Erstellen einer Verbundvertrauensstellung

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2009-08-27

Verwenden Sie den Assistenten für neue Verbundvertrauensstellungen, um eine neue Verbundvertrauensstellung zu erstellen. Mit einer Verbundvertrauensstellung wird eine Vertrauensbeziehung zwischen einer Exchange-Organisation und dem Microsoft Federation Gateway (möglicherweise in englischer Sprache) erstellt. Die Verbundvertrauensstellung ist eine Vorbedingung für das Aktivieren der Kalenderfreigabe sowie der Freigabe von Frei/Gebucht-Informationen, für die Verbundzustellung zwischen zwei Exchange-Organisationen oder für die Benutzerfreigabe von Kalendern und Kontakten für externe Empfänger.

Voraussetzungen

• Die Domäne, die zum Erstellen einer Verbundvertrauensstellung verwendet wird, muss vom Internet aufgelöst werden können.
  Dazu muss die Domäne bei einer Domänenregistrierungsstelle registriert sein, und die DNS-Zone für die Domäne muss auf einem vom Internet zugänglichen DNS-Server gehostet werden. Wenn die Organisation Internet-E-Mail für die Domäne erhält, sind diese Bedingungen bereits erfüllt.
• Es wird ein gültiges X.509-Zertifikat ausgegeben, das die Anforderungen für Verbundvertrauensstellungen erfüllt.
  Das Zertifikat muss von einer für das Microsoft Federation Gateway vertrauenswürdigen Zertifizierungsstelle ausgegeben werden. Dieses Zertifikat wird automatisch auf allen Clientzugriffs- und Hub-Transport-Servern bereitgestellt, auf die der Verbundvertrauensstellungstask zugreifen kann.

Was möchten Sie tun?

• Erstellen einer Verbundvertrauensstellung mit der Exchange-Verwaltungskonsole
• Erstellen einer Verbundvertrauensstellung mit der Verwaltungsshell

Erstellen einer Verbundvertrauensstellung mit der Exchange-Verwaltungskonsole

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verbundvertrauensstellungen" im Thema Exchange- und Shellinfrastrukturberechtigungen.

1. Klicken Sie in der Konsolenstruktur auf Organisationskonfiguration. Klicken Sie im Aktionsbereich auf Neue Verbundvertrauensstellung.
2. Füllen Sie auf der Seite Neue Verbundvertrauensstellung die folgenden Felder aus:
   • Zertifikatfingerabdruck   Klicken Sie auf Durchsuchen. Wählen Sie im Dialogfeld Verbundzertifikat auswählen das für die Vertrauensstellung gewünschte Zertifikat aus. Klicken Sie auf Neu, um die Vertrauensstellung zu erstellen.
3. Überprüfen Sie Folgendes auf der Seite Fertigstellung, und klicken Sie dann zum Schließen des Assistenten auf Fertig stellen:
   • Der Status Abgeschlossen zeigt an, dass der Assistent den Task erfolgreich abgeschlossen hat.
   • Der Status Fehler zeigt an, dass der Task nicht abgeschlossen wurde. Wenn beim Ausführen des Tasks ein Fehler auftritt, suchen Sie in der Zusammenfassung nach einer Erklärung, und klicken Sie dann auf Zurück, um Konfigurationsänderungen vorzunehmen.

Erstellen einer Verbundvertrauensstellung mit der Verwaltungsshell

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verbundvertrauensstellungen" im Thema Exchange- und Shellinfrastrukturberechtigungen.

1. Führen Sie den folgenden Befehl aus, um eine Liste mit Zertifikaten und den zugehörigen Fingerabdrücken abzurufen:

   Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $false} | fl
   

   Hinweis

   Damit Sie in einem Shell-Fenster Text kopieren und einfügen können, müssen Sie auf der Shell-Eigenschaftenseite den Schnellbearbeitungsmodus auswählen.

   Where ist ein Alias für das Cmdlet Where-Object. Er kann auch durch den Alias ? (Fragezeichen) ersetzt werden. Verwenden Sie das Cmdlet Get-Alias, um eine Liste aller Aliase abzurufen, die für Ihre Shell-Sitzung verfügbar sind.
   Wenn es auf dem Server nur ein nicht selbstsigniertes Zertifikat gibt, können Sie diesen Task durch eine Kombination der Befehle aus beiden Schritten vereinfachen. Die mit dem Cmdlet Get-ExchangeCertificate erzielten Ergebnisse können an das Cmdlet New-FederationTrust weitergeleitet werden, wie aus dem folgenden Beispiel hervorgeht:

   Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $false} | New-FederationTrust -Name "My Federation Trust"
   

2. Führen Sie den folgenden Befehl aus, um die Verbundvertrauensstellung My Federation Trust zu erstellen:

   New-FederationTrust -Name "My Federation Trust" -thumbprint 6C8AABD537D53A78CB84E7EEBC8D759C96283ED3
   

Weitere Aufgaben

Wenn Sie die Verbundvertrauensstellung erstellt haben, können Sie mit folgenden Aufgaben fortfahren:

• Erstellen eines TXT-Eintrags für den Verbund
• Estellen einer Organisationsbeziehung
• Erstellen einer Freigaberichtlinie

Weitere Informationen

Grundlegendes zum Verbund