Jump to content

Installation Exchange 2016 in Hyper-V VM


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

vor 55 Minuten schrieb snoopy16:

.....  "member server'", was ja ein weiter Begriff ist, ....

Ich hab das Gefühl, dass Du irgendwie bei dem Begriff unsicher bist ... vielleicht also einfach mal als Begriffs-Erklärung: Ein Member-Server ist einfach ein Server, der in die Domäne "ge-joint" wurde. Also Member der Domäne ist. 

Link zu diesem Kommentar

Ich habe nun auf VM-EXCHANGE einen neuen Administrator für die Installation von Exchange (AdminLokal) erstellt, der nicht in der Domäne ist.
Auf VM-DC habe ich im Active Directory einen neuen Benutzer für die Schema-Vorbereitung erstellt (AdminSchema).
AdminSchema habe ich die Mitgliedschaft der Gruppen Domänen-Admins,Organisations-Admins und Schema-Admins zugewiesen, nachdem ich mich auf VM-EXCHANGE (member-server) mit AdminSchema in der Domäne angemeldet habe.

 

Ich möchte jetzt nichts falsch machen, daher hier kurz meine Vorgehensweise:
Für Exchange müssen ja noch diverse Vorraussetzungen erfüllt werden, welche ich nun als AdminLokal auf auf VM-EXCHANGE per Powershell installieren würde:

Install-WindowsFeature NET-WCF-HTTP-Activation45, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS


 
Dann noch UCMA Runtime 4 und NET Framework 4.7.x ebenfalls als AdminLokal installieren.

Nach einem Neustart würde ich mich auf VM-EXCHANGE als AdminSchema (in der Domäne) einloggen um das Active Directory Schema zu aktualisieren und die Domänenstruktur vorzubereiten.

Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
Setup.exe /PrepareAD /OrganizationName:"ExchangeOrganisationName" /IAcceptExchangeServerLicenseTerms
Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms


Anschließend wieder als AdminLokal die eigentliche Exchange Installation starten.

Ist das korrekt so?
 

Link zu diesem Kommentar
vor 2 Stunden schrieb snoopy16:

Na vielen Dank, dir wurde es bestimmt in die Wiege gelegt.

Mir geht es hier um die Rechte des Benutzers für die Exchange Installation, da ich mich nicht als (bisher einziger) DomänenAdministrator anmelden möchte.

Wenn ich so viel wüsste wie Du, würde ich nicht hier fragen.

 


Nein, aber „wir“ haben einen nennenswerten Teil unseres Lebens damit verbracht uns das notwendige Wissen anzueignen - ohne Foren. Durch lesen, in Testumgebungen, durch Schulungen die Geld kosten.

Link zu diesem Kommentar
vor 6 Minuten schrieb DocData:

Nein, aber „wir“ haben einen nennenswerten Teil unseres Lebens damit verbracht uns das notwendige Wissen anzueignen - ohne Foren. Durch lesen, in Testumgebungen, durch Schulungen die Geld kosten. 

geht mir genauso, aber ist es nicht Sinn eines Forums gezielt zu fragen und nicht alles aus Büchern zu lernen.

Hast Du auch eine Antwort auf meine letzte Frage?

Link zu diesem Kommentar
vor 1 Minute schrieb snoopy16:

geht mir genauso, aber ist es nicht Sinn eines Forums gezielt zu fragen und nicht alles aus Büchern zu lernen.

Hast Du auch eine Antwort auf meine letzte Frage?

Nein, ich denke nicht, dass das der Sinn eines Forums ist.

 

Und nein, dein Vorhaben wir so nicht klappen. Deinem lokalen Administrator fehlen Berechtigungen. Ist eben ein lokaler Administrator. In der Technet ist gut beschrieben welche Rechte an welcher Stelle eines Exchange-Deployments gebraucht werden.

Link zu diesem Kommentar

OK, dann lese ich das nach...

vor 2 Stunden schrieb Dukel:

Für Exchange kannst man das zwei Teilen. Die AD / Schema Preperation kann mit einem AD-Administrator vorbereiten und das Setup mit einem Exchange Administrator, welcher nur auf dem Exchange Server Admin Rechte hat, aber sonst keine weiteren Rechte.

Habe das dann falsch verstanden, Also nicht mit einem lokalen Administrator sondern mit einem Exchange Administrator, welcher durch die Schema Preparation angelegt wurde. Das ergibt auch mehr Sinn.

bearbeitet von snoopy16
Link zu diesem Kommentar
vor 15 Minuten schrieb NorbertFe:

Du kannst keinen lokalen Account für die Installation nutzen. Wie gesagt, nutze doch die whitepaper von ms. 

Lokaler Account geht nicht, doch mit welchem Account kann man es dann installieren, nachdem das AD-Schema angelegt ist.

Sinn der Sache ist es dem Exchange Server nicht zuviel Rechte auf das AD zu geben. Könnte es sonst ja einfach mit dem AdminSchema machen, aber das ist ja wohl nicht sehr sinnvoll.

 

Ist ein steiniger Weg, wenn alle nur wissen, wie man es nicht macht, anstatt mal konkret zu werden, wie man es korrekt umsetzt, außer nur auf Whitepaper hinzuweisen, die ich mir dann wohl mal genauer durchlesen muß.

 

 

 

 

Link zu diesem Kommentar

Hi,

 

mal losgelöst vom Berechtigungs Wirrwarr:

vor 10 Stunden schrieb snoopy16:

Dann noch UCMA Runtime 4 und NET Framework 4.7.x ebenfalls als AdminLokal installieren.

Beim Lesen der Whitepaper / im Technet sollte einem eigentlich recht schnell auffallen, dass Exchange CUs immer eine vollwertige Installation sind und man immer mit dem neusten CU "frisch" installiert. Das neuste CU hat als Voraussetzung .Net 4.8. Ebenfalls fehlen dir die VC Redist 2012 / 2013.

 

Zum Berechtigungs Wirrwarr: Wie soll den die produktive Umgebung später aussehen und um wie viele User geht es da? Ggfs. wäre ein Blick auf Exchange Online zielführender.

 

Gruß

Jan

 

P.S.: Happy New Year (auch wenn ich noch ein paar Stunden 2019 habe). ;)

Link zu diesem Kommentar
vor 10 Stunden schrieb snoopy16:


Nach einem Neustart würde ich mich auf VM-EXCHANGE als AdminSchema (in der Domäne) einloggen um das Active Directory Schema zu aktualisieren und die Domänenstruktur vorzubereiten.


Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
Setup.exe /PrepareAD /OrganizationName:"ExchangeOrganisationName" /IAcceptExchangeServerLicenseTerms
Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms


Anschließend wieder als AdminLokal die eigentliche Exchange Installation starten.

Ist das korrekt so?
 

Moin

Wenn Du nur einen DC hast - der sich nicht replizieren muss - macht diesen Schritt auch die Installation vom Exchange.

Ich stelle nochmal die Frage: Produktivsystem oder Testumgebung?

Zertifikat etc hast du schon?

Schau am Besten wie Norbert schon schrieb auf Franky´s Web nach - da ist alles sehr gut beschrieben

bearbeitet von kamikatze
Link zu diesem Kommentar
vor 11 Stunden schrieb kamikatze:

Schau am Besten wie Norbert schon schrieb auf Franky´s Web nach - da ist alles sehr gut beschrieben

Habe ich schon, da ist aber auch nicht beschrieben, was ich wissen möchte. Mir geht es hier erstmal NUR um die Benutzer und ihre Mitgliedschaften/Berechtigungen, welche eingerichtet werden müssen um auf dem "member server" Exchange einzurichten, und zwar NICHT NUR daß es irgendwie läuft, sondern auch möglichst sicher gegen Angriffe während des späteren Betriebes ist. Dies steht nicht auf Franky's Web (habe es zumindest nicht gefunden), aber natürlich im MS Technet (muß man nur finden). Einfach installiert habe ich das auch schon vorher, allerdings als Testsystem auf einem Server, worauf alle Rollen liefen, was ja aber bekanntlich nicht sicher ist. Da stellte sich diese Frage nach den Berechtigungen auch nicht, weil da nur ein einziger Administrator war (weil Testsystem und Sicherheit egal war).

Das ist jetzt auch nur ne Testumgebung, aber soll auch "Vorlage" für ein Produktivsystem werden und deshalb möglichst sicher sein.

Ich kann mir auch nicht vorstellen, daß dies so schwierig sein soll, man muß es halt bloß wissen und deshalb frage ich mal die Profis hier, weil ich da (noch) nicht so tief drin stecke.

 

Ich habe irgendwo gelesen, es wäre besser (zumindest schadet es nicht), das AD vorher vorzubereiten und danach die eigentlich Installation zu starten. Wie man es macht ist ja auch egal. Auch bei nur einem DC (wie hier).

 

Wäre für hilfreiche Tips sehr dankbar. Hilfreich ist natürlich "lese es im Technet nach", noch besser wäre eine Angabe wo, aber das finde ich dann auch selber raus. Nicht hilfreich sind Aussagen wie "such dir einen, der es für dich macht". Es geht mir um das Wissen, wie ich es selber mache, deshalb bitte nur produktive Tips.

So und nun lese ich erstmal, bevor ich wieder unqualifizierte Fragen stelle (nicht das ich das aber auschließen würde ;).

 

Link zu diesem Kommentar

Sorry - aber wenn Du mit Deinen Vorerfahrungen an ein Produktivsystem gehst finde ich das grobfahrlässig. 

Einen Exchange installiert man nicht mal so eben nebenbei. Und wenn es sogar noch sicher sein soll ist das mit Deiner Erfahrung nicht möglich.

Hol Dir einfach jemanden der dich "an die Hand nimmt" und lerne dadurch. 

Oder besorg dir das Buch von Thomas Joos. 

Wir können hier in diesem Rahmen Dir keinen Support geben weil einfach zu viele Grundlagen fehlen. Ich erinnere an den Versuch den Exchange mit einem lokalen Admin zu installieren. Dein Admin benötigt auf jeden Fall für die Inst. Enterprise-Admin-Rechte. 

Link zu diesem Kommentar
vor 22 Stunden schrieb snoopy16:

aber ist es nicht Sinn eines Forums gezielt zu fragen und nicht alles aus Büchern zu lernen.

 

vor 21 Minuten schrieb snoopy16:

und zwar NICHT NUR daß es irgendwie läuft, sondern auch möglichst sicher gegen Angriffe während des späteren Betriebes ist.

 

Hallo Snoopy16,

 

die Sicherheit ist leider keine eine "Frage" oder eine Option die man auswählt, sondern basiert auf einem Konzept das stetig wieder angeschaut, kontrolliert und erweitert werden muss. Hierzu müssen alle Faktoren vor Ort, sowie Berechtigungskonzepte unter die Lupe genommen oder entwickelt werden. Meine Empfehlung ist, dass du dich allgemein mit IT-Security beschäftigst, bevor du in Themen tiefer einsteigst.

 

Mit einem Domänen-Admin kannst du schon die Installation einfach durchklicken. Das ist keine Kunst. Wenn die "ka**e" mal am dampfen ist und die Mitarbeiter/Geschäftsführer keine Mail mehr bekommen, dann wirst du an diese Ratschläge zurückdenken. :-) Der Externe kommt dann so oder so ;-)

 

Ich wünsche Dir viel Erfolg.

Link zu diesem Kommentar
vor 13 Minuten schrieb kamikatze:

Ich erinnere an den Versuch den Exchange mit einem lokalen Admin zu installieren. Dein Admin benötigt auf jeden Fall für die Inst. Enterprise-Admin-Rechte. 

Ja, hatte das etwas falsch verstanden. Besorge mir das Buch

 

vor 15 Minuten schrieb kamikatze:

Hol Dir einfach jemanden der dich "an die Hand nimmt" und lerne dadurch.

Dachte eigentlich das ich das hier in dem Forum finde, aber da fehlen ja natürlich die Grundlagen.

Manchmal macht man auch Aussagen, die falsche verstanden werden.

Nun gut, dann nehme ich das nun so hin und bringe mir die "Grundlagen" bei.

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...