Exchange 2010 - Active Directory

Guten Morgen miteinander,

ich bin Auszubildender Fachinformatiker und habe von meinem Chef folgende Aufgabe erhalten:

Es ist ein vollständiges und einsatzbereites S/MIME-System(Sichere / Multifunktionale Internet Mail Erweiterungen) in einer Testumgebung bereit zu stellen, welches das Zertifizieren und Signieren von Emails ermöglicht.

Ich habe 2 virtuelle Maschinen, beide laufen mit W2K8 R2, sind im selben Netz,in der Domäne „exchange.domain“ und können sich gegenseitig anpingen. Auf dem ersten Server w2k8srv habe ich das AD installiert, dieser ist auch der Domänencontroller. Auf Server 2 (Exchsrv) habe ich, wie in der Aufgabenstellung verlangt, Exchange 2010 installiert und konfiguriert.Auf Exchsrv ist ebenfalls AD installiert.

Nun meine Frage:
Gibt es irgendeinen Weg das AD von w2k8srv mit dem Exchange von Exchsrv zu synchrnoisieren oder zu verbinden, sodass beispielsweise im AD für Benutzer und Gruppen in den Eigenschaften der einzelnen User auch die Reiter für E-Mail etc. sieht?

Ist das überhaupt notwendig oder gehe ich das ganze grundsätzlich falsch an ?

Vielen Dank im Voraus und freundliche Grüße

Hi,

ich geh mal davon aus, dass ein grundsätzliches Verständnisproblem vorliegt.

1.) Es ist nicht zwingend notwendig den zweiten Server (Exchange) ebenfalls zu DC zu machen
2.) Die beiden DC’s müssen sich nicht synchronisieren, bzw. das geschieht automatisch (Intra Site Replikation)
3.) Seit Exch2010 gibt es die Reiter mit der Emailkonfiguration am Benutzerobjekt im AD so nicht mehr. Die Verwaltung erfolgt vielmehr in der Exchange Managementconsole.

Ich hoffe Du hast beim installieren der AD Rolle auf dem Exchange diesen in die bereits vorhandene Domäne aufgenommen.

Ich hoffe das konnte Dir etwas weiterhelfen. Eine grundsötzliche Installationsanweisung von Ad und Exchange würde hier etwas den Rahmen sprengen…

Viele Grüsse
Herbert

Soweit ich weiß, geht das ab Exchange 2007 nicht mehr. Aber man hat ja am Exchange eh die AD Verwaltung der User. Entweder legt man den User dort an und geht dann in die Exchange Management Console und fügst das Postfach hinzu oder man legt das gleich als neues Postfach in der EMC an. Allerdings werden dann die User in der OE Users angelegt. Dann muß man die halt in die richtige OE verschieben.

Liebe Grüße

Hallo Herbert,

vielen Dank für die Infos.

Ich weiss das es nicht zwingend notwendig ist aber was der Chef will bekommt er

Den Exchange-Server habe ich als untergeordneten Domänencontroller in die Domäne aufgenommen.

Die beiden DCs müssen nicht synchronisierr werden - okay. Aber wie kann ich kann ich nun dises S/MIME-System aufbauen. Gibt es dafür ein Tool, Feature oder eine Rolle?

Vielen Dank und mit besten Grüßen
Fabi

Ich habe schon ein Postfach erstellt für einen Testser der den Namen ExchangeUser trägt.

Wenn ich nun Outlook öffne, gebe ich den Exchangeserver Exchsrv.exchange.domain und den Namen des Postfach von ExchangeUser an. Wenn ich nun aber OK drücke, kommt die Meldung: „Ihre Standard-E-Mail-Ordner können nicht geöffnert werden. Die Datei „C:\Users…Outlook\outlook.ost“ ist keine Datei für Offlineordner.“

an diesem Punkt komme ich leider nicht weiter und hoffe SIe können mir helfen.

Vielen Dank und mit freundlichen Grüßen

Hallo Fabi,

ich empfehl Dir folgende Seite:

http://www.msxfaq.de/signcrypt/index.htm

Dort findest Du alle Grundlagen und das wichtigste um signierte Mails versenden zu können.

Die Zertifizierungsstelle richtest Du als Rolle ein
http://openbook.galileocomputing.de/windows_server_2…

Gruss
Herbert

Hallo Herbert,

vielen Dank für das Infomaterial. Ich werde mich mal ein wenig einlesen !

Freundliche Grüße

Erstelle das Konto ohne den Exchange-Cache-Modus zu verwenden. Dieser erstellt nämlich die .ost Datei. Ich würde vorerst aber unter Systemsteuerung - Mail das Profil komplett löschen und ein neues anlegen. Ab Outlook 2007 siehst du dort auch den Pfad der .ost Datei.

Hallo,

lies mal entsprechende Artikel über

Forestprep

Das hilft Dir bestimmt weiter.

Grüße
Michael

Vielen Dank,

viele Grüße
Fabi