Grundlagen der Verwaltung von Exchange Server 2010

75

Kapitel 3

Grundlagen der Verwaltung von Exchange Server 2010

In diesem Kapitel:

Überprüfen der Exchange Server-Lizenzierung 76

Grundlagen zu Exchange Server-Organisationen 77

Grundlagen der Datenspeicherung in Exchange Server 2010 91

Verwenden und Verwalten von Exchange-Diensten 98

76 Kapitel 3: Grundlagen der Verwaltung von Exchange Server 2010

Unabhängig davon, ob Sie Microsoft Exchange Server 2010 zum ersten Mal verwenden oder ob Sie IhreKenntnisse vervollkommnen, müssen Sie zahlreiche wichtige Begriffe beherrschen, um effizient mit Ex-change Server arbeiten zu können. Sie müssen Folgendes wissen:

� Wie die Exchange-Umgebung aufgebaut ist

� Wie Informationen in Exchange Server gespeichert werden

� Welche Windows-Prozesse in Exchange Server verwendet werden

� Wie Exchange Server funktioniert

Außerdem müssen Sie wissen, wie die Exchange-Verwaltungskonsole eingesetzt wird. All diese Themen wer-den in diesem Kapitel behandelt.

Überprüfen der Exchange Server-LizenzierungBei Exchange Server 2010 geben Sie den Product Key nicht während der Installation ein, sondern nach-her über die Exchange-Verwaltungskonsole. Bevor Sie den Product Key eingegeben haben, läuft ExchangeServer 2010 im Testmodus.

Der angegebene Product Key bestimmt, welche Edition auf dem Exchange Server-Computer eingerichtetwird. Mit einem gültigen Product Key können Sie eine Testversion auf die Standard oder die Enterprise Edi-tion von Exchange Server 2010 aktualisieren, ohne dass eine Neuinstallation des Programms erforderlich ist.

In der Exchange-Verwaltungskonsole können Sie die Edition und die Lizenzierung auf einem Exchange Ser-ver-Computer wie folgt bestimmen:

1. Markieren Sie in der Exchange-Verwaltungskonsole den Knoten Serverkonfiguration.

2. Klicken Sie im Hauptfenster mit der rechten Maustaste auf den gewünschten Server, und wählen Sieanschließend Eigenschaften aus.

3. Im Dialogfeld Eigenschaften werden auf der Registerkarte Allgemein die ausgeführte Edition und Anga-ben zur Lizenzierung angezeigt.

Auf folgende Weise geben Sie den Product Key in der Exchange-Verwaltungskonsole ein:

1. Markieren Sie in der Exchange-Verwaltungskonsole den Knoten Serverkonfiguration.

Praxistipp

Um die Lizenzierung mehrerer Exchange Server-Computer zu ermitteln, müssen Sie sich nicht die Eigen-schaften jedes einzelnen Rechners ansehen. Markieren Sie in der Exchange-Verwaltungskonsole den KnotenServerkonfiguration. Wählen Sie im Menü Ansicht den Befehl Spalten hinzufügen/entfernen. Dadurch wirddas gleichnamige Dialogfeld angezeigt. Klicken Sie dort unter Verfügbare Spalten auf Product ID und dannauf Hinzufügen. Anschließend klicken Sie auf Lizenzierung und ebenfalls auf Hinzufügen. Klicken Sie dannauf OK. Dadurch werden die Spalten Product ID und Lizenzierung zu den angezeigten Spalten hinzufügt.Führen Sie im Hauptfenster der Exchange-Verwaltungskonsole einen Bildlauf nach links oder rechts durch,bis Sie die beiden neuen Spalten für die Exchange Server-Computer sehen. Wenn unter Product ID der Ein-trag Nicht lizenziert steht, haben Sie auf dem Exchange Server-Computer noch keinen gültigen Product Keyeingegeben. Anderenfalls wird unter Product ID die für den Computer erstellte Kennung angegeben.


2. Rechtsklicken Sie auf den Server, der einen Product Key braucht, und wählen Sie Product Key eingeben.Dadurch wird Assistent zum Eingeben des Product Keys gestartet.

3. Geben Sie, wenn Sie dazu aufgefordert werden, den Product Key für die Exchange Server 2010-Editionein, die Sie einrichten möchten (Standard oder Enterprise), und klicken Sie auf Eingeben.

Der Product Key ist eine alphanumerische Zeichenfolge mit 25 Stellen, aufgeteilt in Gruppen von fünf Zei-chen, die durch Bindestriche getrennt sind. Sie finden den Product Key auf der Hülle der Exchange Server 2010-DVD.

4. Der Assistent überprüft den Produkt Key und zeigt ggf. Warnhinweise an. Lesen Sie die Informationen,und klicken Sie auf Fertig stellen. Beachten Sie dabei Folgendes:

� Wenn Sie auf einem Postfachserver einen neuen Product Key eingeben, müssen Sie den MicrosoftExchange-Informationsspeicherdienst neu starten, damit die Änderung wirksam wird.

� Bei einer Änderung des Product Keys auf einem Edge-Transport-Server brauchen Sie für ihn einneues Abonnement in der Exchange-Organisation.

� Es ist nicht möglich, durch die Neueingabe eines Product Keys auf eine Edition mit einem geringerenFunktionsumfang umzusteigen. Dazu müssen Sie Exchange Server deinstallieren und dann neuinstallieren.

In der Exchange-Verwaltungsshell können Sie den Product Key eines Servers mit dem Cmdlet Set-Exchange-Server eingeben. Beispiel 3.1 verdeutlicht die Syntax und Verwendung. Für den Parameter -Identity verwen-den Sie den Servernamen, z.B. MailServer25.

Durch die Eingabe eines gültigen Product Keys können Sie von der Standard zur Enterprise Edition wechseln. Sie kön-nen die Lizenzierung eines Exchange Server-Computers auch ändern, indem Sie einen neuen Product Key für die installierte Editioneingeben. Das ist vor allem nützlich, wenn Sie versehentlich denselben Product Key auf verschiedenen Servercomputern verwendethaben und den Fehler korrigieren möchten. Am besten geben Sie den Product Key mit dem Cmdlet Set-ExchangeServer ein.

Grundlagen zu Exchange Server-OrganisationenDen Stamm einer Exchange-Umgebung bildet eine Organisation. Sie ist der Ausgangspunkt der Exchange-Hierarchie, und ihre Grenzen definieren die Grenzen jeder Exchange-Umgebung. Exchange Server 2010-Organisationen und Exchange Server 2007-Organisationen sind fast identisch.

Syntax

Set-ExchangeServer -Identity 'Servername’

-ProductKey 'Product_Key’

Verwendung

Set-ExchangeServer -Identity 'MailServer25’

-ProductKey 'AAAAA-BBBBB-CCCCC-DDDDD-EEEEE’

Beispiel 3.1 Syntax und Verwendung des Cmdlets zur Eingabe des Exchange-Product Keys

HINWEIS

TIPP


Die Installation von Exchange Server 2010 erfolgt im Organisationskontext der Domäne, zu der der betref-fende Server gehört. Die für Active Directory definierten Subnetze und physischen Grenzen des Standorts sinddieselben, die Exchange Server 2010 benutzt, und die Angaben zum Standort werden anhand der dem Serverzugewiesenen IP-Adresse ermittelt. Wenn Sie den ersten Exchange Server-Computer in einer Domäne instal-lieren, legen Sie den Namen der Exchange-Organisation für diese Domäne fest. Der nächste Exchange Server-Computer, den Sie in dieser Domäne installieren, tritt automatisch der bestehenden Exchange-Organisationbei.

Wie Exchange Server 2007 verwendet Exchange Server 2010 keine Routinggruppen, sondern führt das Rou-ting auf der Grundlage von Active Directory-Standorten durch. Ebenso gibt es Konfigurationscontaineranstelle von Verwaltungsgruppen. Dadurch ändert sich die Art, wie Sie Exchange Server 2010 einrichten undverwalten, gegenüber Exchange Server 2003 erheblich.

Standortbasiertes Routing anstelle von RoutinggruppenIn Exchange Server 2010 ist standortbasiertes Routing möglich, weil Exchange Server-Computer ihre eigeneZugehörigkeit zu Active Directory-Standorten und auch die anderer Server durch Abfragen von ActiveDirectory selbst feststellen können. Die Benutzung von Active Directory für die Weiterleitung macht eineeigene Routingstruktur für Exchange überflüssig (wie sie in Exchange Server 2003 noch nötig war).

Funktionsweise des standortbasierten RoutingsPostfach- und Unified Messaging-Server ermitteln anhand der Daten zur Standortmitgliedschaft, welcheHub-Transport-Server sich am selben Standort befinden. Auf diese Weise können der Postfach- und der Uni-fied Messaging-Server einem Hub-Transport-Server am selben Standort Nachrichten zum Weiterleiten undZustellen übermitteln.

Wenn ein Clientzugriffsserver eine Anforderung für eine Benutzerverbindung erhält, fragt er Active Direc-tory ab, um zu ermitteln, auf welchem Postfachserver sich das Postfach des Benutzers befindet. Anschlie-ßend ruft er die Standortmitgliedschaft des Servers ab. Befindet sich der Clientzugriffsserver nicht am sel-ben Standort wie der Postfachserver des Benutzers, wird die Verbindung an einen Clientzugriffsserver amStandort des Postfachservers umgeleitet.

Hub-Transport-Server rufen normalerweise Informationen von Active Directory ab, um zu ermitteln, wie sieE-Mails innerhalb der Organisation zustellen sollen. Sendet ein Benutzer eine Nachricht, fragt das Kategori-sierungsmodul auf dem Hub-Transport-Server anhand der Headerdaten der Nachricht Active Directory,wohin der Server die Nachricht befördern soll. Befindet sich das Postfach des Empfängers auf einem Post-fachserver am selben Standort wie der Hub-Transport-Server, liefert er die Nachricht direkt dorthin. Wennes auf einem Postfachserver an einem anderen Standort liegt, wird die Nachricht einem dortigen Hub-Trans-port-Server übergeben, woraufhin dieser sie an das Postfach übermittelt.

Ein Exchange Server-Computer ermittelt seine Standortmitgliedschaft, indem er die ihm zugewiesene IP-Adresse mit einem Subnetz vergleicht, das in Active Directory-Standorte und -Dienste definiert und mit einemActive Directory-Standort verknüpft ist. Anschließend stellt der Exchange Server-Computer anhand dieserInformationen fest, welche Domänencontroller, globalen Katalogserver und sonstigen Exchange Server-Com-puter an dem betreffenden Standort vorhanden sind, und kommuniziert zur Authentifizierung, zur Autorisie-rung und zum Nachrichtenaustausch mit diesen Active Directory-Servern. Exchange Server 2010 versuchtgrundsätzlich, Informationen über Empfänger von Verzeichnisservern am eigenen Standort zu erhalten.


In Active Directory können Sie einen Standort mit einem oder mehreren IP-Subnetzen verknüpfen. Jedes Subnetzeines Standorts sollte über zuverlässige Leitungen mit hoher Geschwindigkeit angebunden sein. Alle Unternehmensniederlassun-gen, die nur über langsame oder unzuverlässige Leitungen verfügen, sollten in getrennten Standorten eingerichtet werden. Dahersteht ein Standort üblicherweise für ein LAN mit guten internen Verbindungen innerhalb einer Organisation, während WAN-Ver-bindungen normalerweise die Grenzen dieser Standorte markieren. Eine Überschneidung der Subnetze verschiedener Standorteist nicht möglich. Falls es dazu kommt, funktionieren Replikation und Nachrichtenweiterleitung nicht richtig.

Verwenden von IP-Standortverknüpfungen

Wie Abbildung 3.1 zeigt, sind Active Directory-Standorte über IP-Standortverknüpfungen verbunden. Einesolche Verknüpfung kann zwei oder mehr Standorte verbinden. Für jede Verknüpfung gelten eigene Zeit-pläne, Intervalle und Kosten. Zeitplan und Intervall bestimmen die Häufigkeit der Active Directory-Replika-tion. Der Kostenwert gibt die Kosten für die Benutzung der Verknüpfung im Verhältnis zu anderen an. Wennes mehrere Wege zu einem Ziel gibt, erfolgt die Active Directory-Replikation über diejenige mit den gerings-ten Kosten. Die Kosten einer Route ergeben sich aus der Summe der Kosten aller Standortverknüpfungen desÜbertragungswegs. Administratoren weisen einer Verknüpfung den Kostenwert auf der Grundlage der rela-tiven Netzwerkgeschwindigkeit, der verfügbaren Bandbreite und der relativen Zuverlässigkeit zu. Standard-mäßig erlauben IP-Standortverknüpfungen ein- und ausgehenden Datenverkehr zu und von einem Standort.

Abbildung 3.1 Der Nachrichtenverkehr zwischen Standorten wird über IP-Standortverknüpfungen geführt.

TIPP

Globaler Katalogserver

Hub-Transport-ServerClientzugriffsserverPostfachserver

Hub-Transport-ServerClientzugriffsserverPostfachserverUnified Messaging-Server

Standort AEdge-Transport-

Server

Internet

Edge-Transport-Server

VoIP-Telefonanlageoder PBX/SIP-Gateway

Firewall

Client Client

Client Client

IP-Standortverknüpfung

Globaler Katalogserver

Hub-Transport-ServerClientzugriffsserverPostfachserverUnified Messaging-Server

Standort B

VoIP-Telefonanlageoder PBX/SIP-Gateway

WAN WAN


In großen Unternehmen muss der Nachrichtenverkehr möglicherweise mehrere Standorte durchlaufen, umvom Ausgangs- zum Zielstandort zu gelangen. Bei der Nachrichtenübertragung von einem Standort überweitere Standorte zu einem anderen versucht der Hub-Transport-Server immer, Verbindung zu einem ande-ren Hub-Transport-Server am Zielort aufzunehmen. Deshalb werden Nachrichten nicht über jeden Hub-Transport-Server in allen Standorten auf dem Weg weitergereicht, sondern gehen direkt vom Hub-Trans-port-Server des Quellstandorts über die Verknüpfung zum Hub-Transport-Server des Zielstandorts. Kannder Ausgangsserver keine direkte Verbindung zu einem Hub-Transport-Server am Zielstandort herstellen,ermittelt er anhand der Verbindungskosten den nächstliegenden Standort, an dem die Nachricht in die War-teschlange eingereiht werden kann. Diese Funktion wird als Warteschlange am Ausfallpunkt bezeichnet.

Außerdem kann der Hub-Transport-Server anhand der Informationen über die Standortverknüpfungen dieWeiterleitung von Nachrichten optimieren, die an mehrere Empfänger gehen. In diesen Fällen erweitert ernur dann die Verteilerliste und erstellt mehrere Kopien der Nachricht, wenn die Routingtopologie mehrerePfade aufweist. Diese Funktion wird als verzögerte Aufteilung bezeichnet.

Grundlagen zum lokalen, ortsübergreifenden und Onlinerouting

Mit Exchange Server 2007 hat Microsoft Exchange Online eingeführt. Dabei handelt es sich um einen Cloud-Dienst, da er über das Internet bereitgestellt wird. Mit Exchange Online können Sie alle oder einige IhrerExchange-Dienste auslagern. Von der lokalen Version von Exchange (der Standardimplementierung) unter-scheidet sich Exchange Online in mehreren grundlegenden Aspekten. Bei Exchange Online befindet sich dieExchange-Hardware an einem anderen Ort. Die Benutzer greifen über das Internet auf ihre Postfächer zu.Die Administratoren jedoch behalten die Kontrolle über diese augelagerten Postfächer und können sie wei-terhin verwalten.

In Exchange Server 2007 waren die lokale und die Onlinekonfiguration nicht gut miteinander verzahnt. MitExchange Server 2010 hat Microsoft diesen Mangel behoben. Jetzt ist es möglich, sowohl die Online- als auchdie lokale Exchange-Konfiguration mit denselben Verwaltungswerkzeugen handzuhaben. In der Exchange-Verwaltungskonsole können Sie jetzt gleichzeitig auf Online- und lokale Konfigurationen zugreifen und sieverwalten.

Exchange Online hat zwar einige Vorteile gegenüber der lokalen Implementierung von Exchange, aber auchNachteile: Für die Benutzer bietet Exchange Online:

� Betrieb von Postfächern

� ActiveSync

� Microsoft Outlook Anywhere

� Microsoft Outlook Web App

� Spamfilterung

Für Administratoren bietet Exchange Online:

� Serviceverträge

� Speicherkontingente

� Automatische Sicherungen

� Automatische Archivierung


Was bei Exchange Online jedoch fehlt, ist die Unmittelbarkeit des Zugriffs. Die Benutzer müssen stets mitdem Internet verbunden sein, um an ihre E-Mails zu gelangen. Die Nachrichten werden gewöhnlich über dasInternet weitergeleitet und übertragen, was zu Verzögerungen führen kann. Außerdem fehlen bei ExchangeOnline Möglichkeiten für Sprachnachrichten, benutzerdefinierte Transportregeln und einige andere Funk-tionen.

Wenn Sie Ihre Exchange-Organisation einrichten, sollten Sie daran denken, dass Exchange Online keine Alles-oder-nichts-Implementierung ist. Sie können einige Postfächer online und einige lokal betreiben. ExchangeServer 2010 vereinfacht die Verwaltung der Postfächer unabhängig von ihrem Speicherort. Bevor Sie Postfä-cher auslagern, sollen Sie einen Test mit einem kleinen Teil der Benutzer machen, während Sie die Postfächerder Geschäftsführung und der meisten Manager lokal belassen. Vielleicht sollten Sie die Postfächer für dieGeschäftsleitung und andere höhere Angestellte auch lieber gar nicht auslagern.

Um Nachrichten zwischen lokalen und ausgelagerten Postfächern zu übertragen, verwendet Exchange Server2010 ein ortsübergreifendes Routing. Wenn Sie einem Benutzer mit einem ausgelagerten Postfach eine Nach-richt senden, leiten die Transportserver Ihrer Organisation diese Nachricht über das Internet an den ausgela-gerten Exchange Server-Computer weiter. Hat der Benutzer dagegen ein lokales Postfach, übertragen IhreTransportserver Ihrer Organisation die Nachricht an den richtigen eigenen Exchange Server-Computer.

Exchange enthält Funktionen zur Migration von Postfächern von Online- zu lokalen Umgebungen und umge-kehrt. Während der Migration kann es vorkommen, dass ein Postfach zeitweilig an beiden Orten vorhandenist. Nach dem Abschluss der Migration aber befindet sich das Postfach nur noch in der Zielumgebung. Out-look 2007 und höhere Versionen enthalten eine AutoErmittlungsfunktion, die Messagingclients automatischmit dem richtigen Exchange Server-Computer verbindet. Diese Funktion nutzt die SMTP-E-Mail-Adresse desBenutzers, um zu bestimmen, so sich das Postfach zurzeit befindet.

Normalerweise funktioniert die AutoErmittlung sehr gut. Wenn ein Benutzer sowohl in Exchange Onlineund in einer lokalen Exchange-Implementierung ein Postfach oder in beiden Umgebungen dieselbe primäreSMTP-E-Mail-Adresse hat, kann ein Konflikt auftreten. In solchen Fällen richtet die AutoErmittlung Out-look normalerweise nicht für die Exchange Online-Umgebung ein, sondern für die lokale Exchange-Imple-mentierung. Das liegt daran, dass das lokale Exchange gegenüber Exchange Online Vorrang hat, wenn einKonflikt auftritt und der Computer des Benutzers an eine Active Directory-Domäne angeschlossen ist. Umdieses Problem zu lösen, löschen Sie das ursprüngliche Postfach am ursprünglichen Ort so bald wie möglichnach der Migration. Braucht ein Benutzer sowohl ein lokales als auch ein Onlinepostfach, verwenden Sienicht in beiden Umgebungen dieselbe primäre SMTP-E-Mail-Adresse.

Verwenden von Konfigurationscontainern anstelle von VerwaltungsgruppenExchange Server 2010 nutzt anstelle von Verwaltungsgruppen Konfigurationscontainer, um das Verwal-tungsmodell zu vereinfachen. Wie Abbildung 3.2 zeigt, können Sie die logische Struktur der Exchange-Orga-nisation in der Exchange-Verwaltungskonsole sehen. Starten Sie die Exchange-Verwaltungskonsole, indemSie nacheinander auf Start, Alle Programme und Exchange Server 2010 klicken und dann Exchange-Verwal-tungskonsole auswählen. Wenn Sie an einem Rechner in der Exchange-Gesamtstruktur angemeldet sind,können Sie über die Unterknoten von Microsoft Exchange lokal mit den lokalen Exchange Server-Computernarbeiten. Anderenfalls müssen Sie zunächst mit der Exchange-Gesamtstruktur Verbindung aufnehmen,


bevor Sie mit den Exchange Server-Computern arbeiten können. Für jede Online- und jede lokale Imple-mentierung brauchen Sie eine Verbindung. Gehen Sie hierzu folgendermaßen vor:

1. Rechtsklicken Sie in der Exchange-Verwaltungskonsole auf den Knoten Microsoft Exchange und wählenSie Exchange-Gesamtstruktur hinzufügen.

2. Geben Sie im gleichnamigen Dialogfeld den Anzeigenamen der Exchange-Implementierung an, mit derSie Verbindung aufnehmen möchten. Dabei handelt es sich um den Namen, der in der Exchange-Verwal-tungskonsole angezeigt wird.

3. Geben Sie den vollqualifizierten Domänennamen, den Hostnamen oder die IP-Adresse des Exchange Ser-ver-Computers an, zu dem Sie die Verbindung herstellen wollen. Normalerweise sollte dies ein Clientzu-griffsserver ein. Allerdings führen alle Exchange Server-Computer in ihrer Instanz der Internetinforma-tionsdienste (IIS) die Webanwendung Remote PowerShell aus. Für eine Exchange Online-Organisationverwenden Sie den externen Namen, der Ihnen mitgeteilt wurde.

4. Um sich mit Ihren aktuellen Anmeldeinformationen anzumelden, wählen Sie Anmeldung mit Standardan-meldeinformationen und klicken auf OK. Anderenfalls klicken Sie auf OK, geben den Namen und dasKennwort eines Benutzerkontos mit Exchange-Administratorberechtigungen an und klicken erneut auf OK.

Unabhängig davon, ob Sie automatisch oder manuell mit der Exchange-Gesamtstruktur verbunden wordensind, haben Sie jetzt Kontakt zu einem automatisch ausgewählten Server. Sie können auch einen ExchangeServer-Computer angeben, mit dem Sie Verbindung aufnehmen möchten, indem Sie mit der rechten Maus-taste auf die Gesamtstruktur klicken und Eigenschaften wählen. Im Eigenschaftendialogfeld ist die OptionEinen Server zum Verbinden auswählen standardmäßig aktiviert. Klicken Sie auf Durchsuchen, wählen Sie dengewünschten Exchange Server-Computer aus, und klicken Sie dann auf OK. Klicken Sie erneut auf OK, umdie Änderungen zu übernehmen.

Praxistipp

Die Exchange-Verwaltungskonsole stellt die Verbindung zu einem angegebenen Server in der Exchange-Organisation über den Windows-Remoteverwaltungsdienst her. Der eingegebene Servername legt denURL fest, über den die Exchange-Verwaltunskonsole die Remoteverwaltungsverbindung zum Ex-change Server-Computer herstellt, z.B. https://MailServer23.cpandl.com/PowerShell/.

Auf einem Computer mit Exchange Serve 2010 werden WinRM und die zugehörigen Dienste automatischeingerichtet. Auf Ihrem Verwaltungscomputer müssen Sie die erforderlichen Komponenten installierenund WinRM nach der Beschreibung aus Abschnitt »Editionen von Exchange Server 2010« von Kapitel 1,»Überblick über die Verwaltung von Exchange Server 2010«, konfigurieren. Die WinRM-Konfigurationkönnen Sie für Ihre Umgebung anpassen. Die entsprechenden Befehle für die Exchange-Verwaltunsshelllauten New-PowerShellVirtualDirectory, Get-PowerShellVirtualDirectory, Set-PowerShellVirtualDirectoryund Test-PowerShellConnectivity. Wenn Sie Get-PowerShellVirtualDirectory | Format-List eingeben, werdendie Angaben zur Konfiguration der einzelnen Clientzugriffsserver in der Exchange-Organisation angezeigt.Mit Set-PowerShellVirtualDirectory können Sie Authentifizierungsmechanismen ein- und ausschalten.Dazu gehörigen die Standardauthentifizierung, die Zertifikatauthentifizierung, die Live-ID-Standard-authentifizierung, die Authentifizierung mit Live-ID-NTLM-Aushandlung und die Windows-Authentifi-zierung. Sie können die internen und externen URLs für das virtuelle PowerShell-Verzeichnis für die einzel-nen Server festlegen. Standardmäßig haben Server nur interne URLs für PowerShell. Zur Fehlersuche beiProblemen mit dem virtuellen PowerShell-Verzeichnis geben Sie Test-PowerShellConnectivity gefolgt vondem zu testenden Link ein, also z.B. https://mailer1.cpandl.com/powershell.


Abbildung 3.2 zeigt das Hauptfenster der Exchange-Verwaltungskonsole. Ausgangspunkt für die Verwaltungvon Exchange ist der Knoten der Gesamtstruktur. Wenn Sie diesen Knoten auswählen, können Sie die Optio-nen auf der Registerkarte Organisationsstatus verwenden, um Berichte über die Organisation zu erstellenund einzusehen, die Statistiken zum allgemeinen Status, zur Lizenzierung und zur Konfiguration enthalten.Klicken Sie auf den Link Klicken Sie hier, um auf die neuesten Daten zuzugreifen, um die Statusstatistiken zuerstellen oder zu aktualisieren. Unter dem Knoten der Gesamtstruktur befinden sich drei Hauptcontainer:

� Organisationskonfiguration Dient zum Anzeigen und Verwalten der globalen Einstellungen für alleServer und Empfänger einer Organisation. Die Einstellungen sind nach Serverrollen geordnet und geltenglobal innerhalb der Organisation.

� Serverkonfiguration Dient zum Anzeigen und Verwalten der Konfiguration einzelner Server der Orga-nisation. Die Server sind nach Rolle angeordnet.

� Empfängerkonfiguration Dient zum Anzeigen und Verwalten von Empfängern in der Organisation.Die Empfänger sind unabhängig von dem Postfachserver, auf dem sie sich befinden, nach dem Typgeordnet.

In der Exchange-Verwaltungsshell erhalten Sie Informationen über die Organisationskonfiguration, indem Sie$s=Get-OrganizationConfig; $os=$s.organizationsummary;$os | ft key,value eingeben.

Abbildung 3.2 Die Konfigurationscontainer dienen zur Verwaltung der Exchange-Organisation

In den folgenden Abschnitten werden die genannten Exchange-Komponenten und ihr Platz in der Organisa-tionsstruktur erläutert.

HINWEIS


Der Knoten Organisationskonfiguration

In Exchange Server 2010 hat die Organisation denselben Gültigkeitsbereich wie Ihre Active Directory-Orga-nisation. Deshalb gelten die Einstellungen des Knotens Organisationskonfiguration für sämtliche ExchangeServer-Computer und Exchange-Empfänger in allen Domänen Ihrer Active Directory-Gesamtstruktur. WennSie den Knoten Organisationskonfiguration markieren, zeigt der Ergebnisbereich Registerkarten für die Arbeitmit Verbundvertrauensstellungen und Organisationsbeziehungen, wie Sie in Abbildung 3.3 sehen. DieseRegisterkarten verwenden Sie wie folgt:

� Verbundvertrauensstellungen Hiermit erstellen und verwalten Sie Vertrauensstellungen zwischen Ver-bundgesamtstrukturen. Dabei handelt es sich um Active Directory-Gesamtstrukturen aus anderen Organi-sationen oder aus Organisationen mit einem anderen Gesamtstrukturstamm, für die Sie Vertrauensstellun-gen eingerichtet haben. Sie können auch festlegen, welche Domänen der Organisation zu einem Verbundgehören sollen. Dabei sollen Sie jede Domäne angeben und für den Verbund einrichten, in der die Benut-zer über primäre E-Mail-Dienste verfügen.

� Organisationsbeziehungen Hiermit erstellen und verwalten Sie Organisationsbeziehungen zwischenexternen Organisationen. Mithilfe dieser Beziehungen ermöglichen Sie die sichere Informationsfreigabeim Verbund.

Nachdem Sie Verbundvertrauensstellungen und Organisationsbeziehungen eingerichtet haben, können Sie dieFreigaberichtlinien verwalten, indem Sie den Knoten Organisationskonfiguration erweitern, den zugehörigen Postfachknotenmarkieren und auf die Registerkarte Freigaberichtlinien klicken. Die Standardrichtlinie erlaubt die Freigabe von Frei/Gebucht-Informationen des Kalenders für externe Domänen.

Abbildung 3.3 Der Knoten Organisationskonfiguration erweitert sowohl die Administratorrollen als auch andere organisationsweite Einstellungen

HINWEIS


Die Knoten unterhalb von Organisationskonfiguration bieten Zugriff auf die Einstellungen für die Organisa-tion, mit denen Sie am häufigsten arbeiten.

� Postfach Ermöglicht die Bearbeitung der Einstellungen für die Postfachserverrolle, die für die gesamteExchange Server 2010-Organisation gelten. Dazu gehören Adresslisten, verwaltete Ordner, Postfachricht-linien, Datenbanken, Datenbankverfügbarkeitsgruppen und Offlineadressbücher. In den Kapiteln 9, »Ver-waltung von Daten- und Datenbankverfügbarkeitsgruppen«, und 7, »Arbeiten mit Verteilergruppen undAdresslisten«, erhalten Sie weitere Informationen darüber.

� Clientzugriff Ermöglicht die Bearbeitung der Einstellungen für die Clientzugriffsrolle, die für die gesamteExchange Server 2010-Organisation gelten. Mit diesen Einstellungen können Sie Postfachrichtlinien fürOutlook Web App und Exchange ActiveSync erstellen und verwalten. In Kapitel 13, »Verwalten von Client-zugriffsservern«, finden Sie weitere Informationen.

� Hub-Transport Ermöglicht die Bearbeitung der Einstellungen für die Hub-Transport-Rolle, die für diegesamte Exchange Server 2010-Organisation gelten. Zu diesen Einstellungen zählen Antispameinstellun-gen, Remote- und akzeptierte Domänen, E-Mail-Adressrichtlinien, Transport- und Journalregeln, Sende-connectors und Edge-Abonnements. In Kapitel 12, »Verwalten von Hub- und Edge-Transport-Servern«,finden Sie weitere Informationen.

� Unified Messaging Ermöglicht die Bearbeitung der Einstellungen für die Unified Messaging-Rolle, diefür die gesamte Exchange Server 2010-Organisation gelten. Dazu zählen Wählpläne, Gateways, Postfach-richtlinien und die automatische Telefonzentrale.

Die meisten Daten für Exchange Server-Organisationen werden in Active Directory gespeichert. Wenn Siedie Exchange-Verwaltungskonsole starten, erhält sie die Angaben zur Organisationskonfiguration von demautorisierenden Domänencontroller, mit dem Ihr Rechner verbunden ist. In einigen Fällen, z.B. wenn Siemit Empfängern und Objekten eines bestimmten Standorts oder einer bestimmten Domäne arbeiten wollen,müssen Sie Verbindung mit einem bestimmten autorisierenden Domänencontroller aufnehmen, um vonihm Einzelheiten über den Server und die Organisationskonfiguration zu erfahren.

Mit folgenden Schritten können Sie festlegen, von welchem Domänencontroller diese Informationen kom-men sollen:

1. Starten Sie die Exchange-Verwaltungskonsole.

2. Klicken Sie mit der rechten Maustaste auf den Knoten Organisationskonfiguration und wählen Sie Konfigu-rationsdomänencontroller ändern. Das Dialogfeld Konfigurationsdomänencontroller erscheint (siehe Abbil-dung 3.4).

Abbildung 3.4 Angeben der Domäne und des zu verwendenden Domänencontrollers


3. Aktivieren Sie Domänencontroller angeben. Klicken Sie auf die Schaltfläche Durchsuchen rechts nebendem Textfeld Domäne und wählen Sie die gewünschte Domäne im Dialogfeld Domäne auswählen aus.

4. Sie werden standardmäßig in der angegebenen Domäne mit dem ersten autorisierenden Domänencontrol-ler verbunden, der auf Ihre Anfrage reagiert. Um anzugeben, welcher Konfigurationsdomänencontrollerverwendet werden soll, klicken Sie auf die Schaltfläche Durchsuchen neben dem Textfeld Konfigurations-domänencontroller. Im Dialogfeld Domänencontroller auswählen wählen Sie anhand der Standortmitglied-schaft in der angegebenen Domäne den zu verwendenden Domänencontroller aus.

5. Wenn Sie auf OK klicken, ruft die Exchange-Verwaltungskonsole die Topologiedaten für die angegebeneDomäne und den Standort ab.

Der Knoten Serverkonfiguration

Alle Server mit Exchange Server 2010 üben mindestens eine Serverrolle aus. Die Serverrollen Postfach, Client-zugriff, Hub-Transport und Unified Messaging lassen sich zusammen auf einem Computer bereitstellen. Mitdem Knoten Serverkonfiguration in der Exchange-Verwaltungskonsole können Sie sie auch gemeinsamverwalten. Wenn Sie diesen Knoten erweitern, werden im Detailfenster alle Exchange Server-Computer IhrerExchange Server 2010-Organisation mit Namen, installierten Rollen und Exchange Server-Version aufgelistet,wie Abbildung 3.5 zeigt.

Abbildung 3.5 Die Einstellungen im Knoten Serverkonfiguration gelten für die einzelnen Server nach ihrer Rolle

Mit den einzelnen Servereinträgen können Sie auf unterschiedliche Weise arbeiten:

� Wenn Sie mit der rechten Maustaste auf einen Eintrag klicken, wird ein Kontextmenü mit Optionen fürdie Verwaltung der jeweiligen Rolle eingeblendet. Die Auswahl einer Option öffnet den untergeordnetenKnoten der Serverkonfiguration und ist gleichbedeutend damit, den betreffenden Knoten und dengewünschten Server auszuwählen.


� Wenn Sie auf den Eintrag eines Servers rechtsklicken und Eigenschaften wählen, sehen Sie das Eigenschaf-tendialogfeld aus Abbildung 3.6. Die Registerkarte Allgemein gibt einen Überblick über die Version undEdition von Exchange, die Serverrollen und die Lizenzierung. Auf der Registerkarte Systemeinstellungensehen Sie, welche Domänencontroller und welche globalen Katalogserver von Exchange verwendet werden.Weitere serverspezifische Konfigurationsdaten kommen an anderen Stellen dieses Buches zur Sprache.

Die Knoten unterhalb von Serverkonfiguration bieten nach Rollen geordnet Zugriff auf die Einstellungen füreinzelne Server, mit denen Sie am häufigsten arbeiten.

� Postfach Ermöglicht die Bearbeitung der Postfachkonfiguration des ausgewählten Servers. Im oberenBereich sind die Server mit Name, Serverrolle und Exchange-Version aufgeführt. Wenn Sie in diesemBereich einen Server markieren, werden die zugehörigen Datenbanken aufgeführt.

� Clientzugriff Hiermit können Sie die Clientzugriffskonfiguraton des ausgewählten Servers bearbeiten.Im oberen Bereich sind die Server mit Name, Exchange-Version und Outlook Anywhere-Status aufge-führt. Wählen Sie dort einen Server aus, so können Sie die für Outlook Web App, Exchange ActiveSync,POP3, IMAP4 und die Offlineadressbuch-Verteilung verwendeten Websites und URLs einsehen. Einzel-heiten finden Sie in Kapitel 13.

� Hub-Transport Hiermit können Sie die Hub-Transport-Konfiguraton des ausgewählten Servers bear-beiten. Im oberen Bereich sind die Server mit Name, Exchange-Version und Nachrichtenverfolgungssta-tus aufgeführt. Wenn Sie dort einen Server auswählen, können Sie die Empfangsconnectors und derenStatus sowie den Status der IP-Zulassungs- und -Blockierlisten für die Antispamfunktionen einsehen.Einzelheiten finden Sie in Kapitel 12.

Abbildung 3.6 Die Eigenschaften auf der Registerkarte Allgemein zeigen weitere Einzelheiten der Konfiguration des ausgewählten Servers


� Unified Messaging Hiermit können Sie die Unified Messaging-Konfiguraton des ausgewählten Serversbearbeiten. Im oberen Bereich sind die Server mit Name, Serverrolle, Exchange-Version, Unified Mes-saging-Status und zugehörigen Wählplänen aufgeführt. Wählen Sie dort einen Server aus, können Sieseine Wählpläne, IP-Gateways, Postfachrichtlinien und automatischen Telefonzentralen einsehen.

Die Konfigurationsdaten einzelner Server werden wie die der Organisation in Active Directory gespeichert.Mit den folgenden Schritten können Sie festlegen, von welchem Domänencontroller diese Informationenkommen sollen:


2. Klicken Sie mit der rechten Maustaste auf den Knoten Serverkonfiguration und wählen Sie Konfigura-tionsdomänencontroller ändern. Das Dialogfeld Konfigurationsdomänencontroller aus Abbildung 3.4 er-scheint.

3. Führen Sie die Schritte 3 bis 5 der Anleitung im Abschnitt »Der Knoten Organisationskonfiguration« aus.

Der Knoten Empfängerkonfiguration

Ein Empfänger ist eine Entität, die Exchange-Nachrichten empfangen kann. Dazu gehören Benutzer, Kon-takte, Verteilergruppen, Öffentliche Ordner und Ressourcen. In Exchange werden beispielsweise Räume undGeräte als Ressourcenarten für die Zeitplanung benutzt.

Empfänger sind entweder postfachaktiviert oder E-Mail-aktiviert. Postfachaktivierte Empfänger (Benutzerund Ressourcen) haben Postfächer zum Senden und Empfangen von E-Mail-Nachrichten. E-Mail-aktivierteEmpfänger (Kontakte, Verteilergruppen und Öffentliche Ordner) haben E-Mail-Adressen, aber keine Postfä-cher. Dadurch können Benutzer in der Organisation Nachrichten an E-Mail-aktivierte Empfänger senden.Wenn Sie einen Öffentlichen Ordner E-Mail-aktivieren und einem Benutzer die Berechtigung Senden als fürdiesen Ordner gewähren, kann dieser Benutzer E-Mails im Namen dieses Ordners senden.

Neben Benutzern, Kontakten, Gruppen, Ressourcen und Öffentlichen Ordnern weist Exchange Server 2010noch zwei besondere Arten von Empfängern auf, nämlich verknüpfte Postfächer und dynamische Verteiler-gruppen. Im Grunde ist ein verknüpftes Postfach ein Postfach, auf das ein Benutzer in einer anderen vertrau-enswürdigen Gesamtstruktur zugreift. Eine dynamische Verteilergruppe hat keine feste Mitgliederliste. Statt-dessen wird jedes Mal, wenn die Gruppe E-Mails erhält, eine Empfängerliste für die Gruppe erstellt.

Um die Empfänger in Ihrer Organisation zu verwalten, müssen Sie die folgenden wichtigen Prinzipien ken-nen:

� Verwendung von E-Mail-Richtlinien E-Mail-Adressrichtlinien legen fest, auf welche Weise ExchangeE-Mail-Adressen für Benutzer, Ressourcen, Kontakte und E-Mail-aktivierte Gruppen erstellt. Sie könnenzum Beispiel eine Richtlinie für Benutzer mit Exchange-Postfächern aufstellen, die E-Mail-Adressendurch die Kombination eines E-Mail-Alias mit @cpandl.com erstellt. Beim Einrichten eines Kontosfür William Stanek ergibt der E-Mail-Alias williams zusammen mit @cpandl.com dann die E-Mail-Adresse [email protected].

� Verwendung von Adresslisten Mithilfe von Adresslisten ordnen Sie Empfänger und Ressourcen.Dadurch können Sie die Empfänger und Ressourcen, die Sie verwenden möchten, und die zugehörigenAngaben leichter finden. Während der Installation erstellt Exchange eine Reihe von Standardadresslisten.Am häufigsten wird die globale verwendet, in der alle Empfänger in der Organisation verzeichnet sind.Sie können aber auch benutzerdefinierte Adresslisten erstellen.


� Verwendung verwalteter Ordner Jeder Empfänger hat einen Standardsatz von verwalteten Ordnern,die in Outlook und Outlook Web App angezeigt werden. Sie heißen Posteingang, Kontakte, Entwürfe,Gelöschte Elemente, Junk-E-Mail, Postausgang und Gesendete Elemente. Es ist möglich, benutzerdefinierteverwaltete Ordner hinzuzufügen. Müssen die leitenden Angestellten beispielsweise bestimmte Nachrich-tenarten genehmigen, bevor sie gesendet werden, können Sie den Ordner Ausstehende Genehmigunganlegen.

Die die Einstellungen des Knotens Empfängerkonfiguration in der Exchange-Verwaltungskonsole gelten jenach ihrem Typ für die einzelnen Empfänger in allen Domänen der Active Directory-Gesamtstruktur. DieKnoten unterhalb von Empfängerkonfiguration bieten anhand des Typs oder Status Zugriff auf die Empfänger:

� Postfach Ermöglicht die Anzeige und Verwaltung von Benutzer-, Raum-, Geräte- und verknüpften Post-fächern. In Kapitel 6, »Verwalten von Postfächern«, finden Sie weitere Informationen.

� Verteilergruppe Ermöglicht die Anzeige und Verwaltung normaler und dynamischer Verteilergruppen.Einzelheiten finden Sie in Kapitel 7.

� E-Mail-Kontakt Ermöglicht die Anzeige und Verwaltung von E-Mail-Kontakten. In Kapitel 5, »Verwal-ten von Benutzern und Kontakten«, finden Sie weitere Informationen.

� Getrenntes Postfach Ermöglicht die Anzeige und Verwaltung getrennter Postfächer. Ein getrenntes Post-fach ist nicht mit einem Active Directory-Benutzerkonto verknüpft, weil es entfernt und zum Löschenmarkiert wurde. Wenn Sie ein Postfach entfernen, verbleibt es standardmäßig 30 Tage lang als getrenntesPostfach in Exchange. Danach wird es endgültig gelöscht. In Kapitel 10, »Verwalten von Datenbanken fürPostfächer und Öffentliche Ordner«, finden Sie weitere Informationen.

� Verschiebungsanforderung Hiermit können Sie Postfacher anzeigen und verwalten, die von einerExchange-Umgebung in eine andere verschoben werden sollen. Einzelheiten finden Sie in Kapitel 6.

Wenn Sie in der Exchange-Verwaltungskonsole den Knoten Empfängerkonfiguration oder einen seiner unter-geordneten Knoten markieren, werden die Exchange-Empfänger Ihrer Anmeldedomäne im Detailfensterangezeigt, wie Sie in Abbildung 3.7 sehen. Der Gültigkeitsbereich der Empfänger umfasst standardmäßig dieAnmeldedomäne und nicht sämtliche Domänen der Active Directory-Gesamtstruktur. Ein Unternehmenkann viele Tausende von Empfängern haben, und Sie möchten nicht in allen Domänen mit sämtlichen Emp-fängern arbeiten müssen.

Der Gültigkeitsbereich der Empfänger lässt sich jedoch so ändern, dass Sie folgende Möglichkeiten haben:

� Anzeigen aller Empfänger in der Active Directory-Gesamtstruktur

� Anzeigen aller Empfänger in einer bestimmten Organisationseinheit

Den Gültigkeitsbereich für die Empfängerkonfiguration legen Sie wie folgt fest:


2. Klicken Sie mit der rechten Maustaste auf den Knoten Empfängerkonfiguration und wählen Sie Empfän-gerbereich ändern. Das Dialogfeld Empfängerbereich erscheint (siehe Abbildung 3.8).

3. Wenn Sie alle Empfänger in Ihrer Active Directory-Gesamtstruktur anzeigen wollen, wählen Sie Alle in derGesamtstruktur enthaltenen Empfänger anzeigen. Die betreffenden Informationen werden aus dem globa-len Katalog abgerufen. Falls Sie einen bestimmten globalen Katalogserver dafür festlegen möchten, akti-vieren Sie das Kontrollkästchen Globaler Katalog, klicken auf Durchsuchen und wählen den gewünschtenServer im Dialogfeld Globalen Katalog auswählen anhand der Standortmitgliedschaft in der Gesamtstruk-tur aus.


Abbildung 3.7 Die Einstellungen im Knoten Empfängerkonfiguration gelten für die einzelnen Server nach ihrer Rolle

4. Möchten Sie alle Empfänger in einer bestimmten Domäne oder Organisationseinheit anzeigen, wählen SieAlle in der angegebenen Organisationseinheit enthaltenen Empfänger anzeigen. Die betreffenden Informa-tionen werden von einem Domänencontroller in der Domäne bzw. Organisationseinheit abgerufen. FallsSie einen bestimmten Domänencontroller dafür festlegen möchten, aktivieren Sie das KontrollkästchenEmpfängerdomänencontroller, klicken auf Durchsuchen und wählen den gewünschten Controller im Dia-logfeld Domänencontroller auswählen anhand der Standortmitgliedschaft in der betreffenden Domäneaus.

5. Wenn Sie auf OK klicken, werden die Empfängerdaten für die angegebene Gesamtstruktur, Domäne oderOrganisationseinheit abgerufen.

Abbildung 3.8 Angeben des Gültigkeitsbereichs für die Empfängerkonfiguration


Wenn Sie den Knoten Empfängerkonfiguration in der Exchange-Verwaltungskonsole oder einen der unterge-ordneten Knoten markieren, ist die Anzahl der gleichzeitig einsehbaren Empfänger standardmäßig auf 1000beschränkt. Sie lässt sich folgendermaßen ändern:


2. Rechtsklicken Sie auf den Knoten Empfängerkonfiguration oder den gewünschten untergeordneten Knotenund wählen Sie Anzahl maximal anzuzeigenden Empfänger. Damit öffnen Sie das gleichnamige Dialogfeld(siehe Abbildung 3.9).

Abbildung 3.9 Angeben der Anzahl anzuzeigender Empfänger

3. Geben Sie im Textfeld die maximale Anzahl ein.

4. Wenn Sie auf OK klicken, wird die Empfängeranzeige mit der festgelegten Höchstzahl aktualisiert.

Grundlagen der Datenspeicherung in Exchange Server 2010Exchange Server legt Daten je nach der Serverrolle an verschiedenen Stellen ab:

� Active Directory-Datenspeicher

� Exchange Server-Speicher

� Exchange Server-Warteschlangen

Arbeiten mit dem Active Directory-DatenspeicherDer Active Directory-Datenspeicher enthält die meisten Verzeichnisdaten für die Konfiguration und dieEmpfänger von Exchange Server 2010 sowie weitere wichtige Verzeichnisressourcen. Auf den Domänencont-rollern wird dieser Datenspeicher in der Datei Ntds.dit unterhalten. Der Speicherort dieser Datei wird bei derInstallation von Active Directory festgelegt. Sie sollte sich auf einem NTFS-Dateisystem befinden, das für dieVerwendung durch Windows Server formatiert ist. Einige Verzeichnisdaten werden auf Domänencontrollernneben dem Hauptdatenspeicher abgelegt.

Bei der Beschäftigung mit Active Directory sollten Sie besonderes Augenmerk auf die zentralen Begriffe derMultimasterreplikation und der globalen Katalogserver legen.


Verwenden der Multimasterreplikation

Domänencontroller replizieren die meisten Änderungen am Datenspeicher unter Verwendung der Multi-masterreplikation. Dadurch kann jeder Domänencontroller Verzeichnisänderungen verarbeiten und aufandere Domänencontroller replizieren. Die folgenden wichtigen Datentypen werden automatisch repliziert:

� Domänendaten Enthalten Informationen über Objekte einer Domäne, z.B. Benutzer, Gruppen undKontakte.

� Konfigurationsdaten Beschreiben die Topologie des Verzeichnisses und umfassen eine Liste wichtigerDomäneninformationen.

� Schemadaten Beschreiben alle Objekte und Datentypen, die im Datenspeicher abgelegt werden kön-nen.

Verwenden globaler Kataloge

Die Daten von Active Directory werden auch über globale Kataloge zur Verfügung gestellt. Diese Katalogewerden bei der Suche nach Informationen und in manchen Fällen auch bei der Domänenanmeldung ver-wendet. Auf einem Domänencontroller, der als globaler Katalogserver fungiert, wird ein vollständiges Repli-kat aller Objekte im Datenspeicher (für seine Hostdomäne) abgelegt.

Standardmäßig wird der erste in einer Domäne installierte Domänencontroller zum globalen Katalogserverernannt. Wenn also es in einer Domäne nur einen Domänencontroller gibt, befinden sich der Domänencon-troller und der globale Katalog auf demselben Servercomputer. Anderenfalls befindet sich der globale Kata-log auf dem Domänencontroller, den Sie dafür konfiguriert haben.

Die Suche nach Informationen ist einer der Hauptverwendungszwecke des globalen Katalogs. Suchvorgängeim globalen Katalog sind sehr effizient und können die meisten Abfragen lokal auflösen. Dies reduziert dieNetzwerkbelastung und verringert die für Antworten benötigte Zeit. In Exchange kann der globale Katalogfür LDAP-Abfragen (Lightweight Directory Access Protocol) von dynamischen Verteilergruppen eingesetztwerden. Dabei ist die Mitgliedschaft in den Verteilergruppen nicht festgelegt, sondern hängt vom Ergebnisder Abfrage ab, die an den globalen Katalogserver gesendet wurde.

Warum werden LDAP-Abfragen statt einer festen Mitgliederliste verwendet? Dahinter steht der Gedanke, denVerwaltungsaufwand dadurch zu reduzieren, dass die Mitglieder einer Verteilergruppe dynamisch bestimmtwerden. Die abfragebasierte Verteilung ist bei kleinen Mitgliederlisten (weniger als 25 Mitglieder) am effizien-testen. Gibt es jedoch Hunderte oder Tausende von Mitgliedern, ist sie sehr unwirtschaftlich und benötigteinen hohen Rechenaufwand.

Die dynamische Verteilung funktioniert folgendermaßen:

1. Wenn eine E-Mail an die Gruppe adressiert ist, sendet das Kategorisierungsmodul (eine Transportkom-ponente) von Exchange die vordefinierte LDAP-Abfrage an den globalen Katalogserver der Domäne.

2. Der globale Katalogserver führt die Abfrage aus und gibt die ermittelte Adressliste zurück.

3. Das Kategorisierungsmodul benutzt dann diese Adressenliste, um die Empfängerliste zu generieren unddie Nachricht auszuliefern. Falls es die Liste aus irgendeinem Grund nicht anlegen kann – vielleicht weilsie nicht komplett ist oder weil ein Fehler gemeldet wurde –, kann es den ganzen Vorgang erneut starten.

Um den Vorgang effizienter zu gestalten, sollten große Organisationen einen dedizierten Erweiterungsservereinsetzen. In diesem Fall werden LDAP-Abfragen an den Erweiterungsserver geleitet, der die Abfrage verarbeitet und die Ergeb-nisse zurückgibt.

HINWEIS


Der Exchange Server-InformationsspeicherDer Microsoft Exchange-Informationsspeicherdienst (Store.exe) betreibt den Exchange-Informationsspei-cher. Dies ist der Hauptspeicher für die Verwaltung von Exchange-Datenbanken, und zwar sowohl für Post-fachdatenbanken als auch für Datenbanken Öffentlicher Ordner. Postfachdatenbanken enthalten die Daten,Datendefinitionen, Indizes, Flags, Prüfsummen und anderen Informationen, aus denen sich die Postfächereiner Exchange-Organisation zusammensetzen. Dagegen enthalten die Datenbanken Öffentlicher Odner dieDaten, Datendefinitionen, Indizes, Flags, Prüfsummen und anderen Informationen für die ÖffentlichenOrdner der Exchange-Organisation.

Exchange Server verwendet Transaktionen zum Steuern von Datenbankänderungen. Ebenso wie bei her-kömmlichen Datenbanken werden sie in einem Transaktionsprotokoll verzeichnet. Je nach dem Erfolg derTransaktion werden die Änderungen abschließend bestätigt (Commit) oder rückgängig gemacht (Rollback).Die Transaktionen werden vom Exchange-Informationsspeicherdienst verwaltet.

Bei der Arbeit mit Datenbanken müssen Sie Folgendes beachten:

� Jeder Postfachserver kann bis zu 100 Datenbanken (sowohl aktive als auch passive) haben, wobei dieHöchstgröße pro Datenbank bei 64 TB liegt. Die Grenze ist nur hardwarebedingt.

� Jeder Postfachserver kann Mitglied einer einzigen Datenbankverfügbarkeitsgruppe sein und nur eineKopie (aktiv oder passiv) einer Datenbank betreiben. Da jede Datenbankverfügbarkeitsgruppe 16 Daten-bankkopien aufweisen darf, können bis zu 16 verschiedene Server darin aufgenommen werden.

Um eine neue Datenbank für Postfächer oder Öffentliche Ordner zu erstellen, brauchen Sie 50 MB freienFestplattenplatz. Die Dateien für die Datenbank nehmen mindestens 23 MB auf der Festplatte ein. Außer-dem müssen Sie zusätzlichen Platz für die Schreib- und Lesevorgänge während des Erstellungsvorgangs vor-sehen.

Der Exchange-Informationsspeicher nutzt zum Speichern von Nachrichten ESE-Datenbanken (ExtensibleStorage Engine). Bei der Arbeit mit dem Exchange-Informationsspeicher und Datenbanken stehen die fol-genden zentralen Fragen im Vordergrund:

� Welche Exchange Server-Datendateien werden benutzt?

� Welche Dateien sind mit den Datenbanken verknüpft?

� Wie werden die Daten in den Exchange-Datenbankdateien abgelegt?

Welche Exchange Server-Datendateien werden benutzt?

In Exchange Server 2010 unterhalten Postfachserver jeweils eine einzige Datenbankdatei für jede Datenbankfür Postfächer oder Öffentliche Ordner. Anders als Exchange Server 2003 verwendet Exchange Server 2010keine Streamingdatei für Internetinhalte mit der Erweiterung STM. In Exchange Server 2003 und früherenVersionen wurde eine solche STM-Datei zur Speicherung von MIME-Nachrichten verwendet, doch inExchange Server 2007 und 2010 werden alle Nachrichten und Anhänge in der primären Datendatei abgelegt.Die STM-Datei wird in Exchange nicht mehr verwendet, da die Inhaltskonvertierung nicht mehr auf denPostfach-, sondern auf den Clientzugriffsservern stattfindet. Da die Postfachserver nun also keine Datenmehr umwandeln, müssen sie sie auch nicht mehr speichern.

Da Anhänge gekapselt sind und im Binärformat vorliegen, brauchen sie nicht in das Exchange-Format kon-vertiert zu werden. Exchange Server verweist mithilfe einer Verknüpfungstabelle innerhalb der Datenbankauf ihren Speicherort.


Die beiden folgenden Datenbanktypen sind verfügbar:

� Postfachdatenbanken Enthalten Postfächer.

� Datenbanken für Öffentliche Ordner Enthalten Öffentliche Ordner.

Welche Dateien sind mit den Datenbanken verknüpft?

Wie Abbildung 3.10 zeigt, hat jede Datenbank eine primäre Datendatei und verschiedene andere Arten vonfreigegebenen Arbeitsdateien und Transaktionsprotokollen.

Es handelt sich um die folgenden Dateien:

� Primäre Datendatei (Database.edb) Eine physische Datenbankdatei mit dem Inhalt des Datenspei-chers. Sie hat standardmäßig denselben Namen wie der zugehörige Datenspeicher und die ErweiterungEDB. Allerdings können Sie eine Datenbank umbenennen, ohne auch die Datenbankdatei umbenennenzu müssen.

� Prüfpunktdatei (E##.chk) Eine Datei, die festhält, bis zu welchem Punkt die Transaktionen aus derProtokolldatei der Datenbank mit Commit abgeschlosen wurden. Im Allgemeinen ist der Name der Prüf-punktdatei vom Datenbankpräfix abgeleitet.

� Temporäre Daten (Tmp.edb) Ein temporärer Arbeitsbereich für die Transaktionsverarbeitung.

� Aktuelle Protokolldatei (E##.log) Eine Datei mit Aufzeichnungen aller Änderungen, deren Commit inder Datenbank noch aussteht. Im Allgemeinen ist der Name der Protokolldatei vom Datenbankpräfixabgeleitet.

� Sekundäre Protokolldateien (E##00000001.log, E##00000002.og, ...) Zusätzliche Protokolldateien, dienach Bedarf verwendet werden. Pro Datenbank können bis zu einer Milliarde eindeutige Protokoll-dateien angelegt werden.

� Reserverprotokolldateien (E##00001.jrs, E##00002.jrs, ...) Dateien, mit denen Platz für zusätzlicheProtokolldateien für den Fall reserviert wird, dass die aktuelle Protokolldatei voll wird.

Primäre Datendatei (Database.edb)

Transaktionsprotokolle

Aktuelle Protokolldatei(E##.log)

Sekundäre Protokolldatei(E##00000001.log)

Sekundäre Protokolldatei(E##00000002.log)

Reserveprotokolldatei(E##Res00001.jrs)

Reserveprotokolldatei(E##Res00002.jrs)

Arbeitsdateien

Prüfpunktdatei (E##.chk)

Temporäre Datei (Tmp.edb)

Exchange-Datenspeicher

Abbildung 3.10 Der Exchange-Datenspeicher enthält primäre Datendateien für die einzelnen Datenbanken sowie Arbeitsdateien


Die primäre Datendatei, die Arbeitsdateien und die Transaktionsprotokolle werden standardmäßig alle am sel-ben Speicherort abgelegt. Auf einem Postfachserver finden Sie sie in einem Unterordner des Ordners %System-Root%\Programme\Microsoft\Exchange Server\V14\Mailbox für die jeweilige Datenbank. Hierbei handelt essich um die Hauptdateien, die für den Datenspeicher verwendet werden, doch Exchange Server benutzt je nachden Rollen, für die Sie den Server eingerichtet haben, noch weitere Dateien.

Wie werden die Daten in Exchange-Datenbankdateien abgelegt?

Bei Exchange wird eine objektgestützte Speicherung verwendet. Die primäre Datendatei enthält mehrereindizierte Tabellen, darunter eine Datentabelle mit einem Datensatz für jedes Objekt im Datenspeicher. JedesObjekt, auf das verwiesen wird, kann Objektcontainer, beispielsweise Postfächer, und Daten beliebiger ande-rer Typen aufnehmen, die im Datenspeicher abgelegt sind.

Stellen Sie sich die Datentabelle aus Zeilen und Spalten aufgebaut vor, deren Schnittpunkt ein Feld ist. DieZeilen entsprechen einzelnen Instanzen eines Objekts, die Spalten dagegen Ordnern. Die Tabellenfelder wer-den nur gefüllt, wenn der Ordner Daten enthält. Die Länge der in den Feldern abgelegten Daten kann festoder variabel sein.

Die Datensätze der Tabelle werden auf Datenseiten mit einer festen Größe von 32 KB oder 32.768 Byte unter-gebracht. Um die Leistung zu steigern, wurde diese Seitengröße gegenüber Exchange Server 2007 geändert,das Datenseiten von 8 KB verwendete.

Jede Datenseite einer Exchange-Datenbank hat einen Seitenheader, Datenzeilen und freien Platz, der Zeilen-offsets enthalten kann. Der Header belegt die ersten 96 Byte jeder Seite, sodass 32.672 Byte für Daten undZeilenoffsets übrig bleiben. Zeilenoffsets geben die logische Reihenfolge der Zeilen auf der Seite an, wasbedeutet, dass Offset 0 die erste Indexzeile bezeichnet, Offset 1 die zweite usw. Enthält eine Zeile umfangrei-che Daten variabler Länge, werden diese möglicherweise nicht zusammen mit den übrigen Daten der Zeileabgelegt. Stattdessen speichert Exchange einen 8-Bit-Zeiger auf die eigentlichen Daten, die in einer Gruppevon zusammenhängend geschriebenen 32-KB-Seiten gespeichert werden. Auf diese Weise können ein Objektund seine Werte wesentlich größer sein als 32 KB.

Die aktuelle Protokolldatei hat eine feste Größe von 1 MB. Dies ist eine Änderung gegenüber den 5-MB-Pro-tokolldateien von Exchange Server 2003. Sie ermöglichte die Unterstützung der fortlaufenden Replikationdurch Exchange Server 2007. Wenn die Protokolldatei voll ist, schließt Exchange sie und benannt sie um (essei denn, Sie verwenden die Umlaufprotokollierung). Auch die sekundären Protokolldateien sind auf 1 MBbegrenzt. Mit den Reserveprotokolldateien reserviert Exchange Speicherplatz für Protokolldateien, die viel-leicht noch angelegt werden müssen. Da schon mehrere Reservepotokolldateien erstellt sind, wird die Trans-aktionsprotokollierung beschleunigt, wenn zusätzliche Protokolle benötigt werden.

Exchange Server-NachrichtenwarteschlangenExchange Server-Nachrichtenwarteschlangen nehmen vorübergehend Nachrichten auf, die auf ihre Ver-arbeitung warten. Es gibt zwei allgemeine Arten von Warteschlangen:

� Dauerhaft Dauerhafte Warteschlangen stehen ständig zur Verfügung, auch wenn keine Nachrichten aufVerarbeitung warten.

� Nicht dauerhaft Nicht dauerhafte Warteschlangen stehen nur zur Verfügung, wenn Nachrichten aufVerarbeitung warten.


Bei Exchange Server 2010 speichern sowohl Hub- als auch Edge-Transport-Server Nachrichten, die auf dieVerarbeitung warten, in dauerhaften und nicht dauerhaften Warteschlangen. Tabelle 3.1 gibt einen Überblicküber die verwendeten Warteschlangen. In der Exchange-Verwaltungskonsole können Sie sich die Warte-schlangen der obersten Ebene ansehen, indem Sie im linken Bereich Toolbox auswählen und dann auf Warte-schlangenanzeige klicken. Weitere Informationen über Warteschlangen erhalten Sie in Kapitel 14, »Wartung,Überwachung und Warteschlangenverwaltung in Exchange Server 2010«.

Der Transportpapierkorb wurde in Exchange Server 2007 eingeführt. In diese Warteschlange gelangen Nach-richten, die Empfängern mit Postfächern in replizierten Postfachdatenbanken zugestellt werden. Wenn dieNachricht an alle Kopien der Postfachdatenbank repliziert wurde, wird sie aus dem Transportpapierkorb ent-fernt. Der Transportpapierkorb enthält also nur noch nicht replizierte Daten.

Neben dem Transportpapierkorb wird in Exchange Serve 2010 die Schattenredundanz für Nachrichten inWarteschlangen eingeführt. Bei einem Netzwerk- oder Serverausfall verhindert diese Funktion, dassNachrichten, die gerade übermittelt werden, verloren gehen. Hierzu werden die Nachrichten in der War-teschlange gespeichert, bis der nächste Transportserver auf dem Weg die erfolgreiche Zustellung meldet.Wenn der nächste Transportserver keine erfolgreiche Zustellung meldet, wird ihm die Nachricht erneutübermittelt.

Dank der Schattenredundanz entfällt die Abhängigkeit vom Zustand eines bestimmten Hub- oder Edge-Servers. Damit ist auch redundante Speicherhardware auf Transportservern nicht mehr nötig. Solange esin Ihrer Routingtopologie redundante Nachrichtenpfade gibt, ist jeder Transportserver ersetzbar. Fällt einTransportserver aus, können Sie ihn entfernen, ohne seine Warteschlangen leeren zu müssen oder sichSorgen über verloren gegangene Nachrichten zu machen. Wenn Sie einen Hub- oder Edge-Server aktuali-sieren oder ersetzen, können Sie dies jederzeit tun, oder dabei den Verlust von Nachrichten zu riskieren.

Die Schattenredundanz verschlingt weniger Bandbreite als das Anlegen von Kopien der Nachrichten auf mehrerenServern. Der einzige zusätzliche Netzwerkverkehr ist der Austausch der Statusnachrichten zwischen den Transportservern, dieangeben, wann eine Nachricht aus der Transportdatenbank entfernt werden kann.

Name der Warteschlange Serverrolle Anzahl der Warteschlangen Warteschlangentyp

Postfachzustellung Hub-Transport Eine für jeden Zielpostfachserver Nicht dauerhaft

Nicht verarbeitete Nachricht Hub-Transport, Edge-Transport Eine Dauerhaft

Remotezustellung Hub-Transport Eine für jeden Active Directory-Remotestandort Nicht dauerhaft

Remotezustellung Edge-Transport Eine für jede eindeutige SMTP-Zieldomäne und jeden Smarthost

Nicht dauerhaft

Schattenredundanz Hub-Transport, Edge-Transport Eine für jeden Hop, an den der Server die primäre Nachricht ausgeliefert hat

Nicht dauerhaft

Übermittlung Hub-Transport, Edge-Transport Eine Dauerhaft

Transportpapierkorb Hub-Transport, Edge-Transport Eine für jeden Active Directory-Standort Nicht dauerhaft

Unerreichbar Hub-Transport, Edge-Transport Eine Dauerhaft

Tabelle 3.1 Warteschlangen auf Transportservern

TIPP


Wie Abbildung 3.11 zeigt, werden die verschiedenen Nachrichtenwarteschlangen alle in einer einzigenDatenbank gespeichert. Wie der Exchange-Informationsspeicher verwenden auch die Datenbanken derWarteschlangen ESE für die Nachrichtenspeicherung und die Datenseiten.

Die Datenbank enthält eine einzige Datendatei und mehrere weitere Arten von Arbeitsdateien und Transak-tionsprotokollen. Es handelt sich um die folgenden Dateien:

� Primäre Datendatei (Mail.edb) Eine physische Datenbankdatei mit dem Inhalt aller Nachrichtenwarte-schlangen.

� Prüfpunktdatei (Trn.chk) Eine Datei, die festhält, bis zu welchem Punkt die Transaktionen aus der Pro-tokolldatei in der Datenbank mit Commit abgeschlosen wurden.

� Temporäre Daten (Tmp.edb) Ein temporärer Arbeitsbereich für die Transaktionsverarbeitung.

� Aktuelle Protokolldatei (Trn.log) Eine Protokolldatei mit Aufzeichnungen aller Änderungen, derenCommit in der Datenbank noch aussteht.

� Reserveprotokolldateien (TRNRes00001.jrs, TRNRes00002.jrs, ...) Dateien, mit denen Platz fürzusätzliche Protokolldateien für den Fall reserviert wird, dass die aktuelle Protokolldatei voll wird.

Die wartenden Transaktionen werden vom Exchange-Transportdienst (MSExchangeTransport.EXE) verwal-tet. Da die Protokolle der Warteschlangen nicht fortlaufend repliziert werden, haben sie eine feste Größe von5 MB. Wenn die aktuelle Protokolldatei für Nachrichtenwarteschlangen voll ist, schließt Exchange sie, bestä-tigt sie mit einem Commit und verwendet sie anschließend unter demselben Namen weiter. Mit den Reser-veprotokolldateien reserviert Exchange Speicherplatz für Protokolldateien, die vielleicht noch angelegt wer-den müssen. Da schon mehrere Reservepotokolldateien erstellt sind, wird die Transaktionsprotokollierungbeschleunigt, wenn zusätzliche Protokolle benötigt werden.

Die Datendatei, die Arbeitsdateien und die Transaktionsprotokolle werden standardmäßig alle am selbenSpeicherort abgelegt. Auf einem Hub-Transport- oder Edge-Transport-Server finden Sie diese Dateien im Ord-ner %SystemRoot%\Programme\Microsoft\Exchange Server\V14\TransportRoles\data\Queue.

Datenbank (mail.que) Transaktionsprotokolle

Aktuelle Protokolldatei(Trn.log)

Reserveprotokolldatei(TrnRe00001.jrs)

Reserve Log File(TrnRe00002.jrs)Arbeitsdateien

Prüfpunktdatei (Trn.chk)

Temporäre Datei (Tmp.edb)

Exchange-Nachrichtenwarteschlangen

Warte-schlange1

Warte-schlange2

Warte-schlangeN

Warte-schlange3

Abbildung 3.11 Die Exchange-Nachrichten-warteschlangen werden alle in einer einzigen Datenbank gespeichert


Verwenden und Verwalten von Exchange-DienstenJeder Exchange Server in der Organisation ist zum Weiterleiten von Nachrichten, zum Verarbeiten vonTransaktionen, zur Replikation von Daten usw. auf eine Reihe von Diensten angewiesen. In Tabelle 1.1 vonKapitel 1 finden Sie eine Liste dieser Dienste.

Der einzige Exchange-Dienst, für den gleich beim Start eine Netzwerkverbindung da sein muss, ist der MicrosoftExchange-Informationsspeicherdienst. Wenn Sie einen Exchange Server-Computer hochfahren, der keine Netzwerkverbindunghat, kann der Start des Exchange-Informationsspeicherdienstes fehlschlagen. In diesem Fall müssen Sie den Dienst manuell star-ten. Manchmal werden Sie feststellen, dass der Dienst den Status Wird beendet aufweist. Dann müssen Sie warten, bis der Serverden Dienst vollständig beendet, bis Sie ihn erneut starten können.

Arbeiten mit Exchange-DienstenExchange-Dienste werden mithilfe des Knotens Dienste in der Konsole Computerverwaltung verwaltet. DieKonsole starten Sie wie folgt:

1. Wählen Sie Start, zeigen Sie auf Alle Programme, dann auf Verwaltung, und wählen Sie danach Computer-verwaltung. Alternativ klicken Sie im Ordner Verwaltung auf Computerverwaltung.

2. Um Verbindung zu einem Remotecomputer aufzunehmen, klicken Sie in der Konsolenstruktur mit derrechten Maustaste auf den Eintrag Computerverwaltung und wählen im Kontextmenü Verbindung zuanderem Computer herstellen. Wählen Sie den Exchange Server-Computer aus, dessen Dienste Sie verwal-ten möchten.

3. Erweitern Sie den Knoten Dienste und Anwendungen und wählen Sie Dienste.

Abbildung 3.12 zeigt die Ansicht Dienste in der Konsole Computerverwaltung. In diesem Dialogfeld verwen-den Sie vor allem die folgenden wichtigen Spalten:

� Name Der Name des Dienstes.

� Beschreibung Eine kurze Beschreibung des Dienstes und seines Einsatzzwecks.

� Status Der Status des Dienstes: Gestartet, Angehalten oder Beendet. (Eine Beendigung wird als leerer Ein-trag angezeigt.)

� Starttyp Der Starttyp des Dienstes.

Automatische Dienste werden beim Hochfahren des Computers gestartet, manuelle Dienste von Benut-zern oder anderen Diensten. Deaktivierte Dienste sind abgeschaltet und können nicht gestartet werden. Um einen deakti-vierten Dienst zu starten, müssen Sie ihn zunächst aktivieren.

� Anmelden als Das Konto, unter dem sich der Dienst anmeldet. Standardmäßig wird in den meisten Fäl-len das lokale Systemkonto verwendet.

In einer neuen Exchange Server 2010-Installation ist für einige Dienste aus Sicherheitsgründen der manuelleStart eingerichtet. Insbesondere gilt dies für den Exchange-POP3-, den Exchange-IMAP4- und den Exchange-Suchdienst. WennSie diese Dienste für Exchange brauchen, müssen Sie auf den automatischen Start umstellen und mit den in diesem Abschnittbeschriebenen Methoden starten.

TIPP

HINWEIS

HINWEIS


Abbildung 3.12 Die Exchange Server-Dienste verwalten Sie mit dem Knoten Dienste der Konsole Computerverwaltung

Welche Dienste sind erforderlich?Mit Test-ServiceHealth können Sie feststellen, ob alle von Exchange benötigten Windows-Dienste ausgeführtwerden. Wie das folgende Beispiel zeigt, sind in der Befehlsausgabe die erforderlichen für die einzelnen ein-gerichteten Exchange-Rollen aufgeführt, und zwar sowohl die Dienste, die laufen, als auch diejenigen, dienicht ausgeführt werden.

test-servicehealth

Role: Mailbox-Serverrolle

RequiredServicesRunning : True

ServicesRunning : IISAdmin, MSExchangeADTopology, MSExchangeIS,

MSExchangeMailboxAssistants, MSExchangeMailSubmission, MSExchangeRepl,

MSExchangeRPC, MSExchangeSA, MSExchangeSearch, MSExchangeServiceHost,

MSExchangeThrottling, MSExchangeTransportLogSearch, W3Svc, WinRM}

ServicesNotRunning: {}

Role : Client Access Server Role


ServicesRunning : {IISAdmin, MSExchangeAB, MSExchangeADTopology,

MSExchangeFBA, MSExchangeFDS, MSExchangeMailboxReplication,

MSExchangeProtectedServiceHost, MSExchangeRPC, MSExchangeServiceHost, �


Starten, Beenden und Anhalten von Exchange Server-DienstenAls Administrator müssen Sie Exchange-Dienste häufig starten, beenden oder anhalten. Dazu benutzen Siedie Computerverwaltungskonsole oder die Konsole Dienste.

Um in der Computerverwaltungskonsole Dienste zu starten, zu beenden oder anzuhalten, gehen Sie folgen-dermaßen vor:

1. Nehmen Sie, falls erforderlich, Verbindung mit dem Exchange-Remoteserver auf, für den Sie Dienste ver-walten wollen. Die Anleitung finden Sie weiter vorn in diesem Abschnitt.


3. Klicken Sie mit der rechten Maustaste auf den zu bearbeitenden Dienst und wählen Sie Starten, Beendenoder Anhalten. Sie können auch Neu starten wählen, wenn Windows den Dienst beenden und nach einerkurzen Pause erneut starten soll. Darüber hinaus können Sie bei einem angehaltenen Dienst mit derOption Fortsetzen den normalen Betrieb wieder aufnehmen.

Wenn Dienste ausfallen, die automatisch gestartet werden sollen, wird als Status ein leerer Eintrag angezeigt Außerdemerhalten Sie normalerweise in einem Popupfenster eine Benachrichtigung. Dienstausfälle können auch in den Ereignisprotokollendes Systems aufgeführt sein. Zur automatischen Korrektur von Dienstausfällen können Sie Wiederherstellungsaktionen einrichten.Beispielsweise kann Windows versuchen, den Dienst neu zu starten. Genauere Informationen hierzu finden Sie im Abschnitt »Ein-richten der Dienstwiederherstellung« in diesem Kapitel.

Einrichten des DienststartsWichtige Exchange-Dienste sind so eingerichtet, dass sie automatisch gestartet werden, und normalerweisesollte dies nicht geändert werden. Allerdings möchten Sie einen Dienst manuell starten oder ihn vorüberge-hend deaktivieren, wenn Sie dabei sind, ein Problem zu beheben.

Um den Dienststart zu ändern, gehen Sie wie folgt vor:

1. Stellen Sie in der Computerverwaltungskonsole eine Verbindung zu dem Exchange Server-Computer her,dessen Dienste verwaltet werden sollen.


3. Klicken Sie mit der rechten Maustaste auf den zu bearbeitenden Dienst und klicken Sie anschließend aufEigenschaften.

W3Svc, WinRM}

ServicesNotRunning : {}

Role : Hub Transport Server Role


ServicesRunning : {IISAdmin, MSExchangeADTopology,

MSExchangeEdgeSync, MSExchangeServiceHost, MSExchangeTransport,

MSExchangeTransportLogSearch, W3Svc, WinRM}

ServicesNotRunning : {}

TIPP


4. Wählen Sie wie in Abbildung 3.13 gezeigt auf der Registerkarte Allgemein in der Liste Starttyp eine Start-option. Mit Automatisch wird der Dienst beim Hochfahren des Computers gestartet. Wählen Sie Manuell,um Dienste manuell starten zu können. Mit Deaktiviert deaktivieren Sie den Dienst. Klicken Sie auf OK.

Bei der Option Deaktiviert wird ein Dienst, der gerade läuft, nicht beendet. Es wird nur verhindert, dass derDienst beim nächsten Hochfahren des Servers gestartet wird. Um ihn zu beenden, müssen Sie auf Beenden klicken.

Einrichten der DienstwiederherstellungSie können festlegen, dass Windows beim Ausfall eines Dienstes bestimmte Aktionen durchführt. Beispiels-weise kann ein Neustart des Dienstes oder des Servers versucht werden. Zum Einrichten der Wiederherstel-lung eines Dienstes gehen Sie folgendermaßen vor:

1. Stellen Sie in der Computerverwaltungskonsole eine Verbindung zu dem Computer her, dessen Diensteverwaltet werden sollen.


3. Klicken Sie mit der rechten Maustaste auf den zu bearbeitenden Dienst und wählen Sie anschließendEigenschaften.

4. Auf der Registerkarte Wiederherstellen können Sie wie in Abbildung 3.14 gezeigt Optionen für den ersten,den zweiten und weitere Wiederherstellungsversuche einrichten. Es sind folgende Optionen verfügbar:

� Keine Aktion durchführen

� Dienst neu starten

Abbildung 3.13 Bei der Fehlerbehebung ist es sinnvoll, die Startoption für einen Dienst im Dialogfeld Eigenschaften zu ändern

HINWEIS


� Ein Programm ausführen

� Computer neu starten

5. Legen Sie ausgehend von den vorher ausgewählten Wiederherstellungsoptionen weitere Eingeschaftenfest. Wenn Sie den Neustart des Dienstes gewählt haben, müssen Sie die Verzögerung dafür festlegen.Windows Server wartet nach der Beendigung des Dienstes entsprechend lange, bevor der Neustart desDienstes versucht wird. In den meisten Fällen sollte eine Verzögerung von 1–2 Minuten genügen. KlickenSie auf OK.

Wenn Sie Wiederherstellungsoptionen für kritische Dienste einrichten, sollten Sie bei den ersten beiden Ver-suchen den Dienst und beim dritten den Server neu starten. Funktioniert der Dienst dann immer nochnicht, müssen Sie eine Fehlersuche durchführen, um den Grund dafür herauszufinden und zu beheben.

Anpassen der RemoteverwaltungsdiensteZur Remoteverwaltung nutzen die Exchange-Verwaltungstools Microsoft .NET Framework 3.5.1, Windows-Remoteverwaltung (WinRM) 2.0 und Windows PowerShell 2.0. WinRM ist im Windows-Remoteverwal-tungsdienst implementiert, der auch als WS-Verwaltungsdienst oder einfach als Verwaltungsdienst bezeichnetwird. Um Exchange über das Netzwerk zu verwalten, muss der Verwaltungscomputer diese Dienste ausführenund zur Verwendung der Transporte, Ports und Authentifizierungsmethoden eingerichtet sein, die auch dieExchange Server-Computer nutzen. Auch auf dem Exchange Server-Computer, mit dem Sie Verbindung auf-nehmen, müssen dieser Dienst laufen. Läuft der Dienst auf dem Verwaltungscomputer oder auf dem Servernicht, schlägt die Remoteverbindung fehl. Für die Remoteverwaltung nehmen Sie normalerweise Verbindungmit dem virtuellen PowerShell-Verzeichnis auf, das in den Internetinformationsdiensten auf einem Clientzu-griffsserver eingerichtet ist.

Abbildung 3.14 Auf der Registerkarte Wiederherstellen im Dialogfeld Eigenschaften können Sie festlegen, dass Dienste bei einem Ausfall automatisch wiederhergestellt werden.


Standardmäßig erstellt der Verwaltungsdienst HTTP-Verbindungen über TCP-Port 80 und Secure-HTTP-Verbindungen über TCP-Port 443. Da Firewalls und Proxyserver die Verbindung mit Remotecomputern überdiesse Ports beeinträchtigen können, sollten Sie mit dem Netzwerk- oder Sicherheitsadministrator Ihrer Firmasprechen, um er erfahren, welche Maßnahmen Sie für die Verwaltung über diese Ports ergreifen müssen.Gewöhnlich muss der Netzwerk- oder Sicherheitsadministrator diese TCP-Ports öffnen, um die Remotekom-munikation zwischen Ihrem Computer oder Netzwerk und dem Remoteserver oder -netzwerk zuzulassen.

Der Verwaltungsdienst ist so eingerichtet, dass er dieselben Ports wie IIS verwendet, wenn er auf demselbenComputer ausgeführt wird wie die Internetinformationsdienste. Allerdings ist er nicht von IIS abhängig. Umdie Remoteverwaltung zu ermöglichen, müssen Sie die Standard- und die Windows-Authentifizierung für IISauf den Exchange Server-Computern installieren. Diese Authentifizierungstechniken werden bei der Remote-arbeit eingesetzt.

Wenn Sie eine Administratorbefehlszeile mit erhöhten Rechten verwenden, können Sie das WinRM-Befehls-zeilenhilfsprogramm einsetzen, um die Remoteverwaltungskonfiguration anzuzeigen und zu verwalten. GebenSie winrm get winrm/config ein, um ausführliche Informationen über die Remoteverwaltungskonfigurationeinzusehen. Wie Listing 3.1 zeigt, werden dadurch die Einzelheiten der Konfiguration für alle Aspekte vonWinRM aufgeführt.

Config

MaxEnvelopeSizekb = 150

MaxTimeoutms = 60000

MaxBatchItems = 32000

MaxProviderRequests = 4294967295

Client

NetworkDelayms = 5000

URLPrefix = wsman

AllowUnencrypted = false

Auth

Basic = true

Digest = true

Kerberos = true

Negotiate = true

Certificate = true

CredSSP = false

DefaultPorts

HTTP = 80

HTTPS = 443

TrustedHosts = CorpServer65

Service

RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GWGX)

MaxConcurrentOperations = 4294967295

EnumerationTimeoutms = 60000

Beispiel 3.2 Beispielkonfiguraton für WinRM


Wenn Sie sich dieses Listing genauer ansehen, werden Sie eine hierarchische Gliederung der Informationenerkennen. Das Fundament dieser Hierarchie, die Ebene Config, wird in dem Pfad winrm/config angegeben.Anschließend gibt es Unterebenen für den Client, den Dienst und WinRS, auf die mit winrm/config/client,winrm/config/service und winrm/config/winrs verwiesen wird. Den Wert der meisten Konfigurationsparame-ter können Sie mit dem folgenden Befehl ändern:

Dabei setzen Sie für Konfigurationspfad den Konfigurationspfad, für Parametername den Namen des Para-meters, den Sie ändern wollen, und für Wert den gewünschten Parameterwert ein, wie das folgende Beispielzeigt:

Mit diesem Befehl legen Sie den Wert des Parameters MaxShellsPerUser im Pfad WinRM/Config/WinRS fest.Beachten Sie, dass einige Parameter schreibgeschützt sind und sich auf diese Weise nicht ändern lasser.

MaxConnections = 25

MaxPacketRetrievalTimeSeconds = 120

AllowUnencrypted = false

Auth

Basic = false

Kerberos = true

Negotiate = true

Certificate = false

CredSSP = false

CbtHardeningLevel = Relaxed

DefaultPorts

HTTP = 80

HTTPS = 443

IPv4Filter = *

IPv6Filter = *

CertificateThumbprint

Winrs

AllowRemoteShellAccess = true

IdleTimeout = 180000

MaxConcurrentUsers = 5

MaxShellRunTime = 2147483647

MaxProcessesPerShell = 15

MaxMemoryPerShellMB = 150

MaxShellsPerUser = 5

winrm set Konfigurationspfad @{Parametername="Wert"}

winrm set winrm/config/winrs @{MaxShellsPerUser="4"}

Beispiel 3.2 Beispielkonfiguraton für WinRM (Fortsetzung)


WinRM braucht mindestens einen Listener, um die Transporte und IP-Adressen anzugeben, über die Ver-waltungsanforderungen angenommen werden. Bei dem Transport kann es sich um HTTP, HTTPS oder bei-des handeln. Bei HTTP können die Nachrichten nur mit NTLM oder Kerberos verschlüsselt werden, beiHTTPS erfolgt die Verschlüsselung mit SSL (Secure Sockets Layer). Die eingerichteten Listener können Siedurch die Eingabe von winrm enumerate winrm/config/listener überprüfen. Wie Listing 3.2 zeigt, werden beidiesem Befehl die Angaben zur Konfiguration der eingerichteten Listener aufgeführt.

Wahrscheinlich sind Ihre Computer standardmäßig so eingerichtet, dass Sie auf beliebigen IP-Adressen lau-schen. In diesem Fall sehen Sie keine Ausgabe. Um WinRM auf bestimmte IP-Adressen zu beschränken, kön-nen Sie die lokale Loopback-Adresse des Computers (127.0.0.1) und die ihm zugewiesenen IPv4- und IPv6-Adressen ausdrücklich als diejenigen angeben, die abgehört werden sollen. Mit dem folgenden Befehl könnenSie einen Computer so einrichten, dass er auf allen eingerichteten IP-Adressen nach HTTP-Anforderungenlauscht:

Wenn Sie alle IP-Adressen des Computers auf HTTPS-Anforderungen abhören möchten, geben Sie Folgen-des ein:

Hierbei steht * für alle eingerichteten IP-Adressen. Beachten Sie, dass die Eigenschaft Zertifikatfingerabdruck(Certificate Thumbprint) leer sein muss, damit die SSL-Konfiguraton auch von anderen Diensten verwendetwerden kann.

Listener für eine bestimmte IP-Adresse aktivieren Sie mit dem folgenden Befehl:

Zum Deaktivieren geben Sie Folgendes ein:

Listener

Address = *

Transport = HTTP

Port = 80

Hostname

Enabled = true

URLPrefix = wsman

CertificateThumbprint

ListeningOn = 127.0.0.1, 192.168.1.225

Beispiel 3.3 Beispielkonfiguraton für Listener

winrm create winrm/config/listener?Address=*+Transport=HTTP

winrm create winrm/config/listener?Address=*+Transport=HTTPS

winrm set winrm/config/listener?Address=IP:192.168.1.225+Transport=HTTP @{Enabled="true"}

winrm set winrm/config/listener?Address=IP:192.168.1.225+Transport=HTTP @{Enabled="false"}


Um die Standardauthentifizierung auf dem Client zu aktivieren, verwenden Sie Folgendes:


Um die Windows-Authentifizierung mit NTLM oder Kerberos zu aktivieren, verwenden Sie den folgendenBefehl:


Sie können WinRM nicht nur an der Befehlszeile verwalten, sondern auch mit Gruppenrichtlinien. DenkenSie daran, dass sich Gruppenrichtlinieneinstellungen andere Einstellungen, die Sie irgendwo vornehmen,überschreiben können.

winrm set winrm/config/client/auth @{Basic="true"}

winrm set winrm/config/client/auth @{Basic="false"}

winrm set winrm/config/client @{TrustedHosts="<local>"}

winrm set winrm/config/client @{TrustedHosts=""}

Documents

Grundlagen der Verwaltung von Exchange Server 2010