Freigeben über

Konfigurieren der Verbunddelegierung für eine Exchange 2007-Hybridbereitstellung

  • Artikel

 

Gilt für: Exchange Server 2010 SP1

Letztes Änderungsdatum des Themas: 2015-03-09

Geschätzte Zeit bis zum Abschließen des Vorgangs: 15 Minuten

Die Verbunddelegierung ist eine Beziehung, die zwischen der lokalen Organisation und dem Cloud-basierten Dienst eingerichtet wird und die eine Verbundvertrauensstellung mit Microsoft Federation Gateway verwendet. Die Verbunddelegierung ist eine Voraussetzung für das Konfigurieren einer zentralisierten E-Mail-Zustellung und vieler Funktionen zur Postfachverwaltung. Wenn sie außerdem mit der Konfiguration einer Organisationsbeziehung zwischen den Exchange-Organisationen kombiniert wird, ermöglicht sie Benutzern in beiden Organisationen die gegenseitige Freigabe ihrer Kalenderverfügbarkeitsinformationen (Frei/Gebucht). Die Verbunddelegierung ist ferner eine Voraussetzung für weitere umfassende Nachrichtenfunktionen wie E-Mail-Infos, Nachrichtenverfolgung und die Suche in mehreren Postfächern.

Für die Konfiguration der Verbunddelegierung für Ihre lokale Organisation sind mehrere Schritte erforderlich:

  1. Erstellen Sie für Ihre lokale Organisation eine Verbundvertrauensstellung mit Microsoft Federation Gateway. (Eine Verbundvertrauensstellung mit dem Gateway für die Cloud-basierte Organisation wird automatisch beim Erstellen des Cloud-basierten Dienstkontos erstellt.)

  2. Erstellen Sie Domänennachweise für die Domäne, die Sie als Kontonamespace verwenden möchten, und für alle weiteren Domänen, die Sie als Verbunddomänen auf Microsoft Federation Gateway hinzufügen möchten. Es empfiehlt sich, einen Domänennamespace als Namespace für das Verbundkonto zu verwenden, der sich von dem für die primäre SMTP-Domäne verwendeten Namespace unterscheidet. Zur Kennzeichnung, dass diese Unterdomäne für die Verbunddelegierung verwendet wird, empfiehlt es sich, die separate Unterdomäne "exchangedelegation" zu erstellen. Ein Beispiel für eine Unterdomäne für die Verbunddelegierung lautet "exchangedelegation.contoso.com".

  3. Erstellen Sie einen Texteintrag (TXT) in der DNS-Zone (Domain Name System) jeder akzeptierten Domäne, die in den Verbund aufgenommen werden soll. Der TXT-Eintrag enthält die im vorherigen Schritt generierte Verschlüsselungszeichenfolge des Verbunddomänennachweises.

  4. Konfigurieren Sie die Domänen für den Verbund.

Weitere Informationen finden Sie unter Grundlegendes zur Verbunddelegierung

Warnung

Dieses Thema sollte als Teil der Prüfliste zur Hybridbereitstellung von Microsoft Exchange Server 2007 und Office 365 gelesen werden. Informationen oder Verfahren in diesem Thema können von Voraussetzungen abhängen, die in früheren Themen der Prüfliste konfiguriert wurden. Sie können die Prüfliste unter Prüfliste – Exchange 2007- und Office 365-Hybridbereitstellung

Wie erstelle ich eine Verbundvertrauensstellung mit Microsoft Federation Gateway?

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verbundvertrauensstellungen" im Thema Exchange- und Shellinfrastrukturberechtigungen.

Mithilfe des Assistenten für neue Verbundvertrauensstellungen in der Exchange-Verwaltungskonsole auf dem Hybridserver können Sie die Verbundvertrauensstellung mit Microsoft Federation Gateway für die lokale Organisation erstellen.

  1. Klicken Sie in der Konsolenstruktur für die lokale Exchange-Gesamtstruktur auf Organisationskonfiguration.

  2. Klicken Sie im Aktionsbereich auf Neue Verbundvertrauensstellung.

  3. Klicken Sie auf der Seite Neue Verbundvertrauensstellung auf Neu.

    Hinweis

    Auf diese Weise wird automatisch ein selbstsigniertes Zertifikat für die Verbundvertrauensstellung mit dem Gateway erstellt, und das selbstsignierte Zertifikat wird auf den Exchange-Servern in Ihrer Organisation bereitgestellt. Der Standardname der neuen Verbundvertrauensstellung lautet Microsoft Federation Gateway.

  4. Klicken Sie auf der Seite Fertigstellung auf Fertig stellen, um den Assistenten zu schließen.

Wie erstelle ich Domänennachweise für Verbunddomänen?

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verbundvertrauensstellungen" im Thema Exchange- und Shellinfrastrukturberechtigungen.

Sie müssen die Exchange-Verwaltungsshell verwenden, um Domänennachweise für Ihre Verbunddomäne und Ihre primäre SMTP-Domäne zu erstellen. Führen Sie das Cmdlet Get-FederatedDomainProof für beide Domänen aus.

In diesem Beispiel wird die Zeichenfolge für den Domänennachweis generiert, die für den TXT-Eintrag für die Verbunddelegierungsdomäne "exchangedelegation.contoso.com" und die primäre SMTP-Domäne "contoso.com" verwendet wird.

Get-FederatedDomainProof -DomainName exchangedelegation.contoso.com
Get-FederatedDomainProof -DomainName contoso.com

Speichern Sie die im Feld Proof zurückgegebenen Ausgabewerte, da Sie sie im nächsten Schritt benötigen werden. Fügen Sie die Ausgabewerte in einen Text-Editor ein, damit Sie sie vom Text-Editor kopieren und im Feld Text der TXT-Eintragseigenschaft einfügen können.

Wie erstelle ich einen TXT-Eintrag in DNS für die akzeptierten Domänen?

Jetzt müssen Sie TXT-Datensätze sowohl für die Domäne "exchangedelegation.contoso.com" als auch für die Domäne "contoso.com domain" hinzufügen. Jeder TXT-Eintrag muss die Zeichenfolge für den Domänennachweis enthalten, die beim Ausführen des Cmdlets Get-FederatedDomainProof im vorherigen Schritt generiert wurde. Wenn die Verbunddomäne beispielsweise "exchangedelegation.contoso.com" und die primäre SMTP-Domäne "contoso.com" heißt, lauten die TXT-Einträge in etwa folgendermaßen:

Domäne DNS-Eintragstyp Text

exchangedelegation.contoso.com

TXT

7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==

contoso.com

TXT

Eh/po5qT098GMPklJU2DShrYO9mPseTn5i9wWKOKebmceLPuLCpaejYj83W53H/YcuzPy2VSo621BHO4DNS7jg==

Informationen zum Hinzufügen eines TXT-Eintrags zur DNS-Zone finden Sie in der Hilfe zu Ihrem DNS-Host.

Wie konfiguriere ich die Domänen für den Verbund?

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verbundvertrauensstellungen" im Thema Exchange- und Shellinfrastrukturberechtigungen.

Sie können den Verbundverwaltungs-Assistenten in der Exchange-Verwaltungskonsole auf dem Hybridserver zum Konfigurieren des Verbunds für die akzeptierten Domänen verwenden:

  1. Navigieren Sie in der Konsolenstruktur zu Organisationskonfiguration für die lokale Exchange-Gesamtstruktur, und wählen Sie dann die Microsoft Federation Gateway-Verbundvertrauensstellung aus.

  2. Klicken Sie im Aktionsbereich auf Verbund verwalten.

  3. Auf der Seite Verbundzertifikat verwalten werden Informationen zu den für die Verbundvertrauensstellung verwendeten Zertifikaten angezeigt. Hierzu gehören Informationen zum aktuellen, zum nächsten und zum vorherigen Zertifikat. Wählen Sie das aktuelle Zertifikat aus, und stellen Sie sicher, dass das Kontrollkästchen Verbindung zu Microsoft Federation Gateway wird hergestellt, um dessen Zertifikat und Verbundmetadaten abzurufen aktiviert ist. Klicken Sie auf Weiter, um den Vorgang fortzusetzen.

    Hinweis

    Es ist normal, dass in der Liste Verbundzertifikat verwalten die Einstellung Verteilungsstatus für das Zertifikat mit "Unbekannt" angegeben ist. Klicken Sie zum Aktualisieren des Verteilungsstatus auf Verteilungsstatus anzeigen.

  4. Klicken Sie auf der Seite Verbunddomänen verwalten auf Hinzufügen, um zuerst die Verbunddelegierungsdomäne als Verbunddomäne hinzuzufügen. Indem Sie zuerst die Verbunddelegierungsdomäne auswählen, wird sie automatisch als Kontonamespace für die Verbundvertrauensstellung festgelegt. Im Dialogfeld Akzeptierte Domäne auswählen werden alle akzeptierten Domänen in der Exchange 2010-Organisation angezeigt. Wählen Sie beispielsweise die Domäne "exchangedelegation.contoso.com" aus, um diese Domäne als Kontonamespace festzulegen.

  5. Klicken Sie auf der Seite Verbunddomänen verwalten auf Hinzufügen, um auch die primäre SMTP-Domäne als Verbunddomäne hinzuzufügen. Wählen Sie beispielsweise die Domäne "contoso.com" aus.

  6. Überprüfen Sie, ob die Verbunddelegierungsdomäne fett formatiert angezeigt wird. Durch die Fettformatierung wird angezeigt, dass die Domäne als Kontonamespace für die Verbundvertrauensstellung festgelegt ist. Wenn sie nicht als Kontonamespace festgelegt ist, wählen Sie die Verbunddelegierungsdomäne aus, und klicken Sie dann auf Als Kontonamespace verwenden, um die Domäne als Kontonamespace festzulegen.

    Hinweis

    Es ist normal, dass in der Liste Verbunddomänen verwalten die Einstellung Zustand für die Domäne mit "Unbekannt" angegeben ist.

  7. Geben Sie im Feld E-Mail-Adresse des Organisationskontakts die E-Mail-Adresse des designierten Organisationskontakts für den Verbund ein. Diese E-Mail-Adresse wird nur als Kontaktadresse verwendet und besitzt keine Konfigurationseigenschaften für die Verbunddelegierung.

  8. Aktivieren Sie das Kontrollkästchen Verbundfunktion aktivieren zum Aktivieren der Verbundfunktion. Über dieses Kontrollkästchen können Sie bei Bedarf auch den Verbund für die Exchange-Organisation deaktivieren. Klicken Sie auf Weiter, um den Vorgang fortzusetzen.

  9. Überprüfen Sie auf der Seite Verbund verwalten die Informationen unter Konfigurationszusammenfassung, und klicken Sie dann auf Verwalten, um die Änderungen vorzunehmen.

  10. Klicken Sie auf der Seite Fertigstellung auf Fertig stellen, um den Assistenten zu schließen.

Woher weiß ich, dass der Vorgang erfolgreich war?

Der erfolgreiche Abschluss des Verbunddelegierungsprozesses für Ihre lokale Organisation hängt von mehreren separaten Konfigurationseinstellungen ab. Sie sollten daher sicherstellen, dass jeder Komponentenbereich richtig konfiguriert wurde.

  • Verbundvertrauensstellung   Der erfolgreiche Abschluss des Assistenten für neue Verbundvertrauensstellungen ist der erste Hinweis darauf, dass die Verbundvertrauensstellung erwartungsgemäß erstellt wurde. Wenn Sie sicherstellen möchten, dass die Verbundvertrauensstellung erfolgreich erstellt wurde, öffnen Sie die Exchange-Verwaltungskonsole, und wählen Sie den Knoten Organisationskonfiguration aus. Klicken Sie auf die Registerkarte Verbundvertrauensstellung, um die Eigenschaften der Verbundvertrauensstellung mit Microsoft Federation Gateway anzuzeigen.

    Sie können die Cmdlets Get-FederationTrust und Get-FederationInformation in der Exchange-Verwaltungsshell ausführen, um die erfolgreiche Erstellung der Verbundvertrauensstellung weiterhin zu überprüfen. Diese Cmdlets geben die Eigenschaften der Verbundvertrauensstellung aus, die für Ihre lokale Organisation konfiguriert wurden.

    Außerdem sollten Sie mithilfe des Skripts "New-TestCasConnectivity User.ps1" unter "%ExchangeInstallPath%\Scripts" ein Testbenutzerkonto erstellen und anschließend das Cmdlet Test-FederationTrust in der Exchange-Verwaltungskonsole ausführen, um sicherzustellen, dass die Delegierungstoken ordnungsgemäß vom Microsoft Federation Gateway abgerufen werden können.

  • TXT-Einträge   Sie können die korrekte Konfiguration der TXT-Einträge überprüfen, indem Sie die Eintragseigenschaften in Ihren DNS-Verwaltungstools anzeigen oder das Befehlszeilentool "Nslookup" verwenden.

Liegt ein Problem vor? Bitten Sie in den Office 365-Foren um Hilfe. Für den Zugriff auf die Foren müssen Sie sich mit einem Konto anmelden, das über Administratorzugriff auf Ihren Cloud-basierten Dienst verfügt. Besuchen Sie die Foren unter: Office 365-Foren

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.