msblog.eu

Windows Server 2012 Zertifizierungsstelle installieren

by 11 Comments

Wer für bei Microsoft Exchange Servern mit internen Zertifikaten arbeiten möchte, braucht intern eine Zertifizierungsstelle. Die Erstellung eines Exchange 2010 Zertifikats habe ich bereits in in diesem Artikel beschrieben.
In diesem Artikel geht es nun um die Installation der Zertifizierungsstelle und somit um eine Grundfunktion, um ein Zertifikat zu beantragen.

Starten Sie den Servermanager und fügen Sie eine neue Rolle hinzu…

Microsoft_2012_Zertifizierungsstelle _installieren_01
Wählen Sie im Server Manager “Rollen und Features hinzufügen”.

Microsoft_2012_Zertifizierungsstelle _installieren_02

Microsoft_2012_Zertifizierungsstelle _installieren_03
Starten Sie den Installationsmodus für “Rollenbasierte oder featurebasierte Installation”.

Microsoft_2012_Zertifizierungsstelle _installieren_04
Die Installation soll auf dem lokalen Server erfolgen.

Microsoft_2012_Zertifizierungsstelle _installieren_05
Wählen Sie “Active Directory-Zertifikatsdienste” aus..

Microsoft_2012_Zertifizierungsstelle _installieren_06
Bestätigen Sie die Auswahl..

Microsoft_2012_Zertifizierungsstelle _installieren_07
Auswahl von zusätzlichen Features..

Microsoft_2012_Zertifizierungsstelle _installieren_08
Ein Hinweis, dass nach der Installation der Zertifikatsdienste, der Name des Servers nicht mehr geändert werden kann.

Microsoft_2012_Zertifizierungsstelle _installieren_09
Wählen Sie bitte “Zertifizierungsstelle” und “Zertifizierungsstellen-Webregistrierung” aus.

Microsoft_2012_Zertifizierungsstelle _installieren_10
Bestätigen Sie die Auswahl..

Microsoft_2012_Zertifizierungsstelle _installieren_11
Starten Sie die Installation..

Microsoft_2012_Zertifizierungsstelle _installieren_12
Abschluss der Installation

Microsoft_2012_Zertifizierungsstelle _installieren_13
Im Anschluss muss der Server bzw. müssen die Zertifikatsdienste noch konfiguriert werden.

Microsoft_2012_Zertifizierungsstelle _installieren_14
Bitte überprüfen Sie, ob ihr Account die angegebenen Zugriffsrechte besitzt.

Microsoft_2012_Zertifizierungsstelle _installieren_15
Bitte wählen Sie auch hier wieder beide Optionen “Zertifizierungsstelle” und “Zertifizierungsstellen-Webregistrierung” aus.

Microsoft_2012_Zertifizierungsstelle _installieren_16
Wir erstellen eine Zertifizierungsstelle für die Domäne..

Microsoft_2012_Zertifizierungsstelle _installieren_17
Die erste Zertifizierungsstelle…

Microsoft_2012_Zertifizierungsstelle _installieren_18
Da wir noch keine Zertifizierungsstelle haben, erstellen wir einen neuen privaten Schlüssel für das Root Zertifikat.

Microsoft_2012_Zertifizierungsstelle _installieren_19
Festlegung der Kryptografie Einstellungen…

Microsoft_2012_Zertifizierungsstelle _installieren_20
Allgemeiner Name der Zertifizierungsstelle (frei wählbar)..

Microsoft_2012_Zertifizierungsstelle _installieren_21
Gültigkeitsdauer für das Root Zertifikat. Nach Ablauf des gewählten Zeitraums, müssen Sie das Root Zertifikat erneuern.

Microsoft_2012_Zertifizierungsstelle _installieren_22
Speicherort der Datenbank …

Microsoft_2012_Zertifizierungsstelle _installieren_23
Überprüfung der Installation..

Microsoft_2012_Zertifizierungsstelle _installieren_24
Abschluss der Installation..

Microsoft_2012_Zertifizierungsstelle _installieren_25
Danach ist die neue Zertifizierungsstelle per Browser erreichbar:
http://servername/certsrv

Exchange Rollups für Exchange 2007 und 2010

by Leave a Comment

Das Rollup 4 für Exchange 2010 SP2 und das Rollup 8 für Exchange 2007 SP3 steht seit dem 14.08.2012 zum Download bereit.

Nachlesen könnt ihr die Änderungen wie immer auf dem Exchange Team Blog.

Exchange 2007 SP3 Rollup 8:
Beschreibung des Rollups
Download

Exchange 2010 SP2 Rollup 4:
Beschreibung des Rollups
Download

Exchange: ungelesen gelöscht

by Leave a Comment

In letzter Zeit hatte ich ein paar Fälle, wo die User in regelmäßigen Abständen folgende Nachrichten erhalten:

Ihre Nachricht
An: Schoch, Malte
Betreff: ungelesen gelöscht
Gesendet: Donnerstag, 08. September 2011 15:06:15 (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien

wurde am Montag, 16. Januar 2012 19:57:43 (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien ungelesen gelöscht

Dieses Problem sollte laut Microsoft mit dem Rollup 6 für SP1 behoben sein:
http://support.microsoft.com/kb/2544246

Bitte beachten Sie den letzten Absatz in dem Artikel:

Hinweis Die NRNs sind nicht vollständig geleert, bis 120 Tage vergangen sind, sobald der Hotfix installiert ist. 

Das bedeutet, dass es nach der Installation immer noch einige Nachrichten verschickt werden können.
Um dies zu verhindern oder eine schnelle Lösung bereitszustellen, ohne das Rollup zu installieren, können Sie eine Transportregel erstellen, welche diese Nachrichten verhindert:

 

 

 

 

 

 

 

 

 

 

OWA Redirect mit TMG Server

by Leave a Comment

Häufig kommt die Frage auf, ob es bei OWA möglich ist, auf das “/owa” von extern zu verzichten. Wenn Sie OWA mithilfe eines TMG nach extern veröffentlicht haben, wäre es möglich den Link entsprechend zu kürzen.

Anstatt https://mail.msblog.eu/owa müssten Sie nur noch https://mail.msblog.eu eingeben.

Hierzu müssen wir eine kleine Regel auf dem TMG Server hinzufügen:

  • Kopieren Sie die vorhandene OWA Regel und fügen Sie die kopierte Regel vor die bereits vorhandene Regel ein

  • Nehmen Sie folgende Einstellungen in der kopierten Regel vor:

 

  • Entfernen Sie alle vorhandenen Pfade

Speichern Sie alle Änderungen ab und ab dann ist die URL ohne den Zusatz von “/owa” erreichbar.