Exchange Server 2019 / SE (Ready)
Integration & Security Hardening
Secure Messaging mit Exchange Server
Zielgruppe:
Das Seminar richtet sich an Exchange Systemmanager, Support-Ingenieure und IT-Planer.
Voraussetzungen:
Kenntnisse in Active Directory und Netzwerkinfrastruktur sind hilfreich. Kenntnisse über SMTP basierte Mailsysteme sind sehr hilfreich.
Zertifikat:
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.
Kursdokumentation:
Die digitale Kursdokumentation erhalten die Teilnehmer einen Werktag vor Kursbeginn. Diese ist im Kurspreis inbegriffen. Auf Wunsch kann gegen einen Aufpreis von 300,– € zzgl. MwSt. zusätzlich eine Printversion dazugebucht werden.
Schulungszeiten:
Tag 1: 09:00–17:00 Uhr / Tag 2–4: 08:30–17:00 Uhr / Tag 5: 08:30–13:00 Uhr
Exchange Server Intensivkurs im Detail
Secure Messaging & Hardening von Exchange Server 2019 / SE
In diesem Intensivkurs planen und realisieren wir die Transition einer Messaging-Umgebung von Exchange Server 2016 und Exchange Server 2019 auf Windows Server 2019 CU15 („SE READY“) – als Vorbereitung für eine Migration auf Exchange Server SE auf Basis von Windows Server 2022 oder 2025 (Desktop/Core).
Für den Betrieb von Exchange Server 2019 / SE kommt ein Active Directory Forest auf Forest Functional Level 2016 zum Einsatz. Im Rahmen des Kurses werden auch exemplarische Maßnahmen zur Absicherung von Active Directory umgesetzt – in Anlehnung an den Kurs „Active Directory Secure Infrastructure (ASAI)“.
Die Exchange-Umgebung wird einer umfassenden Sicherheitsbetrachtung und gezielten Härtung unterzogen. Der Fokus des Kurses liegt nicht auf der allgemeinen Administration, sondern auf dem Aspekt Sicherheit – insbesondere im Hinblick auf aktuelle Bedrohungsszenarien.
Auch Teilnehmende mit einer bestehenden Exchange-2019-Umgebung oder einem Hybrid-Setup profitieren von praxisnahen Inhalten und können ihr Wissen gezielt vertiefen und erweitern.
In diesem Intensivkurs erfahren Sie, wie eine bestehende Messaging-Umgebung mit Exchange 2016 und 2019 auf Exchange Server 2019 CU15 („SE READY“) überführt und für die Umstellung auf Exchange Server SE vorbereitet wird – unter Einsatz von Windows Server 2022 oder 2025 (Desktop/Core). Dabei steht die Sicherheit im Mittelpunkt, nicht die klassische Administration.
Zentrale Inhalte sind die Härtung der Exchange-Infrastruktur, die Absicherung des Active Directory (inkl. Tiering, krbtgt-Reset, Deaktivierung veralteter Protokolle) sowie die Konfiguration sicherer Berechtigungsmodelle (z. B. Split Permissions).
Behandelt werden außerdem die Einbindung in hybride Szenarien, die richtige Lizenzierung, der Einsatz von KEMP Loadmaster oder Microsoft WAP zur Absicherung des Webzugriffs, der Schutz vor Angriffen wie ProxyLogon sowie die sichere Konfiguration von MAPI over HTTP und anderen Protokollen.
Ein weiteres Thema ist der nachhaltige Betrieb von DAGs, inklusive Hochverfügbarkeit, Wartungsmodus und Update-Prozessen. Ebenso werden Transportdienste, Connector-Sicherheit, DLP, Zertifikatsverwaltung, Autodiscover und die Absicherung des gesamten Mailflows behandelt – auch im Zusammenspiel mit Exchange Online.
Durch praxisnahe Übungen lernen Teilnehmende außerdem effektive Methoden zur Fehleranalyse, Logauswertung und Remote-Verwaltung kennen.
Dieser Kurs richtet sich an erfahrene Exchange-Administratoren, die ihre Umgebung modernisieren, härten und auf zukünftige Anforderungen (z. B. Exchange SE, Hybrid-Betrieb, Cloud-Anbindung) vorbereiten möchten.
Exchange Server 2019 und SE Roadmap
- Architektur von Exchange Server 2019 und Integration in Active Directory
- Koexistenz mit früheren Versionen Exchange 2016 und Exchange 2019
- Lizenzierungsbedingungen für Server und Subscriptions
- Planung der organisationsinternen Transition zu Exchange Server 2019 CU15 und SE
- Active Directory Voraussetzungen – Schema, Domain & Forest Level (ab Windows Server 2012 R2) Client Anforderungen
Vorbereitung der Exchange Organisation
- Bereitstellung geeigneter Server und administrativer Konten
- Erweiterung und Änderung des AD Schema » Setup.com /PrepareSchema, Setup.com /PrepareAD
- Domänenvorbereitung » Setup.com /PrepareDomain bzw. /PrepareAllDomains.
- Logfiles und Analyse von Problemen während der AD Vorbereitung
- Exchange Organisationsobjekt in AD Configuration
- Exchange Server 2019 / SE Preferred Architecture
- Exchange und Virtualisierung
- Vorbereitung eines Windows Server 2022/25 für Exchange 2019 CU15 mit GUI oder nur CORE
- Installation von Exchange Servers 2019 CU15 mit GUI oder nur CORE
- Core Installation
- Verifizierung der Installation
- Optional: De-Installation von Exchange 2013 und Bereinigung einer Exchange Umgebung von Exchange 2007/2010 Überbleibseln
Administration und Services
- Exchange Administrative Center (EAC) und Exchange Management Shell
- Anmelden mit einem Musterpostfach – Outlook Verbindung
- Cmdlets für die Exchange Administration
- Fernverwaltung eines CORE Servers
- Beschränkung des Zugriffs auf EAC mit ClientAccesRules
- Dienste auf Exchange Servern
- Angriffsvektoren gegen Exchange, z:B. ProxyLogon
- Exploits und Zero-Day
- Rolle des Exchange Trusted Subsystems
- Single Forest vs. Exchange Forest
Role Based Access Control (RBAC)
- Bedeutung des Exchange Trusted Subystems (ETS)
- Verwendung bestehender Role Groups
- Erstellung neuer RBAC Role Groups und Assignments per EAC
- Fortgeschrittene Techniken mit RBAC
- Erstellung von Custom Scopes
- Scope based Managemen
- Steuerung der benutzereigenen Verwaltung mit Role Assignment Policies
Absichern des Exchange Forests
- Vorteile eines separaten Exchange Forests
- Shared Permissions vs. Split Permissions
- Analyse der AD Security
- krbtgt Passwort
- Elementares Tiering
- Berechtigungsmodelle Joint Permissions und Split Permissions
- Weitere AD-seitige Threats
- Group Policies für die AD Sicherheit
- NTLM Level
Absichern von Exchange Server
- Exchange Server in einem eigenen Subnet
- Exchange Server Proxy Einstellungen
- Aktualisierung der Exchange Zertifikate in einem Hybrid Szenario
- Self-signed und Auth Certificate
- SMTP Default Certificate
- TLS 1.2 Einstellungen
- Aktivieren von Kerberos für Exchange Clients
- Exchange Extended Protection
- DownloadDomains
- HTTP Strict Transport Security (HSTS)
- Certificate Signing of PowerShell serialization payload
- Exchange Emergency Mitigation Service EOMT, HealthChecker und andere Tools
Exchange Client Access Services
- Client Verbindungen per Outlook
- Outlook on the Web (OoW)
- Erstellung des Outlook Verbindungsprofils mit Autodiscover
- Zertifikatsverwaltung mit dem Exchange Administrative Center
- Proxying und Redirection
- Funktion von Autodiscover, Service Connection Point
- Aktualisierung von Autodiscover- Einstellungen
- Konfiguration der virtuellen Verzeichnisse
- Methoden zum Setzen der externen und internen URLs
- Fehlersuche bei Verbindungsproblemen
- Remote Connectivity Analyzer
- Outlook Anywhere (MAPI over HTTPS) Funktionsweise und Komponenten
Mailbox Server und Storage
- Dateien des Speichersubsystems
- Storage Prozesse Store.Service und Store.Worker
- ESE Features, Planung für Commodity Storage und AutoReseed
- MetaCacheDB auf SSD Storage
- Planung von Mailboxservern
- Einsatz der Ordnerbereitstellung
- Verwaltung von Mailbox Servern
- Anlegen und Verwalten Management von Datenbanken
- Exchange 2016/2019 – Database Header
- Database Availability Groups
- Rolle des Primary Active Manager (PAM)
- Netzwerkkonfiguration für eine DAG
- Anforderungen und Einrichtung Witness Server
- Einrichtung einer IP-less DAG
- Hinzufügen von Mitgliedsservern
- Einrichten der Datenbankreplikate
- Testen des *over
- Setzen der Einstellungen für AutoReseed
- Anzeige von Eigenschaften der Clusterkomponente mit Exchange Management Shell
- Wartungsmodus
- Virenscanner auf Mailbox Servern
Exchange Server 2019 / SE Transport
- Edge Transport Server und Aufbau einer Edge Subscription
- EdgeSync
- Firewall Regeln für Exchange Server, Edge und Exchange Hybrid
- Microsoft IP Scopes
- Message Trace und Reporting
- Einsatz von SPF, DKIM und DMARC
- Einlieferung von Mails an Accepted Domains
- Behandlung von Remote Domains
- Email Address Policies
- Hochverfügbarkeit des Transports und Safety Net
- Receive Connectors
- Sendeconnectors
- Leistung und Auswirkungen von BackPressure
Policies und Regeln
- Transportregeln
- Neuerungen an den Transportregeln
- Transportregel-Agent
- Regelkomponenten
- Erstellung einer Regel
- Export von Transportregeln
- Demo: Einfügen von Disclaimern
- Transportregeln und Dateianhänge
Refresher Empfängerobjekte
- Verwaltung von Migration Batches vs. Move Requests
- Mailbox Replication Service
- Linked Mailbox
- Mailuser und Kontakte
- Distribution Groups
- Anlegen und Verwalten von Adresslisten
- Default Address Listen
- Default Global Address List
- Selbst definierte Adresslisten
- Offline Address Book
- OAB Generierung der verschiedenen Exchange Versionen
- Organization Mailbox
- Verwaltung des OAB Ändern des Generierungsservers
Monitoring und Troubleshooting
- Transport Services
- Nachrichtenverfolgung – Message Tracking
- Suche über EAC und PowerShell
- Routing Table Log
- Connectivity Log
- Protokoll log
- Queue Viewer
- Pipeline Tracing
- Health Check
- Calender Repair
- Die Tools: Eseutil.exe, RPCPing, Netio, Exchange User Monitor, Performance Monitor
