Embed Size (px)
Citation preview
Skript zum Vortrag
MS EXCHANGE
INHALT
1 Exchange Grundlagen----------------------------------- 1.1 Was ist MS Exchange----------------------------------- 1.2 Exchange Versionen------------------------------------ 1.3 Mitbewerber / Konkurrenten--------------------------- 1.4 Lizenzierung---------------------------------------------- 1.5 Hochverfügbarkeit--------------------------------------- 2 Exchange-Basiswissen---------------------------------- 2.1 Organisation und SMTP-Domänen ------------------- 2.2 Exchange Komponenten- und Dienste---------------- 2.3 Administrative Gruppen-------------------------------- 2.4 Routinggruppen------------------------------------------ 2.5 Native Mode und Mixed Mode------------------------ 2.6 Berechtigungen------------------------------------------ 2.7 Datenbank-Grundlagen--------------------------------- 2.8 Öffentliche Ordner-------------------------------------- 2.9 Connectoren und Routing------------------------------ 2.10 Exchange-Clients---------------------------------------- 3 Installation------------------------------------------------ 3.1 Systemvorraussetzung---------------------------------- 3.2 ForestPrep / DomainPrep------------------------------- 3.3 Exchange – Installation--------------------------------- 3.4 ServicePack----------------------------------------------- 4 Abkürzungen / Begriffe--------------------------------- 5 Quellenangabe-------------------------------------------
3 3 4 6 7 8 9 9 9 10 10 11 11 12 12 13 17
19 19 22 23 24
24
25
2
1 Grundlagen 1.1 Was ist MS Exchange Exchange zählt mit dem Client Outlook mit zu den Groupware- Systemen und hat mittlerweile eine führende Rolle übernommen. Das Programm kommt bei Unternehmen mit fünf bis 500.000 Postfächern in einer Organisation zum Einsatz. Bei Hosting- Providern erhöht sich diese Zahl sogar auf über 1 Mio. Postfächer. Exchange ist eine Software, welches auf dem Betriebssystem Windows NT Server oder Windows 2000/2003 Server installiert werden kann(Versionsabhängig). Seine primäre Funktion ist das Verarbeiten von Nachrichten jeder Art. Meist handelt es sich dabei um E-Mails von Anwendern und aus dem Internet. Aber darauf ist Exchange nicht beschränkt. Exchange ist der Mailserver in der Mitte einer Unternehmenskommunikation und verbindet die Arbeitsplätze mit der Welt, damit nicht jeder Arbeitsplatz sich selbst um den Versand und Empfang von Mails kümmern muss. Das reicht aber heute nicht mehr innerhalb einer Firma aus. Da geht es darum, auch Kontakte, Kalender und Aufgaben zu verwalten und zu planen. Ebenso werden gemeinsame Ablagen und Fernzugriff von überall gefordert. Regeln und Abwesenheitsassistenten sind ebenso notwendige Funktionen wie ein Adressbuch, Verteiler und Stellvertreter. Sogar Dokumentenverwaltung und Archivierung sind nachgefragte Funktionen. Hier haben dann Produkte wie eben Exchange, Lotus Notes oder GroupWise ihre Position. Diese drei sind in diesem Segment auch die Hauptakteure.
3
1.2 Exchange Versionen
Funktion Exchange 5.5 Exchange 2000
Exchange 2003
Betriebsystem NT4 und W2K nicht Windows 2003
nur W2K W2K und W2003
RPC IPX IP NetBeui
IPX IP NetBeui
IPX IP NetBeui
RPC over HTTP Ab Outlook 2003
nein nein nur ab Win2003 und Windows XP
OWA ASP-Seiten IIS3/IIS4/IIS5
(1) WebDavNur IIS5 auf W2K
WebDav IIS5/IIS6
WAP/ActiveSync MIS-Server (39$)
MIS-Server (39$)
Ja OMA integriert
POP3/IMAP4/NNTP eigener Connector
eigener Dienst bzw. erweitert W2K NNTP-Dienst
eigener Dienst bzw. erweitert W2K NNTP-Dienst
SMTP eigener Connectordienst
erweitert W2K SMTP-Dienst
erweitert W2K/W2K3 SMTP-Dienst
Conference Server nein als Option ($)
(6) Nein
Instant Messaging nein Ja (2) Nein
Chat Dienste Ja Ja (6) Nein
Key Management (3) (4) Eingeschränkt
(5) Nein
X.400 Connector Nur Enterprise Nur Enterprise
Nur Enterprise
MSMail Connector Ja Ja Ja
cc-Mail Connector Ja Ja Ja
SNADS/PROFS Ja Ja Ja
Notes Connector Ja Ja Ja (7) Einschränkung auf Windows 2003
GroupWise Connector
Ja Ja Ja
Clustertauglich Enterprise: 2 Node Active/Passiv
Enterprise:4 Node Active/Activ
Enterprise:8 Node Active/Activ
4
Hauptspeicher max 1 GB RAM wird effektiv genutzt.
2GB nutzbar 3 GB mit Adv Server
2 GB nutzbar 3 GB mit Adv Server /USERVA-Switch
Datenbanken 1x PRIV.EDB 1x PUB.EDB
Standard 1x PRIV.EDB/STM 1x PUB.EDB/STM
Enterprise Bis zu 4 SGs mit bis zu je 5 DBs
StorageLimit Standard: 16 GBEnterprise 2 TB
Standard: 16 GB Enterprise 2 TB
Standard: 16 GB Enterprise >1 TB
Virenscan MAPI, AVAPI 1.0, ESE (Sybari)
MAPI, AVAPI 2.5, ESE
MAPI, AVAPI 2.5, ESE
Frontend/Backend HTTP/POP3/IMAP
nein Nur OWA (HTTP) kann abgetrennt werden.
Ja Nur mit E2K Enterprise Server als Frontend
Ja Auch Exchange Standard Server !
WINS erforderlich Ja Ja Ja !! Siehe Q294222
1. Nur auf IIS5 auf Windows 2000. Nicht auf Windows 2003 !! 2. Funktion ist in einem eigenen Produkt "Office Live Communication Server
2003" aufgegangen. Alternativ kann ein Exchange 2000 Konferenz Server in der gleichen Organisation installiert und betrieben werden.
3. Eigene Exchange CA-Funktion. Proprietär nur intern nutzbar. 4. Funktion entspricht eher einem Proxy, der auf eine Windows 2000 CA aufsetzt und
das Key Management übernimmt 5. Funktion wird durch Windows 2003 PKI übernommen. 6. Funktion nicht verfügbar. Aber ein Exchange 2000 Server in der Organisation kann
diese Funktion weiter bereitstellen. 7. Da der Lotus Notes Client 6.0.2CF1, der zum Dirsync benutzt wird, aktuell nicht
unter Windows 2003 läuft, muss der Connector Server auf Windows 2000 sein. Siehe auch 839594 Support for the Exchange Connector for Lotus Notes in Exchange Server 2003 Service Pack 1
Exchange unterscheidet sich zusätzlich noch in der Standard- und Enterprise-Edition: Standard Edition (2003) Die wesentliche Einschränkung dieser Version ist die Begrenzung auf nur einen Postfachspeicher mit maximal 16 GB Speicherkapazität und einen Speicher für Öffentliche Ordner. Weiterhin fehlt der X.400-Connector, dafür läuft die Version problemlos auf einem Windows 2000-Server. Im Gegensatz zur vorhergehenden Version ist auch ein Exchange 2003 Standard-Server in der Lage, als Front-End-Server zu agieren. Praktisch sind die 16 GB-Limits die einzig ernst zu nehmende Begrenzung. Enterprise Edition (2003) Die Enterprise Edition unterstützt im Gegensatz zur Standard Edition bis zu vier Speichergruppen mit möglichen fünf Datenbanken und stellt den X.400- Connector zur Verfügung. Zusätzlich umfasst die Enterprise Edition das Clustering, d.h., bis zu acht Systeme bilden einen Verbund, und beim Ausfall eines Servers übernehmen die anderen Systeme die Funktion.
5
1.3 Mitbewerber / Konkurrenten Lotus Notes Oft wird gerade Lotus Notes mit Exchange verglichen, obwohl diese beiden Systeme zwar die gleiche Basisfunktion bieten (Mail, Kalender, Aufgaben) aber im Kern komplett unterschiedlich sind. Sowohl Exchange als auch Notes sind beide sehr leistungsfähige Produkte, die erst durch entsprechende "Anpassungen" ihre wahre Stärke ausspielen können. Natürlich ist ein Exchange Server mit Outlook mit wenig Konfiguration sehr leicht produktiv zu bringen, während beim Einsatz von Notes schon eine gute Planung und auch etwas Entwicklung gewünscht wird. Während früher das Bild existierte, dass ein Notes Server erst durch viele Tage Entwicklungsleistung und Programmieren richtig produktiv wird, galt für Exchange der Vorwurf, dass man es sowieso nicht gut programmieren kann. Das hat sich mit den aktuellen Notes und Exchange Versionen relativiert. Exchange ist eine gute Plattform für eigene Entwicklungen und Notes ist auch ohne viel Programmieraufwand gut einsetzbar. Aber einen Vergleich beider Systeme ohne ein Anforderungsprofil eines Kunden ist nicht möglich. Und wenn, dann bleibt zu sagen: Der Notes Connector von Exchange kann beide Welten recht gut verbinden. Übrigens gibt es von Microsoft einen Notes Connector Service für Outlook 2002, damit man Outlook 2002 als Client an einem Notes Server betreiben kann. So ist Notes als Serverplattform nutzbar, obwohl auf dem Arbeitsplatz vielleicht lieber mit Outlook gearbeitet wird. GroupWise Auch Novells GroupWise hat mit jeder Version mächtig zugelegt. Die Zeiten eines permanent abstürzenden NetWare Servers aufgrund eines installierten GroupWise sind vorbei und SMTP und POP3 und eine stabiler Datenbank hat nun auch schon Einzug gehalten. Auch ist die Bedienung der Anwendung nicht unbedingt eingängig für Windows Benutzer. Trotzdem gibt es eine breite installierte Basis von GroupWise Systemen, die auch bedeutend mehr leisten als ein POP3/IMAP-Mailserver. Angefangen von gemeinsamen Ablagen, Server basierten Nachrichten und Regeln etc. Fazit Letztlich macht es keinen Sinn, die verschiedenen Produkte allgemein zu vergleichen, sondern sinnvoll ist nur die Bestimmung der Anforderungen eines Kunden und dann zu prüfen, welches System dessen Wünsche zu einem akzeptablen Preis erfüllen.
6
1.4 Lizenzierung Exchange wie auch Windows und die Clients müssen korrekt lizenziert sein. Eine ausführliche Übersicht der aktuellen Exchange- Lizenzierung findet man auch auf den Microsoft-Seiten unter http://www.microsoft.com/exchange/howtobuy/enterprise.asp Server Jeder Server mit dem Betriebssystem Windows erfordert zwingend eine Serverlizenz. Nun benötigt man jedoch auch noch so genannte Client- Zugriffslizenzen. (CAL), die den Zugriff der PC-Arbeitsplätze auf den Server erlauben. Die Lizenzierung ist für Windows 2000 und Windows 2003 unterschiedlich. Während es bei Windows 2000 die Möglichkeit gegeben hat, eine Zugriffslizenz an den Server (pro Verbindung) zu koppeln oder an das Endgerät zu binden, gibt es mit Windows 2003 und Exchange 2003 ein abweichendes Lizenzmodell, bei dem neben dem Server auch das Endgerät oder die Person lizenziert wird. Unternehmen benötigen für den Exchange-Server eine entsprechende Server-Lizenz für das Betriebssystem und den darauf installierten Exchange- Server. Diese Lizenzen können als Einzelprodukt gekauft werden. Auf jeden Fall sollte eine Prüfung erfolgen, welche Updates oder Paketangebote genutzt werden können. Arbeitsplatz Der Arbeitsplatz benötigt eine Lizenz für das eingesetzte Betriebssystem wie Windows XP, Windows 2000, Windows 98. Für den Zugriff auf einen Windows 2003-Server ist für jeden Arbeitsplatz eine Windows Server-CAL notwendig, selbst wenn Sie auf dem Arbeitsplatz Linux oder Macintosh einsetzen. Exchange-Anwendung (Client) Für den Zugriff auf den Exchange 2003-Server haben Sie die Wahl, ob man eine CAL pro Person (User-CAL) kaufen oder pro Endgerät (Device-CAL). Auch eine Kombination der CALs ist möglich. So könnte man einer Person die Lizenz zuweisen, von einer beliebigen Anzahl von Endgeräten auf das eigene Postfach zuzugreifen. Umgekehrt könnte man auch für bestimmte Arbeitsplätze in einer Firma eine Lizenz erwerben, damit alle Personen auf diesem System mit Exchange arbeiten können. Auch eine Kombination der Lizenzen ist möglich. Diese CAL ist auch notwendig, wenn ein anderes Programm als Outlook zum Einsatz kommt. Die Lizenz enthält das Recht, Outlook 2003 für den Zugriff auf den Mail- Server zu nutzen. Sollte man jedoch eine Office-Lizenz besitzen, dürften Sie das darin enthaltene Outlook nutzen, aber nicht an einen Exchange-Server anbinden. Dazu ist zusätzlich die Exchange-CAL notwendig.
7
Beispiel In einem durchschnittlichen Netzwerk mit einem Mail- und einem Dateiserver sowie zehn Clients bedeutet dies: Netzwerk mit 10x Windows XP / 10 Nutzer, 1x Windows 2003 Domaincontroller (Standard), auf dem DC Exchange Server 2003 (Standard):: Also circa in Euro: Windows Server 2003 Std. dt. inkl. 5 CAL 1.250 € Windows Server CAL 2003 German MLP 5 User CAL 230 € 10 x Windows XP Professional dt. inkl. SP2 1600 € Exchange Svr 2003 Std German 5 Clt 1.600 € Exchange CAL 2003 German MLP 5 User CAL 537 € (ich nehme mal an, dass auf jeden Rechner Office mit Outlook schon installiert ist, ansonsten kommt im schlechtesten Falle noch 10x Office hinzu)
5217 € Sind die Mitarbeiter aber überwiegend Teilzeitkräfte, die sich wenige PCs teilen, dann könnte eine Lizenzierung pro Endgerät wieder günstiger sein. Die CALs werden nicht explizit irgendwo eingetragen. Der Lizenzverwaltungsdienst aus früheren Windows-Versionen ist bei Windows 2003 Server standardmäßig deaktiviert. Nur beim Small Business Server (SBS) werden die Lizenzen über eine Lizenzdiskette physikalisch eingespielt. Weitere Lizenzierungen sind möglich, würden hier jedoch den Rahmen sprengen, da die Problematik sehr komplex ist. Die Angaben sind jedoch ohne Gewähr, man muss immer die aktuelle Lizenzierung bei Microsoft-Produkten prüfen, da Änderungen nicht auszuschließen sind. 1.5 Hochverfügbarkeit Wenn man Exchange clustern will, dann ist als Basis nicht nur Windows Advanced Server oder Windows Datacenter Server einzusetzen, sondern auch Exchange 2003 Enterprise. Nur diese Kombination in Verbindung mit der passenden Hardware erlaubt die Konfiguration als Cluster. In der 2003-Verbindung sind sogar bis zu 8-Knoten-Cluster-Systeme möglich, deren Verfügbarkeit bei fast 100 % liegt.
8
2 Exchange-Basiswissen 2.1 Organisation und SMTP-Domänen Exchange 2003 ist ein Client-/Server-Messaging-System, das aus einem ganzen Verbund von Servern bestehen kann. Eine Exchange-Organisation ist eine Gruppe von Servern, die zu einer Einheit zusammengefasst sind. Vorteile:
• Alle Server in der Organisation bedienen die gleiche SMTP-Domäne, die unterschiedlich zum Namen des Active Directory sein kann. Weitere hinzugefügte SMTP-Domänen werden von allen Servern im Verbund bedient.
• Alle Server nutzen die gleichen Adresslisten, das heißt, es gibt keinen Unterschied zwischen lokalen Anwendern und Anwendern auf anderen Servern.
• Man kann Benutzer von einem Server zum anderen Server verschieben, inklusive Übernahme der E-Mail-Adresse des Anwenders und seiner Rechte.
• Alle Server untereinander kennen die Verbindungen und können die Route der Nachrichten optimieren. Ausfälle in Verbindungen werden erkannt und Umwege berechnet.
Die Wahl der SMTP-Adressen für alle Benutzer in einem(AD) - Forest ist unabhängig
vom Server und von der Domäne, auf dem bzw. in der das Postfach liegt.
Es gibt genau eine Organisation in einem Forest, eine Organisation kann auch nur in einem Forest existieren.
Der Domänenname der Active Directory-Domänen ist unabhängig von den SMTP-Adressen. 2.2 Exchange-Komponenten und –Dienste
• SMTP-Service o Ist das Herzstück des Nachrichtenverkehrs von Microsoft Windows 2003 o der virtuelle SMTP-Server ist einfach zu konfigurieren o der SMTP-Connector ermöglicht eine einfache Anbindung an das Internet.
• Informationsspeicher o der Information Store-Dienst (IS) und seine Datenbanken sind die wichtigsten
Komponenten in Exchange 2003, da nur er alleine für die Strukturierung aller Daten zuständig ist
o das Programm STORE.EXE bewerkstelligt die Zuweisung von E-Mails, Terminen, Öffentliche Ordner-Einträgen und weiterer Informationen
• Private und öffentliche Daten o der Informationsspeicher unterteilt die Daten in zwei Kategorien: privat und
öffentlich. o die privaten werden den Postfächern der Anwender zugestellt. o die öffentlichen können von vielen Benutzern gleichzeitig genutzt werden. o Der Informationsspeicher besteht also aus zwei Datenbanktypen, die
zusammen eine Einheit darstellen und im Outlook-Client über den MAPI Zugriff erreichbar sind.
9
• Speichergruppe o der Informationsspeicher ist in eine Speichergruppe integriert, die wiederum
Postfachspeicher, Öffentlichen Informationsspeicher oder beides enthalten kann.
o eine Speichergruppe ist eine Zusammenfassung mehrerer Datenbanken, die sich ein Transaktionsprotokoll teilen
• Internet Information Service (IIS) o der IIS ist nahtlos in Exchange 2003 integriert worden und unterstützt die
Protokolle SMTP, NNTP, IMAP4, POP3 und HTTP • Outlook Web Access (OWA)
o OWA erlaubt den Zugriff auf Postfach und Öffentliche Ordner über http o mit der Einrichtung von OWA wird die Ansicht von Exchange-Server-
Ressourcen im Webbrowser generiert Natürlich gibt es noch viel mehr Dienste und Komponenten, die irgendwelche Migrationsszenarien oder Backupszenarien oder was auch immer bedienen, diese sind für diesen Überblick zu speziell, um hier erwähnt zu werden. 2.3 Administrative Gruppen Bei der Installation von Exchange wird eine so genannte Erste Administrative Gruppe (First Administrative Group) im Active Directory angelegt. Danach kann der „Exchange-Hauptadministrator“ weitere Administrative Gruppen anlegen und mit Richtlinien beschränken, damit die Verwaltung von Exchange sauber getrennt werden kann. 2.4 Routinggruppen Abgesehen von der Aufteilung in Administrative Gruppen, die eine Verwaltungsgrenze darstellen, ist auch eine Berücksichtigung der physikalischen Gegebenheiten notwendig. In Exchange 2003 sind dazu die Routinggruppen (RG) vorgesehen, mit denen Server an einem Standort logisch zusammengefasst werden. Alle Nachrichten zwischen Servern derselben Routinggruppe (Routing Group) werden unmittelbar direkt über SMTP versendet. Eine Exchange 2003-Routinggruppe entspricht meist einem Active Directory-Standort. Zur Verbindung von Routinggruppen und Steuerung der Übermittlung von Nachrichten dienen Connectoren. Ohne die Einrichtung von Connectoren zwischen Routinggruppen werden keine Nachrichten ausgetauscht. Ein Server kann immer nur in genau einer Administrativen Gruppe und genau einer Routinggruppe sein.
10
2.5 Native Mode und Mixed Mode Es gibt zwei verschiedene Betriebsarten, den gemischten Modus (Mixed Mode) und den einheitlichen Modus (Native Mode). Exchange wird immer im gemischten Modus installiert. Die Umschaltung in den einheitlichen Modus muss manuell über den Exchange System-Manager erfolgen. Solange noch Exchange- Server der Version 5.5 in der gleichen Organisation eingesetzt werden, ist ein Wechsel zum einheitlichen Modus nicht möglich. Der einheitliche Modus ist nur für die gesamte Exchange-Organisation aktivierbar und nicht widerrufbar. Die Vorteile des einheitlichen Modus (Native Mode) sind in der logischen Aufteilung von Benutzern und Standorten zu sehen. Z.B. können Benutzer zwischen Administrativen Gruppen verschoben werden und die Routinggruppen können optimal auf die physikalische Netzwerkstruktur angepasst werden, ohne auf Administrative Grenzen Rücksicht zu nehmen (Routinggruppen sind nicht mehr auf Administrative Gruppen beschränkt, sondern komplett losgelöst. Server verschiedener Administrativer Gruppen können in der gleichen Routinggruppe sein.) 2.6 Berechtigungen Exchange 2003 setzt komplett auf die Verwaltung der Rechte im Active Directory. Da das Thema Berechtigungen ist extrem umfangreich und nicht mal eben “kurz erklärt“. Wer sich dafür interessiert, sollte sich auf http://www.msxfaq.deein Bild davon machen. Anzumerken ist nur: Aus Datenschutzgründen sollten Domänen-Administratoren auch weiterhin keinerlei Rechte auf Postfachinhalte erhalten. Man sollte dazu ein eigenes Konto nur zu diesem Zweck mit den entsprechenden Berechtigungen anlegen, und nicht vergessen, dies mit dem Betriebsrat abzustimmen. Rechte anzeigen: Nicht umsonst verbirgt Microsoft die Berechtigungen in der normalen Ansicht des Exchange System-Managers. Erst mit der folgenden Einstellung in der Registrierung erhalten Sie Zugriff auf die Sicherheitseinstellungen der Exchange-Konfiguration: [HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin]"ShowSecurityPage" REG-DWORD: Wert: 0x00000001
11
2.7 Datenbank-Grundlagen Das wichtigste Ziel und somit bestimmend für die Entwicklung der Exchange-Datenbank war der Leitspruch ’never lose a message’. Der Betrieb von Exchange basiert auf dem Versenden und Empfangen von Nachrichten. Diese Veränderungen bewirken somit Schreib- und Lesezugriff, die jedoch nicht direkt in der Datenbank abgelegt werden. Alle Änderungen erfolgen im Datenbank-Cache und sind damit erst einmal nur im flüchtigen Hauptspeicher verfügbar. Festgehalten werden die Abweichungen zur Datenbank in einer Transaktionsdatei, die somit alle geschriebenen Informationen sequenziell enthält und nachträglich nicht verändert. Die Summe aller Transaktionsdateien enthält alle Änderungen seit der letzten erfolgreichen Datensicherung (Online-Backup). Weiterhin wird beim Ausfall eines Servers während des Schreibprozesses die Beschädigung der Exchange-Datenbanken verhindert, soll bedeuten, dass eine nur teilweise geschriebene Nachricht keine korrupte Datenbank erzeugen kann. Alle Änderungen werden beim erneuten Starten von Exchange anhand der Transaktionsprotokolle reproduziert und in einem ’roll forward’ -Verfahren wieder hergestellt. Bei der Wiederherstellung der letzten Online-Sicherung und dem ’roll forward’ der Transaktionsprotokolle kann der aktuelle Zustand von Exchange wiederhergestellt werden.
Datenbank kann nicht inkonsistent werden. 2.8 Öffentliche Ordner Exchange ist nicht nur ein System für die Verarbeitung von individuellen Nachrichten in Postfächern, sondern erlaubt auch die gemeinsame Nutzung von Informationen. Hierzu dienen die Öffentlichen Ordner, die Exchange zusätzlich zu den Postfächern bereitstellt. Öffentliche Ordner( Public Folder (PF)), sind aber mehr als nur ein weiterer Ablageplatz für Nachrichten. Diese Ordner können mit Hilfe von eigenen Formularen und Ansichten, aber auch mittels Skripten zu sehr leistungsfähigen Plattformen der Zusammenarbeit werden. Beispiele für die Verwendung sind zum Beispiel: Gemeinsame Kontakte In Unternehmen besteht immer die Notwendigkeit, außerhalb der Buchhaltungssoftware Kontaktdaten zu erfassen. Die Nutzung von Kontakten im Postfach ist für die meisten Outlook-Anwender eine Selbstverständlichkeit. Als gemeinsamen Ordner können mehrere Personen zugleich die identischen Daten nutzen und pflegen. So können ganze Abteilungen Kontakte über Lieferanten oder Interessenten führen. Durch die Möglichkeit der Einbindung in das Outlook-Adressbuch können auch alle E-Mail- Adressen dieses Ordners einfach genutzt werden. Dies ist eine Alternative zur Anlage von Kontakten im Active Directory. Faxeingang Ein weiterer Einsatzzweck ist der gemeinsame Faxeingang für das Unternehmen. Statt der direkten Zustellung eingehender Faxe an ein Postfach oder einen Verteiler hat sich ein Ordner als Ziel bewährt. Dies spart Platz und verhindert doppelte Bearbeitungen. Objekte im Öffentlichen Ordner sind mit Outlook entsprechend zu kennzeichnen, so dass andere Kollegen die Bearbeitung des Vorgangs bereits erkennen.
12
2.9 Connectoren und Routing Connectoren Connectoren sind die Verbindungen des Exchange Servers zur Außenwelt und anderen Mailsystemen. Connectoren dienen aber auch zur Verbindung von Exchange Servern untereinander oder der Anbindung fremder Kommunikationswelten wie Fax oder SMS. Connectoren haben die Eigenschaft, dass Sie einmal auf dem Server installiert werden und dann allen Benutzern zur Verfügung stehen und dabei meist keine Änderungen auf dem Client notwendig sind.
13
X.400-Connector
X.400-Connector wird mit der neueren Exchange-Version nur noch für Verbindungen zu Exchange 5.5-Standorten und zur Anbindung an externe X.400-E-Mail-Systeme eingesetzt. Er ist nur in der Enterprise Edition Verfügbar. Routing Group Connector
Er verbindet zwei Routinggruppen mittels SMTP miteinander. Hierbei kommt ein erweitertes SMTP-Protokoll zum Einsatz, bei dem neben den Nachrichten auch Statusinformationen zu den Verbindungen in der Organisation übermittelt werden. SMTP – Connector
Die Kopplung zweier Routinggruppen über SMTP-Connectoren ist möglich, es sollte aber dem Routinggruppen-Connector den Vorzug gegeben werden. Der SMTP-Connector wird in der Regel zur Verbindung ins Internet genutzt.
14
Routing Exchange als E-Mail-System kann mehr als nur Nachrichten aus dem Internet annehmen und versenden. Exchange ist ein leistungsfähiges System zur Weiterleitung von Nachrichten zwischen allen Servern innerhalb der gesamten Organisation. Dazu nutzt Exchange 2003 die Informationen im Active Directory, um den Postfachserver des Empfängers ausfindig zu machen. Zusätzlich kennt jeder Server den Status der Verbindungen in der gesamten Organisation. Mittels der Routing.-Informationen wird entsprechend der Nachrichtengröße, der Kosten und anderer Parameter der optimale Weg für die einzelne Nachricht ermittelt. Exchange 2003 orientiert sich an den Kosten für eine Verbindung, um den günstigsten Leitweg zu ermitteln und die E-Mail darüber zuzustellen. Folgende Verbindungen sind möglich:
• Auf dem gleichen Server
Befindet sich der Empfänger auf dem gleichen Server wie der Absender, dann stellt der Exchange-Server die Nachricht direkt zu.
• Servern in der gleichen Routinggruppe
Existiert der Empfänger nicht auf dem gleichen Server, dann löst Exchange den Empfänger anhand des Globalen Katalogs auf und findet seinen Postfachserver. Macht er den Server in der gleichen Routinggruppe aus, wird eine direkte Verbindung zwischen den beiden Servern aufgebaut und die Nachricht übermittelt.
15
• Zwischen Routinggruppen
Sind Absender und Empfänger auf Servern in unterschiedlichen Routinggruppen, muss Exchange die Informationen über Verbindungen und Connectoren abfragen und den besten Weg zur Routinggruppe des Empfängers ermitteln. Der Server sendet die Nachricht dann an den nächsten Server auf dem Weg zum Empfänger.
• Außerhalb der Organisation
Nachrichten an Empfänger außerhalb der Organisation werden über entsprechende Connectoren geleitet. In diesem Fall zählt neben den Kosten des Connectors auch der Adressraum, der die externen Ziele bestimmt.
16
2.10 Exchange-Clients Ohne die Anwender, die auf den Exchange-Server zugreifen, fehlte dem Server die Daseinsberechtigung. Exchange 2003 erlaubt den Zugriff mit Clients über die verschiedensten Protokolle:
• SMTP Exchange 2003 akzeptiert von jedem Client eine Nachricht über das Protokoll SMTP (TCP/IP Port 25). Exchange leitet diese Nachrichten auch in das Internet weiter, wenn die Verbindung autorisiert wurde. Damit können POP3- und IMAP4-Clients nach einer Anmeldung am Exchange-Server über SMTP (Relay) E-Mails versenden.
• POP3
Der Zugriff über das Internet-Protokoll POP3 erfolgt über den TCP/IP Port 110 oder bei verschlüsselten Verbindungen über Port 995. POP3 ist ein einfaches Protokoll, auf dessen Basis neue Nachrichten aus dem Posteingang abgeholt werden können. Der Versand von Nachrichten erfolgt jedoch nicht über POP3, sondern meist über SMTP.
• IMAP4 Als Nachfolger für POP3 wurde das Protokoll IMAP4 entwickelt, das die Bearbeitung von Nachrichten in allen Ordnern auf dem Postfachserver erlaubt. Nachrichten werden nicht mehr zwingend heruntergeladen und lokal verwaltet, sondern können auf dem Server verbleiben und in Strukturen einsortiert werden. Dies ermöglicht so auch den Zugriff auf den Posteingang von mehreren PCs. Für die Unterscheidung, ob Elemente in einem Ordner als Aufgaben, Termine oder Kontakte anzusehen sind, gibt es keine einheitlichen Vorgaben.
• HTTP/HTTPS
Mit jeder Version von Outlook Web Access verbesserte sich der Zugriff über einen Webbrowser auf die Exchange-Informationen. Der Exchange 2003-Web-Zugriff ist sehr ausgereift und kann oftmals Outlook ersetzen. Zudem bietet OWA mit einem Browser den Zugriff auf Exchange Funktionen über ein Fremdsystem ohne den Outlook-Client (z.B. diverse Unix-Systeme).
• NNTP Alle Öffentlichen Ordner sind über das Protokoll NNTP erreichbar. Über diesen Weg erhalten Systeme, die keinen Zugriff mit Outlook oder OWA nutzen, zumindest einen eingeschränkten Zugriff auf Public Folder-Informationen.
• WAP, PocketPC und ActiveSync
Exchange 2003 beinhaltet alle notwendigen Komponenten, um mit einem WAP-fähigen Endgerät oder einem PocketPC über ActiveSync einen Zugriff auf das Postfach zu erhalten. So können Sie schnell über den Outlook Mobile Access-Server (OMA) auf Ihrem Mobiltelefon einen Kontakt oder eine Rufnummer nachschlagen. Über ActiveSync können Sie einen Teil des Postfachs direkt auf einem mobilen Gerät mit PocketOutlook replizieren.
17
• RPC und RPC over HTTP Der am häufigsten eingesetzte und leistungsfähigste Zugriff erfolgt mit Outlook direkt über das Protokoll RPC. Seit Exchange 2003 kann die Übertragung auch in http-Paketen eingekapselt werden, so dass der Zugriff über Firewalls und Proxy-Server wesentlich einfacher möglich ist (RPC over HTTP). Dies spart in einige Situationen den Aufbau von VPN-Verbindungen.
Die Hauptaufgabe des Clients ist die Präsentation der Nachrichten, die Anzeige von Informationen mit verschiedenen Ansichten, Filtern oder Formularen und die Eingabe von Informationen. Natürlich ist MS Outlook der wichtigste Client für Exchange, um in den vollen Funktionsumfang zu gelangen.
18
3 Installation 3.1 Systemvorraussetzung für MS Exchange 2003 Hardware
Systemanforderungen für Exchange Server 2003 im Überblick
Computer/Prozessor Minimum:
• Intel Pentium oder kompatibler Prozessor mit
mindestens 133 MHz
Empfohlen:
• Standard Edition: Intel Pentium oder
kompatibler 550-MHz-Prozessor
• Enterprise Edition: Intel Pentium oder
kompatibler 733-MHz-Prozessor
Arbeitsspeicher Minimum:
• 256 MB RAM
Empfohlen:
• 512 MB RAM oder mehr
Festplatte • 500 MB auf der Festplatte, auf der Exchange
2003 installiert werden soll
• 200 MB auf der Systemfestplatte
Laufwerk CD-ROM-Laufwerk
Peripherie Monitor mit VGA-Auflösung oder besserer Monitor
Dateiformat Die Datenträgerpartitionen müssen für NTFS (nicht
FAT) formatiert sein. Diese Anforderung bezieht sich
auf folgende Partitionen:
• Systempartition
• Partition, auf der die Exchange-Binärdateien
gespeichert sind
• Partitionen, die die Transaktionsprotokolle
enthalten
• Partitionen, auf denen sich die
Datenbankdateien befinden
• Partitionen, die andere Exchange-Dateien
enthalten
19
Software Voraussetzung für die Installation von Exchange 2003 ist das Vorhandensein eines Active Directory auf einem Windows Server 2000 mit Servicepack 3 oder Windows Server 2003.
Sinnvoll ist es, den Inhalt des SETUP-Ordners der Exchange-CD auf einen lokalen Datenträger zu kopieren. z.B. D:\EXCHANGE_SETUP\I386
1) Start – Systemsteuerung - Software 2) Windows Komponenten hinzufügen 3) Anwendungsserver aktivieren und auf Details gehen
4) ASP.NET & IIS aktivieren (für Outlook WebAccess) und aus IIS-Details gehen
20
4) unter IIS NNTP – SMTP aktivieren Der SMTP und NNTP Dienst sind Voraussetzung für Exchange 2003
5) unter WWW-Dienst Active Server Pages (ASP) aktivieren
Danach alles bestätigen und installieren!
21
3.2 ForestPrep / DomainPrep Exchange verwaltet alle Einstellungen im Active Directory. Daher ist es notwendig, das Datenbankschema des AD zu aktualisieren.
Diese Aktualisierungen erfolgen durch das Ausführen von Setup mit dem Schalter /forestprep.
forestprep:
Legt das Exchange Organisationsobjekt im Active Directory an. Setzt die Basisberechtigungen des ersten Exchange Administrators. Erweitert das Active Directory Schema mit den Exchange 2000 Schema Erweiterungen.
Nachdem nun das Schema erweitert worden ist, muss die Domäne, in der Exchange 2000 installiert werden soll, entsprechend vorbereitet werden. Diese Aktualisierungen erfolgen durch das Ausführen von Setup mit dem Schalter /domainprep.
Die einzelnen Schritte bei domainprep sind:
a) Anlegen der speziellen globalen Sicherheitsgruppe "Exchange Domain Servers" in der OU "Users". Bitte verschieben Sie diese Gruppen nie.
b) Anlegen der speziellen lokalen Sicherheitsgruppe "Exchange Enterprise Servers in der OU Users. Bitte verschieben Sie diese Gruppen nie.
c) Aufnehmen der "Exchange Domain Servers" Gruppe in die "Exchange Enterprise Servers" Gruppe.
d) Vergeben verschiedener Zugriffsberechtigungen für die "Exchange Enterprise Servers" Gruppe auf das Domänenobjekt.
e) Anpassen der Berechtigungen der Gruppe "Exchange Enterprise Servers" auf das Objekt "AdminSDHolder"
f) Anlegen des "Microsoft Exchange System Objects"’ Container unterhalb der Domäne. (versteckt und nur in der erweiterten Ansicht sichtbar)
22
3.3 Installation Exchange
Innerhalb des Assistenten kann man wählen, ob man eine neue Exchange-Struktur anlegen möchte oder eine Exchange 5.5 Struktur aktualisieren oder in eine eintreten möchte. Da das Thema Migration / Koexistenz den Rahmen weitaus sprengen würde, betrachte ich nur das neue Anlegen einer Exchange-Struktur. Die Installation geschieht weitestgehend selbständig. 3.4 ServicePack Installiert man Exchange 2003 auf einem Windows Server 2003 mit SP1 kommt es zu Warnmeldungen, die man vernachlässigen kann. Ursache dafür ist, das Exchange 2003 nur Windows Server 2003 ohne SP1 kennt. Nach erfolgter Installation ist natürlich zu empfehlen, alle verfügbaren Servicepacks und Patches zu installieren, sowohl für Exchange als auch für Windows Server 2kx.
23
4 Abkürzungen / Begriffe Active Directory(AD) Microsoft-Verzeichnisdienst zur Speicherung von Benutzern,
Gruppen, Computern und anderen Informationen. AG Administrative Gruppe im Active Directory ASP / ASP.NET Eine Funktion des IIS, um ausführbaren Code in Webseiten
dynamisch auszuführen und die Ausgaben an den Client zu senden.
CAL Client Access Licence (Client -Zugriffslizenz) Cluster In Computernetzwerken handelt es sich hierbei um eine Gruppe
unabhängiger Computer, die zusammenarbeiten, um eine gemeinsame Reihe von Diensten bereitzustellen und Clients das Bild eines Einzelsystems zu vermitteln. Die Verwendung eines Clusters verbessert sowohl die Verfügbarkeit der Dienste als auch die Skalierbarkeit und Verwaltbarkeit des Betriebssystems, das die Dienste bereitstellt.
IIS Internet Information Server – MS Webserver IMAP4 Internet Message Access Protocol - Ähnlich zu POP3 ein
Protokoll zum Lesen von Nachrichten auf einem Mailserver. IMAP4 erlaubt eine Synchronisation mit dem Postfach oder Öffentlichen Ordnern
NNTP Network News Transfer Protocol - Ein Protokoll der TCP/IP-
Protokollsuite, das im Internet zum Verteilen von Network News-Nachrichten an NNTP-Server und Clients (Newsreader) verwendet wird. NNTP wurde so entwickelt, dass Newsartikel auf einem Server in einer zentralen Datenbank gespeichert werden können, wodurch ein Benutzer bestimmte Elemente zur Lektüre auswählen kann.
Migration ältere Version erneuern oder von anderen ähnlichen System
umrüsten NTFS Network Filesystem –MS Dateisystem OWA Outlook Web-Access ASP / ASP.NET – Variante von Outlook POP3 Post Office Protocol Internet-Standard zum Abrufen von
Nachrichten von einem Mailserver.
RPC Remoteprozeduraufruf (Remote Procedure Call, RPC) Eine Einrichtung zur Weitergabe von Nachrichten, über die eine verteilte Anwendung in einem Netzwerk Dienste auf
24
verschiedenen Computern aufrufen kann. Wird bei der Remoteverwaltung von Computern verwendet.
SMTP Simple Mail Transfer Protocol Ein Protokoll der TCP/IP-Protokollsuite, das den Austausch von E-Mail zwischen Nachrichtenübertragungs-Agents regelt.
5 Quellenangabe http://www.msxfaq.de Ms Exchange Server 2003 - Frank Carius , Ingrid Mantke – Hanser Verlag
25
