Heute möchte ich eine Anleitung bereitstellen, mit der Sie die Möglichkeit haben, eine Synchronisation zwischen Project Server 2010 und Exchange Server 2010 zu konfigurieren. Dadurch ist es Benutzern möglich, Ihre zugeteilten Aufgaben direkt in Ihrer E-Mail Applikation zu erhalten. Neu ist bei Project Server 2010, dass Sie nicht mehr ein zusätzliches Plugin installieren müssen, sondern die Synchronisation auf der Serverebene erfolgt.
Bitte beachten Sie bevor wir beginnen, dass die Synchronisation nicht mit dem SSL-Standardzertifikat des Exchange Server erfolgen kann. Sollten Sie über kein öffentliches Zertifikat, wie zum Beispiel von VeriSign verfügen, installieren Sie eine Microsoft Zertifizierungsstelle in Ihrer Domäne, und erstellen sich ein neues Zertifikat. Bei manchen Installationen ist es erforderlich, dass das Zertifikat zusätzlich im lokalen Zertifizierungsspeicher des Project Server 2010 bereitgestellt wird. Sollten Sie die Zertifikatsanforderung bei einer Neuinstallation oder Testumgebung durchführen, können Sie das aus der Zertifizierungsstelle erhaltene Zertifikat benutzen. Meistens steht in Firmennetzwerken allerdings das PFX-File nicht zur Verfügung, dann müssen Sie das Zertifikat aus dem Exchange Server 2010 exportieren. Um dies durchzuführen, gehen Sie wie folgt vor:
[PS] Get-ExchangeCertificate
Wählen Sie in der folgenden Ansicht Ihr aktuelles Zertifikat aus und markieren Sie dieses mit der Maustaste (geht nur bei aktivierten QuickEditModus unter den Eigenschaften des CMD-Mod).
Geben Sie danach den folgenden Befehl für das Exportieren des Keys ein. Danach finden Sie unter Laufwerk c: den Schlüssel mit dem Namen htcert.pfx.
[PS]Set-Content -Path „c:\htcert.pfx“ -Value $file.FileData -Encoding Byte
Installieren Sie das Zertifikat im lokalen Zertifizierungsspeicher des Project Server 2010.
Nun können wir die Konfigurationen am Project Server für eine Synchronisation vornehmen.
Aktivieren Sie die Synchronisation. Wechseln Sie auf die PWA Seite. Gehen Sie unter der Rubrik „Einstellungen“ auf den Link „Servereinstellungen“. Klicken Sie unter Betriebsrichtlinien auf den Link „Weitere Server Einstellungen“. Aktivieren Sie auf der Seite die Option „Vorgänge Synchronisieren“.
Als nächstes erstellen wir ein Konto für den Exchange Server innerhalb des Project Servers (Exchange-ClientAccessServer). Bleiben Sie auf der Seite „Servereinstellungen“. Klicken Sie unter Sicherheit auf den Link „Benutzer verwalten“. Klicken Sie auf „Neuer Benutzer“. Deaktivieren Sie die Option „Benutzer kann als Ressource zugeordnet werden“ und geben Sie einen beliebigen Namen ein
Wechsel Sie in den nächsten Bereich und geben Sie in der Rubrik „Benutzerauthentifizierung“ den Servernamen Ihres Exchange Server, inkl. des Domänennamen und gefolgt von einem $ Zeichen ein. Aktivieren Sie noch: „Active Directory Synchronisierung für Benutzer verhindern“.
Als nächstes, fügen Sie den Benutzer der Gruppe Administratoren hinzu. Scrollen Sie auf die Rubrik „Sicherheitsgruppen“. Klicken Sie mit der Maus auf Administratoren und anschließend auf hinzufügen.
Als nächstes aktivieren wir einen Benutzer für die Synchronisation. Wählen Sie einen Benutzer aus, der für die Synchronisation vorgesehen werden soll (In meinem Beispiel Bob Baumeister). Wechseln Sie in die Rubrik „Exchange Server Details“ und aktivieren Sie das Auswahlkästchen und speichern Sie Ihre Einstellung. Beachten Sie, dass Sie diese Einstellung bei jedem Benutzer durchführen, bei dem eine Synchronisation erfolgen soll.
Dies sind alle Einstellungen, die wir auf Seite des Project Servers 2010 durchführen müssen.
Wechseln Sie dann auf Ihren Exchange Server 2010. Nun müssen wir die Berechtigungen bidirektional zwischen dem Administratoren-Konto des Project Server 2010 und der Exchange Server Instanz einrichten.
Prüfen Sie als erstes, welcher Benutzer für das Dienstanwendungskonto benutzt wird. Gehen Sie hierzu auf die SharePoint Zentraladministration -> „Dienstanwendungen verwalten“, wählen Sie Ihre Project Server Dienstanwendung aus und klicken Sie in der Menüleiste auf „Eigenschaften“. Alternativ können Sie die Einstellung auch unter „Sicherheit -> Allgemeine Sicherheit -> Dienstkonten konfigurieren“ einsehen. Wählen dort Ihre Dienstanwendung aus und merken Sie sich das Benutzerkonto.
Öffnen Sie auf dem Exchange Server die PowerShell als Administrator. Als nächstes werden wir die Identitätswechselberechtigung für den Project Server 2010 hinzufügen. Führen Sie hierzu den folgenden Befehl aus:[PS] Add-ADPermission -Identity (get-exchangeserver).DistinguishedName -User (Get-User -Identity <Anwendungspoolkonto>| select-object).identity -extendedRights ms-Exch-EPI-ImpersonationAls <Anwendungspoolkonto> setzen Sie bitte den zuvor notierten Benutzernamen für das Project Dienstanwendungspool!Danach müsste die Ansicht wie folgt aussehen:
Nun fügen wir einen Benutzer für die Synchronisation hinzu. Dieser Befehl muss für jeden User innerhalb der Organisation durchgeführt werden, für den eine Synchronisation eingerichtet werden soll. Geben Sie hierzu den folgenden Befehl ein:
Add-ADPermission -Identity„<Projektbenutzer>“-User<Farmadministrator>–extendedRights ms-Exch-EPI-May-Impersonate
Benutzername = Alias Name im Exchange Server
Farmadministrator = Farmadministratorenkonto
Achtung: Sollte der Project Server Warteschlangendienst unter einem anderen Benutzeraccount laufen als das Farmadministratorenkonto, muss dieser hier verwendet werden. Um das Konto zu kontrollieren, öffnen Sie die Einstellung für die Dienste. Gehen Sie über „Start“ und geben Sie in der Suchleiste das Wort „Dienste“ ein. Klicken Sie auf das Suchergebnis „Dienste“. Suchen Sie unter den Diensten den Eintrag „Microsoft Project Server-Warteschlangendienste-2010“. Kontrollieren Sie in den Benutzer, der in Spalte „Angemeldet als“ steht. Merken Sie sich diesen Benutzer.
Nachdem Sie den richtigen Benutzer eingetragen haben, drücken Sie auf „Enter“. Danach müsste die Einstellung wie folgt aussehen.
Legen Sie danach ein Projekt über Microsoft Project oder der PWA an. Fügen Sie innerhalb des Projektes eine Aufgabe hinzu. Teilen Sie diese Aufgabe der Ressource hinzu, die Sie oben für die Synchronisation angelegt haben. Klicken Sie in Microsoft Project oder der PWA auf Synchronisieren und prüfen Sie in Outlook oder der OWA, ob die Synchronisation erfolgt ist.