Exchange Server 2010 – Linux (Evolution, Thunderbird uvm. anbinden)

Unter Linux ist es leider nicht zufriedenstellend möglich, den Exchange Server 2010 an den jeweiligen Client anzubinden. Evolution bietet zwar die Möglichkeit dies per MAPI-Erweiterung zu tun, dies führt aber regelmäßig zu Programmabstürzen.

DavMail – POP/IMAP/SMTP/Caldav/Carddav/LDAP Connector

DavMail ist ein Connector der sich zum Ziel gesetzt hat, Client mit Standard Protokollen wie IMAP/SMTP… an den Exchange Server anzuschließen. Dies ist seit neustem auch über die WebServie-Schnittstelle des Exchange Server 2010 möglich. Die Installation/Konfiguration ist relativ einfach und die Einrichtung im jeweiligen Client selbsterklärend.

Das richtige Protokoll für den richtigen Dienst

DavMail bietet für jeden Dienst das richtige Protokoll und setzt dabei auf altbewährte Standards.

Protokoll Dienst
IMAP Zugriff Objekte und Ordner auf dem Server und Übertragung zum Client
SMTP E-Mail Versand
Caldav Kalenderzugriff
Carddav Persönliches Adressbuch
LDAP Globales Adressbuch

Modus

DavMail kann lokal auf der Workstation ausgeführt werden, auf der auch der E-Mail-Client ausgeführt werden soll oder im Servermodus, auf einem anderem Rechner.

Sicherheit

Die Kommunikation zwischen DavMail <-> Client und DavMail <-> Exchange Server kann per Zertifikat verschlüsselt werden. So werden die Logindaten nicht im Klartext übertragen

DavMail <-> Thunderbird

Ich habe seit einigen Tagen ein Konstrukt aus Thunderbird + Lightning laufen und habe dieses über DavMail an den Exchange Server 2010 angeschlossen. Thunderbird funktioniert überraschend gut und auch sehr stabil. Bisher konnte ich keinen Absturz beobachten. Selbst Termineinladungen werden ordentlich verarbeitet und Kalender und Kontakte synchronisiert. Insgesamt bin ich also sehr zufrieden!

Exchange Server 2010 – Blackberry Enterprise Server – Konfiguration

Exchange Server 2010

Rechte für BESAdmin einrichten

Damit der Blackberry Enterprise Server Daten von den jeweiligen Benutzern abrufen kann und das „Senden Als“ Recht erhält, müssen mehrere Einstellungen getätigt werden.

Mit diesem Befehl bekommt der BESAdmin Leseberechtigungen:

[code language=“powershell“]Add-RoleGroupMember "View-Only Organization Management" -Member "BESAdmin"

Mit diesem Befehl wird die Verwendung von EWS berechtigt:

[code language=“powershell“]New-ManagementRoleAssignment -Name "BES Admin EWS" -Role:ApplicationImpersonation -User besadmin

Folgender Befehl muss für jede Datenbank angewendet werden. Alternativ kann auch der Parameter -identity entfernt werden, dann werden alle Datenbanken angepasst. Bereits angepasste Datenbanken generieren eine Warnung, dass keien Einstellungen verändert wurden.

[code language=“powershell“]Get-MailboxDatabase -identity "Datenbank 1" | Add-ADPermission -User "BESAdmin" -AccessRights ExtendedRight -ExtendedRights Receive-As, ms-Exch-Store-Admin

Eigene Throttling-Policy für BESAdmin erstellen

Da der Blackberry Enterprise Server als Client über ein MAPI-Profil mit dem Exchange Server kommuniziert, ist das Datenaufkommen für einen einzelnen Client natürlich außergewöhnlich hoch. Der Exchange Server 2010 bringt eine Policy mit, die genau sowas kontrollieren bzw. beschränken soll. Damit nicht alle Clients die erhöhten Werte benutzen können, empfiehlt es sich eine eigene Policy für den BESAdmin anzulegen. Diese Policy muss angepasst werden, sonst wird der Blackberry Enterprise Server irgendwann blockiert.

[code language=“powershell“]New-ThrottlingPolicy BESPolicy

Die neue Policy muss für den Blackberry Enterprise Server optimiert konfiguriert werden.

[code language=“powershell“]Set-ThrottlingPolicy BESPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null

Nun muss die neue Policy nur noch dem BESAdmin zugeordnet werden.

[code language=“powershell“]Set-Mailbox “BESAdmin” -ThrottlingPolicy BESPolicy

Adressbuch – Maximale Anzahl der Verbindungen erhöhen (Exchange Server 2010 ohne SP1)

Der Blackberry Enterprise Server fragt regelmäßig das Adressbuch ab. Der Exchange Server lässt standardmäßig nur 50 Verbindungen zu. Für den BES sollte man die Anzahl auf 100.000 erhöhen.

  • C:\Program Files\Microsoft\Exchange Server\V14\Bin\microsoft.exchange.addressbook.service.exe.config im Editor öffnen
  • Den Wert „MaxSessionsPerUser“ suchen und auf 100000 erhöhen
  • Adressbuch-Dienst neustarten

Der Exchange Server 2010 mit SP1 regelt diese Einstellungen über die Throttlin-Policy, die bereits dahingehend angepasst wurde.

Blackberry Enterprise Server

MAPI-Profil

Das MAPI-Profil für den BESAdmin muss ggf. auf Verschlüsselung konfiguriert werden, falls diese beim Exchange Server aktiviert ist.

Verbindung zu einem Postfach über das BESAdmin MAPI-Profil testen

Durch die Installation des BES wird im Installationsverzeichnis ein Ordner mit nützlichen Scripts angelegt. Darin befindet sich auch folgendes Kommandozeilen-Tool:

[code]C:\Program Files (x86)\Research In Motion\BlackBerry Enterprise Server\Utility>iemtest.exe

Dieses Tool gibt Aufschluss auf die korrekte Funktion. Ist z.B. ein Zugriff auf das jeweilige Postfach wegen fehlenden Rechten nicht möglich, gibt das Tool Aufschluss darauf.

Termineinladungen von extern über Exchange Web Service blockieren

Um externe Termineinladungen über Exchange Web Service auf allen Blackberrys zu deaktivieren, muss man folgendes tun:

[code language=“powershell“]Get-Mailbox –Server "servername" -ResultSize Unlimited | Set-CalendarProcessing -ProcessExternalMeetingMessages $true –AutomateProcessing AutoUpdate

BES ohne öffentlichen Ordner auf dem Exchange Server 2010 betreiben

Der Blackberry Enterprise Server setzt einen öffentlichen Ordner auf dem Exchange Server 2010 vorraus. Diese Vorraussetzung kann aber umgegangen werden, in dem man einen Registry Eintrag ändern.

Auf 32 bit Systemen:

[code language=“powershell“]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Messaging Subsystem\CDO\Ignore No PF = DWORD 1

Auf 64 bit Systemen:

[code language=“powershell“]HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows Messaging Subsystem\Ignore No PF = DWORD 1

Optional: WebService (EWS) im BES aktivieren

Der Blackberry Enterprise Server unterstütz die Exchange Web Services. Dieser kann zum Abrufen der Kalenderdaten auf den Blackberrys aktiviert werden.

Einstellungen am Ordner EWS der Standardwebseite anpassen

  • Internetinformationsdienstemanager (IIS) Manager starten
  • Die „Default Web Site“ öffnen und den Ordner „EWS“ mit der rechten Maustaste anklicken und „Berechtigungen bearbeiten“ auswählen
  • Reiter „Sicherheit öffnen“ und den BESAdmin hinzufügen und die Rechte „Lesen, Lesen und Ausführen und Ordnerinhalt auflisten auswählen“
  • In den Authentifizierungseinstellungen die Windowsauthentifizierung aktivieren

Zertifikat des CAS-Server auf dem Blackberry Enterprise Server installieren

  • Auf dem BES folgende Webseite im Internet Explorer aufrufen: https:///ews/Exchange.asmx
  • Bei dem Login-Fenster die Daten vom BESAdmin eingeben
  • Das Zertifikat auswählen und zu den vertrauenswürdigen Zwischenzertifizierungsstellen hinzufügen

EWS auf allenBlackberry Enterprise Servern und darauf laufenden Agenten aktivieren

  • Start -> Ausführen -> CMD
  • cd c:\Pfad zum Installationspfad des BES\tools

[code language=“powershell“]TraitTool -global -trait EWSEnable -set true" aufrufen