Exchange 2010/2013/2016 ohne SAN Zertifikat betreiben

Exchange 2010/2013/2016 ohne SAN Zertifikat betreiben

Sollte man von einem SAN Zertifikat umsteigen auf ein herkömmliches Zertifikat, so muss man auch noch einige Einstellungen im Exchange vornehmen, damit keine Fehlermeldungen mehr erscheinen beim öffnen von Outlook usw.

Vorbereitungen:

  • In der ECP die externe Adresse unter Nachrichtenfluss > Akzeptierte Domänen einrichten.
  • Danach in der ECP unter Nachrichtenfluss > E-Mail-Adressrichtlinie die Default Policy bearbeiten mit der externen Adresse und Anwenden.
  • Im Internen DNS (AD-DNS und DNS für die echte Emailadresse) sowie im Externen DNS folgendes einrichten:
    • Hosteintrag auf dem das Zertifikat läuft
    • CNAME von autodiscover auf die Zertifikatsadresse.
    • Servicerecord erstellen mit den folgenden Werten:

Service: _autodiscover
Protokoll: _tcp
Priorität: 0
Gewichtung: 0
Port: 443
Host: Adresse des Hostes auf dem das Zertifikat läuft

Danach müssen in der Exchange Management Shell folgende Änderungen vorgenommen werden:

Set-ClientAccessServer -Identity servername -AutoDiscoverServiceInternalUri “https://exchange.domain.de/Autodiscover/Autodiscover.xml”

Set-AutodiscoverVirtualDirectory -Identity “servername\Autodiscover (Default Web Site)” -InternalUrl “https://exchange.domain.de/Autodiscover/Autodiscover.xml” -ExternalUrl “https://exchange.domain.de/Autodiscover/Autodiscover.xml”

Set-WebServicesVirtualDirectory -Identity “servername\EWS (Default Web Site)” -InternalUrl “https://exchange.domain.de/EWS/Exchange.asmx” -ExternalUrl “https://exchange.domain.de/EWS/Exchange.asmx”

Set-OWAVirtualDirectory -Identity “servername\OWA (Default Web Site)” -InternalUrl “https://exchange.domain.de/owa” -ExternalUrl “https://exchange.domain.de/owa”
Set-ECPVirtualDirectory -Identity “servername\ECP (Default Web Site)” -InternalUrl “https://exchange.domain.de/ecp” -ExternalUrl “https://exchange.domain.de/ecp”
Set-ActiveSyncVirtualDirectory -Identity “servername\Microsoft-Server-ActiveSync (Default Web Site)” -InternalUrl “https://exchange.domain.de/Microsoft-Server-Activesync” -ExternalUrl “https://exchange.domain.de/Microsoft-Server-Activesync”
Set-MapiVirtualDirectory -Identity „servername\mapi (Default Web Site)“ -InternalUrl https://exchange.domain.de/mapi -ExternalUrl https://exchange.domain.de/mapi -IISAuthenticationMethods NegotiateSet-OABVirtualDirectory -Identity “servername\OAB (Default Web Site)” -InternalUrl “https://exchange.domain.de/OAB” -ExternalUrl “https://exchange.domain.de/OAB”
Enable-OutlookAnywhere -Server servername -ExternalHostname “exchange.domain.de” -ClientAuthenticationMethod “Basic”-SSLOffloading:$False

Weitere Infos:


Exchange mit einfachen Mitteln (fast) Hochverfügbar machen

Kategorie: Allgemein , Support

Ich wurde von einigen gefragt, wie man mit einfachen Mitteln ein Exchangesystem bekommt, welches sehr hoch verfügbar ist.

Vor einigen Jahren wurde von einem Kunden ein solches Exchangesystem gewünscht, welches ich realisiert hatte.

Da zwei ESXI vorhanden waren, habe ich dann folgendes Konzept vorgeschlagen:

  • Auf jeden der beiden ESXI zwei Exchange Server installieren.
  • Auf jeden der Hosts kommt ein Exchangeserver mit HUB- und CAS-Funktion (EXCHANGE01 und EXCHANGE02).
  • Der andere Server je Host wurde ein IS (EXCHANGE03 und EXCHANGE04).
  • Auf den EXCHANGE01 und EXCHANGE02 wurde dazu noch ein Windows NLB installiert, welcher dafür sorgt das wenn einer der Knoten ausfällt – der andere Knoten noch HUB- und CAS-Funktionen zur Verfügung stellen kann.
  • EXCHANGE03 und EXCHANGE04 bekommen eine DAG eingerichtet, sollte der aktive Knoten ausfallen übernimmt automatisch der andere Knoten die DAG und stellt weiter den IS zur Verfügung.

EXCHANGE-SYSTEM

Erläuterungen:
HUB = Transportserver (SMTP)
CAS = Client Access Server, vermittelt die Clients an die IS
IS = Informationsspeicher, enthält die Datenbanken mit den Mailboxen
DAG = Data availability Group, Passive Kopie einer Datenbank auf einem anderen Server


Exchange 2013 Script zum CAS konfigurieren

Kategorie: Exchange , Support

Exchange 2013 Script – CAS Konfigurieren:

http://www.frankysweb.de/?p=2518

 

clear-host
write-host „Bitte Namen des CAS-Servers eingeben (Bsp.: EXSRV):“
write-host „“
$CASname = read-host „CAS Shortname“
write-host „“

write-host „Bitte interne Zugriffs-URL angeben (Bsp.: outlook.frankysweb.local)“
write-host „“
$OAinternal = read-host „Interner Servername“
write-host „“

write-host „Bitte externe Zugriffs-URL angeben (Bsp.: owa.frankysweb.de)“
write-host „“
$OAexternal = read-host „Externer Hostname“
write-host „“

$activesyncurl = „https://“ + „$OAexternal“ + „/Microsoft-Server-ActiveSync“

$owaexternalurl = „https://“ + „$OAexternal“ + „/OWA“
$ecpexternalurl = „https://“ + „$OAexternal“ + „/ECP“
$ewsexternalurl = „https://“ + „$OAexternal“ + „/EWS/Exchange.asmx“
$oabexternalurl = „https://“ + „$OAexternal“ + „/OAB“
$autodiscoverurl = „https://“ + „$OAexternal“ + „/AutoDiscover/AutoDiscover.xml“

$activesyncvdir = „$casname“ + „\Microsoft-Server-ActiveSync (Default Web Site)“
$oabvdirinternal = „$casname“ + „\OAB (Default Web Site)“

$owavdir = „$casname“ + „\OWA (Default Web Site)“
$ecpvdir = „$casname“ + „\ECP (Default Web Site)“
$EWSvdir = „$casname“ + „\EWS (Default Web Site)“

write-host „Folgende URLS werden konfiguriert:“
write-host „———————————-“
write-host „“
write-host „ActiveSync UTL: $activesyncurl“
write-host „Externe OWA URL: $owaexternalurl“
write-host „Externe ECP URL: $ecpexternalurl“
write-host „Exetrne EWS URL: $ewsexternalurl“
write-host „Autodiscover URL: $autodiscoverurl“
write-host „“
write-host „Folgene Services werden geändert:“
write-host „———————————-“
write-host „“
write-host „ActiveSync: $activesyncvdir“
write-host „OAB: $oabvdirinternal“
write-host „OWA: $owavdir“
write-host „ECP: $ecpvdir“
write-host „EWS: $EWSvdir“
write-host „“

Get-OutlookAnywhere | Set-OutlookAnywhere -InternalHostname „$OAinternal“ -InternalClientAuthenticationMethod Ntlm -InternalClientsRequireSsl $true -ExternalHostname „$OAexternal“ -ExternalClientAuthenticationMethod Basic -ExternalClientsRequireSsl $true -IISAuthenticationMethods Negotiate,NTLM,Basic
Set-ActiveSyncVirtualDirectory -Identity „$activesyncvdir“ -ExternalUrl „$activesyncurl“
Set-WebServicesVirtualDirectory -Identity $EWSvdir -externalURL $ewsexternalurl
Set-OABVirtualDirectory -Identity „$oabvdirinternal“ -ExternalUrl $oabexternalurlget
Set-ClientAccessServer -Identity $casname -AutoDiscoverServiceInternalURI $autodiscoverurl
Set-OwaVirtualDirectory $owavdir -ExternalUrl $owaexternalurl
Set-EcpVirtualDirectory $ecpvdir -ExternalUrl $ecpexternalurl

write-host „…Fertig!“