Inhaltsverzeichnis

Exchange 2010: ToDo nach Desaster Recovery

Folgender Artikel beschreibt Details von genau unserem Setup und ist vermutlich nicht oder nur bedingt auf andere Setups übertragbar. Ich notiere hier nur die notwendigen Maßnahmen nach einer Exchange 2010 Desaster Recovery Maßnahme, weil man schon alleine bedingt durch die Tatsache, dass man diese Maßnahme überhaupt durchführen muss, ziemlich im Stress sein dürfte. Da ist jede Doku Gold wert ;-)

IMAP Dienst starten und Startart auf Automatic stellen

Wir haben ein internes Ticket System, welches auch eine Mailserveranbindung hat. Da dieses System (OTRS) kein MAPI mit dem Exchange spricht, muss eines der klassischen Übertragungsprotokolle herhalten. Wir haben uns an dieser Stelle für »IMAP« entschieden. Standardmäßig sind diese Dienste nicht gestartet und auch die Startart ist nicht auf Automatic gestellt:

C:\> sc config MSExchangeImap4 start= auto
[SC] ChangeServiceConfig ERFOLG

Anschließend starten Sie noch den Dienst:

C:\> net start MSExchangeImap4

EWS Verzeichnis externe URL anlegen / Standardauthentifizierung

Der Desaster Recovery Installationsmodus »RecoverServer«1) stellt leider nicht die für den Exchange notwendigen »IIS Verzeichnisrechte« und Authentifizierungsmethoden wieder her. Wir veröffentlichen zB unsere Exchange Web Services über einen »TMG« und haben diesbzgl. diverse Modifikationen an den virtuellen Verzeichnissen vorgenommen. Damit von extern »EWS Clients« (Apple Mail, Outlook (for Mac)) wieder auf den Exchange zugreifen können, müssen Sie die externe URL für das »EWS« Verzeichnis konfigurieren und die Authentifizierungsmethode auf »Standardauthentifizierung« stellen:

[PS] C:\Windows\system32>Set-WebServicesVirtualDirectory -identity "MTA-2\EWS (Default Web Site)" -externalurl https://outlook.domain.de/EWS/Exchange.asmx -BasicAuthentication:$True

Laden Sie die IIS Konfiguration neu:

[PS] C:\Windows\system32>iisreset

Überprüfen Sie Ihre Einstellungen:

[PS] C:\Windows\system32>Get-WebServicesVirtualDirectory | fl Name,*auth*,internalurl,externalurl


Name                          : EWS (Default Web Site)
CertificateAuthentication     :
InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
ExternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
LiveIdSpNegoAuthentication    : False
WSSecurityAuthentication      : True
LiveIdBasicAuthentication     : False
BasicAuthentication           : True
DigestAuthentication          : False
WindowsAuthentication         : True
InternalUrl                   : https://mta-2.domain.local/EWS/Exchange.asmx
ExternalUrl                   : https://outlook.domain.de/EWS/Exchange.asmx

ActiveSync externe URL konfigurieren

Stellen Sie die erforderliche URL für ActiveSync Clients ein, falls vorhanden:2)

[PS] C:\Windows\system32>Set-ActiveSyncVirtualDirectory -Identity "MTA-2\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalURL https://outlook.domain.de/Microsoft-Server-ActiveSync

[PS] C:\Windows\system32>iisreset

Überprüfen Sie Ihre Einstellungen:

[PS] C:\Windows\system32>Get-ActiveSyncVirtualDirectory | fl Name,*auth*,internalurl,externalurl


Name                                : Microsoft-Server-ActiveSync (Default Web Site)
MobileClientCertificateAuthorityURL :
BasicAuthEnabled                    : True
WindowsAuthEnabled                  : False
ClientCertAuth                      : Ignore
InternalAuthenticationMethods       : {}
ExternalAuthenticationMethods       : {}
InternalUrl                         : https://mta-2.domain.local/Microsoft-Server-ActiveSync
ExternalUrl                         : https://outlook.domain.de/Microsoft-Server-ActiveSync

Standardauthentifizierung für OWA und ECP einstellen

Bei der Verwendung eines vorgeschalteten TMG mit »FBA« ist es notwendig die »Form Based Authetication (FBA)« für OWA am Exchange zu deaktivieren, andernfalls müssen Ihre User sich bei OWA zweimal authentifizieren, einmal am TMG und einmal am Exchange:3)4)

[PS] C:\Windows\system32>Set-OwaVirtualDirectory -Identity "MTA-2\owa (Default Web Site)" -Basicauthentication:$true

[PS] C:\Windows\system32>Set-EcpVirtualDirectory -Identity "MTA-2\ecp (default web site)" -Basicauthentication:$true

Laden Sie im Anschluss die IIS-Konfiguration neu:

[PS] C:\Windows\system32>iisreset

pronto 2015/06/24 08:42