Installationshandbuchvorlage – Clientzugriffsserver

Exchange 2010
 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

In diesem Thema finden Sie eine Installationshandbuchvorlage, die Sie als Ausgangspunkt für die formale Dokumentation der Serverbuildverfahren Ihrer Organisation für Exchange Server 2010-Server verwenden können, auf denen die Clientzugriffs-Serverrolle installiert ist.

Die Vorlage enthält die folgenden Hauptabschnitte:

Das in der Vorlage genannte fiktive Unternehmen mit dem Namen Contoso ist nur ein Beispiel. Sie können diese Vorlage zusammen mit Vorlagen für andere Serverrollen auch als Downloadpaket im ZIP-Dateiformat unter Microsoft Exchange Server 2010-Installationshandbuchvorlagen (https://go.microsoft.com/fwlink/?LinkID=187961, möglicherweise in englischer Sprache) herunterladen.

Der Zweck dieses Dokuments besteht darin, die Installations- und Konfigurationsverfahren zu erläutern, die erforderlich sind, um die Exchange 2010-Clientzugriffs-Serverrolle auf der Windows Server 2008-Plattform zu installieren.

Durch die Bereitstellung eines Installationshandbuchs kann Contoso die Standardisierung im gesamten Unternehmen sicherstellen, die Gesamtbetriebskosten (Total Cost of Ownership, TCO) verringern sowie die Problembehandlungsprozesse vereinfachen.

Der Umfang dieses Dokuments beschränkt sich auf die Installation eines Exchange 2010-Clientzugriffs-Servers für Contoso unter der x64-Version des Betriebssystems Windows Server 2008 (SP2 oder R2).

Der Administrator sollte über Kenntnisse hinsichtlich der Konzepte von Windows Server 2008 und Exchange 2010, der Exchange-Verwaltungskonsole und der Exchange-Verwaltungsshell, der Befehlszeile und sowie verschiedener Systemhilfsprogramme verfügen. Dieses Dokument erläutert die Einzelheiten von Systemprogrammen nur insofern, als diese für die Ausführung der betreffenden Aufgaben erforderlich sind.

Außerdem sollte der Administrator vor der Implementierung der Serverrolle das Thema Grundlegendes zum Clientzugriff in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187352) lesen.

In diesem Dokument wird davon ausgegangen, dass Windows Server 2008 x64 Edition gemäß den Unternehmensbasisvorschriften einschließlich der aktuell genehmigten Service Packs und Hotfixes auf dem vorgesehenen Clientzugriffserver installiert ist. Darüber hinaus wurden die folgenden Systemvoraussetzungen installiert:

  • Microsoft .NET Framework 3.5 SP1 und das Update für .NET Framework 3.5 SP1. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 959209, Ist ein Update für .NET Framework 3.5 Service Pack 1 verfügbar (http://go.microsoft.com/fwlink/?linkid=3052&kbid=959209).

  • Windows Management Framework (Windows Remote Management 2.0 und Windows PowerShell 2.0).

In diesem Dokument wird davon ausgegangen, dass die Schritte zur Vorbereitung der Gesamtstruktur und der Domänen wie im Thema Vorbereiten von Active Directory und Domänen in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187262) beschrieben ausgeführt wurden.

In diesem Dokument wird davon ausgegangen, dass dem Konto, das Sie für die Exchange-Aufgaben verwenden, die Verwaltungsrolle "Serververwaltung" wie im Thema Serververwaltung der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187265) beschrieben zugewiesen wurde.

In diesem Dokument wird ferner davon ausgegangen, dass sowohl Exchange 2010Windows Server 2008 als auch Windows Server 2008 gemäß den im Sicherheitshandbuch zu Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=122593) (möglicherweise in englischer Sprache) beschriebenen bewährten Methoden gesichert wird.

WichtigWichtig:
Die in diesem Dokument beschriebenen Verfahren sollten in der angegebenen Reihenfolge ausgeführt werden. Wenn diese Reihenfolge nicht beachtet wird, kann es zu unerwarteten Ergebnissen kommen.

Die folgenden Medien sind für diesen Abschnitt erforderlich:

  • Windows Server 2008-Installationsdateien

In diesem Abschnitt werden die folgenden Verfahren behandelt:

  1. Zusätzliche Softwareüberprüfung

  2. Netzwerkschnittstellenkonfiguration

  3. Laufwerkkonfiguration

  4. Installation der Windows Server 2008-Hotfixes

  5. Konfiguration der Domänenmitgliedschaft

  6. Überprüfung der lokalen Administratoren

  7. Zurücksetzen des Kennworts des lokalen Administratorkontos

  8. Installation der Debugtools

  9. Änderungen der Auslagerungsdatei

  10. Laufwerkberechtigungen

  11. Installation und Konfiguration von Windows-Netzwerklastenausgleich

  12. Erstellung von DNS-Einträgen

  1. Vergewissern Sie sich, dass Remotedesktop aktiviert ist.

  2. Optional können Sie Microsoft-Netzwerkmonitor (https://go.microsoft.com/fwlink/?LinkId=86611, möglicherweise in englischer Sprache) installieren.

  1. Melden Sie sich mit einem Konto am Server an, das mindestens über lokalen Administratorzugriff verfügt.

  2. Klicken Sie auf Start > Systemsteuerung, und doppelklicken Sie dann auf Netzwerk- und Freigabecenter.

  3. Klicken Sie auf Netzwerkverbindungen verwalten.

  4. Suchen Sie die Verbindung für das interne Netzwerk, und benennen Sie sie entsprechend den Namensvorgaben Ihrer Organisation um.

  5. Klicken Sie mit der rechten Maustaste auf die Verbindung, und wählen Sie dann Eigenschaften aus.

  6. Fügen Sie für Internet Protocol Version 4 (TCP/IPv4) Folgendes hinzu:

    1. Statische IP-Adresse, Subnetzmaske und Gateway

    2. IP-Adressen der DNS-Server

    3. Aktivieren Sie das Kontrollkästchen Übergeordnete Suffixe des primären DNS-Suffixes anhängen.

    4. WINS-IP-Adressen (wenn WINS verwendet wird)

  7. Wenn Sie Internetprotokoll Version 6 (TCP/IPv6) verwenden, konfigurieren Sie die IPv6-Einstellungen gemäß den Netzwerkstandards Ihrer Organisation.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich dann mit einem Konto an, das über lokalen Administratorzugriff verfügt.

  2. Klicken Sie auf Start > Verwaltung, und wählen Sie dann Computerverwaltung aus.

  3. Erweitern Sie Speicher, und klicken Sie dann auf Datenträgerverwaltung.

  4. Führen Sie mithilfe des Datenträgerverwaltungs-Snap-Ins der MMC (Microsoft Management Console) die Formatierung, Umbenennung und Zuweisung der entsprechenden Laufwerkbuchstaben aus, damit die Volumes und das DVD-Laufwerk mit der entsprechenden Serverkonfiguration übereinstimmen.

    Laufwerkkonfiguration

    LUN Laufwerkbuchstabe Verwendung

    1

    C:

    Betriebssystem und Exchange-Binärdateien

    2

    Z:

    DVD-Laufwerk

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Administratorzugriff verfügt.

  2. Rufen Sie die aktuellen von Ihrem Unternehmen genehmigten Hotfixes für Ihre Version von Windows Server 2008 x64 (SP2 oder R2) ab, und kopieren Sie sie auf den Server.

  3. Starten Sie die Hotfixinstallation über eines der folgenden Verfahren:

    1. Doppelklicken Sie auf die Datei, und befolgen Sie die Anweisungen auf der grafischen Benutzeroberfläche.

    2. Führen Sie mithilfe des folgenden Befehls eine unbeaufsichtigte Installation über eine administrative Eingabeaufforderung aus:

      <hotfix>.msu /quiet /norestart
      
  4. Klicken Sie in ggf. angezeigten Dialogfeldern zu nicht gefundenen digitalen Signaturen auf Ja.

    HinweisHinweis:
    Diese Dialogfelder werden nur in Umgebungen angezeigt, in denen die Windows-Sicherheitsvorlagen bereitgestellt wurden.
  5. Warten Sie, bis alle Dateikopiervorgänge abgeschlossen sind, und starten Sie dann den Server neu. Über die Registerkarte Prozesse im Windows Task-Manager können Sie den Fortschritt der Hotfixinstallation überwachen. Wenn der Prozess "wusa.exe" beendet wurde, ist die Hotfixinstallation abgeschlossen.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich dann mit einem Konto an, das über lokalen Administratorzugriff verfügt.

  2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und wählen Sie dann Eigenschaften aus.

  3. Klicken Sie unter den Einstellungen Computername, Domäne und Arbeitsgruppe auf Einstellungen ändern.

  4. Klicken Sie auf Ändern.

  5. Wählen Sie die Optionsschaltfläche Domäne aus, und geben Sie den entsprechenden Domänennamen ein.

  6. Geben Sie die entsprechenden Anmeldeinformationen ein.

  7. Klicken Sie auf OK und dann nochmals auf OK.

  8. Klicken Sie auf OK, um die Systemeigenschaften zu schließen.

  9. Starten Sie den Server neu.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich über ein Konto mit lokalem Administratorzugriff an.

  2. Stellen Sie sicher, dass das Konto "Domänen-Admins" und das für die Exchange-Installation verwendete Benutzerkonto Mitglied der lokalen Administratorengruppe auf diesem Server ist (fügen Sie die Konten gegebenenfalls hinzu).

  3. Vergewissern Sie sich, dass Ihr Benutzerkonto Mitglied einer Gruppe ist, die wiederum Mitglied der lokalen Administratorgruppe auf dem Windows Server 2008-Server ist. Wenn dies nicht der Fall ist, verwenden Sie ein Konto, das Mitglied der lokalen Administratorgruppe ist, bevor Sie den Vorgang fortsetzen.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich über ein Konto mit lokalem Administratorzugriff an.

  2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und wählen Sie dann Verwalten aus.

  3. Erweitern Sie die Knoten, um Konfiguration\Lokale Benutzer und Gruppen\Benutzer anzuzeigen.

  4. Klicken Sie mit der rechten Maustaste auf Administrator, und wählen Sie dann Kennwort festlegen aus. Ändern Sie das Kennwort so, dass es die Komplexitätsanforderungen erfüllt.

In diesem Abschnitt werden verschiedene nützliche Tools beschrieben, die Administratoren bei der Exchange-Verwaltung sowie bei der Problembehandlung unterstützen.

Debugtools für Windows ermöglichen Administratoren das Debuggen von Prozessen, die sich negativ auf den Dienst auswirken, sowie das Ermitteln der eigentlichen Ursachen.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich über ein Konto mit lokalem Administratorzugriff an.

  2. Laden Sie unter Installieren von Debugtools für die 64-Bit-Version von Windows (http://go.microsoft.com/fwlink/?LinkID=123594, möglicherweise in englischer Sprache) die aktuellen 64-Bit-Debugtools herunter, und installieren Sie sie.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich über ein Konto mit lokalem Administratorzugriff an.

  2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und wählen Sie dann Eigenschaften aus.

  3. Wählen Sie die Option Erweiterte Systemeinstellungen aus.

  4. Klicken Sie unter Starten und Wiederherstellen auf Einstellungen.

    1. Wählen Sie unter Debuginformationen speichern den Eintrag Kernelspeicherabbild in der Speicherabbild-Dropdownliste aus.

    2. Klicken Sie auf OK.

  5. Klicken Sie unter Leistung auf Einstellungen.

  6. Klicken Sie auf die Registerkarte Erweitert.

  7. Klicken Sie unter Virtueller Arbeitsspeicher auf Ändern.

  8. Auf Servern mit einem reservierten Laufwerk für Auslagerungsdateien führen Sie die folgenden Schritte aus:

    1. Klicken Sie in der Liste Laufwerk auf C:, und klicken Sie dann auf Benutzerdefinierte Größe.

    2. Legen Sie für das Laufwerk "C:" die Angabe Anfangsgröße (MB) auf mindestens 200 MB fest. (Windows erfordert zwischen 150 MB and 2 GB Speicherplatz für die Auslagerungsdatei. Die Speicherplatzgröße hängt von der Serverauslastung und der verfügbaren Menge des physischen RAMs für Auslagerungsdateien auf dem Startvolume ab, wenn Windows für ein Kernelspeicherabbild konfiguriert ist. Aus diesem Grund müssen Sie ggf. die Größe erhöhen.)

    3. Legen Sie für das Laufwerk "C:" die Angabe Maximale Größe (MB) auf den Wert von Anfangsgröße fest.

    4. Wählen Sie in der Liste Laufwerk das Laufwerk für die Auslagerungsdatei aus (z. B. das Laufwerk "P:"), und klicken Sie dann auf Benutzerdefinierte Größe.

    5. Geben Sie das Ergebnis einer der folgenden Berechnungen in das Feld Anfangsgröße (MB) ein:

      Wenn der Server über weniger als 8 GB RAM verfügt, multiplizieren Sie die RAM-Anzahl mit 1,5.

      Wenn der Server über mindestens 8 GB RAM verfügt, addieren Sie die RAM-Anzahl plus 10 MB.

    6. Geben Sie den gleichen Wert, den Sie für Anfangsgröße eingegeben haben, in das Feld Maximale Größe (MB) ein.

    7. Löschen Sie alle anderen Auslagerungsdateien.

    8. Klicken Sie auf OK.

  9. Auf Servern, die kein reserviertes Laufwerk für Auslagerungsdateien besitzen, führen Sie die folgenden Schritte aus:

    1. Klicken Sie in der Liste Laufwerk auf C:, und klicken Sie dann auf Benutzerdefinierte Größe.

    2. Legen Sie für das Laufwerk "C:" das Ergebnis einer der folgenden Berechnungen für das Feld Anfangsgröße (MB) fest:

      Wenn der Server über weniger als 8 GB RAM verfügt, multiplizieren Sie die RAM-Größe mit 1,5.

      Wenn der Server über 8 GB RAM oder mehr verfügt, addieren Sie die RAM-Größe und 10 MB.

    3. Löschen Sie alle anderen Auslagerungsdateien.

    4. Klicken Sie auf OK.

  10. Klicken Sie zweimal auf OK, um das Dialogfeld Systemeigenschaften zu schließen.

  11. Klicken Sie auf Nein, wenn Sie aufgefordert werden, das System neu zu starten.

    HinweisHinweis:
    Weitere Informationen zu Empfehlungen für Auslagerungsdateien finden Sie in den folgenden Microsoft Knowledge Base-Artikeln: Bestimmen der geeigneten Auslagerungsdateigröße für 64-Bit-Versionen von Windows Server 2003 oder Windows XP (http://go.microsoft.com/fwlink/?linkid=3052&kbid=889654) und Überblick über Optionen für Speicherabbilddateien in Windows Vista, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows XP und Windows 2000 (http://go.microsoft.com/fwlink/?linkid=3052&kbid=254649).

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich über ein Konto mit lokalem Administratorzugriff an.

  2. Klicken Sie auf Start, und wählen Sie dann Computer aus.

  3. Klicken Sie mit der rechten Maustaste auf Laufwerk D:, und wählen Sie dann Eigenschaften aus.

  4. Klicken Sie auf die Registerkarte Sicherheit.

  5. Klicken Sie auf Bearbeiten.

  6. Klicken Sie auf Hinzufügen, und wählen Sie dann unter Standorte den lokalen Server aus.

  7. Gewähren Sie anhand der Erläuterungen in der folgenden Tabelle die folgenden Rechte.

    Laufwerkberechtigungen

    Konto Berechtigungen

    Administratoren

    Vollzugriff

    SYSTEM

    Vollzugriff

    Authentifizierte Benutzer

    Lesen und Ausführen, Liste, Lesen

    ERSTELLER-BESITZER

    Vollzugriff

  8. Klicken Sie auf die Schaltfläche Erweitert.

  9. Wählen Sie den Berechtigungseintrag ERSTELLER-BESITZER aus, und klicken Sie dann auf Anzeigen/Bearbeiten.

  10. Wählen Sie Nur Unterordner und Dateien aus der Dropdownliste aus.

  11. Klicken Sie zweimal auf OK.

  12. Klicken Sie auf OK, um die Laufwerkeigenschaften zu schließen.

  13. Wiederholen Sie die Schritte 3 – 12 für jedes weitere Laufwerk (außer Laufwerk "C:").

Die Verfahren in diesem Abschnitt müssen nur auf Clientzugriffsservern ausgeführt werden, die in einem Lastenausgleichsarray verwendet werden. Insbesondere beschäftigt sich dieser Abschnitt mit Windows-Netzwerklastenausgleich (Network Load Balancing, NLB). Weitere Informationen zum Netzwerklastenausgleich finden Sie unter Netzwerklastenausgleich (https://go.microsoft.com/fwlink/?LinkId=187482), Cluster für den Netzwerklastenausgleich (https://go.microsoft.com/fwlink/?LinkId=49315) und Implementieren eines Clusters für den Netzwerklastenausgleich (https://go.microsoft.com/fwlink/?LinkId=187483) (möglicherweise in englischer Sprache).

Wenn Sie ein Hardware-Lastenausgleichsarray bereitstellen, lesen Sie die Dokumentation des Anbieters, und befolgen Sie dessen Anweisungen für die Konfiguration.

Weitere Informationen zum Lastenausgleich in Exchange 2010 finden Sie in den Themen Grundlegendes zum Lastenausgleich in Exchange 2010 (https://go.microsoft.com/fwlink/?LinkId=196447) und Lastenausgleichsanforderungen für Exchange-Protokolle (https://go.microsoft.com/fwlink/?LinkId=196448) in der Exchange Server 2010-Bibliothek.

Die im Netzwerklastenausgleich ausgewählten Werte müssen für alle Knoten im Netzwerklastenausgleich-Cluster identisch sein. Die in der folgenden Tabelle angegebenen Werte stellen sicher, dass das Array für den Windows-Netzwerklastenausgleich den Lastausgleich für die entsprechenden Protokolle (HTTPS, IMAP4, POP3, RPC-Endpunktzuordnung, Adressbuch- und RPC-Clientzugriffsdienst) vornimmt. Weitere Informationen finden Sie unter Grundlegendes zum Lastenausgleich in Exchange 2010.

Lastenausgleichsprotokolle und -ports

Protokoll

TCP-Portnummern

HTTPS

443

IMAP4

143 und 993

POP3

110 und 995

RPC-Endpunktzuordnung

135

Adressbuchdienst

59595

RPC-Clientzugriffsdienst

59596

HinweisHinweis:
In diesem Dokument wird TCP59595 für den Adressbuch- und TCP59596 für den RPC-Clientzugriffsdienst verwendet, aber Sie können beliebige in der Umgebung verfügbare höhere TCP-Ports verwenden, die zwischen Port 59530 und 60554 liegen.
  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich dann mit einem Konto an, das über lokalen Administratorzugriff verfügt.

  2. Installieren Sie den Netzwerklastenausgleich für Ihr Betriebssystem:

    1. Windows Server 2008 SP2   Öffnen Sie eine administrative Eingabeaufforderung, und führen Sie dann den folgenden Befehl aus:

      ServerManagerCmd.exe -i NLB
      
    2. Windows Server 2008 R2   Öffnen Sie eine Windows PowerShell-Konsole mit erhöhten Rechten, und führen Sie die folgenden Befehle aus:

      Import-Module ServerManager
      Add-WindowsFeature NLB
      
  3. Klicken Sie auf Start>Verwaltung, und klicken Sie dann mit der rechten Maustaste auf Netzwerklastenausgleich-Manager.

  4. Klicken Sie auf Cluster - Neu.

  5. Geben Sie im Assistenten für neue Cluster den Computernamen des lokalen Servers ein, klicken Sie dann auf Verbinden, und wählen Sie anschließend die entsprechende Netzwerkverbindung aus.

  6. Klicken Sie auf Weiter.

  7. Überprüfen Sie im Abschnitt Hostparameter die IP-Adresse und Subnetzmaske des Hosts.

  8. Klicken Sie auf Weiter.

  9. Klicken Sie im Abschnitt Cluster-IP-Adresse auf Hinzufügen, und geben Sie dann Folgendes ein:

    1. IP-Adresse

    2. Subnetzmaske

  10. Klicken Sie auf Weiter.

  11. Geben Sie im Abschnitt Clusterparameter eine Angabe für Vollständiger Internetname ein (z. B. mail.contoso.com). Dieser Name wird vom Cluster verwendet und stellt sicher, dass Unicast ausgewählt ist.

  12. Klicken Sie auf Weiter.

  13. Wählen Sie im Abschnitt Portregeln die Standardregel aus, und klicken Sie dann auf Bearbeiten.

  14. Ändern Sie unter Portbereich den Wert Von in 80 und den Wert Bis in 80.

  15. Wählen Sie unter Protokolle die Option TCP aus.

  16. Klicken Sie auf OK.

  17. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 443 und den Wert Bis in 443.

    2. Wählen Sie unter "Protokolle" die Option TCP aus.

    3. Klicken Sie auf OK.

      HinweisHinweis:
      Wenn IMAP oder POP in der Umgebung verwendet wird, müssen Sie sicherstellen, dass die entsprechenden Regeln erstellt werden.
  18. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 143 und den Wert Bis in 143.

    2. Wählen Sie unter Protokolle die Option TCP aus.

    3. Klicken Sie auf OK.

  19. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 110 und den Wert Bis in 110.

    2. Wählen Sie unter Protokolle die Option TCP aus.

    3. Klicken Sie auf OK.

  20. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 993 und den Wert Bis in 993.

    2. Wählen Sie unter Protokolle die Option TCP aus.

    3. Klicken Sie auf OK.

  21. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 500 und den Wert Bis in 500.

    2. Wählen Sie unter Protokolle die Option UDP aus.

    3. Klicken Sie auf OK.

      HinweisHinweis:
      Die oben angegebene Regel für UDP 500 sollte erstellt werden, wenn Sie IPSec in der Umgebung verwenden.
  22. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 995 und den Wert Bis in 995.

    2. Wählen Sie unter Protokolle die Option TCP aus.

    3. Klicken Sie auf OK.

  23. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 135 und den Wert Bis in 135.

    2. Wählen Sie unter Protokolle die Option TCP aus.

    3. Klicken Sie auf OK.

  24. Klicken Sie auf Hinzufügen, um eine neue Portregel zu erstellen.

    1. Ändern Sie unter Portbereich den Wert Von in 59595 und den Wert Bis in 59596.

    2. Wählen Sie unter Protokolle die Option TCP aus.

    3. Klicken Sie auf OK.

  25. Klicken Sie auf OK.

  26. Klicken Sie auf OK, um das angezeigte Dialogfeld zu akzeptieren.

  27. Während Sie sich noch in den Eigenschaften der internen Netzwerkverbindung befinden, klicken Sie auf Internetprotokoll (TCP/IP) und wählen dann Eigenschaften aus.

  28. Klicken Sie auf Erweitert.

  29. Klicken Sie unter IP-Adressen auf Hinzufügen.

    1. Geben Sie die Virtuelle IP-Adresse und die Subnetzmaske ein, und klicken Sie dann auf OK.

    2. Klicken Sie auf OK.

  30. Klicken Sie auf Fertig stellen, um den Assistenten für neue Cluster zu beenden.

Übermitteln Sie eine Änderungsanforderung an die entsprechende Gruppe, damit der im vorherigen Abschnitt "Installation und Konfiguration von Netzwerklastenausgleich" angegebene Domänenname für den Netzwerklastenausgleich-Cluster (z. B. mail.contoso.com) als Hosteintrag erstellt wird, der der IP-Adresse des Netzwerklastenausgleich-Clusters zugeordnet ist.

In diesem Abschnitt werden die folgenden Verfahren behandelt:

  1. Überprüfung der Organisationseinheit

  2. Überprüfung des Active Directory-Standorts

  3. Überprüfung der Domänencontrollerdiagnose

  4. Überprüfung von Exchange Best Practices Analyzer

WichtigWichtig:
Die in diesem Dokument beschriebenen Verfahren sollten in der angegebenen Reihenfolge ausgeführt werden. Wenn diese Reihenfolge nicht beachtet wird, können unerwartete Ergebnisse auftreten.

Übermitteln Sie eine Änderungsanforderung an die entsprechende Gruppe, und lassen Sie das Computerobjekt in die entsprechende Organisationseinheit verschieben.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich über ein Konto mit lokalem Administratorzugriff an.

  2. Öffnen Sie ein Eingabeaufforderungsfenster.

  3. Vergewissern Sie sich, dass sich der Server in der richtigen Domäne und am richtigen Active Directory-Standort befindet. Geben Sie in der Befehlszeile Folgendes ein:

    NLTEST /server:%COMPUTERNAME% /dsgetsite
    
  4. Der Name des Active Directory-Standorts, zu dem der Server gehört, wird angezeigt. Wenn sich der Server nicht am richtigen Active Directory-Standort befindet, übermitteln Sie eine Änderungsanforderung an die entsprechende Gruppe, und lassen Sie den Server an den richtigen Active Directory-Standort verschieben.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich über ein Konto mit lokalem Administratorzugriff an.

  2. Öffnen Sie eine Eingabeaufforderung, und ändern Sie den Pfad in das Laufwerk "C:".

  3. Führen Sie den folgenden Befehl aus:

    dcdiag /s:<Domain Controller> /f:c:\dcdiag.log
    
    HinweisHinweis:
    Ändern Sie <Domänencontroller> in einen Domänencontroller, der sich am gleichen Active Directory-Standort wie der Servercomputer mit Exchange befindet.
  4. Überprüfen Sie die Ausgabe der Datei C:\dcdiag.log, und vergewissern Sie sich, dass keine Verbindungsprobleme mit dem lokalen Domänencontroller vorliegen.

  5. Wiederholen Sie die Schritte 3 und 4 für jeden Domänencontroller am lokalen Active Directory-Standort.

    HinweisHinweis:
    Die Domänencontrollerdiagnose (DCDiag) ist ein Windows-Supporttool, das die Netzwerkverbindung und die DNS-Auflösung für Domänencontroller testet. Wenn das verwendete Konto nicht über Administratorrechte verfügt, sind verschiedene Tests unter der Überschrift Primäre Tests durchführen möglicherweise nicht erfolgreich. Diese Tests können ignoriert werden, wenn die Verbindungstests erfolgreich sind. Außerdem meldet die Protokolldatei ggf., dass einige Dienstüberprüfungstests nicht erfolgreich waren. Diese Meldungen können ignoriert werden, wenn die Dienste nicht auf dem Domänencontroller vorhanden sind.

Microsoft Exchange Analyzer unterstützt Administratoren bei der Behandlung verschiedener Betriebssupportprobleme. Stellen Sie über Remotedesktop eine Verbindung mit einem Server in der Umgebung her, in der mindestens die Exchange 2010 SP1-Verwaltungstools installiert sind, und melden Sie sich mit einem Konto an, das über lokalen Verwaltungszugriff verfügt.

  1. Klicken Sie auf Start > Alle Programme > Microsoft Exchange Server 2010, und wählen Sie Exchange-Verwaltungskonsole aus.

  2. Öffnen Sie den Knoten Toolbox.

  3. Doppelklicken Sie auf Best Practices Analyzer.

  4. Überprüfen Sie, ob Updates für das Best Practices Analyzer-Modul verfügbar sind, und wenden Sie diese ggf. an.

  5. Stellen Sie die entsprechenden Informationen zum Herstellen einer Verbindung mit Active Directory zur Verfügung, und klicken Sie dann auf Mit Active Directory-Server verbinden.

  6. Wählen Sie in Neue Bewährte Methoden-Überprüfung starten die Option Systemdiagnose aus, und klicken Sie dann auf Überprüfung starten.

  7. Überprüfen Sie den Bericht, und ergreifen Sie Maßnahmen gegen gemeldete Fehler oder Warnungen, indem Sie die Lösungsartikel verwenden, die in Best Practices Analyzer zur Verfügung gestellt werden.

Die folgenden Medien sind für diesen Abschnitt erforderlich:

  • Microsoft Exchange Server 2010-Installationsdateien

In diesem Abschnitt werden die folgenden Verfahren behandelt:

  1. Installation der erforderlichen Komponenten für Exchange 2010 unter den folgenden Betriebssystemen:

    • Windows Server 2008 SP2

      – oder –

    • Windows Server 2008 R2

  2. Exchange 2010-Installation

  3. Installation des Exchange 2010-Updaterollups

  4. Product Key-Konfiguration

  5. Überprüfung der Systemleistung

WichtigWichtig:
Die in diesem Dokument beschriebenen Verfahren sollten in der angegebenen Reihenfolge ausgeführt werden. Wenn diese Reihenfolge nicht beachtet wird, können unerwartete Ergebnisse auftreten.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich über ein Konto mit lokalem Administratorzugriff an.

  2. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten, navigieren Sie zum Ordner "\Setup\ServerRoles\Common" auf dem Exchange 2010-Installationsmedium, und verwenden Sie die folgenden Befehle, um den Net.Tcp-Portfreigabedienst für den automatischen Start zu konfigurieren und die erforderlichen Betriebssystemkomponenten zu installieren:

    sc config NetTcpPortSharing start= auto
    ServerManagerCmd -ip Exchange-CAS.xml -Restart
    

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich über ein Konto mit lokalem Administratorzugriff an.

  2. Navigieren Sie im Startmenü zu Alle Programme > Zubehör > Windows PowerShell. Öffnen Sie eine Windows PowerShell-Konsole mit erhöhten Rechten, und führen Sie die folgenden Befehle aus:

    Import-Module ServerManager
    Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy -Restart
    
  3. Melden Sie sich nach dem Systemneustart als Administrator an, öffnen Sie eine Windows PowerShell-Konsole mit erhöhten Rechten, und konfigurieren Sie den Net.Tcp-Portfreigabedienst durch Ausführen des folgenden Befehls für den automatischen Start:

    Set-Service NetTcpPortSharing -StartupType Automatic
    

In diesem Dokument wird für die Installation der Exchange 2010-Serverrollen die Befehlszeilenmethode verwendet. Sie können jedoch auch den Setup-Assistenten verwenden. Weitere Informationen zum Installieren einer Exchange 2010-Serverrolle mithilfe des Setup-Assistenten finden Sie im Thema Durchführen einer benutzerdefinierten Exchange 2010-Installation in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187220).

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich über ein Konto mit lokalem Administratorzugriff an. Wenn der Exchange-Server für ein delegiertes Setup bereitgestellt wurde, muss dem Konto die Verwaltungsrolle "Delegiertes Setup" (oder höher) zugewiesen werden.

  2. Befolgen Sie die Anweisungen im Thema Installieren von Exchange 2010 im unbeaufsichtigten Modus in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187229). Mit diesem Befehl wird z. B. die Clientzugriffs-Serverrolle installiert:

    setup.com /r:C
    
  3. Wenn es sich um die erste Exchange 2010-Serverrolle handelt, die in einer Umgebung ohne Microsoft Exchange installiert wird, muss auch der Setupparameter /OrganizationName angegeben werden. Starten Sie den Server auch dann nicht neu, wenn Sie dazu aufgefordert werden.

  4. Öffnen Sie eine administrative Eingabeaufforderung, und halten Sie die IIS-Dienste an, indem Sie den folgenden Befehl ausführen, um die Verwendung der Serverrolle zu verhindern, bevor diese vollständig konfiguriert ist:

    net stop iisadmin /y
    

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich dann mit einem Konto an, das über lokalen Administratorzugriff verfügt.

  2. Beziehen Sie das neueste von Ihrem Unternehmen genehmigte Rollup, und kopieren Sie es auf den Server.

  3. Starten Sie die Installation des Windows Installer-Patches (die MSP-Datei) über eines der folgenden Verfahren:

    1. Doppelklicken Sie auf die MSP-Datei, und befolgen Sie die Anweisungen auf der grafischen Benutzeroberfläche.

    2. Führen Sie eine unbeaufsichtigte Installation aus, indem Sie an einer Eingabeaufforderung den folgenden Befehl eingeben:

      msiexec /i <Path and filename of MSP file> /q
      
  4. Klicken Sie in den gegebenenfalls angezeigten Dialogfeldern zu nicht gefundenen digitalen Signaturen auf Ja.

    HinweisHinweis:
    Diese Dialogfelder werden nur in Umgebungen angezeigt, in denen die Windows-Sicherheitsvorlagen bereitgestellt wurden.

  1. Starten Sie die Exchange-Verwaltungsshell mit einem Konto, dem die Rolle "Serververwaltung" zugewiesen wurde.

  2. Befolgen Sie die Anweisungen im Thema Product Key eingeben in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187234).

Standardmäßig optimiert Exchange 2010 die Verwaltung der Prozessorzeitplanung des Servers für Hintergrunddienste.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich über ein Konto mit lokalem Administratorzugriff an.

  2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und wählen Sie Eigenschaften aus.

  3. Wählen Sie Erweiterte Systemeinstellungen aus.

  4. Klicken Sie unter Leistung auf Einstellungen.

    1. Klicken Sie auf die Registerkarte Erweitert.

    2. Vergewissern Sie sich, dass Prozessorzeitplanung auf Hintergrunddienste festgelegt ist.

  5. Klicken Sie auf OK.

In diesem Abschnitt werden die folgenden Verfahren behandelt:

  1. Konfiguration kommerzieller Zertifikate

  2. Konfiguration des RPC-Clientzugriffsarrays

  3. Konfiguration von RPC-Clientzugriffs- und Adressbuchdiensten

  4. Konfiguration der AutoErmittlung

  5. Konfiguration von Outlook Anywhere

  6. Konfiguration des Offlineadressbuchs

  7. IMAP4-Konfiguration

  8. POP3-Konfiguration

  9. Outlook Web App-Konfiguration (Internetszenario) oder Outlook Web App-Konfiguration (Proxyszenario)

  10. ActiveSync-Legacykonfiguration

  11. Übergabetest

WichtigWichtig:
Die in diesem Dokument beschriebenen Verfahren sollten in der angegebenen Reihenfolge ausgeführt werden. Wenn diese Reihenfolge nicht beachtet wird, können unerwartete Ergebnisse auftreten.

Ein kommerzielles Zertifikat ist nur erforderlich, wenn der Clientzugriffsserver Clientanforderungen aus dem Internet verarbeiten muss, oder Sie eine nicht vertrauenswürdige gesamtstrukturübergreifende Kommunikation zwischen Clientzugriffsservern ermöglichen müssen.

HinweisHinweis:
Weitere Informationen zur Verwendung von Zertifikataufgaben finden Sie unter Grundlegendes zu TLS-Zertifikaten in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187237).
  1. Starten Sie die Exchange-Verwaltungskonsole über ein Konto mit der Rolle "Serververwaltung".

    HinweisHinweis:
    Wenn Sie ein Zertifikat generieren, das alternative Antragstellernamen verwendet, stellen Sie sicher, dass der Prinzipalname des Zertifikats der Name ist, den die Clients zum Herstellen der Verbindung verwenden (z. B. mail.contoso.com). Listen Sie also nicht den AutoErmittlungsnamespace als den Prinzipalnamen im Zertifikat auf.
  2. Generieren Sie die Zertifikatsanforderung mithilfe des folgenden Befehls der Exchange-Verwaltungsshell. Der Parameter DomainName umfasst die Prinzipal-URL und den AutoErmittlungs-FQDN. Stellen Sie sicher, dass Sie andere FQDNs definieren, die möglicherweise von Clients verwendet werden. Der Parameter FriendlyName vergleicht die Prinzipal-URL, die von Microsoft OfficeOutlook Web App und Outlook Anywhere verwendet wird.

    $Data = New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.com -FriendlyName mail.contoso.com -BinaryEncoded -privatekeyexportable:$true 
    Set-Content -Path "c:\cert.req" -Value $Data.FileData -Encoding Byte
    

    Ein Beispiel für [Full Subject Path] ist "c=US, o=Company, cn=CAS01.contoso.com".

    HinweisHinweis:
    Die clientseitige RPC/HTTP-Komponente von Windows in Windows Vista erfordert, dass der Antragstellername (allgemeiner Name) für das Zertifikat mit dem "Zertifikatprinzipalname" übereinstimmt, der für die Outlook Anywhere-Verbindung im Outlook-Profil konfiguriert ist. Dieses Verhalten wurde in Windows Vista Service Pack 1 (SP1) geändert. Stellen Sie aus diesem Grund als bewährte Methode sicher, dass "mail.contoso.com" als Antragstellername in Ihrem Zertifikat aufgelistet wird, sofern Sie nicht planen, die Konfiguration zu ändern. Verwenden Sie das Cmdlet Set-OutlookProvider, um die Konfiguration zu ändern. Weitere Informationen zum Ändern der Konfiguration finden Sie im Exchange-Teamblogartikel Informationen zum Ändern von Outlook-Anbietern (https://go.microsoft.com/fwlink/?LinkId=160947) (möglicherweise in englischer Sprache).
  3. Übermitteln Sie die Anforderungsdatei an die Zertifizierungsstelle, und lassen Sie die Zertifizierungsstelle das Zertifikat generieren.

  4. Nachdem Sie das Zertifikat erhalten haben, importieren und aktivieren Sie das Zertifikat, indem Sie den folgenden Befehl der Exchange-Verwaltungsshell ausführen. Dabei kann es sich bei "[services]" um POP, IMAP, IIS oder eine Kombination dieser Dienste handeln:

    Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\NewCert.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password | Enable-ExchangeCertificate -services "[services]"
    
  5. Wenn Sie SSL für die Standardwebsite vorschreiben möchten, gehen Sie folgendermaßen vor:

    1. Öffnen Sie Internetinformationsdienste-Manager.

    2. Erweitern Sie das Objekt Serverknoten und den Knoten Standorte.

    3. Klicken Sie auf die Standardwebsite.

    4. Doppelklicken Sie im mittleren Bereich auf SSL-Einstellungen.

    5. Vergewissern Sie sich, dass Sicherer Kanal (SSL) erforderlich aktiviert ist.

    HinweisHinweis:
    Wenn Sie eine 128-Bit-Verschlüsselung benötigen, vergewissern Sie sich außerdem, dass 128-Bit-Verschlüsselung erforderlich aktiviert ist.

Wenn es sich hierbei um den ersten Clientzugriffsserver handelt, der am Active Directory-Standort installiert wird, und die Infrastruktur des Clientzugriffsservers Bestandteil eines Lastenausgleichsarrays ist, dann müssen Sie ebenfalls das Arrayobjekt für den RPC-Clientzugriff erstellen. Der von Ihnen für das RPC-Clientzugriffsarray angegebene vollqualifizierte Domänenname (FQDN) sollte dem FQDN oder der virtuellen IP-Adresse zugeordnet sein, der/die für den zuvor erstellten Lastenausgleichsarray verwendet wird.

HinweisHinweis:
Wenn das Arrayobjekt für den RPC-Clientzugriff für diesen Active Directory-Standort bereits vorhanden ist, können Sie diesen Abschnitt überspringen.
  • Starten Sie die Exchange-Verwaltungsshell mit einem Konto, dem die Rolle "Serververwaltung" zugewiesen wurde, und führen Sie dann folgenden Befehl aus:

    New-ClientAccessArray -Fqdn <FQDN of CAS load balanced array> -Site <Active Directory Site>
    

Wenn der Clientzugriffsserver als Bestandteil eines Lastenausgleichsarrays konfiguriert wurde, befolgen Sie diese Schritte, um die RPC-Clientzugriffs- und Adressbuchdienste für die Verwendung eines bestimmten TCP-Ports für Clientverbindungen zu konfigurieren. Das Verfahren verwendet TCP59595 und TCP59596, aber Sie können beliebige in der Umgebung verfügbare höhere TCP-Ports verwenden, die zwischen Port 59531 und 60554 liegen (passen Sie die Regeln für das Lastenausgleichsarray entsprechend an).

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich über ein Konto mit lokalem Administratorzugriff an.

  2. Starten Sie den Registrierungs-Editor.

    WichtigWichtig:
    Eine fehlerhafte Bearbeitung der Registrierung kann zu schwerwiegenden Problemen führen, die eine Neuinstallation des Betriebssystems erforderlich machen kann. Durch fehlerhafte Bearbeitung der Registrierung verursachte Probleme können unter Umständen nicht mehr behoben werden. Sichern Sie alle wichtigen Daten, bevor Sie die Registrierung bearbeiten.
    1. Navigieren Sie zu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeRPC

    2. Klicken Sie mit der rechten Maustaste auf MSExchangeRPC, zeigen Sie auf Neu, und klicken Sie dann auf Schlüssel.

    3. Geben Sie als Namen für den neuen Schlüssel ParametersSystem ein.

    4. Klicken Sie mit der rechten Maustaste auf ParametersSystem, zeigen Sie auf Neu, und klicken Sie dann auf DWORD-Wert (32-Bit).

    5. Geben Sie TCP/IP-Port ein, um den neuen Wert zu benennen.

    6. Doppelklicken Sie auf TCP/IP-Port.

    7. Geben Sie in das Feld Wert den Wert 59595 ein, und klicken Sie dann auf OK.

Konfigurieren Sie einen statischen Port für den Microsoft Exchange-Adressbuchdienst, indem Sie die nachfolgenden Schritte für Ihre Version von Exchange 2010 ausführen.

In der RTM-Version von Exchange 2010:

  1. Navigieren Sie zu "<Exchange-Installationspfad>\bin".

  2. Öfnnen Sie die Datei "MicrosoftExchange.AddressBook.Service.exe.config" im Editor, und fügen Sie den folgenden Eintrag zum Abschnitt <appSettings> der Datei hinzu:

    <add key="RpcTcpPort" value="59596" />
    
  3. Schließen und speichern Sie die Datei.

In Exchange 2010 Service Pack 1 (SP1):

  1. Starten Sie den Registrierungs-Editor.

    WichtigWichtig:
    Eine fehlerhafte Bearbeitung der Registrierung kann zu schwerwiegenden Problemen führen, die eine Neuinstallation des Betriebssystems erforderlich machen kann. Durch fehlerhafte Bearbeitung der Registrierung verursachte Probleme können unter Umständen nicht mehr behoben werden. Sichern Sie alle wichtigen Daten, bevor Sie die Registrierung bearbeiten.
    1. Navigieren Sie zu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeAB

    2. Klicken Sie mit der rechten Maustaste auf MSExchangeAB, zeigen Sie auf Neu, und klicken Sie dann auf Schlüssel.

    3. Geben Sie als Namen für den neuen Schlüssel Parameter ein.

    4. Klicken Sie mit der rechten Maustaste auf Parameter, zeigen Sie auf Neu, und klicken Sie dann auf Zeichenfolgenwert.

    5. Geben Sie als Namen für den neuen Schlüssel RpcTcpPort ein.

    6. Doppelklicken Sie auf RpcTcpPort.

    7. Geben Sie in das Feld Wert den Wert 59596 ein, und klicken Sie dann auf OK.

  2. Schließen Sie den Registrierungs-Editor, und starten Sie den Microsoft Exchange-Adressbuchdienst erneut.

Exchange 2010 beinhaltet einen neuen Dienst, den AutoErmittlungsdienst. Der AutoErmittlungsdienst vereinfacht die Konfiguration von Outlook 2007 und Outlook 2010 sowie einiger Mobiltelefone. Weitere Informationen finden Sie unter Grundlegendes zum AutoErmittlungsdienst in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=194169).

  1. Starten Sie die Exchange-Verwaltungskonsole über ein Konto mit der Rolle "Serververwaltung".

  2. Konfigurieren Sie die interne AutoErmittlungs-URL, indem Sie den folgenden Befehl innerhalb der Exchange-Verwaltungsshell ausführen. Im nachfolgenden Beispiel gibt "CAS01" den Namen des Clientzugriffsservers an, während "internal.domain.fqdn" den internen Namespace bezeichnet, der für die AutoErmittlung verwendet wird:

    Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"
    
  3. Optional: Befolgen Sie das im Thema Konfigurieren der Exchange-Dienste für den AutoErmittlungsdienst in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187243) beschriebene Verfahren, um den AutoErmittlungsdienst für die Verwendung durch Internetclients zu konfigurieren. Auf diese Weise wird Outlook Anywhere aktiviert und der externe URL-Parameter des Offlineadressbuchs, der Webdienste und der virtuellen Unified Messaging-Verzeichnisse festgelegt.

  4. Optional: Befolgen Sie das im Thema Konfigurieren der Exchange ActiveSync-Einstellungen für die AutoErmittlung in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187244) beschriebene Verfahren für die Verwendung durch mobile Clients.

  5. Optional: Aktivieren Sie die Standortaffinität, indem Sie das im Thema Konfigurieren des AutoErmittlungsdiensts für die Verwendung von Standortaffinität in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187245) beschriebene Verfahren befolgen.

  6. Überprüfen Sie die ordnungsgemäße Funktion der AutoErmittlung, indem Sie das im Thema Testen der Verbindung für die AutoErmittlung in Outlook in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187247) beschriebene Verfahren befolgen.

Wenn Sie Schritt 3 des vorherigen Abschnitts "Konfiguration der AutoErmittlung" ausgeführt haben, können Sie diesen Abschnitt überspringen. Andernfalls führen Sie dieses Verfahren aus.

  1. Starten Sie die Exchange-Verwaltungskonsole über ein Konto mit der Rolle "Serververwaltung".

  2. Befolgen Sie das im Thema Aktivieren von Outlook Anywhere in der Exchange Server 2010-Bibliothek (http://go.microsoft.com/fwlink/?LinkId=187249) beschriebene Verfahren, um Outlook Anywhere zu aktivieren.

  3. Wenn der Server Outlook Anywhere-Clients im Internet versorgt, befolgen Sie das im Thema Konfigurieren eines externen Hostnamens für Outlook Anywhere in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187253) beschriebene Verfahren.

Wenn der Clientzugriffsserver kein Verteilungspunkt für das Offlineadressbuch ist, kann dieser Abschnitt übersprungen werden.

Standardmäßig erfordert das virtuelle OAB-Verzeichnis kein SSL. Clientzugriffsserver verwenden standardmäßig selbst signierte Zertifikate für die Bereitstellung von HTTP- und RPC-Verschlüsselung. Clients, die den BITS-Dienst zum Herunterladen von Dateien verwenden (wie das Offlineadressbuch), können keine selbst signierten Zertifikate verwenden. Wenn ein kommerzielles Zertifikat verwendet und ISA 2006 nicht für die Durchsetzung von SSL eingesetzt wird, sollte SSL für das virtuelle OAB-Verzeichnis aktiviert werden.

HinweisHinweis:
Damit die OAB-Webverteilung verwendet werden kann, muss das Offlineadressbuch auf einem Exchange 2010-Postfachserver generiert werden. Wenn das Offlineadressbuch (OAB) nicht auf einem Exchange 2010-Postfachserver generiert wird, kann Schritt 1 übersprungen werden.
  1. Starten Sie die Exchange-Verwaltungsshell mit einem Konto, dem die Rolle "Organisationsverwaltung" zugewiesen wurde, und führen Sie dann die folgenden Befehle aus. Im folgenden Beispiel ist "CAS01" der Name des Clientzugriffsservers und "mail.contoso.com" der Name der externen URL.

    $a=get-oabvirtualdirectory -Server CAS01
    Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB
    Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a
    iisreset /noforce
    
  2. Wenn der Server ein kommerzielles Zertifikat verwendet, Anforderungen aus dem Internet verarbeitet und weder Microsoft Internet Security and Acceleration (ISA) Server 2006, Microsoft Forefront Unified Access Gateway (UAG) oder Microsoft Forefront Threat Management Gateway (TMG) 2010 verwendet wird, um SSL für Internetanforderungen durchzusetzen, befolgen Sie das im Thema Anfordern von SSL für die Offlineadressbuchverteilung in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187254) beschriebene Verfahren.

Wenn der Clientzugriffsserver keine IMAP4-Verbindungen erlaubt, kann dieser Abschnitt übersprungen werden.

  1. Starten Sie die Exchange-Verwaltungskonsole über ein Konto mit der Rolle "Serververwaltung".

    1. Führen Sie den folgenden Befehl aus, um die IMAP4-Bindungen zu konfigurieren. Im folgenden Beispiel gibt "CAS01" den Clientzugriffsserver und "0.0.0.0" eine beliebige IP-Adresse an.

      Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"
      
    2. Führen Sie den folgenden Befehl aus, um die Authentifizierung von Nur-Text zu deaktivieren und die Option für den benutzerdefinierten Abruf von Kalenderelementen für IMAP4 zu aktivieren. Im folgenden Beispiel gibt "mail.contoso.com" den Zertifikatnamen und die externe URL an.

      Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      
    3. Führen Sie den folgenden Befehl aus, um den Exchange IMAP4-Dienst für den automatischen Start zu aktivieren:

      Set-Service MSExchangeIMAP4 -ComputerName CAS01 -StartupType automatic
      

Wenn der Clientzugriffsserver keine POP3-Verbindungen erlaubt, kann dieser Abschnitt übersprungen werden.

  1. Starten Sie die Exchange-Verwaltungskonsole über ein Konto mit der Rolle "Serververwaltung".

    1. Führen Sie den folgenden Befehl aus, um die POP3-Bindungen zu konfigurieren. Im folgenden Beispiel gibt "CAS01" den Clientzugriffsserver und "0.0.0.0" eine beliebige IP-Adresse an.

      Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"
      
    2. Führen Sie den folgenden Befehl aus, um die Authentifizierung von Nur-Text zu deaktivieren und die Option für den benutzerdefinierten Abruf von Kalenderelementen für POP3 zu aktivieren. Im folgenden Beispiel gibt "mail.contoso.com" den Zertifikatnamen und die externe URL an.

      Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      
    3. Führen Sie den folgenden Befehl aus, um den Exchange POP3-Dienst für den automatischen Start zu aktivieren:

      Set-Service MSExchangePOP3 -ComputerName CAS01 -StartupType automatic
      

Führen Sie die in diesem Abschnitt beschriebenen Schritte aus, wenn der Clientzugriffsserver seine Dienste direkt im Internet bereitstellt und die Vorauthentifizierungsmechanismen von ISA 2006 oder UAG oder TMG nicht verwendet werden. Wenn keine dieser Bedingungen zutrifft, überspringen Sie diesen Abschnitt und führen die Schritte aus, die im Abschnitt "Outlook Web App-Konfiguration (Proxyszenario)" weiter unten beschrieben werden.

  1. Starten Sie die Exchange-Verwaltungskonsole über ein Konto mit der Rolle "Serververwaltung".

  2. Standardmäßig ist die formularbasierte Authentifizierung aktiviert, wenn die Clientzugriffs-Serverrolle installiert ist. Vergewissern Sie sich, dass die formularbasierte Authentifizierung aktiviert ist, indem Sie das im Thema Konfiguration der formularbasierten Authentifizierung für Outlook Web App in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187486) beschriebene Verfahren befolgen.

  3. Konfigurieren Sie die Timeouts für öffentliche und private Cookies, indem Sie die in den Themen Festlegen des Timeoutwerts für Cookies auf öffentlichen Computern bei formularbasierter Authentifizierung (https://go.microsoft.com/fwlink/?LinkId=187334) und Festlegen des Timeoutwerts für Cookies auf privaten Computern bei formularbasierter Authentifizierung in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187336) beschriebenen Verfahren ausführen.

  4. Optional: Konfigurieren Sie die GZip-Komprimierung, indem Sie das im Thema Konfigurieren von Gzip-Komprimierungseinstellungen in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187343) beschriebene Verfahren ausführen.

  5. Konfigurieren Sie das WebReady Document Viewing, indem Sie das im Thema Konfigurieren von WebReady Document Viewing in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187344) beschriebene Verfahren ausführen.

  6. Konfigurieren Sie den Zugriff von privaten und öffentlichen Computern auf Dateien, indem Sie das im Thema Konfigurieren des Zugriffs von öffentlichen und privaten Computern auf Dateien in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187346) beschriebene Verfahren ausführen.

  7. Optional: Führen Sie folgenden Befehl in der Exchange-Verwaltungsshell aus, wenn eine Umleitung erforderlich ist. Im folgenden Beispiel ist "CAS01" der Name des Clientzugriffsservers und "mail.contoso.com" der Name der externen URL.

    Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa
    Set-OwaVirtualDirectory -identity "CAS01\ecp (Default Web Site)" -ExternalURL https://mail.contoso.com/ecp
    
  8. Optional: Zur Vereinfachung der Outlook Web App-URL und zur Umleitung von Benutzern über HTTPS befolgen Sie das im Thema Vereinfachen der Outlook Web App-URL in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187347) beschriebene Verfahren.

  9. Starten Sie den Clientzugriffsserver neu.

Führen Sie die in diesem Abschnitt beschriebenen Schritte nur aus, wenn der Clientzugriffsserver keine Anforderungen verarbeitet, die direkt aus dem Internet stammen, sondern Anforderungen von anderen Clientzugriffsservern empfängt, die sich an anderen Active Directory-Standorten befinden. Andernfalls verwendet der Clientzugriffsserver ISA, UAG oder TMG für die Vorauthentifizierung von Internetanforderungen.

  1. Starten Sie die Exchange-Verwaltungskonsole über ein Konto mit der Rolle "Serververwaltung".

  2. Konfigurieren Sie die integrierte Windows-Authentifizierung, indem Sie das im Thema Konfigurieren der formularbasierten Authentifizierung für Outlook Web App in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187486) beschriebene Verfahren befolgen.

  3. Optional: Konfigurieren Sie die GZip-Komprimierung, indem Sie das im Thema Konfigurieren von Gzip-Komprimierungseinstellungen in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187343) beschriebene Verfahren befolgen.

  4. Konfigurieren Sie das WebReady Document Viewing, indem Sie das im Thema Konfigurieren von WebReady Document Viewing in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187344) beschriebene Verfahren befolgen.

  5. Konfigurieren Sie den Zugriff von privaten und öffentlichen Computern auf Dateien, indem Sie das im Thema Konfigurieren des Zugriffs von öffentlichen und privaten Computern auf Dateien in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187346) beschriebene Verfahren befolgen.

  6. Optional: Zur Vereinfachung der Outlook Web App-URL und zur Umleitung von Benutzern über HTTPS befolgen Sie das im Thema Vereinfachen der Outlook Web App-URL in der Exchange Server 2010-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=187347) beschriebene Verfahren.

  7. Starten Sie den Clientzugriffsserver neu.

Damit mobile Geräte die Synchronisierung mithilfe von Clientzugriffsservern ausführen können, wenn das Postfach unter Exchange Server 2003 gespeichert ist, muss das virtuelle Verzeichnis "Microsoft-Server-ActiveSync" für die Verwendung der integrierten Windows-Authentifizierung konfiguriert werden.

Wenn keine Exchange-Legacypostfachserver oder keine Legacypostfächer vorhanden sind, auf die über Exchange ActiveSync zugegriffen wird, können Sie diesen Abschnitt überspringen.

HinweisHinweis:
Sie können das virtuelle Verzeichnis "Microsoft-Server-ActiveSync" manuell für die Verwendung der integrierten Windows-Authentifizierung konfigurieren, indem Sie den im Microsoft Knowledge Base-Artikel 937031 beschriebenen Hotfix auf einer Arbeitsstation installieren, die Exchange 2003-System-Manager ausführt (http://go.microsoft.com/fwlink/?linkid=3052&kbid=937031).
  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Server her, und melden Sie sich mit einem Konto an, das über lokalen Administratorzugriff verfügt und dem in der Exchange 2003-Umgebung die Rolle eines Exchange-Administrators mit vollständigen Rechten zugewiesen wurde.

  2. Erstellen Sie das Skript "legacyEAS.vbs", indem Sie den Code im Thema Visual Basic-Skriptbeispiele der Serverbuild-DVD in der Exchange Server 2007-Bibliothek (https://go.microsoft.com/fwlink/?LinkId=167205) kopieren.

  3. Öffnen Sie eine Eingabeaufforderung, navigieren Sie dann zu dem Verzeichnis, das die Skriptdatei enthält, und führen Sie anschließend den folgenden Befehl aus:

    legacyEAS.vbs -d:DomainController -a:AdminGroup
    
    HinweisHinweis:
    Ersetzen Sie Domain Controller durch einen Domänencontroller, der sich am gleichen Active Directory-Standort wie der Exchange-Server befindet (optionaler Parameter).

Wenn der Vorgang erfolgreich ist, ähnelt die Ausgabe der folgenden Ausgabe:

Z:\E2010-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica
Microsoft (R) Windows Script Host Version 5.1 for Windows
Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.
Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain>
Attribute Name & Value - msExchAuthenticationFlags: 6
Attribute Set!!

Vor dem Durchführen der Diagnoseaufgaben in diesem Abschnitt müssen Sie mithilfe des Skripts "New-TestCasConnectivityUser.ps1" Testpostfächer in Ihrer Umgebung erstellt haben.

  1. Stellen Sie über Remotedesktop eine Verbindung mit dem Exchange 2010-Postfachserver her, und melden Sie sich mit einem Konto an, das über lokalen Administratorzugriff verfügt und dem die Rolle "Serververwaltung" zugewiesen wurde.

  2. Klicken Sie auf Start > Alle Programme > Microsoft Exchange Server 2010, und wählen Sie dann Exchange-Verwaltungsshell aus.

  3. Ändern Sie den Verzeichnispfad in <Exchange_Server_Installationspfad>\Skripts.

  4. Geben Sie New-TestCasConnectivityUser.ps1 ein, und drücken Sie die EINGABETASTE.

  5. Geben Sie ein temporäres Kennwort ein, und verwenden Sie die Eingabeaufforderungen, um die Testpostfächer zu erstellen.

  1. Wenn der Server aufgrund der Anweisungen in einem vorherigen Abschnitt noch nicht neu gestartet wurde, starten Sie den Server jetzt neu.

  2. Starten Sie die Exchange-Verwaltungskonsole über ein Konto mit der Rolle "Serververwaltung".

  3. Führen Sie den folgenden Befehl aus, um die Exchange ActiveSync-Verbindung zu testen. Dabei ist <Server> der Name des Clientzugriffsservers:

    Test-ActiveSyncConnectivity -ClientAccessServer <Server>
    
  4. Führen Sie den folgenden Befehl aus, um die AutoErmittlungs-Verbindung zu testen. Dabei ist <EmailAddress> die E-Mail-Adresse eines Postfachs:

    Add-TargetAddress <EmailAddress>
    
  5. Führen Sie den folgenden Befehl aus, um die Exchange-Webdienstefunktionalität zu testen:

    Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccess
    
  6. Führen Sie den folgenden Befehl aus, um die Outlook Web App-Verbindung zu testen. Dabei ist <Server> der Name des Clientzugriffsservers:

    Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess
    

Wenn dieser Server auf Anforderungen von Internetclients antworten soll, erwägen Sie auch die Verwendung der Exchange-Remoteverbindungsuntersuchung (https://www.testexchangeconnectivity.com/, möglicherweise in englischer Sprache) zum Überprüfen der Konfiguration.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: