Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 und 2007 für die Synchronisation mit mobilen Engeräten konfigurieren

Mitglied: DocAndy

DocAndy (Level 1) - Jetzt verbinden

09.12.2010 um 13:38 Uhr, 4275 Aufrufe, 7 Kommentare

Hallo Admin`s,

ich hätte mal generelle Fragen bzgl. der Möglichkeiten der Synchronisierung von mobilen Endgeräten(IPhone/Windows Mobile/...) mit MS-Exchange 2003/2007/2010 für kleinere oder mittelständische Unternehmen.

Ich suche eine kostengünstige Möglichkeit(ohne DMZ, ohne MS-Forefront-Server und ohne öffentliche Zertifikate) eine dennoch sichere Synchronisation(evtl. über Active Sync) mit einem Exchange-Server(2003/2007/2010) zu realisieren.
Hat einer von Euch diesbezüglich Konzept-Vorschläge oder evtl. auch einen Lösungsansatz?
Das Non plus Ultra wäre es ja, wenn einer von Euch auch eine verständliche Anleitung hätte, die mir zur Verfügung gestellt werden könnte, da ich im Bereich Zertifikate nicht wirklich fitt bin.

Hintergrund ist der, das wir auch kleinere Kunden betreuen, die nicht das volle Programm kaufen können/wollen, jedoch aber auf diverse Annehmlichkeiten(mobiler Sync) nicht verzichten wollen.


Schon jetzt im voraus herzlichsten Dank für die Bemühung Eurer "grauen Zellen"

mfg Andy
Mitglied: terasys
10.12.2010 um 07:52 Uhr
Hallo Andy

Was läuft denn für eine Serverversion?
Ich habe es bei mir Zuhause mit einem SBS2008 und einem sehr günstigen Zertifikat wunderbar zum laufen gebracht.
Wichtig ist einfach eine fixe IP welche Ihr aber sicher habt nehm ich an

SBS ist sicher die beste und kostengünstigste Lösung für kleinere bis mittlere Firmen welche nur einen DC haben möchten. Konfiguriert ist dieser dann relativ schnell. Zudem ist er auch sicher.

Falls du diesen Schritt wählst, kann ich dir auch gerne hellfen wenn Probleme auftauchen

Gruss
Michael
Bitte warten ..
Mitglied: DocAndy
10.12.2010 um 10:48 Uhr
Hallo und Danke erst mal für die schnelle Reaktion.

Als Serverbetriebssystem sind Windows Server 2003R2/2008 und 2008R2 im Einsatz - SBS weniger.
Bezüglich dem Zertifikat hätte ich mir eher eine kostenlose Variante vorgestellt - z.B. Selbst erstellt Zertifikate oder etwas in der Art.

Wie gesagt, wichtig für mich sind die Punkte:
- kostenloses Zertifikat(Keine zusätzlichen Kosten)
- sichere Verbindung bzgl. Datenaustausch(Ich will definieren können, welche Geräte/Benutzer sich Verbinden dürfen und welche eben nicht)
- einfache/schnelle Einrichtung
Bitte warten ..
Mitglied: terasys
10.12.2010 um 13:04 Uhr
Das mit den kostenlosen Zertifikaten ist so eine Sache. Wenn du selber ein Zertifikat ausstellst, musst du dieses nacher manuel auf den Mobile Devices installieren. Gekaufte Zertifikate, welche es bereits ca. 20$ / Jahr, sind jedoch bereits auf den meisten Devices installiert.

Die Verbindungen sind soweit eigendlich sicher. Definieren wer Synchronisieren darf kannst du in der Exchange-Verwalltungskonsole. Dazu das entsprechende Postach unter Empfängerkonfiguration öffnen und unter dem Register "Postfachfeatures" die Option "Exchange ActiveSync" aktivieren. Ist diese nicht aktiviert, wird eine Synchronisation nicht erlaubt.

Unter Organisationskonfiguration -> Clientzugriff kannst du dann auch noch Rrichtlinien erstellen z.B. Gerätesperrpasswort zwingend und in einer gewissen länge. Sehr zu empfehlen

Danach sollte es eigendlich funktionieren. Falls nicht, kann ich sonst mal auf den Server schauen und die Einstellungen mit meinem Server vergleichen. Der Server sollte jedoch Win2008 sein da ich es unter 2003 noch nie eingerichtet habe.
Bitte warten ..
Mitglied: DocAndy
16.12.2010 um 08:40 Uhr
Hallo Michael,

danke für die jetzt schon ausführliche Antwort.
Ich kann Dir erst jetzt antworten, da ich das komplette Thema nochmals meinem Chef vorgetragen habe und versucht habe Ihn davon zu überzeigen öffentliche Zertifikate zu nutzen. Ganz gelungen ist mir das nicht! Mein Chef besteht darauf, dieses Thema mit selbst erstellten, kostenlosen Zertifikaten zu realisieren.

Deshalb habe ich gleich noch weiterführende Fragen:

1.) Hast Du Erfahrung mit dem Erstellen/generieren von Zertifikaten, die für die Synchronisation von mobilen Endgeräten und den OWA-Zugriff zu verwenden sind? Wenn Ja, könntest du mir evtl. kurz die Vorgehensweise erklären?

2.) Gibt es sicherheitsrelevante Gründe gegen die Verwendung von selbst erstellten Zertifikaten?

Gruß
Andy
Bitte warten ..
Mitglied: terasys
16.12.2010 um 09:32 Uhr
Hallo Andy

Ich habe bei mir beide Varianten (eigenes und gekauftes Zertifikat) erstellt / generiert. Die synchronisation funktioniert auch bei beiden Varianten. Bei dem eigenen Zertifiket kann es jedoch, wie bereits erwähnt, bei gewissen Mobiledevices nötig sein, das eigene Zertifikat manuel auf dem Gerät zu installieren.

Sicherheitstechnisch sollten beide Varianten ähnlich sein. Bei einem gekauften übernimmt jedoch die Firma die es ausgestellt hat die garantie dass es sich um den richtigen und nicht um einen "falschen" Server handelt.

Ich bin gerade in einem Kurs. Kann dir daher nicht gleich eine Anleitung bereitstellen. Werde dir aber heute abend kurz versuchen eine kleine Schritt für Schritt anleitung zu schreiben (Server 2008).

Gruss
Michael
Bitte warten ..
Mitglied: DocAndy
16.12.2010 um 10:11 Uhr
Hallo Michael,

ich bin über die zeitnahe Antwort von Dir echt begeistert!
Das mit der Anleitung auf heute Abend wäre absolut großartig.

Nochmals herzlichen Dank im voraus.

mfg Andy

PS: Wenn es Dir evtl. noch möglich wäre mir die Geschichte mit dem Gerätepasswort näher zu erläutern - hab damit bis jetzt null Erfahrung - wäre ich Dir äußerst Dankbar. Ich kann mir bzgl. den Optionen die es da gibt nicht allzuviel vorstellen - Was wäre den eine vernünftige Einstellung in diesem Bereich?
Bitte warten ..
Mitglied: terasys
16.12.2010 um 18:16 Uhr
Hey Andy

Wie versprochen versuche ich dir eine einigermassen verständliche Schritt für Schritt Anleitung zu schreiben:

Synchronisation für Benutzer erlauben

Schritt 1: Exchange-Verwalltungskonsole öffnen.
Schritt 2: In der Konsole unter "Empfängerkonfiguration" auf Postfach klicken.
Schritt 3: Auf dem gewünschten Postfach doppelklicken.
Schritt 4: Auf das Register "Postfachfeatures" wechseln.
Schritt 5: Exchange ActiveSync anwählen und auf "Aktivieren" klicken.


Zertifikat erstellen

Schritt 1: IIS 7 starten und während dein Server ausgewählt ist, im Fenster "Startseite", auf "Serverzertifikate" doppelklicken.
Schritt 2: Unter "Aktionen" im Menü rechts "Selbstsigniertes Zertifikat erstellen" anklicken. Nun startet der Assistent.
Schritt 3: Namen für das Zertifikat angeben (kann frei gewählt werden). Gleich nach dem du auf "ok" gedrückt hast, wird das Zertifikat im Speicher angelegt.


Zertifikat zuweisen

Schritt 1: Im IIS zurück auf die Startseite gehen.
Schritt 2: Jetzt muss die entsprechende Seite unter "Servername -> Sites" ausgewählt werden. Bei mir wäre dies die Seite "SBS Webapplication" Die richtige Seite erkennst du gut, da die meisten Unterseiten darin angelegt sind (u.a. OWA, Remote)
Schritt 3: Wenn du die passende Seite gefunden hast, klickst du mit der rechten Maustaste darauf und wählst "Bindungen bearbeiten"
Schritt 4: In dem nun geöffneten Fenster siehst du vermutlich drei Einträge. Wir müssen jedoch nur den https Eintrag ändern. Dazu anwählen und auf "Bearbeiten..." klicken.
Schritt 5: Unter SSL-Zertifikat wählst du nun das zuvor erstellte Zertifikat aus. Anschliessend kannst du alle Fenster, bis auf den IIS, schliessen.


Zertifikat exportieren

Schritt 1: Im Fenster "Startseite", auf "Serverzertifikate" doppelt klicken.
Schritt 2: Auf dem erstellten Zertifikat doppelklicken und auf das Register "Details" wechseln.
Schritt 3: Auf den Button "In Datei kopieren..." klicken. Der Assistent wird gestartet.
Schritt 4: Drei mal weiter klicken (unter Privaten Schlüssel exportieren sollte "Nein" aktiviert sein). Danach noch den Dateinamen und Speicherort angeben, nochmals auf "Weiter" und dann auf "Fertigstellen"


Zertifikat verteilen

Schritt 1: Nun musst du das erstellte Zertifikat auf deinen Mobile Devices installieren. Dies ist je nach dem welches Betriebssystem diese haben unterschiedlich. Ich selber benutze Windows Mobile 6.5. Kopiere als erstes die Datei auf das Mobile.
Schritt 2: Navigiere im Explorer des Mobiles auf den Pfad an dem die Datei liegt.
Schritt 3: Öffne die Datei. Nachdem das Zertifikat installiert wurde, wird die Meldung "Mindestens ein Sicherheitszertifikat wurde erfolgreich installiert" angezeigt. Nun sind alle Geräte soweit für die Synchronisation vorbereitet.


Exchange ActiveSync-Postfachrichtlinie erstellen

Schritt 1: In der Exchange-Verwalltungskonsole unter "Organisationskonfiguration" auf "Clientzugriff" wechseln.
Schritt 2: In dem leeren Fenster rechtsklicken und "Neue Exchange ActiveSync-Postfachrichtlinie..." auswählen.
Schritt 3: Gewünschte Einstellungen / Optionen, im neu gestarteten Assistenten, eintragen / anpassen und auf "Neu" klicken.
Schritt 4: Falls du noch weitere Optionen einrichten möchtest, doppelklicken auf dem soeben erstellten Objekt. Dann erscheinen noch weitere Optionen welche im Assistenten nicht angezeigt wurden.
Schritt 5: Auf dem erstellten Objekt Rechtsklicken und als Standard definieren.

So nachdem meine Finger nun wund vom schreiben sind , sollte es meiner Meinung nach funktionieren.

Es kann jedoch auch sein, dass ich etwas übersehen habe, da der SBS einen eigenen Assistenten für die Zertifikatgeschichte hat

Du kannst mir jedoch gerne weitere Fragen stellen. Nun viel Spass und hoffentlich Erfolg beim Einrichten
Bitte warten ..
Ähnliche Inhalte
Exchange Server

SBS2008, Exchange 2007 Sync mit mobilen Clients

Frage von MittenwaelderExchange Server1 Kommentar

Hallo Leute, ich wollte einmal Euren Rat hinsichtlich folgender Aufgabenstellung einholen: Wir betreiben derzeit einen SBS2008/Exchange 2007. Das System ...

Exchange Server

Exchange Server 2007 wie konfiguriere ich IMAP 4 richtig?

Frage von FloppyroadExchange Server

Hallo Leute, ich habe mal eine Frage und zwar wie stelle ich den Exchange Server 2007 richtig ein? Was ...

Outlook & Mail

Outlook 2007 Senden Als konfigurieren

gelöst Frage von xbast1xOutlook & Mail5 Kommentare

Hallo, wir haben einen Exchange 2007 inkl. Outlook 2007. Ich möchte gern, dass im Outlook nicht steht "Im Auftrag ...

iOS

IOS vs Exchange Synchronisation

gelöst Frage von PatrickB90iOS2 Kommentare

Hallo zusammen, ich habe ein sehr seltsames Phänomen mit meinem iPhone 5S und einem Exchange 2013 Benutzerpostfach. Ich habe ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 20 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 1 TagCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...