Zuletzt aktualisiert am 25. Dezember 2023 von Lars
In diesem Artikel gibt es ein Überblick über Exchange 2010.
Exchange 2010 Rollen
Mit Exchange 2007 hat Microsoft das Rollenkonzept eingeführt. Ausser der Edge Transport Rolle können aber alle Rollen auf einen Server installiert werden. Dies empfiehlt sich jedoch nur für sehr kleine Umgebungen.
Mailbox Role bzw. Postfachserverrolle
Mailbox Role bzw. Postfachserverrollehostet die Mailboxen.
Client Access Role oder Clientzugriffs-Serverrolle
Client Access Role oder Clientzugriffs-Serverrolle dient dem Zugriff auf Postfächer. Ähnlich einem Front-End-Server in Exchange Server 2003
Hub Transport Role oder Hub-Transport-Serverrolle
Die Hub-Transport-Serverrolle ist für das Weiterleiten zwischen dem Internet und der Exchange-Infrastruktur und zwischen den den einzelnen Exchange-Servern verantwortlich. Jedes Mail wird von
diesem Server bearbeitet.
Edge Transport Server Role bzw. Edge-Transport-Serverrolle
Diese Rolle wird in der Regel als SMTP-Gateway im Umkreisnetzwerk installiert. Externe Nachrichten werden als Erstes an die Edge-Transport-Serverrolle geliefert. Nachdem sie die Spam-und Virenfilter durchlaufen haben, werden sie an den Hub-Transport-Server weitergeleitet.
Unified Messaging bzw. Unified Messaging-Serverrolle
Die Unified Messaging-Serverrolle von Exchange Server 2010 kombiniert Postfachdatenbank und Sprach- sowie E-Mail-Nachrichten in einem Speicher. Sie ermöglicht den Zugriff auf alle Nachrichten im Postfach über ein Telefon oder einen Computer
Noch immer gilt: Exchange nicht auf einem Domänencontroller installieren.
Exchange 2010 - Features
- Erweiterte Delegation von Benutzerrechten mittels Role Based Access Control (RBAC)
- Benutzer können Status von gesendeten Objekten selber überprüfen
- Outlook Web Access heisst jetzt Outlook Web App
- Hochverfügbarkeit ist dank DAG - Database Availability Group einfacher geworden
- CAS (Client Acess) Rolle nimmt die Client-Anfrage entgegen und weiss, wo die Datenbanken aktiv sind. Ein Ausfall erkennt der DAG-Prozess und schaltet innerhalb 30 Sekunden die Datenbank auf einem anderen Server online. Die Datenbanken müssen aber auf verschiedenen Server sein.
- 100 Datenbanken in der Enterprise Variante möglich
- 5 Datenbanken in der Standard Variante möglich
- Von jeder Datenbanken können 15 Kopieen für Failover genutzt werden
- Eingebaute Archivierungslösung in der Enterprise-Variante: Jedem User kann ein Exchange-Postfach zugeordnet werden, das auch über Outlook Web App erreichbar ist
- Transportschutzregeln mit AD RMS: "Moderator" kann bestimmen, ob ein Mail gesendet werden darf
Versionen Exchange 2010
Standard
Die Standard-Version bietet Unterstützung für bis zu 5 Datenbanken und DAG und bietet die folgenden Funktionen:
- Kalender
- Kontakte
- Aufgaben
- Conversation View
- Mail Tips
- Mobiler Zugriff
- RBAC
Enterprise
Die Enterprise-Version bietet Unterstützung für bis zu 100 Datenbanken und DAG und bietet zu den Funktionen der Standard-Funktion die folgenden Funktionen:
- Voicemail
- Archivpostfach
- Multi-Mailboxsuche
Systemvoraussetzungen Exchange 2010
Prozessor
- Intel oder AMD x64-Prozessor (keine Intel Itanium IA64)
- Hub-Transport: 8 Cores
- Client Access Server: 4 Cores (grosse Fima) / 2 Cores (kleine Firma)
- Unified Messaging Server: 8 Cores (eventuell auch 2 oder 4 Cores für kleinere Firmen - eine gute Leistung ist wegen der Konvertierung von Voicemail erforderlich)
- Mailbox Server: 4 Cores
RAM
- Edge Transport, Hub Transport und Client Access: 2 GB-16 GB, 1 GB per Prozessor-Core wird empfohlen
- Unified Messaging Server: 4 GB - 8 GB, 2 GB per Prozessor-Core wird empfohlen
- Mailbox-Server: 2 GB - 64 GB max, 4 GB plus 3-30 MB per Mailbox empfohlen
Betriebssystem
- Windows Server 2008 R2
- Windows Server 2012
Lizenzierung
- coming soon
Migration
"Online Move Mailbox" - erlaubt Zugriff auf die Mailbox während der Migration.
Soll mit vorhandenen Exchange 2003 Server zusammen gearbeitet werden, müssen diese Servicepack 2 installiert haben!
Video: Upgrading to Exchange 2010 from Exchange 2003 Migration Diagram Training
Installation Exchange 2010
Die folgenden Schritte wurden unter Windows Server 2008 R2 gemacht.
Vorbereitung
- Servicepack 1 für Windows Server 2008 installiert und voll gepatcht
- Korrekten Domain Functional Level (mindesten Server 2003) beachten
- Windows Powershell 2.0
- Microsoft .NET Framework 3.5
- WinRM 2.0 (Windows Remote-Management)
- Microsoft Office 2010 Filter Packs
- Windows Rollen und FeaturesSelbst auf Server 2012 muss z.B. das Feature .NET Framework 3.5-Funktionen installiert werdenSiehe hierzu auch Technet-Artikel
Exchange Server 2010- Hilfe zu Exchange 2010
Eine Installation unter Windows Server 2012 hat einige unerwartete Effekte nach sich gezogen (Web-Interface funktionierte nicht...), daher empfehle ich derzeit die Installation unter Windows Server 2008.
Installation
Active Directory Domäne und Schema vorbereiten
- Einloggen auf dem DC, der Schema-Master ist
- Sicherstellen, dass man die richtigen Rechte hat (Mitglied von Schema-Admins)
- Falls Sie Exchange 2003 Server in Ihrer Organisation haben, rufen Sie von Ihrer Exchange CD auf:
setup /PrepareLegacyExchangePermissions
- Durchführung dauert eine ganze Weile
- Falls Sie oben was vergessen haben, werden Sie jetzt auf fehlende Prerequisites hingewiesen
- Erweitern Sie das Schema, indem Sie von Ihrer Exchange CD aufrufen:
setup /PrepareSchema
- Durchführung dauert eine ganze Weile
- Bereiten Sie Active Directory vor, indem Sie von Ihrer Exchange CD aufrufen:
setup /PrepareAD /OrganizationName:Name
- Durchführung dauert eine ganze Weile
- Bereiten Sie Ihre Domänen vor, indem Sie in jeder Ihrer Domäne von Ihrer Exchange CD aufrufen:
setup /PrepareDomain
- Durchführung dauert eine ganze Weile.
- Alternativ können Sie zur Vorbereitung aller Ihrer Domänen auch aufrufen
setup /PrepareAllDomains
Standorte und Dienste
An dieser Stelle sollte die korrekte Einrichtung der Standorte und Dienste überprüft werden (Subnets korrekt zurgeordnet?). Überprüfen Sie unbedingt, dass mindestens ein Global Katalog ihrer Seite zugeordnet ist. Rechtsklick auf NTDS-Settings.
- Ab in die Powershell und folgende Kommandos eingeben
Import-Module ServerManager
Add-WindowsFeature NET-Framework, RSAT-ADDS, Web-Server, Web-Basic-Auth, Web-Windows-Auth, Web-Metabase, Web-Net-Ext, Web-Lgcy-Mgmt-Console, WAS-Process-Model, RSAT-Web-Server, Web-ISAPI-Ext, Web-Digest-Auth, Web-Dyn-Compression, NET-HTTP-Activation, RPC-Over-HTTP-Proxy -Restart
- Nach dem Neustart sind diverse Features installiert, ein weiterer Powershell-Befehl ist nötig
Import-Module ServerManager
Set-Service NetTcpPortSharing -StartupType Automatic
- Anschliessend ist noch die Installation des Microsoft Office 2010 Filter Packs nötig. Hier herunterladen und installieren.
Nun endlich kann das setup von der Exchange-CD gestartet werden
- Sprache auswählen (Schritt 3)
- Microsoft Exchange installieren (Schritt 4)
- Ein Assistent führt uns hier durch die Installation
- Für eine Grundinstallation kann man "Typical Exchange Server Installation" wählen. Dies installiert die Rollen Hub Transport, Client Access, Mailbox sowie die Exchange Management Tools
- Geben Sie einen sinnvollen Organisationsnamen ein
- Der Setup Readiness Checks überprüft zunächst, ob alles OK ist.
- In der Exchange-Konsole solle man anschliessend die Post-Installation Tasks abarbeiten:
- Finalize Deployment Tasks Abschließen von Bereitstellungsaufgaben Hilfe zu Exchange 2010
- End-to-End Scenario Tasks Tasks für End-to-End-Szenario Hilfe zu Exchange 2010
- Additional Post-Installation Tasks Weitere Aufgaben nach der Installation Hilfe zu Exchange 2010
- Nach der Installation sollten alle Updates und Servicepacks für Exchange installiert werden
Exchange Management Console
Für eilige Leser: Die Grundkonfiguration des Exchange 2010 wird im Kapitel "Exchange 2010 für den Empfang und Versand von Mails konfigurieren" durchgesprochen.
Die Exchange Server 2010 Management Console ist eine der sicherlichen bekannten Management-Console. Links befindet sich der sog. "Console tree", der die Auswahl einzelner zu konfigurierender Elemente ermöglicht. In der Mitte ist der "Result pane", der das ausgewählte Element anzeigt. Rechts ist der "Action pane", der die Auswahl von Aktionen ermöglicht, die im aktuellen Kontext auswählbar sind.
On Premise
Neu eingezogen ist die Ebene "On Premise". Unter ihr sind die lokalen Dienste zu finden. Hätte man noch Exchange-Server in der Cloud, würden diese in einer entsprechenden Online-Rubrik auftauchen.
- Stensitzki, Thomas (Autor)
- Joos, Thomas (Autor)
Darunter befinden sich vier weitere Rubriken.
Organization Configuration
In dieser Rubrik befinden sich die Einstellungen, die die komplette Exchange-Organisation betreffen.
Darunter befinden sich je nach installierten Rollen Mailbox, Client-Access, Hub-Transport und / oder Unified Messaging.
Server Configuration
In dieser Rubrik befinden sich die Einstellungen, die den einzelnen Server betreffen. Auch hierrunter befinden sich je nach installierten Rollen Mailbox, Client-Access, Hub-Transport und / oder Unified Messaging.
Recipient Configuration
Hier finden wir die die Empfänger betreffenden Einstellungen.
Toolbox
Hier haben wir verschiedene mehr oder weniger nützliche Tools. Häufig werden wir das "Message Tracking" brauchen, ob bestimmte mails gesenden oder empfangen wurden.
Ebenfalls sehr wichtig ist der "Queue Viewer", mit dem wir nachschauen können, ob und warum Mails noch in der Ausgangs-Warteschlange hängen.
Mailbox-Konfiguration
Herzstück von Exchange 2010 sind die Mailboxen, die in Datenbanken konfiguriert sind.
Organization Configuration - Mailbox
Man sieht hier z.B. die Standard-Mailbox, die während des Setup
angelegt wurde. Interessant sind hier die Eigenschaften der Datenbanken.
Reiter "General"
Im Reiter "General" stehen unter "Server hosting a copy of this database" die Server, die eine Kopie der Datenbank vorhalten.
Reiter "Maintenance"
Im Reiter "Maintenance" legt man die Zeit fest, zu der Datenbank-Wartungen ausgeführt werden.
Der Wartungsvorgang ist automatisiert und braucht nicht konfiguriert werden. Bei der Wartung der Exchange 2010 Datenbank passiert folgendes:
- Database Compaction - Frei machen von ungenutztem Datenbankplatz - Die Datenbank wird jedoch dadurch nicht kleiner
- Database Defragmentation - Dabei werden aufeinanderfolgende Daten in der Datenbank auch hintereinander in der Datenbank angeordnet, wodurch die Leistung der Datenbank erhöht wird
- Database Checksumming - Mit Hilfe von Checksummen wird die Datenbank hierbei auf Fehler überprüft
- Page Patching - Hierbei werden als korrupt erkannte Teilbereiche Pages) der Datenbank durch "gesunde" ersetzt
- Page Zeroing - Gelöschte Pages in der Datenbank werden hier mit Nullen überschrieben als Sicherheitsmasse gegen Datenklau.
Journal Recipient
Hier kann ein Empfänger angegeben werden, der eine Log-Datei (Journal) über die Wartungsarbeiten erhält.
Enable background database maintenance (24 x 7 ESE scanning)
Aktivieren Sie den Haken, damit die Wartung auch stattfindet.
Don't mount this database at startup
Haben Sie diese Option gesetzt, wird die Datenbank nach einem Neustart des Servers nicht online gesetzt. Nützlich z.B. für Wartungsarbeiten.
This database can be overwritten by a restore
Möchten Sie diese Datenbank von einer Datensicherung wiederherstellen, ist dieser Haken nötig
Enable circular logging
Hiermit aktivieren Sie die Umlaufprotokollierung. Hierbei wird die Anzahl der Log-Dateien verringert, was die Performance der Datenbank aber auch die Möglichkeiten des Restores beeinträchtigt.
Reiter "Limits"
Im Reiter "Limits" können Sie die Grösse der Mailboxen festlegen. Die Einstellungen sind wichtig, da sie sonst Gefahr laufen, dass Ihre Mailbox-Datenbank von Ihren Benutzern überstrapaziert wird.
Issue warning at (KB)
Hat eine Usermailbox den eingestellten Wert erreicht, erhält der Besitzer eine Warnung
Probhibit send at (KB)
Hat eine Usermailbox den hier eingestellten Wert erreicht, kann der Besitzer keine Mails mehr versenden
Prohibit send and receive at (KB)
Hat eine Usermailbox den hier eingestellten Wert erreicht, kann der Besitzer keine Mails mehr senden und empfangen.
Warning message interval
Hier stellen Sie den Zeitraum ein, zu dem Exchange die Warnung versendet.
Keep deleted items for (days)
Das Ganze ist auch unter dem Stichwort "Dumpster" bekannt, siehe hierzu
Exchange 2010 How Single Item Recovery works with Dumpster 2.0
Keep deleted mailboxes for (days)
Das Ganze ist auch unter dem Stichwort "Dumpster" bekannt, siehe hierzu
Exchange 2010 How Single Item Recovery works with Dumpster 2.0
Don't permanently delete items until the database has been backed up
Diese Option sollte gesetzt werden. So haben Sie gelöschte Objekte mit Sicherheit noch auf Ihrer Datensicherung.
Reiter "Client Settings"
Im Reiter "Client Settings" können Sie Einstellungen für Öffentliche Ordner und für Offline Adressbücher festlegen.
Da wir noch keine Datenbank für Öffentliche Ordner erstellt haben, ist diese leer.
Das Offline Adressbuch ist ebenfalls leer. Durch Klick auf "Browse" können wir jedoch das "Default Offline Address Book auswählen".
Speicherort der Exchange 2010 Mailbox
Die Exchange 2010 Mailbox sollte auf einem produktiven System nicht auf der Systempartition gespeichert werden, sondern auf einer separaten, schnellen Partition. Erfreulicherweise lässt sich das ganz leicht ändern, indem man mit der rechten Maustaste auf die Datenbank klickt und "Move Database Path" wählt.
Es öffnet sich ein Assistent, mit dem man die Datenbank an ihren neuen Platz verschieben kann.
Die Datenbank wird während dieser Zeit offline geschaltet, d. h. die User können nicht mehr darauf zugreifen.
Neue Datenbank erstellen
Via rechte Maustaste auf
- Organization Configuration
- Mailbox
kann man mit "New Mailbox Database" einen neue Datenbank erstellen. Ein Assistent führ durch diesen Prozess.
Es ist empfehlenswert die User über mehrere Datenbanken zuverteilen. Vorteile:
- Datenbank bleibt kleiner
- Bei Ausfall einer DB sind nicht alle User betroffen
- Backup Restore einfacher
Eine neue Mailbox anlegen
Mit Rechtsklick auf
- Receipient Configuration
- Mailbox
und Auswahl von "New Mailbox" lässt sich der Assistent zur Erstellung einer neuen Mailbox aufrufen.
Im nächsten Dialog können Sie den Typ der zu erstellenden Mailbox auswählen.
User Mailbox
Das ist die Mailbox eines Benutzers, wie wir sie von älteren Versionen her kennen.
Room Mailbox
Dies ist eine spezielle Mailbox für Räume. Sie als Administrator können über die Powershell weitere Eigenschaften (Anzahl Plätze, Beamer) vergeben (siehe Artikel auf MSXFAQ.DE). Der User-Account dieser Mailbox (denn eigentlich ist sie nichts anderes) bleibt deaktiviert.
Equipment Mailbox
Dies ist eine spezielle Mailbox für Equipment wie Projektoren, Whiteboard verwendet werden. Der User-Account dieser Mailbox (denn eigentlich ist sie nichts anderes) bleibt deaktiviert.
Linked Mailbox
Eine Linked Mailbox dient dazu, Benutzer ein Postfach bereitzustellen, obwohl das Anmeldekonto nicht im gleichen Forest wie der Exchange Server ist (siehe Artikel auf MSXFAQ.DE)
Im folgenden geht es um die User Mailbox. Im nächsten Dialog kann ich auswählen, ob ich für einen im AD vorhandenen User eine Mailbox auswählen will oder direkt einen neuen User für meine neue Mailbox erstelle.
Administratoren, die wie ich von Exchange 2003 kommen, werden eher zu einem vorhandenen User eine neue Mailbox erstellen wollen.
- Add
An dieser Stelle kann man auch mehrere User aufs Mal auswählen um diese in einem Rutsch eine Mailbox zuzuweisen.
Anschliessen muss ein Alias vergeben werden. Dies sollte einheitlich vergeben werden, z.B. der vordere Teil des E-Mail Namens
Für eine Erklärung der "Managed folder Mailbox Policy" siehe den Technet-Artikel Create a Managed Folder Mailbox Policy.
Für eine Erklärung der "Exchange ActiveSync mailbox policy" siehe den Technet-Artikel View or Configure Exchange ActiveSync Mailbox Policy Properties.
Im nächsten Schritt kann die Erstellung der Mailbox abgeschlossen werden.
Auch hier lohnt sich wieder ein Blick auf die Eigenschaften der neuen Mailbox.
Zunächst sieht man eine ähnliche Ansicht wie unter "Active Directory Benutzer und Computer".
Mail Flow Settings
Möglicherweise von genauerem Interesse sind die Einstellungen im Reiter "Mail Flow Settings"
Delivery Options
Hier kann man
- Die Stellvertreterberechtigung
- Weiterleitungen
- Maximale Anzahl Empfänger
setzen.
Message Size Restrictions
Hier kann man, individuell für den User, die maximale Grösse von Mails für das Senden und Empfangen festlegen.
Message Delivery Restrictions
Hier kann man Empfangs und Sendeeinschränkungen konfigurieren.
Mailbox Features
In diesem Reiter kann man - wieder individuell für den jeweiligen User - Funktionen wie Outlook Web App, Active Sync... einzeln aktivieren oder deaktivieren.
Calendar Settings
Dieser Reiter ist neu bei Exchange 2010.
Die Maske in Deutsch erklärt recht gut die Einstellungen.
Mit Hilfe der Calendar Settings werden eingehende Besprechungsanfragen auch dann verarbeitet, wenn der Benutzer nicht an einem Client angemeldet ist.
New Local Move Request / New Remote Move Request
Mit diesen zwei Funktionen kann ich eine Mailbox zwischen zwei lokalen Datenbanken (in der gleichen Organisation, also durchaus auch zwischen verschiedenen Niederlassungen) verschieben oder zwischen Server-Datenbanken, die sich in unterschiedlichen Forests befinden.
Public Folders
Totgesagte leben länger. Auch in Exchange 2010 gibt es die Public Folders immer noch.
Public Folder Datenbanken werden an der selben Stelle angelegt wie Mailbox-Datenbanken.
Der Assistent führt hier analog der Erstellung von Mailbox Datenbanken durch den Erstellungsprozess.
Die Verbindung zwischen Mailbox Datenbank und Public Folder stellt man im Reiter Client Settings in den Eigenschaften der betreffenden Datenbank her.
Über mmc kann man zusätzlich eine Public Folder Management Console aufrufen. Mit ihr lassen sich Inhalte anschauen und verändern.
Exchange 2010 für den Empfang und Versand von Mails konfigurieren
Was muss getan werden um erfolgreich ein Mail empfangen und versenden zu können?
Der Server mit der Hub-Transport-Serverrolle muss Mails via Port 25 empfangen können. Hierzu muss eine entsprechende Weiterleitung bzw. Regel in der Unternehmensfirewall vorhanden sein. Der empfangende Server, in Unternehmensnetzwerken i. d. R. den Edge-Server, in Laborumgebung kann das gg. auch der Hub-Transport-Server selber sein.
In der Hub-Transport-Rolle müssen die akzeptierten Domänen definiert werden. Hier ein Bild aus der englischen Exchange 2010-Version.
Für den Versand einer Mail muss ein Sendeconnector angelegt werden.
Der Sendeconnector gibt an, wie Mails versendet werden.
In Laborumgebungen zu Hause wird man möglicherweise massiv Probleme haben, gerade wenn man einen "normalen" Privatkunden-Internet-Anschluss ist. Der Versand über solche Adressen wird von vielen Anti-Spam-Lösungen auf Empfänger-Seite fälschlicherweise als Versand von einem gekaperten Rechner identifiziert, da die Absender-IP aus einem dynamischen Bereich stammt. Noch besser funktioniert es mit einer festen IP, für die man sich am Besten beim Provider einen korrekten Reverse-Lookup-Eintrag machen lässt.
Kostengünstiger geht es mit einem Smart-Host. Dies ist i. d. R. eine Mailbox, über die man Mails versendet. Ein Anbieter für Smart-Hosts ist der deutsche Provider selfhost.de.
Einen Smarthost definiert man auch im Sendeconnector.
Der Versand sollte jetzt problemlos funktionieren. Beim Antworten auf eine solche Mails wird man aber noch die Fehlermeldung "530 5.7.1 Client was not authenticated" erhalten. Dies liegt daran, dass Exchange 2010 per Standard keine Mails von Rechnern entgegennimmt, die nicht authentisiert sind. Geändert wird das im Empfänger-Connector in der Serverkonfiguration.
So, nun sollte Versand und Empfang via Exchange 2010 möglich sein. Natürlich ist weiteres Finetuning nötig.
OWA - Exchange 2010 Outlook Web Access
Ist bis hierher alles glatt gegangen, sollte jetzt auch OWA (Outlook Web Access) funktionieren. Aber wie heisst die URL? Diese findet man unter "Server Configuration" -> "Client Access" -> Rechte Maustaste auf den ersten Eintrag in "Outlook Web App" - Reiter "General"
Nimmt man hier Änderungen vor, muss man anschliessend den IIS (Internet Information Server) mit "iisreset /noforce" neu starten.
Ich habe es relativ häufig erlebt, dass "iisreset /noforce" fehlschlägt. In diesem Fall hilft aber "iisreset" (ohne Parameter).
Exchange 2010, OWA und Zertifikate
So richtig schön funktioniert OWA aber nicht "out of the box". Zertifikatsfehler machen hier ein richtiges "Look & Feel" zunichte. Will man vernünftig mit Exchange arbeiten, kommt man um den Kauf eines Zertifikates nicht herum. Mindest eines auf die externe URL des OWA sollte es schon sein. Will man fürs Labor nur mal eben testen, kann man sich z.B. bei ssl-trust.com Zertifikate mit einer Laufzeit von 30 Tagen ausstellen lassen.
Wichtig! Die Zertifikatsanforderung innerhalb von Exchange machen, nicht vom IIS aus. Hierzu geht man am Besten auf die Exchange-Konsole des Exchange-Servers, der OWA nach aussen hostet. Durch einen Klick auf Serverkonfiguration kommt man auf die ensprechenden Einstellungen.
Wichtig ist hier, dass das richtige Zertifikat den richtigen Services zugeordnet ist. Das Zertifikat, dass auf den externen Namen läuft, muss also zwingend dem IIS zugeordnet sein. Ist diese nicht der Fall, kann man mit der rechten Maustaste auf das Zertifikat klicken und mit "Assign Services to Certificate" richtig zuordnen.
Auch Exchange Active Sync sollte jetzt funktionieren. Wenn nicht, wirft man am besten wieder das Tool testconnectivity.microsoft.com an.
Einen guter Artikel zu Zertifikaten ist Exchange 2010 Serverzertifikat erstellen auf msblog.eu.
Autodiscover
Outlook versucht sich anhand des angemeldeten Benutzers selber zu konfigurieren. Hierzu nutzt es "Autodiscover". Das ist im Prinzip ein kleines Informationspaket, dass an einem von den mehreren möglichen Punkten abgelegt sein muss.
- Service Connection Point (SCP) in AD - zu finden über Active Directroy Sites and Services (View Service-Nodes muss aktiviert sein)
- HTTPS:// maildomain/ autodiscover/ autodiscover.xml
- HTTPS://autodiscover.maildomain/ autodiscover/ autodiscover.xml
- HTTP://autodiscover.maildomain/ autodiscover/ autodiscover.xml
- SRV Record _autodiscover._tcp.emaildomain
- Lokale autodicover.xml
Wir sehen, dass die Verbindung verschlüsselt ist. Dies erklärt auch die folgende Fehlermeldung.
Exchange verwendet hier ein selbst erstelltes Zertifikat, was bei der Installation automatisch erstellt wurde.
Wenn man jetzt ein offizielles Zertifikat kauft, braucht man das in erster Linie für den Zugriff auf OWA (Webmail). Das Zertifikat sollte aber nicht nur auf einen Hostnamen, also z.B. webmail.maildomain.tld gekauft werden, sondern auf die Domäne, also z.B. maildomain.ch. Derartige Zertifikate sind als SAN-Zertifikate bekannt. Damit ist der Zugriff sowohl auf webmail.maildomain.tld, als auch auf autodiscover.maildomain.tld gültig.
Autodiscover ohne SAN-Zertifikat
Was ist zu tun, wenn man kein SAN-Zertifikat hat? In dem Fall kann man im DNS einen entsprechenden Eintrag erstellen.
Autodiscover-Eintrag im externen DNS
Im externen DNS legt man einen Eintrag vom Typ SRV an:
- Host: _autodiscover._tcp
- Data: 0 443 webmail.maildomain.tld
Den Eintrag im externen DNS kann man mittels nslookup überprüfen.
nslookup -type=srv _autodiscover._tcp.maildomain.tld
Autodiscover-Eintrag im internen DNS
Analog zum Eintrag im externen DNS trägt man (für die externe Zone) im internen DNS ein
- Service: _autodiscover
- Protocol: _tcp
- Port number: 443
- Host offering this service: webmail.maildomain.tld
Autodiscover von extern testen
Von Microsoft gibt es ein Tool, dass autodiscover von extern testet. Man erreicht es unter der URL https://testconnectivity.microsoft.com. Als Option wählt man den Reiter "Exchange-Server" und "Outlook-AutoErmittlung".
Bei einem Exchange-Server zum jetzigen Zeitpunkt wird der Test fehlschlagen. Ein Klick auf Details offenbart:
Eigentlich logisch, denn zum jetzigen Zeitpunkt wurde noch kein DNS-Eintrag erstellt.
Aber auch nach dem Anlegen harzt es noch. Hier ist es wichtig, die Details immer weit genug aufzuklappen:
Autodiscover von intern testen
Um Autodiscover von intern zu testen, braucht man einen Client mit installiertem Outlook. Dann klickt man auf das Outlook-Icon bei der Uhr mit gefrückter CTRL/STRG-Taste. Im Kontexmenü wählt man "E-Mail-AutoKonfiguration testen".
Immer noch Ärger?
Wenn beim Aufstarten von Outlook aus dem internen Netz immer noch die Fehlermeldung kommt, dass der interne Name nicht mit dem auf dem Zerfifikat übereinstimmt, ist abtauchen in die Powershell angesagt.
Mit...
Get-WebServicesVirtualDirectory |fl identity,internalurl,externalurl
...wird erst einmal festgestellt, welche URL für das WebServicesVirutalDirectory gesetzt ist.
Die Ausgabe gibt eine interne und eine externe URL aus.
Wenn es im internen DNS eine Zone gibt, die gleich mit der externen ist (dort nicht vergessen einen Eintrag für www zu machen, sonst ist Eure Firmenwebseite nicht erreichbar), dann konfiguriert man die interne URL auch auf die externe Adresse. Beispiel:
set-webservicesvirtualdirectory -identity "InternalHostnameExchangeEWS (Default Web Site)" -internalurl https://ExternalUrlOfExchange/ews/exchange.asmx -basicauthentication:$true
Anschliessend wird die URL für das Autodisvover überprüft und gg. angepasst...
get-clientaccessserver | fl identity,autodiscoverserviceinternaluri set-clientaccessserver -identity InternalHostnameExchange -autodiscoverserviceinternaluri https://ExternalUrlOfExchange/Autodiscover/Autodiscover.xml
Hierzu findet sich ein sehr guter Artikel auf 3ait.co.uk: Changing the Autodiscover url in Microsoft Exchange 2010.
Eine neue Exchange 2010 Mailbox anlegen
Hier werden wir fündig unter "Recipient Configuration" -> "Mailbox". Rechts in der sog. "Action Pane" wählt man "New Mailbox".
Für eine normale Benutzermailbox wählen wir "User Mailbox".
Wollen wir einen neuen User erstellen, wählen wir "New User" und folgen dem Assistenten.
Andernfalls "Existing users".
E-Mail Adress Policy
Schaut man sich jetzt im Reiter "E-Mail Adresses" die Adressen an, so wird man damit in der Regel nicht wirklich glücklich sein: Per Standard ist die Hauptadresse die interne Domäne (des Active Directory). Damit ist also nur internes Versenden und Empfangen möglich. Will man hier automatisch die richtigen Adressen anlegen, kommen die E-Mail Adress Policies zum Einsatz.
Mit den Polices definiert man, was für eine Adresse angelegt werden soll, also aus was der vordere Teil gebildete werden soll (z.B. vorname.nachname) und wie die Domäne heisst. Die Einstellungen finden sich in der "Organization Configuration" - "Hub-Transport" - "E-mail Address Policies".
Per Standard ist bei jeder Mailbox "Automatically update e-mail addresses based on e-mail address policy" aktiviert. Lässt man dieses aktiviert, so werden die in der Policy vorgegebenen Einstellungen auf alls übernommen.
Outlook Anywhere
Was ist Outlook Anywhere
Outlook Anywhere ist ein Zugriffs-Feature, mit dem via Outlook auch von ausserhalb auf den Exchange-Server im Firmennetzwerkes zugegriffen werden kann. Der Zugriff erfolgt dabei verschlüsselt, via RPC über HTTP(s).
So konfiguriert man Outlook Anywhere in Exchange 2010
- Exchange Management Console
- Server Configuration
- Client Access
- (Im Action Pane) Enable Outlook Anywhere...
Im nächsten Dialog geben Sie den Hostnamen ein, über den der Exchange-Server von extern erreichbar ist und die Authentifizierungsmethode. Die Standardauthentifizierung sendet den Benutzernamen und das Kennwort unverschlüsselt. Bei Verwendung der NTLM-Authentifizierung tauschen der Clientcomputer und der Server Hashwerte der Anmeldeinformationen des Benutzers aus.
Mit einem Klick auf "Enable" wird der Aktivierungsprozess gestartet.
Bis die eigentlich Aktivierung durch ist, können bis zu 15 Minuten vergehen.
Kontrollieren lässt sich die erfolgreiche Aktivierung im Ereignisprotokoll "Application". Hier muss ein Ereignis mit ID 3006 vorhanden sein.
Clients für Outlook Anywhere konfigurieren
Bis Outlook 2013 geht man in die manuelle Konfiguration und konfiguriert dort die "Exchange Proxy Settings" entsprechend. Unter Outlook 2016 wird man diese aber nicht mehr finden. Dort muss der autodiscover auch von aussen erreichbar und sauber konfiguriert sein.
Mehr Infos zur Konfiguration im Microsoft Artikel Aktivieren von Outlook Anywhere.
Exchange 2010 FAQ
Version des Exchange-Servers herausfinden
Hilfe - Info wäre für Exchange anscheinend zu einfach. Stattdessen muss man mit Hilfe der Powershell die Versionsnummer auslesen. Um aber richtig Bescheid zu wissen, muss man diese Nummer dann erst mit einer in einer langen Tabelle vergleichen. Wie das geht, hat MVP Christian Schulenberg im Artikel
Exchange: Build Nummern beschrieben.
Grundsätzlich empfiehlt es sich, mit den Servicepacks und Updates-Rollups möglichst aktuell zu sein. Nach meiner Erfahrung ist das gerade bei geplanten Migrationen wichtig.
Was ist die Discovery Mailbox In Exchange?
Während des Exchange 2010 Setup wird eine Mailbox mit dem Namen "Discovery Search Mailbox" erstellt. Für was ist die denn?
Diese Mailbox dient für die mailboxübergreifende Suche. Das kann z.B. dann der Fall sein, wenn es in einem Unternehmen bestimmte Pflichten zur Offenlegung gibt. In der Regel dürfte hier aber eher der Datenschutz wiedersprechen. Weitere Infos finden sich in diesem Artikel auf msexchange.org.
Wo sind die Log-Files von Exchange 2010?
"Wo ist mein Mail hin?", "Ich habe mein Mail nicht bekommen!" sind wohl die häufigsten Sätze, die Exchange-Administratoren zu höhren bekommen. Hier helfen die Log-Files weiter. Aber wo sind die?
In den Eigenschaften des HUB-Transports findet sich im Reiter Log Settings die entsprechenden Pfadangaben.
Am interessantesten dürften die Logs im Unterordner SmtpReceive und SmtpSend sein. Diese sind per Standard jedoch leer. Hier müssen wir erst einmal an zwei Stellen "Hand anlegen".
Receive-Connector
Send-Connector
Es geht auch mit Powershell, mehr im Artikel auf exchangepedia.com.
Wo werden die Limits in Exchange 2010 eingestellt?
Es gibt mehrere Stellen, an denen Limits eingestellt sein können.
In den Eigenschaften von "Transport Settings" im Reiter "Global Settings" des Hub-Transports. Hier stellt man die Grösse, maximale Anzahl der Empfänger, sowie Dumspter ein. Die hier definierten Grenzen gelten für alle Hub/Transport Server in der Organisation.
In den Eigenschaften des Hub-Transports. Hier stellt man Anzahl der Wiederholungen, Anzahl der Verbingungen nach aussen, etc. ein.
Grenzen bezüglich der Mailboxgrösse stellt man in den Eigenschaften der jeweiligen Datenbank ein.
Auch je Benutzer lassen sich noch weitere Limits festlegen. Hierzu geht man in die Eigenschaften des jeweiligen Benutzers. Und das gleich an zwei Stellen:
Eine zusätzliche Mailbox an- und wieder abhängen?
Eine zusätzliche Mailbox lässt sich auch über die Exchange-Konsole einrichten. Hierzu gibt man dem entsprechenden User einfach Vollzugriff.
Es kann jetzt einige Zeit dauern, bis das Konto im Outlook des jeweiligen Users erscheint. Dieser muss aber nicht selbst Hand anlegen (also wie früher das Konto hinzufügen). Auf den ersten Blick seltsam erscheint aber, dass nach dem Zurücksetzen der Rechte der Ordner im Outlook nicht verschwindet. Hier muss intensiver Hand angelegt werden:
- Active Directory Users and Computers
- View-Advanced Features aktivieren
- Account wählen
- Rechte Maustaste - Properties
- Reiter "Attribut Editor"
- Account mit Vollzugriff aus Attribut "MsExchDelegateListLink" löschen
Nach einiger Zeit verschwindet die Mailbox wieder aus dem Outlook des jeweiligen Benutzers.
Installation von Exchange Servicepack 3 schlägt fehl mit Error: The 'IIS 6 WMI Compatibility' Component is required. Install the component via Server Manager
Der angegebene Link führ leider nicht zu einer Lösung. Stattdessen müssen die folgenden Powershell-Kommandos eingegeben werden.
Import-Module servermanager Add-WindowsFeature Web-WMI
In meinem Fall funktionierte das erst nach einem Reboot, da beim ersten Versuch die sinngemässe Fehlermeldung erschien, dass bereite eine Rolle hinzugefügt wird, was wahrscheinlich vom fehlgeschlagenen Update-Prozess ausgelöst wurde.
Gesundheit! Oder wie geht es meinem Exchange Server?
Auf exchangeserverpro.com hat Paul Cunningham das Skript Test-ExchangeServerHealth publiziert. Es ist für Exchange Server 2010-2016 geeignet. Gerade vor einem Upgrade lohnt sich die Überprüfung, um nicht falsch Konfigurationen mitzuschleifen. Das Skript findet sich hier (Link leider nicht mehr gültig).
Nach dem Download muss gg. die Signierung noch abgeschaltet werden. Dies erreicht man unter Powershell via...
Set-ExecutionPolicy bypass
abgeschaltet werden.
Nun ist das System aber offen für nicht signierte und eventuell für bösartige Zwecke geschriebene Powershell-Skripte.
Quellen / Weiterführende Artikel
- Video Microsoft Exchange Server 2010 - Teil 1 ibes Systemhaus GmbH
- Video Microsoft Exchange Server 2010 - Teil 2 ibes Systemhaus GmbH
- Exchange 2010 Database Availability Group (DAG)
- Grundlegendes zu Transportschutzregeln
- Understanding Role Based Access Control
- Microsoft Exchange Server 2010: Serverrollen
- Video Understanding Exchange Roles and Components
- Video Upgrading from Exchange 2003 to Exchange 2010
- Video Upgrading to Exchange 2010 from Exchange 2003 Migration Diagram Training
- Technet: Exchange Server 2010 - Hilfe zu Exchange 2010
- Abschliessen von Bereitstellungsaufgaben - Hilfe zu Exchange2010
- Tasks für End-to-End-Szenario Hilfe zu Exchange 2010
- Weitere Aufgaben nach der Installation Hilfe zu Exchange 2010
- Database Maintenance in Exchange 2010 - Exchange Team Blog - Site Home - TechNet Blogs
- Exchange 2010 How Single Item Recovery works with Dumpster 2.0
- Video Mailbox Server Role Databases, Mailboxes, and Public Folders
- Jan Geisbauer - About IT from Redmond and Elsewhere Exchange 2010 – Teil 2 (Die GUI)
- Exchange 2010 Recipient Types
- MSXFAQ.DELinkedMailbox
- Workshop – Exchange Server 2010 mit Kalenderautomatik - Einstellungen
automatisieren TecChannel.de - Video Mailbox Server Role Addresses, Folders, Groups, Contacts, and Resource Mailboxes
- Exchange 2010 und 2013: Die Lösung heisst häufig Autodiscover
- AutoDiscover Configuration for Exchange 2007 and 2010
- Exchange Autodiscover (Part 2)
- Changing the Autodiscover url in Microsoft Exchange 2010
Hallo, hier schreibt Lars. Dipl-Ing. Ingenieurinformatik (FH). Seit Jahrzehnten in der IT tätig. Geprüfter (und begeisterter) Webmaster. Ebenso begeisterter Windows-, Apple-, und Office-User. Ich schreibe über alle möglichen Themen rund um IT. Mehr über mich erfährst du hier: Über mich. Danke für deinen Besuch!
ganz toll erklärt.
Vielen Dank für die Mühe und Bereitstellung.
Herzlichen Dank 🙂