Zertifikat für Exchange bei mehreren Domains

Wann brauche ich welches SSL Zertifikat? Damit der Outlook Client später in der Firma und außerhalb funktioniert, müssen alle SSL-Zertifikate im Exchange 2013 passen. Am Einfachsten wäre es man hat genug Geld und kauft sich ein Wildcard SSL-Zertifikat für die gesamte Mail-Domain. Doch selten hat man weder so viel Geld, noch nur eine Mail-Domain.

Neues selbstsigniertes Zertifikat für Exchange Server/CASArray erstellen

Hat man eine eigene Stammzertifizierungsstelle – ob nun mit oder ohne selbstsigniertem Zertifikat, kann man für den oder die Exchange Server recht einfach ein neues Zertifikat erstellen. Wie man eine eigene Stammzertifizierungsstelle mit selbstsigniertem Zertifikat einrichtet habe ich bereits an anderer Stelle beschrieben. Bei mehreren Exchange Client Access Servern (CAS) empfiehlt sich ohnehin ein CASArray bei dem dann ein neues Zertifikat erforderlich wird, welches für das gesamte CASArray gültig ist. Nachfolgendes Tutorial zeigt wie man für ein CASArray ein neues selbstsigniertes Zertifikat ausstellt und das funktioniert genauso für nur einen Exchange Server ohne CASArray.

Eigene Stammzertifizierungsstelle (Root-CA) installieren

Um SSL Zertifikate in der eigenen Domäne erstellen zu können benötigt man eine Stammzertifizierungsstelle (Root-CA). In diesem Beitrag wird eine schnelle Installation gezeigt, für produktive Umgebungen sollte man sich jedoch genauer mit dem Thema auseinandersetzen.

System Center Endpoint Protection Richtlinie für Server

In einer großen Umgebung ist es mitunter schwierig, die richtige Endpoint Protection Richtlinie für den jeweiligen Client zu finden. Gerade auf Servern muss sichergestellt werden, dass der Microsoft Security Client bzw. der System Center Endpoint Protection Client keine laufenden Prozesse oder notwendige Dateien blockiert oder stört.

Mit Java Berechtigungen im Dateisystem von Windows (ACL) auslesen

Na was für eine Erleichterung, Dateisystemberechtigungen setzten bzw. auslesen mit Powershell ist recht schwierig bzw. wenn man nicht so vertraut ist mit Powershell auch etwas kryptisch, vor Allem wenn man komplette Verzeichnisstrukturen auslesen möchte. Für solche Aufgaben eignet sich doch dann Java besser.

Fehler und Warnungen bei der Installation des System Center Configuration Manager 2012

Wie immer ist die Installation eines Microsoft Produktes mit so einigen Tücken behaftet, deshalb hier eine Liste mit den möglichen Warnungen und Fehlern, welche die Voraussetzungsprüfung bei der Installation des System Center Configuration Manager 2012 erzeugt.

Selbstsigniertes Zertifikat per Gruppenrichtlinie verteilen

In den meisten Fällen werden selbstsignierte Zertifikate verwendet, da ein „echtes“ Zertifikat natürlich auch Geld kostet. Im folgenden wird anhand eines Exchange-Servers erklärt, wie man das selbstsignierte Zertifikat so verteilt, dass dieses von den Clients (Outlook) als vertrauenswürdig eingestuft wird.

NLB-Cluster für zwei Exchange CAS-Server einrichten

In dieser Anleitung geht es vordergründig um die schnelle Einrichtung eines NLB-Clusters für zwei Client Access Server (als Exchange Server mit der CAS-Rolle) für eine Testumgebung. Network Load Balancing (NLB) ist eine Möglichkeit von Microsoft um einen Lastausgleich zwischen mehreren Servern zu ermöglichen. Um einen NLB-Cluster produktiv zu verwenden sind noch einige Dinge mehr zu beachten, auf die ich aber gern mit weiterführenden Links hinweise.

Dialog für Proxyserver-Anmeldung in Office 2013 verhindern

Sobald ich mit meinem Notebook in einem Netzwerk mit Proxyserver arbeite, dann fragt mich Word, Excel oder welches Programm der Office 2013 Suite auch immer nach den Anmeldeinformationen für einen Proxyserver, um eine Verbindung mit officeimg.vo.msecnd.net herzustellen.