Ich wollte unbedingt einen Server zu Hause ausführen der Aufgaben wie Exchange, Webserver und FTP übernimmt. Da ich für mein Exchange Postfach bei 1&1 im Monat 12,99 EUR zahle und noch ein altes Notebook (Lifebook P7010) übrig hatte, entschied ich mich dazu eine SBS 2k3 Lizenz zu kaufen und diese zu Hause selbst zu betreiben. Ich habe nicht die 2008er Version verwendet, da diese bei den Systemanforderungen deutlich stärker zuschlägt. (Beispiel 4GB RAM anstatt 512MB RAM bei der 2003er Version)

1.     Installation von Windows Server SBS 2k3 Standard

Ich habe übrigens nicht das R2 und auch nicht die Premium Version verwendet, sondern die offizielle Bezeichnung meiner Version lautet „Windows Small Business Server 2003 Standard“. Diese war alt und noch ohne jegliches Service Pack vorinstalliert.

2.   Installation von Active Directory und Exchange

Normaler Installationsprozess nach der ersten Anmeldung mit den CDs 2 bis 3 und der Outlook 2003 CD)

3.   Auf den aktuellen Patch Stand bringen! Sprich:

a)   Installation von Windows Small Business Server 2003 Service Pack 1 (Link)

Diese beinhaltet folgende Pakete:

·         Windows Server 2003 Service Pack 1

·         Windows SharePoint Services 2.0 Service Pack 1

·         Exchange Server 2003 Service Pack 1

·         Windows XP SP2 für die Clientbereitstellung

·         Windows Small Business Server 2003 Service Pack 1

b)   Patchen

Nun war bei mir bereits der automatische Software Update aktiv und hat auch schon die nächsten wichtigen Updates zur Verfügung gestellt. Das waren normale Security patche und Hotfixe, nach einem Neustart wurde mir dann der nächste Punkt angeboten.

c)    Installation Windows Server 2003 Service Pack 2 (wurde mir über die automatischen SW Updates angeboten)

d)   Als nächstes habe ich über die MS Update Seite 94 Updates zur Verfügung gehabt (Exchange SP2 war noch nicht mit dabei)

 

e)   Nach einem Reboot war noch das SharePoint SP3 available und wurde installiert

f)     Nach einem weitere reboot waren noch 5 weitere Updates über die update Seite von Microsoft verfügbar, aber das Exchange Service Pack 2 war immer noch nicht mit dabei.

g)   Nach Reboot nun das SP2 für Exchange runtergeladen (Link) und ausgeführt

h)  Die Installation von Exchange 2003 Service Pack 2 muss manuell gestartet werden zum entpacken

i)     Danach muss man die update.exe starten

j)     und das Exchange Service Pack 2 installiert sich (alles einfach mit weiter durchklicken)

k)   Reboot

 

4.   Die Zertifikatdienste von den Windowskomponenten installieren

 

Dazu wir noch mal die CD 1 benötigt und eventuell die CD vom Service Pack 2 wenn der lokale SP2 Cache nicht mehr existiert, das ist dann aber kein Problem, das SP 2 heruntergeladen und extrahiert mit 7zip (installiert war es ja schon) Windows Server 2003 Service Pack 2 (32-Bit x86) beinhaltet die Dateien.

a)   Assistant für Windows-Komponenten ausführen

Dieser ist in der Systemsteuerung unter Software zu finden „Hinzufügen von Windows Komponenten“

b)   Zertifikatsdienste auswählen

Die Erzeugung des Zertifikates kann man einfach immer weiter klicken (und die Laufzeit anpassen).

c)    Stammzertifizierungsstelle des Unternehmens

 

 

d)   Name vergeben und Laufzeit anpassen wenn gewünscht

Der Name kann zum Beispiel „XXCERT“ oder sonst wie heißen, es muss kein Domainname oder ähnliches sein, das kommt später in Kapitel „Webserverzertifikat erstellen“

e)   weiter

f)     mit Ja bestätigen

 

g)   Eventuell wird die Datei certsrv.exe von Service Pack 2-CD benötigt

wenn das der Fall ist so wie unter 4 beschrieben vorgehen

 

h)  Certenc.dll von Windows Server 2003 für Small Business Server-CD 1

CD 1 einlegen und weiter

 

5.    Assistent zum Konfigurieren von E-Mail und dem Internetzugang ausführen

Dieser Schritt am 26.11.2011 hinzugefügt, nachdem ich ein weiteres Mal nach dieser Anleitung vorgegangen bin, habe ich festgestellt, dass dieser Schritt manuell durchgeführt werden muss. Denn auch nachdem die Zertifikatsdienste von Kapitel 4 installiert sind, ist die Standardwebseite bei mir noch nicht mit einem Zertifikat versehen gewesen und auch Port 443 war noch nicht aktiviert. Klar es existiert ja auch noch kein Zertifikat sondern nur die Stammzertifizierungsstelle.

a)   Assistent aufrufen

b)   Verbindungstyp spielt hier keine Rolle

und sollte schon funktionieren, sonst einfach nach Wunsch bzw. Anforderung konfigurieren.

 

c)    Was soll alles aus dem Internet erreichbar sein?

 

 

d)   Webserverzertifikat erstellen

Jetzt wird das individuelle Webserverzertifikat für eine Domain ausgestellt, hier also den Domainnamen angeben der verwendet werden soll, also zum Beispiel mail.example.com

 

 

e)   Internet lassen wir wie es ist

und sollte schon funktionieren, sonst einfach nach Wunsch bzw. Anforderung konfigurieren.

 

 

f)     Assistent abschließen

 

     

 

g)   Überprüfen

 

Danach kann man noch auf der Kommandozeile mit folgendem Befehl die Installation und Konfiguration überprüfen mit

C:\>certutil –vroot

Es sollte folgendes ausgegeben werden:

C:\>certutil –vroot

Virtuelles Webstammverzeichnis bereits vorhanden

Active Server Pages (ASP) wurden bereits aktiviert.

Dateifreigabe bereits vorhanden

CertUtil: -vroot-Befehl wurde erfolgreich ausgeführt.

 

6.   Nun weiter mit den Einstellungen am IIS/Exchange

7.    Standardwebseite → Microsoft-Server-ActiveSync → Eigenschaften:

8.   Standardwebseite → Microsoft-Server-ActiveSync → Eigenschaften → Sichere Kommnikation

9.   Standardwebseite → OMA → Eigenschaften

10.          Standardwebseite → OMA → Eigenschaften → Sichere Kommunikation

11.Standardwebseite → exchange-OMA → Eigenschaften

12.          Standardwebseite → Exchange-OMA → Eigenschaften → Sichere Kommunikation

13.          Exchange Server: Einstellung deaktivieren!

14.          IIS Konfiguration sichern:

15.           Sichern:

16.          Dann in die Eigenschaften: Direktes bearbeiten ermöglichen!

17.           Nach dem obigen Text suchen und dann die Komprimierung ausschalten und speichern

18.          Ein neues virtuelles Exchange Verzeichnis anlegen

19.          Erstellen und OK:

20.        Regedit.exe starten und /exchange-oma ändern

21.          IIS Admin und alle abhängigen Dienst neu starten:

22.         Integrierte Windows-Authentifizierung überprüfen:

23.         IP verweigern außer die Servereigene IP

Achtung wenn z.B. der Server mehrere IP Adressen hat weil noch ein VPN Netzwerkadapter oder ähnliches mitläuft, sollte diese IP Adresse auch unbedingt hier gewährt werden, da es sonst zu folgenden Fehlermeldungen kommen kann wenn man auf das virtuelle OMA Verzeichnis zugreifen will:

Systemfehler bei der Verarbeitung Ihrer Anforderung. Versuchen Sie es erneut. Wenden Sie sich an den Systemadministrator, falls das Problem weiterhin besteht.

Und zu solch hässlichen Einträgen im Ereignisprotokoll wenn man auf das virtuelle OMA Verzeichnis zugreifen will:

Ereignistyp:            Fehler Ereignisquelle:       MSExchangeOMA Ereigniskategorie: (1000) Ereigniskennung:   1503 Datum:                    10.12.2011 Zeit:                        09:59:44 Benutzer:                               Nicht zutreffend Computer:              XXX Beschreibung: Unbekannter Fehler beim Verarbeiten der aktuellen Anforderung: Meldung: Der Remoteserver hat einen Fehler zurückgegeben: (403) Unzulässig. Quelle: Microsoft.Exchange.OMA.ExchangeDataProvider Stacktrace:    at Microsoft.Exchange.OMA.ExchangeDataProvider.OmaWebRequest.GetRequestStream()    at Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices.GetSpecialFolders()    at Microsoft.Exchange.OMA.ExchangeDataProvider.ExchangeServices..ctor(UserInfo user)   Meldung: Ein Aufrufziel hat einen Ausnahmefehler verursacht. Quelle: mscorlib Stacktrace:    at System.Reflection.RuntimeConstructorInfo.InternalInvoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean isBinderDefault)    at System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)    at System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)    at System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)    at Microsoft.Exchange.OMA.UserInterface.Global.Session_Start(Object sender, EventArgs e)   Meldung: Eine Ausnahme vom Typ Microsoft.Exchange.OMA.DataProviderInterface.ProviderException wurde ausgelöst. Ereignismeldung: Benutzermeldung: Systemfehler bei der Verarbeitung Ihrer Anforderung. Versuchen Sie es erneut. Wenden Sie sich an Ihren Administrator, wenn das Problem wiederholt auftritt. Quelle: Microsoft.Exchange.OMA.UserInterface Stacktrace:    at Microsoft.Exchange.OMA.UserInterface.Global.Session_Start(Object sender, EventArgs e)    at System.Web.SessionState.SessionStateModule.RaiseOnStart(EventArgs e)    at System.Web.SessionState.SessionStateModule.CompleteAcquireState()    at System.Web.SessionState.SessionStateModule.BeginAcquireState(Object source, EventArgs e, AsyncCallback cb, Object extraData)    at System.Web.AsyncEventExecutionStep.System.Web.HttpApplication+IExecutionStep.Execute()    at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)     Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp:   Fehler Ereignisquelle:          Server ActiveSync Ereigniskategorie:    Keine Ereigniskennung:     3005 Datum:                      10.12.2011 Zeit:                09:29:57 Benutzer:                   DOMAIN\USER Computer:     HOME Beschreibung: Unerwarteter Exchange Postfach-Serverfehler: Server: [XXSERVERNAMEXX] Benutzer: [XXXEMAILXXX] HTTP-Statuscode: [503]. Stellen Sie sicher, dass der Exchange Postfach-Server einwandfrei funktioniert.   Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

Also jetzt aber die Einstellungen machen (mit allen IP’s):

24.         Verzeichnissicherheit anpassen:

25.         SSL aus:

26.         IIS-Verwaltung noch mal neu starten:

27.         Mit dem iPhone auf https://<MEIN SERVER VIA z.b DYNDNS>/CertSrv

28.        Download eines Zertifizierungsstellenzertifikats, einer Zertifikatskette oder einer Sperrliste

29.         Klicken auf Base 64 und dann Download des Zertifizierungsstellenzertifikats

Achtung, bei mir war die App. Files installiert, diese verhinderte, dass das Zertifikat vom iPhone erkannt wird und öffnete das Zertifikat in der App, nach Deinstallation ging es dann

30.        Bestätigen aller Warnungen

31.          Exchangekonto Einrichten Fertig :)

 

 

Zur Information, einige der Punkte sind auch im KB Arktikel http://support.microsoft.com/kb/817379 beschrieben!

Wenn man ein neues Zertifikat verwenden will für z.b. einen anderen Host bzw. Domainnamen, hatte ich da einige Probleme, das ganze konnte ich dann letztendlich so lösen:

1.       (Die Zertifikatdienste von den Windowskomponenten Deinstallieren (die von Step 4)) <-- Sollte nicht notwendig sein!!

2.      (Die Zertifikatdienste von den Windowskomponenten wieder installieren (die von Step 4)) <-- Sollte nicht notwendig sein!!

3.      Den Schritt 5 noch mal durchführen und mit dem Assistenten ein neues WebServerZertifikat erstellen auf den gewünschten SERVERNamen z.B. mail.Domain.TLD

4.      Die Schritte oben wiederholen von 6 bis 26 (speziell 13, 17 und 24 waren erneut zu tun)

5.      Dann certutil -vroot geprüft --> aus Schritt g)

6.      Die Schritte 27 bis 31 natürlich noch mal wiederholen wenn nötig

7.      Fertig :-)