7
Exchange 2003 und 2007 für die Synchronisation mit mobilen Engeräten konfigurieren
Hallo Admin`s,
ich hätte mal generelle Fragen bzgl. der Möglichkeiten der Synchronisierung von mobilen Endgeräten(IPhone/Windows Mobile/...) mit MS-Exchange 2003/2007/2010 für kleinere oder mittelständische Unternehmen.
Ich suche eine kostengünstige Möglichkeit(ohne DMZ, ohne MS-Forefront-Server und ohne öffentliche Zertifikate) eine dennoch sichere Synchronisation(evtl. über Active Sync) mit einem Exchange-Server(2003/2007/2010) zu realisieren.
Hat einer von Euch diesbezüglich Konzept-Vorschläge oder evtl. auch einen Lösungsansatz?
Das Non plus Ultra wäre es ja, wenn einer von Euch auch eine verständliche Anleitung hätte, die mir zur Verfügung gestellt werden könnte, da ich im Bereich Zertifikate nicht wirklich fitt bin.
Hintergrund ist der, das wir auch kleinere Kunden betreuen, die nicht das volle Programm kaufen können/wollen, jedoch aber auf diverse Annehmlichkeiten(mobiler Sync) nicht verzichten wollen.
Schon jetzt im voraus herzlichsten Dank für die Bemühung Eurer "grauen Zellen"
mfg Andy
ich hätte mal generelle Fragen bzgl. der Möglichkeiten der Synchronisierung von mobilen Endgeräten(IPhone/Windows Mobile/...) mit MS-Exchange 2003/2007/2010 für kleinere oder mittelständische Unternehmen.
Ich suche eine kostengünstige Möglichkeit(ohne DMZ, ohne MS-Forefront-Server und ohne öffentliche Zertifikate) eine dennoch sichere Synchronisation(evtl. über Active Sync) mit einem Exchange-Server(2003/2007/2010) zu realisieren.
Hat einer von Euch diesbezüglich Konzept-Vorschläge oder evtl. auch einen Lösungsansatz?
Das Non plus Ultra wäre es ja, wenn einer von Euch auch eine verständliche Anleitung hätte, die mir zur Verfügung gestellt werden könnte, da ich im Bereich Zertifikate nicht wirklich fitt bin.
Hintergrund ist der, das wir auch kleinere Kunden betreuen, die nicht das volle Programm kaufen können/wollen, jedoch aber auf diverse Annehmlichkeiten(mobiler Sync) nicht verzichten wollen.
Schon jetzt im voraus herzlichsten Dank für die Bemühung Eurer "grauen Zellen"
mfg Andy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 156664
Url: https://administrator.de/contentid/156664
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo Andy
Was läuft denn für eine Serverversion?
Ich habe es bei mir Zuhause mit einem SBS2008 und einem sehr günstigen Zertifikat wunderbar zum laufen gebracht.
Wichtig ist einfach eine fixe IP welche Ihr aber sicher habt nehm ich an
SBS ist sicher die beste und kostengünstigste Lösung für kleinere bis mittlere Firmen welche nur einen DC haben möchten. Konfiguriert ist dieser dann relativ schnell. Zudem ist er auch sicher.
Falls du diesen Schritt wählst, kann ich dir auch gerne hellfen wenn Probleme auftauchen
Gruss
Michael
Was läuft denn für eine Serverversion?
Ich habe es bei mir Zuhause mit einem SBS2008 und einem sehr günstigen Zertifikat wunderbar zum laufen gebracht.
Wichtig ist einfach eine fixe IP welche Ihr aber sicher habt nehm ich an
SBS ist sicher die beste und kostengünstigste Lösung für kleinere bis mittlere Firmen welche nur einen DC haben möchten. Konfiguriert ist dieser dann relativ schnell. Zudem ist er auch sicher.
Falls du diesen Schritt wählst, kann ich dir auch gerne hellfen wenn Probleme auftauchen
Gruss
Michael
Hallo und Danke erst mal für die schnelle Reaktion.
Als Serverbetriebssystem sind Windows Server 2003R2/2008 und 2008R2 im Einsatz - SBS weniger.
Bezüglich dem Zertifikat hätte ich mir eher eine kostenlose Variante vorgestellt - z.B. Selbst erstellt Zertifikate oder etwas in der Art.
Wie gesagt, wichtig für mich sind die Punkte:
- kostenloses Zertifikat(Keine zusätzlichen Kosten)
- sichere Verbindung bzgl. Datenaustausch(Ich will definieren können, welche Geräte/Benutzer sich Verbinden dürfen und welche eben nicht)
- einfache/schnelle Einrichtung
Als Serverbetriebssystem sind Windows Server 2003R2/2008 und 2008R2 im Einsatz - SBS weniger.
Bezüglich dem Zertifikat hätte ich mir eher eine kostenlose Variante vorgestellt - z.B. Selbst erstellt Zertifikate oder etwas in der Art.
Wie gesagt, wichtig für mich sind die Punkte:
- kostenloses Zertifikat(Keine zusätzlichen Kosten)
- sichere Verbindung bzgl. Datenaustausch(Ich will definieren können, welche Geräte/Benutzer sich Verbinden dürfen und welche eben nicht)
- einfache/schnelle Einrichtung
Das mit den kostenlosen Zertifikaten ist so eine Sache. Wenn du selber ein Zertifikat ausstellst, musst du dieses nacher manuel auf den Mobile Devices installieren. Gekaufte Zertifikate, welche es bereits ca. 20$ / Jahr, sind jedoch bereits auf den meisten Devices installiert.
Die Verbindungen sind soweit eigendlich sicher. Definieren wer Synchronisieren darf kannst du in der Exchange-Verwalltungskonsole. Dazu das entsprechende Postach unter Empfängerkonfiguration öffnen und unter dem Register "Postfachfeatures" die Option "Exchange ActiveSync" aktivieren. Ist diese nicht aktiviert, wird eine Synchronisation nicht erlaubt.
Unter Organisationskonfiguration -> Clientzugriff kannst du dann auch noch Rrichtlinien erstellen z.B. Gerätesperrpasswort zwingend und in einer gewissen länge. Sehr zu empfehlen
Danach sollte es eigendlich funktionieren. Falls nicht, kann ich sonst mal auf den Server schauen und die Einstellungen mit meinem Server vergleichen. Der Server sollte jedoch Win2008 sein da ich es unter 2003 noch nie eingerichtet habe.
Die Verbindungen sind soweit eigendlich sicher. Definieren wer Synchronisieren darf kannst du in der Exchange-Verwalltungskonsole. Dazu das entsprechende Postach unter Empfängerkonfiguration öffnen und unter dem Register "Postfachfeatures" die Option "Exchange ActiveSync" aktivieren. Ist diese nicht aktiviert, wird eine Synchronisation nicht erlaubt.
Unter Organisationskonfiguration -> Clientzugriff kannst du dann auch noch Rrichtlinien erstellen z.B. Gerätesperrpasswort zwingend und in einer gewissen länge. Sehr zu empfehlen
Danach sollte es eigendlich funktionieren. Falls nicht, kann ich sonst mal auf den Server schauen und die Einstellungen mit meinem Server vergleichen. Der Server sollte jedoch Win2008 sein da ich es unter 2003 noch nie eingerichtet habe.
Hallo Michael,
danke für die jetzt schon ausführliche Antwort.
Ich kann Dir erst jetzt antworten, da ich das komplette Thema nochmals meinem Chef vorgetragen habe und versucht habe Ihn davon zu überzeigen öffentliche Zertifikate zu nutzen. Ganz gelungen ist mir das nicht! Mein Chef besteht darauf, dieses Thema mit selbst erstellten, kostenlosen Zertifikaten zu realisieren.
Deshalb habe ich gleich noch weiterführende Fragen:
1.) Hast Du Erfahrung mit dem Erstellen/generieren von Zertifikaten, die für die Synchronisation von mobilen Endgeräten und den OWA-Zugriff zu verwenden sind? Wenn Ja, könntest du mir evtl. kurz die Vorgehensweise erklären?
2.) Gibt es sicherheitsrelevante Gründe gegen die Verwendung von selbst erstellten Zertifikaten?
Gruß
Andy
danke für die jetzt schon ausführliche Antwort.
Ich kann Dir erst jetzt antworten, da ich das komplette Thema nochmals meinem Chef vorgetragen habe und versucht habe Ihn davon zu überzeigen öffentliche Zertifikate zu nutzen. Ganz gelungen ist mir das nicht! Mein Chef besteht darauf, dieses Thema mit selbst erstellten, kostenlosen Zertifikaten zu realisieren.
Deshalb habe ich gleich noch weiterführende Fragen:
1.) Hast Du Erfahrung mit dem Erstellen/generieren von Zertifikaten, die für die Synchronisation von mobilen Endgeräten und den OWA-Zugriff zu verwenden sind? Wenn Ja, könntest du mir evtl. kurz die Vorgehensweise erklären?
2.) Gibt es sicherheitsrelevante Gründe gegen die Verwendung von selbst erstellten Zertifikaten?
Gruß
Andy
Hallo Andy
Ich habe bei mir beide Varianten (eigenes und gekauftes Zertifikat) erstellt / generiert. Die synchronisation funktioniert auch bei beiden Varianten. Bei dem eigenen Zertifiket kann es jedoch, wie bereits erwähnt, bei gewissen Mobiledevices nötig sein, das eigene Zertifikat manuel auf dem Gerät zu installieren.
Sicherheitstechnisch sollten beide Varianten ähnlich sein. Bei einem gekauften übernimmt jedoch die Firma die es ausgestellt hat die garantie dass es sich um den richtigen und nicht um einen "falschen" Server handelt.
Ich bin gerade in einem Kurs. Kann dir daher nicht gleich eine Anleitung bereitstellen. Werde dir aber heute abend kurz versuchen eine kleine Schritt für Schritt anleitung zu schreiben (Server 2008).
Gruss
Michael
Ich habe bei mir beide Varianten (eigenes und gekauftes Zertifikat) erstellt / generiert. Die synchronisation funktioniert auch bei beiden Varianten. Bei dem eigenen Zertifiket kann es jedoch, wie bereits erwähnt, bei gewissen Mobiledevices nötig sein, das eigene Zertifikat manuel auf dem Gerät zu installieren.
Sicherheitstechnisch sollten beide Varianten ähnlich sein. Bei einem gekauften übernimmt jedoch die Firma die es ausgestellt hat die garantie dass es sich um den richtigen und nicht um einen "falschen" Server handelt.
Ich bin gerade in einem Kurs. Kann dir daher nicht gleich eine Anleitung bereitstellen. Werde dir aber heute abend kurz versuchen eine kleine Schritt für Schritt anleitung zu schreiben (Server 2008).
Gruss
Michael
Hallo Michael,
ich bin über die zeitnahe Antwort von Dir echt begeistert!
Das mit der Anleitung auf heute Abend wäre absolut großartig.
Nochmals herzlichen Dank im voraus.
mfg Andy
PS: Wenn es Dir evtl. noch möglich wäre mir die Geschichte mit dem Gerätepasswort näher zu erläutern - hab damit bis jetzt null Erfahrung - wäre ich Dir äußerst Dankbar. Ich kann mir bzgl. den Optionen die es da gibt nicht allzuviel vorstellen - Was wäre den eine vernünftige Einstellung in diesem Bereich?
ich bin über die zeitnahe Antwort von Dir echt begeistert!
Das mit der Anleitung auf heute Abend wäre absolut großartig.
Nochmals herzlichen Dank im voraus.
mfg Andy
PS: Wenn es Dir evtl. noch möglich wäre mir die Geschichte mit dem Gerätepasswort näher zu erläutern - hab damit bis jetzt null Erfahrung - wäre ich Dir äußerst Dankbar. Ich kann mir bzgl. den Optionen die es da gibt nicht allzuviel vorstellen - Was wäre den eine vernünftige Einstellung in diesem Bereich?
Hey Andy
Wie versprochen versuche ich dir eine einigermassen verständliche Schritt für Schritt Anleitung zu schreiben:
Synchronisation für Benutzer erlauben
Schritt 1: Exchange-Verwalltungskonsole öffnen.
Schritt 2: In der Konsole unter "Empfängerkonfiguration" auf Postfach klicken.
Schritt 3: Auf dem gewünschten Postfach doppelklicken.
Schritt 4: Auf das Register "Postfachfeatures" wechseln.
Schritt 5: Exchange ActiveSync anwählen und auf "Aktivieren" klicken.
Zertifikat erstellen
Schritt 1: IIS 7 starten und während dein Server ausgewählt ist, im Fenster "Startseite", auf "Serverzertifikate" doppelklicken.
Schritt 2: Unter "Aktionen" im Menü rechts "Selbstsigniertes Zertifikat erstellen" anklicken. Nun startet der Assistent.
Schritt 3: Namen für das Zertifikat angeben (kann frei gewählt werden). Gleich nach dem du auf "ok" gedrückt hast, wird das Zertifikat im Speicher angelegt.
Zertifikat zuweisen
Schritt 1: Im IIS zurück auf die Startseite gehen.
Schritt 2: Jetzt muss die entsprechende Seite unter "Servername -> Sites" ausgewählt werden. Bei mir wäre dies die Seite "SBS Webapplication" Die richtige Seite erkennst du gut, da die meisten Unterseiten darin angelegt sind (u.a. OWA, Remote)
Schritt 3: Wenn du die passende Seite gefunden hast, klickst du mit der rechten Maustaste darauf und wählst "Bindungen bearbeiten"
Schritt 4: In dem nun geöffneten Fenster siehst du vermutlich drei Einträge. Wir müssen jedoch nur den https Eintrag ändern. Dazu anwählen und auf "Bearbeiten..." klicken.
Schritt 5: Unter SSL-Zertifikat wählst du nun das zuvor erstellte Zertifikat aus. Anschliessend kannst du alle Fenster, bis auf den IIS, schliessen.
Zertifikat exportieren
Schritt 1: Im Fenster "Startseite", auf "Serverzertifikate" doppelt klicken.
Schritt 2: Auf dem erstellten Zertifikat doppelklicken und auf das Register "Details" wechseln.
Schritt 3: Auf den Button "In Datei kopieren..." klicken. Der Assistent wird gestartet.
Schritt 4: Drei mal weiter klicken (unter Privaten Schlüssel exportieren sollte "Nein" aktiviert sein). Danach noch den Dateinamen und Speicherort angeben, nochmals auf "Weiter" und dann auf "Fertigstellen"
Zertifikat verteilen
Schritt 1: Nun musst du das erstellte Zertifikat auf deinen Mobile Devices installieren. Dies ist je nach dem welches Betriebssystem diese haben unterschiedlich. Ich selber benutze Windows Mobile 6.5. Kopiere als erstes die Datei auf das Mobile.
Schritt 2: Navigiere im Explorer des Mobiles auf den Pfad an dem die Datei liegt.
Schritt 3: Öffne die Datei. Nachdem das Zertifikat installiert wurde, wird die Meldung "Mindestens ein Sicherheitszertifikat wurde erfolgreich installiert" angezeigt. Nun sind alle Geräte soweit für die Synchronisation vorbereitet.
Exchange ActiveSync-Postfachrichtlinie erstellen
Schritt 1: In der Exchange-Verwalltungskonsole unter "Organisationskonfiguration" auf "Clientzugriff" wechseln.
Schritt 2: In dem leeren Fenster rechtsklicken und "Neue Exchange ActiveSync-Postfachrichtlinie..." auswählen.
Schritt 3: Gewünschte Einstellungen / Optionen, im neu gestarteten Assistenten, eintragen / anpassen und auf "Neu" klicken.
Schritt 4: Falls du noch weitere Optionen einrichten möchtest, doppelklicken auf dem soeben erstellten Objekt. Dann erscheinen noch weitere Optionen welche im Assistenten nicht angezeigt wurden.
Schritt 5: Auf dem erstellten Objekt Rechtsklicken und als Standard definieren.
So nachdem meine Finger nun wund vom schreiben sind
, sollte es meiner Meinung nach funktionieren.
Es kann jedoch auch sein, dass ich etwas übersehen habe, da der SBS einen eigenen Assistenten für die Zertifikatgeschichte hat
Du kannst mir jedoch gerne weitere Fragen stellen. Nun viel Spass und hoffentlich Erfolg beim Einrichten
Wie versprochen versuche ich dir eine einigermassen verständliche Schritt für Schritt Anleitung zu schreiben:
Synchronisation für Benutzer erlauben
Schritt 1: Exchange-Verwalltungskonsole öffnen.
Schritt 2: In der Konsole unter "Empfängerkonfiguration" auf Postfach klicken.
Schritt 3: Auf dem gewünschten Postfach doppelklicken.
Schritt 4: Auf das Register "Postfachfeatures" wechseln.
Schritt 5: Exchange ActiveSync anwählen und auf "Aktivieren" klicken.
Zertifikat erstellen
Schritt 1: IIS 7 starten und während dein Server ausgewählt ist, im Fenster "Startseite", auf "Serverzertifikate" doppelklicken.
Schritt 2: Unter "Aktionen" im Menü rechts "Selbstsigniertes Zertifikat erstellen" anklicken. Nun startet der Assistent.
Schritt 3: Namen für das Zertifikat angeben (kann frei gewählt werden). Gleich nach dem du auf "ok" gedrückt hast, wird das Zertifikat im Speicher angelegt.
Zertifikat zuweisen
Schritt 1: Im IIS zurück auf die Startseite gehen.
Schritt 2: Jetzt muss die entsprechende Seite unter "Servername -> Sites" ausgewählt werden. Bei mir wäre dies die Seite "SBS Webapplication" Die richtige Seite erkennst du gut, da die meisten Unterseiten darin angelegt sind (u.a. OWA, Remote)
Schritt 3: Wenn du die passende Seite gefunden hast, klickst du mit der rechten Maustaste darauf und wählst "Bindungen bearbeiten"
Schritt 4: In dem nun geöffneten Fenster siehst du vermutlich drei Einträge. Wir müssen jedoch nur den https Eintrag ändern. Dazu anwählen und auf "Bearbeiten..." klicken.
Schritt 5: Unter SSL-Zertifikat wählst du nun das zuvor erstellte Zertifikat aus. Anschliessend kannst du alle Fenster, bis auf den IIS, schliessen.
Zertifikat exportieren
Schritt 1: Im Fenster "Startseite", auf "Serverzertifikate" doppelt klicken.
Schritt 2: Auf dem erstellten Zertifikat doppelklicken und auf das Register "Details" wechseln.
Schritt 3: Auf den Button "In Datei kopieren..." klicken. Der Assistent wird gestartet.
Schritt 4: Drei mal weiter klicken (unter Privaten Schlüssel exportieren sollte "Nein" aktiviert sein). Danach noch den Dateinamen und Speicherort angeben, nochmals auf "Weiter" und dann auf "Fertigstellen"
Zertifikat verteilen
Schritt 1: Nun musst du das erstellte Zertifikat auf deinen Mobile Devices installieren. Dies ist je nach dem welches Betriebssystem diese haben unterschiedlich. Ich selber benutze Windows Mobile 6.5. Kopiere als erstes die Datei auf das Mobile.
Schritt 2: Navigiere im Explorer des Mobiles auf den Pfad an dem die Datei liegt.
Schritt 3: Öffne die Datei. Nachdem das Zertifikat installiert wurde, wird die Meldung "Mindestens ein Sicherheitszertifikat wurde erfolgreich installiert" angezeigt. Nun sind alle Geräte soweit für die Synchronisation vorbereitet.
Exchange ActiveSync-Postfachrichtlinie erstellen
Schritt 1: In der Exchange-Verwalltungskonsole unter "Organisationskonfiguration" auf "Clientzugriff" wechseln.
Schritt 2: In dem leeren Fenster rechtsklicken und "Neue Exchange ActiveSync-Postfachrichtlinie..." auswählen.
Schritt 3: Gewünschte Einstellungen / Optionen, im neu gestarteten Assistenten, eintragen / anpassen und auf "Neu" klicken.
Schritt 4: Falls du noch weitere Optionen einrichten möchtest, doppelklicken auf dem soeben erstellten Objekt. Dann erscheinen noch weitere Optionen welche im Assistenten nicht angezeigt wurden.
Schritt 5: Auf dem erstellten Objekt Rechtsklicken und als Standard definieren.
So nachdem meine Finger nun wund vom schreiben sind
, sollte es meiner Meinung nach funktionieren.Es kann jedoch auch sein, dass ich etwas übersehen habe, da der SBS einen eigenen Assistenten für die Zertifikatgeschichte hat
Du kannst mir jedoch gerne weitere Fragen stellen. Nun viel Spass und hoffentlich Erfolg beim Einrichten
