Verbundverwaltung
Gilt für: Exchange Server 2010
Letztes Änderungsdatum des Themas: 2009-08-27
Mit dem Assistenten für verwalteten Verbund können Sie für eine Verbundvertrauensstellung verwendete Zertifikate verwalten, das Microsoft Federation Gateway-Zertifikat und die dazugehörigen Metadaten aktualisieren, den Organisationskontakt für den Verbund hinzufügen oder ändern und den Verbund für die Exchange-Organisation aktivieren oder deaktivieren. Neben dem Assistenten in der Exchange-Verwaltungskonsole können Sie zum Verwalten einer Verbundvertrauensstellung auch die Exchange-Verwaltungsshell verwenden.
Bevor Sie mit dem Assistenten für verwalteten Verbund oder den entsprechenden Cmdlets eine Verbundvertrauensstellung, eine Verbundorganisations-ID oder Verbunddomänen ändern, sollten Sie mit der Funktionsweise des Verbunds und den Auswirkungen der Änderungen seiner Konfiguration vertraut sein. Weitere Informationen finden Sie unter Grundlegendes zum Verbund.
Was möchten Sie tun?
- Verwalten des Verbunds mithilfe der Exchange-Verwaltungskonsole
- Verwalten des Verbunds mithilfe der Shell
Verwalten des Verbunds mithilfe der Exchange-Verwaltungskonsole
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verbundvertrauensstellungen" im Thema Exchange- und Shellinfrastrukturberechtigungen.
Hinweis
Der Assistent für verwalteten Verbund bietet umfassende Möglichkeiten zum Verwalten der Verbundvertrauensstellung der dazugehörigen Verbundorganisations-ID. Mit dem Assistenten können verschiedene Aufgaben ausgeführt werden.
- Navigieren Sie in der Konsolenstruktur zu Organisationskonfiguration.
- Klicken Sie im Ergebnisbereich auf die Registerkarte Verbundvertrauensstellung, und wählen Sie dann die zu verwaltende Verbundvertrauensstellung aus. Der Name der Vertrauensstellung lautet standardmäßig Microsoft Federation Gateway.
- Klicken Sie im Aktionsbereich auf Verbund verwalten.
- Auf das Zertifikat für Verbund verwalten können Sie die folgenden Aktionen anwenden:
Eigenschaften Wählen Sie in der Spalte Eigenschaftenname das aktuelle, nächste oder vorherige Zertifikat aus, und klicken Sie dann auf Eigenschaften, um dessen Eigenschaften anzuzeigen.
Bearbeiten Wählen Sie in der Spalte Eigenschaftenname den Eintrag Nächstes Zertifikat, und klicken Sie dann auf Bearbeiten, um ein anderes Zertifikat als das nächste Zertifikat auszuwählen.
Zertifikat rollen, damit das nächste Zertifikat zum aktuellen Zertifikat wird Aktivieren Sie dieses Kontrollkästchen, um die Verbundvertrauensstellung so zu konfigurieren, dass das nächste Zertifikat als das aktuelle Zertifikat verwendet wird.
Wichtig
Bevor Sie die Verbundvertrauensstellung für die Verwendung des nächsten Zertifikats konfigurieren, müssen Sie sicherstellen, dass das Zertifikat auf allen Exchange 2010-Servern installiert ist. Klicken Sie zum Überprüfen des Zertifikatstatus auf Verteilungsstatus anzeigen. Der Verteilungsstatus des Zertifikats wird in der Spalte Verteilungsstatus angezeigt. Verbreitern Sie die Spalte, um den gesamten enthaltenen Text anzuzeigen.
- Microsoft Federation Gateway wird zum Abrufen des Verbundmetadatendokuments kontaktiert Dieses Kontrollkästchen ist standardmäßig aktiviert. Bei Verwenden dieser Option ruft Exchange das Zertifikat und die Verbundmetadaten vom Microsoft Federation Gateway ab. Deaktivieren Sie dieses Kontrollkästchen, wenn diese Aktualisierung nicht erfolgen soll.
- Auf der Seite Verbunddomänen verwalten können Sie die folgenden Aktionen ausführen:
- Hinzufügen einer Domäne als Verbunddomäne Klicken Sie auf Hinzufügen, um eine Domäne als Verbunddomäne hinzuzufügen. Im Dialogfeld Akzeptierte Domäne auswählen werden alle akzeptierten Domänen in der Exchange 2010-Organisation angezeigt.
- Entfernen einer Verbunddomäne Wählen Sie zum Entfernen einer Verbunddomäne die Domäne in der Spalte Domäne aus, und klicken Sie dann auf
.gif "Entfernen (Symbol)")
. - Ändern oder Hinzufügen eines Organisationskontakts Geben Sie die E-Mail-Adresse des für den Verbund vorgesehenen Organisationskontakts ein.
- Deaktivieren oder Aktivieren des Verbunds Deaktivieren Sie das Kontrollkästchen Verbundfunktion aktivieren, um den Verbund für die Exchange-Organisation zu deaktivieren.
- Überprüfen Sie auf der Seite Verbund verwalten die Informationen unter Konfigurationszusammenfassung, und klicken Sie dann auf Verwalten, um die Änderungen vorzunehmen.
- Überprüfen Sie Folgendes auf der Seite Fertigstellung, und klicken Sie dann zum Schließen des Assistenten auf Fertig stellen:
- Der Status Abgeschlossen zeigt an, dass der Assistent den Task erfolgreich abgeschlossen hat.
- Der Status Fehler zeigt an, dass der Task nicht abgeschlossen wurde. Wenn beim Ausführen des Tasks ein Fehler auftritt, suchen Sie in der Zusammenfassung nach einer Erklärung, und klicken Sie dann auf Zurück, um Konfigurationsänderungen vorzunehmen.
Verwalten des Verbunds mithilfe der Shell
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verbundvertrauensstellungen" im Thema Exchange- und Shellinfrastrukturberechtigungen.
Über die Verwaltungsshell können viele verbundbezogene Aufgaben ausführen:
Anzeigen von Verbundzertifikaten
Überprüfen des Verbundzertifikatstatus
Konfigieren der Verbundvertrauensstellung zum Verwenden eines Zertifikats als das nächste Zertifikat
Konfigurieren der Verbundvertrauensstellung zum Verwenden des nächsten Zertifikats als das aktuelle Zertifikat
Abrufen des Verbundzertifikats samt Metadaten vom Microsoft Federation Gateway
Anzeigen von Verbunddomänen
Hinzufügen einer Domäne als Verbunddomäne
Entfernen einer Verbunddomäne
Aktivieren des Verbunds für die Exchange-Organisation
Deaktivieren des Verbunds für die Exchange-Organisation
Anzeigen von Verbundzertifikaten
In diesem Beispiel werden die von der Verbundvertrauensstellung MyFederationTrust verwendeten vorherigen, aktuellen und nächsten Zertifikate gezeigt.
Get-FederationTrust -Identity MyFederationTrust | Select Org*certificate
Ausführliche Informationen zu Parametern und Syntax finden Sie unter Get-FederationTrust.
Überprüfen des Verbundzertifikatstatus
In diesem Beispiel wird der Status der Verbundzertifikate auf allen Exchange 2010-Servern in der Organisation gezeigt.
Test-FederationTrustCertificate
Ausführliche Informationen zu Parametern und Syntax finden Sie unter Test-FederationTrustCertificate.
Konfigieren der Verbundvertrauensstellung zum Verwenden eines Zertifikats als das nächste Zertifikat
In diesem Beispiel wird die Verbundvertrauensstellung MyFederationTrust zum Verwenden des Zertifikats mit dem Miniaturbild als das nächste Zertifikat konfiguriert. Nachdem das Zertifikat auf allen Hub-Transport- und Clientzugriffsservern in der Exchange-Organisation bereitgestellt wurde, können Sie mit der Option PublishCertificate die Vertrauensstellung so konfigurieren, dass dieses Zertifikat als das aktuelle Zertifikat verwendet wird.
Set-FederationTrust -Identity MyFederationTrust -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17
Ausführliche Informationen zu Parametern und Syntax finden Sie unter Set-FederationTrust.
Konfigurieren der Verbundvertrauensstellung zum Verwenden des nächsten Zertifikats als das aktuelle Zertifikat
In diesem Beispiel wird die Verbundvertrauensstellung MyFederationTrust so konfiguriert, dass das nächste Zertifikat als das aktuelle Zertifikat verwendet und auf dem Microsoft Federation Gateway veröffentlicht wird.
Set-FederationTrust "MyFederationTrust" -PublishFederationCertificate
Warnung
Bevor der Verbund so konfiguriert wird, dass das nächste Zertifikat als das aktuelle Zertifikat verwendet werden soll, stellen Sie sicher, dass das Zertifikat auf allen Hub-Transport-Servern und Clientzugriffsservern bereitgestellt wurde. Verwenden Sie das Cmdlet Test-FederationCertificate oder den Assistenten für verwalteten Verbund, um den Bereitstellungsstatus des Zertifikats zu überprüfen.
Ausführliche Informationen zu Parametern und Syntax finden Sie unter Set-FederationTrust.
Abrufen des Verbundzertifikats samt Metadaten vom Microsoft Federation Gateway
In diesem Beispiel wird das Verbundzertifikat samt Metadaten vom Microsoft Federation Gateway für die Verbundvertrauensstellung MyFederationTrust aktualisiert.
Set-FederationTrust MyFederationTrust -RefreshMetadata
Ausführliche Informationen zu Parametern und Syntax finden Sie unter Set-FederationTrust.
Anzeigen von Verbunddomänen
In diesem Beispiel werden alle Verbunddomänen für die Verbundorganisations-ID angezeigt.
Get-FederatedOrganizationIdentifier
Ausführliche Informationen zu Parametern und Syntax finden Sie unter Get-FederatedOrganizationIdentifier.
Hinzufügen einer Domäne als Verbunddomäne
Über diesen Befehl wird die Domäne contoso.co.uk als Verbunddomäne hinzugefügt. Die Domäne muss als akzeptierte Domäne in der Exchange Server-Organisation vorhanden sein.
Add-FederatedDomain contoso.co.uk
Ausführliche Informationen zu Parametern und Syntax finden Sie unter Add-FederatedDomain.
Entfernen einer Verbunddomäne
Über diesen Befehl wird die Domäne contoso.co.uk als Verbunddomäne entfernt.
Remove-FederatedDomain contoso.co.uk
Ausführliche Informationen zu Parametern und Syntax finden Sie unter Remove-FederatedDomain.
Aktivieren des Verbunds für die Exchange-Organisation
Über diesen Befehl wird der Verbund für die Exchange-Organisation aktiviert.
Set-FederatedOrganizationIdentifier -Enabled $true
Ausführliche Informationen zu Parametern und Syntax finden Sie unter Set-FederatedOrganizationIdentifier.
Deaktivieren des Verbunds für die Exchange-Organisation
Über diesen Befehl wird der Verbund für die Exchange-Organisation deaktiviert.
Set-FederatedOrganizationIdentifier -Enabled $false
Ausführliche Informationen zu Parametern und Syntax finden Sie unter Set-FederatedOrganizationIdentifier.