Exchange: Authentifizierungseinstellungen für IIS

By Marc

Bei Exchange Installationen spielt der IIS (Internet Information Service) eine immer größere Rolle. Um so wichtiger ist es zu wissen, wie die wichtigsten Parameter des IIS für einen funktionierenden Exchange aussehen sollten. Denn auch der erste Blick des Microsoft Supports zielt auf die SSL- und Authentifizierungseinstellungen der virtuellen Verzeichnisse des IIS ab. Da ich diese Aufstellung auch immer wieder benötige, stelle ich sie hier auch noch einmal zur Verfügung (Quelle: Microsoft).

Clientzugriffs-Serverrolle

Virtuelles Verzeichnis Authentifizierungsmethode SSL-Einstellungen Verwaltungsmethode
Standardwebsite
  • Anonym
  • Erforderlich
IIS-Verwaltungskonsole
aspnet_client
  • Anonyme Authentifizierung
  • SSL erforderlich
  • 128-Bit-Verschlüsselung erforderlich
IIS-Verwaltungskonsole
AutoErmittlung
  • Anonyme Authentifizierung
  • Standardauthentifizierung
  • Windows-Authentifizierung
  • SSL erforderlich
  • 128-Bit-Verschlüsselung erforderlich
Exchange-Verwaltungsshell (Shell)
ecp
  • Anonyme Authentifizierung
  • Standardauthentifizierung
  • SSL erforderlich
  • 128-Bit-Verschlüsselung erforderlich
Exchange-Verwaltungskonsole oder Shell
EWS
  • Anonyme Authentifizierung
  • Windows-Authentifizierung
  • SSL erforderlich
  • 128-Bit-Verschlüsselung erforderlich
Shell
Microsoft-Server-ActiveSync
  • Standardauthentifizierung
  • SSL erforderlich
  • 128-Bit-Verschlüsselung erforderlich
Exchange-Verwaltungskonsole oder Shell
OAB
  • Windows-Authentifizierung
  • Nicht erforderlich
Exchange-Verwaltungskonsole oder Shell
owa
  • Standard
  • SSL erforderlich
  • 128-Bit-Verschlüsselung erforderlich
Exchange-Verwaltungskonsole oder Shell
PowerShell
  • Anonyme Authentifizierung
  • Nicht erforderlich
Shell
Rpc
  • Standardauthentifizierung
  • Windows-Authentifizierung
  • SSL erforderlich
  • 128-Bit-Verschlüsselung erforderlich
Shell
RpcWithCert Standardmäßig sind alle Authentifizierungsmethoden deaktiviert.
  • Erforderlich

Postfachserverrolle

Virtuelles Verzeichnis Authentifizierungsmethode SSL-Einstellungen Verwaltungsmethode
Standardwebsite
  • Anonyme Authentifizierung
  • SSL erforderlich
  • 128-Bit-Verschlüsselung erforderlich
Dieses virtuelle Verzeichnis kann vom Benutzer nicht konfiguriert werden.
PowerShell
  • Anonyme Authentifizierung
  • Nicht erforderlich
Shell.

Quelle: http://technet.microsoft.com/de-DE/library/gg247612(v=exchg.141).aspx

Loading