Um eine saubere Trennung zwischen Innen und Außenverkehr zu erreichen und um die interne Performance nicht durch überhöhte Sicherheits einbrechen zu lassen, kann man ein weiteres OWA auf einer anderen IIS-Website einrichten.
Diese Anleitung wurde mit dem IIS 7.5 & Exchange 2010 SP2 RU2 auf einem SBS 2011 Standard SP1 getestet
Folgende Schritte sind dafür nötig: 1.) Einen beliebigen Ordner auf der HDD erstellen. (z.B. auf C:\ mit dem Namen "exww") 2.) Berechtigungen setzen (IIS_IUSRS: Lesen, Lesen/Ausführen, Auflisten; System: Vollzugriff; Administratoren:Vollzugriff; Ersteller-Besitzer: Vollzugriff; Benutzer: Lesen, Lesen/Ausführen, Auflisten), Vererbung nicht vergessen! 3.) Im IIS-Manager eine neue Website anlegen mit z.B. folgendem Namen "exWeb", unter physikalischen Pfad den Pfad wie bei 1.) angeben (also z. B. C:\exww) und dann im unteren Bereich entweder den Port ändern oder den Hostnamen eintragen, welcher z. B. nach außen verwendet wird. 4.) Dann die Exchange-Shell starten. 5.) Geben Sie folgenden Befehl ein: new-owavirtualdirectory -WebSiteName "exWeb" Beachten Sie bitte, dass Sie "exWeb" durch den jeweiligen Namen den Sie unter 3.) für Ihre Website vergeben haben tauschen. 6.) Geben Sie anschließend folgenden Befehl ein: new-ecpvirtualdirectory -WebSiteName "exWeb" Beachten Sie bitte, dass Sie "exWeb" durch den jeweiligen Namen den Sie unter 3.) für Ihre Website vergeben haben tauschen.
Wichtig: Alle virtuellen Ordner oder virtuellen Anwendungen sind bei Erstellung nicht mit SSL geschützt, dies muss manuell eingestellt werden!
UPDATE 2016/10/05: Microsoft liefert für die verschiedenen Exchange-Versionen hierfür inzwischen eigene Anleitungen die auch auf die Supportability eingehen.
Man beachte die Hinweise bezüglich des Einspielens von CUs.
Über den Autor
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen (Novell/Micro Focus, Microsoft), Cloud-Lösungen (Office365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.
Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.
Login
Sie haben ein ungelöstes Problem in Ihrer Exchange Server oder Microsoft-Infrastruktur? Treten Sie gerne mit mir in Kontakt.
Sowohl bei einfachen Exchange Installationen, als auch bei hochverfügbaren, lastverteilten Mehrstandort-DAG-Topologien mit Loadbalancern
unterstütze ich Sie -auch kurzfristig- sehr gerne.
- Safe Sender List unter Outlook leeren - Praktische Umsetzung -
Um die Safe Sender List unter Outlook zu leeren, gibt es verschiedene Möglichkeiten. Die Richtlinienbasierte Option insbesondere für M365 Apps for Business-Kunden mit eingeschränkten Gruppenrichtlinien werden hier fündig.