Exchange 2019 auf physischem Server einrichten (2)

Es muss nicht immer virtuell oder in der Wolke sein: In diesem Workshop zeigen wir Ihnen die Schritte hin zu einer lokalen und hochverfügbaren Exchange-2019-Umgebung. So durchlaufen wir zunächst die eigentliche Installation und beschäftigen uns dann mit dem Einrichten der Zugriffspunkte, die für den ein- und ausgehenden Datenverkehrs eine entscheidende Rolle spielen. Auch das Anbinden via Connectoren sowie die Absicherung des Exchange-Servers stehen auf der Agenda. Im zweiten Teil richten wir Zugriffspunkte, Zertifikate und Connectoren ein.

Bei der Einrichtung von Exchange 2019 auf einem physischen Server ist Handarbeit gefragt.

Einrichten der Zugriffspunkte

In Exchange 2019 wird ein Großteil des Datenverkehrs über HTTPS abgewickelt, weshalb die Zugangspunkte umso wichtiger sind. Um zu verstehen, welche URLs Sie für welchen Dienst nutzen, finden Sie im Folgenden einen Überblick über die verschiedenen virtuellen Verzeichnisse und ihrer Funktion:

Outlook Anywhere: Dabei handelt es sich um den Zugriffspunkt für Outlook.

Exchange ActiveSync (EAS): Über diesen Dienst kommunizieren mobile Clients mit dem Server. Auch Windows Mail und Outlook ab Version 2013 lassen sich über dieses Protokoll anbinden.

Exchange-Webdienste (EWS): Diese sind eine wichtige Schnittstelle für Applikationen, um auf Inhalte von Exchange zuzugreifen. Outlook nutzt die Dienste unter anderem zum Abrufen des Verfügbarkeitsdienstes und den Abwesenheitsassistenten.

Offline Address Book (OAB): stellt den Clients das Offline-Adressbuch zur Verfügung.

Outlook Web App (OWA): bietet den Nutzern einen Browserclient zur E-Mail-Bearbeitung.

Exchange Admin Center (ECP): ist die Administrationsoberfläche in Exchange 2019 und wird über das IIS-Verzeichnis ECP angesprochen.

Autodiscover: Über die URL fragen die Clients die Zugriffspunkte am Server ab.

Powershell: ist der Zugriffspunkt bei der Nutzung der RemotePowerShell. Seit Exchange 2007 empfiehlt Microsoft die Nutzung des gleichen Namensbereichs für die interne und externe Anbindung. Als Name für sämtliche Clientzugriffe auf allen Servern einer Umgebung reicht "mail.<domäne>.de". Neben dem Zugriffspunkt für die Clients erstellen Sie als zweiten DNS-Eintrag einen Autodiscover-Eintrag: "autodiscover.<domäne>.de". Optional richten Sie noch Namen für andere Dienste, wie "imap.<domäne>.de" oder "smtp.<domäne>.de" ein. Einen Überblick zur Namensauflösung finden Sie in Bild 3.



Bild 3: Über DNS Round Robin richten Sie in Exchange 2019 eine Hochverfügbarkeit des Clientzugriffs ein.

Clientanfragen werden automatisch zum richtigen Mailboxserver weitergeleitet.



Sofern die interne Domäne nicht dem externen Domänennamen entspricht, führen Sie ein Split-DNS in Ihrer Domain ein. Beim Split-DNS richten Sie eine lokale Zone mit dem externen Namen ein, die mit den passenden Namen auf die internen IP-Adressen der Server referenziert. Dies wird auch notwendig, da offizielle Zertifikatsstellen zukünftig keine internen Domänennamen beziehungsweise IP-Adressen in neuen Zertifikaten hinterlegen, sodass Sie um eine einheitliche Benennung kaum herumkommen. Für ein Split-DNS legen Sie zunächst im DNS eine zusätzliche Reverse Lookup Zone mit dem öffentlichen Domänennamen an. Im Anschluss erstellen Sie A-Records für die externen Namen mit den IP-Adressen der internen Server.