msblog.eu

Windows Server 2012 Zertifizierungsstelle installieren

5. Juni 2013 by Malte Schoch 11 Comments

Wer für bei Microsoft Exchange Servern mit internen Zertifikaten arbeiten möchte, braucht intern eine Zertifizierungsstelle. Die Erstellung eines Exchange 2010 Zertifikats habe ich bereits in in diesem Artikel beschrieben.
In diesem Artikel geht es nun um die Installation der Zertifizierungsstelle und somit um eine Grundfunktion, um ein Zertifikat zu beantragen.

Starten Sie den Servermanager und fügen Sie eine neue Rolle hinzu…

Microsoft_2012_Zertifizierungsstelle _installieren_01
Wählen Sie im Server Manager „Rollen und Features hinzufügen“.

Microsoft_2012_Zertifizierungsstelle _installieren_02

Microsoft_2012_Zertifizierungsstelle _installieren_03
Starten Sie den Installationsmodus für „Rollenbasierte oder featurebasierte Installation“.

Microsoft_2012_Zertifizierungsstelle _installieren_04
Die Installation soll auf dem lokalen Server erfolgen.

Microsoft_2012_Zertifizierungsstelle _installieren_05
Wählen Sie „Active Directory-Zertifikatsdienste“ aus..

Microsoft_2012_Zertifizierungsstelle _installieren_06
Bestätigen Sie die Auswahl..

Microsoft_2012_Zertifizierungsstelle _installieren_07
Auswahl von zusätzlichen Features..

Microsoft_2012_Zertifizierungsstelle _installieren_08
Ein Hinweis, dass nach der Installation der Zertifikatsdienste, der Name des Servers nicht mehr geändert werden kann.

Microsoft_2012_Zertifizierungsstelle _installieren_09
Wählen Sie bitte „Zertifizierungsstelle“ und „Zertifizierungsstellen-Webregistrierung“ aus.

Microsoft_2012_Zertifizierungsstelle _installieren_10
Bestätigen Sie die Auswahl..

Microsoft_2012_Zertifizierungsstelle _installieren_11
Starten Sie die Installation..

Microsoft_2012_Zertifizierungsstelle _installieren_12
Abschluss der Installation

Microsoft_2012_Zertifizierungsstelle _installieren_13
Im Anschluss muss der Server bzw. müssen die Zertifikatsdienste noch konfiguriert werden.

Microsoft_2012_Zertifizierungsstelle _installieren_14
Bitte überprüfen Sie, ob ihr Account die angegebenen Zugriffsrechte besitzt.

Microsoft_2012_Zertifizierungsstelle _installieren_15
Bitte wählen Sie auch hier wieder beide Optionen „Zertifizierungsstelle“ und „Zertifizierungsstellen-Webregistrierung“ aus.

Microsoft_2012_Zertifizierungsstelle _installieren_16
Wir erstellen eine Zertifizierungsstelle für die Domäne..

Microsoft_2012_Zertifizierungsstelle _installieren_17
Die erste Zertifizierungsstelle…

Microsoft_2012_Zertifizierungsstelle _installieren_18
Da wir noch keine Zertifizierungsstelle haben, erstellen wir einen neuen privaten Schlüssel für das Root Zertifikat.

Microsoft_2012_Zertifizierungsstelle _installieren_19
Festlegung der Kryptografie Einstellungen…

Microsoft_2012_Zertifizierungsstelle _installieren_20
Allgemeiner Name der Zertifizierungsstelle (frei wählbar)..

Microsoft_2012_Zertifizierungsstelle _installieren_21
Gültigkeitsdauer für das Root Zertifikat. Nach Ablauf des gewählten Zeitraums, müssen Sie das Root Zertifikat erneuern.

Microsoft_2012_Zertifizierungsstelle _installieren_22
Speicherort der Datenbank …

Microsoft_2012_Zertifizierungsstelle _installieren_23
Überprüfung der Installation..

Microsoft_2012_Zertifizierungsstelle _installieren_24
Abschluss der Installation..

Microsoft_2012_Zertifizierungsstelle _installieren_25
Danach ist die neue Zertifizierungsstelle per Browser erreichbar:
http://servername/certsrv

Filed Under: Exchange 2003, Exchange 2007, Exchange 2010, Exchange 2013, Windows Server 2012 Tagged With: Windows Server 2012, Zertifikate, Zertifizierungsstelle

Öffentliche Ordner empfangen keine E-Mails – #554 5.2.0 AccessDenied

15. Januar 2012 by Malte Schoch 5 Comments

Wenn interne User versuchen eine E-Mail an einen öffentlichen Ordner zu senden und folgende Fehlermeldung erhalten, ist dieses Problem auf fehlende Berechtigungen zurückzuführen:

#554 5.2.0 STOREDRV.Deliver.Exception:AccessDeniedException.MapiExceptionNotAuthorized; Failed to process message due to a permanent exception with message Die Verarbeitung der Zustellungszeit kann nicht abgeschlossen werden.

Bitte prüfen Sie die Berechtigung auf den öffentlichen Ordner für den speziellen User oder die Gruppe Standard. Der Gruppe bzw. dem User muss es möglich sein, Elemente in dem Ordner erstellen zu dürfen.
Wenn auf diesem Ordner auch externe E-Mails empfangen werden sollen, überprüfen Sie bitte die entsprechende Berechtigung für den User „Anonym“

Filed Under: Exchange 2003, Exchange 2007, Exchange 2010 Tagged With: Berechtigungen, Exchange 2003, Exchange 2007, Exchange 2010, Public Folder

Exclaimer Mail Disclaimers an falscher Position bei Active Sync

2. Januar 2012 by Malte Schoch 2 Comments

Vor kurzem habe ich die Software Mail Signature von Exclaimer.de installiert, um die Signaturen zentral über den Exchange Server verwalten zu können. Dabei tauchte das Problem auf, dass bei Mobile Geräte (iPhone, Windows Mobile, Android, usw…) die Signatur nicht richtig gesetzt worden ist. Die Signatur meistens nicht an das Ende meiner E-Mail gesetzt , sondern an das Ende der gesamten E-Mail.

Die Lösung dafür ist relativ einfach:
Richten Sie auf den Mobilen Endgeräten eine Signatur ein, welche aus 10 Unterstrichen besteht.

Filed Under: Exchange, Exchange 2003, Exchange 2007, Exchange 2010, Exclaimer Tagged With: Exchange 2003, Exchange 2007, Exchange 2010, Exclaimer

Exchange 2003 Öffentliche Ordner Datenbank per ADSI entfernen

27. Dezember 2011 by Malte Schoch 3 Comments

Langsam werden die meisten Exchange 2003 Server abgelöst und es geht an die Migration. Bei einer Migration geht es natürlich nicht nur um die Postfächer sondern auch um die Öffentlichen Ordner. Das klappt leider nicht immer ohne Probleme.

Der beste Weg ist es, die öffentlichen Ordner auf den neuen Exchange Server zu replizieren und am Ende alle Replikate auf den neuen Exchange Server zu verschieben. Vom Microsoft Exchange Team gibt es hierzu auch einen entsprechenden Artikel.

Leider habe ich es auch schon selber erlebt, dass alle Replikate verschoben sind und die Öffentliche Ordner Datenbank von Exchange 2003 nun eigentlich deinstalliert werden könnte, aber es kommt immer wieder die Meldung, dass diese noch Replikate enthält. Sollte das bei Ihnen der Fall sein, überprüfen Sie bitte ob wirklich alle Replikate verschoben worden. Bei öffentlichen Ordnern ist immer Geduld gefragt und ich habe bei Projekten teilweise bis zu zwei Wochen gewartet bis alle Ordner verschoben waren.

Irgendwann ist aber die Zeitpunkt, wenn man merkt, dass keine Besserung eintritt und man trotzdem den Exchange Server deinstallieren möchte. Dann bleibt Ihnen als letzter Weg noch die Öffentliche Ordner Datenbank über ADSI zu entfernen.
Ich empfehle aber aufjedenfall vorher ein Backup vom Exchange und AD zu machen!

  • Starten Sie den ADSI-Editor auf einem Server wo die AD Tools installiert sind  (Start -> Ausführen -> ADSIEDIT.MSC)
  • Klicken Sie mit der rechten Maustaste auf ADSI-Editor und auf “Verbindung herstellen”
  • Wählen Sie die “Konfiguration” aus dem Drop-down Menü aus

Danach navigieren Sie zu folgenden Container:

CN=Configuration (CN=Konfiguration), DC=Domänenname,DC=com
CN=Services (CN=Dienste)
CN=Microsoft Exchange
CN=Name_Ihrer_Organisation
CN=Administrative Groups (CN=administrative Gruppe)
CN=Erste_administrative_gruppe
CN=Servers (CN=Server)
CN=Servername
CN=Informationstore
CN=Speichergruppe

Dort sollten Sie die öffentliche Ordner Datenbank und die Postfachdatenbank finden. Lösche hier nur die öffentliche Ordnerdatenbank ->

CN=Informationsspeicher für Öffentliche Ordner (Servername)

Nachdem Sie die Datenbank hier entfernt haben, ist diese auch nicht mehr im Exchange System Manager zu sehen und der Exchange kann deinstalliert werden.

 

Filed Under: Exchange 2003 Tagged With: ADSI-Edit, Exchange 2003

Exchange 2003 aus ADSI entfernen

25. Oktober 2011 by Malte Schoch Leave a Comment

Es gibt eigentlich immer nur drei Gründe, warum Sie einen Exchange Server aus dem ADSI-Edit entfernen müssen.

  1. Die Installation von Exchange ist fehgeschlagen aber der Exchange Server ist schon tief im AD integriert.
  2. Die Deinstallation von Exchange hat nicht alle Informationen aus dem AD bereinigt.
  3. Der Exchange Server existiert nicht mehr und es besteht keine Möglichkeit, dass er wieder online kommt.

Sollten Sie nur Probleme mit dem Betrieb von Exchange haben, bitte niemals etwas auf dem ADSI-Edit entfernen. Für eine Wiederherstellung von Exchange werden diese Einträge benötigt. Des Weiteren ist ein manueller Eingriff immer mit Vorsicht zu genießen und sollte niemals ohne eine Sicherung durchgeführt werden.

Wenn Sie alles berücksichtigt haben und den Exchange Server manuell entfernen möchten gehen Sie folgendermaßen vor:

  • Starten Sie den ADSI-Editor auf einem Server wo die AD Tools installiert sind  (Start -> Ausführen -> ADSIEDIT.MSC)
  • Klicken Sie mit der rechten Maustaste auf ADSI-Editor und auf “Verbindung herstellen”
  • Wählen Sie die “Konfiguration” aus dem Drop-down Menü aus

  • Klicken Sie auf OK.
  • Navigieren Sie zu folgenden Container

  • Im Container CN=Servers finden Sie für jeden weiteren Exchange Server einen Container. Darunter gliedern sich weitere Containter, wie z.B. CN=InformationStore auf. Hier können Sie auch nur die Exchange Datenbank entfernen, falls es hierbei Probleme geben sollte. Wenn Sie den kompletten Exchange server aus dem AD entfernen möchten. löschen Sie bitte den Container CN=Server_Name (In dem Fall “MSBLOG-EXCH2003 – Roter Kreis)

Danach ist der Exchange Server nicht mehr in der Domäne verfügbar.

ACHTUNG:

Es kann passieren, dass nach der Deinstallation oder entfernen des Exchange 2003 Servers aus dem AD, die öffentlichen Ordner unter Exchange 2010 keine E-Mails mehr empfangen können. Dieses Problem habe ich in folgenden Artikel beschrieben:
http://www.msblog.eu/offentliche-ordner-konnen-nach-migration-auf-exchange-2010-keine-e-mails-empfangen/

 

Filed Under: Exchange 2003 Tagged With: ADSI-Edit, Exchange 2003

  • 1
  • 2
  • Next Page »

Ein Blog über Exchange Server von Malte Schoch

Ein Blog über Exchange Server von Malte Schoch

PAGES

  • ABOUT
  • IMPRESSUM

Tags

Active Sync Adress List Adress Policy ADSI-Edit Akzeptierte Domänen Berechtigungen CAS Array DAG Database DHCP DNS E-Mail Adressen Exchange 2003 Exchange 2007 Exchange 2010 Exchange 2013 Exclaimer Installation Internal Internet Explorer iPhone ISA / TMG Server Lizenzen Mailbox Migration OAB Outlook 2007 Outlook 2010 Outlook Anywhere Outlook Web Access Permission Powershell PST Public Folder Relay Security Service Packs Services Uninstall Updates/Rollups Verteilergruppen Virtualisierung Windows Server 2012 Zertifikate Zertifizierungsstelle

Latest Posts

  • Exchange 2013 Zertifikats Fehler bei Installation der CAS Rolle
  • Exchange 2007 deinstallieren – Setup bleibt hängen
  • E-Mail bleibt im Postausgang hängen bei zusätzlichen Postfach
  • Ändern der Standardschrift in OWA für alle Benutzer
  • VMware Workstation – Not enough physical Memory

Links

  • Exchange Remote Connectivity Analyzer
  • Exchange Server Technet Forum
  • The Exchange Team Blog
  • Trageberatung in Kiel
  • Windows Server Catalog

Last Comments

  • Exchange Server 2010: Kein Login via OWA möglich. Fehlermeldung " ERR_RESPONSE_HEADERS_TRUNCATED" - doktorlatte und captain coffeedoktorlatte und captain coffee bei Welche Exchange 2010 Systemdienste gibt es?
  • Peter bei Ändern der Standardschrift in OWA für alle Benutzer
  • Anon bei Berechtigung auf Postfach Ordner mit Hilfe der Powershell setzen
  • Patrick bei Exchange 2013 Zertifikats Fehler bei Installation der CAS Rolle
  • Micha bei Anzeige aller E-Mail Adressen in Exchange 2010
  • Impressum

Copyright © 2023 · Outreach Pro on Genesis Framework · WordPress · Log in