| |
Freitag, 13. Oktober 2006
Routinggruppen-Connectoren anlegen Geschrieben von MCSE
in 70-284 um
11:10Kommentare (0) Trackbacks (0) Routinggruppen-Connectoren anlegen
Definition: Routinggruppen sind eine Gruppe von Exchange Servern, die untereinander eine permanente und zuverlässige Netzwerkverbindung mit hoher Bandbreite nutzen. Innerhalb der Routinggruppe kommunizieren alle Server über das SMTP-Protokoll direkt miteinander und nicht über einen Connector oder nach einem Zeitplan.
Quelle: http://www.galileocomputing.de/openbook/microsoft_netzwerk_26_002.htm Ein Rechner übernimmt dabei immer die Funktion des Bridgehead-Servers. Routinggruppen werden mit Connectoren verbunden. In erster Linie wird dazu der RG-Connector genutzt. Aber auch der SMTP-Connector und bis Exchange 2003 auch der X.400-Connector kann zur Verbindung von Routinggruppen verwendet werden. Quelle: http://www.msexchangefaq.de/connector/routinggroups.htm Wenn Routinggruppen für die administrativen Gruppen aktiviert sind, können solche RG-Connectoren sehr einfach eingerichtet werden. Der Name sollte die verbundenen RG wiedergeben. Es muss mindestens ein Remote-Bridgehead angegeben werden:    Der RG-Connector kann auch konfiguriert werden, bestimmte Dateigrößen als Inhaltseinschränkungen zu beachten oder einen Zeitplan als Übermittlungsoptionen einzuhalten. Es kann auch in einem SMTP-Connector eine Firewall als Smarthost angegeben werden. Um die Ausfallsicherheit zu erhöhen wird ein zweiter Routinggruppenconnector erzeugt der auf anderen SMTP-Servern erstellt wird die bisher noch nicht Bridgehead-Server sind. Durch Festlegen der Priorität gibt es dann eine bevorzugte Routinggruppen-Verbindung. Freitag, 13. Oktober 2006
SMTP-Connector für SmartHost einrichten Geschrieben von MCSE
in 70-284 um
09:29Kommentare (0) Trackbacks (0) SMTP-Connector für SmartHost einrichten
Um Mails über den Server des Providers auszuliefern muss ein SmartHost als SMTP-Connector eingerichtet werden:
 Ausserdem wurde hier der Server "demeter" als Bridgehead für die erste administrative Gruppe eingetragen, dass heisst alle Server dieser Gruppe verwenden diesen Server als internes Relay.  Der verwendete Mailserver von T-Online ist natürlich nur von Benutzern dieses Providers zu verwenden, dabei ist der Benutzername auch egal. Benutzername und Kennwort können sogar komplett entfallen, da dieser "Trick" nur funktioniert, wenn Sie über den T-Online-Zugang angemeldet sind.  Für den SmartHost (intelligenter Wirt) stellt der Provider normalerweise Zugangsdaten bereit die dann ebenfalls eingetragen werden müssen:  Prüfungs-Szenarien gehen oft davon aus, dass keine Internet-Anbindung besteht und zwei Standorte nur miteinander mailen. Dabei muss dann ein MX-Record für das Partner-Netz im eigenen DNS oder eben der Mailserver im Partner-Netz als Smarthost eingetragen werden. Freitag, 13. Oktober 2006
Postfächer auf anderen Server ... Geschrieben von MCSE
in 70-284 um
08:36Kommentare (0) Trackbacks (0) Postfächer auf anderen Server verschieben
Die Postfächer können in einer Exchange-Umgebung nur innerhalb einer administrativen Gruppe verschoben werden, es sei denn alle Server laufen im einheitlichen Modus. Das heisst: Es darf dann keine Koexistenz mit Exchange 5.5 mehr gegeben sein.
Das gewünschte Postfach wird ausgewählt:  Danach kann das Postfach nicht nur verschoben, sondern auch gelöscht und die Dienste konfiguriert werden:   Für die Verschiebung von IMAP-Postfächern von einem beliebigen Server wird der Migration Wizard benötigt, eine unabhängige Anwendung, die während des Exchange Setups installiert wird. Er muss die entsprechenden Genehmigungen im ursprünglichen Mailaccount und im Ziel haben, um Zugang erlangen zu können. http://www.msexchangefaq.de/migration/migwizexch.htm Donnerstag, 12. Oktober 2006
Zugriff auf den SMTP-Server ... Geschrieben von MCSE
in 70-284 um
15:07Kommentare (0) Trackbacks (0) Zugriff auf den SMTP-Server einschränken
Der SMTP-Server kennt Einstellungen, die vor allem regeln, von wem er Mail annehmen darf.
 Dabei ist eine Registerkarte für die Zugriffs-Einstellungen vorgesehen. Neben Erlauben und Verbieten von IP-Adressen kann hier auch ein SSL-Zertifikat eingebunden werden:  Die Authenthifizierung sieht vor, das man z.B. im Intranet auch generell nur Mail von angemeldeten Benutzern annehmen kann:  Typischerweise wird ein Exchange-Server aber Mail von überall aus dem Internet annehmen sollen, also ist der Haken bei anonymer Zugriff gesetzt. Hier ist die wohl wichtigste Option, damit kann verhindert werden dass der Server zur Spam-Schleuder wird:  Wenn ein Server Ziel von internetbasierten Denial of Service (DoS) Angriffen wird empfiehlt Microsoft die Verwendung des SMTP-Filters im ISA-Server: http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/SMTPSrv.htm Donnerstag, 12. Oktober 2006
SSL-Zertifikat faken und im IIS für ... Geschrieben von MCSE
in 70-284 um
10:47Kommentare (0) Trackbacks (0) SSL-Zertifikat faken und im IIS für OWA installieren
Für den OWA ist eine SSL-Installation erforderlich für die man ein SSL-Zertifikat benötigt das von einer vertrauenswürdigen Quelle signiert wurde. Wie so etwas dann installiert wird ist bereits in einem Howto im Internet beschrieben.
SSL-Zertikate sind normalerweise sehr teuer, aber es gibt auch die Möglichkeit kostenlos an eins zu kommen: http://www.golem.de/0502/36483.html Im einfachsten Fall faked man sich sein Zertifikat selber. Dazu bietet Microsoft ein Tool mit dem Namen SelfSSL im IIS Resource Toolkit zum Download an. Nach der Installation steht SelfSSL bereit. Nun kann das Program SelfSSL gestartet werden - alles was nun noch für das Zertifikat zu tun ist ein Druck auf die "Y"-Taste.  Das Zertifikat wird dann in die Standardwebsite installiert. Dort kann man es auch mit der Funktion "Zertifikat anzeigen"sofort kontrollieren (im Bild ist noch kein Zertifikat installiert):   Danach muss noch der Port 443 für die SSL-Verbindung angegeben werden:  Als Verzeichnissicherheit sollte 128 Bit verwendet werden.  Wenn nun noch das Verzeichnis "Exchange" für die SSL-gesicherte Verbindung vorgesehen wird steht dem SSL-Zugriff auf den OWA-Server nichts mehr im Wege:  Hierzu muss nun das Protokoll "https" verwendet werden! 
|
SucheKategorien |
Loopback