BlackBerry Enterprise Server (BES) und Exchange 2007 ServerInstallation des BES und erster Start des BlackBerry Managers

Teil 1 - Installation MAPI Client und Active Directory Benutzer

Autor: Johannes Schmidt, MCSEboard.de & SECURITY-BLOG.EU

 

Installation Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1

Da der BES-Server in der aktuellen Version Exchange 2007 noch nicht supportet, muß vor der Installation des BES auf dem Server ein MAPI Client installiert werden. Diesen erhalten Sie unter folgendem Link:
 http://www.microsoft.com/downloads/thankyou.aspx?familyId=e17e7f31-079a-43a9-bff2-0a110307611e&displayLang=en


Active Directory User Anlegen und Exchange Rechte vergeben

Der BES braucht zum Betrieb einen Systemaccount, der auch weitgehende Rechte auf dem Exchange Server besitzt. Legen Sie daher über die Active Directory Konsole „User and Computer" einen neuen Account mit dem Namen „BESadmin" an. Denken Sie daran, ein sicheres Passwort für den Account zu vergeben. Der Hacken bei „User must change password at next logon" muß natürlich raus, dafür darf das Passwort dieses Accounts nicht ablaufen (password never expires).

Um die Rechte für den Exchange Server zu vergeben, gehen Sie in die Exchange Management Shell und geben dort folgende Befehle ein:

  • Add-ExchangeAdministrator -Identity '<PATH z. B. ad.local/users>/BES admin' -Role 'ViewOnlyAdmin'

  • get-mailboxserver "<E2k7_Server>" | add-adpermission -user "BESAdmin" -accessrights ExtendedRight -extendedrights Send-As, Receive-As, ms-Exch-Store-Admin


Abb. 1

Nun müssen Sie noch mal zurück in die AD Konsole "Users and Computers" dort aktivieren Sie die Advanced Features (View - Advanced Features). Anschließend suchen Sie sich die Benutzer heraus, die später einen BlackBerry bekommen sollen. Öffnen Sie bei diesen Benutzern mit der rechten Maustaste die Properties und wechseln Sie auf das Security Tab. Fügen Sie den Benutzer BESadmin hinzu und geben Sie ihm das Recht „Send As".

BESAdmin zum local Admin machen

Start - rechten Maustaste auf "My Computer" - Manage - Local Users and Groups - rechte MT auf "Administrator" - Properties - Add - BESadmin - CheckName - OK -OK (Abb. 2)

Abb. 2
Abb. 3

BESadmin weitere lokale Rechte verschaffen

Klicken Sie auf Start - "Administrative Tools" und öffnen Sie "Local Security Policy". Erweitern Sie dann die "Local Policies" und die "User Right Assignment". Das Konto BESadmin benötigt das Recht "Log on as Service". Klicken Sie hierzu mit der rechten Maustaste auf den gleichlautenden Eintrag und wählen Sie "Properties". In dem sich öffnenden Fenster klicken Sie auf "Add User or Group" und fügen Sie BESadmin hinzu. (Abb. 3)


© MCSEboard.de, Johannes Schmidt

BlackBerry Enterprise Server (BES) und Exchange 2007 ServerInstallation des BES und erster Start des BlackBerry Managers