Wer in seiner IT-Umgebung Smartphones mit Windows Phone 7 einsetzt, wird diese in den meisten Fällen auch an vorhandene Exchange- und SharePoint-Strukturen anbinden wollen. Dies funktioniert relativ problemlos und klappt dementsprechend auch, wenn Sie auf den Small Business Server 2011 von Microsoft setzen.
Mit Outlook Mobile und dem Office Mobile-Client für SharePoint bietet Windows Phone 7 eine bessere Anbindung als die direkten Konkurrenten iPhone respektive iOS und Android. Da die zusätzliche Bereitstellung von Apps entfällt, können Anwender mit entsprechenden Anleitungen schnell und einfach selbst die Anbindung durchführen.
Im Gegensatz zur Anbindung von iPhones (siehe auch iPhone-Praxis: Anbindung an Exchange und SharePoint Server) müssen Administratoren aber die Anbindung von Windows Phone 7 an Exchange, SBS oder SharePoint vorbereiten. Die Anbindung ist nicht Out-of-the-Box möglich, wenn Sie eigene Zertifikate oder das selbstsignierte Zertifikat von Exchange oder SBS nutzen.
Zertifikate und Windows Phone 7
Bei der Anbindung an Exchange spielt in Windows Phone 7 die Konfiguration der Zertifikate eine zentrale Rolle. Ist das Zertifikat des Exchange-Servers auf dem Smartphone nicht bekannt, ist keine Anbindung möglich. Anwender können das Konto zwar einrichten, erhalten aber in den meisten Fällen eine Fehlermeldung, weil das Zertifikat nicht bekannt ist.
Im Gegensatz zum iPhone oder zu Android-Geräten ermöglicht Windows Phone 7 dann keine Anbindung, sondern bricht die Synchronisierung mit einem Fehler ab. Das heißt, wenn Sie mit eigenen oder selbstsignierten Zertifikaten arbeiten, müssen Sie vor der Anbindung an Exchange das Zertifikat auf dem Smartphone installieren. Bei den Vorgängern von Windows Phone 7, zum Beispiel Windows Mobile 6 oder 6.5, konnten Sie das Zertifikat noch mit einer SD-Karte oder per Active Sync auf das Endgerät kopieren. Das ist mit Windows Phone 7 nicht mehr möglich.
Zertifikate auf dem Smartphone installieren
Um ein Zertifikat auf dem neuen System zu installieren, müssen Sie es beispielsweise über eine Webseite zur Verfügung stellen. Die Webseite rufen Sie mit dem Smartphone auf und installieren dann das Zertifikat. Eine andere Variante ist, dass Sie auf dem Smartphone ein weiteres (anderes) E-Mail-Konto einrichten und zu diesem die Zeritifikate-Datei senden. Den Anhang können Sie auf dem Smartphone dann anklicken und das Zertifikat installieren.
Die Installation können auch Anwender durchführen, da die Datei nur angeklickt werden muss. Anschließend lässt sich das Zertifikat schnell und einfach durch einen einfachen Klick installieren.
Sie benötigen dazu das Zertifikat von Exchange, also das Webserver-Zertifikat, und das Zertifikat der Stammzertifizierungsstelle, wenn Sie mit einer eigenen Zertifizierungsstelle arbeiten, zum Beispiel auf Basis der Active-Directory-Zertifikatsdienste. Am besten exportieren Sie dazu auf dem Exchange-Server beide Zertifikate in eine Exportdatei und verschicken diese per E-Mail, zum Beispiel zu einem Windows Live-E-Mail-Konto.
Das können Anwender teilweise auch selbst durchführen, zum Beispiel durch eine Verbindung zu Outlook Web App auf einem PC und anschließendem Export. Anschließend senden sie die Exportdatei an ein anderes E-Mail-Konto und führen die Anbindung durch.
Zertifikate per Outlook Web App exportieren
Liegt ein Problem mit dem Zertifikat vor, informiert der Internet Explorer oder Mozilla Firefox darüber, wenn Sie sich mit Outlook Web App verbinden. Lassen Sie in diesem Fall das Laden der Seite fortsetzen, um das Zertifikat zu übertragen.
Sie müssen sich nicht an OWA anmelden, das Zertifikat wird bereits beim Aufrufen der OWA-Seite angezeigt. Anschließend können Sie das Zertifikat der Stammzertifizierungsstelle über OWA auf dem PC exportieren. Dieser Weg funktioniert allerdings nicht immer, da meistens nur das Webserver-Zertifikat übertragen wird, nicht zusätzlich noch das Zertifikat der Stammzertifizierungsstelle.
Wenn Sie beispielsweise mit einem selbstsignierten Zertifikat arbeiten, wie in Small Business Server 2008/2011, funktioniert der Export über OWA nicht.
Schritt-für-Schritt: Export per Outlook Web App
Arbeiten Sie aber mit einer internen Zertifizierungsstelle, können Sie über OWA beide Zertifikate exportieren. Gehen Sie dazu folgendermaßen vor:
1. Öffnen Sie eine Verbindung zu Outlook Web App mit dem Internet Explorer auf einem normalen Computer. Bei diesem Vorgang wird das Zertifikat übertragen.
2. Klicken Sie im Anschluss auf die Meldung Zertifikatfehler und dann Zertifikate anzeigen, wenn Sie das Laden der Seite fortgesetzt haben. Alternativ können Sie die geladenen Zertifikate auch auf der Seite anzeigen lassen.
3. Öffnen Sie die Registerkarte Zertifizierungspfad.
4. Markieren Sie das oberste Zertifikat im Pfad, da dieses das Zertifikat der Zertifizierungsstelle darstellt. Wird hier kein Zertifikat angezeigt, funktioniert dieser Weg nicht, das Zertifikat der Zertifizierungsstelle wird nicht übertragen. In diesem Fall müssen Sie das Zertifikat auf einen Rechner exportieren, der über das entsprechende Zertifikat verfügt, zum Beispiel den Exchange-Server selbst, oder einen Computer, der Mitglied in der gleichen Active-Directory-Gesamtstruktur des Exchange-Servers oder des SBS ist.
5. Klicken Sie im Anschluss auf Zertifikat anzeigen.
6. Klicken Sie im neuen Fenster auf die Registerkarte Details und dann auf die Schaltfläche In Datei kopieren, um das Zertifikat in eine Datei zu exportieren. Wurde das Zertifikat als nicht exportierbar markiert, ist die Schaltfläche für das Exportieren nicht aktiv.
7. Wenn Sie den geschützten Modus im Internet Explorer aktiviert haben, können Sie die Schaltfläche ebenfalls nicht auswählen. In diesem Fall können Sie versuchen, den geschützten Modus des Internet Explorers zeitweise zu deaktivieren. Klicken Sie dazu doppelt auf den Modus in der Statusleiste des Internet Explorers.
Anschließend öffnet sich ein Fenster, und Sie können den geschützten Modus deaktivieren. Starten Sie den Internet Explorer neu und versuchen Sie den Export erneut. Die Schaltfläche In Datei kopieren sollte jetzt verfügbar sein.
8. Belassen Sie die Standardeinstellungen und exportieren das Zertifikat in eine Datei, die Sie zum Beispiel auf dem Desktop abspeichern.
9. Versenden Sie diese Datei an ein E-Mail-Konto, das Sie auf dem Smartphone eingerichtet haben. Klicken Sie dann auf dem Smartphone die Datei an und lassen das Zertifikat installieren. Anschließend können Sie die Exchange-Anbindung durchführen.
Zertifikat auf einem Mitglied der AD-Struktur des Servers exportieren
Zeigt Outlook Web App das Zertifikat der Stammzertifizierungsstelle nicht an, können Sie es auch direkt auf einem Computer exportieren der Mitglied in der gleichen Active-Directory-Gesamtstruktur des Servers ist. Die vertrauenswürdigen Zertifizierungsstellen finden Sie am besten über den Internet Explorer.
Rufen Sie nach dem Start über Extras/Internetoptionen die Registerkarte Inhalte und dann per Klick auf die Schaltfläche Zertifikate und Auswahl der Registerkarte Vertrauenswürdige Stammzertifizierungsstellen die Auflistung der Zertifizierungsstellen auf dem PC auf.
Markieren Sie diese Zertifizierungsstelle und klicken Sie auf die Schaltfläche Exportieren. Unter Umständen tauchen an dieser Stelle mehrere Zertifikate Ihrer Stammzertifizierungsstelle auf. Erscheint beim Exportieren eine Abfrage des privaten Schlüssels des Zertifikats, haben Sie das falsche erwischt. Verwenden Sie dann einfach das andere Zertifikat.
Exportieren Sie auf dem Computer das Zertifikat in eine .cer-Datei. Diese Datei senden Sie per E-Mail an das Windows-Phone-7-Gerät über ein E-Mail-Konto, zum Beispiel Windows Live.
Zertifikat per Konsole auf dem Webserver exportieren
Um das Zertifikat des Webservers zu exportieren, können Sie auch direkt die Zertifikatekonsole des Computers verwenden:
1. Geben Sie mmc im Suchfeld des Startmenüs ein, um eine Managementkonsole zu öffnen.
2. Klicken Sie auf Datei/Snap-In hinzufügen/entfernen.
3. Wählen Sie Zertifikate aus und klicken auf Hinzufügen.
4. Wählen Sie als Speicher Computerkonto aus und klicken auf Weiter.
5. Wählen Sie das lokale Computerkonto aus und klicken auf Fertig stellen sowie anschließend auf OK.
6. Erweitern Sie in der Konsole den Knoten Zertifikate/Eigene Zertifikate/Zertifikate. Die Zertifikate der Stammzertifizierungsstellen finden Sie im Ordner Vertrauenswürdige Stammzertifizierungsstellen\Zertifikate.
7. Klicken Sie das Zertifikat mit der rechten Maustaste an und wählen Alle Aufgaben/Exportieren.
8. Gehen Sie die einzelnen Fenster des Assistenten durch. Den privaten Schlüssel müssen Sie nicht exportieren.
9. Belassen Sie als Format DER-codiert.
10. Wählen Sie den Namen und den Speicherort der Exportdatei aus.
11. Schließen Sie den Export ab.
12. Versenden Sie das Zertifikat zum Smartphone oder stellen Sie es auf einer Webseite zum Download zur Verfügung.
Haben Sie das Zertifikat auf dem Windows-Phone-7-Gerät installiert, müssen Sie das Gerät neu starten. Erst dann liest Windows Phone 7 das neue Zertifikat ein. Das gilt auch für die Anbindung an Small Business Server 2008/2011, die wir nachfolgend beschreiben.
Windows Phone 7 und SBS 2008/2011 - selbst signierte Zertifikate
Wollen Sie Windows Phone 7 an SBS 2008/2011 anbinden, können Sie das Zertifikat des SBS auch über bereits vorkonfigurierte Wege auf das Smartphone übertragen. Sie müssen in diesem Fall keinen komplexen Exportvorgang starten, wie vorhergehend besprochen.
In SBS 2008 finden Sie die notwendigen Dateien über \\<Name des Servers>\public\downloads. In SBS 2011 finden Sie die Zertifikatedatei über \\<Name des Servers>\public\Downloads\Certificate Distribution Package. Sie benötigen nicht die .exe-Datei, sondern nur die .cer-Datei im Verzeichnis. Diese enthält das erforderliche Zertifikat.
Verschicken Sie diese Datei per E-Mail an das Smartphone oder stellen Sie diese über das Web zur Verfügung. Auch wenn Sie nicht mit SBS 2008/2011 arbeiten, sondern mit Exchange und selbst signierten Zertifikaten, müssen Sie dieses auf dem Smartphone installieren. Dazu exportieren Sie das selbst signierte Zertifikat wie in den vorangegangenen Schritten besprochen. Sie müssen zur Installation des Zertifikates auf dem Smartphone nur das Zertifikat anklicken.
Nach der Installation des Zertifikats richten Sie ein neues Exchange-E-Mail-Konto auf dem Windows-Phone-7-Gerät ein. Geben Sie dazu zunächst die E-Mail-Adresse und das Kennwort ein und lassen Sie sich dann verbinden. In den meisten Fällen erscheint noch eine Fehlermeldung, da Sie sich authentifizieren müssen. Achten Sie bei der Anbindung über das Internet darauf, dass Sie den Port 443 der externen Firewall zur internen IP-Adresse des SBS beziehungsweise des Client-Zugriff-Servers weiterleiten lassen. Anschließend baut das Smartphone die Verbindung auf. Findet das Gerät den Server nicht, erscheint eine erweiterte Einrichtungsoberfläche. In diese tragen Sie den Benutzernamen und die Domäne ein.
Verwenden Sie hier den internen Domänennamen zur Anmeldung. Kann das Gerät auf Basis des DNS-Namens Ihrer E-Mail-Adresse Ihren Server finden und durch die Port-Weiterleitung auf der Firewall eine Verbindung aufbauen, lassen sich E-Mails synchronisieren. Sie können über die Einstellungen des Kontos durch Anklicken der Schaltfläche Synchronisierungseinstellungen die Daten des Servers auch nachträglich ändern.
DynDNS einsetzen
Bei kleinen Netzwerken haben Sie hier die Möglichkeit, mit DynDNS zu arbeiten. Dazu tragen Sie Ihren DynDNS-Namen, der zur externen Schnittstelle der Firewall zeigt, als Servernamen ein. Haben Sie auf Ihrer Firewall eine Weiterleitung aktiviert, leitet diese die Anfrage des Windows-Phone-7-Gerätes an den Port 443 des SBS oder des Exchange weiter und baut die Verbindung auf.
Achten Sie aber darauf, dass Sie bei der Einrichtung des Assistenten für die Internetanbindung des SBS beziehungsweise bei der manuellen Zuteilung des Exchange-Zertifikats als gemeinsamen Namen des Zertifikats den Namen verwenden, den Sie auch für die Verbindung nutzen, im Falle von DynDNS also den DynDNS-Namen.
Bei der ersten erfolgreichen Verbindung mit dem Server erhalten Sie auch Meldungen der zugewiesenen ActiveSync-Richtlinien und müssen diese umsetzen. Erst dann synchronisiert sich Windows Phone 7 erfolgreich mit dem Server. Kann das Gerät hingegen bereits die Richtlinien abrufen, können Sie davon ausgehen, dass die Verbindung funktioniert.
Zertifikate über das Internet über eine Webseite veröffentlichen - SBS 2011
Zertifikate, die Ihnen als .cer-Datei vorliegen, können Sie über das Internet zur Verfügung stellen. Dazu müssen Sie im internen Netzwerk einen Webserver betreiben, zum Beispiel auf Basis des IIS.
Auf diese Weise können Sie zum Beispiel auch das Zertifikat von SBS 2008/2011 veröffentlichen. Der Weg dazu ist ganz leicht:
1. Sie kopieren die .cer-Datei in das Verzeichnis C:\inetpub\wwwroot auf dem SBS oder dem Webserver. Im Fall von SBS verwenden Sie einfach die bereits beschriebene Datei, die auf dem Server vorliegt.
2. Sie benennen die Datei um, damit diese die Endung .p7b hat. Dieser Schritt ist wichtig.
3. Sie richten eine Port-Weiterleitung auf Ihrer Firewall zum Port 80 des Webservers ein, im Fall von SBS der internen IP-Adresse des SBS.
4. Auf dem Windows-Phone-7-Gerät geben Sie die URL http://<Externer Name des Servers>/<Name des Zertifikats>.p7b im Internet Explorer Mobile ein. Sie können auch hier mit DynDNS-Namen arbeiten.
5. Anschließend öffnet sich auf dem Gerät ein Fenster, über das Sie das Zertifikat installieren können.
Haben Sie das Zertifikat installiert, richten Sie die E-Mail-Synchronisierung genauso ein wie mit anderen Konten.
SharePoint und Companyweb mit Windows Phone 7
Windows Phone 7 kann man auch relativ schnell und einfach an SharePoint anbinden. Im Gegensatz zu iPhones oder Android-Geräten, ist in Windows Phone 7 bereits über Office Mobile eine entsprechende App integriert. Sie müssen nur die URL des SharePoint-Servers eingeben, im Falle von SBS ist das beispielsweise http://companyweb. Anschließend geben Sie noch die Benutzeranmeldedaten ein und können problemlos auf SharePoint zugreifen.
Wenn Sie auf eine Liste oder eine Bibliothek klicken, können Sie direkt mit Office-Mobile auf die Dokumente zugreifen und diese bearbeiten. Haben Sie einmal auf eine Bibliothek oder Liste zugegriffen, speichert Office Mobile den Link ab und ermöglicht Ihnen den direkten Zugriff.
Natürlich können Sie sich auch mit mehreren SharePoint-Seiten verbinden. Dazu geben Sie in Office Mobile einfach die URL zu den entsprechenden Seiten ein. Der Umgang ist sehr intuitiv. Zum Aufbauen der Verbindung ist lediglich die URL notwendig, alles andere ist bereits in Windows Phone 7 integriert. (mje)