Freigeben über


Installationshandbuchvorlage - Clientzugriffsserver (Windows Server 2003)

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Letztes Änderungsdatum des Themas: 2011-02-15

Die folgende Installationshandbuchvorlage für Microsoft Exchange Server 2007 kann als Ausgangspunkt für die formale Dokumentierung der Serverbuildverfahren Ihrer Organisation für Servercomputer mit Exchange 2007 verwendet werden, auf denen die Serverfunktion ClientAccess installiert ist.

Zusammenfassung für das Management

Der Zweck dieses Dokuments besteht darin, die Installations- und Konfigurationsverfahren zu erläutern, die erforderlich sind, um die Exchange Server 2007-Serverfunktion ClientAccess zu installieren.

Geschäftsargumente

Durch die Bereitstellung eines Installationshandbuchs kann Contoso die Standardisierung für das gesamte Unternehmen sicherstellen und die Gesamtbetriebskosten (Total Cost of Ownership, TCO) verringern sowie die Problembehandlungsschritte vereinfachen.

Geltungsbereich

Der Geltungsbereich dieses Dokuments beschränkt sich auf die Installation eines Exchange 2007-Clientzugriffsservers für Contoso auf der Betriebssystemplattform Windows Server 2003 Enterprise x64 Edition.

Voraussetzungen

Der Operator sollte über Kenntnisse hinsichtlich der Konzepte von Windows Server 2003 Enterprise x64 Edition und Exchange Server 2007, der Exchange-Verwaltungskonsole und der Exchange-Verwaltungsshell, der Befehlszeile sowie verschiedener Systemdienstprogramme verfügen. Dieses Dokument erläutert die Einzelheiten von Systemdienstprogrammen nur insofern, als diese für die Ausführung der betreffenden Aufgaben erforderlich sind.

Außerdem sollte der Operator das Thema Planung der Serverfunktion ClientAccess in der Exchange 2007-Onlinehilfe gelesen haben, bevor die Serverfunktion implementiert wird.

Annahmen

In diesem Dokument wird davon ausgegangen, dass Windows Server 2003 Enterprise x64 Edition gemäß den Unternehmensbasisvorschriften einschließlich der aktuellen genehmigten Service Packs und Hotfixes installiert ist. Die aktuelle Service Pack-Version ist Windows Server 2003 Service Pack 2 für x64-Editionen.

Außerdem wird vorausgesetzt, dass Folgendes installiert ist:

Dieses Dokument geht davon aus, dass die Vorbereitungsschritte für die Gesamtstruktur und die Domänen wie im Thema Vorbereiten von Active Directory und Domänen in der Exchange 2007-Onlinehilfe beschrieben ausgeführt wurden.

Dieses Dokument geht davon aus, dass Exchange 2007 und Windows Server 2003 gemäß den in den folgenden Handbüchern beschriebenen bewährten Methoden gesichert werden:

  • Exchange Server 2007: Sicherheit und Schutz

  • Windows Server 2003: Windows Server 2003 Security Guide (englischsprachig)

    Wichtig

    Die in diesem Dokument beschriebenen Verfahren sollten in der angegebenen Reihenfolge ausgeführt werden. Wenn diese Reihenfolge nicht beachtet wird, können unerwartete Ergebnisse auftreten.

Serverkonfiguration

Die folgenden Medien sind für diesen Abschnitt erforderlich.

Zusätzliche Softwareüberprüfung

  1. Vergewissern Sie sich, dass der Remotedesktop aktiviert ist.

  2. Als optionalen Vorgang können Sie Microsoft Network Monitor (englischsprachig) installieren.

Netzwerkschnittstellenkonfiguration

  1. Melden Sie sich am Server mit einem Konto an, das mindestens über lokalen Verwaltungszugriff verfügt.

  2. Klicken Sie auf Start, klicken Sie auf Systemsteuerung, und klicken Sie mit der rechten Maustaste auf Netzwerkverbindungen. Wählen Sie dann die Option Öffnen aus.

  3. Suchen Sie die Verbindung für das interne Netzwerk, und benennen Sie sie entsprechend um.

  4. Fügen Sie für das TCP/IP-Protokoll Folgendes hinzu:

    1. Statische IP-Adresse, Subnetzmaske und Gateway

    2. IP-Adressen der DNS-Server

    3. Aktivieren Sie das Kontrollkästchen Übergeordnete Suffixe des primären DNS-Suffixes anhängen

    4. WINS-IP-Adressen (wenn WINS verwendet wird)

Laufwerkkonfiguration

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Öffnen Sie Datenträgerverwaltung in der MMC (Microsoft Management Console), und führen Sie dann die Formatierung, Umbenennung und Zuweisung der entsprechenden Laufwerkbuchstaben aus, damit die Volumes und das DVD-Laufwerk mit der entsprechenden Serverkonfiguration übereinstimmen. Es muss mindestens ein Laufwerk D: für die Exchange-Binärdateien vorhanden sein, und das DVD-Laufwerk sollte als Laufwerk Z: konfiguriert werden. Informieren Sie sich im Anhang zur LUN (Logical Unit Number) des Datenbankprotokolls am Ende dieses Dokuments über die tatsächliche Laufwerkkonfiguration, die verwendet werden sollte.

    Laufwerkkonfiguration

    LUN Laufwerkbuchstabe Verwendung

    1

    C:

    Betriebssystem

    2

    D:

    Exchange-Binärdateien

    3

    Z:

    DVD-Laufwerk

Installation der Internetinformationsdienste (Internet Information Services, IIS)

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Legen Sie die Windows Server 2003 Enterprise x64 Edition-Medien in das entsprechende Laufwerk ein.

  3. Klicken Sie auf Start und auf Systemsteuerung, und doppelklicken Sie dann auf Software.

  4. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen.

  5. Klicken Sie auf Anwendungsserver, und wählen Sie Details aus.

  6. Klicken Sie auf Internetinformationsdienste, und klicken Sie dann auf Details.

    Hinweis

    COM+-Netzwerkzugriff aktivieren wird ebenfalls aktiviert.

    1. Vergewissern Sie sich, dass der World Wide Web-Dienst ausgewählt ist.

    2. Klicken Sie auf OK.

  7. Klicken Sie auf OK.

  8. Klicken Sie auf Weiter.

  9. Klicken Sie auf Fertig stellen.

RPC-Proxyinstallation

Die Netzwerkproxykomponente RPC-über-HTTP muss nur auf Clientzugriffsservern installiert werden, die den Zugriff auf Microsoft Outlook Anywhere ermöglichen.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Legen Sie die Windows Server 2003 Enterprise x64 Edition-Medien in das entsprechende Laufwerk ein.

  3. Klicken Sie auf Start und auf Systemsteuerung, und wählen Sie dann Software aus.

  4. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen.

  5. Klicken Sie auf Netzwerkdienste.

  6. Klicken Sie auf Details, und fügen Sie dann die folgenden Unterkomponente hinzu. Wenn andere Unterkomponenten installiert sind, entfernen Sie diese.

    1. Aktivieren Sie das Kontrollkästchen neben RPC-über-HTTP-Proxy.

    2. Klicken Sie auf OK.

  7. Klicken Sie auf Weiter.

  8. Klicken Sie auf Fertig stellen.

Installation von Internet Explorer 7

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Legen Sie die Exchange 2007-Konfigurations-DVD in das entsprechende Laufwerk ein.

  3. Navigieren Sie zu \IE7\, und doppelklicken Sie dann auf IE7-install.bat.

  4. Klicken Sie in ggf. angezeigten Dialogfeldern zu nicht gefundenen digitalen Signaturen jeweils auf Ja.

    Hinweis

    Diese Dialogfelder werden nicht in Umgebungen angezeigt, in denen die Windows-Sicherheitsvorlagen nicht bereitgestellt wurden.

  5. Warten Sie, bis alle Dateikopiervorgänge abgeschlossen sind, und starten Sie dann den Server neu.

Installation des Windows Server 2003-Hotfixes nach SP2

Alle Hotfixes werden über eine Batchdatei installiert. Eine vollständige Liste der installierten Hotfixes finden Sie in der Hotfixliste auf der Contoso-Serverbuild-DVD. Eine Beispielhotfixliste finden Sie unter Serverbuild-DVD - Hotfixbeispielliste.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das lokaler Administratorzugriff delegiert wurde.

  2. Legen Sie die Exchange 2007-Konfigurations-DVD in das entsprechende Laufwerk ein.

  3. Navigieren Sie zu \W2K3-PostSP2\, und doppelklicken Sie dann auf W2K3-post-sp2.bat.

  4. Klicken Sie in ggf. angezeigten Dialogfeldern zu nicht gefundenen digitalen Signaturen jeweils auf Ja.

    Hinweis

    Diese Dialogfelder werden nicht in Umgebungen angezeigt, in denen die Windows-Sicherheitsvorlagen nicht bereitgestellt wurden.

  5. Warten Sie, bis alle Dateikopiervorgänge abgeschlossen sind, und starten Sie dann den Server neu.

Konfiguration der Domänenmitgliedschaft

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und wählen Sie dann Eigenschaften aus.

  3. Klicken Sie auf die Registerkarte Computername.

  4. Klicken Sie auf Ändern.

  5. Wählen Sie die Optionsschaltfläche Domäne aus, und geben Sie den entsprechenden Domänennamen ein.

  6. Geben Sie die entsprechenden Anmeldeinformationen ein.

  7. Klicken Sie auf OK und dann nochmals auf OK.

  8. Klicken Sie auf OK, um die Systemeigenschaften zu schließen.

  9. Starten Sie den Server neu.

Überprüfung der lokalen Administratoren

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Vergewissern Sie sich, dass die folgenden Konten Mitglieder der lokalen Gruppe Administratoren auf diesem Server sind (oder fügen Sie diese Konten hinzu, wenn sie noch nicht vorhanden sind).

    Lokale Administratoren

    Element Konto Beschreibung Funktion

    1

    Domänen-Admins

    Globale administrative Domänengruppe

    Administrator

    2

    Stammdomäne\Exchange-Organisationsadministratoren

    Exchange-Administratoren

    Administrator

  3. Vergewissern Sie sich, dass Ihr Konto Mitglied einer Gruppe ist, die Mitglied der lokalen Gruppe Administratoren auf dem Servercomputer mit Windows Server 2003 ist. Wenn dies nicht der Fall ist, verwenden Sie ein Konto, das Mitglied der lokalen Gruppe Administratoren ist, bevor Sie den Vorgang fortsetzen.

Zurücksetzen des Kennworts des lokalen Administratorkontos

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und wählen Sie dann Verwalten aus.

  3. Erweitern Sie Lokale Benutzer und Gruppen\Benutzer.

  4. Klicken Sie mit der rechten Maustaste auf Administrator, und wählen Sie dann Kennwort festlegen aus. Ändern Sie das Kennwort so, dass es die Anforderungen für starke Komplexität erfüllt.

  5. Optional: Klicken Sie mit der rechten Maustaste auf Administrator, und wählen Sie dann Umbenennen aus. Benennen Sie das Konto gemäß den Unternehmensvorschriften um.

Installation der Tools

Dieser Abschnitt beschreibt die Installation mehrerer nützlicher Tools, die Administratoren bei der Verwaltung von Exchange sowie bei der Behandlung von Supportproblemen unterstützen.

Hinweis

Debuggingtools für Windows ermöglichen Administratoren das Debuggen von Prozessen, die sich negativ auf den Dienst auswirken, sowie das Ermitteln der eigentlichen Ursachen. Weitere Informationen finden Sie unter Install Debugging Tools for Windows 32-Bit Version (englischsprachig).

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Legen Sie die Exchange 2007-Konfigurations-DVD in das entsprechende Laufwerk ein.

  3. Öffnen Sie eine Eingabeaufforderung, und navigieren Sie zum Ordner \Support.

  4. Führen Sie den folgenden Befehl aus, wobei DVDROM-Laufwerk das DVD-Laufwerk ist: E2K7Toolsinstall.cmd DVDROM-Laufwerk (Beispiel: E2K7Toolsinstall.cmd Z:).

  5. Klicken Sie mit der rechten Maustaste auf den Ordner c:\Tools, und wählen Sie dann Eigenschaften aus.

  6. Klicken Sie auf die Registerkarte Sicherheit.

  7. Klicken Sie auf die Schaltfläche Erweitert.

  8. Deaktivieren Sie Vererbung, und kopieren Sie dann die Berechtigungen.

  9. Entfernen Sie den Sicherheitsprinzipal Jeder (und Authentifizierte Benutzer, wenn diese Angabe aufgelistet wird).

  10. Fügen Sie die folgenden Gruppen hinzu, und gewähren Sie ihnen VOLLZUGRIFF:

    1. SYSTEM

    2. Lokale Gruppe Administratoren

    3. Ersteller-Besitzer

Änderungen der Auslagerungsdatei

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und wählen Sie dann Eigenschaften aus.

  3. Wählen Sie die Registerkarte Erweitert aus.

  4. Klicken Sie unter Starten und Wiederherstellen auf die Schaltfläche Einstellungen.

    1. Ändern Sie unter Debuginformationen speichern die Speicherabbild-Dropdownliste in Kernelspeicherabbild.

    2. Klicken Sie auf OK.

  5. Klicken Sie unter Leistung auf die Schaltfläche Einstellungen.

  6. Klicken Sie auf die Registerkarte Erweitert.

  7. Klicken Sie unter Virtueller Arbeitsspeicher auf die Schaltfläche Ändern.

  8. Auf Servern mit einem reservierten Laufwerk für Auslagerungsdateien führen Sie die folgenden Schritte aus:

    1. Legen Sie für das Laufwerk C: die Angabe Anfangsgröße (MB) auf mindestens 200 MB fest. (Windows erfordert zwischen 150 MB und 2 GB Speicherplatz für die Auslagerungsdatei. Die Speicherplatzgröße hängt von der Serverauslastung und der verfügbaren Menge des physikalischen RAMs für Auslagerungsdateien auf dem Startvolume ab, wenn Windows für ein Kernelspeicherabbild konfiguriert ist. Aus diesem Grund müssen Sie ggf. die Größe erhöhen.)

    2. Legen Sie für das Laufwerk C: die Angabe Maximale Größe (MB) auf den Wert von Anfangsgröße fest.

    3. Geben Sie für das Laufwerk P: das Ergebnis einer der folgenden Berechnungen in das Feld Anfangsgröße (MB) ein:

      - Wenn der Server über weniger als 8 GB RAM verfügt, multiplizieren Sie die RAM-Anzahl mit 1,5.

      - Wenn der Server über mindestens 8 GB RAM verfügt, addieren Sie die RAM-Anzahl plus 10 MB.

    4. Legen Sie für das Laufwerk P: die Angabe Maximale Größe (MB) auf den Wert von Anfangsgröße fest.

    5. Löschen Sie alle anderen Auslagerungsdateien, die ggf. vorhanden sind.

    6. Klicken Sie auf OK.

  9. Auf Servern, die kein reserviertes Laufwerk für Auslagerungsdateien besitzen, führen Sie die folgenden Schritte aus:

    1. Geben Sie für das Laufwerk C: das Ergebnis einer der folgenden Berechnungen in das Feld Anfangsgröße (MB) ein:

      - Wenn der Server über weniger als 8 GB RAM verfügt, multiplizieren Sie die RAM-Anzahl mit 1,5.

      - Wenn der Server über mindestens 8 GB RAM verfügt, addieren Sie die RAM-Anzahl plus 10 MB.

    2. Legen Sie für das Laufwerk C: die Angabe Maximale Größe (MB) auf den gleichen Wert wie die Anfangsgröße fest.

    3. Löschen Sie alle anderen Auslagerungsdateien, die ggf. vorhanden sind.

    4. Klicken Sie auf OK.

  10. Klicken Sie auf OK, um das Dialogfeld Systemeigenschaften zu schließen.

  11. Klicken Sie auf Nein, wenn Sie aufgefordert werden, das System neu zu starten.

Laufwerkberechtigungen

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Klicken Sie auf Start, und wählen Sie dann Arbeitsplatz aus.

  3. Klicken Sie mit der rechten Maustaste auf Laufwerk D:, und wählen Sie dann Eigenschaften aus.

  4. Klicken Sie auf die Registerkarte Sicherheit.

  5. Wählen Sie die Gruppe Jeder aus, und klicken Sie dann auf Entfernen.

  6. Wählen Sie Benutzer aus, und klicken Sie dann auf Entfernen.

  7. Klicken Sie auf Hinzufügen, und wählen Sie dann den lokalen Server aus Standorte aus.

  8. Gewähren Sie anhand der Erläuterungen in der folgenden Tabelle die folgenden Rechte.

    Laufwerkberechtigungen

    Konto Berechtigungen

    Administratoren

    Vollzugriff

    SYSTEM

    Vollzugriff

    Authentifizierte Benutzer

    Lesen und Ausführen, Liste, Lesen

    ERSTELLER-BESITZER

    Vollzugriff

  9. Klicken Sie auf die Schaltfläche Erweitert.

  10. Wählen Sie den Berechtigungseintrag ERSTELLER-BESITZER aus, und klicken Sie dann auf Anzeigen/Bearbeiten.

  11. Wählen Sie Nur Unterordner und Dateien aus der Dropdownliste aus.

  12. Klicken Sie zweimal auf OK.

  13. Klicken Sie auf OK, um die Laufwerkeigenschaften zu schließen.

  14. Wiederholen Sie die Schritte 3 – 10 für jedes weitere Laufwerk (das außer Laufwerk C: vorhanden ist).

Konfiguration des Lastenausgleichs

Die Anleitungen in diesem Abschnitt müssen nur auf Clientzugriffsservern ausgeführt werden, die in einem Lastenausgleichsarray verwendet werden. Insbesondere beschäftigt sich dieser Abschnitt mit Windows-Netzwerklastenausgleich. Weitere Informationen zum Netzwerklastenausgleich (NLB) in Windows Serverfinden Sie unter Network Load Balancing Technical Reference (englischsprachig) und Network Load Balancing Clusters (englischsprachig). Wenn Sie ein Hardware-Lastenausgleichsarray bereitstellen, lesen Sie die Dokumentation des Herstellers, und befolgen Sie dessen Anweisungen für die Konfiguration.

Installation und Konfiguration von Netzwerklastenausgleich

Die in Netzwerklastenausgleich ausgewählten Werte müssen für alle Knoten im Cluster identisch sein.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Klicken Sie auf Start, klicken Sie auf Systemsteuerung, und klicken Sie mit der rechten Maustaste auf Netzwerkverbindungen. Klicken Sie anschließend auf Öffnen.

  3. Suchen Sie die Verbindung für die entsprechende Netzwerkverbindung, klicken Sie mit der rechten Maustaste, und wählen Sie dann Eigenschaften aus.

  4. Aktivieren Sie das Kontrollkästchen für Netzwerklastenausgleich, und wählen Sie dann Eigenschaften aus.

  5. Geben Sie auf der Registerkarte Clusterparameter die folgenden Informationen ein:

    1. IP-Adresse

    2. Subnetzmaske

    3. Vollständiger Internetname (Beispiel: mail.contoso.com).

  6. Klicken Sie auf die Registerkarte Portregeln.

  7. Wählen Sie die Standardregel aus, und klicken Sie dann auf Bearbeiten.

  8. Ändern Sie unter Portbereich den Wert Von in 80 und den Wert Bis in 80.

  9. Wählen Sie unter Protokolle die Option TCP aus.

  10. Klicken Sie auf OK.

  11. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 443 und den Wert Bis in 443.

    2. Wählen Sie unter Protokolle die Option TCP aus.

    3. Klicken Sie auf OK.

      Hinweis

      Wenn IMAP und/oder POP in der Umgebung verwendet wird, müssen Sie sicherstellen, dass die entsprechenden Regeln erstellt werden.

  12. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 143 und den Wert Bis in 143.

    2. Wählen Sie unter Protokolle die Option TCP aus.

    3. Klicken Sie auf OK.

  13. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 110 und den Wert Bis in 110.

    2. Wählen Sie unter Protokolle die Option TCP aus.

    3. Klicken Sie auf OK.

  14. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 993 und den Wert Bis in 993.

    2. Wählen Sie unter Protokolle die Option TCP aus.

    3. Klicken Sie auf OK.

  15. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 995 und den Wert Bis in 995.

    2. Wählen Sie unter Protokolle die Option TCP aus.

    3. Klicken Sie auf OK.

      Hinweis

      Wenn IPSec in der Umgebung verwendet wird, muss eine Regel für UDP 500 erstellt werden.

  16. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 500 und den Wert Bis in 500.

    2. Wählen Sie unter Protokolle die Option UDP aus.

    3. Klicken Sie auf OK.

  17. Klicken Sie auf OK.

  18. Klicken Sie auf OK, um das angezeigte Dialogfeld zu akzeptieren.

  19. Während Sie sich noch in den Eigenschaften der internen Netzwerkverbindung befinden, klicken Sie auf Internetprotokoll (TCP/IP) und wählen dann Eigenschaften aus.

  20. Klicken Sie auf Erweitert.

  21. Klicken Sie unter IP-Adressen auf Hinzufügen.

    1. Geben Sie die Virtuelle IP-Adresse und die Subnetzmaske ein, und klicken Sie dann auf OK.

    2. Klicken Sie auf OK.

  22. Klicken Sie auf OK, um die Verbindungseigenschaften zu schließen.

Erstellung von DNS-Einträgen

Übermitteln Sie eine Änderungsanforderung, und lassen Sie den im Abschnitt "Installation und Konfiguration von Netzwerklastenausgleich" angegebenen Domänennamen für den Netzwerklastenausgleich-Cluster (Beispiel: mail.contoso.com) als Hosteintrag erstellen, der der IP-Adresse des Netzwerklastenausgleich-Clusters zugeordnet ist.

Überprüfungsschritte

Überprüfung der Organisationseinheit

Übermitteln Sie eine Änderungsanforderung, und lassen Sie das Computerobjekt in die entsprechende Organisationseinheit verschieben. Wenn die Empfehlungen im Thema Sicherheitshandbuch für Exchange 2007 beachtet werden, lautet die Organisationseinheit \Mitgliedsserver\Exchange-Back-End-Server\Exchange-Postfachserver.

Überprüfung des Active Directory-Standorts

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Öffnen Sie eine Eingabeaufforderung.

  3. Vergewissern Sie sich, dass sich der Server in der richtigen Domäne und am richtigen Active Directory-Standort befindet. Geben Sie in der Befehlszeile Folgendes ein:

    NLTEST /server:%COMPUTERNAME% /dsgetsite
    
  4. Der Name des Active Directory-Standorts wird angezeigt, zu dem der Server gehört. Wenn sich der Server nicht am richtigen Active Directory-Standort befindet, übermitteln Sie eine Änderungsanforderung an die entsprechende Betriebsgruppe, und lassen Sie den Server an den richtigen Active Directory-Standort verschieben.

Überprüfung der Domänencontrollerdiagnose

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Öffnen Sie eine Eingabeaufforderung, und ändern Sie den Pfad in das Laufwerk C:.

  3. Führen Sie den folgenden Befehl aus:

    dcdiag /s:<Domain Controller> /f:c:\dcdiag.log
    

    Hinweis

    Ändern Sie <Domänencontroller> in einen Domänencontroller, der am gleichen Active Directory-Standort wie der Servercomputer mit Exchange enthalten ist.

  4. Überprüfen Sie die Ausgabe der Datei C:\dcdiag.log, und vergewissern Sie sich, dass keine Verbindungsprobleme mit dem lokalen Domänencontroller vorliegen.

  5. Wiederholen Sie die Schritte 3 und 4 für jeden Domänencontroller am lokalen Active Directory-Standort.

    Hinweis

    Die Domänencontrollerdiagnose (DCDiag) ist ein Windows-Supporttool, das die Netzwerkverbindung und die DNS-Auflösung für Domänencontroller testet. Wenn das verwendete Konto nicht über administrative Rechte verfügt, sind verschiedene Tests unter der Überschrift Primäre Tests durchführen möglicherweise nicht erfolgreich. Diese Tests können ignoriert werden, wenn die Verbindungstests erfolgreich sind. Außerdem meldet die Protokolldatei ggf., dass einige Dienstüberprüfungstests nicht erfolgreich waren. Diese Meldungen können ignoriert werden, wenn die Dienste nicht auf dem Domänencontroller vorhanden sind.

Überprüfung der Netzwerkdiagnose

Die Netzwerkdiagnose (NETDIAG) ist ein Windows-Supporttool, das die Netzwerkverbindung und die DNS-Auflösung für Arbeitsstationen und Server testet. Suchen Sie nach fehlerhaften Tests und Meldungen des Typs "SCHWERWIEGEND", und verwenden Sie diese Informationen, um Netzwerk- und Verbindungsprobleme zu isolieren.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Öffnen Sie eine Eingabeaufforderung, und ändern Sie den Pfad in das Laufwerk C:.

  3. Geben Sie folgenden Befehl ein: netdiag /Q /L.

  4. Überprüfen Sie die Ausgabe der Datei C:\netdiag.log, und vergewissern Sie sich, dass keine Netzwerk- oder Verbindungsprobleme mit dem Servercomputer mit Exchange Server vorliegen.

Überprüfung von Exchange Best Practices Analyzer

Stellen Sie über Remotedesktop eine Verbindung mit einem Server in der Umgebung her, in der Exchange Best Practices Analyzer oder die Exchange 2007-Verwaltungstools installiert, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt. Gehen Sie abhängig von der Konfiguration folgendermaßen vor:

  1. Klicken Sie auf Start, Alle Programme, Microsoft Exchange, und wählen Sie dann Best Practices Analyzer aus.

  2. Klicken Sie auf Start, Alle Programme, Microsoft Exchange Server 2007, und wählen Sie dann Exchange-Verwaltungskonsole aus.

  3. Klicken Sie auf Toolbox.

  4. Doppelklicken Sie auf Best Practices Analyzer.

  5. Überprüfen Sie, ob Updates für das Best Practices Analyzer-Modul verfügbar sind, und wenden Sie diese ggf. an.

  6. Stellen Sie die entsprechenden Informationen zum Herstellen einer Verbindung mit Active Directory zur Verfügung, und klicken Sie dann auf Mit Active Directory-Server verbinden.

  7. Wählen Sie in Neue Bewährte Methoden-Überprüfung starten die Option Exchange 2007-Bereitschaftsprüfung aus, und klicken Sie dann auf Überprüfung starten.

  8. Überprüfen Sie den Bericht, und ergreifen Sie Maßnahmen gegen gemeldete Fehler oder Warnungen, indem Sie die Lösungsartikel verwenden, die in Best Practices Analyzer zur Verfügung gestellt werden.

    Hinweis

    Microsoft Exchange Analyzer unterstützt Administratoren von Microsoft Exchange Server bei der Behandlung verschiedener Betriebssupportprobleme.

Exchange-Installation

Die folgenden CD-Medien sind für diesen Abschnitt erforderlich:

  • Microsoft Exchange 2007-DVD

  • Exchange 2007-Konfigurations-DVD

Installation der Exchange 2007-Voraussetzungen

Die folgenden Voraussetzungen werden über eine Batchdatei installiert.

(Dieser Hinweis sollte so aktualisiert werden, dass die entsprechende Liste der Hotfixes für Ihre Umgebung enthalten werden.)

Die folgenden Installationsschritte werden ausgeführt:

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Legen Sie die Exchange 2007-Konfigurations-DVD in das entsprechende Laufwerk ein.

  3. Navigieren Sie zu \E2K7-PreReqs\, und doppelklicken Sie dann auf E2K7-prereqs.bat.

  4. Klicken Sie in ggf. angezeigten Dialogfeldern zu nicht gefundenen digitalen Signaturen jeweils auf Ja.

    Hinweis

    Diese Dialogfelder werden nicht in Umgebungen angezeigt, in denen die Windows-Sicherheitsvorlagen nicht bereitgestellt wurden.

  5. Warten Sie, bis alle Dateikopiervorgänge abgeschlossen sind, und starten Sie dann den Server neu.

Exchange 2007-Installation

In diesem Dokument wird die Befehlszeilenmethode zum Installieren der Exchange-Serverfunktionen verwendet. Die Benutzeroberfläche kann jedoch ebenfalls verwendet werden. Weitere Informationen zum Verwenden der Setup-Benutzeroberfläche zum Installieren einer Exchange-Serverfunktion finden Sie in der Exchange 2007-Onlinehilfe im Thema Ausführen einer benutzerdefinierten Installation mithilfe des Exchange Server 2007-Setups.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Exchange Server-Funktion Administrator (oder höher) delegiert wurde, wenn der Server vorab erstellt wurde.

  2. Führen Sie das im Thema Installieren von Exchange 2007 im unbeaufsichtigten Modus der Exchange 2007-Onlinehilfe beschriebene Verfahren aus. Beispiel: setup.com /r:MB /t:d:\exchsrvr.

Rollupinstallation von Exchange Server 2007 nach SP1

Alle Hotfixes werden über eine Batchdatei installiert. Eine vollständige Liste der installierten Hotfixes finden Sie in der Hotfixliste auf der Contoso-Serverbuild-DVD.

Eine Beispielhotfixliste finden Sie unter Serverbuild-DVD - Hotfixbeispielliste.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das lokaler Administratorzugriff delegiert wurde.

  2. Legen Sie die Exchange 2007-Konfigurations-DVD in das entsprechende Laufwerk ein.

  3. Navigieren Sie zu \E2K7-PostSP1\, und doppelklicken Sie dann auf E2K7-postsp1.bat.

  4. Klicken Sie in ggf. angezeigten Dialogfeldern zu nicht gefundenen digitalen Signaturen jeweils auf Ja.

    Hinweis

    Diese Dialogfelder werden nicht in Umgebungen angezeigt, in denen die Windows-Sicherheitsvorlagen nicht bereitgestellt wurden.

  5. Warten Sie, bis alle Dateikopiervorgänge abgeschlossen sind, und starten Sie dann den Server neu.

Product Key-Konfiguration

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Organisationsadministrator delegiert wurde.

  2. Führen Sie das im Thema Eingeben des Product Keys der Exchange 2007-Onlinehilfe beschriebene Verfahren aus.

Sicherheitskonfigurations-Assistent (SCW)

Dieser Abschnitt ist optional und kann übersprungen werden.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Führen Sie die im Thema Installieren des Sicherheitskonfigurations-Assistenten der Exchange 2007-Onlinehilfe beschriebenen Verfahren aus, um den Sicherheitskonfigurations-Assistenten zu installieren.

  3. Führen Sie die im Thema Registrieren der SCW-Erweiterungen der Exchange-Serverfunktion der Exchange 2007-Onlinehilfe beschriebenen Verfahren aus, um die SCW-Erweiterung des Exchange 2007-Edge-Transport-Servers zu registrieren.

  4. Führen Sie die im Thema Erstellen einer neuen Richtlinie des Sicherheitskonfigurations-Assistenten für eine Exchange-Serverfunktion der Exchange 2007-Onlinehilfe beschriebenen Verfahren aus, um die Richtlinie zu konfigurieren und anzuwenden.

Überprüfung der Systemleistung

Exchange Server 2007 optimiert standardmäßig die Speicherverwaltung des Servers für Programme. Auf diese Weise wird der Systemcache des Servers als Standardgröße konfiguriert.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und wählen Sie dann Eigenschaften aus.

  3. Wählen Sie die Registerkarte Erweitert aus.

  4. Klicken Sie unter Leistung auf die Schaltfläche Einstellungen.

    1. Klicken Sie auf die Registerkarte Erweitert.

    2. Vergewissern Sie sich, dass Prozessorzeitplanung auf Hintergrunddienste festgelegt ist.

    3. Vergewissern Sie sich, dass Arbeitsspeicherauslastung auf Systemcache festgelegt ist.

  5. Klicken Sie auf OK.

Konfiguration der Exchange Server-Funktionen

Konfiguration kommerzieller Zertifikate

Ein kommerzielles Zertifikat ist nur erforderlich, wenn der Clientzugriffsserver Clientanforderungen aus dem Internet verarbeiten oder nicht vertrauenswürdige gesamtstrukturübergreifende Kommunikation zwischen Clientzugriffsservern ermöglicht werden muss.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde. Weitere Informationen zum Verwenden der Zertifikataufgaben finden Sie im Thema Erstellen eines Zertifikats oder einer Zertifikatsanforderung für TLS der Exchange 2007-Onlinehilfe.

    Hinweis

    Wenn Sie ein Zertifikat generieren, das alternative Antragstellernamen verwendet, stellen Sie sicher, dass der Prinzipalname des Zertifikats der Name ist, den die Clients (Outlook) zum Herstellen der Verbindung verwenden (Beispiel: mail.contoso.com). Listen Sie also nicht den AutoErmittlungsnamespace als den Prinzipalnamen im Zertifikat auf.

  2. Generieren Sie die Zertifikatanforderung mithilfe des folgenden Befehls der Exchange-Verwaltungsshell, wobei der Parameter FriendlyName (Anzeigename) den Domänennamen enthält, der von Outlook Web Access und Outlook Anywhere verwendet wird. Der Parameter DomainName (Domänenname) enthält den Anzeigenamen, den AutoErmittlungs-FQDN, den NetBIOS-Servernamen und dem Server-FQDN.

    New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.msft, CAS01, CAS01.contoso.com -FriendlyName mail.contoso.com -privatekeyexportable:$true -path c:\cert.txt
    

    Hinweis

    Ein Beispiel für [Full Subject Path] ist "c=US, o=Company, cn=CAS01.contoso.com".

  3. Übermitteln Sie die Anforderungsdatei an die Zertifizierungsstelle, und lassen Sie die Zertifizierungsstelle das Zertifikat generieren.

  4. Nachdem Sie das Zertifikat erhalten haben, importieren und aktivieren Sie das Zertifikat mithilfe des folgenden Befehls der Exchange-Verwaltungsshell, wobei es sich bei [services] um POP, IMAP, IIS oder eine Kombination dieser Dienste handeln kann:

    Import-ExchangeCertificate -path c:\newcert.cer | Enable-ExchangeCertificate -services "[services]"
    
  5. Wenn Sie SSL für die Standardwebsite vorschreiben möchten, öffnen Sie Internetinformationsdienste-Manager und gehen dann folgendermaßen vor:

    1. Klicken Sie mit der rechten Maustaste auf Standardwebsite, und wählen Sie dann Eigenschaften aus.

    2. Klicken Sie auf die Registerkarte Verzeichnissicherheit.

    3. Klicken Sie auf die Schaltfläche Bearbeiten, die unter Sichere Kommunikation angezeigt wird.

    4. Vergewissern Sie sich, dass Sicherer Kanal (SSL) erforderlich aktiviert ist.

      Hinweis

      Wenn Sie 128-Bit-Verschlüsselung benötigen, vergewissern Sie sich außerdem, dass 128-Bit-Verschlüsselung erforderlich aktiviert ist.

Konfiguration der AutoErmittlung

Ein Beispielskript, das die in diesem Abschnitt beschriebenen Schritte ausführt, ist auf der Exchange 2007-Konfigurations-DVD enthalten. Sie finden es im Ordner E2K7-Scripts\CAS unter dem Namen ConfigureAutoDiscover.ps1. Weitere Informationen zur Verwendung des Skripts erhalten Sie, wenn Sie .\ConfigureAutoDiscover.ps1 -help ausführen.

Hinweis

Weitere Informationen zu Bereitstellungserwägungen für den AutoErmittlungsdienst finden Sie im Thema Aspekte beim Bereitstellen des AutoErmittlungsdienstes der Exchange 2007-Onlinehilfe.

  1. Stellen Sie über Remotedesktop eine Verbindung mit einem Server mit Exchange 2007 her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

  2. Konfigurieren Sie die interne URL der AutoErmittlung, indem Sie den folgenden Befehl in der Exchange-Verwaltungsshell ausführen. Dabei ist CAS01 der Name des Clientzugriffsservers und internal.domain.fqdn der Name des internen Namespaces, der für die AutoErmittlung verwendet wird:

    Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"
    
  3. Optional: Führen Sie das im Thema Konfigurieren der Exchange-Dienste für den AutoErmittlungsdienst der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um den AutoErmittlungsdienst für die Verwendung durch Internetclients zu konfigurieren. Auf diese Weise wird Outlook Anywhere aktiviert und der externe URL-Parameter des Offlineadressbuchs, der Webdienste und der virtuellen Unified Messaging-Verzeichnisse festgelegt.

  4. Optional: Führen Sie das im Thema Konfigurieren der AutoErmittlung für Exchange ActiveSync der Exchange 2007-Onlinehilfe beschriebene Verfahren für die Verwendung durch Internetclients aus.

  5. Optional: Führen Sie das im Thema Konfigurieren des AutoErmittlungsdiensts für die Verwendung von Standortaffinitäten der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um Standortaffinität zu aktivieren.

  6. Führen Sie das im Thema Testen der Verbindung für die AutoErmittlung in Outlook 2007 der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die ordnungsgemäße Funktion der AutoErmittlung zu überprüfen.

Outlook Anywhere-Konfiguration

Ein Beispielskript, das die in diesem Abschnitt beschriebenen Schritte ausführt, ist auf der Exchange 2007-Konfigurations-DVD (E2K7CONFIGDVD) enthalten. Sie finden es im Ordner E2K7-Scripts\CAS unter dem Namen ConfigureOLAnywhere.ps1. Weitere Informationen zur Verwendung des Skripts erhalten Sie, wenn Sie .\ConfigureOLAnywhere.ps1 -help ausführen.

Hinweis

Wenn Sie Schritt 3 aus dem Abschnitt "Konfiguration der AutoErmittlung" ausgeführt haben, kann dieser Abschnitt übersprungen werden.

  1. Stellen Sie über Remotedesktop eine Verbindung mit einem Server mit Exchange 2007 her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

  2. Optional: Führen Sie das im Thema Aktivieren von Outlook Anywhere der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um Outlook Anywhere zu aktivieren.

  3. Optional: Führen Sie das im Thema Konfigurieren eines externen Hostnamens für Outlook Anywhere der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, wenn der Server Outlook Anywhere-Clients im Internet bedienen soll.

Konfiguration des Offlineadressbuchs

Ein Beispielskript, das die in diesem Abschnitt beschriebenen Schritte ausführt, ist auf der Exchange 2007-Konfigurations-DVD (E2K7CONFIGDVD) enthalten. Sie finden es im Ordner E2K7-Scripts\CAS unter dem Namen ConfigureOAB.ps1. Weitere Informationen zur Verwendung des Skripts erhalten Sie, wenn Sie .\ConfigureOAB.ps1 -help ausführen.

Hinweis

Wenn der Clientzugriffsserver kein Verteilungspunkt für das Offlineadressbuch ist, kann dieser Abschnitt übersprungen werden.
Standardmäßig erfordert das virtuelle OAB-Verzeichnis kein SSL. Clientzugriffsserver verwenden standardmäßig selbst signierte Zertifikate für die Bereitstellung von HTTP- und RPC-Verschlüsselung. Clients, die den BITS-Dienst zum Herunterladen von Dateien verwenden (wie das Offlineadressbuch), können keine selbst signierten Zertifikate verwenden. Wenn ein kommerzielles Zertifikat verwendet wird und ISA 2006 nicht für die Durchsetzung von SSL eingesetzt wird, sollte SSL für das virtuelle OAB-Verzeichnis aktiviert werden.

  1. Stellen Sie über Remotedesktop eine Verbindung mit einem Server mit Exchange 2007 her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

    Hinweis

    Damit OAB-Webverteilung verwendet werden kann, muss das Offlineadressbuch auf einem Exchange 2007-Postfachserver generiert werden. Wenn das Offlineadressbuch nicht auf einem Exchange 2007-Postfachserver generiert wird, kann Schritt 2 übersprungen werden.

  2. Öffnen Sie die Exchange-Verwaltungsshell, und führen Sie die folgenden Befehle aus. Dabei ist CAS01 der Name des Clientzugriffsservers und mail.contoso.com der Name der externen URL:

    $a=get-oabvirtualdirectory -Server CAS01
    Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB
    Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a
    iisreset /noforce
    
  3. Optional: Führen Sie das im Thema Anfordern von SSL für die Offlineadressbuchverteilung der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, wenn der Server ein kommerzielles Zertifikat verwendet, Anforderungen aus dem Internet verarbeitet und ISA 2006 nicht in Gebrauch ist, um SSL für Internetanforderungen durchzusetzen.

IMAP4-Konfiguration

Wenn der Clientzugriffsserver keine IMAP4-Verbindungen erlaubt, kann dieser Abschnitt übersprungen werden.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

  2. Öffnen Sie die Exchange-Verwaltungsshell.

    1. Führen Sie den folgenden Befehl aus, um die IMAP4-Bindungen zu konfigurieren. Dabei ist CAS01 der Clientzugriffsserver und 0.0.0.0 eine beliebige IP-Adresse:

      Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"
      
    2. Führen Sie den folgenden Befehl aus, um unverschlüsselte Authentifizierung zu deaktivieren und die Option für benutzerdefinierten Abruf von Kalenderelementen für IMAP4 zu aktivieren. Dabei ist mail.contoso.com der Zertifikatname und die externe URL:

      Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      
    3. Führen Sie den folgenden Befehl aus, um den Microsoft Exchange IMAP4-Dienst für automatischen Start zu aktivieren:

      Set-Service MSExchangeIMAP4 -StartupType automatic
      

POP3-Konfiguration

Wenn der Clientzugriffsserver keine POP3-Verbindungen erlaubt, kann dieser Abschnitt übersprungen werden.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

  2. Öffnen Sie die Exchange-Verwaltungsshell.

    1. Führen Sie den folgenden Befehl aus, um die POP3-Bindungen zu konfigurieren. Dabei ist CAS01 der Clientzugriffsserver und 0.0.0.0 eine beliebige IP-Adresse:

      Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"
      
    2. Führen Sie den folgenden Befehl aus, um unverschlüsselte Authentifizierung zu deaktivieren und die Option für benutzerdefinierten Abruf von Kalenderelementen für POP3 zu aktivieren. Dabei ist mail.contoso.com der Zertifikatname und die externe URL:

      Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      
    3. Führen Sie den folgenden Befehl aus, um den Microsoft Exchange POP3-Dienst für automatischen Start zu aktivieren:

      Set-Service MSExchangePOP3 -StartupType automatic
      

Outlook Web Access-Konfiguration (Internetszenario)

Führen Sie die in diesem Abschnitt beschriebenen Schritte aus, wenn der Clientzugriffsserver seine Dienste direkt aus dem Internet bereitstellt und die Vorauthentifizierungsmechanismen von ISA 2006 nicht in Gebrauch sind.

Wenn eine dieser Bedingungen zutrifft, überspringen Sie diesen Abschnitt und führen die Schritte aus, die im Abschnitt "Outlook Web Access-Konfiguration (Proxyszenario)" weiter unten in diesem Thema beschrieben werden.

Hinweis

Ein Beispielskript, das die in diesem Abschnitt beschriebenen Schritte 1 – 8 ausführt, ist auf der Exchange 2007-Konfigurations-DVD enthalten. Sie finden es im Ordner E2K7-Scripts\CAS unter dem Namen ConfigureOWA.ps1. Weitere Informationen zur Verwendung des Skripts erhalten Sie, wenn Sie .\ConfigureOWA.ps1 -help ausführen.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

  2. Wenn die Serverfunktion ClientAccess installiert ist, ist die formularbasierte Authentifizierung standardmäßig aktiviert. Stellen Sie sicher, dass formularbasierte Authentifizierung aktiviert ist, indem Sie das Verfahren ausführen, das im Thema Konfigurieren der formularbasierten Authentifizierung für Outlook Web Access der Exchange 2007-Onlinehilfe beschrieben wird.

  3. Konfigurieren Sie die Timeouts für öffentliche und private Cookies, indem Sie die Verfahren ausführen, die in den Themen Einrichten des Timeout-Werts für Cookies auf öffentlichen Computern bei formularbasierter Authentifizierung und Einrichten des Timeout-Werts für Cookies auf privaten Computern bei formularbasierter Authentifizierung der Exchange 2007-Onlinehilfe beschrieben werden.

  4. Optional: Führen Sie das im Thema Konfigurieren von gzip-Komprimierungseinstellungen der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die GZip-Komprimierung zu konfigurieren.

  5. Führen Sie das im Thema Verwalten von WebReady Document Viewing der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um WebReady Document Viewing zu konfigurieren.

  6. Konfigurieren Sie den Dateizugriff für private und öffentliche Computer, indem Sie das im Thema Verwalten des Zugriffs von öffentlichen und privaten Computern auf Dateien der Exchange 2007-Onlinehilfe beschriebene Verfahren ausführen.

  7. Konfigurieren Sie die Windows SharePoint- und Windows-Dateifreigabeintegration, indem Sie das im Thema Zulassen oder Blocken des Zugriffs von öffentlich zugänglichen und privaten Computern aus der Exchange 2007-Onlinehilfe beschriebene Verfahren ausführen.

  8. Optional: Wenn eine Umleitung verwendet werden soll, führen Sie den folgenden Befehl in der Exchange-Verwaltungsshell aus. Dabei ist CAS01 der Name des Clientzugriffsservers und mail.contoso.com der Name der externen URL:

    Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa
    
  9. Wenn Legacypostfachserver in der Organisation vorhanden sind, müssen Sie die folgenden Schritte ausführen:

    1. Führen Sie die in den folgenden Themen beschriebenen Verfahren aus, ersetzen Sie dabei jedoch den Wert des Identitätsparameters durch "CAS01\exchange (Standardwebsite)" (dabei ist CAS01 der Name des Clientzugriffsservers).

    2. Wenn die Serverfunktion ClientAccess installiert ist, ist die formularbasierte Authentifizierung standardmäßig aktiviert. Stellen Sie sicher, dass formularbasierte Authentifizierung aktiviert ist, indem Sie das Verfahren ausführen, das im Thema Konfigurieren der formularbasierten Authentifizierung für Outlook Web Access der Exchange 2007-Onlinehilfe beschrieben wird.

    3. Optional: Führen Sie das im Thema Konfigurieren von gzip-Komprimierungseinstellungen der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die GZip-Komprimierung zu konfigurieren.

    4. Wiederholen Sie Schritt a, und verwenden Sie dabei "CAS01\exchweb (Standardwebsite)" als Wert für den Identitätsparameter.

    5. Wiederholen Sie Schritt a, und verwenden Sie dabei "CAS01\public (Standardwebsite)" als Wert für den Identitätsparameter.

  10. Optional: Führen Sie das im Thema Vereinfachen des Outlook Web Access-URL der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die Outlook Web Access-URL zu vereinfachen und Benutzer an HTTPS umzuleiten.

  11. Starten Sie den Clientzugriffsserver neu.

Outlook Web Access-Konfiguration (Proxyszenario)

Führen Sie die in diesem Abschnitt beschriebenen Schritte aus, wenn der Clientzugriffsserver die folgenden Bedingungen erfüllt.

  • Er verarbeitet keine Anforderungen, die direkt aus dem Internet stammen, sondern empfängt Anforderungen von anderen Clientzugriffsservern, die sich an anderen Active Directory-Standorten befinden.

  • Er verwendet ISA 2006 für die Vorauthentifizierung von Internetanforderungen.

Weitere Informationen zum Konfigurieren von ISA Server finden Sie unter Konfigurieren von ISA Server 2006 für Exchange-Clientzugriff.

Wenn keine dieser Aussagen zutrifft, überspringen Sie diesen Abschnitt und fahren mit dem Abschnitt "Outlook Web Access-Konfiguration (Internetszenario)" weiter oben in diesem Thema fort CNDJ6nn5us4RjIIAqgBLqQsCAAAACAAAAA4AAABfAFIAZQBmADEANgAwADYAMAA1ADgAMAAwAAAA REF _Ref160605800 \n \h 0.

Hinweis

Ein Beispielskript, das die in diesem Abschnitt beschriebenen Schritte 1 – 8 ausführt, ist auf der Exchange 2007-Konfigurations-DVD (E2K7CONFIGDVD) enthalten. Sie finden es im Ordner E2K7-Scripts\CAS unter dem Namen ConfigureOWA.ps1. Weitere Informationen zur Verwendung des Skripts erhalten Sie, wenn Sie .\ConfigureOWA.ps1 -help ausführen.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

  2. Führen Sie das im Thema Konfigurieren der integrierten Windows-Authentifizierung der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die integrierte Windows-Authentifizierung zu konfigurieren.

  3. Optional: Führen Sie das im Thema Konfigurieren von gzip-Komprimierungseinstellungen der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die GZip-Komprimierung zu konfigurieren.

  4. Führen Sie das im Thema Verwalten von WebReady Document Viewing der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um WebReady Document Viewing zu konfigurieren.

  5. Konfigurieren Sie den Dateizugriff für private und öffentliche Computer, indem Sie das im Thema Verwalten des Zugriffs von öffentlichen und privaten Computern auf Dateien der Exchange 2007-Onlinehilfe beschriebene Verfahren ausführen.

  6. Konfigurieren Sie die Windows SharePoint- und Windows-Dateifreigabeintegration, indem Sie das im Thema Zulassen oder Blocken des Zugriffs von öffentlich zugänglichen und privaten Computern aus der Exchange 2007-Onlinehilfe beschriebene Verfahren ausführen.

  7. Wenn Legacypostfachserver in der Organisation vorhanden sind, müssen Sie die folgenden Schritte ausführen:

    1. Führen Sie die in den folgenden Themen beschriebenen Verfahren aus, ersetzen Sie dabei jedoch den Wert des Identitätsparameters durch "CAS01\exchange (Standardwebsite)" (dabei ist CAS01 der Name des Clientzugriffsservers).

    2. Führen Sie das im Thema Konfigurieren der integrierten Windows-Authentifizierung der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die integrierte Windows-Authentifizierung zu konfigurieren.

    3. Optional: Führen Sie das im Thema Konfigurieren von gzip-Komprimierungseinstellungen der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die GZip-Komprimierung zu konfigurieren.

    4. Wiederholen Sie Schritt a, verwenden Sie dabei jedoch "CAS01\exchweb (Standardwebsite)" als Wert für den Identitätsparameter.

    5. Wiederholen Sie Schritt a, verwenden Sie dabei jedoch "CAS01\public (Standardwebsite)" als Wert für den Identitätsparameter.

  8. Optional: Führen Sie das im Thema Vereinfachen des Outlook Web Access-URL der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die Outlook Web Access-URL zu vereinfachen und Benutzer an HTTPS umzuleiten.

  9. Starten Sie den Clientzugriffsserver neu.

ActiveSync-Konfiguration

Führen Sie die in diesem Abschnitt beschriebenen Schritte aus, wenn der Clientzugriffsserver keine Anforderungen verarbeitet, die direkt aus dem Internet stammen, sondern Anforderungen von anderen Clientzugriffsservern empfängt, die sich an anderen Active Directory-Standorten befinden. Wenn diese Aussage nicht zutrifft, überspringen Sie diesen Abschnitt.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

  2. Klicken Sie auf Start und auf Verwaltung, und wählen Sie dann Internetinformationsdienste-Manager aus.

  3. Erweitern Sie die Hierarchieknoten <Server>, Websites, Standardwebsite.

  4. Klicken Sie mit der rechten Maustaste auf Microsoft-Server-ActiveSync, und wählen Sie dann Eigenschaften aus.

  5. Klicken Sie auf die Registerkarte Verzeichnissicherheit.

  6. Klicken Sie unter Authentifizierung und Zugriffssteuerung auf die Schaltfläche Bearbeiten.

  7. Deaktivieren Sie Standardauthentifizierung.

  8. Aktivieren Sie Integrierte Windows-Authentifizierung.

  9. Klicken Sie auf OK.

  10. Klicken Sie auf OK.

ActiveSync-Legacykonfiguration

Damit mobile Geräte die Synchronisierung mithilfe von Clientzugriffsservern ausführen können, wenn das Postfach unter Exchange Server 2003 gespeichert ist, muss das virtuelle Verzeichnis Microsoft-Server-ActiveSync für die Verwendung der integrierten Windows-Authentifizierung konfiguriert werden.

Wenn die Organisation keine Exchange-Legacypostfachserver enthält, kann dieser Abschnitt übersprungen werden.

Hinweis

Sie können das virtuelle Verzeichnis Microsoft-Server-ActiveSync manuell für die Verwendung der integrierten Windows-Authentifizierung konfigurieren, indem Sie https://support.microsoft.com/?id=937031 auf einer Arbeitsstation installieren, auf der Exchange 2003-System-Manager ausgeführt wird.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Organisationsadministrator delegiert wurde.

  2. Legen Sie die als E2K7 CONFIG DVD gekennzeichnete DVD in das entsprechende Laufwerk ein.

  3. Öffnen Sie eine Eingabeaufforderung, und navigieren Sie zum Verzeichnis \E2K7-Scripts\CAS auf der Freigabe. Führen Sie dann den folgenden Befehl aus:

    legacyEAS.vbs -d:DomainController -a:AdminGroup
    

    Hinweis

    Ersetzen Sie DomainController durch einen Domänencontroller, der sich am gleichen Active Directory-Standort wie der Servercomputer mit Exchange Server befindet (optionaler Parameter). Ersetzen Sie Exchange Server durch den Namen des Servers, der geändert werden soll.

  4. Wenn der Vorgang erfolgreich ist, ähnelt die Ausgabe der folgenden Ausgabe.

    Z:\E2K7-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica
    Microsoft (R) Windows Script Host Version 5.1 for Windows
    Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.
    Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain>
    Attribute Name & Value - msExchAuthenticationFlags: 6
    Attribute Set!!
    

Übergabetest

Für die in diesem Abschnitt beschriebenen Diagnoseaufgaben müssen Testpostfächer auf den Exchange 2007-Postfachservern erstellt werden. Weitere Informationen zum Verwenden des Testskripts zum Erstellen von Testpostfächern finden Sie im Thema Überwachung bei Servern ohne Agents in der Exchange 2007-Onlinehilfe.

  1. Stellen Sie über Remotedesktop eine Verbindung mit einem Server mit Exchange 2007 her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

  2. Wenn der Server aufgrund der Anweisungen aus einem früheren Abschnitt nicht neu gestartet wurde, öffnen Sie eine Eingabeaufforderung und starten den Webdienst, indem Sie den Befehl net start w3svc ausführen.

  3. Klicken Sie auf Start, Alle Programme, Microsoft Exchange Server 2007, und wählen Sie dann Exchange-Verwaltungsshell aus.

  4. Führen Sie den folgenden Befehl aus, um die Exchange ActiveSync-Verbindung zu testen. Dabei ist <Server> der Name des Clientzugriffsservers:

    Test-ActiveSyncConnectivity -ClientAccessServer <Server>
    
  5. Führen Sie den folgenden Befehl aus, um die AutoErmittlungsverbindung zu testen. Dabei ist <EmailAddress> die E-Mail-Adresse eines Postfachs:

    Test-OutlookWebServices -ClientAccessServer <Server>
    
  6. Führen Sie den folgenden Befehl aus, um die Outlook Anywhere-Verbindung zu testen:

    Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccess
    
  7. Führen Sie den folgenden Befehl aus, um die Outlook Web Access-Verbindung zu testen. Dabei ist <Server> der Name des Clientzugriffsservers:

    Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess