Passen Sie die Exchange ActiveSync-Einstellungen für virtuelle Verzeichnisse an

Wie bei neueren Versionen von Exchange Server basiert ActiveSync auf der Verwendung virtueller Internet Information Server-Verzeichnisse. Und genau wie in jedem virtuellen Verzeichnis können Sie bestimmte Einstellungen anpassen. Zuvor ist es wichtig, eine wichtige Architekturänderung zu verstehen, die Microsoft in Exchange Server 2013 vorgenommen hat und die sich auf die Einstellungen für virtuelle Verzeichnisse auswirken kann.

In früheren Versionen von Exchange Server war ActiveSync an die Serverrolle des Clientzugriffs gebunden. Ein Clientzugriffsserver ist im Wesentlichen nur ein Webserver, der eine Reihe von Exchange-spezifischen virtuellen Verzeichnissen enthält. Eines dieser virtuellen Verzeichnisse bietet ActiveSync-Funktionen.

In Exchange Server 2013 hat Microsoft die ActiveSync-Funktionalität zwischen der Postfachserverrolle und der Clientzugriffsserverrolle aufgeteilt. ActiveSync wird weiterhin über die Verwendung virtueller Verzeichnisse implementiert. Diese Änderung bedeutet jedoch, dass Clientzugriffsserver und Postfachserver jeweils über virtuelle ActiveSync-Verzeichnisse verfügen. Daher werden ActiveSync-bezogene Aufgaben auf die beiden Serverrollen aufgeteilt.

Der Schlüssel zum Anpassen von virtuellen ActiveSync-bezogenen Verzeichnissen in Exchange Server 2013 besteht darin, zu wissen, welche Einstellungen der Postfachserverrolle und welche Einstellungen der Clientzugriffsserverrolle entsprechen. Sie müssen auch wissen, wie Sie die Exchange-Verwaltungsshell verwenden, um Änderungen vorzunehmen.

Microsoft bietet eine Liste der ActiveSync-Einstellungen spezifisch für jede Serverrolle. Die spezifischen Einstellungen für die Clientzugriffsserverrolle umfassen:

  • BadItemReportingEnabled
  • BasicAuthEnabled
  • ClientCertAuth
  • Komprimierung aktiviert
  • ExternalAuthenticationMethods
  • ExternalURL
  • InternalAuthenticationMethods
  • MobileClientCertificateAuthorityURL
  • MobileClientCertificateProvisioningEnabled
  • MobileClientCertTemplateName
  • RemoteDocumentsActionForUnknownServers
  • RemoteDocumentsAllowedServers
  • RemoteDocumentsBlockedServer
  • RemoteDocumentsInternalDomainSuffixList
  • SendWatsonReport

Diese Einstellungen für das virtuelle ActiveSync-Verzeichnis sind auf Clientzugriffs- und Postfachservern vorhanden:

  • ApplicationRoot
  • AppPoolID
  • MetabasePath
  • Name
  • Pfad
  • ProxySubVdir
  • VirtualDirectoryName
  • Webseiten-Name

Obwohl es praktisch ist, eine Liste mit den Namen der Einstellungen zu haben, ist dies nur dann sinnvoll, wenn Sie wissen, wie die Einstellungen angezeigt und bearbeitet werden. Auf einige dieser Einstellungen kann über den IIS-Manager zugegriffen werden, die Verwendung der Exchange-Verwaltungsshell ist jedoch im Allgemeinen einfacher.

Um die Einstellungen zu ändern, müssen Sie die Server- und virtuellen Verzeichnisnamen kennen. Sie können diese Informationen abrufen, indem Sie die eingeben Get-ActiveSyncVirtualDirectory Cmdlet. Das Cmdlet gibt den Namen des virtuellen Verzeichnisses, den Servernamen und die interne URL zurück, die das virtuelle Verzeichnis verwendet.

Das Get-ActiveSyncVirtualDirectory Cmdlet kann manchmal den Namen des virtuellen Verzeichnisses abschneiden. Wenn Sie feststellen, dass die benötigten Informationen abgeschnitten sind, verwenden Sie stattdessen diesen Befehl:

Get-ActiveSyncVirtualDirectory | Select-Object Name, Server, InternalURL | FL

Sie können dieselbe grundlegende Technik verwenden, um den aktuellen Status für alle zuvor aufgeführten Einstellungen abzurufen. Wenn Sie beispielsweise feststellen möchten, ob die Basisauthentifizierung aktiviert ist, können Sie den folgenden Befehl verwenden:

Get-ActiveSyncVirtualDirectory | Select-Object Name, Server, BasicAuthEnabled | FL

Basisauthentifizierung des virtuellen Verzeichnisses

Wenn die Basisauthentifizierung für das virtuelle Verzeichnis aktiviert ist, gibt Exchange den Wert true zurück (siehe Abbildung 1).

Sie können den Einstellungsnamen eines virtuellen ActiveSync-Verzeichnisses an das anhängen Objekt auswählen Abschnitt des oben aufgeführten Befehls.

Was aber, wenn Sie die Basisauthentifizierung deaktivieren möchten? Sie müssen die Identität des virtuellen Verzeichnisses angeben. Verwenden Sie dazu die Set-ActiveSyncVirtualDirectory Cmdlet anstelle des Get-ActiveSyncVirtualDirectory Cmdlet. Der Befehl sieht ungefähr so ​​aus:

Set-ActiveSyncVirtualDirectory –Identity “ ” –BasicAuthEnabled; $ False

Deaktivieren Sie die Basisauthentifizierung

Sie würden durch Ihren Servernamen und durch den Namen Ihres virtuellen Verzeichnisses ersetzen. Mit diesem Befehl können Sie auch die Basisauthentifizierung auf einem Laborserver deaktivieren (siehe Abbildung 2).

Verwenden Sie nach dem Bearbeiten einer ActiveSync-Einstellung auf diese Weise die Get-ActiveSyncVirtualDirectory Cmdlet, um zu überprüfen, ob die neue Einstellung korrekt angewendet wurde.

Es ist relativ einfach, Änderungen an den Einstellungen des virtuellen ActiveSync-Verzeichnisses vorzunehmen. Der Schlüssel besteht darin, zu wissen, welche PowerShell-Befehle verwendet werden sollen und welche Einstellungen jede Serverrolle enthält. Wenn Sie versuchen, eine Einstellung für die falsche Serverrolle zu ändern, wird eine Fehlermeldung angezeigt, die besagt, dass die Eigenschaft “schreibgeschützt” ist.

Über den Autor:
Brien Posey ist ein achtmaliger Microsoft MVP für seine Arbeit mit Windows Server-, IIS-, Exchange Server- und Dateisystemspeichertechnologien. Brien war CIO einer landesweiten Kette von Krankenhäusern und Gesundheitseinrichtungen und war einst für den IT-Betrieb in Fort Knox verantwortlich. Er war auch als Netzwerkadministrator für einige der größten Versicherungsunternehmen des Landes tätig.

Similar Posts

Leave a Reply