Powershellverbindung mit Exchange Online / Office365

Die neben der GUI weitaus mächtigere Möglichkeit seinen Exchange zu administrieren bietet die Powershell. Die aus lokalen Exchange Installationen bekannte Powershell Remote Session funktioniert ebenfalls für Office365 Exchange Umgebungen.

Zunächst hinterlegt man seine Anmeldeinformationen,

$UserCredential = Get-Credential

um anschließend eine Session mit Exchange Online herzustellen:

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Mit

Import-PSSession $Session

wird die Session gestartet und mit

Remove-PSSession $Session

wieder beendet.

Die ab jetzt verfügbaren Cmdlets werden temporär zwischengespeichert:

Über den Befehl

Get-Command | ? {$_.source -eq "NAME"}

lassen sich alle neuen Funktionen anzeigen (wobei “NAME” in dem Fall für  “tmp_4e4tlvte.bjc” steht.

Advertisements

Vagrant Windows 7/10 Base Box erstellen

Vagrant ist eine freie- und Open-Source Ruby-Anwendung zum Erstellen und Verwalten von virtuellen Maschinen. Vagrant ermöglicht einfaches Deployment insbesondere in der Software- und Webentwicklung und dient als Wrapper zwischen Virtualisierungssoftware wie VirtualBox, VMware und Hyper-V und Software-Configuration-Management-Anwendungen beziehungsweise Systemkonfigurationswerkzeugen wie Chef, Saltstack und Puppet.

Wikipedia

Was ist das Ziel?

Es soll eine Windows 7 VM aus einer Vorlage erstellt werden, auf der in diesem Fall die Software LabVIEW (es geht auch jede andere Software) automatisch installiert werden soll.

Was benötigt man dazu?

Will man die Maschine längerfristig nutzen, braucht man selbstverständlich einen Lizenzschlüssel.

Erstellen der Vagrant Box

Der Erstellvorgang einer Box besteht aus 4 Schritten:

  1. Virtuelle Maschine erstellen
  2. Windows installieren
  3. Windows konfigurieren
  4. Box paketieren und exportieren mit Vagrant

1. Virtuelle Maschine erstellen

Man erstellt wie gewohnt eine VM. Werte wie Arbeitsspeicher und CPU sind frei wählbar, da sie später über die Vagrant Konfigurationsdatei angepasst werden kann. Am besten erstellt man die Base Box natürlich so schlank wie möglich, um viel Raum für Erweiterungen im späteren Verlauf zu lassen.

Diese Optionen in Virtual Box können durch die Konfigurationsdatei angepasst werden: Virtual Box Konfiguration

2. Windows installieren

Die VM wird gestartet und Windows installiert.

Vagrant wird sich später mit der Maschine verbinden müssen. Das passiert durch WinRM (Windows Remote Management). Dazu muss ein User existieren, über den der Zugriff realisiert wird. Standardmäßig nutz Vagrant den Benutzer “vagrant” mit dem Passwort “vagrant”. Sollte ein anderer Benutzer gewünscht sein, so muss er später in der Konfigurationsdatei angegeben werden. So oder so muss der Benutzer als Admin angelegt werden.

[fusion_tooltip title=”Info” class=”” id=”” placement=”top” trigger=”hover”]Man sollte bei der Netzwerkverbindung “privat” auswählen. Das öffentliche Profil bewirkt Probleme mit winrm in den nächsten Punkten.[/fusion_tooltip]

 

3. Windows konfigurieren

  • Virtual Box Tools installieren
  • UAC ausschalten in der Systemsteuerung oder via cmd:
    reg add HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v EnableLUA /d 0 /t REG_DWORD /f /reg:64
  • Konfigurieren und Einschalten des WinRM Dienstes durch eine cmd mit Adminrechten:
    winrm quickconfig -q
    winrm set winrm/config/winrs @{MaxMemoryPerShellMB="512"}
    winrm set winrm/config @{MaxTimeoutms="1800000"}
    winrm set winrm/config/service @{AllowUnencrypted="true"}
    winrm set winrm/config/service/auth @{Basic="true"}
    sc config WinRM start= auto
  • Powershell Executionpolicy minimieren:
    Set-ExecutionPolicy Unrestricted
  • RDP einschalten und zulassen: Systemsteuerung – System – Erweiterte Systemeinstellungen – Remote
  • Updates installieren
  • Festplatte säubern, damit die Boxgröße etwas reduziert werden kann
    C:WindowsSystem32cleanmgr.exe /d c:
    Mit dem Sysinternals Sdelete Tool kann der freie Platz genullt werden
    sdelete.exe -z c:

4. Box paketieren und exportieren mit Vagrant

Zunächst erstellt man ein neues Verzeichnis und initialisiert es:

vagrant init

Das erstellte Vagrantfile wird dann an die Ansprüche angepasst:


# -*- mode: ruby -*-
# vi: set ft=ruby :

Vagrant.configure(2) do |config|

#Was ist die Basebox?
config.vm.box = "w7box"

#Vagrant mitteilen, dass es eine Windows Box ist und WinRM als Kontrollinstrument genutzt wird
config.vm.guest = :windows
config.vm.communicator = "winrm"
config.vm.boot_timeout = 600
config.vm.graceful_halt_timeout = 600

#Skripte, die nach Erstellen ausgeführt werden sollen
config.vm.provision :shell, path: "scripts/labview.cmd"

#Alternativer Benutzer für WinRM, wenn "vagrant" nicht genutzt werden soll
config.winrm.username = "admin"
config.winrm.password = "123456"

# Verbindung zu WinRM über Port 7889 und RDP via 7888
config.vm.network :forwarded_port, guest: 3389, host: 7888
config.vm.network :forwarded_port, guest: 5985, host: 7889, id: "winrm", auto_correct: true
config.vm.provider "virtualbox" do |vb|

#Name der VM in VB
vb.name = "Win7Std2"
end
end

Als nächstes wird die Base Box exportiert:

vagrant package --base VirtualBoxVMName --output "PfadzurBoxwindows.box" --vagrantfile "PfadzurVagrantfile"

  • VirtualBoxVMName: Wie heißt die VM in Virtual Box?
  • PfadzurBoxwindows.box: Wo soll die Box abgelegt werden?
  • PfadzurVagrantfile: Wo liegt die initiale Konfiguration von oben (kann auch weggelassen werden, dann wird die Konfiguration später angelegt)?
==> default: Clearing any previously set forwarded ports...
==> default: Exporting VM...
==> default: Compressing package to: PfadzurBoxwindows.box
==> default: Packaging additional file: Vagrantfile

Box benutzen

Damit die Box genutzt werden kann, muss sie zur Umgebung hinzugefügt werden:

vagrant box add PfadzurBoxwindows.box --name NameDerBox

Dabei wird die Box komplett auf die lokale Festplatte kopiert.

Entweder hat man die Umgebung vorher initialisiert und das Vagrantfile angegeben, dann kann man via

vagrant up

die VM erstellen lassen.

Sollte man mehrere Boxen haben oder das Vagrantfile nicht angegeben haben, so muss man mit

vagrant init NameDerBox

das Verzeichnis erstellen und ggf. das Vagrantfile dort abändern. Mit

vagrant up

wird dann auch diese VM erstellt.

In diesem Fall wurde noch ein Skript aufgerufen, was eine Software nachinstalliert hat.

Exchange Relay als Smarthost für Postfix

Um mich ein wenig mehr mit dem Thema Exchange auseinander zu setzen, habe ich bei Microsoft einen Exchange angemietet. Nach der Einrichtung ergibt sich allerdings folgendes Problem:

Der Exchange besitzt nur mich als einzigen Benutzer. Die bisher angelegten Konten auf meinem Postfix-Server können allerdings nicht einfach umgezogen werden bzw. sollen es auch nicht, da jedes weitere Konto eben Geld kostet. Daher soll der Exchange lediglich meine E-Mails verwalten und alle anderen Adressen sollen weiterhin über Postfix laufen.

Dazu muss aber zum Einen der Exchange wissen, dass er bestimmte Mails weiterleiten soll und zum Anderen muss Postfix seine Mails über den Exchange raus schicken.

1. Verwalten akzeptierter Domänen in Exchange Online

Zunächst definiert man im Exchange, die Domäne, die von ihm akzeptiert werden soll. Dabei gibt es zwei unterschiedliche Typen von akzeptierten Domänen: autorisierende und interne relayakzeptierte Domänen, die wie folgt definiert werden.

Autorisierend: Wenn man diese Option auswählt, werden E-Mails an E-Mail-Adressen zugestellt, die in Office 365 für Empfänger für diese Domäne aufgeführt sind. E-Mails für unbekannte Empfänger werden abgelehnt.

Internes Relay: Wenn man diese Option auswählt, bedeutet dies, dass sich Empfänger für diese Domäne in Office 365 oder auf dem eigenen E-Mail-Server befinden können. E-Mails werden an bekannte Empfänger in Office 365 zugestellt oder an den eigenen E-Mail-Server geleitet, wenn die Empfänger Office 365 unbekannt sind.

Der Exchange muss also als Relay fungieren und alle unbekannten Empfänger, die er nicht kennt, weiterleiten. Postfix ist dann die letzte Instanz und gibt einen NDR zurück, falls auch er das Postfach nicht kennt.

Anschließend müssen zwei Konnektoren erstellt werden, die die Mails weiterleiten und von Postfix als Relay empfangen können.

2. Wie funktionieren Office 365-Konnektoren mit meinem eigenen (lokalen) Server?

Um den Nachrichtenfluss in beide Richtungen zu ermöglichen, müssen Konnektoren eingerichtet werden.

Die nachstehende Abbildung zeigt, wie die Konnektoren mit dem eigenen E-Mail-Server funktionieren.

In diesem Beispiel sind John und Bob Mitarbeiter in Ihrem Unternehmen. John hat ein Postfach auf einem E-Mail-Server, den Sie verwalten, und Bob verfügt über ein Postfach in Office 365. John und Bob tauschen E-Mails mit Sun aus, einem Kunden mit einem Internet-E-Mail-Konto:

  • Zum Senden von E-Mails zwischen John und Bob sind Connectors erforderlich.

  • Zum Senden von E-Mails zwischen John und Sun sind Connectors erforderlich. (Sämtliche Internet-E-Mails werden über Office 365 übermittelt.)

  • Zum Senden von E-Mails zwischen Bob und Sun ist kein Connector erforderlich.

Quelle: Microsoft

3. Einrichten eines Konnektors von Office 365 zum E-Mail-Server

Unter “Nachrichtenfluss – Connectors” können die Konnektoren angelegt werden.

Anschließend kann der MX Record auf die Office365 DNS Einstellungen geändert werden.

4. Einrichten eines Konnektors vom E-Mail-Server zu Office 365

Es wird ein weiterer Konnektor angelegt:

Anschließend muss man Postfix so vorbereiten, dass er die ausgehenden Mails auch über Office365 als Relay verschickt.

Dazu genügt prinzipiell der Eintrag “relayhost” in der main.cf:

relayhost = [tjbraun.mail.protection.outlook.com]

Dienst neustarten und fertig.

Ab jetzt sollten alle ausgehenden Mails über das Relay verschickt werden und eingehende Mails landen beim Exchange und werden bei Bedarf weitergeleitet.

Problem beim Versand vom Mailserver

Das Problem ist nun allerdings, dass zwar externe Domains problemlos von Postfix angesprochen und erreicht werden können, allerdings wird eine Mail an das Exchange Konto immer lokal in Postfix zugestellt und nicht an den Exchange weitergeleitet. Ebenfalls können Mails an unbekannte Adressen der eigenen Domain nicht verschickt werden.

Das liegt daran, dass Postfix seine eigene Domain natürlich versucht lokal zuzustellen. Daher muss man ihm klar machen, dass manche Adressen nicht lokal vorhanden sind bzw. diese Mails so oder so über das Relay gehen, damit sie den Exchange überhaupt erreichen.

Dazu gibt es die Transport Lookup-Tabelle. In diese Lookup-Tabelle wird für jede Zieladresse (vollständige Emailadresse oder Domain) der sogenannte Next Hop eingetragen.

Die Tabelle kann z. B. so aussehen:

xyz@tj-braun.de smtp:[tjbraun.mail.protection.outlook.com]
abc@tj-braun.de smtp:[tjbraun.mail.protection.outlook.com]

Die Tabelle hat das Format: Adresse Transporttyp:Next Hop. Adresse kann sowohl eine vollständige Emailadresse als auch nur der Domainteil sein. Der Transporttyp ist beim Weitertransport an einen anderen Mailserver immer smtp. Der Next Hop ist der neue Zielhost. Für den Zielhost kann eine IP-Adresse, ein Hostname oder eine Domain eingetragen werden. Wird ein Host- oder Domainname eingetragen, dann wird auf diesen Namen eine MX-Abfrage durchgeführt. Soll keine MX-Abfrage durchgeführt werden, muß der Name in eckige Klammern gestellt werden. Generell bedeutet ein Eintrag in der Transport Lookup-Tabelle immer eine Art Ausnahme von dem normalen Zustellweg den Postfix sonst versuchen würde.

Würde hier die Domäne an sich angegeben werden, würden sich Postfix und Exchange die Mails bis in alle Ewigkeiten hin und her schieben. Daher werden fixe Adressen definiert, die der Exchange auch kennt und aufgrund der Domänen Regelung von vorhin auch nicht weiterleiten wird.

Nun muss noch die neue Lookup-Tabelle in Datenbanken umgewandelt werden:

postmap transport

Danach muß die main.cf noch geändert werden:

transport_maps = hash:/etc/postfix/transport

Und der Dienst neugestartet werden.

Ab jetzt werden Mails von Postfix an das Relay weitergeleitet, wenn die Adresse in der Transport Tabelle steht. Alle anderen werden lokal zugestellt.