Exchange 2013: Authentifizierung auf Kerberos umstellen

In der Standardeinstellung werden Verbindungen von Outlook zu Exchange 2013 mit NTLM authentifiziert. In Umgebungen mit mehreren CAS-Servern und vielen Clients erzeugt NTLM allerdings unnötig Last auf den DCs, gerade weil Loadbalancer sich nicht mehr um Persistenz kümmern müssen. Hier sollte die Authentifizierung besser mit Kerberos erfolgen, damit nicht jeder CAS-Server die Verbindung neu authentifizieren … Weiterlesen …

Die Suche nach einem Forefront TMG Ersatz (Das Fazit)

Ende letzten Jahres habe ich mich auf die Suche nach einem Ersatz für Forefront TMG gemacht und ein paar ganz interessante Lösungen gefunden: Teil 1: KEMP Edge Security Pack Teil 2: Sophos UTM 9.1 Teil 3: Windows Server 2012 R2 + ARR 2.5 Teil 4: Windows Server 2012 R2 + Webanwendungsproxy Teil 5: Debian 7 … Weiterlesen …

Exchange 2013: SMTP 421 4.3.2 Service not active

Exchange 2013 verfügt über die Managed Availability Funktionen. Managed Availability ist unter anderem in der Lage Exchange Dienste in den Wartungsmodus zu versetzen. Das ist zum Beipsiel wichtig wenn Updates oder Service Packs auf Exchange 2013 Servern installiert werden. Bei der Installation des CU3 ist es mir allerdings passiert, dass der Wartungsmodus nicht wieder beendet … Weiterlesen …

Exchange 2013: ActiveSync Zugriff mit Bordmitteln sicherer gestalten

Der Zugriff via ActiveSync auf Exchange Postfächer gehört mittlerweile zum Alltag, allerdings sollten die Risiken die mit dem mobilen Zugriff entstehen, nicht außer Acht gelassen werden. Oft haben Anwender ihr Smartphone nicht einmal mit einer PIN geschützt, wird dann das Smartphone gestohlen oder geht verloren, kann jeder die geschäftlichen Mails lesen oder schlimmere Dinge anstellen. … Weiterlesen …

Exchange 2013: Testsystem mit Database Availability Group (DAG) und Kemp Loadbalancern (Teil 5)

Im letzten Teil dieser Beitragsserie testen wir die konfigurierte HA Umgebung. Die Umgebung ist bisher noch nicht optimiert, die Ergebnisse können sich aber durchaus sehen lassen. Hier sieht man das Outlook 2013 sich nicht mehr zu dem Exchange Server FQDN verbindet, sondern zu einem Wert bestehend aus “Mailbox GUID + @ + UPN Suffix” Im … Weiterlesen …

Exchange 2013: Testsystem mit Database Availability Group (DAG) und Kemp Loadbalancern (Teil 4)

In Teil 1,2 und 3 dieser Beitragsserie haben wir bereits die Exchange Server installiert, die Loadbalancer für HA konfiguriert und eine DAG erstellt. Jetzt fehlt noch die Exchange Konfiguration für das Loadbalacing und die eigentliche Loadbalancer Konfiguration damit die Exchange CAS Rolle hochverfügbar wird. Darum kümmern wir uns in diesem Beitrag. Kümmern wir uns also … Weiterlesen …

Exchange 2013: Testsystem mit Database Availability Group (DAG) und Kemp Loadbalancern (Teil 3)

Bevor wir die DAG einrichten, konfigurieren wir schnell die Umgebung, dazu loggen wir zunächst auf dem ECP ein (https://exchangeserver/ecp) Unter dem Punkt Nachrichtenfluss fügen wir eine neue Akzeptierte Domain hinzu, in diesem Beispiel ist das frankysweb.de Danach legen wir einen neuen Sendeconnector an Und jetzt noch eine E-Mail-Adressrichtlinie Jetzt können wir uns die DAG konfigurieren. … Weiterlesen …

Exchange 2013: Testsystem mit Database Availability Group (DAG) und Kemp Loadbalancern (Teil 2)

In Teil 1 wurden bereits die Exchange Server installiert, in diesem Teil steht die Konfiguration der Kemp Loadbalancer für den HA-Betrieb an. Zunächst wird die Standard IP, auf eine Adresse um Testnetzwerk umgestellt Und dann noch das Default Gateway: Und die DNS-Server Als Hostname wähle ich “LB1” damit die Geräte leichter identifiziert werden können Dann … Weiterlesen …

Exchange 2013: Testsystem mit Database Availability Group (DAG) und Kemp Loadbalancern (Teil 1)

Das ist ja fast wie Weihnachten, heute sind 2 neue HP Server und 2 Kemp Loadbalancer eingetroffen. Eigentlich sind die Systeme für einen Exchange 2010 Cluster gedacht, aber da noch ein bisschen Zeit ist, bietet es sich an mit den Systemen auch gleich mit Exchange 2013 Hochverfügbarkeit zu testen. Folgende Hardware steht für den Test … Weiterlesen …