Standardeinstellungen für virtuelle Exchange-Verzeichnisse in Exchange Server
Exchange Server 2016 und Exchange Server 2019 konfigurieren während der Serverinstallation automatisch mehrere virtuelle IIS-Verzeichnisse (Internet Information Services). Die Tabellen in den folgenden Abschnitten zeigen die Einstellungen für die Clientzugriffsdienste (Front-End) auf Postfachservern sowie die IIS-Standardauthentifizierung und SSL-Einstellungen (Secure Sockets Layer).
Clientzugriffsdienste (Front-End) auf Postfachservern
In der folgenden Tabelle sind die Standardeinstellungen in den Clientzugriffsdiensten (der Standardwebsite) auf Exchange-Postfachservern aufgeführt.
| Virtuelles Verzeichnis | Authentifizierungsmethode | SSL-Einstellungen | Verwaltungsmethode |
|---|---|---|---|
| Standardwebsite | Anonym | Erforderlich | IIS-Verwaltungskonsole |
| API1 | Anonyme Authentifizierung Windows-Authentifizierung |
SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
|
| aspnet_client | Anonyme Authentifizierung | SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
IIS-Verwaltungskonsole |
| AutoErmittlung | Anonyme Authentifizierung Standardauthentifizierung Windows-Authentifizierung |
SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
Exchange-Verwaltungskonsole oder Exchange-Verwaltungsshell |
| ecp | Anonyme Authentifizierung Standardauthentifizierung |
SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
Exchange-Verwaltungskonsole oder Exchange-Verwaltungsshell |
| EWS | Anonyme Authentifizierung Windows-Authentifizierung |
SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
Exchange-Verwaltungskonsole oder Exchange-Verwaltungsshell |
| MAPI | Windows-Authentifizierung | SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
Exchange-Verwaltungskonsole oder Exchange-Verwaltungsshell |
| Microsoft-Server-ActiveSync | Standardauthentifizierung | SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
Exchange-Verwaltungskonsole oder Exchange-Verwaltungsshell |
| OAB | Windows-Authentifizierung | SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
Exchange-Verwaltungskonsole oder Exchange-Verwaltungsshell |
| owa | Standardauthentifizierung | SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
Exchange-Verwaltungskonsole oder Exchange-Verwaltungsshell |
| PowerShell | Standardmäßig sind alle Authentifizierungsmethoden deaktiviert. | Nicht erforderlich | Exchange-Verwaltungskonsole oder Exchange-Verwaltungsshell |
| Rpc | Standardauthentifizierung Windows-Authentifizierung |
Nicht erforderlich | Exchange-Verwaltungskonsole oder Exchange-Verwaltungsshell |
1 Das virtuelle API-Verzeichnis ist in Exchange 2016 CU3 oder höher verfügbar.
Virtuelle Back-End-Verzeichnisse auf Postfachservern
In der folgenden Tabelle sind die Standardeinstellungen in den Back-End-Diensten auf Exchange-Postfachservern aufgeführt.
| Virtuelles Verzeichnis | Authentifizierungsmethode | SSL-Einstellungen | Verwaltungsmethode |
|---|---|---|---|
| Exchange-Back-End | Anonyme Authentifizierung | SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
Dieses virtuelle Verzeichnis sollte nicht vom Benutzer konfiguriert werden. |
| API1 | Anonyme Authentifizierung Windows-Authentifizierung |
SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
Dieses virtuelle Verzeichnis sollte nicht vom Benutzer konfiguriert werden. |
| AutoErmittlung | Anonyme Authentifizierung Windows-Authentifizierung |
SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
Dieses virtuelle Verzeichnis sollte nicht vom Benutzer konfiguriert werden. |
| ecp | Anonyme Authentifizierung Windows-Authentifizierung |
SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
Dieses virtuelle Verzeichnis sollte nicht vom Benutzer konfiguriert werden. |
| EWS | Anonyme Authentifizierung Windows-Authentifizierung |
SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
Dieses virtuelle Verzeichnis sollte nicht vom Benutzer konfiguriert werden. |
| Microsoft-Server-ActiveSync | Standardauthentifizierung | SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
Dieses virtuelle Verzeichnis sollte nicht vom Benutzer konfiguriert werden. |
| OAB | Windows-Authentifizierung | SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
Dieses virtuelle Verzeichnis sollte nicht vom Benutzer konfiguriert werden. |
| owa | Anonyme Authentifizierung Windows-Authentifizierung |
SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
Dieses virtuelle Verzeichnis sollte nicht vom Benutzer konfiguriert werden. |
| PowerShell | Windows-Authentifizierung | SSL erforderlich 128-Bit-Verschlüsselung erforderlich |
Dieses virtuelle Verzeichnis sollte nicht vom Benutzer konfiguriert werden. |
| Rpc | Windows-Authentifizierung | Nicht erforderlich | Dieses virtuelle Verzeichnis sollte nicht vom Benutzer konfiguriert werden. |
| RpcWithCert | Windows-Authentifizierung | Nicht erforderlich | Dieses virtuelle Verzeichnis sollte nicht vom Benutzer konfiguriert werden. |
1 Das virtuelle API-Verzeichnis ist in Exchange 2016 CU3 oder höher verfügbar.