Das Exchange-Verwaltungszentrum (EAC) ersetzt die Exchange-Verwaltungskonsole (EMC) und das Exchange-Kontrollfeld (ECP), die beiden Schnittstellen, die zur Verwaltung von Exchange Server 2010 verwendet wurden. Es ist die webbasierte Verwaltungskonsole in Microsoft Exchange Server 2013, die eine einfache Bedienung ermöglicht und für lokale, Online- oder hybride Exchange-Bereitstellungen optimiert ist.
Einer der Vorteile des webbasierten EAC ist, dass Sie den Zugriff aus dem Internet/Intranet innerhalb des virtuellen ECP-IIS-Verzeichnisses partitionieren können, um Verwaltungsfunktionen zuzulassen oder zu verbieten. Auf diese Weise können Sie Benutzern, die versuchen, vom Internet außerhalb Ihrer Organisationsumgebung auf die EAC zuzugreifen, den Zugriff erlauben oder verweigern und gleichzeitig den Zugriff auf die Outlook-Webanwendungsoptionen eines Endbenutzers zulassen
Da die EAC jetzt eine webbasierte Verwaltungskonsole ist, müssen Sie mit Ihrem Webbrowser unter Verwendung der URL des virtuellen ECP-Verzeichnisses darauf zugreifen. Um die URL des virtuellen ECP-Verzeichnisses zu finden, die Sie für den Zugriff auf die EAC benötigen, sieht die URL der EAC in den meisten Fällen wie folgt aus:
Interne URL: https://<CASServerName>/ecp Die interne URL ist die URL, über die die Benutzer innerhalb der Firewall Ihrer Organisation auf den EAC zugreifen.
Externe URL: https://mail.contoso.com/ecp Die externe URL ist die URL, über die Benutzer auf den EAC von außerhalb der Firewall Ihres Unternehmens zugreifen.
Um die interne oder externe URL für die EAC zu finden, verwenden Sie das Cmdlet Get-ECPVirtualDirectory
Get-ECPVirtualDirectory | Format-List Name,InternalURL,ExternalURL
Wenn Sie zum ersten Mal versuchen, auf die EAC zuzugreifen und Ihr Postfach auf Exchange 2010 ist, müssen Sie die URL im Format verwenden:
https://Exchange2013ServerName/ecp?ExchClientVer=15
Das liegt daran, dass in einem Koexistenzszenario Ihr Postfach immer noch auf dem Exchange 2010-Postfachserver untergebracht ist und der Browser standardmäßig auf den Exchange Server 2010 ECP zugreift. Wenn Sie nun auf das Exchange 2010 ECP zugreifen wollen und Ihr Postfach auf einem Exchange 2013 Postfachserver liegt, verwenden Sie folgende URL:
https://Exchange2010ServerName/ecp?ExchClientVer=14.
Nun schauen wir uns das Tool mal an und lernen das neue EAC kennen. Sobald Sie EAC starten, erhalten Sie den Bildschirm mit den in EAC verfügbaren Optionen. I have collated them all to give you an idea what different tabs display.
Recipients Tab:
Here, you have the option of managing recipients and their mailbox information. Other options include working with Groups, resource mailboxes and room mailboxes, creating and configuring contacts, Setup and manage shared mailboxes and configure Migration jobs called Migration batches.
To know which mailbox database a user is residing in Exchange 2013 you need to double click the user and click „More Options“
Now you can view:
Remember that Database is no longer a Server object but an entity of DAG, so you won’t see a specific server name here.
Wenn Sie ein Postfach-Objekt betrachten, sehen Sie mehrere Optionen, die Sie entsprechend konfigurieren können.
Registerkarte „Berechtigungen“
In der Registerkarte „Berechtigungen“ haben Sie die Möglichkeit, alle Standard-Admin-Rollen wie abgebildet anzuzeigen. Sie können auch Ihre eigenen Admin-Rollen hinzufügen. Hier können Sie auch Benutzerrollen und Richtlinien für die Outlook-Webanwendung konfigurieren
Compliance Management
Diese Rollengruppe ermöglicht es einem bestimmten Benutzer, der für die Einhaltung von Richtlinien verantwortlich ist, die Einstellungen für die Einhaltung von Richtlinien innerhalb von Exchange ordnungsgemäß zu konfigurieren und zu verwalten.
Delegated Setup
Mitglieder dieser Verwaltungsrollengruppe haben die Berechtigung, Exchange auf bereitgestellten Servern zu installieren und zu deinstallieren. Diese Rollengruppe sollte nicht gelöscht werden.
Discovery Management
Mitglieder dieser Verwaltungsrollengruppe können Postfächer in der Exchange-Organisation nach Daten durchsuchen, die bestimmten Kriterien entsprechen.
Help Desk
Mitglieder dieser Verwaltungsrollengruppe können die Konfiguration für einzelne Empfänger anzeigen und verwalten und Empfänger in einer Exchange-Organisation anzeigen. Mitglieder dieser Rollengruppe können nur die Konfiguration verwalten, die jeder Benutzer für sein eigenes Postfach verwalten kann. Zusätzliche Berechtigungen können hinzugefügt werden, indem dieser Rollengruppe zusätzliche Verwaltungsrollen zugewiesen werden.
Hygiene Management
Mitglieder dieser Verwaltungsrollengruppe können die Exchange Anti-Spam-Funktionen verwalten und Berechtigungen für Antivirenprodukte zur Integration mit Exchange erteilen.
Postfach verschieben
Mitglieder dieser Verwaltungsrollengruppe können Postfächer verschieben
Organisationsverwaltung
Mitglieder dieser Verwaltungsrollengruppe haben die Berechtigung, Exchange-Objekte und deren Eigenschaften in der Exchange-Organisation zu verwalten. Mitglieder können auch Rollengruppen und Verwaltungsrollen in der Organisation delegieren. Diese Rollengruppe sollte nicht gelöscht werden.
Public Folder Management
Mitglieder dieser Management-Rollengruppe können öffentliche Ordner verwalten. Mitglieder können öffentliche Ordner erstellen und löschen und Einstellungen für öffentliche Ordner wie Replikate, Quoten, Altersbeschränkungen und Berechtigungen verwalten sowie öffentliche Ordner per E-Mail aktivieren und deaktivieren.
Empfängerverwaltung
Mitglieder dieser Verwaltungsrollengruppe haben Rechte zum Erstellen, Verwalten und Entfernen von Exchange-Empfängerobjekten in der Exchange-Organisation.
Records Management
Mitglieder dieser Management-Rollengruppe können Compliance-Funktionen wie Aufbewahrungsrichtlinien-Tags, Nachrichtenklassifizierungen, Transportregeln und mehr konfigurieren.
Serververwaltung
Mitglieder dieser Management-Rollengruppe haben die Berechtigung, alle Exchange-Server innerhalb der Exchange-Organisation zu verwalten, haben aber keine Berechtigung, Vorgänge mit globalen Auswirkungen in der Exchange-Organisation durchzuführen.
UM-Verwaltung
Mitglieder dieser Management-Rollengruppe können Unified Messaging-Organisationen, -Server und -Empfängerkonfigurationen verwalten.
Nur Organisationsverwaltung
Mitglieder dieser Verwaltungsrollengruppe können Empfänger- und Konfigurationsobjekte und deren Eigenschaften in der Exchange-Organisation anzeigen.
Registerkarte Compliance Management
Diese Funktion ist einer der Hauptgründe, warum Unternehmen Exchange 2013 einsetzen. Mit dieser Version von Exchange hat Microsoft die Sicherheitspraktiken auf die nächste Stufe gehoben. Vor Exchange 2013 mussten Unternehmen erhebliche Summen in Data Loss Prevention investieren. Mit Exchange 2013 ist sie sofort verfügbar. Sie müssen lediglich Vorlagen mit den Standards erstellen, die Sie für die E-Mail-Sicherheitsanforderungen implementieren möchten. Sie können auch vorkonfigurierte Vorlagen von Drittanbietern erwerben und in Ihre Exchange-Organisation hochladen.
Hier haben Sie die Möglichkeit, In-Place eDiscovery & Hold, Auditing, Data Loss Prevention, Retention Policies, Retention Tags und Journal Rules anzuzeigen und zu ändern.
Klicken Sie zum Beispiel auf die Registerkarte Auditing und Sie haben die Möglichkeit:
Auch auf die Registerkarte Data Loss Prevention klicken und hier haben Sie die Möglichkeit, eine neue Richtlinie aus einer Vorlage zu erstellen. There are several templates to choose from with pre-configured information security laws of country specific legal requirements.
To configure an MRM policy or Archive policy with Exchange 2013, click the tab retention policies:
You may also create retention tags and Journal rule here.
In this part of article we took a look at 3 major features of Exchange 2013 EAC.
To be continued…
Ratish Nair
MVP Exchange
Team @MSexchangeGuru
Keywords: Unable to access Exchange Administration center in Exchange 2013, Unable to access EAC in Exchange 2013, Unable to access EAC, Working with EAC, How to learn Exchange administration center, Exchange 2013
Posted January 16th, 2013 under Exchange 2013, Exchange Tools. RSS 2.0 feed.Leave a response, or trackback.