Hi Carsten,
> nur das ich das auch verstehe, welche Abhängikeiten hat die
> Authentifizierungs-Art für das
> virtuelle Verzeichnis "Microsoft-Server-ActiveSync" auf andere Dienste des
> SBS ?
im speziellen Fall von "Microsoft-Server-ActiveSync" würde es IMO sogar
evtl. gehen, ABER z.B. das vom Exchange "Outlook Anywhere" wie auch dem
TS-Gateway benutzen Verzeichnis"/RPC" darf unter keinen Umständen direkt
mittels Exchange-Tools (egal ob EMC oder EMS) verändert werden, da sonst die
spezielle, dem gleichzeitigen Verwenden des RPC-Proxies auf einer Instanz
von mehreren Anwendungen geschuldet, "geschrottet" wird.
S.a.
Common Remote Web Workplace (RWW) Connect to a Computer Issues in SBS 2008
http://blogs.technet.com/b/sbs/archive/2009/06/19/common-remote-web-workplace-rww-connect-to-a-computer-issues-in-sbs-2008.aspx
-> The Terminal Services Gateway service is not running,
- bzw. -
Additional Fix My Network error codes
http://support.microsoft.com/kb/957711
Hintergrund:
The Exchange Server Outlook Anywhere feature does not work correctly if it
is installed on a Windows Server 2008-based server that has Terminal
Services Gateway installed
http://support.microsoft.com/kb/954034/en-us
Deswegen meine Mahnung zur Vorsicht, da gerne auch mal am falschen
Einstiegspunkt Dinge konfiguriert und dann ggf. durch vererbt werden, die
mit anderen Einstellungen nicht harmonisieren und nur schwer wieder
herstellbar sind..
Ein anderes, oft gesehenes Beispiel (noch aus SBS 2003-Zeiten): Auf der
obersten Ebene einer Website wird die Clientzertifikatsanforderung
verändert.
Wer Interesse hat, wie bei einem SBS 2008 eine Exchange Installation den
Gegebenheiten des SBS angepasst wird, sind folgende Setup-Skripte (die
eigentlich zur Reparatur dienen) zu Lektüre empfohlen:
Reinstall the Client Access Role in Windows Small Business Server 2008
http://technet.microsoft.com/en-us/library/dd767439(WS.10).aspx
-> sbscasreinstall.ps1
Reinstall the Hub Transport Role in Windows Small Business Server 2008
http://technet.microsoft.com/en-us/library/dd727989(WS.10).aspx
-> sbsHUBreinstall.ps1
Reinstall the Mailbox Server Role in Windows Small Business Server 2008
http://technet.microsoft.com/en-us/library/dd728004(WS.10).aspx
-> sbsmailboxrolereinstall.ps1
> Gibt es auf dem SBS noch eine Exchange Konsole ?
Gibt es, kann bzw.muss auch für gewissen Konfigurationen (z.B.
Postfach-Weiterleitung usw.) verwendet werden, jedoch z.B. bei obigen
Beispiel (aktivieren der NTLM-Authentifizierung für Outlook Anywhere)
Kollateralschaden (im TS-Gateway) führen
Hinweis: Wer einen produktiven Exchange-Server ausschliesslich mittels
Exchange Konsole bzw. Exchange Shell verwalten will, sollte sich KEINEN
SBS-Server dafür anschaffen
> Wie kann man die Authentifizierung für AktiveSync von NTLM auf Basic
> umstellen, ohne
> den ganzen Server zu schrotten ?
Müsste in diesem speziellen Fall mittels Exchange Boardmitteln gehen
> Darf man die Exchange PowerShell auf einem SBS verwenden ?
Darf man, wenn man weiss wie weit man bei einem SBS gehen darf.. ;)
Ergo: Solange man zu 100% sicher abschätzen kann, welche Auswirkungen die
Standardtools auf die Gesamtkonfiguration eines SBS haben, darf man JEDES
Tool verwenden, muss aber im doch möglichen Fehlerfall damit rechnen, dass
es kein einfaches "REDO" gibt und es bis hin zur Reparatur oder
Neu-Installation gehen kann.
S.a.:
Repair Microsoft Exchange Server roles in Windows Small Business Server 2008
http://technet.microsoft.com/en-us/library/dd728006(WS.10).aspx
Jeder ist sein eigenen Glückes Schmied :)
--
Tobias Redelberger
StarNET Services (HomeOffice)
Frankfurter Allee 193
D-10365 Berlin
Tel: +49 (30) 86 87 02 678
Mobil: +49 (163) 84 74 421
Email: T.Redelberger@starnet-services.net
Web: http://www.starnet-services.net
