Exchange 2010 ohne SAN Zertifikat betreiben

Exchange 2010 ohne SAN Zertifikat betreiben

Sollte man von einem SAN Zertifikat umsteigen auf ein herkömmliches Zertifikat, so muss man auch noch einige Einstellungen im Exchange vornehmen, damit keine Fehlermeldungen mehr erscheinen beim öffnen von Outlook usw.

Dazu müssen in der Exchange Management Shell folgende Änderungen vorgenommen werden:

Set-ClientAccessServer -Identity servername -AutoDiscoverServiceInternalUri “https://exchange.domain.de/Autodiscover/Autodiscover.xml”

Set-AutodiscoverVirtualDirectory -Identity “servername\Autodiscover (Default Web Site)” -InternalUrl “https://exchange.domain.de/Autodiscover/Autodiscover.xml” -ExternalUrl “https://exchange.domain.de/Autodiscover/Autodiscover.xml”

Set-WebServicesVirtualDirectory -Identity “servername\EWS (Default Web Site)” -InternalUrl “https://exchange.domain.de/EWS/Exchange.asmx” -ExternalUrl “https://exchange.domain.de/EWS/Exchange.asmx”

Set-OWAVirtualDirectory -Identity “servername\OWA (Default Web Site)” -InternalUrl “https://exchange.domain.de/owa” -ExternalUrl “https://exchange.domain.de/owa”
 
Set-ECPVirtualDirectory -Identity “servername\ECP (Default Web Site)” -InternalUrl “https://exchange.domain.de/ecp” -ExternalUrl “https://exchange.domain.de/ecp”
 
Set-ActiveSyncVirtualDirectory -Identity “servername\Microsoft-Server-ActiveSync (Default Web Site)” -InternalUrl “https://exchange.domain.de/Microsoft-Server-Activesync” -ExternalUrl “https://exchange.domain.de/Microsoft-Server-Activesync”
 
Set-OABVirtualDirectory -Identity “servername\OAB (Default Web Site)” -InternalUrl “https://exchange.domain.de/OAB” -ExternalUrl “https://exchange.domain.de/OAB”
 
Enable-OutlookAnywhere -Server servername -ExternalHostname “exchange.domain.de” -ClientAuthenticationMethod “Basic”-SSLOffloading:$False

Weitere Infos: http://www.it-dienstleistungen.de/ms-exchange-problem-servername-und-name-im-zertifikat-stimmen-nicht-ueberein

 

 


Exchange 2010/SBS 2011: Relay über TLS/SSL (z.B. 1und1)

Da viele Mailserver nur noch per TLS/SSL Mails entgegenehmen, muss man dies im Exchange Verwaltungsconsole im Sendeconnector einstellen (Exchange > Microsoft Exchange lokal > Organisationskofniguration > Sendekonnektor > Sendekonnektor doppelklick > Register Netzwerk > Email über Smarthost senden > Ändern > Hacken bei Standardauthentifizierung über TLS senden).

Weiterhin muss man dann in der Verwaltungsshell noch folgenden Befehl eingeben:

Set-SendConnector –Identity “Windows SBS Internet Send SERVERNAME” -Port 587

Exchange 2010 externe Weiterleitung aktiveren

Standardmäßig versendet ein Exchange keine Weiterleitungen an externe Adressen, dies muss erst aktiviert werden in der Exchangeconsole:

Microsoft Exchange > Microsoft Exchange lokal > Organisationskonfiguration > Hub-Transport > Remote Domänen > „Default“ bearbeiten > Registerreiter „Nachrichtenformat“ > Hacken bei „Automatische Weiterleitung zulassen“.

Bildschirmfoto 2015-04-27 um 20.43.43


Exchange 2010 externe Weiterleitung erlauben

Bitte beide Hacken wie angegeben aktivieren:

Bildschirmfoto 2015-04-01 um 16.34.40


SBS 2011 Auslastung zu hoch

Wenn ein SBS 2011 zu viel Ram verbraucht und kaum noch RAM für Anwendungen verfügbar sind, kann der Speicher denn der Server verbraucht eingegrenzt werden (obwohl laut Microsoft dies nicht nötig ist).

Exchange 2010:

ADSIEdit.msc öffnen und unter Configuration > Services > MS Exchange > First Organisation > Administrative Groups > Exchange Administrative Groups >Servers > „Servername“.

Dann unter Information Store rechte Maustaste und die Werte msExchESEParamCacheSizeMin und msExchESEParamCacheSizeMax einstellen. Dazu GB x 1024 x 1024 / 32 einstellen. (Anm.: Bei Meyer musste ich auch noch msExchESEParamCacheSize – wie …Max –  angeben, da sonst der RAMverbrauch nicht stieg).

Dann Informationstore neustarten.

Weitere Infos unter: http://www.pcxpress.de/pcxblog-ein-blog/item/sbs-2011-exchange-2010-store-exe-ram-beschraenken

 

WSUS DB:

SQL Mangementstudio öffnen (mit rechter Maustaste als Administrator) > Datenbankmodul auswählen > Als Quelle \\.\pipe\mssql$microsoft##ssee\sql\query auswählen und öffnen.

Dann in den Servereigenschaften unter dem Registerrreiter Arbeitsspeicher denn Ram auf 256 MB anpassen.

Danach den Dienst neustarten.

Weitere Infos unter: http://blog.mpecsinc.ca/2011/07/sbs-2011-wsus-sql-memory-usage-is-very.html

 

Andere Datenbanken:

Wie zuvor, jedoch dann einfach die entsprechende Datenbank auswählen (z.B. Acronis, Backup Exec, Sharepoint, SBSMonitoring, ScanMail usw.).

 

DNS verbraucht zu viel RAM:

Der Verbrauch des RAMs gestaltet sich nach Anzahl der CPUs. Weiterhin macht der Server ca. 2500 (IPv4) und wenn benötigt weitere 2500 Sockets (IPv6) auf – dies so vor Spoofing schützen. Wird der Server jedoch nur im LAN benötigt, braucht der Server nicht so viele Ports. Dann kann man mit „dnscmd /Config /SocketPoolSize 1000“ den Verbrauch eindämmen.

Weitere Infos: https://www.gservon.de/microsoft-dns-server-benotigt-zu-viel-arbeitsspeicher

 

Zur Kontrolle unter Computerverwaltung > Leistung einen benutzerdefinierten Plan erstellen (System als Basis) und diesen jede Stunde laufen lassen (begrenzen z.B. auf 5 Minuten).

Später können diese dann verglichen werden, wichtig sind RAM, CPU und Datenträger (Anzahl Warteschlangenlänge, darf max 1 x Anzahl Spindeln sein).

 

Um Netzwerkstabilität zu steigern, könnte noch ein weitere DC mit DNS eingesetzt werden (DHCP dann anpassen, das dieser auch verwendet wird).

 

UPDATE:

Bei Meyer hatte ich wieder Probleme nach einer Weile, nach der Kontrolle mit Perfmon stellt sich heraus das zum einen die Exchange DB und zum anderen die SBS-Monitoring DB zu hohe Festplatten I/O machten. Den Exchange habe ich ausgegliedert (geht auch bei SBS, jedoch weitere Lizenzen erforderlich) und die Datenbank für den SBS-Monitoring habe ich auf Manuell gestellt sowie den SBS Manager Dienst.