Schlagwort-Archive: Exchange

SBS 2011 mulitdomain Zertifikat für Exchange und Remote-Access selbst erstellen

Um die Remotewebseite des SBS 2011 und insbesondere den Outlook Web Access (OWA) bzw. den Remote Zugang via TS-Web-Gateway richtig nutzen zu können braucht man ein vertrauenswürdiges Zertifikat.  Um dieses zu erhalten kann man sich natürlich der Dienste einer bekannten öffentlichen CA bedienen. Abhängig von den Zertifikaten die man braucht kann das aber recht teuer werden. Insbesondere bei Zertifikaten mit mehreren Domains (subject alternate domains) kostet das gleich mehrere hundert Euro. Für Testsysteme aber auch für Unternehmen die sicherstellen können, dass alle zugreifenden Systeme dem eigenen Zertifikat vertrauen kann man sich ein Zertifikat mit mehreren Domains auch selbst erstellen.

Manche fragen sich nun vielleicht warum ich ständig diese Zertifikate mit mehreren Domains erwähne. Die Begründung ist recht simpel – weil es viele brauchen (ohne es zu wissen). Nahezu jedes Exchange System das ich kenne ist autoritär für mehr als eine Domain und oft werden auch mehrere (unterschiedliche) als Sendeadressen verwendet. Damit ist es notwendig, dass der Exchange Server auch ein gültiges Zertifikat für die alternativen Domains besitzt. Essentiell wird es wenn man z. B. ein Active Sync Gerät verwendet um die Mails eines Kontos abzurufen welches nicht durch die primäre Domain abgedeckt ist.

So nun aber zu den notwendigen Schritten am Beispiel eines SBS 2011 (Enterprise CA):

Zuerst erstellt man sich eine Textdatei mit folgendem Inhalt – wobei das Subject und die DNS Namen unter SAN natürlich anzupassen sind – weitere Details zu Folgeoptionen findet man ggf. auch hier: http://support.microsoft.com/kb/931351

snaghtml45c314c_thumb-5412482

Die soeben erstellte Datei wird in meinem Fall in request.inf (das .inf ist wichtig!) umbenannt.

certreq -new request.inf certnew.req

image_thumb-4455860

image_thumb1-9706822

certreq -submit certnew.req certnew.cer

image_thumb2-5269380

certreq -accept certnew.cer

image_thumb3-1362295

Nachdem das Zertifikat erstellt wurde muss es noch installiert werden:

image_thumb4-3121288

image_thumb5-6587776

image_thumb6-3075549

image_thumb7-5236147

image_thumb8-4302832

SBS 2011–MX Eintrag und OWA Weiterleitung einrichten

Um über einen SBS 2011 Server (oder jeden beliebigen anderen Exchange Server) Mails direkt empfangen zu können und auf die Outlook Web Access (OWA) Webseite zugreifen zu können, ist es notwendig ein paar Einstellungen an der eigenen Domain vorzunehmen. Wichtig hierbei ist, dass der Hoster der Domain (in meinem Fall domainfactory) die Möglichkeit bietet die DNS Einstellungen der Domain zu ändern.

In meinem Beispiel werde ich eine DynDNS Adresse als Ziel verwenden. Für den Produktiven Einsatz würde ich empfehlen, eine statische IP bei seinem ISP zu beantragen.

Für den Mailempfang ist es wichtig die so genannten MX Einträge der Domän zu ändern. Für den Zugriff auf die OWA Schnittstelle habe ich bei mir einen neuen CNAME Eintrag erstellt (remote.fragmichnicht.de) und diesen Ebenfalls auf meine dyndns Adresse eingestellt:

snaghtmld6e250a_thumb-9134032

Bietet der Hoster die Möglichkeit bei den MX Einträgen Prioritäten vorzugehen, würde ich empfehlen den MX Eintrag des Hosters stehen zu lassen aber mit einer geringeren Priorität zu konfigurieren. So werden die Mails (je nach Hoster) bei einem Ausfall (oder reboots) des eigenen Servers zwischengespreichert und danach zugestellt.

Exchange 2010 / SBS 2011 Mailboxen exportieren und importieren

Manchmal ist es notwendig Mailboxen aus einer bestehenden Exchange 2010 oder SBS 2011 Umgebung zu exportieren.

Benötigte Komponenten

Um den Export vornehmen zu können müssen ein paar Bedingungen erfüllt sein. Da Clientsoftware auf einem Server meiner Meinung nach nichts zu suchen hat, verwende ich hierfür immer meine Admin Workstation:

  • Exchange 2010 SP1 (ist beim SBS 2011 schon dabei)
  • Outlook 2010 x64 (seit SP1 nicht mehr notwendig)
  • Exchange Management Tools

Import & Export Rechte

Um Mailboxen exportieren und importieren zu können benötigt man ein spezielles Recht (welches per default keinem Benutzer zugeordnet ist). Die Zuordnung erfolgt wie alle weiteren Befehle auch in der Exchange Management Shell.

snaghtml2f63e1c7_thumb-7107574

New-ManagementRoleAssignment –Role “Mailbox Import Export” –User AD\ExAdmin

Export einer Mailbox

Der einfachste Vorgang ist das exportieren einer einzigen Mailbox. Hierfür reicht ein simpler Powershell Befehl:

snaghtml2f672356_thumb-9963283

New-MailboxExportRequest -Mailbox User01 -FilePath "\\adminpc\export\User01.pst”

Wichtig: Der Pfad zu den Exportdateien muss ein UNC Pfad sein, der für das System auch erreichbar ist!

Export aller Mailboxen

Ein klein wenig komplexer, aber dank PowerShell noch immer recht einfach, wird das exportieren aller vorhandenen Mailboxen auf dem System:

image_thumb2-2575320

foreach ($i in (Get-Mailbox)) { New-MailboxExportRequest -Mailbox $i -FilePath "\\adminpc\export\$($i.Alias).pst” }

snaghtml2f40b255_thumb-4906445

Status des Exports

Bei größeren Exports will man natürlich auch wissen, wie weit der Fortschritt der einzelnen Schritte ist. Diesen kann man sich mit nachfolgendem Befehl anzeigen lassen:

image_thumb3-7545420

Get-MailboxExportRequest | Get-MailboxExportRequestStatistics

Import einer Mailbox

Daten die man exportiert hat will man natürlich auch wieder importieren. Das erreicht man mit folgendem Befehl.

image_thumb4-6978708

New-MailboxImportRequest –Mailbox User01 –FilePath "\\adminpc\export\User01.pst”

Massenimport von Mailboxen

Natürlich gibt es via Powershell auch einen Weg viele Mailboxen auf einen Schlag zurück zu spielen. In meinem Beispiel ist es notwendig, dass die exportierten Dateien den Namen der Mailbox tragen UND das die neuen Mailboxen den gleichen Namen haben! Verwendet man die Exportsyntax von oben, dann ist zumindest mal die erste Bedingung erfüllt.

image_thumb5-2930305

dir \\10.10.10.10\path_to_pst\*.pst | %{ New-MailboxImportRequest -Mailbox $_.BaseName -FilePath $_.FullName }

Gibt es ein *.pst File in dem Ordner für welchen das System keine Mailbo findet, dann erhält man diese rote Fehlermeldung. Das ist aber nicht weiter problematisch – in meinem Fall gibt es diesen Benutzer in der neuen Umgebung bewußt nicht mehr…

Aufräumen

Nachdem die Aufträge durch sind ist es wichtig, die fertigen Requests wieder aus der Exchange Request Liste zu entfernen (auch wenn Sie auf completed stehen, bleiben sie dort stehen!). Erledigt wird das wieder mit einem einfachen PowerShell Befehl:

Get-MailboxExportRequest -Status Completed | Remove-MailboxExportRequest

Update

12.06.2011:

  • Import Syntax angepasst und um einen Massenupdate erweitert
  • Outlook aus den benötigten Komponenten gelöscht

22.06.2011:

Ich hatte tatsächlich vergessen den Teil zum aufräumen der Requests im Exchange Request System vergessen zu erwähnen. Danke für den Hinweis Nils.

Hosted Exchange & Sharepoint Services

Hi,

Microsoft hat vor kurzem seinen Cloud Computing Service für hosted Exchange und Sharepoint Services auch in Deutschland gestartet:

http://www.microsoft.com/online/de-de/products.mspx

Die Preise sind dabei deutlich unter den bis jetzt in Deutschland üblichen Preisen für diese Art von Service. Für die Business Productivity online standard suit werden nur 12,78 € (zzgl. MwSt)  fällig. Es werden dabei folgende Dienste zur Verfügung gestellt:

Die Business Productivity Online Standard Suite bietet gehostete Tools für die Kommunikation und Zusammenarbeit, die eine optimierte Nutzung mit hoher Verfügbarkeit, umfassender Sicherheit und einer vereinfachten IT-Verwaltung bereitstellen. Folgende Dienste sind in der Standard-Suite enthalten: Exchange Online, SharePoint Online, Office Communications Online und Office Live Meeting.

Insbesondere für kleine Firmen für die sich der Betrieb eines eigenen Exchange Servers nicht lohnt oder für Personen die privat ein iPhone besitzen und darauf ihre Mails syncen wollen…

Exchange 2010 Beta

Wie Daniel gerade in seinem Blog geschrieben hat ist der neue Exchange 2010 Beta nun als download verfübar. Diese Version von Exchange wurde von Grund auf neu Entwickelt und bringt nun auch Funktionen wie die Archivierung von eMails mit. Zudem wurden die I/O Zugriffe um weitere 50 %  nach 70 % von 2003 zu 2007) reduziert. Weitere Details über die neuen Funktionen kann man sich auf folgender Seite in dem kurzen Video anschauen.