Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 und 2007 für die Synchronisation mit mobilen Engeräten konfigurieren

Frage Microsoft Exchange Server

Mitglied: DocAndy

DocAndy (Level 1) - Jetzt verbinden

09.12.2010 um 13:38 Uhr, 4218 Aufrufe, 7 Kommentare

Hallo Admin`s,

ich hätte mal generelle Fragen bzgl. der Möglichkeiten der Synchronisierung von mobilen Endgeräten(IPhone/Windows Mobile/...) mit MS-Exchange 2003/2007/2010 für kleinere oder mittelständische Unternehmen.

Ich suche eine kostengünstige Möglichkeit(ohne DMZ, ohne MS-Forefront-Server und ohne öffentliche Zertifikate) eine dennoch sichere Synchronisation(evtl. über Active Sync) mit einem Exchange-Server(2003/2007/2010) zu realisieren.
Hat einer von Euch diesbezüglich Konzept-Vorschläge oder evtl. auch einen Lösungsansatz?
Das Non plus Ultra wäre es ja, wenn einer von Euch auch eine verständliche Anleitung hätte, die mir zur Verfügung gestellt werden könnte, da ich im Bereich Zertifikate nicht wirklich fitt bin.

Hintergrund ist der, das wir auch kleinere Kunden betreuen, die nicht das volle Programm kaufen können/wollen, jedoch aber auf diverse Annehmlichkeiten(mobiler Sync) nicht verzichten wollen.


Schon jetzt im voraus herzlichsten Dank für die Bemühung Eurer "grauen Zellen"

Mit freundlichen Grüßen Andy
Mitglied: terasys
10.12.2010 um 07:52 Uhr
Hallo Andy

Was läuft denn für eine Serverversion?
Ich habe es bei mir Zuhause mit einem SBS2008 und einem sehr günstigen Zertifikat wunderbar zum laufen gebracht.
Wichtig ist einfach eine fixe IP welche Ihr aber sicher habt nehm ich an

SBS ist sicher die beste und kostengünstigste Lösung für kleinere bis mittlere Firmen welche nur einen DC haben möchten. Konfiguriert ist dieser dann relativ schnell. Zudem ist er auch sicher.

Falls du diesen Schritt wählst, kann ich dir auch gerne hellfen wenn Probleme auftauchen

Gruss
Michael
Bitte warten ..
Mitglied: DocAndy
10.12.2010 um 10:48 Uhr
Hallo und Danke erst mal für die schnelle Reaktion.

Als Serverbetriebssystem sind Windows Server 2003R2/2008 und 2008R2 im Einsatz - SBS weniger.
Bezüglich dem Zertifikat hätte ich mir eher eine kostenlose Variante vorgestellt - z.B. Selbst erstellt Zertifikate oder etwas in der Art.

Wie gesagt, wichtig für mich sind die Punkte:
- kostenloses Zertifikat(Keine zusätzlichen Kosten)
- sichere Verbindung bzgl. Datenaustausch(Ich will definieren können, welche Geräte/Benutzer sich Verbinden dürfen und welche eben nicht)
- einfache/schnelle Einrichtung
Bitte warten ..
Mitglied: terasys
10.12.2010 um 13:04 Uhr
Das mit den kostenlosen Zertifikaten ist so eine Sache. Wenn du selber ein Zertifikat ausstellst, musst du dieses nacher manuel auf den Mobile Devices installieren. Gekaufte Zertifikate, welche es bereits ca. 20$ / Jahr, sind jedoch bereits auf den meisten Devices installiert.

Die Verbindungen sind soweit eigendlich sicher. Definieren wer Synchronisieren darf kannst du in der Exchange-Verwalltungskonsole. Dazu das entsprechende Postach unter Empfängerkonfiguration öffnen und unter dem Register "Postfachfeatures" die Option "Exchange ActiveSync" aktivieren. Ist diese nicht aktiviert, wird eine Synchronisation nicht erlaubt.

Unter Organisationskonfiguration -> Clientzugriff kannst du dann auch noch Rrichtlinien erstellen z.B. Gerätesperrpasswort zwingend und in einer gewissen länge. Sehr zu empfehlen

Danach sollte es eigendlich funktionieren. Falls nicht, kann ich sonst mal auf den Server schauen und die Einstellungen mit meinem Server vergleichen. Der Server sollte jedoch Win2008 sein da ich es unter 2003 noch nie eingerichtet habe.
Bitte warten ..
Mitglied: DocAndy
16.12.2010 um 08:40 Uhr
Hallo Michael,

danke für die jetzt schon ausführliche Antwort.
Ich kann Dir erst jetzt antworten, da ich das komplette Thema nochmals meinem Chef vorgetragen habe und versucht habe Ihn davon zu überzeigen öffentliche Zertifikate zu nutzen. Ganz gelungen ist mir das nicht! Mein Chef besteht darauf, dieses Thema mit selbst erstellten, kostenlosen Zertifikaten zu realisieren.

Deshalb habe ich gleich noch weiterführende Fragen:

1.) Hast Du Erfahrung mit dem Erstellen/generieren von Zertifikaten, die für die Synchronisation von mobilen Endgeräten und den OWA-Zugriff zu verwenden sind? Wenn Ja, könntest du mir evtl. kurz die Vorgehensweise erklären?

2.) Gibt es sicherheitsrelevante Gründe gegen die Verwendung von selbst erstellten Zertifikaten?

Gruß
Andy
Bitte warten ..
Mitglied: terasys
16.12.2010 um 09:32 Uhr
Hallo Andy

Ich habe bei mir beide Varianten (eigenes und gekauftes Zertifikat) erstellt / generiert. Die synchronisation funktioniert auch bei beiden Varianten. Bei dem eigenen Zertifiket kann es jedoch, wie bereits erwähnt, bei gewissen Mobiledevices nötig sein, das eigene Zertifikat manuel auf dem Gerät zu installieren.

Sicherheitstechnisch sollten beide Varianten ähnlich sein. Bei einem gekauften übernimmt jedoch die Firma die es ausgestellt hat die garantie dass es sich um den richtigen und nicht um einen "falschen" Server handelt.

Ich bin gerade in einem Kurs. Kann dir daher nicht gleich eine Anleitung bereitstellen. Werde dir aber heute abend kurz versuchen eine kleine Schritt für Schritt anleitung zu schreiben (Server 2008).

Gruss
Michael
Bitte warten ..
Mitglied: DocAndy
16.12.2010 um 10:11 Uhr
Hallo Michael,

ich bin über die zeitnahe Antwort von Dir echt begeistert!
Das mit der Anleitung auf heute Abend wäre absolut großartig.

Nochmals herzlichen Dank im voraus.

Mit freundlichen Grüßen Andy

PS: Wenn es Dir evtl. noch möglich wäre mir die Geschichte mit dem Gerätepasswort näher zu erläutern - hab damit bis jetzt null Erfahrung - wäre ich Dir äußerst Dankbar. Ich kann mir bzgl. den Optionen die es da gibt nicht allzuviel vorstellen - Was wäre den eine vernünftige Einstellung in diesem Bereich?
Bitte warten ..
Mitglied: terasys
16.12.2010 um 18:16 Uhr
Hey Andy

Wie versprochen versuche ich dir eine einigermassen verständliche Schritt für Schritt Anleitung zu schreiben:

Synchronisation für Benutzer erlauben

Schritt 1: Exchange-Verwalltungskonsole öffnen.
Schritt 2: In der Konsole unter "Empfängerkonfiguration" auf Postfach klicken.
Schritt 3: Auf dem gewünschten Postfach doppelklicken.
Schritt 4: Auf das Register "Postfachfeatures" wechseln.
Schritt 5: Exchange ActiveSync anwählen und auf "Aktivieren" klicken.


Zertifikat erstellen

Schritt 1: IIS 7 starten und während dein Server ausgewählt ist, im Fenster "Startseite", auf "Serverzertifikate" doppelklicken.
Schritt 2: Unter "Aktionen" im Menü rechts "Selbstsigniertes Zertifikat erstellen" anklicken. Nun startet der Assistent.
Schritt 3: Namen für das Zertifikat angeben (kann frei gewählt werden). Gleich nach dem du auf "ok" gedrückt hast, wird das Zertifikat im Speicher angelegt.


Zertifikat zuweisen

Schritt 1: Im IIS zurück auf die Startseite gehen.
Schritt 2: Jetzt muss die entsprechende Seite unter "Servername -> Sites" ausgewählt werden. Bei mir wäre dies die Seite "SBS Webapplication" Die richtige Seite erkennst du gut, da die meisten Unterseiten darin angelegt sind (u.a. OWA, Remote)
Schritt 3: Wenn du die passende Seite gefunden hast, klickst du mit der rechten Maustaste darauf und wählst "Bindungen bearbeiten"
Schritt 4: In dem nun geöffneten Fenster siehst du vermutlich drei Einträge. Wir müssen jedoch nur den https Eintrag ändern. Dazu anwählen und auf "Bearbeiten..." klicken.
Schritt 5: Unter SSL-Zertifikat wählst du nun das zuvor erstellte Zertifikat aus. Anschliessend kannst du alle Fenster, bis auf den IIS, schliessen.


Zertifikat exportieren

Schritt 1: Im Fenster "Startseite", auf "Serverzertifikate" doppelt klicken.
Schritt 2: Auf dem erstellten Zertifikat doppelklicken und auf das Register "Details" wechseln.
Schritt 3: Auf den Button "In Datei kopieren..." klicken. Der Assistent wird gestartet.
Schritt 4: Drei mal weiter klicken (unter Privaten Schlüssel exportieren sollte "Nein" aktiviert sein). Danach noch den Dateinamen und Speicherort angeben, nochmals auf "Weiter" und dann auf "Fertigstellen"


Zertifikat verteilen

Schritt 1: Nun musst du das erstellte Zertifikat auf deinen Mobile Devices installieren. Dies ist je nach dem welches Betriebssystem diese haben unterschiedlich. Ich selber benutze Windows Mobile 6.5. Kopiere als erstes die Datei auf das Mobile.
Schritt 2: Navigiere im Explorer des Mobiles auf den Pfad an dem die Datei liegt.
Schritt 3: Öffne die Datei. Nachdem das Zertifikat installiert wurde, wird die Meldung "Mindestens ein Sicherheitszertifikat wurde erfolgreich installiert" angezeigt. Nun sind alle Geräte soweit für die Synchronisation vorbereitet.


Exchange ActiveSync-Postfachrichtlinie erstellen

Schritt 1: In der Exchange-Verwalltungskonsole unter "Organisationskonfiguration" auf "Clientzugriff" wechseln.
Schritt 2: In dem leeren Fenster rechtsklicken und "Neue Exchange ActiveSync-Postfachrichtlinie..." auswählen.
Schritt 3: Gewünschte Einstellungen / Optionen, im neu gestarteten Assistenten, eintragen / anpassen und auf "Neu" klicken.
Schritt 4: Falls du noch weitere Optionen einrichten möchtest, doppelklicken auf dem soeben erstellten Objekt. Dann erscheinen noch weitere Optionen welche im Assistenten nicht angezeigt wurden.
Schritt 5: Auf dem erstellten Objekt Rechtsklicken und als Standard definieren.

So nachdem meine Finger nun wund vom schreiben sind , sollte es meiner Meinung nach funktionieren.

Es kann jedoch auch sein, dass ich etwas übersehen habe, da der SBS einen eigenen Assistenten für die Zertifikatgeschichte hat

Du kannst mir jedoch gerne weitere Fragen stellen. Nun viel Spass und hoffentlich Erfolg beim Einrichten
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
Exchange 2003 auf 2007 Implace Migration (18)

Frage von Herbrich19 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange Migration 2007 auf 2013 (2)

Frage von quattrophilip zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Exchange Server
Office 2013 oder 2016 mit Exchange 2003 (2)

Frage von uridium69 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...