[[:win|{{ :WindowsLogo.png?40|}}]]
===== Exchange 2010: ToDo nach Desaster Recovery =====
Folgender Artikel beschreibt Details von genau unserem Setup und ist vermutlich nicht oder nur bedingt auf andere Setups übertragbar. Ich notiere hier nur die notwendigen Maßnahmen nach einer Exchange 2010 Desaster Recovery Maßnahme, weil man schon alleine bedingt durch die Tatsache, dass man diese Maßnahme überhaupt durchführen muss, ziemlich im Stress sein dürfte. Da ist jede Doku Gold wert ;-)

==== IMAP Dienst starten und Startart auf Automatic stellen ====
Wir haben ein internes Ticket System, welches auch eine Mailserveranbindung hat. Da dieses System (OTRS) kein MAPI mit dem Exchange spricht, muss eines der klassischen Übertragungsprotokolle herhalten. Wir haben uns an dieser Stelle für >><fc #008000>IMAP</fc><< entschieden. Standardmäßig sind diese Dienste nicht gestartet und auch die Startart ist nicht auf Automatic gestellt:

<xterm>C:\> <fc #008000>sc config MSExchangeImap4 start= auto</fc>
[SC] ChangeServiceConfig ERFOLG</xterm>

Anschließend starten Sie noch den Dienst:

<xterm>C:\> <fc #008000>net start MSExchangeImap4</fc></xterm>

==== EWS Verzeichnis externe URL anlegen / Standardauthentifizierung ====
Der Desaster Recovery Installationsmodus >><fc #008000>RecoverServer</fc><<((https://technet.microsoft.com/de-de/library/aa998656%28v=exchg.80%29.aspx)) stellt leider nicht die für den Exchange notwendigen >><fc #008000>IIS Verzeichnisrechte</fc><< und Authentifizierungsmethoden wieder her. Wir veröffentlichen zB unsere Exchange Web Services über einen >><fc #008000>TMG</fc><< und haben diesbzgl. diverse Modifikationen an den virtuellen Verzeichnissen vorgenommen. Damit von extern >><fc #008000>EWS Clients</fc><< (Apple Mail, Outlook (for Mac)) wieder auf den Exchange zugreifen können, müssen Sie die externe URL für das >><fc #008000>EWS</fc><< Verzeichnis konfigurieren und die Authentifizierungsmethode auf >><fc #008000>Standardauthentifizierung</fc><< stellen:

<xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-WebServicesVirtualDirectory -identity "MTA-2\EWS (Default Web Site)" -externalurl <nowiki>https://outlook.domain.de/EWS/Exchange.asmx</nowiki> -BasicAuthentication:$True</fc></xterm>

Laden Sie die IIS Konfiguration neu:

<xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>iisreset</fc></xterm>

Überprüfen Sie Ihre Einstellungen:

<xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Get-WebServicesVirtualDirectory | fl Name,*auth*,internalurl,externalurl</fc>


Name                          : EWS (Default Web Site)
CertificateAuthentication     :
InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
ExternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
LiveIdSpNegoAuthentication    : False
WSSecurityAuthentication      : True
LiveIdBasicAuthentication     : False
BasicAuthentication           : True
DigestAuthentication          : False
WindowsAuthentication         : True
InternalUrl                   : <nowiki>https://mta-2.domain.local/EWS/Exchange.asmx</nowiki>
ExternalUrl                   : <nowiki>https://outlook.domain.de/EWS/Exchange.asmx</nowiki></xterm>

==== ActiveSync externe URL konfigurieren ====

Stellen Sie die erforderliche URL für ActiveSync Clients ein, falls vorhanden:((http://www.evanhoffman.com/evan/2010/07/12/exchange-2010-and-set-activesyncvirtualdirectory-identity/))

<xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-ActiveSyncVirtualDirectory -Identity "MTA-2\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalURL <nowiki>https://outlook.domain.de/Microsoft-Server-ActiveSync</nowiki></fc></xterm>

<xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>iisreset</fc></xterm>

Überprüfen Sie Ihre Einstellungen:

<xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Get-ActiveSyncVirtualDirectory | fl Name,*auth*,internalurl,externalurl</fc>


Name                                : Microsoft-Server-ActiveSync (Default Web Site)
MobileClientCertificateAuthorityURL :
BasicAuthEnabled                    : True
WindowsAuthEnabled                  : False
ClientCertAuth                      : Ignore
InternalAuthenticationMethods       : {}
ExternalAuthenticationMethods       : {}
InternalUrl                         : <nowiki>https://mta-2.domain.local/Microsoft-Server-ActiveSync</nowiki>
ExternalUrl                         : <nowiki>https://outlook.domain.de/Microsoft-Server-ActiveSync</nowiki></xterm>

==== Standardauthentifizierung für OWA und ECP einstellen ====

Bei der Verwendung eines vorgeschalteten TMG mit >>FBA<< ist es notwendig die >>Form Based Authetication (FBA)<< für OWA am Exchange zu deaktivieren, andernfalls müssen Ihre User sich bei OWA zweimal authentifizieren, einmal am TMG und einmal am Exchange:((https://technet.microsoft.com/en-us/library/aa996407%28v=exchg.141%29.aspx))((https://technet.microsoft.com/de-de/library/dd876904%28v=exchg.141%29.aspx))

<xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-OwaVirtualDirectory -Identity "MTA-2\owa (Default Web Site)" -Basicauthentication:$true</fc></xterm>
<xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-EcpVirtualDirectory -Identity "MTA-2\ecp (default web site)" -Basicauthentication:$true</fc></xterm>

Laden Sie im Anschluss die IIS-Konfiguration neu:

<xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>iisreset</fc></xterm>

 --- //pronto 2015/06/24 08:42//