Installationsanleitung BlackBerry® Enterprise Server 4.1 für Microsoft Exchange Version 1.0 Sämtliche geistige Eigentumsrechte verbleiben bei Vodafone, Research In Motion® bzw. deren Lizenzgeber. Es ist nicht gestattet, die Dokumente zu kopieren, zu verändern oder anhand des Originals nachzuahmen. Sie dürfen die Dokumente nicht an Dritte weitergeben oder Dritten sonst eine Nutzung ermöglichen, es sei denn die dritte Partei ist dazu im Rahmen eines Vertrags über die Nutzung des BlackBerry®-Services von Vodafone berechtigt. Dieses Dokument wurde mit großer Sorgfalt erstellt. Gleichwohl kann keine Gewähr für Vollständigkeit und Richtigkeit übernommen werden. Sie übernehmen die alleinige Verantwortung dafür, umsichtige und angemessene Maßnahmen zur Datensicherung und zum Schutz Ihrer Daten vor Datenverlust durchzuführen. Die Vodafone D2 GmbH haftet auf Schadenersatz – gleich aus welchem Rechtsgrund – nur bei Vorsatz und grober Fahrlässigkeit von Vodafone D2, ihren gesetzlichen Vertretern oder Erfüllungsgehilfen sowie bei schuldhafter Verletzung wesentlicher Vertragspflichten. Bei schuldhafter – weder vorsätzlicher noch grob fahrlässiger – Verletzung wesentlicher Vertragspflichten ist die Haftung begrenzt auf den Ersatz des vertragstypischen, vorhersehbaren Schadens bis zu einer Höhe von maximal Euro 5.000,00. Die vorstehende Haftungsbeschränkung gilt nicht für von Vodafone D2, ihren gesetzlichen Vertretern oder Erfüllungsgehilfen schuldhaft verursachten Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für die Haftung nach dem Produkthaftungsgesetz. Die Marken, Abbildungen und Symbole der BlackBerry® - und RIM® - Familie sind ausschließliches Eigentum und Warenzeichen von Research In Motion Limited und lizenziert. © Vodafone D2 GmbH 2006 Inhaltsverzeichnis Inhaltsverzeichnis 1 2 3 4 Systemvoraussetzungen BlackBerry Enterprise Server (BES)........................................ 3 1.1 Einführung ..................................................................................................................... 3 1.2 Hardware-Voraussetzungen BES ................................................................................. 3 1.3 Software-Voraussetzungen BES................................................................................... 4 1.3.1 Betriebsystem-Voraussetzungen.................................................................... 4 1.3.2 Datenbank Software Voraussetzung .............................................................. 4 1.3.3 Sonstige Software Voraussetzung.................................................................. 5 1.4 Infrastruktur und LAN .................................................................................................... 6 1.5 SQL Server Konfiguration ............................................................................................. 6 1.6 Firewall Konfiguration.................................................................................................... 7 1.7 Informationen zu temporären SRP Keys ...................................................................... 7 BES Admin Account Konfiguration..................................................................................... 8 2.1 Exchange 5.5 Konfiguration .......................................................................................... 8 2.2 Exchange 2000 und 2003 Konfiguration..................................................................... 12 Standart Installation der BlackBerry Enterprise Lösung ................................................ 16 3.1 Installation des Servers............................................................................................... 17 3.2 Weitere Konfigurationsschritte nach der BES Installation .......................................... 29 3.2.1 Verwendung der MSDE ................................................................................ 29 3.2.2 Verwendung eines remote Microsoft SQL-Servers ...................................... 30 3.3 Installation des BES-Routers in einer Demilitarisierten Zone (DMZ).......................... 31 3.4 Benutzer anlegen und aktivieren................................................................................. 33 Anlagen ................................................................................................................................ 38 4.1 Kommunikationsmatrix................................................................................................ 38 4.2 Wichtige Microsoft Knowledgebase Artikel ................................................................. 40 Seite 2 von 40 1 Systemvoraussetzungen BlackBerry Enterprise Server (BES) 1 Systemvoraussetzungen BlackBerry Enterprise Server (BES) 1.1 Einführung Diese Dokumentation soll Ihnen die erstmalige Installation des BlackBerry Enterprise Server (BES) erleichtern und die offenen Fragen während der Installation beantworten. Wenn Sie bereits eine ältere Version des BlackBerry Enterprise Server installiert haben, verwenden Sie bitte unsere MigrationChecklist BlackBerry Enterprise 4.1 für Microsoft Exchange. Sie finden dieses Dokument in unserer Download-Area http://download.vodafone.de. Bitte prüfen Sie auch in unserer Download-Area, ob Sie die aktuelle Software und Dokumentation vorliegen haben. In der Download-Area finden Sie Upgrades für Handhelds, Desktop Manager und Enterprise Server sowie Unterlagen für den Integration Support, Manuals und White Paper. Des Weiteren informieren wir Sie, wie Vodafone D2 den Support organisiert hat. Die Software und die Unterlagen sind von Vodafone D2 geprüft und freigegeben worden. 1.2 Hardware-Voraussetzungen BES Folgende minimalen Hardware-Voraussetzungen muss der BlackBerry Enterprise Server erfüllen: Anzahl der Benutzer Minimale Hardware- und Konfigurations-Anforderung Empfohlene Hardware- und Konfigurations-Anforderung 500 • Intel® Pentium® 4 Prozessor (2 GHz oder mehr) • Intel® Pentium® 4 Prozessor (2 GHz oder mehr) • 1.5 GB RAM • 2 GB RAM • MSDE auf demselben Server • MSDE auf demselben Server • mindestens 1 GB freien Plattenplatz • mindestens 1 GB freien Plattenplatz • 10-Mbps-LAN-Verbindung oder schneller • 10-Mbps-LAN-Verbindung oder schneller • Intel® Pentium® 4 dual Prozessor (2 GHz oder mehr) • Intel® Pentium® 4 dual Prozessor (2 GHz oder mehr) • 3 GB RAM • 2 GB RAM • MSDE auf demselben Server • MS SQL Server auf separatem Server • mindestens 1 GB freien Plattenplatz • mindestens 1 GB freien Plattenplatz • 10-Mbps-LAN-Verbindung oder schneller • 10-Mbps-LAN-Verbindung oder schneller • Intel® Pentium® 4 dual Prozessor (2.8 GHz oder mehr) • Intel® Pentium® 4 dual Prozessor (2.8 GHz oder mehr) • 4 GB RAM • 2 GB RAM • MSDE auf demselben Server • MS SQL Server auf separatem Server • mindestens 1 GB freien Plattenplatz • mindestens 1 GB freien Plattenplatz • 10-Mbps-LAN-Verbindung oder schneller • 10-Mbps-LAN-Verbindung oder schneller 1000 2000 Seite 3 von 40 1 Systemvoraussetzungen BlackBerry Enterprise Server (BES) 1.3 Software-Voraussetzungen BES 1.3.1 Betriebsystem-Voraussetzungen Folgende minimalen Software-Voraussetzungen muss der BlackBerry Enterprise Server erfüllen: • Microsoft Windows 2000 (Server oder Advanced Edition) mit Service Pack (SP) 4 oder höher inklusive aller aktuellen Microsoft-Updates. • Microsoft Windows Server® 2003 (Standard, Enterprise) ACHTUNG: Das Betriebssystem Windows NT4 Server und Windows-Workstation-Versionen (W95, W98, WME, WXP usw.) werden nicht unterstützt! 1.3.2 Datenbank Software Voraussetzung Folgende Datenbankprogramme können für Blackberry Konfiguration Datenbank genutzt werden: • Microsoft SQL Server 2000 Desktop Engine (MSDE 2000 Release A) • Microsoft SQL Server 2000 SP3a • Microsoft SQL Server 2005 (Professional, Enterprise, or Express) ACHTUNG: Wird BlackBerry MDS Services mitinstalliert, darf Microsoft SQL Server 2005 Express als Datenbank Programm nicht eingesetzt werden. MSDE 2000 wird automatisch mitinstalliert. ACHTUNG: MSDE 2000 (MSDE 2000 Release A) die bei der BES Installation mitinstalliert wird, unterstützt nicht update von früheren MSDE Versionen. Besuchen Sie www.support.microsoft.com/kb/829925 für mehr Informationen dazu. Folgende minimalen MDAC Version auf dem Server wo die BlackBerry Konfiguration Database installiert wird: • MDAC Version 2.8 with Security Patch MS04-003 (Version 2000.85.1025.00) • MDAC Version 2.8 SP2 (Version 2000.86.1830.00) MDAC Version 2.8 SP2 ist nur mit Windows Server 2003 SP1 vorhanden. ACHTUNG: Wird Windows 2000 Server als Betriebssystem verwendet, benötigt die MSDE ein Update der MDAC. Vodafone empfehlt die Version 2.8 mit SP1 zu installieren. Download: Microsoft Data Access Components (MDAC) 2.8 SP1 Kommt Windows 2003 Server mit SP1 als Betriebssystem zum Einsatz, ist das Update der MDAC nicht notwendig, da die richtige Version bereits vom Betriebssystem mitgeliefert wird. Ermitteln der MDAC-Version: Die Versionsinformationen sind in folgendem Schlüssel enthalten: HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer Seite 4 von 40 1 Systemvoraussetzungen BlackBerry Enterprise Server (BES) 1.3.3 Sonstige Software Voraussetzung • Folgende CDO.DLL-Versionen müssen mindestens auf dem Exchange-Server und dem BlackBerry Enterprise Server eingesetzt werden: Microsoft Exchange Version Microsoft Outlook bis 2002 CDO Version: Microsoft Outlook 2003 CDO Version: 5.5 5.5.2655.79 5.5.2657.55 2000 6.0.5770.16 6.0.6487.2 2003 6.5.6944.0 6.5.6980.3 Falls bereits höhere CDO.DLL-Versionen vorhanden sind, ist kein Downgrade auf die oben genannten Versionen erforderlich. • Internet Explorer 6.0 oder höher • Java™ 2 Platform, Standard Edition (J2SE™) Runtime Environment Version 5.0 update 6 oder höher, wird automatisch mitinstalliert. • Microsoft XML Parser Version 4.0 SP2 oder höher, wird automatisch mitinstalliert. • Microsoft Windows Media Player Version 7.1 oder höher für Unterstützung der Audio Anhänge. Info: Es wird VMWare® ESX Server Version 2.5.2 oder höher für BES ab der Version 4.1 mit SP2 unterstützt. Wird Windows 2000 Server als Betriebssystem verwendet, kann der BlackBerry Enterprise Server über Terminal Services im Remote Administrationsmodus installieren werden. Wird Windows 2003 Server als Betriebssystem verwendet, kann der BlackBerry Enterprise Server über das Microsoft Remote Desktop Connection Programm installiert werden. ACHTUNG: RIM rät von der Installation des BlackBerry Enterprise Server auf einem TerminalAnwendungsserver ab. Es können unvorhersehbare Probleme auftreten. Seite 5 von 40 1 Systemvoraussetzungen BlackBerry Enterprise Server (BES) 1.4 Infrastruktur und LAN Der BES soll als Member Server in die Domain eingebunden werden. RIM rät von der Installation auf einem Domain Controller ab. Es sollten keine zusätzlichen Dienste wie z. B. DC, DHCP oder DNS auf dem BES laufen, da der Attachment Service sehr hohe System-Ressourcen beansprucht. Ebenso rät RIM von der Installation auf einem Exchange ab. Der BES muss in der Lage sein, DNS-Namen aufzulösen. ACHTUNG: Auf dem BES darf kein Outlook installiert sein, da es sonst zu CDO- und MAPI-Konflikten kommt. Die Bandbreite zwischen einem BES und einem Exchange Server muss mindestens 2 Mbit/s betragen, da das genutzte MAPI-Protokoll bei einer geringeren Bandbreite unter Umständen nicht mehr fehlerfrei läuft. Die logischen BES-Dienste und der physikalische BES müssen im gesamten Netzwerk eindeutige Namen besitzen. 1.5 SQL Server Konfiguration Falls Sie einen SQL Server auf einem separaten Server einsetzen wollen, müssen Sie für den Account, mit dem Sie die eigentliche BES Installation durchführen, die entsprechenden Rechte zur Erstellung der BESMgmt Datenbank konfigurieren. Folgende Rechte sind erforderlich, um: • eine neue Datenbank zu erstellen: – SQL Server Rolle: serveradmin – Database Rolle: db_create • eine vorhandene und leere Datenbank zu nutzen und zu füllen: – SQL Server Rolle: serveradmin – Database Rolle: db_owner Server Rollen zuweisen: 1. Im SQL Server Enterprise Manager die SQL Server Gruppe erweitern und dann den Server auswählen, auf dem die Datenbank eingerichtet und benutzt werden soll. 2. Den Punkt Sicherheit erweitern. 3. Über einen Rechtsklick auf Login „New Login“ auswählen. 4. Den entsprechenden Benutzer entweder manuell eintragen oder über das Active Directory auswählen. 5. Die Authentication Methode (Windows oder SQL) auswählen (RIM empfiehlt die SQL Authentifizierung mit Kennwort). 6. Auf dem Server Roles Reiter die entsprechende Rolle auswählen (serveradmin). 7. OK klicken. Seite 6 von 40 1 Systemvoraussetzungen BlackBerry Enterprise Server (BES) Datenbank Rollen zuweisen: 1. Im SQL Server Enterprise Manager die SQL Server Gruppe erweitern und dann den Server auswählen, auf dem die Datenbank eingerichtet und benutzt werden soll. 2. Den Punkt Datenbanken erweitern. 3. Den Punkt Datenbanken konfigurieren erweitern. 4. Über einen Rechtsklick auf Benutzer „New Database User“ auswählen. 5. Den richtigen Benutzer aus der Drop Down Liste auswählen. 6. Die entsprechende Datenbank Rolle auswählen. 7. OK klicken. Während der Installation wird die entsprechende Datenbank auf dem SQL-Server eingerichtet. 1.6 Firewall Konfiguration Für die Kommunikation des BES mit srp.de.blackberry.net ist es zwingend notwendig, dass der TCP Port 3101 ausschließlich für eine outbound initiated, bidirectional Verbindung auf der Firewall geöffnet ist. Ebenfalls muss die URL „srp.de.blackberry.net“ aufgelöst (DNS) werden können. Falls intern im LAN mit privaten Adressen gearbeitet wird, sind folgende Punkte zu beachten: • statisches 1:1 NAT auf der Firewall • kein PAT • kein NAPT. Von einer Verbindung über einen Proxy-Server wird abgeraten. Falls der BES zum Internet/Intranet-Browsen genutzt werden soll, müssen die Voraussetzungen dazu vorhanden sein, also eventuelle Freischaltungen auf Port 80 und 443 in das Intranet und Internet. Der BES, genau sein Blackberry Router Service kann auch in der demilitarisierten Zone (DMZ) platziert werden. Die erforderlichen Schritte dazu finden Sie im Abschnitt 0. 1.7 Informationen zu temporären SRP Keys Temporäre SRP Keys beginnen mit einem T im Gegensatz zu unlimitierten SRP Keys, die mit einem S anfangen. Diese temporären Keys sind zeitlich auf maximal 90 Tage limitiert. Dieser Zeitraum beginnt mit der ersten Installation und Inbetriebnahme. Der Testzeitraum kann nicht verlängert werden! ACHTUNG: Die Software zeigt nach einer Neuinstallation eventuell erneut 90 Tage an, dies ist aber nicht richtig! Es gilt immer das Datum der ersten Installation als Startdatum für die 90 Tage. Bitte beachten Sie die Ablauffrist des temporären Keys und bestellen Sie rechtzeitig vorher eine VollLizenz. Nach Ablauf der 90 Tage stellt der BES seine Funktion ein. Die Benutzer können dann keinerlei Funktionen mehr über den BlackBerry Enterprise Server nutzen. Seite 7 von 40 2 BES Admin Account Konfiguration 2 BES Admin Account Konfiguration Die Installation der BES-Software muss unter dem Domain Account durchgeführt werden, mit dem der BES anschließend betrieben wird. Dieser Domain Account (Empfehlung: BESAdmin) muss folgende Vorraussetzungen erfüllen: • Der Account wird als normaler Domain User eingerichtet. • Mitglied der lokalen Administrationsgruppe auf dem BES • Der Account sollte mit Password never expires eingerichtet werden. • Lokal mit dem Recht Logon als Dienst konfigurieren • Für den Account muss eine Mailbox auf dem Exchange Server eingerichtet werden. ACHTUNG: Kein Mitglied in den Gruppen Domain Admins und Enterprise Admins 2.1 Exchange 5.5 Konfiguration Auf dem BES muss der Exchange-5.5-System-Administrator installiert werden, um das MAPI Subsystem auf dem BES zu installieren. Setzen Sie auf dem BES und Exchange Server die gleichen Versionen vom Exchange Service Pack sowie von CDO.DLL und MAPI32.DLL ein. Des Weiteren benötigt der BESAdmin-Account Service Account Admin Rechte auf der Site und auf dem Configuration Container. Damit Sie auf allen Ebenen die vollständigen Rechte sehen können, sollten Sie unter Tools → Options → Permissions folgende Einstellungen vornehmen: Seite 8 von 40 2 BES Admin Account Konfiguration Wichtig sind die Haken bei den beiden Optionen Show Permissions page for all objects und Display rights for roles on Permissions page. Nun konfigurieren Sie die Rechte auf der entsprechenden Exchange Site: Dieselben Rechte müssen auf dem Configuration Objekt unterhalb der Site konfiguriert werden: Seite 9 von 40 2 BES Admin Account Konfiguration Damit der BES die Exchange-Konfiguration erkennen kann, muss LDAP auf dem Exchange Server aktiviert sein. Diese Einstellung finden Sie unter Site → Configuration → Protocols → LDAP: Seite 10 von 40 2 BES Admin Account Konfiguration Bitte beachten Sie, dass Sie den LDAP Port ändern müssen, wenn Ihr Exchange Server unter Active Directory läuft, da Active Directory auch LDAP einsetzt. Ein möglicher Ausweichport ist 390. Das muss später im BlackBerry Enterprise Server Management entsprechend eingestellt werden. Seite 11 von 40 2 BES Admin Account Konfiguration 2.2 Exchange 2000 und 2003 Konfiguration Auf dem BES muss der Exchange 2000/2003 System Manager installiert werden, um das MAPI Subsystem auf dem BES zu installieren. Bitte setzen Sie auf dem BES und Exchange Server die gleichen Versionen vom Exchange Service Pack sowie von CDO.DLL und MAPI32.DLL ein. Nun müssen die notwendigen Rechte auf einem Exchange Server konfiguriert werden. Der BESAdmin Account braucht auf der Administrative Group Level das Recht Exchange View Only Administrator und auf der Server-Ebene (oder auf der Mailbox-Store-Ebene) zusätzlich die Rechte Administer information store, Receive as und Send as. 1. Wählen Sie im Exchange System Manager auf der entsprechenden Administrative Group die Funktion Delegate control… Seite 12 von 40 2 BES Admin Account Konfiguration 2. Starten Sie den Wizard mit Next: 3. Fügen Sie den BESAdmin Account mit den Rechten Exchange View Only Administrator hinzu: Seite 13 von 40 2 BES Admin Account Konfiguration Seite 14 von 40 2 BES Admin Account Konfiguration 4. Auf dem entsprechenden Serverobjekt (oder auf der Mailbox-Store-Ebene) werden jetzt unter Eigenschaften → Sicherheit folgende Rechte für den BESAdmin Account gesetzt: Administer information store, Receive as und Send as. Die Option Allow inheritable permissions from parent to propagate to this object muss markiert werden. Seite 15 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 3 Standart Installation der BlackBerry Enterprise Lösung Bei der Standart Installation werden Blackberry Collaboration Service und MDS Service nicht installiert. (Bitte beim Abschnitt 3.1 Punkt 9 beachten) Blackberry Collaboration Service verbindet den Blackberry Enterprise Server mit Instant Messaging Service. Folgende Instant Messaging Lösungen sind unterstützt: • MS Live Communication Server (LCS) • IBM Sametime • GroupWise Messenger MDS Service bittet Unternehmen folgende Möglichkeiten an: • Administrative and Management Service - verwaltet Richtlinien wie z. B. jene welche bestimmte Applikationen für die Benutzer erlauben, Dienste für Applikationen verfügbar halten und weitere • Provisioning Service – dient zur Kontrolle und Verwaltung welche Applikationen von Blackberry Benutzern auf deren Handheld heruntergeladen werden dürfen. • Data Optimization Service – optimiert Datenpakete für effektive Drahtloseübertragung und die Nutzung auf dem Blackberry Handheld • Connection Service - bietet TCP/IP und HTTP-basierende Verbindungen zwischen BlackBerry MDS Java Applications und BlackBerry MDS Browser Applikationen und Enterprise Applikationen • Application Integration Service – unterstützt die Integration und Datenübertragungen zwischen BlackBerry MDS Studio Applikationen auf dem BlackBerry Handheld und Web Services • BlackBerry MDS Application Repository - zentrale Verwaltung der freigegeben BlackBerry MDS Studio Applikationen Seite 16 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 3.1 Installation des Servers 1. Vergeben Sie lokal die Rechte für den BESAdmin Account (Mitglied in der Administratoren-Gruppe auf dem BES, Log On As A Service). 2. Die Installation muss zwingend mit dem BESAdmin Account durchgeführt werden. Melden Sie sich als BESAdmin an! 3. Prüfen Sie, ob die Exchange-Bedingungen erfüllt sind (siehe Abschnitte 2.1 oder 2.2 für weitere Details). 4. Kopieren Sie die Datei CDO.DLL (siehe Abschnitt 1.3) in das Verzeichnis \%windir%\system32 und achten Sie darauf, dass diese Version mit den Versionen auf den Exchange Servern übereinstimmt: 5. Registrieren Sie die Datei CDO.DLL mit regsvr32.exe 6. Kopieren Sie die BlackBerry-Software auf den BES und entpacken Sie diese, falls Sie die Software als Archiv erhalten haben. Dies ist notwendig, damit spätere Updates problemlos durchgeführt werden können. 7. Testen Sie die DNS-Namensauflösung und Verbindung zum SRP Server über Port 3101. Im Eingabeaufforderungs-Fenster gehen Sie zum Ordner tools und starten Sie das Tool BBSRPTest mit entsprechenden Parameter. Siehe Abbildung unten. ACHTUNG: Vor der Installation des Blackberry Enterprise Server muss sichergestellt werden, dass die Verbindung zum SRP Host über Port 3101 möglich ist. Seite 17 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 8. Starten Sie die BES-Installation über die Setup.exe und wählen das richtige Land, damit der „richtige“ SRP-Host automatisch gewählt wird. Lesen und akzeptieren Sie den Lizenzvertrag und klicken Sie auf Next. 9. Wählen Sie das Setup-Typ BlackBerry Enterprise Server aus und dann klicken auf Next Seite 18 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 10. Lesen und akzeptieren Sie den Apache Lizenzvertrag und dann klicken Sie auf Next. RIM verwendet ab der Version 4.1 die Apache Software für die Blackberry Konsole. 11. Hier prüfen Sie die System Informationen und dann klicken auf Next Seite 19 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 12. Geben Sie hier das Windows-NT-Passwort des BES-Administrators ein und den Namen des BES ein. Hier kann auch der Speicherort der Software und der Log Files geändert werden: 13. Auswahl der Datenbankquelle: Seite 20 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 14. Zusammenfassung der Angaben: klicken Sie auf Next um mit der Installation zu beginnen. Seite 21 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 15. Start der Installation. Nach Abschluss der Installation, wenn der Status Complete ist, klicken Sie Continue. 16. Der Server muss neu gestartet werden. Bestätigen Sie die Meldung mit Yes. Somit wird MS SQL Server Dienst gestartet und die BlackBerry-Enterprise-Server-Datenbank kann erstellet werden. Seite 22 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 17. Nach dem Restart wird der Server konfiguriert. Überprüfen, bzw. ändern Sie bei Bedarf die Datenbankinformationen und klicken auf Next. 18. Generierung der BlackBerry-Enterprise-Server-Datenbank (Configuration Database) 19. Bestätigen Sie hier die Erstellung der Datenbank. Seite 23 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 20. Geben Sie hier Ihren Lizenz-Schlüssel (Client Access License Key - CAL) ein: 21. Überprüfen Sie, ob die SRP Adresse korrekt ist; testen Sie noch einmal die Verbindung zum SRP Server in dem Sie auf Test Network Connection klicken. Seite 24 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 22. Geben Sie hier den SRP Identifier und den SRP Authentication Key ein (zu finden auf der CDHülle der Installations-CD). Klicken Sie anschließend auf Validate SRP Key and ID, um die Daten auf ihre Gültigkeit zu testen: 23. Bestätigen Sie die Meldung mit OK und klicken Sie auf Next: Seite 25 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 24. Das Blackberry Manager MAPI Profil wird generiert. Es entspricht im Normalfall der Mailbox des BESAdmin-Benutzers. Wählen Sie hier die richtige Mailbox und überprüfen Sie sie über Check Name. 25. Klicken Sie auf Next, da der Blackberry Collaboration Service nicht installiert wird. Seite 26 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 26. Wenn Sie einen Proxy Server für Blackberry Intranet- und Internetzugang nutzen wollen, können Sie hier die Proxy Informationen eingeben. 27. Schließen Sie die BES-Konfiguration ab, indem Sie auf Finish klicken um die Blackberry Server Dienste zu starten. Seite 27 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 28. Die BES-Dienste sollten jetzt wie folgt starten: Seite 28 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 3.2 Weitere Konfigurationsschritte nach der BES Installation 3.2.1 Verwendung der MSDE Falls Sie die MSDE nutzen, müssen Sie nach der Installation des BES prüfen, ob für die Datenbank die Protokolle Named Pipes und TCP/IP aktiviert sind, dies geht mit dem SQL Server Network Utility: %ProgramFiles%\Microsoft SQL Server\80\Tools\Binn\SVRNETCN.exe: Sind die Protokolle Named Pipes und TCP/IP nicht aktiviert, dann aktivieren Sie diese durch hinzufügen in der Konsole Es ist nicht nötigt, den Standart Port zu ändern, da die MSDE Lokal installiert ist. Seite 29 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 3.2.2 Verwendung eines remote Microsoft SQL-Servers Falls Sie einen remote SQL Server nutzen, müssen Sie nach der Installation auf dem BES prüfen, ob für die Datenbank die Protokolle Named Pipes und TCP/IP aktiviert sind, dies geht mit cliconfig.exe. Das Tool befindet sich in dem Ordner %windir%\System32. Wenn zur Kommunikation mit einem remote MS SQL Server nicht der Standard Port (1433) verwendet wird, definieren Sie die entsprechende Portnummer indem Sie auf Properties gehen: des Weiteren müssen zwei neue Einträge in folgenden Pfaden der Registrierung des Blackberrry Enterprise Server erstellt werden: 1. HKEY_LOCAL_MACHINE\SOFTWARE\Research In Motion\BlackBerry Enterprise Server\Database Die Portnummer muss als DWORD-Wert mit der Bezeichnung „Port“ im Dezimal Format eingetragen werden. Seite 30 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 2. HKEY_CURRENT_USER\SOFTWARE\Research In Motion\BlackBerry Enterprise\Management\Database Die Portnummer muss als DWORD-Wert mit der Bezeichnung „Port“ im Dezimal Format eingetragen werden. Auf dem SQL Server prüfen Sie auch mit dem SQL Server Network Utility, ob für die Datenbank die Protokolle Named Pipes und TCP/IP aktiviert sind und ob richtigen TCP/IP Port definiert ist. 3.3 Installation des BES-Routers in einer Demilitarisierten Zone (DMZ) Es besteht die Möglichkeit, den BlackBerry-Router-Dienst in einer DMZ zu platzieren und von der BES-Instanz über diesen den Datenverkehr zu leiten. Dazu wird eine Konfigurationsänderung im BlackBerry Server Configuration Tool benötigt. Vodafone empfiehlt, den BlackBerry Enterprise Server und den MS Exchange Server im gleichen Netzsegment zu betreiben. 1. Das BlackBerry Server Configuration Tool wird über Start → Programme → BlackBerry Enterprise Server → BlackBerry Server Configuration Tool gestartet. Seite 31 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 2. Wechseln Sie auf den Reiter BlackBerry Server und tragen Sie unter Advanced Server Connection Settings im Feld Router Host die IP-Adresse des Servers ein, auf dem der BlackBerry-Router-Dienst installiert wurde und bestätigen Sie diese Änderung mit OK. Seite 32 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 3. Im Anschluss müssen der BlackBerry Enterprise Server (alternative die Dienste des BlackBerry Enterprise Server neu starten) und der Server, auf dem der BlackBerry-Router-Dienst integriert ist, rebootet werden. Wenn der Dienst bereits auf dem BlackBerry Enterprise Server installiert worden ist, dann sollte dieser Dienst anschließend auf manuell starten oder auf disabled gestellt werden. 3.4 Benutzer anlegen und aktivieren Im Folgenden wird kurz beschrieben, wie ein neuer Benutzer angelegt wird: 1. Öffnen Sie den BlackBerry Manager wie folgt: Seite 33 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 2. Klicken Sie auf den Server und wählen Sie Add Users, um neue Benutzer hinzuzufügen. Die Benutzer werden aus der globale Adressliste ausgewählt. 3. Markieren Sie z. B. einen Benutzer aus der globalen Adressliste (GAL – Global Adress List) und über die Taste Select fügen Sie Ihn, danach bestätigen Sie mit OK. Seite 34 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 4. Markieren Sie den Benutzer und klicken Sie auf Service Access und dann wählen Sie Set Activation Password, um das Enterprise Activation Passwort zu vergeben: 5. Geben Sie ein frei gewähltes Passwort ein und klicken Sie auf OK. Seite 35 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 6. Das Menü des BlackBerry-Handhelds™ muss ein Symbol für die Enterprise-Aktivierung enthalten. Wenn nicht, dann haben Sie u. U. ein Blackberry Gerät mit Prosumer Dienst erhalten oder die Firmware ist nicht aktuell. Dies können Sie mit der Tastenkombination ALT – CAP – H prüfen. Sie benötigen die Handheld-Version 4.x™. ACHTUNG: Es muss sichergestellt sein, dass keine Veränderungen etwa durch Virenscanner oder durch Groupware Tools an den Mails vorgenommen werden (meistens werden Änderungen in der Betreffzeile vorgenommen wie z. B. [Virus checked] oder ähnlich), da sonst die Aktivierungsnachricht, die von der BlackBerry Infrastruktur erstellt und an den zu aktivierenden Benutzer übermittelt wird, nicht vom Blackberry Enterprise Server interpretiert werden kann. Dies ist jedoch zwingend für die Authentifizierung des Benutzers und des dazugehörigen Gerätes erforderlich, um eine wireless Aktivierung durchzuführen. Klicken Sie mit dem Trackwheel auf das Symbol für die Enterprise-Aktivierung. 7. Geben Sie nun Ihre E-Mail-Adresse und das Kennwort für die Enterprise-Aktivierung ein. Das Kennwort haben Sie per E-Mail oder von Ihrem Administrator erhalten. 8. Klicken Sie einmal mit dem Trackwheel, wählen Sie die Option Aktivieren aus und klicken Sie erneut mit dem Trackwheel. Seite 36 von 40 3 Standart Installation der BlackBerry Enterprise Lösung 9. Jetzt wird das BlackBerry-Handheld aktiviert. Dies kann bis zu einer Stunde dauern. Seite 37 von 40 4 Anlagen 4 Anlagen 4.1 Kommunikationsmatrix Installationsanleitung BlackBerry® Enterprise Server 4.1 für Microsoft Exchange, Version 1.0 Seite 38 von 40 4 Anlagen General Communication Matrix for Microsoft Exchange 2000/2003 Source Destination Destination-IP Port Required for DMZ description Initiation Direction Comment BES for Exchange any --- 80 No HTTP outgoing bi directional used by Blackberry MDS BES for Exchange BES for Exchange any srp.eu.blackberry.net --193.109.81.33 443 3101 No No HTTPS SRP outgoing outgoing bi directional bi directional used by BlackBerry MDS used by BlackBerry, destination IP Address should be checked before Firewall is configured BES for Exchange Active Directory domain controller --- 135 Yes RPC outgoing bi directional used by Windows networks BES for Exchange Active Directory domain controller --- 389 Yes LDAP outgoing bi directional used by BlackBerry BES for Exchange Active Directory domain controller --- 3268 Yes Global Catalog LDAP outgoing bi directional used by BlackBerry and by Active Directory BES for Exchange Active Directory domain controller --- 5004 Yes Name Service Provider Interface bi directional bi directional used by MAPI, Port needs to be configured BES for Exchange Active Directory domain controller --- 88/tcp, 88/udp Yes Kerberos bi directional bi directional used for authentication against Active Directory BES for Exchange Active Directory domain controller --- 464/tcp Yes Kerberos Password bi directional bi directional used for authentication against Active Directory BES for Exchange Active Directory domain controller --- 137/tcp, 137/udp, 138/udp, 139/tcp Yes NetBIOS services bi directional bi directional used for authentication against Active Directory BES for Exchange Active Directory domain controller --- 53/tcp, 53/udp Yes DNS bi directional bi directional used for authentication against Active Directory BES for Exchange Active Directory domain controller --- 445/tcp, 445/udp Yes SMB bi directional bi directional used for authentication against Active Directory BES for Exchange BES for Exchange BES for Exchange Exchange server Exchange server Exchange server ------- 135 5000 5001 Yes Yes Yes RPC ExchangeSA RFR ExchangeDirectory NSPI Proxy Interface outgoing bi directional bi directional bi directional bi directional bi directional used by MAPI used by MAPI, Port needs to be configured used by MAPI, Port needs to be configured BES for Exchange BES for Exchange Exchange server Exchange server ----- 5002 5003 Yes Yes ExchangeIS Exchange Site Replication Service bi directional bi directional bi directional bi directional used by MAPI, Port needs to be configured used by MAPI, Port needs to be configured Version 1.00 09.09.2003 Installationsanleitung BlackBerry® Enterprise Server 4.1 für Microsoft Exchange, Version 1.0 Seite 39 von 40 4 Anlagen 4.2 Wichtige Microsoft Knowledgebase Artikel Relevant Microsoft Knowledgebase Articles Article number 148732 155831 176466 194952 256976 270836 280132 298369 287932 179442 289241 Product Exchange Exchange Exchange Exchange Exchange Exchange Exchange Exchange SQL/MDAC Windows 2000/2003 server Windows 2000/2003 server Description XADM: Setting TCP/IP Port Numbers for Internet Firewalls XCCC: Setting TCP/IP Ports for Exchange and Outlook Client Connections Through a Firewall XGEN: TCP Ports and Microsoft Exchange: In-depth Discussion XADM: Statically Mapped Port Limitations for Exchange Server XCLN: How MAPI Clients Access Active Directory Exchange 2000 Static Port Mappings XCCC: Exchange 2000 Windows 2000 Connectivity Through Firewalls How to Configure a Global Catalog Server to Use a Specific Port When Servicing MAPI Clients INF: TCP Ports Needed for Communication to SQL Server Through a Firewall How to Configure a Firewall for Domains and Trusts A List of the Windows Server Domain Controller Default Ports Version 1.00 09.09.2003 Installationsanleitung BlackBerry® Enterprise Server 4.1 für Microsoft Exchange, Version 1.0 Seite 40 von 40