heim · Windows 8 · Einrichten von E-Mails für die Arbeit von zu Hause aus mit Exchange Mail. Hinzufügen eines E-Mail-Kontos zum Outlook-Passwort für das Exchange-Konto

Einrichten von E-Mails für die Arbeit von zu Hause aus mit Exchange Mail. Hinzufügen eines E-Mail-Kontos zum Outlook-Passwort für das Exchange-Konto

Ein Microsoft Exchange-Konto ist ein E-Mail-Konto, das Sie von Ihrer Organisation oder Schule erhalten haben. Die Organisation, der Sie ein Exchange-E-Mail-Konto bereitgestellt haben, führt Microsoft Exchange Server aus oder verwendet Microsoft Office 365, das Exchange Server zur Bereitstellung von E-Mails verwendet.

Wie lautet der Exchange-Servername?

Normalerweise müssen Sie den Namen des Exchange-Servers nicht kennen. Wenn ja, wenden Sie sich an die Person, die Ihnen die Exchange-E-Mail-Adresse gegeben hat, und fragen Sie nach dem Namen des Exchange-Servers.

Wenn Sie Ihr Mobilgerät einrichten, ermittelt Autodiscover den Namen des Exchange-Servers und des Postfachs und richtet dann Outlook für Sie ein. Es verwendet den Domänennamen Ihrer E-Mail-Adresse, um den Server zu finden. Nur wenn die automatische Erkennung fehlschlägt, wird der Name des Exchange-Servers angezeigt. Dies bedeutet normalerweise, dass etwas nicht richtig funktioniert und Sie die Person kontaktieren müssen, die Ihnen die E-Mail-Adresse gegeben hat. Sie nennen Ihnen den Namen des Exchange-Servers und helfen Ihnen bei der Einrichtung von Outlook.

Wie funktionieren Exchange-Konten?

Wenn Sie ein Exchange-Konto verwenden, werden E-Mail-Nachrichten an ein Postfach auf dem Exchange-Server übermittelt und dort gespeichert. Dort werden auch Ihre Kontakte und Ihr Kalender gespeichert.

Wenn Ihre Organisation oder Schule einen Exchange-Server einrichtet, legt sie fest, wie Ihr Exchange-Konto auf E-Mails auf dem Server zugreift. Dadurch wird bestimmt, wie E-Mail funktioniert. Hier erfahren Sie es So richten Sie ein Exchange-Konto für Unternehmen oder Schulen ein.

    Methoden Exchange ActiveSync und MAPI/HTTP Wird häufig für den Zugriff auf Exchange-E-Mails von einem Laptop, Telefon oder Tablet aus verwendet. Wenn Sie auf E-Mails zugreifen, werden diese nicht auf Ihr Mobilgerät heruntergeladen, sondern auf dem Exchange Server geöffnet. Sie können auf Nachrichten zugreifen, auch wenn Sie nicht mit dem Internet verbunden sind.

    Wie Exchange ActiveSync, IMAP ermöglicht Ihnen den Zugriff auf Ihre E-Mails von jedem Gerät aus. Wenn Sie E-Mail-Nachrichten mit IMAP lesen, werden diese nicht auf Ihren Computer heruntergeladen, sondern auf dem Exchange Server geöffnet.

    Bei Verwendung von IMAP werden E-Mails in den Ordnern „Posteingang“, „Gelöschte Elemente“ und „Gesendete Elemente“ zwischen dem Gerät und dem Server synchronisiert. IMAP bietet Kalenderspeicher, aber unterstützt keine Zusammenarbeit damit.

    E-Mail POP wird vom Exchange Server auf den Computer heruntergeladen. Danach wird es vom Server entfernt. Um nach dem Download auf E-Mails zuzugreifen müssen denselben Computer verwenden. Wenn Sie von einem anderen Computer oder Gerät aus auf E-Mails zugreifen, werden Sie feststellen, dass zuvor heruntergeladene Nachrichten gelöscht wurden.

Was ist der Cache-Modus?

Mit einem Exchange-E-Mail-Konto können Sie mit Nachrichten arbeiten, auch wenn Sie nicht mit einem Exchange-Server in der IT-Abteilung Ihres Unternehmens verbunden sind. Diese Funktion wird als Offline-Arbeiten oder Verwendung des Exchange-Cache-Modus bezeichnet.

Kopien von Nachrichten und Kalenderelementen werden auf Ihrem Computer in einer Offline-Outlook-Datendatei (.ost-Datei) gespeichert. Es synchronisiert sich regelmäßig mit Elementen auf dem Exchange Server, wenn Sie damit verbunden sind. Dies ist eine exakte Kopie Ihres Postfachs auf dem Exchange Server.

Da die Daten auf dem Exchange Server Ihrer Organisation verbleiben, können Sie die Offline-Outlook-Datendatei (OST-Datei) auf einem neuen Computer wiederherstellen. Hierzu ist keine Sicherungskopie der Datei erforderlich.

Verstehen Sie, was ein Microsoft Exchange-Server ist, wie Sie ihn einrichten und wie Sie damit arbeiten. Dies ist ein E-Mail-Weiterleitungsdienst. Es gibt Unterstützung für Client-Protokolle wie POP3, SMTP, MAPI und IMAP. Integriert sich in Outlook. Dieses Programm wird verwendet, wenn Sie mehreren Benutzern gleichzeitig Zugriff auf E-Mails gewähren müssen. Es ist in Organisationen mit einer großen Anzahl von Mitarbeitern unverzichtbar. Aber auch für kleine Unternehmen kann es nützlich sein.

Der Server ermöglicht Ihnen die gemeinsame Nutzung von Kontakten, Aufgaben und anderen E-Mail-Diensten. Sie können E-Mails mit Ihrer eigenen Domain erstellen.

Der Exchange Server (ES) verfügt über viele Versionen, die zu unterschiedlichen Zeiten veröffentlicht werden. Microsoft hat jedem von ihnen neue Funktionen hinzugefügt. Oder gelöscht. Beispielsweise haben Entwickler die Unterstützung für Sofortnachrichten aus dem Programm 2003 entfernt. Dieses Dienstprogramm wird als nächstes besprochen. Das Einrichten anderer Versionen davon ist funktional nicht anders. Ja, und Sie können lernen, wie Sie das Exchange 2003-Schema auf das aktuelle Schema anheben.

Das Programm ist für die Arbeit mit Voicemail, Fax und mobilen Geräten verfügbar. Sie können von jedem Computer aus auf den Mailserver zugreifen, sofern Sie über eine Internetverbindung verfügen. Unterstützung für HTTP, POP3, SMTP, LDAP, IMAP 4, MAPI.

ES kann mit anderen Microsoft-Dienstprogrammen interagieren: ActiveSync, Windows Mail und Outlook. Der Betrieb des Dienstprogramms hängt eng mit der Active Directory (AD)-Komponente zusammen.

Damit der Computer mit diesem Programm ordnungsgemäß funktioniert, muss es über geeignete Eigenschaften verfügen. Sie hängen davon ab, welche Last es haben wird und welche Art von Verbindung verwendet werden soll. Hier sind die Systemanforderungen für kleine Unternehmen:

  • 64-Bit-Architektur.
  • 10 Gigabyte RAM. Fügen Sie für jeden neuen Benutzer 20 Megabyte hinzu.
  • 30 Gigabyte freier Speicherplatz auf der Festplatte.
  • 200 MB Speicher auf der Systemfestplatte.

Passende Eigenschaften für verschiedene Exchange-Server sind auf der offiziellen Microsoft-Website aufgeführt. Große Organisationen haben unterschiedliche Anforderungen an einen Mailserver. Es braucht mehrere Computer.

Installation

Um das Dienstprogramm zu installieren und zu konfigurieren, müssen Sie zunächst eine Reihe von Komponenten und Diensten herunterladen.

  • WWW-Veröffentlichung.
  • SMTP und NNTP.
  • NET Framework
  • Windows 2003-Supporttools (Zahlen variieren je nach ES-Version).
  • Verwaltungstools.

Wenn Sie über eine Diskette oder ein anderes Laufwerk mit einem Exchange-Server verfügen, führen Sie die Installation von dort aus. Oder finden Sie das Programm auf microsoft.com.

Offizielle Microsoft-Website

  1. Geben Sie Ihre Suchanfrage in die Suchleiste ein (oben rechts).
  2. Gehen Sie zum Bereich „Downloads“.
  3. Öffnen Sie die Seite mit der Version, die Sie benötigen.
  4. Klicken Sie auf die Schaltfläche „Herunterladen“.
  5. Öffnen Sie die heruntergeladene Datei. Die Daten werden abgerufen.

Bevor Sie den ES-Server installieren, müssen Sie AD vorbereiten. Active Directory enthält die meisten Informationen, die mit Exchange Server 2003 verknüpft sind: Kontakte, Konten, Konfigurationen, Attribute.

Wenn Sie keine Gruppe haben, die das Verzeichnis verwaltet, und keine große Bereitstellung planen, können Sie direkt zum Installationsprogramm springen. Er kann alles automatisch einrichten. Für die Arbeit mit AD sind Administratorrechte erforderlich.

  • Suchen Sie im entpackten Ordner mit ES die Datei setup.exe.
  • Öffnen Sie eine Windows-Eingabeaufforderung.
  • Geben Sie den Befehl „[Pfad zur Setup-Datei] /PrepareSchema /IAcceptExchangeServerLicenseTerms“ ein.

  • Warten Sie, bis das Verzeichnis die gewünschten Einstellungen übernimmt.
  • Als Nächstes müssen Sie den Namen der Organisation für Microsoft Exchange Server 2003 festlegen. Schreiben Sie „[Pfad zur Setup-Datei] /PrepareAD /OrganizationName:“Organisationsname“ /IAcceptExchangeServerLicenseTerms“. Der Firmenname darf nur lateinische Zeichen, Zahlen und Bindestriche enthalten. Es kann nach der Installation nicht mehr geändert werden.

  • Warte nocheinmal.

Bereiten Sie nun die Domänen vor.

  1. Geben Sie den Befehl „[Pfad zum Setup] /PrepareAllDomains /IAcceptExchangeServerLicenseTerms“ ein.
  2. So wählen Sie eine Domäne aus: „[Pfad zum Setup] /PrepareDomain: /IAcceptExchangeServerLicenseTerms“

Das alles erledigt der Installer automatisch.

Um das Ergebnis der Arbeit anzuzeigen, gehen Sie zum AD Service Interfaces-Editor. Suchen Sie nach „Schema“ („Schema“). Wählen Sie die Eigenschaft „rangeUpper“. Der „ms-Ex-Version-Pt“ sollte den Wert für den Microsoft Exchange Server enthalten (dies ist nicht die 2003er Programmversion; die Werte sind auf der offiziellen Microsoft-Website zu finden).

Domänen erstellen

Damit ES E-Mails über die Protokolle POP3, SMTP und IMAP empfangen und senden, Benutzer hinzufügen und arbeiten kann, müssen Sie eine Domäne erstellen.

  1. Gehen Sie zur Programmkonsole.
  2. Gehen Sie zur Organisationskonfiguration.
  3. Öffnen Sie „Hub-Transport-Server“.
  4. Abschnitt „Akzeptierte Domänen“.
  5. Schaltfläche „Domäne erstellen“.
  6. Geben Sie im sich öffnenden Fenster einen Namen ein. Es kann der Name Ihres Unternehmens oder Ihrer Branche sein. Oder alle zusammen in beliebiger Kombination.
  7. Aktivieren Sie die Option „Autorisierende Domäne“.
  8. Öffnen Sie die Registerkarte „Adressrichtlinien“.
  9. Klicken Sie auf Neue Richtlinie (in der Aktionsliste).
  10. Schreiben Sie seinen Namen.
  11. Fügen Sie einen „Benutzer“-Container hinzu. Klicken Sie dazu auf die Schaltfläche „Durchsuchen“ und geben Sie den Pfad dorthin an.
  12. Klicken Sie auf „Weiter“, bis das Fenster mit den Regeln für E-Mail-Adressen erscheint.
  13. Aktivieren Sie „Eine akzeptierte Domäne auswählen“.
  14. Schaltfläche „Durchsuchen“.
  15. Geben Sie die Domain an, die Sie gerade erstellt haben.
  16. Bestätigen.

Jetzt kann Exchange Server 2003 interne E-Mails verarbeiten. Das heißt, diese Art von Ressource ermöglicht es den Mitarbeitern, sich gegenseitig Briefe zu senden. So richten Sie den Empfang und Versand von E-Mails über die Protokolle IMAP, POP3 und SMTP ein:

  1. Gehen Sie zu „Hub-Transport-Server“.
  2. Konnektoren senden.
  3. Wählen Sie im Abschnitt „Aktionen“ die Option „Connector erstellen“ aus.
  4. Schreiben Sie den Namen des Connectors.
  5. Geben Sie Ihren Domainnamen ein.
  6. Weiter klicken.
  7. Im nächsten Menü müssen Sie angeben, an welche Adressen E-Mails gesendet werden. Wenn Sie möchten, dass Microsoft Server 2003 mit allen Domänen funktioniert, schreiben Sie das Symbol „*“ (Sternchen) in das Feld „Adressraum“.
  8. Wieder „Weiter“.
  9. Wählen Sie die Option „DNS-MX-Einträge für automatisches Routing verwenden“.
  10. Klicken Sie noch einige Male auf „Weiter“. Und klicken Sie auf „Erstellen“.

Anschließend müssen Sie den Empfang elektronischer Korrespondenz von externen Quellen konfigurieren:

  1. Gehen Sie zu „Servereinstellungen“.
  2. Öffnen Sie den Transport Hub.
  3. Es gibt nur zwei Konnektoren: „Default“ („Standardmäßig“) und „Client“ („Client“). Der erste wird für die Arbeit mit fast allen Domänen verwendet, der zweite für Outlook-Benutzer. Es blockiert den Empfang von Nachrichten von Quellen, die nicht authentifiziert wurden. Und das sind fast alle Ressourcen im Netzwerk.
  4. Doppelklicken Sie auf den Namen des Connectors. Das Eigenschaftenmenü wird geöffnet.
  5. Geben Sie im Abschnitt „Allgemein“ den tatsächlichen Domänennamen ein.
  6. Gehen Sie zur Registerkarte Berechtigungsgruppen.
  7. Aktivieren Sie das Kontrollkästchen für Anonyme Benutzer.
  8. Abschnitt „Authentifizierung“.
  9. Deaktivieren Sie die Option „Authentifizieren“.

Das Programm ist konfiguriert und kann funktionieren.

Einstellung

Jetzt können Sie herausfinden, wie Sie den Typ des Exchange-Kontos (POP3, IMAP 4) auswählen. Beide Protokolle sind mit Client Access verbunden. In Version 2003 - zu IIS. Für sie sind eigene Abteilungen zuständig.

Suchen Sie einen davon in der Konsolenliste.

  1. Öffnen Sie seine Eigenschaften.
  2. Wählen Sie im Abschnitt „Startoption“ die Option „Automatisch“.
  3. Klicken Sie auf „Starten“.
  4. Gehen Sie zu Lokal – Servereinstellungen – Clientzugriff.
  5. In der Liste „Protokollname“ werden „POP3“ und „IMAP 4“ angezeigt. Öffnen Sie die Eigenschaften eines davon.
  6. Sie können die Portnummern angeben, über die das Programm eine Verbindung zur Domäne herstellen kann.
  7. Legen Sie auf der Registerkarte Authentifizierung die Sicherheitsoptionen fest. Sie hängen von den Optionen ab, die auf dem Computer des Benutzers eingestellt werden können.

In neuen Versionen des Microsoft-Servers (ab 2013 und höher) werden die Einstellungen über ECP (Administration Center) festgelegt.

Diese Protokolle können elektronische Korrespondenz akzeptieren. Der Unterschied zwischen ihnen:

  • Bei IMAP 4 liegen E-Mails auf dem Server. Sie benötigen Internet, um darauf zuzugreifen.
  • POP3 speichert Nachrichten auf der Seite des Empfängers (Computer, Mobilgerät), löscht sie jedoch aus der Domäne. Wenn Sie sie einmal auf Ihren PC herunterladen, verschwinden sie aus der Domain. Dieses Protokoll hat seine Vorteile. Aber Benutzer bevorzugen im Allgemeinen IMAP.

Erstellen Sie Postfächer

Für das Hinzufügen von Benutzern und Postfächern sind Domänenadministratorrechte erforderlich.

  1. Starten Sie die Verwaltungskonsole.
  2. Erweitern Sie die Postfachkonfiguration für den Empfänger.
  3. „Eine Box erstellen“.
  4. Öffnen Sie den Abschnitt „Einführung“.
  5. Klicken Sie auf „Postfach“.
  6. Wählen Sie im Abschnitt „Benutzertyp“ die Option „Neu“ aus.
  7. Es öffnet sich eine Seite mit Informationen, die eingegeben werden müssen: vollständiger Name des Mitarbeiters; login (Anmeldename); Passwort.
  8. Im nächsten Fenster müssen Sie das Feld „Alias“ ausfüllen (normalerweise dasselbe wie das Login).
  9. Laden Sie die Box-Datenbank und ihre Richtlinien herunter.
  10. Bestätigen Sie und klicken Sie auf Erstellen.

In ES 2016 geschieht dies folgendermaßen:

  1. Öffnen Sie das Admin Center (ECP).
  2. Klicken Sie auf die Schaltfläche „Empfänger“ (oben links).
  3. Klicken Sie auf „Postfächer“.
  4. Erweitern Sie die Liste mit demselben Titel. Klicken Sie dazu auf den Pfeil neben dem „+“ (Plus)-Symbol.
  5. Option „Benutzerbox“.
  6. Öffnen Sie die Seite „Erstellen“.
  7. "Neuer Benutzer".
  8. Geben Sie die Informationen zum Inhaber des Kontos ein.
  9. Speichern Sie Ihre Änderungen.

Anschließend kann das Postfach mit Outlook oder einem anderen Mailprogramm verbunden werden.

Administratorrechte

Einen regulären Benutzer zum Administrator zu befördern, ist ganz einfach. Die Liste der Aktionen hängt jedoch von der Version des Dienstprogramms ab.

  1. Klicken Sie mit der rechten Maustaste auf „Arbeitsplatz“.
  2. Artikel „Management“.
  3. „Lokale Benutzer“.
  4. Klicken Sie auf „Gruppen“.
  5. Doppelklicken Sie auf „Administratoren“.
  6. "Hinzufügen".
  7. Wählen Sie Suchen aus.
  8. Finden Sie den gewünschten Benutzer.
  1. Melden Sie sich bei der Konsole an.
  2. "Aufbau".
  3. Klicken Sie auf Administrator hinzufügen.
  4. Klicken Sie auf „Durchsuchen“.
  5. Wählen Sie einen Benutzer aus und weisen Sie ihm eine Rolle zu.
  6. Bestätigen.
  1. Erweitern Sie in der Konsole Toolkit.
  2. Suchen Sie die Seite „Jobs“.
  3. Öffnen Sie den Access Control Editor.
  4. Wählen Sie einen Benutzer aus (die Möglichkeit, Benutzerdaten zu ändern, muss freigeschaltet sein).
  5. Schaltfläche „Registrieren“.
  6. Administratorrollen.
  7. Suchen Sie nach „Empfänger verwalten“. Öffnen Sie „Details“.
  8. Klicken Sie im Abschnitt „Mitglieder“ auf „Hinzufügen“.
  9. Wählen Sie einen Benutzer aus und speichern Sie.
  1. Gehen Sie im Admin Center zu Mail – Optionen – Verwalten.
  2. Klicken Sie auf Rollen und Auditing.
  3. Doppelklicken Sie auf Empfänger verwalten.
  4. Schaltfläche „Hinzufügen“.
  5. Wählen Sie einen Benutzer aus.
  6. OK klicken.

Outlook-Verbindung

  1. So verbinden Sie Outlook mit einem Exchange-Server:
  2. Gehen Sie zur Systemsteuerung.
  3. Öffnen Sie das Mail-Menü unter „Konten und Sicherheit“.
  4. Schaltfläche „Konten“.
  5. Klicken Sie auf Erstellen.
  6. Wählen Sie einen Dienst aus und klicken Sie auf Weiter.
  7. Option „Manuelle Einstellungen“.
  8. Markieren Sie den Punkt nach ES.
  9. Geben Sie im Feld „Server“ „exchange[version].[domain]“ ein.
  10. Schreiben Sie im Feld „Benutzername“ den Benutzernamen.
  11. Aktivieren Sie das Kontrollkästchen „Caching verwenden“, wenn Sie von mobilen Geräten aus auf E-Mails zugreifen möchten.
  12. Setzen Sie im sich öffnenden Fenster einen Punkt bei „Status automatisch erkennen“.
  13. Klicken Sie auf die Registerkarte „Verbindung“.
  14. Aktivieren Sie das Kontrollkästchen „Über HTTP“.
  15. Klicken Sie auf die Schaltfläche „Proxyserver“.
  16. Schreiben Sie in das URL-Feld „exchange[version].[domain]“.
  17. Wählen Sie in der Liste „Authentifizierungsmethode“ die Option „NTLM-Authentifizierung“ aus.
  18. OK klicken.

Sie können keine Verbindung herstellen, während Outlook ausgeführt wird. Vor der Konfiguration müssen Sie dieses Programm schließen und die damit verbundenen Prozesse beenden.

Schema-Boost

Innerhalb desselben Netzwerks ist nur eine Organisation erreichbar. Es ist nicht möglich, verschiedene ES parallel zu nutzen. Wenn Sie bereits eine E-Mail-Ressource installiert haben, können Sie herausfinden, wie Sie ein Exchange 2003-Schema auf 2007, 2010, 2013 oder 2016 hochstufen. Dies ist ein ziemlich komplexer Prozess, bei dem viele Faktoren zu berücksichtigen sind. Angefangen bei den installierten Programmen bis hin zu den Einstellungen jedes Benutzers. Um ein ES-Programm zu migrieren, müssen Sie es gut verstehen.

  1. Laden Sie alle Updates für ES herunter.
  2. Erweitern Sie das Dienstprogramm, zu dem Sie wechseln möchten. Sie müssen dies in dieser Reihenfolge tun: Clientzugriff, Hub-Transport, Nachrichtensystem, Postfächer.
  3. Stellen Sie das alte Dienstprogramm in den Vordergrund. Setzen Sie anstelle des Client-Zugriffs die gewünschte Version ein.
  4. Richten Sie ein Hub-Transport- und Nachrichtensystem ein.
  5. Verschieben Sie die Kartons auf den neuen Server.
  6. Aktualisieren Sie alle AD-Dienste.

Noch ein Weg. technet.microsoft.com verfügt über einen interaktiven ES-Helfer. Gehen Sie zu dieser Website, geben Sie eine Suchanfrage in die Suchleiste ein und öffnen Sie die gewünschte Seite. Um das Schema aufzurufen, klicken Sie auf „Lokale Bereitstellung“. Wählen Sie die Version aus, auf die Sie aktualisieren möchten. Es gibt ein Umgebungsupdate.

Ein großes Unternehmen ist ohne Microsoft Exchange-Server nicht vorstellbar. Eine eigene E-Mail-Domain steigert die Effizienz des Unternehmens. Aber auch in einem kleinen Unternehmen ist der Server unverzichtbar. Das Programm macht es sehr einfach, Nachrichten über alle Protokolle zu empfangen und zu senden. Es kann mit Outlook verbunden werden.

Exchange Server 2010 ist ein Softwareprodukt von Microsoft für den Austausch von E-Mails, Sprache, Sofortnachrichten und Unterstützung bei der Organisation der Zusammenarbeit (Zugriff auf Aufgaben, Kalender, Webzugriff und Unterstützung für mobile Geräte).

Dieses Produkt ist recht eng mit Active Directory (AD) verwandt, in dem die meisten Benutzerdaten (Links zu Domänen- und E-Mail-Benutzerkonten, Kontaktlisten) gespeichert werden, obwohl Postfächer aufgrund ihrer Größe separat gespeichert werden.

Wann benötigen Sie Firmenpost?

Vorteile, die ein Unternehmen durch die Implementierung eines eigenen Firmen-Mailservers erhält:

1. Status. Das Vorhandensein einer eigenen Domain in den E-Mail-Nachrichten der Mitarbeiter des Unternehmens macht das Unternehmen für Geschäftspartner präsentabler als bei der Nutzung der Dienste kostenloser Mail-Dienste.

2. Möglichkeit, E-Mail-Weiterleitungsregeln zu erstellen.

3. Zentralisierte Aufbewahrung der Unternehmenskorrespondenz des Unternehmens.

4. Verfügbarkeit eines Firmenadressbuchs.

Die Notwendigkeit, Exchange Server 2010 (im Folgenden ES 2010) als Unternehmens-Mailserver zu implementieren, kann entstehen, wenn eine Organisation mehr als nur das Senden und Empfangen von E-Mails benötigt.

Führungskräfte des Unternehmens möchten den Untergebenen Aufgaben zuweisen und deren Umsetzung kontrollieren.

Normale Benutzer wiederum möchten Termine und Besprechungen effektiv planen und jederzeit Zugriff auf E-Mails haben, ohne an den Arbeitsplatz gebunden zu sein.

Basierend auf diesen Anforderungen wird das erwartete Niveau der Informationssicherheit erhöht.

Weil Führungskräfte möchten die Vertraulichkeit der Korrespondenz gewährleisten und normale Benutzer möchten so wenig Viren und Spam wie möglich erhalten.

Vor- und Nachteile der Implementierung von Exchange Server 2010

Vorteile der Implementierung von ES 2010:

1. Das Vorhandensein umfassender Funktionalität.

2. Integration in die Windows-Domänenstruktur.

3. Relativ einfache Verwaltung.

Zu den Nachteilen von ES 2010 gehören:

1. Hohe Implementierungskosten.

2. Hohe Anforderungen an die Geräteleistung.

3. Die Notwendigkeit, Antiviren- und Anti-Spam-Module separat zu erwerben.

4. Die Notwendigkeit, eine Domäneninfrastruktur zu erstellen.

Exchange Server 2010 installieren

Wir beschreiben kurz den Installationsvorgang für ES 2010. Beachten Sie, dass für die Konfiguration die originale, englische Version des Mailservers verwendet wird.

Beratung! Für die Installation benötigen wir 2 Server, auf denen MS Windows Server 2008R2 installiert ist, und auf einem davon muss die Rolle des AD-Verzeichnisdienstes aktiviert und konfiguriert werden, und wir beginnen damit.

Schritt 1: Richten Sie einen Domänencontroller ein

Die weitere Konfiguration wird auf dem Controller mit der Shema-Master-Rolle durchgeführt.

Wir laden das selbstextrahierende ES 2010-Archiv auf den Domänencontroller hoch, führen die Anwendung aus und geben den Speicherort zum Entpacken der Datei an.

Der Einfachheit halber kann das Archiv in das Stammverzeichnis des Laufwerks C entpackt werden.

Wir gehen mit dem Befehl „cd c:\exchange“ in das zuvor entpackte Verzeichnis und bereiten das AD-Schema vor, indem wir den Befehl „Setup.com /PrepareSchema“ eingeben (geben Sie alle Befehle ohne Anführungszeichen ein).

Sobald die Vorbereitung des AD-Schemas abgeschlossen ist, erstellen wir mit dem Befehl „Setup.com /PrepareAd /OrganizationName: „COMP““ eine Organisation in Exchange.

Der Name der Organisation „OrganizationName“ muss in lateinischer Sprache angegeben werden. Schreiben Sie in dieses Element den Namen der Organisation, für die die Einstellung vorgenommen wird. Als Beispiel nennen wir unsere Organisation COMP.

Nach erfolgreicher Ausführung dieses Befehls sind die AD-Bereitstellung und die Erstellung der Exchange-Organisation abgeschlossen.

Fahren wir mit dem zweiten Server fort, auf dem wir den Mailserver bereitstellen möchten.

Schritt 2. Einrichtung des Mailservers

Wir kopieren und entpacken das zuvor heruntergeladene Distributionskit auf die gleiche Weise wie im vorherigen Absatz und fahren mit der Installation der erforderlichen Komponenten fort, deren Satz von der Version des Betriebssystems und den Rollen abhängt, die auf dem Server verwendet werden sollen .

Wir starten Windows PowerShell als Administrator und schreiben „Import-Module ServerManager“.

In unserem Fall ist Exchange 2010 auf Windows Server 2008R2 installiert, daher sieht der Satz installierter Komponenten wie folgt aus:

„Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Windows-Auth, Web-Basic-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,RSAT-Web- Server, WAS-Prozessmodell, Web-ISAPI-Ext, Web-Digest-Auth, Web-Dyn-Komprimierung, NET-HTTP-Aktivierung, Web-Asp-Net, Web-Client-Auth, Web-Dir-Browsing, Web-Http-Logging, Web-Http-Fehler, Web-Http-Tracing, Web-Http-Redirect, Web-ISAPI-Filter, Web-Request-Monitor, Web-Static-Content, Web-WMI, RPC-Over- HTTP-Proxy-Neustart".

Nach Abschluss der Installation aller Komponenten wird der Server automatisch neu gestartet.

Kopieren Sie die Anwendung FilterPack64bit.exe auf den zukünftigen Mailserver und führen Sie sie aus. Nach dem Start beschäftigen wir uns mit dem MSOffice 2010 Filter Pack-Installationsassistenten. Lass uns weitermachen:

Wir stimmen den Anforderungen der Lizenz zu und klicken ebenfalls auf „Weiter“:

Nach der vorbereitenden Installation aller notwendigen Komponenten fahren wir mit der Direktinstallation des ES 2010-Mailservers fort.

Wir wechseln in den Ordner mit der entpackten Distribution und führen die Installationsdatei „setup.exe“ aus. Wählen Sie im Menü „Installieren“ den 4. Punkt:

Wir machen uns mit den Informationen zu ES 2010 vertraut, klicken Sie auf „Weiter“:

Wir lesen die Lizenzbedingungen, stimmen zu und fahren mit dem nächsten Schritt fort.

Im nächsten Schritt wird uns angeboten, Microsoft über auftretende Fehler beim Mailserver zu informieren, wir lehnen dies ab (wählen Sie „Nein“).

Wählen Sie die Rollen aus, die auf dem Server installiert werden sollen. In unserem Fall handelt es sich um einen Standardrollensatz, wir kennzeichnen „Typische Exchange Server-Installation“.

Danach interessiert sich der Installationsassistent dafür, ob sich in unserem Netzwerk PCs befinden, auf denen Outlook 2003-Mail-Client .

Geben Sie den Domänennamen des Mailservers für den Zugriff von Benutzern aus an.

Alle Voreinstellungen sind abgeschlossen und eine Prüfung der Installationsbereitschaft läuft.

Fahren Sie nach der Überprüfung mit der Installation fort, indem Sie auf die Schaltfläche „Installieren“ klicken.

Nach der Installation ändert sich die Schaltfläche „Installieren“ in die Schaltfläche „Fertig stellen“ und es erscheint ein Fenster mit einer Benachrichtigung über den Systemneustart, damit die installierten Komponenten und Einstellungen wirksam werden.

Nach dem Neustart des Systems können Sie den Mailserver über die „Exchange Management Console“ verwalten.

Installieren und Konfigurieren von Exchange Server 2010 – Mailserver

Exchange 2010 installieren: Wie bekomme ich meine eigene Domain?

Wichtig! Vor allen Operationen das Programm Microsoft Outlook muss geschlossen sein!

Gehen Sie zur Computer-Systemsteuerung und suchen Sie das Element Post(Bei 64-Bit-Systemen wird das Element aufgerufen E-Mail (32 Bit):

Öffnen Sie dieses Element und klicken Sie mit der linken Maustaste darauf Konten:

Wählen Sie auf der nächsten Seite aus Konfigurieren Sie Servereinstellungen oder zusätzliche Servertypen manuell und drücken Sie die Taste Weiter:

Wählen Sie auf der nächsten Seite des Assistenten aus Microsoft Exchange Server oder kompatibler Dienst und drücke Weiter.

Wichtig! Falls gebraucht Microsoft Outlook 2007 oder früher müssen Sie sicherstellen, dass kein anderes Serverkonto vorhanden ist Microsoft Exchange. Andernfalls kann der Prozess nach dieser Phase nicht fortgesetzt werden.

Auf dem Feld Server: Geben Sie die Serveradresse ein: Exchange2010.domain.your_company.ru .

Wenn das Konto auf einem mobilen Gerät (Laptop, Netbook usw.) oder nicht in der Zentrale erstellt wird, müssen Sie ein Häkchen hinterlassen Verwenden Sie den Exchange-Cache-Modus. In anderen Fällen muss es entfernt werden.

Auf dem Feld Benutzername: Geben Sie das erhaltene Login ein, um die Domäne zu betreten. Klicken Sie nach Eingabe der erforderlichen Daten auf die Schaltfläche Andere Einstellungen...:

Wählen Sie im sich öffnenden Fenster die Registerkarte aus Verbindung:

Unten im Fenster unter dem Titel Mobiles Outlook, aktivieren Sie das Kontrollkästchen neben Herstellen einer Verbindung zu Microsoft Exchange über HTTP. Die Schaltfläche wird verfügbar Proxy-Einstellungen austauschen...

unter der Überschrift Anschlussmöglichkeiten auf dem Feld https:// Geben Sie „exchange2010.domain.your_company.ru“ ein. Lassen Sie die restlichen Felder unverändert.

Stellen Sie sicher, dass das Namensfeld vorhanden ist Authentifizierungsmethode beim Herstellen einer Verbindung zu einem Exchange-Proxyserver ausgewählt NTLM-Authentifizierung:

Drück Knöpfe OK(zweimal) und Taste Weiter. Wenn Sie ein Login/Passwort eingeben müssen, geben Sie diese ein.

Diese Anleitung richtet sich an diejenigen, die Exchange Server 2013 selbst einrichten möchten.

Dieses Handbuch konzentriert sich auf die Installation von Exchange Server 2013 ohne Implementierung eines Failovers. Somit werden die Exchange Server-Rollen auf einem Server installiert.

Bitte beachten Sie, dass Sie bereits über einen Domainnamen verfügen müssen, das Hosting kostenpflichtig ist und Hosting-DNS-Server bereits in den Domaineinstellungen angegeben sind.

Weitere Informationen zum Kauf einer Domain und zum Hosting finden Sie in meinem Ratgeber „“.

Wir betrachten den Fall, dass Sie bereits über zwei Server verfügen, auf denen Windows Server 2012 R2 installiert ist. Darüber hinaus muss auf einem der Server die Rolle „Active Directory-Domänendienste“ installiert sein und auf dem zweiten Server muss Exchange Server 2013 mit Kernrollen installiert sein.

Weitere Informationen zur Installation von Exchange Server 2013 finden Sie in meiner Anleitung „“. Wie Sie Active Directory-Domänendienste unter Windows Server 2012 R2 installieren, erfahren Sie in meinem Leitfaden „“.

Wir gehen zu dem Server, auf dem Exchange Server 2013 installiert ist, und gehen zum Exchange Admin Center, das sich unter dem Link https://ru-msk-ex-01/ecp befindet, wobei ru-msk-ex-01 der Name von ist mein Exchange-Server.

Geben Sie den Benutzernamen und das Passwort ein, um das „Exchange Administration Center“ aufzurufen, und klicken Sie auf die Schaltfläche „Anmelden“.

Willkommen im Exchange Administration Center.

Sie sind bereit, mit Exchange Server zu arbeiten.

Lassen Sie uns eine Datenbank für Postfächer erstellen.

Geben Sie den Namen der Datenbank an und klicken Sie auf die Schaltfläche „Durchsuchen“.

Jetzt müssen Sie angeben, in welchem ​​Ordner die Postfachdatenbank und ihre Protokolle gespeichert werden. Bitte beachten Sie, dass Sie zunächst Ordner auf dem Server erstellen müssen, in dem Sie die Datenbank und ihre Protokolle speichern möchten. Darüber hinaus ist es besser, die Datenbank auf einem speziell für diese Aufgabe zugewiesenen Datenträger zu speichern.

Klicken Sie auf die Schaltfläche „OK“.

Öffnen Sie den „Server-Manager“, klicken Sie auf die Schaltfläche „Extras“ in der oberen rechten Ecke des Bildschirms und wählen Sie „Dienste“.

Im Bereich „Limits“ können Sie die Aufbewahrungszeit für gelöschte Postfächer und Nachrichten festlegen.

Jetzt erstellen wir eine Datenbank für öffentliche Ordner.

Wählen Sie im Abschnitt „Server“ den Unterabschnitt „Datenbanken“ aus. Klicken Sie dann auf die Schaltfläche „Neu“ (+).

Geben Sie den Namen der Datenbank für freigegebene Ordner an und klicken Sie auf die Schaltfläche „Durchsuchen“.

Wählen Sie den Exchange-Server mit der Rolle „Mailbox“ aus und klicken Sie auf die Schaltfläche „OK“.

Jetzt müssen Sie angeben, in welchem ​​Ordner die Datenbank für öffentliche Ordner und ihre Protokolle gespeichert werden. Bitte beachten Sie, dass Sie zunächst Ordner auf dem Server erstellen müssen, in dem Sie die Datenbank und ihre Protokolle speichern möchten. Darüber hinaus ist es besser, die Datenbank auf einem speziell für diese Aufgabe zugewiesenen Datenträger zu speichern.

Geben Sie im Feld „Datenbankdateipfad“ den Ordner an, in dem die Datenbank gespeichert werden soll.

Geben Sie im Feld „Protokollordnerpfad“ den Ordner an, in dem die Datenbankprotokolle gespeichert werden.

Aktivieren Sie das Kontrollkästchen „Diese Datenbank bereitstellen“ und klicken Sie auf die Schaltfläche „Speichern“.

Jetzt müssen Sie den Dienst „Microsoft Exchange Information Store“ auf dem Exchange-Server neu starten.

Klicken Sie auf die Schaltfläche „OK“.

Wir kehren zum „Server-Manager“ zurück, klicken auf die Schaltfläche „Extras“ in der oberen rechten Ecke des Bildschirms und wählen „Dienste“.

Klicken Sie mit der rechten Maustaste auf den Dienst „Microsoft Exchange Information Store“ und wählen Sie „Neu starten“.

Der Dienst wurde erfolgreich neu gestartet und die neue Datenbank ist betriebsbereit.

Wählen Sie im Abschnitt „Öffentliche Ordner“ den Unterabschnitt „Postfächer für öffentliche Ordner“ aus. Klicken Sie dann auf die Schaltfläche „Neu“ (+).

Geben Sie einen Namen für das Postfach des öffentlichen Ordners ein und klicken Sie im Abschnitt „Postfachdatenbank“ auf die Schaltfläche „Durchsuchen“.

Wählen Sie die Datenbank für öffentliche Ordner aus und klicken Sie auf die Schaltfläche „OK“.

Im Bereich „Organisationseinheit“ können Sie nichts ändern.

Klicken Sie auf die Schaltfläche „Speichern“.

Sobald das Postfach für öffentliche Ordner erstellt wurde, wird es im Unterabschnitt „Postfächer für öffentliche Ordner“ angezeigt.

Fügen wir nun eine vertrauenswürdige Domäne hinzu.

Wählen Sie im Abschnitt „Mail Flow“ den Unterabschnitt „Akzeptierte Domänen“ aus. Klicken Sie dann auf die Schaltfläche „Neu“ (+).

Geben Sie die Domäne an und wählen Sie „Autorisierende Domäne: E-Mail wird nur an gültige Empfänger in dieser Exchange-Organisation zugestellt“.

Klicken Sie auf die Schaltfläche „Speichern“.

Sobald eine Domain hinzugefügt wurde, erscheint sie im Abschnitt „Akzeptierte Domains“.

Jetzt müssen Sie eine Richtlinie zur Bildung von Postadressen erstellen.

Wählen Sie im Abschnitt „Mail-Fluss“ den Unterabschnitt „E-Mail-Adressrichtlinien“ aus. Klicken Sie dann auf die Schaltfläche „Neu“ (+).

Als Nächstes müssen Sie einen Namen für die neue Richtlinie angeben, auswählen, für wen sie gelten soll, und festlegen, wie E-Mail-Adressen in Ihrer Organisation generiert werden. In diesem Leitfaden werden Postadressen basierend auf „Alias“ generiert.

Geben Sie einen Namen für die Richtlinie zum Generieren von E-Mail-Adressen an und klicken Sie auf die Schaltfläche „Hinzufügen“ (+).

Geben Sie die Hauptdomäne an und wählen Sie „ [email protected]”.

Klicken Sie auf die Schaltfläche „Speichern“.

Fügen wir nun eine zweite Domäne hinzu, damit Benutzer E-Mails unter dem zweiten Domänennamen empfangen können.

Klicken Sie auf die Schaltfläche „Hinzufügen“ (+).

Geben Sie die zweite Domäne an und wählen Sie „ [email protected]”.

Klicken Sie auf die Schaltfläche „Speichern“.

Nachdem Sie festgelegt haben, wie die Postadressen in Ihrer Organisation generiert werden, klicken Sie auf die Schaltfläche „Speichern“.

Beachten Sie die Warnung. Damit die Richtlinie wirksam wird, müssen Sie im Unterabschnitt „E-Mail-Adressrichtlinien“ auf die Schaltfläche „Übernehmen“ klicken.

Nachdem die Richtlinie hinzugefügt wurde, wird sie im Unterabschnitt „E-Mail-Adressrichtlinien“ mit dem Status „Nicht angewendet“ angezeigt.

Um eine Richtlinie anzuwenden, wählen Sie sie aus und klicken Sie auf die Schaltfläche „Übernehmen“.

Die Richtlinie zur Bildung von Postadressen wurde angewendet.

Nachdem die Richtlinie angewendet wurde, wird sie im Unterabschnitt „E-Mail-Adressrichtlinien“ mit dem Status „Angewandt“ angezeigt.

Jetzt müssen wir einen Sendeconnector erstellen, um E-Mails außerhalb der Organisation senden zu können.

Wählen Sie im Abschnitt „Mail Flow“ den Unterabschnitt „Send Connectors“ aus. Klicken Sie dann auf die Schaltfläche „Neu“ (+).

Geben Sie einen Namen für den neuen Sendeconnector an und wählen Sie im Abschnitt „Typ“ die Option „Internet“.

Klicken Sie auf die Schaltfläche „Weiter“.

In diesem Beispiel werden E-Mails gemäß MX-Datensätzen gesendet.

Wählen Sie „Der Empfängerdomäne zugeordneter MX-Eintrag“ und klicken Sie auf die Schaltfläche „Weiter“.

Klicken Sie auf die Schaltfläche „Hinzufügen“ (+).

Geben Sie im Feld „Full Qualified Domain Name (FQDN)“ „*“ ein. Der neue Sendekonnektor verarbeitet also alle Domänen außer Ihrer.

Klicken Sie auf die Schaltfläche „OK“.

Nachdem Sie festgelegt haben, für welche Domänen der neue Connector funktionieren soll, klicken Sie auf die Schaltfläche „Weiter“.

Klicken Sie auf die Schaltfläche „Hinzufügen“ (+).

Wählen Sie den Exchange-Server aus, auf dem der Sendeconnector erstellt werden soll, und klicken Sie auf die Schaltfläche „OK“.

Alles ist bereit, um einen Sende-Connector zu erstellen.

Klicken Sie auf die Schaltfläche „Fertig stellen“.

Im Abschnitt „Allgemein“ des Menüs „Maximale Größe für gesendete Nachrichten (MB)“ können Sie die maximal zulässige Größe von E-Mail-Anhängen zum Senden festlegen.

Klicken Sie auf die Schaltfläche „Speichern“.

Schauen wir uns nun die Transporteinstellungen an.

Wählen Sie im Abschnitt „Mail Flow“ den Unterabschnitt „Send Connectors“ aus. Klicken Sie dann auf die Schaltfläche „Mehr“ (…) und wählen Sie „Transporteinstellungen der Organisation“.

Im Bereich „Limits“ können Sie die maximal zulässige Größe von E-Mail-Anhängen zum Senden und Empfangen festlegen.

Geben Sie die erforderlichen Werte an und klicken Sie auf die Schaltfläche „Speichern“.

Jetzt müssen Sie den Lizenzschlüssel für Exchange Server 2013 angeben.

Wählen Sie im Abschnitt „Server“ den Unterabschnitt „Server“ aus. Klicken Sie dann auf die Schaltfläche „Bearbeiten“ (Bleistift).

Geben Sie im Abschnitt „Allgemein“ den Lizenzschlüssel für Exchange Server 2013 an und klicken Sie auf die Schaltfläche „Speichern“.

Geben Sie den Benutzernamen und das Passwort an, die Sie beim Hosting-Kauf erhalten haben.

Gehen Sie zum Hosting-Kontrollfeld, mit dem Ihr Domainname verknüpft ist.

Wir fügen einen weiteren A-Rekord hinzu.

Geben Sie im Abschnitt „Eintrag hinzufügen“ den Namen, die TTL, den Typ und die IP-Adresse an. Bitte beachten Sie, dass Sie im Feld „IP-Adresse“ die IP angeben müssen, unter der Ihr Mailserver aus dem Internet erreichbar ist.

Nachdem die Felder ausgefüllt sind, klicken Sie auf die Schaltfläche „Datensatz hinzufügen“.

Wir fügen einen weiteren A-Rekord hinzu.

Geben Sie im Abschnitt „Eintrag hinzufügen“ den Namen, die TTL, den Typ und die IP-Adresse an. Bitte beachten Sie, dass Sie im Feld „IP-Adresse“ die IP angeben müssen, unter der Ihr Mailserver aus dem Internet erreichbar ist.

Nachdem die Felder ausgefüllt sind, klicken Sie auf die Schaltfläche „Datensatz hinzufügen“.

Wir kehren zum Hosting-Kontrollfeld zurück.

Wählen Sie im Bereich „Mail“ den Punkt „MX Record“ aus.

Als nächstes müssen Sie im Domänenfeld die Domäne angeben, für die MX-Einträge konfiguriert werden. Wählen Sie dann im Punkt „E-Mail-Routing“ „Remote Mail Exchanger“ aus und klicken Sie auf die Schaltfläche „Bearbeiten“.

Löschen Sie nun alle alten MX-Einträge im Abschnitt MX-Einträge.

Wählen Sie den Eintrag aus und klicken Sie auf die Schaltfläche „Löschen“.

Geben Sie im Abschnitt „Neuen Datensatz hinzufügen“ die Priorität und das Ziel für den neuen MX-Eintrag an.

Nachdem die Felder ausgefüllt sind, klicken Sie auf die Schaltfläche „Neuen Datensatz hinzufügen“.

Als Nächstes müssen Sie Ihren ISP bitten, einen PTR-Eintrag für Ihre externe IP-Adresse zu erstellen, unter der Ihr Mailserver über das Internet erreichbar ist. Dies ist notwendig, damit Ihre IP-Adresse in einen Namen übersetzt werden kann. In diesem Beispiel wurde die IP 188.244.46.91 in den Namen mail.vmkh.org umgewandelt.

Jetzt müssen Sie ein SPF (Sender Policy Framework) erstellen und seinen Wert in einen TXT-Eintrag schreiben.

Dank SPF können Sie überprüfen, ob die Domain des Absenders gefälscht wurde. Mit SPF können Sie eine Liste von Servern angeben, die E-Mail-Nachrichten im Namen Ihrer Domain senden können.

Sie können einen SPF mit dem „SPF Wizard“ erstellen.

Wir kehren zum Abschnitt „Erweiterter DNS-Zoneneditor“ zurück.

Wählen Sie im Abschnitt „Domänen“ den Punkt „Erweiterter DNS-Zoneneditor“.

Fügen Sie einen TXT-Eintrag hinzu.

Geben Sie im Abschnitt „Datensatz hinzufügen“ den Namen, die TTL, den Typ und die TXT-Daten an. Bitte beachten Sie, dass Sie im Feld „TXT-Daten“ den Wert des SPF-Eintrags angeben müssen, den Sie mit dem „SPF-Assistenten“ erhalten haben.

SPF-Beispiel: „v=spf1 mx ptr:mail.vmkh.org mx:mx01.vmkh.org ip4:188.244.46.91 -all“

Jetzt müssen Sie einen A-Eintrag auf dem internen DNS-Server registrieren.

Öffnen Sie „Server Manager“, klicken Sie auf die Schaltfläche „Extras“ in der oberen rechten Ecke des Bildschirms und wählen Sie „DNS“.

Wählen Sie im Abschnitt „Forward Lookup Zones“ die Hauptdomäne aus, klicken Sie mit der rechten Maustaste darauf und wählen Sie dann „Neuer Host (A oder AAAA)“.

A-Datensatz erfolgreich hinzugefügt.

Nachdem ein A-Datensatz hinzugefügt wurde, erscheint er zusammen mit den übrigen Datensätzen in der Liste.

Für die weitere Konfiguration benötigen Sie eine Zertifizierungsstelle.

In dieser Anleitung wird die Rolle „Active Directory-Zertifikatdienste“ auf einem Domänencontroller installiert.

Führen Sie „Server Manager“ auf dem Domänencontroller aus.

Klicken Sie im Abschnitt „Verwalten“ auf die Schaltfläche „Rollen und Funktionen hinzufügen“.

Klicken Sie auf die Schaltfläche „Weiter“.

Wählen Sie den Installationstyp „Rollenbasierte oder funktionsbasierte Installation“ und klicken Sie auf die Schaltfläche „Weiter“.

Klicken Sie auf die Schaltfläche „Weiter“.

Wählen Sie die Rolle „Active Directory-Zertifikatdienste“ aus.

Im nächsten Schritt weist Sie der „Rolleninstallations-Assistent“ darauf hin, dass Sie mehrere Komponenten installieren müssen, um die Rolle „Active Directory-Zertifikatdienste“ zu installieren.

Klicken Sie auf die Schaltfläche „Weiter“.

Klicken Sie auf die Schaltfläche „Weiter“.

Klicken Sie auf die Schaltfläche „Weiter“.

Jetzt müssen Sie die gewünschten Dienste auswählen.

Wählen Sie „Web-Registrierung bei der Zertifizierungsstelle“.

Im nächsten Schritt weist Sie der „Rolleninstallations-Assistent“ darauf hin, dass Sie mehrere Komponenten installieren müssen, um die Web-Registrierung der Zertifizierungsstelle zu installieren.

Klicken Sie auf die Schaltfläche „Funktionen hinzufügen“.

Der „Rollen-Setup-Assistent“ warnt Sie, dass Sie mehrere Komponenten installieren müssen, um Online Responder zu installieren.

Klicken Sie auf die Schaltfläche „Funktionen hinzufügen“.

Nachdem alle erforderlichen Dienste ausgewählt wurden, klicken Sie auf die Schaltfläche „Weiter“.

Im nächsten Schritt weist Sie der „Rolleninstallations-Assistent“ darauf hin, dass für die Funktion der Rolle „Active Directory-Zertifikatdienste“ zusätzlich die Webserverrolle „Internetinformationsdienste“ installiert werden muss.

Beim Hinzufügen von Komponenten belassen wir alle Standardwerte.

Klicken Sie auf die Schaltfläche „Weiter“.

Um mit der Installation der ausgewählten Rolle zu beginnen, klicken Sie auf die Schaltfläche „Installieren“.

Die Installation der ausgewählten Rolle und der dafür erforderlichen Komponenten hat begonnen.

Jetzt müssen Sie den Server neu starten.

Jetzt müssen Sie die Rolle konfigurieren.

Öffnen Sie den „Server-Manager“, klicken Sie in der oberen rechten Ecke des Bildschirms auf das Kontrollkästchen und wählen Sie „Einstellungen“. Wählen Sie dann „Active Directory-Zertifikatdienste auf dem Zielserver konfigurieren“, um die Rolle zu konfigurieren.

Um die Rolle zu konfigurieren, müssen Sie über Administratorrechte verfügen.

Klicken Sie auf die Schaltfläche „Weiter“.

Wählen Sie die zu konfigurierenden Dienste aus.

Wählen Sie „Certification Authority“, „Certification Authority Web Enrollment“ und „Online Responder“ und klicken Sie auf die Schaltfläche „Next“.

Da der Server Mitglied einer Domäne ist, wählen Sie „Enterprise CA“ aus und klicken Sie auf die Schaltfläche „Weiter“.

Es gibt keine anderen Server mit der Rolle „Active Directory-Zertifikatdienste“ in der Domäne, daher wählen wir „Root CA“ und klicken auf die Schaltfläche „Weiter“.

Wählen Sie „Neuen privaten Schlüssel erstellen“ und klicken Sie auf die Schaltfläche „Weiter“.

Geben Sie einen Namen für die neue Zertifizierungsstelle ein und klicken Sie auf die Schaltfläche „Weiter“.

Wählen Sie nun den Gültigkeitszeitraum des Zertifikats aus und klicken Sie auf die Schaltfläche „Weiter“.

Lassen Sie die Einstellungen unverändert und klicken Sie auf die Schaltfläche „Weiter“.

Alles ist bereit, um die Rolle zu konfigurieren.

Klicken Sie auf die Schaltfläche „Konfigurieren“.

Die Installation und Konfiguration der Rolle „Active Directory-Zertifikatdienste“ ist abgeschlossen.

Klicken Sie auf die Schaltfläche „Schließen“.

Jetzt müssen Sie die SAN-Funktion (Subject Alternative Name) auf dem CA-Server aktivieren. Diese Funktion wird Ihnen bei der Veröffentlichung des Dienstes „Autodiscover“ nützlich sein.

Klicken Sie auf dem CA-Server in der „Taskleiste“ mit der rechten Maustaste auf „Windows PowerShell“ und wählen Sie „Als Administrator ausführen“.

Wir führen den Befehl „certutil -setreg Policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2“ aus.

Jetzt müssen Sie den Dienst „CertSvc“ neu starten.

Wir führen den Befehl „net stop certsvc“ aus.

Führen Sie den Befehl „net start certsvc“ aus.

Der Dienst „CertSvc“ wurde erfolgreich neu gestartet.

Lassen Sie uns nun eine Anfrage zum Erstellen eines neuen Exchange-Zertifikats stellen.

Wählen Sie im Abschnitt „Server“ den Unterabschnitt „Zertifikate“. Klicken Sie dann auf die Schaltfläche „Neu“ (+).

Wählen Sie „Anfrage für ein Zertifikat von einer Zertifizierungsstelle erstellen“ und klicken Sie auf die Schaltfläche „Weiter“.

Geben Sie einen Namen für das neue Zertifikat ein und klicken Sie auf die Schaltfläche „Weiter“.

Geben Sie den Exchange-Server an, auf dem die Zertifikatsanforderung gespeichert werden soll.

Wählen Sie den Exchange-Server aus, auf dem die Zertifikatsanforderung gespeichert werden soll, und klicken Sie auf die Schaltfläche „OK“.

Nachdem Sie den Exchange-Server angegeben haben, klicken Sie auf die Schaltfläche „Weiter“.

Jetzt müssen Sie die Domänennamen angeben, die für alle Zugriffsarten in das Zertifikat aufgenommen werden müssen.

Wählen Sie „Outlook Web App (bei Zugriff über das Internet)“ und klicken Sie auf die Schaltfläche „Bearbeiten“ (Bleistift).

Geben Sie für den Zugriffstyp „Outlook Web App“ den Namen an, unter dem Ihr Mailserver aus dem Internet erreichbar ist, und klicken Sie auf die Schaltfläche „OK“.

Wählen Sie „OAB (bei Zugriff über das Internet)“ und klicken Sie auf die Schaltfläche „Bearbeiten“ (Bleistift).

Geben Sie für den Zugriffstyp „OAB“ den Namen an, unter dem Ihr Mailserver aus dem Internet erreichbar ist, und klicken Sie auf die Schaltfläche „OK“.

Wählen Sie „Exchange-Webdienste (bei Zugriff über das Internet)“ und klicken Sie auf die Schaltfläche „Bearbeiten“ (Bleistift).

Geben Sie für den Zugriffstyp „Exchange Web Services“ den Namen an, unter dem Ihr Mailserver aus dem Internet erreichbar ist, und klicken Sie auf die Schaltfläche „OK“.

Wählen Sie „Exchange ActiveSync (bei Zugriff über das Internet)“ und klicken Sie auf die Schaltfläche „Bearbeiten“ (Bleistift).

Geben Sie für den Zugriffstyp „Exchange ActiveSync“ den Namen an, unter dem Ihr Mailserver aus dem Internet erreichbar ist, und klicken Sie auf die Schaltfläche „OK“.

Wählen Sie „POP“ und klicken Sie auf die Schaltfläche „Bearbeiten“ (Bleistift).

Geben Sie bei der Zugriffsart „POP“ den Namen an, unter dem Ihr Mailserver aus dem Internet erreichbar ist und klicken Sie auf die Schaltfläche „OK“.

Wählen Sie „IMAP“ und klicken Sie auf die Schaltfläche „Bearbeiten“ (Bleistift).

Geben Sie bei der Zugriffsart „IMAP“ den Namen an, unter dem Ihr Mailserver aus dem Internet erreichbar ist und klicken Sie auf die Schaltfläche „OK“.

Wählen Sie „Outlook Anywhere (bei Zugriff über das Internet)“ und klicken Sie auf die Schaltfläche „Bearbeiten“ (Bleistift).

Geben Sie für den Zugriffstyp „Outlook Anywhere“ den Namen an, unter dem Ihr Mailserver aus dem Internet erreichbar ist, und klicken Sie auf die Schaltfläche „OK“. Klicken Sie anschließend auf die Schaltfläche „Weiter“.

Wählen Sie nun den Hauptnamen aus, unter dem Ihr Mailserver aus dem Internet erreichbar ist, und klicken Sie auf die Schaltfläche „Als allgemeinen Namen festlegen“ (Häkchen).

Klicken Sie auf die Schaltfläche „Weiter“.

In diesem Leitfaden geht es um eine Organisation mit Sitz in Russland, in der Stadt Moskau.

Geben Sie die erforderlichen Informationen ein und klicken Sie auf die Schaltfläche „Weiter“.

Jetzt müssen Sie den Ordner angeben, in dem die Anforderung für das Exchange-Zertifikat gespeichert werden soll.

In dieser Anleitung wird die Zertifikatsanforderung auf dem lokalen Laufwerk „C“ auf dem Exchange-Server gespeichert.

Geben Sie an, wo die Anfrage für das Exchange-Zertifikat gespeichert werden soll und klicken Sie auf die Schaltfläche „Fertig stellen“.

Nachdem die Zertifikatsanforderung erstellt wurde, erscheint sie im Unterabschnitt „Zertifikate“ mit dem Status „Ausstehende Anforderung“.

Jetzt müssen Sie das Exchange-Zertifikat bei einer Zertifizierungsstelle validieren.

Wir gehen unter ein Konto mit Administratorrechten und klicken auf die Schaltfläche „OK“.

Fügen wir nun die Adresse des Zertifikatservers zu „Vertrauenswürdige Sites“ hinzu.

Klicken Sie auf die Schaltfläche „Hinzufügen“.

Geben Sie im Feld „Diese Website zur Zone hinzufügen“ die Adresse des Zertifizierungsservers an und klicken Sie auf die Schaltfläche „Hinzufügen“.

Klicken Sie auf die Schaltfläche „Schließen“.

Wählen Sie nun „Zertifikat anfordern“.

Wählen Sie nun „Senden Sie eine Zertifikatsanforderung mithilfe einer Base-64-codierten CMC- oder PKCS #10-Datei oder senden Sie eine Verlängerungsanfrage mithilfe einer Base-64-codierten PKCS #7-Datei“.

Doppelklicken Sie mit der linken Maustaste auf die Zertifikatsanforderungsdatei.

Klicken Sie auf die Schaltfläche „Weitere Optionen“.

Wählen Sie „Notizblock“.

Kopieren Sie den Inhalt der Anforderungsdatei.

Wählen Sie „DER-kodiert“ und klicken Sie auf „Zertifikat herunterladen“.

Vergeben Sie einen Namen und speichern Sie das Exchange-Zertifikat im Ordner „Downloads“.

Klicken Sie auf die Schaltfläche „Speichern“.

Jetzt müssen Sie das CA-Zertifikat herunterladen.

Wählen Sie „CA-Zertifikat, Zertifikatskette oder CRL herunterladen“.

Wählen Sie im Abschnitt „Kodierungsmethode“ „DER“ und klicken Sie auf „CA-Zertifikat herunterladen“.

Wählen Sie im Menü „Speichern“ die Option „Speichern unter“.

Vergeben Sie einen Namen und speichern Sie das Zertifikat der Zertifizierungsstelle im Ordner „Downloads“.

Klicken Sie auf die Schaltfläche „Speichern“.

Um eine Exchange-Zertifikatsanforderung erfolgreich zu validieren, müssen Sie das CA-Zertifikat in die „Vertrauenswürdigen Stammzertifizierungsstellen“ auf dem Exchange-Server importieren.

Drücken Sie „Start“ und geben Sie „mmc“ in die Suchleiste ein.

Starten Sie die Microsoft Management Console.

Fügen wir nun das Snap-In „Zertifikate“ hinzu.

Wählen Sie im Abschnitt „Verfügbare Snap-Ins“ „Zertifikate“ aus und klicken Sie auf die Schaltfläche „Hinzufügen“.

Wählen Sie „Lokaler Computer“ und klicken Sie auf die Schaltfläche „Fertig stellen“.

Snap erfolgreich hinzugefügt.

Klicken Sie auf die Schaltfläche „OK“.

Wählen Sie im Abschnitt „Zertifikate (Lokaler Computer)“ den Unterabschnitt „Vertrauenswürdige Stammzertifizierungsstellen“ aus, klicken Sie dann mit der rechten Maustaste auf den Unterabschnitt „Zertifikate“ und wählen Sie „Alle Aufgaben“ und dann „Importieren“.

Klicken Sie auf die Schaltfläche „Weiter“.

Klicken Sie auf die Schaltfläche „Durchsuchen“.

Wählen Sie das Zertifikat der Zertifizierungsstelle aus und klicken Sie auf die Schaltfläche „Öffnen“.

Nachdem der Pfad zum Zertifikat der Zertifizierungsstelle angegeben ist, klicken Sie auf die Schaltfläche „Weiter“.

Alles ist bereit, um das Zertifikat in „Vertrauenswürdige Stammzertifizierungsstellen“ zu importieren.

Klicken Sie auf die Schaltfläche „Fertig stellen“.

Das CA-Zertifikat wurde erfolgreich importiert.

Klicken Sie auf die Schaltfläche „OK“.

Wir kehren zum Exchange Admin Center zurück.

Wählen Sie im Abschnitt „Server“ den Unterabschnitt „Zertifikate“. Wählen Sie dann das neue Exchange-Zertifikat aus und klicken Sie rechts auf die Schaltfläche „Fertig stellen“.

Geben Sie den Pfad zum Exchange-Zertifikat an und klicken Sie auf die Schaltfläche „OK“.

Nachdem das Zertifikat validiert wurde, erscheint es im Unterabschnitt „Zertifikate“ mit dem Status „Gültig“.

Nun müssen Sie den SMTP- und IIS-Diensten ein neues Exchange-Zertifikat zuweisen.

Wählen Sie ein neues Zertifikat aus und doppelklicken Sie mit der linken Maustaste darauf.

Aktivieren Sie im Abschnitt „Dienste“ die Kontrollkästchen für „SMTP“ und „IIS“ und klicken Sie auf die Schaltfläche „Speichern“.

Klicken Sie auf die Schaltfläche „Ja“.

Nachdem das Exchange-Zertifikat den SMTP- und IIS-Diensten zugewiesen wurde, aktualisiert das Zertifikat die Liste der Dienste im Feld „Zugewiesen an Dienste“.

Schauen wir uns nun die Outlook Web App-Einstellungen an.

Wählen Sie im Abschnitt „Server“ den Unterabschnitt „Virtuelle Verzeichnisse“ und wählen Sie den virtuellen Ordner „owa (Standardwebsite)“ aus und doppelklicken Sie mit der linken Maustaste darauf.

Geben Sie im Abschnitt „Allgemein“ im Feld „Externe URL“ den Namen an, unter dem Ihr Mailserver aus dem Internet erreichbar ist, und geben Sie außerdem „/owa“ an.

Wählen Sie im Abschnitt „Authentifizierung“ im Abschnitt „Formularbasierte Authentifizierung verwenden“ die Option „Nur Benutzername“ aus.

Wählen Sie die Hauptdomain aus und klicken Sie auf die Schaltfläche „OK“.

Nachdem Sie die Domäne angegeben haben, klicken Sie auf die Schaltfläche „OK“.

Klicken Sie auf die Schaltfläche „OK“.

Schreiben wir nun in die Exchange-Server-Konfiguration die Adresse, unter der Ihr Mailserver aus dem Internet erreichbar ist.

Wählen Sie im Abschnitt „Server“ den Unterabschnitt „Virtuelle Verzeichnisse“ und wählen Sie den virtuellen Ordner „ecp (Standardwebsite)“ aus und doppelklicken Sie mit der linken Maustaste darauf.

Geben Sie im Abschnitt „Allgemein“ im Feld „Externe URL“ den Namen an, unter dem Ihr Mailserver aus dem Internet erreichbar ist, und geben Sie außerdem „/ecp“ an.

Klicken Sie auf die Schaltfläche „Speichern“.

Wählen Sie im Abschnitt „Server“ den Unterabschnitt „Virtuelle Verzeichnisse“ und wählen Sie den virtuellen Ordner „EWS (Standardwebsite)“ aus und doppelklicken Sie mit der linken Maustaste darauf.

Geben Sie im Abschnitt „Allgemein“ im Feld „Externe URL“ den Namen an, unter dem Ihr Mailserver aus dem Internet erreichbar ist, und geben Sie außerdem „/EWS/Exchange.asmx“ an.

Klicken Sie auf die Schaltfläche „Speichern“.

Wählen Sie im Abschnitt „Server“ den Unterabschnitt „Virtuelle Verzeichnisse“ und wählen Sie den virtuellen Ordner „Microsoft-Server-ActiveSync (Standardwebsite)“ aus und doppelklicken Sie mit der linken Maustaste darauf.

Geben Sie im Abschnitt „Allgemein“ im Feld „Externe URL“ den Namen an, unter dem Ihr Mailserver aus dem Internet erreichbar ist, und geben Sie außerdem „/Microsoft-Server-ActiveSync“ an.

Klicken Sie auf die Schaltfläche „Speichern“.

Wählen Sie im Abschnitt „Server“ den Unterabschnitt „Virtuelle Verzeichnisse“ und wählen Sie den virtuellen Ordner „OAB (Standardwebsite)“ aus und doppelklicken Sie mit der linken Maustaste darauf.

Geben Sie im Abschnitt „Allgemein“ im Feld „Externe URL“ den Namen an, unter dem Ihr Mailserver aus dem Internet erreichbar ist, und geben Sie außerdem „/OAB“ an.

Klicken Sie auf die Schaltfläche „Speichern“.

Wählen Sie im Abschnitt „Server“ den Unterabschnitt „Virtuelle Verzeichnisse“ und wählen Sie den virtuellen Ordner „PowerShell (Standardwebsite)“ aus und doppelklicken Sie mit der linken Maustaste darauf.

Geben Sie im Abschnitt „Allgemein“ im Feld „Externe URL“ den Namen an, unter dem Ihr Mailserver aus dem Internet erreichbar ist, und geben Sie außerdem „/powershell“ an.

Klicken Sie auf die Schaltfläche „Speichern“.

Nun richten wir den Dienst „Outlook Anywhere“ ein. Dieser Dienst dient dazu, über „Outlook“ eine Verbindung zum Exchange-Server über das Internet herzustellen.

Wählen Sie im Abschnitt „Server“ den Unterabschnitt „Server“, wählen Sie den Exchange-Server aus und doppelklicken Sie mit der linken Maustaste darauf.

Geben Sie als Nächstes im Feld „Geben Sie den externen Hostnamen wie contoso.com an, den Benutzer zum Herstellen einer Verbindung mit Ihrer Organisation verwenden“ den Namen an, unter dem Ihr Mailserver über das Internet erreichbar ist. Wählen Sie dann im Menü „Geben Sie die Authentifizierungsmethode an, die externe Clients bei der Verbindung mit Ihrer Organisation verwenden sollen“ die Option „NTLM“ aus und deaktivieren Sie „SSL-Offloading zulassen“.

Klicken Sie auf die Schaltfläche „Speichern“.

Jetzt starten wir IIS neu.

Wählen Sie auf dem Exchange-Server in der „Taskleiste“ „Windows PowerShell“ und klicken Sie nach einem Klick mit der rechten Maustaste auf „Als Administrator ausführen“.

Wir führen den Befehl „iisreset / noforce“ aus.

IIS wurde erfolgreich neu gestartet.

Jetzt konfigurieren wir die Möglichkeit, E-Mails zu empfangen.

Wählen Sie im Abschnitt „Mail Flow“ den Unterabschnitt „Receive Connectors“ und dann den Empfangsconnector „Default Frontend RU-MSK-EX-01“, wobei ru-msk-ex-01 der Name meines Exchange-Servers ist. Anschließend doppelklicken Sie mit der linken Maustaste darauf.

Im Abschnitt „Allgemein“ können Sie im Feld „Maximale Größe der Empfangsnachricht“ die maximal zulässige Größe der E-Mail-Anhänge für den Empfang festlegen.

Aktivieren Sie im Abschnitt „Sicherheit“ das Kontrollkästchen für den Punkt „Anonyme Benutzer“.

Klicken Sie auf die Schaltfläche „Speichern“.

Jetzt erstellen wir einen neuen Benutzer mit einem Postfach.

Wählen Sie im Abschnitt „Empfänger“ den Unterabschnitt „Postfächer“ aus. Klicken Sie dann auf die Schaltfläche „Neu“ (+).

Nun legen wir Alias, Nachname, Vorname und Login für den neuen Benutzer fest.

Anschließend müssen Sie den Container auswählen, in dem Sie einen neuen Benutzer erstellen möchten.

Klicken Sie auf die Schaltfläche „Durchsuchen“.

Wählen Sie den Container aus, in dem Sie den neuen Benutzer platzieren möchten.

Klicken Sie auf die Schaltfläche „OK“.

Jetzt müssen Sie die Datenbank auswählen, in der das Postfach für den neuen Benutzer erstellt werden soll.

Klicken Sie im Bereich „Postfachdatenbank“ auf die Schaltfläche „Durchsuchen“.

Wählen Sie die Datenbank für Postfächer aus und klicken Sie auf die Schaltfläche „OK“.

Alles ist bereit, um einen Benutzer mit einem Postfach zu erstellen.

Klicken Sie auf die Schaltfläche „Speichern“.

Nachdem der Benutzer mit dem Postfach erstellt wurde, wird es im Abschnitt „Postfächer“ angezeigt.

Jetzt müssen Sie das Exchange-Zertifikat auf allen Computern in der Domäne in „Vertrauenswürdige Stammzertifizierungsstellen“ importieren.

Wir gehen zum Domänencontroller, erstellen einen Ordner und kopieren das Exchange-Zertifikat hinein.

In dieser Anleitung wurde das Zertifikat in den Ordner „ExchangeCertificate“ auf dem Laufwerk „C“ kopiert.

Wir kehren zum „Server-Manager“ zurück, klicken auf die Schaltfläche „Extras“ in der oberen rechten Ecke des Bildschirms und wählen „Gruppenrichtlinienverwaltung“.

Wir erstellen eine neue Gruppenrichtlinie, um das Zertifikat in „Vertrauenswürdige Stammzertifizierungsstellen“ auf alle Computer in der Domäne zu importieren.

Klicken Sie mit der rechten Maustaste auf den Domänennamen und wählen Sie „Ein Gruppenrichtlinienobjekt in dieser Domäne erstellen und hier verknüpfen“ aus.

Geben Sie einen Namen für die neue Gruppenrichtlinie ein und klicken Sie auf die Schaltfläche „OK“.

Gehen Sie im Gruppenrichtlinien-Editor zum Abschnitt „Computerkonfiguration“, dann zum Unterabschnitt „Windows-Einstellungen“, suchen Sie dann den Abschnitt „Sicherheitseinstellungen“ und wählen Sie „Richtlinien für öffentliche Schlüssel“ aus. Klicken Sie nun mit der rechten Maustaste auf „Vertrauenswürdige Stammzertifizierungsstellen“. ” und wählen Sie „ Importieren".

Klicken Sie auf die Schaltfläche „Weiter“.

Klicken Sie auf die Schaltfläche „Durchsuchen“.

Gehen Sie in den Ordner mit dem Exchange-Zertifikat und klicken Sie auf die Schaltfläche „Öffnen“.

Nachdem der Pfad zum Zertifikat angegeben wurde, klicken Sie auf die Schaltfläche „Weiter“.

Alles ist bereit, um das Zertifikat in „Vertrauenswürdige Stammzertifizierungsstellen“ für alle Computer in der Domäne zu importieren.

Klicken Sie auf die Schaltfläche „Fertig stellen“.

Das Exchange-Zertifikat wurde erfolgreich in die Gruppenrichtlinieneinstellungen importiert.

Klicken Sie auf die Schaltfläche „OK“.

Sobald das Zertifikat in die Gruppenrichtlinieneinstellungen importiert wurde, erscheint es im Abschnitt „Vertrauenswürdige Stammzertifizierungsstellen“.

Das Exchange-Zertifikat wird nun auf alle Computer importiert, die unter diese Richtlinie fallen.

Jetzt müssen Sie den Mailserver neu starten.

Wir kehren zum Server zurück, auf dem Exchange Server 2013 installiert ist.

Drücken Sie auf der Tastatur die Tastenkombination „Win“ und „X“, wählen Sie im sich öffnenden Menü „Herunterfahren oder abmelden“ und dann „Neustart“.

Die Einrichtung von Exchange Server 2013 ist abgeschlossen.