Post on 27-Dec-2016
( K O M P E N D I U M )Exchange Server 2007 SP1 und Outlook
KompendiumKompetent aufbereitetes PC-Know-how fr alle
Die KOMPENDIEN aus dem Markt+Technik Verlag stehen seit mehr als 20 Jahren fr anerkanntes Expertenwissen und bieten wertvolle Praxistipps in allen Fragen rund um den PC. Das Portfolio der Handbcher reicht von der bersichtlichen Vorstellung diverser Programmiersprachen bis hin zur umfangreichen Beschreibung kompletter Betriebssys-teme: Mit mehr als 500 Titeln seit Bestehen der Reihe wurde nahezu jede Fragestellung der Computerpraxis abgedeckt.
Ob als Lehrbuch fr den ambitionierten Einsteiger oder Nachschlagewerk fr den erfah-renen Anwender: Die bersichtlichen, klar strukturierten KOMPENDIEN helfen jedem schnell weiter und auch komplexe Sachverhalte werden mit praxisnahen Beispielen bersichtlich illustriert und verstndlich gemacht. Ein detailliertes Inhaltsverzeichnis und ein umfangreicher Index ermglichen dem Leser auerdem schnellen Zugriff auf die gesuchten Informationen.
Technisch anspruchsvoll und przise, dabei jedoch immer praxisbezogen und klar ver-stndlich: Das sind die KOMPENDIEN, die mit mehr als 6 Millionen Lesern zu den erfolgreichsten Computerfachbchern auf dem deutschsprachigen Markt gehren.
( K O M P E N D I U M )Einfhrung | Arbeitsbuch | Nachschlagewerk
Exchange Server 2007 SP1und Outlook
Messaging, Mails und mehr fr Profis
T H O M A S J O O S
Markt+Technik Verlag Copyright-HinweisCopyrightDaten, Texte, Design und Grafiken dieses eBooks, sowie die eventuell angebotenen eBook-Zusatzdaten sind urheberrechtlich geschtzt.
Dieses eBook stellen wir lediglich als persnliche Einzelplatz-Lizenz zur Verfgung!
Jede andere Verwendung dieses eBooks oder zugehriger Materialien und Informationen, einschliesslich der Reproduktion, der Weitergabe, des Weitervertriebs, der Platzierung im Internet, in Intranets, in Extranets, der Vernderung, des Weiterverkaufs und der Verffentlichung bedarf der schriftlichen Genehmigung des Verlags.
Insbesondere ist die Entfernung oder nderung des vom Verlag vergebenen Passwortschutzes ausdrcklich untersagt!
Bei Fragen zu diesem Thema wenden Sie sich bitte an: info@pearson.de
ZusatzdatenMglicherweise liegt dem gedruckten Buch eine CD-ROM mit Zusatzdaten bei. Die Zurverfgungstellung dieser Daten auf unseren Websites ist eine freiwillige Leistung des Verlags. Der Rechtsweg ist ausgeschlossen.
praktit01NotizCompleted festgelegt von praktit01
praktit01NotizMigrationConfirmed festgelegt von praktit01
Bibliografische Information Der Deutschen Bibliothek
Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet ber abrufbar.
Die Informationen in diesem Buch werden ohne Rcksicht auf einen eventuellen Patentschutz verffent-licht. Warennamen werden ohne Gewhrleistung der freien Verwendbarkeit benutzt. Bei der Zusammen-stellung von Texten und Abbildungen wurde mit grter Sorgfalt vorgegangen. Trotzdem knnen Fehler nicht vollstndig ausgeschlossen werden. Verlag, Herausgeber und Autoren knnen fr fehlerhafte Angaben und deren Folgen weder eine juristische Verantwortung noch irgendeine Haftung bernehmen. Fr Verbesserungsvorschlge und Hinweise auf Fehler sind Verlag und Herausgeber dankbar.
Alle Rechte vorbehalten, auch die der fotomechanischen Wiedergabe und der Speicherung in elektronischen Medien. Die gewerbliche Nutzung der in diesem Produkt gezeigten Modelle und Arbeiten ist nicht zulssig.
Fast alle Hardware- und Softwarebezeichnungen und weitere Stichworte und sonstige Angaben, die in diesem Buch verwendet werden, sind als eingetragene Marken geschtzt. Da es nicht mglich ist, in allen Fllen zeitnah zu ermitteln, ob ein Markenschutz besteht, wird das -Symbol in diesem Buch nicht verwendet.
Umwelthinweis: Dieses Buch wurde auf chlorfrei gebleichtem Papier gedruckt. Die Einschrumpffolie zum Schutz vor Verschmutzung ist aus umweltvertrglichem und recyclingfhigem PE-Material.
10 9 8 7 6 5 4 3 2 1
10 09 08
ISBN 978-3-8272-4360-7
2008 by Markt+Technik Verlag,ein Imprint der Pearson Education Deutschland GmbH, Martin-Kollar-Strae 1012, D-81829 Mnchen/Germany Alle Rechte vorbehalten Coverkonzept: independent Medien-Design, Widenmayerstrae 16, 80538 Mnchen Covergestaltung: Thomas Arlt, tarlt@adesso21.net Titelfoto: Getty-images, Mnchen, Midtown Manhattan, elevated view New York City, New York, USA Bildagentur: IFA-Bilderteam GmbH, Hubertusstrae 2, 85521 Ottobrunn/Mnchen Fachlektorat: Jrgen Bayer, jb@juergen-bayer.net Lektorat: Jrgen Bergmoser, jbergmoser@pearson.de Korrektorat: Sandra Gottmann, Mnster Herstellung: Elisabeth Prmm, epruemm@pearson.de Satz: Reemers Publishing Services GmbH, Krefeld Druck und Verarbeitung: Bercker, Kevelaer Printed in Germany
5
ber
blic
k
berblick
Kapitel 1 Neuerungen und Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Kapitel 2 Aufbau einer Testumgebung, Grundlagen und erste Schritte . . . . . . . . 39
Kapitel 3 Serverrollen, Verzeichnisse und Dienste . . . . . . . . . . . . . . . . . . . . . . . . 131
Kapitel 4 Installation und Anpassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
Kapitel 5 Hub-Transport, Edge-Transport und Nachrichtenrouting . . . . . . . . . . . 209
Kapitel 6 Mailbox-Server und Postfachdatenbanken. . . . . . . . . . . . . . . . . . . . . . 323
Kapitel 7 ffentliche Ordner. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379
Kapitel 8 Benutzerverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397
Kapitel 9 Clientzugriff und Anbindung mobiler Benutzer. . . . . . . . . . . . . . . . . . . 507
Kapitel 10 Unified Messaging. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 619
Kapitel 11 Datensicherung und Wiederherstellung . . . . . . . . . . . . . . . . . . . . . . . . 673
Kapitel 12 Berechtigungen, Sicherheit und Server-Hardening . . . . . . . . . . . . . . . 757
Kapitel 13 Nachrichtenfilterung, Spam- und Virenschutz . . . . . . . . . . . . . . . . . . . 791
Kapitel 14 Cluster und Hochverfgbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 815
Kapitel 15 Exchange Server 2007 mit ISA Server 2004 SP2 und ISA 2006 . . . . . . . . . 915
Anhang A Diagnose und Fehlerbehebung in Active Directory und Exchange. . . . . 985
Anhang B Planung einer Exchange-Organisation . . . . . . . . . . . . . . . . . . . . . . . . . 1033
Anhang C DNS in erweiterten Strukturen und Migration zu Exchange Server 2007 1095
Anhang D CD zum Buch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1121
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1129
7
Inha
lt
Inhalt
Kapitel 1 Neuerungen und Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
1.1 Rollenbasierte Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
1.2 Optimierungen im Vergleich zu Exchange 2003 . . . . . . . . . . . . . . . . . . . . . . . 26
1.3 Neue Tools zur Verwaltung, berwachung und Fehlerbehebung . . . . . . . . . . . 28
1.4 Neuerungen in Outlook Web Access und zur Untersttzung von mobilen Gerten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
1.5 Was ist weggefallen und was bleibt? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
1.6 Exchange Server 2007-Editionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
1.7 Exchange Server 2007 Service Pack 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Kapitel 2 Aufbau einer Testumgebung, Grundlagen und erste Schritte . . . . . . . . . . . . . 39
2.1 Aufbau einer Testumgebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392.1.1 Vorbereitungen fr die Testumgebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
2.1.2 Microsoft Virtual Server 2005 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
2.1.3 Erstellen eines virtuellen Servers mit Microsoft Virtual Server 2005 R2 . . . . . . . . . . . 47
2.1.4 Active Directory- und DNS-Infrastruktur erstellen . . . . . . . . . . . . . . . . . . . . . . . 58
2.1.5 Installation von Exchange Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
2.2 Erste Schritte mit Exchange 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1072.2.1 Die Exchange-Verwaltungskonsole verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . 107
2.2.2 Einfhrung in die Exchange-Verwaltungsshell . . . . . . . . . . . . . . . . . . . . . . . . . 118
2.2.3 Erster Einblick in die neuen Strukturen der Exchange-Datenbanken. . . . . . . . . . . . 125
2.2.4 Clientzugriff testen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
Kapitel 3 Serverrollen, Verzeichnisse und Dienste. . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
3.1 Allgemeine Informationen zu Serverrollen . . . . . . . . . . . . . . . . . . . . . . . . . . 1313.1.1 Edge-Transport-Server und ADAM (Active Directory Application Mode) . . . . . . . . . . 134
3.2 Active Directory-Standorte und Exchange Server 2007 . . . . . . . . . . . . . . . . . . 1343.2.1 Konfiguration der Routingtopologie im Active Directory . . . . . . . . . . . . . . . . . . . . 135
3.2.2 Zuweisen der Domnencontroller zu den Standorten . . . . . . . . . . . . . . . . . . . . . 142
Inhalt
8
3.2.3 Der Knowledge Consistency Checker (KCC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
3.2.4 Starten der manuellen Replikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
3.3 Systemdienste von Exchange Server 2007. . . . . . . . . . . . . . . . . . . . . . . . . . . 146
3.4 Verzeichnisstruktur von Exchange Server 2007 . . . . . . . . . . . . . . . . . . . . . . . 148
Kapitel 4 Installation und Anpassung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
4.1 Voraussetzungen fr die Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1554.1.1 Verwalten der Betriebsmasterrollen von Domnencontrollern. . . . . . . . . . . . . . . . 160
4.1.2 Der globale Katalog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
4.1.3 Betriebsmodi eines Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
4.1.4 Vertrauensstellungen im Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
4.2 Vorbereiten der Gesamtstruktur und der Windows-Domnen fr Exchange Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
4.2.1 Die wichtigsten Administratorkonten im Active Directory . . . . . . . . . . . . . . . . . . . 178
4.2.2 Migration Installation in eine Exchange 2000/2003-Organisation . . . . . . . . . . . . 180
4.2.3 Vorbereiten des Active Directory-Schemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
4.2.4 Anlegen der Exchange-Objekte im Active Directory. . . . . . . . . . . . . . . . . . . . . . . 181
4.2.5 Vorbereiten der Domnen in der Gesamtstruktur . . . . . . . . . . . . . . . . . . . . . . . . 183
4.3 Typische Installation von Exchange Server 2007 . . . . . . . . . . . . . . . . . . . . . . 184
4.4 Angepasste Installation (Unified Messaging, Edge-Transport-Server und Cluster) 186
4.5 Unbeaufsichtigte Installation ber die Befehlszeile . . . . . . . . . . . . . . . . . . . . 187
4.6 Nachtrgliche Installation des Service Pack 1 . . . . . . . . . . . . . . . . . . . . . . . . 1924.6.1 Was muss beim Einsatz von Service Pack 1 fr Exchange Server 2007 beachtet werden? 192
4.7 Exchange Server 2007 entfernen und anpassen. . . . . . . . . . . . . . . . . . . . . . . 1954.7.1 Entfernen ber die grafische Oberflche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
4.7.2 Exchange oder Rollen ber die Befehlszeile entfernen . . . . . . . . . . . . . . . . . . . . 198
4.7.3 Exchange-Installation anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
4.8 berprfen und Fehlerdiagnose der Exchange Server 2007-Installation . . . . . . 2004.8.1 Verifizieren der Exchange Server-Installation . . . . . . . . . . . . . . . . . . . . . . . . . . 200
4.8.2 Fehlerbehebung whrend der Installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
4.9 Aufgaben nach der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
4.10 berlegungen und Aufgaben bei der Migration zu Exchange Server 2007 . . . . . 205
Kapitel 5 Hub-Transport, Edge-Transport und Nachrichtenrouting . . . . . . . . . . . . . . . . 209
5.1 Festlegen und Konfiguration der E-Mail-Domnen . . . . . . . . . . . . . . . . . . . . 2105.1.1 Konfigurieren der akzeptierten Domnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
5.1.2 Verwalten von Remotedomnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
Inha
lt
9
5.2 Allgemeine Informationen zum E-Mail-Routing in Exchange Server 2007 . . . . . 217
5.3 Sende- und Empfangsconnectoren auf Hub-Transport-Servern konfigurieren . . 2185.3.1 Sendeconnectoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
5.3.2 Empfangsconnectoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
5.3.3 Direkte Verbindung von Hub-Transport-Servern mit dem Internet . . . . . . . . . . . . . 228
5.4 Einrichten von Edge-Transport-Servern unter Windows Server 2003/2008 mit Exchange Server 2007 SP1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
5.4.1 Erste Schritte zur Installation eines Edge-Transport-Servers . . . . . . . . . . . . . . . . . 231
5.4.2 Installation von Exchange Server 2007 mit SP1 auf dem Edge-Transport-Server . . . . . 233
5.4.3 Edge-Transport-Server in der Exchange-Organisation abonnieren. . . . . . . . . . . . . 236
5.5 Allgemeine Einstellungen fr Exchange-Transport-Server . . . . . . . . . . . . . . . 244
5.6 Exchange-Nachrichtentransport- und Transportberechtigungen . . . . . . . . . . . 2475.6.1 Authentifizierte Sitzungen und authentifizierte Nachrichten. . . . . . . . . . . . . . . . . 247
5.6.2 Exchange Server 2007-Transportberechtigungen . . . . . . . . . . . . . . . . . . . . . . . . 250
5.6.3 Fehlerbehebung bei Verbindungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
5.7 Connectoren zwischen Exchange-Organisationen . . . . . . . . . . . . . . . . . . . . . 2535.7.1 Connectoren zwischen Exchange Server 2007-Organisationen . . . . . . . . . . . . . . . . 254
5.7.2 Connectoren zwischen Exchange Server 2007- und Exchange Server 2003-Organisationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
5.8 Praxisworkshop: Relaying fr Applikationsserver erlauben . . . . . . . . . . . . . . 2615.8.1 Einrichten eines Empfangsconnectors fr einen internen Applikationsserver. . . . . . . 261
5.9 Warteschlangen (Queues) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2655.9.1 Erster Einblick in die Warteschlangenanzeige . . . . . . . . . . . . . . . . . . . . . . . . . . 265
5.9.2 Warteschlangentypen in Exchange Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . 268
5.9.3 Verwalten von Warteschlangen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
5.9.4 Verwalten der Warteschlangen-Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
5.10 Nachrichtenverfolgung (Message Tracking). . . . . . . . . . . . . . . . . . . . . . . . . . 2755.10.1 Verwalten der Protokolldateien. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
5.10.2 Konfiguration der Nachrichtenverfolgung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
5.10.3 Verwenden der Nachrichtenverfolgung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
5.11 SMTP- und Konnektivittsprotokollierung . . . . . . . . . . . . . . . . . . . . . . . . . . 2825.11.1 Allgemeine Informationen und Aktivierung der SMTP-Protokollierung . . . . . . . . . . 282
5.11.2 Konfiguration der SMTP-Protokollierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
5.11.3 Konfiguration der Konnektivitts-/Verbindungsprotokollierung . . . . . . . . . . . . . . 285
5.11.4 Protokollierung der Routingtabelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
5.11.5 Verwalten der Transport-Agenten-Protokollierung . . . . . . . . . . . . . . . . . . . . . . 287
5.12 SMTP fr Fortgeschrittene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2885.12.1 Ansicht des Headers einer E-Mail. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
Inhalt
10
5.13 Verwalten des Address Rewriting Agents . . . . . . . . . . . . . . . . . . . . . . . . . . . 2945.13.1 Aktivieren und Deaktivieren der Address Rewriting Agents . . . . . . . . . . . . . . . . . . 294
5.13.2 Konfiguration der Address Rewriting Agents . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
5.14 Transport- und Journalregeln fr den Nachrichtenfluss erstellen . . . . . . . . . . 2995.14.1 Erstellen von neuen Transportregeln auf Hub-Transport-Servern . . . . . . . . . . . . . 299
5.14.2 Journalregeln erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
5.15 E-Mail-Adressenrichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3065.15.1 Erstellen und Verwalten von E-Mail-Adressenrichtlinien . . . . . . . . . . . . . . . . . . . 307
5.15.2 Recipient Update Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
5.16 Microsoft Identity Integration Server (MIIS) . . . . . . . . . . . . . . . . . . . . . . . . . 3165.16.1 Identity Integration Feature Pack. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317
5.16.2 Microsoft Identity Integration Server 2003 Resource Tool Kit 2.0 . . . . . . . . . . . . . . . 321
Kapitel 6 Mailbox-Server und Postfachdatenbanken. . . . . . . . . . . . . . . . . . . . . . . . . . 323
6.1 Einfhrung in die Datenbankstruktur von Exchange Server 2007 . . . . . . . . . . . 323
6.2 Speichergruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3256.2.1 Allgemeine Informationen zu Speichergruppen. . . . . . . . . . . . . . . . . . . . . . . . . 325
6.2.2 Anlegen einer neuen Speichergruppe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325
6.2.3 Verwalten von Speichergruppen und Transaktionsprotokollen . . . . . . . . . . . . . . . 329
6.3 Verwenden der fortlaufenden lokalen Datensicherung (LCR) . . . . . . . . . . . . . . 3356.3.1 Empfehlungen fr den Einsatz der fortlaufenden lokalen Datensicherung . . . . . . . . 336
6.3.2 Einrichten und Verwalten der fortlaufenden Datensicherung . . . . . . . . . . . . . . . . 338
6.3.3 Wiederherstellen einer Datenbank aus der LCR-Sicherung . . . . . . . . . . . . . . . . . . 347
6.4 Standby Continuous Replication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3486.4.1 SCR im Vergleich im LCR und CCR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348
6.4.2 Funktionsweise und Voraussetzungen fr SCR. . . . . . . . . . . . . . . . . . . . . . . . . . 349
6.4.3 Konfigurieren von SCR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
6.5 Postfachdatenbanken und Datenbanken fr ffentliche Ordner . . . . . . . . . . . 3536.5.1 Anlegen eines neuen Postfachspeichers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354
6.5.2 ndern des Speicherorts von Postfach- und ffentlichen Ordner-Datenbanken . . . . 356
6.5.3 Verwalten von Postfachdatenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
6.5.4 Datenbanken fr ffentliche Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365
6.5.5 Lschen von Datenbanken. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367
6.6 Verwalten des Exchange-Suchindex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3686.6.1 Informationen zum Index in Exchange Server 2007 . . . . . . . . . . . . . . . . . . . . . . 368
6.6.2 Verwalten des Suchindex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368
6.7 Warten von Exchange-Datenbanken mit Eseutil.exe . . . . . . . . . . . . . . . . . . . 3706.7.1 Starten von Eseutil auf einem anderen Server . . . . . . . . . . . . . . . . . . . . . . . . . . 370
Inha
lt
11
6.7.2 berprfen der Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371
6.7.3 Offline-Defragmentierung einer Exchange-Datenbank . . . . . . . . . . . . . . . . . . . . 374
6.7.4 berprfen der fortlaufenden Datensicherung . . . . . . . . . . . . . . . . . . . . . . . . . 375
6.8 Notfalllsungen fr die Datenbank. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3756.8.1 Problembehebung mit vorhandener Online-Datensicherung . . . . . . . . . . . . . . . . 376
6.8.2 Problembehebung mit vorhandener Offline-Sicherung . . . . . . . . . . . . . . . . . . . . 377
6.8.3 Problembehebung ohne vorhandene Datensicherung . . . . . . . . . . . . . . . . . . . . 377
6.9 Dateien aus Exchange-Datenbanken in PST-Dateien exportieren . . . . . . . . . . . 378
Kapitel 7 ffentliche Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379
7.1 Mglichkeiten der ffentlichen Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379
7.2 Erstellen und Verwalten von ffentlichen Ordnern . . . . . . . . . . . . . . . . . . . . 3817.2.1 Anlegen von ffentlichen Ordnern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381
7.2.2 Verwalten von ffentlichen Ordnern. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384
7.2.3 Erstellen von Top-Level-ffentlichen Ordnern . . . . . . . . . . . . . . . . . . . . . . . . . 389
7.2.4 Verwalten von ffentlichen Ordnern mit der Exchange-Verwaltungsshell . . . . . . . . 390
7.3 ffentliche Ordner in der Exchange-Verwaltungskonsole verwalten . . . . . . . . 395
Kapitel 8 Benutzerverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397
8.1 Einfhrung in die Benutzerverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398
8.2 Erstellen von Postfchern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4008.2.1 Erstellen eines neuen Benutzers mit Postfach . . . . . . . . . . . . . . . . . . . . . . . . . . 400
8.2.2 Erstellen eines Postfachs fr einen bereits existierenden Benutzer . . . . . . . . . . . . . 410
8.2.3 Erstellen und Verwalten von Raum- und Gertepostfchern . . . . . . . . . . . . . . . . 411
8.3 Verwalten von Benutzerpostfchern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4198.3.1 Anwendern Zugriff auf andere Postfcher erteilen . . . . . . . . . . . . . . . . . . . . . . . 420
8.3.2 Verwalten der allgemeinen Einstellungen fr ein Postfach . . . . . . . . . . . . . . . . . . 420
8.3.3 Nachrichtenbermittlungseinstellungen konfigurieren . . . . . . . . . . . . . . . . . . . . 422
8.3.4 Verwalten der Postfachfeatures. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427
8.3.5 Verwalten der Postfacheinstellungen Grenzwerte auf Postfachebene . . . . . . . . . . 427
8.3.6 Lschen und Deaktivieren von Postfchern . . . . . . . . . . . . . . . . . . . . . . . . . . . 432
8.3.7 Konvertieren von Postfchern. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433
8.3.8 Berechtigungen fr Postfcher verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435
8.4 Verwalten von Nachrichtendatenstzen und Postfachrichtlinien . . . . . . . . . . . 4388.4.1 Erstellen von verwalteten benutzerdefinierten Ordnern . . . . . . . . . . . . . . . . . . . 439
8.4.2 Verwalten von verwalteten benutzerdefinierten Ordnern und Standardordnern . . . . 441
8.4.3 Erstellen von Postfachrichtlinien fr verwaltete Ordner . . . . . . . . . . . . . . . . . . . . 445
8.4.4 Zuweisen von Postfachrichtlinien fr Postfcher . . . . . . . . . . . . . . . . . . . . . . . . 447
Inhalt
12
8.4.5 Zeitplanung des Assistenten fr verwaltete Ordner. . . . . . . . . . . . . . . . . . . . . . . 448
8.4.6 Deaktivieren der Verwaltung von Nachrichtendatenstzen. . . . . . . . . . . . . . . . . . 449
8.5 Verschieben von Postfchern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4498.5.1 Verschieben von Postfchern innerhalb der Exchange-Organisation . . . . . . . . . . . . 449
8.5.2 Verschieben von Postfchern ber die Exchange-Verwaltungsshell . . . . . . . . . . . . 454
8.6 E-Mail-(aktivierte-)Benutzer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457
8.7 Kontakte verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462
8.8 Verteilergruppen verwalten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4658.8.1 Erstellen einer neuen Verteilergruppe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466
8.8.2 Weitere Informationen zu Verteilergruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . 468
8.8.3 Verwalten von Verteilergruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470
8.8.4 Dynamische (abfragebasierte) Verteilergruppen. . . . . . . . . . . . . . . . . . . . . . . . . 473
8.8.5 Erstellen von neuen dynamischen Verteilergruppen . . . . . . . . . . . . . . . . . . . . . . 473
8.8.6 Dynamische Verteilergruppen ber die Exchange-Verwaltungsshell erstellen und verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 479
8.8.7 Optimieren dynamischer Verteilergruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480
8.9 Adresslisten verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4848.9.1 Erstellen und Verwalten neuer Adresslisten . . . . . . . . . . . . . . . . . . . . . . . . . . . 485
8.9.2 Offlineadresslisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491
Kapitel 9 Clientzugriff und Anbindung mobiler Benutzer . . . . . . . . . . . . . . . . . . . . . . 507
9.1 Neue Funktionen in Outlook 2007 zusammen mit Exchange 2007. . . . . . . . . . . 5099.1.1 Abwesenheits-Assistent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509
9.1.2 Autodiscover und AutoConnect von Outlook 2007. . . . . . . . . . . . . . . . . . . . . . . . 511
9.1.3 Startoptionen von Outlook 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515
9.2 Outlook Web Access (OWA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5179.2.1 Weitere Neuerungen in der Bedienung von Outlook Web Access . . . . . . . . . . . . . . 521
9.2.2 Zugriff auf Freigaben und SharePoint-Server . . . . . . . . . . . . . . . . . . . . . . . . . . 525
9.2.3 Verwalten der virtuellen Verzeichnisse von Outlook Web Access 2007 . . . . . . . . . . . 526
9.2.4 Verwalten der Anmeldung und der URLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528
9.2.5 Verwalten des Daten- und Dateizugriffs in Outlook Web Access . . . . . . . . . . . . . . . 534
9.2.6 Konfiguration des Zugriffs auf Windows SharePoint Services und Dateifreigaben . . . . 539
9.2.7 Erweiterte Einstellungen fr Outlook Web Access . . . . . . . . . . . . . . . . . . . . . . . . 541
9.2.8 Anpassen des Outlook Web Access-Themes . . . . . . . . . . . . . . . . . . . . . . . . . . . 544
9.2.9 Front-End-/Back-End-Architektur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546
9.3 Konfiguration einer eigenen Zertifizierungsstelle mit Windows Server 2003 . . . 5489.3.1 Installation einer Windows Server 2003-Zertifizierungsstelle. . . . . . . . . . . . . . . . . 549
9.3.2 Zuweisen eines Zertifikats zum Exchange Server . . . . . . . . . . . . . . . . . . . . . . . . 553
Inha
lt
13
9.3.3 Zuweisen eines Zertifikats in Outlook Web Access . . . . . . . . . . . . . . . . . . . . . . . . 556
9.3.4 Aktivieren von SSL fr Outlook Web Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560
9.4 Outlook Anywhere (RPC ber HTTP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5639.4.1 Voraussetzungen fr Outlook Anywhere . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564
9.4.2 Installation und Aktivierung von Outlook Anywhere. . . . . . . . . . . . . . . . . . . . . . 564
9.4.3 Konfiguration von Outlook 2003/2007 fr Outlook Anywhere . . . . . . . . . . . . . . . . 570
9.4.4 Problemsuche bei der Outlook Anywhere-RPC-HTTP-Verbindung . . . . . . . . . . . . . 577
9.5 Exchange ActiveSync (EAS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5809.5.1 Allgemeine Infos zu EAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581
9.5.2 Verwalten von Exchange Active Sync . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583
9.5.3 Benutzerverwaltung fr die mobilen Dienste . . . . . . . . . . . . . . . . . . . . . . . . . . 587
9.5.4 Konfiguration eines Smartphones fr Exchange ActiveSync. . . . . . . . . . . . . . . . . . 587
9.5.5 Troubleshooting Exchange ActiveSync . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594
9.5.6 Verwalten der mobilen Endgerte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595
9.5.7 Exchange ActiveSync-Postfachrichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 596
9.6 Outlook Voice Access (OVA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 599
9.7 Verwenden von POP3 oder IMAP4 fr den mobilen Verbindungsaufbau . . . . . . 5999.7.1 Aktivierung von POP3 und IMAP4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 600
9.7.2 Protokollierung von POP3 und IMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 603
9.8 Mobiler Zugriff und Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . 6059.8.1 Neuerungen im IIS 7.0 von Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . 605
9.8.2 Authentifizierung im IIS 7.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 607
9.8.3 Installieren, konfigurieren und erste Schritte . . . . . . . . . . . . . . . . . . . . . . . . . . 608
9.8.4 IIS in der Befehlszeile verwalten AppCMD.exe . . . . . . . . . . . . . . . . . . . . . . . . 608
9.8.5 Verwalten von Anwendungspools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 609
9.8.6 Sicherheit im IIS 7 konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 610
9.9 Serverzertifikate verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611
9.10 Secure Sockets Layer (SSL) im IIS 7 konfigurieren . . . . . . . . . . . . . . . . . . . . . . 611
9.11 IIS 7.0 berwachen und Logdateien konfigurieren . . . . . . . . . . . . . . . . . . . . 612
9.12 Einrichten und Verwalten der Zertifikatdienste unter Windows Server 2008 . . . 6139.12.1 Neuerungen der Active Directory-Zertifikatdienste in Windows Server 2008 . . . . . . . 614
9.12.2 Installation einer Windows Server 2008-Zertifizierungsstelle . . . . . . . . . . . . . . . . 614
9.12.3 Sichern von Active Directory-Zertifikatdiensten . . . . . . . . . . . . . . . . . . . . . . . . . 616
9.12.4 Exchange Server 2007 SP1 mit einer Windows Server 2008-Zertifikatsstelle verwenden 616
Inhalt
14
Kapitel 10 Unified Messaging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 619
10.1 Outlook Voice Access (OVA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 620
10.2 Anbindung von Exchange 2007 an Telefonanlagen . . . . . . . . . . . . . . . . . . . . 621
10.3 Installation der Unified-Messaging-Serverrolle . . . . . . . . . . . . . . . . . . . . . . 62310.3.1 Voraussetzungen fr die Installation der Unified-Messaging-Serverrolle . . . . . . . . . 623
10.3.2 Installation der Unified-Messaging-Serverrolle . . . . . . . . . . . . . . . . . . . . . . . . . 624
10.4 Verwalten eines Unified-Messaging-Servers. . . . . . . . . . . . . . . . . . . . . . . . . 62810.4.1 Deaktivieren und Aktivieren von Unified Messaging . . . . . . . . . . . . . . . . . . . . . . 628
10.4.2 Verwalten der Unified-Messaging-Einstellungen. . . . . . . . . . . . . . . . . . . . . . . . 629
10.4.3 Anzeigen der aktiven Anrufe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 630
10.4.4 Verwalten und Zuweisen von Whlplnen. . . . . . . . . . . . . . . . . . . . . . . . . . . . 631
10.4.5 Erstellen und Verwalten von UM-Postfachrichtlinien . . . . . . . . . . . . . . . . . . . . . 642
10.5 Verwalten der Benutzereinstellungen fr Unified Messaging . . . . . . . . . . . . . 64910.5.1 Aktivieren von Unified Messaging fr Postfcher . . . . . . . . . . . . . . . . . . . . . . . . 649
10.5.2 Verwalten der Unified-Messaging-Eigenschaften fr ein Postfach . . . . . . . . . . . . . 652
10.6 Erstellen und Verwalten von Unified-Message-IP-Gateways. . . . . . . . . . . . . . 65210.6.1 Erstellen und Verwalten eines neuen Unified-Messaging-IP-Gateways. . . . . . . . . . 653
10.6.2 Verwalten von Sammelanschlssen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 656
10.7 Erstellen und Verwalten von automatischen UM-Telefonzentralen . . . . . . . . . 65810.7.1 Erstellen einer neuen automatischen Telefonzentrale . . . . . . . . . . . . . . . . . . . . . 658
10.7.2 Verwalten einer automatischen Telefonzentrale . . . . . . . . . . . . . . . . . . . . . . . . 660
10.8 Voice-Mail mit Outlook 2007 und Outlook Web Access . . . . . . . . . . . . . . . . . . 66610.8.1 Voice-Mail in Outlook 2007 und Outlook Web Access verwenden . . . . . . . . . . . . . . 667
10.8.2 Troubleshooting der Verbindung zum Exchange Server von Outlook 2007. . . . . . . . . 669
Kapitel 11 Datensicherung und Wiederherstellung. . . . . . . . . . . . . . . . . . . . . . . . . . . . 673
11.1 Einfhrung in die Datensicherung von Exchange Server 2007 . . . . . . . . . . . . . 674
11.2 Was sollte gesichert werden?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67511.2.1 Daten auf Mailbox-Servern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 675
11.2.2 Daten auf Hub-Transport-Servern sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . 676
11.2.3 Edge-Transport-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 677
11.2.4 Daten auf Client-Access-Servern (Clientzugriffserver) . . . . . . . . . . . . . . . . . . . . . 677
11.2.5 Unified-Messaging-Serverdaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 678
11.2.6 Sichern der Domnencontroller und des Active Directory . . . . . . . . . . . . . . . . . . . 679
11.3 Checkpoint-Datei und Soft-Recovery einer Postfachdatenbank . . . . . . . . . . . . 679
11.4 Online-Sicherung einer Exchange-Datenbank . . . . . . . . . . . . . . . . . . . . . . . 68211.4.1 Ablauf einer Online-Sicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 683
Inha
lt
15
11.4.2 Verschiedene Varianten der Online-Sicherung: Normal, inkrementell und ddifferenziell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 683
11.4.3 Sicherung mit der Windows Server 2003-Datensicherung. . . . . . . . . . . . . . . . . . . 685
11.4.4 Testen und berwachen der Online-Datensicherung . . . . . . . . . . . . . . . . . . . . . 690
11.5 Offline-Sicherung von Exchange Servern . . . . . . . . . . . . . . . . . . . . . . . . . . . 69311.5.1 Vorbereitung fr eine Offline-Sicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 693
11.5.2 Durchfhren einer Offline-Sicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 696
11.6 Active Directory-Datensicherung und -Wiederherstellung . . . . . . . . . . . . . . . 69611.6.1 Verwalten und berprfen der Exchange-Active Directory-Daten mit ADSI-Edit . . . . 697
11.6.2 Datensicherung der Active Directory-Daten von Exchange Server 2007. . . . . . . . . . . 699
11.6.3 Testen der Datensicherung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 705
11.6.4 Empfehlungen zur Datensicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 707
11.6.5 Wiederherstellen von Daten aus der Datensicherung . . . . . . . . . . . . . . . . . . . . . 707
11.7 Wiederherstellen von Postfachdatenbanken . . . . . . . . . . . . . . . . . . . . . . . . 71911.7.1 Notfalllsungen fr eine defekte Postfachdatenbank . . . . . . . . . . . . . . . . . . . . . 719
11.7.2 Zurcksichern einer Postfachdatenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 720
11.7.3 Verwenden der Datenstromsicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 725
11.7.4 Verwenden der Datenbankportabilitt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 727
11.7.5 Wiederherstellung einer Offline-Sicherung. . . . . . . . . . . . . . . . . . . . . . . . . . . . 729
11.7.6 Erneutes Erstellen des Volltextindexkatalogs. . . . . . . . . . . . . . . . . . . . . . . . . . . 732
11.8 Wiederherstellen einzelner Postfcher und E-Mails. . . . . . . . . . . . . . . . . . . . 73311.8.1 Konfiguration der Aufbewahrungszeit fr gelschte Elemente und Postfcher . . . . . 733
11.8.2 Wiederverbinden von gelschten Postfchern. . . . . . . . . . . . . . . . . . . . . . . . . . 734
11.8.3 Wiederherstellen gelschter E-Mails innerhalb des Grenzwertes in Outlook der Exchange Server-Papierkorb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 735
11.8.4 Aelita Recovery Manager for Exchange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 736
11.9 Speichergruppen fr die Wiederherstellung . . . . . . . . . . . . . . . . . . . . . . . . . 73911.9.1 Informationen zu Speichergruppen fr die Wiederherstellung . . . . . . . . . . . . . . . 739
11.9.2 Wann ist der Einsatz einer Speichergruppe fr die Wiederherstellung sinnvoll? . . . . . 741
11.9.3 Anlegen, Verwalten und verwenden von Speichergruppen fr die Wiederherstellung. 742
11.10 Wiederherstellen eines Exchange Servers Recover Server . . . . . . . . . . . . . . . 74611.10.1 Verwenden von setup /m:RecoverServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 747
11.10.2 Nacharbeiten zur Serverwiederherstellung. . . . . . . . . . . . . . . . . . . . . . . . . . . . 747
11.10.3 Weitere Mglichkeiten der Serverwiederherstellung . . . . . . . . . . . . . . . . . . . . . . 748
11.10.4 Wiederherstellen eines Client-Access-Servers . . . . . . . . . . . . . . . . . . . . . . . . . . 748
11.11 Wiederherstellen der Datenbankwarteschlange auf Transportservern . . . . . . . 748
Inhalt
16
11.12 Exchange-Tools fr die Datensicherung und Wiederherstellung . . . . . . . . . . . 75211.12.1 Die Datenbankwiederherstellungs-Verwaltung . . . . . . . . . . . . . . . . . . . . . . . . . 753
11.12.2 Die Datenbank-Problembehandlung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 755
11.12.3 Isinteg.exe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 755
Kapitel 12 Berechtigungen, Sicherheit und Server-Hardening . . . . . . . . . . . . . . . . . . . . 757
12.1 Delegieren von Administratorberechtigungen . . . . . . . . . . . . . . . . . . . . . . . 75812.1.1 Informationen zu den Exchange-Administratorrollen . . . . . . . . . . . . . . . . . . . . . 759
12.1.2 Zuweisen von Benutzerkonten zu Exchange-Administratorrollen . . . . . . . . . . . . . 761
12.2 Zulassen des Postfachzugriffs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 764
12.3 Delegierung von Administrationsaufgaben im Active Directory . . . . . . . . . . . . 76512.3.1 Szenario: Delegierung zum administrativen Verwalten einer Organisationseinheit . . . 767
12.4 Sicherheit fr Edge-Transport-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 770
12.5 Absichern der Exchange-Organisation Verwenden des Security Configuration Wizards (SCW) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 771
12.5.1 Allgemeine Informationen zur Sicherheit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 771
12.5.2 Security Configuration Wizard (SCW) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 772
Kapitel 13 Nachrichtenfilterung, Spam- und Virenschutz . . . . . . . . . . . . . . . . . . . . . . . 791
13.1 Installation der Spamschutz-Funktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . 791
13.2 Spam Confidence Level (SCL). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 793
13.3 Verwalten der Antispam-Agenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79413.3.1 Absenderfilterung konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 794
13.3.2 Verwenden der Absenderzuverlssigkeits-Filterung . . . . . . . . . . . . . . . . . . . . . . 797
13.3.3 Verbindungsfilter konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 800
13.3.4 Empfngerfilterung konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 804
13.3.5 Verwenden der Inhaltsfilterung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 806
13.3.6 Verwenden der Sender ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 810
13.4 Automatische Antispamaktualisierungen . . . . . . . . . . . . . . . . . . . . . . . . . . . 810
13.5 Phishing- und Spamschutz in Outlook 2003 SP2/Outlook 2007 . . . . . . . . . . . . . 812
13.6 Spamschutz fr Verteilergruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 813
13.7 GFI MailEssentials . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 814
Kapitel 14 Cluster und Hochverfgbarkeit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 815
14.1 Was ist ein Cluster? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81614.1.1 Allgemeine Informationen zu Clustern mit Exchange Server 2007 . . . . . . . . . . . . . . 817
14.1.2 Cluster mit Windows Server 2003 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 818
Inha
lt
17
14.1.3 Vorbereitungen fr die Clusterinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 821
14.1.4 Installation eines Clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 823
14.2 Testcluster mit Exchange Server 2007 unter Microsoft Virtual Server 2005 R2 . . . 82414.2.1 Vorbereitung mit Microsoft Virtual Server 2005 R2. . . . . . . . . . . . . . . . . . . . . . . . 824
14.2.2 Erstellen und konfigurieren der Clusterknoten in Virtual Server 2005 R2. . . . . . . . . . 826
14.2.3 Windows-Konfiguration eines Clusterknotens. . . . . . . . . . . . . . . . . . . . . . . . . . 829
14.2.4 Konfiguration der gemeinsamen Datentrger . . . . . . . . . . . . . . . . . . . . . . . . . . 830
14.2.5 Konfiguration des Clusterdienstes in Windows Server 2003 R2 . . . . . . . . . . . . . . . . 832
14.2.6 Nacharbeiten: berprfung des Clusters und erste Schritte mit der Clusterverwaltung. 841
14.2.7 Notwendige Patches fr die Installation von Exchange Server 2007 auf einem Cluster . 844
14.2.8 Deinstallation eines Clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 847
14.3 Single Copy Cluster mit Exchange Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . 84914.3.1 Voraussetzungen fr einen Single Copy Cluster . . . . . . . . . . . . . . . . . . . . . . . . . 849
14.3.2 Installation eines Single Copy Clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 850
14.3.3 Deinstallation von Exchange Server 2007 von einem Cluster . . . . . . . . . . . . . . . . . 861
14.3.4 Verwalten eines Single Copy Clusters. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 863
14.4 Fortlaufende Clusterreplikation (Cluster Continuous Replication) . . . . . . . . . . . 87014.4.1 Funktionsweise der Cluster Continuous Replication (CCR) . . . . . . . . . . . . . . . . . . . 871
14.4.2 Installieren der Cluster Continuous Replication . . . . . . . . . . . . . . . . . . . . . . . . . 873
14.4.3 Schnellanleitung zur Installation eines Clusters mit der fortlaufenden Clusterreplikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 886
14.4.4 Verwalten eines Clusters mit der fortlaufenden Clusterreplikation . . . . . . . . . . . . . 887
14.4.5 Seeding Kopieren der Exchange-Datenbankdateien vom aktiven zum passiven Clusterknoten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 890
14.4.6 Wiederherstellen einer Postfachdatenbank in einem CCR-Cluster . . . . . . . . . . . . . . 894
14.5 Troubleshooting fr Single Copy Cluster und Cluster Continuous Replication . . . 89514.5.1 Eine Clusterressource lsst sich nicht online schalten . . . . . . . . . . . . . . . . . . . . . 896
14.5.2 Der Zustand der CCR-Replikation wird als Failed angezeigt. . . . . . . . . . . . . . . . . . 897
14.6 Wiederherstellen eines Clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 898
14.7 Einzelkopiecluster mit Windows Server 2008 und Exchange Server 2007 SP1 . . . 89914.7.1 Neuerungen von Clustern unter Windows Server 2008 . . . . . . . . . . . . . . . . . . . . 899
14.7.2 Windows Server 2003-Cluster migrieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 901
14.7.3 Installation eines Clusters mit iSCSI-Testumgebung. . . . . . . . . . . . . . . . . . . . . . . 902
14.7.4 Exchange Server 2007 SP1 im Cluster installieren . . . . . . . . . . . . . . . . . . . . . . . . 911
Inhalt
18
Kapitel 15 Exchange Server 2007 mit ISA Server 2004 SP2 und ISA 2006 . . . . . . . . . . . . . . 915
15.1 Optimale Internetanbindung mit dem ISA Server . . . . . . . . . . . . . . . . . . . . . 916
15.2 Tipps zur Installation von ISA Server 2004 mit SP2 und ISA 2006 . . . . . . . . . . . 91815.2.1 ISA Server Best Practices Analyzer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 921
15.3 Namensauflsung fr die Internetanbindung des Exchange Server 2007 und ISA Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 923
15.3.1 Erstellen der Regeln fr die DNS-Abfrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 925
15.4 Anbindung der Server an den ISA Server . . . . . . . . . . . . . . . . . . . . . . . . . . . 931
15.5 Exchange Server 2007 E-Mail-Versand ins Internet . . . . . . . . . . . . . . . . . . . 93315.5.1 Erstellen einer Regel fr den SMTP-E-Mail-Versand . . . . . . . . . . . . . . . . . . . . . . 933
15.5.2 Testen des Verbindungsaufbaus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 935
15.6 Exchange Server 2007 E-Mail-Empfang aus dem Internet . . . . . . . . . . . . . . 93615.6.1 E-Mail-Empfang mit POP3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 936
15.6.2 E-Mail-Empfang per SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 937
15.6.3 Nachrichtenberwachung auf dem ISA Server. . . . . . . . . . . . . . . . . . . . . . . . . . 942
15.7 Verffentlichen von Outlook Web Access ber ISA Server 2004/2006 . . . . . . . . . 94615.7.1 Neuerungen in ISA Server 2006 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 946
15.7.2 Vorbereitungen der OWA-Verffentlichung mit ISA Server. . . . . . . . . . . . . . . . . . . 946
15.7.3 Erstellen einer Webverffentlichungsregel fr Outlook Web Access fr ISA Server 2004 . 952
15.7.4 Verffentlichen von OWA ber ISA 2006. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 959
15.8 Verffentlichen von Outlook Anywhere (RPC ber HTTP) . . . . . . . . . . . . . . . . . 97215.8.1 Verffentlichung von Outlook Anywhere ber ISA Server 2004. . . . . . . . . . . . . . . . 972
15.8.2 Verffentlichen von Outlook Anywhere ber ISA 2006 . . . . . . . . . . . . . . . . . . . . . 980
15.9 Verffentlichen von Exchange ActiveSync . . . . . . . . . . . . . . . . . . . . . . . . . . 98215.9.1 Verffentlichung von Exchange ActiveSync ber ISA 2004. . . . . . . . . . . . . . . . . . . 983
15.9.2 Verffentlichen von Exchange ActiveSync ber ISA 2006 . . . . . . . . . . . . . . . . . . . 983
Anhang A Diagnose und Fehlerbehebung in Active Directory und Exchange. . . . . . . . . . . 985
A.1 Exchange Server Best Practices Analyzer (ExBPA) . . . . . . . . . . . . . . . . . . . . . . 986A.1.1 Einfhrung in den Exchange Best Practices Analyzer (ExBPA) . . . . . . . . . . . . . . . . 986
A.1.2 Arbeiten mit dem ExBPA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 987
A.2 Diagnose von Domnencontrollern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 990A.2.1 Verwenden von dcdiag.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 990
A.2.2 Netzwerkdiagnose netdiag.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 992
A.2.3 Testen der Betriebsmaster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 993
A.2.4 Testen der Namensauflsung mit nslookup.exe . . . . . . . . . . . . . . . . . . . . . . . . 994
A.2.5 Standard-OUs per Active Directory-Benutzer und -Computer berprfen. . . . . . . . . 994
Inha
lt
19
A.2.6 berprfen der Active Directory-Standorte. . . . . . . . . . . . . . . . . . . . . . . . . . . . 995
A.2.7 berprfen der Domnencontrollerliste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 996
A.2.8 berprfen der Active Directory-Dateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 996
A.2.9 Domnenkonto der Domnencontroller berprfen. . . . . . . . . . . . . . . . . . . . . . 997
A.2.10 berprfen der administrativen Freigaben. . . . . . . . . . . . . . . . . . . . . . . . . . . . 998
A.2.11 berprfen der Gruppenrichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 998
A.2.12 DNS-Eintrge von Active Directory berprfen. . . . . . . . . . . . . . . . . . . . . . . . . . 999
A.3 Fehlerbehebung auf Domnencontrollern . . . . . . . . . . . . . . . . . . . . . . . . . . 999A.3.1 Generelle Vorgehensweise bei der Fehlersuche auf Domnencontrollern . . . . . . . . . 1000
A.3.2 Wiederherstellen der DNS-Eintrge von Active Directory . . . . . . . . . . . . . . . . . . . 1001
A.3.3 Probleme von Kerberos beheben. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1002
A.4 Fehler bei der Active Directory-Replikation beheben . . . . . . . . . . . . . . . . . . . 1004A.4.1 Replikationsprobleme mit repadmin finden . . . . . . . . . . . . . . . . . . . . . . . . . . . 1005
A.4.2 Der Active Directory Replication Monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1005
A.4.3 Fehlersuche mit dem Zusatztool Port Query . . . . . . . . . . . . . . . . . . . . . . . . . . . 1009
A.4.4 Fehlerquellen bei der Active Directory-Replikation ber Firewalls . . . . . . . . . . . . . 1011
A.5 Fehlersuche in der DNS-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1012A.5.1 Fehlerlsung in der DNS-Konfiguration mit nslookup.exe . . . . . . . . . . . . . . . . . . 1012
A.5.2 Lokaler DNS-Cache und dynamische Registrierung . . . . . . . . . . . . . . . . . . . . . . . 1013
A.6 Bereinigung des Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1014A.6.1 Vorbereitungen beim Entfernen eines Domnencontrollers . . . . . . . . . . . . . . . . . 1014
A.6.2 Herabstufen eines Domnencontrollers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1015
A.6.3 Erzwungene Herabstufung eines Domnencontrollers . . . . . . . . . . . . . . . . . . . . 1017
A.6.4 Bereinigen der Metadaten des Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . 1018
A.7 Exchange Server-Tools fr die Diagnose . . . . . . . . . . . . . . . . . . . . . . . . . . . 1021A.7.1 Microsoft Exchange Server SMTP-Diagnose-Tool . . . . . . . . . . . . . . . . . . . . . . . . 1022
A.7.2 Microsoft Exchange Server Profile Analyzer (EPA) . . . . . . . . . . . . . . . . . . . . . . . . 1022
A.7.3 Jetstress fr Exchange Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1023
A.7.4 Exchange Server Load Generator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1025
A.7.5 Look@LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1027
A.7.6 LOGINventory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1027
A.7.7 EventSentry Echtzeitberwachung der Ereignisprotokolle . . . . . . . . . . . . . . . . . 1028
A.7.8 AdvancedRemoteInfo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1028
A.7.9 Blat SMTP aus der Befehlszeile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1030
A.7.10 Softwaresammlung von Quest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1030
A.7.11 Netzwerkprotokoll-Analyse Wireshark (ehemals Ethereal). . . . . . . . . . . . . . . . . 1031
Inhalt
20
Anhang B Planung einer Exchange-Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1033
B.1 Grundstzliche berlegungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1033
B.2 Allgemeine Planungsschritte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1037B.2.1 Definition der Unternehmensanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . 1037
B.2.2 Definition der Administrationsanforderungen. . . . . . . . . . . . . . . . . . . . . . . . . . 1038
B.2.3 Planen der administrativen Gruppen und des Sicherheitskontextes von Exchange . . . 1039
B.2.4 Berechtigungsstruktur in Exchange Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . 1039
B.2.5 Planung des Verwaltungsmodells . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1041
B.2.6 Anforderungen der Benutzer planen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1042
B.2.7 Planen der Verteilerlisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1043
B.2.8 Planen der ffentlichen Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1045
B.3 Anforderungen an die Netzwerkstruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . 1046
B.4 Anforderungen an das Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1046
B.5 Anforderungen an die Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1047B.5.1 Exchange Server 2007-Versionen und -Lizenzen . . . . . . . . . . . . . . . . . . . . . . . . 1048
B.6 Exchange-Organisationen ber mehrere Gesamtstrukturen . . . . . . . . . . . . . . 1048B.6.1 Nachteile und Einschrnkungen von Exchange-Organisationen ber
mehrere Gesamtstrukturen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1048
B.6.2 Exchange Server 2007 ber mehrere Gesamtstrukturen verteilen . . . . . . . . . . . . . . 1049
B.6.3 Planung von Exchange-Organisationen in verteilten Gesamtstrukturen . . . . . . . . . 1049
B.7 Planung der Exchange-Infrastruktur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1051B.7.1 Topologischer Aufbau Standorte im Active Directory . . . . . . . . . . . . . . . . . . . . . 1051
B.7.2 Planung der Routing-Topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1053
B.8 Standortplanung der Exchange Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1054B.8.1 Active Directory und Exchange Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1055
B.8.2 Platzierung der Exchange Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1055
B.8.3 Anbindung mobiler Mitarbeiter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1057
B.9 Planung der Namensstruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1058
B.10 Serverplanung und -Sizing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1058B.10.1 Microsoft System Center Capactiy Planner 2006 . . . . . . . . . . . . . . . . . . . . . . . . . 1059
B.10.2 Empfohlenes Server-Sizing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1059
B.10.3 Planung der Festplattenspeicher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1062
B.11 Sicherheitsplanung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1067B.11.1 Grundsicherung der Exchange-Infrastruktur . . . . . . . . . . . . . . . . . . . . . . . . . . 1067
B.11.2 Virenschutz und Spamabwehr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1068
Inha
lt
21
B.12 Lizenzierung von Exchange Server 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1069B.12.1 Notwendige Lizenzen fr den Einsatz von Exchange Server 2007 . . . . . . . . . . . . . . 1069
B.12.2 Microsoft-Lizenzprogramme. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1070
B.13 Exchange-Hochverfgbarkeitslsungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . 1072
B.14 Internetzugang mit dem Microsoft ISA Server 2004/2006 . . . . . . . . . . . . . . . . 1073B.14.1 Lizenzierung des ISA Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1074
B.14.2 Planung mit DynDNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1074
B.15 berwachen eines Microsoft-Netzwerks mit Exchange Server 2007 planen . . . . 1077B.15.1 Microsoft Operations Manager (MOM) 2005 und
System Center Operation Manager 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1077
B.16 Detaillierte Sicherheitsplanung in Microsoft-Netzwerken . . . . . . . . . . . . . . . . 1085B.16.1 Sensibilisierung der Verantwortungstrger . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1086
B.16.2 Strukturiertes Vorgehen bei der Planung der Sicherheit . . . . . . . . . . . . . . . . . . . . 1087
B.16.3 Gesetzliche Vorschriften fr die IT-Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . 1087
B.16.4 Die hufigsten Mngel in der Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1087
B.16.5 Ganzheitliche Sicherheit im Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1089
B.17 Planen des optimalen Virenschutzes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1089B.17.1 Viren- und Spamschutz fr Exchange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1090
B.18 Datensicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1092B.18.1 Software zur Datensicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1093
B.18.2 Microsoft System Center Data Protection Manager (DPM) . . . . . . . . . . . . . . . . . . . 1094
Anhang C DNS in erweiterten Strukturen und Migration zu Exchange Server 2007 . . . . . . 1095
C.1 Untergeordnete Domnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1095
C.2 Einfhren einer neuen Domnenstruktur in einer Gesamtstruktur. . . . . . . . . . 1104
C.3 Optimieren der IP-Einstellungen beim Einsatz mehrerer Domnen . . . . . . . . . 1105C.3.1 Erweiterte DNS-Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1105
C.4 Migration zu Active Directory mit dem Active Directory Migration Tool (ADMT 3.0) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1109
C.4.1 Vorbereitungen fr das ADMT 3.0. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1110
C.4.2 Installation und Einfhrung in den ADMT 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . 1111
C.4.3 Migration von Benutzerkonten mit dem ADMT . . . . . . . . . . . . . . . . . . . . . . . . . 1112
C.4.4 Migration von Kennwrtern mit ADMT 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1117
Anhang D CD zum Buch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1121
Index. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1129
23
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Inha
ltIn
dex
1 Neuerungen und Einfhrung
In diesem Kapitel stelle ich die Neuerungen von Exchange Server mit SP1 vor. Der neue Server wurde von Microsoft im Vergleich zum Vorgnger extrem berarbeitet. In den folgenden Abschnitten gehe ich in aller Krze auf die Neuerungen ein, die in den weiteren Kapiteln dieses Buches ausfhrlicher besprochen werden. Grundstz-lich mchte ich Ihnen auch die Internetseite http://msexchangeteam.com ans Herz legen, da hier die Exchange-Entwickler von Microsoft regelmig Informationen und How-to-Dokumente verffentlichen.
Abbildung 1.1: Neue Installations-oberflche in Exchange 2007
Neuerungen und Einfhrung
24
64 Bit versus 32 Bit
Eine der wichtigsten Verbesserungen ist die native 64-Bit-Untersttzung. Exchange Server 2003 kann zwar auch auf 64-Bit-Servern installiert werden, nutzt aber nur 32 Bit. Das ndert sich grundlegend bei Exchange Server 2007. Dieser kann nicht mehr auf 32-Bit-Servern installiert werden. Fr Testzwecke stellt Microsoft zwar eine spezielle 32-Bit-Version zur Verfgung, rt aber von einem produktiven Einsatz dieser Version ab. Exchange 2007 sollte daher am besten auf einer 64-Bit-Variante von Windows Server 2003 R2 installiert werden.
Bei 32-Bit-Systemen werden bei 4 GB RAM dem Betriebssystem 2 GB und den Ser-verapplikationen ebenfalls 2 GB RAM zugewiesen, was in der Praxis auf Exchange Servern zu erheblichen Problemen in der Performance und der Stabilitt gefhrt hat. Durch die 64-Bit-Untersttzung von Exchange 2007 gehren diese Probleme der Ver-gangenheit an. Es besteht daher keine Limitierung von Postfchern auf Servern wie unter Exchange 2003, da der Arbeitsspeicher nicht ausreicht. Unter Exchange 2007 knnen grere Unternehmen deutlich mehr Postfcher auf einzelnen Exchange Servern betreiben, was die Gesamtzahl der Server und damit die Kosten weiter reduziert. Auerdem sind weniger Schreibzugriffe auf Festplatten notwendig, da Exchange 2007 deutlich mehr Funktionen in den Arbeitsspeicher auslagern kann, was die Performance und die Stabilitt deutlich erhht.
Untersttzt werden alle 64-Bit-Prozessoren von AMD und Intel, aber keine Ita-nium(IA64)-Prozessoren. Exchange Server 2007 untersttzt durch die 64-Bit-Kom-patibilitt mehr als 4 GB Arbeitsspeicher.
TIPP
Um zu berprfen, ob der Prozessor auf Ihrem Server 64 Bit untersttzt, knnen Sie das kostenlose Programm CPU-Z von der Internetseite www.cpuid.com herunterladen. Dieses Tool gibt ausfhrliche Informationen ber die eingebauten CPUs eines Servers.
1.1 Rollenbasierte InstallationExchange Server 2007 setzt als Basisbetriebssystem Windows Server 2003 mit instal-liertem Service Pack 1 (auch Service Pack 2) oder Windows Server 2003 R2 voraus. Die Installationsroutine wurde von Microsoft deutlich berarbeitet und bietet mehr Mglichkeiten als bei den Vorgngern. Die neue Installationsroutine berprft effizi-enter, ob die notwendigen Installationsvoraussetzungen vorhanden sind, und gibt mehr und eindeutigere Hinweise aus, wenn die Installation nicht durchgefhrt wer-den kann.
Auch die Installation wurde angepasst, sie kann jetzt rollenbasiert erfolgen. Vor allem Unternehmen, die mehrere Exchange Server einsetzen, knnen auf den einzel-nen Servern nur die Funktionen installieren, die auch gebraucht werden. Dadurch werden Sicherheitslcken, aber auch Fehler in der Konfiguration oder verschwen-dete Performance vermieden. Es ist zum Beispiel mglich, nur die Funktionen eines E-Mail-Routing-Servers zu installieren, ohne gleich alle Exchange-Funktionalitten auf dem Server installieren und spter nach und nach wieder abschalten zu mssen.
Bisher war es zum Beispiel nicht mglich, Bridgehead-Server als selbststndige Funktion zu installieren; das ist unter Exchange 2007 jetzt mglich. Auch die Integ-ration eines Bridgehead-Servers in der DMZ ist nun besser und effizienter mglich.
Rollenbasierte Installation
25
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Abbildung 1.2: Angepasste und rollenbasierte Installation
So muss ein sogenannter Edge-Transport-Server, der zum Beispiel fr den E-Mail-Versand ins Internet oder das Scannen von E-Mails zustndig ist, unter Exchange 2007 als Stand-alone-Server betrieben werden. Diese Server mssen kein Mitglied einer Active Directory-Domne sein. Der Server tauscht seine Daten durch die ADAM-Funktion (Active Directory Application Mode) mit der Active Directory aus.
ADAM ist eine Low-End-Variante von Active Directory. Es basiert auf der gleichen Technologie und untersttzt ebenfalls Replikation. Im Gegensatz zum Active Direc-tory wird aber beispielsweise kein Kerberos fr die Authentifizierung untersttzt.
Eine weitere Rolle ist der Hub-Transport-Server, der fr das Routing von E-Mails zwi-schen verschiedenen Active Directory-Standorten innerhalb des Unternehmens zustndig ist. Clients aus dem Internet oder auch dem internen Netzwerk verbinden sich mit der Serverrolle eines Client-Access-Servers (CAS), die Postfcher liegen auf Mailbox-Servern. Ein Server mit der Rolle Postfach entspricht den bisherigen Back-End-Servern unter Exchange 2000 und 2003. Ein Client-Access-Server (CAS) ent-spricht dem bisherigen Front-End-Server, allerdings mit der Erweiterung, dass er auch fr die Anbindung von internen Clients fr MAPI, also Outlook, verwendet werden kann. Die Serverrolle Unified Messaging ist fr Server gedacht, die direkt mit einer Telefonanlage verbunden werden knnen, um Sprachnachrichten zu den Post-fchern der Benutzer zuzustellen. Insgesamt knnen Sie bei der Installation von Exchange 2007 einem Server eine oder mehrere der fnf Rollen zuweisen (siehe Kapitel 3):
Edge-Transport: Exchange Server fr das Routing vom und ins Internet in der DMZ.
Hub-Transport: Diese Server nehmen die Aufgaben der bisherigen Bridgehead-Server zwischen verschiedenen Routing-Gruppen ein.
Neuerungen und Einfhrung
26
Mailbox: Diese Server entsprechen der bisherigen Rolle eines Back-End-Servers, dienen also nur dem Speichern von Postfchern.
Client-Access: Diese Server entsprechen den bisherigen Front-End-Servern mit dem Unterschied, dass auch interne Outlook-Clients ber Client-Access-Server Verbindung zu Mailbox-Servern aufbauen knnen.
Unified Messaging: Diese Server dienen dem Versenden von Faxen und der Anbindung direkt an Telefonanlagen fr Voice Mail und Outlook Voice Access.
Automatisierte Installation
Die Untersttzung von automatischen, unbeaufsichtigten Installationen wurde erheb-lich verbessert. Automatische Installationen lassen sich auch ber die Befehlszeile steuern (siehe Abbildung 1.3). Unter Exchange 2007 lsst sich auch der erste Exchange Server in der Organisation automatisiert installieren. Exchange 2007 arbeitet, wie Win-dows Vista oder Windows Server 2008, mit Antwortdateien. Die Installation gibt auch ber die Befehlszeile entsprechende Meldungen und Statusinformationen aus.
Abbildung 1.3:Automatisierte
Installation von Exchange 2007
1.2 Optimierungen im Vergleich zu Exchange 2003
Exchange Server 2007 bietet in Verbindung mit Outlook 2007 die neuen Funktionen Autodiscover und AutoConnect. Outlook 2007 ist in der Lage, automatisch eine Verbin-dung zu einem Exchange Server im Netzwerk herzustellen, ohne dass auf dem PC erst manuell ein Outlook-MAPI-Profil erstellt werden muss. Diese neuen Funktionen erspa-ren Anwendern und Administratoren die komplexe Konfiguration am Client und bieten die Mglichkeit, die Konfiguration direkt am Server fr alle Clients durchzufhren.
Datenbankoptimierungen Datensicherheit
Viele Administratoren werden dankbar ber die neue Funktion Local Continuous Rep-lication (LCR), im Deutschen fortlaufende lokale Sicherung, sein. Mit dieser Funktion legt Exchange 2007 parallel zu seiner produktiven Datenbank ein Replikat an, das zum Beispiel bei einer Wiederherstellung genutzt werden kann. Fllt die Festplatte auf dem Server aus, auf dem die Exchange-Datenbank gespeichert wurde, kann ein Administ-rator ohne Zeit- und Datenverlust auf das Replikat umschalten. Die Anwender knnen ohne Ausfall und Datenverlust weiterarbeiten (siehe Abbildung 1.4). Diese Funktion wird in der Standard Edition und der Enterprise Edition untersttzt (siehe Kapitel 6).
Optimierungen im Vergleich zu Exchange 2003
27
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Abbildung 1.4: Fortlaufende lokale Sicherung von Exchange-Daten-banken
Idealerweise sollte dazu das Replikat der Datenbank auf einem getrennten Datentr-ger abgelegt werden. Die Datensicherung von Exchange wird durch diese Funktion erheblich optimiert, da stndig in Echtzeit alle Daten redundant vorliegen.
Innerhalb eines Clusters knnen Sie diese Funktion dazu verwenden, einen Cluster zu bauen, der ber keinen gemeinsamen Datenspeicher verfgt. Sie knnen zum Beispiel die Replikats-Datenbank von Continuous Backup auf den passiven Knoten des Clusters in Echtzeit replizieren lassen. Fllt der aktive Knoten aus, kann der pas-sive Knoten gestartet werden und stellt die replizierte Datenbank in Echtzeit und ohne Datenverlust zur Verfgung. Dadurch wird die Datensicherung deutlich ausge-weitet, und die Kosten fr Hochverfgbarkeit werden reduziert. Durch diese Funk-tion erhalten Sie eine 24-Stunden-Datensicherung (siehe Kapitel 14).
Exchange Server 2007 Enterprise Edition untersttzt bis zu 50 Speichergruppen, die wiederum bis zu 50 Postfachspeicher enthalten knnen.
Exchange Server 2007 Standard Edition untersttzt maximal fnf Speichergruppen mit fnf Postfachspeichern. Die Postfachspeicher innerhalb einer Speichergruppe teilen sich einen gemeinsamen Satz von Transaktionsprotokollen (siehe Kapitel 6).
INFO
Weder in der Standard Edition noch in der Enterprise Edition gibt es eine Begrenzung des Postfachspeichers. Unter Exchange Server 2003 war die Gre der Datenbank in der Standard Edition mit installiertem SP2 noch auf 75 GB begrenzt.
Die Datenbankdateien sind nicht mehr in *.edb- und *.stm-Dateien aufgeteilt, son-dern bestehen nur noch aus einer einzelnen *.edb-Datei pro Datenbank. Insgesamt kann Exchange 2007 mehrere Milliarden Logdateien verwalten. Auerdem wurden die Datenbanken-Blockgren von 4 KB auf 8 KB vergrert, mit dem Hintergedan-ken, dass so eine durchschnittliche E-Mail in eine einzige Speicher-Page passt. Diese
Neuerungen und Einfhrung
28
und weitere Manahmen tragen zur Reduzierung der I/O pro Sekunde bei und fh-ren unter anderem dazu, dass ein Exchange Server 2007 wesentlich mehr Postfcher pro Server bedienen kann.
1.3 Neue Tools zur Verwaltung, berwachung und Fehlerbehebung
Die neue grafische Oberflche zur Verwaltung von Exchange 2007 trgt die Bezeich-nung Exchange-Verwaltungskonsole. In Kapitel 2 gehe ich in ersten Schritten auf die neue Verwaltungsoberflche ein, die wesentlich effizienter ist als der Exchange Sys-tem Manager unter Exchange 2000 und 2003 (siehe Abbildung 1.6). Es wurden mehr Assistenten integriert, die bei der Verwaltung helfen sollen. Im Gegensatz zu den Vor-gngern von Exchange 2007 sind alle Assistenten aufeinander abgestimmt und lassen sich identisch bedienen, sehen also nicht mehr komplett unterschiedlich aus. Die Assistenten zeigen beim Abschluss der Konfiguration auch das entsprechende Konfi-gurationsskript fr die Befehlszeile an (siehe Abbildung 1.5).
Abbildung 1.5:Anzeigen des
Befehlszeilen-skriptes beim
Durchfhren eines Assistenten in der
grafischen Oberflche
Nach Abschluss der Aktion eines Assistenten werden ausfhrlichere Informationen ausgegeben, die im Fehlerfall besser bei der Fehlerbehebung untersttzen.
Exchange erstellt bei der Durchfhrung von Aufgaben in der Exchange-Verwaltungs-konsole sogenannte CMDlets, skriptbasierte Aktionen, die auch ber die Exchange-Verwaltungsshell durchgefhrt werden knnen. Die fhrende Konfigurationsoberfl-che ist daher nicht mehr die grafische Oberflche, sondern diese CMDlets in der Exchange-Verwaltungsshell. Die Oberflche dient ausschlielich der grafischen Unter-sttzung. Alle Aufgaben, die Administratoren durchfhren, sind unter Exchange 2007 daher transparent und einfach auch in der Befehlszeile durchzufhren.
Neue Tools zur Verwaltung, berwachung und Fehlerbehebung
29
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Abbildung 1.6: Neue Verwaltungs-konsole in Exchange 2007
Bisher mussten automatisierte Aufgaben kompliziert ber VB-Skripte durchgefhrt und dabei verschiedene Schnittstellen verwendet werden. Exchange 2007 wird daher neue Meilensteine in der Automatisierung setzen, die auch fr Windows Vista und Windows Server 2008 verwendet werden knnen.
Eine weitere nderung in Exchange 2007 ist die Integration des Exchange Server Best Practices Analyzers (ExBPA) in die neue Exchange-Verwaltungskonsole, den Nach-folger des Exchange Server 2003 System Managers. Die Verwaltungskonsole baut auf die neue MMC von Windows Server 2003 R2 auf (MMC 3.0), die auch im ISA Ser-ver 2006 oder dem Microsoft Operations Manager 2005 Einsatz findet.
Abbildung 1.7: Neue ber-wachungs- und Diagnosetools in Exchange 2007
Neuerungen und Einfhrung
30
Der ExBPA berprft die Installation des Exchange Servers auf eventuelle Konfigura-tionsfehler. Microsoft hat in dem Produkt ber 2000 Regeln integriert, die typische Installations- und Konfigurationsfehler aufdecken und beheben helfen sollen. Inte-ressant an dieser Lsung ist, dass die Regeln stndig aus dem Internet aktualisiert werden knnen und so immer auf dem neuesten Stand sind.
In Exchange Server 2003 musste der ExBPA gesondert heruntergeladen und instal-liert werden. Neben dem ExBPA hat Microsoft in die Toolbox der Exchange-Verwal-tungskonsole auch noch Zusatzprogramme integriert, welche die Performance des Exchange Servers berwachen und ebenfalls Hinweise zur Problemlsung geben knnen (siehe Kapitel 11 und 16). Eines dieser Zusatztools ist zum Beispiel der Exchange Troubleshooting Assistant (ExTrA), der ebenfalls aus dem Internet aktuali-siert werden kann. Die Kombination von ExBPA und ExTrA hilft Administratoren, Fehler in Exchange Server 2007 zu vermeiden und, falls diese doch auftreten, zu beheben. In bisher keinem Exchange Server gab es eine solche Flut von Zusatztools, die Administratoren bei ihrer Arbeit helfen sollen.
Exchange Server 2007 in der Befehlszeile verwalten
Eine weitere Neuerung in Exchange Server 2007 ist die neue Exchange-Verwaltungs-shell, die auf der neuen Microsoft PowerShell aufbaut und alle Verwaltungsaufgaben in der Befehlszeile untersttzt. Exchange Server-Administratoren knnen daher zuknf-tig alle Verwaltungsaufgaben, die auch in der grafischen Oberflche durchgefhrt wer-den knnen, in der Verwaltungsshell skriptgesteuert und automatisiert durchfhren.
Abbildung 1.8:Verwaltung von
Exchange 2007 ber die Befehlszeile
Skriptbasierte Aktionen mussten in Exchange 2003 noch durch komplizierte VB-Skripte durchgefhrt werden, whrend in Exchange 2007 einfache PowerShell-Skripte verwendet werden knnen. Ich zeige Ihnen in den einzelnen Kapiteln dieses Buches die Aufgaben auch innerhalb der Befehlszeile nicht nur in der grafischen Oberflche. In Kapitel 2 sehen Sie bereits erste praktische Beispiele fr die Verwen-dung der Exchange-Verwaltungsshell im Rahmen der Testumgebung.
1.4 Neuerungen in Outlook Web Access und zur Untersttzung von mobilen Gerten
In Exchange Server 2007 wurden auch zahlreiche Verbesserungen in Outlook Web Access und zur Untersttzung von mobilen Endgerten, wie zum Beispiel Smart-phones, integriert. Mit Outlook Web Access knnen Anwender weltweit ber einen
Neuerungen in Outlook Web Access
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Browser auf ihr Postfach im Unternehmen zugreifen. Die Verwaltung von Outlook Web Access (OWA) wurde deutlich optimiert (siehe Abbildung 1.9). Die Oberflche von Outlook Web Access kann von Anwendern selbst an ihre Bedrfnisse angepasst werden. Auch die Planung von Besprechungen und die Abfrage des globalen Adress-buches wurden an Outlook angeglichen, sodass die Bedienung von Outlook Web Access sich stark an Outlook annhert. Fr die Planung von Besprechungsanfragen knnen Besprechungsrume als eigener Menpunkt ausgewhlt und in Exchange 2007 auch verwaltet werden. Die rechte Maustaste wird auch in Outlook Web Access untersttzt. Auch die Anzeige der Ordner in Outlook Web Access wird automatisch aktualisiert, wenn eine neue Mail eintrifft.
Abbildung 1.9: Verwaltung von Besprechungs-rumen in Outlook Web Access von Exchange 2007
Benutzer knnen in Outlook Web Access die Spracheinstellungen unabhngig vom Browser einstellen. Unter Exchange 2003 wurde Outlook Web Access noch in der Sprache angezeigt, in welcher der Browser installiert wurde. Vor allem beim Zugriff im Urlaub oder bei international ttigen Unternehmen ist diese Mglichkeit ein ech-ter Gewinn.
INFO
GZIP-Komprimierung funktioniert unabhngig von Forms-Based Authenticationinnerhalb von Outlook Web Access. Beim Herunterladen von Anhngen haben Sie dadurch den Vorteil, dass die zu bertragende Datenmenge deutlich verringert wird.
ber Outlook Web Access besteht die Mglichkeit, auch auf Dateien von Dateiser-vern oder SharePoint-Servern zuzugreifen. OWA gibt dazu die Authentifizierung des aktuellen Anwenders SSL-gesichert weiter und funktioniert als Reverse-Proxy. Sie knnen auf beliebige Netzwerkpfade zugreifen, es ist aber nur lesender Zugriff mg-lich. Diese Funktion kann natrlich auch deaktiviert werden. Es besteht auch die Mglichkeit, diese Funktion nur einzelnen Benutzern zu gestatten, Filtermglichkei-ten sind ebenfalls mglich (siehe Kapitel 8).
Neuerungen und Einfhrung
32
Abbildung 1.10:Neues Outlook Web
Access 2007
Abbildung 1.11:Zugriff auf Datei-
freigaben ber Outlook Web Access
Ein Administrator kann Anwendern das Recht geben, ihre mobilen Endgerte auto-matisch lschen zu lassen, wenn diese verloren gegangen sind oder gestohlen wur-den. Verbindet sich ein solches Gert ber das Internet mit dem Exchange Server, wird ein Lschbefehl gesendet, der die sensiblen Daten direkt auf dem Smartphone lscht. Die neue Oberflche von OWA sieht darber hinaus noch mehr aus wie Out-look, damit auch mobile Nutzer effizient arbeiten knnen. Es ist auch in Outlook Web Access mglich, dass Anwender andere Postfcher auf dem Exchange Server ffnen, wenn sie die Berechtigung dazu haben, ohne OWA schlieen und neu ffnen zu mssen (siehe Kapitel 9).
Die Konfiguration von Outlook Web Access ist in Exchange 2007 nahezu komplett in die Exchange-Verwaltungskonsole integriert. Es sind keine zustzlichen Tools not-wendig, und Sie mssen weniger Konfigurationen im IIS vornehmen (siehe Abbil-dung 1.12).
Outlook Web Access 2007 bietet verschiedene Mglichkeiten, um den Datenzugriff fr Anwender zu steuern. Exchange Server 2007 bietet eine neue Funktion, die WebReady Document Viewing genannt wird. Mit dieser Funktion knnen Anwender auf Dateien zugreifen und diese anzeigen, ohne dass auf dem PC, mit dem Sie sich per OWA verbinden, die entsprechende Applikation installiert wird. Hauptschlich bietet OWA so den Zugriff auf folgende Dateitypen:
Neuerungen in Outlook Web Access
33
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
*.doc *.pdf *.ppt *.xls
Abbildung 1.12: Konfiguration von Outlook Web Access in der Exchange-Managementkon-sole von Exchange 2007
Mobile Benutzer Unified Messaging und Outlook Voice Access (OVA)
Neu ist auch die Untersttzung von Unified Messaging (UMS) in Exchange 2007 (siehe Kapitel 10). Der Server untersttzt Fax und Voice Mails fr die Postfcher. Jedes Exchange-Postfach ist auch ein Anrufbeantworter. Telefonanlagen knnen ohne Zusatzsoftware direkt mit Exchange verbunden werden. Sprachnachrichten werden in einer E-Mail als *.wma-Datei gespeichert, die durch ein Media Player Plug-In direkt in Outlook oder auch Outlook Web Access vorgespielt werden kn-nen. So knnen zum Beispiel Anrufe als Sprachdatei in das lokale Postfach des Anwenders zugestellt werden (siehe Abbildung 1.13).
Abbildung 1.13: Anzeigen von Voice-Mails ber Exchange 2007
Zustzlich kann Exchange so konfiguriert werden, dass es beim Eingang einer Voice-Mail eine bestimmte Telefonnummer, zum Beispiel ein Handy, anruft und die Voice-Mail vorspielt. Exchange Server 2007 kann auch angerufen werden. Anwender, die
Neuerungen und Einfhrung
34
zum Beispiel im Auto unterwegs sind, erhalten dadurch die Mglichkeit, die Telefon-nummer des Exchange Servers zu whlen und sich E-Mails von der neuen Exchange Speach Engine vorlesen zu lassen. ber diese Technik knnen auch Termine vorge-lesen, geplant und verschoben werden (siehe Kapitel 9 und 10). Die neue Funktion, sich E-Mails unterwegs vorlesen zu lassen, wird Outlook Voice Access (OVA)genannt. Sie knnen sich per Telefon auch Termine vorlesen lassen und konfigurie-ren, wenn Sie zum Beispiel zu spt zu einem Termin kommen.
1.5 Was ist weggefallen und was bleibt?Exchange 2007 baut immer noch auf die Datenbanktechnologie von Exchange 2000 und 5.5 auf. Exchange 2007 basiert auf der Joint-Engine-Technologie (JET). Auf deren Basis wurde die Extensible Storage Engine (ESE) von Exchange 2003 und Exchange 2007 entwickelt. Erst eine knftige Exchange Server-Version wird Ihre Datenbank in den neuen SQL Server 2005 oder dessen Nachfolger integrieren knnen.
Mit Exchange Server 2007 gibt es im Snap-In Active Directory-Benutzer und -Com-puter keine Registerkarten mehr fr die Verwaltung der Exchange-Attribute. Es gibt auch keine Exchange-Aufgaben mehr im Snap-In Active Directory-Benutzer und -Computer. Die komplette Benutzerverwaltung der Exchange-Attribute findet jetzt in der Exchange-Verwaltungskonsole ber Empfngerkonfigura-tion/Postfach oder der Exchange-Verwaltungsshell statt.
Ab sofort darf der Windows SMTP-Dienst nicht mehr auf Exchange 2007 instal-liert sein, da Exchange seinen eigenen SMTP-Dienst mitbringt.
Auf den Clients mssen Sie Outlook XP, 2003 oder 2007 installiert haben, ltere Outlook-Versionen werden nicht mehr untersttzt. Auch Outlook XP wird nur eingeschrnkt untersttzt. Idealerweise setzen Sie auf den Clients Outlook 2007 ein, um alle Funktionen zu untersttzen.
Exchange 2007 untersttzt nicht mehr den X.400 Connector. Wer noch X.400-Anbindungen betreiben muss, sollte einen Exchange 2003 Server in die Organi-sation integrieren.
ffentliche Ordner werden bis ins Jahr 2016 von Exchange untersttzt. Ursprnglich war angedacht, den Nachfolger von Exchange 2007 ohne die ffentlichen Ordner auszuliefern, da Microsoft die Datenspeicherung in den kos-tenlos erhltlichen SharePoint Services prferiert.
Auch die Routing-Gruppen und die administrativen Gruppen wurden abge-schafft. Da Exchange 2007 die Active Directory-Standorte untersttzt, ist daher keine zustzliche Konfiguration von physikalisch getrennten Exchange Servern mehr notwendig. Alle Berechtigungen und Konfigurationen bernimmt Exchange aus dem Active Directory. Exchange 2007 ist daher noch mehr von Active Directory abhngig als die Vorgngerversionen. Die Verwaltung einzel-ner Exchange Server kann delegiert werden, daher sind auch die administrati-ven Gruppen nicht mehr notwendig (siehe Kapitel 12).
Exchange 2007 untersttzt kein Active-Active-Clustering mehr, sondern lediglich Active-Passive- bzw. Active-Active-Passive-Clustering mit drei Cluster-Knoten.
In Exchange 2007 werden die Verarbeitungen von Besprechungsanfragen und Terminen vom Client auf den Server verlegt. Das hat den Vorteil, dass keine Inkonsistenzen entstehen knnen, wenn mit mehreren Clients, zum Beispiel PC, OWA und Smartphones, auf Postfcher zugegriffen wird. Unter den Vorgn-gerversionen von Exchange 2007 wurden die Termine von den Clients verwaltet
Exchange Server 2007-Editionen
35
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
und nur auf den Exchange Server repliziert. Die verschiedenen Clients und Gerte, also OWA, Smartphones, Heim-PCs und Unternehmens-PCs, greifen dadurch immer auf die aktuellen Daten der Termine zu, Outlook muss dabei nicht laufen. Durch diese Funktion knnen auch Kalendereintrge durch Out-look Voice Access (OVA) vorgelesen werden, wenn die Unified Messaging-Dienste installiert und konfiguriert wurden (siehe Kapitel 9 und 10). Auerdem muss dazu ein Exchange Server der Organisation an der Telefonanlage des Unternehmens angeschlossen werden.
Damit in einer Active Directory-Domne Exchange 2007 installiert werden kann, mssen Sie sicherstellen, dass die Domnenfunktionsebene mindestens auf Windows 2000 pur gehoben wurde, es drfen daher in dieser Domne keine Windows NT 4.0-Domnencontroller betrieben werden.
Die WAP-Funktion von Exchange 2003 (Outlook Mobile Access, OMA) ist kein Bestandteil mehr von Exchange Server 2007. Microsoft empfiehlt fr die Anbin-dung von mobilen Benutzern Smartphones mit Windows Mobile und der Funk-tion Exchange ActiveSync (EAS), bei der die Synchronisation von Postfchern ber das