Home 

English

 

Handleiding Server 2016/19 en Exchange
Dit artikel beschrijft stap voor stap hoe je Server 2016/2019 (en Microsoft Exchange) installeert.
 
Verschil tussen Standard en Essentials.
Volgens Microsoft zou het enige verschil zijn, dat je met Essentials maximaal 25 clients kunt aansluiten en met standard of enterprise onbeperkt.
  
Explorer niet gebruiken
Het beste is dan om een andere browser te gebruiken.
Op 2016 en 2019 kunt u ook Chrome gebruiken.
Firefox wordt afgeraden als u via het Exchange Administrative Center verbinding wilt maken voor de mailflow, want dan werkt het niet.
Installeer Google Chrome en maak dat de standaardbrowser als je Exchange mail gaat gebruiken.


Install Virtual Machine on a standalone Windows 10 computer or laptop with multiple remote desktop sessions in a real network (not virtual)

Multiple remote desktop sessions with only 1 VM on a server


Storage client workfolders and data on the server


Preparations Exchange mailserver


Exchange mailserver

How to fix the red dashboard after install exchange mail with KB 3206632


HTTP 500 error Exchange

Exchange OWA error. This page can't be displayed


Change domain name

Password does not work, reset (video)

Recovery point server

Entering Whitelist rules

And how to delete the entered rules


Using Windows Deployment Service (WDS)


C, D en E partitie

C for OS Server 2016/2019
D for Exchange
E for the (other) software you are going to install.



Op E staat de software die je nodig hebt.


Map Exchange met de ISO
Exchange voorbewerking met API 5 of hoger en Framework NDP 452
Update KB3206632 voor Exchange
Windows 10 ISO 32 en 64 bits
Drivers voor de server
Windows 11 ISO voor Hyper-V
Etc.

Partition C and D must be empty and the ISO of Exchange must be copied from the E to the D.
Unpack that iso with 7zip
The filename of that folder needs to be Exchange.

Boot Server 2019 from usb flash drive?
Installeer Server  met een opstartbare USB stick of een PXE server

USB is langzaam.
Installieren met een PXE server gaat sneller

Start de PXE server.
Start daarna de (2019) server, klik op F12 (start menu) en selecteer Nic2
Klik in het PXE menu op Server 2019 essentials.

 

Windows Server 2019 Installation
Server 2019 blijkt toch nog 2016 aan te geven



  Jump

 

De installatie is nu gestart, in dit scherm kun je de taal, de regio en de tijd en de toetsenbordinstellingen configureren.
We moeten hier de juiste instellingen configureren en vervolgens "Next" selecteren om door te gaan.

  


Klik op“Install Now”

  



Klik op I don't have a product key

 

  
We hebben Server 2019 met GUI nodig
Selecteer Server 2019 Essentials (Desktop Experience)


  
“I accept Licence Terms”
Next

Klik op “Custom: Install Windows only (advanced)”
  Beschrijving:

  

 

Het installatieproces is klaar.
Automatische herstart.

 


  
We kunnen een wachtwoord instellen voor de lokale beheerdersaccount.

  
Log in als Administrator met het wachtwoord.

 


Uiteindelijk zie je het Dashboard van Server Manager

Na de installatie kan het zijn dat  de driveletters zijn verwisseld.
Herstel dat met disk management
Links beneden, rechter muisknop, Disk Management.





De systeempartitie van628 mb heeft een drivletter gekregen

Dat moet je veranderen.



Ga met je rechtermuisknop op D staan en verwijder de driveletter



Verander de letters van de patities zoals  hieronder staat aangegeven.


 

Video card
Installeer de videokaart voor 2 schermen (D driver staat op E)

Links beneden. rechter muisknop, device manager.



Klik met je rechtermuisknop op de Microsoft Basic Display Adapter
 Update driver.


Browse my computer


Browse naar E



Selecteer de map met de videodriver
OK




Het blijkt dat je de muis niet zomaar van het ene naar het andere scherm kunt verplaatsen.
Ga ergens in het scherm staan met je rechtermuisknop.
Display settings.


             
Sleep nr. 2 naar links en apply


Installeer:
Chrome
7zip
Everything
IrfanView
Office 2019

Installeer Google Chrome
Na de installatie.
Ga naar instellingen, Apps, Default Apps
Wijzig Internet Explorer in Chrome


Klik op het icoon van  Search Everything.
Geen icoon?
Type everything in het zoekvak.
Klik op Everything
Type bovenin: everything.

Ga op everything.ink staan met je rechter muisknop en send it to the desktop


Doe dat ook met Word.exe en Excel.exe

Sleep die iconen naar de taakbalk

Ga ergens in het scherm staan met je rechtermuisknop.
View

Auto arrange icons

Audio service (sound)

Het geluid is standaard uitgeschakeld.
Schakel geluid in.
Dat werkt alleen als er geluid aanwezig is.
Hetzij in de computer zelf, hetzij met luidsprekers.

Type services.msc in het zoekvak

Zoek Windows Audio Service in die lijst
Zet die op automatic en start die service.


ISO Exchange op D
Verwijder alle gegevens op D.
Kopieer de ISO van Exchange naar D (vanaf E)
Pak die ISO uit met 7zip naar een map Exchange (dus geen extract here)
De naam van die map moet Exchange zijn.
Zo niet, verander dat dan.
Als je per ongeluk op extract here hebt geklikt dan moet je de bestanden verwijderen.
Laat de ISO staan en pak hem uit naar de map Exchange


Password never expire

Kan alleen worden ingesteld als de actieve directory is geďnstalleerd en werkt. (later)

Wat is DNS?
Read about the DNS protocol


Adapters benaderen
Server 2019



Ga rechts beneden op internet staan met je rechter muisknop.
Open network & internet settings.



Change adapter options.
Dan zie je 2 adapters.



Haal de kabel van de LAN uit de computer.

Die met het rode kruis is de LAN
Verander de naam in LAN
Met rechtermuisknop op die adapter gaan staan

En verander de 2e in WAN


Reconnect the cable.


Klik op de WAN adapter
Properties



Haal het vinkje weg bij Internet Protocol Version 6

Klik op Internet Protocol Version 4
Verander de instellingen

 

OK

Klik op de 2e adapter (LAN)
Properties


Haal het vinkje weg bij Internet Protocol Version 6



Klik op Internet Protocol Version 4
Verander de instellingen

Type 192.168.101.11

Klik op de regel daaronder, subnetmask komt automatisch

DNS server


OK

Type CMD in het zoekvak en klik op CMD.exe
Type:  ipconfig /all



Zie  het verstrekte IP-adres en DNS



De Wan en LAN adapters zijn geconfigureerd met het IP adres en DNS zoals hierboven.
Als dat op een andere locatie anders blijkt te zijn, moet die Wan en LAN aanpassen.
Als je een andere WAN en/of LAN of DNS hebt, schrijf dat dan op, want dat zul je gedurende de hele installatie moeten aanpassen.

 
GEEN INTERNET?

Verander bij WAN het IP en DNS naar automatisch.
Dat kun je later veranderen.
Ook al lijkt het alsof je geen internet hebt, open de browser en type iets.
Het reageert soms nogal traag.


Wijzig Timezone
Klik rechtsbeneden op time settings.


Disable updates (tijdelijk, later weer inschakelen)
Type in het zoekvak: services.msc.
Ga naar Windows update in de lijst.
Disable die service.


Disable firewall
Type firewall in het zoekveld en schakel die uit.





Disable irritante waarschuwingen van Explorer
Server Manager|
Klik links op Local server.

Ga naar Enchange security configuration
Klik op on and wijzig dat in off.





Ga naar network and sharing center
Klik met de rechtermuisknop op network.
,
Open network
Network and sharing center
Change advanced sharing settings.


Network discovery zou aan moeten staan.
Zo niet, verander dat dan.
Controleer dat nogmaals!
Als het terugspringt naar off

Type in the searchbox: services.msc

Er moeten 3 services op automatic staan.
1)
Function Discovery resource



2) SSDP discovery
Stop service
Automatic
Start

En ook
3) UpNp device host

Network discovery moet op 3 niveaus aan staan.
Private, Guest or public, and Domain.

Server 2016/2019 activeren

Zorg dat je  internet hebt

Type slui in het zoekvak en dan enter
Type de product key.


Sponsoring van Microsoft
500 activaties voor server 2019 Essentials voor trainingsdoeleinden
Status 7 december 2022


Disable auto lock function (screen saver)

  1. Klik ergens in op het bureaublad met je rechtermuisknop. Display Personalize.
  2. Klik 'Lock screen'.
  3. Klik'Screen timeout settings'.
  4. Kies Never


Server manager

Manage

Roles & Features
Add roles and features
Next, next, next

Next, Next
Als je de onderstaande lijst niet direct ziet. Gewoon wachten......

Selecteer alleen Active Directory Domain Services

Niets anders.




Next, Next Install. 
Klik op automatic restart after installation


Als de server niet automatisch herstart, doe dat dan zelf.
Na de herstart klik je op dat gele driehoekje.



Klik op Promote this server.....

Add a new forest: kompserver.nl

De volgende onderdelen hebben elk wat tijd nodig.
Heb dus even geduld voordat je iets kan aanklikken of typen.
Dit is geen werk voor senuwlijers

 

Type password and next



DNS wordt automatisch geďnstalleerd en geconfigureerd
Negeer de foutmelding.

Klik op show more
Dan wordt aangegeven dat deze foutmelding te maken heeft met de aanwezigheid van de active directory die je zojuist hebt geinstalleerd.



The NetBios domain name is automatically configured, just wait..........

Next


Next

Next, install.

Wacht....... en je krijgt het bericht dat de server gaat herstarten.
Na de herstart:

Roles
and feautures

Next, Next.
Elke keer als je denkt, er gebeurt niets. Het is een kwestie van wachten...


1) Klik op DHCP




2) Klik dan ook op Remote Access in die lijst.
    Next, next.



Klik op Routing
Next, Next, Next, Install.
En nogmaals! Elke keer als je denkt, er gebeurt niets. Het is een kwestie van wachten...

Indien gereed
.
 
Server manager

Klik op dat gele driehoekje.


Negeer de Started Wizard
Klik op Complete DHCP Configuration




Geen actie nodig, Commit



Bij die gele driehoek staat nog steeds die Started wizard.
Klik er niet op, want dat leidt tot niets.
Dat gaan we later doen met Tools.



Dat leidt tot niets.
Ongeacht wat je invoert .
Skip


Server manager
Ga naar Tools en klik op DHCP.




Klik op ipv4



Klik on ipv4 met je rechter muisknop
New scope



Scope name: DHCP
Discription: niets invullen

Start IP: 192.168.101.100
End IP:  192.168.101.150 
Length: 24
Subnet mask: 255.255.255.0
Het betekent dat maximaal 50 clients zich kunnen aanmelden.

Windows Server 2019 Essentials allowing a maximum of 25 users
Standard or Enterprise is unlimited.

En Next.


Leeg laten. Next.



Geen actie. Next



Next



Type 192.168.101.11 en klik op Add

Router default gateway
Zie of  IP address correct is: 192.168.101.11

 

Parent domain: kompserver.nl
Als je geen 192.168.1.197 ziet,  type dat bij ip address en Add.



Add
Verwijder eventuele andere ip adressen


WINS servers: 
Server name en ip leeg laten. Next



Yes I want to activate this scope now.
Next

Finish

 

Controleer of network discovery nog steeds werkt op die 3 niveaus..
Private, Guest or public, and Domain.


Check password never expires
See the instructions

Maak een image van C op E
Met Macrium Reflect


Start de PXE-server of gebruik de rescue CD van Macrium Reflect.
Je kan Macrium Reflect installeren op een W10 of W11 machine met een brander.
Start Macrium na de installatie en klik linksboven op het CD icoon om de rescue CD te branden.

Herstart de (2019) server, klik op F12 (start menu) en kies dan Nic2 (of DVD voor de rescue CD)
Klik in het PXE menu op Macrium Reflect.
Alleen een vinkje bij C en kies E als bestemming.
Als het klaar is herstart je de machine.
Verander de naam van die image in: Install till routing.

Ook als je geen image maakt moet je opnieuw opstarten.

Ga naar Tools
Klik op Routing and remote access (die rode pijl) met je rechter muisknop.
Configure...





NAT



Selecteer WAN.
Geen LAN of WAN te zien?
Ga terug en probeer het opneieuw
Nog steeds niets?
Herstart de wizard of herstart de server en probeer het opnieuw.


Herstart de  server

Controleer de Wan en LAN instellingen


WAN





LAN



Ook al lijkt het alsof je geen internet hebt, open de browser en type iets.
Het reageert soms nogal traag.

Geen internet?
Controleer of die 3 services op automatisch staan
En controleer of netwerk discovery aan staat
bij die 3 niveaus
Private, Domain and All networks.

1)
Function Discovery resource
2) SSDP discovery
3) UpNp device hos

Password never expire.


Add clients op server:
Tools: Active Directery Users and Computers

Klik on Users met je rechter muisknop, kies new en klik op user




Klik op password never expires



Nu  Ernie als nieuwe user.

Zie of remote access is toegestaan op the server



Server manager
Klik op local server, en dan op Remote Desktop.





Klik op Select users

Add

Advanced



Find now en selecteer Bert.



Misschien een error bij Bert and Ernie

Close en klik opnieuw op OK

 

Doe hetzelfde nu voor Ernie.

Nu op de clients, niet op de server!
Add client
Op computer client 1 en 2
Verander computernaam naar Bert. (Ernie voor de tweede)
Restart.

Password op clients.
Settings, accounts, login options.
Voer wachtwoord in.
   
Het kan even duren voordat de clients internet hebben.
Als er niets gebeurt, herstart dan de machines.

Geen internet op de client?
Controleer of die 3 services op automatisch staan.

1)
Function Discovery resource
2) SSDP discovery
3) UpNp device host

Controleer of de firewall op de client en de server nog staan uitgeschakeld.
Je had er 2 functies uitgeschakeld maar er is inmiddels een 3e bijgekomen op de server.
Die staat waarschijnllijk nog ingeschakeld.

Controleer WAN instellingen op de client.



Allow remote access.




Als de clients al eerder zijn toegevoegd dan moet je ze uit het domein verwijderen.
Terug naar WORKGROUP.

Add Bert aan kompserver.nl

Klik op This PC, Properties

Klik op Change settings (1)


Dan op change (2)
 

Klik op Domain en type:  kompserver.nl

OK



Username: Bert
Type Berts password




Herstart de client


Configureer Ernie zoals met Bert.

Installatie van een gedeelde map op de client en de server die met elkaar synchroniseren.


De maximale grootte voor individuele bestanden is standaard 10 GB.
Er is geen opslaglimiet per gebruiker, hoewel beheerders de quotafunctie van File Server Resource Manager kunnen gebruiken om quota in te voeren.
je kan er ook voor kiezen rechtstreeks 100 gb voor elke client te reserveren.




Shared folder on server


Shared folder on client



Plaats iets in die Z partitie en kijk of het synchroniseert met de map op de server.

Zet de firewall aan op de clients en de server.


Create mail-accounts for clients

Create restorepoints for  server 2016-2019


See also:


More about client data on server
(pdf)

Syncronizing data from Servers to each other (pdf)

Je hoeft dat nu niet te doen.
Dat kun je later doen als het nodig is..
Then you can do it later if necessary.


Excel werkt niet.
Typ in het zoekvenster: regedit
Ga naar Bestand, zoeken,
Type:  DontRefresh
Verander Dword waarde van 1 naar 0


Wijzig bij services update naar enabled en haal de latste updates binnen.
  
Maak een image van C.
Met Macrium Reflect

(Stap 1 van C)
Macrium-Reflect Free werkt niet op een server.
Je kan wel rescue CD of de PXE-server gebruiken om een image te maken terug te xzetten


Wijzigen naar een andere domein naam.
De volgende procedure is van toepassing alsje de domeinnaam moet wijzigen vanwege de verandering van de bedrijfsnaam, een fusie of een andere reden.
Change Domain Name

Domain registration

Exchange mail server


DNS forwarding

We hebben het domein kompserver.nl geregistreerd bij Vimexx
En daar hebben we 2 mailaccounts aangemaakt. Bert en Ernie
De bedoeling is eigenlijk om op de server 2 mailboxen aan te maken voor Bert en Ernie.



We willen ook de mailboxen op die server.
Maar als je de DNS van Vimexx gebruikt, mail je van Ernie naar Bert via Vimexx.
Het moet via de server en dan naar Bert zodat er een kopie op de server blijft.
In dit geval gaat het buitenom de server.





Je hebt een geregistreerd domein nodig.
In dit geval kompserver.nl waarvan de DNS moet worden doorgestuurd naar het IP-adres van het bedrijf.
Een statisch adres van de provider (isp)
In dit geval 83.86.73.21u

Het gaat om::

mail.kompserver.nl (Vimexx IP address)
mail (Ziggo incoming IP address)
pop (Ziggo incoming IP address)
smtp (Ziggo incoming IP address)

NS1 (Vimexx)
NS2 (Vimexx)
NS3 (Vimexx)

MX mail (10 mail.kompserver.nl)


 

 

0% loss
Het komt erop neer dat je de DNS van Vimexx doorstuurt naar het eigen IP adres van Ziggo.
Dan heb je maar 1 kabel van de router rechtstreeks naar de server.

Het volgende is de normale bestaande situatie en dan heeft alles internet.
Maar dan kun je niet beschikken over die DNS

 


   

Het komt erop neer dat je het DNS van Vimexx doorstuurt naar het eigen IP adres van Ziggo.
Dan heb je maar 1 kabel van de router rechtstreeks naar de server.

Het volgende is de normale bestaande situatie en dan heeft alles internet.
Maar dan kun je niet beschikken over die DNS
.


Netwerk agemeen = Network general

You can also only use the Exchange with Server 2016 (on 1 machine) with a hub/switch.

 

If you forward Ziggo's IP address to the server, you can use the network as it is Netwerk agemeen = Netwerk algemeen
Je kunt Exchange gebruiken met Server 2016
/2019 (op 1 machine) met een hub/switch.
 
Als je het IP adres van Ziggo doorstuurt naar de server kun je het netwerk gebruiken zoals het nu is.

Maar je kunt ook vragen wat de kosten zijn om die mailflow door een ander bedrijf te laten verzorgen.
Om een mailserver te onderhouden heeft het bedrijf een specialist nodig en dat kost tijd en geld.
Dit uitbesteden kan zelfs een aanzienlijke besparing opleveren.

Want we hebben een ander probleem.
Bij de upgrade van de versie Windows1903 naar 1909 ging het helemaal mis.
We hebben de gegevens op D gezet zodat op C alleen het OS met de programma's staat.
OneDrive is ook verplaatst naar D.
En toen ging het mis.
De testers hadden er al voor gewaarschuwd, maar die waarschuwingen werden genegeerd.

Bij de upgrade van 1909 werd OneDrive op C verwacht.
Het stond echter op een andere partitie. (D)
Omdat dat niet op C stond werd aangenomen dat daar niets in OneDrive was opgeslagen.
En dat werd gesynchroniseerd met de cloud en er werd met niets gesynchroniseerd.

Alles weg in de cloud.
Vervolgens verbinding gemaakt met OneDrive op die andere partitie en gesynchroniseerd met niets.
Het duurde nog 14 dagen voordat de uitrol werd gestopt.
En de reactie van M$:
We proberen uw gegevens terug te halen, maar kunnen dat niet garanderen.
Prima, en dan kun je met die info naar de werkgever.
Dataverlies is baanverlies. Dat is onvergeeflijk.

Terug naar de mailboxen van Outlook.
Bovenstaand verhaal is om het volgende te begrijpen en de risico's in te kunnen schatten.
Tot Office 2013 werd de mail opgeslagen in een Outlook.pst bestand.
Had je de documenten verplaatst naar de D dan stond dat bestand ook op de D onder Documenten/Outlook.
Je kon dus een (oudere) image terugzetten zonder risico op verlies van mail.
Sinds Office 2016 gebruiken ze een koppeling met Office 365 en staat je mail ook in de cloud.
Dan heb je geen PST bestand meer maar een OST bestand dat op C staat en niet verplaatst kan worden.
Je kunt een map aanmaken op D en dan kun je een symbolische link maken van die OST op C naar die map op D.

Dat is eenrichtingsverkeer.

Dan krijg je een kopie van C op D, maar als er nog oude mail in die map op D staat, gaat die niet naar C.
En dan de grote vraag.
Als je een image van 6 maanden oud terugzet op C zet de cloud die 6 maanden mail dan terug in die map, of gaat men ervan uit dat je zelf 6 maanden mail hebt verwijderd en gesynchroniseerd met de cloud, zodat die mail verloren gaat?

Wat denken j
ezelf?
Het is aannemelijk dat de oude mail op D niet gesynchroniseerd is met C en ook niet met de cloud.

Met deze informatie heb je dan voldoende argumenten om de werkgever ervan te overtuigen dat de mailafhandeling (mailflow) beter door een externe partij kan worden afgehandeld.
Ten eerste kost het veel tijd (en geld) om een mailserver te installeren en te onderhouden.

Tijd die je verhindert om andere dingen te doen.
En de werkgever moet een specialist inhuren en dat kost ook meer.
Dan is er nog het hackrisico dat vertrouwelijke mail op straat komt te liggen.
Het is daarom raadzaam om voor de afhandeling van die mailstroom een offerte aan te vragen bij een externe partij.



 

Data opslag op de server

Work Folders in Windows Server

 

Voorbereidingen voor Exchange Mail Server


Maak een Exchange map aan op D
Zet de Exchange ISO ( 6797mb ) erin als die er nog niet staat.
Pak de ISO uit met 7 zip in die map
De naam van de map moet Exchange zijn
.


Er zijn 3 partities.
Een
C (OS), een D (Exchange) en een E (Software).
Op die E-partitie staat alle reeds gedownloade software die je nodig hebt.


Je hoeft zelf  niets te downloaden.

Als je na de installatie van een onderdeel een foutmelding krijgt bij de installatie van het volgende onderdeel, is het vaak een kwestie van opnieuw opstarten en dan opnieuw proberen.

1
I
nstall Media Foundation Feature

Launch Server Manager (ServerManager.exe), navigate to Manage → Add Roles and Features→ Next → Next → Features → Scroll Down → Select Media Foundation → Next → Install.

2
Install API 4 & API 6 or higher Unified
Communications Managed API 4.5.2. Runtime


Get the updates first, otherwise it won't work.

3
Install Framework 4.7

4

Powershell.
c:\administrator
Install-WindowsFeature Net-Framework-Core -source®network®share®sxs


5
Install Visual Studio 2013 C++

6
Install Update KB3206632

Open Windows PowerShell.  
De uitgepakte ISO  moet in de Exchange-map op D staan!!


Dat ADSI hieronder is (nog) niet nodig gebleken.
Je kan dat overslaan.
Ga  hier verder.

  1. Open Active Directory Service Interfaces (ADSI) Edit. To do this, click Start, click Run, type ADSIEdit.msc, and then click OK.
  2. After the ADSI Edit window is loaded, right-click ADSI Edit in the navigation pane, and then click Connect To.
  3. In the Connection Settings window, click Select a well known Naming Context in the Connection Point area, and then click Schema.
  4. Expand the Schema [DC.domain.com] node, and then click CN=Schema, CN=Configuartion,DC=domain,DC=com.

In the result pane, right-click CN= ms-Exch-Resource-Schema, click Property, and then change the value of the lDAPDisplayName attribute to msExchResourceSchema


 

 

Right mouse button on properties




Go to Display name and edit
CN= ms-Exch-Resource-Schema





Klik op de startknop linksonder en zoek naar PowerShell, klik dan op Windows PowerShell..

W
e installeren Exchange op D in die map Exchange.

 

Open PowerShell en navigeer naar de map waar de installatiebestanden van Exchange staan met de volgende command line
cd
d:\exchange

Dit kan even duren per commando.
Voer het onderstaande commando in:


Install-WindowsFeature RSAT-ADDS



  
If Als je  >> ziet: enter  

cd d:\exchange

To install the Features, run the cmdlet below.

 

Install-WindowsFeature NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, ADLDS, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
  





D

Je kunt de Lightweigth Directory wizard gebruiken als je Ziggo Business Pro hebt.
Dan krijg je 4 extra IP-adressen, waarmee je ook naar de DNS van andere servers met subdomeinnamen kunt forwarden.

cd d:\exchange

Voer het onderstaande cmdlet uit om de schedule update uit te voeren:
Vergeet de punt vooraan niet
.


.\setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
 

Active Directory Schema update is finished.

Om de Active Directory geschikt te maken voor Exchange dient onderstaande cmdlet uitgevoerd te worden.
Wanneer de schema update nog niet is uitgevoerd zal deze in deze stap alsnog worden uitgevoerd.
In deze stap dien je de organisatie naam op te geven.

De organisatinaam kan achteraf niet worden gewijzigd, dus kies een naam waar je tot het einde toe tevreden mee bent!
Voer het onderstaande cmdlet uit.
Je moet van de commandoregel de naam van het bedrijf tussen de haakjes hieronder vervangen voor de organisatienaam.

Kopieer die regel naar kladblok en verander de bedrijfsnaam in de gewenste en plak die regel vervolgens in PowerShell.

.setup.exe /PrepareAD /OrganizationName: "company name" /IAcceptExchangeServerLicenseTerms


In dit geval

cd d:\exchange

Vergeet die punt vooraan niet.

.\setup.exe /PrepareAD /OrganizationName:"kompserver" /IAcceptExchangeServerLicenseTerms



Preparing the Active Directory has succeeded.

Install Framework 3.5
Ga naar manage, Roles and featurus en klik door tot je bovenaan framework 3.5 ziet staan.
Install
Dat kan even duren
.

All preAlle voorbereidingen voor de Active Directory zijn nu afgerond. Om Exchange 2016 te kunnen installeren worden een aantal Features geďnstalleerd.

Herstart de machine.
 


  

Installeer  Exchange
Mailbox Role in Power Shell

cd d:\exchange

Zorg ervoor dat je de eerste punt van de volgende opdrachtregel mee kopieert.

 

./Setup.exe /Mode:Install /IacceptExchangeServerLicenseTerms /Role:Mailbox /CustomerFeedbackEnabled:False /TargetDir:”D:\\Exchange\\” /DbfilePath: “D:\\ExchangeDb\\” /LogFolderPath:”D:\\logs\\”



Het lijkt erop dat de installatie blijft steken bij 16%...
Maar de installatie duurt in totaal 30-45 minuten.
Blijven wachten, hij is bezig op de achtergrond.

 


 

Je kan en foutmelding krijgen
The Exchange Server setup operation didn't complete
Dan moet je Exchange installeren vanuit het setup-bestand op D.

Open setup.exe in de installatiemap van Exchange. 
Dus
niet het exchangeserver bestand maar de setup.exe die onderaan staat.


It can also take a long time before you get the following in view


Check Connect to the Internet and check for updates, then click Next. After that the updates will be downloaded, if no updates are available this will be indicated. Next the installation files will be copied to a temporary folder.

  • Click on Next to start the installation.


Of course we read the 'License Agreement' and of course we agree with it;) Click on Next

  • Select Use Recommended Settings and click next


 

 

If you get error messages in Readiness Check after this, restart your setup and choose  do'nt use recommended settings

 

  • In the next step, it is important to consider what choice you are going to make. A mailserver suffices with the Mailbox Role. 
    Select only this option and click on Next.

Edge Transport Role

The Edge Transport Role is an optional feature for added security and provides a secure email flow for inbound and outbound email traffic. This becomes important when the mail server is placed behind a DMZ. Unwanted programs and viruses are kept out. Although it's not as strong as other similar products like Exchange Online Protection, it's certainly worth considering if you want to add this functionality to your mailserver. 

 

  • If necessary, change the installation location of Exchange 2016. Consider placing Exchange 2016 on a C:\ drive and the Transport Queue and Database on another partition with more storage space and disk performance. For this I would like to refer you to an article from Microsoft: Change the location of the queue database. Click on Next.

 


If you have followed the initial steps of this tutorial, you will not be able to choose an Organization Name now, as we have already prepared this. If you didn't follow these steps you will have to choose an Organization Name in the next dialog box. Then click on Next.

If it has been prepared properly, you will
not see the image below.


 

Select No and then Next. If you are using your own anti-virus and/or spam software, this option can be disabled. This can also be changed afterwards

 

  • It checks whether the server meets the requirements. That is now the case, click on Install. The installation of Exchange 2016 will start, this may take a while depending on the speed of the server.

 

The warnings are not errors but relate to not being able to upgrade Exchange 2010 and 2013 because that installation isn't there.
You can ignore that


When the installation is complete, you may not get a notification of that, or you may see the below.


Important

Do not forget to tick Launch Exchange... before you finish.

You only get 1 chance to set a check at that box.
If you forget, you can start all over again.

If you haven't seen that launch, then you could start up Exchange mail.

Set Chrome as the default browser

If everything went well OWA will opens with this link.

 

https://localhost/owa/auth/logon.aspx?

 
Or you click on the start button in the lower left corner and click on Exchange Administrative center

You'll probably get a warning of unsecure but click through anyway.

 


Change timezone and region

And when you sign in, it will ask to save the password

 



 


 

But you are still missing a valid security certificate

And then you have to create your own certificate and you fall from one thing to another



Exchange is an internal website and it need an SSL certificate


HTTPS is indicated, but there is no SSL certificate available.
Then you can create an administrative SSL certificate.



No Video? Click here

 

You'll find the ISS Manager by Tools
 
See also this PDF

 

But you can also get this message

 





How
to Resolve the HTTP 500 and other Errors in Exchange Server 2016

A few ways to solve different problems

If you followed the instructions properly then hopefully you won't have to deal with that.

Reboot the server

 

And then you have to update server 2016 (settings, update)
Reboot the server
Then update again.

Probably you will get a number of updates after that.
Search for updates again.

Create an image of C (step 2 of C)
And an image of D
(step 2 of D)

Exchange tends to forget to turn on some services at startup.
Therefore you are going to create a script to make that sometimes reluctant Exchange work properly.


After that, sign in via Chrome at the Exchange Administative Center

If you see the following, then it went well
Click on Servers



Stand on that black bar

And then click on the pencil




Enter the product code



 

Restart
Look for updates, and restart again.

Create mail clients
Click on Tools at the top right
Active directory users and computers


Next you go to add the contacts
Go to tools, here you click on Active Directory Users And Computers
Here you go: compserver and click on the icon with a puppet and an asterisk.
You will be given the option to change your password when you first log in or continue to use the password you have entered.
Choose to continue using the password you entered.

 



Instead of komp-u-ter-hulp.nl you fill in kompserver




    
As soon as the contacts are added you
log in to Exchange mail server with that bookmark from Chrome.
G
o to Mail Flow

 

See also this manual about mailflow
But first follow the instructions below.





In Mail Flow you go to send connectors
-
Click on the plus
-Here you choose the option internal with the name kompserver
-
here you go through the menu for the rest.


 

Fill in by name: kompserver

Choose internet   

Ignore error message and click through

Then you go to Servers






Here you click on the pencil and create a server
In that menu you go to outlook anywhere

-   

The first line is: mail. komp-u-ter-hulp.nl kompserver.nl
The following line becomes kompserver.nl

-

        

 After this step you go in the folder server to virtual directories





 

On screen it must be compserver



Here you can limit the mail with attachments to at least 10MB
Explained
how to set it to less than 10 mb.

 

 

kompserver.nl


More about configuring external urls (info only)

Once this is done, you can go to the internet on the clients' PCs and enter the internal server: https://mail.kompserver.nl/owa.

You may receive a warning that the website is not secure but you click on more options and then continue anyway. This will take you to an email page where you can log in with the details you have given your contact person.

Now mail can be sent there again.
If you want to maximize the attachment of mail file to 2 MB type the following, in exchange management shell:
Set-TransportConfig -MaxSendSize 2MB -MaxReceiveSize 2mb  
 

p

 

If this went well and you would send an attachment larger than 2 MB with the mail, you will get this error message.


 

 

 

And the reason for that restriction includes the prevention of steganography

Running a website on the server is not recommended.
If someone manages to break through the website there is also access to the company data.
That's the first security that doesn't cost you a lot of effort.
You host that website externally or you create a subdomain
 with Lightweight Directory and run a separate web server on it.

Turn on the firewall

Continue with entering Whitelist rules

And how to delete the entered rules

 

But first make an image of C before you start with whitelisting

Upgrade/migration server 2016 to 2019


See also:

1-VPN connection

2-nstall VM server with Windows Deployment Service (WDS) W10 and Remote Desktop Service (RDS)
3-Quota. Adjusting the storage space (Z)
4-Sharing trough File and Storage Services V1
5-DFS Share and Replication

6-Windows Server Backup




Bookmark

Access Exchange with Chrome