Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
win:todo_after_desaster_recovery [2015/06/23 15:05] wikisysop [IMAP Dienst starten und Startart auf Automatic stellen] |
win:todo_after_desaster_recovery [2015/06/24 12:15] (aktuell) wikisysop |
||
---|---|---|---|
Zeile 16: | Zeile 16: | ||
Der Desaster Recovery Installationsmodus >><fc #008000>RecoverServer</fc><<((https://technet.microsoft.com/de-de/library/aa998656%28v=exchg.80%29.aspx)) stellt leider nicht die für den Exchange notwendigen >><fc #008000>IIS Verzeichnisrechte</fc><< und Authentifizierungsmethoden wieder her. Wir veröffentlichen zB unsere Exchange Web Services über einen >><fc #008000>TMG</fc><< und haben diesbzgl. diverse Modifikationen an den virtuellen Verzeichnissen vorgenommen. Damit von extern >><fc #008000>EWS Clients</fc><< (Apple Mail, Outlook (for Mac)) wieder auf den Exchange zugreifen können, müssen Sie die externe URL für das >><fc #008000>EWS</fc><< Verzeichnis konfigurieren und die Authentifizierungsmethode auf >><fc #008000>Standardauthentifizierung</fc><< stellen: | Der Desaster Recovery Installationsmodus >><fc #008000>RecoverServer</fc><<((https://technet.microsoft.com/de-de/library/aa998656%28v=exchg.80%29.aspx)) stellt leider nicht die für den Exchange notwendigen >><fc #008000>IIS Verzeichnisrechte</fc><< und Authentifizierungsmethoden wieder her. Wir veröffentlichen zB unsere Exchange Web Services über einen >><fc #008000>TMG</fc><< und haben diesbzgl. diverse Modifikationen an den virtuellen Verzeichnissen vorgenommen. Damit von extern >><fc #008000>EWS Clients</fc><< (Apple Mail, Outlook (for Mac)) wieder auf den Exchange zugreifen können, müssen Sie die externe URL für das >><fc #008000>EWS</fc><< Verzeichnis konfigurieren und die Authentifizierungsmethode auf >><fc #008000>Standardauthentifizierung</fc><< stellen: | ||
- | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-WebServicesVirtualDirectory -identity "MTA-2\EWS (Default Web Site)" -externalurl https://outlook.domain.de/EWS/Exchange.asmx -BasicAuthentication:$True</fc></xterm> | + | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-WebServicesVirtualDirectory -identity "MTA-2\EWS (Default Web Site)" -externalurl <nowiki>https://outlook.domain.de/EWS/Exchange.asmx</nowiki> -BasicAuthentication:$True</fc></xterm> |
+ | |||
+ | Laden Sie die IIS Konfiguration neu: | ||
+ | |||
+ | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>iisreset</fc></xterm> | ||
Überprüfen Sie Ihre Einstellungen: | Überprüfen Sie Ihre Einstellungen: | ||
Zeile 33: | Zeile 37: | ||
DigestAuthentication : False | DigestAuthentication : False | ||
WindowsAuthentication : True | WindowsAuthentication : True | ||
- | InternalUrl : https://mta-2.domain.local/EWS/Exchange.asmx | + | InternalUrl : <nowiki>https://mta-2.domain.local/EWS/Exchange.asmx</nowiki> |
- | ExternalUrl : https://outlook.domain.de/EWS/Exchange.asmx</xterm> | + | ExternalUrl : <nowiki>https://outlook.domain.de/EWS/Exchange.asmx</nowiki></xterm> |
+ | |||
+ | ==== ActiveSync externe URL konfigurieren ==== | ||
+ | |||
+ | Stellen Sie die erforderliche URL für ActiveSync Clients ein, falls vorhanden:((http://www.evanhoffman.com/evan/2010/07/12/exchange-2010-and-set-activesyncvirtualdirectory-identity/)) | ||
+ | |||
+ | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-ActiveSyncVirtualDirectory -Identity "MTA-2\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalURL <nowiki>https://outlook.domain.de/Microsoft-Server-ActiveSync</nowiki></fc></xterm> | ||
+ | |||
+ | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>iisreset</fc></xterm> | ||
+ | |||
+ | Überprüfen Sie Ihre Einstellungen: | ||
+ | |||
+ | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Get-ActiveSyncVirtualDirectory | fl Name,*auth*,internalurl,externalurl</fc> | ||
+ | |||
+ | |||
+ | Name : Microsoft-Server-ActiveSync (Default Web Site) | ||
+ | MobileClientCertificateAuthorityURL : | ||
+ | BasicAuthEnabled : True | ||
+ | WindowsAuthEnabled : False | ||
+ | ClientCertAuth : Ignore | ||
+ | InternalAuthenticationMethods : {} | ||
+ | ExternalAuthenticationMethods : {} | ||
+ | InternalUrl : <nowiki>https://mta-2.domain.local/Microsoft-Server-ActiveSync</nowiki> | ||
+ | ExternalUrl : <nowiki>https://outlook.domain.de/Microsoft-Server-ActiveSync</nowiki></xterm> | ||
+ | |||
+ | ==== Standardauthentifizierung für OWA und ECP einstellen ==== | ||
+ | |||
+ | Bei der Verwendung eines vorgeschalteten TMG mit >>FBA<< ist es notwendig die >>Form Based Authetication (FBA)<< für OWA am Exchange zu deaktivieren, andernfalls müssen Ihre User sich bei OWA zweimal authentifizieren, einmal am TMG und einmal am Exchange:((https://technet.microsoft.com/en-us/library/aa996407%28v=exchg.141%29.aspx))((https://technet.microsoft.com/de-de/library/dd876904%28v=exchg.141%29.aspx)) | ||
+ | |||
+ | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-OwaVirtualDirectory -Identity "MTA-2\owa (Default Web Site)" -Basicauthentication:$true</fc></xterm> | ||
+ | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-EcpVirtualDirectory -Identity "MTA-2\ecp (default web site)" -Basicauthentication:$true</fc></xterm> | ||
+ | |||
+ | Laden Sie im Anschluss die IIS-Konfiguration neu: | ||
+ | |||
+ | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>iisreset</fc></xterm> | ||
+ | |||
+ | --- //pronto 2015/06/24 08:42// |