Exchange 2010 – automatische Konfiguration für Outlook und ActiveSync über TMG

Die automatische Konfiguration der mobilen Geräte, die ActiveSync verwenden, kann vereinfacht werden, wenn zum Anmelden an dem Exchange Postfach auch die Mail Adresse des Anwenders verwendet werden kann. Gleichzeitig kann somit auch die automatische Konfiguration von Outlook vereinfacht werden, wenn diese über das Internet gestartet wurde und nicht aus dem internen Netz heraus. Da beide Konfigurationen die Mail-Adresse sowie ein Kennwort verlangen, wäre es doch super, wenn man sich mit seiner Mail-Adresse auch anmelden könnte. Somit bleibt dem Anwender die Eingabe seines internen AD-Benutzernamens erspart und die Konfiguration läuft tatsächlich automatisch ab.

Damit ein Anwender seine Mail Adresse zur Anmeldung verwenden kann, muss der UserPrincipalName (UPN) mit der primären Mail-Adresse übereinstimmen. Er meldet sich also nicht mit seiner Mail-Adresse, sondern mit seinem UPN an…dem Anwender wird es egal sein, wie das Ding heisst!

Über die MMC Domains and Trusts kann über die Properties ein weiterer UPN-Suffix eingetragen werden, welcher später bei der Konfiguration des UPN am Benutzerobjekt ausgewählt werden kann.

Viele Firmen setzen zur Veröffentlichung der mobilen Exchange Zugriffswege das Threat Management Gateway von Microsoft (TMG). In der Regel werden die Anmeldedaten über das LDAP Protokoll geprüft, da der TMG in der DMZ steht und kein Mitglied der Domäne sein sollte. In den Eigenschaften der LDAP Konfiguration des Listeners auf dem TMG, sollte die Login-Expression wie folgt aussehen:

Durch die Anpassung dieser Konfiguration ist die Anmeldung per Mail Adresse an dem Exchange Postfach möglich, welche die automatisierte Konfiguration der mobilen Geräte inkl. der Notebooks unter Verwendung von Outlook Anywhere erheblich vereinfacht.