Connector für Microsoft Exchange - Troubleshooting

1. MediaGateway-Konfiguration

1.1. Kein Zugriff auf das Intrexx MediaGateway

Sollten beim Testen der Verbindung zum Administrator-Konto Fehler auftreten, kontrollieren Sie bitte folgende Punkte. Für ein erfolgreiches Login sind die folgenden Logininformationen korrekt zu hinterlegen.

1.2. Kein Zugriff auf das Exchange-Konto

Sollten beim Testen der Verbindung zum Exchange-Konto Fehler auftreten, kontrollieren Sie bitte die folgende Punkte.

1.2.1. Exchange 2003/2007

1.2.2. Exchange 2010 / 2016

2. Kerberos - Exchange 2010 / 2016

2.1. Anpassung EWSFindCountLimit

Ab Exchange Server 2010 gibt es aus Sicherheitsgründen eine Einschränkung der maximalen Anzahl von Objekten, die bei einer Abfrage in Betracht gezogen werden. Überschreitet eine Abfrage diese Einschränkung, so werden keine Ergebnisse zurückgeliefert. Die maximale Anzahl wird in der Eigenschaft EWSFindCountLimit der ThrottlingPolicy festgelegt. Ab Exchange 2010 SP1 ist EWSFindCountLimit in der DefaultThrottlingPolicy standardmäßig auf 1000 eingestellt. Beinhaltet z.B. der Ordner Posteingang 5000 Nachrichten und EWSFindCountLimit ist auf 1000 beschränkt, so liefert eine Abfrage auf diesen Ordner keine Ergebnisse. Erst wenn das Limit auf mindestens 5000 angehoben wird, können Objekte im Posteingang abgefragt werden. Der Wert für EWSFindCountLimit kann entweder global oder für einzelne Postfächer definiert werden. Mit den folgenden Befehlen, die in der Exchange Management Shell ausgeführt werden müssen, lässt sich das Limit anpassen.

2.2. Authentifizierung

Für die Konfiguration der Kerberos Authentifizierung gelten die gleichen Bedingungen wie bei Kerberos - Exchange 2003 / 2007. Zusätzlich muss auf dem Exchange CAS Server der Gruppe Authentifizierte Benutzer die Berechtigung Exchange Web Services Impersonation erteilt werden. Dazu gehen Sie wie folgt vor:
  1. Öffnen Sie unter Verwaltung die Management Konsole Active Directory-Standorte und -Dienste.
  2. Wählen Sie unter Services / Microsoft Exchange / Administrative Groups / Organisation / Exchange Administrative Group / Servers Ihren Exchange Server aus und öffnen Sie die Eigenschaften über das Kontextmenü.

  3. Klicken Sie auf den Reiter Sicherheit und wählen Sie unter Gruppen- oder Benutzernamen die Gruppe Authentifizerte Benutzer. Erteilen Sie dieser Gruppe die Berechtigung Exchange Web Services Impersonation und bestätigen Sie mit OK.

2.3. Kalender

Serientermine

Auf Serientermine kann nur zugegriffen werden, wenn bei der Abfrage auf die Tabelle Appointment ein Datumszeitraum mitgegeben wird. Dazu muss nach den Feldern StartDate und EndDate gefiltert werden.

Sortierung von Terminen

Wenn die Tabelle Appointment nach Start- und Enddatum gefiltert wird, werden die Termine vom Exchange 2010 / 2016 Server immer nach Startdatum aufsteigend sortiert geliefert. Individuell eingestellte Sortierungen in der Applikation oder im Browser werden in diesem Fall nicht unterstützt.

3. Kerberos - Exchange 2003 / 2007

Kerberos ermittelt anhand des aktuellen Windows-Users die Anmeldeinformationen und meldet Sie automatisch am Exchange-Postfach an. Bei der Kerberos-Authentifizierung haben Sie ein echtes Single-Sign on (SSO) für den Zugriff Ihrer Benutzer auf den Exchange Server und verwenden die integrierte Windows-Authentifizierung. Beim erstmaligen Zugriff auf eine Exchange Applikation über Kerberos wird der Benutzer einmalig aufgefordert, sein Postfach einzugeben bzw. zu bestätigen. Alle weiteren Zugriffe erfolgen dann über SSO. Wird der Benutzer trotz eingestellter Kerberos-Authentifizierung aufgefordert, sich mit Benutzername /Passwort an dem Exchange-Server anmelden, deutet dies auf Probleme bei der Authentifizierung hin. In diesem Fall wird von Intrexx automatisch die sitzungsbasierte Anmeldung aktiviert und das vollständige Login-Formular mit Benutzername/Passwort eingeblendet. Bei Problemen mit der Authentifizierung überprüfen Sie bitte folgende Grundvoraussetzungen für eine erfolgreiche Authentifizierung mit Kerberos.

3.1. Konfiguration in Intrexx

3.2. Konfiguration der Infrastruktur

3.3. Browser-Einstellungen

3.4. Kerberos Authentifizierung testen

Sind alle hier beschriebenen Maßnahmen überprüft, so kann die korrekte Funktionsweise der Kerberos-Authentifizierung wie folgt überprüft werden: Kopieren Sie aus dem Installationsverzeichnis bin/windows das Verzeichnis support in das Portalverzeichnis external/htmlroot. Laden Sie die Seite http://<intrexx-server-hostname>/<portal_name>/support/krbdebug.asp im Browser. Im Folgenden sehen Sie verschiedene Ergebnisse, die beim Aufruf der Seite auftreten können.

Situation

Keine integrierte Windows-Anmeldung im IIS aktiviert:

Situation

IIS mit aktivierter integrierter Windows-Anmeldung, aber Kerberos Ticket nicht verfügbar:

Situation

IIS mit aktivierter integrierter Windows-Anmeldung und verfügbarem Kerberos Ticket:

4. IIS-Server

Wenn Sie für Ihr Intrexx Portal einen IIS-Server einsetzen, können folgende Konfigurationen für den Einsatz mit dem Intrexx-MediaGateway erforderlich sein.

4.1. Datei Up- und Downloads

Für das Hoch- bzw. Herunterladen von Exchange-Dateianhängen, z.B. in E-Mails, müssen die Dateigrößenbeschränkungen bei Bedarf angepasst werden. Öffnen Sie dazu den Informationsdienste (IIS)-Manager und ändern Sie die ASP-Limiteigenschaften:

4.2. Länge der Abfragezeichenfolge

In der Applikation Exchange – Ressource kann bei der Abfrage mehrerer überlappender Ressourcen eine Erhöhung der Länge der Abfragezeichenfolge notwendig sein. Das erkennen Sie daran, dass beim Versuch, überlappende Ressourcen zu bearbeiten, im Browser der Fehler Http Error 404: Not Found zurückgegeben wird. Gehen Sie in diesem Fall wie folgt vor: