Exchange 2007 – Seite 5

Microsoft 2008 Zertifizierungsstelle installieren

24. Oktober 2011 by Malte Schoch 3 Comments

Wer für bei Microsoft Exchange Servern mit internen Zertifikaten arbeiten möchte, braucht intern eine Zertifizierungsstelle. Die Erstellung eines Exchange 2010 Zertifikats habe ich bereits in in diesem Artikel beschrieben.
In diesem Artikel geht es nun um die Installation der Zertifizierungsstelle und somit um eine Grundfunktion, um ein Zertifikat zu beantragen.

Starten Sie den Servermanger und fügen Sie eine neue Rolle hinzu…

Wählen Sie „Active Directory-Zertifikatsdienste“ aus..

Hier bekommen Sie nocheinmal den Hinweis, dass Sie nach der Installation der Rolle nicht mehr in der Lage sind, den Computernamen und Domäneneinstellung zu ändern. Sollten Sie die Rolle von dem Server wieder deinstallieren, sind diese Änderung wieder möglich.

Wählen Sie neben der Zertifizierungsstelle auch noch die Webregistrierung aus, damit wird Zertifikate über die IIS Dienste anfordern können.

Wir erstellen eine Zertifizierungsstelle für die Domäne,,

Die erste Zertifizierungsstelle…

Da wir noch keine Zertifizierungsstelle haben, erstellen wir einen neuen privaten Schlüssel für das Root Zertifikat

Festlegung der Kryptografie Einstellungen…

Allgemeiner Name der Zertifizierungsstelle (frei wählbar)

Gültigkeitsdauer für das Root Zertifikat

Speicherort der Datenbank …

Zusammenfassung…

Abschluss der Installation …

Danach ist die neue Zertifizierungsstelle per Browser erreichbar:
http://servername/certsrv

MMC kann nicht geschlossen werden – Update

18. Oktober 2011 by Malte Schoch 1 Comment

Am 8. Juni 2011 habe ich über ein Problem berichtet, dass sich die Exchange Management Console nicht mehr schließen lässt, sobald der IE9 installiert ist. Man hat hierbei folgende Fehlermeldung erhalten:

Dieses Problem kann ab heute durch die Installation eines Hotfix gelöst werden.

http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2624899

Bitte vor der Installation des Updates den IE9 komplett patchen – insbesondere folgende Updates:

http://support.microsoft.com/kb/2586448

Public Folder Permission Vererbung

17. Oktober 2011 by Malte Schoch Leave a Comment

In Exchange 2007/2010 ist es leider so, dass die Vererbung von Berechtigungen in öffentlichen Ordnern nicht per Default funktioniert. Wenn Sie also einen neuen Ordner anlegen, werden die entsprechenden Berechtigungen des übergeordneten Objekts vererbt werden. Wenn Sie aber bei einem bestehenden Ordner die Berechtigung ändern, wird dies nicht an die unter liegenden Ordner vererbt.

Damit Sie nun nicht jeden Ordner „durchklicken“ müssen, können Sie dies mit Hilfe der Powershell durchführen.

Starten Sie die Powershell und gehen Sie in folgendes Verzeichnis:

Danach führen Sie bitte folgenden aus:

\AddUsersToPFRecursive.ps1 -TopPublicFolder “\msblog” -User ”malte.schoch ” -Permissions {Owner}

In der Ansicht sehen wir, dass die Berechtigung automatisch für die unterliegenden Ordner mit gesetzt werden.

_______________________________________________________________________________

Entfernen der Berechtigungen:

Wenn Sie die Berechtigungen wieder entfernen möchten, können sie folgenden Befehl absetzen:

\RemoveUserFromPFRecursive.ps1 -TopPublicFolder “\msblog” -User ”malte.schoch”

\RemoveUserFromPFRecursive.ps1 -TopPublicFolder “\msblog\Exchange 2010” -User ”malte.schoch”

Mit Hilfe des zweiten Befehls können die Berechtigung auch für einzelne Ordner entfernen bzw. in tiefer liegenden Ordner Strukturen.

Die Variable Permissions kann natürlich durch andere Berechtigungen ersetzt werden. Die einzelnen Berechtigungsstufen können im folgenden Technet Artikel nachgelesen werden:
http://technet.microsoft.com/de-de/library/dd298062.aspx

Exchange 2007/2010 automatische Weiterleitung konfigurieren

17. Oktober 2011 by Malte Schoch Leave a Comment

Eine automatisierte Weiterleitung lässt sich in Exchange mit zwei Möglichkeiten implementieren.

Eine Weiterleitung in der Exchange Management Console
Eine Weiterleitung in Outlook per Regel einrichten

Wenn der Administrator die Weiterleitung direkt am Exchange konfiguriert hat, werden die E-Mails ohne Probleme weitergeleitet.
Sollte aber ein User eine Weiterleitung im Outlook an eine externe E-Mail Adresse eingerichtet haben, kann es passieren, dass diese Weiterleitung nicht funktioniert. Sollte dies der Fall sein, überprüfen Sie bitte, ob die entsprechende Option konfiguriert ist:

Gehen Sie bitte unter Organisationskonfiguration -> Hub-Transport -> Remotedomänen -> Rechtsklick Default -> Eigenschaften

Sollte diese Weiterleitung gewünscht sein, aktivieren Sie bitte folgenden Haken und starten Sie den Microsoft Exchange Transport Dienst neu.

Kennwortänderung über OWA 2010

11. Oktober 2011 by Malte Schoch 1 Comment

Viele Firmen haben das Problem, dass manche Mitarbeiter viel im Außendienst unterwegs sind und das Kennwort für den Benutzer in der Zeit abläuft. Danach ist erstmal keine Anmeldung mehr von extern möglich, bis der User sich wieder in der Domäne an einem Client bzw. Terminalserver angemeldet hat.
Ab Exchange 2010 SP1 ist es ohne großen Aufwand möglich, dass User ihr Kennwort auch noch dann ändern können, wenn diese bereits abgelaufen sind.

Achtung: Administratoren die ein ISA Server bzw. TMG Server für die Veröffentlichung einsetzen, bitte erst das Ende des Artikels lesen!!!

Um diese Funktion zu aktivieren gehen Sie bitte folgendermaßen vor:

Start -> Ausführen -> Regedit -> HKEY_LOCAL_MACHINE -> System -> CurrentControlSet -> Services -> MSExchange OWA -> Erstellen Sie einen neuen DWORD32 Eintrag mit dem
Namen ChangeExpiredPasswordEnabled -> Ändern Sie den Wert auf 1

Nach diesem Eintrag starten Sie bitte den Exchange Server neu.

Wenn sich die User nun per Outlook Web Access anmelden und das Kennwort abgelaufen ist oder bei der nächsten Anmeldung geändert werden muss, erscheint folgende Meldung:

Der User meldet sich ganz normal am OWA an …

Nach der Anmeldung kann der User direkt sein Kennwort ändern …

Nach der Änderung können Sie wieder wie gewohnt auf OWA zugreifen

_______________________________________________________________________________

Achtung (Anpassungen ISA/TMG):

Wenn Sie ein ISA Server bzw. TMG Server für die Veröffentlichung nutzen, würde dieser Registry Eintrag für den externen Zugriff leider nicht den gewünschten Erfolg bringen.
Damit diese Funktion auch von Extern verfügbar ist, müssen wir noch eine kleine Anpassung am ISA/TMG Server vornehmen.
Wenn Sie diese Funktion nur für den exteren Zugriff freischalten wollen, brauchen Sie den Registry Eintrag nicht zu setzen. Der TMG Server hat hierfür ein eigenes Formular und greift daher nicht auf den Pfad vom Exchange Server zu.
Wichtig hierbei ist nur, dass der ISA/TMG Server die Authentifizierung per Formular gegen das AD durchführt – nicht der Exchange Server!

Gehen Sie bitte in die Eigenschaften des WebListener für die OWA Veröffentlichung und nehmen Sie folgende Änderung vor:

Setzen Sie bitte folgende Haken und speichern Sie die Konfiguration ab. Danach erhalten Sie im OWA die selben Formulare wie oben abgebildet. Der Unterschied ist nur, dass diese nun vom ISA/TMG Server bereitgestellt werden 🙂

« Previous Page
1
…
3
4
5
6
7
…
9
Next Page »