Outlook Web Access ist ohne SSL konfiguriert

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2008-06-18

Microsoft Exchange Server Analyzer verwendet das folgende Cmdlet der Exchange-Verwaltungsshell, um die Werte der Eigenschaften VirtualDirectoryName und WebsiteName aller Zielserver mit Exchange 2007 abzufragen:

Get-OwaVirtualDirectory -Server Servername

Der Parameter VirtualDirectoryName gibt eine Zeichenfolge zurück, die den Namen des virtuellen Verzeichnisses definiert, der Parameter WebsiteName gibt eine Zeichenfolge zurück, die den Namen der Exchange-Website definiert.

Exchange Server Analyzer fragt das Cmdlet nach Rückgabewerten der Eigenschaften BasicAuthentication, FormsAuthentication und OwaVersion des virtuellen Zielverzeichnisses ab.

Die Standardauthentifizierung ist ein einfacher Authentifizierungsmechanismus, der durch die HTTP-Spezifikation definiert wird. Sie codiert den Anmeldenamen und das Kennwort eines Benutzers, bevor die Anmeldeinformationen des Benutzers an den Server gesendet werden.

Die formularbasierte Authentifizierung stellt eine Anmeldeseite für Outlook Web Access (OWA) zur Verfügung, die ein Cookie zum Speichern der verschlüsselten Anmeldeinformationen eines Benutzers im Internetbrowser verwendet.

Diese Eigenschaften geben an, ob Standardauthentifizierung oder formularbasierte Authentifizierung für das virtuelle OWA-Verzeichnis aktiviert ist. Der Wert $true für diese Eigenschaften zeigt an, dass die Authentifizierung aktiviert ist. Der Wert $false zeigt an, dass die Authentifizierung nicht aktiviert ist.

Der Wert für die Eigenschaft OwaVersion gibt an, ob es sich bei der Version des virtuellen OWA-Verzeichnisses um Exchange 2007, Exchange 2003 oder Exchange 2000 handelt.

Exchange Server Analyzer fragt dann die IIS-Metabase (Internetinformationsdienste) dann nach den Werten für die folgenden Eigenschaften ab:

• /LM/W3SVC/n/ROOT/Name_des_virtuellen_Verzeichnisses/AccessSSLFlags/AccessSSL
• /LM/W3SVC/n/ROOT/website/SSLCertHash

Wenn die Eigenschaft AccessSSL den Wert true besitzt, ist für den Dateizugriff SSL-Dateiberechtigungsverarbeitung (Secure Sockets Layer) mit oder ohne ein Clientzertifikat erforderlich.

Die Eigenschaft SSLCertHash gibt den SSL-Zertifikathash an, der das Zertifikat codiert.

Das SSL-Protokoll unterstützt Webserver und Webclients mithilfe von Verschlüsselung bei der sicheren Kommunikation. Wenn SSL nicht verwendet wird, sind die zwischen dem Client und dem Server gesendeten Daten durch Paketsniffing gefährdet, das von allen Personen mit physikalischen Zugang zum Netzwerk durchgeführt werden kann.

Schließlich fragt Exchange Analyzer den Active Directory-Verzeichnisdienst nach dem Wert des Attributs msExchCurrentServerRoles für das Objekt msExchExchangeServer für den Computer ab, um zu ermitteln, welcher Exchange Server 2007-Serverfunktionen auf dem Zielserver installiert sind.

Wenn die folgenden Bedingungen ausnahmslos erfüllt sind, zeigt Exchange Server Analyzer eine Warnung an:

• Standard- oder formularbasierte Authentifizierung ist für das virtuelle OWA-Zielverzeichnis aktiviert.
• Das virtuelle OWA-Verzeichnis ist nicht für die Verwendung von SSL konfiguriert.
• Auf dem Zielserver ist die Exchange 2007-Serverfunktion ClientAccess installiert.
• Auf dem Zielserver ist nicht die Exchange 2007-Serverfunktion Mailbox installiert, oder die Version des virtuellen OWA-Verzeichnisses ist Exchange 2007.

Diese Warnung zeigt an, dass das virtuelle OWA-Verzeichnis für die Verwendung von Standard- oder formularbasierter Authentifizierung konfiguriert ist, jedoch nicht für die Verwendung von SSL.

Für einen Computer mit Exchange Server 2007, auf dem die Serverfunktion ClientAccess installiert ist, wird SSL zum Sichern der Kommunikation zwischen dem Server und den Clients verwendet. Clients sind z. B. mobile Geräte, Computer im Netzwerk einer Organisation sowie Computer außerhalb des Netzwerks einer Organisation. Diese wiederum beinhalten Clients mit und ohne VPN-Verbindungen (Virtual Private Network).

Wenn SSL nicht verwendet wird, werden der Benutzername und das Kennwort bei der erstmaligen Anmeldung unverschlüsselt gesendet. Wenn SSL verwendet wird, wird die gesamte Kommunikation zwischen dem Clientcomputer und dem Clientzugriffsserver verschlüsselt. Auf diese Weise wird verhindert, dass vertrauliche Informationen wie z. B. Benutzernamen, Kennwörter und E-Mail-Nachrichten durch Dritte eingesehen werden können.

Weitere Informationen zum Verwenden von SSL-Verschlüsselung (Secure Sockets Layer) zum Sichern von Outlook Web Access finden Sie unter "Konfigurieren virtueller Outlook Web Access-Verzeichnisse für SSL" https://technet.microsoft.com/de-de/library/bb123583(EXCHG.80).aspx.

Weitere Informationen zum Verwalten von SSL finden Sie unter "Verwalten von SSL für einen Clientzugriffsserver" https://technet.microsoft.com/de-de/library/bb310795(EXCHG.80).aspx.