====== Clientzugriff ======
Benutzer greifen auf eine Exchange-Organisation über die Client Access-Server auf ihre Postfächer zu. Dabei können die Benutzer verschiedene Protokolle für den Zugriff verwenden. Am gängigsten wird der Zugriff mittels MAPI sein, der standardmäßig für Outlook verwendet wird. Hinzu kommt der Zugriff mittels Outlook Web App, Exchange ActiveSync für Mobile Devices wie Smartphones und Tablets sowie Outlook Anywhere (RPC-over-http). Weitere Zugriffsmöglichkeiten sind IMAP4 und POP3, deren Dienste jedoch standardmäßig auf einem CAS deaktiviert sind.
===== Outlook Web App =====
==== Virtuelles Verzeichnis für Outlook Web App konfigurieren ====
Sie können die Funktonalität von OWA serverseitig konfigurieren, indem Sie die Einstellungen des virtuellen Verzeichnisses konfigurieren. Die Änderungen wirken sich auf alle Benutzer aus, die über den Server auf OWA zugreifen. Änderungen an den Authentifizierungseinstellungen müssen zugleich am Virtuellen Verzeichnis d. Systemsteuerung (ECP) vorgenommen werden. Anschließend müssen Sie den Dienst W3SVC (Webserver) beenden und neu starten.
Set-OwaVirtualDirectory –Identity
Eine Übersicht über die Parameter finden Sie unter [[http://technet.microsoft.com/de-de/library/bb123515(v=exchg.141).aspx]].
==== Outlook Web App-Postfachrichtlinie anlegen ====
Folgender Befehl erstellt eine neue Richtlinie, nimmt aber noch keinerlei Einstellungen an dieser vor.
New-OwaMailboxPolicy –Name
==== Outlook Web App-Postfachrichtlinie konfigurieren ====
Nachdem Sie die Richtlinie erstellt haben, müssen Sie die Richtlinie konfigurieren. Eine Übersicht über die möglichen Parameter finden Sie unter demselben Link wie bei ''Set-OwaVirtualDirectory''.
Set-OwaMailboxPolicy –Identity
==== Outlook Web App-Postfachrichtlinie auf Postfach anwenden ====
Set-CasMailbox –Identity –OwaMailboxPolicy
===== ActiveSync =====
==== Virtuelles Verzeichnis für Exchange ActiveSync konfigurieren ====
Im virtuellen Verzeichnis für Exchange ActiveSync können Sie Einstellungen für die Authentifizierung sowie den Zugriff auf Remotedateiserver konfigurieren. Standardmäßig werden die Anmeldeinformationen unverschlüsselt übertragen, sodass diese auf dem Transportweg mittels SSL geschützt werden sollten.
Set-ActiveSyncVirtualDirectory –Identity
==== Neue ActiveSync-Postfachrichtlinie anlegen ====
Im Gegensatz zur OWA-Postfachrichtlinie können Sie bei einer neuen ActiveSync-Postfachrichtlinie beim Erstellen bereits alle Parameter angeben. Die entsprechenden Parameter finden Sie unter [[http://technet.microsoft.com/en-us/library/bb123750(v=exchg.141).aspx]].
New-ActiveSyncMailboxPolicy –Name
==== Exchange ActiveSync-Postfachrichtlinie auf Postfach anwenden ====
Set-CasMailbox –Identity -ActiveSyncMailboxPolicy
===== IMAP4 und POP3 konfigurieren =====
Exchange Server 2010 bietet Benutzern auch den Zugriff per IMAP4 oder POP3 an. In den Postfachfunktionen ist der Zugriff generell erlaubt, auf den Client Access-Servern sind jedoch die Dienste standardmäßig nicht gestartet und auf Manuell gesetzt. Den Starttyp können Sie mit folgendem Befehl ändern:
Set-Service msExchangePOP3 –startuptype automatic
Set-Service msExchangeIMAP4 –startuptype automatic
Anschließend müssen Sie die noch starten:
Start-Service msExchangePOP3
Start-Service msExchangeIMAP4
Einstellungen für die Dienste können Sie mit dem Cmdlets ''Set-PopSettings'' bzw. ''Set-ImapSettings'' konfigurieren. Die Kalenderabrufoptionen werden bei beiden Befehlen mit dem Parameter ''–CalendarItemRetrievalOption <0-3>'' konfiguriert.
===== Outlook Anywhere =====
==== Outlook Anywhere aktivieren ====
In Microsoft Exchange Server 2010 ermöglicht es die Outlook Anywhere-Funktion Clients, die Microsoft Office Outlook ab der Version 2003 verwenden, von außerhalb des Unternehmensnetzwerks oder über das Internet mithilfe der Windows-Netzwerkkomponente "RPC-über-HTTP" eine Verbindung zu ihren Exchange-Servern herzustellen. Dabei ist es sinnvoll, die Funktion nur auf den Client Access-Servern zu aktivieren, die über das Internet erreichbar sind (Port 443 – SSL).
Enable-OutlookAnywhere –Server -ExternalHostname -DefaultAuthenticationMethod -SSLOffloading <$true|$false>
==== Virtuelles Verzeichnis zurücksetzen ====
Sollten Sie ein virtuelles Verzeichnis einmal falsch konfiguriert haben bzw. die Default-Einstellungen wieder haben wollen, so können Sie das Verzeichnis zurücksetzen. Dabei wird nichts anderes gemacht, als dass das Verzeichnis gelöscht und neu angelegt wird. Ein virtuelles Verzeichnis wird mit dem folgenden Befehl gelöscht
Remove-VirtualDirectory –Identity -WebSiteName und mit dem folgenden Befehl neu angelegt:
New-VirtualDirectory –InternalUrl -WebSiteName
===== Clienteinschränkungsrichtlinien =====
Clienteinschränkungsrichtlinien verhindern, dass einzelne Benutzer die Leistung eines ClientAccess-Servers zu stark beeinflussen, indem sie große Mengen an Ressourcen beanspruchen. Die Standardeinschränkungsrichtlinie können Sie mit Get-ThrottlingPolicy abfragen. Die Einschränkungen gelten für die Exchange-Komponenten Exchange ActiveSync, Exchange-Webdienste, IMAP4, POP3, OWA und Windows PowerShell.
==== Konfigurieren des RPC-Clientzugriffs ====
Wenn Sie in Ihrer Organisation einen Wechsel von Outlook 2003 auf eine neuere Version planen, kann es zu Problemen beim RPC-Zugriff kommen. Dies liegt daran, dass Outlook 2003 standardmäßig keine verschlüsselte RPC-Kommunikation verwendet. Das Problem lösen Sie, indem Sie entweder per Gruppenrichtlinie die RPC-Verschlüsselung auf den Clients aktivieren oder die Verschlüsselung auf dem ClientAccess-Server mit dem Cmdlet Set-RPCClientAccess –EncryptionRequired $false deaktivieren. Letzteres wird jedoch nicht empfohlen, da es die Sicherheit der gesamten Exchange-Organisation verringert. Mit dem Cmdlet können Sie auch festlegen, welche Versionen von Outlook Zugriff erhalten.