Exchange 2010 ohne SAN Zertifikat betreiben

Exchange 2010 ohne SAN Zertifikat betreiben

Sollte man von einem SAN Zertifikat umsteigen auf ein herkömmliches Zertifikat, so muss man auch noch einige Einstellungen im Exchange vornehmen, damit keine Fehlermeldungen mehr erscheinen beim öffnen von Outlook usw.

Dazu müssen in der Exchange Management Shell folgende Änderungen vorgenommen werden:

Set-ClientAccessServer -Identity servername -AutoDiscoverServiceInternalUri “https://exchange.domain.de/Autodiscover/Autodiscover.xml”

Set-AutodiscoverVirtualDirectory -Identity “servername\Autodiscover (Default Web Site)” -InternalUrl “https://exchange.domain.de/Autodiscover/Autodiscover.xml” -ExternalUrl “https://exchange.domain.de/Autodiscover/Autodiscover.xml”

Set-WebServicesVirtualDirectory -Identity “servername\EWS (Default Web Site)” -InternalUrl “https://exchange.domain.de/EWS/Exchange.asmx” -ExternalUrl “https://exchange.domain.de/EWS/Exchange.asmx”

Set-OWAVirtualDirectory -Identity “servername\OWA (Default Web Site)” -InternalUrl “https://exchange.domain.de/owa” -ExternalUrl “https://exchange.domain.de/owa”
 
Set-ECPVirtualDirectory -Identity “servername\ECP (Default Web Site)” -InternalUrl “https://exchange.domain.de/ecp” -ExternalUrl “https://exchange.domain.de/ecp”
 
Set-ActiveSyncVirtualDirectory -Identity “servername\Microsoft-Server-ActiveSync (Default Web Site)” -InternalUrl “https://exchange.domain.de/Microsoft-Server-Activesync” -ExternalUrl “https://exchange.domain.de/Microsoft-Server-Activesync”
 
Set-OABVirtualDirectory -Identity “servername\OAB (Default Web Site)” -InternalUrl “https://exchange.domain.de/OAB” -ExternalUrl “https://exchange.domain.de/OAB”
 
Enable-OutlookAnywhere -Server servername -ExternalHostname “exchange.domain.de” -ClientAuthenticationMethod “Basic”-SSLOffloading:$False

Weitere Infos: http://www.it-dienstleistungen.de/ms-exchange-problem-servername-und-name-im-zertifikat-stimmen-nicht-ueberein

 

 


Exchange mit einfachen Mitteln (fast) Hochverfügbar machen

Kategorie: Allgemein , Support

Ich wurde von einigen gefragt, wie man mit einfachen Mitteln ein Exchangesystem bekommt, welches sehr hoch verfügbar ist.

Vor einigen Jahren wurde von einem Kunden ein solches Exchangesystem gewünscht, welches ich realisiert hatte.

Da zwei ESXI vorhanden waren, habe ich dann folgendes Konzept vorgeschlagen:

  • Auf jeden der beiden ESXI zwei Exchange Server installieren.
  • Auf jeden der Hosts kommt ein Exchangeserver mit HUB- und CAS-Funktion (EXCHANGE01 und EXCHANGE02).
  • Der andere Server je Host wurde ein IS (EXCHANGE03 und EXCHANGE04).
  • Auf den EXCHANGE01 und EXCHANGE02 wurde dazu noch ein Windows NLB installiert, welcher dafür sorgt das wenn einer der Knoten ausfällt – der andere Knoten noch HUB- und CAS-Funktionen zur Verfügung stellen kann.
  • EXCHANGE03 und EXCHANGE04 bekommen eine DAG eingerichtet, sollte der aktive Knoten ausfallen übernimmt automatisch der andere Knoten die DAG und stellt weiter den IS zur Verfügung.

EXCHANGE-SYSTEM

Erläuterungen:
HUB = Transportserver (SMTP)
CAS = Client Access Server, vermittelt die Clients an die IS
IS = Informationsspeicher, enthält die Datenbanken mit den Mailboxen
DAG = Data availability Group, Passive Kopie einer Datenbank auf einem anderen Server


Exchange 2013 Script zum CAS konfigurieren

Kategorie: Exchange , Support

Exchange 2013 Script – CAS Konfigurieren:

http://www.frankysweb.de/?p=2518

 

clear-host
write-host „Bitte Namen des CAS-Servers eingeben (Bsp.: EXSRV):“
write-host „“
$CASname = read-host „CAS Shortname“
write-host „“

write-host „Bitte interne Zugriffs-URL angeben (Bsp.: outlook.frankysweb.local)“
write-host „“
$OAinternal = read-host „Interner Servername“
write-host „“

write-host „Bitte externe Zugriffs-URL angeben (Bsp.: owa.frankysweb.de)“
write-host „“
$OAexternal = read-host „Externer Hostname“
write-host „“

$activesyncurl = „https://“ + „$OAexternal“ + „/Microsoft-Server-ActiveSync“

$owaexternalurl = „https://“ + „$OAexternal“ + „/OWA“
$ecpexternalurl = „https://“ + „$OAexternal“ + „/ECP“
$ewsexternalurl = „https://“ + „$OAexternal“ + „/EWS/Exchange.asmx“
$oabexternalurl = „https://“ + „$OAexternal“ + „/OAB“
$autodiscoverurl = „https://“ + „$OAexternal“ + „/AutoDiscover/AutoDiscover.xml“

$activesyncvdir = „$casname“ + „\Microsoft-Server-ActiveSync (Default Web Site)“
$oabvdirinternal = „$casname“ + „\OAB (Default Web Site)“

$owavdir = „$casname“ + „\OWA (Default Web Site)“
$ecpvdir = „$casname“ + „\ECP (Default Web Site)“
$EWSvdir = „$casname“ + „\EWS (Default Web Site)“

write-host „Folgende URLS werden konfiguriert:“
write-host „———————————-“
write-host „“
write-host „ActiveSync UTL: $activesyncurl“
write-host „Externe OWA URL: $owaexternalurl“
write-host „Externe ECP URL: $ecpexternalurl“
write-host „Exetrne EWS URL: $ewsexternalurl“
write-host „Autodiscover URL: $autodiscoverurl“
write-host „“
write-host „Folgene Services werden geändert:“
write-host „———————————-“
write-host „“
write-host „ActiveSync: $activesyncvdir“
write-host „OAB: $oabvdirinternal“
write-host „OWA: $owavdir“
write-host „ECP: $ecpvdir“
write-host „EWS: $EWSvdir“
write-host „“

Get-OutlookAnywhere | Set-OutlookAnywhere -InternalHostname „$OAinternal“ -InternalClientAuthenticationMethod Ntlm -InternalClientsRequireSsl $true -ExternalHostname „$OAexternal“ -ExternalClientAuthenticationMethod Basic -ExternalClientsRequireSsl $true -IISAuthenticationMethods Negotiate,NTLM,Basic
Set-ActiveSyncVirtualDirectory -Identity „$activesyncvdir“ -ExternalUrl „$activesyncurl“
Set-WebServicesVirtualDirectory -Identity $EWSvdir -externalURL $ewsexternalurl
Set-OABVirtualDirectory -Identity „$oabvdirinternal“ -ExternalUrl $oabexternalurlget
Set-ClientAccessServer -Identity $casname -AutoDiscoverServiceInternalURI $autodiscoverurl
Set-OwaVirtualDirectory $owavdir -ExternalUrl $owaexternalurl
Set-EcpVirtualDirectory $ecpvdir -ExternalUrl $ecpexternalurl

write-host „…Fertig!“