Exchange 2016 Defaults

Es werden sicher mehr Migrationen als Neuinstallationen durchgeführt und oft wird schon direkt nach der Installation die Konfiguration geändert. Dabei wäre es manchmal durchaus interessant zu wissen, welche "Defaults" durch die Installation erfolgten. Daher habe ich hier einige Einstellungen einer "frischen" Exchange 2016 Serverinstallation in eine bestehende Exchange 2010/2013 Umgebung dokumentiert. Einige Ausgaben der Powershell wurden um irrelevante Felder, z.B. whenCréated, whenChanged etc., gekürzt.

Windows Dienste

Das Exchange 2016 kopiert nicht nur knapp 8 GB an Binärdateien auf den Server sondern richtet auch eine Vielzahl an Diensten ein, von denen die meisten automatisch starten. Nur die POP und IMAP-Dienste sind erst einmal auf manuell gestellt. Gut zu sehen ist hier auch, dass einige Dienste als "LocalSystem" laufen, aber speziell die Dienste mit "Außenverbindung" nur als "Network Service" arbeiten.

Wer nicht den "langen Displaynamen" verwenden will, kann auch den Kurznamen nutzen:

Get-Service msex* | ft -AutoSize

Status  Name                          DisplayName
------  ----                          -----------
Running MSExchangeADTopology          Microsoft Exchange Active Directory Topology
Running MSExchangeAntispamUpdate      Microsoft Exchange Anti-spam Update
Running MSExchangeCompliance          Microsoft Exchange Compliance Service
Running MSExchangeDagMgmt             Microsoft Exchange DAG Management
Running MSExchangeDelivery            Microsoft Exchange Mailbox Transport Delivery
Running MSExchangeDiagnostics         Microsoft Exchange Diagnostics
Running MSExchangeEdgeSync            Microsoft Exchange EdgeSync
Running MSExchangeFastSearch          Microsoft Exchange Search
Running MSExchangeFrontendTransport   Microsoft Exchange Frontend Transport
Running MSExchangeHM                  Microsoft Exchange Health Manager
Running MSExchangeIMAP4               Microsoft Exchange IMAP4
Running MSExchangeIMAP4BE             Microsoft Exchange IMAP4 Backend
Running MSExchangeIS                  Microsoft Exchange Information Store
Running MSExchangeMailboxAssistants   Microsoft Exchange Mailbox Assistants
Running MSExchangeMailboxReplication  Microsoft Exchange Mailbox Replication
Stopped MSExchangeNotificationsBroker Microsoft Exchange Notifications Broker
Running MSExchangePOP3                Microsoft Exchange POP3
Running MSExchangePOP3BE              Microsoft Exchange POP3 Backend
Running MSExchangeRepl                Microsoft Exchange Replication
Running MSExchangeRPC                 Microsoft Exchange RPC Client Access
Running MSExchangeServiceHost         Microsoft Exchange Service Host
Running MSExchangeSubmission          Microsoft Exchange Mailbox Transport Submission
Running MSExchangeThrottling          Microsoft Exchange Throttling
Running MSExchangeTransport           Microsoft Exchange Transport
Running MSExchangeTransportLogSearch  Microsoft Exchange Transport Log Search
Running MSExchangeUM                  Microsoft Exchange Unified Messaging
Running MSExchangeUMCR                Microsoft Exchange Unified Messaging Call Router

CAS: ClientAccessService

Der CAS Service selbst legt im Active Directory ein Objekt an, welches z.B. von Outlooks per LDAP gesucht wird, um die Autodiscover-URL intern zu lesen. Das Objekt wird natürlich auch von anderen Servern gelesen.

Get-ClientAccessService

Name                                 : ex2016
Fqdn                                 : ex2016.msxfaq.net
ClientAccessArray                    :
OutlookAnywhereEnabled               : True
AutoDiscoverServiceCN                : ex2016
AutoDiscoverServiceClassName         : ms-Exchange-AutoDiscover-Service
AutoDiscoverServiceInternalUri       : https://ex2016.msxfaq.net/Autodiscover/Autodiscover.xml
AutoDiscoverServiceGuid              : 77378f46-2c66-4aa9-a6a6-3e7a48b19596
AutoDiscoverSiteScope                : {Site1}
AlternateServiceAccountConfiguration :
IsOutOfService                       : False
Identity                             : ex2016
IsValid                              : True
ExchangeVersion                      : 0.1 (8.0.535.0)
DistinguishedName                    : CN=ex2016,CN=Servers,CN=Exchange Administrative Group
                                       (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft
                                       Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Guid                                 : a6da6993-6528-477e-93aa-2df8ead50c1d
ObjectCategory                       : msxfaq.net/Configuration/Schema/ms-Exch-Exchange-Server
ObjectClass                          : {top, server, msExchExchangeServer}
OrganizationId                       :
Id                                   : ex2016

Hier ist insbesondere der Parameter "AutoDiscoverServiceInternalUri" wichtig, da dieser von den Outlook-Clients in der Domäne per LDAP abgefragt wird. Auch der "AutoDiscoverSiteScope" ist interessant, wenn Sie mehrere Exchange Server in verschiedenen Sites haben und so die Clients dahingehend steuern wollen, den netzwerktechnisch naheliegenden CAS-Server bezüglich Autodiscover zu befragen.

CAS: IIS Virtuelle Verzeichnisse

Exchange 2016 installiert wir Exchange 2013 neben der Default Webseite noch eine zweite Webseite auf den Port 81/444. Die Clients greifen normal immer auf die Default Seite zu, die als Reverse Proxy die Zugriffe dann entsprechend auf andere Server weiter gibt: Dabei sind nicht alle virtuellen Verzeichnisse auf jeder Webseite. Die den Client zugewandte "Default Web Seite" ist deutlich schlanker. Nur die Backend Web Seite stellt umfangreiche Dienste für die Frontend Services bereit.

  Virtuelles Verzeichnis Default Web Site (80/443) Exchange Back End(81/444)

Autodiscover

Ja

Ja

DocumentPreview

Nein

Ja

ecp

Ja

Ja

EWS

Ja

Ja

Exchange

Nein

Ja

Exchweb

Nein

Ja

mapi

Ja

ja

Microsoft-Server-ActiveSync

Ja

Ja

OAB

Ja

Ja

owa

Ja

Ja

PopImap

Nein

Ja

PowerShell

Ja

Ja

PowerShell-Proxy

Nein

Ja

Public

Nein

Ja

PushNotification

Nein

Ja

Quarantine

Nein

Ja

ReportingWebService

Nein

Ja

Reports

Nein

Ja

Rpc

Ja

Ja

RpcProxy

Nein

Ja

RpcWithCert

Nein

Ja

Safelinks

Nein

Ja

Sync

Nein

Ja

Ucc

Nein

Ja

Wer seinen Exchange Server also "besonders sicher" machen will, kann den Zugang zum "Exchange Back End" z.B. über eine Firewall blocken. Interessant finde ich, das auf der Backend.-Seite immer noch die virtuellen Verzeichnisse wie"\Exchange" oder "ExchWeb" mitgeführt werden. Bei Gelegenheit sollte man doch echt mal schauen, ob es auch noch Zugriffe auf diese URLs gibt.

CAS: Exchange Virtuelle Verzeichnisse

Die Verzeichnisse im IIS sind natürlich nicht alles. Zu fast jedem Verzeichnis gibt es eine Konfiguration, die im Active Directory hinterlegt ist. Dazu gibt es passend die Powershell Commandlets. Aber allein ein virtuelles Verzeichnis im IIS bedeutet noch nicht, dass dieses auch konfiguriert ist.

get-help get-*virtual*

Die folgenden Commandlets zum Anzeigen habe ich auf meinem Exchange 2016 Server gefunden

Commandlet Objekte

Get-ActiveSyncVirtualDirectory

Ein Eintrag per Default vorhanden

Get-AutodiscoverVirtualDirectory

Ein Eintrag per Default vorhanden

Get-ComplianceServiceVirtualDirectory

$null

Get-EcpVirtualDirectory

Ein Eintrag per Default vorhanden

Get-LogExportVirtualDirectory

$null

Get-MailboxDeliveryVirtualDirectory

$null

Get-MapiVirtualDirectory

Ein Eintrag per Default vorhanden

Get-OabVirtualDirectory

Ein Eintrag per Default vorhanden

Get-OutlookServiceVirtualDirectory

$null

Get-OwaVirtualDirectory

Ein Eintrag per Default vorhanden

Get-PowerShellVirtualDirectory

Ein Eintrag per Default vorhanden

Get-RestVirtualDirectory

$null

Get-WebServicesVirtualDirectory

Ein Eintrag per Default vorhanden

Es gibt also nicht für jedes virtuelle Verzeichnis im IIS auch schon einen passenden Eintrag in der Konfiguration. Interessant sind hier die vielen neuen virtuellen Verzeichnisse, die bislang in Exchange so gar nicht bekannt waren. Sehr interessant ist z.B.: die REST-API (Exchange REST-API) Über die anderen Verzeichnisse kann man aktuell nur Vermutungen anstellen.

Hinweis:
Soweit ich gesehen habe, sind die Einstellungen alle nur auf die "Default Webseite". Die Backend WebSeite wird allein durch Exchange verwaltet.

AutodiscoverVirtualDirectory

Das erste Verzeichnis, welches die Clients in der Regel ansprechen ist "Autodiscover".

Get-AutodiscoverVirtualDirectory | fl

Name                            : Autodiscover (Default Web Site)
InternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity, OAuth}
ExternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity, OAuth}
LiveIdNegotiateAuthentication   : False
WSSecurityAuthentication        : True
LiveIdBasicAuthentication       : False
BasicAuthentication             : True
DigestAuthentication            : False
WindowsAuthentication           : True
OAuthAuthentication             : True
AdfsAuthentication              : False
MetabasePath                    : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/Autodiscover
Path                            : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\Autodiscover
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags         : {}
ExtendedProtectionSPNList       : {}
AdminDisplayVersion             : Version 15.1 (Build 225.42)
Server                          : ex2016
InternalUrl                     :
ExternalUrl                     :
AdminDisplayName                :
ExchangeVersion                 : 0.10 (14.0.100.0)
DistinguishedName               : CN=Autodiscover (Default Web Site),CN=HTTP,CN=Protocols,CN=EX2016,CN=Servers,CN=Exchange Administrative Group
                                  (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ORG,CN=Microsoft Exchange,CN=Services,CN=Configuration,dc=msxfaq,dc=net
Identity                        : EX2016\Autodiscover (Default Web Site)
Guid                            : 8b350a07-2bda-408c-8dcd-81cb2ed1060e
ObjectCategory                  : msxfaq.net/Configuration/Schema/ms-Exch-Auto-Discover-Virtual-Directory
ObjectClass                     : {top, msExchVirtualDirectory, msExchAutoDiscoverVirtualDirectory}
OrganizationId                  :
Id                              : EX2016\Autodiscover (Default Web Site)
OriginatingServer               : dc.msxfaq.net
IsValid                         : True
ObjectState                     : Changed

Die Werte für "InternalURL" und "ExternalURL" sind hier leer und das ist auch korrekt so, da ein Client entweder über den Service Connection Point per LDAP oder über DNS und "autodiscover.<maildomain>" den Weg hierher findet.

OwaVirtualDirectory

Dieser Eintrag konfiguriert den Zugang für "Outlook on the Web", vormals OWA, Outlook Web Access. Die Standardeinstellungen sind

Get-OwaVirtualDirectory    -identity "ex2016\OWA (Default Web Site)"  | fl

DirectFileAccessOnPublicComputersEnabled            : True
DirectFileAccessOnPrivateComputersEnabled           : True
WebReadyDocumentViewingOnPublicComputersEnabled     : True
WebReadyDocumentViewingOnPrivateComputersEnabled    : True
ForceWebReadyDocumentViewingFirstOnPublicComputers  : False
ForceWebReadyDocumentViewingFirstOnPrivateComputers : False
WacViewingOnPublicComputersEnabled                  : True
WacViewingOnPrivateComputersEnabled                 : True
ForceWacViewingFirstOnPublicComputers               : False
ForceWacViewingFirstOnPrivateComputers              : False
RemoteDocumentsActionForUnknownServers              : Block
ActionForUnknownFileAndMIMETypes                    : Allow
WebReadyFileTypes                                   : {.xlsx, .pptx, .docx, .xls, .rtf, .ppt, .pps, .pdf, .dot, .doc}
WebReadyMimeTypes                                   : {application/vnd.openxmlformats-officedocument.presentationml.pre
                                                      sentation, application/vnd.openxmlformats-officedocument.wordproc
                                                      essingml.document, application/vnd.openxmlformats-officedocument.
                                                      spreadsheetml.sheet, application/vnd.ms-powerpoint,
                                                      application/x-mspowerpoint, application/vnd.ms-excel,
                                                      application/x-msexcel, application/msword, application/pdf}
WebReadyDocumentViewingForAllSupportedTypes         : True
WebReadyDocumentViewingSupportedMimeTypes           : {application/msword, application/vnd.ms-excel,
                                                      application/x-msexcel, application/vnd.ms-powerpoint,
                                                      application/x-mspowerpoint, application/pdf, application/vnd.open
                                                      xmlformats-officedocument.wordprocessingml.document, application/
                                                      vnd.openxmlformats-officedocument.spreadsheetml.sheet, applicatio
                                                      n/vnd.openxmlformats-officedocument.presentationml.presentation}
WebReadyDocumentViewingSupportedFileTypes           : {.doc, .dot, .rtf, .xls, .ppt, .pps, .pdf, .docx, .xlsx, .pptx}
AllowedFileTypes                                    : {.rpmsg, .xlsx, .xlsm, .xlsb, .vstx, .vstm, .vssx, .vssm, .vsdx,
                                                      .vsdm, .tiff, .pptx, .pptm, .ppsx, .ppsm, .docx...}
AllowedMimeTypes                                    : {image/jpeg, image/png, image/gif, image/bmp}
ForceSaveFileTypes                                  : {.html, .swf, .spl, .htm, .dir, .dcr}
ForceSaveMimeTypes                                  : {Application/x-shockwave-flash, Application/octet-stream,
                                                      Application/futuresplash, Application/x-director, text/html}
BlockedFileTypes                                    : {.vsmacros, .msh2xml, .msh1xml, .ps2xml, .ps1xml, .mshxml,
                                                      .gadget, .mhtml, .psc2, .psc1, .msh2, .msh1, .aspx, .xml, .wsh,
                                                      .wsf...}
BlockedMimeTypes                                    : {application/x-javascript, application/javascript,
                                                      application/msaccess, x-internet-signup, text/javascript,
                                                      application/xml, application/prg, application/hta,
                                                      text/scriplet, text/xml}
RemoteDocumentsAllowedServers                       : {}
RemoteDocumentsBlockedServers                       : {}
RemoteDocumentsInternalDomainSuffixList             : {}
FolderPathname                                      :
Url                                                 : {}
LogonFormat                                         : FullDomain
ClientAuthCleanupLevel                              : High
LogonPagePublicPrivateSelectionEnabled              : False
LogonPageLightSelectionEnabled                      : False
InternalSPMySiteHostURL                             :
ExternalSPMySiteHostURL                             :
WacEditingEnabled                                   : True
IsPublic                                            : False
FilterWebBeaconsAndHtmlForms                        : UserFilterChoice
NotificationInterval                                : 120
DefaultTheme                                        : UserContextTimeout                                  : 60
ExchwebProxyDestination                             :
VirtualDirectoryType                                :
OwaVersion                                          : Exchange2013
ServerName                                          : ex2016
InstantMessagingCertificateThumbprint               :
InstantMessagingServerName                          :
RedirectToOptimalOWAServer                          : True
DefaultClientLanguage                               : 0
LogonAndErrorLanguage                               : 0
UseGB18030                                          : False
UseISO885915                                        : False
OutboundCharset                                     : AutoDetect
GlobalAddressListEnabled                            : True
OrganizationEnabled                                 : True
ExplicitLogonEnabled                                : True
OWALightEnabled                                     : True
DelegateAccessEnabled                               : True
IRMEnabled                                          : True
CalendarEnabled                                     : True
ContactsEnabled                                     : True
TasksEnabled                                        : True
JournalEnabled                                      : True
NotesEnabled                                        : True
RemindersAndNotificationsEnabled                    : True
PremiumClientEnabled                                : True
SpellCheckerEnabled                                 : True
SearchFoldersEnabled                                : True
SignaturesEnabled                                   : True
ThemeSelectionEnabled                               : True
JunkEmailEnabled                                    : True
UMIntegrationEnabled                                : True
WSSAccessOnPublicComputersEnabled                   : True
WSSAccessOnPrivateComputersEnabled                  : True
ChangePasswordEnabled                               : True
UNCAccessOnPublicComputersEnabled                   : True
UNCAccessOnPrivateComputersEnabled                  : True
ActiveSyncIntegrationEnabled                        : True
AllAddressListsEnabled                              : True
RulesEnabled                                        : True
PublicFoldersEnabled                                : True
SMimeEnabled                                        : True
RecoverDeletedItemsEnabled                          : True
InstantMessagingEnabled                             : True
TextMessagingEnabled                                : True
ForceSaveAttachmentFilteringEnabled                 : False
SilverlightEnabled                                  : True
PlacesEnabled                                       : False
WeatherEnabled                                      : True
AllowCopyContactsToDeviceAddressBook                : True
AnonymousFeaturesEnabled                            : True
IntegratedFeaturesEnabled                           : True
DisplayPhotosEnabled                                : True
SetPhotoEnabled                                     : True
PredictedActionsEnabled                             : False UserDiagnosticEnabled                               : False
ReportJunkEmailEnabled                              : True
WebPartsFrameOptionsType                            : SameOrigin
AllowOfflineOn                                      : AllComputers
SetPhotoURL                                         :
InstantMessagingType                                : None
Exchange2003Url                                     :
FailbackUrl                                         :
Name                                                : owa (Default Web Site)
InternalAuthenticationMethods                       : {Basic, Fba}
MetabasePath                                        : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/owa
BasicAuthentication                                 : True
WindowsAuthentication                               : False
DigestAuthentication                                : False
FormsAuthentication                                 : True
LiveIdAuthentication                                : False
AdfsAuthentication                                  : False
OAuthAuthentication                                 : False
DefaultDomain                                       :
GzipLevel                                           : Low
WebSite                                             : Default Web Site
DisplayName                                         : owa
Path                                                : C:\Program Files\Microsoft\Exchange
                                                      Server\V15\FrontEnd\HttpProxy\owa
ExtendedProtectionTokenChecking                     : None
ExtendedProtectionFlags                             : {}
ExtendedProtectionSPNList                           : {}
AdminDisplayVersion                                 : Version 15.1 (Build 225.42)
Server                                              : ex2016
InternalUrl                                         : https://ex2016.msxfaq.net/owa
ExternalUrl                                         :
ExternalAuthenticationMethods                       : {Fba}
AdminDisplayName                                    :
ExchangeVersion                                     : 0.10 (14.0.100.0)
DistinguishedName                                   : CN=owa (Default Web Site),CN=HTTP,CN=Protocols,CN=ex2016,CN
                                                      =Servers,CN=Exchange Administrative Group
                                                      (FYDIBOHF23SPDLT),CN=Administrative
                                                      Groups,CN=Orgname,CN=Microsoft
                                                      Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity                                            : ex2016\owa (Default Web Site)
Guid                                                : 6800e680-07fb-407e-b39d-62e92134fa08
ObjectCategory                                      : msxfaq.net/Configuration/Schema/ms-Exch-OWA-Virtual-Directory
ObjectClass                                         : {top, msExchVirtualDirectory, msExchOWAVirtualDirectory}
OrganizationId                                      :
Id                                                  : ex2016\owa (Default Web Site)

EcpVirtualDirectory

Auch das Exchange Control Panel hat weiterhin sein virtuelles Verzeichnis.

Get-EcpVirtualDirectory -Server ex2016 | fl

AdminEnabled                    : True
OwaOptionsEnabled               : True
Name                            : ecp (Default Web Site)
InternalAuthenticationMethods   : {Basic, Fba}
MetabasePath                    : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/ecp
BasicAuthentication             : True
WindowsAuthentication           : False
DigestAuthentication            : False
FormsAuthentication             : True
LiveIdAuthentication            : False
AdfsAuthentication              : False
OAuthAuthentication             : False
DefaultDomain                   :
GzipLevel                       : Low
WebSite                         : Default Web Site
DisplayName                     : ecp
Path                            : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\ecp
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags         : {}
ExtendedProtectionSPNList       : {}
AdminDisplayVersion             : Version 15.1 (Build 225.42)
Server                          : ex2016
InternalUrl                     : https://ex2016.msxfaq.net/ecp
ExternalUrl                     :
ExternalAuthenticationMethods   : {Fba}
AdminDisplayName                :
ExchangeVersion                 : 0.10 (14.0.100.0)
DistinguishedName               : CN=ecp (Default Web
                                  Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative
                                  Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft
                                  Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity                        : ex2016\ecp (Default Web Site)
Guid                            : 022ec7d1-15c4-49bd-bef6-e155251bf64c
ObjectCategory                  : msxfaq.net/Configuration/Schema/ms-Exch-ECP-Virtual-Directory
ObjectClass                     : {top, msExchVirtualDirectory, msExchECPVirtualDirectory}
OrganizationId                  :
Id                              : ex2016\ecp (Default Web Site)

Get-OabVirtualDirectory

Damit Outlook das Offline Addressbuch herunterladen kann, gibt es diese URL

Get-OabVirtualDirectory -Server ex2016 | fl

Name                            : OAB (Default Web Site)
PollInterval                    : 480
OfflineAddressBooks             : {\Offline Address Book (Ex2013)}
RequireSSL                      : True
BasicAuthentication             : False
WindowsAuthentication           : True
OAuthAuthentication             : True
MetabasePath                    : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/OAB
Path                            : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\OAB
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags         : {}
ExtendedProtectionSPNList       : {}
AdminDisplayVersion             : Version 15.1 (Build 225.42)
Server                          : ex2016
InternalUrl                     : https://ex2016.msxfaq.net/OAB
InternalAuthenticationMethods   : {WindowsIntegrated, OAuth}
ExternalUrl                     :
ExternalAuthenticationMethods   : {WindowsIntegrated, OAuth}
AdminDisplayName                :
ExchangeVersion                 : 0.10 (14.0.100.0)
DistinguishedName               : CN=OAB (Default Web
                                  Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative
                                  Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft
                                  Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity                        : ex2016\OAB (Default Web Site)
Guid                            : 9cd86ea5-9404-4bf4-91de-908f4198efb2
ObjectCategory                  : msxfaq.net/Configuration/Schema/ms-Exch-OAB-Virtual-Directory
ObjectClass                     : {top, msExchVirtualDirectory, msExchOABVirtualDirectory}
OrganizationId                  :
Id                              : ex2016\OAB (Default Web Site)

ActiveSyncVirtualDirectory

Hiermit verbinden sich dann alle Mobilgeräte und andere Clients, die ActiveSync nutzen.

Get-ActiveSyncVirtualDirectory -Server ex2016 | fl

MobileClientFlags                          : BadItemReportingEnabled, SendWatsonReport
MobileClientCertificateProvisioningEnabled : False
BadItemReportingEnabled                    : True
SendWatsonReport                           : True
MobileClientCertificateAuthorityURL        :
MobileClientCertTemplateName               :
ActiveSyncServer                           :
RemoteDocumentsActionForUnknownServers     : Allow
RemoteDocumentsAllowedServers              : {}
RemoteDocumentsBlockedServers              : {}
RemoteDocumentsInternalDomainSuffixList    : {}
MetabasePath                               : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/Microsoft-Server-ActiveSync
BasicAuthEnabled                           : True
WindowsAuthEnabled                         : False
CompressionEnabled                         : False
ClientCertAuth                             : Ignore
WebsiteName                                : Default Web Site
WebSiteSSLEnabled                          : True
VirtualDirectoryName                       : Microsoft-Server-ActiveSync
Path                                       :
ExtendedProtectionTokenChecking            : None
ExtendedProtectionFlags                    : {}
ExtendedProtectionSPNList                  : {}
AdminDisplayVersion                        : Version 15.1 (Build 225.42)
Server                                     : ex2016
InternalUrl                                : https://ex2016.msxfaq.net/Microsoft-Server-ActiveSync
InternalAuthenticationMethods              : {}
ExternalUrl                                :
ExternalAuthenticationMethods              : {}
AdminDisplayName                           :
ExchangeVersion                            : 0.10 (14.0.100.0)
Name                                       : Microsoft-Server-ActiveSync (Default Web Site)
DistinguishedName                          : CN=Microsoft-Server-ActiveSync (Default Web
                                             Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange
                                             Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
                                             Groups,CN=Orgname,CN=Microsoft
                                             Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity                                   : ex2016\Microsoft-Server-ActiveSync (Default Web Site)
Guid                                       : fa60cc99-e2ef-44ae-bb71-589bc4a131cc
ObjectCategory                             : msxfaq.net/Configuration/Schema/ms-Exch-Mobile-Virtual-Directory
ObjectClass                                : {top, msExchVirtualDirectory, msExchMobileVirtualDirectory}
OrganizationId                             :
Id                                         : ex2016\Microsoft-Server-ActiveSync (Default Web Site)

Get-MapiVirtualDirectory

In meinem Fall was MAPI/HTTP noch gar nicht auf der Organisation aktiviert. Dennoch hat das Exchange Setup schon ganze Arbeit geleistet und dieses Verzeichnis mit angelegt.

Get-MapiVirtualDirectory | fl

IISAuthenticationMethods        : {Ntlm, OAuth, Negotiate}
MetabasePath                    : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/mapi
Path                            : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\mapi
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags         : {}
ExtendedProtectionSPNList       : {}
AdminDisplayVersion             : Version 15.1 (Build 225.42)
Server                          : ex2016
InternalUrl                     : https://ex2016.msxfaq.net/mapi
InternalAuthenticationMethods   : {Ntlm, OAuth, Negotiate}
ExternalUrl                     :
ExternalAuthenticationMethods   : {Ntlm, OAuth, Negotiate}
AdminDisplayName                :
ExchangeVersion                 : 0.10 (14.0.100.0)
Name                            : mapi (Default Web Site)
DistinguishedName               : CN=mapi (Default Web
                                  Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative
                                  Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft
                                  Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity                        : ex2016\mapi (Default Web Site)
Guid                            : 435c1eb3-10b0-4e0a-9b60-ae83bd94544f
ObjectCategory                  : msxfaq.net/Configuration/Schema/ms-Exch-Mapi-Virtual-Directory
ObjectClass                     : {top, msExchVirtualDirectory, msExchMapiVirtualDirectory}
OrganizationId                  :
Id                              : ex2016\mapi (Default Web Site)

PowerShellVirtualDirectory

Damit Sie als Administrator sich auch remote mit dem Exchange verbinden können, gibt es wie bisher das Verzeichnis "/Powershell". Das hat aber nichts mit einer klassischen "Remote Powershell" selbst zu tun, sondern ist eine Eigenschaft von Exchange.

Get-PowerShellVirtualDirectory -Server ex2016 | fl

RequireSSL                      : False
CertificateAuthentication       : True
VirtualDirectoryType            : PowerShell
Name                            : PowerShell (Default Web Site)
InternalAuthenticationMethods   : {}
ExternalAuthenticationMethods   : {}
LiveIdNegotiateAuthentication   : False
WSSecurityAuthentication        : False
LiveIdBasicAuthentication       : False
BasicAuthentication             : False
DigestAuthentication            : False
WindowsAuthentication           : False
OAuthAuthentication             : False
AdfsAuthentication              : False
MetabasePath                    : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/PowerShell
Path                            : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\PowerShell
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags         : {}
ExtendedProtectionSPNList       : {}
AdminDisplayVersion             : Version 15.1 (Build 225.42)
Server                          : ex2016
InternalUrl                     : http://ex2016.msxfaq.net/powershell
ExternalUrl                     :
AdminDisplayName                :
ExchangeVersion                 : 0.10 (14.0.100.0)
DistinguishedName               : CN=PowerShell (Default Web
                                  Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative
                                  Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft
                                  Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity                        : ex2016\PowerShell (Default Web Site)
Guid                            : 3392aec6-2c53-49f2-aaf0-e06f8049eab5
ObjectCategory                  : msxfaq.net/Configuration/Schema/ms-Exch-Power-Shell-Virtual-Directory
ObjectClass                     : {top, msExchVirtualDirectory, msExchPowerShellVirtualDirectory}
OrganizationId                  :
Id                              : ex2016\PowerShell (Default Web Site)

RestVirtual Directory

Auch wenn es seit CU3 die virtuellen Verzeichnisse im IIS gibt, so liefern die entsprechenden PowerShell Commandlets auch mit CU3 noch keine Rückgaben. Details zu REST finden Sie auch auf Exchange REST-API.

[PS] C:\Windows\system32>get-command *-RestVirtualDirectory

CommandType     Name
-----------     ----
Function        Get-RestVirtualDirectory
Function        New-RestVirtualDirectory
Function        Remove-RestVirtualDirectory
Function        Set-RestVirtualDirectory

WebServicesVirtualDirectory

Mit dem Wegfall von CDO/RPC wird die EWS-Schnittstelle der primäre Weg für Entwickler auf Elemente in Postfächern zuzugreifen.

Get-WebServicesVirtualDirectory -Identity "ex2016\EWS (Default Web Site)" | fl

CertificateAuthentication       :
InternalNLBBypassUrl            :
GzipLevel                       : Low
MRSProxyEnabled                 : False
Name                            : EWS (Default Web Site)
InternalAuthenticationMethods   : {Ntlm, WindowsIntegrated, WSSecurity, OAuth}
ExternalAuthenticationMethods   : {Ntlm, WindowsIntegrated, WSSecurity, OAuth}
LiveIdNegotiateAuthentication   :
WSSecurityAuthentication        : True
LiveIdBasicAuthentication       : False
BasicAuthentication             : False
DigestAuthentication            : False
WindowsAuthentication           : True
OAuthAuthentication             : True
AdfsAuthentication              : False
MetabasePath                    : IIS://ex2016.msxfaq.net/W3SVC/1/ROOT/EWS
Path                            : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\EWS
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags         : {}
ExtendedProtectionSPNList       : {}
AdminDisplayVersion             : Version 15.1 (Build 225.42)
Server                          : ex2016
InternalUrl                     : https://ex2016.msxfaq.net/EWS/Exchange.asmx
ExternalUrl                     :
AdminDisplayName                :
ExchangeVersion                 : 0.10 (14.0.100.0)
DistinguishedName               : CN=EWS (Default Web
                                  Site),CN=HTTP,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange Administrative
                                  Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Orgname,CN=Microsoft
                                  Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity                        : ex2016\EWS (Default Web Site)
Guid                            : 5aaa6531-fd28-48f1-83da-8c2abacc5150
ObjectCategory                  : msxfaq.net/Configuration/Schema/ms-Exch-Web-Services-Virtual-Directory
ObjectClass                     : {top, msExchVirtualDirectory, msExchWebServicesVirtualDirectory}
OrganizationId                  :
Id                              : ex2016\EWS (Default Web Site)

Hub/Transport: Receive Connector

Auch der ebenfalls immer mit installierte HubTransport-Service legt per Default seine Connectoren an. Auf jedem Exchange 2016 werden per Default fünf Connectoren für den Empfang von Mails per SMTP angelegt. Hier hast sich im Vergleich zu Exchange 2013 nichts verändert.

Get-ReceiveConnector -Server EX2016 | ft name,tra*,bindings,remo* -AutoSize
 
Name                                     TransportRole Bindings                  RemoteIPRanges
----                                     ------------- --------                  --------------
Default EX2016                      HubTransport {0.0.0.0:2525, [::]:2525} {::-ffff:ffff:ffff:ffff:ffff:ffff:f...
Client Proxy EX2016                 HubTransport {[::]:465, 0.0.0.0:465}   {::-ffff:ffff:ffff:ffff:ffff:ffff:f...
Default Frontend EX2016        FrontendTransport {[::]:25, 0.0.0.0:25}     {::-ffff:ffff:ffff:ffff:ffff:ffff:f...
Outbound Proxy Frontend EX2016 FrontendTransport {[::]:717, 0.0.0.0:717}   {::-ffff:ffff:ffff:ffff:ffff:ffff:f...
Client Frontend EX2016         FrontendTransport {[::]:587, 0.0.0.0:587}   {::-ffff:ffff:ffff:ffff:ffff:ffff:f...

Auf der Backend-Funktion gibt es weiterhin die beiden eigentlichen Receive Connectoren, die die Arbeit machen. Der Frontend-Service nimmt die Verbindungen der Clients an und leitet sie entsprechend an die Backend Connectoren weiter.

Die Liste der fünf Connectoren ist natürlich etwas länger.

Get-ReceiveConnector -Server ex2016 | fl


RunspaceId                              : 3eb4531e-43ef-40ce-9f7e-de207eea959d
AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
Banner                                  :
BinaryMimeEnabled                       : True
Bindings                                : {[::]:25, 0.0.0.0:25}
ChunkingEnabled                         : True
DefaultDomain                           :
DeliveryStatusNotificationEnabled       : True
EightBitMimeEnabled                     : True
SmtpUtf8Enabled                         : False
BareLinefeedRejectionEnabled            : False
DomainSecureEnabled                     : True
EnhancedStatusCodesEnabled              : True
LongAddressesEnabled                    : False
OrarEnabled                             : False
SuppressXAnonymousTls                   : False
ProxyEnabled                            : False
AdvertiseClientSettings                 : False
Fqdn                                    : ex2016.msxfaq.net
ServiceDiscoveryFqdn                    :
TlsCertificateName                      :
Comment                                 :
Enabled                                 : True
ConnectionTimeout                       : 00:10:00
ConnectionInactivityTimeout             : 00:05:00
MessageRateLimit                        : Unlimited
MessageRateSource                       : IPAddress
MaxInboundConnection                    : 5000
MaxInboundConnectionPerSource           : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize                           : 256 KB (262,144 bytes)
MaxHopCount                             : 60
MaxLocalHopCount                        : 12
MaxLogonFailures                        : 3
MaxMessageSize                          : 36 MB (37,748,736 bytes)
MaxProtocolErrors                       : 5
MaxRecipientsPerMessage                 : 200
PermissionGroups                        : AnonymousUsers, ExchangeServers, ExchangeLegacyServers
PipeliningEnabled                       : True
ProtocolLoggingLevel                    : Verbose
RemoteIPRanges                          : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
RequireEHLODomain                       : False
RequireTLS                              : False
EnableAuthGSSAPI                        : False
ExtendedProtectionPolicy                : None
LiveCredentialEnabled                   : False
TlsDomainCapabilities                   : {}
Server                                  : ex2016
TransportRole                           : FrontendTransport
SizeEnabled                             : Enabled
TarpitInterval                          : 00:00:05
MaxAcknowledgementDelay                 : 00:00:30
AdminDisplayName                        :
ExchangeVersion                         : 0.1 (8.0.535.0)
Name                                    : Default Frontend ex2016
DistinguishedName                       : CN=Default Frontend ex2016,CN=SMTP Receive
                                          Connectors,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange
                                          Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
                                          Groups,CN=Orgname,CN=Microsoft
                                          Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity                                : ex2016\Default Frontend ex2016
Guid                                    : 5f3db6cf-db84-4c44-b765-aab2f8317929
ObjectCategory                          : msxfaq.net/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass                             : {top, msExchSmtpReceiveConnector}
OrganizationId                          :
Id                                      : ex2016\Default Frontend ex2016




AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
Banner                                  :
BinaryMimeEnabled                       : True
Bindings                                : {[::]:717, 0.0.0.0:717}
ChunkingEnabled                         : True
DefaultDomain                           :
DeliveryStatusNotificationEnabled       : True
EightBitMimeEnabled                     : True
SmtpUtf8Enabled                         : False
BareLinefeedRejectionEnabled            : False
DomainSecureEnabled                     : True
EnhancedStatusCodesEnabled              : True
LongAddressesEnabled                    : False
OrarEnabled                             : False
SuppressXAnonymousTls                   : False
ProxyEnabled                            : False
AdvertiseClientSettings                 : False
Fqdn                                    : ex2016.msxfaq.net
ServiceDiscoveryFqdn                    :
TlsCertificateName                      :
Comment                                 :
Enabled                                 : True
ConnectionTimeout                       : 00:10:00
ConnectionInactivityTimeout             : 00:05:00
MessageRateLimit                        : Unlimited
MessageRateSource                       : IPAddress
MaxInboundConnection                    : 5000
MaxInboundConnectionPerSource           : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize                           : 256 KB (262,144 bytes)
MaxHopCount                             : 60
MaxLocalHopCount                        : 12
MaxLogonFailures                        : 3
MaxMessageSize                          : 36 MB (37,748,736 bytes)
MaxProtocolErrors                       : 5
MaxRecipientsPerMessage                 : 200
PermissionGroups                        : ExchangeServers
PipeliningEnabled                       : True
ProtocolLoggingLevel                    : Verbose
RemoteIPRanges                          : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
RequireEHLODomain                       : False
RequireTLS                              : False
EnableAuthGSSAPI                        : False
ExtendedProtectionPolicy                : None
LiveCredentialEnabled                   : False
TlsDomainCapabilities                   : {}
Server                                  : ex2016
TransportRole                           : FrontendTransport
SizeEnabled                             : Enabled
TarpitInterval                          : 00:00:05
MaxAcknowledgementDelay                 : 00:00:30
AdminDisplayName                        :
ExchangeVersion                         : 0.1 (8.0.535.0)
Name                                    : Outbound Proxy Frontend ex2016
DistinguishedName                       : CN=Outbound Proxy Frontend ex2016,CN=SMTP Receive
                                          Connectors,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange
                                          Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
                                          Groups,CN=Orgname,CN=Microsoft
                                          Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity                                : ex2016\Outbound Proxy Frontend ex2016
Guid                                    : 557b1de9-edf9-4222-b3e8-5258946ea4e4
ObjectCategory                          : msxfaq.net/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass                             : {top, msExchSmtpReceiveConnector}
OrganizationId                          :
Id                                      : ex2016\Outbound Proxy Frontend ex2016




AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuthRequireTLS
Banner                                  :
BinaryMimeEnabled                       : True
Bindings                                : {[::]:587, 0.0.0.0:587}
ChunkingEnabled                         : True
DefaultDomain                           :
DeliveryStatusNotificationEnabled       : True
EightBitMimeEnabled                     : True
SmtpUtf8Enabled                         : False
BareLinefeedRejectionEnabled            : False
DomainSecureEnabled                     : False
EnhancedStatusCodesEnabled              : True
LongAddressesEnabled                    : False
OrarEnabled                             : False
SuppressXAnonymousTls                   : False
ProxyEnabled                            : False
AdvertiseClientSettings                 : False
Fqdn                                    : ex2016.msxfaq.net
ServiceDiscoveryFqdn                    :
TlsCertificateName                      :
Comment                                 :
Enabled                                 : True
ConnectionTimeout                       : 00:10:00
ConnectionInactivityTimeout             : 00:05:00
MessageRateLimit                        : 5
MessageRateSource                       : User
MaxInboundConnection                    : 5000
MaxInboundConnectionPerSource           : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize                           : 256 KB (262,144 bytes)
MaxHopCount                             : 60
MaxLocalHopCount                        : 12
MaxLogonFailures                        : 3
MaxMessageSize                          : 35 MB (36,700,160 bytes)
MaxProtocolErrors                       : 5
MaxRecipientsPerMessage                 : 200
PermissionGroups                        : ExchangeUsers
PipeliningEnabled                       : True
ProtocolLoggingLevel                    : None
RemoteIPRanges                          : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
RequireEHLODomain                       : False
RequireTLS                              : False
EnableAuthGSSAPI                        : True
ExtendedProtectionPolicy                : None
LiveCredentialEnabled                   : False
TlsDomainCapabilities                   : {}
Server                                  : ex2016
TransportRole                           : FrontendTransport
SizeEnabled                             : Enabled
TarpitInterval                          : 00:00:05
MaxAcknowledgementDelay                 : 00:00:30
AdminDisplayName                        :
ExchangeVersion                         : 0.1 (8.0.535.0)
Name                                    : Client Frontend ex2016
DistinguishedName                       : CN=Client Frontend ex2016,CN=SMTP Receive
                                          Connectors,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange
                                          Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
                                          Groups,CN=Orgname,CN=Microsoft
                                          Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity                                : ex2016\Client Frontend ex2016
Guid                                    : 8bf2599d-fe54-4797-8908-d6ab6cc20931
ObjectCategory                          : msxfaq.net/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass                             : {top, msExchSmtpReceiveConnector}
OrganizationId                          :
Id                                      : ex2016\Client Frontend ex2016




AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
Banner                                  :
BinaryMimeEnabled                       : True
Bindings                                : {0.0.0.0:2525, [::]:2525}
ChunkingEnabled                         : True
DefaultDomain                           :
DeliveryStatusNotificationEnabled       : True
EightBitMimeEnabled                     : True
SmtpUtf8Enabled                         : False
BareLinefeedRejectionEnabled            : False
DomainSecureEnabled                     : False
EnhancedStatusCodesEnabled              : True
LongAddressesEnabled                    : False
OrarEnabled                             : False
SuppressXAnonymousTls                   : False
ProxyEnabled                            : False
AdvertiseClientSettings                 : False
Fqdn                                    : ex2016.msxfaq.net
ServiceDiscoveryFqdn                    :
TlsCertificateName                      :
Comment                                 :
Enabled                                 : True
ConnectionTimeout                       : 00:10:00
ConnectionInactivityTimeout             : 00:05:00
MessageRateLimit                        : Unlimited
MessageRateSource                       : IPAddress
MaxInboundConnection                    : 5000
MaxInboundConnectionPerSource           : Unlimited
MaxInboundConnectionPercentagePerSource : 100
MaxHeaderSize                           : 256 KB (262,144 bytes)
MaxHopCount                             : 60
MaxLocalHopCount                        : 12
MaxLogonFailures                        : 3
MaxMessageSize                          : 35 MB (36,700,160 bytes)
MaxProtocolErrors                       : 5
MaxRecipientsPerMessage                 : 5000
PermissionGroups                        : ExchangeUsers, ExchangeServers, ExchangeLegacyServers
PipeliningEnabled                       : True
ProtocolLoggingLevel                    : None
RemoteIPRanges                          : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
RequireEHLODomain                       : False
RequireTLS                              : False
EnableAuthGSSAPI                        : False
ExtendedProtectionPolicy                : None
LiveCredentialEnabled                   : False
TlsDomainCapabilities                   : {}
Server                                  : ex2016
TransportRole                           : HubTransport
SizeEnabled                             : EnabledWithoutValue
TarpitInterval                          : 00:00:05
MaxAcknowledgementDelay                 : 00:00:30
AdminDisplayName                        :
ExchangeVersion                         : 0.1 (8.0.535.0)
Name                                    : Default ex2016
DistinguishedName                       : CN=Default ex2016,CN=SMTP Receive
                                          Connectors,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange
                                          Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
                                          Groups,CN=Orgname,CN=Microsoft
                                          Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity                                : ex2016\Default ex2016
Guid                                    : c41f25aa-45cb-4f84-b974-9ddb83af23a0
ObjectCategory                          : msxfaq.net/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass                             : {top, msExchSmtpReceiveConnector}
OrganizationId                          :
Id                                      : ex2016\Default ex2016



AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
Banner                                  :
BinaryMimeEnabled                       : True
Bindings                                : {[::]:465, 0.0.0.0:465}
ChunkingEnabled                         : True
DefaultDomain                           :
DeliveryStatusNotificationEnabled       : True
EightBitMimeEnabled                     : True
SmtpUtf8Enabled                         : False
BareLinefeedRejectionEnabled            : False
DomainSecureEnabled                     : False
EnhancedStatusCodesEnabled              : True
LongAddressesEnabled                    : False
OrarEnabled                             : False
SuppressXAnonymousTls                   : False
ProxyEnabled                            : False
AdvertiseClientSettings                 : False
Fqdn                                    : ex2016.msxfaq.net
ServiceDiscoveryFqdn                    :
TlsCertificateName                      :
Comment                                 :
Enabled                                 : True
ConnectionTimeout                       : 00:10:00
ConnectionInactivityTimeout             : 00:05:00
MessageRateLimit                        : 5
MessageRateSource                       : User
MaxInboundConnection                    : 5000
MaxInboundConnectionPerSource           : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize                           : 256 KB (262,144 bytes)
MaxHopCount                             : 60
MaxLocalHopCount                        : 12
MaxLogonFailures                        : 3
MaxMessageSize                          : 35 MB (36,700,160 bytes)
MaxProtocolErrors                       : 5
MaxRecipientsPerMessage                 : 200
PermissionGroups                        : ExchangeUsers, ExchangeServers
PipeliningEnabled                       : True
ProtocolLoggingLevel                    : None
RemoteIPRanges                          : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
RequireEHLODomain                       : False
RequireTLS                              : False
EnableAuthGSSAPI                        : True
ExtendedProtectionPolicy                : None
LiveCredentialEnabled                   : False
TlsDomainCapabilities                   : {}
Server                                  : ex2016
TransportRole                           : HubTransport
SizeEnabled                             : Enabled
TarpitInterval                          : 00:00:05
MaxAcknowledgementDelay                 : 00:00:30
AdminDisplayName                        :
ExchangeVersion                         : 0.1 (8.0.535.0)
Name                                    : Client Proxy ex2016
DistinguishedName                       : CN=Client Proxy ex2016,CN=SMTP Receive
                                          Connectors,CN=Protocols,CN=ex2016,CN=Servers,CN=Exchange
                                          Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
                                          Groups,CN=Orgname,CN=Microsoft
                                          Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity                                : ex2016\Client Proxy ex2016
Guid                                    : fc1037d9-4968-4b83-8705-703ab0f4b91b
ObjectCategory                          : msxfaq.net/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass                             : {top, msExchSmtpReceiveConnector}
OrganizationId                          :
Id                                      : ex2016\Client Proxy ex2016

Transport: Send Connector

Einzig einen Send-Connector richtet das Exchange Setup nicht per Default ein. Das ist aber nicht sonderlich verwunderlich, da diese Konfiguration nicht pro Server erfolgt, sondern quasi Organisationsweit wirkt. Sie können einen Send-Connector über das Property "SourceServer" für mehrere Server gültig erscheinen lassen.

Mailbox: Get-MailboxDatabase

Auch wenn Sie auf dem Server nie eine Datenbank für Postfächer betreiben wollen, wird Exchange dennoch eine Datenbank installieren und auch eine Systemmailbox darin ablegen. Die erste Datenbank halt z.B. folgende Konfiguration.

Get-MailboxDatabase -Server ex2016 | fl

JournalRecipient                                    :
MailboxRetention                                    : 30.00:00:00
OfflineAddressBook                                  :
OriginalDatabase                                    :
PublicFolderDatabase                                :
ProhibitSendReceiveQuota                            : 2.3 GB (2,469,396,480 bytes)
ProhibitSendQuota                                   : 2 GB (2,147,483,648 bytes)
RecoverableItemsQuota                               : 30 GB (32,212,254,720 bytes)
RecoverableItemsWarningQuota                        : 20 GB (21,474,836,480 bytes)
CalendarLoggingQuota                                : 6 GB (6,442,450,944 bytes)
IndexEnabled                                        : True
IsExcludedFromProvisioning                          : False
IsExcludedFromProvisioningReason                    :
IsExcludedFromProvisioningBy                        :
IsExcludedFromProvisioningBySchemaVersionMonitoring : False
IsExcludedFromInitialProvisioning                   : False
IsSuspendedFromProvisioning                         : False
IsExcludedFromProvisioningBySpaceMonitoring         : False
IsExcludedFromProvisioningForDraining               : False
IsExcludedFromProvisioningByOperator                : False
IsExcludedFromProvisioningDueToLogicalCorruption    : False
MailboxLoadBalanceMaximumEdbFileSize                :
MailboxLoadBalanceRelativeLoadCapacity              :
MailboxLoadBalanceOverloadedThreshold               :
MailboxLoadBalanceUnderloadedThreshold              :
MailboxLoadBalanceEnabled                           :
DumpsterStatistics                                  :
DumpsterServersNotAvailable                         :
ReplicationType                                     : None
AdminDisplayVersion                                 : Version 15.1 (Build 225.42)
AdministrativeGroup                                 : Exchange Administrative Group (FYDIBOHF23SPDLT)
AllowFileRestore                                    : False
BackgroundDatabaseMaintenance                       : True
ReplayBackgroundDatabaseMaintenance                 :
BackgroundDatabaseMaintenanceSerialization          :
BackgroundDatabaseMaintenanceDelay                  :
ReplayBackgroundDatabaseMaintenanceDelay            :
MimimumBackgroundDatabaseMaintenanceInterval        :
MaximumBackgroundDatabaseMaintenanceInterval        :
BackupInProgress                                    :
DatabaseCreated                                     : True
Description                                         :
EdbFilePath                                         : C:\Program Files\Microsoft\Exchange Server\V15\Mailbox\Mailbox
                                                      Database 1230914233\Mailbox Database 1230914233.edb
ExchangeLegacyDN                                    : /o=msxfaqEX01/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/c
                                                      n=Configuration/cn=Servers/cn=ex2016/cn=Microsoft Private
                                                      MDB
DatabaseCopies                                      : {Mailbox Database 1230914233\ex2016}
InvalidDatabaseCopies                               : {}
AllDatabaseCopies                                   : {Mailbox Database 1230914233\ex2016}
Servers                                             : {ex2016}
ActivationPreference                                : {[ex2016, 1]}
ReplayLagTimes                                      : {[ex2016, 00:00:00]}
TruncationLagTimes                                  : {[ex2016, 00:00:00]}
RpcClientAccessServer                               : ex2016.msxfaq.net
MountedOnServer                                     :
DeletedItemRetention                                : 14.00:00:00
SnapshotLastFullBackup                              :
SnapshotLastIncrementalBackup                       :
SnapshotLastDifferentialBackup                      :
SnapshotLastCopyBackup                              :
LastFullBackup                                      :
LastIncrementalBackup                               :
LastDifferentialBackup                              :
LastCopyBackup                                      :
DatabaseSize                                        :
AvailableNewMailboxSpace                            :
MaintenanceSchedule                                 : {Sun.1:00 AM-Sun.5:00 AM, Mon.1:00 AM-Mon.5:00 AM, Tue.1:00
                                                      AM-Tue.5:00 AM, Wed.1:00 AM-Wed.5:00 AM, Thu.1:00 AM-Thu.5:00
                                                      AM, Fri.1:00 AM-Fri.5:00 AM, Sat.1:00 AM-Sat.5:00 AM}
MountAtStartup                                      : True
Mounted                                             :
Organization                                        : msxfaqEX01
QuotaNotificationSchedule                           : {Sun.1:00 AM-Sun.1:15 AM, Mon.1:00 AM-Mon.1:15 AM, Tue.1:00
                                                      AM-Tue.1:15 AM, Wed.1:00 AM-Wed.1:15 AM, Thu.1:00 AM-Thu.1:15
                                                      AM, Fri.1:00 AM-Fri.1:15 AM, Sat.1:00 AM-Sat.1:15 AM}
Recovery                                            : False
RetainDeletedItemsUntilBackup                       : False
Server                                              : ex2016
MasterServerOrAvailabilityGroup                     : ex2016
WorkerProcessId                                     :
CreationSchemaVersion                               :
CurrentSchemaVersion                                :
RequestedSchemaVersion                              :
AutoDagExcludeFromMonitoring                        : False
AutoDatabaseMountDial                               : GoodAvailability
DatabaseGroup                                       :
MasterType                                          : Server
ServerName                                          : ex2016
IssueWarningQuota                                   : 1.899 GB (2,039,480,320 bytes)
EventHistoryRetentionPeriod                         : 7.00:00:00
Name                                                : Mailbox Database 1230914233
LogFolderPath                                       : C:\Program Files\Microsoft\Exchange Server\V15\Mailbox\Mailbox
                                                      Database 1230914233
TemporaryDataFolderPath                             :
CircularLoggingEnabled                              : False
LogFilePrefix                                       : E00
LogFileSize                                         : 1024
LogBuffers                                          :
MaximumOpenTables                                   :
MaximumTemporaryTables                              :
MaximumCursors                                      :
MaximumSessions                                     :
MaximumVersionStorePages                            :
PreferredVersionStorePages                          :
DatabaseExtensionSize                               :
LogCheckpointDepth                                  :
ReplayCheckpointDepth                               :
CachedClosedTables                                  :
CachePriority                                       :
ReplayCachePriority                                 :
MaximumPreReadPages                                 :
MaximumReplayPreReadPages                           :
DataMoveReplicationConstraint                       : None
IsMailboxDatabase                                   : True
IsPublicFolderDatabase                              : False
MailboxProvisioningAttributes                       : ServerName=ex2016;DatabaseName=Mailbox Database 1230914233;
MetaCacheDatabaseVolumesRootFolderPath              : C:\ExchangeSSDVolumes
MetaCacheDatabaseRootFolderPath                     : C:\ExchangeMetaCacheDbs
MetaCacheDatabaseMountpointFolderPath               : C:\ExchangeMetaCacheDbs\Mailbox Database 1230914233
MetaCacheDatabaseFolderPath                         : C:\ExchangeMetaCacheDbs\Mailbox Database 1230914233\Mailbox
                                                      Database 1230914233.mcdb
MetaCacheDatabaseFilePath                           : C:\ExchangeMetaCacheDbs\Mailbox Database 1230914233\Mailbox
                                                      Database 1230914233.mcdb\Mailbox Database 1230914233-mcdb.edb
CafeEndpoints                                       :
AdminDisplayName                                    : Mailbox Database 1230914233
ExchangeVersion                                     : 0.10 (14.0.100.0)
DistinguishedName                                   : CN=Mailbox Database 1230914233,CN=Databases,CN=Exchange
                                                      Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
                                                      Groups,CN=Orgname,CN=Microsoft
                                                      Exchange,CN=Services,CN=Configuration,dc=msxfaq,DC=net
Identity                                            : Mailbox Database 1230914233
Guid                                                : 5523e59f-7bda-403a-b6f7-60ea73a1ff70
ObjectCategory                                      : msxfaq.net/Configuration/Schema/ms-Exch-Private-MDB
ObjectClass                                         : {top, msExchMDB, msExchPrivateMDB}
OrganizationId                                      :
Id                                                  : Mailbox Database 1230914233

Ich würde diese Datenbank nicht löschen, da Sie per Default auch eine System-Mailbox enthält, die für verschiedene Funktionen erforderlich ist. Ich sorge aber dafür, dass Sie mich nicht stört, wenn der Server wirklich nur Clientzugriffe und Mailrouting durchführen soll. Dann aktiviere ich bei der Datenbank erst einmal "CircularLogging", damit die Transaktionsprotokolle die Partition nicht voll schreiben. Zudem aktiviere ich den Schalter "IsExcludedFromProvisioning:$true", damit bei einer Neuanlage ohne Angabe einer Zieldatenbank diese Datenbank ignoriert wird. Wer mag kann auch den Namen der Datenbank noch so ändern, dass diese am Ende der Liste eines Administrators erscheint.

Get-MailboxPermission

Eine frisch angelegte Mailbox hat bei mir folgende Standardrechte

PS C:\> Get-Mailbox User1 | Get-MailboxPermission | ft -AutoSize

Identity User                                 AccessRights
--------               ----                                 ------------
msxfaq.net/Firma/User1 NT AUTHORITY\SELF                   {FullAccess, ReadPermission}
msxfaq.net/Firma/User1 MSXFAQ\Administrator                {FullAccess}
msxfaq.net/Firma/User1 MSXFAQ\Domain Admins                {FullAccess}
msxfaq.net/Firma/User1 MSXFAQ\Enterprise Admins            {FullAccess}
msxfaq.net/Firma/User1 MSXFAQ\Organization Management      {FullAccess}
msxfaq.net/Firma/User1 NT AUTHORITY\SYSTEM                 {FullAccess}
msxfaq.net/Firma/User1 NT AUTHORITY\NETWORK SERVICE        {ReadPermission}
msxfaq.net/Firma/User1 MSXFAQ\Administrator                {FullAccess, DeleteItem, ReadPermission, ChangePermis...
msxfaq.net/Firma/User1 MSXFAQ\Domain Admins                {FullAccess, DeleteItem, ReadPermission, ChangePermis...
msxfaq.net/Firma/User1 MSXFAQ\Enterprise Admins            {FullAccess, DeleteItem, ReadPermission, ChangePermis...
msxfaq.net/Firma/User1 MSXFAQ\Organization Management      {FullAccess, DeleteItem, ReadPermission, ChangePermis...
msxfaq.net/Firma/User1 MSXFAQ\Public Folder Management     {ReadPermission}
msxfaq.net/Firma/User1 MSXFAQ\Delegated Setup              {ReadPermission}
msxfaq.net/Firma/User1 MSXFAQ\Exchange Servers             {FullAccess, ReadPermission}
msxfaq.net/Firma/User1 MSXFAQ\Exchange Trusted Subsystem   {FullAccess, DeleteItem, ReadPermission, ChangePermis...
msxfaq.net/Firma/User1 MSXFAQ\Managed Availability Servers {ReadPermission}

Weitere Links