Exchange Server 2010
Rechte für BESAdmin einrichten
Damit der Blackberry Enterprise Server Daten von den jeweiligen Benutzern abrufen kann und das „Senden Als“ Recht erhält, müssen mehrere Einstellungen getätigt werden.
Mit diesem Befehl bekommt der BESAdmin Leseberechtigungen:
[code language=“powershell“]Add-RoleGroupMember "View-Only Organization Management" -Member "BESAdmin"
Mit diesem Befehl wird die Verwendung von EWS berechtigt:
[code language=“powershell“]New-ManagementRoleAssignment -Name "BES Admin EWS" -Role:ApplicationImpersonation -User besadmin
Folgender Befehl muss für jede Datenbank angewendet werden. Alternativ kann auch der Parameter -identity entfernt werden, dann werden alle Datenbanken angepasst. Bereits angepasste Datenbanken generieren eine Warnung, dass keien Einstellungen verändert wurden.
[code language=“powershell“]Get-MailboxDatabase -identity "Datenbank 1" | Add-ADPermission -User "BESAdmin" -AccessRights ExtendedRight -ExtendedRights Receive-As, ms-Exch-Store-Admin
Eigene Throttling-Policy für BESAdmin erstellen
Da der Blackberry Enterprise Server als Client über ein MAPI-Profil mit dem Exchange Server kommuniziert, ist das Datenaufkommen für einen einzelnen Client natürlich außergewöhnlich hoch. Der Exchange Server 2010 bringt eine Policy mit, die genau sowas kontrollieren bzw. beschränken soll. Damit nicht alle Clients die erhöhten Werte benutzen können, empfiehlt es sich eine eigene Policy für den BESAdmin anzulegen. Diese Policy muss angepasst werden, sonst wird der Blackberry Enterprise Server irgendwann blockiert.
[code language=“powershell“]New-ThrottlingPolicy BESPolicy
Die neue Policy muss für den Blackberry Enterprise Server optimiert konfiguriert werden.
[code language=“powershell“]Set-ThrottlingPolicy BESPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null
Nun muss die neue Policy nur noch dem BESAdmin zugeordnet werden.
[code language=“powershell“]Set-Mailbox “BESAdmin” -ThrottlingPolicy BESPolicy
Adressbuch – Maximale Anzahl der Verbindungen erhöhen (Exchange Server 2010 ohne SP1)
Der Blackberry Enterprise Server fragt regelmäßig das Adressbuch ab. Der Exchange Server lässt standardmäßig nur 50 Verbindungen zu. Für den BES sollte man die Anzahl auf 100.000 erhöhen.
- C:\Program Files\Microsoft\Exchange Server\V14\Bin\microsoft.exchange.addressbook.service.exe.config im Editor öffnen
- Den Wert „MaxSessionsPerUser“ suchen und auf 100000 erhöhen
- Adressbuch-Dienst neustarten
Der Exchange Server 2010 mit SP1 regelt diese Einstellungen über die Throttlin-Policy, die bereits dahingehend angepasst wurde.
Blackberry Enterprise Server
MAPI-Profil
Das MAPI-Profil für den BESAdmin muss ggf. auf Verschlüsselung konfiguriert werden, falls diese beim Exchange Server aktiviert ist.
Verbindung zu einem Postfach über das BESAdmin MAPI-Profil testen
Durch die Installation des BES wird im Installationsverzeichnis ein Ordner mit nützlichen Scripts angelegt. Darin befindet sich auch folgendes Kommandozeilen-Tool:
[code]C:\Program Files (x86)\Research In Motion\BlackBerry Enterprise Server\Utility>iemtest.exe
Dieses Tool gibt Aufschluss auf die korrekte Funktion. Ist z.B. ein Zugriff auf das jeweilige Postfach wegen fehlenden Rechten nicht möglich, gibt das Tool Aufschluss darauf.
Termineinladungen von extern über Exchange Web Service blockieren
Um externe Termineinladungen über Exchange Web Service auf allen Blackberrys zu deaktivieren, muss man folgendes tun:
[code language=“powershell“]Get-Mailbox –Server "servername" -ResultSize Unlimited | Set-CalendarProcessing -ProcessExternalMeetingMessages $true –AutomateProcessing AutoUpdate
BES ohne öffentlichen Ordner auf dem Exchange Server 2010 betreiben
Der Blackberry Enterprise Server setzt einen öffentlichen Ordner auf dem Exchange Server 2010 vorraus. Diese Vorraussetzung kann aber umgegangen werden, in dem man einen Registry Eintrag ändern.
Auf 32 bit Systemen:
[code language=“powershell“]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Messaging Subsystem\CDO\Ignore No PF = DWORD 1
Auf 64 bit Systemen:
[code language=“powershell“]HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows Messaging Subsystem\Ignore No PF = DWORD 1
Optional: WebService (EWS) im BES aktivieren
Der Blackberry Enterprise Server unterstütz die Exchange Web Services. Dieser kann zum Abrufen der Kalenderdaten auf den Blackberrys aktiviert werden.
Einstellungen am Ordner EWS der Standardwebseite anpassen
- Internetinformationsdienstemanager (IIS) Manager starten
- Die „Default Web Site“ öffnen und den Ordner „EWS“ mit der rechten Maustaste anklicken und „Berechtigungen bearbeiten“ auswählen
- Reiter „Sicherheit öffnen“ und den BESAdmin hinzufügen und die Rechte „Lesen, Lesen und Ausführen und Ordnerinhalt auflisten auswählen“
- In den Authentifizierungseinstellungen die Windowsauthentifizierung aktivieren
Zertifikat des CAS-Server auf dem Blackberry Enterprise Server installieren
- Auf dem BES folgende Webseite im Internet Explorer aufrufen: https:///ews/Exchange.asmx
- Bei dem Login-Fenster die Daten vom BESAdmin eingeben
- Das Zertifikat auswählen und zu den vertrauenswürdigen Zwischenzertifizierungsstellen hinzufügen
EWS auf allenBlackberry Enterprise Servern und darauf laufenden Agenten aktivieren
- Start -> Ausführen -> CMD
- cd c:\Pfad zum Installationspfad des BES\tools
[code language=“powershell“]TraitTool -global -trait EWSEnable -set true" aufrufen