Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
|
win:todo_after_desaster_recovery [2015/06/23 15:05] wikisysop [EWS Verzeichnis externe URL anlegen / Standardauthentifizierung] |
win:todo_after_desaster_recovery [2015/06/24 12:15] (aktuell) wikisysop |
||
|---|---|---|---|
| Zeile 16: | Zeile 16: | ||
| Der Desaster Recovery Installationsmodus >><fc #008000>RecoverServer</fc><<((https://technet.microsoft.com/de-de/library/aa998656%28v=exchg.80%29.aspx)) stellt leider nicht die für den Exchange notwendigen >><fc #008000>IIS Verzeichnisrechte</fc><< und Authentifizierungsmethoden wieder her. Wir veröffentlichen zB unsere Exchange Web Services über einen >><fc #008000>TMG</fc><< und haben diesbzgl. diverse Modifikationen an den virtuellen Verzeichnissen vorgenommen. Damit von extern >><fc #008000>EWS Clients</fc><< (Apple Mail, Outlook (for Mac)) wieder auf den Exchange zugreifen können, müssen Sie die externe URL für das >><fc #008000>EWS</fc><< Verzeichnis konfigurieren und die Authentifizierungsmethode auf >><fc #008000>Standardauthentifizierung</fc><< stellen: | Der Desaster Recovery Installationsmodus >><fc #008000>RecoverServer</fc><<((https://technet.microsoft.com/de-de/library/aa998656%28v=exchg.80%29.aspx)) stellt leider nicht die für den Exchange notwendigen >><fc #008000>IIS Verzeichnisrechte</fc><< und Authentifizierungsmethoden wieder her. Wir veröffentlichen zB unsere Exchange Web Services über einen >><fc #008000>TMG</fc><< und haben diesbzgl. diverse Modifikationen an den virtuellen Verzeichnissen vorgenommen. Damit von extern >><fc #008000>EWS Clients</fc><< (Apple Mail, Outlook (for Mac)) wieder auf den Exchange zugreifen können, müssen Sie die externe URL für das >><fc #008000>EWS</fc><< Verzeichnis konfigurieren und die Authentifizierungsmethode auf >><fc #008000>Standardauthentifizierung</fc><< stellen: | ||
| - | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-WebServicesVirtualDirectory -identity "MTA-2\EWS (Default Web Site)" -externalurl https://outlook.domain.de/EWS/Exchange.asmx -BasicAuthentication:$True</fc></xterm> | + | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-WebServicesVirtualDirectory -identity "MTA-2\EWS (Default Web Site)" -externalurl <nowiki>https://outlook.domain.de/EWS/Exchange.asmx</nowiki> -BasicAuthentication:$True</fc></xterm> |
| + | |||
| + | Laden Sie die IIS Konfiguration neu: | ||
| + | |||
| + | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>iisreset</fc></xterm> | ||
| Überprüfen Sie Ihre Einstellungen: | Überprüfen Sie Ihre Einstellungen: | ||
| Zeile 33: | Zeile 37: | ||
| DigestAuthentication : False | DigestAuthentication : False | ||
| WindowsAuthentication : True | WindowsAuthentication : True | ||
| - | InternalUrl : https://mta-2.domain.local/EWS/Exchange.asmx | + | InternalUrl : <nowiki>https://mta-2.domain.local/EWS/Exchange.asmx</nowiki> |
| - | ExternalUrl : <nowiki>https://outlook.domain.de/EWS/Exchange.asmx<nowiki></xterm> | + | ExternalUrl : <nowiki>https://outlook.domain.de/EWS/Exchange.asmx</nowiki></xterm> |
| + | |||
| + | ==== ActiveSync externe URL konfigurieren ==== | ||
| + | |||
| + | Stellen Sie die erforderliche URL für ActiveSync Clients ein, falls vorhanden:((http://www.evanhoffman.com/evan/2010/07/12/exchange-2010-and-set-activesyncvirtualdirectory-identity/)) | ||
| + | |||
| + | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-ActiveSyncVirtualDirectory -Identity "MTA-2\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalURL <nowiki>https://outlook.domain.de/Microsoft-Server-ActiveSync</nowiki></fc></xterm> | ||
| + | |||
| + | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>iisreset</fc></xterm> | ||
| + | |||
| + | Überprüfen Sie Ihre Einstellungen: | ||
| + | |||
| + | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Get-ActiveSyncVirtualDirectory | fl Name,*auth*,internalurl,externalurl</fc> | ||
| + | |||
| + | |||
| + | Name : Microsoft-Server-ActiveSync (Default Web Site) | ||
| + | MobileClientCertificateAuthorityURL : | ||
| + | BasicAuthEnabled : True | ||
| + | WindowsAuthEnabled : False | ||
| + | ClientCertAuth : Ignore | ||
| + | InternalAuthenticationMethods : {} | ||
| + | ExternalAuthenticationMethods : {} | ||
| + | InternalUrl : <nowiki>https://mta-2.domain.local/Microsoft-Server-ActiveSync</nowiki> | ||
| + | ExternalUrl : <nowiki>https://outlook.domain.de/Microsoft-Server-ActiveSync</nowiki></xterm> | ||
| + | |||
| + | ==== Standardauthentifizierung für OWA und ECP einstellen ==== | ||
| + | |||
| + | Bei der Verwendung eines vorgeschalteten TMG mit >>FBA<< ist es notwendig die >>Form Based Authetication (FBA)<< für OWA am Exchange zu deaktivieren, andernfalls müssen Ihre User sich bei OWA zweimal authentifizieren, einmal am TMG und einmal am Exchange:((https://technet.microsoft.com/en-us/library/aa996407%28v=exchg.141%29.aspx))((https://technet.microsoft.com/de-de/library/dd876904%28v=exchg.141%29.aspx)) | ||
| + | |||
| + | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-OwaVirtualDirectory -Identity "MTA-2\owa (Default Web Site)" -Basicauthentication:$true</fc></xterm> | ||
| + | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-EcpVirtualDirectory -Identity "MTA-2\ecp (default web site)" -Basicauthentication:$true</fc></xterm> | ||
| + | |||
| + | Laden Sie im Anschluss die IIS-Konfiguration neu: | ||
| + | |||
| + | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>iisreset</fc></xterm> | ||
| + | |||
| + | --- //pronto 2015/06/24 08:42// | ||
