Konfigurieren des Verfügbarkeitsdiensts für gesamtstrukturübergreifende Topologien

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2012-09-24

In diesem Thema wird erläutert, wie der Verfügbarkeitsdienst mithilfe der Exchange-Verwaltungsshell für gesamtstrukturübergreifende Topologien konfiguriert wird. Der Verfügbarkeitsdienst verbessert die Frei/Gebucht-Daten von Personen, deren Arbeit vom Informationsfluss abhängt, indem Computern mit Microsoft Office Outlook 2007 sichere, konsistente und aktuelle Frei/Gebucht-Informationen zur Verfügung gestellt werden. Dieser Dienst wird standardmäßig zusammen mit Microsoft Exchange Server 2007 installiert. In gesamtstrukturübergreifenden Topologien, in denen alle verbundenen Clientcomputer Outlook 2007 ausführen, stellt der Verfügbarkeitsdienst die einzige Methode dar, um Frei/Gebucht-Daten abzurufen.

Hinweis

Der Verfügbarkeitsdienst kann nicht mithilfe der Exchange-Verwaltungskonsole für gesamtstrukturübergreifende Topologien konfiguriert werden.

Der Verfügbarkeitsdienst kann in gesamtstrukturübergreifenden Topologien sowohl über vertrauenswürdige als auch über nicht vertrauenswürdige Gesamtstrukturen hinweg verwendet werden. Die Art der Frei/Gebucht-Informationen wird davon bestimmt, ob die gesamtstrukturübergreifenden Frei/Gebucht-Daten als Dienst auf Benutzerebene oder organisationsweit konfiguriert sind. Frei/Gebucht-Informationen auf Benutzerebene sind nur in einer vertrauenswürdigen gesamtstrukturübergreifenden Topologie möglich. Sie ermöglichen es dem Verfügbarkeitsdienst, gesamtstrukturübergreifende Anforderungen im Auftrag einzelner Benutzer auszuführen. Zudem kann auf diese Weise ein Benutzer in einer Remotegesamtstruktur einem gesamtstrukturübergreifenden Benutzer detaillierte Frei/Gebucht-Informationen zur Verfügung stellen.

Bei organisationsweiten Frei/Gebucht-Daten hingegen kann der Verfügbarkeitsdienst gesamtstrukturübergreifende Anforderungen nur im Auftrag einer bestimmten Organisation ausführen. In diesem Fall werden die Frei/Gebucht-Standarddaten eines Benutzers zurückgegeben, und es ist nicht möglich, die Ebene der Frei/Gebucht-Informationen zu kontrollieren, die an Benutzer in der anderen Gesamtstruktur zurückgegeben werden.

Hinweis

Die Begriffe Quellgesamtstruktur und Zielgesamtstruktur werden in diesem Thema verwendet, um Strukturen zu ermitteln. Diese Begriffe sind wie folgt definiert:

  • Die Quellgesamtstruktur ist die Exchange-Struktur, in der der Verfügbarkeitsdienst eine Frei/Gebucht-Abfrage ausführt.

  • Die Zielgesamtstruktur ist die Exchange-Struktur, in der die Frei/Gebucht-Informationen abgerufen werden.

Konfigurieren von Windows für gesamtstrukturübergreifende Topologien

Abhängig vom jeweiligen Szenario sollten außerdem die folgenden Anforderungen berücksichtigt werden:

  • Sie müssen die globale Adressliste (GAL) zwischen Gesamtstrukturen synchronisieren.

  • Der AutoErmittlungsdienst muss zwischen Gesamtstrukturen ausgeführt werden.

  • Alle Exchange 2007-Clientzugriffsserver müssen das Zertifikat für die Zielgesamtstruktur überprüfen.

noteHinweis:
Microsoft Exchange Server 2007 Service Pack 3 (SP3) Updaterollup 6 verwendet die externe URL für Exchange-Webdienste zum Herstellen einer Verbindung mit der Zielgesamtstruktur. Die externe URL für Exchange-Webdienste kann nicht vom AutoErmittlungsdienst zurückgegeben werden, wenn Outlook Anywhere in der Zielgesamtstruktur nicht aktiviert ist. In diesem Fall tritt bei der gesamtstrukturübergreifenden Suche ein Fehler auf.
Um dieses Problem zu umgehen, aktivieren Sie Anywhere in der Zielgesamtstruktur, und überprüfen Sie dann, ob die externe URL für Exchange-Webdienste ordnungsgemäß konfiguriert ist.

  1. Aktivieren Sie Outlook Anywhere in der Zielgesamtstruktur. Informationen zum Aktivieren von Outlook Anywhere finden Sie auf der folgenden TechNet-Website: Assistent zum Aktivieren von Outlook Anywhere > Outlook Anywhere aktivieren (Seite)

  2. Konfigurieren Sie die externe URL für Exchange-Webdienste für die Zielgesamtstruktur. Führen Sie hierzu den folgenden Befehl in Windows PowerShell für Exchange aus:

    Set-WebServicesVirtualDirectory -identity “server_name\EWS (Default Web Site)” -ExternalURL https://mail.contoso.com/ews/Exchange.asmx

    Hinweis

    In diesem Befehl ist contoso ein Platzhalter für den tatsächlichen Domänennamen.

  3. Aktivieren Sie Outlook Anywhere für die Postfächer der Organisation, die eingehende Remoteverfügbarkeitsanforderungen vornehmen.

    Hinweis

    Wenn ein Administrator Outlook Anywhere auf einem einzelnen Postfach deaktiviert, können die Informationen zu diesem Postfach nicht von einer Remotegesamtstruktur abgerufen werden, weil die AutoErmittlung keinen Wert für "ExternalURL" für Exchange-Webdienste für dieses Postfach zurückgibt.

Um Microsoft Windows für eine gesamtstrukturübergreifende Topologie zu konfigurieren, müssen Sie die GAL-Synchronisierung (GALSync) installieren und konfigurieren. Vollständige Informationen zum Installieren und Konfigurieren des GAL-Sync-Features von Microsoft Identity Integration Server 2003 (MIIS) finden Sie in den folgenden Quellen:

Dieses Feature erstellt postfachaktivierte Kontakte, die Empfänger aus anderen Gesamtstrukturen darstellen. Auf diese Weise können Benutzer die Kontakte in der globalen Adressliste anzeigen und diese als Teilnehmer zu Besprechungen hinzufügen.

In einem gesamtstrukturübergreifenden Exchange 2007-Szenario ist der Verfügbarkeitsdienst die einzige Methode, um Frei/Gebucht-Informationen gemeinsam zu verwenden. Da Outlook-Legacyclients oder Benutzer, deren Postfächer aus früheren Versionen von Exchange stammen, den Verfügbarkeitsdienst nicht verwenden können, können diese keine Frei/Gebucht-Informationen für Benutzer außerhalb ihrer Gesamtstruktur abrufen, außer wenn Informationen, die in öffentlichen Ordnern gespeichert sind, zwischen den Gesamtstrukturen repliziert werden.

Wenn Sie Office Outlook 2003 oder eine frühere Version ausführen, müssen Sie daher mithilfe des Microsoft Exchange-Tools für die Replikation zwischen Organisationen die Frei/Gebucht-Daten über mehrere Gesamtstrukturen hinweg synchronisieren. Weitere Informationen zum Tool für die Replikation zwischen Organisationen finden Sie auf der Website zur Replikation zwischen Organisationen in Microsoft Exchange.

Sie müssen außerdem das folgende Cmdlet aus der Exchange-Verwaltungsshell ausführen, um die Verfügbarkeit von Frei/Gebucht-Informationen Öffentlicher Ordner festzulegen:

Add-AvailabilityAddressSpace -ForestName "target.forest.com" -AccessMethod PublicFolder

Zum Ausführen der Cmdlets erforderliche Berechtigungen

  • Damit Sie das Cmdlet Get-ClientAccessServer ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

    Exchange-Administrator mit Leserechten (Rolle)

  • Damit Sie das Cmdlet Add-ADPermission ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

    die Rolle Exchange-Organisationsadministrator

  • Damit Sie das Cmdlet Add-AvailabilityAddressSpace ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

    die Rolle Exchange-Organisationsadministrator

  • Damit Sie das Cmdlet Set-AvailabilityConfig ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

    die Rolle Exchange-Organisationsadministrator

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Gesamtstrukturübergreifende Verfügbarkeit und der AutoErmittlungsdienst

Der AutoErmittlungsdienst sucht nach den externen und internen URLs für den Outlook 2007-Client und den Exchange 2007-Clientzugriffsserver und stellt diese dem Verfügbarkeitsdienst für gesamtstrukturübergreifende Verfügbarkeit bereit. Dies bedeutet, dass die Clientzugriffsserver in der Lage sein müssen, eine Verbindung mit dem AutoErmittlungsdienst in der Zielgesamtstruktur herzustellen, um den URL des Verfügbarkeitsdiensts zurückzugeben.

In einem gesamtstrukturübergreifenden Szenario stehen im Wesentlichen zwei Optionen zum Konfigurieren des Autoermittlungsdiensts zur Verfügung.

  • Exportieren des Dienstverbindungspunkts (Service Connection Point, SCP) aus der Ziel- in die Quellgesamtstruktur, wenn eine Vertrauensstellung zwischen den Gesamtstrukturen vorhanden ist.

  • Verwenden von DNS zum Auflösen der Websiteadresse autodiscover.targetforest.com.

Hinweis

Mit DNS-Abfragen für den Ressourceneintrag der Dienstidentifizierung (SRV) kann der AutoErmittlungsdienst eines Exchange 2007-Clientzugriffsservers in einem gesamtstrukturübergreifenden Szenario nicht ermittelt werden.

Für den gesamtstrukturübergreifenden Verfügbarkeitsdienst gilt eine Zeitbegrenzung, wenn der Dienst eine Anforderung des AutoErmittlungsdiensts für gesamtstrukturübergreifende Benutzer im Active Directory-Verzeichnisdienst ausführt. In der Standardeinstellung ist diese Zeitbegrenzung auf 10 Sekunden festgelegt. Wenn die Anforderung des AutoErmittlungsdiensts nicht innerhalb von 10 Sekunden abgeschlossen ist, tritt bei der Anforderung des Verfügbarkeitsdiensts möglicherweise ein Timeout auf. Weitere Informationen hierzu finden Sie in den folgenden Themen:

Gesamtstrukturübergreifende Verfügbarkeit und Zertifikate

Wenn Sie Exchange 2007 mit der Serverrolle ClientAccess installieren, wird ein selbstsigniertes Zertifikat erstellt. Das selbstsignierte Zertifikat besitzt zwei Einträge für den alternativen Antragsteller (SAN): einen für den NetBIOS-Namen des Clientzugriffsservers und einen für den vollqualifizierten Domänennamen (FQDN) des Clientzugriffsservers. Wenn Sie daher planen, das selbstsignierte Standardzertifikat zu verwenden, das auf dem Clientzugriffsserver installiert ist, ist nur eine Option verfügbar, damit die AutoErmittlung zwischen zwei Gesamtstrukturen funktioniert: Sie müssen den Dienstverbindungspunkt aus der Ziel- in die Quellgesamtstruktur exportieren. In diesem Szenario muss zwischen den beiden Gesamtstrukturen eine Vertrauensstellung vorhanden sein. Weitere Informationen hierzu finden Sie in den folgenden Themen:

Wenn keine Vertrauensstellung zwischen den beiden Gesamtstrukturen vorhanden ist und trotzdem ein selbstsigniertes Zertifikat verwendet werden soll, müssen Sie ein neues selbstsigniertes Zertifikat erneut ausstellen und den alternativen Antragstellernamen für "autodiscover.targetforest.com" einschließen. Mithilfe des Cmdlets New-ExchangeCertificate können Sie ein neues selbstsigniertes Zertifikat erneut ausstellen. Weitere Informationen finden Sie unter New-ExchangeCertificate (RTM).

Zwar kann das selbstsignierte Zertifikat zum Verschlüsseln der Kommunikation zwischen einem Clientzugriffsserver und anderen Exchange 2007-Serverrollen verwendet werden, es wird jedoch nicht für die Verwendung mit Clientanwendungen und Geräten empfohlen. Aufgrund der Einschränkungen eines selbstsignierten Zertifikats wird empfohlen, das selbstsignierte Zertifikat durch das Zertifikat eines vertrauenswürdigen Drittanbieters oder durch ein Zertifikat zu ersetzen, das von einer Windows-PKI signiert ist. Weitere Informationen hierzu finden Sie unter den folgenden Exchange-Hilfethemen:

Verfahren

So verwenden Sie die Exchange-Verwaltungsshell zum Konfigurieren des Verfügbarkeitsdienst für gesamtstrukturübergreifende Topologien

  1. Führen Sie in einem Szenario mit einer Windows-Vertrauensstellung die folgenden Cmdlets in der Quell- und Zielgesamtstruktur aus:

    Quellgesamtstruktur:

    Add-AvailabilityAddressSpace -ForestName "xyz.com" -AccessMethod PerUserFB -UseServiceAccount $true

    Zielgesamtstruktur:

    Get-ClientAccessServer | Add-AdPermission -AccessRights ExtendedRight -ExtendedRights "ms-exch-epi-token-serialization" -User  "Sourceforest\Exchange Servers"

  2. Wenn keine Vertrauensstellung vorhanden ist, müssen Sie die folgenden Cmdlets in der Quell- und Zielgesamtstruktur ausführen. In diesem Szenario ist ein Dienstkonto mit geringen Berechtigungen in der Zieldomäne erforderlich. Verwenden Sie z. B. ein normales Konto ohne Verwaltungsberechtigungen.

    Quellgesamtstruktur:

    $a = Get-Credential (Type the credential  "TargetForest\User"  for organization-wide user)
Add-AvailabilityAddressSpace -ForestName "xyz.com" -AccessMethod OrgWide -Credential $a

    Zielgesamtstruktur:

    Set-AvailabilityConfig -OrgWideAccount "TargetForest\User"

  3. In einem Szenario mit einer Vertrauensstellung sind zwei Methoden zum Konfigurieren des AutoErmittlungsdiensts verfügbar. Exportieren Sie den Dienstverbindungspunkt aus der Zielgesamtstruktur, oder verwenden Sie DNS, um den Hosteintrag "autodiscover.targetforest.com" abzufragen.

    • Exportieren Sie den Dienstverbindungspunkt in einem Szenario mit einer Vertrauensstellung mithilfe des folgenden Cmdlets aus der Ziel- in die Quellgesamtstruktur:

      $a = Get-Credential (Type "SourceForest\Administrator")
Export-AutodiscoverConfig -TargetForestDomainController "dc.sourceforest.com" -TargetForestCredential $a -MultipleExchangeDeployments $true

      Hinweis

      Nachdem Sie den Dienstverbindungspunkt von einer Remotedomäne importiert haben, funktioniert der AutoErmittlungsdienst ggf. nicht ordnungsgemäß, und Outlook 2007-Clients sind möglicherweise nicht in der Lage, Abwesenheits- und Frei/Gebucht-Informationen abzurufen. Weitere Informationen zum Beheben dieses Problems finden Sie in Artikel 973404, Beschreibung des Outlook 2007-Hotfix-Pakets (Outlook-X-none.msp): 25. August 2009

    • In Szenarien mit oder ohne Vertrauensstellung wird der Exchange 2007-Clientzugriffsserver für die Abfrage von DNS zum Auflösen von "autodiscover.targetforest.com" konfiguriert. In diesem Fall erstellen Sie einen Hosteintrag für "autodiscover.targetforest.com."

      Hinweis

      Der AutoErmittlung gibt den Wert InternalURL für den Verfügbarkeitsdienst an den Exchange 2007-Clientzugriffsserver zurück.

  4. Unabhängig davon, ob Sie eine Gesamtstruktur mit oder ohne Vertrauensstellung verwenden, muss der Exchange 2007-Clientzugriffsserver in der Quellgesamtstruktur das Zertifikat überprüfen, das auf jedem Exchange 2007-Clientzugriffsserver in der Zielgesamtstruktur installiert ist. Führen Sie die folgenden Schritte aus, damit sichergestellt ist, dass ein gültiges Zertifikat verwendet wird:

    1. Wenn ein selbstsigniertes Zertifikat auf dem Exchange 2007-Clientzugriffsserver in der Zielgesamtstruktur installiert ist, müssen Sie dieses exportieren. Gleiches gilt, wenn eine interne Stammzertifizierungsstelle vorhanden und ein privates Zertifikat installiert ist. Exchange 2007 wird mit einem selbstsignierten SSL-Standardzertifikat (Secure Sockets Layer) installiert. Sie können dieses Zertifikat verwenden, wenn Sie SSL für Exchange ActiveSync, Office Outlook Web Access und den Verfügbarkeitsdienst aktivieren. Benutzern wird jedoch eine Eingabeaufforderung angezeigt, weil das Zertifikat von den meisten Clientanwendungen als ungültig betrachtet wird. Sowohl Exchange ActiveSync als auch Office Outlook Web Access unterstützen Proxyweiterleitung von einem Clientzugriffsserver auf einen anderen. Damit der Proxyvorgang bei Verwendung eines selbstsignierten Zertifikats erfolgreich ist, müssen Sie die folgenden Registrierungsschlüssel wie gezeigt konfigurieren:

      HKLM\System\CurrentControlSet\Services\MSExchangeOWA\AllowInternalUntrustedCerts = 1 
HKLM\System\CurrentControlSet\Services\MSExchangeOWA\AllowExternalUntrustedCerts = 1

    2. Nachdem Sie das selbstsignierte Zertifikat oder das Zertifikat der Stammzertifizierungsstelle exportiert haben, importieren Sie es in den Computerkontospeicher auf jedem Exchange 2007-Clientzugriffsserver.

  5. Verwenden Sie eine der folgenden Methoden, um den AutoErmittlungsdienst und den Verfügbarkeitsdienst erfolgreich zu testen:

    • Exportierter Dienstverbindungspunkt: Navigieren Sie auf dem Exchange 2007-Clientzugriffsserver in der Quellgesamtstruktur zur Website des AutoErmittlungsdienst, und führen Sie dann das folgende Cmdlet in der Zielgesamtstruktur aus:

      Get-ClientAccessServer | fl name, AutoDiscoverServiceInternaluri
Get-WebServiceVirtualDirectory | fl name, InternalUrl

      Wiederholen Sie dieses Verfahren auf der Website des Verfügbarkeitsdiensts für die Zielgesamtstruktur.

    • DNS: Navigieren Sie auf dem Exchange 2007-Clientzugriffsserver in der Quellgesamtstruktur zur Website des AutoErmittlungsdienst, und führen Sie dann das folgende Cmdlet in der Zielgesamtstruktur aus:

      Get-WebServicesVirtualDirectory | fl name, ExternalUrl

      Wiederholen Sie dieses Verfahren auf der Website des Verfügbarkeitsdiensts für die Zielgesamtstruktur.

Weitere Informationen

Ausführliche Informationen zu Syntax und Parametern finden Sie unter den folgenden Cmdlet-Referenzthemen: