (14.0.100.0) DistinguishedName : CN=ecp (Default Web Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net Identity : ex2016\ecp (Default Web Site) Guid : 022ec7d1-15c4-49bd-bef6-e155251bf64c ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-ECP-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchECPVirtualDirectory} OrganizationId : Id : ex2016\ecp (Default Web Site)
Get-OabVirtualDirectory
Damit Outlook das Offline Addressbuch herunterladen kann, gibt es diese URL
Get-OabVirtualDirectory -Server ex2016 | fl Name : OAB (Default Web Site) PollInterval : 480 OfflineAddressBooks : {\Offline Address Book (Ex2013)} RequireSSL : True BasicAuthentication : False WindowsAuthentication : True OAuthAuthentication : True MetabasePath : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/OAB Path : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\OAB ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} AdminDisplayVersion : Version 15.1 (Build 225.42) Server : ex2016 InternalUrl : https://ex2016.msxfaq.net/OAB InternalAuthenticationMethods : {WindowsIntegrated, OAuth} ExternalUrl : ExternalAuthenticationMethods : {WindowsIntegrated, OAuth} AdminDisplayName : ExchangeVersion : 0.10 (14.0.100.0) DistinguishedName : CN=OAB (Default Web Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net Identity : ex2016\OAB (Default Web Site) Guid : 9cd86ea5-9404-4bf4-91de-908f4198efb2 ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-OAB-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchOABVirtualDirectory} OrganizationId : Id : ex2016\OAB (Default Web Site)
ActiveSyncVirtualDirectory
Hiermit verbinden sich dann alle Mobilgeräte und andere Clients, die ActiveSync nutzen.
Get-ActiveSyncVirtualDirectory -Server ex2016 | fl MobileClientFlags : BadItemReportingEnabled, SendWatsonReport MobileClientCertificateProvisioningEnabled : False BadItemReportingEnabled : True SendWatsonReport : True MobileClientCertificateAuthorityURL : MobileClientCertTemplateName : ActiveSyncServer : RemoteDocumentsActionForUnknownServers : Allow RemoteDocumentsAllowedServers : {} RemoteDocumentsBlockedServers : {} RemoteDocumentsInternalDomainSuffixList : {} MetabasePath : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/Microsoft-Server-ActiveSync BasicAuthEnabled : True WindowsAuthEnabled : False CompressionEnabled : False ClientCertAuth : Ignore WebsiteName : Default Web Site WebSiteSSLEnabled : True VirtualDirectoryName : Microsoft-Server-ActiveSync Path : ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} AdminDisplayVersion : Version 15.1 (Build 225.42) Server : ex2016 InternalUrl : https://ex2016.msxfaq.net/Microsoft-Server-ActiveSync InternalAuthenticationMethods : {} ExternalUrl : ExternalAuthenticationMethods : {} AdminDisplayName : ExchangeVersion : 0.10 (14.0.100.0) Name : Microsoft-Server-ActiveSync (Default Web Site) DistinguishedName : CN=Microsoft-Server-ActiveSync (Default Web Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net Identity : ex2016\Microsoft-Server-ActiveSync (Default Web Site) Guid : fa60cc99-e2ef-44ae-bb71-589bc4a131cc ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Mobile-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchMobileVirtualDirectory} OrganizationId : Id : ex2016\Microsoft-Server-ActiveSync (Default Web Site)
Get-MapiVirtualDirectory
In meinem Fall was MAPI/HTTP noch gar nicht auf der Organisation aktiviert. Dennoch hat das Exchange Setup schon ganze Arbeit geleistet und dieses Verzeichnis mit angelegt.
Get-MapiVirtualDirectory | fl IISAuthenticationMethods : {Ntlm, OAuth, Negotiate} MetabasePath : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/mapi Path : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\mapi ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} AdminDisplayVersion : Version 15.1 (Build 225.42) Server : ex2016 InternalUrl : https://ex2016.msxfaq.net/mapi InternalAuthenticationMethods : {Ntlm, OAuth, Negotiate} ExternalUrl : ExternalAuthenticationMethods : {Ntlm, OAuth, Negotiate} AdminDisplayName : ExchangeVersion : 0.10 (14.0.100.0) Name : mapi (Default Web Site) DistinguishedName : CN=mapi (Default Web Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net Identity : ex2016\mapi (Default Web Site) Guid : 435c1eb3-10b0-4e0a-9b60-ae83bd94544f ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Mapi-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchMapiVirtualDirectory} OrganizationId : Id : ex2016\mapi (Default Web Site)
PowerShellVirtualDirectory
Damit Sie als Administrator sich auch remote mit dem Exchange verbinden können, gibt es wie bisher das Verzeichnis "/Powershell". Das hat aber nichts mit einer klassischen "Remote Powershell" selbst zu tun, sondern ist eine Eigenschaft von Exchange.
Get-PowerShellVirtualDirectory -Server ex2016 | fl RequireSSL : False CertificateAuthentication : True VirtualDirectoryType : PowerShell Name : PowerShell (Default Web Site) InternalAuthenticationMethods : {} ExternalAuthenticationMethods : {} LiveIdNegotiateAuthentication : False WSSecurityAuthentication : False LiveIdBasicAuthentication : False BasicAuthentication : False DigestAuthentication : False WindowsAuthentication : False OAuthAuthentication : False AdfsAuthentication : False MetabasePath : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/PowerShell Path : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\PowerShell ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} AdminDisplayVersion : Version 15.1 (Build 225.42) Server : ex2016 InternalUrl : http://ex2016.msxfaq.net/powershell ExternalUrl : AdminDisplayName : ExchangeVersion : 0.10 (14.0.100.0) DistinguishedName : CN=PowerShell (Default Web Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net Identity : ex2016\PowerShell (Default Web Site) Guid : 3392aec6-2c53-49f2-aaf0-e06f8049eab5 ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Power-Shell-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchPowerShellVirtualDirectory} OrganizationId : Id : ex2016\PowerShell (Default Web Site)
RestVirtual Directory
Auch wenn es seit CU3 die virtuellen Verzeichnisse im IIS gibt, so liefern die entsprechenden PowerShell Commandlets auch mit CU3 noch keine Rückgaben. Details zu REST finden Sie auch auf Exchange REST-API.
[PS] C:\Windows\system32>get-command *-RestVirtualDirectory CommandType Name ----------- ---- Function Get-RestVirtualDirectory Function New-RestVirtualDirectory Function Remove-RestVirtualDirectory Function Set-RestVirtualDirectory
WebServicesVirtualDirectory
Mit dem Wegfall von CDO/RPC wird die EWS-Schnittstelle der primäre Weg für Entwickler auf Elemente in Postfächern zuzugreifen.
Get-WebServicesVirtualDirectory -Identity "ex2016\EWS (Default Web Site)" | fl CertificateAuthentication : InternalNLBBypassUrl : GzipLevel : Low MRSProxyEnabled : False Name : EWS (Default Web Site) InternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity, OAuth} ExternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity, OAuth} LiveIdNegotiateAuthentication : WSSecurityAuthentication : True LiveIdBasicAuthentication : False BasicAuthentication : False DigestAuthentication : False WindowsAuthentication : True OAuthAuthentication : True AdfsAuthentication : False MetabasePath : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/EWS Path : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\EWS ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} AdminDisplayVersion : Version 15.1 (Build 225.42) Server : ex2016 InternalUrl : https://ex2016.msxfaq.net/EWS/Exchange.asmx ExternalUrl : AdminDisplayName : ExchangeVersion : 0.10 (14.0.100.0) DistinguishedName : CN=EWS (Default Web Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net Identity : ex2016\EWS (Default Web Site) Guid : 5aaa6531-fd28-48f1-83da-8c2abacc5150 ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Web-Services-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchWebServicesVirtualDirectory} OrganizationId : Id : ex2016\EWS (Default Web Site)
Hub/Transport: Receive Connector
Auch der ebenfalls immer mit installierte HubTransport-Service legt per Default seine Connectoren an. Auf jedem Exchange 2016 werden per Default fünf Connectoren für den Empfang von Mails per SMTP angelegt. Hier hast sich im Vergleich zu Exchange 2013 nichts verändert.
Get-ReceiveConnector -Server EX2016 | ft name,tra*,bindings,remo* -AutoSize Name TransportRole Bindings RemoteIPRanges ---- ------------- -------- -------------- Default EX2016 HubTransport {0.0.0.0:2525, [::]:2525} {::-ffff:ffff:ffff:ffff:ffff:ffff:f... Client Proxy EX2016 HubTransport {[::]:465, 0.0.0.0:465} {::-ffff:ffff:ffff:ffff:ffff:ffff:f... Default Frontend EX2016 FrontendTransport {[::]:25, 0.0.0.0:25} {::-ffff:ffff:ffff:ffff:ffff:ffff:f... Outbound Proxy Frontend EX2016 FrontendTransport {[::]:717, 0.0.0.0:717} {::-ffff:ffff:ffff:ffff:ffff:ffff:f... Client Frontend EX2016 FrontendTransport {[::]:587, 0.0.0.0:587} {::-ffff:ffff:ffff:ffff:ffff:ffff:f...
Auf der Backend-Funktion gibt es weiterhin die beiden eigentlichen Receive Connectoren, die die Arbeit machen. Der Frontend-Service nimmt die Verbindungen der Clients an und leitet sie entsprechend an die Backend Connectoren weiter.
Die Liste der fünf Connectoren ist natürlich etwas länger.
Get-ReceiveConnector -Server ex2016 | fl RunspaceId : 3eb4531e-43ef-40ce-9f7e-de207eea959d AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer Banner : BinaryMimeEnabled : True Bindings : {[::]:25, 0.0.0.0:25} ChunkingEnabled : True DefaultDomain : DeliveryStatusNotificationEnabled : True EightBitMimeEnabled : True SmtpUtf8Enabled : False BareLinefeedRejectionEnabled : False DomainSecureEnabled : True EnhancedStatusCodesEnabled : True LongAddressesEnabled : False OrarEnabled : False SuppressXAnonymousTls : False ProxyEnabled : False AdvertiseClientSettings : False Fqdn : ex2016.msxfaq.net ServiceDiscoveryFqdn : TlsCertificateName : Comment : Enabled : True ConnectionTimeout : 00:10:00 ConnectionInactivityTimeout : 00:05:00 MessageRateLimit : Unlimited MessageRateSource : IPAddress MaxInboundConnection : 5000 MaxInboundConnectionPerSource : 20 MaxInboundConnectionPercentagePerSource : 2 MaxHeaderSize : 256 KB (262,144 bytes) MaxHopCount : 60 MaxLocalHopCount : 12 MaxLogonFailures : 3 MaxMessageSize : 36 MB (37,748,736 bytes) MaxProtocolErrors : 5 MaxRecipientsPerMessage : 200 PermissionGroups : AnonymousUsers, ExchangeServers, ExchangeLegacyServers PipeliningEnabled : True ProtocolLoggingLevel : Verbose RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255} RequireEHLODomain : False RequireTLS : False EnableAuthGSSAPI : False ExtendedProtectionPolicy : None LiveCredentialEnabled : False TlsDomainCapabilities : {} Server : ex2016 TransportRole : FrontendTransport SizeEnabled : Enabled TarpitInterval : 00:00:05 MaxAcknowledgementDelay : 00:00:30 AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : Default Frontend ex2016 DistinguishedName : CN=Default Frontend ex2016,CN=SMTP Receive Connectors,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net Identity : ex2016\Default Frontend ex2016 Guid : 5f3db6cf-db84-4c44-b765-aab2f8317929 ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Smtp-Receive-Connector ObjectClass : {top, msExchSmtpReceiveConnector} OrganizationId : Id : ex2016\Default Frontend ex2016 AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer Banner : BinaryMimeEnabled : True Bindings : {[::]:717, 0.0.0.0:717} ChunkingEnabled : True DefaultDomain : DeliveryStatusNotificationEnabled : True EightBitMimeEnabled : True SmtpUtf8Enabled : False BareLinefeedRejectionEnabled : False DomainSecureEnabled : True EnhancedStatusCodesEnabled : True LongAddressesEnabled : False OrarEnabled : False SuppressXAnonymousTls : False ProxyEnabled : False AdvertiseClientSettings : False Fqdn : ex2016.msxfaq.net ServiceDiscoveryFqdn : TlsCertificateName : Comment : Enabled : True ConnectionTimeout : 00:10:00 ConnectionInactivityTimeout : 00:05:00 MessageRateLimit : Unlimited MessageRateSource : IPAddress MaxInboundConnection : 5000 MaxInboundConnectionPerSource : 20 MaxInboundConnectionPercentagePerSource : 2 MaxHeaderSize : 256 KB (262,144 bytes) MaxHopCount : 60 MaxLocalHopCount : 12 MaxLogonFailures : 3 MaxMessageSize : 36 MB (37,748,736 bytes) MaxProtocolErrors : 5 MaxRecipientsPerMessage : 200 PermissionGroups : ExchangeServers PipeliningEnabled : True ProtocolLoggingLevel : Verbose RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255} RequireEHLODomain : False RequireTLS : False EnableAuthGSSAPI : False ExtendedProtectionPolicy : None LiveCredentialEnabled : False TlsDomainCapabilities : {} Server : ex2016 TransportRole : FrontendTransport SizeEnabled : Enabled TarpitInterval : 00:00:05 MaxAcknowledgementDelay : 00:00:30 AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : Outbound Proxy Frontend ex2016 DistinguishedName : CN=Outbound Proxy Frontend ex2016,CN=SMTP Receive Connectors,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net Identity : ex2016\Outbound Proxy Frontend ex2016 Guid : 557b1de9-edf9-4222-b3e8-5258946ea4e4 ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Smtp-Receive-Connector ObjectClass : {top, msExchSmtpReceiveConnector} OrganizationId : Id : ex2016\Outbound Proxy Frontend ex2016 AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS Banner : BinaryMimeEnabled : True Bindings : {[::]:587, 0.0.0.0:587} ChunkingEnabled : True DefaultDomain : DeliveryStatusNotificationEnabled : True EightBitMimeEnabled : True SmtpUtf8Enabled : False BareLinefeedRejectionEnabled : False DomainSecureEnabled : False EnhancedStatusCodesEnabled : True LongAddressesEnabled : False OrarEnabled : False SuppressXAnonymousTls : False ProxyEnabled : False AdvertiseClientSettings : False Fqdn : ex2016.msxfaq.net ServiceDiscoveryFqdn : TlsCertificateName : Comment : Enabled : True ConnectionTimeout : 00:10:00 ConnectionInactivityTimeout : 00:05:00 MessageRateLimit : 5 MessageRateSource : User MaxInboundConnection : 5000 MaxInboundConnectionPerSource : 20 MaxInboundConnectionPercentagePerSource : 2 MaxHeaderSize : 256 KB (262,144 bytes) MaxHopCount : 60 MaxLocalHopCount : 12 MaxLogonFailures : 3 MaxMessageSize : 35 MB (36,700,160 bytes) MaxProtocolErrors : 5 MaxRecipientsPerMessage : 200 PermissionGroups : ExchangeUsers PipeliningEnabled : True ProtocolLoggingLevel : None RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255} RequireEHLODomain : False RequireTLS : False EnableAuthGSSAPI : True ExtendedProtectionPolicy : None LiveCredentialEnabled : False TlsDomainCapabilities : {} Server : ex2016 TransportRole : FrontendTransport SizeEnabled : Enabled TarpitInterval : 00:00:05 MaxAcknowledgementDelay : 00:00:30 AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : Client Frontend ex2016 DistinguishedName : CN=Client Frontend ex2016,CN=SMTP Receive Connectors,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net Identity : ex2016\Client Frontend ex2016 Guid : 8bf2599d-fe54-4797-8908-d6ab6cc20931 ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Smtp-Receive-Connector ObjectClass : {top, msExchSmtpReceiveConnector} OrganizationId : Id : ex2016\Client Frontend ex2016 AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer Banner : BinaryMimeEnabled : True Bindings : {0.0.0.0:2525, [::]:2525} ChunkingEnabled : True DefaultDomain : DeliveryStatusNotificationEnabled : True EightBitMimeEnabled : True SmtpUtf8Enabled : False BareLinefeedRejectionEnabled : False DomainSecureEnabled : False EnhancedStatusCodesEnabled : True LongAddressesEnabled : False OrarEnabled : False SuppressXAnonymousTls : False ProxyEnabled : False AdvertiseClientSettings : False Fqdn : ex2016.msxfaq.net ServiceDiscoveryFqdn : TlsCertificateName : Comment : Enabled : True ConnectionTimeout : 00:10:00 ConnectionInactivityTimeout : 00:05:00 MessageRateLimit : Unlimited MessageRateSource : IPAddress MaxInboundConnection : 5000 MaxInboundConnectionPerSource : Unlimited MaxInboundConnectionPercentagePerSource : 100 MaxHeaderSize : 256 KB (262,144 bytes) MaxHopCount : 60 MaxLocalHopCount : 12 MaxLogonFailures : 3 MaxMessageSize : 35 MB (36,700,160 bytes) MaxProtocolErrors : 5 MaxRecipientsPerMessage : 5000 PermissionGroups : ExchangeUsers, ExchangeServers, ExchangeLegacyServers PipeliningEnabled : True ProtocolLoggingLevel : None RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255} RequireEHLODomain : False RequireTLS : False EnableAuthGSSAPI : False ExtendedProtectionPolicy : None LiveCredentialEnabled : False TlsDomainCapabilities : {} Server : ex2016 TransportRole : HubTransport SizeEnabled : EnabledWithoutValue TarpitInterval : 00:00:05 MaxAcknowledgementDelay : 00:00:30 AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : Default ex2016 DistinguishedName : CN=Default ex2016,CN=SMTP Receive Connectors,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net Identity : ex2016\Default ex2016 Guid : c41f25aa-45cb-4f84-b974-9ddb83af23a0 ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Smtp-Receive-Connector ObjectClass : {top, msExchSmtpReceiveConnector} OrganizationId : Id : ex2016\Default ex2016 AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer Banner : BinaryMimeEnabled : True Bindings : {[::]:465, 0.0.0.0:465} ChunkingEnabled : True DefaultDomain : DeliveryStatusNotificationEnabled : True EightBitMimeEnabled : True SmtpUtf8Enabled : False BareLinefeedRejectionEnabled : False DomainSecureEnabled : False EnhancedStatusCodesEnabled : True LongAddressesEnabled : False OrarEnabled : False SuppressXAnonymousTls : False ProxyEnabled : False AdvertiseClientSettings : False Fqdn : ex2016.msxfaq.net ServiceDiscoveryFqdn : TlsCertificateName : Comment : Enabled : True ConnectionTimeout : 00:10:00 ConnectionInactivityTimeout : 00:05:00 MessageRateLimit : 5 MessageRateSource : User MaxInboundConnection : 5000 MaxInboundConnectionPerSource : 20 MaxInboundConnectionPercentagePerSource : 2 MaxHeaderSize : 256 KB (262,144 bytes) MaxHopCount : 60 MaxLocalHopCount : 12 MaxLogonFailures : 3 MaxMessageSize : 35 MB (36,700,160 bytes) MaxProtocolErrors : 5 MaxRecipientsPerMessage : 200 PermissionGroups : ExchangeUsers, ExchangeServers PipeliningEnabled : True ProtocolLoggingLevel : None RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255} RequireEHLODomain : False RequireTLS : False EnableAuthGSSAPI : True ExtendedProtectionPolicy : None LiveCredentialEnabled : False TlsDomainCapabilities : {} Server : ex2016 TransportRole : HubTransport SizeEnabled : Enabled TarpitInterval : 00:00:05 MaxAcknowledgementDelay : 00:00:30 AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : Client Proxy ex2016 DistinguishedName : CN=Client Proxy ex2016,CN=SMTP Receive Connectors,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net Identity : ex2016\Client Proxy ex2016 Guid : fc1037d9-4968-4b83-8705-703ab0f4b91b ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Smtp-Receive-Connector ObjectClass : {top, msExchSmtpReceiveConnector} OrganizationId : Id : ex2016\Client Proxy ex2016
Transport: Send Connector
Einzig einen Send-Connector richtet das Exchange Setup nicht per Default ein. Das ist aber nicht sonderlich verwunderlich, da diese Konfiguration nicht pro Server erfolgt, sondern quasi Organisationsweit wirkt. Sie können einen Send-Connector über das Property "SourceServer" für mehrere Server gültig erscheinen lassen.
Mailbox: Get-MailboxDatabase
Auch wenn Sie auf dem Server nie eine Datenbank für Postfächer betreiben wollen, wird Exchange dennoch eine Datenbank installieren und auch eine Systemmailbox darin ablegen. Die erste Datenbank halt z.B. folgende Konfiguration.
Get-MailboxDatabase -Server ex2016 | fl JournalRecipient : MailboxRetention : 30.00:00:00 OfflineAddressBook : OriginalDatabase : PublicFolderDatabase : ProhibitSendReceiveQuota : 2.3 GB (2,469,396,480 bytes) ProhibitSendQuota : 2 GB (2,147,483,648 bytes) RecoverableItemsQuota : 30 GB (32,212,254,720 bytes) RecoverableItemsWarningQuota : 20 GB (21,474,836,480 bytes) CalendarLoggingQuota : 6 GB (6,442,450,944 bytes) IndexEnabled : True IsExcludedFromProvisioning : False IsExcludedFromProvisioningReason : IsExcludedFromProvisioningBy : IsExcludedFromProvisioningBySchemaVersionMonitoring : False IsExcludedFromInitialProvisioning : False IsSuspendedFromProvisioning : False IsExcludedFromProvisioningBySpaceMonitoring : False IsExcludedFromProvisioningForDraining : False IsExcludedFromProvisioningByOperator : False IsExcludedFromProvisioningDueToLogicalCorruption : False MailboxLoadBalanceMaximumEdbFileSize : MailboxLoadBalanceRelativeLoadCapacity : MailboxLoadBalanceOverloadedThreshold : MailboxLoadBalanceUnderloadedThreshold : MailboxLoadBalanceEnabled : DumpsterStatistics : DumpsterServersNotAvailable : ReplicationType : None AdminDisplayVersion : Version 15.1 (Build 225.42) AdministrativeGroup : Exchange Administrative Group (FYDIBOHF23SPDLT) AllowFileRestore : False BackgroundDatabaseMaintenance : True ReplayBackgroundDatabaseMaintenance : BackgroundDatabaseMaintenanceSerialization : BackgroundDatabaseMaintenanceDelay : ReplayBackgroundDatabaseMaintenanceDelay : MimimumBackgroundDatabaseMaintenanceInterval : MaximumBackgroundDatabaseMaintenanceInterval : BackupInProgress : DatabaseCreated : True Description : EdbFilePath : C:\Program Files\Microsoft\Exchange Server\V15\Mailbox\Mailbox Database 1230914233\Mailbox Database 1230914233.edb ExchangeLegacyDN : /o=msxfaqEX01/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/c n=Configuration/cn=Servers/cn=ex2016/cn=Microsoft Private MDB DatabaseCopies : {Mailbox Database 1230914233\ex2016} InvalidDatabaseCopies : {} AllDatabaseCopies : {Mailbox Database 1230914233\ex2016} Servers : {ex2016} ActivationPreference : {[ex2016, 1]} ReplayLagTimes : {[ex2016, 00:00:00]} TruncationLagTimes : {[ex2016, 00:00:00]} RpcClientAccessServer : ex2016.msxfaq.net MountedOnServer : DeletedItemRetention : 14.00:00:00 SnapshotLastFullBackup : SnapshotLastIncrementalBackup : SnapshotLastDifferentialBackup : SnapshotLastCopyBackup : LastFullBackup : LastIncrementalBackup : LastDifferentialBackup : LastCopyBackup : DatabaseSize : AvailableNewMailboxSpace : MaintenanceSchedule : {Sun.1:00 AM-Sun.5:00 AM, Mon.1:00 AM-Mon.5:00 AM, Tue.1:00 AM-Tue.5:00 AM, Wed.1:00 AM-Wed.5:00 AM, Thu.1:00 AM-Thu.5:00 AM, Fri.1:00 AM-Fri.5:00 AM, Sat.1:00 AM-Sat.5:00 AM} MountAtStartup : True Mounted : Organization : msxfaqEX01 QuotaNotificationSchedule : {Sun.1:00 AM-Sun.1:15 AM, Mon.1:00 AM-Mon.1:15 AM, Tue.1:00 AM-Tue.1:15 AM, Wed.1:00 AM-Wed.1:15 AM, Thu.1:00 AM-Thu.1:15 AM, Fri.1:00 AM-Fri.1:15 AM, Sat.1:00 AM-Sat.1:15 AM} Recovery : False RetainDeletedItemsUntilBackup : False Server : ex2016 MasterServerOrAvailabilityGroup : ex2016 WorkerProcessId : CreationSchemaVersion : CurrentSchemaVersion : RequestedSchemaVersion : AutoDagExcludeFromMonitoring : False AutoDatabaseMountDial : GoodAvailability DatabaseGroup : MasterType : Server ServerName : ex2016 IssueWarningQuota : 1.899 GB (2,039,480,320 bytes) EventHistoryRetentionPeriod : 7.00:00:00 Name : Mailbox Database 1230914233 LogFolderPath : C:\Program Files\Microsoft\Exchange Server\V15\Mailbox\Mailbox Database 1230914233 TemporaryDataFolderPath : CircularLoggingEnabled : False LogFilePrefix : E00 LogFileSize : 1024 LogBuffers : MaximumOpenTables : MaximumTemporaryTables : MaximumCursors : MaximumSessions : MaximumVersionStorePages : PreferredVersionStorePages : DatabaseExtensionSize : LogCheckpointDepth : ReplayCheckpointDepth : CachedClosedTables : CachePriority : ReplayCachePriority : MaximumPreReadPages : MaximumReplayPreReadPages : DataMoveReplicationConstraint : None IsMailboxDatabase : True IsPublicFolderDatabase : False MailboxProvisioningAttributes : ServerName=ex2016;DatabaseName=Mailbox Database 1230914233; MetaCacheDatabaseVolumesRootFolderPath : C:\ExchangeSSDVolumes MetaCacheDatabaseRootFolderPath : C:\ExchangeMetaCacheDbs MetaCacheDatabaseMountpointFolderPath : C:\ExchangeMetaCacheDbs\Mailbox Database 1230914233 MetaCacheDatabaseFolderPath : C:\ExchangeMetaCacheDbs\Mailbox Database 1230914233\Mailbox Database 1230914233.mcdb MetaCacheDatabaseFilePath : C:\ExchangeMetaCacheDbs\Mailbox Database 1230914233\Mailbox Database 1230914233.mcdb\Mailbox Database 1230914233-mcdb.edb CafeEndpoints : AdminDisplayName : Mailbox Database 1230914233 ExchangeVersion : 0.10 (14.0.100.0) DistinguishedName : CN=Mailbox Database 1230914233,CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net Identity : Mailbox Database 1230914233 Guid : 5523e59f-7bda-403a-b6f7-60ea73a1ff70 ObjectCategory : msxfaq.net/Configuration/Schema/ms-Exch-Private-MDB ObjectClass : {top, msExchMDB, msExchPrivateMDB} OrganizationId : Id : Mailbox Database 1230914233
Ich würde diese Datenbank nicht löschen, da Sie per Default auch eine System-Mailbox enthält, die für verschiedene Funktionen erforderlich ist. Ich sorge aber dafür, dass Sie mich nicht stört, wenn der Server wirklich nur Clientzugriffe und Mailrouting durchführen soll. Dann aktiviere ich bei der Datenbank erst einmal "CircularLogging", damit die Transaktionsprotokolle die Partition nicht voll schreiben. Zudem aktiviere ich den Schalter "IsExcludedFromProvisioning:$true", damit bei einer Neuanlage ohne Angabe einer Zieldatenbank diese Datenbank ignoriert wird. Wer mag kann auch den Namen der Datenbank noch so ändern, dass diese am Ende der Liste eines Administrators erscheint.
Get-MailboxPermission
Eine frisch angelegte Mailbox hat bei mir folgende Standardrechte
PS C:\> Get-Mailbox User1 | Get-MailboxPermission | ft -AutoSize Identity User AccessRights -------- ---- ------------ msxfaq.net/Firma/User1 NT AUTHORITY\SELF {FullAccess, ReadPermission} msxfaq.net/Firma/User1 MSXFAQ\Administrator {FullAccess} msxfaq.net/Firma/User1 MSXFAQ\Domain Admins {FullAccess} msxfaq.net/Firma/User1 MSXFAQ\Enterprise Admins {FullAccess} msxfaq.net/Firma/User1 MSXFAQ\Organization Management {FullAccess} msxfaq.net/Firma/User1 NT AUTHORITY\SYSTEM {FullAccess} msxfaq.net/Firma/User1 NT AUTHORITY\NETWORK SERVICE {ReadPermission} msxfaq.net/Firma/User1 MSXFAQ\Administrator {FullAccess, DeleteItem, ReadPermission, ChangePermis... msxfaq.net/Firma/User1 MSXFAQ\Domain Admins {FullAccess, DeleteItem, ReadPermission, ChangePermis... msxfaq.net/Firma/User1 MSXFAQ\Enterprise Admins {FullAccess, DeleteItem, ReadPermission, ChangePermis... msxfaq.net/Firma/User1 MSXFAQ\Organization Management {FullAccess, DeleteItem, ReadPermission, ChangePermis... msxfaq.net/Firma/User1 MSXFAQ\Public Folder Management {ReadPermission} msxfaq.net/Firma/User1 MSXFAQ\Delegated Setup {ReadPermission} msxfaq.net/Firma/User1 MSXFAQ\Exchange Servers {FullAccess, ReadPermission} msxfaq.net/Firma/User1 MSXFAQ\Exchange Trusted Subsystem {FullAccess, DeleteItem, ReadPermission, ChangePermis... msxfaq.net/Firma/User1 MSXFAQ\Managed Availability Servers {ReadPermission}