Um über einen SBS 2011 Server (oder jeden beliebigen anderen Exchange Server) Mails direkt empfangen zu können und auf die Outlook Web Access (OWA) Webseite zugreifen zu können, ist es notwendig ein paar Einstellungen an der eigenen Domain vorzunehmen. Wichtig hierbei ist, dass der Hoster der Domain (in meinem Fall domainfactory) die Möglichkeit bietet die DNS Einstellungen der Domain zu ändern.

In meinem Beispiel werde ich eine DynDNS Adresse als Ziel verwenden. Für den Produktiven Einsatz würde ich empfehlen, eine statische IP bei seinem ISP zu beantragen.

Für den Mailempfang ist es wichtig die so genannten MX Einträge der Domän zu ändern. Für den Zugriff auf die OWA Schnittstelle habe ich bei mir einen neuen CNAME Eintrag erstellt (remote.fragmichnicht.de) und diesen Ebenfalls auf meine dyndns Adresse eingestellt:

Bietet der Hoster die Möglichkeit bei den MX Einträgen Prioritäten vorzugehen, würde ich empfehlen den MX Eintrag des Hosters stehen zu lassen aber mit einer geringeren Priorität zu konfigurieren. So werden die Mails (je nach Hoster) bei einem Ausfall (oder reboots) des eigenen Servers zwischengespreichert und danach zugestellt.

Im Laufe der Installation eines SBS 2011 empfiehlt dieser, dass man die Ports 25, 80, 443 und 987 auf der Firewall öffnet. Da ich keine Webseite unverschlüsselt online stellen werde und auch mein CompanyWeb nicht öffentlich machen möchte, werde ich nur Port 25 und Port 443 öffnen. Auf einem normalen Router ist das in wenigen Sekunden erledigt. Auf einer Firewall wie der Astaro muss man hier etwas mehr Zeit investieren. Das einfache öffnen der Ports bringt nicht den gewünschten Erfolg.

Zuerst navigieren wir im Admin Interface auf Network Security – NAT und wechseln dann auf den Reiter DNAT/SNAT:

Hier klicken wir auf New NAT rule und konfigurieren diese wie folgt:

Traffic Destination ist: External (WAN) (Address).

Die Destination “Exchange” muss man ggf. selbst anlegen. In meinem Fall ist das ein Link auf den SBS 2011. Der Rest sollte bei jedem identisch sein.

Für den Port 25 (SMTP) muss eine ähnliche Regel angelegt werden – Traffic Source ist hier natürlich SMTP:

Das direkte senden von eMails würde ich im Small Business Bereich grundsätzlich nicht empfehlen. Die damit verbundenen zusätzlichen Risiken (Verfügbarkeit etc) stehen in keinem Verhältnis zu den Vorteilen. Ich würde daher empfehlen einen Smart Host (des ISP) zu verwenden. In aller Regel hostet man seine Domain sowieso bei einem ISP und kann daher auch ohne weitere Kosten seine Mailinfrastruktur zum senden verwenden. Um den SBS entsprechend zu konfigurieren, ist es notwendig vorab beim ISP ein beliebiges Mailkonto einzurichten. Danach sind folgende Schritte auf dem SBS durchzuführen:

Hier trägt man nun die Daten des angelegten Mailkontos ein. Heute wird es wohl bei jedem Hoster notwendig sein sich zu authentifizieren – daher müssen hier auch die Zugangsdaten hinterlegt werden.

… das wars schon. Ab jetzt sollte der SBS schon in der Lage sein Mails an eine beliebige Adresse zu senden.

In meinem ersten Beitrag dieser Serie habe ich das einrichten eines SBS sowie das herstellen einer Internetverbindung beschrieben.

Als zweiter Schritt nach der Installation sollte man die Internetadresse einrichten. Die meisten dürften diese bereits besitzen (wie ich auch) daher sind folgende Schritte notwendig um diese mit dem Exchange zu verbinden:

Wenn bereits eine Domain vorhanden ist und wie im SBS-Umfeld üblich von einem Internet Service Provider gehostet wird, dann sollte man hier auswählen, dass man die Domain selbst verwalten möchte.

Hier trägt man nun seine primäre (Mail-)domain ein.

Nach einem Klick auf die Warnung erhält man eine Liste der Ports, die zu öffnen sind.

Wie man die Ports auf einer Astaro Firewall öffnet zeige ich in meinem nächsten Artikel. Bei normalen Routern (wie z. B. einer Fritzbox) ist das weitgehend selbsterklärend über das Webfrontend möglich.

Ich bin gerade dabei einen neuen SBS 2011 in meinem Testlab einzurichten. Da mich einige meiner Freunde schon gefragt haben ob ich dazu ein HowTo schreiben kann, komme ich diesem Wunsch mit einer kleinen Post-Serie nach. Die Installation des SBS selbst ist recht einfach. DVD einlegen und die Fragen des Installers beantworten, das sollte jeder hin bekommen. Will man den SBS 2011 Standard von einem USB Stick installieren, gibts hier die entsprechende Anleitung wie man diesen erstellt. Wichtig ist nach der Installation, dass man erst mal alle Patches installiert. Um Zeit zu sparen starte ich diesen Vorgang normal von Hand und warte nicht auf den beim SBS 2011 mitgelieferten WSUS. Im Update Dialog klickt man hierzu auf den etwas versteckten Link “Check online for update from Windows Update”:

Der Vorgang muss einige Male wiederholt werden (inkl. Reboot etc). Wird bei diesen Update auch das Sharepoint Service Pack 1 installiert, so ist es notwendig, dass man den Sharepoint ebenfalls aktualisiert (sonst funktioniert z. B. das Backup nicht). Die Aktualisierung startet man am einfachsten in einer administrativen Command Shell mit folgenden zwei Befehlen:

cd %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\bin

PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures

Nach diesen Befehlen ist ein reboot zu empfehlen. Die folgenden Schritte zur Einrichtung des Server sind dann aber recht einfach .

Fangen wir damit an den Server mit dem Internet zu verbinden:

Die IP des Routers wird in aller Regel automatisch erkannt. Wichtig für den SBS ist, dass der Router nicht als DHCP Server aktiv ist. Diese Aufgabe möchte der SBS ausführen.