MailStore Server Dienst-Konfiguration: Unterschied zwischen den Versionen

[gesichtete Version][unmarkierte Version]
Zeile 1: Zeile 1:
__NOTOC__
+
Mittels der MailStore Server Dienst-Konfiguration können grundlegende Einstellungen einer MailStore Server Installation konfiguriert und der MailStore Server-Dienst kontrolliert werden. Der aktuelle Status des MailStore Server-Dienstes wird am unteren Rand des Programmfensters angezeigt.
  
Über die MailStore Server Dienst-Konfiguration stehen grundlegende administrative Funktionen zur Verfügung. Die Konfiguration kann aus dem MailStore Server-Programmordner im Windows-Startmenü oder über die entsprechende Verknüpfung auf dem Desktop heraus aufgerufen werden.
+
== Allgemein ==
 
+
Auf dieser Seite können Sie den Speicherort der Master-Datenbank auswählen, die Art des Audit-Protokolls festlegen sowie einzelne Komponenten zum Zugriff auf MailStore Server aktivieren oder deaktivieren.
[[File:tech_config_01.png|center|550px]]
+
[[Datei:tech_config_01.png|center|550px]]
 
 
Am unteren Rand des Programmfensters wird der aktuelle Status des MailStore Server-Dienstes angezeigt. Über die entsprechenden Schaltflächen ''Dienst starten'', ''Neu starten'' und ''Dienst stopppen'' kann der MailStore Server Dienst kontrolliert werden. Dies kann zum Beispiel nach bestimmten Konfigurationsänderungen oder vor Datensicherungen notwendig sein.
 
  
== Allgemein ==
 
 
=== Master-Datenbank ===
 
=== Master-Datenbank ===
Wählen Sie hier den Speicherort der Master-Datenbank aus. Durch Auswahl eines leeren Verzeichnisses wird in diesem eine neue Master-Datenbank erstellt. Soll ein Archiv an einen neuen Speicherort umziehen, finden Sie entsprechende Anweiseungen im Artikel [[Umziehen des Archivs]].  
+
Wählen Sie hier den Speicherort der Master-Datenbank aus. Durch Auswahl eines leeren Verzeichnisses wird in diesem eine neue Master-Datenbank erstellt. Soll ein Archiv an einen neuen Speicherort umziehen, finden Sie entsprechende Anweisungen im Artikel [[Umziehen des Archivs]].  
  
 
Ebenso kann hier der Speicherort für die Protokollierung von Audit-Ereignissen festgelegt werden.
 
Ebenso kann hier der Speicherort für die Protokollierung von Audit-Ereignissen festgelegt werden.
  
 
=== Features ===
 
=== Features ===
Hierüber können Sie einzelne Komponenten zum Zugriff auf den MailStore Server aktivieren oder deaktivieren. Dies sind:
+
Hierüber können Sie einzelne Komponenten zum Zugriff auf MailStore Server aktivieren oder deaktivieren.
 
 
* MailStore Web Access / Outlook Add-In (HTTP)
 
* MailStore Web Access / Outlook Add-In (HTTPS)
 
* IMAP-Server (unverschlüsselt / STARTTLS)
 
* IMAP-Server (SSL)
 
* MailStore Administrations API (HTTPS)
 
* VSS Writer
 
 
 
Die Konfiguration der Komponenten können Sie unter ''IP-Adressen und Ports'' vornehmen.
 
  
=== Schlüsseldienst ===
+
* ''MailStore Web Access / Outlook Add-In (HTTP)''<br/>Aktiviert den Archivzugriff per HTTP mittels [[Zugriff_über_MailStore_Web_Access|MailStore Web Access]] und des [[Zugriff_über_die_Microsoft_Outlook-Integration|MailStore Outlook Add-Ins]].
Über diese Funktion kann der Benutzer "admin" mit dem Kennwort "admin" wiederhergestellt werden. Der MailStore Server-Dienst muss dazu gestoppt sein.
+
* ''MailStore Web Access / Outlook Add-In (HTTPS)''<br/>Aktiviert den Archivzugriff per HTTPS mittels des MailStore Web Access und des MailStore Outlook Add-Ins.
 +
* ''IMAP-Server (unverschlüsselt / STARTTLS)''<br/>Aktiviert den unverschlüsselten und den STARTTLS-verschlüsselten Archivzugriff über den integrierten [[Zugriff_über_MailStore_integrierten_IMAP-Server|IMAP-Server]].
 +
* ''IMAP-Server (SSL)''<br/>Aktiviert den SSL-verschlüsselten Archivzugriff über den integrierten IMAP-Server.
 +
* ''MailStore Administrations API (HTTPS)''<br/>Aktiviert die [[Administration_API_-_Using_the_API|MailStore Administration API]].
 +
* ''VSS Writer''<br/>Aktiviert den MailStore Volume Shadow Service Writer, mit dessen Hilfe das Archiv mittels einer [[Datensicherung_und_Wiederherstellung#Verwenden_einer_externen_Backup-Software|externen Backup-Software]] im laufenden Betrieb gesichert werden kann.
  
 
== IP-Adressen und Ports ==
 
== IP-Adressen und Ports ==
Neben der Möglichkeit des Aktivierens und Deaktivierens einzelner Komponenten, können Sie einstellen, an welche IP-Adresse und Port eine Komponente gebunden werden soll und welches SSL-Zertifikat bei einer verschlüsselten Verbindung verwendet werden soll.  
+
Neben der Möglichkeit des Aktivierens und Deaktivierens einzelner netzwerkbasierter Komponenten können Sie hier einstellen, an welche IP-Adresse und Port eine Komponente gebunden werden soll und welches SSL-Zertifikat bei einer verschlüsselten Verbindung verwendet werden soll.  
 +
[[Datei:tech_config_02.png|center|550px]]
  
=== IP-Adresse ===  
+
=== Grundlegende Einstellungen ===
Auf dieser IP-Adresse nimmt die Komponente Verbindungen entgegen. In der Regel ist es ratsam alle Komponenten von MailStore an alle IP-Adressen zu binden (Standard).
+
==== IP-Adresse ====
 +
Auf dieser IP-Adresse nimmt die Komponente Verbindungen entgegen. In der Regel ist es ratsam, alle Komponenten von MailStore an alle IP-Adressen zu binden (Standard).
  
=== Port ===
+
==== Port ====
 
Gibt den TCP-Port an, auf dem die Komponente Verbindungen annimmt.
 
Gibt den TCP-Port an, auf dem die Komponente Verbindungen annimmt.
 
:'''Beispiel:''' Falls neben MailStore Web Access kein weiterer Webserver installiert ist (z.B. eine IIS-Website, Microsoft Outlook Web Access oder SharePoint), können Sie die HTTP- und HTTPS-Standardports (80 und 443) festlegen. So können Anwender direkt über die URL <nowiki>http://<servername></nowiki> oder <nowiki>https://<servername></nowiki> ohne die Angabe einer Portnummer auf MailStore Web Access zugreifen.
 
:'''Beispiel:''' Falls neben MailStore Web Access kein weiterer Webserver installiert ist (z.B. eine IIS-Website, Microsoft Outlook Web Access oder SharePoint), können Sie die HTTP- und HTTPS-Standardports (80 und 443) festlegen. So können Anwender direkt über die URL <nowiki>http://<servername></nowiki> oder <nowiki>https://<servername></nowiki> ohne die Angabe einer Portnummer auf MailStore Web Access zugreifen.
=== Serverzertifikat ===
+
 
Zeigt das aktuell verwendete SSL-Zertifikat fuer die entsprechende Komponente des MailStore Servers an. Klicken Sie auf den Namen um Details über das SSL-Zertifikat anzuzeigen. Über die Schaltfläche neben dem Namen können Sie:  
+
==== Serverzertifikat ====
 +
Zeigt das aktuell verwendete SSL-Zertifikat für die entsprechende Komponente von MailStore Server an. Klicken Sie auf den Namen um Details über das SSL-Zertifikat anzuzeigen. Über die Schaltfläche neben dem Namen können Sie:  
 
* Ein SSL-Zertifikat aus dem Zertifikatspeicher des MailStore Server Computers auswählen.
 
* Ein SSL-Zertifikat aus dem Zertifikatspeicher des MailStore Server Computers auswählen.
 
* Ein neues selbstsigniertes SSL-Zertifikat erstellen.
 
* Ein neues selbstsigniertes SSL-Zertifikat erstellen.
 
* Ein SSL-Zertifikat aus einer Datei direkt in den Zertifikatspeicher des MailStore Server Computers importieren. Die Datei muss im PKCS #12 Format vorliegen und hat üblicherweise die Dateiendung ''pfx'' oder ''p12''.
 
* Ein SSL-Zertifikat aus einer Datei direkt in den Zertifikatspeicher des MailStore Server Computers importieren. Die Datei muss im PKCS #12 Format vorliegen und hat üblicherweise die Dateiendung ''pfx'' oder ''p12''.
 +
 +
=== Komponentenspezifische Einstellungen ===
 +
==== MailStore Client ====
 +
Diese Komponente kann nicht deaktiviert werden, da der MailStore Client auch zur Verwaltung von MailStore Server dient. Der Standard-TCP-Port ist 8460.
 +
==== MailStore Web Access / Outlook Add-In (HTTP) ====
 +
Diese Komponente stellt den unverschlüsselten Archivzugriff über MailStore Web Access oder das MailStore Outlook Add-In zur Verfügung. Der Standard-TCP-Port ist 8461.
 +
* ''HTTPS-Umleitung aktiv''<br/>Mit dieser Option können unverschlüsselte HTTP-Zugriffe auf den HTTPS-Port umgeleitet werden.
 +
* ''Benutzerdefinierten Servernamen verwenden''<br/>Damit MailStore Server einen ganz bestimmten Servernamen bei der HTTPS-Umleitung verwendet, muss dieser hier eingetragen werden.
 +
==== MailStore Web Access / Outlook Add-In (HTTPS) ====
 +
Diese Komponente stellt den SSL-verschlüsselten Archivzugriff über MailStore Web Access oder das MailStore Outlook Add-In zur Verfügung. Der Standard-TCP-Port ist 8462.
 +
==== IMAP-Server (unverschlüsselt / STARTTLS) ====
 +
Diese Komponente stellt den unverschlüsselten und den STARTTLS-verschlüsselten Archivzugriff über den integrierten IMAP-Server zur Verfügung. Der Standard-TCP-Port ist 143.
 +
==== IMAP-Server (SSL) ====
 +
Diese Komponente stellt den SSL-verschlüsselten Archivzugriff über den integrierten IMAP-Server zur Verfügung. Der Standard-TCP-Port ist 993.
 +
==== MailStore Administrations API (HTTPS) ====
 +
Diese Komponente stellt den SSL-verschlüsselten Zugriff auf die MailStore Administration API zur Verfügung. Der Standard-TCP-Port ist 8463.
 +
 +
== Sicherheit und Verschlüsselung ==
 +
Diese Seite stellt verschiedene Sicherheitsfunktionen zur Verfügung, die sich auf den Zugang zum Archiv und die Archivverschlüsselung beziehen. Um die Funktionen auf dieser Seite nutzen zu können, muss der MailStore Server-Dienst gestoppt sein.
 +
[[Datei:tech_config_03.png|center|550px]]
 +
 +
=== Standard-Administratorbenutzer wiederherstellen ===
 +
Über diese Funktion kann der Standard-Administratorbenutzer "admin" mit dem gleichlautenden Kennwort "admin" wiederhergestellt werden. Sie werden zur Eingabe eines Produkt- oder Wiederherstellungsschlüssels aufgefordert, falls der Wiederherstellungsschlüssel des Archivs, deren Standard-Administratorbenutzer Sie wiederherstellen wollen, nicht der Produktschlüssel der aktuellen MailStore Server Installation ist.
 +
 +
=== Archivverschlüsselung reinitialisieren ===
 +
Aus Sicherheitsgründen ist die Archivverschlüsselung an die Windows-Installation gebunden, auf welcher MailStore Server installiert wurde. Daher ist es bei einem Umzug des Archivs auf eine andere Maschine in manchen Fällen notwendig, die Archivverschlüsselung zu reinitialisieren. Sie werden zur Eingabe eines Produkt- oder Wiederherstellungsschlüssels aufgefordert, falls der Wiederherstellungsschlüssel des Archivs, deren Standard-Administratorbenutzer Sie wiederherstellen wollen, nicht der Produktschlüssel der aktuellen MailStore Server Installation ist.
 +
 +
=== Wiederherstellungsschlüssel festlegen ===
 +
Standardmäßig verwendet MailStore Server den bei der Installation angegebenen Produktschlüssel als Wiederherstellungsschlüssel. Sie können den Wiederherstellungsschlüssel auf einen automatisch generierten, zufälligen Wert ändern oder auf den Produktschlüssel zurücksetzen.
 +
* [[Datei:tech_config_04.png|right|350px]]Klicken Sie auf ''Ändern'', um den Wiederherstellungsschlüssel auf einen automatisch generierten, zufälligen Wert zu ändern.
  
 
== Startup-Script ==
 
== Startup-Script ==

Version vom 24. November 2016, 17:43 Uhr

Mittels der MailStore Server Dienst-Konfiguration können grundlegende Einstellungen einer MailStore Server Installation konfiguriert und der MailStore Server-Dienst kontrolliert werden. Der aktuelle Status des MailStore Server-Dienstes wird am unteren Rand des Programmfensters angezeigt.

Allgemein

Auf dieser Seite können Sie den Speicherort der Master-Datenbank auswählen, die Art des Audit-Protokolls festlegen sowie einzelne Komponenten zum Zugriff auf MailStore Server aktivieren oder deaktivieren.

Tech config 01.png

Master-Datenbank

Wählen Sie hier den Speicherort der Master-Datenbank aus. Durch Auswahl eines leeren Verzeichnisses wird in diesem eine neue Master-Datenbank erstellt. Soll ein Archiv an einen neuen Speicherort umziehen, finden Sie entsprechende Anweisungen im Artikel Umziehen des Archivs.

Ebenso kann hier der Speicherort für die Protokollierung von Audit-Ereignissen festgelegt werden.

Features

Hierüber können Sie einzelne Komponenten zum Zugriff auf MailStore Server aktivieren oder deaktivieren.

  • MailStore Web Access / Outlook Add-In (HTTP)
    Aktiviert den Archivzugriff per HTTP mittels MailStore Web Access und des MailStore Outlook Add-Ins.
  • MailStore Web Access / Outlook Add-In (HTTPS)
    Aktiviert den Archivzugriff per HTTPS mittels des MailStore Web Access und des MailStore Outlook Add-Ins.
  • IMAP-Server (unverschlüsselt / STARTTLS)
    Aktiviert den unverschlüsselten und den STARTTLS-verschlüsselten Archivzugriff über den integrierten IMAP-Server.
  • IMAP-Server (SSL)
    Aktiviert den SSL-verschlüsselten Archivzugriff über den integrierten IMAP-Server.
  • MailStore Administrations API (HTTPS)
    Aktiviert die MailStore Administration API.
  • VSS Writer
    Aktiviert den MailStore Volume Shadow Service Writer, mit dessen Hilfe das Archiv mittels einer externen Backup-Software im laufenden Betrieb gesichert werden kann.

IP-Adressen und Ports

Neben der Möglichkeit des Aktivierens und Deaktivierens einzelner netzwerkbasierter Komponenten können Sie hier einstellen, an welche IP-Adresse und Port eine Komponente gebunden werden soll und welches SSL-Zertifikat bei einer verschlüsselten Verbindung verwendet werden soll.

Tech config 02.png

Grundlegende Einstellungen

IP-Adresse

Auf dieser IP-Adresse nimmt die Komponente Verbindungen entgegen. In der Regel ist es ratsam, alle Komponenten von MailStore an alle IP-Adressen zu binden (Standard).

Port

Gibt den TCP-Port an, auf dem die Komponente Verbindungen annimmt.

Beispiel: Falls neben MailStore Web Access kein weiterer Webserver installiert ist (z.B. eine IIS-Website, Microsoft Outlook Web Access oder SharePoint), können Sie die HTTP- und HTTPS-Standardports (80 und 443) festlegen. So können Anwender direkt über die URL http://<servername> oder https://<servername> ohne die Angabe einer Portnummer auf MailStore Web Access zugreifen.

Serverzertifikat

Zeigt das aktuell verwendete SSL-Zertifikat für die entsprechende Komponente von MailStore Server an. Klicken Sie auf den Namen um Details über das SSL-Zertifikat anzuzeigen. Über die Schaltfläche neben dem Namen können Sie:

  • Ein SSL-Zertifikat aus dem Zertifikatspeicher des MailStore Server Computers auswählen.
  • Ein neues selbstsigniertes SSL-Zertifikat erstellen.
  • Ein SSL-Zertifikat aus einer Datei direkt in den Zertifikatspeicher des MailStore Server Computers importieren. Die Datei muss im PKCS #12 Format vorliegen und hat üblicherweise die Dateiendung pfx oder p12.

Komponentenspezifische Einstellungen

MailStore Client

Diese Komponente kann nicht deaktiviert werden, da der MailStore Client auch zur Verwaltung von MailStore Server dient. Der Standard-TCP-Port ist 8460.

MailStore Web Access / Outlook Add-In (HTTP)

Diese Komponente stellt den unverschlüsselten Archivzugriff über MailStore Web Access oder das MailStore Outlook Add-In zur Verfügung. Der Standard-TCP-Port ist 8461.

  • HTTPS-Umleitung aktiv
    Mit dieser Option können unverschlüsselte HTTP-Zugriffe auf den HTTPS-Port umgeleitet werden.
  • Benutzerdefinierten Servernamen verwenden
    Damit MailStore Server einen ganz bestimmten Servernamen bei der HTTPS-Umleitung verwendet, muss dieser hier eingetragen werden.

MailStore Web Access / Outlook Add-In (HTTPS)

Diese Komponente stellt den SSL-verschlüsselten Archivzugriff über MailStore Web Access oder das MailStore Outlook Add-In zur Verfügung. Der Standard-TCP-Port ist 8462.

IMAP-Server (unverschlüsselt / STARTTLS)

Diese Komponente stellt den unverschlüsselten und den STARTTLS-verschlüsselten Archivzugriff über den integrierten IMAP-Server zur Verfügung. Der Standard-TCP-Port ist 143.

IMAP-Server (SSL)

Diese Komponente stellt den SSL-verschlüsselten Archivzugriff über den integrierten IMAP-Server zur Verfügung. Der Standard-TCP-Port ist 993.

MailStore Administrations API (HTTPS)

Diese Komponente stellt den SSL-verschlüsselten Zugriff auf die MailStore Administration API zur Verfügung. Der Standard-TCP-Port ist 8463.

Sicherheit und Verschlüsselung

Diese Seite stellt verschiedene Sicherheitsfunktionen zur Verfügung, die sich auf den Zugang zum Archiv und die Archivverschlüsselung beziehen. Um die Funktionen auf dieser Seite nutzen zu können, muss der MailStore Server-Dienst gestoppt sein.

Tech config 03.png

Standard-Administratorbenutzer wiederherstellen

Über diese Funktion kann der Standard-Administratorbenutzer "admin" mit dem gleichlautenden Kennwort "admin" wiederhergestellt werden. Sie werden zur Eingabe eines Produkt- oder Wiederherstellungsschlüssels aufgefordert, falls der Wiederherstellungsschlüssel des Archivs, deren Standard-Administratorbenutzer Sie wiederherstellen wollen, nicht der Produktschlüssel der aktuellen MailStore Server Installation ist.

Archivverschlüsselung reinitialisieren

Aus Sicherheitsgründen ist die Archivverschlüsselung an die Windows-Installation gebunden, auf welcher MailStore Server installiert wurde. Daher ist es bei einem Umzug des Archivs auf eine andere Maschine in manchen Fällen notwendig, die Archivverschlüsselung zu reinitialisieren. Sie werden zur Eingabe eines Produkt- oder Wiederherstellungsschlüssels aufgefordert, falls der Wiederherstellungsschlüssel des Archivs, deren Standard-Administratorbenutzer Sie wiederherstellen wollen, nicht der Produktschlüssel der aktuellen MailStore Server Installation ist.

Wiederherstellungsschlüssel festlegen

Standardmäßig verwendet MailStore Server den bei der Installation angegebenen Produktschlüssel als Wiederherstellungsschlüssel. Sie können den Wiederherstellungsschlüssel auf einen automatisch generierten, zufälligen Wert ändern oder auf den Produktschlüssel zurücksetzen.

  • Tech config 04.png
    Klicken Sie auf Ändern, um den Wiederherstellungsschlüssel auf einen automatisch generierten, zufälligen Wert zu ändern.

Startup-Script

Der MailStore Server-Dienst kann vor dem Start ein Script ausführen. Sie können dieses Script dazu verwenden, wie unter Verwendung von Network Attached Storage (NAS) beschrieben, eine Verbindung zu einer Netzwerkressource unter Verwendung besonderer Verbindungsparameter herzustellen.

Ereignisanzeige

Hier werden Ereignisse wie das Starten oder Stoppen des MailStore Server Dienstes angezeigt. Im Falle von Fehlern, klicken Sie auf den entsprechenden Eintrag um unterhalb der Liste weitere Details anzuzeigen.

Debugprotokoll

Der Punkt Debugprotokoll ermöglicht sowohl den direkten Zugriff auf alle von MailStore erzeugten Debugprotokolle als auch das Aktivieren und Deaktivieren dergleichen, sowie das Löschen einzelner Protokolldateien.

Debugprotokoll aktivieren

Aktivieren Sie diese Einstellung, falls Probleme oder Fehler beim Betrieb des MailStore Servers aufgetreten sind. Nach Neustart des Server-Dienstes über Neu starten im gleichen Fenster wird eine ausführliche Protokolldatei mitgeschrieben. Diese kann zum Beispiel vom MailStore-Support-Team ausgewertet werden.

IMAP-Verbindungs-Debugprotkoll aktivieren

Aktivieren Sie diese Einstellung, falls Probleme oder Fehler beim Zugriff auf den MailStore Servers über den integrierten IMAP-Server aufgetreten sind. Nach Neustart des Server-Dienstes über Neu starten im gleichen Fenster wird eine ausführliche Protokolldatei mitgeschrieben. Diese kann zum Beispiel vom MailStore-Support-Team ausgewertet werden.

In der Tabelle finden Sie eine Übersicht aller erstellten Debugprotokolldateien. Sie können den Inhalt einer Debugprotokolldatei durch einen Doppelklick oder klicken auf die Schaltfläche Öffnen im Texteditor anzeigen lassen. Zum Löschen einer oder mehrerer Debugprotokolldateien, markieren Sie diese zunächst und klicken anschließend auf Löschen.