Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Exchange 2010 Federation und Kalender Sharing – Änderungen seit dem SP1

Posted by JoergS - 25. Januar 2012

Hi,

ein Kunde wollte mit uns eine Federation einrichten um Kalender Informationen der Benutzer untereinander einfach freizugeben, ohne Domain Trusts einrichten zu müssen. Zusätzlich muss die Methode natürich auch sicher sein.

Dafür bietet Microsoft seit Exchange 2010 die Möglichkeit der Exchange Federation für das Kalender Sharing an. Einen Überblick gibt der Artikel der UC Amigos zu Federation, allerdings noch auf Ex2010 RTM Stand.

Dabei ist mir aufgefallen, dass es von der Exchange 2010 RTM Version zum SP1 Änderungen gegeben haben muss, im Bezug auf die Erstellung des TXT Records im DNS.

Wichtig ist ein gültiges SSL-Zertifikat einer Zertifizierungsstelle, die auf der Liste der aktzeptierten Trusted Root Certification Authorities für Federation steht. Man sollte also schon beim Planen einer Exchange 2010 Installation überlegen, wo man sein Exchange SSL Zertifikat kauft.

Aber nun zur Einrichtung der Federation, zuerst lassen wir uns per PowerShell die installieren Zertifikate anzeigen, da unser Kunden schon ein SSL-Zertifikat der richtigen CA gakauft hat.

Get-ExchangeCertificate -DomainName mail.externaldomain.de
ex2010-get-exchangecert

hier kopieren wir uns den Certificate Thumbprint
ex2010-get-exchangecert-thumbprint

Dann richten wir ein neuen Federation Trust ein
New-FederationTrust -Name "Microsoft Federation Gateway" -Thumbprint 059A0432EAE4F9661EFCF47E057ABC59036A1401
ex2010-new-federationtrust-thumbprint

Anmerkung: Falls man wie in unserem Fall eine Fehlermeldung mit Error 407 erhält:

The remote server returned an error: (407) Proxy Authentication Required.

Hier muss der Proxy per netsh gesetzt werden, am besten aus dem IE die Proxy Einstellungen importieren, sofern dieses dort manuell eingetragen sind (kein Autodiscover per WPAD):
Proxy überprüfen: netsh winhttp show proxy
ex2010-netsh-winhttp-show-proxy

Proxy Einstellungen importieren: netsh winhttp import proxy source=ie
ex2010-netsh-winhttp-proxy-import-ie
Manuelles setzten der Einstellungen per netsh im TechNet beschrieben.

Jetzt müssen wir statt der APPID einen Proof erzeugen und diesen Proof in den TXT Record im DNS der Domäne eintragen:
Get-FederationDomainProof -DomainName companyabc.com
ex2010-get-FederationDomainProof

Den Proof müssen wir jetzt im öffentlichen DNS Server eintragen:
ex2010-dns-txt-record1jpg ex2010-dns-txt-record2 ex2010-dns-txt-record3
ex2010-dns-txt-record4

Jetzt können wir den bereits zuerst eingerichteten Federation Trust bearbeiten und die zu nutzende Domain und eMail-Adresse des Verantwortlichen eintragen
ex2010-manage-federation2

ex2010-manage-federation3

Jetzt noch Organizational Relationsship einrichten mit der Firma, mit der ich Kalender Daten austauschen möchte:
ex2010-New-OrganizationRelationship1

Weiterhin kann ich auch die DefaultSharingPolicy anpassen oder einen Neue Sharing Policy erstellen und den entsprechenden Postfächern zuweisen.

Na dann, Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: