Verbundverwaltung

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

Mit dem Assistenten für verwalteten Verbund können Sie für eine Verbundvertrauensstellung verwendete Zertifikate verwalten, das Microsoft Federation Gateway-Zertifikat und die dazugehörigen Metadaten aktualisieren, den Organisationskontakt für den Verbund hinzufügen oder ändern und den Verbund für die Exchange-Organisation aktivieren oder deaktivieren. Neben dem Assistenten in der Exchange-Verwaltungskonsole können Sie zum Verwalten einer Verbundvertrauensstellung auch die Shell verwenden.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit dem Verbund gibt? Weitere Informationen finden Sie hier: Verwalten des Verbunds.

Voraussetzungen

Bevor Sie mit dem Assistenten für verwalteten Verbund oder den entsprechenden Cmdlets eine Verbundvertrauensstellung, eine Verbundorganisations-ID oder Verbunddomänen ändern, sollten Sie mit der Funktionsweise des Verbunds und den Auswirkungen der Änderungen seiner Konfiguration vertraut sein. Weitere Informationen finden Sie unter Grundlegendes zum Verbund.

Was möchten Sie tun?

  • Verwalten des Verbunds mithilfe der Exchange-Verwaltungskonsole

  • Verwalten des Verbunds mithilfe der Shell

Verwalten des Verbunds mithilfe der Exchange-Verwaltungskonsole

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verbundvertrauensstellungen" im Thema Exchange- und Shellinfrastrukturberechtigungen.

Hinweis

Der Assistent für verwalteten Verbund bietet umfassende Möglichkeiten zum Verwalten der Verbundvertrauensstellung sowie der zugeordneten Verbundorganisations-ID. Mit dem Assistenten können verschiedene Aufgaben ausgeführt werden.

  1. Navigieren Sie in der Konsolenstruktur zu Organisationskonfiguration.

  2. Klicken Sie im Ergebnisbereich auf die Registerkarte Verbundvertrauensstellung, und wählen Sie dann die zu verwaltende Verbundvertrauensstellung aus. Der Name der Vertrauensstellung lautet standardmäßig Microsoft Federation Gateway.

  3. Klicken Sie im Aktionsbereich auf Verbund verwalten.

  4. Auf der Seite Verbundzertifikat verwalten werden Informationen zu den für die Verbundvertrauensstellung verwendeten Zertifikaten angezeigt. Dies umfasst Informationen zum aktuellen, zum nächsten und zum vorherigen Zertifikat. Das aktuelle Zertifikat ist das aktive Zertifikat der Verbundvertrauensstellung. Das nächste Zertifikat wird zum Ersetzen des aktuellen Zertifikats verwendet, wenn dieses abläuft oder ersetzt werden muss. Beim vorherigen Zertifikat handelt es sich um das Zertifikat, dass unmittelbar vor dem aktuellen Zertifikat für die Verbundvertrauensstellung verwendet wurde. Sie können folgende Aktionen ausführen:

    • Eigenschaften   Wählen Sie in der Spalte Eigenschaftenname das aktuelle, nächste oder vorherige Zertifikat aus, und klicken Sie dann auf Eigenschaften, um dessen Eigenschaften anzuzeigen.

    • Bearbeiten   Wählen Sie in der Spalte Eigenschaftenname den Eintrag Nächstes Zertifikat, und klicken Sie dann auf Bearbeiten, um ein anderes Zertifikat als das nächste Zertifikat auszuwählen.

    • Verteilungsstatus anzeigen   Klicken Sie auf diese Schaltfläche, um den Verteilungsstatus des Zertifikats in Ihrer Exchange-Organisation anzuzeigen.

    • Microsoft Federation Gateway wird zum Abrufen des Verbundmetadatendokuments kontaktiert   Dieses Kontrollkästchen ist standardmäßig aktiviert. Bei Verwenden dieser Option ruft Exchange das Zertifikat und die Verbundmetadaten vom Microsoft Federation Gateway ab. Deaktivieren Sie dieses Kontrollkästchen, wenn diese Aktualisierung nicht erfolgen soll.

    • Zertifikat rollen, damit das nächste Zertifikat zum aktuellen Zertifikat wird   Aktivieren Sie dieses Kontrollkästchen, um die Verbundvertrauensstellung so zu konfigurieren, dass das nächste Zertifikat als das aktuelle Zertifikat verwendet wird.

      Wichtig

      Bevor Sie die Verbundvertrauensstellung für die Verwendung des nächsten Zertifikats konfigurieren, müssen Sie sicherstellen, dass das Zertifikat auf allen Microsoft Exchange Server 2010-Servern installiert ist. Klicken Sie zum Überprüfen des Zertifikatstatus auf Verteilungsstatus anzeigen. Der Verteilungsstatus des Zertifikats wird in der Spalte Verteilungsstatus angezeigt. Verbreitern Sie die Spalte, um den gesamten enthaltenen Text anzuzeigen.

  5. Auf der Seite Verbunddomänen verwalten können Sie die folgenden Aktionen ausführen:

    • Hinzufügen   Klicken Sie auf diese Schaltfläche, um eine Domäne als Verbunddomäne hinzuzufügen. Im Dialogfeld Akzeptierte Domäne auswählen werden alle akzeptierten Domänen in der Exchange 2010-Organisation angezeigt.

      Hinweis

      Zum Hinzufügen einer akzeptierten Domäne zur Liste verwenden Sie das Cmdlet New-AcceptedDomain.

    • Entfernen (Symbol)   Wählen Sie in der Spalte Domäne eine Domäne aus, und klicken Sie auf diese Schaltfläche, um die Domäne zu entfernen.

    • E-Mail-Adresse des Organisationskontakts   Verwenden Sie dieses Feld zur Eingabe der E-Mail-Adresse des designierten Organisationskontakts für den Verbund.

    • Verbundfunktion aktivieren   Aktivieren Sie dieses Kontrollkästchen zum Aktivieren der Verbundfunktion. Deaktivieren Sie das Kontrollkästchen, um die Verbundfunktion für die Exchange-Organisation zu deaktivieren.

    Hinweis

    Das Konfigurieren von Domänen ist einer von mehreren Schritten, die zum Einrichten der Verbunddelegierung in der Exchange 2010-Organisation ausgeführt werden müssen. Eine Liste aller Schritte finden Sie unter Konfigurieren der Verbunddelegierung.

  6. Überprüfen Sie auf der Seite Verbund verwalten die Informationen unter Konfigurationszusammenfassung, und klicken Sie dann auf Verwalten, um die Änderungen vorzunehmen.

  7. Überprüfen Sie Folgendes auf der Seite Fertigstellung, und klicken Sie dann zum Schließen des Assistenten auf Fertig stellen:

    • Der Status Abgeschlossen gibt an, dass der Assistent die Aufgabe erfolgreich ausgeführt hat.

    • Der Status Fehler zeigt an, dass der Task nicht abgeschlossen wurde. Wenn die Aufgabe fehlschlägt, durchsuchen Sie die Zusammenfassung nach einer Erklärung, und klicken Sie dann auf Zurück, um Konfigurationsänderungen vorzunehmen.

Verwalten des Verbunds mithilfe der Shell

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verbundvertrauensstellungen" im Thema Exchange- und Shellinfrastrukturberechtigungen.

Anzeigen von Verbundzertifikaten

In diesem Beispiel werden die von der Verbundvertrauensstellung "MyFederationTrust" verwendeten vorherigen, aktuellen und nächsten Zertifikate angezeigt.

Get-FederationTrust -Identity MyFederationTrust | Select Org*certificate

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-FederationTrust.

Überprüfen des Verbundzertifikatstatus

In diesem Beispiel wird der Status von Verbundzertifikaten auf allen Hub-Transport- und Clientzugriffsservern in der Organisation angezeigt.

Test-FederationTrustCertificate

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Test-FederationTrustCertificate.

Konfigieren der Verbundvertrauensstellung zum Verwenden eines Zertifikats als das nächste Zertifikat

In diesem Beispiel wird die Verbundvertrauensstellung "MyFederationTrust" zum Verwenden des Zertifikats mit dem bereitgestellten Fingerabdruck als das nächste Zertifikat konfiguriert. Nachdem das Zertifikat auf allen Exchange-Servern in der Organisation bereitgestellt wurde, können Sie die Vertrauensstellung mithilfe der Option PublishCertificate so konfigurieren, dass dieses Zertifikat als das aktuelle Zertifikat verwendet wird.

Set-FederationTrust -Identity MyFederationTrust -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-FederationTrust.

Konfigurieren der Verbundvertrauensstellung zum Verwenden des nächsten Zertifikats als das aktuelle Zertifikat

In diesem Beispiel wird die Verbundvertrauensstellung "MyFederationTrust" so konfiguriert, dass das nächste Zertifikat als das aktuelle Zertifikat verwendet und für Microsoft Federation Gateway veröffentlicht wird.

Set-FederationTrust "MyFederationTrust" -PublishFederationCertificate
VorsichtAchtung:
Bevor der Verbund so konfiguriert wird, dass das nächste Zertifikat als das aktuelle Verbundzertifikat verwendet wird, stellen Sie sicher, dass das Zertifikat auf allen Exchange-Servern in der Organisation bereitgestellt wurde. Verwenden Sie das Cmdlet Test-FederationTrustCertificate oder den Assistenten für verwalteten Verbund, um den Bereitstellungsstatus des Zertifikats zu überprüfen.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-FederationTrust.

Abrufen des Verbundzertifikats samt Metadaten vom Microsoft Federation Gateway

In diesem Beispiel wird das Microsoft Federation Gateway-Verbundzertifikat samt Metadaten für die Verbundvertrauensstellung "MyFederationTrust" aktualisiert.

Set-FederationTrust MyFederationTrust -RefreshMetadata

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-FederationTrust.

Anzeigen von Verbundorganisations-ID und Verbunddomänen

In diesem Beispiel werden die Verbundorganisations-ID und die dazugehörigen Informationen (einschließlich Verbunddomänen und Status) für die Exchange-Organisation angezeigt.

Get-FederatedOrganizationIdentifier

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-FederatedOrganizationIdentifier.

Hinzufügen einer Domäne als Verbunddomäne

In diesem Beispiel wird die Domäne "contoso.co.uk" als Verbunddomäne hinzugefügt. Die Domäne muss als akzeptierte Domäne in der Exchange-Organisation vorhanden sein.

Add-FederatedDomain contoso.co.uk

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Add-FederatedDomain.

Entfernen einer Verbunddomäne

In diesem Beispiel wird die Domäne "contoso.co.uk" als Verbunddomäne entfernt.

Remove-FederatedDomain contoso.co.uk

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-FederatedDomain.

Aktivieren des Verbunds für die Exchange-Organisation

In diesem Beispiel wird der Verbund für die Exchange-Organisation aktiviert.

Set-FederatedOrganizationIdentifier -Enabled $true

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-FederatedOrganizationIdentifier.

Deaktivieren des Verbunds für die Exchange-Organisation

In diesem Beispiel wird der Verbund für die Exchange-Organisation deaktiviert.

Set-FederatedOrganizationIdentifier -Enabled $false

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-FederatedOrganizationIdentifier.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.