Installationshandbuchvorlage - Clientzugriffsserver (Windows Server 2008)

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Letztes Änderungsdatum des Themas: 2010-04-20

Die folgende Installationshandbuchvorlage für Microsoft Exchange Server 2007 kann als Ausgangspunkt für die formale Dokumentierung der Serverbuildverfahren Ihrer Organisation für Servercomputer mit Exchange 2007 verwendet werden, auf denen die Serverfunktion ClientAccess installiert ist.

Zusammenfassung für das Management

Der Zweck dieses Dokuments besteht darin, die Installations- und Konfigurationsverfahren zu erläutern, die erforderlich sind, um die Exchange Server 2007-Serverfunktion ClientAccess auf der Windows Server 2008-Plattform zu installieren.

Geschäftsargumente

Durch die Bereitstellung eines Installationshandbuchs kann Contoso die Standardisierung für das gesamte Unternehmen sicherstellen und die Gesamtbetriebskosten (Total Cost of Ownership, TCO) verringern sowie die Problembehandlungsschritte vereinfachen.

Geltungsbereich

Der Geltungsbereich dieses Dokuments beschränkt sich auf die Installation eines Exchange 2007-Clientzugriffsservers für Contoso auf der Betriebssystemplattform Windows Server 2008 x64 Edition.

Voraussetzungen

Der Operator sollte über Kenntnisse hinsichtlich der Konzepte von Windows Server 2008 x64 Edition und Exchange Server 2007, der Exchange-Verwaltungskonsole und der Exchange-Verwaltungsshell, der Befehlszeile sowie verschiedener Systemdienstprogramme verfügen. Dieses Dokument erläutert die Einzelheiten von Systemdienstprogrammen nur insofern, als diese für die Ausführung der betreffenden Aufgaben erforderlich sind.

Außerdem sollte der Operator das Thema Planung der Serverfunktion ClientAccess in der Exchange 2007-Onlinehilfe gelesen haben, bevor die Serverfunktion implementiert wird.

Annahmen

In diesem Dokument wird davon ausgegangen, dass Windows Server 2008 x64 Edition gemäß den Unternehmensbasisvorschriften einschließlich der aktuellen genehmigten Service Packs und Hotfixes installiert ist.

Dieses Dokument geht davon aus, dass die Vorbereitungsschritte für die Gesamtstruktur und die Domänen wie im Thema Vorbereiten von Active Directory und Domänen in der Exchange 2007-Onlinehilfe beschrieben ausgeführt wurden.

Dieses Dokument geht davon aus, dass Exchange 2007 und Windows Server 2008 gemäß den in der folgenden Dokumentation beschriebenen bewährten Methoden gesichert werden:

Wichtig

Die in diesem Dokument beschriebenen Verfahren sollten in der angegebenen Reihenfolge ausgeführt werden. Wenn diese Reihenfolge nicht beachtet wird, können unerwartete Ergebnisse auftreten.

Serverkonfiguration

Die folgenden Medien sind für diesen Abschnitt erforderlich.

Zusätzliche Softwareüberprüfung

  1. Vergewissern Sie sich, dass der Remotedesktop aktiviert ist.

  2. Als optionalen Vorgang können Sie Microsoft Network Monitor (englischsprachig) installieren.

Netzwerkschnittstellenkonfiguration

  1. Melden Sie sich am Server mit einem Konto an, das mindestens über lokalen Verwaltungszugriff verfügt.

  2. Klicken Sie auf Start, klicken Sie auf Systemsteuerung, und doppelklicken Sie dann auf Netzwerk- und Freigabecenter.

  3. Klicken Sie auf Netzwerkverbindungen verwalten.

  4. Suchen Sie die Verbindung für das interne Netzwerk, und benennen Sie sie entsprechend um.

  5. Klicken Sie mit der rechten Maustaste auf die Verbindung, und wählen Sie Eigenschaften aus.

  6. Fügen Sie für das TCP/IP-Protokoll Folgendes hinzu:

    1. Statische IP-Adresse, Subnetzmaske und Gateway

    2. IP-Adressen der DNS-Server

    3. Aktivieren Sie das Kontrollkästchen Übergeordnete Suffixe des primären DNS-Suffixes anhängen

    4. WINS-IP-Adressen (wenn WINS verwendet wird)

Laufwerkkonfiguration

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Klicken Sie auf Start und auf Verwaltung, und wählen Sie dann Computerverwaltung aus.

  3. Erweitern Sie Speicher, und klicken Sie dann auf Datenträgerverwaltung.

  4. Öffnen Sie Datenträgerverwaltung in der MMC (Microsoft Management Console), und führen Sie dann die Formatierung, Umbenennung und Zuweisung der entsprechenden Laufwerkbuchstaben aus, damit die Volumes und das DVD-Laufwerk mit der entsprechenden Serverkonfiguration übereinstimmen. Es muss mindestens ein Laufwerk D: für die Exchange-Binärdateien vorhanden sein, und das DVD-Laufwerk sollte als Laufwerk Z: konfiguriert werden. Informieren Sie sich im Anhang zur LUN (Logical Unit Number) des Datenbankprotokolls am Ende dieses Dokuments über die tatsächliche Laufwerkkonfiguration, die verwendet werden sollte.

    Laufwerkkonfiguration

    LUN Laufwerkbuchstabe Verwendung

    1

    C:

    Betriebssystem

    2

    D:

    Exchange-Binärdateien

    3

    Z:

    DVD-Laufwerk

Windows Server 2008-Hotfixinstallation

Alle Hotfixes werden über eine Batchdatei installiert. Eine vollständige Liste der installierten Hotfixes finden Sie in der Hotfixliste auf der Contoso-Serverbuild-DVD. Eine Beispielhotfixliste finden Sie unter Serverbuild-DVD - Hotfixbeispielliste.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das lokaler Administratorzugriff delegiert wurde.

  2. Legen Sie die Exchange 2007-Konfigurations-DVD in das entsprechende Laufwerk ein.

  3. Navigieren Sie zu \W2K8-HotFix\. und doppelklicken Sie dann auf W2K8-hotfix.bat.

  4. Klicken Sie in ggf. angezeigten Dialogfeldern zu nicht gefundenen digitalen Signaturen jeweils auf Ja.

    Hinweis

    Diese Dialogfelder werden nicht in Umgebungen angezeigt, in denen die Windows-Sicherheitsvorlagen nicht bereitgestellt wurden.

  5. Warten Sie, bis alle Dateikopiervorgänge abgeschlossen sind, und starten Sie dann den Server neu.

Konfiguration der Domänenmitgliedschaft

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und wählen Sie dann Eigenschaften aus.

  3. Klicken Sie unter den Einstellungen Computername, Domäne und Arbeitsgruppe auf Einstellungen ändern.

  4. Klicken Sie auf Ändern.

  5. Wählen Sie die Optionsschaltfläche Domäne aus, und geben Sie den entsprechenden Domänennamen ein.

  6. Geben Sie die entsprechenden Anmeldeinformationen ein.

  7. Klicken Sie auf OK und dann nochmals auf OK.

  8. Klicken Sie auf OK, um die Systemeigenschaften zu schließen.

  9. Starten Sie den Server neu.

Überprüfung der lokalen Administratoren

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Vergewissern Sie sich, dass die folgenden Konten Mitglieder der lokalen Gruppe Administratoren auf diesem Server sind (oder fügen Sie diese Konten hinzu, wenn sie noch nicht vorhanden sind).

    Lokale Administratoren

    Element Konto Beschreibung Funktion

    1

    Domänen-Admins

    Globale administrative Domänengruppe

    Administrator

    2

    Stammdomäne\Exchange-Organisationsadministratoren

    Exchange-Administratoren

    Administrator

  3. Vergewissern Sie sich, dass Ihr Konto Mitglied einer Gruppe ist, die Mitglied der lokalen Gruppe Administratoren auf dem Servercomputer mit Windows Server 2008 ist. Wenn dies nicht der Fall ist, verwenden Sie ein Konto, das Mitglied der lokalen Gruppe Administratoren ist, bevor Sie den Vorgang fortsetzen.

Zurücksetzen des Kennworts des lokalen Administratorkontos

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und wählen Sie dann Verwalten aus.

  3. Erweitern Sie die Knoten, um Konfiguration\Lokale Benutzer und Gruppen\Benutzer anzuzeigen.

  4. Klicken Sie mit der rechten Maustaste auf Administrator, und wählen Sie dann Kennwort festlegen aus. Ändern Sie das Kennwort so, dass es die Anforderungen für starke Komplexität erfüllt.

  5. Klicken Sie optional mit der rechten Maustaste auf Administrator, und wählen Sie dann Umbenennen aus. Benennen Sie das Konto gemäß den Unternehmensvorschriften um.

Installation der Tools

Dieser Abschnitt beschreibt die Installation mehrerer nützlicher Tools, die Administratoren bei der Verwaltung von Exchange sowie bei der Behandlung von Supportproblemen unterstützen.

Hinweis

Debuggingtools für Windows ermöglichen Administratoren das Debuggen von Prozessen, die sich negativ auf den Dienst auswirken, sowie das Ermitteln der eigentlichen Ursachen. Weitere Informationen finden Sie unter Install Debugging Tools for Windows 32-Bit Version (englischsprachig).

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Legen Sie die Exchange 2007-Konfigurations-DVD in das entsprechende Laufwerk ein.

  3. Öffnen Sie eine Eingabeaufforderung, und navigieren Sie zum Ordner \Support.

  4. Führen Sie den folgenden Befehl aus, wobei DVDROM-Laufwerk das DVD-Laufwerk ist: W2K8Toolsinstall.cmd DVDROM-Laufwerk (Beispiel: W2K8Toolsinstall.cmd Z:).

  5. Klicken Sie mit der rechten Maustaste auf den Ordner c:\Tools, und wählen Sie dann Eigenschaften aus.

  6. Klicken Sie auf die Registerkarte Sicherheit.

  7. Klicken Sie auf die Schaltfläche Erweitert.

  8. Deaktivieren Sie Vererbung, und kopieren Sie dann die Berechtigungen.

  9. Entfernen Sie den Sicherheitsprinzipal Jeder (und Authentifizierte Benutzer, wenn diese Angabe aufgelistet wird).

  10. Fügen Sie die folgenden Gruppen hinzu, und gewähren Sie ihnen VOLLZUGRIFF:

    1. SYSTEM

    2. Lokale Gruppe Administratoren

    3. Ersteller-Besitzer

Änderungen der Auslagerungsdatei

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und wählen Sie dann Eigenschaften aus.

  3. Wählen Sie die Option Erweiterte Systemeinstellungen aus.

  4. Klicken Sie unter Starten und Wiederherstellen auf die Schaltfläche Einstellungen.

    1. Ändern Sie unter Debuginformationen speichern die Speicherabbild-Dropdownliste in Kernelspeicherabbild.

    2. Klicken Sie auf OK.

  5. Klicken Sie unter Leistung auf die Schaltfläche Einstellungen.

  6. Klicken Sie auf die Registerkarte Erweitert.

  7. Klicken Sie unter Virtueller Arbeitsspeicher auf die Schaltfläche Ändern.

  8. Auf Servern mit einem reservierten Laufwerk für Auslagerungsdateien führen Sie die folgenden Schritte aus:

    1. Klicken Sie in der Liste Laufwerk auf C:, und klicken Sie dann auf Benutzerdefinierte Größe.

    2. Legen Sie für Laufwerk C: die Angabe Anfangsgröße (MB) auf mindestens 200 MB fest. (Windows erfordert zwischen 150 MB and 2 GB Speicherplatz für die Auslagerungsdatei. Die Speicherplatzgröße hängt von der Serverauslastung und der verfügbaren Menge des physikalischen RAMs für Auslagerungsdateien auf dem Startvolume ab, wenn Windows für ein Kernelspeicherabbild konfiguriert ist. Aus diesem Grund müssen Sie ggf. die Größe erhöhen.)

    3. Legen Sie für das Laufwerk C: die Angabe Maximale Größe (MB) auf den Wert von Anfangsgröße fest.

    4. Wählen Sie in der Liste Laufwerk das Laufwerk für die Auslagerungsdatei aus (z. B. das Laufwerk P:), und klicken Sie dann auf Benutzerdefinierte Größe.

    5. Geben Sie das Ergebnis einer der folgenden Berechnungen in das Feld Anfangsgröße (MB) ein:

      Wenn der Server über weniger als 8 GB RAM verfügt, multiplizieren Sie die RAM-Anzahl mit 1,5.

      Wenn der Server über mindestens 8 GB RAM verfügt, addieren Sie die RAM-Anzahl plus 10 MB.

    6. Geben Sie den gleichen Wert, den Sie für Anfangsgröße (MB) eingegeben haben, in das Feld Maximale Größe (MB) ein.

    7. Löschen Sie alle anderen Auslagerungsdateien.

    8. Klicken Sie auf OK.

  9. Auf Servern, die kein reserviertes Laufwerk für Auslagerungsdateien besitzen, führen Sie die folgenden Schritte aus:

    1. Klicken Sie in der Liste Laufwerk auf C:, und klicken Sie dann auf Benutzerdefinierte Größe.

    2. Geben Sie für Laufwerk C: das Ergebnis einer der folgenden Berechnungen in das Feld Anfangsgröße (MB) ein:

      Wenn der Server über weniger als 8 GB RAM verfügt, multiplizieren Sie die RAM-Anzahl mit 1,5.

      Wenn der Server über mindestens 8 GB RAM verfügt, addieren Sie die RAM-Anzahl plus 10 MB.

    3. Löschen Sie alle anderen Auslagerungsdateien.

    4. Klicken Sie auf OK.

  10. Klicken Sie zweimal auf OK, um das Dialogfeld Systemeigenschaften zu schließen.

  11. Klicken Sie auf Nein, wenn Sie aufgefordert werden, das System neu zu starten.

    Hinweis

    Weitere Informationen zu den Empfehlungen für Auslagerungsdateien finden Sie in den folgenden Artikeln: Gewusst wie: Bestimmen der geeigneten Auslagerungsdateigröße für 64-Bit-Versionen von Windows und Überblick über Optionen für Speicherabbilddateien in Windows Server 2003, Windows XP und Windows 2000.

Laufwerkberechtigungen

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Klicken Sie auf Start, und wählen Sie dann Computer aus.

  3. Klicken Sie mit der rechten Maustaste auf Laufwerk D:, und wählen Sie dann Eigenschaften aus.

  4. Klicken Sie auf die Registerkarte Sicherheit.

  5. Klicken Sie auf Bearbeiten.

  6. Klicken Sie auf Hinzufügen, und wählen Sie dann den lokalen Server aus Standorte aus.

  7. Gewähren Sie anhand der Erläuterungen in der folgenden Tabelle die folgenden Rechte.

    Laufwerkberechtigungen

    Konto Berechtigungen

    Administratoren

    Vollzugriff

    SYSTEM

    Vollzugriff

    Authentifizierte Benutzer

    Lesen und Ausführen, Liste, Lesen

    ERSTELLER-BESITZER

    Vollzugriff

  8. Klicken Sie auf die Schaltfläche Erweitert.

  9. Wählen Sie den Berechtigungseintrag ERSTELLER-BESITZER aus, und klicken Sie dann auf Anzeigen/Bearbeiten.

  10. Wählen Sie Nur Unterordner und Dateien aus der Dropdownliste aus.

  11. Klicken Sie zweimal auf OK.

  12. Klicken Sie auf OK, um die Laufwerkeigenschaften zu schließen.

  13. Wiederholen Sie die Schritte 3 – 12 für jedes weitere Laufwerk (das außer Laufwerk C: vorhanden ist).

Konfiguration des Lastenausgleichs

Die Anleitungen in diesem Abschnitt müssen nur auf Clientzugriffsservern ausgeführt werden, die in einem Lastenausgleichsarray verwendet werden. Insbesondere beschäftigt sich dieser Abschnitt mit Windows-Netzwerklastenausgleich. Weitere Informationen zum Netzwerklastenausgleich (NLB) in Windows Serverfinden Sie unter Network Load Balancing Technical Reference (englischsprachig) und Network Load Balancing Clusters (englischsprachig). Wenn Sie ein Hardware-Lastenausgleichsarray bereitstellen, lesen Sie die Dokumentation des Herstellers, und befolgen Sie dessen Anweisungen für die Konfiguration.

Installation und Konfiguration von Netzwerklastenausgleich

Die in Netzwerklastenausgleich ausgewählten Werte müssen für alle Knoten im Cluster identisch sein.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Installieren Sie Netzwerklastenausgleich, indem Sie eine administrative Eingabeaufforderung öffnen und dann den folgenden Befehl ausführen:

    servermanagercmd.exe -i nlb

  3. Klicken Sie auf Start, klicken Sie auf Verwaltung, und klicken Sie dann mit der rechten Maustaste auf Netzwerklastenausgleich-Manager.

  4. Klicken Sie auf Cluster - Neu.

  5. Geben Sie im Assistenten für neue Cluster den Computernamen des lokalen Servers ein, klicken Sie dann auf Verbinden, und wählen Sie anschließend die entsprechende Netzwerkverbindung aus.

  6. Klicken Sie auf Weiter.

  7. Überprüfen Sie im Abschnitt Hostparameter die IP-Adresse und Subnetzmaske des Hosts.

  8. Klicken Sie auf Weiter.

  9. Klicken Sie im Abschnitt Cluster-IP-Adresse auf Hinzufügen, und geben Sie dann Folgendes ein:

    1. IP-Adresse

    2. Subnetzmaske

  10. Klicken Sie auf Weiter.

  11. Geben Sie im Abschnitt Clusterparameter eine Angabe für Vollständiger Internetname ein (z. B. mail.contoso.com). Dieser Name wird vom Cluster verwendet und stellt sicher, dass Unicast ausgewählt ist.

  12. Klicken Sie auf Weiter.

  13. Wählen Sie im Abschnitt Portregeln die Standardregel aus, und klicken Sie dann auf Bearbeiten.

  14. Ändern Sie unter Portbereich den Wert Von in 80 und den Wert Bis in 80.

  15. Wählen Sie unter Protokolle die Option TCP aus.

  16. Klicken Sie auf OK.

  17. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 443 und den Wert Bis in 443.

    2. Wählen Sie unter Protokolle die Option TCP aus.

    3. Klicken Sie auf OK.

      Hinweis

      Wenn IMAP oder POP in der Umgebung verwendet wird, müssen Sie sicherstellen, dass die entsprechenden Regeln erstellt werden.

  18. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 143 und den Wert Bis in 143.

    2. Wählen Sie unter Protokolle die Option TCP aus.

    3. Klicken Sie auf OK.

  19. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 110 und den Wert Bis in 110.

    2. Wählen Sie unter Protokolle die Option TCP aus.

    3. Klicken Sie auf OK.

  20. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 993 und den Wert Bis in 993.

    2. Wählen Sie unter Protokolle die Option TCP aus.

    3. Klicken Sie auf OK.

  21. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 995 und den Wert Bis in 995.

    2. Wählen Sie unter Protokolle die Option TCP aus.

    3. Klicken Sie auf OK.

      Hinweis

      Wenn IPSec in der Umgebung verwendet wird, muss eine Regel für UDP 500 erstellt werden.

  22. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 500 und den Wert Bis in 500.

    2. Wählen Sie unter Protokolle die Option UDP aus.

    3. Klicken Sie auf OK.

  23. Klicken Sie auf OK.

  24. Klicken Sie auf OK, um das angezeigte Dialogfeld zu akzeptieren.

  25. Während Sie sich noch in den Eigenschaften der internen Netzwerkverbindung befinden, klicken Sie auf Internetprotokoll (TCP/IP) und wählen dann Eigenschaften aus.

  26. Klicken Sie auf Erweitert.

  27. Klicken Sie unter IP-Adressen auf Hinzufügen.

    1. Geben Sie die Virtuelle IP-Adresse und die Subnetzmaske ein, und klicken Sie dann auf OK.

    2. Klicken Sie auf OK.

  28. Klicken Sie auf Fertig stellen, um den Assistenten für neue Cluster zu beenden.

Erstellung von DNS-Einträgen

Übermitteln Sie eine Änderungsanforderung, und lassen Sie den im Abschnitt "Installation und Konfiguration von Netzwerklastenausgleich" angegebenen Domänennamen für den Netzwerklastenausgleich-Cluster (Beispiel: mail.contoso.com) als Hosteintrag erstellen, der der IP-Adresse des Netzwerklastenausgleich-Clusters zugeordnet ist.

Überprüfungsschritte

Überprüfung der Organisationseinheit

Übermitteln Sie eine Änderungsanforderung, und lassen Sie das Computerobjekt in die entsprechende Organisationseinheit verschieben. Wenn die Empfehlungen im Thema Sicherheitshandbuch für Exchange 2007 beachtet werden, lautet die Organisationseinheit \Mitgliedsserver\Exchange-Back-End-Server\Exchange-Clientzugriffsserver.

Überprüfung des Active Directory-Standorts

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Öffnen Sie eine Eingabeaufforderung.

  3. Vergewissern Sie sich, dass sich der Server in der richtigen Domäne und am richtigen Active Directory-Standort befindet. Geben Sie in der Befehlszeile Folgendes ein:

    NLTEST /server:%COMPUTERNAME% /dsgetsite

  4. Der Name des Active Directory-Standorts wird angezeigt, zu dem der Server gehört. Wenn sich der Server nicht am richtigen Active Directory-Standort befindet, übermitteln Sie eine Änderungsanforderung an die entsprechende Betriebsgruppe, und lassen Sie den Server an den richtigen Active Directory-Standort verschieben.

Überprüfung der Domänencontrollerdiagnose

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Öffnen Sie eine Eingabeaufforderung, und ändern Sie den Pfad in das Laufwerk C:.

  3. Führen Sie den folgenden Befehl aus:

    dcdiag /s:<Domain Controller> /f:c:\dcdiag.log

    Hinweis

    Ändern Sie <Domänencontroller> in einen Domänencontroller, der am gleichen Active Directory-Standort wie der Servercomputer mit Exchange enthalten ist.

  4. Überprüfen Sie die Ausgabe der Datei C:\dcdiag.log, und vergewissern Sie sich, dass keine Verbindungsprobleme mit dem lokalen Domänencontroller vorliegen.

  5. Wiederholen Sie die Schritte 3 und 4 für jeden Domänencontroller am lokalen Active Directory-Standort.

    Hinweis

    Die Domänencontrollerdiagnose (DCDiag) ist ein Windows-Supporttool, das die Netzwerkverbindung und die DNS-Auflösung für Domänencontroller testet. Wenn das verwendete Konto nicht über Verwaltungsberechtigungen verfügt, sind verschiedene Tests unter der Überschrift Primäre Tests durchführen möglicherweise nicht erfolgreich. Diese Tests können ignoriert werden, wenn die Verbindungstests erfolgreich sind. Außerdem meldet die Protokolldatei ggf., dass einige Dienstüberprüfungstests nicht erfolgreich waren. Diese Meldungen können ignoriert werden, wenn die Dienste nicht auf dem Domänencontroller vorhanden sind.

Überprüfung von Exchange Best Practices Analyzer

  1. Stellen Sie über Remotedesktop eine Verbindung mit einem Server in der Umgebung her, in der Exchange Best Practices Analyzer oder die Exchange 2007-Verwaltungstools installiert, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt. Gehen Sie abhängig von der Konfiguration folgendermaßen vor:

  2. Klicken Sie auf Start, Alle Programme, Microsoft Exchange, und wählen Sie dann Best Practices Analyzer aus.

  3. Klicken Sie auf Start, Alle Programme, Microsoft Exchange Server 2007, und wählen Sie dann Exchange-Verwaltungskonsole aus.

  4. Klicken Sie auf Toolbox.

  5. Doppelklicken Sie auf Best Practices Analyzer.

  6. Überprüfen Sie, ob Updates für das Best Practices Analyzer-Modul verfügbar sind, und wenden Sie diese ggf. an.

  7. Stellen Sie die entsprechenden Informationen zum Herstellen einer Verbindung mit Active Directory zur Verfügung, und klicken Sie dann auf Mit Active Directory-Server verbinden.

  8. Wählen Sie in Neue Bewährte Methoden-Überprüfung starten die Option Exchange 2007-Bereitschaftsprüfung aus, und klicken Sie dann auf Überprüfung starten.

  9. Überprüfen Sie den Bericht, und ergreifen Sie Maßnahmen gegen gemeldete Fehler oder Warnungen, indem Sie die Lösungsartikel verwenden, die in Best Practices Analyzer zur Verfügung gestellt werden.

    Hinweis

    Microsoft Exchange Analyzer unterstützt Administratoren von Microsoft Exchange Server bei der Behandlung verschiedener Betriebssupportprobleme.

Installation der Exchange Server-Funktionen

Die folgenden CD-Medien sind für diesen Abschnitt erforderlich.

  • Microsoft Exchange 2007-DVD

  • Exchange 2007-Konfigurations-DVD

Installation der Exchange 2007-Voraussetzungen

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Öffnen Sie ein administratives Eingabeaufforderungsfenster.

  3. Führen Sie den folgenden Befehl aus, wobei <path> auf den Ordner E2K7 CONFIG DVD \E2K7-PreReqs verweist:

    ServerManagerCmd -ip <path>\Exchange-Base.XML

  4. Führen Sie den folgenden Befehl aus, wobei <path> auf den Ordner E2K7 CONFIG DVD \E2K7-PreReqs und <Exchange-role> auf die entsprechende XML-Funktionsdatei verweist:

    ServerManagerCmd -ip <path>\<Exchange-role>.XML

  5. Starten Sie den Server neu, wenn erforderlich.

Exchange 2007-Installation

In diesem Dokument wird die Befehlszeilenmethode zum Installieren der Exchange-Serverfunktionen verwendet. Die Benutzeroberfläche kann jedoch ebenfalls verwendet werden. Weitere Informationen zum Verwenden der Setup-Benutzeroberfläche zum Installieren einer Exchange-Serverfunktion finden Sie in der Exchange 2007-Onlinehilfe im Thema Ausführen einer benutzerdefinierten Installation mithilfe des Exchange Server 2007-Setups.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Exchange Server-Funktion Administrator (oder höher) delegiert wurde, wenn der Server vorab erstellt wurde.

  2. Führen Sie das im Thema Installieren von Exchange 2007 im unbeaufsichtigten Modus der Exchange 2007-Onlinehilfe beschriebene Verfahren aus. Beispiel: setup.com /r:CA /t:d:\exchsrvr.

  3. Starten Sie den Server neu, wenn erforderlich.

  4. Öffnen Sie eine administrative Eingabeaufforderung, und halten Sie die IIS-Dienste an, indem Sie den folgenden Befehl ausführen, um die Verwendung der Serverfunktion zu verhindern, bevor diese vollständig konfiguriert ist:

    net stop iisadmin /y.

Rollupinstallation von Exchange Server 2007 nach SP1

Alle Hotfixes werden über eine Batchdatei installiert. Eine vollständige Liste der installierten Hotfixes finden Sie in der Hotfixliste auf der Contoso-Serverbuild-DVD. Eine Beispielhotfixliste finden Sie unter Serverbuild-DVD - Hotfixbeispielliste.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das lokaler Administratorzugriff delegiert wurde.

  2. Legen Sie die Exchange 2007-Konfigurations-DVD in das entsprechende Laufwerk ein.

  3. Navigieren Sie zu \E2K7-PostSP1\, und doppelklicken Sie dann auf E2K7-postsp1.bat.

  4. Klicken Sie in ggf. angezeigten Dialogfeldern zu nicht gefundenen digitalen Signaturen jeweils auf Ja.

    Hinweis

    Diese Dialogfelder werden nicht in Umgebungen angezeigt, in denen die Windows-Sicherheitsvorlagen nicht bereitgestellt wurden.

  5. Warten Sie, bis alle Dateikopiervorgänge abgeschlossen sind, und starten Sie dann den Server neu.

Product Key-Konfiguration

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Organisationsadministrator delegiert wurde.

  2. Führen Sie das im Thema Eingeben des Product Keys der Exchange 2007-Onlinehilfe beschriebene Verfahren aus.

Sicherheitskonfigurations-Assistent (SCW)

Dieser Abschnitt ist optional und kann übersprungen werden.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Führen Sie die im Thema Installieren des Sicherheitskonfigurations-Assistenten der Exchange 2007-Onlinehilfe beschriebenen Verfahren aus, um den Sicherheitskonfigurations-Assistenten zu installieren.

  3. Führen Sie die im Thema Registrieren der SCW-Erweiterungen der Exchange-Serverfunktion der Exchange 2007-Onlinehilfe beschriebenen Verfahren aus, um die SCW-Erweiterung von Exchange 2007 Server zu registrieren.

  4. Führen Sie die im Thema Erstellen einer neuen Richtlinie des Sicherheitskonfigurations-Assistenten für eine Exchange-Serverfunktion der Exchange 2007-Onlinehilfe beschriebenen Verfahren aus, um die Richtlinie zu konfigurieren und anzuwenden.

Überprüfung der Systemleistung

Exchange 2007 optimiert standardmäßig die Speicherverwaltung des Servers für Programme. Auf diese Weise wird der Systemcache des Servers als Standardgröße konfiguriert.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und wählen Sie dann Eigenschaften aus.

  3. Wählen Sie die Option Erweiterte Systemeinstellungen aus.

  4. Klicken Sie unter Leistung auf die Schaltfläche Einstellungen.

    1. Klicken Sie auf die Registerkarte Erweitert.

    2. Vergewissern Sie sich, dass Prozessorzeitplanung auf Hintergrunddienste festgelegt ist.

  5. Klicken Sie auf OK.

Konfiguration der Exchange Server-Funktionen

Konfiguration kommerzieller Zertifikate

Ein kommerzielles Zertifikat ist nur erforderlich, wenn der Clientzugriffsserver Clientanforderungen aus dem Internet verarbeiten oder nicht vertrauenswürdige gesamtstrukturübergreifende Kommunikation zwischen Clientzugriffsservern ermöglicht werden muss.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

    Hinweis

    Weitere Informationen zum Verwenden der Zertifikataufgaben finden Sie im Thema Erstellen eines Zertifikats oder einer Zertifikatsanforderung für TLS der Exchange 2007-Onlinehilfe.

    Hinweis

    Wenn Sie ein Zertifikat generieren, das alternative Antragstellernamen verwendet, stellen Sie sicher, dass der Prinzipalname des Zertifikats der Name ist, den die Clients (z. B. Outlook) zum Herstellen der Verbindung verwenden (Beispiel: mail.contoso.com). Listen Sie also nicht den AutoErmittlungsnamespace als den Prinzipalnamen im Zertifikat auf.

  2. Generieren Sie die Zertifikatanforderung mithilfe des folgenden Befehls der Exchange-Verwaltungsshell: Der Parameter DomainName (Domänenname) enthält den Prinzipal-URL, den AutoErmittlungs-FQDN und den Server-FQDN. Der Parameter FriendlyName entspricht dem Prinzipal-URL, der von Outlook Web Access und Outlook Anywhere verwendet wird.

    New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.msft, CAS01, CAS01.contoso.com -FriendlyName mail.contoso.com -privatekeyexportable:$true -path c:\cert.txt

    Hinweis

    Ein Beispiel für [Full Subject Path] ist "c=US, o=Company, cn=CAS01.contoso.com".

    Hinweis

    In Windows Vista erforderte die clientseitige RPC/HTTP-Komponente von Windows, dass der Antragstellername (allgemeiner Name) für das Zertifikate mit dem "Zertifikatprinzipalname" übereinstimmt, der für die Outlook Anywhere-Verbindung im Outlook-Profil konfiguriert ist. Dieses Verhalten wurde in Windows Vista Service Pack 1 (SP1) geändert. Stellen Sie aus diesem Grund als bewährte Methode sicher, dass mail.contoso.com als Antragstellername in Ihrem Zertifikat aufgelistet wird, wenn Sie nicht planen, die Konfiguration zu ändern. Verwenden Sie das Cmdlet Set-OutlookProvider mit dem Parameter -EXPR, um die Konfiguration zu ändern. Weitere Informationen zum Ändern der Konfiguration finden Sie im Exchange-Teamblogartikel When, if and how do you modify Outlook Providers? (englischsprachig).

  3. Übermitteln Sie die Anforderungsdatei an die Zertifizierungsstelle, und lassen Sie die Zertifizierungsstelle das Zertifikat generieren.

  4. Nachdem Sie das Zertifikat erhalten haben, importieren und aktivieren Sie das Zertifikat, indem Sie den folgenden Befehl der Exchange-Verwaltungsshell ausführen. Dabei kann es sich bei [services] um POP, IMAP, IIS oder eine Kombination dieser Dienste handeln:

    Import-ExchangeCertificate -path c:\newcert.cer | Enable-ExchangeCertificate -services "[services]"

  5. Wenn Sie SSL für die Standardwebsite vorschreiben möchten, gehen Sie folgendermaßen vor:

    1. Öffnen Sie Internetinformationsdienste-Manager.

    2. Erweitern Sie das Objekt Serverknoten und den Knoten Standorte.

    3. Klicken Sie auf die Standardwebsite.

    4. Doppelklicken Sie im mittleren Bereich auf SSL-Einstellungen.

    5. Vergewissern Sie sich, dass Sicherer Kanal (SSL) erforderlich aktiviert ist.

    Hinweis

    Wenn Sie 128-Bit-Verschlüsselung benötigen, vergewissern Sie sich außerdem, dass 128-Bit-Verschlüsselung erforderlich aktiviert ist.

Konfiguration der AutoErmittlung

Ein Beispielskript, das die in diesem Abschnitt beschriebenen Schritte ausführt, ist auf der Exchange 2007-Konfigurations-DVD enthalten. Sie finden es im Ordner E2K7-Scripts\CAS unter dem Namen ConfigureAutoDiscover.ps1. Weitere Informationen zur Verwendung des Skripts erhalten Sie, wenn Sie .\ConfigureAutoDiscover.ps1 -help ausführen.

Weitere Informationen zu Bereitstellungserwägungen für den AutoErmittlungsdienst finden Sie im Thema Aspekte beim Bereitstellen des AutoErmittlungsdienstes der Exchange 2007-Onlinehilfe.

  1. Stellen Sie über Remotedesktop eine Verbindung mit einem Server mit Exchange 2007 her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

  2. Konfigurieren Sie die interne URL der AutoErmittlung, indem Sie den folgenden Befehl in der Exchange-Verwaltungsshell ausführen. Dabei ist CAS01 der Name des Clientzugriffsservers und internal.domain.fqdn der Name des internen Namespaces, der für die AutoErmittlung verwendet wird:

    Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"

  3. Optional: Führen Sie das im Thema Konfigurieren der Exchange-Dienste für den AutoErmittlungsdienst der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um den AutoErmittlungsdienst für die Verwendung durch Internetclients zu konfigurieren. Auf diese Weise wird Outlook Anywhere aktiviert und der externe URL-Parameter des Offlineadressbuchs, der Webdienste und der virtuellen Unified Messaging-Verzeichnisse festgelegt.

  4. Optional: Führen Sie das im Thema Konfigurieren der AutoErmittlung für Exchange ActiveSync der Exchange 2007-Onlinehilfe beschriebene Verfahren für die Verwendung durch Internetclients aus.

  5. Optional: Führen Sie das im Thema Konfigurieren des AutoErmittlungsdiensts für die Verwendung von Standortaffinitäten der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um Standortaffinität zu aktivieren.

  6. Führen Sie das im Thema Testen der Verbindung für die AutoErmittlung in Outlook 2007 der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die ordnungsgemäße Funktion der AutoErmittlung zu überprüfen.

Outlook Anywhere-Konfiguration

Ein Beispielskript, das die in diesem Abschnitt beschriebenen Schritte ausführt, ist auf der Exchange 2007-Konfigurations-DVD enthalten. Sie finden es im Ordner E2K7-Scripts\CAS unter dem Namen ConfigureOLAnywhere.ps1. Weitere Informationen zur Verwendung des Skripts erhalten Sie, wenn Sie .\ConfigureOLAnywhere.ps1 -help ausführen.

Hinweis

Wenn Sie Schritt 3 aus dem Abschnitt "Konfiguration der AutoErmittlung" ausgeführt haben, kann dieser Abschnitt übersprungen werden.

  1. Stellen Sie über Remotedesktop eine Verbindung mit einem Server mit Exchange 2007 her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

  2. Optional: Führen Sie das im Thema Aktivieren von Outlook Anywhere der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um Outlook Anywhere zu aktivieren.

  3. Optional: Führen Sie das im Thema Konfigurieren eines externen Hostnamens für Outlook Anywhere der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, wenn der Server Outlook Anywhere-Clients im Internet bedienen soll.

Wichtig

Wenn Sie die Exchange 2007 SP1-Serverfunktion ClientAccess unter Windows Server 2008 für die Unterstützung von Outlook Anywhere installieren, müssen Sie das Standardlimit von Internetinformationsdienste (IIS) 7.0 für gleichzeitige Verbindungen manuell ändern. Der Standardwert sind 5.000 gleichzeitige Verbindungen. Es wird empfohlen, diese Einstellung in einen Wert zwischen 20.000 und 65.535 gleichzeitige Verbindungen zu ändern.

  1. Öffnen Sie eine administrative Eingabeaufforderung, und navigieren Sie zum Verzeichnis %windir%\system32\inetsrv.

  2. Führen Sie die folgenden Befehle aus:

    %windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/Rpc" -section:system.webServer/serverRuntime -appConcurrentRequestLimit:65535 -commitpath:apphost
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/RpcWithCert" -section:system.webServer/serverRuntime -appConcurrentRequestLimit:65535 -commitpath:apphost

Konfiguration des Offlineadressbuchs

Ein Beispielskript, das die in diesem Abschnitt beschriebenen Schritte ausführt, ist auf der Exchange 2007-Konfigurations-DVD enthalten. Sie finden es im Ordner E2K7-Scripts\CAS unter dem Namen ConfigureOAB.ps1. Weitere Informationen zur Verwendung des Skripts erhalten Sie, wenn Sie .\ConfigureOAB.ps1 -help ausführen.

Hinweis

Wenn der Clientzugriffsserver kein Verteilungspunkt für das Offlineadressbuch ist, kann dieser Abschnitt übersprungen werden.
Standardmäßig erfordert das virtuelle OAB-Verzeichnis kein SSL. Clientzugriffsserver verwenden standardmäßig selbst signierte Zertifikate für die Bereitstellung von HTTP- und RPC-Verschlüsselung. Clients, die den BITS-Dienst zum Herunterladen von Dateien verwenden (wie das Offlineadressbuch), können keine selbst signierten Zertifikate verwenden. Wenn ein kommerzielles Zertifikat verwendet wird und ISA 2006 nicht für die Durchsetzung von SSL eingesetzt wird, sollte SSL für das virtuelle OAB-Verzeichnis aktiviert werden.

  1. Stellen Sie über Remotedesktop eine Verbindung mit einem Server mit Exchange 2007 her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

    Hinweis

    Damit OAB-Webverteilung verwendet werden kann, muss das Offlineadressbuch auf einem Exchange 2007-Postfachserver generiert werden. Wenn das Offlineadressbuch (OAB) nicht auf einem Exchange 2007-Postfachserver generiert wird, kann Schritt 2 übersprungen werden.

  2. Starten Sie die Exchange-Verwaltungsshell, und führen Sie die folgenden Befehle aus. Dabei ist CAS01 der Name des Clientzugriffsservers und mail.contoso.com der Name der externen URL:

    $a=get-oabvirtualdirectory -Server CAS01
Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB
Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a
iisreset /noforce

  3. Optional: Führen Sie das im Thema Anfordern von SSL für die Offlineadressbuchverteilung der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, wenn der Server ein kommerzielles Zertifikat verwendet, Anforderungen aus dem Internet verarbeitet und ISA 2006 nicht in Gebrauch ist, um SSL für Internetanforderungen durchzusetzen.

IMAP4-Konfiguration

Wenn der Clientzugriffsserver keine IMAP4-Verbindungen erlaubt, kann dieser Abschnitt übersprungen werden.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

  2. Öffnen Sie die Exchange-Verwaltungsshell.

    1. Führen Sie den folgenden Befehl aus, um die IMAP4-Bindungen zu konfigurieren. Dabei ist CAS01 der Clientzugriffsserver und 0.0.0.0 eine beliebige IP-Adresse:

      Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"

    2. Führen Sie den folgenden Befehl aus, um unverschlüsselte Authentifizierung zu deaktivieren und die Option für benutzerdefinierten Abruf von Kalenderelementen für IMAP4 zu aktivieren. Dabei ist mail.contoso.com der Zertifikatname und die externe URL:

      Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa

    3. Führen Sie den folgenden Befehl aus, um den Exchange IMAP4-Dienst für automatischen Start zu aktivieren:

      Set-Service MSExchangeIMAP4 -StartupType automatic

POP3-Konfiguration

Wenn der Clientzugriffsserver keine POP3-Verbindungen erlaubt, kann dieser Abschnitt übersprungen werden.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

  2. Öffnen Sie die Exchange-Verwaltungsshell.

    1. Führen Sie den folgenden Befehl aus, um die POP3-Bindungen zu konfigurieren. Dabei ist CAS01 der Clientzugriffsserver und 0.0.0.0 eine beliebige IP-Adresse:

      Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"

    2. Führen Sie den folgenden Befehl aus, um unverschlüsselte Authentifizierung zu deaktivieren und die Option für benutzerdefinierten Abruf von Kalenderelementen für POP3 zu aktivieren. Dabei ist mail.contoso.com der Zertifikatname und die externe URL:

      Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa

    3. Führen Sie den folgenden Befehl aus, um den Microsoft Exchange POP3-Dienst für automatischen Start zu aktivieren:

      Set-Service MSExchangePOP3 -StartupType automatic

Outlook Web Access-Konfiguration (Internetszenario)

Führen Sie die in diesem Abschnitt beschriebenen Schritte aus, wenn der Clientzugriffsserver seine Dienste direkt aus dem Internet bereitstellt und die Vorauthentifizierungsmechanismen von ISA 2006 nicht in Gebrauch sind.

Wenn eine dieser Bedingungen zutrifft, überspringen Sie diesen Abschnitt und führen die Schritte aus, die im Abschnitt "Outlook Web Access-Konfiguration (Proxyszenario)" weiter unten beschrieben werden.

Hinweis

Ein Beispielskript, das die in diesem Abschnitt beschriebenen Schritte 1 – 8 ausführt, ist auf der Exchange 2007-Konfigurations-DVD enthalten. Sie finden es im Ordner E2K7-Scripts\CAS unter dem Namen ConfigureOWA.ps1. Weitere Informationen zur Verwendung des Skripts erhalten Sie, wenn Sie .\ConfigureOWA.ps1 -help ausführen.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

  2. Wenn die Serverfunktion ClientAccess installiert ist, ist die formularbasierte Authentifizierung standardmäßig aktiviert. Stellen Sie sicher, dass formularbasierte Authentifizierung aktiviert ist, indem Sie das Verfahren ausführen, das im Thema Konfigurieren der formularbasierten Authentifizierung für Outlook Web Access der Exchange 2007-Onlinehilfe beschrieben wird.

  3. Konfigurieren Sie die Timeouts für öffentliche und private Cookies, indem Sie die Verfahren ausführen, die in den Themen Einrichten des Timeout-Werts für Cookies auf öffentlichen Computern bei formularbasierter Authentifizierung und Einrichten des Timeout-Werts für Cookies auf privaten Computern bei formularbasierter Authentifizierung der Exchange 2007-Onlinehilfe beschrieben werden.

  4. Optional: Führen Sie das im Thema Konfigurieren von gzip-Komprimierungseinstellungen der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die GZip-Komprimierung zu konfigurieren.

  5. Führen Sie das im Thema Verwalten von WebReady Document Viewing der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um WebReady Document Viewing zu konfigurieren.

  6. Konfigurieren Sie den Dateizugriff für private und öffentliche Computer, indem Sie das im Thema Verwalten des Zugriffs von öffentlichen und privaten Computern auf Dateien der Exchange 2007-Onlinehilfe beschriebene Verfahren ausführen.

  7. Konfigurieren Sie die Windows SharePoint- und Windows-Dateifreigabeintegration, indem Sie das im Thema Zulassen oder Blocken des Zugriffs von öffentlich zugänglichen und privaten Computern aus der Exchange 2007-Onlinehilfe beschriebene Verfahren ausführen.

  8. Optional: Wenn eine Umleitung verwendet werden soll, führen Sie den folgenden Befehl in der Exchange-Verwaltungsshell aus. Dabei ist CAS01 der Name des Clientzugriffsservers und mail.contoso.com der Name der externen URL:

    Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa

  9. Wenn Legacypostfachserver in der Organisation vorhanden sind, müssen Sie die folgenden Schritte ausführen:

    1. Führen Sie die in den folgenden Themen beschriebenen Verfahren aus, ersetzen Sie dabei jedoch den Wert des Identitätsparameters durch "CAS01\exchange (Standardwebsite)" (dabei ist CAS01 der Name des Clientzugriffsservers).

    2. Wenn die Serverfunktion ClientAccess installiert ist, ist die formularbasierte Authentifizierung standardmäßig aktiviert. Stellen Sie sicher, dass formularbasierte Authentifizierung aktiviert ist, indem Sie das Verfahren ausführen, das im Thema Konfigurieren der formularbasierten Authentifizierung für Outlook Web Access der Exchange 2007-Onlinehilfe beschrieben wird.

    3. Optional: Führen Sie das im Thema Konfigurieren von gzip-Komprimierungseinstellungen der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die GZip-Komprimierung zu konfigurieren.

    4. Wiederholen Sie Schritt a, verwenden Sie dabei jedoch "CAS01\exchweb (Standardwebsite)" als Wert für den Identitätsparameter.

    5. Wiederholen Sie Schritt a, verwenden Sie dabei jedoch "CAS01\public (Standardwebsite)" als Wert für den Identitätsparameter.

  10. Optional: Führen Sie das im Thema Vereinfachen des Outlook Web Access-URL der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die Outlook Web Access-URL zu vereinfachen und Benutzer an HTTPS umzuleiten.

  11. Starten Sie den Clientzugriffsserver neu.

Outlook Web Access-Konfiguration (Proxyszenario)

Führen Sie die in diesem Abschnitt beschriebenen Schritte aus, wenn der Clientzugriffsserver die folgenden Bedingungen erfüllt.

  • Er verarbeitet keine Anforderungen, die direkt aus dem Internet stammen, sondern empfängt Anforderungen von anderen Clientzugriffsservern, die sich an anderen Active Directory-Standorten befinden.

  • Er verwendet ISA 2006 für die Vorauthentifizierung von Internetanforderungen.

Weitere Informationen zum Konfigurieren von ISA Server finden Sie unter "Veröffentlichen von Exchange Server 2007 mit ISA Server 2006" und Konfigurieren von ISA Server 2006 für Exchange-Clientzugriff.

Wenn keine dieser Aussagen zutrifft, überspringen Sie diesen Abschnitt und gehen gemäß dem Abschnitt "Outlook Web Access-Konfiguration (Proxyszenario)" weiter oben vor.

Hinweis

Ein Beispielskript, das die in diesem Abschnitt beschriebenen Schritte 1 – 8 ausführt, ist auf der Exchange 2007-Konfigurations-DVD enthalten. Sie finden es im Ordner E2K7-Scripts\CAS unter dem Namen ConfigureOWA.ps1. Weitere Informationen zur Verwendung des Skripts erhalten Sie, wenn Sie .\ConfigureOWA.ps1 -help ausführen.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

  2. Führen Sie das im Thema Konfigurieren der integrierten Windows-Authentifizierung der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die integrierte Windows-Authentifizierung zu konfigurieren.

  3. Optional: Führen Sie das im Thema Konfigurieren von gzip-Komprimierungseinstellungen der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die GZip-Komprimierung zu konfigurieren.

  4. Führen Sie das im Thema Verwalten von WebReady Document Viewing der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um WebReady Document Viewing zu konfigurieren.

  5. Konfigurieren Sie den Dateizugriff für private und öffentliche Computer, indem Sie das im Thema Verwalten des Zugriffs von öffentlichen und privaten Computern auf Dateien der Exchange 2007-Onlinehilfe beschriebene Verfahren ausführen.

  6. Konfigurieren Sie die Windows SharePoint- und Windows-Dateifreigabeintegration, indem Sie das im Thema Zulassen oder Blocken des Zugriffs von öffentlich zugänglichen und privaten Computern aus der Exchange 2007-Onlinehilfe beschriebene Verfahren ausführen.

  7. Wenn Legacypostfachserver in der Organisation vorhanden sind, müssen Sie die folgenden Schritte ausführen:

    1. Führen Sie die in den folgenden Themen beschriebenen Verfahren aus, ersetzen Sie dabei jedoch den Wert des Identitätsparameters durch "CAS01\exchange (Standardwebsite)" (dabei ist CAS01 der Name des Clientzugriffsservers):

    2. Führen Sie das im Thema Konfigurieren der integrierten Windows-Authentifizierung der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die integrierte Windows-Authentifizierung zu konfigurieren.

    3. Optional: Führen Sie das im Thema Konfigurieren von gzip-Komprimierungseinstellungen der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die GZip-Komprimierung zu konfigurieren.

    4. Wiederholen Sie Schritt a, verwenden Sie dabei jedoch "CAS01\exchweb (Standardwebsite)" als Wert für den Identitätsparameter.

    5. Wiederholen Sie Schritt a, verwenden Sie dabei jedoch "CAS01\public (Standardwebsite)" als Wert für den Identitätsparameter.

  8. Optional: Führen Sie das im Thema Vereinfachen des Outlook Web Access-URL der Exchange 2007-Onlinehilfe beschriebene Verfahren aus, um die Outlook Web Access-URL zu vereinfachen und Benutzer an HTTPS umzuleiten.

  9. Starten Sie den Clientzugriffsserver neu.

ActiveSync-Konfiguration

Führen Sie die in diesem Abschnitt beschriebenen Schritte aus, wenn der Clientzugriffsserver keine Anforderungen verarbeitet, die direkt aus dem Internet stammen, sondern Anforderungen von anderen Clientzugriffsservern empfängt, die sich an anderen Active Directory-Standorten befinden. Wenn diese Aussage nicht zutrifft, überspringen Sie diesen Abschnitt.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

  2. Klicken Sie auf Start und auf Verwaltung, und wählen Sie dann Internetinformationsdienste-Manager aus.

  3. Erweitern Sie die Hierarchieknoten <Server>, Websites, Standardwebsite.

  4. Klicken Sie auf Microsoft-Server-ActiveSync.

  5. Doppelklicken Sie im mittleren Bereich auf Authentifizierung.

  6. Wählen Sie Standardauthentifizierung aus, klicken Sie mit der rechten Maustaste, und wählen Sie dann Deaktivieren aus.

  7. Wählen Sie Integrierte Windows-Authentifizierung aus, klicken Sie mit der rechten Maustaste, und wählen Sie dann Aktivieren aus.

ActiveSync-Legacykonfiguration

Damit mobile Geräte die Synchronisierung mithilfe von Clientzugriffsservern ausführen können, wenn das Postfach unter Exchange Server 2003 gespeichert ist, muss das virtuelle Verzeichnis Microsoft-Server-ActiveSync für die Verwendung der integrierten Windows-Authentifizierung konfiguriert werden.

Wenn die Organisation keine Exchange-Legacypostfachserver enthält, kann dieser Abschnitt übersprungen werden.

Hinweis

Sie können das virtuelle Verzeichnis Microsoft-Server-ActiveSync manuell für die Verwendung der integrierten Windows-Authentifizierung konfigurieren, indem Sie https://support.microsoft.com/?id=937031 auf einer Arbeitsstation installieren, auf der Exchange 2003-System-Manager ausgeführt wird.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Organisationsadministrator delegiert wurde.

  2. Legen Sie die Exchange 2007-Konfigurations-DVD in das entsprechende Laufwerk ein.

  3. Öffnen Sie eine Eingabeaufforderung, und navigieren Sie zum Verzeichnis \E2K7-Scripts\CAS auf der Freigabe. Führen Sie dann den folgenden Befehl aus:

    legacyEAS.vbs -d:DomainController -a:AdminGroup

    Hinweis

    Ersetzen Sie DomainController durch einen Domänencontroller, der sich am gleichen Active Directory-Standort wie der Servercomputer mit Exchange Server befindet (optionaler Parameter). Ersetzen Sie Exchange Server durch den Namen des Servers, der geändert werden soll.

  4. Wenn der Vorgang erfolgreich ist, ähnelt die Ausgabe der folgenden Ausgabe:

    Z:\E2K7-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica
Microsoft (R) Windows Script Host Version 5.1 for Windows
Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.
Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain>
Attribute Name & Value - msExchAuthenticationFlags: 6
Attribute Set!!

Übergabetest

Für die in diesem Abschnitt beschriebenen Diagnoseaufgaben müssen Testpostfächer auf den Exchange 2007-Postfachservern erstellt werden. Weitere Informationen zum Verwenden des Testskripts zum Erstellen von Testpostfächern finden Sie im Thema Überwachung bei Servern ohne Agents in der Exchange 2007-Onlinehilfe.

  1. Stellen Sie über Remotedesktop eine Verbindung mit einem Server mit Exchange 2007 her, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt und an das die Funktion Exchange-Serveradministrator (oder höher) delegiert wurde.

  2. Wenn der Server aufgrund der Anweisungen aus einem früheren Abschnitt nicht neu gestartet wurde, öffnen Sie eine Eingabeaufforderung und starten den Webdienst, indem Sie den Befehl net start w3svc ausführen.

  3. Klicken Sie auf Start, Alle Programme, Microsoft Exchange Server 2007, und wählen Sie dann Exchange-Verwaltungsshell aus.

  4. Führen Sie den folgenden Befehl aus, um die Exchange ActiveSync-Verbindung zu testen. Dabei ist <Server> der Name des Clientzugriffsservers:

    Test-ActiveSyncConnectivity -ClientAccessServer <Server>

  5. Führen Sie den folgenden Befehl aus, um die AutoErmittlungsverbindung zu testen. Dabei ist <EmailAddress> die E-Mail-Adresse eines Postfachs:

    Test-OutlookWebServices -ClientAccessServer <Server>

  6. Führen Sie den folgenden Befehl aus, um die Outlook Anywhere-Verbindung zu testen:

    Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccess

  7. Führen Sie den folgenden Befehl aus, um die Outlook Web Access-Verbindung zu testen. Dabei ist <Server> der Name des Clientzugriffsservers:

    Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess