Hallo Rap_DEalEr
Es ist ein vollständiges und einsatzbereites
S/MIME-System(Sichere / Multifunktionale Internet Mail
Erweiterungen) in einer Testumgebung bereit zu stellen,
welches das Zertifizieren und Signieren von Emails
ermöglicht.
Ok. Was genau soll aufgebaut werden?
1.) Soll eine Infrastruktur bereit gestellt werden, die AUTOMATISCH Mails verschlüsselt/signiert mit zentraler Keyverwaltung für die ganze Domäne? Wenn ja dann wirds kompliziert, geht nur mit Tools von Drittanbietern.
D.H.: Schlüssel werden zentral erstellt und verwaltet. Mails vom Client zum Server unverschlusselt / unsigniert. Auf Server werden sie verschlüsselt.
2.) Infrastruktur mit automatisch bereitgestellten Zertifikaten und Schlüssel. Mails werden auf dem Client ver/entschlüsselt. davon bekommt der Anwender aber nichts mit, da automatisch ein Zertifikat für ihn auf dem AD/Exchange erstellt und in seinem Client importiert wurde.
D.H.: Schlüssel werden zentral erstellt und verwaltet. Mails vom Client zum Server verschlusselt / signiert. Server kennt den Inhalt der Mails nicht, aber Administrator kann, wenn er alles richtig gemacht hat, die Mails im Notfall entschlüsseln.
3.) Oder wollt ihr einfach nur mal Mails signieren und verschlüsseln. Dann ist es eigentlich egal ob ihr das ganze mit Exchange und AD oder einem beliebigen anderen Mailsystem macht. Da hier die Verschlüsselung clientseitig geschieht.
D.H.: Schlüssel werden an beliebiger stelle erstellt. Mails vom Client zum Server verschlusselt / signiert. Server kennt den Inhalt der Mails nicht. Admin hat keine chance im Falle eines Schlüsselverlustes etwas zu retten.
Ich habe 2 virtuelle Maschinen, beide laufen mit W2K8 R2, sind
im selben Netz,in der Domäne „exchange.domain“ und können
sich gegenseitig anpingen. Auf dem ersten Server w2k8srv habe
ich das AD installiert, dieser ist auch der Domänencontroller.
Auf Server 2 (Exchsrv) habe ich, wie in der Aufgabenstellung
verlangt, Exchange 2010 installiert und konfiguriert.Auf
Exchsrv ist ebenfalls AD installiert.
Was genau meinst du mit „Auf Exchsrv ist ebenfalls AD installiert“ Ist das auch ein Domaincontroller oder ist es ein Memberserver? Wenn auch DC, gleiche Domäne wie w2k8srv?
Nun meine Frage:
Gibt es irgendeinen Weg das AD von w2k8srv mit dem Exchange
von Exchsrv zu synchrnoisieren oder zu verbinden, sodass
beispielsweise im AD für Benutzer und Gruppen in den
Eigenschaften der einzelnen User auch die Reiter für E-Mail
etc. sieht?
Exchange speichert so ziemlich alle die Domäne betreffenden Einstellungen im AD. Leider kann man sie dort nicht komfortabel anzeigen. Manche Einstellungen kann man unter AD (User Computer) andere in der Exchange Verwaltungskonsole bearbeiten. Und so ziemlich alles kann man in der Exchange Verwaltungsshell machen.
Ist das überhaupt notwendig oder gehe ich das ganze
grundsätzlich falsch an ?
Wenn es nur darum geht, daß ihr signierte Mails tauschen wollt, dann gehst du das falsch an. Das hat nichts mit AD / Exchange zu tun.
Da wären folgende groben Schritte zu tun:
1.) Installation eines beliebigen Mailsystems. Test ob unverschlüsselt Mails gesendet werden können
2.) Zertifikate besorgen. Entweder selbst erstellen (Kostenlos) oder kaufen (so ab 20 EUR pro Zertifikat!).
3.) Zertifikate auf den Email CLIENTS installieren.
Viele Grüße,
Thomas
