DATA
5 GmbH - Themenseite
|
|
|
|
Exchange Server 2000/2003 - Installation und Verwaltung |
|
|||
Verwandte Seiten
|
|
||||
| 31. Mai 2006 |
|
 |
Einführung
in Exchange Server 2003
Exchange
2003 Administrator Handbuch
Umfangreichere Dokumentationen findet man hier:
Technical
Resources for Exchange
Microsoft stellt ein 140 Seiten starkes Buch zum Thema Planung online zur Verfügung:
Planning
an Exchange Server 2003 Messaging System
Außerdem sollte man den Exchange Server 2003 Deployment Guide lesen. Hier werden verschiedene Szenarien, von der Neuinstallation bis hin zur Migration von Exchange 5.5 beschrieben.
Exchange
Server 2003 Deploment Guide
Bereitstellungshandbuch
Exchange Server 2003
Behandlung
von Leistungsproblemen bei Exchange Server
Frank
Carius: Exchange Datenbank - ein Blick dahinter
Erhöhung
des Datenbanklimit von 18 auf 75 GB seit Exchange Server 2003 SP2
Installation
und Setup von Microsoft Exchange 2000
Exchange
2003 Deployment Guide dt. Version
Zur Administration von Exchange Servern benötigt man im Wesentlichen zwei Tools.
AD-Benutzer und Computer sowie den
Exchange System Manager
Wenn man die Administration von einem Windows 2000 Arbeitsplatz durchführen will, muss man zunächst das AdminPack des Betriebssystems und anschließend die Systemverwaltungstools von Exchange installieren.
Prinzipiell ist die Verwaltung eines Exchange 2000 Servers auch von einem XP-Arbeitsplatz möglich. Sofern man mit den "normalen MMC-Snap-Ins" arbeiten will, gestaltet sich deren Installation allerdings als kleiner Hindernislauf. Wie man es schafft steht in
Error
Message when try to install Exchange System Manager on a Windows Computer
( KB 815529)
Der notwendige Fix wird zwar nur in englisch angeboten, dieser funktioniert aber auch für die deutsche XP / Exchange Version einwandfrei. Was bleibt ist der nicht gerade geringe Installationsaufwand.
Einfacher und problemloser geht es allerdings über den Terminalserver-Dienst von Windows 2000. Nachdem man diesen aktiviert hat benötigt man nur noch einen geeigneten TS-Client und kann dann bequem auf den Exchange Server zugreifen. Bei Windows 2000 muss man den TS-Client erst installieren, bei Windows XP ist er in Form der sog. Remote Desktopverwaltung standardmäßig installiert.
Bei Windows Server 2003 ist sowohl der Terminal Server Dienst als auch der Remote Desktop Client standardmäßig installiert. Die Remote Desktopfunktion muss aktiviert werden.
Serverfernverwaltung
via Remote Desktop [ T2104 ]
Das Verwalten von Postfächern gehört zum Tagesgeschäft eines Exchange Admins. Umfangreiche Informationen zu diesem Thema findet man unter folgenden Links:
Exchange
2000 Recipient Management
Öffentliche Ordner dienen in der Regel zur Speicherung und Verwaltung von Informationen, die mehreren Personen zugänglich sein sollen. Öffentliche Ordner können E-Mail-Adressen erhalten und sind somit auch zur Aufnahme von E-Mails "von außen" geeignet. Der Artikel T2055 zeigt, wie man öffentliche Ordner umgeht, und demonstriert den Einsatz als Abteilungspostfächer.
Abteilungspostfächer
im Exchange 2000 (T2055A)
Eine höchst nützliche Eigenschaft ist die Replikation öffentlicher Ordner auf mehrere Exchange Server. Ein sehr umfangreiches Grundlagendokument zu diesem Thema findet man hier:
Exchange
2000 Public Folder Replication
Bei jedem Mailsystem dürfte wohl der SMTP-Dienst die
wichtigste Rolle spielen. Zunächst ist mal wichtig, ein Grundverständnis
für SMTP zu erhalten. Hier hilft ggf. folgender Artikel:
Do
you speek SMTP? - SMTP via Kommandozeile [ T2032 ]
Zu Testzwecken ist ein kleiner SMTP-Mailclient, der
ohne großen Aufwand funktioniert, zweckmäßig. Mit EasyMail kann man
darüber hinaus auch Mails aus Batchdateien versenden:
DATA
5 Easymail [ T2031 ]
Zwei kurze Artikel, die einen ersten Überblick über die Zuständigkeiten und den Nachrichtenfluss geben sind:
Exchange
2000 Authoritative & NON-Authoritative Domains (KB 315591)
SMTP
Domain for Inbound and Relay in Exchange 2000 (KB 260973)
Eine ausführliche Darstellung der virtuellen
SMTP-Server des Exchange 2000 findet man hier:
Configuring
SMTP in Exchange 2000 Server
Smarthost - Mailzustellung über Umwege [ T2205 ]
Besonders wichtig ist es für jeden Mail-Administrator dafür zu sorgen, dass sein Mail-Server nicht als Open-Relay verwendet werden kann. Im einfachsten kann man dies über eine Telnet Verbindung selbst prüfen. Es gibt aber auch Dienstleister im Internet, die die Prüfung kostenfrei durchführen.
Relayprüfung
bei open relay database (ORDB)
Vorsicht:
Falls die Prüfung bei ORDB positiv ausfällt, werden der Server sofort in die "Blacklist" aufgenommen. Es macht also schon Sinn, den Server erst selbst zu prüfen.
Unerwünschte Nachrichten werden als "Spam" bezeichnet. Dieses Problem verstärkt sich immer mehr. Hier einige Links zum Thema:
Mail-abuse.org
Gute
Mailserver - schlechte Mailserver [ T2105 ]
Exchange Server ist in der Lage, seine Postfächer auch
via POP3 zugänglich zu machen. Infos über die POP3-Fähigkeiten findet man
hier:
POP3
Ressourcen for Exchange
Comparing
the POP3 Service in Exchange 2003 and Windows Server 2003
Was Exchange nicht kann, ist das Abrufen von E-Mails
aus POP3-Postfächern des Providers. Da dies technisch ohnehin nicht "ganz
sauber" ist, unterstützt Microsoft dieses Verfahren nicht. Da es aber
dennoch sehr oft Bedarf hierfür gibt möchten wir auf einige Informationen
zu diesem Themen verweisen. Abhandlungen zu diesem Thema findet man hier:
POP3
abholen / SMTP anfordern
Natürlich gibt es zahlreiche Produkte am Markt, die
das Abrufen von Mails aus POP3-Postfächern beherrschen und die Mails dann
an den Exchange Server weiterleiten.
VPOP3
- SMTP/POP3 Mailserver [ T2033 ]
Flaterate
SMTP-Empfang mit dynamischer IP-Adresse
Smarthost - Mailzustellung über Umwege [ T2205 ]
Exchange Server kann Nachrichten in diversen Formaten versenden. Obwohl viele Unternehmen Sicherheitsbedenken haben, setzen sich HTML-formatierte Nachrichten mehr und mehr durch.
Bezüglich Nachrichtenformate sei auf folgende Beiträge verwiesen:
How
to send E-Mail Messages in Appropriate Format in Exchange 2000 (KB
319252)
Winmail.dat,
aber keine Dateianlagen [ T2037 ]
Nachrichtenformate
am Exchange Server [ T2036 ]
Was wäre das Internet ohne die große Diskussionsplattform, die Newgroups. Eine Überblick über frei zugängliche Newsserver und allerlei andere Infos rund um dieses Thema findet man unter:
Exchange Server 2000 kann mit NNTP umgehen. Sie können mit Exchange 2000 selbst Newgroups anbieten, aber auch Newgroups von anderen NNTP-Servern synchronisieren ("News Feed"). Letzteres geht allerdings nur, wenn die anbietenden Server dies ohne Authentifizierung zulassen (was selten der Fall ist) oder wenn Sie über eine Authentifizierung verfügen. Hier einige Links zur Einführung in das Thema:
Für Administratoren dürften die Microsoft Newsserver interessant sein. Früher war es noch möglich, diese per "Newsfeed" auf den eigenen Exchange zu synchronisieren und die Newgroups über öffentliche Ordner zur Verfügung zu stellen. Leider lassen aber die MS-NewServer einen Abruf per Newsfeed nicht mehr zu:
Newsfeed
are not allowed from Microsoft.com News Servers (KB 304477)
Einen Ausweg für solche Situationen stellen Systeme dar, die sich gegenüber dem Newsserver nicht wie ein Server, sondern wie ein News-Client verhalten. Ein bekanntes System für diesen Zweck nennt sich "Hamster".
Die Outlook Web Access Schnittstelle wird immer leistungsfähiger und immer beliebter. Es ist einfach praktisch, wenn man nicht anderes als den Internet-Explorer benötigt, um auf (fast) alle Funktionen des Exchange Postfaches zugreifen zu können.
In Heft 11/2003 (ab S. 12ff) veröffentlichte das Windows 2000 Magazin einen interessanten Artikel über OWA von Exchange Server 2003.
Außerdem gibt es auf der Webseite von Microsoft zahlreiche Dokumente
zu OWA:
Outlook
Web Access for Exchange 2003
Informationen zur Konfiguration von OWA, insbesondere auch zum
Attachment Blocking finde man hier:
How
to manage Outlook Web Access Features
Wer die Änderung von Passwörter via OWA erlauben möchte, sollte dieses Dokument lesen:
Password Changes through Outlook Web Access
Gerade beim E-Mail ist Sicherheit ein großes, und vielschichtiges Thema. Die wichtigste Erkenntnis ist wohl die, dass ein Exchange Server niemals direkt mit dem Internet verbunden werden darf. Er muss immer hinter einer Firewall "versteckt" werden. Darüber hinaus tragen zahlreiche Sicherheitsmechanismen zur Verbesserung der Situation bei. Doch all das will "richtig" konfiguriert sein.
Microsoft hat ein ausführliches, sehr lesenswertes "Betriebshandbuch zur Sicherheit von Exchange 2000 Server" über die Technet veröffentlicht. Dieses wurde auch in die deutsche Sprache übersetzt und steht unter folgende Adresse zum Download bereit:
Betriebshandbuch
zur Sicherheit von Microsoft Exchange 2000
Weitere Infos zum Thema:
PP-Präsentation
"Sicheres Messaging"
Security
Hardening Guide for Exchange 2003
Front-End
/ Backend Konzepte im Zusammenhang mit dem Microsoft ISA Server 2004
Die Rechteverwaltung von Exchange ist (zumindest aus administrativer Sicht) ziemlich komplex. Einen sehr guten Grundlagenartikel liefert Frank Carius:
Im Gegensatz zu Exchange 5.5 haben Administratoren ab Exchange 2000 keinen Zugriff auf Benutzerpostfächer. Wer dies ändern will (oder muss), dem sei folgender Artikel empfohlen:
Erlangen
von Zugriff auf alle Postfächer von Exchange 2000
Exchange Server bietet zahlreiche Möglichkeiten der Fehleranalyse. Neben den Einträgen im Eventlog, lassen sich für fast jeden Dienst umfangreiche Protokolldateien aktivieren. Diese können dann im Störungsfalle, ggf. gemeinsam mit externen Spezialisten, ausgewertet werden.
Zur Analyse des Nachrichtenflusses gibt es ein so genanntes Nachrichtentracking. Wie man dieses anwendet, wird in folgendem Artikel erklärt:
Nachrichtentracking
am Exchange 2000 Server [ T2030 ]
Jeder Mailadministrator sollte sich darum kümmern, wie sein Mailserver auf unzustellbare Nachrichten reagiert. Leider ist der Exchange Server 2000 in diesem Bereich nicht sehr flexibel. Konkret ist es leider nicht vorgesehen, falsch adressierte Nachrichten einfach an ein Standardpostfach (Beispiel: "Zentrale@Firma.de") weiterzuleiten. Als Ausweg kann Exchange 2000 aber so konfiguriert werden, dass ggf. die Mails an einen anderes Mailsystem weitergeleitet werden.
Dies ist in folgendem Artikel beschrieben:
Authoritative
and Non-Authoritative Domains in Exchange 2000 (KB 315591)
Ein weiteres Problem im Zusammenhang mit Weiterleitung
von Kopien unzustellbarer Nachrichten ist hier dokumentiert:
Exchange
2000 Kopie von Unzustellbarkeitsnachrichten (T2076)
Eine andere Überlegung ist, aus Sicherheitsgründen,
falsch adressierte Mails erst gar nicht anzunehmen! Lesen Sie hierzu
folgende Artikel:
Mail
Non Delivery Message DDoS Attacks
Annahmeverweigerung
von Mails für unbekannte Benutzer [ T2206 ]
Migration von Exchange ist eine nicht gerade triviale Angelegenheit. Hier einige Links auf interessante Dokumente zum Thema:
Planen
einer Exchange Server 2003 Messagingsysteme (Migrationshandbuch)
In-Place-Aktualisierung
von Exchange 5.5 auf Exchange 2000
PP-Präsentation
Upgrade Exchange 5.5 auf Exchange 2000
Exchange
2003 Deployment Guide dt. Version
Using
Exchange Server 2003 Recovery Storage Groups
Retension
Time: How to Recover Items That Are Not First Transferred to the Deleted
Items Folder (KB 178630)
Interessante
Weblinks rund um das Thema Exchange www.msexchangefaq.de
www.only4gurus.com
www.mesoproducts.com
Introduction
to the Use of Exchange 2000 with Windows Script Host
Mailboxen,
die in jeder Domäne definiert sein sollten (RFC2142)
RechtshinweiseKein Teil dieser Informationen darf ohne schriftliche Genehmigung reproduziert, vervielfältigt, veröffentlicht oder in Lehrveranstaltungen verwendet werden. Die Nutzung ist ausschließlich zum persönlichen Gebrauch des Lesers gedacht. Sie können aber gerne einen Link auf diese Seite setzen (Links sollten ein neues Fenster öffnen). Es wird darauf hingewiesen, dass Markenzeichen, Namen, Produkte und Bezeichnungen auch ohne ausdrückliche Nennung oder Kennzeichnung durch Rechte Dritter geschützt sind! Es obliegt dem Anwender die Informationen und Programme selbst zu prüfen und gegebenenfalls zu entscheiden, ob diese für seine beabsichtigten Zwecke tauglich sind. Die Informationen auf unserer Webpräsenz werden ohne Anspruch auf Korrektheit oder Vollständigkeit veröffentlicht. Auf unsere ausführliche Rechtshinweise wird ausdrücklich verwiesen.
|
(C) DATA 5 Ingenieurbüro für Datentechnik GmbH |
|
(C) DATA 5 Ingenieurbüro für Datentechnik GmbH |
Drucken
Menuleiste ein
---AC.net---
Inhalt
Themen
Tipps
Sitemap
