Sie sind auf Seite 1von 831

Thomas Joos

Microsoft Exchange Server 2013 Das Handbuch

Thomas Joos

Microsoft
Exchange Server 2013
Das Handbuch

Thomas Joos: Microsoft Exchange Server 2013 Das Handbuch


Copyright 2013 OReilly Verlag GmbH & Co. KG

Das in diesem Buch enthaltene Programmmaterial ist mit keiner Verpflichtung oder Garantie
irgendeiner Art verbunden. Autor, bersetzer und der Verlag bernehmen folglich keine Verantwortung und werden keine daraus folgende oder sonstige Haftung bernehmen, die auf irgendeine Art
aus der Benutzung dieses Programmmaterials oder Teilen davon entsteht.
Das Werk einschlielich aller Teile ist urheberrechtlich geschtzt. Jede Verwertung auerhalb der
engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlags unzulssig und strafbar.
Das gilt insbesondere fr Vervielfltigungen, bersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen.
Die in den Beispielen verwendeten Namen von Firmen, Organisationen, Produkten, Domnen,
Personen, Orten, Ereignissen sowie E-Mail-Adressen und Logos sind frei erfunden, soweit nichts
anderes angegeben ist. Jede hnlichkeit mit tatschlichen Firmen, Organisationen, Produkten,
Domnen, Personen, Orten, Ereignissen, E-Mail-Adressen und Logos ist rein zufllig.

Kommentare und Fragen knnen Sie gerne an uns richten:


Microsoft Press Deutschland
Konrad-Zuse-Strae 1
85716 Unterschleiheim
E-Mail: mspressde@oreilly.de

15 14 13 12 11 10 9 8 7 6 5 4 3 2 1
15 14 13
Druck-ISBN 978-3-86645-168-1
PDF-ISBN 978-3-8483-3063-8
EPUB-ISBN 978-3-8483-0222-2
MOBI-ISBN 978-3-8483-1199-6
2013 OReilly Verlag GmbH & Co. KG
Balthasarstr. 81, 50670 Kln
Alle Rechte vorbehalten
Fachlektorat: Georg Weiherer, Mnzenberg
Korrektorat: Karin Baeyens, Dorothee Klein, Siegen
Lektorat: Florian Helmchen, florian@oreilly.de
Layout und Satz: Gerhard Alfes, mediaService, Siegen (www.mediaservice.tv)
Umschlaggestaltung: Hommer Design GmbH, Haar (www.HommerDesign.com)
Gesamtherstellung: Ksel, Krugzell (www.KoeselBuch.de)

bersicht
Vorwort

21

..............................................................................

Teil A
Einstieg und Installation

23

.......................................................

Neuerungen und Grundlagen

Installation und Grundeinrichtung

Erste Schritte

25

....................................................

...............................................

39

........................................................................

89

Teil B
Einrichtung und Verwaltung

125

..................................................

Nachrichtenfluss und Connectors

................................................

127

Exchange-Datenbanken verstehen

...............................................

189

Clientzugriffsserver

.................................................................

223

Empfnger, Gruppen und Kontakte verwalten

Teamwork mit Exchange


Teil C
Compliance

10

..................................

299

...........................................................

361

........................................................................

391

Richtlinien und Archivierung

393

......................................................

Verhinderung von Datenverlust (DLP) und mehr

429

...............................

bersicht

Teil D
Sicherheit und Hochverfgbarkeit

457

11

Edge-Transport-Server

.............................................................

459

12

Viren- und Spamschutz

............................................................

479

13

Berechtigungen verstehen und einrichten

14

.......................................

535

Datensicherung und Wiederherstellung

.........................................

573

15

Hochverfgbarkeit mit Exchange 2013

..........................................

629

16

Exchange mit Office 365

...........................................................

673

Teil E
Cloud und Migration

............................................................

687

17

Migration nach Exchange 2013

18

Unified Messaging

...................................................

689

..................................................................

741

19

Exchange 2013 mit Lync 2013 betreiben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

761

20

Exchange im Verbund

791

21

berwachung und Leistungsverbesserung

..............................................................

......................................

805

.............................................................

815

Der Autor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

829

Stichwortverzeichnis

..........................................

Inhaltsverzeichnis
Vorwort

Teil A
Einstieg und Installation
1

21

..............................................................................

23

.......................................................

Neuerungen und Grundlagen

25
26
26
29
30
32
33
34
35
36
37

....................................................

Neuerungen im berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Neue Serverrollen im berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Systemvoraussetzungen im berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ffentliche Ordner und Exchange-Verwaltungskonsole . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Clientanbindung und Hochverfgbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Neues in Outlook Web App . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Grundlagen zur Installation von Exchange 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Was gibt es nicht mehr in Exchange 2013? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange 2013 lizenzieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2

Installation und Grundeinrichtung

39
41
41
42
43
44
44
49

...............................................

Active Directory fr Exchange 2013 vorbereiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Funktionsebenen von Gesamtstrukturen und Domnen verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . .
Schemamaster Active Directory erweitern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Anforderungen an Domnencontroller und IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Softwarevoraussetzungen fr Exchange 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Betriebssystem fr Exchange vorbereiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tools und Voraussetzungen installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Voraussetzungen fr die Postfachserverrolle oder Kombination aus Postfachserverrolle
und Clientzugriffs-Serverrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Voraussetzungen fr Clientzugriffs-Serverrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Voraussetzungen fr Windows Server 2008 R2 SP1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Vorbereiten von Active Directory und Domnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation von Exchange 2013 durchfhren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation in der grafischen Benutzeroberflche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Automatische Installation oder Deinstallation ber die Eingabeaufforderung . . . . . . . . . . . . . . . . . .
Installation von Exchange 2013 delegieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Rollup Packages und kumulative Updates installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installieren einzelner Serverrollen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange-Sprachpakete installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange-Verwaltungstools installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange 2013 deinstallieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

50
51
51
53
56
57
61
64
65
68
68
69
69
7

Inhaltsverzeichnis

Schritte nach der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Installation berprfen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Product Key eingeben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange-Zertifikate ndern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
E-Mail-Versand und -Empfang konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fehlerbehebung whrend der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange-Server mit ADSI-Edit aus Active Directory entfernen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Neuinstallation durch Setupfehler oder falsche Uhrzeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Virtualisierung von Exchange 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Allgemeine Hinweise zu virtuellen Exchange-Servern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Integrationsdienste und Zeitsynchronisierung beachten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Automatisches Starten und Herunterfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Snapshots und Datensicherungen fr virtuelle Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Daten von virtuellen Servern aus Hyper-V auslesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3

Erste Schritte

.........................................................................

Erste Schritte mit Exchange 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Die Exchange-Verwaltungskonsole verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten der Exchange-Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten der Exchange-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten der Empfnger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwenden der Zusatztools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Einfhrung in die Exchange-Verwaltungsshell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Clientzugriff testen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
User Principal Name und E-Mail-Domnen anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Nachrichtenfluss konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sendeconnector erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der E-Mail-Domnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
E-Mail-Adressenrichtlinien verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
E-Mail-Gren definieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Allgemeine Informationen zu Serverrollen und -Diensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Systemdienste von Exchange 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ordnerstruktur von Exchange 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Den Pickup-Ordner fr selbst erstellte E-Mails verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Die Funktion des Replay-Ordners . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Active Directory-Replikation berprfen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

70
70
70
71
77
79
81
83
83
84
85
85
86
86
88
89
90
90
93
94
95
96
97
100
103
104
104
106
108
111
112
113
115
119
120
120
123

Inhaltsverzeichnis

Teil B
Einrichtung und Verwaltung
4

125

..................................................

Nachrichtenfluss und Connectors

127
128
131
138
141
142
145
146
147
148
149
150
153
154
154
154
155
156
158
158
161
166
166
167
169
169
170
171
174
174
174
177
178
182
182
183
186
187

................................................

Informationen zum E-Mail-Routing in Exchange 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Routing ber verschiedene Server und Exchange-Versionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zustellungsgruppen, Routingziele und Transportdienste verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sendeconnectors erstellen und verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen von neuen Sendeconnectors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen eines Sendeconnectors in der Exchange-Verwaltungsshell . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sendeconnectors verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der Eigenschaften eines Sendeconnectors mit der Verwaltungsshell . . . . . . . . . . . . . .
Empfangsconnectors erstellen und verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen von neuen Empfangsconnectors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten der Sicherheit von Empfangsconnectors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Relaying fr Applikationsserver erlauben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Direkte Verbindung von Transportservern mit dem Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zustellungs-Agents und Transport-Agents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zustellungs-Agents und -Connectors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Transport-Agents fr ltere Versionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten von Transport-Agents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Allgemeine Einstellungen fr Exchange-Transportserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der Transportserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Beschrnkungen der Nachrichtengre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Akzeptierte- und Remotedomnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Remotedomnen verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Remotedomnen konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Warteschlangen (Queues) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erster Einblick in die Warteschlangenanzeige . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Warteschlangentypen in Exchange 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten von Warteschlangen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten der Warteschlangendatenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Nachrichtenverfolgung (Message Tracking) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der Nachrichtenverfolgung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwenden der Nachrichtenverfolgung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SMTP fr Fortgeschrittene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Transportregeln fr den Nachrichtenfluss erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Transportregeln verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erste Schritte mit Transportregeln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen einer Transportregel in der Exchange-Verwaltungsshell . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Inhaltsverzeichnis

Exchange-Datenbanken verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Einfhrung in die Datenbankstruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Postfachdatenbanken erstellen und verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Anlegen eines neuen Postfachspeichers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verschieben von Datenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten von Postfachdatenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dateien aus Exchange-Datenbanken in .pst-Dateien exportieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Postfcher in Exchange 2007 exportieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Berechtigung fr den Export in Exchange 2013 erteilen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Importieren von .pst-Dateien in ein Postfach . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exportieren von Postfchern in .pst-Dateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange Mailbox Merge Wizard (ExMerge) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Microsoft Exchange PST Capture 2.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten von Transaktionsprotokollen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Grundlagen zu Transaktionsprotokollen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Prfpunktdatei (.chk) verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Umlaufprotokollierung verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Probleme mit schnell anwachsenden Transaktionsprotokollen beheben . . . . . . . . . . . . . . . . . . . . . . .
Exchange-Datenbankfehler beheben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Prfung bei Serverausfall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Datenbanken auf Konsistenz berprfen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Datenbanken mit der Exchange-Verwaltungsshell reparieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Offlinedefragmentierung einer Exchange-Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Clientzugriffsserver

.................................................................

bersicht zur Clientanbindung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Hochverfgbarkeit fr den Clientzugriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange-Clientzugriff in der Verwaltungsshell testen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Funktionen in Outlook zusammen mit Exchange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Microsoft-Verbindungsuntersuchung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
AutoErmittlung und AutoConnect mit Outlook . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Allgemeine Informationen zur automatischen Anbindung an Exchange . . . . . . . . . . . . . . . . . . . . . . .
Autodiscover in der Exchange-Verwaltungsshell testen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen eines DNS-Eintrags fr Autodiscover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Startoptionen zur Fehlerbehebung von Outlook 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Outlook Web App (OWA) konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Aktivieren und deaktivieren des OWA-Zugriffs
fr Benutzerkonten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bedienung von Outlook Web App . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Offlinemodus in Outlook Web App nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten der virtuellen Ordner von Outlook Web App . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Outlook Web App-Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
GZIP-Komprimierung konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Office Web Apps Server 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Grundlagen zu Office Web Apps Server 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Voraussetzungen und Installationsdateien von Office Web Apps Server 2013 herunterladen . . . . . .
10

189
190
191
192
193
193
200
201
202
203
205
207
208
213
213
214
215
215
216
217
217
218
219
222
223
224
225
226
226
228
229
229
233
234
234
236
238
238
240
241
242
245
246
247
248

Inhaltsverzeichnis

Office Web Apps Server 2013 installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Exchange 2013 und Office Web Apps Server 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SharePoint Server 2013 mit Office Web Apps Server 2013 nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Lync Server 2013 mit Office Web Apps Server 2013 verbinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Outlook Anywhere (RPC-ber-HTTPS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Grundlagen von Outlook Anywhere . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten von Outlook Anywhere . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Outlook 2013 fr Outlook Anywhere konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fehlerbehebung und Testen der Konnektivitt von Outlook Anywhere . . . . . . . . . . . . . . . . . . . . . . . .
Verbindungstests mit Test-OutlookConnectivity und New-TestCasConnectivityUser.ps1 . . . . . . . .
Mailtipps in Exchange 2013 konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Smartphones mit Exchange ActiveSync (EAS) anbinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Direct Push-Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Benutzerverwaltung fr Exchange ActiveSync . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange ActiveSync-Postfachrichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ActiveSync-Gertezugriffsregeln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Smartphones an Exchange anbinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Android-Handys an Exchange anbinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Windows Phone und Exchange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ActiveSync-Probleme mit Tools analysieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verlorene Mobiltelefone finden oder Daten lschen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zertifikatbasierte Authentifizierung mit ActiveSync und OWA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Funktionsweise der zertifikatbasierten Authentifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Voraussetzungen fr den Einsatz der zertifikatbasierten Authentifizierung . . . . . . . . . . . . . . . . . . . . .
UPN und E-Mail-Domnen anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Clientzugriffsserver fr zertifikatbasierte Authentifizierung konfigurieren . . . . . . . . . . . . . . . . . . . . .
Clients fr Zertifikatauthentifizierung konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zertifikatbasierte Authentifizierung mit Exchange 2003 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
OWA mit Zertifikatauthentifizierung nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwenden von POP3 oder IMAP4 fr den mobilen Verbindungsaufbau . . . . . . . . . . . . . . . . . . . . . . . . .
POP3 versus IMAP4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Aktivierung von POP3 und IMAP4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
POP3 und IMAP4 konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

248
251
252
253
254
255
255
256
259
261
262
264
264
265
266
268
269
276
278
279
281
283
283
284
285
287
289
291
292
293
294
295
296
298

Empfnger, Gruppen und Kontakte verwalten

299
300
301
306
306
309
309
310
310
311
311
313

..................................

Einfhrung in die Benutzerverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Erstellen von Postfchern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen und verwalten von Raum- und Gertepostfchern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen eines Ressourcenpostfachs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Rechte fr Raumpostfcher verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Raumlisten erstellen und verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Postfcher konvertieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Moderierter Transport . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Postfcher verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Benutzerdaten, E-Mail-Adressen und Postfachnutzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erweiterte Postfachfunktionen steuern Smartphones & Co. anbinden . . . . . . . . . . . . . . . . . . . . . . .

11

Inhaltsverzeichnis

Berechtigungen zur Verwaltung an Anwender zuweisen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Calendar Repair Assistant Kalender und Besprechungen konsistent halten . . . . . . . . . . . . . . . . . . .
Lschen und deaktivieren von Postfchern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Wiederverbinden von Postfchern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Postfachberechtigungen Anwendern Zugriff auf andere Postfcher erteilen . . . . . . . . . . . . . . . . . . .
Anmeldung von Postfchern berwachen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mit LUMAX Berichte von Active Directory-Objekten erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verschieben von Postfchern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verschieben von Postfchern innerhalb der Exchange-Organisation . . . . . . . . . . . . . . . . . . . . . . . . . .
Verschieben von Postfchern zwischen Organisationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Besprechungsanfragen erstellen und verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Neue Besprechungsanfrage erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Besprechungen bearbeiten oder absagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Besprechungsanfragen beantworten und Kalender verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kontakte und E-Mail-aktivierte Benutzer anlegen und verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verteilergruppen erstellen und verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Anlegen einer neuen Verteilergruppe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen einer Benennungsrichtlinie fr Verteilergruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten von Verteilergruppen Moderation und Mitgliedschaftsgenehmigung . . . . . . . . . . . . . . .
Nachrichtenmoderation fr Verteilergruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gruppenmitgliedschaften mit der Mitgliedschaftsgenehmigung verwalten . . . . . . . . . . . . . . . . . . . . .
Dynamische (abfragebasierte) Verteilergruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Adresslisten und Adressbuchrichtlinien verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen und Verwalten neuer Adresslisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Adressbuchrichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Offlineadresslisten verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

316
317
319
320
321
329
330
331
332
335
337
337
339
342
343
344
344
346
347
348
349
351
352
353
355
358
360

Teamwork mit Exchange

361
362
362
364
366
367
372
377
377
385
386
386
387
387
389

...........................................................

ffentliche Ordner einsetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Grundlagen und wichtige Fragen zu ffentlichen Ordnern in Exchange 2013 . . . . . . . . . . . . . . . . . . .
Mglichkeiten der ffentlichen Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ffentliche Ordner mit OWA und Outlook 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Aktivieren von ffentlichen Ordnern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen und verwalten von ffentlichen Ordnern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ffentliche Ordner in Outlook anlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten von ffentlichen Ordnern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Freigegebene Postfcher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Freigegebene Postfcher verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen eines freigegebenen Postfachs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konvertieren eines Benutzerpostfachs in ein freigegebenes Postfach . . . . . . . . . . . . . . . . . . . . . . . . . . .
Websitepostfcher Exchange und SharePoint gemeinsam betreiben . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

12

Inhaltsverzeichnis

Teil C
Compliance
9

........................................................................

Richtlinien und Archivierung

......................................................

Grundlagen zur Archivierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Archiv aktivieren und anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Archivpostfach aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwenden des Postfach-Archivs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Deaktivieren der Archivierung, Aufbewahrungszeiten und erneutes Verbinden . . . . . . . . . . . . . . . . .
ndern von Archivrichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren von Kontingenten fr das Archiv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Messaging-Datensatzverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Aufbewahrungsrichtlinien verstehen und einsetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Aufbewahrungstags (Retention Tags) erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen von Aufbewahrungsrichtlinien (Retention Policies) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren des Assistenten fr verwaltete Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gesetzliche Aufbewahrungspflicht (Legal Hold ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Compliance-Archiv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Grundlagen zur Archivierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Compliance-Archiv verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen eines Compliance-Archivs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Entfernen eines Compliance-Archivs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Compliance-eDiscovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Journale nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten des Journals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Aktivieren oder Deaktivieren des Journals fr Postfachdatenbanken . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10

Verhinderung von Datenverlust (DLP) und mehr

...............................

DLP in Exchange 2013 nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Erstellen einer DLP-Richtlinie aus einer Vorlage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten von DLP-Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten von Richtlinientipps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwaltung von Informationsrechten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Grundlagen und erste Schritte zu IRM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Transportschutzregeln einsetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Outlook-Schutzregeln mit Outlook verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Transport- und Journalentschlsselung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren von IRM fr die Exchange-Suche und Compliance-eDiscovery . . . . . . . . . . . . . . . . . .
Aktivieren oder Deaktivieren der Verwaltung von Informationsrechten auf Clientzugriffsservern .
Verwaltung von Informationsrechten in Outlook Web App . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwaltung von Informationsrechten in Exchange ActiveSync . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Aktivieren oder deaktivieren von IRM fr interne E-Mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Aktivieren oder deaktivieren der Protokollierung der Verwaltung von Informationsrechten . . . . . .

391
393
395
396
397
397
398
399
401
401
402
403
406
410
411
411
412
412
414
415
416
424
425
426
427
429
430
430
433
435
437
437
438
440
441
442
443
443
444
445
445

13

Inhaltsverzeichnis

11

Postfachberwachungsprotokollierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Aktivieren der Postfachberwachungsprotokollierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen einer Postfachberwachungsprotokollsuche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Administratorberwachungsprotokollierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
berwachungsprotokoll verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten der Administratorberwachungsprotokollierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
nderungen in der Ereignisanzeige anzeigen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Anzeigen der gesetzten Berechtigungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

446
447
450
450
451
453
455
455
456

Teil D
Sicherheit und Hochverfgbarkeit

..........................................

457

.............................................................

459
460
461
461
463
465
467
468
468
469

Edge-Transport-Server

Edge-Transport mit Exchange 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Exchange 2010 mit SP3 installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Windows fr Exchange 2010 vorbereiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange 2010 SP3 installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange 2010 lizenzieren und die Installation berprfen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation eines Edge-Transport-Servers auf TMG 2010 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Edge-Server mit der Organisation verbinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Edge-Abonnement verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen der Exportdatei fr das Edge-Transport-Server-Abonnement . . . . . . . . . . . . . . . . . . . . . . . .
E-Mail-Sicherheit in TMG 2010 konfigurieren Edge-Transport,
Forefront Protection 2010 & Co. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Adressumschreibungs-Agent verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Adressumschreibungs-Agent aktivieren und deaktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Adressumschreibungs-Agent konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12

Viren- und Spamschutz

............................................................

Verwalten des integrierten Virenschutzes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Virenschutz testen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Virenschutz aktualisieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Virenschutz deaktivieren oder umgehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange Online Protection und Exchange 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der Standardrichtlinie fr Antischadsoftware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Wichtige Einstellungen fr Virenscanner auf Dateisystemebene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spamschutz und E-Mail-Sicherheit mit Exchange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation der Spamschutzfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spam Confidence Level (SCL) im berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spamfilter in Exchange konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spamserver aussperren Verbindungsfilter konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spamabsender gezielt blockieren Absenderfilterung konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . .
Schsse ins Blaue verhindern Empfngerfilterung konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . .

14

471
473
473
474
477
479
480
481
481
483
485
486
488
492
493
495
496
496
500
504

Inhaltsverzeichnis

13

Absender vor der Zustellung berprfen Verwenden der Sender-ID . . . . . . . . . . . . . . . . . . . . . . . .


Spam-E-Mails nach ihrem Inhalt entlarven Verwenden der Inhaltsfilterung . . . . . . . . . . . . . . . . . .
Konfigurieren von Antispameinstellungen fr Postfcher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spamsender entdecken Verwenden der Absenderzuverlssigkeitsfilterung . . . . . . . . . . . . . . . . . . . .
Anlagenfilter konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Transportregeln fr Spam-E-Mails erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sicherheit und Virenschutz mit Outlook 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bilder automatisch herunterladen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Datenschutzoptionen in Outlook festlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Anlagenbehandlung Dateianlagen absichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Einstellungen fr Makros und Add-Ins konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Junk-E-Mail-Filter in Outlook Schutz vor Phishing und Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Anti-Spam SMTP Proxy (ASSP) Server Spamschutz mit Open-Source-Tools . . . . . . . . . . . . . . . . . . . .
Grundlagen zu Anti-Spam SMTP Proxy (ASSP) Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ASSP als Spamlsung fr Exchange 2013 installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ASSP konfigurieren und als Dienst installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spamfilter konfigurieren und Hochverfgbarkeit mit ASSP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bayesian-Filter und ASSP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

506
508
514
515
517
518
519
520
520
521
521
524
526
528
529
530
533
533
534

Berechtigungen verstehen und einrichten

535
536
537
539
542
545
546
547
549
554
555
560
562
565
565
569
570
571
572

......................................

Verwaltungsrollengruppen und Verwaltungsrollen verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Geteilte und gemeinsame Active Directory-Verwaltung verstehen und aktivieren . . . . . . . . . . . . . . .
Grundlagen zu Verwaltungsrollengruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Pflege von Verwaltungsrollengruppen delegieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwaltungsrollen im Detail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwaltungsrolleneintrge bearbeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwaltungsrollenbereiche verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwaltungsrollenbereiche erstellen und verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten von verknpften Rollengruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Vertrauensstellungen zwischen Active Directory-Gesamtstrukturen erstellen . . . . . . . . . . . . . . . . . . .
Erstellen einer verknpften Rollengruppe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Rechte steuern mit dem RBAC-Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
berwachen der Verwaltung von Rollengruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Endbenutzerrollen Zuweisungsrichtlinien fr Verwaltungsrollen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hinzufgen, Entfernen und Verwalten von Rollenzuweisungsrichtlinien . . . . . . . . . . . . . . . . . . . . . .
Hinzufgen, Entfernen und Anzeigen von Verwaltungsrollen zu einer Zuweisungsrichtlinie . . . . .
Anzeigen der gesetzten Berechtigungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
14

Datensicherung und Wiederherstellung

.........................................

Grundlagen zur Exchange-Sicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Onlinesicherung einer Exchange-Datenbank verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Grundlagen zur Onlinesicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange-Datensicherung mit der Windows Server-Sicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange-Daten mit dem Sicherungsprogramm wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Veeam Explorer for Exchange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

573
574
576
576
578
578
580
15

Inhaltsverzeichnis

15

Offlinesicherung der Exchange-Datenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Offlinesicherung wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Probleme beim Offlinebackup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erweiterte Wiederherstellungsmglichkeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Wiederherstellungsdatenbanken nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Wiederherstellen der Exchange-Komponenten auf einem Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwenden der Datenbankportabilitt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dial Tone-Wiederherstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der Aufbewahrungszeit fr gelschte Elemente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Single Item-Recovery fr Exchange-Administratoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Getrennte Postfcher wieder verbinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Outlook reparieren und wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Wiederherstellen gelschter E-Mails mit Outlook . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Daten aus OST-Dateien wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Profileinstellungen und E-Mail-Konten sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Outlook reparieren und Probleme lsen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Outlook startet nicht, weil ein Prozess noch aktiv ist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Add-Ins untersuchen und deaktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Datendateien wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kompletten Server mit dem Sicherungsprogramm wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Betriebssystem reparieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Problemaufzeichnung Fehler in Windows nachvollziehen und beheben . . . . . . . . . . . . . . . . . . . . . .
Bootprobleme beheben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Windows-Abstrze analysieren und beheben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Windows Azure Online Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Onlinebackup einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zeitplan fr die Onlinesicherung festlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Onlinesicherung anpassen, berwachen und Fehler beheben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Daten aus dem Onlinebackup wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Data Protection Manager 2012 im Praxiseinsatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DPM installieren und einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Speicherpools und Agents konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Schutzgruppen erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sicherungen berwachen und Einstellungen optimieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Daten mit DPM 2012 wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Virtuelle iSCSI-Ziele von Windows Server 2012 als DPM-Sicherungsmedium nutzen . . . . . . . . . . . .
Windows Azure Online Backup mit DPM 2012 nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

581
583
584
584
584
588
590
590
591
592
593
601
601
603
603
604
605
606
607
607
609
609
609
611
615
615
618
619
620
621
621
622
623
624
625
626
627
627

Hochverfgbarkeit mit Exchange 2013

629
630
631
632
633
634
635
636

..........................................

Datenbankverfgbarkeitsgruppen verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Einstieg in DAG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mehr zu DAG, Clusterdienst und dem Active Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Grundlagen zur Erstellung und Verwendung einer DAG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen und Lschen einer Datenbankverfgbarkeitsgruppe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen einer DAG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren einer DAG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16

Inhaltsverzeichnis

16

17

Mitglieder zu einer DAG hinzufgen, entfernen und reparieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Konfigurieren von AutoReseed fr eine Database Availability Group . . . . . . . . . . . . . . . . . . . . . . . . .
Wiederherstellen von Mitgliedsservern einer Datenbankverfgbarkeitsgruppe . . . . . . . . . . . . . . . . .
Service Packs und Updates auf Mitgliedern einer Datenbankverfgbarkeitsgruppe installieren . . . .
Erstellen und Verwalten von DAG-Netzwerken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Postfachdatenbankkopien fr DAG einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Grundlagen von Postfachdatenbankkopien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen einer Postfachdatenbankkopie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verzgertes Schreiben von Transaktionsprotokollen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten von Postfachdatenbankkopien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Serverswitchover und Rechenzentrumswitchover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Lastenausgleich fr Clientzugriffsserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Grundlagen zum Lastenausgleich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Notwendige Vorbereitungen fr NLB-Cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Netzwerklastenausgleich installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NLB-Cluster erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
CAS-Array erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NLB versus DNS-Roundrobin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Data Center Bridging (DCB) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

639
641
643
643
644
647
647
649
651
652
656
660
661
661
663
664
669
670
671
672

Exchange mit Office 365

Voraussetzungen fr den gemeinsamen Betrieb von Exchange und Office 365 . . . . . . . . . . . . . . . . . . . . .


Grundlagen fr die Hybridkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Neues in Exchange 2013 fr die Hybridkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Edge-Transport in Exchange 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Assistent fr die Hybridkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Migration zu Office 365 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Nchste Schritte fr die Migration zu Office 365 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Office 365 mit der PowerShell verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
PowerShell fr Office 365 installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mit der PowerShell und Office 365 arbeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

673
675
675
677
678
678
680
680
682
682
683
685

Teil E
Cloud und Migration

687

...........................................................

............................................................

Migration nach Exchange 2013

...................................................

Allgemeine Hinweise zur Migration nach Exchange 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Checkliste und Inventar erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Clientzugriff fr ltere Versionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Serverdienste und Outlook-Versionen beachten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zertifikate und mehr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Connectors, E-Mail-Fluss und mehr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Checkliste fr das Entfernen von Servern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

689
690
692
692
693
693
693
694

17

Inhaltsverzeichnis

18

Exchange 2013 in bestehende Organisationen installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Migration zu Active Directory mit Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Voraussetzungen fr die Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange-Organisation testen ExBPA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Vorgehensweise bei einer einfachen Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ffentliche Ordner migrieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Migration von Exchange 2000/2003 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Allgemeine Hinweise fr die Migration zu Exchange 2010 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange Pre-Deployment Analyzer und Exchange Deployment Assistant . . . . . . . . . . . . . . . . . . . . .
Installation einer Testumgebung mit Exchange 2003/2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Migration von Exchange 2003 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Nachrichtenrouting beim gemeinsamen Einsatz mit Exchange 2003 . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange ActiveSync anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Empfnger fr die Migration vorbereiten Recipient Update Service . . . . . . . . . . . . . . . . . . . . . . . . .
Outlook Web Access zu Outlook Web App migrieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Offlineadressbuch von Exchange 2003 migrieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Postfcher verschieben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Nachrichtenfluss auf Exchange 2010 umstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Server fr die Aufgliederung der Verteilerlisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange 2003 entfernen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Migration mit dem Active Directory Migrationsprogramm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erweiterte Migrationsaufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Offlineadressbuch migrieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Egde-Transport einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Nachrichtenfluss von Exchange 2007/2010 auf Exchange 2013 umstellen . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

695
695
696
696
699
701
704
705
705
706
713
722
724
725
726
727
728
729
730
730
732
736
736
738
738
739

Unified Messaging

741
743
743
744
745
746
746
747
750
752
753
754
756
756
759
760

..................................................................

Grundlagen von Unified Messaging in Exchange 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


UM aus Sicht der Benutzer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
UM aus Sicht des Administrators . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Unified Messaging-Whlplne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bereitstellen von Voicemail und Unified Messaging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hinzufgen der erforderlichen UM-Sprachpakete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
UM-Whlplne erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
UM-IP-Gateways erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen und Konfigurieren von optionalen UM-Sammelanschlssen . . . . . . . . . . . . . . . . . . . . . . . . .
UM-Postfachrichtlinien einsetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Automatische UM-Telefonzentrale erstellen und einsetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten von Unified Messaging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Aktivieren von Benutzern fr Voicemail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Anzeigen der aktiven Anrufe mit der Leistungsberwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

18

Inhaltsverzeichnis

19

Exchange 2013 mit Lync 2013 betreiben

........................................

Lync 2013 installieren und konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Lync-Server-Installation vorbereiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Active Directory fr den Lync-Einsatz vorbereiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Vorbereitungen fr Lync-Server installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Lync-Topologie anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Lync 2013 installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation von Lync berprfen Erste Schritte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exchange und Lync verbinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Vorteile beim Einsatz von Exchange 2013 und Lync 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Voraussetzungen fr die Integration von Lync 2013 und Microsoft Exchange 2013 . . . . . . . . . . . . .
Exchange mit der Verwaltungsshell an Lync anbinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Lync 2013 und die Exchange-Archivierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Lync 2013 und Exchange-Kontakte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fotos in Lync 2013 und Exchange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Voicemail mit Exchange und Lync . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Lync und Outlook Web App . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20

Exchange im Verbund

..............................................................

Funktionsweise eines Exchange-Verbunds . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Organisationsbeziehungen verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Freigaberichtlinien verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zertifikate fr Vertrauensstellungen zwischen Exchange-Organisationen . . . . . . . . . . . . . . . . . . . . . .
Verbundvertrauensstellungen erstellen und verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verbundvertrauensstellungen erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten von Verbundvertrauensstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verbundfreigaben zwischen Exchange-Organisationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Organisationsbeziehungen erstellen und verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen einer neuen Organisationsbeziehung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwalten von Organisationsbeziehungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Freigaberichtlinien erstellen und verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen von neuen Freigaberichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren von Freigaberichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Aktivieren der Verffentlichung von Kalenderinformationen im Internet . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
21

berwachung und Leistungsverbesserung

......................................

Grundlagen des Active-Directory-Zugriffs von Exchange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


LDAP-Lesezugriffe mit der Leistungsberwachung messen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
LDAP-Zugriff auf Domnencontrollern berwachen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
berwachen von Exchange-Servern und Postfachzugriffen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwaltung der Arbeitsauslastung in Exchange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Richtlinieneinstellungen fr alle Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

761
762
763
764
767
768
771
775
777
777
778
779
781
784
785
786
787
789
791
792
793
793
794
795
795
796
798
799
799
800
800
800
802
802
804
805
806
807
808
809
810
811

19

Inhaltsverzeichnis

Richtlinieneinstellungen fr einen bestimmten Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .


Benutzereinschrnkungseinstellungen einsetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

812
812
813

Stichwortverzeichnis

.............................................................

815

Der Autor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

829
830

Thomas Joos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

20

Vorwort

21

Vorwort

Mit Exchange Server 2013 stellt Microsoft die neue Version des am weitesten verbreiteten Servers als
Plattform fr Messaging und Zusammenarbeit im Unternehmen zur Verfgung. Die aktuelle Version ist noch besser fr den Betrieb zusammen mit Cloudlsungen und anderen Kommunikationslsungen ausgelegt. Auch wenn viele Funktionen noch recht hnlich zu den Vorgngern, vor allem
Exchange Server 2010, sind, hat Microsoft vieles verbessert.
Die Anbindung von Outlook erfolgt nicht mehr ber MAPI, sondern mit HTTPS, ffentliche Ordner sind jetzt in Postfchern gespeichert, es gibt einen integrierten grundlegenden Schadsoftwareschutz und mehr. Da Microsoft die Verwaltung ebenfalls verndert hat, sind wir in diesem Buch sehr
ausfhrlich auf die neuen Mglichkeiten der webbasierten Verwaltung eingegangen. Exchange Server 2013 lsst sich noch besser mit der PowerShell skripten als alle Vorgnger. Daher beschreiben wir
auch die wichtigen Befehle fr die Exchange-Verwaltungsshell in diesem Buch.
Exchange Server 2013 arbeitet eng mit Active Directory in Windows Server 2012 und Outlook 2013
zusammen. Wir sind in diesem Buch zwar auch auf verschiedene Themen rund um Active Directory
und Outlook 2013 eingegangen, knnen aber nicht alle Themen umfassend behandeln. Daher empfehlen wir Ihnen, parallel zu diesem Buch auf die beiden Handbcher zu Windows Server 2012
(Druck-ISBN: 978-3-86645-159-9) und zu Outlook 2013 (Druck-ISBN: 978-3-86645-161-2)
zurckzugreifen.
In den verschiedenen Kapiteln gehen wir auf alle Bereiche in Exchange Server 2013 ein und erklren,
wie Sie Exchange im Netzwerk einbinden, verwalten, optimieren und Fehler beheben. Wenn Sie dieses Buch durcharbeiten, haben Sie einen guten berblick zu Exchange Server 2013 und knnen den
Server optimal verwalten und einrichten.
In diesem Buch finden Sie eine Vielzahl von Links zum Download von Tools oder weiterfhrenden
Informationen. Diese Links sind mit einem Krzel (z.B. [Ms168-K01-01]) versehen, ber das Sie die
jeweilige Internetseite anhand einer Linkliste zum Buch aufrufen knnen. Diese Linkliste lsst sich
wahlweise ber eine der beiden folgenden Internetseiten zum Buch herunterladen:
http://www.microsoft-press.de/support/9783866451681
http://msp.oreilly.de/support/2409/805
In dieser Liste sind smtliche Links aufgefhrt, die wir in diesem Buch angeben, und Sie knnen so
per einfachem Klick die Software bzw. jeweiligen Informationen bequem herunterladen, ohne lange
Links eintippen zu mssen.
Ich wnsche Ihnen viel Spa mit Exchange und erfolgreiches Einrichten!
Ihr Thomas Joos

22

Teil A
Einstieg und
Installation
Kapitel 1

Neuerungen und Grundlagen

25

Kapitel 2

Installation und Grundeinrichtung

39

Kapitel 3

Erste Schritte

89

23

Einstieg und Installation

Kapitel 1

Neuerungen und
Grundlagen

In diesem Kapitel:
Neuerungen im berblick

26

Grundlagen zur Installation von Exchange 2013

34

Was gibt es nicht mehr in Exchange 2013?

35

Exchange 2013 lizenzieren

36

Zusammenfassung

37

25

Kapitel 1

Neuerungen und Grundlagen

Mit Exchange Server 2013 (http://technet.microsoft.com/de-de/exchange/fp179701 [Ms168-K01-01])


stellt Microsoft die neue Version des am weitesten verbreiteten Servers als Plattform fr Messaging
und Zusammenarbeit im Unternehmen zur Verfgung. Die aktuelle Version bietet einige Neuerungen, zum Beispiel eine direkte Zusammenarbeit mit SharePoint Server 2013 und Windows Server
2012.
Zwar kann die neue Version ihre Datenbanken noch nicht als SQL Server-Datenbanken ablegen,
sondern verwendet weiterhin die Extensible Storage Engine (ESE). Allerdings hat Microsoft die
Datenbank weiter verbessert und beschleunigt. Die zweite wichtige Frage, die sich Administratoren
bei jeder Version stellen: Gibt es noch ffentliche Ordner?, kann man ebenfalls mit Ja beantworten. Aber auch hier hat Microsoft Verbesserungen eingebaut. Wir kommen in diesem und weiteren
Kapiteln noch auf dieses Thema zu sprechen.
Die Connectors, E-Mail-Adressenrichtlinien und die generelle Struktur hat sich im Vergleich zu
Exchange Server 2010 nicht stark verndert. Vieles ist neu in Exchange Server 2013, aber zahlreiche
Einstellungen und die generelle Grundstruktur sind gleich geblieben. Administratoren kommen
also schnell mit dem Server klar. Wir zeigen Ihnen nachfolgend die Neuerungen des Servers und
welche Funktionen entfallen sind.
Microsoft stellt Exchange Server 2013 auf der Seite http://go.microsoft.com/fwlink/p/?LinkId=268778
[Ms168-K01-02] auch als Testversion zur Verfgung, die Sie 180 Tage uneingeschrnkt nutzen knnen. Auf der Seite http://blogs.technet.com/b/exchange/archive/2013/06/10/exchange-server-2013architecture-poster-pdf-download-available.aspx [Ms168-K01-03] finden Sie ein umfassendes PDFDokument, welches die Architektur von Exchange 2013 nher beschreibt.
HINWEIS
Im weiteren Verlauf dieses Buchs werden wir die Schreibweise Exchange Server
2013 in Exchange 2013 krzen.

Neuerungen im berblick
In den nchsten Abschnitten erlutern wir Ihnen die wichtigsten Neuerungen von Exchange 2013
und zeigen, wie Sie diese Neuerungen nutzbringend einsetzen. Eine der wichtigsten Neuerungen ist
die neue Anbindung von Outlook. Exchange 2013 verwendet kein MAPI (Messaging Application
Programming Interface)-Protokoll mehr, sondern bindet auch interne Clients per Remote Procedure Call (RPC) ber HTTPS, auch Outlook Anywhere genannt, an die Postfcher an.

Neue Serverrollen im berblick


Schon whrend der Installation von Exchange 2013 fllt auf, dass der Server weitaus weniger Optionen zur Installation anbietet. Die Serverrollen Hub-Transport und Unified-Messaging hat Microsoft
entfernt. Die Funktion der beiden Rollen bernehmen die Postfachserver und Clientzugriffsserver
in der neuen Version. Die Exchange-Verwaltungskonsole und die webbasierte Exchange-Systemsteuerung von Exchange 2010 hat Microsoft zur neuen Exchange-Verwaltungskonsole (Exchange
Administrative Console, EAC) zusammengefasst. Diese trgt zwar auch in der neuen Version die
Bezeichnung Exchange-Verwaltungskonsole, hat aber nichts mehr mit der frheren Konsole in
Exchange 2010 gemeinsam.

26

Der Postfachserver umfasst alle Serverkomponenten aus Exchange 2010: Clientzugriffsprotokolle,


Transportdienst, Postfachdatenbanken und Unified Messaging. Der Postfachserver verarbeitet alle
Vorgnge fr die aktiven Postfcher auf dem lokalen Server.
Der Clientzugriffsserver bietet Authentifizierung, begrenzte Umleitung und Proxydienste. Der
Clientzugriffsserver fhrt kein Datenrendering durch. Auf einem Clientzugriffsserver werden keine
Daten gespeichert oder in Warteschlangen gestellt. Der Clientzugriffsserver bietet alle blichen
Clientzugriffsprotokolle (HTTP, POP und IMAP und SMTP). Ein Upgrade eines Clientzugriffsservers kann unabhngig und in beliebiger Reihenfolge, auch unabhngig von Postfachservern,
durchgefhrt werden.
Die Zertifikatverwaltung kann auf Clientzugriffs- oder Postfachservern erfolgen. Fr den Postfachserver ist standardmig ein selbst signiertes Zertifikat installiert. Der Clientzugriffsserver vertraut
dem selbst signierten Zertifikat auf dem Exchange 2013-Postfachserver automatisch, weshalb
Clients keine Warnungen zu einem selbst signierten Zertifikat erhalten, dem nicht vertraut wird.
Voraussetzung ist allerdings, dass der Exchange 2013-Clientzugriffsserver ber ein nicht selbst signiertes Zertifikat entweder von einer Windows-Zertifizierungsstelle oder einem vertrauenswrdigen
Drittanbieter verfgt.
In Exchange 2013 zeigt das Benachrichtigungscenter Warnungen an, wenn ein Zertifikat vor dem
Ablauf steht. Administratoren knnen diese Benachrichtigungen wahlweise auch per E-Mail erhalten.
Die neue Verwaltungskonsole ist webbasiert und stellt damit eine erweiterte Version der ExchangeSystemsteuerung dar. Auf deutschen Servern trgt die Weboberflche zwar die Bezeichnung
Exchange-Verwaltungskonsole, diese hat aber nichts mehr mit der Vorgngerversion gemeinsam.
Abbildg. 1.1

Die neue Verwaltungskonsole in Exchange 2013 ist webbasiert

27

Einstieg und Installation

Neuerungen im berblick

Kapitel 1

Neuerungen und Grundlagen

Fr den E-Mail-Transport in Exchange 2013 sind die drei Dienste Front-End-Transport-Dienst,


Hub-Transport-Dienst und Postfachtransportdienst zustndig. Diese Dienste gehren jetzt zu der
Postfachserver-Rolle. Hub-Transport-Server gibt es nicht mehr. Die in Exchange 2010 von der HubTransport-Serverrolle bereitgestellten Funktionen werden jetzt komplett vom Transportdienst auf
Postfachservern, vom Postfachtransportdienst auf Postfachservern und vom Front-End-TransportDienst auf Clientzugriffsservern ausgefhrt. Die in Exchange 2010 von der Unified Messaging-Serverrolle bereitgestellten Funktionen werden nun vom Unified Messaging-Dienst ausgefhrt.
Die Transportdienste sind auch fr das Verwenden und Umsetzen der verbesserten Transportregeln
zustndig. Diese werden als Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention,
DLP) bezeichnet und sollen verhindern, dass sensible Daten nach auerhalb versendet werden.
Microsoft hat dazu die Mglichkeit der Transportregeln deutlich erweitert. Es ist zum Beispiel mglich, Anwender daran zu hindern, bestimmte Daten nach extern zu versenden.
Abbildg. 1.2

Mit neuen Transportregeln lsst sich Exchange 2013 besser absichern

Auerdem sind in Exchange 2013 Funktionen zur berprfung auf Schadsoftware bereits bei der
Installation integriert. Diese schtzen den Server von Anfang an vor Schadsoftware. Die Server scannen alle ein- und ausgehenden E-Mails nach Viren. Unternehmen, die auf Antivirenprogramme von
Drittherstellern setzen, knnen die in Exchange 2013 integrierte Funktion jederzeit deaktivieren.

28

Neuerungen im berblick

Exchange 2013 kann mit Bordmitteln E-Mails nach Schadprogrammen scannen

Einstieg und Installation

Abbildg. 1.3

Exchange 2013 lsst sich zwar generell in bestehende Organisationen mit Exchange 2007/2010 installieren. Dazu ist aber das SP3 fr Exchange 2010 notwendig, sowie das Updaterollup 10 fr
Exchange 2007 SP3 (http://support.microsoft.com/kb/2788321 [Ms168-K01-04]). ltere Versionen
wie Exchange 2000/2003 lassen sich nicht mit Exchange 2013 betreiben. Optimal arbeitet Exchange
2013 mit den verschiedenen Windows Azure-Diensten sowie mit Office 365 zusammen.

Systemvoraussetzungen im berblick
In diesem Abschnitt zeigen wir Ihnen, welche Systemvoraussetzungen Sie fr den Einsatz von
Exchange 2013 erfllen mssen.

Zusammenarbeit mit lteren Serverversionen und Betriebssystemen


Sie knnen Exchange 2013 ab dem kumulativen Update 1 (CU1) in Organisationen mit Exchange
2007 SP3 RU10 und Exchange 2010 SP3 (siehe Kapitel 17) und auch mit Office 365 betreiben.
Exchange 2003 ist nicht kompatibel zu Exchange 2013.
Als Betriebssystem mssen Sie auf Windows Server 2008 R2 oder Windows Server 2012 setzen, auf
anderen Servern knnen Sie Exchange 2013 nicht installieren. Core-Server werden nicht untersttzt.
Der Schemamaster der Gesamtstruktur muss sich mindestens auf einem Server mit Windows Server
2003 SP2, besser aktueller, befinden. Dies gilt auch fr die globalen Kataloge in Active Directory und

29

Kapitel 1

Neuerungen und Grundlagen

die Domnencontroller, die Exchange nutzt. Aus diesem Grund mssen die Domne und die
Gesamtstruktur auch mindestens mit der Funktionsebene Windows Server 2003 betrieben werden.
Die notwendigen Serverdienste und Serverfeatures sowie die notwendigen Tools erlutern wir Ihnen
in Kapitel 2.

Netzwerk und Hardware


Exchange 2013 nutzt IPv6 und IPv4 zur Kommunikation. Auch wenn Sie im Netzwerk IPv6 nutzen,
muss IPv4 aktiv sein.
Exchange 2013 ist nur noch als 64-Bit-Version verfgbar. Dies bedeutet, das Betriebssystem und alle
Komponenten im Server mssen 64-Bit-fhig sein. Die Server sollten ber mindestens 4 GB
Arbeitsspeicher (Clientzugriff) beziehungsweise 8 GB (Postfachserver) verfgen, besser aber mehr.
Zustzlich bentigt der Server gengend freien Festplattenplatz mit einer Kapazitt von mindestens
30 GB. Alle Partitionen mssen mit dem NTFS-System formatiert sein.
Outlook 2013
Outlook 2010 SP1 mit kumulativem Update aus April 2012
Outlook 2007 SP3 mit kumulativem Update aus Juli 2012
Entourage 2008 fr Mac, Web Services Edition
Outlook fr Mac 2011

ffentliche Ordner und ExchangeVerwaltungskonsole


In Exchange 2013 gibt es weiterhin ffentliche Ordner. Allerdings hat sich die Speicherform der
Ordner gendert. ffentliche Ordner-Datenbanken gibt es in Exchange 2013 in der bekannten
Form nicht mehr. Gemeinsame Inhalte werden jetzt ber spezielle Postfcher zur Verfgung gestellt,
die wiederum zur Ausfallsicherheit mit Datenbankverfgbarkeitsgruppen (Database Availability
Group, DAG) abgesichert werden. ffentliche Ordner sind daher in Exchange 2013 als Postfach
innerhalb der Postfachdatenbank abgebildet. Dies erleichtert die Konfiguration und verbessert die
Hochverfgbarkeit. Die Verwaltung von ffentlichen Ordnern findet nicht mehr in einem eigenen
Verwaltungswerkzeug statt, sondern direkt in der Exchange-Verwaltungskonsole.
Um ffentliche Ordner zu nutzen, erstellen Sie zunchst ein Postfach fr ffentliche Ordner und
danach die ffentlichen Ordner in diesem Postfach. Exchange 2013 erstellt keine Datenbanken mehr
fr ffentliche Ordner. Die Postfcher fr ffentliche Ordner sind in der Postfachdatenbank gespeichert, die auch die Benutzerpostfcher zur Verfgung stellt.

30

Neuerungen im berblick

ffentliche Ordner gibt es weiterhin, diese sind aber in Postfchern gespeichert

Einstieg und Installation

Abbildg. 1.4

ffentliche Ordner profitieren in Exchange 2013 also von vorhandenen Hochverfgbarkeits- und
Speichertechnologien des Postfachspeichers. Fr die Replikation ffentlicher Ordner wird das
Modell der fortlaufenden Replikation eingesetzt. Hochverfgbarkeit fr die Hierarchie- und Inhaltspostfcher wird von der DAG bereitgestellt.
E-Mails und Dokumente werden oft in zwei voneinander getrennten Systemen gespeichert. Das
Websitepostfach ist ein neues Konzept in Exchange 2013. Sie ermglichen den Zugriff auf SharePoint-Websitedokumente und E-Mails in Outlook 2013 ber die gleiche Clientbenutzeroberflche.
Ein Websitepostfach besteht aus der Mitgliedschaft in einer SharePoint-Website, gemeinsam genutztem Speicher in einem Exchange-Postfach fr E-Mails und einer SharePoint-Website fr Dokumente. Lync Server 2013 ermglicht die Archivierung von Inhalten in Exchange 2013 und die Nutzung von Exchange 2013 als Kontaktspeicher.
In Exchange 2013 knnen Sie in der Exchange-Verwaltungskonsole ein freigegebenes Postfach
erstellen. Dabei handelt es sich um einen Empfngertyp, der den Zugriff von mehreren Anwendern
erlaubt.
Die Verwaltung der Exchange-Infrastruktur findet vermehrt im erweiterten und webbasierten
Exchange Administration Center (EAC) statt. Auf deutschen Servern trgt dieses die Bezeichnung
Exchange-Verwaltungskonsole. Diese Konsole basiert aber nicht mehr auf der Microsoft Management Console (MMC) von Windows-Servern, sondern ist webbasiert. Zustzlich gibt es auch weiterhin die Exchange-Verwaltungsshell. Diese basiert jetzt auf PowerShell 3.0 und bietet daher weit
mehr Funktionen.

31

Kapitel 1

Abbildg. 1.5

Neuerungen und Grundlagen

Wie Exchange 2010 kennt auch Exchange 2013 weiterhin die Verwaltungsshell

Die Exchange-Verwaltungskonsole gibt es also in Exchange 2013 in der bekannten Form nicht mehr,
auch wenn der Name gleich geblieben ist. Microsoft hat die Funktionen der Exchange-Verwaltungskonsole und der webbasierten Exchange-Systemsteuerung zur neuen webbasierten Exchange-Verwaltungskonsole (Exchange Administrative Center, EAC) zusammengefasst. Hierbei handelt es sich
um die neue und stark erweiterte Version der Exchange-Systemsteuerung von Exchange 2010. Das
EAC ist nach der Installation ber https://<Servername>/ecp im Webbrowser erreichbar. Die Verwaltung des Servers erfolgt ber diese Konsole. Sie haben auch die Mglichkeit, Office 365 an diese
Konsole anzubinden.

Clientanbindung und Hochverfgbarkeit


Die Kommunikation zwischen Outlook und Exchange findet in den neuen Versionen ber HTTP(s)
statt; MAPI wird nicht mehr verwendet. Aus diesem Grund lsst sich nur noch Outlook ab Version
2007 an Exchange 2013 anbinden. ltere Versionen, zum Beispiel Outlook 2000/2003, werden nicht
mehr untersttzt. Diese Versionen knnen sich nur noch mit POP3 oder IMAP mit dem Server verbinden. Outlook 2013 arbeitet mit Exchange 2013 und dem Offlinecachemodus der neuen Version
am besten zusammen.

32

Neuerungen im berblick

In Exchange 2013 erfolgt der gesamte Microsoft Outlook-Clientzugriff ber Outlook Anywhere (RPC/HTTP). Wenn Sie in Ihrer Organisation ber Outlook-Clients verfgen, ist
Outlook Anywhere erforderlich.

Die Datenbankverfgbarkeitsgruppen (DAG) gibt es bereits in Exchange 2010. Diese haben Windows Server 2008/2008 R2 Enterprise/Datacenter als Betriebssystem vorausgesetzt, da die Funktion
Teile eines Clusters in Windows Server 2012 nutzt. Nachdem in Windows Server 2012 die Editionen
Standard/Datacenter identisch sind und es keine Enterprise-Edition mehr gibt, lassen sich Datenbankverfgbarkeitsgruppen auch mit Windows Server 2012 Standard nutzen. Die Datenbankverfgbarkeitsgruppen sind auerdem Bestandteil der Standard-Edition von Exchange 2013.
Das Verschieben von Postfchern zu Exchange 2013 hat Microsoft ebenfalls verbessert. Es lassen sich
mehr Postfcher auf einmal verschieben und E-Mail-Benachrichtigungen beim Verschieben versenden. Bei Problemen kann der Assistent den Vorgang wiederholen und Postfcher knnen priorisiert
verschoben werden. Auerdem besteht die Mglichkeit, den Zugriff nach dem Verschieben erst nach
einer berprfung freizuschalten.

Neues in Outlook Web App


Fr Anwender hat Microsoft die Oberflche von Outlook Web App erneuert. Diese ist an Outlook
2013 orientiert. Einmal synchronisiert knnen Anwender auch offline mit Outlook Web App 2013
arbeiten.
Neu ist auch die Integration von Apps fr Outlook Web App. So lsst sich die Oberflche mit neuen
Funktionen erweitern. Outlook Web App 2013 funktioniert am besten mit Internet Explorer ab Version 10, Firefox ab Version 14 sowie Google Chrome ab Version 18. Die neue Oberflche hat
Microsoft zustzlich fr den Touchbetrieb optimiert, sodass auch Anwender mit Tablet-PCs und
Clients damit arbeiten knnen. Auch die Ansicht des Kalenders und der Kontakte hat Microsoft verbessert.
Abbildg. 1.6

Outlook Web App hat Microsoft an seine aktuelle Designstrategie angepasst

33

Einstieg und Installation

HINWEIS

Kapitel 1

Neuerungen und Grundlagen

Die Mglichkeit zur Moderation von Verteilerlisten ber Outlook Web App ist in Exchange 2013
nicht mehr verfgbar. Auerdem wird S/MIME nicht mehr untersttzt. Outlook Web App nutzt zur
Rechtschreibprfung die Dienste des Webbrowsers.
Fr Outlook 2013 wurden Apps hinzugefgt, die hnlich zu Windows 8 funktionieren: Bing Maps,
vorgeschlagene Termine und Aktionselemente sind solche Beispiele. Diese Apps sind in Outlook
und Outlook Web App integriert.
Apps in Outlook versuchen aus dem Inhalt einer E-Mail Anforderungen vorherzusehen und schlagen automatisch Aktionen vor. Wenn eine E-Mail eine Anschrift enthlt, bietet die Bing Maps-App
eine Bing-Registerkarte mit einem Direktlink zu einer Karte und Routenplnen an.
Wenn ein Satz in einer E-Mail als mgliches Aktionselement erkannt wird, schlgt die Aktionselemente-App eine Aufgabe vor. Mit der App fr vorgeschlagene Termine wird eine Besprechungsanfrage in einer E-Mail als Termin vorgeschlagen, der Ihrem Kalender hinzugefgt werden kann.
Administratoren knnen die Apps, die Benutzern in der Organisation zur Verfgung stehen, ber
die Exchange-Verwaltungskonsole verwalten. Benutzer knnen ihre Apps selbst verwalten. Administratoren knnen Benutzern erlauben, Apps von Office.com herunterzuladen.

Grundlagen zur Installation von


Exchange 2013
Damit Sie Exchange 2013 installieren knnen (siehe Kapitel 2), ist auf dem Server die Erweiterung
Microsoft Unified Communications Managed API 4.0 Runtime (http://go.microsoft.com/fwlink/?LinkId=260990 [Ms168-K01-05]) notwendig.
Auch Microsoft Office 2010 Filter Packs (http://go.microsoft.com/fwlink/?LinkID=191548 [Ms168K01-06]) und Service Pack 1 fr Microsoft Office Filter Pack 2010 (http://go.microsoft.com/fwlink/
?LinkId=262358 [Ms168-K01-07]) sind auf dem Server notwendig. Alles andere kann der Installations-Assistent von Exchange 2013 automatisch installieren. Diese drei Voraussetzungen mssen Sie
aber manuell installieren.
Die neue Version von Exchange ist nur als 64-Bit-System verfgbar. Die Domne darf zwar auf
Domnencontrollern basieren, die mit 32-Bit-Versionen von Windows Server 2003 laufen,
Microsoft empfiehlt aber, auch die Domnencontroller mit einem 64-Bit-System zu installieren.
Gem den Empfehlungen von Microsoft sollten Postfachserver ber mindestens 8 GB und Clientzugriffsserver ber mindestens 4 GB freien Arbeitsspeicher verfgen. Sie knnen Exchange 2013
nicht auf Core-Servern installieren, es ist eine vollstndige Installation von Windows Server 2008 R2
oder am besten Windows Server 2012 notwendig.
Die Verwaltungstools von Exchange 2013 knnen Sie auch auf Arbeitsstationen mit Windows 7/8
installieren. Vor der Installation von Exchange 2013 bietet es sich zustzlich an, ber den ServerManager die Remoteserver-Verwaltungstools fr Active Directory auf dem Exchange-Server zu installieren, das Snap-In Active Directory-Schema zu starten und ber das Kontextmen eine Verbindung zum Schemamaster aufzubauen.
Unternehmen, die auf SharePoint 2013 setzen, knnen ber SharePoint besser Postfcher und
ffentliche Ordner in Exchange 2013 durchsuchen. Dazu verwendet Exchange 2013 eine vollkommen neue Suchschnittstelle, die auf der FAST-Suche von SharePoint basiert.

34

E-Mails, die Anwender in SharePoint 2013 auf Servern mit Exchange 2013 finden, lassen sich sogar
in .pst-Dateien exportieren. Auch an FAST Search Server lsst sich Exchange anbinden. Die neue
Exchange-Version lsst sich auch an Domnen anbinden, die auf Windows Server 2003 basieren, es
ist nicht unbedingt Windows Server 2012 notwendig. Sie knnen Exchange 2013 zwar auf Domnencontrollern installieren, Microsoft empfiehlt das allerdings nicht. Wenn Sie Exchange installiert
haben, knnen Sie allerdings den Server weder zu einem Domnencontroller heraufstufen, noch
einen Domnencontroller herabstufen, nachdem Exchange installiert ist.
Microsoft gibt Exchange 2013 auch fr die Virtualisierung (http://technet.microsoft.com/en-us/library/jj619301.aspx [Ms168-K01-08]) frei. Optimal dazu geeignet ist Hyper-V in Windows Server
2012, aber auch Windows Server 2008 R2 wird untersttzt.

Was gibt es nicht mehr in Exchange 2013?


Outlook 2003 und verknpfte Connectors sind in Exchange 2013 nicht mehr verfgbar. Diese lassen
sich daher nicht mehr nutzen. Bei einer solchen Verknpfung sendet Exchange alle E-Mails, die ber
einen bestimmten Empfangsconnector eingehen, unabhngig von anderen Regeln ber den verknpften Sendeconnector. Eine solche Verknpfung hat immer Vorrang. Die Verknpfung erfolgt in
Exchange 2010 ber die Exchange-Verwaltungsshell. Fr verknpfte Connectors werden andere
Connectors und Regeln immer deaktiviert. Vor dem Einsatz von Exchange 2013 mssen Sie diese
Connectors daher auflsen.
Aktuell gibt es fr Exchange 2013 noch keine Edge-Transport-Rolle fr die Anbindung des E-MailSystems direkt an das Internet. Sie knnen aber problemlos Edge-Transport-Server auf Basis von
Exchange 2010 auch in Exchange 2013-Infrastrukturen anbinden.
Die verwalteten Ordner sind nicht mehr verfgbar. Deren Funktionen sind jetzt in den Aufbewahrungsrichtlinien (Retention Policies) integriert. Aktivieren Sie die Antispamfilter auf Postfachservern, lassen sich diese nur noch in der Exchange-Verwaltungsshell verwalten. Die Hub-Transportund Unfied-Messaging-Serverrollen sind nicht mehr verfgbar. Die Funktion dieser Server bernehmen Postfachserver und Clientzugriffsserver. Die MMC-basierte Verwaltungskonsole gehrt der
Vergangenheit an. Die Verwaltung findet entweder ber die Exchange-Verwaltungsshell oder die
webbasierte Exchange-Verwaltungskonsole statt.
Die Verwaltung der Datenbanken, der angebundenen Smartphones/Tablet-PCs und der Grenzwerte
fr Postfcher hat Microsoft enorm vereinfacht. Es gibt weniger Mens und keine verschachtelten
Strukturen mehr.
Exchange 2013 untersttzt keinen Zugriff mehr auf freigegebene Postfcher anderer Benutzer, die
Moderation von Verteilerlisten, S/MIME und Anpassungen des Lesebereichs in Outlook Web App.
Auerdem hat Microsoft viele Tools, wie beispielsweise den Best Practices Analyzer, entfernt. Diese
Tools untersttzen nur noch Exchange 2010. Neben diesen Tools hat Microsoft auch die Protokollanzeige und andere Anwendungen aus der Toolbox entfernt.

35

Einstieg und Installation

Was gibt es nicht mehr in Exchange 2013?

Kapitel 1

Neuerungen und Grundlagen

Exchange 2013 lizenzieren


Fr jeden Server, auf dem Sie Exchange 2013 installieren, mssen Sie eine Lizenz erwerben. Wie
bereits in den Vorgngerversionen gibt es die beiden Editionen Standard (kleine und mittlere Unternehmen) sowie Enterprise (groe Unternehmen). Auf Servern mit der Standard-Edition drfen Sie
bis zu 5 Postfachdatenbanken einsetzen, auf Servern mit der Enterprise-Edition bis zu 50 Postfachdatenbanken.
Fr alle Benutzer, die auf Exchange zugreifen, bentigen Sie auerdem eine Clientzugriffslizenz
(Client Access License, CAL). Auch hier gibt es zwei Typen:
Standard-CAL Mit dieser CAL decken Sie die Grundfunktionen fr den Zugriff der Anwender
ab. Beispiele dafr sind der Zugriff auf E-Mail, die Aufgaben und die Kontakte.
Enterprise-CAL Wollen Sie Enterprise-Funktionen nutzen, mssen die Anwender zustzlich
zur Standard-CAL noch eine Enterprise-CAL nutzen. Das gilt aber nur fr Postfcher, die auch
auf diese Funktionen zugreifen. Ein Beispiel dafr ist die Archivierung. Enterprise-CALs sind
also immer aufbauend auf Standard-CALs.
Standard-CALs und Enterprise-CALs arbeiten beide mit den Editionen Standard und Enterprise
von Exchange 2013 zusammen. Neben den beiden Exchange 2013-Editionen gibt es also auch Standardzugriffslizenzen (CALs) und Enterprise-CALs fr die jeweiligen Clients.
Die Lizenzen lassen sich zwischen den Editionen mischen. Dies bedeutet, dass Sie fr die Enterprise
Edition von Exchange 2013 nicht unbedingt auch Enterprise-CALs bentigen und umgekehrt.
Enterprise-CALs schalten Funktionen innerhalb der beiden Editionen frei, die Anwender nutzen
knnen, wie beispielsweise einen verbesserten Spamschutz, die Archivierung oder Unified Messaging. Diese Funktionen stehen in beiden Server-Editionen zur Verfgung, bentigen aber Enterprise-CALs fr die Anwender, die diese Funktion nutzen.
Andere Anwender, die mit dem gleichen Server arbeiten, bentigen zum Beispiel nur die StandardCALs, wenn diese die neuen Funktionen nicht nutzen. Zunchst bentigt jeder Anwender eine Standard-CAL. Nutzen Anwender Funktionen, welche eine Enterprise-CAL bentigen, mssen Sie diese
zustzlich zur Standard-CAL zuweisen. Fr folgende Funktionen in Exchange 2013 bentigen Sie
Enterprise-CALs und zustzlich Standard-CALs fr die Anwender:
Archivierung von Postfchern ber das neue Archivierungspostfach
Suchmglichkeiten zwischen verschiedenen Postfchern
E-Mail-Transportrichtlinien
Verwendung der Rechteverwaltung innerhalb von Exchange
Zustzlich zu Exchange-CALs bentigt jeder Anwender, der sich mit Exchange verbindet, auch eine
CAL fr den Windows-Server. Verwenden Anwender die Rechteverwaltung von Windows Server
2012, bentigen diese zustzlich eine CAL fr die Rechteverwaltung.
HINWEIS
Weder die Standard-CAL noch die Enterprise-CAL von Exchange 2013 enthalten
eine Outlook-Lizenz. Die Standard-CAL enthlt das Recht, auf das Postfach zuzugreifen, aber keinerlei Rechte, Outlook einzusetzen. Sie mssen daher Outlook getrennt lizenzieren.
Fr Unternehmen, die eine Lizenz fr Exchange External Connector einsetzen, gibt es fr Exchange
2013 keinerlei nderungen.

36

Zusammenfassung
In diesem Kapitel haben wir ihnen gezeigt, welche Neuerungen es in Exchange 2013 gibt und wie Sie
diese Neuerungen nutzen. Auch das Thema Lizenzierung und was Sie bei der Installation beachten
mssen, finden Sie in diesem Kapitel beschrieben.
Im nchsten Kapitel zeigen wir Ihnen, wie Sie Exchange 2013 optimal installieren.

37

Einstieg und Installation

Zusammenfassung

Einstieg und Installation

Kapitel 2

Installation und
Grundeinrichtung

In diesem Kapitel:
Active Directory fr Exchange 2013 vorbereiten

41

Softwarevoraussetzungen fr Exchange 2013

44

Vorbereiten von Active Directory und Domnen

53

Installation von Exchange 2013 durchfhren

56

Schritte nach der Installation

70

Fehlerbehebung whrend der Installation

79

Virtualisierung von Exchange 2013

83

Zusammenfassung

88

39

Kapitel 2

Installation und Grundeinrichtung

In diesem Kapitel zeigen wir Ihnen, wie Sie Exchange 2013 auf einem Server einrichten. Wir gehen
bei der Installation davon aus, dass Sie Exchange 2013 auf einem Server mit Windows Server 2012
installieren, da diese beiden Systeme optimal aufeinander abgestimmt sind.
TIPP
Microsoft stellt eine Testversion von Exchange 2013 auf der Seite http://
go.microsoft.com/fwlink/p/?LinkId=268778 [Ms168-K02-01] zur Verfgung, die Sie 180 Tage
uneingeschrnkt nutzen knnen.
Wir zeigen Ihnen aber auch, wie Sie die notwendigen Voraussetzungen in Windows Server 2008 R2
SP1 installieren.
Exchange 2013 knnen Sie auf Servern mit folgenden Betriebssystemen installieren:
Windows Server 2012 Standard oder Datacenter
Windows Server 2008 R2 Standard mit SP1
Windows Server 2008 R2 Enterprise mit SP1
Windows Server 2008 R2 Datacenter
Die Verwaltungstools von Exchange 2013 installieren Sie auerdem auf folgenden Systemen:
64-Bit-Version von Windows 8
64-Bit-Version von Windows 7 mit SP1
Exchange 2013 untersttzt die folgenden Mindestversionen von Microsoft Office Outlook und
Microsoft Entourage fr Mac:
Outlook 2013
Outlook 2010 SP1 mit kumulativem Update aus April 2012
Outlook 2007 SP3 mit kumulativem Update aus Juli 2012
Entourage 2008 fr Mac, Web Services Edition
Outlook fr Mac 2011
Outlook-Clients vor Outlook 2007 werden nicht untersttzt. E-Mail-Clients auf Mac-Betriebssystemen, die DAV erfordern (Entourage 2008 fr Mac RTM und Entourage 2004) werden ebenfalls
nicht untersttzt.
HINWEIS
Sie knnen Exchange 2013 in Organisationen mit Exchange 2007 SP3 RU10 und
Exchange 2010 SP3 installieren. ltere Versionen, auch Exchange 2003, lassen sich nicht gemeinsam mit Exchange 2013 betreiben.
Sie mssen bei der Installation von Exchange 2013 in lteren Organisationen auch die Installationsdateien von Exchange 2013 CU1 oder neuer nutzen. Mehr zu diesem Thema erfahren Sie in
Kapitel 17.
Wollen Sie von lteren Versionen migrieren, mssen Sie entweder zuerst nach Exchange 2010
SP3 migrieren oder die Daten in eine andere Organisation bernehmen.

Die Domnencontroller und Schemamaster in der Active Directory-Gesamtstruktur mssen mindestens mit Windows Server 2003 SP2 oder hher installiert sein. Auerdem muss die Funktionsebene der Gesamtstruktur ebenfalls mindestens Windows Server 2003 oder hher sein.

40

Active Directory fr Exchange 2013


vorbereiten
Wie alle Serversysteme von Microsoft bentigt auch Exchange 2013 einige Zusatztools und Erweiterungen, die Sie vor der Installation des Servers installieren mssen. Zunchst installieren Sie das
Betriebssystem, am besten Windows Server 2012, und nehmen den Server in die Domne mit auf, in
der Sie auch Exchange integrieren wollen.
Stellen Sie vor der Installation von Exchange 2013 sicher, dass die Funktionsebene Ihrer Gesamtstruktur mindestens Windows Server 2003 entspricht und dass der Schemamaster mit Windows
Server 2003 und Service Pack 2 oder hher installiert ist.

Funktionsebenen von Gesamtstrukturen


und Domnen verstehen
Whrend der Installation oder nachtrglich legen Sie die Funktionsebene der Gesamtstruktur und
damit aller Domnen sowie einzelner Domnen fest. Active Directory kann unter verschiedenen
Funktionsebenen betrieben werden:
Funktionsebene der einzelnen Domnen in der Gesamtstruktur
Funktionsebene der Gesamtstruktur, die dann fr alle Domnen gltig ist
Sie knnen die Funktionsebene fr die Domnen im Snap-In Active Directory-Benutzer und -Computer ber das Kontextmen der Domne einstellen. Die Funktionsebene fr die Gesamtstruktur
stellen Sie ber das Snap-In Active Directory-Domnen und -Vertrauensstellungen ein, ebenfalls ber
das Kontextmen.
Das Abndern der Funktionsebene lsst sich nicht rckgngig machen. Ausnahme ist die mgliche
Herabstufung von Windows Server 2012 auf Windows Server 2008 R2. Das funktioniert allerdings
nur dann, wenn Sie den Active Directory-Papierkorb noch nicht aktiviert haben.
Whrend die Funktionsebene der Gesamtstruktur nur einmal verndert werden muss, mssen Sie
fr jede Domne der Gesamtstruktur deren eigene Funktionsebene anpassen. Diese beiden Ebenen
knnen teilweise unabhngig voneinander jeweils verschiedene Funktionsebenen annehmen. Diese
Funktionsebenen haben keine Kompatibilittsunterschiede fr Mitgliedsserver oder -PCs.
Wichtig ist der Modus nur fr die integrierten Domnencontroller. Das heit, auch im Betriebsmodus Windows Server 2012 drfen Sie Server mit Windows Server 2003/2008/2008 R2 als Mitgliedsserver betreiben, nur eben nicht als Domnencontroller.
Abbildg. 2.1

Steuern der Funktionsebene von Gesamtstrukturen und Domnen

41

Einstieg und Installation

Active Directory fr Exchange 2013 vorbereiten

Kapitel 2

Installation und Grundeinrichtung

Windows Server 2003 Ab dieser Funktionsebene knnen Sie Domnen in der Gesamtstruktur
umbenennen und umstrukturieren. Sie knnen Gesamtstruktur-bergreifende Vertrauensstellungen erstellen. In dieser Funktionsebene werden schreibgeschtzte Domnencontroller
(RODC) untersttzt, sofern sich der PDC-Emulator auf einem Domnencontroller unter Windows Server 2012 befindet.
Windows Server 2008 Diese Funktionsebene weist funktional keine groen Unterschiede zum
Windows Server 2003-Modus auf. In dieser Funktionsebene werden Kennwortrichtlinien fr
mehrere Organisationseinheiten (OUs) untersttzt. Auerdem nutzt Windows in diesem Modus
zur Replikation des SYSVOL-Ordners DFS (Distributed File System), was wesentlich performanter und stabiler funktioniert. In diesem Modus knnen Sie den Kerberosverkehr mit AES
128 oder 256 verschlsseln.
Windows Server 2008 R2 Diese Funktionsebene ist fr die Untersttzung des Active Directory-Papierkorbs notwendig oder wenn Sie Authentifizierungsrichtlinien mit Active DirectoryVerbunddienste konfigurieren wollen.
Windows Server 2012 Diese Funktionsebene ist notwendig, wenn Sie die neuen Active Directory-Funktionen in Windows Server 2012 nutzen wollen. Dazu gehren die Mglichkeit, Domnencontroller zu klonen oder verwaltete Dienstkonten auf mehreren Servern einzusetzen. Auf
der Windows Server 2012-Domnenfunktionsebene ist die Kerberos-Domnencontrollerrichtlinie fr die Untersttzung der dynamischen Zugriffssteuerung und Kerberos Armoring aktiv.
Die Gesamtstrukturfunktionsebene von Windows Server 2012 bietet keine neuen Features, stellt
aber sicher, dass alle in der Gesamtstruktur erstellten neuen Domnen automatisch auf Windows Server 2012-Domnenfunktionsebene gestellt werden.

Schemamaster Active Directory erweitern


Active Directory verfgt ber ein erweiterbares Schema. Dieses bietet die Mglichkeit, zustzliche
Informationen im Ordner flexibel zu speichern. Diese Funktion wird beispielsweise von Exchange
genutzt. Alle notwendigen Informationen zu einem E-Mail-Postfach werden in Active Directory
abgelegt. Bei der Installation von Exchange wird das Schema von Active Directory um die notwendigen Attribute und Klassen erweitert.
Damit das Schema erweitert werden kann, wird der Schemamaster bentigt. In jeder Gesamtstruktur gibt es nur einen Schemamaster. Nur auf diesem Schemamaster knnen nderungen am
Schema vorgenommen werden. Steht der Schemamaster nicht mehr zur Verfgung, knnen auch
keine Erweiterungen des Schemas stattfinden und die Installation von Exchange schlgt fehl. Der
erste installierte Domnencontroller der ersten Domne und Struktur einer Gesamtstruktur erhlt
die Rolle des Schemamasters. Der Schemamaster hat ansonsten keine Auswirkungen auf den laufenden Betrieb.
Damit der Schemamaster angezeigt werden kann, mssen Administratoren zunchst das Snap-In
registrieren, welches das Schema anzeigt. Aus Sicherheitsgrnden wird dieses Snap-In zwar installiert, jedoch nicht angezeigt. Durch Eingabe des Befehls Regsvr32 schmmgmt.dll in der Eingabeaufforderung wird die Konsole verfgbar gemacht.
Im Anschluss knnen Sie das Snap-In Active Directory-Schema in eine MMC ber Datei/Snap-In
hinzufgen integrieren. Mit einem Klick der rechten Maustaste auf das Men Active DirectorySchema und der Auswahl von Betriebsmaster ffnet sich ein neues Fenster, in dem der Betriebsmaster angezeigt wird.
42

Sie knnen mithilfe dieses Fensters spter den Betriebsmaster auch auf einen anderen Domnencontroller verschieben. Dazu mssen Sie sich ber das Kontextmen von Active Directory-Schema
mit dem Domnencontroller verbinden, auf den Sie die Rolle bertragen wollen. Den Schemamaster knnen Sie sich in der Eingabeaufforderung anzeigen lassen:
Dsquery server -hasfsmo schema
Abbildg. 2.2

Anzeigen des Schemamasters einer Gesamtstruktur

Die Schemaerweiterungen sollten Sie am besten direkt auf dem Schemamaster durchfhren. In einigen Fllen erscheint ein Schemaerweiterungsfehler mit der Nummer 8224. Dieser tritt vor allem auf
virtuellen Servern hufig auf. Das Problem liegt an der TCP-Chimneyabladung (TCP Chimney Offload) und der empfangsseitigen Skalierung (Receive Side Scaling), da hier die Funktionen von der
CPU, nicht von der Netzwerkkarte berechnet werden. Teilweise vermeiden Administratoren den
Fehler, wenn diese beiden Funktionen deaktiviert werden. Das funktioniert in der Befehlszeile mit
den folgenden Anweisungen:
Netsh int tcp set global rss=disabled
Netsh int tcp set global chimney=disabled
Netsh int tcp show global

Der letzte Befehl zeigt den Status an.

Anforderungen an Domnencontroller und IPv6


Exchange arbeitet enger mit den Domnencontrollern und Active Directory zusammen als andere
Serverdienste. Daher mssen Sie beim Betrieb darauf achten, dass die Domnencontroller gewisse
Voraussetzungen erfllen.
Der Schemamaster wird standardmig auf dem ersten in einer Gesamtstruktur installierten Domnencontroller mit Windows Server 2012, Windows Server 2008 R2, Windows Server 2008 oder Windows Server 2003 ausgefhrt. Auf dem Schemamaster muss eines der folgenden Betriebssysteme
ausgefhrt werden:
Windows Server 2012 Standard oder Datacenter
Windows Server 2008 R2 Standard, Enterprise oder Datacenter
43

Einstieg und Installation

Active Directory fr Exchange 2013 vorbereiten

Kapitel 2

Installation und Grundeinrichtung

Windows Server 2008 Standard oder Enterprise (32 Bit oder 64 Bit), Datacenter
Windows Server 2003 Standard Edition mit Service Pack 2 (SP2) oder hher (32 Bit oder 64 Bit)
Windows Server 2003 Enterprise Edition mit SP2 oder hher (32 Bit oder 64 Bit)
An jedem Active Directory-Standort, an dem Exchange 2013 installiert werden soll, muss mindestens ein globaler Katalogserver und ein schreibbarer Domnencontroller installiert sein. Exchange
2013 untersttzt keine schreibgeschtzten Domnencontroller (RODC).
In Exchange 2013 wird IPv6 vollstndig untersttzt, allerdings nur, wenn auch IPv4 installiert ist. Sie
knnen IPv4 deaktivieren, sodass nur IPv6 aktiviert ist; die Deinstallation von IPv4 wird nicht
untersttzt und auch nicht empfohlen.

Softwarevoraussetzungen fr
Exchange 2013
Exchange 2013 lsst sich nicht, wie zum Beispiel SQL Server 2012, auf Core-Servern installieren,
sondern Sie mssen eine vollstndige Installation von Windows Server 2012 oder Windows Server
2008 R2 SP1 verwenden. Auerdem mssen Sie auf dem Server noch Vorbereitungen treffen. Auf
diese gehen wir nachfolgend ein.

Betriebssystem fr Exchange vorbereiten


Beachten Sie bei der Installation von Windows Server 2012, dass standardmig der Core-Modus
voreingestellt ist. Entsprechend mssen Sie vorher die Auswahl auf Server mit grafischer Benutzeroberflche umstellen.
HINWEIS
Exchange 2013 untersttzt vollstndig IPv6. Sie drfen aber IPv4 auf dem Server
nicht deinstallieren. Es ist allerdings mglich, IPv4 zu deaktivieren.
Abbildg. 2.3

44

Stellen Sie bei der Installation von Windows Server 2012 die vorgegebene Core-Installation auf die
grafische Benutzeroberflche um

Softwarevoraussetzungen fr Exchange 2013

Sie knnen bei Windows Server 2012 aus Core-Servern auch einen Server mit
einer vollstndigen grafischen Oberflche machen. Dazu verwenden Sie am besten den folgenden PowerShell-Befehl auf dem Core-Server:
Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell -Restart

Jede Installation von Windows Server 2012 besteht als Grundlage aus einem Core-Server. Dieser bietet alle wesentlichen Verwaltungsprogramme der Eingabeaufforderung und der PowerShell. Es fehlen alle grafischen Verwaltungstools, Sie mssen den Server ber andere Server oder mit den Remoteserver-Verwaltungstools von Windows 8 aus verwalten.
Whrend der Installation knnen Sie auch nur die Installation des Core-Server-Modus auswhlen.
Nach der Installation lassen sich in Windows Server 2012 aber problemlos die Verwaltungstools und
die grafische Oberflche installieren. Umgekehrt knnen Sie von herkmmlichen Servern die grafische Oberflche auch deinstallieren. Das funktioniert aber nicht, wenn Sie Exchange 2013 auf dem
Server betreiben.
Abbildg. 2.4

Deinstallieren der grafischen Oberflche in Windows Server 2012

Neu in Windows Server 2012, neben der Mglichkeit, die grafischen Verwaltungstools auf Core-Servern zu installieren, ist das Server Minimal Interface, auf deutschen Servern als minimale Serverschnittstelle bezeichnet. Dabei handelt es sich um eine Installation der wichtigsten Verwaltungsprogramme fr die grafische Oberflche, aber keine Zusatzanwendungen wie Media Player, Explorer

45

Einstieg und Installation

TIPP

Kapitel 2

Installation und Grundeinrichtung

und Internet Explorer. Auch der Desktop fehlt bei dieser Option. Diese Funktion knnen Sie mit
Exchange 2013 allerdings ebenfalls nicht nutzen.
Viele Programme aus der Systemsteuerung und die meisten Verwaltungsprogramme fr Serverrollen und Features funktionieren. Bei der minimalen Serverschnittstelle (Minimal Server Interface)
handelt es sich um eine Zwischenstufe zwischen Core-Server und Server mit grafischer Oberflche,
nur ohne Explorer und Internet Explorer 10.
Die grafische Oberflche deinstallieren Sie entweder im Server-Manager oder der PowerShell. Im
Server-Manager verwenden Sie Verwalten/Rollen und Features entfernen. Auf der Seite Features entfernen stehen im Bereich Benutzeroberflchen und Infrastruktur drei Optionen zur Verfgung:
Tools und Infrastruktur fr die grafische Verwaltung Hierbei handelt es sich um die Verwaltungskonsolen der wichtigsten grafischen Werkzeuge auf dem Server. Ist nur dieses Feature installiert und nicht die Features Grafische Shell fr Server und Desktopdarstellung, handelt es sich
um einen Server mit dem Minimal Server Interface.
Desktopdarstellung Dieses Feature ist vor allem fr Remotedesktopserver gedacht. Es wandelt
die Oberflche des Servers in eine Windows 8-Oberflche um und bietet Tools wie Media Player,
Fotoverwaltung, Themes und mehr. Diese Funktion ist fr Exchange 2013 aber nicht notwendig.
Sie ist auch standardmig nicht installiert.
Grafische Shell fr Server Dieses Feature deinstallieren Sie zusammen mit der Desktopdarstellung, um die minimale Serverschnittstelle zu erhalten. Sie entfernen dabei auch den Explorer
(ehemals Windows-Explorer) und den Internet Explorer vom Server. Sie knnen dieses Feature
auch in der PowerShell mit dem Befehl Uninstall-WindowsFeature Server-Gui-Shell entfernen.
Installieren Sie einen Core-Server, fehlen auf dem Server auch die Binrdateien, um die grafische
Oberflche zu installieren. Sie mssen zur Installation entweder eine Internetverbindung fr den
Server konfigurieren, damit dieser die bentigten Daten von Windows Update herunterladen kann,
oder Sie mssen den Ordner mit den Windows Server 2012-Installationsdateien angeben.
Die Installation knnen Sie auf Core-Servern mit der PowerShell und dem Befehl Install-WindowsFeature Server-Gui-Mgmt-Infra durchfhren, oder Sie verbinden sich mit dem Server ber den
Server-Manager von einem anderen Server im Netzwerk. Alternativ verwenden Sie die folgenden
Befehle in der PowerShell:
Import-Module Dism
Enable-WindowsOptionalFeature -Online -Featurename ServerCore-FullServer,Server-GuiShell,Server-Gui-Mgmt

Auch der folgende Befehl kann die grafische Oberflche installieren:


Dism /Online /Enable-Feature /FeatureName:ServerCore-FullServer /FeatureName:Server-GuiShell /FeatureName:Server-Gui-Mgmt

TIPP

Wenn Sie auf einem Core-Server nur einen schwarzen Bildschirm sehen, ist die
Eingabeaufforderung geschlossen. Um diese zu ffnen, drcken Sie die Tastenkombination
(Strg)+(Alt)+(Entf) und starten den Task-Manager.
Mit Mehr Details und Eingabe von cmd ber Datei/Neuen Task ausfhren starten Sie die Eingabeaufforderung neu.

46

Bei Windows Server 2008 R2 waren die Binrdateien fr Serverrollen, die nicht auf dem Server installiert waren, auf dem Server verfgbar. Damit wurde unntiger Speicherplatz belegt. Mit Windows
Server 2012 knnen Sie eine Rolle oder ein Feature nicht nur deaktivieren, sondern auch die zugehrigen Binrdateien vollstndig entfernen.
Wollen Sie eine Rolle oder ein Feature vollstndig entfernen, verwenden Sie in der PowerShell das
Cmdlet Uninstall-WindowsFeature mit der Option Remove, also beispielsweise:
Uninstall-WindowsFeature Server-Gui-Shell -Remove

Um die entsprechende Rolle oder das Feature zu installieren, bentigen Sie Zugriff auf die Installationsmedien von Windows Server 2012. Die Installation erfolgt ber den Server-Manager oder die
PowerShell mit dem Cmdlet Install-WindowsFeature. Die Option -Source des Cmdlet gibt einen Pfad
zu einem WIM-Image an. Findet der Server kein WIM-Image, ldt der Installations-Assistent notwendige Dateien ber Windows Update aus dem Internet. Dazu muss der Server ber eine bestehende Internetverbindung verfgen.
In Windows Server 2012 ist die Installation als Core-Server der von Microsoft offiziell empfohlene
Weg der Installation und auch standardmig ausgewhlt. Im Gegensatz zu Windows Server 2008
R2 ist es aber mglich, eine Core-Installation zu einer Installation mit grafischer Oberflche zu
aktualisieren. Starten Sie durch Eintippen von powershell auf der Startseite von Windows Server
2012 eine PowerShell-Sitzung und geben Sie den folgenden Befehl ein:
Install-WindowsFeature Server-Gui-Shell

Anschlieend installiert Windows Server 2012 die grafische Oberflche auf dem Server.
TIPP
Bevor Sie Exchange 2013 auf einem Server installieren, sollten Sie die aktuellsten
Updates fr das Betriebssystem installieren. Die Konfiguration dazu erreichen Sie am schnellsten,
wenn Sie das Tool Wuapp.exe starten.
Unter manchen Umstnden erhalten Sie Fehlermeldungen, wenn Sie Windows-Updates ber das
Remotedesktopprotokoll (RDP) auf virtuellen Exchange-Servern installieren wollen. Rufen Sie in
diesem Fall die Eigenschaften der Netzwerkverbindung auf dem virtuellen Server und danach die
Einstellungen der Netzwerkkarte auf dem Virtualisierungshost auf.

47

Einstieg und Installation

Softwarevoraussetzungen fr Exchange 2013

Kapitel 2

Abbildg. 2.5

Installation und Grundeinrichtung

Vor der Installation von Exchange 2013 sollten Administratoren alle notwendigen Updates auf einem
Server installieren

Klicken Sie auf die Netzwerkkarte und whlen Sie Konfigurieren. Wechseln Sie zur Registerkarte
Erweitert. Deaktivieren Sie die Funktion Abladung groer Sendungen Version 2.
Falls das nicht hilft, suchen Sie direkt im Fernwartungsfenster von Hyper-V nach den Updates.
Abbildg. 2.6

Konfigurieren der Netzwerkverbindungen fr die Installation von Patches auf virtuellen Servern

Wenn Sie die Postfachserverrolle installieren und der Server als Mitglied einer Datenbankverfgbarkeitsgruppe (Database Availability Group, DAG) definiert werden soll, muss die Standard- oder
48

Datacenter-Edition von Windows Server 2012 oder die Enterprise-Edition von Windows Server
2008 R2 SP1 ausgefhrt werden. Windows Server 2008 R2 SP1 bietet in der Standard-Edition keine
Untersttzung fr die Features, die fr Datenbankverfgbarkeitsgruppen erforderlich sind.
Fr das Upgrade auf Microsoft Unified Communications Managed API (UCMA) 4.0 mssen Sie
zuerst alle vorherigen Versionen von UCMA deinstallieren. Rufen Sie dazu am besten Appwiz.cpl auf
dem Server auf.

Tools und Voraussetzungen installieren


Haben Sie das Betriebssystem und den Server vorbereitet, installieren Sie als Nchstes die notwendigen Tools und Erweiterungen fr Exchange 2013 auf dem Server.
.NET Framework 4.5 (http://go.microsoft.com/fwlink/p/?LinkId=257868 [Ms168-K02-02]) und Windows Management Framework 3.0 (http://go.microsoft.com/fwlink/?LinkId=272757 [Ms168-K0203]) sind in Windows Server 2012 enthalten und mssen nicht separat installiert werden. In Windows Server 2008 R2 SP1 mssen Sie diese Erweiterungen zunchst installieren.
Auerdem mssen auf dem Server die Remoteserver-Verwaltungstools fr Active Directory installiert sein. Fhren Sie auf einem Computer mit Windows Server 2012 in der PowerShell den folgenden Befehl aus:
Install-WindowsFeature RSAT-ADDS
Abbildg. 2.7

Installieren der Remoteserver-Verwaltungstools fr Active Directory

Auf einem Computer mit Windows Server 2008 R2 SP1 fhren Sie in der PowerShell den folgenden
Befehl aus:
Add-WindowsFeature RSAT-ADDS

49

Einstieg und Installation

Softwarevoraussetzungen fr Exchange 2013

Kapitel 2

Installation und Grundeinrichtung

Voraussetzungen fr die Postfachserverrolle


oder Kombination aus Postfachserverrolle
und Clientzugriffs-Serverrolle
Welche Erweiterungen und Features Sie auf einem Server installieren mssen, hngt davon ab, welche Serverrolle Sie auf dem Server installieren. Wollen Sie auf einem Server die Postfachserverrolle
installieren oder alternativ zustzlich die Clientzugriffs-Serverrolle, verwenden Sie den folgenden
Befehl in der PowerShell von Windows Server 2012.
Sie knnen die einzelnen aufgefhrten Befehle auch manuell im Server-Manager durchfhren. Mit
der PowerShell installieren Sie aber schneller, vor allem, wenn Sie mehrere Exchange-Server installieren wollen. Beachten Sie bei der folgenden Anweisung, dass es sich um eine einzige Befehlszeile
ohne Zeilenschaltung handelt:
Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features,
RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WASProcess-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-DirBrowsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, WebHttp-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, WebMgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-StatCompression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
Abbildg. 2.8

Installation der notwendigen Voraussetzungen fr Exchange 2013

Verwenden Sie noch die Option -Restart, startet der Server automatisch neu, falls ein Neustart notwendig ist.
Nach der Installation der notwendigen Betriebssystemrollen und -features installieren Sie folgende
Tools in der angegebenen Reihenfolge:
1. Microsoft Unified Communications Managed API 4.0 Runtime http://go.microsoft.com/
fwlink/p/?linkId=258269 [Ms168-K02-04]
2. Microsoft Office 2010 Filter Packs http://go.microsoft.com/fwlink/?LinkID=191548 [Ms168K02-05]
3. Service Pack 1 fr Microsoft Office Filter Pack 2010 http://go.microsoft.com/fwlink/?LinkId=262358 [Ms168-K02-06]
TIPP

In der PowerShell starten Sie am schnellsten mit dem Befehl Restart-Computer


einen Server mit Windows Server 2012 neu.

50

Softwarevoraussetzungen fr Exchange 2013

Exchange 2013 bentigt vor der eigentlichen Installation eine Erweiterung des Betriebssystems

Einstieg und Installation

Abbildg. 2.9

Voraussetzungen fr Clientzugriffs-Serverrolle
Wollen Sie auf einem Server nur die Clientzugriffs-Serverrolle installieren, verwenden Sie den folgenden Befehl in der PowerShell (eine einzige Befehlszeile):
Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features,
RPC-over-HTTP-proxy, RSAT-Clustering, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45,
Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression,
Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext,
Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service,
Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content,
Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

Nach der Installation der Betriebssystemrollen und -features installieren Sie Microsoft Unified
Communications Managed API 4.0 Runtime (http://go.microsoft.com/fwlink/p/?linkId=258269
[Ms168-K02-07]).

Voraussetzungen fr Windows Server 2008 R2 SP1


Wollen Sie einen Postfachserver mit Windows Server 2008 R2 SP1 installieren, mssen Sie in der
PowerShell zunchst folgenden Befehl eingeben:
Import-Module ServerManager

51

Kapitel 2

Installation und Grundeinrichtung

Danach geben Sie (ohne Zeilenschaltung) ein:


Add-WindowsFeature Desktop-Experience, NET-Framework, NET-HTTP-Activation, RPC-over-HTTPproxy, RSAT-Clustering, RSAT-Web-Server, WAS-Process-Model, Web-Asp-Net, Web-Basic-Auth,
Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors,
Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter,
Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext, WebRequest-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth,
Web-WMI

Haben Sie die Features und Rollen installiert, mssen Sie unter Umstnden den Server neu starten.
Sie erhalten dazu in der PowerShell einen entsprechenden Hinweis angezeigt.
Nach der Installation der Betriebssystemrollen und -features installieren Sie folgende Tools in der
angegebenen Reihenfolge:
1. Microsoft .NET Framework 4.5 http://go.microsoft.com/fwlink/p/?LinkId=257868 [Ms168K02-08]
2. Windows Management Framework 3.0 http://go.microsoft.com/fwlink/?LinkId=272757
[Ms168-K02-09]
3. Microsoft Unified Communications Managed API 4.0 Runtime http://go.microsoft.com/
fwlink/p/?linkId=258269 [Ms168-K02-10]
4. Microsoft Office 2010 Filter Pack http://go.microsoft.com/fwlink/p/?linkID=191548 [Ms168K02-11]
5. Microsoft Office 2010 Filter Pack SP1 http://go.microsoft.com/fwlink/p/?LinkId=254043
[Ms168-K02-12]
6. Microsoft Knowledge Base-Artikel KB974405 http://go.microsoft.com/fwlink/?linkid=3052
&kbid=974405 [Ms168-K02-13]
7. Microsoft Knowledge Base-Artikel KB2619234 http://go.microsoft.com/fwlink/?linkid=3052
&kbid=2619234 [Ms168-K02-14]
8. Microsoft Knowledge Base-Artikel KB2533623 http://go.microsoft.com/fwlink/?linkid=3052
&kbid=2533623 [Ms168-K02-15]
Unter Umstnden sind einige der Knowledge Base-Artikel bereits auf dem Server installiert.
Um die Clientzugriffs-Serverrolle zu installieren, verwenden Sie in der PowerShell den folgenden
Befehl:
Add-WindowsFeature Desktop-Experience, NET-Framework, NET-HTTP-Activation, RPC-over-HTTPproxy, RSAT-Clustering, RSAT-Web-Server, WAS-Process-Model, Web-Asp-Net, Web-Basic-Auth,
Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors,
Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter,
Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext, WebRequest-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth,
Web-WMI

52

Vorbereiten von Active Directory und


Domnen
Haben Sie den Server fr Exchange 2013 vorbereitet und auch die Domnencontroller und andere
Voraussetzungen berprft, mssen Sie Active Directory und das Schema noch erweitern. Bevor Sie
Microsoft Exchange 2013 installieren, mssen Sie Active Directory und Domnen vorbereiten.
Das Schema erweitern Sie zunchst ber das Exchange-Installationsprogramm in einer Befehlszeile
mit administrativen Rechten. Geben Sie dazu alternativ einen der beiden folgenden Befehle ein:
Setup /PrepareSchema /IAcceptExchangeServerLicenseTerms

oder
Setup /ps /IAcceptExchangeServerLicenseTerms

Wenn Sie Exchange 2013-Setup mit einem Konto ausfhren, das ber die erforderlichen Berechtigungen (Schema-Admins, Domnen-Admins und Organisations-Admins) fr das Vorbereiten von
Active Directory und der Domne verfgt, wird die Vorbereitung von Active Directory und der
Domne vom Assistenten automatisch ausgefhrt. Das heit, Sie mssen keine manuelle Vorbereitung durchfhren. Allerdings ist die manuelle Erweiterung besser, weil Sie so die Erweiterung von
der eigentlichen Installation trennen knnen. In Kapitel 1 sind wir bereits auf diese Themen eingegangen.
Bei einer Neuinstallation von Exchange 2013 geben Sie den folgenden Befehl ein, damit der Assistent
das Active Directory-Schema erweitert:
Setup /PrepareAd /IAcceptExchangeServerLicenseTerms /OrganizationName: <Organisationsname>

Neben Schemaerweiterungen und Rechten legen diese Befehle eine neue Organisationseinheit (OU)
mit den entsprechenden Sicherheitsgruppen an. Mit dem folgenden Befehl bereiten Sie alle Domnen der Gesamtstruktur fr Exchange vor:
Setup /PrepareAllDomains /IAcceptExchangeServerLicenseTerms

Der Computer, auf dem dieser Befehl ausgefhrt wird, muss ber Port 389 eine Verbindung mit
allen Domnen in der Gesamtstruktur herstellen knnen.

53

Einstieg und Installation

Vorbereiten von Active Directory und Domnen

Kapitel 2

Abbildg. 2.10

Installation und Grundeinrichtung

Vorbereiten der Gesamtstruktur fr Exchange 2013

Wenn Ihre Organisation ber mehrere Gesamtstrukturen verfgt, stellen Sie sicher, dass die
Gesamtstrukturvorbereitung in der richtigen Exchange-Gesamtstruktur ausgefhrt wird. Um diesen Befehl auszufhren, mssen Sie Mitglied der Gruppen Schema-Admins und OrganisationsAdmins sein. Dieser Befehl muss auf einem 64-Bit-Computer ausgefhrt werden, der sich in derselben Domne und am selben Active Directory-Standort befindet wie der Schemamaster.
Wenn Sie mit diesem Befehl die Option /DomainController verwenden, mssen Sie den Domnencontroller angeben, der als Schemamaster fungiert.
Die Schemaerweiterungen sollten Sie am besten direkt auf dem Schemamaster durchfhren. Welcher das in der Gesamtstruktur ist, lsst sich ber Dsquery server -hasfsmo schema erfahren. In einigen Fllen erscheint ein Schemaerweiterungsfehler mit der Nummer 8224. Dieser ist vor allem auf
virtuellen Servern hufig. Das Problem liegt an der TCP-Chimneyabladung (TCP Chimney Offload) und der empfangsseitigen Skalierung (Receive Side Scaling), da hier die Funktionen von der
CPU, nicht von der Netzwerkkarte berechnet werden. Teilweise vermeiden Administratoren den
Fehler, wenn diese beiden Funktionen deaktiviert werden. Das funktioniert in der Befehlszeile mit
den folgenden Anweisungen:
Netsh int tcp set global rss=disabled
Netsh int tcp set global chimney=disabled
Netsh int tcp show global

Der letzte Befehl zeigt den Status an.


Die Befehle mssen sie auf einem Computer ausfhren, der sich in derselben Domne und am
selben Active Directory-Standort wie der Schemamaster befindet. Im Anschluss mssen Sie warten,
bis die Replikation der nderungen in der gesamten Exchange-Organisation abgeschlossen ist,
bevor Sie mit dem nchsten Schritt fortfahren. Der fr die vollstndige Replikation bentigte Zeitraum hngt von Ihrer Active Directory-Topologie ab.
Um zu berprfen, ob dieser Schritt erfolgreich abgeschlossen wurde, vergewissern Sie sich, dass in
der Stammdomne eine neue Organisationseinheit mit den Microsoft Exchange-Sicherheitsgruppen vorhanden ist.

54

Vorbereiten von Active Directory und Domnen

berprfen der Exchange-Sicherheitsgruppen

Einstieg und Installation

Abbildg. 2.11

Fhren Sie danach den Befehl Setup /PrepareDomain oder Setup /pd aus, um die lokale Domne vorzubereiten. Der Befehl muss nicht in der Domne ausgefhrt werden, in der Sie /PrepareAD ausgefhrt haben. Durch das Ausfhren von Setup /PrepareAD wird die lokale Domne vorbereitet.
Fhren Sie Setup /PrepareDomain:<FQDN der vorzubereitenden Domne> aus, um eine bestimmte
Domne vorzubereiten. Mit dem Befehl Setup /PrepareAllDomains oder Setup /pad bereiten Sie alle
Domnen in Ihrer Organisation vor.
HINWEIS
Denken Sie daran, bei den obigen Setup-Befehlen jeweils den Parameter /IAcceptExchangeServerLicenseTerms mit anzugeben.
Die Befehle erstellen in der aktuellen Domne eine globale Domnengruppe mit dem Namen
Exchange Install Domain Servers. Die Gruppe enthlt die Exchange-Server. Der Befehl nimmt diese
Gruppe im Container Microsoft Exchange System Objetcs. Auerdem wird die Gruppe Exchange Install Domain Servers der universellen Sicherheitsgruppe Exchange Servers hinzugefgt.
Die Gruppe Exchange Install Domain Servers wird verwendet, wenn Exchange 2013 in einer untergeordneten Domne installiert wird, bei der es sich um einen anderen Active Directory-Standort als
die Stammdomne handelt. Um den Befehl Setup /PrepareAllDomains auszufhren, mssen Sie Mitglied der Gruppe Organisations-Admins sein.
Um Setup /PrepareDomain auszufhren, wenn die vorbereitete Domne bereits vorhanden war,
bevor Sie Setup /PrepareAD ausgefhrt haben, mssen Sie Mitglied der Gruppe Domnen-Admins
in der Domne sein. Wenn die vorbereitete Domne erstellt wurde, nachdem Sie Setup /PrepareAD
ausgefhrt haben, mssen Sie Mitglied der Exchange-Gruppe Organisations-Admins und der
Gruppe Domnen-Admins in der Domne sein.
Fr Domnen, die sich an einem anderen Active Directory-Standort als die Stammdomne befinden, tritt bei /PrepareDomain teilweise ein Fehler auf. Warten Sie die Active Directory-Replikation

55

Kapitel 2

Installation und Grundeinrichtung

ab oder erzwingen Sie die Replikation zwischen dieser Domne und der Stammdomne. Fhren Sie
anschlieend /PrepareDomain erneut aus.
Sie mssen diesen Befehl in jeder Domne ausfhren, in der Sie Exchange 2013 installieren. Dieser
Befehl muss auch in jeder Domne ausgefhrt werden, die E-Mail-aktivierte Benutzer enthalten soll,
auch dann, wenn Exchange 2013 in der Domne nicht installiert ist.
Um zu berprfen, ob dieser Schritt erfolgreich abgeschlossen ist, knnen Sie Folgendes sicherstellen:
1. Im Container Microsoft Exchange System Objects befindet sich eine neue globale Gruppe
Exchange Install Domain Servers. Um Container in Active Directory-Benutzer und -Computer
anzuzeigen, klicken Sie im Snap-In Active Directory-Benutzer und -Computer im Men Ansicht
auf Erweiterte Features.
2. Die Gruppe Exchange Install Domain Servers ist Mitglied der universellen Sicherheitsgruppe
Exchange Servers in der Stammdomne.

Installation von Exchange 2013 durchfhren


Haben Sie alle Vorbereitungen vorgenommen, starten Sie die Installation von Exchange 2013, am
besten in der grafischen Oberflche.
Nachdem Sie Serverrollen installiert haben, knnen Sie nicht den Exchange 2013-InstallationsAssistenten verwenden, um dem gleichen Computer weitere Serverrollen hinzuzufgen. Wenn Sie
einem Computer weitere Serverrollen hinzufgen wollen, mssen Sie die Exchange-Installation
ber den Assistenten Appwiz.cpl in Windows ndern.
Fr jede Organisation ist mindestens ein Clientzugriffsserver und ein Postfachserver in der Active
Directory-Gesamtstruktur erforderlich. Exchange 2013 erfordert nicht die Bereitstellung eines
Clientzugriffsservers fr jeden Active Directory-Standort, der einen Postfachserver enthlt.
Sie knnen Postfachserver fr nicht mit dem Internet verbundene Standorte bereitstellen und die
Kommunikation zu diesen Postfachservern ber Proxys von Clientzugriffsservern in Standorten
weiterleiten, die mit dem Internet verbunden sind.
HINWEIS

Wenn Sie die Serverrollen trennen, empfiehlt es sich, zuerst die Postfachserverrolle

zu installieren.

Zur Ausfhrung des Installationsprogramms mssen Microsoft .NET Framework 4.5, Windows
Management Framework 3.0 und die bereits erwhnten Softwarekomponenten installiert sein.
Zustzlich ist sicherzustellen, dass die Mitgliedschaft in der Gruppe Schema-Admins dem verwendeten Konto zugewiesen wurde, wenn Sie das Active Directory-Schema nicht zuvor bereits manuell
vorbereitet haben.
Wenn Sie den ersten Exchange 2013-Server in der Organisation installieren, muss das verwendete
Konto Mitglied der Gruppe Organisations-Admins sein. Haben Sie das Schema bereits vorbereitet
und nicht den ersten Server mit Exchange 2013 in der Organisation installiert, muss das verwendete
Konto Mitglied der Exchange 2013-Rollengruppe Organisationsverwaltung sein.
Administratoren, die Mitglied der Rollengruppe Delegiertes Setup sind, knnen Exchange 2013-Server bereitstellen, die zuvor durch ein Mitglied der Verwaltungsrollengruppe Organisationsverwaltung bereitgestellt wurden.
56

Installation von Exchange 2013 durchfhren

Nach der Installation von Exchange 2013 auf einem Server darf der Servername
nicht gendert werden. Das Umbenennen eines Servers nach der Installation einer Exchange
2013-Serverrolle wird nicht untersttzt.

Installation in der grafischen Benutzeroberflche


Starten Sie das Setupprogramm mit einem Doppelklick auf Setup.exe. Falls die Benutzerzugriffssteuerung aktiviert ist, klicken Sie mit der rechten Maustaste auf Setup.exe und whlen im Kontextmen
den Befehl Als Administrator ausfhren aus.
Legen Sie auf der Seite Check for Updates fest, ob eine Verbindung mit dem Internet hergestellt werden soll und Produkt- und Sicherheitsupdates fr Exchange 2013 heruntergeladen werden sollen.
Generell ist es zu empfehlen, den Installations-Assistenten zu aktualisieren. Besttigen Sie auch die
Lizenzbedingungen, bevor Sie die Installation fortsetzen. Sie knnen whrend der Installation
auerdem auswhlen, ob Sie Use recommended settings oder Dont use recommended settings nutzen
wollen. Die zweite Option erlaubt mehr Auswahlmglichkeiten.
Abbildg. 2.12

Auswhlen der Installationsoptionen

Whlen Sie auf der Seite Serverrollenauswahl (Server Role Selection) aus, ob die Postfachrolle, die
Clientzugriffs-Serverrolle, beide Rollen oder nur die Verwaltungstools auf diesem Computer installiert werden sollen. Im Gegensatz zu Exchange 2010 knnen Sie hier keine weiteren Rollen auswhlen.
Alle Rollendienste hat Microsoft auf die beiden Rollen Clientzugriffsserver und Postfach aufgeteilt.
Sie knnen spter weitere Serverrollen hinzufgen. Fr eine Organisation muss mindestens eine
Postfachrolle und mindestens eine Clientzugriffs-Serverrolle installiert sein. Sie knnen auf demselben Computer oder auf getrennten Computern installiert werden. Die Verwaltungstools werden bei
der Installation jeder anderen Serverrolle automatisch installiert. Die Verwaltungstools knnen Sie
auch auf Arbeitsstationen mit Windows 7 x64 SP1 oder Windows 8 x64 installieren.

57

Einstieg und Installation

HINWEIS

Kapitel 2

Abbildg. 2.13

Installation und Grundeinrichtung

Auswhlen der Serverrollen fr die Installation von Exchange 2013

HINWEIS
Im Gegensatz zu Vorgngerversionen knnen Sie in Exchange 2013 keine einzelnen Serverrollen mehr von einem Server entfernen, Sie knnen immer nur den kompletten Server deinstallieren. In Umgebungen, auf denen Sie die Serverrollen auf verschiedene Server aufteilen wollen, sollten Sie daher bereits vor der Installation genau planen, auf welchem Server Sie
welche Rolle installieren wollen.
Whlen Sie Automatically install Windows Server Roles and features tha are requiered to install
Exchange Server, damit alle erforderlichen Windows-Voraussetzungen installiert werden, sollten
diese fehlen oder nderungen erfordern. Teilweise mssen Sie den Server neu starten, um die Installation einiger Windows-Funktionen abzuschlieen.
Wenn Sie diese Option nicht aktivieren, mssen Sie wie bereits erwhnt die Windows-Funktionen manuell installieren. In den meisten Fllen ist diese Option zwar nicht mehr zwingend notwendig, aber dennoch hilfreich, falls auf dem Server noch eine Funktion fehlen sollte.
Als Nchstes whlen Sie den Installationspfad aus. Auerdem erfahren Sie, wie viel Speicherplatz die
Installation bentigt.
Abbildg. 2.14

58

Auswhlen des Installationspfads

Sie knnen auf dieser Seite aber auch einen anderen Installationspfad auswhlen. Wenn es sich um
den ersten Exchange-Server in Ihrer Organisation handelt, und Sie Active Directory nicht bereits
konfiguriert haben, knnen Sie whrend der Installation auch den Namen der Organisation festlegen. Der Name der Exchange-Organisation darf nur die folgenden Zeichen enthalten:
A bis Z
a bis z
0 bis 9
Leerzeichen (weder fhrend noch nachgestellt)
Bindestrich/Gedankenstrich
Der Name der Organisation darf maximal 64 Zeichen enthalten und darf nicht leer sein. Whlen Sie
als Sicherheitsmodell das Modell mit geteilten Berechtigungen aus. Fr die meisten Organisationen
ist es nicht erforderlich, das Modell mit geteilten Berechtigungen von Active Directory anzuwenden.
Wenn Sie die Verwaltung von Active Directory-Sicherheitsprinzipalen und Exchange-Konfiguration
voneinander trennen wollen, knnen Sie die geteilten Berechtigungen fr die rollenbasierte
Zugriffssteuerung (Role Based Access Control, RBAC) verwenden.
Wenn Sie die Postfachrolle installieren, legen Sie auf der Seite fr die Einstellungen zum Schutz vor
Schadsoftware fest, ob die Prfung auf Schadsoftware aktiviert oder deaktiviert werden soll. Falls Sie
die Prfung auf Schadsoftware jetzt deaktivieren, knnen Sie sie spter jederzeit wieder aktivieren.
Abbildg. 2.15

Konfigurieren der Virenschutzeinstellungen

berprfen Sie anschlieend den Status, um festzustellen, ob die berprfung der Voraussetzungen
fr die Organisation und die Serverrollen erfolgreich abgeschlossen wurde. Eventuell gemeldete
Fehler mssen Sie zwingend beheben, bevor Sie Exchange 2013 installieren knnen. Es ist nicht
erforderlich, das Setupprogramm zu beenden, um Fehler im Zusammenhang mit Voraussetzungen
zu beseitigen.
Klicken Sie nach dem Beheben eines gemeldeten Fehlers auf Zurck und dann auf Weiter, um die
berprfung der Voraussetzungen erneut auszufhren. berprfen Sie auch alle gemeldeten Warnungen. Sind alle berprfungen der Bereitschaft erfolgreich abgeschlossen, klicken Sie auf Weiter,
um die Installation von Exchange 2013 zu starten.
59

Einstieg und Installation

Installation von Exchange 2013 durchfhren

Kapitel 2

Abbildg. 2.16

Installation und Grundeinrichtung

Anzeigen von Fehlern bei der berprfung der Voraussetzungen

Schlieen Sie die Installation von Exchange 2013 ab, sobald keine Fehler mehr angezeigt werden.
Abbildg. 2.17

60

Exchange 2013 wird installiert

Automatische Installation oder Deinstallation


ber die Eingabeaufforderung
Exchange 2013 lsst sich auch ber die Eingabeaufforderung automatisiert installieren. Sie knnen
die einzelnen Rollen ber eine Befehlszeile mitgeben, die Vorbereitung des Schemas (frher Forestprep) durchfhren und alle weiteren Optionen angeben, die auch ber die grafische Oberflche zur
Verfgung stehen.
Hierber knnen Sie auch Exchange 2013 unbeaufsichtigt installieren. Die Installation ber die
Befehlszeile erfolgt ber das Setupprogramm Setup.exe auf der Installations-DVD. Ihnen stehen
einige Optionen zur Verfgung, ber die Sie die Installation automatisieren knnen. Diese Optionen lassen sich auch miteinander kombinieren:
/mode:<Setupvariante> Als <Setupvariante> knnen Sie Install oder Uninstall verwenden.
Whlen Sie diese Option nicht aus, wird das Standardverhalten Install verwendet.
/mode:RecoverServer ber diese Option reparieren Sie eine Exchange-Installation direkt auf
dem Server, wenn Exchange nicht mehr ordnungsgem funktioniert. Whrend dieses Vorgangs
ruft der Server auch Daten ab, die in Active Directory hinterlegt sind.
/roles:<Serverrollen> (oder auch /r:<Serverrollen>) ber diese Option knnen Sie die Serverrollen auswhlen, die Sie auf dem Server installieren wollen. Sie knnen aus den nachfolgend
genannten Rollen auswhlen. Wollen Sie mehrere Rollen installieren, knnen Sie diese durch
Komma trennen. Wollen Sie auf einem Server zum Beispiel Clientzugriff und Postfach installieren, geben Sie den Befehl Setup /roles:ClientAccess,Mailbox oder Setup /r:C,M ein.
ClientAccess (oder CA oder C)
Mailbox (oder MB oder M)
ManagementTools (oder MT oder T)
Die nachfolgenden Optionen sind optional. Werden diese Optionen nicht mitgegeben, verwendet
das Installationsprogramm die jeweilige Standardeinstellung:
/Mdbname Name der Standarddatenbank des Servers, wenn Sie einen Postfachserver installieren
/DbFilePath Pfad zur .edb-Datei der Datenbank
/LogFolderPath Pfad, in dem Exchange die Transaktionsprotokolle speichern soll
/ExternalCASServerDomain Installieren Sie einen Clientzugriffsserver, knnen Sie hierber
die externe URL fr den virtuellen Ordner OWA/ActiveSync/Web Services/OAB angeben
/OrganizationName:<Name der Exchange-Organisation> Diese Option wird nur bentigt,
wenn Sie den ersten Exchange-Server in einer Organisation installieren. Bei zustzlichen Servern
knnen Sie diese Option nicht verwenden.
/TargetDir:<Zielordner> Hier knnen Sie einen Installationsordner auswhlen, wenn Sie mit
dem Standardpfad C:\Programme\Microsoft\Exchange Server\v15 nicht einverstanden sind
/SourceDir Pfad der Exchange-Installationsdateien
/UpdatesDir:<Ordner, aus dem Aktualisierungen gezogen werden> Hier knnen Sie einen
Ordner angeben, aus dem das Installationsprogramm Aktualisierungen fr Exchange 2013
beziehen kann. Bei den Updatedateien muss es sich entweder um .exe- oder um .msp-Dateien
handeln. Diese Funktion ergibt erst dann Sinn, wenn Updates oder Service Packs fr Exchange
2013 verfgbar sind.
61

Einstieg und Installation

Installation von Exchange 2013 durchfhren

Kapitel 2

Installation und Grundeinrichtung

/DomainController <FQDN eines DCs> Hier knnen Sie einen Domnencontroller mitgeben, den das Setupprogramm fr die bentigte Verbindung zu Active Directory verwendet
/AnswerFile <Dateiname> Mit dieser Option knnen Sie den Pfad und die Bezeichnung einer
Antwortdatei mitgeben. In dieser Datei knnen Sie verschiedene, erweiterte Optionen whlen,
die Sie auch als Option fr die Installation ber die Befehlszeile mitgeben knnen. Als Syntax fr
die Textdatei nehmen Sie die Werte, die Sie in diesem Abschnitt sehen, und dann den Wert in der
Schreibform: <Schlssel>=<Wert>
Abbildg. 2.18

Installieren von Exchange 2013 in der Befehlszeile

/DoNotStartTransport Verwenden Sie diese Option, wird nach der erfolgreichen Installation
der Dienst Microsoft Exchange Transport zunchst nicht gestartet. Dieser Dienst ist fr das Versenden von E-Mails vom Server verantwortlich und stellt den SMTP-Server von Exchange zur
Verfgung. Beenden Sie den Dienst, ist der Server ber Port 25 nicht mehr erreichbar. Dieser

62

Dienst wird vor allem auf Hub-Transport- oder Edge-Transport-Servern bentigt. Wollen Sie
nach der Installation auf einem Server noch Konfigurationen vornehmen, bevor E-Mails ber
diesen Server versendet werden, ist diese Option sinnvoll.
/EnableErrorReporting Bei dieser Option wird die Fehlerberichterstattung zu Microsoft aktiviert. Diese ist selten sinnvoll und wird normalerweise nicht bentigt.
/CustomerFeedbackEnabled Hier geben Sie mit true oder false ein, ob Sie am Programm zur
Benutzerfreundlichkeit teilnehmen wollen
/RemoveProvisionedServer (oder /rprs) Verwenden Sie diese Option, wird das mit /rprs
erstellte Platzhaltercomputerkonto entfernt. Diese Option kann nur verwendet werden, wenn
auf dem Platzhalterkonto noch kein Exchange 2007 installiert worden ist.
Sie knnen die beschriebenen Optionen auch miteinander mischen. Die ausfhrliche Befehlszeile
sieht dann folgendermaen aus:
Setup.exe [/Mode:<Setupmodus>] [/IAcceptExchangeServerLicenseTerms]
[/Roles:<Serverrollen>] [/InstallWindowsComponents]
[/OrganizationName:<Name der Exchange-Organisation>]
[/TargetDir:<Zielordner>] [/SourceDir:<Quellodner>]
[/UpdatesDir:<Ordner mit Updates>]
[/DomainController:<FQDN>] [/DisableAMFiltering]
[/AnswerFile:<Dateiname>] [/DoNotStartTransport]
[/EnableErrorReporting] [/CustomerFeedbackEnabled:<True | False>]
[/AddUmLanguagePack:<Sprachpaket>]
[/RemoveUmLanguagePack:<Unified Messaging-Sprachpaket>]
[/NewProvisionedServer:<Server>] [/RemoveProvisionedServer:<Server>]
[/MdbName:<Postfachdatenbank>] [/DbFilePath:<Pfad zu den .edb-Dateien>]
[/LogFolderPath:<Pfad zu den Protokolldateien>] [/ActiveDirectorySplitPermissions:<True |
False>]
[/TenantOrganizationConfig:<Pfad>]

Das Setupprogramm berprft die Voraussetzungen. Falls nicht alle Voraussetzungen erfllt sind,
tritt bei der Installation ein Fehler auf, genau wie bei der Installation in der grafischen Oberflche.
Starten Sie den Server nach Abschluss der Installation neu.
Einfache Beispiele:
Setup.exe /mode:Install /role:ClientAccess,Mailbox /OrganizationName:Contoso /IAcceptExchangeServerLicenseTerms Installiert die Postfach- und Clientzugriffsrolle, erstellt die Organisation
Contoso
Setup.exe /mode:Install /role:ClientAccess,Mailbox /TargetDir:"C:\Exchange Server" Wenn Sie
nicht den Standardordner fr die Installation verwenden, sondern selbst einen Ordner angeben
wollen
Setup.exe /mode:Uninstall Entfernt Exchange komplett vom aktuellen Server
Setup.exe /m:Install /r:ClientAccess /SourceDir:d:\
zugriffs-Serverrolle hinzu

Fgt einem vorhandenen Server die Client-

Setup.exe /role:ClientAccess,Mailbox /UpdatesDir:"C:\ExchangeServer\New Patches" Aktualisiert mit Patches und installiert dann die Rollen Clientzugriffsserver und Postfachserver sowie
die Verwaltungstools. Wenn ein Sprachpaket im Ordner vorhanden ist, wird das Sprachpaket
ebenfalls installiert.

63

Einstieg und Installation

Installation von Exchange 2013 durchfhren

Kapitel 2

Installation und Grundeinrichtung

Setup.exe /mode:Install /role:ClientAccess,Mailbox /DomainController:DC01 Verwendet den


Domnencontroller DC01, um whrend der Installation der Rollen Clientzugriffsserver und
Postfachserver sowie der Verwaltungstools Abfragen an Active Directory zu senden und nderungen vorzunehmen
Setup.exe /mode:Install /role:ClientAccess /AnswerFile:c:\ExchangeConfig.txt
Clientzugriffs-Serverrolle mit Einstellungen in der Datei ExchangeConfig.txt

Installiert die

Installation von Exchange 2013 delegieren


Administratoren knnen die Installation eines Exchange-Servers vorbereiten und den Namen festlegen und die eigentliche Installation der Systemdateien an untergeordnete Administratoren delegieren. Der Administrator, der den Server installiert, bentigt bei diesem Vorgang keine Rechte fr die
Organisation, da der Organisations-Admin alles Notwendige vorgegeben hat.
Der erste Server der Organisation lsst sich allerdings nicht auf diesem Weg delegieren. Fr eine solche
Installation verwenden Sie die Option /NewProvisionedServer der Setupdatei von Exchange 2013. Bei
diesem Vorgang legt das Setupprogramm alle notwendigen Serverobjekte an, konfiguriert die Gruppenmitgliedschaften und setzt entsprechende Berechtigungen. Die Syntax des Befehls lautet:
Setup.exe /NewProvisionedServer:<Server-Name> /IAcceptExchangeServerLicenseTerms
Abbildg. 2.19

64

Bereitstellen von Exchange-Servern ber eine Delegation

ber eine solche Delegierung lsst sich Exchange allerdings nur installieren, eine Deinstallation ist
auf diesem Weg nicht mglich. Nach der Bereitstellung sehen Sie den Server bereits in der ExchangeVerwaltungskonsole ber Server. Das Computerkonto des Servers muss dazu aber bereits in Active
Directory vorhanden sein. Anlegen lsst sich das Konto zum Beispiel ber das Snap-In Active Directory-Benutzer und -Computer.
Wie Sie Rechte in Exchange 2010 auf Basis von Rollen vergeben, zeigen wir Ihnen in Kapitel 16.
Damit Administratoren delegierte Server installieren knnen, mssen zuvor die Benutzerkonten in
die Rollengruppe Delegiertes Setup aufgenommen werden. Sie bentigen dazu die Exchange-Verwaltungsshell. ber den Befehl
Get-RoleGroupMember "Delegated Setup"

lassen Sie sich die aktuellen Mitglieder der Gruppe anzeigen.


Mit dem Befehl
Add-RoleGroupMember "Delegated Setup" -Member <Benutzerkonto>

nehmen Sie Benutzerkonten in die Gruppe auf.


Entfernen knnen Sie Benutzer ber
Remove-RoleGroupMember "Delegated Setup" -Member <Benutzerkonto>
Abbildg. 2.20

Aufnehmen von Benutzerkonten zur Delegierungsgruppe fr die Installation von Exchange 2013

Rollup Packages und kumulative Updates


installieren
Nach der Installation eines Servers sollten Sie auch jeweils das aktuelle Rollup Package oder kumulative Updates (CU) installieren. Auch nach dem Erscheinen von Service Packs erscheinen Rollup
Packages, die auf dem Service Pack aufbauen. Aus diesem Grund sollten Sie immer das aktuelle Service Pack und die darauf aufbauenden Rollup Packages installieren. Diese enthalten eine Sammlung
wichtiger Aktualisierungen.
TIPP
Ab dem CU1 fr Exchange 2013 (http://www.microsoft.com/de-de/download/
details.aspx?id=38176 [Ms168-K02-16]) ist die neue Exchange-Version kompatibel mit Exchange
2007/2010. Sie knnen Exchange 2013 in Organisationen mit Exchange 2007/2010 installieren.
Mit dem CU1 knnen Sie nicht nur bestehende Server installieren, sondern auch neue Server mit
Exchange 2013 installieren.

65

Einstieg und Installation

Installation von Exchange 2013 durchfhren

Kapitel 2

Installation und Grundeinrichtung

Damit Sie Exchange 2013 in bestehende Organisationen installieren knnen, ist das SP3 RU10 fr
Exchange 2007 (http://www.microsoft.com/de-de/download/details.aspx?id=36708 [Ms168-K0217]) sowie das SP3 fr Exchange 2010 (http://www.microsoft.com/de-de/download/
details.aspx?id=36768 [Ms168-K02-18]) notwendig.
Wenn Sie Exchange 2013 in Domnen mit Exchange 2007 installieren, knnen Sie danach keine
Server mehr mit Exchange 2010 integrieren.
Manche Updates, auch das CU1, erweitern das Schema von Active Directory. Das heit, es kann
durchaus sinnvoll sein, vor einer Installation des CU1 auch das Schema mit den Installationsdateien des CU zu aktualisieren. Entpacken Sie dazu die Installationsdateien und erweitern Sie das
Schema, die Gesamtstruktur und die Domnen mit den folgenden drei Befehlen:
Setup.exe /PrepareSchema /IacceptExchangeServerLicenseTerms
Setup.exe /PrepareAD /IacceptExchangeServerLicenseTerms
Setup.exe /PrepareDomain /IAcceptExchangeServerLicenseTerms

In den meisten Fllen sind die Packages kumulativ, sie enthalten also auch die Patches des vorangegangenen Package. Das Rollup Package 3 enthlt zum Beispiel alle Patches, die auch im Rollup
Package 1 und 2 fr Exchange 2010 zur Verfgung stehen. Sie mssen im Falle von Exchange 2010
also nach der Installation nur das dritte Package installieren, nicht noch zustzlich das erste und
zweite. So funktioniert das auch in Exchange 2013. Sie mssen nur die Rollup Packages installieren,
die nach einem Service Pack erscheinen. Installieren Sie immer zunchst das aktuelle Service Pack
und danach die verfgbaren Rollup Packages.
In Exchange 2013 erscheint nicht jedes Rollup Package in deutscher Sprache. Sie knnen aber problemlos auf einem deutschen Server mit Exchange 2013 auch das englische Rollup Package installieren. Nur das Installationsmen ist in englischer Sprache, die nderungen, die das Package auf dem
Server durchfhrt, erfolgen aber in der Landessprache. Diese Mglichkeit ist neu seit Exchange
2010, in Exchange 2007 mussten Sie noch Rollup Packages in der gleichen Sprache installieren, in
der auch der Server installiert worden war. Den Link und Informationen zum aktuellen Rollup
Package erhalten Sie immer auf der Blogseite der Exchange-Entwickler:
http://msexchangeteam.com [Ms168-K02-19]
Laden Sie sich das aktuelle Rollup Package herunter und installieren Sie dieses auf allen ExchangeServern. berprfen Sie vorher im Internet, ob es Probleme mit dem Rollup Package gibt. Die Installation luft immer gleich ab:
1. Sie laden sich das aktuelle Package herunter. Dieses liegt normalerweise im .msp-Format vor
oder als .exe-Datei.
2. Sie klicken doppelt auf das Package und besttigen die Installation. Die Installation kann durchaus bis zu 20 Minuten dauern, abhngig von den Dateien, die das Package austauscht.
3. Auch wenn es nicht immer notwendig ist, sollten Sie nach der Installation den Server mglichst
neu starten, damit sichergestellt ist, dass alle Serverdienste noch problemlos funktionieren.
TIPP

Sie knnen die Aktualisierung eines bereits installierten Servers von Exchange
2013 RTM zu Exchange 2013 CU1 auch in der Befehlszeile durchfhren. Dazu verwenden Sie das
Installationsprogramm des CU1 und den Befehl:
Setup.exe /m:upgrade /IAcceptExchangeServerLicenseTerms

66

Installation von Exchange 2013 durchfhren

Installieren eines Updates fr Exchange 2013

Einstieg und Installation

Abbildg. 2.21

Rollup Packages knnen Sie in den meisten Fllen nicht deinstallieren, da diese oft direkt Systemdateien ersetzen. Aus diesem Grund sollten Sie dieses Patches auf bereits produktiven Servern erst
dann installieren, wenn Sie vorher im Internet nach Problemen recherchiert und das Package auf
einem weniger wichtigen Server getestet haben.
Abbildg. 2.22

Installationsverlauf eines Patches

67

Kapitel 2

Installation und Grundeinrichtung

Sobald die Installation luft, sehen Sie im Fenster den Status und die noch folgenden Schritte fr die
Installation.
HINWEIS
Damit Sie Exchange 2013 zusammen mit Exchange 2010 betreiben knnen, mssen Sie mindestens das kumulative Update 1 (CU1) (http://www.microsoft.com/de-de/download/
details.aspx?id=38176 [Ms168-K02-20]) in Exchange 2013 installieren. Auf Seiten von Exchange
Server 2010 brauchen Sie das SP3 auf den Servern (http://www.microsoft.com/de-de/download/
details.aspx?id=36768 [Ms168-K02-21]).
Microsoft bietet neben dem CU1 auch das CU2 fr Exchange 2013 an:
http://blogs.technet.com/b/exchange/archive/2013/07/29/now-available-updated-release-of-exchange2013-rtm-cu2.aspx [Ms168-K02-22]
Haben Sie bereits das CU2 installiert, bevor Microsoft die neue Version verffentlicht hat, liegt noch
ein Fehler in der Exchange-Organisation vor. Dieser betrifft die Berechtigungen von ffentlichen
Ordnern:
http://blogs.technet.com/b/exchange/archive/2013/07/12/e2013-rtm-cu2-issue-public-folder-permissions-loss-after-pf-mailbox-move.aspx [Ms168-K02-23]
Die aktualisierte Version des CU2 hat diesen Fehler nicht mehr:
http://www.microsoft.com/de-de/download/details.aspx?id=39609 [Ms168-K02-24]
Sie knnen einen bestehenden Server zu CU2 aktualisieren, von RTM und von Exchange 2013 CU1.
Sie knnen aber auch einen komplett neuen Server installieren. Dieser ist dann, wie mit CU1, kompatibel mit Exchange 2007/2010.
In der Exchange-Verwaltungsshell lassen Sie vor der Installation die aktuelle Version des Servers mit
Get-ExchangeServer | ft Name, Edition, AdminDisplayVersion anzeigen.
Nach der Installation von CU2 rufen Sie den gleichen Befehl auf. Stellen Sie sicher, dass sich die Version gendert hat und der neuen Version entspricht (Version 15.0 (BUILD 712.22)). Diese Version ist
die aktualisierte und fehlerfreie Version des CU2.

Installieren einzelner Serverrollen


Wollen Sie keine typische Installation durchfhren, sondern nur einzelne Rollen, knnen Sie die
.xml-Dateien im Ordner \scripts auf dem Installationsmedium von Exchange 2013 als Antwortdatei
verwenden.

Exchange-Sprachpakete installieren
Exchange 2013 wird standardmig sprachneutral installiert. Auf der DVD befinden sich verschiedene Sprachen und auch ber das Internet bietet Microsoft verschiedene Sprachen fr Exchange an.
Die Sprachen sind vor allem wichtig, um Anwendern die richtigen Bezeichnungen fr die Ordner in
ihren Postfchern zu bieten. Wollen Sie bereits whrend der Installation eine zustzliche Sprache
installieren, verwenden Sie den Befehl:
Setup.exe /mode:install /roles:.... [/LanguagePack:]
68

Jedes Service Pack fr Exchange bringt in den meisten Fllen auch ein neues Sprachpaket. Das heit,
nach der Installation von Service Packs mssen Sie auch die Sprachpakete aktualisieren.
Sprachpakete fr Unified Messaging in Exchange 2013 finden Sie auf der Seite http://
www.microsoft.com/de-de/download/details.aspx?id=35368 [Ms168-K02-25]. Sprachen lassen sich
nicht einzeln installieren, sondern immer nur ber das Sprachpaket auf Servern integrieren. Der
schnellste Weg, die untersttzten Sprachen fr Outlook Web App und Outlook auf einem
Exchange-Server zu installieren, ist der Download des beschriebenen Sprachpakets. Nach dem
Download starten Sie per Doppelklick die Installation.
Nach der berprfung klicken Sie auf Installieren, um die Sprachpakete auf dem Server zu installieren. Einzelne Sprachen knnen Sie an dieser Stelle nicht auswhlen. In der Datei ExchangeSetup.log
im Ordner C:\ExchangeSetupLogs sehen Sie den Fortschritt der Installation.

Exchange-Verwaltungstools installieren
Sie knnen auf einem Server oder einer Arbeitsstation mit Windows 7 oder Windows 8 die Verwaltungstools fr Exchange 2013 installieren. Allerdings mssen Sie darauf achten, dass in Exchange
2013 auch die Verwaltungstools 64-Bit voraussetzen, die Installation auf einem 32-Bit-Computer ist
daher nicht mglich.
Nachdem Sie die Vorbereitungen getroffen haben, knnen Sie ber die Exchange 2013-DVD die
Verwaltungstools fr Exchange 2013 installieren. Sie knnen aber auch ohne die Installation der
Verwaltungstools auf die webbasierte Verwaltungsoberflche auf dem Server zugreifen. Dazu verwenden Sie den Link https://<Servername>/ecp. Die Verwaltungstools integrieren aber die Cmdlets
fr die Verwaltung von Exchange ber die Verwaltungsshell.

Exchange 2013 deinstallieren


Wollen Sie auf einem Server Exchange 2013 deinstallieren, rufen Sie das Applet Programme deinstallieren ber die Systemsteuerung auf. Whlen Sie Microsoft Exchange Server 2013 aus und klicken Sie
dann auf Deinstallieren. Am schnellsten starten Sie das Programm, wenn Sie auf der Startseite von
Windows Server 2012 die Zeichenfolge appwiz.cpl eintippen und mit der ()-Taste besttigen.
Anschlieend startet der Wartungsmodus von Exchange 2013. Deaktivieren Sie das Kontrollkstchen bei der Rolle oder von allen Rollen, die Sie vom Server entfernen wollen. Anschlieend wird
Exchange 2013 von diesem Server entfernt.
HINWEIS

In Exchange 2013 ist es nicht mehr mglich, einzelne Serverrollen von einem
Exchange-Server zu entfernen. Sie knnen nur Exchange 2013 vollstndig entfernen. Installieren
knnen Sie aber einzelne Rollen.

69

Einstieg und Installation

Installation von Exchange 2013 durchfhren

Kapitel 2

Installation und Grundeinrichtung

Schritte nach der Installation


In den nchsten Abschnitten gehen wir darauf ein, wie Sie nach der Installation den Server anpassen
und welche Einstellungen nach der Installation notwendig sind.

Installation berprfen
Um die Installation zu berprfen, verwenden Sie am besten die Exchange-Verwaltungsshell und
geben den folgenden Befehl ein:
Get-ExchangeServer |fl Name, AdminDisplayVersion
Abbildg. 2.23

berprfen des Exchange-Servers

Als AdminDisplayVersion wird Version 15.0 (Build 516.32) erscheinen. Haben Sie das CU1 installiert, ist die Version 15.0 (Build 620.29) Hier sehen Sie auf Wunsch auch andere Informationen,
wenn Sie nur die Option |fl verwenden. Standardmig erfolgt bei jedem Start eines Exchange 2013Servers die Bindung an einen zufllig ausgewhlten Domnencontroller sowie an einen globalen
Katalogserver am eigenen Standort.
Diese Daten knnen Sie ebenfalls ber das Cmdlet Get-ExchangeServer in der Exchange-Verwaltungsshell anzeigen. Sie knnen auch das Cmdlet Set-ExchangeServer verwenden, um eine statische
Liste mit Domnencontrollern zu konfigurieren, an die die Bindung eines Exchange 2013-Servers
erfolgen soll. Eine andere Mglichkeit besteht in der Konfiguration einer Liste mit Domnencontrollern, die Exchange nicht verwenden soll.

Product Key eingeben


Die Installation von Exchange 2013 erfordert keinen Product Key. Geben Sie auch nach der Installation keinen Key ein, knnen Sie diese Exchange-Installation bis zu 120 Tage testen. Danach stellt der
Server den Betrieb ein.
Haben Sie einen Product Key vorliegen, geben Sie diesen ber die webbasierte Exchange-Verwaltungskonsole ein. Klicken Sie dazu auf den Menbefehl Server und klicken Sie auf den noch nicht
lizenzierten Server. Whlen Sie aus dem Men das Stiftsymbol aus, um Einstellungen des Servers zu
bearbeiten.

70

Schritte nach der Installation

Bearbeiten eines Servers in der Verwaltungskonsole

Einstieg und Installation

Abbildg. 2.24

Im folgenden Fenster geben Sie den Product Key ein und klicken auf Speichern. Stimmt der Schlssel, zeigt die Verwaltungskonsole den Server als lizenziert an. Sie sollten nach der Eingabe am besten
den Server neu starten, mindestens aber den Systemdienst des Informationsspeichers. Sie knnen
den Product Key auch ber die Exchange-Verwaltungsshell eingeben. Verwenden Sie dazu den
Befehl:
Set-ExchangeServer -Identity <Servername> -ProductKey <Product Key>
Abbildg. 2.25

Eingeben des Product Key

Exchange-Zertifikate ndern
Exchange 2013 setzt wie die Vorgngerversionen auf SSL-gesicherte Verbindungen und Verschlsselung. Aus diesem Grund bentigt jeder Exchange-Server ein eigenes Serverzertifikat. Whrend der
Installation stellt sich jeder Exchange-Server ein selbst signiertes Zertifikat aus und verwendet dieses
fr die einzelnen Verschlsselungen.
Das Problem dabei ist, dass kein Client dieser Zertifizierungsstelle vertraut, was in Zertifikatfehlermeldungen resultiert. In Exchange 2013 hat Microsoft das Problem aber entschrft, da sich Clientzugriffsserver und Postfachserver vertrauen. Sie mssen daher nicht unbedingt das Zertifikat anpassen.

71

Kapitel 2

Abbildg. 2.26

Installation und Grundeinrichtung

Mit Zertifikaten wird die Verbindung zu Exchange 2013 gesichert

Professioneller ist aber, entweder auf eine interne Zertifizierungsstelle auf Basis der Active Directory-Zertifikatdienste oder ein Zertifikat eines Drittherstellers zu setzen. Internen Zertifizierungsstellen vertrauen Clients, die Mitglied der gleichen Active Directory-Gesamtstruktur sind, automatisch. Bei Zertifizierungsstellen von Drittherstellern mssen Sie das Zertifikat der
Zertifizierungsstelle manuell in die vertrauenswrdigen Stammzertifizierungsstellen integrieren,
sofern diese noch nicht bekannt ist.
TIPP
Sie knnen bei einer Migration zu Exchange 2013 auch das alte Zertifikat Ihrer
Exchange-Server weiterverwenden. Dazu exportieren Sie das Zertifikat in der Zertifikatverwaltung oder in den Internetinformationsdiensten (IIS) in eine .pfx-Datei. Diese knnen Sie in
Exchange 2013 wieder importieren.

Vorbereiten der Zertifikatnderung auf dem Exchange-Server


In Exchange 2013 haben Sie die Mglichkeit, Serverzertifikate direkt in der webbasierten ExchangeVerwaltungskonsole zu verwalten. Um dem Server ein Zertifikat zuzuweisen, klicken Sie in der
Exchange-Verwaltungskonsole auf Server und dann auf Zertifikate.
Jeder Exchange-Server in der Organisation erhlt sein eigenes Zertifikat. Um ein neues Zertifikat zu
installieren, klicken Sie zunchst auf das Pluszeichen. Der Assistent erstellt eine Zertifikatanforderung, die Sie dann entweder ber die Active Directory-Zertifikatdienste oder ber das Webfrontend
des Drittherstellers anfordern.

72

Schritte nach der Installation

Erstellen einer neuen Zertifikatanforderung

Einstieg und Installation

Abbildg. 2.27

Im ersten Schritt des Assistenten geben Sie den Namen ein, mit dem das Zertifikat in der Konsole
angezeigt werden soll. Auf der nchsten Seite knnen Sie festlegen, dass Sie auch untergeordnete
Domnen mit dem gleichen Zertifikat anbinden wollen. Anschlieend whlen Sie den Server aus,
auf dem Sie die Anforderung des Zertifikats speichern wollen.
Abbildg. 2.28

Auswhlen des Servers, fr den Sie das neue Zertifikat ausstellen wollen

Anschlieend berprfen Sie fr die einzelnen Serverdienste, welche das Zertifikat fr die SSL-Verschlsselung nutzen, die Einstellungen. Dazu klicken Sie auf den Serverdienst und dann auf das
Stiftsymbol.
Abbildg. 2.29

berprfen der Serverdienste, die das SSL-Zertifikat nutzen

73

Kapitel 2

Installation und Grundeinrichtung

Im Assistenten geben Sie noch den Namen der Domne ein, ber die von extern oder intern auf die
Server zugegriffen werden soll. Der Assistent zeigt Ihnen an, welche Domnen im Zertifikat fr den
Zugriff hinterlegt sind. Sehr wichtig an dieser Stelle ist, dass der Name, mit dem der Server aus dem
Internet erreichbar ist, als allgemeiner Name hinterlegt wird.
Ansonsten erhalten Clients, die aus dem Internet auf den Server zugreifen, eine Fehlermeldung, da
der Name des Zertifikats nicht mit der URL fr den Zugriff bereinstimmt. Dieser Bereich ist vor
allem fr die Verwendung von Outlook Anywhere sehr wichtig. Falls ein Zertifikatfehler in Outlook
Web App erscheint, knnen Anwender diesen ohne groe Auswirkungen besttigen, Outlook verweigert allerdings die Verbindung bei solchen Fehlern.
Auf der nchsten Seite geben Sie noch die Daten zu dem Zertifikat und Ihrer Organisation an und
speichern anschlieend die Anforderung als Textdatei. Mit dieser Datei fordern Sie das Zertifikat
anschlieend an.

Zertifikat von der Zertifizierungsstelle abrufen


Im nchsten Schritt ffnen Sie das Webfrontend des Zertifikatausstellers. Arbeiten Sie mit den
Active Directory-Zertifikatdiensten, knnen Sie diese ber die Adresse https://<Servername>/certsrv
erreichen. Whlen Sie Ein Zertifikat anfordern und dann erweiterte Zertifikatanforderung.
Als Nchstes whlen Sie die Option Reichen Sie eine Zertifikatanforderung ein, die eine Base64codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64codierte PKCS7-Datei verwendet.
Abbildg. 2.30

Einsenden einer Zertifikatanforderung an die Zertifikatdienste

Im folgenden Fenster geben Sie im Feld Gespeicherte Anforderung den kompletten Text der req-Datei
ein, die Sie im Vorfeld erstellt haben. Sie knnen dazu die Datei im Editor ffnen und den Inhalt in
die Zwischenablage kopieren. Sie mssen den kompletten Text der Datei verwenden. Klicken Sie
74

dazu in die Datei und markieren Sie den vollstndigen Text mit (Strg)+(A). Mit (Strg)+(C) kopieren Sie den Text in die Zwischenablage, mit (Strg)+(V) fgen Sie ihn in das Feld ein. Whlen Sie als
Zertifikatvorlage noch Webserver und klicken Sie dann auf Einsenden.
Anschlieend laden Sie das Zertifikat als .cer-Datei herunter und speichern diese auf dem Server.
Abbildg. 2.31

Speichern eines Zertifikats

Neues Zertifikat in Exchange integrieren


Haben Sie in Exchange eine Zertifikatanforderung erstellt und mit dieser ein Zertifikat abgerufen,
wechseln Sie wieder zur Exchange-Verwaltungskonsole zurck und klicken auf Server/Zertifikate.
Klicken Sie dann auf das Zertifikat in der Konsole mit dem Status Ausstehende Anforderung und
dann auf Abschlieen.
Abbildg. 2.32

Abschlieen einer Zertifikatanforderung

Geben Sie anschlieend den Pfad der .cer-Datei ein und schlieen Sie den Vorgang ab. Das Zertifikat
sollte anschlieend als Gltig angezeigt werden. Dazu muss das von der Zertifizierungsstelle bezogene Zertifikat in den vertrauenswrdigen Stammzertifizierungsstellen auf dem Exchange-Server
hinterlegt sein.
Arbeiten Sie mit den Active Directory-Zertifikatdiensten, installiert der Exchange-Server das Zertifikat der Vertrauensstellung automatisch ber die Gruppenrichtlinien. Das Zertifikat der Stammzertifizierungsstelle muss auf dem Exchange-Server hinterlegt sein, damit der Exchange-Server den
Zertifikaten dieser Zertifizierungsstelle vertraut.

75

Einstieg und Installation

Schritte nach der Installation

Kapitel 2

Abbildg. 2.33

Installation und Grundeinrichtung

Anzeigen der gltigen Zertifikate in Exchange

Haben Sie die Active Directory-Zertifikatdienste installiert, knnen Sie den Import des Zertifikats
beschleunigen, indem Sie auf dem Exchange-Server in einer Eingabeaufforderung mit dem Befehl
Gpupdate /force die Gruppenrichtlinien erneut abrufen.

Zertifikate korrekt integrieren


Damit Sie das Zertifikat verwenden knnen, muss es unbedingt als fehlerfrei angezeigt werden. Ist
das nicht der Fall, berprfen Sie, ob das Zertifikat der Stammzertifizierungsstelle auf dem
Exchange-Server bei den vertrauenswrdigen Stammzertifizierungsstellen hinterlegt ist:
1. Geben Sie Certlm.msc auf der Startseite in Windows Server 2012 ein.
2. Erweitern Sie in der Konsole Zertifikate/Vertrauenswrdige Stammzertifizierungsstellen/Zertifikate.
berprfen Sie an dieser Stelle, ob das Zertifikat der Zertifizierungsstelle hinterlegt ist. Finden Sie
das Zertifikat nicht, geben Sie in der Eingabeaufforderung den Befehl Gpupdate /force ein, um per
Gruppenrichtlinie das Zertifikat abzurufen. Erscheint auch dann das Zertifikat nicht, exportieren
Sie dieses auf dem Zertifikatsserver selbst und importieren Sie es auf dem Exchange-Server.
Abbildg. 2.34

76

berprfen des Zertifikats der Stammzertifizierungsstelle

Sofern die Zertifizierungsstelle in der gleichen Active Directory-Domne installiert ist, in der auch
der Exchange-Server installiert wurde, sollte dies automatisch stattfinden. Dies ist anders, wenn die
Zertifizierungsstelle nicht in Active Directory integriert ist. In diesem Fall knnen Sie das Zertifikat
leicht auf dem Server mit der Zertifizierungsstelle exportieren.
Die vertrauenswrdigen Zertifizierungsstellen finden Sie auch ber den Internet Explorer. Rufen Sie
nach dem Start ber Extras/Internetoptionen die Registerkarte Inhalte und dann per Klick auf die
Schaltflche Zertifikate und Auswahl der Registerkarte Vertrauenswrdige Stammzertifizierungsstellen die Auflistung der Zertifizierungsstellen auf dem Server auf, der bereits ber das Zertifikat verfgt.
Hier sollte das Zertifikat der Zertifizierungsstelle ebenfalls hinterlegt sein. Markieren Sie diese Zertifizierungsstelle und klicken Sie auf die Schaltflche Exportieren. Unter Umstnden tauchen an dieser
Stelle mehrere Zertifikate Ihrer Stammzertifizierungsstelle auf. Whlen Sie im Zweifel das mit dem
hchsten Ablaufdatum. Erscheint beim Exportieren eine Abfrage des privaten Schlssels des Zertifikats, haben Sie das falsche erwischt. Verwenden Sie dann einfach das andere Zertifikat.
Exportieren Sie auf dem Server das Zertifikat in eine .cer-Datei. Diese Datei muss anschlieend auf
dem Exchange-Server importiert werden. Klicken Sie doppelt auf das Zertifikat, wird es auf dem
Server angezeigt und Sie knnen es installieren.
Klicken Sie auf die Schaltflche Zertifikat installieren, damit das Zertifikat auf dem Server installiert
wird. Lassen Sie das Stammzertifikat in den Speicher der vertrauenswrdigen Stammzertifizierungsstellen importieren. berprfen Sie anschlieend, ob das Zertifikat erfolgreich importiert ist.
Auf allen beteiligten Servern und Arbeitsstationen muss der Zertifizierungsstelle des Unternehmens
auf dieser Registerkarte vertraut werden. Eine weitere Mglichkeit, das Zertifikat der vertrauenswrdigen Stammzertifizierungsstelle zu exportieren und wieder zu importieren, ist das Snap-In zur
Verwaltung von Zertifikaten.

E-Mail-Versand und -Empfang konfigurieren


Der Empfang und Versand von E-Mails setzt sich aus verschiedenen Bereichen zusammen. Nach der
Installation kann ein Exchange-Server zunchst noch keine E-Mails empfangen und senden. Dies ist
auch bei Exchange 2013 so.
Zunchst mssen Sie einige Einstellungen vornehmen. In Krze sind das folgende Bereiche, die Sie
in der Exchange-Verwaltungskonsole finden. Hier fllt auf, dass Microsoft die verschachtelte Struktur der alten Exchange-Verwaltungskonsole angepasst und die notwendigen Befehle in einen
gemeinsamen Bereich integriert hat:
1. Exchange nimmt zunchst nur E-Mails fr Domnen an, die im Men Nachrichtenfluss bei
Akzeptierte Domnen hinterlegt sind.
2. Damit ein Exchange-Server E-Mails entgegennehmen kann, muss ein Empfangsconnector
erstellt und so konfiguriert sein, dass er E-Mails vom sendenden Server akzeptiert. Empfangsconnectors finden Sie ber Nachrichtenfluss/Empfangsconnectors. Standardmig legt Exchange
2013 bereits Connectors an.

77

Einstieg und Installation

Schritte nach der Installation

Kapitel 2

Abbildg. 2.35

Installation und Grundeinrichtung

Connectors, E-Mail-Domnen und andere Einstellungen verwalten Sie in der ExchangeVerwaltungskonsole an der zentralen Stelle Nachrichtenfluss

3. Damit Exchange-Server E-Mails intern zustellen knnen, muss die in der E-Mail angegebene

Adresse in der Organisation vorhanden sein. Welche E-Mail-Adressen der Server an die Anwender verteilt, sehen Sie auf der Registerkarte E-Mail-Adressenrichtlinie im Bereich Nachrichtenfluss.
4. Postfcher fr Anwender erstellen Sie ber Empfnger/Postfcher. An dieser Stelle knnen Sie
auch gleich neue Benutzerkonten in Active Directory anlegen.
5. Damit Exchange E-Mails nach extern versenden kann, muss mindestens ein Sendeconnector
erstellt sein. Diese Konfiguration finden Sie ber Nachrichtenfluss auf der Registerkarte Sendeconnectors. Nach der Installation ist noch kein solcher Sendeconnector vorhanden.
Ein wichtiges Diagnoseprogramm fr den E-Mail-Fluss ist SMTPDiag-Tool, das Sie von der
Microsoft-Internetseite http://www.microsoft.com/de-de/download/details.aspx?id=11393 [Ms168K02-26] kostenlos herunterladen knnen. Mit diesem Tool knnen Sie ber die Eingabeaufforderung Probleme beim SMTP-Versand diagnostizieren und so die Sendeconnectors des Servers testen.
Die Installationsdateien des Tools enthalten ein ausfhrliches Word-Dokument, in dem der
Umgang erlutert wird.
Das Tool berprft, ob eine E-Mail per SMTP zugestellt werden kann. Geben Sie den Befehl Smtpdiag <Absenderadresse> <Empfngeradresse> ein, zum Beispiel Smtpdiag joost@contoso.com thomas.joos@web.de. Das Tool berprft, ob der Server die E-Mail durch die DNS-Auflsung zustellen
knnte und listet eventuell aufgetretene Probleme sehr detailliert auf. Sie sehen bei der Ausgabe
auch, falls Server Verbindungen nicht akzeptieren oder andere Fehler auftreten, und knnen gezielt
bei den entsprechenden Servern zur Fehlerbehebung ansetzen.
Sie erkennen im Test, ob ein Server Fehler meldet und ob eventuell der empfangende Server keine
Verbindungen von anderen Servern akzeptiert. Mit dem Tool erkennen Sie genau, woran der Fehler
bei der bertragung liegt, und knnen genau recherchieren.
ber die Microsoft-Seite https://www.testexchangeconnectivity.com [Ms168-K02-27] knnen Sie die
Verbindung Ihrer Exchange-Organisation mit dem Internet testen. Der Remote Connectivity Analyzer dient zum Testen der Verbindung von Outlook, Smartphones oder Office 365. Haben Sie den
gewnschten Test ausgewhlt, geben Sie noch die Daten des Exchange-Servers ein, den Sie testen
78

wollen, sowie die Benutzerdaten, mit denen Sie die Verbindung aufbauen. Anschlieend testet das
Tool die Verbindung und zeigt an, ob die Konfiguration funktioniert.
Abbildg. 2.36

Microsoft untersttzt bei der Diagnose von Verbindungen

Fehlerbehebung whrend der Installation


In manchen Situationen bricht die Installation des Servers ab. Ist das bei Ihnen der Fall, knnen Sie
mit der Schaltflche Wiederholen die erneute Installation der entsprechenden Komponenten veranlassen, ohne den Server oder die Installation neu starten zu mssen. Die Installationsroutine von
Exchange 2013 fhrt eine eigene Protokolldatei, in der alle Informationen der Installation gespeichert sind.
Diese Datei trgt die Bezeichnung ExchangeSetup.log und wird im Ordner C:\ExchangeSetupLogs
gespeichert. Hier werden alle Informationen abgelegt, die whrend der Installation anfallen. Untersuchen Sie Probleme whrend der Installation von Exchange 2013, sollten Sie die Datei ExchangeSetup.log verwenden, da diese Datei mehr Informationen enthlt, nach denen Sie auch im Internet
suchen knnen, wenn Probleme auftreten. Treten Probleme whrend der Installation auf, haben Sie
die grte Chance, in dieser Protokolldatei den Fehler zu finden.
Geben Sie den entsprechenden Fehler in eine Suchmaschine ein, finden Sie sicherlich ausfhrliche
Hilfen zum Problem. Die Protokolldateien der Exchange 2013-Installation liegen im Textformat vor
und knnen von jedem Texteditor gelesen werden. Normalerweise werden diese Protokolldateien
nur im Fehlerfall bentigt.
In der Datei ExchangeSetup.msilog werden die Informationen gespeichert, die der Windows Installer
whrend der Extraktion der Exchange-Server-Installationsdateien protokolliert.
79

Einstieg und Installation

Fehlerbehebung whrend der Installation

Kapitel 2

Installation und Grundeinrichtung

Sie knnen diese Datei auch whrend der Installation aufrufen, wenn Ihrer Meinung nach die Installation einer Rolle zu lange dauert. Tritt ein Fehler whrend der Installation auf, wartet das Setupprogramm hufig nach verschiedenen Intervallen und hlt den Fehler auch in der Protokolldatei
fest. So knnen Sie bereits nach dem Fehler suchen, whrend Exchange noch versucht, den Server zu
installieren. Entsprechende Fehler sehen Sie dann am Ende der Datei.
Abbildg. 2.37

Aufrufen der Installationsdatei whrend der Installation

Bricht die Installation mit einem Fehler ab, erhalten Sie ebenfalls einen entsprechenden Hinweis.
Auch dieser hilft bei der Recherche. Starten Sie die Installation erneut, startet Exchange im Wartungsmodus und Sie knnen mit der Installation fortfahren, nachdem Sie den Fehler behoben
haben.
Das Erste, was Sie bei der Fehlerbehebung in der Eingabeaufforderung tun sollten, ist das Anpingen
des Domnencontrollers mit seiner IP-Adresse und seinem FQDN. Der Server muss fehlerfrei
erreicht werden, damit die Installation von Exchange gelingt. Deutet der Fehler auf Probleme in der
Active Directory-Verbindung hin, sollten Sie zum Beispiel mit dem Befehlszeilentool Dcdiag eine
Diagnose von Active Directory auf dem Domnencontroller durchfhren.
Starten Sie die Installation nach einem Abbruch erneut, erkennt der Assistent, dass bereits Dienste
installiert sind und kann die Installation fortsetzen.

80

Fehlerbehebung whrend der Installation

Fortsetzen einer Exchange-Installation

Einstieg und Installation

Abbildg. 2.38

In einigen Fllen weist Sie auch der Installations-Assistent auf Probleme hin und erlutert, wie Sie
diese beheben. Bei einer erneuten Installation mssen Sie ber ADSI-Edit zum Beispiel hufig einzelne Werte aus Active Directory entfernen.
Abbildg. 2.39

Der Installations-Assistent weist auf Fehler hin und erlutert, wie Sie diese beheben knnen

Exchange-Server mit ADSI-Edit aus Active


Directory entfernen
Wenn bei einem Server gar nichts mehr geht, die Installation aber schon so weit fortgeschritten ist,
dass der Server in Active Directory integriert ist, knnen Sie den Server und dessen Konfiguration
direkt aus Active Directory ber ADSI-Edit lschen. Allerdings sind solche Vorgnge mit Vorsicht
durchzufhren, da Sie durch das direkte Lschen von Objekten in Active Directory eine Gesamtstruktur stark beschdigen knnen. Die Daten von Exchange 2013 finden Sie am schnellsten ber
den ADSI-Editor in der Programmgruppe Verwaltung. Um die Daten von Exchange abzurufen,
gehen Sie folgendermaen vor:

81

Kapitel 2

Installation und Grundeinrichtung

1. Starten Sie den ADSI-Editor ber Tools im Server-Manager oder durch Eingabe des Begriffs auf

der Windows-Startseite.
2. Klicken Sie im Fenster mit der rechten Maustaste auf ADSI-Editor und whlen Sie Verbindung

herstellen.
3. Aktivieren Sie die Option Bekannten Namenskontext auswhlen und whlen Sie im Dropdown-

listenfeld den Eintrag Konfiguration aus.


4. Klicken Sie auf OK, um die Verbindung aufzubauen.
Abbildg. 2.40

Verbindungsaufbau mit dem Konfigurationscontainer von Active Directory

Navigieren Sie dann zu Konfiguration/Configuration/CN=Services/CN=Microsoft Exchange/<Name


der Organisation>/CN=Administrative Groups/CN=Exchange Administrative Groups.
Hier finden Sie die wichtigsten Daten von Exchange 2013 zur Verbindung mit Active Directory. Alle
nderungen, die Sie hier vornehmen, haben sofort Auswirkungen auf die Exchange-Struktur im
Unternehmen.
Abbildg. 2.41

82

Anzeigen der Exchange-Daten in Active Directory

Im Container CN=Servers finden Sie weitere Container fr jeden einzelnen Server. Im Container
CN=Databases finden Sie die Datenbanken. Lsst sich ein Server gar nicht mehr installieren, lschen
Sie seinen Container unterhalb von CN=Servers und seine Datenbank unterhalb von CN=Databases.
ffnen Sie anschlieend die Exchange-Verwaltungskonsole, sehen Sie, dass der Server nicht mehr in
der Serverkonfiguration auftaucht. Fhren Sie eine erneute Installation von Exchange 2013 auf dem
Server durch.
Gelingt das nicht, fhren Sie die Schritte erneut aus und installieren in diesem Fall auch das
Betriebssystem neu auf dem Server. Wenn gar nichts mehr hilft, versuchen Sie einen anderen Servernamen, da bei bestimmten Fehlern der Servername noch an verschiedenen Stellen in Active Directory steht und sich dort nicht korrekt entfernen lsst.

Neuinstallation durch Setupfehler oder


falsche Uhrzeit
Laufen die Uhren des Exchange-Servers und des Domnencontrollers nicht synchron, bricht die
Installation oft mit einem Fehler ab. berprfen Sie bei einem Setupfehler daher immer die Uhrzeit
auf dem Domnencontroller und die Uhrzeit auf dem Exchange-Server und gleichen Sie diese
untereinander ab. Bei bis zu fnf Minuten Unterschied ist kein Problem zu erwarten, aber ab fnf
Minuten Unterschied macht Active Directory oft Probleme.
Wollen Sie die Zeit auf dem Exchange-Server whrend der Installation mit dem Domnencontroller
synchronisieren, geben Sie in der Eingabeaufforderung den folgenden Befehl ein:
Net time \\<Name des Domnencontrollers> /set /yes

Anschlieend synchronisiert sich die Zeit automatisch.

Virtualisierung von Exchange 2013


Exchange 2013 ist offiziell fr die Virtualisierung freigegeben. Sie knnen beide Serverrollen, also
Postfachserver und Clientzugriffsserver virtualisieren. Microsoft empfiehlt zur Virtualisierung von
Exchange 2013 die folgenden Produkte:
Windows Server 2008 R2
Microsoft Hyper-V Server 2008 R2
Windows Server 2012
Microsoft Hyper-V Server 2012
Microsoft empfiehlt allerdings nicht die Bereitstellung von Exchange 2013 ber virtuelle Computer
in Windows Azure. Wenn Sie Exchange 2013 in der Cloud nutzen wollen, setzen Sie daher lieber auf
Office 365. Natrlich knnen Sie Exchange 2013 auch mit anderen Virtualisierungslsungen virtualisieren. Allerdings sollten Sie bei Microsoft und dem entsprechenden Hersteller vorher sicherstellen, dass die entsprechende Lsung auch fr Exchange 2013 geeignet ist.

83

Einstieg und Installation

Virtualisierung von Exchange 2013

Kapitel 2

Installation und Grundeinrichtung

Durch die zahlreichen Verbesserungen in Hyper-V von Windows Server 2012 bietet sich eine Virtualisierung ber das neue Betriebssystem an. Mehr zu den Erweiterungen sehen Sie in Tabelle 2.1.
Tabelle 2.1

Spezifikationen von Hyper-V in Windows Server 2008 R2 SP1 und Windows Server 2012
Ressource

Windows Server 2008 R2


SP1 maximal

Windows Server 2012 maximal

Logische Prozessoren des Hosts

64

320

Physischer Speicher

1 Terabyte

4 Terabyte

Virtuelle Prozessoren pro Host

512

2.048

Virtuelle Prozessoren pro virtueller Server

64

Speicher pro virtueller Server

64 GB

1 Terabyte

Aktive virtuelle Server

384

1.024

Gre virtueller Festplatten

2 Terabyte

64 Terabyte

Clusterknoten

16

64

Virtuelle Server im Cluster

1.000

8.000

Livemigration

Nur im Cluster

Mit und ohne Cluster, Livemigration


der Datentrger

Replikation virtueller Server ohne Cluster

Nicht mglich

Mglich

HINWEIS
Exchange 2013 untersttzt nicht die Verwendung von dynamischem Arbeitsspeicher in Windows Server 2008 R2 SP1 oder Windows Server 2012. Weisen Sie daher immer festen
Arbeitsspeicher zu.
Sie sollten allerdings fr virtuelle Exchange-Server keine Snapshots erstellen. Von den Snapshots
wird auch die Datenbank von Exchange erfasst. Setzen Sie einen Snapshot zurck, kann es zu erheblichen Problemen in den Exchange-Datenbanken kommen.

Allgemeine Hinweise zu virtuellen


Exchange-Servern
Exchange untersttzt ein Verhltnis von virtuellen zu logischen Prozessoren von maximal 2:1, empfohlen wird ein Verhltnis von 1:1. Ein Dualprozessorsystem mit Quad-Core-Prozessoren enthlt
zum Beispiel insgesamt acht logische Prozessoren im Hostsystem. Weisen Sie in einem System nicht
mehr als insgesamt 16 virtuelle Prozessoren zu.
Sie mssen jedem virtuellen Exchange-Server ausreichend Speicherplatz fr die Nachrichtenwarteschlangen sowie fr die Datenbanken und Protokolldateien auf Postfachservern zuweisen.
Der verwendete Speicher fr Exchange-Daten (Postfachdatenbanken und Transportwarteschlangen) kann aus virtuellen Festplatten mit einer festen Gre, SCSI-Pass-Through-Speicher oder
iSCSI-Speicher bestehen. Bei jedem vom Exchange-Server verwendeten Speicher fr ExchangeDaten muss es sich um Speicher auf Blockebene handeln.

84

Exchange 2013 untersttzt nicht die Verwendung von NAS-Speichern (Network Attached Storage).
Auerdem wird NAS-Speicher, der fr den Gast als Speicher auf Blockebene ber den Hypervisor
dargestellt wird, nicht untersttzt. Feste VHDs knnen aber in SMB 3.0-Dateifreigaben gespeichert
sein, wenn auf dem virtuellen Server Windows Server 2012 ausgefhrt wird.
SMB 3.0-Dateifreigaben werden ausschlielich als Speicher fester VHDs untersttzt. Solche
Dateifreigaben knnen nicht fr die direkte Speicherung von Exchange-Daten verwendet werden.
Wenn SMB 3.0-Dateifreigaben zur Speicherung fester VHDs verwendet werden, sollte der Speicher,
der die Dateifreigabe untersttzt, fr hohe Verfgbarkeit konfiguriert sein. Die Konfiguration von
iSCSI-Speicher fr die Verwendung eines iSCSI-Initiators in einem virtuellen Exchange-Server wird
untersttzt.

Integrationsdienste und Zeitsynchronisierung


beachten
Virtualisieren Sie Exchange-Server, mssen Sie bei der Zeitsynchronisierung in der entsprechenden
Virtualisierungslsung eventuell ebenfalls Konfigurationen vornehmen. Vor allem, wenn Sie
Exchange Server oder SharePoint virtualisieren, sind Konfigurationsmanahmen notwendig. Auf
jedem virtuellen Computer installiert Hyper-V zum Beispiel automatisch die Integrationsdienste.
Dabei handelt es sich um ein Softwarepaket, welches die Leistung virtueller Server deutlich verbessert.
Rufen Sie dazu fr jeden Server die Einstellungen auf und klicken Sie auf Integrationsdienste. Hier
knnen Sie einstellen, ob sich die virtuellen Server mit dem Host synchronisieren sollen. Fr virtuelle Windows-Server in Active Directory-Domnen sollten Sie diese Synchronisierung deaktivieren,
da durch die Zeitsynchronisierung Inkonsistenzen auftreten knnen. Vor allem bei der Virtualisierung von SharePoint, Exchange oder virtuellen Domnencontrollern liegt in dieser Konfiguration
eine hufige Fehlerquelle.
Da die Server Mitglied einer Domne sind, synchronisieren diese die Zeit mit einem Domnencontroller, genauer gesagt dem Domnencontroller mit der PDC-Masterrolle.

Automatisches Starten und Herunterfahren


In den Einstellungen von virtuellen Maschinen knnen Sie auch festlegen, wie der virtuelle Server
beim automatischen Starten oder Stoppen reagieren soll. ber dieses Verhalten legen Sie fest, wie
sich virtuelle Server verhalten sollen, wenn der Hyper-V-Host neu startet oder herunterfhrt.
Microsoft empfiehlt als Einstellung fr Automatische Stoppaktion die Option Gastbetriebssystem herunterfahren. Die Speicherung des Zustands empfiehlt Microsoft nicht, da dadurch die Synchronisierung der Farmserver gestrt wird. Das Herunterfahren ist die optimalste Einstellung, wenn der Host
neu gestartet werden muss.
Beim Herunterfahren schliet Exchange 2013 alle noch offenen Synchronisierungsvorgnge ab,
sodass beim erneuten Start keine Inkonsistenzen durch veraltete Daten entstehen knnen. Als automatische Startaktion empfiehlt Microsoft entweder keine Aktion oder die Einstellung, dass der Server neu starten soll, wenn er beim Herunterfahren gestartet war.

85

Einstieg und Installation

Virtualisierung von Exchange 2013

Kapitel 2

Installation und Grundeinrichtung

Snapshots und Datensicherungen fr virtuelle


Server
Unternehmen, die ber Hyper-V mit Windows Server 2008 oder Windows Server 2008 R2/2012 virtuelle Server zur Verfgung stellen, mssen in den meisten Fllen auch das Datensicherungskonzept
der virtuellen Maschinen berdenken und auf die virtuellen Server hin optimieren. Viele Unternehmen behandeln im Bereich der Datensicherung virtuelle Server genauso wie physische Server,
obwohl sich generell virtuelle Server leichter sichern lassen und andere Vorgnge notwendig sind.
Auerdem kann es leicht zu E/A-Problemen kommen, wenn auf den physischen Hyper-V-Hosts die
virtuellen Server ber die herkmmlichen Backupclients angebunden sind.
Solche Sicherungen sind ineffizient und knnen auch die Leistung und Stabilitt der Server beeintrchtigen. Datensicherungen, die Hyper-V untersttzen, sichern die Server nicht auf herkmmlichem Weg, sondern auf Ebene des Hypervisors. Solche Lsungen knnen zum Beispiel Snapshots
(Momentaufnahmen) von virtuellen Servern erstellen und diese Snapshots dann sichern, und zwar
vollkommen automatisiert. Allerdings mssen Sie im Bereich Exchange sehr vorsichtig mit
Snapshots umgehen, da diese die Zeitsynchronisierung whrend der Erstellung stren.
HINWEIS

Offiziell werden Snapshots fr Exchange 2013 nicht untersttzt.

Zwischen Start und Ende des Snapshots gibt es eine gewisse Latenz, was die Datensynchronisierung
von Exchange strt. Hyper-V untersttzt auch fr virtuelle Maschinen den VolumeschattenkopieDienst (Volume Shadow Copy Service, VSS). Wichtig ist in diesem Fall, dass Sie VSS auf dem Server
entsprechend konfigurieren und den VSS-Writer, der die Schattenkopien erstellt, auch fr Hyper-V
aktivieren. Sie mssen sicherstellen, dass VSS die .vhd-Dateien der virtuellen Server auf dem Host
konsistent im Bereich der Schattenkopien des physischen Servers sichert. Auf diese Weise lassen sich
Backups von Hyper-V-Servern erstellen, ohne dass Sie die Sicherung innerhalb der virtuellen
Maschine starten mssen oder Host und physische Server unntig belasten und beeintrchtigen.
Die Sicherung kann auch ber das interne Datensicherungsprogramm in Windows Server 2008 R2/
2012 erfolgen.

Daten von virtuellen Servern aus Hyper-V


auslesen
Administratoren bentigen oft einen berblick zu den verschiedenen Servern im Netzwerk. Betreiben Sie im Unternehmen virtuelle Exchange-Server auf Basis von Hyper-V, knnen Sie mit einfachen Tools und Befehlen schnell und einfach Daten wie IP-Adressen, Festplattendaten oder die Konfiguration auslesen. Dazu sind nicht immer teure Zusatztools wie der System Center Virtual
Machine Manager notwendig. Oft reichen Bordmittel oder gnstige Freeware- beziehungsweise
Open-Source-Tools.
Verwenden Sie im vSphere-Client oder in Hyper-V die grafische Oberflche, um zum Beispiel die
IP-Adressen virtueller Server auszulesen, mssen Sie sich durch zahlreiche Fenster klicken, um die
notwendigen Informationen abzufragen. Im Hyper-V-Manager sehen Sie die IP-Adressen und Netzwerkdaten von virtuellen Servern zum Beispiel, wenn Sie einen Server markieren und ganz unten
die Registerkarte Netzwerk aufrufen.

86

Sie sehen an dieser Stelle auch den virtuellen Switch, mit dem der virtuelle Server verbunden ist und
welchen Status die Verbindung hat. Dies funktioniert auch, wenn Sie Hyper-V in Windows 8 nutzen. Sie sehen im Fenster zustzlich die aktuelle MAC-Adresse des Servers. Diese spielt zum Beispiel
auch fr den Aufbau eines Lastenausgleichclusters eine Rolle. ber diesen Weg knnen Sie die IPAdressen der virtuellen Server im Hyper-V-Manager fr alle angebundenen Hyper-V-Hosts anzeigen.
Abbildg. 2.42

Im Hyper-V-Manager lesen Sie die Daten virtueller Server nach der Markierung des entsprechenden
Computers aus

Zum Auslesen der IP-Adressen und Netzwerkdaten knnen Sie das Cmdlet Get-VMNetworkAdapter
nutzen. Wollen Sie zum Beispiel aus allen virtuellen Servern die IP-Adressen auslesen, rufen Sie mit
Get-VM die virtuellen Server eines Hosts ab und bergeben das Ergebnis an Get-VMNetworkAdapter.
Anschlieend knnen Sie zum Beispiel das Ergebnis noch filtern und nur die IP-Adressen der virtuellen Server anzeigen. Dazu verwenden Sie zum Beispiel den folgenden Befehl:
Get-VM | foreach{(Get-VMNetworkAdapter $_).IPAddresses}

Mit dem Zusatz foreach liest der Befehl nacheinander die gewnschten Daten aller VMs aus und
zeigt diese an. Mit dem Befehl lesen Sie aber nicht nur die IP-Adressen der virtuellen Server auf
einem lokalen Hyper-V-Host, sondern auch Hosts im Netzwerk. Dazu nutzen Sie den folgenden
Befehl:

87

Einstieg und Installation

Virtualisierung von Exchange 2013

Kapitel 2

Installation und Grundeinrichtung

Get-VM -computername <Name des Hyper-V-Hosts> | foreach{(Get-VMNetworkAdapter


$_).IPAddresses}

Eine weitere Mglichkeit, um Daten virtueller Server, aber auch von physischen Servern im Netzwerk abzufragen, sind WMI-Abfragen. Dazu nutzen Sie die PowerShell und das Cmdlet Get-WMIObject. Dem Cmdlet bergeben Sie ein bestimmtes WMI-Objekt und lassen sich so die entsprechenden Daten des Servers anzeigen. Um zum Beispiel Daten von Festplatten auszulesen, verwenden Sie
das WMI-Objekt Win32_LogicalDisk. Als Beispiel nutzen Sie den Befehl Get-WmiObject
Win32_LogicalDisk. Sie haben auch die Mglichkeit, das Ergebnis zu filtern. Dazu nutzen Sie die
Option -Filter.
Auch fr das Cmdlet Get-WMI-Object haben Sie die Mglichkeit, ber das Netzwerk Daten von
physischen oder virtuellen Servern abzufragen. Dazu nutzen Sie die Option -Computername. Auer
Laufwerke knnen Sie auch Einstellungen der Netzwerkkarten abfragen. Dazu verwenden Sie die
Klasse Get-WmiObject Win32_Networkadapter
HINWEIS

Auf einem virtuellen Server werden alle Exchange 2013-Serverrollen untersttzt.

Virtuelle Exchange-Server knnen Bestandteil eines Clusters sein und auch Mitglied von Datenbankverfgbarkeitsgruppen (DAGs). Auch Funktionen wie die Livemigration knnen Sie nutzen.

Zusammenfassung
In diesem Kapitel haben wir Ihnen gezeigt, wie Sie Active Directory, den Server und die einzelnen
Domnen fr Exchange 2013 vorbereiten. Wir sind auerdem darauf eingegangen, wie Sie die notwendigen Voraussetzungen fr Exchange installieren und wie Exchange 2013 auf einem Server eingerichtet wird. Auch die automatisierte und die geskriptete Installation haben wir Ihnen in diesem
Kapitel erlutert. Und das Thema Fehlerbehebung war ebenfalls ein wichtiger Bestandteil des Kapitels.
Im nchsten Kapitel erfahren Sie, wie Sie die ersten Schritte mit Exchange 2013 durchfhren, wie Sie
den Server verwalten und wie Sie Nachrichten von und zu Exchange senden.

88

Einstieg und Installation

Kapitel 3

Erste Schritte

In diesem Kapitel:
Erste Schritte mit Exchange 2013

90

Nachrichtenfluss konfigurieren

104

Allgemeine Informationen zu Serverrollen und -Diensten

112

Active Directory-Replikation berprfen

120

Zusammenfassung

123

89

Kapitel 3

Erste Schritte

In diesem Kapitel gehen wir ausfhrlicher auf die einzelnen Serverrollen von Exchange 2013 ein.
Auerdem erlutern wir die Systemdienste und Ordner, die ein Exchange-Server bentigt.
Administratoren, die eine Exchange-Infrastruktur verwalten, sollten nicht nur ber die grafische
Oberflche oder die Exchange-Verwaltungsshell Bescheid wissen, sondern auch die Hintergrnde
verstehen, da bei Problemen mit dem Server oft hier die Lsung liegt. Die Serverrollen und die
Standorte in Active Directory interagieren miteinander. Exchange-Administratoren, die Exchange
2013 ber mehrere Standorte verteilt einsetzen, sollten sich daher auch mit der Thematik der Active
Directory-Standorte auseinandersetzen.

Erste Schritte mit Exchange 2013


Nach der Installation von Exchange knnen Sie sich durch ein paar erste Schritte mit der Konfiguration von Exchange 2013 vertraut machen. Die Verwaltungskonsole von Exchange 2013 trgt zwar
noch die Bezeichnung Exchange-Verwaltungskonsole, ist aber webbasiert.
Die Verwaltung von Exchange 2013 findet hauptschlich ber die Exchange-Verwaltungskonsole
und die Exchange-Verwaltungsshell statt. Sie knnen die neue webbasierte Verwaltungskonsole
auch ber das Netzwerk ber die URL https://<Servername>/ecp aufrufen, ohne dass auf dem entsprechenden Client die Verwaltungstools installiert sein mssen. Sie knnen ber diesen Weg die
Konsole auch von Clients aus starten. Eine Domnenmitgliedschaft fr das Aufrufen ist nicht notwendig, da die Authentifizierung ber die Weboberflche stattfindet.
Im folgenden Abschnitt erlutern wir den ersten Umgang mit diesen Werkzeugen, bevor wir in den
restlichen Kapiteln des Buchs ausfhrlicher darauf eingehen. Die Exchange-Verwaltungsshell ist nur
verfgbar, wenn Sie die Exchange-Verwaltungstools installiert haben.

Die Exchange-Verwaltungskonsole verstehen


Sie starten die Exchange-Verwaltungskonsole ber https://<Servername>/ecp. Nach der Anmeldung
finden Sie die verschiedenen Bereiche zur Verwaltung der Konsole. In Kapitel 1 und 2 sind wir
bereits auf wichtige Punkte eingegangen.

90

Erste Schritte mit Exchange 2013

Ein erster Blick in die neue Exchange-Verwaltungskonsole

Einstieg und Installation

Abbildg. 3.1

Haben Sie die Exchange-Verwaltungskonsole zum ersten Mal gestartet, sehen Sie den typischen
Aktionsbereich ganz rechts. In diesem Bereich werden Befehle und Aktionen angezeigt. Der Aktionsbereich mit den verfgbaren Befehlen zieht sich quasi als roter Faden durch die ganze Bedienung.
Abbildg. 3.2

Aktionsbereich in der Exchange-Verwaltungskonsole

Auch auf der linken Seite der Konsole sehen Sie, dass die einzelnen Menpunkte in der Navigationsleiste gegenber Exchange 2010 deutlich verndert wurden. Zunchst fllt auf, dass die Navigations91

Kapitel 3

Erste Schritte

leiste nicht mehr so tief verschachtelt ist, sondern viele Aufgaben der Verwaltung in den mittleren
Bereich der Konsole gewandert sind, whrend auf der linken Seite die Hauptmenpunkte zur Verfgung stehen.
Die einzelnen Aktionen, die Sie durchfhren knnen, erscheinen dann wieder nach der Auswahl des
Menpunkts in der Symbolleiste.
Abbildg. 3.3

Struktur der Exchange-Verwaltungskonsole

Unterhalb dieser verschiedenen Menpunkte stehen Ihnen die verschiedenen Bereiche zur Verfgung, ber die Sie die Einstellungen der Organisation, der Benutzer, Objekte und Server vornehmen.
Sie finden auch ber Server/Datenbanken die verschiedenen Datenbanken der Server in der Organisation. Hier zeigt die Verwaltungskonsole die Datenbanken der Postfachserver der Organisation an.
ber diesen Bereich knnen Sie die Datenbanken verwalten und auch Bereitstellungen aufheben
oder erneut aktivieren.
In der Exchange-Verwaltungskonsole sehen Sie ber Empfnger in der Mitte der Konsole alle Empfnger der Organisation. Klicken Sie auf die drei Punkte in der Symbolleiste, knnen Sie ber Spalten hinzufgen/entfernen festlegen, welche Informationen Sie zu den einzelnen Empfngern anzeigen lassen wollen.
So besteht zum Beispiel die Mglichkeit, die Eigenschaft Verfgt ber Archiv einzublenden. Auch die
Reihenfolge, in welcher die Informationen angezeigt werden, knnen Sie an dieser Stelle festlegen.
ber alle Spalten knnen Sie auch eine Sortierung durchfhren, indem Sie auf das jeweilige Feld klicken. Diese drei Punkte gibt es auch fr andere Objekte in der Exchange-Verwaltungskonsole. Hier
finden Sie weitere Befehle, die ber die Mglichkeiten der Symbolleiste hinausgehen.

92

Erste Schritte mit Exchange 2013

Konfigurieren der erweiterten Einstellungen fr Benutzer in der Exchange-Verwaltungskonsole

Einstieg und Installation

Abbildg. 3.4

Verwalten der Exchange-Organisation


ber den Menpunkt Organisation erreichen Sie die Einstellungen, welche fr die gesamte Organisation, also alle Exchange-Server, alle Datenbanken und alle Empfnger gelten. In Exchange 2013
nehmen Sie solche Einstellungen aber auch in den anderen Mens vor. ber Organisation verbinden
Sie mehrere Exchange-Organisationen mit einer Verbundvertrauensstellung, installieren die neuen
Apps in Outlook Web App oder steuern die Adresslisten.
Abbildg. 3.5

Verwalten der Apps in Exchange 2013

93

Kapitel 3

Erste Schritte

Verwalten der Exchange-Server


ber den Menpunkt Server auf der linken Seite der Exchange-Verwaltungskonsole erreichen Sie
alle serverspezifischen Einstellungen der Serverkonfiguration. Hier verwalten Sie zum Beispiel die
verschiedenen Postfachdatenbanken aller Exchange-Server.
Unterhalb des Menpunkts Server finden Sie im oberen Bereich verschiedene Einstellungen. Klicken
Sie direkt auf den Menpunkt Server, werden Ihnen im Ergebnisbereich alle notwendigen Informationen fr alle Exchange-Server der kompletten Organisation angezeigt. Hier sehen Sie auch, welche
Serverrollen den einzelnen Exchange-Servern zugewiesen wurden.
ber die einzelnen Mens der Serverrollen haben Sie im Aktionsbereich rechts weitere Mglichkeiten, die Einstellungen fr die entsprechend markierte Serverrolle anzupassen.
Abbildg. 3.6

Verwalten der Exchange-Server ber die Serverkonfiguration

Rufen Sie ber die Symbolleiste die Eigenschaften eines Servers ber das Stiftsymbol auf, erhalten
Sie ausfhrliche Informationen ber die Edition und Konfiguration des Servers. Sie sehen, hnlich
zu den Benutzerkonten, an zentraler Stelle alle relevanten Informationen ber den Server. Da
Exchange 2013 auf ein Rollenmodell aufbaut, erhalten Sie an dieser Stelle die Information, welche
Rollen den einzelnen Servern zugewiesen sind. Neben den Informationen knnen Sie auf den verschiedenen Mens zahlreiche Einstellungen vornehmen.
Abbildg. 3.7

94

Eigenschaften eines Exchange-Servers

Erste Schritte mit Exchange 2013

ber den Menpunkt Empfnger erreichen Sie alle Einstellungen, die Ihre Empfnger auf allen
Exchange-Servern der Organisation betreffen.
Abbildg. 3.8

Verwalten der Empfnger

ber diesen Menpunkt knnen Sie Postfcher verwalten, Benutzer anlegen (auch zugehrige
Benutzerkonten in Active Directory), Verteilergruppen und E-Mail-Kontakte erstellen sowie Postfcher erneut verbinden.
Klicken Sie auf den Menpunkt Empfnger, werden Ihnen in der Mitte der Konsole alle Empfnger
innerhalb der Exchange-Organisation angezeigt. Sie sehen hier nicht nur die Empfnger des aktuellen Servers oder der Domne, sondern alle Empfnger der Organisation innerhalb der Gesamtstruktur.
Darber hinaus knnen Sie noch Filter erstellen, welche die Ansicht der Empfnger Ihrer Organisation an Ihre Bedrfnisse anpasst. Auch diese Funktion erreichen Sie ber einen Link in der Konsole
direkt. Klicken Sie auf den Link Erweiterte Suche, erscheint innerhalb der Konsole ein weiterer Eingabebereich, ber den Sie konfigurieren knnen, nach welchem Attribut die Empfnger in der
Managementkonsole angezeigt werden sollen.
Des Weiteren knnen Sie in den mittleren Fensterbereich klicken, um die einzelnen Konfigurationsmglichkeiten anzuzeigen. Die entsprechenden Befehle werden in der rechten Seite der Konsole
angezeigt.
Abbildg. 3.9

Konfiguration eines Filters zur Anzeige von Empfngern

95

Einstieg und Installation

Verwalten der Empfnger

Kapitel 3

Erste Schritte

Sie knnen auch neue Postfcher fr ein bereits vorhandenes Benutzerkonto erstellen. Haben Sie
Postfcher erstellt, knnen Sie diese im gleichen Bereich anklicken und die Eigenschaften aufrufen.
Daraufhin werden Ihnen alle Informationen zu diesem Benutzerkonto und zu dem dazugehrigen
Postfach angezeigt.
Hier knnen Sie auch nderungen vornehmen. Sie sehen auf der ersten Registerkarte bereits, auf
welchem Server und innerhalb welchen Postfachspeichers sich das Postfach befindet. Zustzlich
erfahren Sie, welche Datenmenge bereits im Postfach gespeichert ist und weitere Informationen, wie
zum Beispiel die letzte Anmeldung, um zu erkennen, ob das Postfach berhaupt noch verwendet
wird.
Abbildg. 3.10

Anzeigen von Benutzerpostfchern

Klicken Sie auf die einzelnen Spalten in der Komplettansicht, knnen Sie die Ansicht auch nach dem
entsprechenden Bereich filtern. Auerdem haben Sie die Mglichkeit, die Spalten per Drag & Drop
beliebig anzuordnen. Auch hier stehen die Filtermglichkeiten zur Verfgung, die Sie bereits im
Men Empfngerkonfiguration vorgefunden haben.

Verwenden der Zusatztools


ber die Exchange Toolbox auf der Startseite erreichen Sie die verschiedenen Zusatzprogramme, die
Microsoft direkt in Exchange 2013 integriert hat. Diese Werkzeuge sind aber nicht webbasiert, sondern gehren zu den Verwaltungstools von Exchange 2013. Im Vergleich zu Exchange 2010 hat
Microsoft hier viele Tools herausgekrzt.

96

Erste Schritte mit Exchange 2013

Zusatztools von Exchange 2013

Einstieg und Installation

Abbildg. 3.11

Microsoft hat in die Exchange Toolbox Werkzeuge integriert, die bisher gesondert heruntergeladen,
installiert und verwaltet werden mussten. Auf diese Tools gehen wir in Kapitel 18 noch ausfhrlicher
ein.

Einfhrung in die Exchange-Verwaltungsshell


Neben der grafischen Verwaltung existiert darber hinaus noch die textbasierte Exchange-Verwaltungshell, welche die Befehlszeilenoberflche von Exchange 2013 startet. Die meisten neuen Serverprodukte von Microsoft bauen auf der Windows PowerShell 3.0 auf. Dies trifft auch auf Exchange
2013 zu.
Generell ist der Umgang mit der Exchange-Verwaltungsshell nicht sehr kompliziert. Geben Sie GetCommand ein, sehen Sie alle Befehle, welche die Shell zur Verfgung stellt. Die wenigsten Administratoren kennen alle Cmdlets, die fr Exchange 2013 verfgbar sind. Die Verwaltungsshell bietet
jedoch eine ausfhrliche Hilfe an. Haben Sie nur den Teil eines Befehls in Erinnerung, knnen Sie
mit dem Platzhalter * arbeiten. Der Befehl Get-Command *mailbox zeigt zum Beispiel alle Cmdlets
an, deren Name mit mailbox endet.

97

Kapitel 3

Abbildg. 3.12

Erste Schritte

Anzeigen von Befehlen ber den Platzhalter *

Ist der gesuchte Befehl nicht dabei, knnen Sie auch mehrere Platzhalter verwenden, zum Beispiel
den Befehl Get-Command *mailbox*. Diese Anweisung zeigt alle Befehle an, in denen das Wort
mailbox irgendwo vorkommt.
Haben Sie das gewnschte Cmdlet gefunden, untersttzt Sie die PowerShell mit weiteren Mglichkeiten. Fr nahezu alle Cmdlets gilt die Regel, dass diese in vier Arten vorliegen: Es gibt Cmdlets mit
dem Prfix New-, um etwas zu erstellen, zum Beispiel New-Mailbox.
Das gleiche Cmdlet gibt es dann immer auch mit Remove-, um etwas zu lschen, zum Beispiel
RemoveE-Mailbox. Wollen Sie das Objekt anpassen, gibt es das Prfix Set-, zum Beispiel Set-Mailbox.
Als Letztes gibt es noch das Cmdlet Get-, zum Beispiel Get-Mailbox, um Informationen zum Objekt
abzurufen.
Neben diesen Cmdlets gibt es natrlich noch viele andere, zum Beispiel Start- und Stop- oder
Export- und Import-Cmdlets. Allerdings bestehen die meisten Administrationsaufgaben aus den
erwhnten New-, Remove-, Set- und Get-Cmdlets.
Geben Sie nur diesen Befehl ein, passiert entweder berhaupt nichts, das Cmdlet zeigt alle Objekte
der Organisation an, oder Sie werden nach der Identitt des Objekts gefragt. So listet das Cmdlet
Get-Mailbox alle Postfcher der Organisation auf.
Abbildg. 3.13

Anzeigen aller Postfcher einer Organisation

Wollen Sie nur ein einzelnes Objekt bearbeiten, mssen Sie noch den Namen des Objekts angeben.
Tun Sie das nicht, erhalten Sie entweder eine Fehlermeldung, die Sie darber informiert, welche

98

Optionen fehlen, welches ebenfalls eine Hilfe sein kann, oder die Verwaltungsshell fragt nach und
nach die notwendigen Optionen ab und legt das Objekt an, zum Beispiel ber New-Mailbox.
Abbildg. 3.14

Anlegen eines Benutzerpostfachs in der Exchange-Verwaltungsshell

Das Gleiche gilt fr die anderen Set-, Remove- und Get-Cmdlets. Wollen Sie aber lieber alle notwendigen Informationen und Optionen in einer Befehlszeile angeben, anstatt diese nach und nach einzugeben, bietet die Verwaltungsshell eine ausfhrliche Hilfe an. Mit dem Befehl Help <Cmdlet>
erhalten Sie Informationen zum entsprechenden Cmdlet, zum Beispiel Help New-Mailbox.
Fr viele Cmdlets gibt es noch die Option Help <Cmdlet> -Detailed. Dieser Befehl bietet noch mehr
Informationen. Mit dem Befehl Help <Cmdlet> -Examples lassen sich Beispiele fr den Befehl anzeigen. Auch das funktioniert fr alle Befehle in der Verwaltungsshell.
Mit Get-Cmdlets lassen Sie sich Informationen zu Objekten anzeigen. Diese Informationen sind in
der Exchange-Verwaltungsshell wesentlich umfangreicher als in der Exchange-Verwaltungskonsole.
Mit der Option |fl lassen Sie die Ausgabe formatieren. Auch hier sehen Sie, wie viele Informationen
die Verwaltungsshell zur Verfgung stellt.
Wollen Sie aber nicht alle Informationen, sondern nur einzelne Parameter anzeigen, knnen Sie
diese nach der Option |fl anordnen. Wollen Sie zum Beispiel fr das Postfach thomas.joos@contoso.int nur den Displaynamen, die Datenbank, den Alias und die Organisationseinheit (Organizational Unit, OU) anzeigen, verwenden Sie den Befehl Get-Mailbox thomas.joos@contoso.int |fl DisplayName, Database, Alias, OrganizationalUnit. Die Gro- und Kleinschreibung spielt brigens beim
Aufruf von Cmdlets keine Rolle.
Abbildg. 3.15

Anzeigen ausgewhlter Informationen in der Verwaltungsshell

Sie knnen in der PowerShell auch alle Exchange-Datenbanken ausgeben lassen, die auf den Servern
Ihrer Organisation angelegt wurden. Rufen Sie dazu in der Exchange-Verwaltungsshell den Befehl
Get-MailboxDatabase auf. Sie erhalten mit diesem Befehl nicht nur eine formatierte Liste aller Postfachdatenbanken eines Servers, sondern alle Postfachdatenbanken auf allen Exchange-Servern in der
Organisation.
ber den Befehl Dismount-Database knnen Sie die Bereitstellung einer Datenbank in der Befehlszeile aufheben (siehe Kapitel 7). Sie mssen dazu lediglich den Namen der Datenbank mitgeben,
damit die Exchange-Verwaltungsshell wei, von welcher Datenbank die Bereitstellung aufgehoben

99

Einstieg und Installation

Erste Schritte mit Exchange 2013

Kapitel 3

Erste Schritte

werden soll. Sie knnen so zum Beispiel den Befehl Dismount-Database (Get-MailboxDatabase) eingeben.
Wenn Sie den Namen einer Datenbank direkt eingeben, mssen Sie Anfhrungszeichen verwenden.
In diese schreiben Sie die Bezeichnung der Postfachdatenbank, wenn Sie die Eingabe des Befehls in
einer einzelnen Zeile durchfhren. Alternativ rufen Sie nur den Befehl Dismount-Database auf und
geben dann den Namen ein, den Sie vorher mit Get-MailboxDatabase abgefragt haben.
Nach der Ausfhrung des Befehls erhalten Sie keine weitere Meldung, Sie erkennen aber in der
Exchange-Verwaltungskonsole, dass die Bereitstellung der Postfachdatenbank aufgehoben worden
ist. Drcken Sie die Taste () auf der Tastatur, erscheint der eingegebene Befehl noch einmal. Sie
knnen den Befehl Dismount-Database in Mount-Database abndern, damit die Datenbank wieder
bereitgestellt wird. Sie erhalten bei der Bereitstellung keine weitere Meldung, knnen aber in der
Exchange-Verwaltungskonsole die (F5)-Taste drcken, damit der Status der Datenbank wieder als
Bereitgestellt angezeigt wird.
Eine weitere Mglichkeit der Exchange-Verwaltungsshell ist das Auslesen der Postfcher innerhalb
einer Postfachspeicherdatenbank. Geben Sie den Befehl Get-Mailbox ein, erhalten Sie eine Liste aller
Postfcher der Organisation angezeigt. Sie sehen hier auch, auf welchem Server die einzelnen Postfcher liegen und ob ein Grenzwert eingetragen ist, der das Senden verbietet. ber den Befehl GetMailbox | Format-Table DisplayName, Database knnen Sie sich die Postfcher sortiert nach Postfachdatenbank und Anzeigenamen anzeigen lassen.

Clientzugriff testen
Der schnellste Weg, um den Zugriff auf den Exchange-Server zu testen, fhrt ber Outlook Web
App (OWA). Haben Sie Ihren Exchange-Server installiert, knnen Sie auf dem Server oder von
einem anderen PC im Netzwerk Outlook Web App ber den Link https://<Servername>/owa testen.
OWA ist bereits standardmig nach der Installation aktiviert und SSL-verschlsselt. Die sichere
Verffentlichung von OWA im Internet zeigen wir Ihnen in Kapitel 11 bis 13. Verbinden Sie sich
vom lokalen Server mit OWA, mssen Sie sich unter Umstnden ein- bis zweimal authentifizieren.
Wenn Sie Ihre externen Domnen ausgewhlt und Ihr Zertifikat installiert haben (siehe Kapitel 2),
mssen Sie die externen Domnen in den virtuellen Ordnern des Clientzugriffsservers und Ihre
DNS-Eintrge konfigurieren.
Wenn Sie unterschiedliche externe Domnen in mindestens einer externen URL fr einen virtuellen
Ordner konfigurieren wollen, mssen Sie die externen URLs manuell konfigurieren:
1. ffnen Sie die Exchange-Verwaltungskonsole, indem Sie in Ihrem Browser die Adresse https://
<Servername>/ecp aufrufen.
2. Geben Sie Ihren Benutzernamen und das zugehrige Kennwort in die Felder Domne/Benutzername und Kennwort ein, und klicken Sie dann auf Anmelden.
3. Wechseln Sie zu Server/Server, und klicken Sie auf Domne mit externem Zugriff konfigurieren
(Schraubschlsselsymbol)
4. Klicken Sie unterhalb von Whlen Sie die Clientzugriffsserver aus, die mit der externen URL verwendet werden auf Hinzufgen.
5. Whlen Sie den Clientzugriffsserver aus, und klicken Sie auf Hinzufgen. Wenn Sie alle Clientzugriffsserver hinzugefgt haben, klicken Sie auf OK.

100

Erste Schritte mit Exchange 2013

Outlook Web App-Anbindung an Exchange 2013 nutzen

Einstieg und Installation

Abbildg. 3.16

6. Geben Sie den Domnennamen ein, der mit externen Clientzugriffsservern verwendet wird. Kli-

cken Sie auf Speichern.


Abbildg. 3.17

Festlegen der externen Domne fr den Zugriff auf Exchange

7. Wechseln Sie zu Server/Server, whlen Sie den Namen des mit dem Internet verbundenen Client-

zugriffsservers aus, und klicken Sie dann auf Bearbeiten (Stiftsymbol).


8. Klicken Sie auf Outlook Anywhere.
101

Kapitel 3

Erste Schritte

9. Geben Sie im Feld Externer Hostname den extern zugnglichen FQDN des Clientzugriffsservers

an, zum Beispiel: mail.contoso.com.


10. Klicken Sie auf Speichern.
11. Nachdem Sie die externe URL konfiguriert haben, mssen Sie DNS-Eintrge fr AutoErmitt-

lung, Outlook Web App und Nachrichtenfluss konfigurieren. Die DNS-Eintrge sollten auf die
externe IP-Adresse des mit dem Internet verbundenen Clientzugriffsservers verweisen und die
extern zugnglichen FQDNs verwenden, die Sie auf Ihrem Clientzugriffsserver konfiguriert
haben.
Abbildg. 3.18

Festlegen der externen Domne fr Outlook Anywhere

12. Wechseln Sie in der Exchange-Verwaltungskonsole zu Server/Virtuelle Verzeichnisse.


13. Whlen Sie im Feld Server auswhlen den mit dem Internet verbundenen Clientzugriffsserver

aus.
14. Legen Sie einen virtuellen Ordner fest, und vergewissern Sie sich, dass im Feld Externe URL im
Detailbereich des virtuellen Ordners der korrekte FQDN und Dienst angezeigt wird.
Abbildg. 3.19

102

berprfen der externen Domne

Erste Schritte mit Exchange 2013

Sie knnen den Zustand der Exchange-Dienste in der Exchange-Verwaltungsshell


mit dem Befehl Test-Servicehealth berprfen. Mit diesem Befehl lsst sich erkennen, ob die
Exchange-Dienste und -Rollen funktionieren und auch die abhngigen Dienste gestartet und
funktionsfhig sind.
Abbildg. 3.20

Sie knnen den Zustand der Exchange-Dienste in der Exchange-Verwaltungsshell testen

User Principal Name und E-Mail-Domnen


anpassen
Generell ist es auch in Exchange 2013 sinnvoll, wenn Sie den UPN-Anmeldenamen in den Eigenschaften von Benutzerkonten in Active Directory mit der primren E-Mail-Adresse erweitern. Der
UPN ist eine Syntax der Anmeldennamen in der Form von <Benutzername>@<Active DirectoryDomne>. UPNs sind in einer Gesamtstruktur immer eindeutig. Sie knnen durchaus UPNs erstellen, die den E-Mail-Adressen der Anwender entsprechen. Das vereinfacht die Anmeldung.
Das hat den Vorteil, dass AutoDiscover und andere Dienste wesentlich besser funktionieren. Sie sollten beim Einsatz von Unified Messaging und Lync Server 2013 auch die SIP-Adresse als UPN nutzen
(siehe auch Kapitel 18 und Kapitel 19). Sie finden den UPN in den Eigenschaften auf der Registerkarte Konto.
Abbildg. 3.21

Verwalten der Kontonamen fr Benutzer

103

Einstieg und Installation

TIPP

Kapitel 3

Erste Schritte

Sie knnen die UPN-Suffixe der Active Directory-Domnen im Snap-In Active Directory-Domnen
und Vertrauensstellungen in den Eigenschaften des obersten Menpunkts Active Directory-Domnen
und Vertrauensstellungen pflegen.
Abbildg. 3.22

Pflegen der Benutzersuffixe in Active Directory

Tragen Sie als UPN-Suffix auf jeden Fall die Domnen ein, die Sie fr Benutzer als primre E-MailAdresse nutzen. Sie knnen nach dem Anlegen in den Eigenschaften der Benutzerkonten diese
Domnen auswhlen. Jedem Benutzer knnen Sie aber nur einen UPN zuordnen, mit dem er sich
auch an der Domne anmelden kann. Verwenden Sie hier die E-Mail-Adresse, kann sich der Benutzer am Rechner mit seiner E-Mail-Adresse anmelden und auf Wunsch auch in Lync.

Nachrichtenfluss konfigurieren
Bevor Ihre Exchange-Server Nachrichten empfangen und senden knnen, mssen Sie verschiedene
Einstellungen durchfhren. Auf diese sind wir bereits in Kapitel 2 eingegangen. In den folgenden
Abschnitten zeigen wir Ihnen ausfhrlich, wie Sie den Nachrichtenfluss in Exchange 2013 steuern.

Sendeconnector erstellen
Den E-Mail-Empfang regeln Exchange-Server ber Empfangsconnectors. Hierzu legt Exchange
bereits bei der Installation Connectors an, um den Mail-Empfang zu regeln. Das Versenden von
E-Mails funktioniert ber Sendeconnectors. Diese mssen Sie nach der Installation aber erst anlegen.
Bevor Sie E-Mails an das Internet senden knnen, mssen Sie daher auf dem Postfachserver einen
Sendeconnector erstellen. Gehen Sie hierzu wie nachfolgend beschrieben vor:
1. ffnen Sie die Exchange-Verwaltungskonsole, indem Sie in Ihrem Browser die Adresse https://
<Servername>/ecp aufrufen.
2. Geben Sie Ihren Benutzernamen und das zugehrige Kennwort in die Felder Domne/Benutzername und Kennwort ein, und klicken Sie dann auf Anmelden.
104

Nachrichtenfluss konfigurieren

Hinzufgen (Pluszeichen)
4. Geben Sie im Fenster einen Namen fr den Sendeconnector an, und whlen Sie die Option

Internet. Klicken Sie dann auf Weiter.


Abbildg. 3.23

Erstellen eines Sendeconnectors

5. Stellen Sie sicher, dass die Option Mit der Empfngerdomne verbundener MX-Eintrag aktiviert

ist, wenn der Server die E-Mails direkt zustellen soll. Klicken Sie dann auf Weiter. Alternativ knnen Sie alle E-Mails auch zum Smarthost Ihres Providers senden.
Abbildg. 3.24

Konfigurieren eines Sendeconnectors

6. Klicken Sie unter Adressraum auf Hinzufgen. Stellen Sie sicher, dass im Fenster Domne hinzu-

fgen als Typ die Einstellung SMTP aktiviert ist. Geben Sie im Feld Vollqualifizierter Domnenname (FQDN) den Wert * ein.
7. Klicken Sie auf Speichern. Damit sendet dieser Connector alle E-Mails ins Internet. Sie knnen
fr einzelne Domnen auch eigene Connectors erstellen. Exchange verwendet immer zuerst passende Connectors, und den Platzhalter-Sendeconnector nur dann, wenn kein passender Connector verfgbar ist.

105

Einstieg und Installation

3. Wechseln Sie zu Nachrichtenfluss/Sendeconnectors. Klicken Sie auf der Seite Sendeconnectors auf

Kapitel 3

Erste Schritte

8. Stellen Sie sicher, dass das Kontrollkstchen Sendeconnector mit Bereich deaktiviert ist, und kli-

cken Sie auf Weiter. Eingeschrnkte Connectors funktionieren nicht fr alle Exchange-Server der
Organisation, sondern nur fr ausgewhlte.
Abbildg. 3.25

Festlegen der Domnen fr das Versenden von E-Mails

9. Klicken Sie unterhalb von Quellserver auf Hinzufgen. Whlen Sie im Fenster Server auswhlen

einen Postfachserver aus, der zum Senden von E-Mails an das Internet ber den Clientzugriffsserver verwendet werden soll.
10. Nachdem Sie den Server ausgewhlt haben, klicken Sie auf Hinzufgen und anschlieend auf
OK. Klicken Sie auf Fertig stellen.
HINWEIS
Bei der Installation von Exchange 2013 wird ein standardmiger Empfangsconnector erstellt. Dieser Empfangsconnector akzeptiert anonyme SMTP-Verbindungen von externen Servern. Wenn Sie eingehende Verbindungen von externen Servern einschrnken wollen,
ndern Sie den Empfangsconnector Default Frontend <Clientzugriffsserver> auf dem Clientzugriffsserver.
Stellen Sie sicher, dass der neue Sendeconnector in der Exchange-Verwaltungskonsole unter Nachrichtenfluss/Sendeconnectors angezeigt wird. ffnen Sie Outlook Web App, und senden Sie eine
E-Mail-Nachricht an einen externen Empfnger. Wenn der Empfnger die Nachricht erhlt, haben
Sie den Sendeconnector erfolgreich konfiguriert.

Konfigurieren der E-Mail-Domnen


Damit der Exchange-Server berhaupt E-Mails empfangen und versenden kann, mssen Sie festlegen, welche E-Mail-Domnen die Exchange-Infrastruktur bercksichtigen soll. Je nach Netzaufbau
knnen dies auch mehrere Domnen sein. Auerdem muss festgelegt werden, ber welche Connectors die einzelnen Domnen versenden drfen. Daher sehen wir uns zuerst den konfigurierbaren
E-Mail-Fluss an.
106

Der erste Schritt bei der Konfiguration des E-Mail-Flusses in Exchange 2013 besteht in der Festlegung, welche E-Mail-Domnen die Exchange-Server entgegennehmen und welche Domnen die
diversen Connectors akzeptieren. Diese Domnen haben in Exchange 2013 die Bezeichnung akzeptierte Domnen. Fr akzeptierte Domnen ist Exchange zustndig, das bedeutet, die E-Mails bleiben innerhalb der Exchange-Organisation, kein Connector versendet diese nach auen.
Kommen E-Mails fr die akzeptierten Domnen beim Exchange-Server an, nimmt er diese entgegen
und stellt sie dem jeweiligen Benutzer zur Verfgung. Wir gehen im Verlauf dieses Abschnitts ausfhrlicher auf diese Konfiguration ein. Eine Domne betrachtet Exchange 2013 immer als Standarddomne. Um die als Standard akzeptierte Domne zu ndern, legen Sie eine neue akzeptierte
Domne an und bestimmen diese als neue Standarddomne. Um eine neue akzeptierte Domne fr
die Exchange-Organisation zu erstellen, ist der folgende Weg ber die Exchange-Verwaltungskonsole ideal:
1. Starten Sie die Exchange-Verwaltungskonsole (https://<Servername>/ecp).
2. Die Einstellungen befinden sich im Menpunkt Nachrichtenfluss/Akzeptierte Domnen.
3. Im Bereich Akzeptierte Domnen zeigt Exchange die standardmig akzeptierte Domne an,
diese ergibt sich aus Active Directory.
Abbildg. 3.26

berprfen der Standarddomne und der akzeptierten Domnen

Durch Auswahl des Pluszeichens ffnet sich das Fenster zur Konfiguration einer neuen akzeptierten
Domne. Hier legen Sie die Domne fest und whlen aus, welchen Typ die neue akzeptierte
Domne haben soll. Exchange bietet dabei drei verschiedene Typen an:
Autoritative Domne E-Mails zu autoritativen Domnen muss Exchange 2013 innerhalb der
Organisation zustellen, das heit, einem Active Directory-Benutzerkonto in der Gesamtstruktur
muss eine E-Mail-Adresse dieser Domne zugeordnet sein, ansonsten ist die E-Mail nicht
zustellbar. Hier besteht auch die Mglichkeit, mit Platzhaltern zu arbeiten, um auch Unterdomnen automatisch zu konfigurieren. So fhrt zum Beispiel *.contoso.com dazu, dass Exchange
auch alle Unterdomnen von contoso.com als akzeptierte Domnen ansieht. Sollen einzelne
E-Mail-Domnen in den Empfngerrichtlinien konfiguriert werden, drfen Systemverwalter
nicht mit Platzhaltern arbeiten, sondern mssen die einzelnen untergeordneten Domnen
direkt eintragen.
Interne Relaydomne Auch bei dieser Auswahl bleibt die E-Mail innerhalb des Unternehmens.
Die E-Mail-Adresse muss nicht zwingend in der Gesamtstruktur des Exchange-Servers vorhanden sein, sondern kann auch in einer anderen Gesamtstruktur liegen. In diesem Fall sendet
Exchange die E-Mail aus der Organisation per SMTP zu einem anderen fest vorgegebenen
E-Mail-Server. Auerdem liegen die Adressen der Empfnger als Kontakte im globalen Adressbuch. Durch die gemeinsame Nutzung von Active Directory mit Exchange 2013 definiert die
Grenze der Active Directory-Gesamtstruktur (Forest) die Exchange 2013-Organisation. Es ist
nicht mglich, dass eine Active Directory-Gesamtstruktur (Forest) mehrere unterschiedliche
107

Einstieg und Installation

Nachrichtenfluss konfigurieren

Kapitel 3

Erste Schritte

Exchange 2013-Organisationen oder eine Exchange 2013-Organisation mehrere Gesamtstrukturen (Forests) umfasst.
Externe Relaydomne Bei dieser Auswahl nimmt Exchange die E-Mail an und sendet sie nach
extern ber einen Sendeconnector. ber diese Domne haben Sie ansonsten keinerlei weitere
Kontrolle, der Server funktioniert in diesem Fall ausschlielich als Relay.
Abbildg. 3.27

Konfigurieren von neuen Domnen fr die Exchange-Infrastruktur

E-Mail-Adressenrichtlinien verwalten
E-Mail-Adressenrichtlinien (in frheren Versionen Empfngerrichtlinien genannt) dienen zur Verwaltung der E-Mail-Adressen der Empfnger in der Organisation. Ihre Anwender knnen erst dann
E-Mails senden und empfangen, wenn ihnen eine oder mehrere E-Mail-Adressen auf Basis einer
E-Mail-Adressenrichtlinie zugewiesen worden sind.
Standardmig baut Exchange 2013 die E-Mail-Adressen aus der Domne von Active Directory auf
und verwendet diese automatisch. Sie knnen diesen Aufbau an Ihre Bedrfnisse anpassen und mit
einer oder mehreren Richtlinien die Struktur der E-Mail-Adressen aller Empfnger Ihrer Organisation steuern. Ein Exchange-Server ist fr alle E-Mail-Domnen zustndig, die in den akzeptierten
Domnen definiert sind.
In den E-Mail-Adressenrichtlinien knnen Sie die Domnen fr die Generierung von E-Mail-Adressen in der Organisation verwenden, die auf der Registerkarte Akzeptierte Domnen in der ExchangeVerwaltungskonsole unter Nachrichtenfluss festgelegt worden sind.
Bevor Sie E-Mail-Adressenrichtlinien ndern, mssen Sie zunchst die akzeptierten Domnen konfigurieren. Exchange 2013 legt whrend der Installation eine Richtlinie fr E-Mail-Adressen mit
dem Namen Default Policy an. Sie knnen parallel mehrere Richtlinien definieren. Die Richtlinien
lassen sich anhand von Prioritten ordnen, wobei immer die erste zutreffende Richtlinie und deren
Regeln fr einen Benutzer angewendet werden.
Die Default Policy hat immer die niedrigste Prioritt und kann nicht gelscht werden. Definieren Sie
mehrere Richtlinien und passt fr einen Benutzer keine dieser Richtlinien, wird immer die Default
Policy angewendet. Sollen alle Mitarbeiter der Organisation dieselbe Internetdomne als E-Mail108

Adresse erhalten, brauchen Sie nicht mehrere Richtlinien zu definieren und knnen die Default
Policy anpassen. Sie bentigen lediglich dann eine zweite oder mehrere Richtlinien, wenn einige
Empfnger Ihrer Organisation eine andere Domne in ihrer E-Mail-Adresse erhalten sollen als
andere.
Abbildg. 3.28

Anpassen der E-Mail-Adressrichtlinie

Um Einstellungen in der Richtlinie zu ndern, fhren Sie einen Doppelklick auf die Richtlinie aus.
Es startet das Fenster zum Bearbeiten von E-Mail-Adressenrichtlinien. Auf der ersten Seite definieren Sie den Namen der Richtlinie sowie die Prioritt, wenn Sie eine neue Richtlinie erstellen.
Die Default Policy ist fr alle Empfngertypen in der Organisation zustndig. Empfngertypen sind
nicht nur Benutzer, sondern auch Kontakte, Verteilerlisten oder ffentliche Ordner. ber den Link
Vorschau bei Anwenden auf in den Eigenschaften der Richtlinie knnen Sie sich anzeigen lassen, fr
welche Objekte in Active Directory die Richtlinie angewendet wird.
Hierbei werden die entsprechenden Felder ausgelesen, die Sie fr Empfnger in Active Directory
festgelegt haben. Sobald Sie ein Attribut festgelegt haben, mssen Sie den Wert eingeben, nach dem
die Empfnger gefiltert werden sollen. Sie knnen fr einzelne Attribute mehrere Werte hinterlegen.
Achten Sie darauf, dass Sie hier nicht mit Platzhaltern arbeiten knnen, sondern der Wert exakt mit
dem Feld in Active Directory bereinstimmen muss.

109

Einstieg und Installation

Nachrichtenfluss konfigurieren

Kapitel 3

Abbildg. 3.29

Erste Schritte

Anzeigen einer Vorschau fr die Adressenrichtlinie

Auf der Seite E-Mail-Adressformat legen Sie fest, wie die E-Mail-Adressen Ihrer Empfnger generiert
werden sollen. Hier knnen Sie definieren, welche Domne an die Empfnger als Adresse propagiert
werden soll.
Sie knnen hier die E-Mail-Domnen auswhlen, die Sie auf der Registerkarte Akzeptierte Domnen
festgelegt haben, oder SMTP-Domnen direkt eingeben. In diesem Fall mssen Sie aber vorher konfigurieren, dass der Exchange-Server diese Domne berhaupt erst annimmt. ber die Schaltflche
Hinzufgen knnen Sie weitere Domnen sowie die Variablen, die zum Aufbau der Adresse vor der
Domne verwendet werden, hinzufgen. Werden hier nicht alle Domnen angezeigt, die Sie im
Unternehmen einsetzen, sollten Sie diese zunchst auf der Registerkarte Akzeptierte Domnen im
Bereich Nachrichtenfluss anlegen.
Um auch den E-Mail-Namen vor der Domne automatisch generieren zu lassen, knnen Sie vor
dem @-Zeichen mit Variablen arbeiten. Unter Exchange 2013 knnen Sie auswhlen, wie die
E-Mail-Adresse aufgebaut sein soll, ohne direkt die Variablen zu kennen.
Sie knnen fr Empfnger innerhalb einer Richtlinie nur eine SMTP-Adresse als Antwortadresse
definieren, auch wenn der Empfnger E-Mails unter mehreren Adressen empfangen knnte.

110

Nachrichtenfluss konfigurieren

Anpassen des E-Mail-Adressformats

Einstieg und Installation

Abbildg. 3.30

Klicken Sie dazu im Konfigurationsfenster fr die E-Mail-Adresse auf die E-Mail-Adresse, die als
Antwortadresse verwendet werden soll, und aktivieren Sie anschlieend das Kontrollkstchen Dieses
Format fr Adresse der Antwort-E-Mail verwenden. Empfnger knnen E-Mails zu allen E-MailAdressen empfangen, die Sie in einer Richtlinie definieren. Die E-Mail-Adresse, die als Antwortadresse definiert ist, verwenden die Clients zum Versenden von Nachrichten. Hier handelt es sich
um die Hauptadresse ihres Unternehmens.
Beachten Sie, dass Ihre nderungen sofort aktiv sind und die E-Mail-Adressen Ihrer Benutzer angepasst werden. Die alten E-Mail-Adressen werden dabei nicht gelscht, sondern mssen von Ihnen
manuell ber die Benutzereigenschaften entfernt werden. Anwender knnen weiterhin E-Mails mit
den alten E-Mail-Adressen empfangen, solange diese Adressen noch ihrem Benutzerkonto zugeordnet sind.
Um eine Richtlinie in der Prioritt zu verschieben, mssen Sie diese mit der rechten Maustaste
anklicken und im Kontextmen die Pfeilschaltflchen anwhlen. Sie knnen die Richtlinie mit diesem Men nach oben oder nach unten verschieben. Exchange wendet auf Empfnger immer die
erste zutreffende Richtlinie an. Treffen auf einen Benutzer die Bedingungen mehrerer Richtlinien zu,
wird die Richtlinie mit der hheren Prioritt angewendet.

E-Mail-Gren definieren
Sie sollten an den verschiedenen Stellen in Exchange 2013 berprfen, ob die angegebenen Maximalgren fr E-Mails Ihren Vorgaben im Unternehmen entsprechenden. Wir gehen in Kapitel 4
ausfhrlich auf dieses Thema ein. Nachfolgend finden Sie eine Liste, wie Sie die Gren einstellen
knnen. Sie verwenden dazu am einfachsten die Exchange-Verwaltungskonsole:
Maximale Gre, die ein Exchange-Server entgegennimmt: Nachrichtenfluss/Empfangsconnectors/<Eigenschaften des Connectors>/Maximale Gre fr empfangene Nachricht (MB)

111

Kapitel 3

Abbildg. 3.31

Erste Schritte

Einstellen der maximalen Nachrichtengre fr empfange Nachrichten

Maximale Gre, die ein Exchange-Server sendet: Nachrichtenfluss/Sendeconnectors/<Eigenschaften des Connectors>/Maximale Gre fr gesendete Nachricht (MB)
Globale Einstellung fr alle Connectors; hier verwenden Sie die Exchange-Verwaltungsshell und
als Beispiel folgenden Befehl:
Set-TransportConfig -MaxSendSize 100MB -MaxReceiveSize 100MB

Allgemeine Informationen zu Serverrollen


und -Diensten
Die verschiedenen Serverrollen in Exchange 2013 sind eine der mageblichsten nderungen seit
Exchange 2003/2007/2010. Im Vergleich zu Exchange 2007 gibt es zwar in der Bedienung der Rollen
Unterschiede, Exchange 2010 bietet aber die gleichen Rollen und Funktionen wie Exchange 2007.
Hier bringt Exchange 2013 einige Neuerungen mit, die wir bereits in den Kapiteln 1 und 2 behandelt
haben. Zunchst gibt es in Exchange 2013 nur noch die Rollen Postfach und Clientzugriff. Diese beiden Rollen sorgen in der neuen Version fr den E-Mail-Fluss, die Speicherung der Daten und den
Zugriff der Clients.
Durch diese neuen Mglichkeiten knnen Unternehmen einzelne Exchange-Server speziell nach
deren gewnschter Funktion einsetzen, aber ohne die unntige Komplexitt von Exchange 2010.
Lesen Sie sich dazu auch die Kapitel 1 und 2 durch.
112

Allgemeine Informationen zu Serverrollen und -Diensten

Im folgenden Abschnitt gehen wir ausfhrlicher auf die einzelnen Systemdienste von Exchange 2013
ein. Sie finden die Dienste am schnellsten ber die Eingabe von services.msc auf der Startseite von
Windows Server 2012. Die Dienste von Exchange tragen die Bezeichnung Microsoft Exchange <Spezieller Dienstname>.
Abbildg. 3.32

Im Vergleich zu Exchange 2010 haben sich einige Systemdienste verndert

Abhngig von den installierten Rollen werden nicht immer alle Dienste installiert oder gestartet. Im
folgenden Abschnitt gehen wir auch darauf ein, welche Dienste auf welchen Serverrollen gestartet
sein mssen. Nach der Installation von Exchange 2013 sollten Sie darauf achten, dass die notwendigen Dienste auch gestartet sind:
Microsoft Exchange Active Directory Topology Da Exchange 2013 eng mit den Active Directory-Standorten zusammenarbeitet, ist ein Dienst notwendig, der fr die Synchronisierung der
Daten mit Active Directory zustndig ist. Dieser Dienst hat keine Abhngigkeiten und luft auf
allen Servern.
Microsoft Exchange-Antispam Update Dieser Dienst ist fr den Download der Antispamdefinitionen notwendig (siehe Kapitel 12)
Microsoft Exchange Diagnostics Der Dienst ist dafr zustndig, die Server in der Organisation auf Zustand und Stabilitt hin zu berprfen
Microsoft Exchange EdgeSync Dieser Dienst dient zur Synchronisation von Daten mit eventuell vorhandenen Edge-Transportservern in Zusammenarbeit mit Exchange 2010. Dieser Dienst

113

Einstieg und Installation

Systemdienste von Exchange 2013

Kapitel 3

Erste Schritte

spielt im Bereich des Spamschutzes eine Rolle, da hierber auch die Daten der Empfnger mit
Outlook synchronisiert werden, welche die vertrauten Absender betreffen (siehe Kapitel 11).
Microsoft Exchange Frontend Transport Dieser Dienst sorgt fr den Nachrichtenverkehr zwischen Postfachservern in der Organisation. Dieser Dienst wird auch auf allen Clientzugriffsservern ausgefhrt und dient als SMTP-Proxy, um Nachrichten weiterzuleiten.
Microsoft Exchange Health Manager Dient der berwachung der Infrastruktur und gehrt zu
den Transportserver-Komponenten. Diese laufen auf den Postfachservern.
Microsoft Exchange IMAP4 (Backend) und Microsoft Exchange POP3 (Backend) Diese
Dienste steuern den Zugriff von Benutzern auf ihre Postfcher ber das POP3- oder IMAP-Protokoll auf den Servern. Outlook verwendet zum Zugriff HTTPS (bis Exchange 2010 noch MAPI)
und liest demnach direkt den Informationsspeicher. Sollen Anwender auch per IMAP oder
POP3 auf Ihre Postfcher zugreifen knnen (zum Beispiel ber das Internet), werden diese beiden Dienste bentigt. Diese Dienste werden ausschlielich auf Clientzugriffsservern (Client
Access Server, CAS) bentigt. Die Dienste mit der Bezeichnung Backend am Ende steuern den
Zugriff auf die Postfcher auf den Postfachservern.
Microsoft Exchange-Information Store Der Informationsspeicher ist fr die Verbindung der
Clients und Server zu den Exchange-Datenbanken zustndig. Er ermglicht den Benutzern den
Zugriff auf den Postfachspeicher und den Speicher fr die ffentlichen Ordner. Ohne diesen
Dienst ist kein Zugriff auf die Postfcher der Benutzer mglich. Dieser Dienst ist auf Postfachservern einer der wichtigsten Dienste. Luft er nicht mehr, deutet das auf Probleme mit den
Datenbanken hin.
Microsoft Exchange Mailbox Assistants Dieser Dienst stellt verschiedene Funktionen fr
Kalender und die Planung von Ressourcen fr Besprechungsanfragen bereit. Er wird auch fr
den Abwesenheits-Assistenten bentigt. Dieser Dienst ist vom Systemdienst Microsoft Exchange
Active Directory-Topologiedienst abhngig. Der Dienst luft auf Servern mit der Postfach-Rolle.
Microsoft Exchange Replication Dieser Dienst wird fr die Replikation von Datenbanken
bentigt, wenn Sie Datenverfgbarkeitsgruppen (Database Availability Groups, DAG) einsetzen.
Der Dienst luft auf Servern mit der Postfach-Rolle. Ist dieser Dienst nicht gestartet, werden
keine Daten mehr fr DAG repliziert (siehe Kapitel 15).
Microsoft Exchange Transport Delivery Dieser Dienst stellt zusammen mit Microsoft
Exchange Transport den SMTP-Server des Exchange-Servers zur Verfgung und ist fr den
Transportstack des Servers zustndig. Dieser Dienst ist dafr zustndig, E-Mails von Postfachservern zum Transportdienst zu bertragen. Die Server transportieren dann die E-Mails zu den
jeweiligen Transportservern im Active Directory-Standort des Empfngers.
Microsoft Exchange Mailbox Transport Submission Auch dieser Dienst ist fr den Transport
zustndig. Er sorgt dafr, dass E-Mails der Anwender zum MIME-Standard konvertiert werden
und gibt diese an den Transportdienst weiter.
Microsoft Exchange- Monitoring Dieser Dienst stellt den RPC-Server fr die in Kapitel 4 und
22 beschriebenen Cmdlets zur Verfgung, die fr die Diagnose verwendet werden. Dieser Dienst
luft auf allen Serverrollen.
Microsoft Exchange RPC Client Access Der Dienst ist auf Clientzugriffsservern dazu vorgesehen, Clientanbindungen, die ber RPC auch ber das Internet mit Outlook Anywhere eintreffen,
zu steuern. ber den Dienst greifen unter anderem die verschiedenen Cmdlets der ExchangeVerwaltungshell zu, um die Anbindung an Clientzugriffsserver zu steuern, zum Beispiel Set-Rpc-

114

ClientAccess. ber diesen Befehl lassen sich zum Beispiel bestimmte Outlook-Clients und -Versionen blockieren. Die Anbindung an Exchange ist ohne diesen Dienst nicht mglich.
Microsoft Exchange Search Dieser Dienst verwaltet die Indizierung auf dem Server sowie die
Suche nach E-Mails. Verwenden Sie keine Indizierung, bentigen Sie diesen Dienst nicht. Haben
Sie jedoch die Indizierung einzelner Informationsspeicher aktiviert, steht der Index lediglich
dann zur Verfgung, wenn dieser Dienst gestartet ist. Der Dienst luft auf Servern mit der Postfach-Rolle.
Microsoft Exchange Search Host Controller Dieser Dienst stellt die Verbindung zwischen der
Postfachsuche und Anwendungen wie SharePoint 2013 zur Verfgung. Auf diesem Weg lsst sich
auch von anderen Anwendungen wie SharePoint eine Suche durchfhren.
Microsoft Exchange Server Extension for Windows Server Backup Dieser Dienst ermglicht
die Onlinedatensicherung der Exchange-Datenbanken mit der internen Windows-Server-Sicherung (siehe Kapitel 14). Ohne diesen Dienst ist keine Onlinesicherung der Datenbanken mit der
Windows-Sicherung mglich. Der Dienst wurde mit Service Pack 2 fr Exchange 2007 wieder in
Exchange eingefhrt und ist auch in Exchange 2013 weiterhin verfgbar.
Microsoft Exchange Service Host Dieser Dienst ist fr den virtuellen RPC-Ordner in den
Internetinformationsdiensten (IIS) zustndig und damit fr die Outlook Anywhere-Funktionalitt (RPC ber HTTP) von Exchange 2013 (siehe Kapitel 6). Der Dienst luft auf Servern mit
den Rollen Postfach und Clientzugriff.
Microsoft Exchange Throttling Der Dienst verhindert, dass einzelne Benutzer oder Dienste
den Server durch zu viele Benutzeranfragen oder Aktionen berlasten und lahmlegen. Er limitiert die Anzahl an Benutzerinteraktionen mit dem Server. Dieser Dienst ist auch fr die Einhaltung von Einschrnkungen fr Benutzer bezglich des Mailversands notwendig.
Microsoft Exchange Transport Log Search Dieser Dienst ist fr die Nachrichtenverfolgung
(Message Tracking) und das Durchsuchen der Protokolle fr den Nachrichtenversand zustndig
(nicht verwechseln mit den Transaktionsprotokollen der Datenbank).
Microsoft Exchange Unified Messaging Dieser Dienst stellt die Unified Messaging-Funktionen bereit. Er routet eingehende Faxe und Sprachnachrichten in die Postfcher der Anwender.
Der Dienst luft nur auf Unified Messaging-Servern.
Microsoft Exchange Unified Messaging Call Router Der Dienst stellt die Telefoniefunktionen
und Speechfunktionen auf UM-Servern bereit.
Microsoft Filtering Management Service Ist fr die Virensuche in den E-Mails verantwortlich.

Ordnerstruktur von Exchange 2013


Auch wenn die verschiedenen Ordner von Exchange 2013 nicht stndig zur Verwaltung notwendig
sind, sollten Administratoren zumindest oberflchlich die Funktion der einzelnen Unterordner im
Exchange 2013-Installationsordner kennen.
Wir kommen in den einzelnen Kapiteln dieses Buchs noch auf den einen oder anderen Ordner zu
sprechen. Im folgenden Abschnitt gehen wir im berblick auf die wichtigsten Ordner ein. Standardmig wird Exchange 2013 im Ordner C:\Program Files\Microsoft\Exchange Server\V15 installiert.
Sie knnen den Installationsordner jedoch frei whlen. Unabhngig vom Installationsordner gibt es
Unterordner mit verschiedenen Funktionen.

115

Einstieg und Installation

Allgemeine Informationen zu Serverrollen und -Diensten

Kapitel 3

Abbildg. 3.33

Erste Schritte

Exchange 2013-Ordnerstruktur im Explorer anzeigen

\Bin In diesem Ordner werden die Verwaltungsprogramme und Zusatzprogramme von


Exchange 2013 gespeichert. Hier finden Sie die ausfhrenden Dateien und wichtigsten Programme sowie die Systemdateien von Exchange 2013. Auch das eine oder andere Zusatztool wie
Eseutil.exe finden Sie hier. Programme von Drittherstellern bentigen hufig Zugriff auf diesen
Ordner.
\ClientAccess In diesem Ordner befindet sich die Konfiguration der Clientzugriffs-Serverrolle
eines Exchange-Servers. Dieser Ordner spielt nur auf Clientzugriffsservern eine Rolle. In diesem
Ordner befinden sich zum Beispiel die notwendigen Ordner fr die Autodiscover-Funktion von
Outlook und die Ordner OWA, Exchweb sowie POPImap und Sync. Diese Ordner enthalten
dann wiederum die Installations- und Konfigurationsdateien der entsprechenden Funktion.
\FIP-FS In diesem Ordner liegen die Steuerdateien des integrierten Virenschutzes in Exchange
2013. Im Unterordner /Bin finden Sie wiederum Tools wie Fpsdiag.exe, die in der Befehlszeile bei
der Diagnose des Virenschutzes helfen.
\FrontEnd In diesem Ordner sind verschiedene Systemdateien gespeichert, die den Benutzerzugriff steuern. Auch Startdateien fr verschiedene Unified Messaging-Funktionen und den
Zugriff ber Outlook finden Sie hier. Zusammen mit \ClientAccess ist das ein wichtiger Ordner.
\GroupMetrics Bei der Gruppenmetrik handelt es sich um eine Sammlung von Informationen
zu Verteilergruppen und dynamischen Verteilergruppen in Ihrer Organisation. Sie enthlt die
Anzahl der Mitglieder und Anzahl der Mitglieder auerhalb Ihrer Organisation. Gruppenmetrikdaten werden verwendet, um E-Mail-Infos in Microsoft Exchange 2013 zu untersttzen.
E-Mail-Infos sind informative Meldungen, die dem Absender beim Verfassen einer Nachricht
angezeigt werden.

116

Allgemeine Informationen zu Serverrollen und -Diensten

In den Ordnern von Exchange 2013 verstecken sich einige Diagnosetools

Einstieg und Installation

Abbildg. 3.34

\Logging In diesem Ordner befinden sich verschiedene Protokolldateien von Exchange 2013,
allerdings nicht die Transaktionsprotokolle der Datenbank (siehe Kapitel 5).
\Mailbox Dieser Ordner enthlt alle Dateien, die zur Exchange-Datenbank gehren. Fr jede
Datenbank ist ein eigener Ordner verfgbar. Dieser Ordner spielt hauptschlich auf Postfachservern eine Rolle. In diesem Ordner liegen die Transaktionsprotokolle und die restlichen Dateien
der Exchange-Datenbanken. Hier finden Sie auch die .dll-Dateien fr die Erstellung von E-MailAdressen. Dort werden auch die Daten des Offlineadressbuchs gespeichert. In diesem Ordner
liegen weiterhin die Daten und Konfigurationen der ffentlichen Ordner. Zu den Dateien der
Datenbanken kommen wir vor allem in Kapitel 5 noch ausfhrlicher.

117

Kapitel 3

Abbildg. 3.35

Erste Schritte

Postfachordner und Datendateien der Postfachdatenbanken auf Postfachservern

\Public In diesem Ordner liegen keine Daten von ffentlichen Ordnern, sondern die .xmlDateien und Treiber, die von Transportservern bentigt werden, um E-Mails zu versenden
\RemoteScripts In diesem Ordner liegen Skripts fr Multiserverumgebungen und die Zusammenarbeit verschiedener Exchange-Infrastrukturen
\Scripts Dieser Ordner enthlt die Skripts, welche die Exchange-Verwaltungsshell fr automatisierte Aufgaben zur lokalen Verwendung nutzt
\Setup Dieser Ordner enthlt die beiden Unterordner Data und Perf. Diese Ordner enthalten
wiederum notwendige .xml-Dateien, die fr die Konfiguration von Exchange 2013 bentigt werden.
\TransportRoles Dieser Ordner enthlt die Unterordner Agent, data, Logs, Pickup, Replay und
Shared. Die beiden Ordner Pickup und Shared werden fr den E-Mail-Versand bentigt. Alle
Protokolldateien, die den E-Mail-Fluss von Transportservern betreffen, werden im Ordner Logs
gespeichert. Im Ordner Data werden die Daten der IP-Filter-Datenbank und der Warteschlangen (siehe Kapitel 4) gespeichert.
\UnifiedMessaging Diese Ordner enthalten die Daten fr die Konfiguration der Unified
Messaging-Rolle, der Spracherkennung und einige Skripts. Hier werden auch die Sprachnachrichten abgespeichert.
\Working Hierbei handelt es sich um einen Ordner fr Converter, die neuen OWA-Apps und
andere Daten. Er spielt keine wesentliche Rolle.
118

Den Pickup-Ordner fr selbst erstellte E-Mails


verwenden
Legen Sie speziell formatierte E-Mail-Nachrichten als Dateien im Pickup-Ordner ab (C:\Program
Files\Microsoft\Exchange Server\V15\TransportRoles\Pickup), werden diese durch Exchange 2013
automatisch zugestellt.
Diese Funktion knnen vor allem Administratoren zu Testzwecken, aber auch Applikationen verwenden, die E-Mail-Nachrichten ber Exchange versenden sollen. Die Nachrichten werden als .emlDatei in den Pickup-Ordner kopiert. Nach dem Kopiervorgang werden folgende Prozesse abgewickelt:
1. Exchange 2013 berprft alle fnf Sekunden, ob sich im Pickup-Ordner eine .eml-Datei befindet. Dieses Intervall kann nicht verndert werden. Standardmig kann Exchange bis zu 100
Nachrichten pro Minute aus diesem Ordner verwalten. Sie knnen diesen Grenzwert in der
Exchange-Verwaltungsshell ber den Befehl Set-TransportServer anpassen.
2. Im Anschluss berprft Exchange, ob die Grenzwerte fr Nachrichten in diesem Ordner eingehalten worden sind, zum Beispiel maximale Zahl der Empfnger und Gre des E-Mail-Headers. Auch diese Grenzwerte knnen Sie ber den Befehl Set-TransportServer steuern.
3. Als Nchstes wird die aktuell verarbeitete .eml-Datei in eine .tmp-Datei umbenannt. Teilweise
wird den Namen auch noch die aktuelle Zeit und das Datum angehngt, wenn bereits eine identische .tmp-Datei existiert. Die Datei kann an dieser Stelle nicht mehr manuell gelscht werden,
sie wird durch das System gesperrt.
4. Als Nchstes wird die Nachricht versendet und die .tmp-Datei gelscht. Wird der Dienst
Microsoft Exchange-Transport whrend eines solchen Vorgangs neu gestartet, werden alle .tmpDateien wieder in .eml-Dateien umbenannt und der Prozess beginnt von vorne. Dieser Effekt
kann in doppelt zugestellten E-Mail-Nachrichten resultieren.
Damit die Nachrichten ber den Pickup-Ordner zugestellt werden knnen, mssen die .eml-Dateien
entsprechende Voraussetzungen erfllen:
1. Die Nachricht muss als Textdatei dem SMTP-Format entsprechen.
2. Die Datei muss zwingend die Endung .eml haben.
3. Es muss mindestens ein Absender im From:-Bereich der Datei existieren (siehe auch Kapitel 4).
4. Es muss mindestens ein Empfnger im To:-, Cc:- oder Bcc:-Bereich hinterlegt sein.
5. Es muss eine Leerzeile zwischen Header und E-Mail-Body (dem Text der E-Mail) existieren.
Listing 3.1

Beispiel fr eine Nachricht im Pickup-Ordner


:
01
02
03
04
05

To: <administrator@contoso.com>
From: <test@contoso.com>
Subject: Testnachricht
Das ist der E-Mail-Body mit dem Text.

Die Zeilen 1 bis 3 bilden den Header, die Zeile 5 den Body der Nachricht. Auch MIME-Nachrichten
knnen im Ordner abgelegt werden. Diese Nachrichten werden dann allerdings eher von Applikationen erstellt, da sich diese nicht fr Testzwecke eignen.

119

Einstieg und Installation

Allgemeine Informationen zu Serverrollen und -Diensten

Kapitel 3

Erste Schritte

MIME ist ein Nachrichtenformat, das ursprnglich dazu eingefhrt wurde, per E-Mail verschickte
Dateien anhand ihrer Dateierweiterung zu erkennen und vor dem Verschicken mittels eines Headers
zu kennzeichnen, um sie dann beim Empfnger mit der richtigen Software darzustellen oder wiederzugeben.
To: <administrator@contoso.com>
From: <test@contoso.com>
Subject Message subject
MIME-Version: 1.0
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 7bit
<HTML><BODY>
<TABLE>
<TR><TD>cell 1</TD><TD>cell 2</TD></TR>
<TR><TD>cell 3</TD><TD>cell 4</TD></TR>
</TABLE>
</BODY></HTML>

Kann eine Nachricht aus dem Pickup-Ordner nicht zugestellt werden, bleibt die .eml-Datei im Ordner erhalten und es werden entsprechende Meldungen in der Ereignisanzeige im Anwendungsprotokoll protokolliert.

Die Funktion des Replay-Ordners


Im Replay-Ordner (C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Replay) werden
E-Mails abgelegt, die ber Connectors von Drittherstellern kommen oder in Exchange 2013 importiert wurden, um sie ber den Server zu versenden.
Grundstzlich bietet der Replay-Ordner die gleichen Funktionen und auch der Prozess fr das Versenden von E-Mails ist identisch zum Pickup-Ordner.

Active Directory-Replikation berprfen


Das wichtigste Tool, um die Replikation in Active Directory zu berprfen, ist Repadmin.exe. Geben
Sie in der Eingabeaufforderung den Befehl Repadmin.exe/showreps ein. Ihnen werden alle durchgefhrten Replikationsvorgnge von Active Directory sowie etwaige Fehler mit Angabe der Ursache
fr die nicht funktionierende Replikation anzeigt.
Sie knnen sich die Anzeige auch in eine Datei mit Repadmin/showreps >C:\repl.txt umleiten lassen.
Mit Repadmin/showrepl * /csv > reps.csv leiten Sie die Replikationsinformationen in eine .csv-Datei
um.

120

Active Directory-Replikation berprfen

ber die Eingabeaufforderung finden Sie Probleme bei der Active Directory-Replikation am
schnellsten

Einstieg und Installation

Abbildg. 3.36

Den Status der Replikation erfahren Sie auch in der PowerShell. Dazu verwenden Sie das Cmdlet
Get-ADReplicationUpToDatenessVectorTable <Name des Servers>. Eine Liste aller Server erhalten Sie
mit:
Get-ADReplicationUpToDatenessVectorTable * | Sort Partner,Server | ft
Partner,Server,UsnFilter

Microsoft stellt fr die Diagnose der Replikation von Domnencontrollern das Active Directory
Replication Status Tool kostenlos im Download Center zur Verfgung (http://www.microsoft.com/
en-us/download/details.aspx?id=30005 [Ms168-K03-01]). Mit dem Tool sehen Sie in einem bersichtlichen Fenster, ob die Replikation zwischen den Domnencontrollern funktioniert.

121

Kapitel 3

Abbildg. 3.37

Erste Schritte

Microsoft hilft mit Tools bei der Diagnose von Active Directory

Die Version von Dcdiag.exe, die mit Windows Server 2012 ausgeliefert wird, enthlt einen Test, mit
dem sich Replikationsprobleme anzeigen lassen, die von Kerberosproblemen verursacht werden:
ffnen Sie eine neue Eingabeaufforderung und geben Sie den folgenden Befehl ein:
Dcdiag /test:CheckSecurityError /s:<Name des Domnencontrollers, der Probleme hat>

Anschlieend berprft Dcdiag.exe fr diesen Domnencontroller, ob irgendeine Active DirectoryReplikationsverbindung Probleme mit der bertragung von Kerberos hat.
Das wichtigste Tool fr die Diagnose von Domnencontrollern ist Dcdiag.exe. Sie knnen das Tool
in der Befehlszeile mit Administratorrechten aufrufen, indem Sie Dcdiag eingeben. Eine ausfhrliche Diagnose erhalten Sie durch Dcdiag /v. Mit Dcdiag /a berprfen Sie alle Domnencontroller
am gleichen Active Directory-Standort, ber Dcdiag /e werden alle Server in der Gesamtstruktur
getestet.
Um sich nur die Fehler und keine Informationen anzeigen zu lassen, verwenden Sie Dcdiag /q. Die
Option Dcdiag /s:<Domnencontroller> ermglicht den Test eines Servers ber das Netzwerk. Es
wird whrend des Tests auch geprft, ob das Computerkonto in Active Directory in Ordnung ist
und ob das Computerkonto sich richtig registriert hat.
122

Sie knnen ber die Option Dcdiag /RecreateMachineAccount eine Fehlerbehebung versuchen, wenn
der Test fehlschlgt. ber Dcdiag /FixMachineAccount knnen Sie ebenfalls eine Fehlerbehebung
versuchen. Eine weitere Option, die Fehler behebt, ist Dcdiag /fix.
Geben Sie in der Eingabeaufforderung den Befehl Nltest /dclist:<NetBIOS-Domnenname> ein, zum
Beispiel Nltest /dclist:contoso. Alle Domnencontroller sollten mit ihren vollstndigen Domnennamen ausgegeben werden. Werden einzelne Domnencontroller nur mit ihrem NetBIOS-Namen
angezeigt, berprfen Sie deren DNS-Registrierung auf den DNS-Servern.
Starten Sie mit Net stop netlogon und dann Net start netlogon den Anmeldedienst auf dem Domnencontroller neu, versucht der Dienst die Daten der Datei netlogon.dns aus dem Ordner \Windows\System32\config\netlogon.dns erneut in DNS zu registrieren. Gibt es hierbei Probleme, finden
sich im Ereignisprotokoll unter System Eintrge des Diensts, der bei der Problemlsung weiterhilft.
Auch der Befehl Nltest /dsregdns hilft oft bei Problemen in der DNS-Registrierung. Funktioniert die
erneute Registrierung durch Neustart des Anmeldedienstes nicht, lschen Sie die DNS-Zone _msdcs
und die erstellte Delegierung. Beim nchsten Start des Anmeldedienstes liest dieser die Daten von
netlogon.dns ein, erstellt die Zone _msdcs neu und schreibt die Eintrge wieder in die Zone. Mit
Dcdiag lassen sich danach die Probleme erneut diagnostizieren.
Auerdem knnen Sie mit dem Befehl Net accounts in der Eingabeaufforderung den Status des
Domnenkontos eines Domnencontrollers berprfen. Innerhalb der Ausgabe von Net accounts
sollte die Rolle des Computers Primr sein, wenn es sich um den PDC-Emulator handelt. Bei allen
anderen Domnencontrollern wird an dieser Stelle die Rolle Sicherung angezeigt.

Zusammenfassung
In diesem Kapitel haben wir Ihnen gezeigt, welche Aufgaben Sie nach der Installation von Exchange
2013 durchfhren sollten. Wir sind auch darauf eingegangen, welche Systemdienste es gibt und wie
die Ordnerstruktur von Exchange aussieht. Zustzlich haben Sie in diesem Kapitel die ersten
Schritte bei der Einrichtung und den Umgang mit der neuen Exchange-Verwaltungskonsole unternommen.
Im nchsten Kapitel zeigen wir Ihnen, wie Sie den Nachrichtenfluss in Exchange ber Connectors
optimal gestalten. Lesen Sie dazu auch die entsprechenden Abschnitte in Kapitel 1 und in diesem
Kapitel durch.

123

Einstieg und Installation

Zusammenfassung

Teil B
Einrichtung und
Verwaltung
Kapitel 4

Nachrichtenfluss und Connectors

127

Kapitel 5

Exchange-Datenbanken verstehen

189

Kapitel 6

Clientzugriffsserver

223

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

299

Kapitel 8

Teamwork mit Exchange

361

125

Einrichtung und Verwaltung

Kapitel 4

Nachrichtenfluss und
Connectors

In diesem Kapitel:
Informationen zum E-Mail-Routing in Exchange 2013

128

Sendeconnectors erstellen und verwalten

141

Empfangsconnectors erstellen und verwalten

148

Direkte Verbindung von Transportservern mit dem Internet

154

Zustellungs-Agents und Transports-Agents

154

Allgemeine Einstellungen fr Exchange-Transportserver

158

Akzeptierte- und Remotedomnen

166

Warteschlangen (Queues)

169

Nachrichtenverfolgung (Message Tracking)

174

SMTP fr Fortgeschrittene

178

Transportregeln fr den Nachrichtenfluss erstellen

182

Zusammenfassung

187

127

Kapitel 4

Nachrichtenfluss und Connectors

In Kapitel 2 und 3 haben wir Ihnen bereits gezeigt, wie Sie Exchange so konfigurieren, dass der E-MailVersand und -Empfang funktionieren. In diesem Kapitel gehen wir ausfhrlicher auf den Nachrichtenfluss und die Mglichkeiten der Connectors ein. Haben Sie Exchange 2013 installiert und angepasst,
bestehen die weiteren Aufgaben darin, den E-Mail-Fluss von Exchange 2013 zu konfigurieren.
Bevor Sie sich also mit diesem Kapitel beschftigen, sehen Sie sich die Konfiguration in Kapitel 3
erneut an. In diesem Kapitel gehen wir die notwendigen Konfigurations- und Verwaltungsaufgaben
durch, die zum Transportieren von E-Mails gehren. Exchange 2013 nutzt fr den Versand von
E-Mails ins Internet sowie zwischen verschiedenen Active Directory-Standorten das SMTP-Protokoll. Auch Exchange 2013 kann, wie seine Vorgnger, keine E-Mails per POP3 abholen, sondern
untersttzt ausschlielich die Zustellung per SMTP (Simple Mail Transfer-Protokoll).
Viele Unternehmen haben jedoch fr ihre Mitarbeiter keine einzelnen POP3-Postfcher, sondern
ein Sammel-POP3-Postfach, in dem alle E-Mails des Unternehmens zugestellt werden. Ein POP3Connector holt dann die E-Mails aus dem Postfach ab und stellt diese dem Exchange-Server zu, der
wiederum die E-Mails auf Basis der E-Mail-Adressen verteilt. Das Abholen von E-Mails per POP3
kann allerdings nur fr sehr kleine Unternehmen empfohlen werden und ist selbst dann nicht optimal und stabil. Grere Unternehmen sollten auf SMTP setzen.
Der erste Schritt bei der Konfiguration des E-Mail-Flusses besteht darin, dass Sie festlegen, welche
E-Mail-Domnen die Exchange-Server entgegennehmen und welche ber die diversen Connectors nach
extern versendet werden. Bevor Sie Connectors erstellen oder Richtlinien konfigurieren, mssen Sie die
SMTP-Namensrume festlegen, welche die Exchange-Server Ihrer Organisation entgegennehmen.
Diese Domnen werden akzeptierte Domnen genannt (siehe Kapitel 3). Standardmig wird whrend der Installation als erste SMTP-Domne der FQDN der Active Directory-Gesamtstruktur festgelegt. Hierbei handelt es sich allerdings nur in Ausnahmefllen auch um die E-Mail-Domne des
Unternehmens, daher mssen Sie hier zunchst Anpassungen vornehmen. Wie das geht, zeigten wir
Ihnen in Kapitel 3.

Informationen zum E-Mail-Routing


in Exchange 2013
In Exchange 2013 verschicken Postfachserver und Clientzugriffsserver die E-Mails (siehe Kapitel 1, 2
und 3). Hub-Transport-Server gibt es bei Exchange 2013 nicht mehr. In den folgenden Abschnitten
gehen wir genauer darauf ein, wie Exchange 2013 Nachrichten routet, auch zusammen mit lteren
Versionen von Exchange.
Der Edge-Transport-Server ist derzeit in Exchange 2013 nicht verfgbar. Sie knnen weiterhin vorhandene Exchange 2007/2010-Edge-Transport-Server verwenden. Alternativ knnen Sie einen neuen
Edge-Transport-Server fr eine neue oder aktualisierte Exchange 2013-Organisation installieren. In
diesem Fall setzen Sie am besten auf Exchange Server 2010 SP3 auf dem Edge-Transport-Server.
Ein Exchange 2007/2010-Edge-Transport-Server erfordert eine Verbindung mit einem Hub-Transport-Server. In Exchange 2013 befindet sich der Transportdienst auf dem Postfachserver. Daher verluft der Internetnachrichtenfluss zwischen dem Transportdienst auf dem Postfachserver und dem
Edge-Transport-Server. Der Exchange 2013-Clientzugriffsserver wird umgangen.
Sie knnen auf einem Exchange 2007- oder Exchange 2010-Edge-Transport-Server ein Abonnement
fr einen eigenstndigen Exchange 2013-Postfachserver oder fr einen Server, bei dem der Postfach-

128

Informationen zum E-Mail-Routing in Exchange 2013

server und der Clientzugriffsserver auf einem Server installiert sind, einrichten. Sie knnen auf
einem Edge-Transport-Server kein Abonnement fr einen eigenstndigen Exchange 2013-Clientzugriffsserver definieren.

Bei Exchange 2013 wartet immer der sendende Server darauf, dass der empfangende Server die
E-Mail entweder in ein Postfach oder einen weiteren Transportserver zugestellt hat. Stellt der sendende Server fest, dass sich eine E-Mail auf dem Empfangsserver nicht zustellen lsst, versucht
Exchange 2013 eine Zustellung auf einem alternativen Weg. Diesen Transportcache behandeln wir
in den folgenden Abschnitten in diesem Kapitel noch ausfhrlicher.
Abbildg. 4.1

Outlook 2010/2013 kann Informationen fr Anwender beim Versenden von E-Mails anzeigen

Benutzer haben die Mglichkeit, eine E-Mail bis zum Erreichen des Empfngers zu verfolgen. Mit
der Nachrichtenverfolgung in Outlook Web App (OWA) knnen alle Benutzer Nachrichten verfolgen.
Abbildg. 4.2

Anwender knnen eigene Nachrichten selbst nachverfolgen

129

Einrichtung und Verwaltung

Sie mssen das EdgeSync-Abonnement nicht neu erstellen, wenn Sie die vorhandene Exchange
2007- oder Exchange 2010-Organisation auf Exchange 2013 aktualisieren. Die Verfahren zur Bereitstellung eines neuen Exchange 2007- oder Exchange 2010-Edge-Transport-Servers in der Exchange
2013-Organisation gleichen denen frherer Versionen von Exchange. Alle Verfahren, die auf dem
Hub-Transport-Server ausgefhrt werden, fhren Sie in Exchange 2013 auf dem Postfachserver aus.

Kapitel 4

Nachrichtenfluss und Connectors

Exchange 2013 kennt mehr Filter und Aktionen beim Erstellen von neuen Transportregeln. Die
Cmdlets New-TransportRule und Set-TransportRule bieten die Mglichkeit, alle Aktionen mit einem
einzigen Befehl festzulegen.
Auerdem lassen sich in Exchange 2013 Regeln auf Basis eines AD RMS-Schutzes (Active Directory
Rights Management Services) erstellen. Mehr zu diesem Thema erfahren Sie in Kapitel 10. Empfangsconnectors berwachen die Nachrichtenbermittlungen nach Benutzer und IP-Adresse.
Sie knnen direkt in der Exchange-Verwaltungskonsole als Administrator Transport- und Journalregeln erstellen. Die Exchange-Verwaltungskonsole erreichen Sie ber https://<Servername>/ecp.
ber den Link Nachrichtenfluss/Regeln stehen Ihnen verschiedene Optionen zur Verfgung, um
Transportregeln und Journalregeln zu erstellen.
Eine Komponente des Transportdiensts ist der Categorizer. Dieser entscheidet fr jede E-Mail, ob
sie intern zugestellt werden kann oder ins Internet zu einem Smarthost oder per MX (Mail
Exchange) direkt zum Zielsystem zugestellt wird (siehe Kapitel 3). Der Ablauf beim Versenden von
E-Mails ist Folgender:
1. Ein Anwender verschickt ber Outlook eine E-Mail. Diese E-Mail legt der Client im Postausgang
ab.
2. Der Postfachserver des Anwenders erkennt die Nachricht und bertrgt die E-Mail aus dem
Postfach.
3. Der Transportdienst erhlt die Nachricht, kategorisiert diese, wendet Nachrichtenrichtlinien an
und stellt die Nachricht an einen Server am Standort des Empfngers ber SMTP zu. Dabei
erfolgen im Detail folgende Vorgnge.
4. Die Nachricht wird in die Submission Queue auf dem Server aufgenommen.
5. Ist auf dem Server ein Virusschutzprogramm aktiv, berprft der Agent fr den Virenschutz die
E-Mail.
6. Haben Sie Journalregeln erstellt, wendet der Agent diese als nchste an.
7. Der Categorizer versucht, die Empfngeradresse in Active Directory aufzulsen, oder entscheidet auf dieser Basis, ob es sich um einen internen oder externen Empfnger handelt, auch auf
Basis der verwendeten Domnen zu den E-Mail-Empfngern.
8. Anhand dieser Erkenntnis berechnet der Server die beste Route zum Empfnger und stellt die
Servernamen und die IP-Adressen der nchsten Hops fest.
9. Bevor der Server die E-Mail an den nchsten Hop weiterschickt, formatiert der Server die Nachricht so, dass der Inhalt fr den Empfnger lesbar ist. Dabei wandelt der Server die Mail von
MIME oder UUENCODE zu Base64 um und konvertiert auch den Text entsprechend.
10. Als Nchstes wendet der Server Transportregeln an und nochmals die Journalregeln. Die Journalregel berprft zum Beispiel nach dem Transport-Agent, ob eine nderung der Nachricht
eine neue Journalanforderung rechtfertigt.
11. Als Nchstes stellt der Server die E-Mail in die bermittlungswarteschlange zum nchsten Server.
12. Anschlieend wird die E-Mail per SMTP an das Zielsystem gesendet.
13. Der Server bertrgt die Nachricht in Form einer RPC-Verbindung zum Postfachserver des
Empfngers.

130

Informationen zum E-Mail-Routing in Exchange 2013

Routing ber verschiedene Server und


Exchange-Versionen
E-Mails stellt Exchange 2013 auf Basis der Replikationsverbindungen zwischen Active DirectoryStandorten zu. Dazu verwendet Exchange automatisch erstellte Connectors, welche die verschiedenen Active Directory-Standorte miteinander verbinden. Nachfolgend beschreiben wir die Vorgnge
in Zusammenarbeit von Exchange 2010 mit Exchange 2013 und in Infrastrukturen, in denen nur
Exchange 2013 im Einsatz ist.

In Exchange 2010 hat Microsoft Techniken integriert, um den Ausfall von Hub-Transport-Servern
abzufangen und den Versand von E-Mails sicherzustellen, indem der Quellserver diese erneut versendet. In Exchange 2010 wartet immer der sendende Server darauf, dass der empfangende Server
die E-Mail entweder in ein Postfach zugestellt oder an einen weiteren Transportserver weitergeleitet
hat. Stellt der sendende Server fest, dass eine E-Mail auf dem Empfangsserver nicht zugestellt werden kann, versucht Exchange 2010 eine Zustellung auf einem alternativen Weg.
Server A schickt eine Mail an Server B, der die E-Mail zwar entgegennimmt, aber aufgrund von
Netzwerkproblemen nicht an Server C weiterleiten kann. Server A hat die E-Mail zwar erfolgreich
an Server B zugestellt, diese aber noch nicht gelscht. Stellt Server A fest, dass Server B die E-Mail
nicht an Server C weitersenden kann, versucht Server A auf einem alternativen Weg, zum Beispiel
ber Server D, die E-Mail an Server C zuzustellen. Auch hier behlt Server A die E-Mail weiterhin
auf dem Server, bis sichergestellt ist, dass Server D die E-Mail an Server C zugestellt hat. Geht die
Kette weiter, bernimmt Server D die berwachung, ob Server C die Mail an Server E weitergeleitet
hat und so weiter.
Exchange berwacht nicht nur die Zustellung an den nchsten Server, sondern auch an den bernchsten. Die Kommunikation fr diese Technik erfolgt mit den beiden SMTP-Befehlen XSHADOW und XQDISCARD. Haben Sie auf einem Server die beiden Rollen Postfach und Hub-Transport installiert, versucht Exchange auch bei einer lokalen Zustellung von E-Mails diese an einen
weiteren Hub-Transport-Server zu senden, bevor eine direkte Zustellung erfolgt. Sinn dieser Technik ist, dass eine E-Mail immer auf zwei Transportservern liegen muss, um sicherzustellen, dass
diese nicht verloren geht.
In Einzelfllen kann es durchaus passieren, dass E-Mails einem Anwender mehrfach zugestellt werden. Allerdings ist das sicher besser, als ein Totalverlust der E-Mail. Damit diese Technik funktioniert, muss der empfangende Server dem sendenden Server mit XSHADOW mitteilen, dass er diese
Technik auch beherrscht. Die Meldung wird beim Senden von EHLO an den sendenden Server
bertragen. Mit dem SMTP-Befehl XQDISCARD fragt der sendende Server beim empfangenden
Server ab, welche E-Mails er an weitere Server bertragen hat und der sendende Server daher
lschen kann.

131

Einrichtung und Verwaltung

Nachrichtenversand beim parallelen Einsatz von Exchange 2010 und 2013

Kapitel 4

Abbildg. 4.3

Nachrichtenfluss und Connectors

XSHADOW ist ein Befehl, mit dem ein empfangender Server dem sendenden Server signalisiert, dass
er den Transportcache beherrscht

Erst wenn sich der sendende Server beim empfangenden Server authentifiziert hat und er dann die
XSHADOW-Meldung erhlt, legt er eine spezielle Warteschlange an, in der er die E-Mails, die er an
den empfangenden Server sendet, zwischenspeichern kann. Vorher werden die E-Mails ganz normal
behandelt.
Nach der erfolgreichen bertragung von XSHADOW fragt der sendende Server immer wieder mit
XQDISCARD beim sendenden Server nach, ob die E-Mail versendet ist und aus der Cachewarteschlange entfernt werden kann. Der Intervall dazu sind 5 Minuten, in denen der Server jeweils dreimal mit XQDISCARD nachfragt. Erhlt der sendende Server innerhalb dieser Zeit keine Antwort,
versucht er die Zustellung an andere Transportserver der Organisation. Insgesamt testet der Server
bis zu sieben Tage eine mgliche Zustellung, bevor die E-Mail als nicht zustellbar erkannt wird und
der Absender einen Unzustellbarkeitsbericht erhlt.
ber das Internet kann diese Technik nur in dem Fall Einsatz finden, wenn sich der sendende Server
am empfangenden Server authentifiziert. Erst nach der Authentifizierung findet die XSHADOWAbfrage statt.
Der Transportcache ist standardmig nach der Installation von Exchange 2013 bereits aktiviert. Sie
knnen den Status ber die Exchange-Verwaltungshell anzeigen lassen, indem Sie den Befehl GetTransportConfig eingeben. Den Status finden Sie im Bereich ShadowRedundancyEnabled.
Mit dem Befehl Set-TransportConfig -ShadowRedundancyEnabled $true aktivieren Sie den Transportcache in Exchange 2010, der Befehl Set-TransportConfig -ShadowRedundancyEnabled $false
deaktiviert die Technik. Mit den Optionen ShadowHeartbeatTimeoutInterval (Standardwert ist 5
Minuten) und ShadowHeartbeatRetryCount (Standardwert ist 3) des Cmdlets Set-TransportConfig
konfigurieren Sie den Intervall. Die Option ShadowMessageAutoDiscardInterval steuert den maximalen Verbleibt in der Cache-Warteschlange.

132

Informationen zum E-Mail-Routing in Exchange 2013

Anzeigen der Transportkonfiguration eines Servers in der Verwaltungsshell

Einrichtung und Verwaltung

Abbildg. 4.4

Ein Beispielaufruf fr die nderung auf 10 Minuten und 8 Versuchen sieht so aus:
Set-TransportConfig -ShadowHeartbeatTimeoutInterval 00:10:00 -ShadowHeartbeatRetryCount 8

Senden Sie mit Outlook oder Outlook Web App eine E-Mail, stellt der Client diese in den Postausgang. Anschlieend holt sich ein Hub-Transport-Server die E-Mail ab. Der Client bemerkt das und
kopiert die E-Mail in den Ordner fr gesendete Objekte. Kann der Hub-Transport-Server die E-Mail
nicht zustellen, bemerkt das der Postfachserver, und veranlasst, dass ein weiterer Hub-TransportServer die E-Mail aus den gesendeten Objekten abholt und diese zustellt.
Setzen Sie Exchange 2010/2013 zusammen mit Exchange 2003/2007 ein, erhlt ein Transportserver
keine Antwort durch XSHADOW, da die lteren Exchange-Versionen diese Technik nicht beherrschen. In diesem Fall sendet Exchange die Nachricht dennoch, verwendet aber nicht den Transportcache.
Dies bedeutet, bei gemischten Umgebungen kann der Versand von E-Mails nicht sichergestellt werden. Das gilt auch, wenn Exchange die Nachricht an ein externes System versendet, das den Cache
nicht untersttzt. Auch hier funktioniert der Empfang, ist aber nicht durch den Cache abgesichert.
Mit der Option MaxAcknowledgementDelay des Cmdlets Set-ReceiveConnector konfigurieren Sie die
maximale Verzgerung, die der Empfangsconnector beim Empfang von Systemen ohne Untersttzung des Transportcache auf eine SMTP-Besttigung wartet. Standardmig ist fr den Empfangsconnector eine Besttigungsverzgerung von bis zu 30 Sekunden eingestellt.
Fr Exchange 2010/2013 empfiehlt Microsoft ausdrcklich, Clientzugriffsserver nicht in der DMZ
(demilitarisierte Zone) zu betreiben. Optimal ist es, wenn diese Server im internen Netzwerk betrieben und ber einen TMG (Threat Management Gateway)-Server im Internet publiziert werden. Die
Authentifizierung fhrt dann der TMG-Server durch und kann die Verbindung zu den internen Ser133

Kapitel 4

Nachrichtenfluss und Connectors

vern herstellen. Alle E-Mails, auch interne E-Mails zwischen verschiedenen Postfachservern, leitet
Exchange 2013 immer ber den Transportdienst. Dies hat den Vorteil, dass hinterlegte Transportregeln immer auf alle E-Mails angewendet werden.
Haben Sie die akzeptierten E-Mail-Domnen festgelegt, knnen Sie Connectors erstellen, um den
Nachrichtenfluss Ihrer Exchange-Organisation zu steuern (siehe auch Kapitel 3). Die Basis der Connectors sind die akzeptierten Domnen (siehe Kapitel 3). Unter Exchange 2013 gibt es Sende- und
Empfangsconnectors. Diese mssen auf den einzelnen Servern konfiguriert sein, damit der Nachrichtenfluss funktioniert.
Empfangsconnectors legt Exchange bereits bei der Installation an, Sendeconnectors mssen Sie
manuell erstellen (siehe Kapitel 3). Sie mssen keinerlei Connectors erstellen oder konfigurieren,
um den Nachrichtenfluss zwischen Servern innerhalb des Unternehmens zu steuern, auch nicht
zwischen Active Directory-Standorten. Die notwendigen Connectors und Verbindungen richtet
Exchange automatisch ein.
Whrend der Installation von Exchange 2013 erstellt Exchange automatisch Connectors, die den
Transport zwischen Servern steuern. Diese Connectors basieren auf den Standorten von Active
Directory.

E-Mail-Routing in Exchange 2013


Die wichtigste Verbesserung der Shadow-Redundanz in Exchange 2013 ist, dass der Transportserver
eine redundante Kopie aller empfangenen Nachrichten erstellt, bevor dem sendenden Server der
Empfang der Nachricht besttigt wird.
Ob der sendende Server die Shadow-Redundanz untersttzt oder nicht, spielt keine Rolle mehr. So
wird sichergestellt, dass von allen Nachrichten eine redundante Kopie erstellt wird, whrend sie
bermittelt werden. Falls Exchange 2013 feststellt, dass die ursprngliche Nachricht whrend der
bertragung verloren gegangen ist, wird die redundante Kopie der Nachricht bermittelt. Diese
Funktion ist in Exchange 2013 standardmig aktiv.
Wenn eine Nachricht von einem Transportserver innerhalb der Transportgrenze fr Hochverfgbarkeit empfangen wird, versucht Exchange zwei redundante Kopien der Nachricht auf den Transportservern innerhalb der Grenze beizubehalten. Wenn eine Nachricht die Transportgrenze fr Hochverfgbarkeit berschreitet, behlt Exchange die redundanten Nachrichtenkopien nicht mehr bei.
Nachrichten, die vom Transportdienst auf einem Postfachserver erfolgreich verarbeitet oder an
einen Postfachempfnger bermittelt wurden, werden in das Sicherheitsnetz verschoben.
Sie knnen Exchange 2013 so konfigurieren, dass eine Nachricht zurckgewiesen wird, auch wenn
keine redundante Nachrichtenkopie erstellt wurde. Verwenden Sie dafr das Cmdlet Set-TransportConfig mit der Option RejectMessageOnShadowFailure. Die Nachricht wird mit einem vorbergehenden Fehler zurckgewiesen, der sendende Server kann die Nachricht jedoch erneut bertragen.
Der SMTP-Antwortcode lautet 451 4.4.0 Message failed to be made redundant. Sie sollten Exchange
so konfigurieren, dass Nachrichten, von denen keine redundante Kopie erstellt werden kann, nur
dann zurckgewiesen werden, wenn Ihre Organisation ber mehrere Exchange 2013-Postfachserver
verfgt.
TIPP
Das Cmdlet Set-TransportConfig mit der Option ShadowRedundancyEnabled $true
aktiviert die Shadow-Redundanz auf allen Transportservern in der Organisation. Mit $false wird
die Shadow-Redundanz auf allen Transportservern in der Organisation deaktiviert.

134

Informationen zum E-Mail-Routing in Exchange 2013

ber das Cmdlet Set-TransportConfig mit der Option RejectMessageOnShadowFailure $false


legen Sie fest, dass die primre Nachricht trotzdem von den Transportservern in der Organisation akzeptiert wird. Mit $true werden Nachrichten von keinem Transportserver in der Organisation akzeptiert oder besttigt, bis eine Schattenkopie der Nachricht erstellt wurde. Wenn keine
Schattenkopie der Nachricht erstellt werden kann, wird die primre Nachricht mit einem vorbergehenden Fehler zurckgewiesen.

Das Hauptziel der Shadow-Redundanz besteht darin, immer ber zwei Kopien einer Nachricht
innerhalb einer Transportgrenze fr Hochverfgbarkeit zu verfgen, whrend die Nachricht bermittelt wird. Bei einer Transportgrenze fr Hochverfgbarkeit kann es sich um Folgendes handeln:
1. Eine DAG fr Postfachserver, die Mitglieder einer DAG sind. Hierzu gehren auch DAGs, die
sich ber mehrere Active Directory-Standorte erstrecken.
2. Ein Active Directory-Standort fr Postfachserver, der zu keiner DAG gehrt.
Die Shadow-Redundanz verfolgt nie Shadow-Nachrichten ber eine Transportgrenze fr Hochverfgbarkeit hinweg. Wenn eine Nachricht die Transportgrenze fr Hochverfgbarkeit berschreitet,
beginnt die Shadow-Redundanz oder wird neu gestartet. Dadurch wird der Datenverkehr durch
Shadow-Nachrichten reduziert und verhindert, dass Shadow-Nachrichten ber die Transportgrenze
fr Hochverfgbarkeit hinweg erneut gesendet werden. Hub-Transport-Server in Exchange 2010
sind ein Sonderfall.
Wenn der Transportdienst auf einem Exchange 2013-Postfachserver eine Nachricht von einem
Absender auerhalb der Transportgrenze fr Hochverfgbarkeit empfngt, spielt es fr den Postfachserver keine Rolle, ob der sendende Server die Shadow-Redundanz untersttzt oder nicht.
Solange die Shadow-Redundanz aktiviert ist, erstellt der Postfachserver, der die Nachricht empfngt,
eine redundante Kopie der Nachricht auf einem anderen Postfachserver innerhalb der Transportgrenze fr Hochverfgbarkeit, und besttigt danach dem sendenden Server den Empfang der Nachricht.
Wenn ein Exchange 2013-Transportserver eine Nachricht an einen Empfnger auerhalb der Transportgrenze fr Hochverfgbarkeit bertrgt und der SMTP-Server auf der anderen Seite den Empfang der Nachricht besttigt, verschiebt der Transportserver die Nachricht, wie alle anderen erfolgreich verarbeiteten Nachrichten, in das Sicherheitsnetz. Die Nachricht kann aus dem Sicherheitsnetz
nicht erneut bermittelt werden.
HINWEIS
Wenn ein Hub-Transport-Server in Exchange 2010 eine Nachricht an einen
Exchange 2013-Postfachserver am gleichen Active Directory-Standort bertrgt, kndigt der
Hub-Transport-Server in Exchange 2010 ber den XSHADOW-Befehl Untersttzung fr die Shadow-Redundanz an, der Postfachserver jedoch nicht. Dies verhindert, dass der Hub-TransportServer in Exchange 2010 eine Schattenkopie der Nachricht auf einem Exchange 2013-Postfachserver erstellt.
Wenn der Transportdienst auf einem Exchange 2013-Postfachserver eine Nachricht an einen
Exchange 2010-Hub-Transport-Server am gleichen Active Directory-Standort bertrgt, erstellt der

135

Einrichtung und Verwaltung

Sie sollten diesen Wert nur dann auf $true festlegen, wenn Sie ber mehrere Exchange 2013Postfachserver in einer Datenbankverfgbarkeitsgruppe (DAG) oder an einem Active DirectoryStandort verfgen. Diese Option ist nur von Bedeutung, wenn die Option ShadowRedundancyEnabled auf $true festgelegt ist.

Kapitel 4

Nachrichtenfluss und Connectors

Exchange 2013-Postfachserver eine Schattenkopie der Nachricht fr den Exchange 2010-HubTransport-Server.


Nachdem der Exchange 2013-Postfachserver die Besttigung vom Exchange 2010-Hub-TransportServer ber den Empfang der Nachricht erhalten hat, verschiebt der Exchange 2013-Postfachserver
die erfolgreich verarbeitete Nachricht in das Sicherheitsnetz.
Wenn der primre Server die Nachricht erfolgreich an den nchsten Hop bertragen und dieser
Hop den Empfang der Nachricht besttigt hat, aktualisiert der primre Server den Lschstatus der
Nachricht in bertragung abgeschlossen. Der Shadow-Server ermittelt den Lschstatus der ShadowNachrichten in den Shadow-Warteschlangen, indem der primre Server abgefragt wird.
Wenn der Shadow-Server eine SMTP-Sitzung mit dem primren Server ffnet, fhrt der ShadowServer den Befehl XQUERYDISCARD aus, um den Lschstatus der primren Nachrichten zu ermitteln. Wenn der Shadow-Server innerhalb eines konfigurierten Zeitintervalls keine SMTP-Sitzung
mit dem primren Server geffnet hat, ffnet der Shadow-Server eine SMTP-Sitzung mit dem primren Server und fhrt den XQUERYDISCARD-Befehl aus.
Das Zeitintervall wird ber das Cmdlet Set-TransportConfig mit der Option ShadowHeartbeatFrequentcy gesteuert. Der Standardwert betrgt 2 Minuten. Nachdem der Shadow-Server eine SMTPSitzung mit dem primren Server geffnet hat, antwortet der primre Server mit den Lschbenachrichtigungen fr Nachrichten, die fr den abfragenden Shadow-Server relevant sind.
HINWEIS
In Exchange 2013 werden Lschbenachrichtigungen nicht im Arbeitsspeicher, sondern auf einem Datentrger gespeichert. Aus diesem Grund bleiben die Lschbenachrichtigungen nach einem Neustart des Microsoft Exchange-Transportdiensts erhalten. Nach dem Start des
Diensts stehen die Informationen zu erfolgreich verarbeiteten Nachrichten sowohl dem primren
Server als auch dem Shadow-Server weiterhin zur Verfgung.
Die Shadow-Redundanz minimiert den Nachrichtenverlust aufgrund von Serverausfllen. Wenn ein
Transportserver nach einem Ausfall wieder online geschaltet wird, gibt es zwei Mglichkeiten: Der
Server wird mit einer neuen Transportdatenbank online geschaltet. In diesem Szenario kann die
Transportdatenbank aufgrund von Datenbeschdigung oder eines Hardwarefehlers nicht wiederhergestellt werden.
Da der Transportserver in diesem Fall ber eine neue Datenbank-ID verfgt, wird er von den anderen Transportservern in der Organisation als neue Route erkannt. Dies gilt auch fr Situationen, in
denen ein Server nicht wiederhergestellt werden kann und als Ersatz ein neuer Server bereitgestellt
wird.
Der Server wird mit derselben Transportdatenbank online geschaltet. In diesem Szenario ist der
betreffende Transportserver nicht ausgefallen, sondern war so lange offline, bis der Shadow-Server
den Besitz fr die Nachrichten bernommen und diese erneut bermittelt hat. Dieses Szenario kann
beispielsweise durch einen Netzwerkkartenfehler oder eine lngere Wartung des Servers verursacht
werden.
Im folgenden Beispiel wird angenommen, dass es sich bei dem ausgefallenen Server um den Server
Mailbox01 handelt:
1. Mailbox01 wird mit einer neuen Datenbank wieder online geschaltet.
2. Wenn Mailbox01 nicht mehr verfgbar ist, bernimmt jeder Server, der Shadow-Nachrichten
fr Mailbox01 in die Warteschlange eingereiht hat, den Besitz fr diese Nachrichten und bermittelt die Nachrichten erneut. Die Nachrichten werden an ihre Ziele bermittelt.
136

Informationen zum E-Mail-Routing in Exchange 2013

3. Die maximale Verzgerung fr Nachrichten entspricht dem Wert der Option ShadowHeartbeat-

Ein weiteres Beispiel:


1. Mailbox01 wird mit derselben Datenbank wieder online geschaltet:
2. Anschlieend bermittelt der Server die Nachrichten in seiner Warteschlange, die bereits von
denjenigen Servern bermittelt wurden, auf denen Schattenkopien der Nachrichten fr
Mailbox01 gespeichert sind. Dies fhrt zur doppelten Zustellung dieser Nachrichten. ExchangePostfachbenutzer erhalten aufgrund der Funktion zur Erkennung von Nachrichtenduplikaten
keine doppelten Nachrichten. Empfnger in anderen Messagingsystemen als Exchange erhalten
jedoch mglicherweise Duplikate ihrer Nachrichten.
3. Die maximale Verzgerung fr Nachrichten entspricht dem Wert der Option ShadowResubmitTimeSpan im Cmdlet Set-TransportConfig. Der Standardwert ist 3 Stunden.

Sicherheitsnetz in Exchange 2013


In Exchange 2013 ist der primre Mechanismus fr hohe Verfgbarkeit von Postfchern die Datenbankverfgbarkeitsgruppe (Database Availability Group, DAG). In Exchange 2010 schtzt der
Transportdumpster vor Datenverlusten. Dazu wurde eine Warteschlange erfolgreich zugestellter
Nachrichten beibehalten, die noch nicht in passiven Postfachdatenbankkopien in der DAG repliziert
wurden. Wenn aufgrund eines Ausfalls einer Postfachdatenbank oder eines Servers eine veraltete
Kopie der Postfachdatenbank hhergestuft werden musste, wurden die Nachrichten im Transportdumpster automatisch an die neue aktive Kopie der Postfachdatenbank erneut bermittelt.
Der Transportdumpster in Exchange 2013 heit Sicherheitsnetz. Das Sicherheitsnetz ist eine Warteschlange, die mit dem Transportdienst auf einem Postfachserver verbunden ist. In dieser Warteschlange werden Kopien von Nachrichten gespeichert, die vom Server erfolgreich verarbeitet wurden.
Sie knnen angeben, wie lange das Sicherheitsnetz Kopien der erfolgreich verarbeiteten Nachrichten
speichert, bevor sie ablaufen und automatisch gelscht werden. Der Standardwert betrgt 2 Tage.
Das Sicherheitsnetz erfordert keine DAGs. Fr Postfachserver, die zu DAGs gehren, speichert das
Sicherheitsnetz Kopien zugestellter Nachrichten auf anderen Postfachservern am lokalen Active
Directory-Standort.
Das Sicherheitsnetz ist redundant. Wenn das primre Sicherheitsnetz fr mehr als 12 Stunden nicht
verfgbar ist, werden Anforderungen zur Neubermittlung zu Anforderungen zur Shadow-Neubermittlung, und Nachrichten werden aus dem Shadow-Sicherheitsnetz erneut bermittelt. Fr
die Shadow-Redundanz wird eine redundante Kopie der Nachricht gespeichert, whrend die Nachricht bertragen wird. Das Sicherheitsnetz bewahrt eine redundante Kopie einer Nachricht auf,
nachdem die Nachricht erfolgreich verarbeitet wurde. Das Sicherheitsnetz setzt also da ein, wo die
Shadow-Redundanz endet.
Das primre Sicherheitsnetz befindet sich auf dem Postfachserver, auf dem die primre Nachricht
vorhanden war, bevor sie erfolgreich vom Transportdienst verarbeitet wurde. Nachdem der primre
Server die primre Nachricht verarbeitet hat, wird die Nachricht von der aktiven Warteschlange in
das primre Sicherheitsnetz auf demselben Server verschoben.
Das Shadow-Sicherheitsnetz befindet sich auf dem Postfachserver, auf dem die Shadow-Nachricht
vorhanden war. Sobald der Shadow-Server ermittelt, dass der primre Server die primre Nachricht
erfolgreich verarbeitet hat, verschiebt der Shadow-Server die Shadow-Nachricht aus der ShadowWarteschlange in das Shadow-Sicherheitsnetz auf demselben Server.
137

Einrichtung und Verwaltung

Frequency im Cmdlet Set-TransportConfig. Der Standardwert betrgt 2 Minuten.

Kapitel 4

Nachrichtenfluss und Connectors

Zustellungsgruppen, Routingziele und


Transportdienste verstehen
Das Routing in Exchange 2013 bietet eine vollstndige Untersttzung fr Datenbankverfgbarkeitsgruppen (Database Availability Groups, DAG). In Exchange 2013 hosten alle Postfachserver den
Transportdienst.
HINWEIS
Der Transportdienst auf einem Postfachserver kommuniziert nie direkt mit einer
Postfachdatenbank, sondern mit dem Postfachtransportdienst auf dem Postfachserver.
Nur der Postfachtransportdienst kommuniziert mit der Postfachdatenbank auf dem lokalen Postfachserver. Wenn der Postfachserver Mitglied einer DAG ist, akzeptiert nur der Postfachtransportdienst auf dem Postfachserver, auf dem die aktive Kopie der Postfachdatenbank gespeichert
ist, eine Nachricht fr den Zielempfnger.

Der Postfachtransportdienst verwendet RPC (Remote Procedure Call), um Nachrichten an die


lokale Postfachdatenbank zu senden oder von dieser zu empfangen. Wenn der Postfachserver Mitglied einer DAG ist, verwendet der Postfachtransportdienst RPC nur zur lokalen Kommunikation
mit den aktiven Kopien der Postfachdatenbanken. RPCs werden daher nie fr die serverbergreifende Kommunikation verwendet. Stattdessen kommunizieren der Postfachtransportdienst und die
Transportdienste auf anderen Postfachservern ber SMTP.
Fr das Routing in Exchange 2013 wurden Routingziele und Zustellungsgruppen eingefhrt. Das
endgltige Ziel einer Nachricht ist als Routingziel bezeichnet. Postfachdatenbanken sind das Routingziel fr jeden Empfnger mit einem Postfach in der Exchange-Organisation.
HINWEIS
Das Routen von Nachrichten an Empfnger in ffentlichen Ordnern funktioniert in
Exchange 2013 genauso wie das Routen von Nachrichten an Postfachempfnger.
Ein Zustellungs-Agent-Connector oder ein fremder Connector werden als Routingziel fr Nachrichten verwendet, die nicht ber SMTP gesendet werden. Das knnen zum Beispiel auch Fax-Connectors sein.
Ein Server fr die Aufgliederung der Verteilergruppen kann ebenfalls ein Routingziel sein, wenn
eine Verteilergruppe ber einen eigenen Server verfgt, der fr die Aufgliederung der Mitgliedsliste
der Gruppe zustndig ist. Ein Server fr die Aufgliederung der Verteilergruppen ist immer ein HubTransport-Server oder ein Exchange 2013-Postfachserver.
Jedes Routingziel in Exchange 2013 verfgt ber einen Transportserver, der fr die Zustellung von
Nachrichten an dieses Routingziel zustndig ist. Es kann sich dabei auch um eine Sammlung von
Servern handeln. Diese Sammlung von Transportservern wird als Zustellungsgruppe bezeichnet. Bei
einem Transportserver kann es sich um einen Exchange 2013-Postfachserver oder einen Exchange
2010-Server handeln, auf dem die Hub-Transport-Serverrolle installiert ist. Wenn das Routingziel
eine Postfachdatenbank ist, mssen die Transportserver in der Zustellungsgruppe mit der gleichen
Exchange-Version installiert sein wie die Postfachdatenbank. Wenn das Routingziel ein Connector
oder ein Server fr die Aufgliederung der Verteilergruppen ist, kann die Zustellungsgruppe sowohl
Exchange 2013-Postfachserver als auch Exchange 2010-Hub-Transport-Server umfassen.
Wenn der Quelltransportserver sich in der Zielzustellungsgruppe befindet, ist das Routingziel selbst
der nchste Hop fr die Nachricht. Die Nachricht wird vom Quelltransportserver an die Postfachdatenbank oder den Connector auf einem Transportserver in der Zustellungsgruppe gesendet.
138

Informationen zum E-Mail-Routing in Exchange 2013

Wenn sich der Quelltransportserver auerhalb der Zielzustellungsgruppe befindet, wird die Nachricht ber den kostengnstigsten Routingpfad an die Zielzustellungsgruppe weitergeleitet. Es gibt
bei diesen Vorgngen verschiedene Arten von Zustellungsgruppen:

Eine Postfachzustellungsgruppe ist eine Sammlung von Exchange-Servern der gleichen Version, die
sich am gleichen Active Directory-Standort befinden. Der Active Directory-Standort stellt die
Grenze der Zustellungsgruppe dar. Die Postfachdatenbanken auf Exchange 2010-Postfachservern
werden von den Exchange 2010-Hub-Transport-Servern am Active Directory-Standort bedient.
Die Postfachdatenbanken auf Exchange 2013-Postfachservern am Active Directory-Standort, die zu
keiner DAG gehren, werden vom Transportdienst auf Exchange 2013-Postfachservern am Active
Directory-Standort bedient.
Wenn eine Nachricht auf dem Zielpostfachserver am Active Directory-Zielstandort empfangen
wurde, leitet der Transportdienst die Nachricht unter Verwendung von SMTP an den Postfachtransportdienst weiter. Der Postfachtransportdienst sendet die Nachricht dann mit RPC an die lokale
Postfachdatenbank.
In Exchange 2010 wird die Nachricht einem zuflligen Exchange 2010-Hub-Transport-Server am
Active Directory-Zielstandort zugestellt. Dieser verwendet RPC, um die Nachricht in die Postfachdatenbank zu schreiben.
Eine Mitgliedschaft in mehreren Zustellungsgruppen ist mglich. Zum Beispiel kann ein Exchange
2013-Postfachserver, der Mitglied einer DAG ist, auch der Quellserver eines Sendeconnectors mit
Bereich sein.
Wenn ein Server eine Nachricht an eine Remotezustellungsgruppe senden muss, muss ein Routingpfad fr die Nachricht ermittelt werden. Exchange 2013 berechnet den kostengnstigsten Routingpfad, indem die Kosten der IP-Standortverknpfungen addiert werden, die zum Erreichen des Ziels
durchlaufen werden mssen. Wenn das Ziel ein Connector ist, werden die dem Adressraum zugewiesenen Kosten zu den Kosten addiert, die zum Erreichen des Connectors erforderlich sind. Sind
mehrere Routingpfade mglich, verwendet Exchange den Routingpfad mit den geringsten Gesamtkosten. Wenn mehrere Routingpfade die gleichen Gesamtkosten aufweisen, wird der Routingpfad
mit der geringsten Anzahl von Hops verwendet.
Exchange verwendet den Routingpfad, der dem Ziel am nchsten ist und der alphanumerischen Reihenfolge am niedrigsten ist. In Exchange 2013 kann sich eine Zustellungsgruppe ber mehrere
Active Directory-Standorte erstrecken. Auerdem kann es mehrere Routingpfade zu mehreren
Active Directory-Zielstandorten geben. Exchange legt einen einzigen Active Directory-Standort in
der Zielzustellungsgruppe als primren Standort fest.
Der Front-End-Transportdienst wird auf allen Clientzugriffsservern ausgefhrt und fungiert als
Proxy fr den eingehenden und ausgehenden externen SMTP-Datenverkehr fr die Exchange 2013Organisation. Fr ausgehende Nachrichten verwendet der Transportdienst Sendeconnectors zur
Kommunikation mit dem Front-End-Transportdienst auf einem Clientzugriffsserver.

139

Einrichtung und Verwaltung

Routingfhige DAGs sind eine Sammlung von Exchange 2013-Postfachservern, die zu einer gemeinsamen DAG gehren. Die Postfachdatenbanken in der DAG sind die Routingziele, die von dieser
Zustellungsgruppe verwaltet werden. Wenn eine Nachricht vom Transportdienst auf einem Postfachserver empfangen wurde, leitet der Transportdienst die Nachricht an den Postfachtransportdienst auf dem Postfachserver in der DAG weiter, auf dem derzeit die aktive Kopie der Zielpostfachdatenbank gespeichert ist. Der Postfachtransportdienst auf dem Zielpostfachserver sendet die
Nachricht anschlieend an die lokale Postfachdatenbank.

Kapitel 4

Nachrichtenfluss und Connectors

Ausgehende Nachrichten werden per Proxy ber den Front-End-Transportdienst weitergeleitet,


wenn der Parameter FrontEndProxyEnabled des Sendeconnectors auf $true festgelegt ist oder wenn
in den Eigenschaften des Sendeconnectors in der Exchange-Verwaltungskonsole die Option Proxy
ber Clientzugriffsserver ausgewhlt ist. Exchange verwendet einen beliebigen Front-End-Transportserver am lokalen Active Directory-Standort. Nur der Transportdienst auf dem Postfachserver verfgt ber Sendeconnectors.
Der Transportdienst ldt Routingtabellen basierend auf Informationen aus Active Directory und
verwendet Zustellungsgruppen, um die Weiterleitung von Nachrichten festzulegen. Der Front-EndTransportdienst wird nicht als Mitglied einer Zustellungsgruppe betrachtet, auch wenn der Postfachserver und der Clientzugriffsserver auf dem gleichen Server installiert sind. Daher kann der
Front-End-Transportdienst nur mit dem Transportdienst kommunizieren.
Die Routingtabellen enthalten keine Sendeconnectorrouten, aber eine spezielle Liste mit Postfachservern am lokalen Active Directory-Standort, damit ein Failover mglich ist. Beim Routing im
Front-End-Transportdienst werden die Namen der Nachrichtenempfnger in den Postfachdatenbanken aufgelst. Der Front-End-Transportdienst sucht fr jede Postfachdatenbank die Zustellungsgruppe und die zugehrigen Routinginformationen.
Fr Nachrichten, die an einen Empfnger gerichtet sind, wird ein Postfachserver in der Zielzustellungsgruppe ausgewhlt. Dabei wird der Postfachserver bevorzugt, der dem Active Directory-Standort am nchsten gelegen ist. Fr Nachrichten, die an Empfnger mit mehreren Postfchern gerichtet
sind, werden die ersten 20 Empfnger verwendet, um einen Postfachserver in der am nchsten gelegenen Zustellungsgruppe auswhlen.
Der Postfachtransportdienst wird auf allen Postfachservern ausgefhrt und besteht aus zwei
getrennten Diensten: dem Dienst fr die Postfachtransportbermittlung und dem Dienst fr die
Postfachtransportzustellung. Bei eingehenden Nachrichten empfngt der Dienst fr die Postfachtransportzustellung SMTP-Nachrichten vom Transportdienst und stellt ber einen RPC eine
Verbindung mit der lokalen Postfachdatenbank her, um die Nachricht zuzustellen. Bei ausgehenden
Nachrichten stellt der Dienst fr die Postfachtransportbermittlung ber einen RPC eine Verbindung mit der lokalen Postfachdatenbank her, um die Nachrichten abzurufen, und bermittelt die
Nachrichten per SMTP an den Transportdienst. Der Postfachtransportdienst ist zustandslos und
stellt keine Nachrichten in die lokale Warteschlange.
Ebenso wie der Transportdienst ldt der Postfachtransportdienst Routingtabellen basierend auf
Informationen aus Active Directory und verwendet Zustellungsgruppen, um die Weiterleitung von
Nachrichten festzulegen.
Der Postfachtransportdienst weist jedoch einige einzigartige Routingaspekte auf: Da sich der Transportdienst und der Postfachtransportdienst auf dem gleichen Exchange 2013-Postfachserver befinden, gehrt der Postfachtransportdienst immer zur gleichen Zustellungsgruppe wie der Postfachserver. Diese Zustellungsgruppe wird als lokale Zustellungsgruppe bezeichnet.
Der Dienst fr die Postfachtransportbermittlung sendet Nachrichten nicht automatisch an den
Transportdienst auf dem lokalen Postfachserver oder auf anderen Postfachservern in der eigenen
lokalen Zustellungsgruppe. Der Dienst fr die Postfachtransportbermittlung greift auf die gleichen
Informationen zur Routingtopologie zu wie der Transportdienst und kann daher Nachrichten an
den Transportdienst auf Postfachservern auerhalb der Zustellungsgruppe senden. Die Postfachserver in der lokalen Zustellungsgruppe werden als Fallbackoptionen genutzt und zur Zustellung an
Empfnger ohne Postfach verwendet.

140

Sendeconnectors erstellen und verwalten

Der Postfachtransportdienst kommuniziert nur mit dem Transportdienst auf dem lokalen Exchange
2013-Postfachserver. Der Postfachtransportdienst kommuniziert niemals mit Postfachdatenbanken
auf anderen Postfachservern. Wenn ein Benutzer eine Nachricht aus dem Postfach sendet, lst der
Dienst die Namen der Nachrichtenempfnger auf. Wenn der Dienst fr die Postfachtransportzustellung eine Nachricht vom Transportdienst empfngt, kann der Dienst die Zustellung der Nachricht
an eine lokale Postfachdatenbank akzeptieren oder ablehnen.

Sendeconnectors erstellen und verwalten


Sendeconnectors verwalten Sie in der Exchange-Verwaltungskonsole ber den Menpunkt Nachrichtenfluss auf der Registerkarte Sendeconnectors. Im Gegensatz zu Empfangsconnectors legt
Exchange whrend der Installation keinen Sendeconnector an. Sie mssen manuell mindestens
einen Connector anlegen, damit Exchange E-Mails versenden kann. Mehr zu diesem Thema lesen
Sie auch in Kapitel 3.
HINWEIS
Standardmig versendet Exchange 2013 E-Mails ber Sendeconnectors und den
Postfachserver. Sie knnen fr den E-Mail-Versand aber auch Clientzugriffsserver verwenden.
Dazu rufen Sie die Eigenschaften des Sendeconnectors auf. Aktivieren Sie die Option Proxy ber
Clientzugriffsserver auf der Registerkarte Allgemein.
Abbildg. 4.5

Versenden von Nachrichten ber Sendeconnectors

Sendeconnectors speichert Exchange in Active Directory als Konfigurationsobjekt. Erhlt ein Server
eine E-Mail, berprft er in Active Directory, welcher Sendeconnector fr die E-Mail-Domne
141

Einrichtung und Verwaltung

Der Dienst fr die Postfachtransportzustellung kann die Nachricht zustellen, wenn sich der Empfnger in einer aktiven Kopie einer lokalen Postfachdatenbank befindet. Ist dies nicht der Fall, kann
der Dienst fr die Postfachtransportzustellung die Nachricht nicht zustellen und muss dem Transportdienst einen Unzustellbarkeitsbericht senden.

Kapitel 4

Nachrichtenfluss und Connectors

zustndig ist, und stellt die E-Mail entsprechend zu. Dazu sind im Connector die Server hinterlegt,
welche die E-Mails zustellen knnen.
Sind fr einen Sendeconnector mehrere Server zustndig, verteilt der Connector die E-Mails lastabhngig. Durch diese Konfiguration erhalten Sie eine Ausfallsicherheit, da die E-Mail erst zugestellt
wird, wenn der empfangende Server auch tatschlich zur Verfgung steht. Diese Ausfallsicherheit
gilt aber nur fr die Server, die fr einen einzelnen Connector konfiguriert sind. Legen Sie mehrere
Connectors fr den gleichen Adressraum an, wird diese Lastverteilung auer Funktion gesetzt. Sendeconnectors stellen logische Gateways dar, um den Nachrichtenfluss innerhalb und nach bzw. von
auerhalb der Organisation zu steuern.

Erstellen von neuen Sendeconnectors


Standardmig erstellt Exchange bei der Installation keine Sendeconnectors. Sie mssen mindestens
einen Sendeconnector manuell erstellen und konfigurieren, wenn die Server in Ihrem Unternehmen
eine direkte Verbindung zum Internet haben sollen (siehe Kapitel 3). Sie bentigen im Unternehmen mindestens einen Sendeconnector, auf dem hinterlegt ist, welche E-Mail-Domnen ber welche Server ins Internet versendet werden.
Sie mssen keine Sendeconnectors zwischen den Servern Ihrer Organisation untereinander erstellen. Nur Connectors, die ins Internet oder zu anderen E-Mail-Systemen Nachrichten bermitteln,
mssen Sie manuell erstellen. Haben Sie den Assistenten zur Erstellung eines neuen Sendeconnectors aufgerufen, legen Sie auf der ersten Seite zunchst einen Namen fest.
Abbildg. 4.6

Erstellen eines neuen Sendeconnectors

Auf der ersten Seite legen Sie auch die Verwendung des Connectors fest. Durch die Auswahl des Verwendungstyps legen Sie die Authentifizierung fr den Connector fest. Sie mssen allerdings nicht
zwingend einen Verwendungstyp auswhlen, sondern knnen die Auswahl auch auf Benutzerdefiniert belassen. Alle Mglichkeiten zur Authentifizierung lassen sich auch nachtrglich festlegen:
Intern Erstellen Sie einen Sendeconnector fr den internen Versand innerhalb Ihrer Organisation, whlen Sie als Verwendungstyp Intern aus. Dies kann zum Beispiel sinnvoll sein, wenn Sie
zwischen zwei Servern spezifische Connectors, auch auf Basis von Domnen, erstellen wollen.

142

Sendeconnectors erstellen und verwalten

Internet Wollen Sie ber den Connector E-Mails ins Internet zustellen, dann verwenden Sie
diese Option.

Auf der nchsten Seite legen Sie fest, wohin die E-Mails gesendet werden sollen, die ber diesen
Connector verschickt werden. Sie knnen an dieser Stelle entweder eine IP-Adresse, einen FQDN
oder die Auflsung ber MX-Eintrge verwenden.
Abbildg. 4.7

Festlegen des Smarthosts eines Sendeconnectors

Whlen Sie die direkte Zustellung, mssen Sie zuvor sicherstellen, dass Ihr Exchange-Server Internetadressen mit DNS auflsen kann. Sie mssen dazu Ihre internen DNS-Server so konfigurieren,
dass auch externe Internetadressen aufgelst werden knnen.
Die direkte Zustellung bietet sich eigentlich nur fr grere Firmen an. Das Problem ist, dass viele
E-Mail-Server im Internet nicht von allen Servern E-Mails annehmen, sondern nur von groen und
bekannten Providern, deren Server eine statische IP-Adresse besitzen. Haben Sie keine statische IPAdresse im Internet, sondern arbeiten Sie mit einer dynamischen IP-Adresse (haben also zum Beispiel einen typischen DSL-Anschluss), werden Sie mit vielen E-Mail-Servern Schwierigkeiten haben.
Whlen Sie in dem Fall zur Sicherheit die Zustellung zu Ihrem Provider aus, der auch den DNS-Server fr Ihre Domne verwaltet. Dieser sendet die E-Mails weiter. Die notwendigen Daten erhalten
Sie von Ihrem Provider.
Um einen neuen Smarthost hinzuzufgen, klicken Sie auf Hinzufgen. Aktivieren Sie die Option Die
Einstellungen fr externes DNS-Lookup auf Servern mit Transportrollen verwenden, wenn Sie statt der

143

Einrichtung und Verwaltung

Partner Diese Art von Connector verwenden Sie, wenn Sie E-Mails zwischen verschiedenen
Organisationen oder E-Mail-Systemen im Unternehmen oder zwischen Partnern versenden
wollen. Bei dieser Art von Connector knnen Sie beispielsweise mit TLS ((Transport Layer Security)-Verschlsselung auf Basis von SSL (Secure Sockets Layer) und Zertifikaten arbeiten. Dieser
Connector wird so konfiguriert, dass er nur Verbindungen zu Servern zulsst, die sich mit TLSZertifikaten authentifizieren und die in der Liste der Domnen enthalten sind. Verwenden Sie
zur Konfiguration das Cmdlet Set-TransportConfig mit der Option TLSSendDomainSecureList.

Kapitel 4

Nachrichtenfluss und Connectors

hinterlegten DNS-Server im Netzwerkadapter der Server eigene DNS-Server hinterlegen wollen,


welche die Namensauflsung fr den Connector durchfhren.
Sie finden diese DNS-Server ber das Cmdlet Set-TransportServer oder ber das Men DNS-Lookups in den Eigenschaften des Servers.
Abbildg. 4.8

Festlegen eigener DNS-Server fr die Namensauflsung

Auf der nchsten Seite des Assistenten legen Sie den Adressraum fest, der ber diesen Connector
versendet werden soll. Wollen Sie alle E-Mail-Domnen ber diesen Connector versenden, whlen
Sie als Domne den Platzhalter * aus.
Haben Sie zum Versenden einen Smarthost eingetragen, geben Sie auf der nchsten Seite die
Authentifizierungsdaten fr den Smarthost ein. Untersttzt der empfangende E-Mail-Server das
Transport Layer Security-Protokoll (TLS), knnen Sie die Option Standardauthentifizierung erst
nach dem Start von TLS anbieten. In diesem Fall wird die Authentifizierung verschlsselt. Allerdings
untersttzen nicht alle E-Mail-Server standardmig TLS.
Bei der TLS-Verschlsselung handelt es sich um eine besondere Art der SSL-Verbindung. Im Gegensatz zur normalen bertragung ist es bei TLS nicht mehr mglich, den Datenverkehr zwischen zwei
SMTP-Servern abzuhren. Bentigt der empfangende E-Mail-Server keine Authentifizierung, knnen Sie die Einstellung auf Keine belassen. Wenn Sie mehrere Smarthosts angeben, mssen alle
Smarthosts den gleichen Benutzernamen und das Kennwort akzeptieren.

144

Sendeconnectors erstellen und verwalten

Konfigurieren der Authentifizierung fr den Smarthost

Zustzlich haben Sie an dieser Stelle noch zwei weitere Mglichkeiten zur Authentifizierung:
Exchange-Serverauthentifizierung Bei dieser Art der Authentifizierung wird eine Exchangeinterne Authentifizierung wie TLS oder Kerberos verwendet.
Extern gesichert Bei dieser Einstellung, knnen Sie zum Beispiel IPsec oder ein VPN (virtuelles privates Netzwerk) fr die Verbindung verwenden. Bevor der Connector nach einem Verbindungsaufbau E-Mails zu senden versucht, wird auf die Authentifizierung gewartet. Diese wird
allerdings nicht durch den Exchange-Server gesteuert.
Alternativ knnen Sie auch einen eigenen Connector fr einzelne E-Mail-Domnen erstellen.
Exchange verwendet immer den Connector mit der hinterlegten E-Mail-Domne zum Versenden
und erst dann Connectors mit dem Platzhalter. Mit der Deaktivierung der Option Sendeconnector
mit Bereich kann der Connector standardmig von allen Servern in der Exchange-Organisation
verwendet werden. Aktivieren Sie diese Option, kann der Connector nur von Servern verwendet
werden, die am gleichen Active Directory-Standort positioniert sind.
Anschlieend whlen Sie aus, welche Transportserver dieser Connector verwenden darf, um seine
E-Mails zu versenden. Whlen Sie an dieser Stelle mehrere Server aus, verteilt der Connector das
Versenden der E-Mails auf Basis der Last der Server. Ist ein Server nicht verfgbar, verwendet der
Connector einen anderen hinterlegten Quellserver. Unter Exchange 2003 wurde diese Art von Servern noch Bridgeheadserver genannt. Sie knnen beliebig viele hinzufgen.
Der Connector wird im Anschluss in der Exchange-Verwaltungskonsole angezeigt. Klicken Sie diesen doppelt an oder rufen Sie dessen Eigenschaften auf, knnen Sie alle konfigurierten Einstellungen
nachtrglich anpassen.

Erstellen eines Sendeconnectors in der


Exchange-Verwaltungsshell
Mit dem Cmdlet New-SendConnector -Name <Connectorname> -AddressSpaces <Adressraum>
<Optionale Parameter> erstellen Sie Connectors auch in der Verwaltungsshell von Exchange:

145

Einrichtung und Verwaltung

Abbildg. 4.9

Kapitel 4

Nachrichtenfluss und Connectors

New-SendConnector -Name "Microsoft" -Usage Custom -AddressSpaces


"*.microsoft.com;1","*.fabrikam.com;2" -DNSRoutingEnabled $false -SmartHosts
192.168.178.95 -MaxMessageSize 20MB

Name: Microsoft
Verwendungstyp: Benutzerdefiniert
SMTP-Adressraum microsoft.com und alle Unterdomnen
Die Adressraumkosten sind 1. Exchange verwendet immer den Connectorweg mit den niedrigsten Gesamtkosten, also der Summe aller verwendeten Connectors.
Der Connector sendet auerdem noch E-Mails an die Domne fabrikam.com, ebenfalls mit allen
Unterdomnen. Die Adressraumkosten zu diesem Namensraum sind 2.
Der Connector verwendet den Smarthost 192.168.178.95
Fr diesen Connector gilt eine maximale Nachrichtengre von 20 MB. Grere E-Mails verweigert der Connector und informiert den Absender darber.
In Exchange 2013 knnen Sie das Cmdlet Set-SendConnector mit der Option FrontendProxyEnabled
verwenden, um ausgehende Nachrichten ber den Clientzugriffsserver weiterzuleiten. Die Option
ist nicht standardmig auf $true gesetzt. Beispiel:
Set-SendConnector "Contoso.com Send Connector" -FrontendProxyEnabled $true

Die Option IsCoexistenceConnector wird nicht mehr untersttzt. Wenn Sie eine Hybridumgebung
konfigurieren, in der die Postfcher zum Teil lokal und zum Teil in der Cloud gehostet werden, empfiehlt sich die Verwendung des Assistenten fr die Hybridkonfiguration.
Ebenfalls nicht mehr untersttzt wird die Option LinkedReceiveConnector. Diese wurde zum Beispiel
in Exchange 2010 zum Erstellen von Connectors verwendet, die Nachrichten an den Antispamdienst
eines Drittanbieters routen konnten. In Exchange 2013 werden E-Mails an den Antispamdienst
unter Verwendung des MX-Eintrags geroutet, und verknpfte Connectors sind nicht erforderlich.
Die standardmige maximale Nachrichtengre, die durch die Option MaxMessageSize angegeben
wird, wurde von 10 MB auf 25 MB erhht. Die Option TlsCertificateName wurde hinzugefgt und
wird zum Authentifizieren des lokalen Zertifikats fr ausgehende Verbindungen verwendet.

Sendeconnectors verwalten
Rufen Sie die Eigenschaften von Sendeconnectors auf, knnen Sie alle Einstellungen, die Sie beim
Erstellen angeben, ber verschiedene Mens ndern. Die Optionen haben wir in den vorangegangenen Abschnitten behandelt. Im folgenden Abschnitt gehen wir auf die Mglichkeiten ein, die sich
nicht aus den vorangegangenen Abschnitten ergeben.

146

Sendeconnectors erstellen und verwalten

Verwalten der Eigenschaften eines Connectors

Einrichtung und Verwaltung

Abbildg. 4.10

Neben den Eigenschaften knnen Sie ber den Aktionsbereich rechts einen Connector auch zeitweise deaktivieren. Ein deaktivierter Connector kann jederzeit wieder aktiviert werden, sodass er fr
den E-Mail-Verkehr wieder zur Verfgung steht. Die Konfiguration des Connectors geht whrend
der Deaktivierung nicht verloren. Sie deaktivieren einen Connector, indem Sie diesen mit der Maustaste in der Exchange-Verwaltungskonsole anklicken und die Option Deaktivieren auswhlen.
Auf der Registerkarte Allgemein in den Eigenschaften knnen Sie nachtrglich den Namen des Connectors anpassen:
Connectorstatus Zeigt an, ob der Connector aktiviert oder deaktiviert ist. Den Status knnen
Sie an dieser Stelle ebenfalls ndern.
Protokolliergrad Whlen Sie hier aus, welche Bereiche Exchange bezglich des Connectors
protokollieren soll
Maximale Gre fr gesendete Nachricht (MB) Geben Sie hier einen Wert in Megabyte ein,
wenn Sie fr die Nachrichten, die ber diesen Connector gesendet werden, eine maximale Nachrichtengre festlegen wollen. Der gltige Eingabebereich liegt zwischen 0 und 2.096.128 MB.
Um alle Einschrnkungen aufzuheben, aktivieren Sie die Option unlimited.

Konfigurieren der Eigenschaften eines


Sendeconnectors mit der Verwaltungsshell
Mit dem Cmdlet Set-SendConnector knnen Sie Einstellungen fr einen vorhandenen Sendeconnector anpassen. Ein Beispiel wre:
Set-SendConnector "Connection to Contoso.com" -MaxMessageSize 50MB -ProtocolLoggingLevel
Verbose

147

Kapitel 4

Nachrichtenfluss und Connectors

ber dieses Cmdlet knnen Sie auch Parameter konfigurieren, die in der GUI nicht zur Verfgung
stehen, zum Beispiel den Wert ForceHELO, mit dem Sie die Verwendung des lteren SMTP-Befehls
HELO statt des neueren EHLO erzwingen knnen. Dies kann notwendig sein, wenn Sie mit einem
Postfachserver kommunizieren wollen, der den neuen Befehl nicht versteht.
Zudem knnen Sie fr spezielle Netzwerkumgebungen den Parameter Port angeben, falls die Kommunikation mit dem anderen Server auf einem anderen Port als dem standardmigen Port TCP/25
erfolgen soll.

Empfangsconnectors erstellen und


verwalten
Empfangsconnectors werden direkt fr einzelne Exchange-Server auf Serverebene erstellt. Diese
Connectors bilden auf Exchange-Servern den SMTP-Endpunkt, zu dem andere Server Verbindungen aufbauen und E-Mails senden. Ohne einen Empfangsconnector kann ein Exchange 2013-Transportserver keine E-Mails empfangen.
Whrend der Installation von Exchange 2013 erstellt der Assistent automatisch Empfangsconnectors, die Sie aber nachtrglich bearbeiten oder anpassen knnen. Der Connector Default Frontend
<Servername> ist bereits so konfiguriert, dass er E-Mails aus dem Internet empfangen kann.
Abbildg. 4.11

Verwalten der Exchange-Empfangsconnectors

Wenn Sie einen Empfangsconnector auf einem Postfachserver mit dem Transportdienst erstellen,
wird der Empfangsconnector in Active Directory als untergeordnetes Objekt des Servers gespeichert.

148

Empfangsconnectors erstellen und verwalten

Erstellen von neuen Empfangsconnectors


Sie finden die Konfiguration von Empfangsconnectors in der Exchange-Verwaltungskonsole ber
Nachrichtenfluss/Empfangsconnectors. Die angelegten Empfangsconnectors werden im Ergebnisfenster der Konsole im unteren Bereich angezeigt. ber das Pluszeichen erstellen Sie einen neuen Connector.

Client Frontend <Servername> Dieser Connector dient dem Verbindungsaufbau von NichtMAPI-Clients, zum Beispiel der Verbindung ber POP3 oder IMAP4. Der Connector nimmt
ber jede Netzwerkverbindung von allen IP-Adressen entsprechende Anfragen entgegen. Er antwortet auf den Port 587 auf die Anfrage von Nicht-MAPI-Clients.
Default <Servername> Dieser Connector nimmt Nachrichten von anderen Transportservern
der Organisation auf Port 25 entgegen. Er akzeptiert ebenfalls Verbindungen von allen IP-Adressen. Dieser Connector ist zudem fr den Empfang externer E-Mails zustndig.
Starten Sie den Assistenten fr die Erstellung eines neuen Empfangsconnectors, haben Sie hnliche
Auswahlmglichkeiten wie bei der Erstellung eines Sendeconnectors. Wenn Sie den Assistenten starten, mssen Sie auf der ersten Seite zunchst den Namen und den Verwendungszweck festlegen.
Abbildg. 4.12

Erstellen eines neuen Empfangsconnectors

149

Einrichtung und Verwaltung

Bereits nach der Installation von Exchange sind standardmige Empfangsconnectors angelegt,
allerdings keine Sendeconnectors. Fr beide Standardconnectors ist keine Konfiguration erforderlich, da beide bereits korrekt eingestellt sind. Sie knnen die Namen aber nachtrglich in den Eigenschaften anpassen:

Kapitel 4

Nachrichtenfluss und Connectors

Beim Verwendungszweck knnen Sie zwischen fnf Punkten auswhlen, die hauptschlich fr die
Konfiguration der Authentifizierung bentigt werden:
Benutzerdefiniert Es ist nicht zwingend notwendig, die Authentifizierung bereits bei der
Erstellung festzulegen, wenn Sie einen neuen Connector fr bestimmte Szenarien erstellen. In
diesem Fall knnen Sie die Option Benutzerdefiniert verwenden.
Intern Erstellen Sie einen Empfangsconnector fr den internen Versand Ihrer Organisation
oder einen Empfangsconnector zwischen verschiedenen Gesamtstrukturen innerhalb Ihres
Unternehmens, whlen Sie als Verwendungstyp Intern aus
Internet Whlen Sie diese Option aus, kann der Connector Nachrichten aus dem Internet
empfangen. Dazu wird die Authentifizierung deaktiviert, sodass der Exchange-Server auch anonyme Verbindungen entgegennimmt. Da die Authentifizierung nicht erlaubt ist, kann dieser
Connector nicht dazu verwendet werden, dass externe Clients diesen Connector mit Anmeldung
als Relay verwenden.
Partner Bei dieser Art von Connector knnen Sie, wie beim Sendeconnector, eine interne
TLS-Verschlsselung konfigurieren
Client Bei dieser Art von Connector nimmt der Connector E-Mails von Anwendern entgegen,
die sich nicht mit Outlook (MAPI) oder Outlook Web App mit dem Server verbinden, sondern
E-Mails per SMTP versenden
Auf der nchsten Seite geben Sie die IP-Adressen des Servers an, bei denen er auf eine Verbindung
warten soll. Standardmig hrt der Connector auf Port 25 alle verbundenen IP-Adressen.
Jeder Empfangsconnector bentigt eine eigene Kombination aus IP-Adresse und Port, auf die er
hren kann. Standardmig hren die bereits angelegten Empfangsconnectors auf alle verfgbaren
IP-Adressen des Servers.
Haben Sie als Verwendungstyp Benutzerdefiniert, Partner, Intern oder Client ausgewhlt, erscheint
die Seite Remotenetzwerkeinstellungen. Geben Sie auf der Seite die IP-Adresse oder den IP-Adressbereich der Remoteserver ein, von denen der Connector eingehende Verbindungen akzeptiert.
Wenn Sie zum Beispiel die Adresse 192.168.1.1 eingeben, akzeptiert der Empfangsconnector nur
Nachrichten von diesem Host. Geben Sie 192.168.1.0/24 an, akzeptiert der Empfangsconnector
Nachrichten aus dem gesamten Klasse-C-Subnetz von 192.168.1.0. Sie knnen an dieser Stelle
sowohl IPv4- als auch IPv6-Adressen angeben.
TIPP
Mit dem Cmdlet New-ReceiveConnector erstellen Sie Empfangsconnectors in der
Verwaltungsshell.

Verwalten der Sicherheit von Empfangsconnectors


Wie Sendeconnectors knnen Sie auch bei Empfangsconnectors die Eigenschaften aufrufen, um
deren Konfiguration zu ndern. Hierber knnen Sie Connectors auch deaktivieren oder lschen.

150

Empfangsconnectors erstellen und verwalten

Konfigurieren der Eigenschaften von Empfangsconnectors

Einrichtung und Verwaltung

Abbildg. 4.13

Auf der Registerkarte Sicherheit knnen Sie nachtrglich die Authentifizierung fr Empfangsconnectors konfigurieren, also wie sich Clients an diesem Server anmelden mssen, damit der Connector E-Mails entgegennimmt. Dabei haben Sie verschiedene Mglichkeiten:
Transport Layer Security (TLS) Aktivieren Sie diese Option, verwendet der Server das STARTTLS in der EHLO-Antwort an SMTP-Server, die eine Verbindung herstellt, und wartet auf eine
TLS-Authentifizierung. Die Datenbertragung ist hnlich wie beim Zugriff auf eine HTTPSAdresse ber SSL verschlsselt.
Domnensicherheit aktivieren (Gegenseitige TLS-Authentifizierung) Aktivieren Sie diese
Option, muss der Empfangsconnector sich mit TLS-Authentifizierung am Remoteserver
genauso authentifizieren wie der Remoteserver sich am lokalen Server
Standardauthentifizierung Aktivieren Sie diese Option, verwendet der Connector AUTH in
der EHLO-Antwort an SMTP-Server, die eine Verbindung herstellen. Der Server akzeptiert dann
die Standardauthentifizierung. Da bei der Standardauthentifizierung der Benutzername und das
Kennwort unverschlsselt beziehungsweise nur Base64-kodiert gesendet werden, sollten Sie
zustzlich mit TLS-Verschlsselung arbeiten.
Standardauthentifizierung erst nach dem Start von TLS anbieten Aktivieren Sie diese Option,
startet der Connector zunchst TLS und bietet erst danach die Standardauthentifizierung an. In
diesem Fall wird die bertragung des Benutzernamens und des Kennworts verschlsselt.
Integrierte Windows-Authentifizierung Aktivieren Sie diese Option, verwendet der Connector NTLM und Kerberos fr die Authentifizierung. Hierbei werden keine Kennwrter bertragen.

151

Kapitel 4

Nachrichtenfluss und Connectors

Exchange-Serverauthentifizierung Aktivieren Sie diese Option, verwendet der Connector eine


TLS-Vertrauensstellung oder Kerberos ber TLS, die nur von Exchange-Servern fr die interne
Kommunikation verwendet wird. Untersttzt werden die Versionen Exchange 2003/2007/2010/
2013.
Extern gesichert (zum Beispiel mit IPSec) Bei dieser Option wird die Verbindung durch ein
VPN oder ber IPSec gesichert. Aktivieren Sie diese Option, kann Exchange diese Sicherung
nicht berprfen, da diese auerhalb der Exchange-Dienste stattfindet.
Abbildg. 4.14

Aktivieren der untersttzten Authentifizierungsoptionen fr einen Empfangsconnector

Bevor Sie jedoch diese Authentifizierungsmethode auswhlen, sollten Sie zuerst die Option
Exchange-Server im Bereich Berechtigungsgruppen whlen, damit die Kommunikation funktioniert.
Hier steuern Sie ber vordefinierte Sammlungen von Berechtigungen, wer E-Mails an diesen Empfangsconnector senden darf. Jeder Berechtigungsgruppe wird ein unterschiedlicher Satz von Berechtigungen erteilt. Folgende Optionen sind verfgbar:
Exchange-Server Mitglieder der universellen Sicherheitsgruppe Exchange-Servers in der OU
Microsoft Exchange Security Groups in Active Directory
Legacy-Exchange-Server Mitglieder der universellen Sicherheitsgruppe ExchangeLegacyInterop in der gleichen OU in Active Directory
Partner Benutzerkonten aus anderen Gesamtstrukturen, die an diese Organisation angebunden sind
Exchange-Benutzer Authentifizierte Benutzerkonten
Anonyme Benutzer Nicht authentifizierte Benutzer
Mit dem Cmdlet Set-ReceiveConnector knnen Sie Einstellungen fr einen vorhandenen Empfangsconnector ber die Exchange-Verwaltungsshell anpassen.
152

Empfangsconnectors erstellen und verwalten

Relaying fr Applikationsserver erlauben

Aus Sicherheitsgrnden blockiert Exchange E-Mails, die nicht von internen Anwendern kommen.
Dabei ist es unerheblich, ob Exchange E-Mails intern zustellen oder ber entsprechende Connectors
nach extern versenden soll. Ist das Relaying fr den Server deaktiviert, erhalten andere Server die
Meldung 550 5.7.1 Unable to relay. Die Lsung dieses Problems sollte sein, dem Server das Relaying
zu erlauben. Sie finden diese Einstellungen ber Nachrichtenfluss/Empfangsconnectors:
1. Rufen Sie die Einstellungen des Connectors Default <Servername> auf, sehen Sie bei Sicherheit
und Bereichsdefinition, von welchen Servern der Connector E-Mails empfngt.
2. Wollen Sie weiteren Servern das Senden erlauben, sollten Sie einen neuen Empfangsconnector
erstellen, der E-Mails von den entsprechenden Gerten entgegennimmt. Den Standardconnector sollten Sie mglichst nicht verndern.
Um einen neuen Connector zu erstellen, der das Relaying erlaubt, gehen Sie folgendermaen vor:
1. Starten Sie die Exchange-Verwaltungskonsole.
2. Klicken Sie auf Nachrichtenfluss/Empfangsconnectors.
3. Erstellen Sie einen neuen Connector.
4. Weisen Sie dem Connector einen Namen zu und whlen Sie im darunter befindlichen Listenfeld
den Eintrag Benutzerdefiniert aus.
5. Entfernen Sie auf der nchsten Seite den vorhandenen Eintrag der hinterlegten IP-Adressen und
klicken Sie auf Hinzufgen.
6. Tragen Sie die IP-Adresse des Exchange-Servers ein und besttigen Sie mit OK.
7. Auf der nchsten Seite Remotenetzwerkeinstellungen lschen Sie den Eintrag und klicken auf
Hinzufgen. Geben Sie hier die IP-Adressen aller Gerte ein, die zu diesem Connector E-Mails
senden sollen.
8. Schlieen Sie die Erstellung des Connectors ab.
9. Rufen Sie anschlieend die Eigenschaften des Connectors auf.
10. Wechseln Sie zur Registerkarte Sicherheit.
11. Aktivieren Sie das Kontrollkstchen Anonyme Benutzer.
12. berprfen Sie alle Einstellungen der restlichen Registerkarten und besttigen Sie dann das
Fenster mit OK.
13. ffnen Sie die Exchange-Verwaltungshell und geben Sie den folgenden Befehl ein:
Get-ReceiveConnector "<Empfangsconnector>" | Add-ADPermission -User
"<Domne>\ANONYMOUS-ANMELDUNG" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

153

Einrichtung und Verwaltung

In vielen Unternehmen gibt es Server, zum Beispiel ERP-, CRM- oder auch SharePoint-Server, die
fr ihre Funktionen einen E-Mail-Server auf SMTP-Basis ansprechen mssen, um E-Mails zu senden. Dies gilt auch fr Multifunktionsgerte oder Scanner.

Kapitel 4

Nachrichtenfluss und Connectors

Direkte Verbindung von Transportservern


mit dem Internet
Sie knnen Transportserver auch direkt mit dem Internet verbinden. In diesem Fall muss ein Sendeconnector erstellt werden, der direkt eine Verbindung zum Internet aufbauen kann. Gehen Sie bei
der Erstellung eines Sendeconnectors fr die Internetanbindung eines Servers genauso vor wie in
diesem Kapitel und in Kapitel 3 beschrieben. Geben Sie als Adressraum den Platzhalter * ein, damit
dieser Connector alle E-Mails ins Internet versenden kann, fr die es noch keinen anderen Connector gibt.
Damit ein Server ber das Internet erreichbar ist (wenn Sie keinen TMG-Server oder ein anderes
SMTP-Gateway verwenden), sollten Sie einen neuen Empfangsconnector erstellen und diesem als
Verwendungstyp Internet zuweisen. Achten Sie darauf, diesem Connector eine eindeutige IPAdresse zuzuweisen.
Auch bei den bereits angelegten Connectors sollten Sie den IP-Bereich anpassen, damit keine berschneidungen entstehen. Erstellen Sie einen Empfangsconnector mit dem Verwendungstyp Internet,
lsst dieser auch anonyme Verbindungen zu. Aus diesem Grund sollten Sie mglichst die Verbindung von Internet und internen E-Mails voneinander trennen.
Am besten ist es, wenn Sie fr die Internetanbindung eine eigene Netzwerkkarte mit eigener IPAdresse in den Server einbauen und diese IP-Adresse fr den Empfangsconnector fr Internetmails
verwenden. Zwischen den Netzwerkkarten knnen Sie mit einer Firewall, zum Beispiel auch der
Windows-Firewall, eine sichere Kommunikation ermglichen.

Zustellungs-Agents und Transport-Agents


Fr die Zusammenarbeit mit Drittherstellerprodukten, die Exchange zum Austauschen von E-Mails
nutzen, spielen Zustellungs-Agents und Transport-Agents eine wichtige Rolle. Wir gehen nachfolgend auf diese Connectors ein.

Zustellungs-Agents und -Connectors


Ein Zustellungs-Agent kann Nachrichten aus Ihrer SMTP-Exchange-Serverumgebung an ein System
zustellen, in dem das SMTP-Protokoll nicht verwendet wird, zum Beispiel ein Fax-Connector. Jeder
Zustellungs-Agent ist einem Zustellungs-Agent-Connector zugeordnet. Der Connector reiht an den
Zustellungs-Agent weitergeleitete Nachrichten fr die Verarbeitung an das Nicht-SMTP-Gert oder
in eine Warteschlange ein.
Die Vorteile dieses Systems sind, dass Sie die Warteschlangenverwaltung fr Nachrichten verwenden
knnen, keine Dateibertragung an einen Ablageordner notwendig ist und Sie die Nachrichtenzustellung berprfen knnen.
Ein Zustellungs-Agent ist eine im Transportdienst eines Postfachservers installierte Software, die
eine Verbindung an das fremde System fr die Nachrichtenzustellung herstellen kann. Die Software
ist in der Lage, Nachrichten aus den Warteschlangen auf den Postfachservern abzurufen und an das
fremde System zuzustellen. In der Regel werden Zustellungs-Agents von Drittanbietern zur Verfgung gestellt. Achten Sie beim Einsatz aber auf Kompatibilitt zu Exchange 2013.
154

Zustellungs-Agents und Transport-Agents

Zum Lieferumfang von Exchange 2013 gehrt ein Zustellungs-Agent-Connector fr Textnachrichten. Installieren Sie den entsprechenden Zustellungs-Agent im Transportdienst auf den Postfachservern, die als Quellserver fr die Zustellungs-Agent-Connectors dienen.

Sie knnen Zustellungs-Agent-Connectors nicht in der Exchange-Verwaltungskonsole erstellen. Sie


verwenden dazu die Exchange-Verwaltungsshell und das Cmdlet New-DeliveryAgentConnector. Die
Zustellungs-Agent-Connectors bearbeiten Sie mit Set-DeliveryAgentConnector. Sie knnen einen
oder mehrere Postfachserver fr den Connector angeben, indem Sie die Option SourceTransportServers verwenden.
Sie knnen den Zustellungs-Agent-Connector fr Textnachrichten zum Weiterleiten von Nachrichten an mobile Gerte wie Smartphones verwenden. Fhren Sie auf dem Exchange-Server das Cmdlet Get-DeliveryAgentConnector | f1 aus, um den Connector und alle zugehrigen Optionen anzuzeigen.

Transport-Agents fr ltere Versionen


Exchange 2013 untersttzt Transport-Agents, die mit Microsoft .NET Framework 4.0 entwickelt
wurden. Es werden aber auch Transport-Agents akzeptiert, die mit lteren Versionen von .NET
Framework erstellt wurden. Sie mssen diese Untersttzung aber zunchst aktivieren. Zum Aktivieren der Untersttzung lterer Transport-Agents muss die entsprechende XML-Anwendungskonfigurationsdatei gendert werden. Welche Dateien Sie ndern mssen, hngt vom Installationsort des
Transport-Agents ab:
Clientzugriffsserver

%ExchangeInstallPath%Bin\MSExchangeFrontendTransport.exe.config

Postfachserver %ExchangeInstallPath%Bin\EdgeTransport.exe.config, %ExchangeInstallPath%Bin


\MSExchangeTransport.exe.config
Die Untersttzung fr ltere Transport-Agents wird ber Schlssel in den Anwendungskonfigurationsdateien festgelegt (standardmig sind keine Schlssel vorhanden):
useLegacyV2RuntimeActivationPolicy Dieser Schlssel aktiviert oder deaktiviert die Untersttzung fr ltere Transport-Agents. Gltige Werte fr diesen Schlssel sind true oder false.
Wenn dieser Schlssel nicht angegeben wird, lautet der Standardwert false.
supportedRuntime version Dieser Schlssel gibt die Version von Microsoft .NET Framework
an, die fr den Agent erforderlich ist. Folgende Werte sind gltig:
v4.0 oder v4.0.30319
v3.5 oder v3.5.21022
v3.0 oder v3.0.4506
v2.0 oder v2.0.50727
Wenn Sie mehrere Werte angeben wollen, verwenden Sie separate Eintrge des Schlssels supportedRuntime version. Bei Aktivierung der Untersttzung lterer Transport-Agents sollten Sie zustzlich
immer den Wert v4.0 angeben. nderungen an Anwendungskonfigurationsdateien werden aber erst
nach dem Neustart des entsprechenden Diensts angewendet:
155

Einrichtung und Verwaltung

Ein Zustellungs-Agent-Connector leitet Nachrichten weiter, die an fremde Systeme ohne SMTPProtokoll gerichtet sind. Wenn eine Nachricht an den Zustellungs-Agent-Connector weitergeleitet
wird, fhrt der zugeordnete Zustellungs-Agent die Inhaltskonvertierung und die Nachrichtenzustellung durch.

Kapitel 4

Nachrichtenfluss und Connectors

Microsoft Exchange-Front-End-Transport (MSExchangeFrontendTransport)


Microsoft Exchange-Transport (MSExchangeTransport)
Beim Neustart der Dienste wird die Nachrichtenbermittlung auf dem Server vorbergehend unterbrochen. Gehen Sie folgendermaen vor, um die Untersttzung fr ltere Transport-Agents zu aktivieren:
1. Fhren Sie den folgenden Befehl aus, um die entsprechende Anwendungskonfigurationsdatei im
Editor zu ffnen:
Notepad %ExchangeInstallPath%Bin\<AppConfigFile>
2. Navigieren Sie zum Schlssel </configuration> am Ende der Datei, und fgen Sie vor dem

Schlssel </configuration> die folgenden Schlssel ein:


<startup useLegacyV2RuntimeActivationPolicy="true">
<supportedRuntime version="v4.0" />
<supportedRuntime version="v3.5" />
<supportedRuntime version="v3.0" />
<supportedRuntime version="v2.0" />
</startup>
3. Speichern und schlieen Sie die Anwendungskonfigurationsdatei. Fhren Sie den folgenden

Befehl aus, um den zugehrigen Windows-Dienst zu starten:


Net stop <Dienst> && Net start <Dienst>

Verwalten von Transport-Agents


Sie knnen die Transport-Agents im Front-End-Transportdienst auf einem Clientzugriffsserver
nicht mit der Exchange-Verwaltungskonsole verwalten. Sie mssen die Windows PowerShell aufrufen und die Exchange-Cmdlets in die Windows PowerShell-Sitzung importieren:
1. ffnen Sie auf dem Clientzugriffsserver die Windows PowerShell, und fhren Sie dann den folgenden Befehl aus:
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn
2. Fhren Sie den folgenden Befehl aus, um die Transport-Agents im Front-End-Transportdienst

auf einem Clientzugriffsserver anzuzeigen:


Get-TransportAgent -TransportService FrontEnd

Wenn Sie einen Transport-Agent installieren, registriert Exchange nur die .dll-Dateien, die dem
Transport-Agent zugeordnet sind. Sie mssen sicherstellen, dass alle Dateien, Registrierungsschlssel und anderen Objekte, von denen der Transport-Agent abhngig ist, ordnungsgem installiert
und konfiguriert sind.

156

Zustellungs-Agents und Transport-Agents

Transport-Agents haben Vollzugriff auf alle gefundenen E-Mail-Nachrichten. Exchange 2013


schrnkt das Verhalten eines Transport-Agents nicht ein. Aus diesem Grund sollten Sie nur Transport-Agents installieren, die vertrauenswrdig sind und vollstndig in einer Testumgebung getestet
wurden.
Transport-Agents werden in deaktiviertem Zustand installiert, um sicherzustellen, dass der Nachrichtenfluss von noch nicht konfigurierten Transport-Agents unbeeintrchtigt bleibt. Nach der Installation mssen Sie den Transport-Agent aktivieren:

Einrichtung und Verwaltung

Install-TransportAgent -Name <Name> -TransportAgentFactory <"TransportAgentFactory"> AssemblyPath <Pfad>

Beispiele:
Install-TransportAgent -Name "Contoso Transport Agent" -TransportAgentFactory
"vendor.exchange.ContosoTransportAgentfactory" -AssemblyPath "C:\Program
Files\Vendor\TransportAgent\ContosoTransportAgentFactory.dll"
Enable-TransportAgent "Contoso Transport Agent" (Aktiviert den Agent)
Disable-TransportAgent "Fabrikam Transport Agent" (Deaktiviert den Agent)
Get-TransportAgent "Transport Rule Agent" | Format-List (Zeigt Informationen zum Agent an)

Transport-Agents mit einer hohen Prioritt (0 ist am hchsten) verarbeiten E-Mails zuerst. Fhren
Sie den folgenden Befehl aus, um die Prioritt eines vorhandenen Transport-Agents zu ndern:
Set-TransportAgent <TransportAgentIdentity> -Priority <Zahl>

Beispiel:
Set-TransportAgent "Contoso Transport Agent" -Priority 3

Woher wissen Sie, dass dieses Verfahren erfolgreich war? Geben Sie den folgenden Befehl ein, um die
Eingabe zu berprfen:
Get-TransportAgent | Format-List Name,Priority

Mit dem folgenden Befehl lassen sich die Agents wieder deinstallieren:
Uninstall-TransportAgent <TransportAgentIdentity>

157

Kapitel 4

Nachrichtenfluss und Connectors

Allgemeine Einstellungen fr ExchangeTransportserver


Neben den Einstellungen fr Sende- und Empfangsconnectors auf Transportservern knnen Sie in
der Exchange-Verwaltungskonsole und der Exchange-Verwaltungsshell auch Einstellungen vornehmen, welche die allgemeine Konfiguration von Transportservern betreffen, also des E-Mail-Flusses
als Ganzes.
In der Exchange-Verwaltungsshell verwenden Sie das Cmdlet Get-TransportServer, um die Konfiguration der Transportserver in der Organisation anzuzeigen.
Ausfhrliche Informationen erhalten Sie mit Get-TransportServer |fl, wie bei allen Get-Cmdlets. Neu
ist auch der Befehl Get-TransportService. Dieser funktioniert aber nur auf Exchange 2013 in der
Organisation.
Abbildg. 4.15

Anzeigen aller Transportserver der Organisation

Konfigurieren der Transportserver


ber den Befehl Set-TransportServer oder Set-TransportService passen Sie Konfigurationen der
Transportserver in der Exchange-Verwaltungsshell an. Neben den Einstellungen fr die Connectors
finden Sie in der Exchange-Verwaltungskonsole ber den Menpunkt Server smtliche Transportserver der Organisation.
Klicken Sie auf den Server, dessen Konfiguration Sie berprfen wollen, und whlen Sie Eigenschaften aus. Es ffnet sich ein neues Fenster, ber das Sie einige Einstellungen fr den Transportserver
anpassen knnen. Zur Verwaltung des E-Mail-Transports stehen Ihnen verschiedene Registerkarten
zur Verfgung.
Auf der Registerkarte Allgemein finden Sie Informationen ber die Edition, die Produkt-ID und die
installierten Rollen auf dem Server. Wenn der Product Key fr den Server noch nicht eingegeben ist,
finden Sie einen Hinweis vor, dass die Exchange Server-Software noch nicht lizenziert ist.

158

Allgemeine Einstellungen fr Exchange-Transportserver

Auf der Registerkarte DNS-Lookups knnen Sie unabhngig von der DNS-Konfiguration der Netzwerkkarten spezielle DNS-Server eintragen, die fr die interne und externe Namensauflsung fr
E-Mails verwendet werden. Die DNS-Namensauflsung im Netzwerk ist fr den erfolgreichen
Betrieb von Exchange 2013 extrem wichtig.

Auf der Registerkarte Transportgrenzwerte stellen Sie fr verschiedene Funktionen des Nachrichtenflusses Zeitgrenzen ein, die ausschlielich die Verarbeitung von Nachrichten betreffen. Auf dieser
Registerkarte stellen Sie keine Grenzwerte fr die Benutzer Ihrer Exchange-Organisation ein.
Hauptschlich geht es bei diesen Grenzwerten um die Wiederholungsversuche, die der ExchangeServer bei erfolglosem Nachrichtenfluss starten kann, um die Nachricht doch noch zuzustellen. Die
einzelnen Optionen sind selbsterklrend. Normalerweise mssen Sie hier keine nderungen vornehmen.
Abbildg. 4.16

Transportgrenzwerte in Exchange 2013 konfigurieren

Wiederholungsintervall bei Fehlern ausgehender Verbindungen (Sekunden) Sie sollten den


Standardwert nur ndern, wenn Sie aufgrund von Timeouts auf Firewalls oder Proxyservern
keine andere Wahl haben
Intervall fr Wiederholungsversuche bei vorbergehenden Fehlern (Sekunden) Hier legen
Sie das Intervall zwischen den einzelnen Verbindungsversuchen fest, die bei der Option Wiederholungsversuche bei vorbergehenden Fehlern angegeben sind. Der Standardwert ist 5 Sekunden.

159

Einrichtung und Verwaltung

Sie knnen entweder zur Namensauflsung alle eingebauten Netzwerkkarten verwenden (diese Einstellung ist Standard) oder eine einzelne Karte auswhlen, wenn mehrere verbaut sind. Auerdem
knnen Sie ber die Option Benutzerdefinierte Einstellungen andere DNS-Server fr die Namensauflsung eintragen, als das Betriebssystem fr sonstige Abfragen verwendet.

Kapitel 4

Nachrichtenfluss und Connectors

Wiederholungsversuche bei vorbergehenden Fehlern Hier legen Sie die maximale Anzahl
von Wiederholungsversuchen fest, wenn ein Verbindungsfehler mit einem Remoteserver auftritt. Der Standardwert ist 6. Legen Sie diesen Wert auf 0 fest, versucht der Server nicht sofort,
wieder eine Verbindung herzustellen.
Maximale Dauer seit bermittlung (Tage) Hier konfigurieren Sie den Ablauftimeout fr eine
Nachricht. Ist eine Nachricht lnger als den angegebenen Zeitraum in der Warteschlange, wird
die Nachricht als andauernd fehlerhaft an den Absender zurckgeschickt. Die Standardeinstellung betrgt 2 Tage.
Absender bei Verzgerung der Nachricht benachrichtigen nach (Stunden) Hier steuern Sie,
wie lange der Server wartet, bevor er eine Benachrichtigung ber den Zustellungsstatus (Delivery Status Notification, DSN) an den Absender der E-Mail verschickt. Der Standardwert ist 4
Stunden.
Maximale Anzahl von gleichzeitigen Verbindungen Hier legen Sie die maximale Anzahl ausgehender Verbindungen fest. Erreicht der Server das Verbindungslimit, baut der Server keine
neuen Verbindungen auf. Der Standardwert ist 1000.
Maximale Anzahl von gleichzeitigen Verbindungen pro Domne Hier geben Sie die maximale
Anzahl gleichzeitiger Verbindungen fr eine einzelne Domne an. Der Standardwert ist 20.
HINWEIS
Die beiden letzten Angaben beeinflussen die Geschwindigkeit, mit der Ihr Server
anstehende E-Mails versenden mchte. Nehmen wir an, Ihr Server mchte 1.000 E-Mails versenden. In diesem Fall kann er ber den Wert Maximale Anzahl von gleichzeitigen Verbindungen
dazu gebracht werden, dass er versucht, alle diese E-Mails gleichzeitig zu versenden, indem
1.000 Verbindungen parallel aufgebaut werden.
Sind unter diesen 1.000 E-Mails jedoch beispielsweise 500 Empfnger in der Domne hotmail.com, greift der zweite Wert Maximale Anzahl von gleichzeitigen Verbindungen pro Domne,
indem er nur 20 gleichzeitige Verbindungen zu Hotmail aufbaut. Bei der Einstellung der Werte
muss jedoch immer auch daran gedacht werden, mit welcher Bandbreite der Server mit dem
Internet verbunden ist.
Steht Ihnen nur eine geringe Bandbreite zur bertragung der Daten zur Verfgung, kann diese
bereits durch wenige gleichzeitige Verbindungen ausgelastet sein. Weitere Verbindungen knnten dann zwar noch aufgebaut werden, erhalten aber nur sehr wenige Daten. Dies kann dazu
fhren, dass die Verbindung vom gegenberliegenden Server mit einem Timeoutfehler abgebrochen wird. Die beiden Werte und die Bandbreite mssen deshalb immer gleichzeitig betrachtet werden.

Auf der Registerkarte Transportprotokolle aktivieren Sie die Nachrichtenverfolgung und die Konnektivittsprotokollierung. Hier legen Sie auch den Speicherort der Protokolle fest. Standardmig ist
die Nachrichtenverfolgung bei Exchange 2013 nach der Installation bereits aktiv. Basisordner aller
Protokolle ist der Ordner C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs. Die
einzelnen Protokolle werden in entsprechenden Unterordnern angelegt. Folgende Optionen stehen
zur Verfgung:
Protokoll fr Nachrichtenverfolgung aktivieren Standardmig ist die Nachrichtenverfolgung
auf Transportservern aktiviert. Hier knnen Sie die Funktion fr einzelne Server deaktivieren.
Protokollpfad der Nachrichtenverfolgung In diesem Feld wird der aktuelle Speicherort der
Protokolle der Nachrichtenverfolgung angezeigt. Die Protokolle sind standardmig im Unterordner MessageTracking gespeichert.
160

Allgemeine Einstellungen fr Exchange-Transportserver

Konnektivittsprotokoll aktivieren Hier aktivieren oder deaktivieren Sie die Protokollierung


fr die Serververbindungen des Exchange-Servers
Konnektivittsprotokollpfad In diesem Feld wird der aktuelle Speicherort der Konnektivittsprotokolle angezeigt. Die Konnektivittsprotokolle werden standardmig im Unterordner Connectivity gespeichert.

Protokollpfad fr Empfangsprotokoll In diesem Feld wird der aktuelle Speicherort der Empfangsconnectorprotokolle angezeigt. Die Empfangsconnectorprotokolle werden standardmig
im Unterordner ProtocolLog\SmtpReceive gespeichert. Alle Empfangsconnectors, die auf dem
Transportserver konfiguriert sind, verwenden die gleichen Protokolle.
Abbildg. 4.17

Konfigurieren der Protokollierung fr einen Exchange-Server

Mit den Cmdlets Set-TransportServer oder Set-TransportService knnen Sie die Einstellungen in der
Exchange-Verwaltungsshell ndern. Hiermit knnen Sie insbesondere auch festlegen, wie gro die
einzelnen Protokolldateien jeweils werden drfen und nach welcher Zeit alte Dateien automatisch
gelscht werden sollen.
TIPP
Auf einem Server im Produktiveinsatz sollten Sie die Lage der Protokolldateien
verndern, damit diese nicht auf dem Systemlaufwerk abgelegt werden und dort gegebenenfalls
Platz fr wichtige Aktionen des Betriebssystems belegen.

Beschrnkungen der Nachrichtengre


Sie knnen Beschrnkungen auf Nachrichten anwenden, die die Exchange 2013-Organisation
durchlaufen. Die Beschrnkungen lassen sich global fr die gesamte Exchange-Organisation oder
speziell auf einen Connector oder einen Benutzer festlegen. Die folgenden Kategorien sind verfgbar. Wie Sie diese finden, zeigen wir Ihnen nachfolgend:

161

Einrichtung und Verwaltung

Protokollpfad senden In diesem Feld wird der aktuelle Speicherort der Sendeconnectorprotokolle angezeigt. Die Sendeconnectorprotokolle werden standardmig im Unterordner ProtocolLog\SmtpSend gespeichert. Alle Sendeconnectors, die auf dem Transportserver konfiguriert
sind, verwenden die gleichen Protokolle.

Kapitel 4

Nachrichtenfluss und Connectors

Grenbeschrnkungen fr Nachrichtenkopf Diese Beschrnkungen gelten fr die Gesamtgre aller Nachrichtenkopffelder, die in einer Nachricht vorhanden sind. Die Gre des Nachrichtentexts oder der Anlagen wird nicht bercksichtigt. Da die Kopffelder unformatierten Text
enthalten, wird die Gre des Kopfes durch die Gesamtanzahl der Kopffelder bestimmt. Jedes
Textzeichen belegt 1 Byte.
Beschrnkungen der Nachrichtengre Diese Beschrnkungen gelten fr die Gesamtgre
einer Nachricht, wozu der Nachrichtenkopf, der Nachrichtentext und alle Anlagen gehren.
Beschrnkungen der Nachrichtengre knnen fr eingehende oder ausgehende Nachrichten
festgelegt werden.
Beschrnkungen der Anlagengre Diese Beschrnkungen gelten fr die maximal zulssige
Gre einer einzelnen Anlage in einer Nachricht. Eine Beschrnkung der Anlagengre gilt
jedoch nur fr die Gre einer einzelnen Anlage.
Empfngerbeschrnkungen
richtenempfngern.

Diese Beschrnkungen gelten fr die Gesamtanzahl von Nach-

Die maximale Gre fr empfangene oder gesendete Nachrichten betrgt 10 MB. Sie steuern diese
ber das Cmdlet Set-TransportConfig und die Option MaxReceiveSize. Alternativ finden Sie diese
Einstellungen in der Exchange-Verwaltungskonsole ber Nachrichtenfluss/Empfangsconnectors/Weitere Optionen/Einstellungen fr Organisationstransport/Grenzwerte/Maximale Gre fr empfangene
Nachricht.
Abbildg. 4.18

Konfigurieren der Grenzwerte fr Nachrichten

Die maximale Gre fr gesendete Nachrichten steuern Sie auf der gleichen Seite. Das gilt dann
auch fr die Steuerung der maximalen Empfnger. In der Verwaltungsshell verwenden Sie das Cmdlet Set-TransportConfig mit der Option MaxSendSize.
Die maximale Anzahl von Empfngern pro Nachricht steuern Sie auch in der Verwaltungsshell mit
dem Cmdlet Set-TransportConfig und der Option MaxRecipientEnvelopeLimit.
Die maximale Anlagengre von E-Mails legen Sie in Transportregeln fest, die fr alle Postfachserver in der Organisation gelten. Dazu verwenden Sie die Cmdlets New-TransportRule und Set-TransportRule mit der Option AttachmentSizeOver. Alternativ erstellen Sie eine neue Regel ber Nachrichtenfluss/Regeln. Verwenden Sie die Bedingung Diese Regel anwenden, wenn/Mindestens eine Anlage/
ist grer oder gleich.
Die maximale Kopfzeilengre durch einen Empfangsconnector betrgt 128 KB. Sie steuern diese
mit den Cmdlets New-ReceiveConnector und Set-ReceiveConnector und der Option MaxHeaderSize.

162

Allgemeine Einstellungen fr Exchange-Transportserver

Konfigurieren einer neuen Regel zum Steuern der Anlagengre

Einrichtung und Verwaltung

Abbildg. 4.19

In der Exchange-Verwaltungskonsole steuern Sie den Empfang und die Gre von Nachrichten ber
Nachrichtenfluss/Empfangsconnectors/Bearbeiten auf der Registerkarte Allgemein mit Maximale
Gre fr empfangene Nachricht.
Abbildg. 4.20

Steuern der maximalen Gre fr das Empfangen von Nachrichten

163

Kapitel 4

Nachrichtenfluss und Connectors

Wenn die Anzahl von Empfngern fr einen anonymen Absender berschritten wird, wird die
Nachricht fr die ersten 200 Empfnger angenommen. Die Mehrzahl der SMTP-Messagingserver
erkennt, dass eine Empfngerbeschrnkung wirksam ist. Der SMTP-Messagingserver sendet die
Nachricht auch weiterhin erneut in Gruppen von 200 Empfngern, bis die gesamte Nachricht allen
Empfngern zugestellt wurde. Sie verwenden dazu New-ReceiveConnector und Set-ReceiveConnector
mit der Option MaxRecipientsPerMessage.
Die maximale Nachrichtengre durch einen Sendeconnector betrgt 10 MB. Sie steuern die Einstellung mit den Cmdlets New-SendConnector und Set-SendConnector und der Option MaxMessageSize.
Auch diese Einstellung finden Sie in der Exchange-Verwaltungskonsole. Navigieren Sie dazu ber
Nachrichtenfluss/Sendeconnectors/Bearbeiten zur Registerkarte Allgemein und legen Sie im Feld
Maximale Gre fr gesendete Nachricht einen Grenzwert fest.
Abbildg. 4.21

Konfigurieren der Grenzwerte fr einen Connector

Die maximale Nachrichtengre durch einen Active Directory-Standortlink ist unbeschrnkt. Sie
steuern diese mit dem Cmdlet Set-AdSiteLink und der Option MaxMessageSize.
Auch die maximale Nachrichtengre durch einen Zustellungs-Agent-Connector ist unbeschrnkt.
Sie konfigurieren diese mit New-DeliveryAgentConnector und Set-DeliveryAgentConnector ber die
Option MaxMessageSize.
Die maximale Nachrichtengre durch einen fremden Connector legen Sie mit Set-ForeignConnectorParameter und MaxMessageSize fest.
Die maximale Kopfgre fr Nachrichten im Pickup-Ordner (siehe Kapitel 3) ist 64 KB. Sie steuern
diese mit Set-TransportService und PickupDirectoryMaxHeaderSize.
Die maximale Anzahl von Empfngern pro Nachricht fr Nachrichten im Pickup-Ordner ist 100
und wird mit Set-TransportService PickupDirectoryMaxRecipientsPerMessage gesteuert.

164

Allgemeine Einstellungen fr Exchange-Transportserver

Sie knnen Grenbeschrnkungen auch fr einzelne Benutzer festlegen, nicht nur fr die komplette Organisation oder einzelne Connectors. Dazu verwenden Sie die folgenden Cmdlets:
Set-DistributionGroup
Set-DynamicDistributionGroup
Set-Mailbox
Set-MailContact
Set-MailUser
Set-RemoteMailbox
Die Option MaxSendSize steuert die maximale Gre von Nachrichten, die gesendet werden. Sie
finden die Einstellungen auch in der Exchange-Verwaltungskonsole ber Empfnger/Postfcher/
Bearbeiten/Postfachfunktionen im Abschnitt Nachrichtenfluss.
Abbildg. 4.22

Konfigurieren der Nachrichtengre fr einzelne Benutzer

Sie knnen verschiedene Nachrichtengrenbeschrnkungen auf verschiedenen Ebenen in der


Exchange-Organisation festlegen. Beim Weiterleiten einer Nachricht durch die Transportinfrastruktur kann die Nachricht unterschiedlichen Beschrnkungen der Nachrichtengre unterliegen.
Beschrnkungen der Nachrichtengre fr die Empfangsconnectors, die Nachrichten aus dem
Internet empfangen, sollten kleiner als oder gleich den Beschrnkungen der Nachrichtengre sein,
die Sie fr Ihre interne Exchange-Organisation konfiguriert haben.

165

Einrichtung und Verwaltung

Set-MailPublicFolder

Kapitel 4

Nachrichtenfluss und Connectors

HINWEIS

Beschrnkungen auf Benutzerebene haben Vorrang vor anderen Beschrnkungen


der Nachrichtengre. Daher knnen Sie ein Benutzerkonto so konfigurieren, dass seine
Beschrnkungen die fr Ihre Organisation festgelegten Standardbeschrnkungen der Nachrichtengre berschreiten. Wenn eine Nachricht an einen Empfnger im Internet gesendet oder
von diesem empfangen wird, werden die Organisationsbeschrnkungen angewendet.

Akzeptierte- und Remotedomnen


In Kapitel 3 haben wir gezeigt, wie Sie in Exchange 2013 ber akzeptierte Domnen festlegen, welche E-Mail-Domnen Ihre Exchange-Infrastruktur verwalten kann.

Remotedomnen verstehen
In diesem Zusammenhang sind auch die Remotedomnen wichtig. ber diese Domnen legen Sie
fest, wie sich Exchange beim Versenden von Nachrichten an diese Domnen verhalten soll, zum Beispiel fr aktivierte Abwesenheitsnachrichten.
Sie knnen Remotedomnen erstellen, um die Einstellungen fr die Nachrichtenbermittlung zwischen der Microsoft Exchange 2013-Organisation und Domnen auerhalb Ihrer Exchange-Organisation zu steuern. Sie knnen auch Nachrichtenformatrichtlinien anwenden und zulssige Zeichenstze fr Nachrichten angeben, die von Benutzern Ihrer Organisation an die Remotedomne gesendet
werden. Bei den Einstellungen fr Remotedomnen handelt es sich um globale Konfigurationseinstellungen fr die Exchange-Organisation. Das heit, die Einstellungen gelten fr alle Exchange-Server.
Die Remotedomneneinstellungen werden whrend der Kategorisierung im Transportdienst auf
Postfachservern auf die Nachrichten angewendet. Bei der Empfngerauflsung wird die Empfngerdomne mit den konfigurierten Remotedomnen verglichen. Wenn durch die Konfiguration einer
Remotedomne verhindert wird, dass ein bestimmter Nachrichtentyp an Empfnger in dieser
Domne gesendet werden kann, wird die Nachricht gelscht.
Wenn Sie fr die Remotedomne ein bestimmtes Nachrichtenformat festlegen, werden Nachrichtenkopfzeile und -inhalt gendert. Die Einstellungen gelten fr alle Nachrichten. Wenn Sie Nachrichteneinstellungen auf Basis von Anwendern konfigurieren, wird die Organisationskonfiguration
durch diese Einstellungen auer Kraft gesetzt.
Standardmig gibt es nach der Installation bereits einen Remotedomneneintrag. Der Adressraum
der Domne wird als Sternchen (*) konfiguriert. Das Sternchen steht fr alle Remotedomnen.
Wenn Sie keine weiteren Remotedomneneintrge erstellen, gelten fr alle Nachrichten, die an alle
Empfnger in allen Remotedomnen gesendet werden, die gleichen Einstellungen.
Beim Konfigurieren von Remotedomnen knnen Sie verhindern, dass bestimmte Nachrichtentypen an diese Domne bermittelt werden. Zu diesen Nachrichtentypen gehren Abwesenheitsnachrichten, automatische Antwortnachrichten, Unzustellbarkeitsberichte (Non-Delivery Reports,
NDRs) und Weiterleitungsbenachrichtigungen fr Besprechungen.
Sie knnen auch das Nachrichtenformat und den Zeichensatz angeben. Diese Einstellungen stellen
sicher, dass die gesendeten E-Mails mit dem empfangenden E-Mail-System kompatibel sind. In
Exchange 2013 knnen Benutzer unterschiedliche automatische Antworten fr interne und externe

166

Akzeptierte- und Remotedomnen

Empfnger angeben. Darber hinaus sind die in der Organisation verfgbaren Typen von automatischen Antworten auch von der verwendeten Microsoft Outlook-Version abhngig.

Remotedomnen konfigurieren
Diese Funktion steuern Sie ber das Cmdlet Set-RemoteDomain mit der Option NDRDiagnosticInfoEnabled. Diese Einstellung lsst sich fr jede Remotedomne festlegen. Sie knnen das Cmdlet SetRemoteDomain verwenden, um die Eigenschaften einer Remotedomne zu konfigurieren.
Im folgenden Beispiel werden Abwesenheitsbenachrichtigungen fr die Remotedomne Contoso
deaktiviert:
Set-RemoteDomain Contoso -AllowedOOFType None

Im folgenden Beispiel werden nur externe Abwesenheitsnachrichten zugelassen:


Set-RemoteDomain Contoso -AllowedOOFType External

Im nchsten Beispiel werden automatische Antworten an die Remotedomne Contoso zugelassen


(standardmig deaktiviert):
Set-RemoteDomain Contoso -AutoReplyEnabled $true

Als Nchstes werden automatische Weiterleitungen an die Remotedomne zugelassen (standardmig deaktiviert):
Set-RemoteDomain Contoso -AutoForwardEnabled $true

Nachfolgend werden Zustellungsberichte an die Remotedomne Contoso deaktiviert (standardmig aktiviert):


Set-RemoteDomain Contoso -DeliveryReportEnabled $false

Als Nchstes werden Unzustellbarkeitsberichte an die Remotedomne deaktiviert (standardmig


aktiviert):
Set-RemoteDomain Contoso -NDREnabled $false

167

Einrichtung und Verwaltung

Sie knnen verhindern, dass Unzustellbarkeitsberichte an eine Remotedomne gesendet werden.


Durch das Blockieren von Unzustellbarkeitsberichten fr eine Remotedomne unterbinden Sie, dass
die im Unzustellbarkeitsbericht enthaltenen Daten Ihre Organisation verlassen. Mit Exchange 2013
knnen Sie genau steuern, welche Inhalte eines Unzustellbarkeitsberichts fr eine Remotedomne
bestimmt sind. Sie knnen Unzustellbarkeitsberichte fr eine Remotedomne zulassen und gleichzeitig alle Diagnoseinformationen entfernen. Auf diese Weise verhindern Sie, dass Informationen
zur Exchange-Bereitstellung Ihre Organisation verlassen, und stellen gleichzeitig externen Absendern Unzustellbarkeitsbenachrichtigungen zur Verfgung.

Kapitel 4

Nachrichtenfluss und Connectors

Die Inhaltsbertragungscodierung ermglicht die Umleitung von E-Mails ber ltere SMTP-Messagingserver, die nur Nachrichten im Text-Format untersttzen. In Exchange 2013 stehen die folgenden Methoden fr die Inhaltsbertragungscodierung zur Verfgung:
7-bit Dieser Wert gibt an, dass Nachrichtentextdaten bereits im einfachen US-ASCII-Textformat vorliegen und fr die Nachricht keine Nachrichtencodierung erfolgt ist.
Quoted-printable (QP) Diese Codierungsmethode verwendet druckbare US-ASCII-Zeichen
zur Codierung der Nachrichtentextdaten. In der Standardeinstellung verwendet Exchange 2013
QP fr die Codierung binrer Nachrichtendaten.
Base64 Diese Codiermethode basiert auf dem PEM-Standard (Privacy-Enhanced Mail), der in
RFC 1421 definiert ist. Die Base64-Codierung verwendet die 64-Zeichenalphabet-Codiermethode sowie in PEM definierte Zeichen zum Auffllen der Ausgabe, um die Nachrichtentextdaten zu codieren. Die Base64-Codierung erzeugt einen vorhersagbaren Zuwachs der Nachrichtengre und eignet sich fr Binrdaten und Nicht-US-ASCII-Text.
Sie konfigurieren die Methode fr die Inhaltsbertragungscodierung ber die Cmdlets Set-OrganizationConfig und Set-RemoteDomain mit der Option ByteEncoderTypeFor7BitCharsets.
Die Einstellungen fr die bertragungscodierung, die Sie mit Set-OrganizationConfig festlegen, gelten fr alle Nachrichten in der Exchange-Organisation. Die Einstellungen fr die Inhaltsbertragungscodierung, die Sie mit Set-RemoteDomain konfigurieren, gelten nur fr Nachrichten, die an
externe Empfnger in der Remotedomne gesendet werden.
Tabelle 4.1

Einstellungen fr Remotedomnen in der Organisation


Option in Set-OrganizationConfig

Option in Set-RemoteDomain

Use7Bit

UseQP

UseBase64

UseQPHtmlDetectTextPlain

UseBase64HtmlDetectTextPlain

13

UseQPHtml7BitTextPlain

14

UseBase64Html7BitTextPlain

Fhren Sie zum Beispiel folgenden Befehl aus, um die Codierungsmethode fr die Inhaltsbertragung auf Base64 festzulegen:
Set-OrganizationConfig -ByteEncoderTypeFor7BitCharsets 2

Zum Konfigurieren der Methode fr die Inhaltsbertragungscodierung fr alle Empfnger in einer


Remotedomne dient der folgende Aufruf:
Set-RemoteDomain -ByteEncoderTypeFor7BitCharsets <Wert>

168

Warteschlangen (Queues)

Fhren Sie zum Beispiel folgenden Befehl aus, um die Codierungsmethode fr die Inhaltsbertragung auf Base64 festzulegen:
Set-RemoteDomain -ByteEncoderTypeFor7BitCharsets UseBase64

Ein weiterer wichtiger Bereich, auch fr die Konfiguration eines Exchange-Servers, ist die Verwaltung der Warteschlangen und des Nachrichtentrackings. Zu den regelmigen Ttigkeiten eines
Exchange-Administrators gehrt die berwachung der Warteschlangen seines Servers.
Alle ein- und ausgehenden E-Mails werden in die einzelnen Warteschlangen gestellt, bevor sie zugestellt werden. Sie knnen mithilfe der Warteschlangen sehr schnell feststellen, ob Probleme beim
Versenden von E-Mails auftreten oder nicht. Mithilfe der Warteschlangen knnen Sie zudem den
E-Mail-Verkehr eines Exchange-Servers nach auerhalb, auf andere Exchange-Server oder ins Internet stoppen, ohne die Benutzer zu beeintrchtigen. In Exchange 2013 werden die Daten der Warteschlangen in einer ESE-Datenbank gespeichert.

Erster Einblick in die Warteschlangenanzeige


Die Warteschlangen verwalten Sie ber die Exchange-Toolbox. Die Verwaltung findet ber den Eintrag Warteschlangenanzeige statt. Sie knnen sich in der Warteschlangenanzeige mit allen Transportservern in Ihrem Unternehmen verbinden und sich alle Warteschlangen an zentraler Stelle anzeigen
lassen.
Die Warteschlangenanzeige in Exchange 2013 zeigt nicht alle Warteschlangen an, sondern nur die,
in denen Nachrichten enthalten sind, die zugestellt werden mssen. Die einzige Ausnahme ist die
Standardwarteschlange bermittlung.
Abbildg. 4.23

Verwaltung der Warteschlangen mithilfe der Warteschlangenanzeige in der Exchange-Toolbox

169

Einrichtung und Verwaltung

Warteschlangen (Queues)

Kapitel 4

Nachrichtenfluss und Connectors

ber den Link Verbindung mit dem Server herstellen knnen Sie eine Verbindung zu jedem beliebigen Transportserver herstellen. ber das Men Ansicht lassen sich verschiedene Einstellungen in der
Warteschlangenanzeige anpassen, zum Beispiel auch die Optionen oder welche Registerkarten angezeigt werden sollen.
ber die Schaltflche Filter erstellen knnen Sie die Warteschlangen und Nachrichten nach speziellen Kriterien anzeigen. Vor allem auf Servern mit starkem Nachrichtenfluss kann es sehr hilfreich
sein, wenn Sie nach bestimmten Warteschlangen oder Nachrichten suchen knnen.
Neben der Warteschlangenanzeige in der Exchange-Verwaltungskonsole knnen Sie sich die Warteschlangen auch in der Exchange-Verwaltungsshell anzeigen lassen. ber Get-Queue werden Ihnen
alle aktuellen Warteschlangen auf dem lokalen Server angezeigt. ber den Befehl Get-Queue |fl
erhalten Sie eine ausfhrlichere, formatierte Liste der Warteschlangen.

Warteschlangentypen in Exchange 2013


Abhngig vom E-Mail-Routing werden E-Mails zunchst in bestimmten Warteschlangen gespeichert, bevor sie zugestellt werden knnen. Exchange 2013 stellt dazu verschiedene Arten von Warteschlangen zur Verfgung:
Submission Queue In diese Warteschlange werden alle eingehenden Nachrichten zuerst abgelegt, die vom Categorizer zunchst klassifiziert werden mssen. Der Categorizer legt fest, wohin
eine Nachricht zugestellt wird und ob diese intern verbleibt oder ins Internet versendet werden
soll. Der Categorizer liest zum Beispiel auch aus Verteilerlisten die einzelnen Empfnger aus,
damit die Nachrichten zugestellt werden knnen. In dieser Warteschlange landen daher alle
E-Mails, die durch SMTP oder den Pickup-Ordner (siehe Kapitel 3) zugestellt werden. Diese
Warteschlange gibt es auf jedem Transportserver nur einmal. Erst wenn der Categorizer die
Nachricht klassifiziert hat, wird sie in die entsprechende Zustellungswarteschlange gestellt.
Mailbox Delivery Queue In diese Warteschlange werden E-Mails gestellt, die von Transportservern per gesicherter RPC-Verbindung zugestellt werden sollen. Diese Warteschlange gibt es
nur auf Transportservern. Sie enthlt auch nur die Nachrichten, die zu Postfachservern am gleichen Standort wie der entsprechende Transportserver zugestellt werden sollen. Auf einem Transportserver knnen mehrere Mailbox Delivery Queues existieren.
Remote Delivery Queue In dieser Warteschlange werden E-Mails gespeichert, die auf andere
Server per SMTP bertragen werden sollen. Aus diesem Grund knnen diese Warteschlangen
mehrmals existieren. In jeder einzelnen Remote Delivery Queue werden die Nachrichten gespeichert, die zum gleichen Server bertragen werden mssen. Auf Servern enthlt diese Warteschlange E-Mails, die zu anderen Servern in anderen Active Directory-Standorten zugestellt werden sollen. Diese Warteschlangen werden dynamisch erstellt und automatisch drei Minuten
nach dem Zustellen der letzten E-Mail aus der Warteschlange wieder gelscht. Sind sehr viele
dieser Warteschlangen vorhanden, kann dies ein Zeichen dafr sein, dass der Server Probleme
hat, die externen Nachrichten auszuliefern.
Poison Message Queue In dieser Warteschlange werden Nachrichten gespeichert, die
Exchange 2013 nach einem Serverabsturz als gefhrlich fr das System klassifiziert. Diese Warteschlange sollte immer leer sein. Ist das der Fall, wird die Warteschlange nicht angezeigt, wenn Sie
die Warteschlangenanzeige ffnen.
Unreachable Queue In dieser Warteschlange werden alle Nachrichten gespeichert, die nicht
zugestellt werden knnen. Diese Warteschlange gibt es immer nur einmal.

170

Warteschlangen (Queues)

Verwalten von Warteschlangen


Sie knnen Warteschlangen berwachen oder direkt in den Nachrichtenfluss eingreifen. Dazu stehen Ihnen verschiedene Mglichkeiten zur Verfgung:

Warteschlangen fortsetzen Klicken Sie mit der rechten Maustaste auf eine angehaltene Warteschlange, knnen Sie diese ber den Kontextmenbefehl Fortsetzen wieder aktivieren. In diesem
Fall werden alle enthaltenen Nachrichten sofort zugestellt.
Warteschlangen wiederholen Kann eine Nachricht aus der Warteschlange nicht zugestellt werden, wird nach einiger Zeit automatisch eine Wiederholung gestartet. ber das Kontextmen
oder den Aktionsbereich einer Warteschlange knnen Sie den Befehl Wiederholen auswhlen. In
diesem Fall wird die Zustellung der Nachricht sofort durchgefhrt, auch wenn der Zeitplan noch
keine Wiederholung vorsieht.
Abbildg. 4.24

Anzeigen von Informationen zu einer E-Mail in den Warteschlangen

Registerkarte Nachrichten In der Warteschlangenanzeige sehen Sie die Nachrichten, die derzeit in den Warteschlangen aufgenommen sind. Sie sehen deren SCL (Spam Confidence Level,
siehe Kapitel 12).
171

Einrichtung und Verwaltung

Warteschlangen anhalten Klicken Sie mit der rechten Maustaste auf eine Warteschlange, knnen Sie im Kontextmen den Eintrag Anhalten auswhlen. In diesem Fall knnen zwar die
Anwender weiterhin E-Mails schreiben, die zur Warteschlange auch zugestellt werden, allerdings
verlassen keine E-Mails mehr den Server, sondern verbleiben in der Warteschlange. Angehaltene
Warteschlangen werden mit einem eigenen Symbol in der Warteschlangenanzeige aufgefhrt.

Kapitel 4

Nachrichtenfluss und Connectors

Eigenschaften von Nachrichten Hier sehen Sie weitere Informationen ber die E-Mail, den
sendenden Server und den Empfnger. Auch das Sende- und Empfangsdatum finden Sie an dieser Stelle.
Identitt Die Nachrichtenidentitt wird von der Warteschlangendatenbank zugewiesen, wenn
die Nachricht zur Verarbeitung empfangen wird
Betreff Dieses Feld zeigt den Betreff der E-Mail an. Der Wert wird aus dem Kopfzeilenfeld Subject: bernommen.
Internetnachrichten-ID Dieses Feld zeigt den Wert des Kopfzeilenfelds MessageID: an. Der
Wert dieser Eigenschaft wird als GUID, gefolgt von der SMTP-Adresse des sendenden Servers
gebildet.
Von Adresse

Dieses Feld zeigt die SMTP-Adresse des Absenders an

Status Hier wird der aktuelle Status der E-Mail angezeigt. Eine E-Mail kann einen der folgenden Statuswerte aufweisen:
Aktiv Die Nachricht wartet auf Zustellung oder Kategorisierung, es liegt noch kein Fehler
vor
Entfernen ausstehend Die E-Mail wurde vom Administrator gelscht, befand sich aber
bereits in der Zustellung. Die E-Mail wird gelscht, wenn die Zustellung mit einem Fehler
endet. Ansonsten wird die Zustellung ausgefhrt.
Anhaltevorgang ausstehend Die E-Mail wurde vom Administrator angehalten, befand sich
aber bereits in der Zustellung. Die E-Mail wird angehalten, wenn die Zustellung mit einem
Fehler endet. Ansonsten wird die Zustellung ausgefhrt.
Bereit Die E-Mail befindet sich in der Warteschlange und ist zur Verarbeitung bereit
Wiederholen Fehler beim letzten Verbindungsversuch fr die Warteschlange, in der sich
diese E-Mail befindet. Die E-Mail wartet auf den nchsten Wiederholungsversuch der Warteschlange.
Angehalten Die E-Mail wurde vom Administrator angehalten
Gre (KB)

Dieses Feld zeigt die Gre der E-Mail an

Name der Nachrichtenquelle Dieses Feld zeigt den Namen der Komponente an, die diese
E-Mail an die Warteschlange bermittelt hat
Quell-IP Dieses Feld zeigt die IP-Adresse des externen Servers an, der die E-Mail an die
Exchange-Organisation bermittelt hat
SCL (Spam Confidence Level) Dieses Feld zeigt die SCL-Bewertung (Spam Confidence Level)
der E-Mail an. Gltige SCL-Eintrge sind die ganzen Zahlen von 0 bis 9. Ein leerer SCL-Eintrag
zeigt an, dass die Nachricht nicht vom Inhaltsfilter-Agent verarbeitet wurde. Mehr zum Thema
Spamschutz finden Sie in Kapitel 12 und 15.
Empfangsdatum Dieses Feld zeigt das Datum und die Uhrzeit des Empfangs der E-Mail durch
den Server an
Ablaufzeit Dieses Feld zeigt den Zeitpunkt an, zu dem die E-Mail abluft und aus der Warteschlange gelscht wird, wenn sie nicht zugestellt werden kann
Letzter Fehler

Dieses Feld zeigt den letzten fr eine E-Mail aufgezeichneten Fehler

Warteschlangen-ID Dieses Feld zeigt die ID der Warteschlange an, in der sich die E-Mail
befindet. Die Warteschlangenidentitt wird in der Form Server/Ziel angegeben.
172

Warteschlangen (Queues)

Empfnger Dieses Feld zeigt die Liste der Empfnger an, an die die E-Mail gesendet werden soll
Mit dem Cmdlet Get-Message knnen Sie die Eigenschaften einer E-Mail anzeigen, die sich zurzeit
in der Warteschlange fr die Zustellung befindet.
ber das Kontextmen knnen Sie die Nachricht auch aus der Warteschlange lschen. Dazu stehen
Ihnen die beiden folgenden Mglichkeiten zur Verfgung:

Entfernen (ohne Senden eines Unzustellbarkeitsberichts) Whlen Sie diesen Menpunkt aus,
wird die Nachricht gelscht, aber die Absender der E-Mails erhalten keinerlei Benachrichtigungen darber.
Sie erkennen bereits an der Anzeige der Warteschlangen, welchen Status diese haben. Schon allein
durch diesen schnellen berblick lsst sich erkennen, ob der Nachrichtenfluss in Ihrer ExchangeOrganisation funktioniert.
Abbildg. 4.25

E-Mails in den Warteschlangen verwalten

Befindet sich der Status einer Warteschlange im normalen Zustand und knnen Nachrichten aus
dieser Warteschlange ohne Probleme zugestellt werden, wird diese als Aktiv gekennzeichnet
Konnten E-Mails aus dieser Warteschlange fehlerfrei zugestellt werden und befinden sich keine
E-Mails mehr in dieser Warteschlange, wird diese als Fehlerfrei gekennzeichnet
Knnen E-Mails aus einer Warteschlange nicht zugestellt werden, erhlt diese nach einiger Zeit
den Status Fehler. Befindet sich eine Warteschlange in diesem Zustand, kann eine Nachricht
nicht zugestellt werden. Exchange versucht, diese E-Mails dennoch zuzustellen, da eventuell nur
ein temporres Verbindungsproblem vorliegt. Befindet sich eine Warteschlange in diesem Status, sollten Sie jedoch in jedem Fall berprfen, welches Problem vorliegt.
Werden Nachrichten nicht zugestellt, liegt eventuell ein Problem mit der Namensauflsung vor.
Zunchst sollten Sie testen, ob das Problem nur temporr ist, und die Warteschlange erneut zur Verbindung zwingen. Klicken Sie dazu mit der rechten Maustaste auf diese Warteschlange und whlen
Sie im Kontextmen den Befehl Wiederholen. Klicken Sie auf eine Warteschlange doppelt, knnen
Sie sich den Inhalt der Warteschlange anzeigen lassen. Klicken Sie einzelne E-Mails in den Warteschlangen mit der rechten Maustaste an, knnen Sie auch hier verschiedene Aktionen durchfhren,
die analog zur Warteschlange sind, aber nur die ausgewhlten E-Mails betreffen.
173

Einrichtung und Verwaltung

Entfernen (mit Unzustellbarkeitsbericht) Whlen Sie diesen Menpunkt im Kontextmen


oder dem Aktionsbereich aus, wird die Nachricht gelscht und der Absender erhlt einen Unzustellbarkeitsbericht, er erfhrt also, dass seine E-Mail nicht zugestellt werden konnte.

Kapitel 4

Nachrichtenfluss und Connectors

Verwalten der Warteschlangendatenbank


Die ESE-Datenbank der Warteschlangen wird standardmig im Ordner C:\Program
Files\Microsoft\Exchange Server\V15\TransportRoles\data\Queue gespeichert.
Wie bei allen ESE-Datenbanken werden Aktionen zunchst in den Transaktionsprotokollen, im
Arbeitsspeicher und dann erst auf der Festplatte abgelegt. Die Warteschlangendatenbank verwendet
die Umlaufprotokollierung. Aus diesem Grund kann die Datenbank nicht ohne Weiteres zur Wiederherstellung von E-Mails verwendet werden. Im Ordner der Warteschlangendatenbank gibt es
verschiedene Dateien, die beim Versenden von E-Mails ber Exchange 2013 eine Rolle spielen:
mail.que

Diese Datei enthlt die Datenbank der Warteschlangen

temp.edb Diese temporre Datenbank dient zur Verifizierung des Schemas der Warteschlangendatenbank und wird beim Starten des Servers bentigt
trn*.log Bei dieser Datei handelt es sich um das Transaktionsprotokoll der Datenbank. Bei
aktiveren Servern werden mehrere Transaktionsprotokolle angelegt. Die Datei trn.log ist aber
immer die aktive Transaktionsprotokolldatei; die anderen Dateien sind Archive, die bereits in die
Datenbank mail.que geschrieben worden sind.
trn.chk Bei dieser Datei handelt es sich um die Checkpointdatei. Sie enthlt die Informationen
darber, welche Transaktionen bereits in die Datenbank geschrieben wurden (siehe Kapitel 5).
Trnres00001.jrs und Trnres00002.jrs Bei diesen beiden Dateien handelt es sich um Platzhalter
fr die Transaktionsprotokolldateien. Sie werden nur verwendet, wenn der Festplattenplatz
nicht mehr ausreicht, um neue Transaktionsprotokolldateien anzulegen.

Nachrichtenverfolgung (Message Tracking)


Die Nachrichtenverfolgung gehrt zu den wichtigen Werkzeugen bei der Diagnose und berwachung Ihrer Exchange-Organisation. Sie knnen sich mithilfe der Nachrichtenverfolgung die zugestellten E-Mails und deren Informationen anzeigen lassen. Die Nachrichtenverfolgung greift auf
Protokolldateien zu, in denen das Versenden und der interne Transport der Nachrichten protokolliert werden.
Standardmig finden Sie die Protokolldateien fr die Nachrichtenverfolgung im Ordner C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking. Hat eine Protokolldatei ihre maximale Gre erreicht, wird eine neue Datei angelegt und es findet eine Nummerierung statt. Die Protokolldateien werden im Textformat abgespeichert. Die einzelnen Werte sind
durch Komma voneinander getrennt (CSV).

Konfigurieren der Nachrichtenverfolgung


Bei Exchange 2013 ist die Nachrichtenverfolgung bereits standardmig aktiviert. Sie finden die
Einstellungen der Nachrichtenverfolgung in den Eigenschaften des Servers in der Exchange-Verwaltungskonsole. Klicken Sie auf Server und rufen Sie die Eigenschaften des Servers auf. Auf der Registerkarte Transportprotokolle finden Sie die Konfiguration der Nachrichtenverfolgung. Wir haben die
einzelnen Felder bereits im Abschnitt zur Verwaltung der allgemeinen Einstellungen von Transportservern behandelt.
174

Nachrichtenverfolgung (Message Tracking)

Konfigurieren der Nachrichtenverfolgung in Exchange 2013

Um die Einstellungen der Nachrichtenverfolgung anzupassen, knnen Sie auch die Exchange-Verwaltungsshell verwenden. Zur Konfiguration der Nachrichtenverfolgung in der Exchange-Verwaltungsshell verwenden Sie die beiden Cmdlets Set-MailboxServer und Set-TransportServer bzw. SetTransportService.
Sie knnen ber die Exchange-Verwaltungskonsole und ber die Exchange-Verwaltungsshell die
Nachrichtenverfolgung auf einzelnen Servern deaktivieren, falls diese nicht gewnscht ist. Auf dem
gleichen Weg knnen Sie die Nachrichtenverfolgung auch wieder aktivieren.
Um die Nachrichtenverfolgung auf Transportservern zu deaktivieren, verwenden Sie den Befehl:
Set-TransportServer <Servername> -MessageTrackingLogEnabled:$false

ber den folgenden Befehl aktivieren Sie die Nachrichtenverfolgung auf Transportservern wieder:
Set-TransportServer <Servername> -MessageTrackingLogEnabled:$true

Auf Postfachservern knnen Sie die Nachrichtenverfolgung ber die folgenden beiden Befehle aktivieren oder deaktivieren:
Um die Nachrichtenverfolgung auf Postfachservern zu deaktivieren, verwenden Sie den Befehl:
Set-MailboxServer <Servername> -MessageTrackingLogEnabled: $false

ber den folgenden Befehl aktivieren Sie die Nachrichtenverfolgung auf Postfachservern wieder:
Set-MailboxServer <Servername> -MessageTrackingLogEnabled: $true

Viele Unternehmen wollen die Protokolldateien fr die Nachrichtenverfolgung an einen anderen


Speicherort verlegen. Achten Sie beim ndern des Speicherorts aber darauf, dass Sie die Protokolldateien lokal speichern lassen, nicht auf einer Netzwerkfreigabe. Um den Speicherort der Protokolldateien auf einem Transportserver anzupassen, verwenden Sie den Befehl:
Set-TransportServer <Servername> -MessageTrackingLogPath <Pfad>
175

Einrichtung und Verwaltung

Abbildg. 4.26

Kapitel 4

Nachrichtenfluss und Connectors

Anfhrungszeichen bentigen Sie bei der Angabe des Pfads zum Speicherort grundstzlich nur,
wenn dieser Leerzeichen enthlt. Sie mssen den Ordner vorher nicht anlegen, der Befehl erstellt
diesen selbst. Allerdings werden die bereits angelegten Protokolldateien nicht kopiert, sie verbleiben
in ihrem ursprnglichen Ordner.
Auf Postfachservern verwenden Sie den Befehl:
Set-MailboxServer <Servername> -MessageTrackingLogPath <Pfad>

berprfen Sie nach dem ndern des Speicherorts die Berechtigungen fr den Ordner der Protokolldateien. Die notwendigen Berechtigungen werden durch den Befehl nicht gesetzt, sondern mssen manuell angepasst werden. Sie sollten ausschlielich folgende Berechtigungen auf den Speicherort der Protokolldateien festlegen:
Administrator Vollzugriff
System

Vollzugriff

Netzwerkdienst Lesen, Schreiben, Unterordner und Dateien lschen. Vor allem die Berechtigungen des Netzwerkdiensts sind wichtig, da der Systemdienst Microsoft-Exchange-Transport
die Berechtigungen des Netzwerkdiensts dazu verwendet, um Protokolldateien anzulegen.
Standardmig darf die Protokolldatei fr die Nachrichtenverfolgung eine Gre von etwa 10 MB
erreichen. Wird diese Gre erreicht, legt Exchange automatisch eine neue Protokolldatei an.
Um die maximale Gre einer Protokolldatei auf Transportservern anzupassen, verwenden Sie den
Befehl:
Set-TransportServer <Servername> -MessageTrackingLogMaxFileSize <Gre>

Auf Postfachservern nutzen Sie entsprechend den Befehl:


Set-MailboxServer <Servername> -MessageTrackingLogMaxFileSize <Gre>

Standardmig darf der Ordner der Protokolldateien eine Gre von 250 MB erreichen. Wird dieser
Grenzwert erreicht, lscht Exchange automatisch die lteste Protokolldatei im Ordner. Allerdings
werden nur so lange neue Protokolldateien angelegt, bis die entsprechenden Voraussetzungen nicht
mehr erfllt sind:
Die Gre des Ordners fr die Protokolldateien hat den Grenzwert erreicht. Um den Grenzwert
fr den Ordner festzulegen, verwenden Sie den Befehl
Set-TransportServer <Servername> -MessageTrackingLogMaxDirectorySize <Ordnergre>

beziehungsweise
Set-MailboxServer <Servername> -MessageTrackingLogMaxDirectorySize <Ordnergre>

Die Protokolldatei hat ihr maximales Alter erreicht. Hat eine Protokolldatei ihr maximales Alter
erreicht, wird sie durch die Umlaufprotokollierung automatisch gelscht. Der Standardwert fr
das maximale Alter sind 30 Tage. Um das maximale Alter anzupassen, verwenden Sie den Befehl
176

Nachrichtenverfolgung (Message Tracking)

Set-TransportServer <Servername> -MessageTrackingLogMaxAge <Alter>

beziehungsweise

Das Format fr das Alter geben Sie nach der Syntax TT.HH:MM:SS ein. Legen Sie als Wert
00:00:00 fest, wird verhindert, dass Protokolldateien automatisch beim Erreichen ihres maximalen Alters gelscht werden. In diesem Fall werden diese Dateien erst gelscht, wenn der Grenzwert fr die Gre des Ordners erreicht wird. Dies kann bei Unternehmen wichtig sein, die aufgrund gesetzlicher Vorschriften besonderen Aufbewahrungsrichtlinien unterliegen.
In der Nachrichtenverfolgung ist es nicht mglich, den Text der E-Mails zu protokollieren.

Verwenden der Nachrichtenverfolgung


Die Nachrichtenverfolgung verwenden Sie am besten ber Outlook Web App. Hier finden Sie in den
Optionen die Mglichkeit, E-Mails nachzuverfolgen. Anwender knnen in den Optionen (Zahnradsymbol) von Outlook Web App ihre eigenen Nachrichten ber den Bereich E-Mail organisieren/
Zustellberichte nachverfolgen, aber nicht die Nachrichten anderer Anwender.
Abbildg. 4.27

Nachrichtenverfolgung in Exchange 2013

177

Einrichtung und Verwaltung

Set-MailboxServer <Servername> -MessageTrackingLogMaxAge <Alter>

Kapitel 4

Nachrichtenfluss und Connectors

Wenn Sie eine Nachricht gefunden haben, knnen Sie zunchst entscheiden, ob Sie den E-MailFluss dieser Nachricht weiterverfolgen oder deren Eigenschaften betrachten wollen. Rufen Sie die
Eigenschaften der Nachricht auf, erhalten Sie Informationen ber Absender und Empfnger der
Nachricht. Zustzlich bekommen Sie alle mageblichen Informationen der E-Mail wie Sendedatum,
Server, Gre der Nachricht, Prioritt und Verschlsselung angezeigt.
Auerdem erfahren Sie die interne ID der Nachricht, mit deren Hilfe Sie jederzeit speziell nach dieser Nachricht suchen knnen. Diese Nachrichten-ID (Message-ID) wird auch beim Transport der
Nachricht zu anderen E-Mail-Systemen nicht verndert und kann somit dort ebenfalls zur Suche
nach der Nachricht verwendet werden.

SMTP fr Fortgeschrittene
Verwalten Sie einen Exchange-Server, sollten Sie sich ein wenig mit SMTP (Simple Mail TransferProtokoll) beschftigen. Vermuten Sie Probleme beim Versenden oder Empfangen von E-Mails,
knnen Sie mit Telnet hervorragend den Fluss von E-Mails in allen SMTP-E-Mail-Servern verfolgen. Es ist dabei unerheblich, ob es sich um einen Exchange-Server, einen Linuxserver oder eine
Blackbox handelt, SMTP bleibt SMTP. Das Versenden einer E-Mail ist schlussendlich nichts anderes
als der Verbindungsaufbau zum Port 25 des E-Mail-Servers.
Testen Sie die SMTP-Anleitung auf den folgenden Seiten ruhig aus, Sie knnen hier kein System verbiegen, sondern emulieren lediglich das Versenden von E-Mails. Sie knnen zum Beispiel mit Telnet
testen, ob ein bestimmter Server berhaupt E-Mails zum Remoteserver, beispielsweise ber die
Firewall hinweg, senden darf oder nicht, bevor Sie diesen Server in einem SMTP-Connector aktivieren. Wickeln Sie erfolgreich einen E-Mail-Versand ber SMTP ab, knnen Sie schon fast sicher sein,
dass der E-Mail-Fluss des Servers auch funktioniert.
Um mit Telnet eine Verbindung zu einem E-Mail-Server aufzubauen, bentigen Sie ein beliebiges
Telnet-Programm. Fr die Tests eines E-Mail-Servers reicht im Normalfall der Client aus, der mit
Windows ausgeliefert wird (Telnet.exe). In Windows Vista, Windows 7/8 und Windows Server 2008
R2/2012 mssen Sie den Telnet-Client zunchst ber Features aktivieren.
Fr Windows 7/8 verwenden Sie die Systemsteuerung oder suchen nach optionalfeatures auf der
Startseite bzw. im Startmen. In Windows Server 2008 R2/2012 benutzen Sie den Server-Manager.
Wollen Sie das lokale Echo auf einem Client aktivieren (also Ihre eigenen Eingaben angezeigt
bekommen), mssen Sie in der Eingabeaufforderung zunchst Telnet aufrufen. Geben Sie dazu einfach telnet ein. Sind Sie auf der Telnet-Oberflche, knnen Sie den Befehl Open <Servername> 25
eingeben. Besttigen Sie Ihre Eingabe, baut der Client die Verbindung zum gewnschten E-MailServer auf. In der Eingabeaufforderung knnen Sie direkt mit telnet <Servername> 25 eine Verbindung zum gewnschten SMTP-Server aufbauen.
Abbildg. 4.28

178

Verbindungsaufbau zum E-Mail-Server ber Telnet

SMTP fr Fortgeschrittene

Alle SMTP-Befehle knnen wahlweise in Gro- oder Kleinbuchstaben geschrieben werden. Zur besseren Verdeutlichung werden hier im Buch ausschlielich Grobuchstaben verwendet.

Haben Sie die Verbindung aufgebaut, mssen Sie sich zuerst am SMTP-Server identifizieren. Sind
Sie auf der Suche nach einem Verbindungsproblem, haben Sie hier schon die erste Chance auf eine
Fehlerbehebung. Fhren Sie zum Beispiel einen Verbindungstest mit einem E-Mail-Server im Internet durch, besteht die Mglichkeit, dass Sie sofort nach dem Verbindungsaufbau wieder getrennt
werden. In einem solchen Fall wurde Ihnen vom Administrator des Remote-E-Mail-Servers kein
Recht eingerumt, mit dem Server eine Verbindung herzustellen oder der Server ist nicht entsprechend konfiguriert.
Sie knnen deshalb bereits hier mit der Fehlerbehebung ansetzen. Um sich an einem E-Mail-Server
zu identifizieren, knnen Sie zwischen zwei Befehlen whlen. Der etwas ltere und mittlerweile
weniger verbreitete Befehl lautet HELO (fr Hello). Sie sollten nach dem HELO noch die Bezeichnung des Computers anhngen, von dem aus Sie die Verbindung aufbauen, zum Beispiel HELO
DELL-EXCHANGE01.
Der neuere Standard ist das Extended Hello mit dem Befehl EHLO. Melden Sie sich mit diesem
Befehl an einem SMTP-Server an, wei der Remoteserver, dass Sie die erweiterte SMTP-Sprache verwenden wollen und auch verstehen, und begrt Sie nach der Eingabe mit den untersttzten Befehlen. Sind Sie an dieser Stelle und erscheint keine Fehlermeldung, wurden Sie erfolgreich vom SMTPServer identifiziert. Ein lterer SMTP-Server kann mglicherweise den Befehl EHLO nicht verstehen
und reagiert mit einer Fehlermeldung, in diesem Fall sollte der Client den Verbindungsaufbau
erneut mit dem Befehl HELO versuchen.
Abbildg. 4.29

Authentifizierung an einem SMTP-Server

Das Versenden einer E-Mail lsst sich grundstzlich in drei Teile unterteilen: Optional die Anmeldung am Server mit Benutzername und Kennwort, das Senden des Envelope (Umschlag) und das
Senden des Message-Texts (Nachrichtentext). Der Nachrichtentext besteht selbst aus zwei Teilen,
dem Header und dem Body der Nachricht. Die Angaben im Envelope sagen dem SMTP-Server,
wohin er eine Nachricht schicken soll, diese Angabe allein ist fr die Zustellung zustndig. Die
Angabe im Header einer Nachricht hat lediglich dekorativen Charakter und wird beispielsweise vom
E-Mail-Programm dem Benutzer angezeigt.
Vergleichen knnen Sie diese Nachricht mit einem Brief, auf dessen Umschlag eine andere Adresse
steht als im Briefkopf des Briefs selbst. Als Nchstes mssen Sie dem Remoteserver noch mitteilen,
179

Einrichtung und Verwaltung

Um die Verbindung zu trennen, knnen Sie entweder das Fenster der Eingabeaufforderung schlieen oder in der Telnet-Oberflche QUIT eingeben. Nach dem Verbindungsaufbau knnen Sie jetzt
mit SMTP-Befehlen das Versenden einer E-Mail testen. Dieser Ablauf ist dabei nahezu identisch mit
dem Versenden von E-Mails zwischen zwei E-Mail-Servern.

Kapitel 4

Nachrichtenfluss und Connectors

wer der Absender der E-Mail ist. Um dem Server mitzuteilen, wie der Absender heit, verwenden
Sie den Befehl MAIL FROM:. Nach dem Doppelpunkt geben Sie ohne Leerzeichen den Absender an,
zum Beispiel:
MAIL FROM:<test@test.com>
Unterluft Ihnen bei der Eingabe ein Fehler und der Remoteserver besttigt den Absender nicht,
geben Sie einfach den Befehl noch einmal ein. Hier kann es auch sein, dass Sie vom SMTP-Server
getrennt werden, da Sie sich nicht authentifiziert haben.
Auf diesem Weg knnen Sie auch Empfangsconnectors fr den Internetmailverkehr testen. Bei
Empfangsconnectors fr den Internetmailempfang ist der anonyme Zugriff gestattet, bei normalen
Empfangsconnectors dagegen nicht. Erhalten Sie einen Fehler angezeigt, dass der Server die Verbindung nicht akzeptiert, knnen Sie in den Eigenschaften des Empfangsconnectors in den Sicherheitseinstellungen bei Berechtigungsgruppen noch die anonymen Benutzer zulassen.
Im nchsten Schritt mssen Sie jetzt die Adresse des Empfngers eingeben, der die E-Mail erhalten
soll. Hier ist zwingend die E-Mail-Adresse des Benutzers einzugeben, nicht der Benutzername. Wollen Sie eine E-Mail einem Benutzer zustellen, der nicht von diesem E-Mail-Server verwaltet wird, da
er zu einer anderen Domne gehrt, wird der Vorgang, den Sie hier durchfhren, Relaying genannt.
Dies bedeutet, Sie schicken einem Benutzer mithilfe eines anderen E-Mail-Servers eine Nachricht.
Da dies von vielen Spammern ausgenutzt wird, ist das Relaying bei vielen Servern deaktiviert, wenn
der Benutzer nicht mit dem Benutzernamen oder der IP-Adresse des Rechners am E-Mail-Server
freigeschaltet ist. In einem solchen Fall erhalten Sie eine Fehlermeldung angezeigt, wenn Sie die
E-Mail abschicken wollen.
Zum Testen sollten Sie deshalb immer zuerst Benutzer verwenden, die durch den Exchange-Server
verwaltet werden.
Die Adresse des Empfngers geben Sie mit dem Befehl RCPT TO: an, gefolgt von der E-MailAdresse. Fhren Sie zum Beispiel den Test an der installierten Testumgebung durch, geben Sie Folgendes ein:
RCPT TO:<administrator@contoso.int>
Nach der Eingabe wird Ihnen die Verifizierung des Absenders besttigt. Als Nchstes mssen Sie
jetzt den Nachrichtentext eingeben, bestehend aus dem Header und dem Body. Als Header verwenden Sie einen Betreff, den Absender und den Empfnger, als Body den eigentlichen Text der E-Mail.
Meist reicht fr schnelle Tests der SMTP-Verbindung die Eingabe des E-Mail-Texts aus.
Geben Sie den Befehl DATA ein und besttigen Sie, um zur Eingabe des Betreffs und des E-MailTexts zu gelangen. Geben Sie den Befehl ein und haben Sie besttigt, erscheint eine Meldung des
Remoteservers, der Sie zur Eingabe auffordert. Haben Sie alle Eingaben fr die E-Mail vorgenommen und den Text eingegeben, wird die E-Mail mit der Tastenfolge () (.) () abgeschickt. Diese
Eingabe wird Ihnen auch in der Telnet-Session so angezeigt.
Diese Endemarkierung des Nachrichtentextes bedeutet natrlich auch, dass in einer E-Mail nirgendwo eine Zeile vorkommen darf, in der nur ein einzelner Punkt steht. Mchten Sie aber eine solche Nachricht schreiben, mssen Sie statt eines Punkts eben zwei Punkte verwenden, der zweite
Punkt wird dann bei der Speicherung der Nachricht wieder entfernt.
Wollen Sie einen Betreff fr die E-Mail eingeben, geben Sie in der Eingabeaufforderung den Befehl
SUBJECT: und ein Leerzeichen gefolgt von dem gewnschten Text ein. Sie mssen dabei den Text
nicht in Anfhrungszeichen schreiben, auch wenn er Leerzeichen enthlt. Alle Zeilen, die Sie nun
eingeben, gehren zum Header der E-Mail, ihre Inhalte werden zum Beispiel vom E-Mail-Pro180

SMTP fr Fortgeschrittene

gramm des Empfngers in den entsprechenden Feldern angezeigt. Zur Eingabe des Body gelangen
Sie, indem Sie eine Leerzeile durch Drcken der ()-Taste einfgen.
Whrend der Eingabe des Texts knnen Sie ohne Probleme die ()-Taste verwenden, da erst die
Kombination () (.) () zum Beenden der E-Mail fhrt. Haben Sie Ihre Eingabe beendet, geben
Sie die oben erwhnte Tasten-/Zeichenkombination ein. Die E-Mail wird jetzt vom Exchange-Server
angenommen und dem Empfnger zugestellt.

Exchange 2013 meldet verschiedene Fehler, wenn Server keine Verbindung zum entsprechenden
Empfangsconnector aufbauen knnen. ber diese Meldung erfahren Sie, wo das Problem liegt und
wie Sie die Verbindung dennoch herstellen knnen:
530 5.7.1 Client was not authenticated Bei diesem Fehler hat der Absender der Nachricht
nicht das Recht E-Mails zu diesem Server zu bertragen. Entweder mssen Sie die Authentifizierung konfigurieren oder dem Sender das Recht geben, Nachrichten zum entsprechenden Empfangsconnector zu senden.
535 5.7.3 Authentication unsuccessful Tritt dieser Fehler auf, hat der sendende Server falsche
Authentifizierungsinformationen gesendet. berprfen Sie, ob die Authentifizierungsdaten korrekt konfiguriert sind.
550 5.7.1 Client does not have permission to submit to this server Bei diesem Fehler hat die
Authentifizierung zwar geklappt, der Absender hat aber keine Rechte, E-Mails an diesen Server
zu senden
550 5.7.1 Client does not have permission to send as this server Der Absender der E-Mail verwendet als Domne eine autorisierende Domne. Dieser Fehler tritt auf, wenn von auerhalb,
zum Beispiel vom Internet, zu einem Edge-Transport-Server eine E-Mail gesendet wird, die eine
Domne verwendet, fr die Exchange autorisierend zustndig ist.
550 5.7.1 Client does not have permission to send on behalf of the from address Diese Meldung besagt, dass der Absender im Auftrag einer Adresse sendet, die im Header hinterlegt ist.
Soll diese Funktion untersttzt werden, bentigt der Client das Recht auf dem Exchange-Server,
dass er alle mglichen Absender verwenden darf.
550 5.7.1 Unable to Relay In diesem Fall gehrt die Domne der E-Mail nicht zu den akzeptierten Domnen
Durch das Versenden einer E-Mail ber mehrere E-Mail-Server wird der Header der E-Mail stndig
erweitert. In diesem Header werden die Informationen der verschiedenen E-Mail-Server angegeben,
ber die diese E-Mail gelaufen ist. Sie knnen diesen Header in Outlook anzeigen lassen und so sehr
leicht feststellen, ber welche E-Mail-Server diese E-Mail verschickt wurde.
Um in Outlook 2013 den Header einer E-Mail anzusehen, ffnen Sie die E-Mail und klicken auf das
kleine Symbol im Bereich Kategorien des Menbands. Es ffnet sich ein neues Fenster. Im Bereich
Internetkopfzeilen sehen Sie den Header der E-Mail.

181

Einrichtung und Verwaltung

Sie knnen jetzt weitere E-Mails verschicken oder die Verbindung mit dem Remoteserver mit QUIT
beenden. Als Nchstes knnen Sie in Outlook oder Outlook Web App berprfen, ob die E-Mail
zugestellt wurde.

Kapitel 4

Abbildg. 4.30

Nachrichtenfluss und Connectors

Anzeigen des Headers (Internetkopfzeilen) von E-Mails

In Outlook Web App ist es ebenfalls mglich, E-Mail-Header anzuzeigen. ffnen Sie dazu die
E-Mail in Outlook Web App und klicken Sie auf die Schaltflche fr die Nachrichtendetails.
Anschlieend wird der Header der E-Mail in einem neuen Popupfenster angezeigt.

Transportregeln fr den Nachrichtenfluss


erstellen
Unter Exchange 2013 besteht die Mglichkeit, hnlich wie in Outlook, Regeln zu erstellen, auf deren
Basis Nachrichten speziell behandelt werden. Auf allen Transportservern in der Organisation luft
der Transportregel-Agent.

Transportregeln verstehen
Mit Transportregeln knnen Sie E-Mails, die Ihre Organisation durchlaufen, auf bestimmte Bedingungen prfen und entsprechende Aktionen direkt auf dem Server ausfhren.
Der Hauptunterschied zwischen Transportregeln und den Regeln, die Sie in einer Clientanwendung
wie Outlook erstellen, besteht darin, dass mit Transportregeln Aktionen fr E-Mails ausgefhrt werden, whrend sie noch bertragen werden. Posteingangsregeln werden dagegen erst nach der Zustellung der Nachricht angewendet.
Sie verwenden die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell, um eine
Transportregel zu erstellen. Nachdem Sie die Regel erstellt haben, wird sie in Active Directory

182

Transportregeln fr den Nachrichtenfluss erstellen

gespeichert. Whrend E-Mails die Transportpipeline durchlaufen, wird der Transportregel-Agent


aufgerufen. Der Transportregel-Agent ist ein spezieller Transport-Agent, der die von Ihnen erstellten Transportregeln verarbeitet.
Mit Transportregelbedingungen geben Sie die Merkmale von E-Mails an, auf die eine Transportregelaktion angewendet werden soll. Bedingungen bestehen aus einem oder mehreren Prdikaten,
welche die Teile einer Nachricht angeben, die untersucht werden sollen. In der Exchange-Verwaltungsshell zeigen Sie die Prdikate mit dem Cmdlet Get-TransportRulePredicate an.

Eine vollstndige Liste der Transportregelaktionen erhalten Sie mit dem Cmdlet Get-TransportRuleAction.
Die von Ihnen erstellten Transportregeln werden in Active Directory gespeichert und stehen nach
der Replikation von Active Directory auf allen Exchange-Servern in Ihrer Exchange 2013-Organisation zur Verfgung. Wird eine Transportregel erstellt bzw. eine vorhandene Transportregel gendert
oder gelscht, werden die nderungen auf alle Active Directory-Domnencontroller in der Organisation repliziert.
TIPP
Sie finden die Konfiguration der Transportregeln in der Exchange-Verwaltungskonsole ber das Men Nachrichtenfluss/Regeln.
Sie knnen mit Transportregeln eine Lsung zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) einfhren, die ber Regeln verfgt, mit denen Sie das vorhandene Transportregelframework nutzen knnen. DLP ist ein Premium-Feature, fr das eine Enterprise-Clientzugriffslizenz
(Client Access License, CAL) erforderlich ist.
Mit Transportregeln kann auch der Inhalt von untersttzten Dateitypen berprft werden. Wenn
die Nachricht eine komprimierte Archivdatei wie eine .zip- oder .cab-Datei enthlt, prft der Transportregel-Agent die in der Anlage befindlichen Dateien.
Untersttzt werden standardmig Excel-, Word- und PowerPoint- und PDF-Dateien, nicht jedoch
OneNote- und Publisher-Dateien. Sie knnen allerdings die Untersttzung fr diese Dateitypen mit
der iFilter-Integration aktivieren. Wir kommen in den nchsten Abschnitten noch auf diese Mglichkeiten zurck. In Exchange 2013 werden .gif- und .png-Dateitypen nicht untersttzt.

Erste Schritte mit Transportregeln


Sie knnen neue Regeln erstellen, indem Sie Neue Regel erstellen auswhlen. In Exchange 2013 knnen Sie ber diese Regel auch Bereiche der Active Directory-Rechteverwaltung mit verwenden.

183

Einrichtung und Verwaltung

Ausnahmen basieren wiederum auf den gleichen Prdikaten, die auch fr die Erstellung von Transportregelbedingungen verwendet werden. Hier werden E-Mails identifiziert, auf die Transportregelaktionen nicht angewendet werden sollen.

Kapitel 4

Abbildg. 4.31

Nachrichtenfluss und Connectors

Erstellen von neuen Regeln in Exchange 2013

Standardmig ermglicht die Exchange-Verwaltungskonsole die einfache Erstellung von Transportregeln. Diese Regeln bestehen aus einer einzigen Bedingung und einer einzigen Aktion ohne jede
Ausnahme:
1. Navigieren Sie zu Nachrichtenfluss/Regeln.
2. Klicken Sie auf Hinzufgen, um eine neue Transportregel zu erstellen. Sie knnen eine Regel
ber eine integrierte Regelvorlage erstellen. Klicken Sie dazu auf den Pfeil neben Hinzufgen.
Daraufhin wird eine Liste der verfgbaren Vorlagen angezeigt.
3. Whlen Sie die gewnschte Bedingung aus den verfgbaren Bedingungen aus, die im Dropdownlistenfeld Diese Regel anwenden, wenn aufgefhrt sind. Fr einige der Bedingungen
mssen Sie Werte angeben. Falls Sie keine Bedingung angeben und diese Regel auf alle Nachrichten in Ihrer Organisation angewendet werden soll, whlen Sie die Bedingung [Auf alle Nachrichten anwenden] aus.
4. Whlen Sie die Aktion aus, die von der Regel auf Nachrichten angewendet werden soll. Fr
einige der Aktionen mssen Sie Werte angeben.
5. Klicken Sie auf Weitere Optionen, um zustzliche Bedingungen oder Aktionen hinzuzufgen
oder bestimmte Ausnahmen festzulegen. Dadurch werden alle Transportregeleigenschaften aktiviert. Nachdem Sie auf Weitere Optionen geklickt haben, fllen Sie die Felder aus, um Ihre Regel
zu erstellen.

184

Transportregeln fr den Nachrichtenfluss erstellen

Festlegen der Bedingungen fr eine Regel

Einrichtung und Verwaltung

Abbildg. 4.32

6. Klicken Sie auf Bedingung hinzufgen, um weitere Bedingungen hinzuzufgen. Wenn Sie meh-

7.
8.

9.

10.

11.
12.

rere Bedingungen festlegen, knnen Sie eine beliebige Bedingung entfernen, indem Sie neben
dem Eintrag auf das X-Symbol klicken.
Klicken Sie auf Aktion hinzufgen, um weitere Aktionen hinzuzufgen.
Klicken Sie auf Ausnahme hinzufgen, und whlen Sie anschlieend die Ausnahmen im Dropdownlistenfeld Auer wenn... aus, wenn Sie die Regel fr bestimmte Nachrichten nicht anwenden wollen.
Sie knnen festlegen, dass keine weiteren Regeln ausgefhrt werden, nachdem diese Regel auf
eine Nachricht angewendet wurde. Aktivieren Sie hierzu das Kontrollkstchen Keine weiteren
Regeln anwenden. Falls Sie diese Option aktiviert haben und eine Nachricht von dieser Regel verarbeitet wird, werden auf diese Nachricht keine nachfolgenden Regeln angewendet.
Fr Transportregeln, die sich auf Richtlinien zur Verhinderung von Datenverlusten beziehen
(siehe Kapitel 10), knnen Sie einen berwachungsschweregrad angeben. Wenn ein Benutzer
eine Aktion whlt, die nicht mit einer Richtlinie zur Verhinderung von Datenverlusten bereinstimmt, kann ein Schadensbericht generiert werden. Aktivieren Sie das Kontrollkstchen Diese
Regel mit Schweregrad berwachen, um einen berwachungsschweregrad fr diese Regel anzugeben.
Wenn diese Regel nach einem bestimmten Datum wirksam werden soll, klicken Sie auf Diese
Regel an folgendem Datum aktivieren. Geben Sie anschlieend ein Datum an.
Ebenso knnen Sie festlegen, dass die Regel an einem bestimmten Datum nicht verarbeitet wird.
Klicken Sie hierzu auf Diese Regel an folgendem Datum deaktivieren. Geben Sie anschlieend ein
Datum an.

185

Kapitel 4

Abbildg. 4.33

Nachrichtenfluss und Connectors

Festlegen erweiterter Optionen fr Transportregeln

In Exchange 2013 knnen Sie eine Transportregel im Testmodus erstellen. So knnen Sie neue
Regeln testen, ohne den Nachrichtenfluss zu beeintrchtigen. Whlen Sie eine der folgenden Optionen aus:
Erzwingen

Diese Option aktiviert die Regel

Test mit Benachrichtigungen Diese Option aktiviert die Regel, und in den Protokollen der
Nachrichtenverfolgung wird aufgezeichnet, welche Auswirkungen die Regel htte, wenn sie
erzwungen wrde. Exchange fhrt aber keine Aktionen aus, die sich auf die Zustellung der
Nachricht auswirken. Zustzlich werden Absender ber die von der Regel ausgefhrten Aktionen benachrichtigt, wenn die Regel die Aktion Absender mit Richtlinientipp benachrichtigen enthlt.
Test ohne Benachrichtigungen Diese Option aktiviert die Regel, und in den Protokollen der
Nachrichtenverfolgung wird aufgezeichnet, welche Auswirkungen die Regel htte, wenn sie
erzwungen wrde. Exchange fhrt keine Aktionen aus, die sich auf die Zustellung der Nachricht
auswirken.
Klicken Sie auf Speichern, um die Erstellung der Regel abzuschlieen.

Erstellen einer Transportregel in der ExchangeVerwaltungsshell


Transportregeln knnen Sie auch in der Exchange-Verwaltungsshell erstellen. In diesem Beispiel
wird eine neue Transportregel erstellt, um E-Mails, die von auerhalb der Organisation an die Verteilergruppe Verkauf gesendet werden, die Zeichenfolge Externe Mail an Verkauf voranzustellen:
New-TransportRule -Name "Mark messages from the Internet to Sales DG" -FromScope
NotInOrganization -SentTo "Verkauf" -PrependSubject "Externe Mail an Verkauf "

Regeln, die Sie in der Exchange-Verwaltungsshell erstellen, sind auch in der Exchange-Verwaltungskonsole verfgbar und lassen sich auf Wunsch anpassen. Sie knnen Regeln aber auch in der Shell
berprfen:
Get-TransportRule
186

Zusammenfassung

Sie mssen den Namen einer Regel angeben, um die ausfhrlichen Eigenschaften einer bestimmten
Transportregel anzuzeigen:
Get-TransportRule <Name> | Format-List

Set-TransportRule "Absender gehrt zum Vertrieb" -ExceptIfFrom "Thomas Joos"

Sie knnen eine Regel deaktivieren, um den Transportregel-Agent vorbergehend daran zu hindern,
eine Transportregel auszufhren. Diese Funktion knnen Sie in der Exchange-Verwaltungskonsole
oder der Exchange-Verwaltungsshell durchfhren:
1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Nachrichtenfluss.
2. Whlen Sie Regeln aus.
3. Deaktivieren Sie das Kontrollkstchen neben dem Namen einer Regel, um diese Regel zu deaktivieren.
4. Aktivieren Sie das Kontrollkstchen neben dem Namen einer Regel, um diese Regel zu aktivieren.
TIPP

In der Shell verwenden Sie den Befehl Disable-TransportRule <Name>, um eine


Regel zu deaktivieren.
Um Regeln zu aktivieren, verwenden Sie Enable-TransportRule <Name>.
Den Status sehen Sie mit dem Cmdlet Get-TransportRule | Format-Table Name,State.
Der Aufruf Remove-TransportRule <Name> lscht eine Transportregel.

Klicken Sie in der Exchange-Verwaltungskonsole auf eine Regelan, knnen Sie verschiedene Aufgaben durchfhren:
Sie knnen die Regel ber deren Kontrollkstchen deaktivieren oder wieder aktivieren
Sie knnen die Regel lschen
Sie knnen die Regel bearbeiten und alle Einstellungen vornehmen, die Sie auch beim Erstellen
vorgenommen haben
Sie knnen die Prioritt der Regel ndern, also die Reihenfolge, in der die Regeln angewendet
werden

Zusammenfassung
In diesem Kapitel haben wir Ihnen umfassend gezeigt, wie der E-Mail-Fluss in Exchange 2013 funktioniert und wie Sie Connectors erstellen. Auch Transportregeln, E-Mail-Sicherheit und erweiterte
SMTP-Befehle waren Bestandteil des Kapitels. Und auch die Nachrichtenverfolgung, die Warteschlangen sowie das Thema Relaying haben wir ausfhrlich behandelt.
Im nchsten Kapitel zeigen wir Ihnen, wie Sie mit den Datenbanken in Exchange 2013 umgehen.
187

Einrichtung und Verwaltung

Wenn Sie die Eigenschaften einer bestimmten Regel ndern wollen, knnen Sie neben der
Exchange-Verwaltungskonsole auch das Cmdlet Set-TransportRule verwenden. Mit diesem Cmdlet
knnen Sie beliebige Eigenschaften, Bedingungen, Aktionen oder Ausnahmen ndern, die einer
Regel zugeordnet sind:

Einrichtung und Verwaltung

Kapitel 5

Exchange-Datenbanken
verstehen

In diesem Kapitel:
Einfhrung in die Datenbankstruktur

190

Postfachdatenbanken erstellen und verwalten

191

Dateien aus Exchange-Datenbanken in .pst-Dateien exportieren

200

Verwalten von Transaktionsprotokollen

213

Exchange-Datenbankfehler beheben

216

Zusammenfassung

222

189

Kapitel 5

Exchange-Datenbanken verstehen

In diesem Kapitel erlutern wir Ihnen die Erstellung und Verwaltung von Postfachspeicher. Auerdem erfahren Sie, wie sich Speicher anlegen und verwalten lsst.
Exchange 2013 setzt immer noch auf die ESE (Extensible Storage Engine)-Datenbank. Generell gibt
es daher seit Exchange 5.5 keine greren Unterschiede, auer der deutlich gesteigerten Geschwindigkeit und besseren Stabilitt. Eine Neuerung seit den Vorgngerversionen von Exchange 2010 ist
der Wegfall von Speichergruppen. In Exchange 2010/2013 gibt es nur noch Postfachspeicher und
Speicher fr ffentliche Ordner, die jeweils einen eigenen Satz von Transaktionsprotokollen haben.
Exchange 2013 wiederum verwendet nur noch Postfachdatenbanken. Hier sind auch ffentliche
Ordner gespeichert. Es gibt daher keine Datenbanken mehr fr ffentliche Ordner.
Postfachdatenbanken sind einzigartig in der Organisation und lassen sich in Exchange 2013 deutlich
einfacher wiederherstellen als bei den Vorgngerversionen. Mehr zu diesem Thema erfahren Sie in
Kapitel 14. Wir erlutern Ihnen in diesem Kapitel und in Kapitel 14 auch die Wartung von
Exchange-Datenbanken sowie die Reparatur.
Im Bereich der Hochverfgbarkeit hat Microsoft einige nderungen vorgenommen. Die Techniken
fr die fortwhrende lokale Replikation (Local Continuous Replication, LCR), Standby Continuous
Replication (SCR), Cluster Continuous Replication (CCR) und Single Copy Cluster (SCC) sind in
Exchange 2010/2013 nicht mehr enthalten. Fr eine Ausfallsicherheit sorgen die neuen Datenbankverfgbarkeitsgruppen (Database Availability Groups, DAG), die wir ausfhrlich in Kapitel 15
behandeln. Die Sicherung und Wiederherstellung von Datenbanken behandeln wir auerdem in
Kapitel 14.
TIPP
Das Jetstress 2013 Tool (http://www.microsoft.com/en-us/download/details.aspx?
id=36849 [Ms168-K05-01]) simuliert auf einer Serverhardware den realen Einsatz von Exchange
mit allen Features, die Exchange auch auf einem richtigen Server ausfhrt. Da Exchange ein sehr
festplattenlastiges Serverprogramm ist, sollten vor allem Administratoren groer ExchangeOrganisationen die Hardware eines potenziellen Exchange-Servers vor der Installation testen.
Laden Sie sich die Jetstress-Version fr Exchange 2013 herunter, da diese fr die neuen Funktionen in Server Exchange 2013 optimiert ist. Nach dem Entpacken der Datei knnen Sie ber die
neue Programmgruppe Microsoft Exchange Jetstress starten. Das Tool dient vor allem fr Tests
des Festplattensystems von Postfachservern.

Einfhrung in die Datenbankstruktur


Exchange 2013 baut immer noch auf der Datenbanktechnologie von Exchange 5.5/2000/2003/2007/
2010 auf. Der Server basiert auf der Joint-Engine-Technologie (JET). Auf deren Basis wurde die
Extensible Storage Engine (ESE) von Exchange entwickelt.
Whrend es in Exchange 2010 zwei Arten von Datenbanken, Postfachdatenbanken und ffentliche
Ordnerdatenbanken, gibt, kennt Exchange 2013 nur noch Postfachdatenbanken. ffentliche Ordner
werden in der neuen Version in einem Postfach der Postfachdatenbank gespeichert. Das erleichtert
die Hochverfgbarkeit und Replikation. Die Dateien der Datenbanken werden von Exchange auf
dem jeweiligen Datentrger gespeichert.
Diese Datei hat die Endung .edb. Die Datenbankdateien sind seit Exchange 2010 nicht mehr in .edbund .stm-Dateien aufgeteilt, sondern bestehen nur noch aus einer einzelnen .edb-Datei pro Datenbank, die Sie beim Verschieben bercksichtigen mssen.

190

Postfachdatenbanken erstellen und verwalten

In dieser Datei liegen alle Daten der jeweiligen Datenbank. Bei der Installation eines Postfachservers legt
Exchange automatisch eine Postfachdatenbank an. Fr ffentliche Ordner legen Sie manuell Datenbanken an oder speichern die ffentlichen Ordner in der bereits vorhandenen Postfachdatenbank.

Microsoft empfiehlt fr den Datentrger, auf denen Sie Exchange-Datenbanken speichern, eine feste
Gre der Zuordnungseinheit (NTFS Allocation Unit Size) von 64 KB. Diese Einstellung knnen Sie
beim Anlegen eines neuen Volumes festlegen. Um zu berprfen, ob der Datentrger, auf dem Sie
die Exchange-Datenbank speichern, optimal konfiguriert ist, verwenden Sie die Eingabeaufforderung oder die PowerShell. Geben Sie dann den folgenden Befehl ein:
Fsutil fsinfo ntfsinfo [Laufwerksbuchstabe:]

Sie sehen die Gre der Zuordnungseinheit im Bereich Bytes pro Cluster. ndern knnen Sie diese
Einstellung nur ber eine Neuformatierung.

Postfachdatenbanken erstellen
und verwalten
Es gibt in Exchange 2010 zwei Arten von Datenbanken, Postfachdatenbanken und Datenbanken fr
ffentliche Ordner. In Exchange 2013 mssen Sie nur noch Postfachdatenbanken bercksichtigen.
Die Datenbanken bilden in Exchange 2010/2013 die oberste Ebene der Datenbankstruktur, Speichergruppen wie bei den Vorgngerversionen von Exchange 2010 gibt es nicht mehr. Darber hinaus sind Datenbanken nicht mehr an ein Serverobjekt gebunden, sondern erhalten eine eigene
Kennzeichnung in der Organisation. Das erleichtert es, die Bereitstellung von Datenbanken auch auf
anderen Servern ohne komplexe Wiederherstellungsaufgaben durchfhren zu mssen.
Fr jeden Postfachserver gibt es mindestens eine angelegte Datenbank. Weitere Datenbanken lassen
sich nachtrglich erstellen. Alle Datenbanken der Organisation finden Sie in der Exchange-Verwaltungskonsole ber Server/Datenbanken. Hier sehen Sie auch, auf welchem Server die jeweilige
Datenbank aktuell bereitgestellt ist. Klicken Sie auf das Pluszeichen, knnen Sie neue Datenbanken
erstellen. In diesem Bereich ndern Sie auch Einstellungen fr Datenbanken.
Abbildg. 5.1

Datenbanken verwalten in Exchange 2013

191

Einrichtung und Verwaltung

Durch das Anlegen mehrerer Datenbanken knnen Sie die Konsistenz Ihrer verschiedenen Daten
erhhen. Selbst wenn eine Datenbank und deren Dateien beschdigt sind, knnen Benutzer, deren
Postfcher sich in einer anderen Datenbank befinden, weiterhin problemlos arbeiten. Bei einem notwendigen Wiederherstellungsvorgang einer Datenbank wird die Arbeit der Benutzer, deren Postfcher
auf andere Datenbanken verteilt sind, nur minimal beeintrchtigt. Dadurch ist auch die Dauer eines
Wiederherstellungsvorgangs bei kleineren Datenbanken um einiges krzer als bei greren.

Kapitel 5

Exchange-Datenbanken verstehen

Die erste standardmig angelegte Postfachdatenbank auf einem Postfachserver besteht aus der
Datei Mailbox Database <Nummer>.edb im Ordner C:\Program Files\Microsoft\Exchange Server\V15\Mailbox\Mailbox Database <Nummer>.

Anlegen eines neuen Postfachspeichers


Neue Datenbanken erstellen Sie im Bereich Server/Datenbanken ber das Pluszeichen. Haben Sie
den Assistenten gestartet, geben Sie zunchst einen Namen fr den Postfachspeicher ein und whlen
den Postfachserver aus, auf dem Exchange die Datenbank erstellen soll.
Der Name kann bis zu 64 Zeichen lang sein, darf jedoch nicht alle Zeichen enthalten, zum Beispiel \
/ " = , ;. Klicken Sie auf Durchsuchen, um die Postfachserver der Organisation anzuzeigen, auf denen
der Assistent die Datenbank erstellen soll.
Abbildg. 5.2

Erstellen einer neuen Postfachdatenbank auf einem Remoteserver

Auf der Seite legen Sie auch den Pfad der .edb-Datei und den Pfad der Transaktionsprotokolle fr
die Datenbanken fest. Auf die Transaktionsprotokolle kommen wir noch ausfhrlicher in diesem
Kapitel zu sprechen.
In Exchange 2010/2013 hat jeder Postfachspeicher seinen eigenen Satz an Transaktionsprotokollen.
In Exchange 2007 haben sich die einzelnen Datenbanken einer Speichergruppe jeweils einen Satz
Transaktionsprotokolle geteilt.
Aktivieren Sie das Kontrollkstchen Diese Datenbank einbinden, wenn Sie diese Datenbank gleich
aktiv nutzen mchten. Durch das Bereitstellen einer Datenbank wird diese online geschaltet. Sie
knnen die Bereitstellung auch noch nach der Erstellung in den Eigenschaften durchfhren. Lassen
Sie die Postfachspeicherdatenbank ber die Schaltflche Speichern erstellen. Anschlieend zeigt die
Exchange-Verwaltungskonsole die Datenbank an. Wenn bei der Erstellung ein Fehler auftritt, finden
Sie in der Zusammenfassung eine Erklrung.

192

Postfachdatenbanken erstellen und verwalten

In der Exchange-Verwaltungsshell knnen Sie mit dem Cmdlet New-MailboxDatabase jeweils auf
dem verbundenen Server einen Postfachserver erstellen. Ein Beispiel dafr ist:
New-MailboxDatabase -Name "Buchhaltung" -EdbFilePath
D:\DatabaseFiles\MailboxDatabase01.edb -LogFolderPath D:\DatabaseFiles\LogFolder

TIPP
Nachdem Sie eine neue Datenbank angelegt haben, sollten Sie den ExchangeInformationsspeicher einmal neu starten.
Am besten verwenden Sie dazu die Eingabeaufforderung, die PowerShell oder die ExchangeVerwaltungsshell mit den Befehlen Net stop msexchangeis und Net start msexchangeis.

Verschieben von Datenbanken


Sie knnen Datenbanken auch an andere Orte auf dem Server verschieben. Dazu verwenden Sie die
Exchange-Verwaltungsshell und das Cmdlet Move-DatabasePath. Um den Verschiebungsvorgang
auszufhren, muss die Einbindung der Datenbank vorbergehend aufgehoben werden.
Move-DatabasePath -Identity <Datenbank> -EdbFilePath <Neuer Pfad zur EDB-Datei>

Ist die Einbindung der Datenbank aufgehoben, wird die Datenbank nach Abschluss des Befehls
nicht erneut eingebunden. Wenn die angegebene Datenbank bei der Ausfhrung eingebunden ist,
wird die Einbindung automatisch aufgehoben und die Datenbank anschlieend erneut eingebunden. In der Zwischenzeit ist die Datenbank fr die Benutzer nicht verfgbar.
Sie knnen das Cmdlet nicht fr replizierte Postfachdatenbanken ausfhren (siehe Kapitel 15). Um
den Pfad einer replizierten Datenbank zu ndern, mssen zunchst alle replizierten Kopien entfernt
werden. Anschlieend knnen Sie den Verschiebungsvorgang ausfhren. Nach Abschluss des Verschiebungsvorgangs lassen sich Kopien der Postfachdatenbank hinzufgen.

Verwalten von Postfachdatenbanken


Rufen Sie die Eigenschaften einer Datenbank auf, stehen Ihnen mehrere Registerkarten zur Verfgung, ber die Sie einzelne Konfigurationen fr die Datenbank durchfhren.

193

Einrichtung und Verwaltung

Mit dem Befehl Mount-Database -Identity <Name der Datenbanken> stellen Sie eine Datenbank
nach der Erstellung bereit.

Kapitel 5

Abbildg. 5.3

Exchange-Datenbanken verstehen

Anzeigen der allgemeinen Eigenschaften einer Postfachdatenbank

Allgemeine Einstellungen von Postfachdatenbanken


Auf der Registerkarte Allgemein ist der Pfad und der Name der Datenbank angegeben. Haben Sie
Datenbankverfgbarkeitsgruppen (Database Availability Groups, DAG) im Einsatz, werden im
Bereich Server, die eine Kopie dieser Datenbank hosten die Server mit Kopien der Datenbank angezeigt.
Um sich den ganzen Pfad einer Datenbank anzeigen zu lassen, klicken Sie in den Text. Im Anschluss
knnen Sie sich mit der ()-Taste den kompletten Pfad anzeigen lassen, indem Sie sich in dem
Textfeld bewegen. Hier knnen Sie den Pfad allerdings nicht anpassen, sondern diesen nur anzeigen
lassen. Auf der Registerkarte Allgemein sehen Sie auch den Status der Postfachdatenbank und den
Zeitpunkt der letzten Sicherung. Im Feld Gendert sehen Sie Datum und Uhrzeit der letzten nderung der Datenbank.
Auf der Registerkarte Allgemein wird Ihnen auch der Zeitpunkt der letzten Sicherung des Postfachspeichers angezeigt. Whrend einer Vollsicherung werden die Datenbank und die Transaktionsprotokolle gesichert. Nach der Sicherung der Transaktionsprotokolle werden diese gelscht.
Der Lschvorgang wird nicht von Exchange, sondern durch das Datensicherungsprogramm durchgefhrt. Whrend der inkrementellen Sicherung werden nur die Transaktionsprotokolle gesichert
und gelscht. Die Datenbankdateien werden bei dieser Sicherung nicht gesichert. Mehr zu diesem
Thema erfahren Sie in Kapitel 14.

194

Postfachdatenbanken erstellen und verwalten

Wartung von Postfachdatenbanken


Auf der Registerkarte Wartung knnen Sie die Einstellungen des Journalempfngers angeben, einen
Wartungszeitplan festlegen und die Datenbank beim Start des Servers bereitstellen. Auch die
Umlaufprotokollierung aktivieren Sie an dieser Stelle, was allerdings nicht empfohlen ist. Mit dem
Kontrollkstchen Umlaufprotokollierung aktivieren legen Sie fest, dass die Transaktionsprotokolle
immer wieder berschrieben werden.
Warten einer Postfachdatenbank

Einrichtung und Verwaltung

Abbildg. 5.4

Eine Neuerung seit Exchange 2010 ist die Wartung der Datenbank im Hintergrund. Es wird nicht
mehr nur nachts eine Wartung durchgefhrt, welche mglicherweise die gleichzeitig laufende Sicherung ausbremst, sondern der Server wartet seine Datenbanken automatisch im laufenden Betrieb.
Aktivieren Sie das Kontrollkstchen Diese Datenbank beim Start nicht einbinden, um zu verhindern,
dass Exchange diese Postfachdatenbank beim Start des Servers automatisch bereitstellt. Diese
Option ist standardmig nicht aktiviert, jeder neue Postfachspeicher wird mit dem Starten des Servers automatisch bereitgestellt. Sie knnen die Bereitstellung jederzeit widerrufen, indem Sie auf
den Postfachspeicher klicken und aus dem Men die Option Einbindung aufheben auswhlen. In
diesem Fall knnen sich die Benutzer nicht mehr mit ihrem Postfach verbinden, die Daten bleiben
aber erhalten.

195

Kapitel 5

Abbildg. 5.5

Exchange-Datenbanken verstehen

Bereitstellung einer Datenbank aufheben

ber das Listenfeld Journalempfnger definieren Sie auf dieser Registerkarte, dass ein Bericht aller
E-Mails, die an Postfcher in diesem Postfachspeicher zugestellt werden, zu einem speziellen Empfnger weiterversendet wird. Diese Einstellung ist aus datenschutzrechtlichen Grnden sehr vorsichtig anzugehen. Sie sollten deshalb Rcksprache mit Ihrer Geschftsleitung und gegebenenfalls den
weiteren zustndigen Stellen (Betriebsrat, Datenschutzbeauftragter) halten.
Wichtig ist auch die Einstellung fr den Wartungszeitplan, auch wenn Exchange die Wartung automatisch durchfhrt. Deaktivieren Sie die automatische Wartung, dann fhrt Exchange diese zum
festgelegten Zeitpunkt durch. Whrend dieser Wartungsarbeiten wird zum Beispiel die Datenbank
defragmentiert und gelschte Postfcher, die ihren Aufbewahrungszeitraum (standardmig 30
Tage) berschritten haben, werden gelscht. Auerdem berprft Exchange whrend der Wartung,
ob fr alle Postfcher dieses Postfachspeichers noch ein Benutzer in Active Directory existiert oder
ob das zugeordnete Benutzerobjekt gelscht ist.
HINWEIS
Durch den Wartungsvorgang und die Onlinedefragmentierung wird jedoch nicht
die Datenbank verkleinert. Dazu mssen diese Dateien mit der Offlinedefragmentierung und
dem Tool Eseutil.exe und der Option /d bearbeitet werden. Die Onlinedefragmentierung fasst
freie Bereiche der Datenbank, die nebeneinander liegen, zusammen, damit sie einfacher und
schneller wieder beschrieben werden knnen. Die Datenbankdateien insgesamt bleiben so gro
wie vor der Onlinedefragmentierung. Bei der Offlinedefragmentierung lscht Eseutil freie Bereiche und verkleinert dadurch die Datenbankdateien.
Auf der Registerkarte Wartung in den Eigenschaften von Datenbanken knnen Sie verschiedene Einstellungen vornehmen, welche die Optimierung der Datenbank betreffen. Die Option Diese Datenbank kann bei einer Wiederherstellung berschrieben werden wird nur bei einem Wiederherstellungsvorgang bentigt. Dieser Punkt wird in Kapitel 15 genauer errtert.

Grenzwerte von Postfachdatenbanken festlegen und in Outlook anzeigen


Auf der Registerkarte Grenzwerte knnen Sie verschiedene Maximalwerte fr die Gre von Postfchern definieren, die fr alle Postfcher in dieser Datenbank Gltigkeit haben. Sie knnen festlegen,
was mit Empfngern passieren soll, deren Postfcher eine bestimmte Gre berschreiten. Ihnen
stehen gestaffelte Grenzwerte zur Verfgung:
Warnmeldung senden ab (GB) Erreicht die Postfachgre eines Benutzers diesen Wert,
schickt der Exchange-Server in regelmigen Abstnden eine E-Mail an diesen Benutzer

196

Postfachdatenbanken erstellen und verwalten

Senden verbieten ab (GB) Ab dieser Postfachgre darf der Benutzer keine E-Mails mehr senden, aber erhlt weiterhin E-Mails

Zeitspanne zwischen Warnmeldungen Hier legen Sie fest, wann und wie oft der ExchangeServer eine Warnmeldung an Benutzer versenden soll, wenn Grenzwerte berschritten wurden.
Die Meldung wird als E-Mail in das Postfach des Anwenders zugestellt.
Gelschte Elemente aufbewahren fr (Tage) Lschen Benutzer Objekte, werden diese in den
gelschten Objekten des Postfachs aufbewahrt. Exchange markiert diese Objekte nur als
gelscht. Sie knnen jedoch whrend des definierten Zeitraums wiederhergestellt werden. Zu
diesem Zweck gibt es die Option Gelschte Elemente wiederherstellen in Outlook (siehe nchster
Abschnitt).
Gelschte Postfcher aufbewahren fr (Tage) Hier legen Sie fest, wie lange ein gelschtes Postfach wieder mit einem neuen Benutzer in Active Directory verbunden werden kann, bevor es
endgltig gelscht wird.
Abbildg. 5.6

Grenzwerte fr Datenbanken festlegen

197

Einrichtung und Verwaltung

Senden und Empfangen verbieten ab (GB) Mit dieser Option sollten Sie sehr vorsichtig umgehen, da bei berschreitung dieses Werts der Benutzer keinerlei Eintragungen mehr in seinem
Postfach vornehmen kann. Er darf nur noch Objekte lschen. Andere Benutzer, die whrend
einer solchen Sperrung des Postfachs E-Mails an diesen Benutzer senden, erhalten einen Unzustellbarkeitsbericht (NDR). Beachten Sie, dass zu einem Postfach nicht allein E-Mails gehren,
sondern auch Elemente wie Kontakte, Kalendereintrge oder Aufgaben.

Kapitel 5

Exchange-Datenbanken verstehen

Wurde der Benutzer zum zugehrigen Postfach gelscht, markiert Exchange das Postfach ebenfalls
als gelscht und entfernt dieses nach 30 Tagen vom Server. Dies geschieht ebenfalls im Rahmen der
Onlinewartung. Beachten Sie auch, dass die Onlinewartung whrend der Onlinedatensicherung des
Postfachspeichers unterbrochen wird.
Sie sollten daher darauf achten, dass Datensicherung und Onlinewartung nicht unbedingt zum selben Zeitpunkt stattfinden, wenn Sie die automatische Wartung deaktivieren. Sie riskieren zwar keinen Datenverlust, allerdings werden die notwendigen Onlinewartungsarbeiten der Datenbank verzgert oder durchgefhrt, wenn Benutzer bereits mit dem System arbeiten. Die Performance ist
unter diesen Umstnden und je nach Anzahl der Benutzer nicht optimal.

Kontingentinformationen in Outlook anzeigen


Sie knnen die hinterlegten Grenzwerte fr eine Postfachdatenbank in Outlook anzeigen lassen.
Anwender haben so einen berblick, wie viel freien Speicherplatz sie noch haben, und knnen
rechtzeitig Daten archivieren oder lschen. Sie finden die Informationen, wenn Sie in Outlook 2010/
2013 die Registerkarte Datei aufrufen, im Bereich Postfach aufrumen.
Abbildg. 5.7

Outlook 2013 kann den verbrauchten Speicherplatz des Postfachs auf dem Server anzeigen

Auch in der normalen Arbeitsumgebung von Outlook 2013 auf der Registerkarte START sehen Sie
im unteren rechten Bereich des Fensters, wie viel Speicherplatz noch frei ist.
Abbildg. 5.8

Anzeigen des freien Speicherplatzes in Outlook 2013

Standardmig zeigt Outlook 2013 diese Informationen jedoch nicht an. Anwender mssen dazu
mit der rechten Maustaste auf die Statusleiste klicken und die Option Kontingentinformationen aktivieren.

198

Postfachdatenbanken erstellen und verwalten

Clienteinstellungen fr Datenbanken verwalten


Auf der Registerkarte Clienteinstellungen in den Eigenschaften einer Datenbank nehmen Sie Einstellungen bezglich des Offlineadressbuchs vor. ber die Schaltflche Durchsuchen neben dem Textfeld Offlineadressbuch legen Sie fest, wie die Standard-Offlineadressliste des Benutzers lautet.
Benutzer knnen sich jederzeit auch andere Offlineadresslisten herunterladen. Die konfigurierte ist
lediglich die Offlineadressliste, die dem Benutzer als Standard angeboten wird (siehe Kapitel 7).

Die Anwender knnen mithilfe von Outlook 2003/2007 und Outlook 2010/2013 gelschte Elemente
selbst wiederherstellen, wenn diese noch innerhalb der im vorangegangenen Abschnitt besprochenen Grenzwerte liegen.
Dazu markieren Sie in Outlook 2003/2007 am besten den Ordner Gelschte Objekte und klicken
anschlieend auf Extras/Gelschte Elemente wiederherstellen. Damit dieser Befehl zur Verfgung
steht, muss jedoch ein spezielles Add-In in Outlook aktiviert sein. Der Anwender kann das Snap-In
bei Bedarf selbst installieren, wenn er das Men aufruft. Die Installation wird anschlieend von
Outlook selbst durchgefhrt.
Abbildg. 5.9

Wiederherstellen gelschter Objekte in Outlook 2007

In Outlook 2013 finden Sie die Wiederherstellung auf der Registerkarte ORDNER unter dem Befehl
Gelschte Elemente wiederherstellen.

199

Einrichtung und Verwaltung

Wiederherstellen gelschter E-Mails innerhalb des Grenzwerts in Outlook


der Exchange-Server-Papierkorb

Kapitel 5

Abbildg. 5.10

Exchange-Datenbanken verstehen

Wiederherstellen gelschter Objekte in Outlook 2013

Nach der Auswahl des Befehls werden die E-Mails angezeigt, die gelscht wurden und sich nicht
mehr im Ordner Gelschte Elemente befinden. Diese E-Mails knnen in diesem Fenster vom
Exchange-Server wiederhergestellt werden und sind anschlieend im Ordner Gelschte Elemente
wieder verfgbar.

Lschen von Datenbanken


Wollen Sie eine Postfachdatenbank lschen, mssen Sie sicherstellen, dass keine Postfcher mehr
darin enthalten sind. Exchange verweigert sonst den Lschvorgang.
Verschieben Sie daher vorher alle Postfcher in andere Postfachdatenbanken. Beim Verschieben von
Postfchern knnen die Empfnger in Outlook 2010/2013 weiter mit dem Postfach arbeiten. Das ist
eine Neuerung in Exchange 2010/2013. Lschen Sie Datenbanken in der Exchange-Verwaltungskonsole, werden allerdings die entsprechenden Dateien auf dem Dateisystem nicht gelscht. Diese
Dateien mssen Sie manuell lschen, nachdem die entsprechende Datenbank aus der ExchangeVerwaltungskonsole entfernt wurde. Sie lschen die Datenbanken ber den Bereich Server\Datenbanken.

Dateien aus Exchange-Datenbanken in


.pst-Dateien exportieren
Eine hufig verwendete Methode, um Inhalte aus Exchange-Datenbanken zu migrieren, besteht
darin, die Inhalte der Postfcher in .pst-Dateien zu exportieren. Zum Beispiel knnen Sie diese
Daten zur Wiederherstellung oder bei Migrationen in andere Exchange-Organisationen verwenden,
oder Anwender knnen diese Dateien direkt in Outlook einbinden.
Seit dem Service Pack 1 fr Exchange 2007 laufen diese Vorgnge ber die Exchange-Verwaltungsshell ab, und auch in Exchange 2013 ist das problemlos mglich, allerdings mit verbesserten Cmdlets. Das Zusatztool Exmerge von den Vorgngerversionen bentigen Sie nicht mehr. Wir zeigen
Ihnen aber auch die Mglichkeiten dieses Tools. Zustzlich mssen Sie bei Exchange 2007 noch
Outlook 2007 auf dem Server installieren, bei Exchange 2010 bentigen Sie Outlook 2010 in der 64Bit-Version, wenn Sie nicht das SP1 fr Exchange 2010 verwenden. Alternativ knnen Sie auch auf
einer Arbeitsstation die PowerShell, Outlook 2010 x64 und die Exchange-Verwaltungstools installieren. In Exchange 2013 bentigen Sie keine Zusatztools mehr.

200

Dateien aus Exchange-Datenbanken in .pst-Dateien exportieren

Handelt es sich bei dem Computer, auf dem Sie den Exportvorgang durchfhren, nicht um den
Exchange-Server selbst, muss dieser dennoch Mitglied der gleichen Active Directory-Gesamtstruktur sein. Auerdem mssen Sie sich am Computer mit einem Konto anmelden, das in der ExchangeOrganisation umfassende Administratorrechte hat. Der Vorgang beim Export ist denkbar einfach.

Ab Exchange 2010 SP1 gibt es neue Cmdlets, die wir in den folgenden Abschnitten behandeln. Die
beiden Cmdlets Import-Mailbox und Export-Mailbox sind aber in Exchange 2007 noch verfgbar,
wenn Sie von dieser Version zu Exchange 2013 migrieren. Wir zeigen Ihnen in den folgenden
Abschnitten die Mglichkeiten in beiden Versionen.

Postfcher in Exchange 2007 exportieren


Um Postfcher in Exchange 2007 zu exportieren, verwenden Sie andere Cmdlets. Zunchst lassen
Sie sich mit dem Befehl Get-MailboxDatabase eine Liste aller Exchange-Datenbanken anzeigen. Mit
dem anschlieenden Befehl
Get-Mailbox -Database <Name des Exchange-Servers>\<Postfachdatenbank> | Export-Mailbox PSTFolderPath <Pfad>

exportiert die Exchange-Verwaltungsshell nach Besttigung der Abfrage alle Postfcher eines Servers
in .pst-Dateien.
Abbildg. 5.11

In drei kleinen Schritten werden alle Postfcher in Exchange 2007 von einer Datenbank in .pst-Dateien
exportiert

Mit dem folgenden Befehl importieren Sie .pst-Dateien aus einem Ordner in eine bestimmte Datenbank:
Get-Mailbox -Database <Name des Exchange-Servers>\<Postfachdatenbank> | Import-Mailbox PSTFolderPath <Pfad>

201

Einrichtung und Verwaltung

Exchange 2013 verfgt ber eine sehr granulare Berechtigungsstruktur auf Basis zahlreicher Rollen.
Installieren Sie das SP1 fr Exchange 2010, sind die bekannten Cmdlets Import-Mailbox und ExportMailbox nicht mehr verfgbar. Das gilt auch fr Exchange 2013.

Kapitel 5

Exchange-Datenbanken verstehen

Was mit allen Benutzern geht, funktioniert natrlich auch mit einzelnen Anwendern. Fgen Sie am
Ende des Befehls noch die Option -Confirm:$false an, erfolgt der Export sofort ohne Rckfrage, zum
Beispiel ber Skripts.

Berechtigung fr den Export in Exchange 2013


erteilen
Bevor Sie die Cmdlets fr den Export und Import in Exchange 2013 verwenden knnen, mssen Sie
Rechte fr den Export vergeben. Standardmig drfen auch Organisationsadministratoren oder
Domnenadministratoren keine Exportvorgnge durchfhren und sehen die entsprechenden Cmdlets auch nicht. Als Administrator drfen Sie sich zwar diese Rechte erteilen, knnen aber standardmig noch nicht automatisch darber verfgen. Geben Sie in der Exchange-Verwaltungsshell
zunchst den folgenden Befehl ein:
New-ManagementRoleAssignment -Role "Mailbox Import Export" -User "<Benutzername>"

Alternativ knnen Sie auch eine Gruppe berechtigen:


New-ManagementRoleAssignment -Role "Mailbox Import Export" -SecurityGroup "<Gruppe>"

Anschlieend mssen Sie die Exchange-Verwaltungsshell neu starten, da erst dann die Rechte verfgbar sind. Ohne diese Rechte knnen Sie sich als Administrator noch nicht mal die entsprechenden Cmdlets anzeigen lassen.
Abbildg. 5.12

Zuweisen von Rechten fr das Exportieren von Postfchern

Nach dem Neustart der Exchange-Verwaltungsshell stehen die beiden Cmdlets New-MailboxExportRequest und New-MailboxImportRequest zur Verfgung. Hilfe erhalten Sie ber Help New-MailboxExportRequest, ber den Befehl Help New-MailboxExportRequest -Detailed erhalten Sie ausfhrlichere Informationen.
Mit Help New-MailboxExportRequest -Examples zeigt die Exchange-Verwaltungsshell auch Beispiele
an. Das Ganze funktioniert auch fr New-MailboxImportRequest. Die beiden alten Cmdlets ImportMailbox und Export-Mailbox hat Microsoft in der finalen Version des SP1 fr Exchange 2010 entfernt.
Auch in Exchange 2013 sind die Cmdlets nicht mehr verfgbar. Ab dem SP1 fr Exchange 2010 gibt
es die bereits erwhnten Cmdlets, die das Exportieren und Importieren deutlich erleichtern. In der
folgenden Auflistung gehen wir auf diese Cmdlets und deren Mglichkeiten ein. Diese Cmdlets
stehen auch in Exchange 2013 zur Verfgung:

202

Dateien aus Exchange-Datenbanken in .pst-Dateien exportieren

New-MailboxImportRequest Mit diesem Cmdlet importieren Sie Daten einer .pst-Datei in


Exchange-Datenbanken. Der Befehl berprft den Import auf Duplikate und bergeht diese
beim Import.
Get-MailboxImportRequest Mit diesem Cmdlet erhalten Sie Informationen ber aktuelle
Importvorgnge und deren Status

RemovE-MailboxImportRequest Dieses Cmdlet lscht Importvorgnge, die noch in der Warteschlangen stehen. Auch bereits durchgefhrte Importvorgnge lassen sich mit dem Befehl aus
der Anzeige entfernen.
ResumE-MailboxImportRequest Mit diesem Cmdlet starten Sie einen fehlgeschlagenen
Import erneut. Auch mit Suspend-MailboxImportRequest pausierte Importvorgnge lassen sich
mit dem Cmdlet erneut starten.
Set-MailboxImportRequest Mit diesem Cmdlet passen Sie Optionen eines bereits erstellten
Importvorgangs nachtrglich an
Suspend-MailboxImportRequest Mit diesem Befehl halten Sie einen oder mehrere Importvorgnge an
New-MailboxExportRequest
Get-MailboxExportRequest
vorgngen an

Mit diesem Befehl exportieren Sie Postfcher in .pst-Dateien


Dieses Cmdlet zeigt Informationen zu den anstehenden Export-

Get-MailboxExportRequestStatistics Mit diesem Cmdlet zeigen Sie erweiterte Informationen


an, die Get-MailboxExportRequest nicht anzeigt
RemovE-MailboxExportRequest Lscht anstehende Exportvorgnge oder entfernt die
Anzeige bereits durchgefhrter Vorgnge
ResumE-MailboxExportRequest Mit diesem Cmdlet starten Sie einen fehlgeschlagenen
Export erneut. Auch mit Suspend-MailboxExportRequest pausierte Exportvorgnge lassen sich
mit dem Cmdlet wieder starten.
Set-MailboxExportRequest Mit diesem Cmdlet passen Sie Optionen eines bereits erstellten
Exports-Vorgangs nachtrglich an
Suspend-MailboxExportRequest
gnge an

Mit diesem Befehl halten Sie einen oder mehrere Exportvor-

Die Cmdlets zum Importieren und Exportieren bieten mit der Option ContentFilter weitreichende
Mglichkeiten zur Filterung an. Mit dem Cmdlet Get-Mailbox -Database <Name der Datenbank>
lassen Sie sich die Postfcher einer Datenbank anzeigen, zum Beispiel mit Get-Mailbox -Database
"Mailbox Database 2011011114". Alle Postfcher der Organisation lassen Sie sich mit Get-Mailbox
anzeigen.

Importieren von .pst-Dateien in ein Postfach


Wollen Sie .pst-Dateien in ein Exchange-Postfach importieren, verwenden Sie das Cmdlet NewMailboxImportRequest. Die zu importierenden .pst-Dateien mssen ber eine Dateifreigabe zur Ver-

203

Einrichtung und Verwaltung

Get-MailboxImportRequestStatistics Mit diesem Befehl lassen sich weiterfhrende Informationen anzeigen, die ber die Mglichkeiten von Get-MailboxImportRequest hinausgehen

Kapitel 5

Exchange-Datenbanken verstehen

fgung stehen, da die Cmdlets nur noch UNC-Pfade akzeptieren. Um eine .pst-Datei zu importieren, verwenden Sie den folgenden Befehl:
New-MailboxImportRequest -Mailbox <Name des Postfachs> -FilePath <UNC-Pfad und Name der
.pst-Datei>

Beispiel:
New-MailboxImportRequest -Mailbox joost -FilePath \\s1\temp\outlook1.pst

Bei diesem Befehl importieren Sie den kompletten Inhalt der .pst-Datei. Verwenden Sie zustzlich
die Option -Verbose, erhalten Sie weitere Informationen whrend des Imports und finden auch
schneller eventuelle Fehler.
Wird Ihnen eine Fehlermeldung angezeigt, berprfen Sie mit dem folgenden Befehl, ob der Benutzer, mit dem Sie den Befehl durchfhren, auch ber die Rechte Mailbox Import Export verfgt:
Get-ManagementRoleAssignment -RoleAssignee <Gruppe oder Benutzer>

Auerdem muss das entsprechende Zielpostfach vorhanden sein. Dieses Verhalten knnen Sie folgendermaen berprfen:
Get-Mailbox -Identity <Name>

Mit dem folgenden Befehl berprfen Sie, ob Sie ber gengend Rechte fr das Postfach verfgen:
Get-Mailbox -Identity <Name> | Get-MailboxPermission

Mit den beiden Cmdlets Get-MailboxImportRequest und Get-MailboxImportRequestStatistics lassen


Sie sich Informationen zu dem Importvorgang anzeigen. Auch bei diesen Cmdlets knnen Sie mit
Pipes arbeiten, um ausfhrlichere Informationen zu erhalten:
Get-MailboxImportRequest <Name des Importvorgangs> | fl

Nachdem der Import erfolgreich durchgefhrt wurde, mssen Sie die Anzeige des Importvorgangs
noch lschen. Dazu verwenden Sie das Cmdlet RemovE-MailboxImportRequest. Neben der Mglichkeit, die komplette .pst-Datei zu importieren, knnen Sie auch einzelne Ordner auswhlen, die
importiert werden sollen. Andere Ordner ignoriert der Befehl dann:
New-MailboxImportRequest -Mailbox <Name> -FilePath <UNC-Pfad und Name der .pst-Datei> IncludeFolders <Name des Ordners aus der .pst-Datei>

Wollen Sie alle Ordner importieren, aber davon einzelne ausnehmen, verwenden Sie die Option ExcludeFolders. Mit der Option -ExcludeDumpster schlieen Sie den Papierkorb vom Import aus.
Sie haben auch die Mglichkeit, den Zielordner im Postfach genau festzulegen, in den das Cmdlet
die Daten importieren soll:

204

Dateien aus Exchange-Datenbanken in .pst-Dateien exportieren

New-MailboxImportRequest -Mailbox <Name> -FilePath <UNC-Pfad und Name der .pst-Datei> TargetRootFolder <Ordner im Postfach>

Den Ordner erstellt das Cmdlet automatisch, er muss nicht vorhanden sein. Verwenden Sie die
Option IsArchive, importiert der Assistent die .pst-Datei in das Archiv des Benutzers:

Exportieren von Postfchern in .pst-Dateien


Postfcher exportieren Sie entweder in der Exchange-Verwaltungsshell oder ber die Exchange-Verwaltungskonsole in .pst-Dateien. Wir zeigen Ihnen nachfolgend beide Mglichkeiten.

Postfcher in der Exchange-Verwaltungskonsole exportieren


In der Exchange-Verwaltungskonsole navigieren Sie zu Empfnger und whlen das Postfach aus, das
Sie exportieren wollen. Klicken Sie auf Mehr (das Symbol mit den drei Punkten) und whlen Sie
dann In eine PST-Datei exportieren.
Abbildg. 5.13

Postfcher lassen sich in Exchange 2013 auch in der Exchange-Verwaltungskonsole in .pst-Dateien


exportieren

Haben Sie den Befehl ausgewhlt, legen Sie als Nchstes das zu exportierende Postfach fest und
bestimmen, welche Inhalte Sie exportieren mchten. Sie knnen den Inhalt des Postfachs oder das
Archiv exportieren.

205

Einrichtung und Verwaltung

New-MailboxImportRequest -Mailbox <Name> -IsArchive -FilePath <UNC-Pfad und Name der .pstDatei>

Kapitel 5

Abbildg. 5.14

Exchange-Datenbanken verstehen

Auswhlen des Postfachs und der Daten, die exportiert werden sollen

Im folgenden Fenster whlen Sie den Speicherort fr die .pst-Datei aus. Als Nchstes knnen Sie
noch einen Benutzer festlegen, der vom Server eine E-Mail erhlt, wenn der Vorgang abgeschlossen
ist.

Postfcher in der Exchange-Verwaltungsshell exportieren


Wollen Sie Postfcher in der Exchange-Verwaltungsshell exportieren, verwenden Sie den Befehl:
New-MailboxExportRequest -Mailbox <Name> -FilePath <UNC-Pfad und Name der .pst-Datei>

Auch hierbei bercksichtigt das Cmdlet alle Ordner des Postfachs und importiert sie in die .pstDatei. Mit den Cmdlets Get-MailboxExportRequest und Get-MailboxExportRequestStatistics lassen
Sie sich Informationen anzeigen. Auch hier knnen Sie mit den gleichen Optionen zum ein- und
ausschlieen von Ordnern arbeiten, wie beim Import.
Zustzlich steht Ihnen beim Export noch die Option -ContentFilter zur Verfgung, mit der Sie filtern knnen, welche E-Mails exportiert werden sollen.
Sie haben auch die Mglichkeit, mit einem kurzen Skript alle Postfcher eines Servers in .pstDateien zu exportieren. Verwenden Sie dazu die folgenden Befehle:
$Export = Get-Mailbox -Database <Name der Datenbank>
$Export|%{$_|New-MailboxExportRequest -FilePath "<UNC-Pfad>\$($_.alias).pst"}

Anschlieend exportiert das Cmdlet alle Postfcher in den von Ihnen angegebenen Ordner.
Abbildg. 5.15

Exportieren mehrerer Postfcher

Entfernen Sie noch die Option -Database vom ersten Befehl, exportiert das Cmdlet smtliche Postfcher aller Exchange-Server in der Organisation. Sie haben auch die Mglichkeit, die Exportvariable nur mit Benutzerkonten zu fllen, deren Benutzerkonto sich in einer bestimmten Organisationseinheit (OU) befinden. Dazu verwenden Sie den folgenden Befehl:
206

Dateien aus Exchange-Datenbanken in .pst-Dateien exportieren

$Export = Get-Mailbox -OrganizationalUnit "<Name der OU>"

Natrlich knnen Sie auch das Archivpostfach in eine .pst-Datei exportieren:


New-MailboxExportRequest -Mailbox <Name> -IsArchive -FilePath <Pfad und Name der .pstDatei>

$Export = Get-Mailbox -Database <Name>


$Export|%{$_|New-MailboxExportRequest -FilePath \\<UNC-Pfad>\$($_.alias).pst -IsArchive}

Exchange Mailbox Merge Wizard (ExMerge)


Mit dem Tool ExMerge knnen Sie die Inhalte der Postfcher eines Exchange-Servers unter
Exchange 2000 oder Exchange 2003 in .pst-Dateien exportieren und auf einen anderen Server wieder importieren.
Sie knnen .pst-Dateien auch nur exportieren und mit den neuen Cmdlets wieder importieren. Die
Bedienung ist recht einfach, da Sie eine grafische Oberflche zum Tool enthalten. Kopieren Sie die
Datei am besten direkt in den \bin-Ordner der Exchange-Installation.
Das Tool kann auch Elemente basierend auf dem Datum aus der Datenbank in .pst-Dateien verschieben und damit zur Archivierung dienen. Sie knnen auch basierend auf Kriterien wie Betreff
oder Anlagen Nachrichten extrahieren und lschen. Auf diese Weise knnen Administratoren auch
bestimmte Nachrichten oder Anlagen aus der Exchange-Datenbank entfernen.
In einer gemischten Umgebung knnen Sie ein Postfach aus einer administrativen Gruppe in eine
andere Gruppe bertragen oder in eine andere Exchange-Organisation bernehmen. Die Versionen
von ExMerge sind fr Exchange 5.5 und Exchange 2000/2003 unterschiedlich. ExMerge finden Sie
auf der Exchange 2000-CD im Support-Ordner.
Fr Exchange 2003 knnen Sie das Tool auf der Seite http://www.microsoft.com/en-us/download/
details.aspx?id=2743 [Ms168-K05-02] herunterladen. ExMerge ist nicht fr den Einsatz fr
Exchange 2007/2010 geeignet. Verwenden Sie zum Export der Postfcher ausschlielich das
Exchange-Dienstkonto oder ein Konto, welches explizit Leserechte fr alle Postfcher hat.
Die .ini-Datei von ExMerge ist allerdings auf englische Exchange-Server ausgelegt. Wenn Sie bei sich
einen deutschen Exchange-Server einsetzen, mssen Sie den Inhalt der .ini-Datei bearbeiten. Die
Datei sollte so aussehen:
; EXEMERGE.INI
[EXMERGE]
LocalisedExchangeServerServiceName=Microsoft Exchange-Nachrichtenspeicher
LocalisedPersonalFoldersServiceName=Persnliche Ordner
LoggingLevel=3
LogFileName=C:\ExMerge.log
DataDirectoryName=C:\EXMERGEDATA
MergeAction=0
SourceServerName=COMPUTER
207

Einrichtung und Verwaltung

Um mehrere Archivpostfcher zu exportieren, verwenden Sie wieder eine Variable, die Sie entsprechend fllen:

Kapitel 5

Exchange-Datenbanken verstehen

DomainControllerForSourceServer=
SrcServerLDAP-Port=
DestServerName=
DomainControllerForDestServer=
DestServerLDAP-Port=
SelectMessageStartDate=
SelectMessageEndDate=
ListOfFolders=
FileContainingListOfFolders=
FoldersProcessed=2
ApplyActionToSubFolders=1
FileContainingListOfMailboxes=
RemoveIntermediatePSTFiles=1
DateAttribute=0
DataImportMethod=2
ReplaceDataOnlyIfSourceItemIsMoreRecent=1
CopyUserData=1
CopyAssociatedFolderData=1
CopyFolderPermissions=1
CopyDeletedItemsFromDumpster=1
FileContainingListOfMessageSubjects=
SubjectStringMatchCriteria=0
FileContainingListOfAttachmentNames=
AttachmentNameStringMatchCriteria=1
MapFolderNameToLocalisedName=1
[International]
DefaultLocaleID=1031
[Folder Name Mappings]
Inbox = Posteingang
Deleted Items = Gelschte Objekte
Sent Items = Gesendete Objekte
Outbox = Postausgang

Vor dem Einsatz von ExMerge lesen Sie sich ausfhrlich noch folgende Knowledge Base-Artikel
durch:
http://support.microsoft.com/kb/292509/de [Ms168-K05-03]
http://technet.microsoft.com/en-us/library/aa996410(EXCHG.65).aspx [Ms168-K05-04]
http://support.microsoft.com/kb/174197 [Ms168-K05-05]
http://support.microsoft.com/kb/265441 [Ms168-K05-06]
http://blogs.technet.com/sbs/archive/2009/01/13/sbs-2008-how-to-export-and-import-mailboxesto-and-from-pst.aspx [Ms168-K05-07]
http://blogs.technet.com/sbs/archive/2009/05/21/cannot-reply-to-old-emails-or-modify-old-calendar-items-after-pst-mail-migration.aspx [Ms168-K05-08]

Microsoft Exchange PST Capture 2.0


Neben der Mglichkeit, ber die PowerShell .pst-Dateien in Exchange zu importieren, bietet
Microsoft auch ein neues Tool an, welches .pst-Dateien importieren kann. Das Tool finden Sie im
Download-Center bei Microsoft (http://www.microsoft.com/en-us/download/details.aspx?id=36789
[Ms168-K05-09]).
208

Dateien aus Exchange-Datenbanken in .pst-Dateien exportieren

PST Capture 2.0 kann nicht nur .pst-Dateien in Exchange 2010/2013 importieren, sondern auch
.pst-Dateien von Clients einlesen und in Office 365-Postfcher importieren. Microsoft stellt auf der
Downloadseite auch die Agents fr 32-Bit- und 64-Bit-Betriebssysteme zur Verfgung. Das Tool ist
daher vor allem bei der Migration zu Exchange 2013 sinnvoll, wenn parallel noch ein Server mit
Exchange 2007/2010 im Einsatz ist.

Die neue Version 2.0 untersttzt auch die Zusammenarbeit mit dem alten Agent 1.0. Sie mssen
daher nicht unbedingt den Agent auf den Arbeitsstationen aktualisieren. Allerdings arbeitet natrlich der neue Agent zuverlssiger mit der Version 2.0 zusammen.

.pst-Dateien mit Agents von Clientcomputern einlesen


Microsoft Exchange PST Capture kann .pst-Dateien auf den Clientcomputern oder dem Server nicht
nur in Exchange-Datenbanken importieren, sondern auch ber spezielle Agents auf den Clientcomputern .pst-Dateien von Outlook-Clients einlesen und in Exchange-Postfcher importieren. Voraussetzung ist dafr allerdings Windows Vista/7/8 und Windows Server 2008/2008 R2/2012.
Das Tool scannt dazu nicht nur einmalig .pst-Dateien auf den Arbeitsstationen in der Domne ein,
sondern kann angebundene Clientcomputer berwachen und neu erstellte .pst-Dateien ber die
Verwaltungskonsole des Tools auf dem Server zentral einlesen. Der Import findet ber einen Assistenten mit grafischer Oberflche statt. Der Assistent untersucht alle angebundenen Computer und
zeigt an, wo Anwender eine neue .pst-Datei angelegt haben.
Neue .pst-Dateien zeigt das Tool anschlieend in der Verwaltungskonsole des Tools an. Anschlieend knnen Sie genau festlegen, welche .pst-Dateien auf den einzelnen Computern, welche Ordner
und mit welchen Einstellungen Sie die Daten aus der .pst-Datei in die Exchange-Datenbanken auf
dem Server importieren wollen. Fr den Import darf Outlook auf dem Clientcomputer aber nicht
gestartet sein, da ansonsten die .pst-Datei in Verwendung ist.
Ein weiterer Nachteil der Lsung ist, dass in der aktuellen Version die .pst-Datei auf dem Client vorhanden bleibt und der Anwender diese weiter nutzen kann. Die Daten der Datei integriert das Tool
zwar in das Postfach und zeigt den Inhalt in einem eigenen Ordner im Postfach an, aber die .pstDatei bleibt verbunden. Dies bedeutet, Administratoren mssen die Anwender darber informieren, keine Daten in der .pst-Datei zu speichern, sondern auf dem Server im Exchange-Postfach.

Einrichten von Microsoft Exchange PST Capture


Das eigentliche Tool installieren Sie auf einem Exchange-Server als Systemdienst. Dieser Dienst
muss ber Administratorrechte verfgen. Den Client installieren Sie auf den Endcomputern, auf
denen .pst-Dateien fr den Import auf den Servern liegen und die Sie berwachen wollen.
Auf dem Server, auf dem Sie den Systemdienst des Tools Microsoft Exchange PST Capture installieren, muss zustzlich Outlook 2010/2013 x64 installiert sein. Das Konto, das Sie fr den Import auf
den Server nutzen, muss zustzlich ein Postfach in der Exchange-Organisation haben und der Rolle
Public Folder Management zugewiesen sein. Das Konto hinterlegen Sie bei der Installation des Ser-

209

Einrichtung und Verwaltung

Auch wenn Sie ltere Exchange-Versionen als Exchange 2013 einsetzen, sollten Sie mglichst die
neue Version von PST Capture 2.0 nutzen. Neben der Exchange 2013-Untersttzung hat Microsoft
in der neuen Version einige Fehler behoben und Limitierungen entfernt. Sie knnen mit PST Capture zum Beispiel mehr als 1000 Arbeitsstationen berwachen, .pst-Dateien einlesen und direkt auf
den Exchange-Servern oder in Office 365 importieren.

Kapitel 5

Exchange-Datenbanken verstehen

verdiensts auf dem Exchange-Server. Am besten erstellen Sie dazu ein neues Benutzerkonto, weisen
diesem ein Postfach zu und erteilen anschlieend die Rechte an den Benutzer.
Das Postfach erstellen Sie in der Exchange-Verwaltungskonsole im Bereich Empfnger/Postfach.
Anschlieend nehmen Sie das Postfach in die lokale Administrator-Gruppe auf dem Exchange-Server auf. Der nchste Schritt besteht darin, die Exchange-Rolle Public Folder Management zuzuweisen. Dazu gehen Sie in Exchange 2010 folgendermaen vor (die Schritte in Exchange 2013 erfahren
Sie in Kapitel 8):
1. Rufen Sie mit https://<Servername>/ecp in Exchange 2010 die Exchange-Systemsteuerung auf.
2. Klicken Sie auf Rollen und berwachung.
3. Whlen Sie Administratorrollen.
4. Klicken Sie doppelt auf die Rolle Public Folder Management.
5. Klicken Sie bei Mitglieder auf Hinzufgen.
6. Fgen Sie das erstellte Konto hinzu.
Abbildg. 5.16

Hinzufgen eines neuen Kontos zu einer Verwaltungsrolle

Im nchsten Schritt installieren Sie den Serverpart des Tools auf dem Exchange-Server (PSTCapture.msi). Whrend der Installation mssen Sie auch den Benutzernamen des Dienstkontos eingeben.

210

Dateien aus Exchange-Datenbanken in .pst-Dateien exportieren

Auswhlen des Dienstkontos fr das PST Capture-Tool

Einrichtung und Verwaltung

Abbildg. 5.17

Ansonsten erfordert die Installation zunchst keine weiteren Angaben. Ist die Installation erfolgreich abgeschlossen, erhalten Sie eine entsprechende Meldung angezeigt. berprfen Sie anschlieend zunchst, ob der Systemdienst Microsoft Exchange PST Capture Service gestartet und das Konto
zum Importieren hinterlegt ist.
Starten Sie anschlieend die Verwaltungskonsole PST Capture. Auch diese muss sich ohne Fehler
starten lassen, damit das Tool einsatzbereit ist. Standardmig verwendet das Tool den TCP-Port
6674 auf dem Server. Wollen Sie diesen ndern, mssen Sie vor der Installation der Agents die PST
Capture Console auf dem Server starten und Tools/Settings aufrufen. Bei General sehen Sie den aktuellen Port. ndern Sie diesen, mssen Sie den Systemdienst Microsoft Exchange PST Capture Service
neu starten. Alle Agents, die bereits installiert wurden, mssen Sie neu installieren. Oder Sie ndern
den Port in der Registrierungsdatenbank auf dem Client ab. Die Einstellungen dazu finden Sie im
Schlssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\PST Capture\DiscoveryAgent.

Installieren des Agents fr Microsoft Exchange PST Capture


Sobald der Serverdienst installiert ist, knnen Sie auf Clientcomputern den Agent installieren. Whrend der Installation geben Sie den Namen des Servers und den Port ein. Standardmig verwenden
Sie hier den Port 6674. Wollen Sie die Installation automatisiert durchfhren und skripten, verwenden Sie den folgenden Befehl:
Msiexec /i \\<Freigabe>\PSTCaptureAgent.msi /q CENTRALSERVICEHOST=<Servername>
SERVICEPORT=6674

Sie knnen die .msi-Datei aber auch ganz normal installieren. Die Eingaben, die Sie vornehmen,
speichert das Tool in der Registrierungsdatenbank im Schlssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\PST Capture\DiscoveryAgent.

211

Kapitel 5

Exchange-Datenbanken verstehen

Hier knnen Sie nachtrglich nderungen vornehmen oder durch Export/Import die Konfiguration auch bertragen.
Speichern Anwender die .pst-Dateien auf einem Dateiserver, mssen Sie auch auf diesem den Agent
installieren, damit der Serverdienst die .pst-Datei finden und importieren kann. Microsoft stellt
dazu auch einen 64-Bit-Client zur Verfgung.

.pst-Dateien im Netzwerk finden und PST Capture mit Office 365


verbinden
Erstellen Anwender in Outlook eine neue .pst-Datei, um Daten zu speichern, erkennt das der Agent
und Sie knnen mit der Verwaltungskonsole auf dem Server die PCs entsprechend anzeigen.
Anwender bekommen zunchst davon nichts mit. Das heit, die Erstellung von .pst-Dateien funktioniert nach der Installation des Tools genauso wie vorher.
Die Verwaltungskonsole von PST Capture zeigt neu erstellte .pst-Dateien aber nicht automatisch an,
sondern Sie mssen explizit nach neuen .pst-Dateien suchen. Dazu whlen Sie die Schaltflche New
PST Search aus. Zuvor sollten Sie ber Tools/Settings die Einstellungen von PST Capture vornehmen
und dabei zum Beispiel festlegen, dass PST Capture die .pst-Dateien direkt in das Archivpostfach des
Anwenders kopieren soll.
Wollen Sie .pst-Dateien direkt in Postfcher in Office 365 importieren, mssen Sie in den Einstellungen ber Tools/Settings/Online Connection noch die Anmeldedaten fr Office 365 hinterlegen.
Abbildg. 5.18

212

Durchsuchen von Rechnern im Netzwerk nach neuen .pst-Dateien

Verwalten von Transaktionsprotokollen

Anschlieend lassen Sie die angebundenen PCs nach neuen .pst-Dateien scannen. Dazu whlen Sie
New PST Search. Whlen Sie zunchst die Domne aus, die Sie durchsuchen wollen. Sie haben im
Fenster auch die Mglichkeit, nur einzelne Organisationseinheiten zu untersuchen.
Im Fenster sehen Sie die Computer mit installiertem Agent mit einem grnen Bildschirm. Als
Nchstes whlen Sie aus, welche Datentrger das Tool nach neuen .pst-Dateien scannen soll.

.pst-Dateien importieren Lokal oder nach Office 365


Nach einem Scanvorgang hat das Tool unter Umstnden eine oder mehrere .pst-Dateien gefunden.
Diese zeigt der Scanner in der PST Capture Console an. Um die Dateien jetzt zu importieren, aktivieren Sie das Kontrollkstchen und klicken auf New Import List. Anschlieend knnen Sie auswhlen, ob Sie die .pst-Dateien auf einem lokalen Exchange-Server importieren wollen (OnPrem Import
List) oder in Office 365 (Cloud Import List).
Haben Sie zuvor bereits eine Liste erstellt, knnen Sie auch diese verwenden. Anschlieend ffnet
PST Capture eine neue Registerkarte mit der Importliste. Hier mssen Sie den einzelnen .pstDateien Postfcher zuordnen.
Dazu whlen Sie in der Spalte Destination Mailbox den Link Set Mailbox und whlen das Postfach
aus. Klicken Sie anschlieend auf Import All Now. Damit der Importvorgang funktioniert, darf die
.pst-Datei entweder nicht mit dem lokalen Outlook auf dem Client verbunden sein, Sie mssen
diese also zuvor lokal trennen, oder der Anwender muss Outlook schlieen.
Das Tool liest jetzt die Daten der .pst-Dateien ein und integriert sie so in das Postfach, wie Sie es
ber Tools/Settings festgelegt haben. Nach dem erfolgreichen Importvorgang knnen Sie im Postfach des Anwenders berprfen, ob die Daten bernommen wurden.
Microsoft geht im TechNet-Bereich fr Exchange Tools (http://technet.microsoft.com/en-us/library/
hh781036.aspx [Ms168-K05-10]) genauer auf Exchange PST Capture ein.

Verwalten von Transaktionsprotokollen


Bereits beim Anlegen einer Datenbank mssen Sie festlegen, wo die Protokolle dieser Speichergruppe gespeichert sein sollen. Transaktionsprotokolle sind ein wichtiger Bereich in der Datenspeicherung von Exchange.

Grundlagen zu Transaktionsprotokollen
Jede Datenbank hat einen eigenen Satz an Transaktionsprotokollen. Exchange 2013 arbeitet mit
Transaktionsprotokolldateien wie die Vorgngerversionen auch. Der Unterschied seit Exchange
2007 ist, dass Datenbanken jetzt ber eigene Transaktionsprotokolle verfgen und sich diese nicht
innerhalb von Speichergruppen teilen mssen.
Alle Aktionen, welche die Benutzer durchfhren und somit nderungen in der Datenbank zur Folge
haben, wie beispielsweise E-Mails schreiben, Termine planen, ffentliche Ordner erstellen usw.,
213

Einrichtung und Verwaltung

Anschlieend legen Sie fest, ob Sie den Scanvorgang sofort oder erst zu einem bestimmten Zeitpunkt starten mchten. Nach der Auswahl beginnt der Scanvorgang, und das Scanfenster wird angezeigt. Klicken Sie auf Start Scan, um den Vorgang zu starten. Findet das Tool .pst-Dateien, zeigt es
diese im unteren Fensterbereich an.

Kapitel 5

Exchange-Datenbanken verstehen

mssen von Exchange gespeichert werden. Damit dieser Speichervorgang jederzeit konsistent und
performant ist, arbeitet Exchange hnlich wie ein Datenbankserver. Jede nderung und jede Aktion
wird zunchst in ein Transaktionsprotokoll geschrieben. Innerhalb dieser Datei arbeitet Exchange
dann nderung fr nderung ab und speichert sie in seiner Datenbank (der .edb-Datei).
Diese Protokolldateien sind fr den Betrieb eines Exchange-Servers sowie die Datensicherung unerlsslich. Sobald eine derartige Datei von Exchange komplett beschrieben ist (die maximale Gre
betrgt 1 MB), legt der Server automatisch eine neue Transaktionsprotokolldatei an. Werden Transaktionsprotokolle beschdigt, vor allem wenn die darin enthaltenen nderungen noch nicht in der
Datenbank gespeichert sind, ist die zugehrige Datenbank nicht mehr konsistent.
Sie knnen Transaktionsprotokolle entweder im selben Ordner oder auf demselben Datentrger wie
die Datenbank aufbewahren oder einen getrennten Datentrger whlen. Microsoft empfiehlt, die
Transaktionsprotokolldateien auf einem getrennten Festplattensystem zu speichern. Dies hat Stabilitts- und Performancegrnde.
HINWEIS
Lschen Sie keinesfalls manuell Transaktionsprotokolle. Fhren Sie eine Onlinesicherung Ihrer Datenbank mit einem Exchange-tauglichen Datensicherungsprogramm durch,
werden diese Dateien gesichert und danach automatisch gelscht. Ein manuelles Eingreifen ist
nicht notwendig. Selbst wenn die Datenbankdatei (.edb) verloren geht, knnen Ihre ExchangeDaten sehr einfach mit den Transaktionsprotokollen wiederhergestellt werden. Das Lschen
bernimmt nicht Exchange, sondern das Datensicherungsprogramm (siehe Kapitel 14). Zur Not
knnen Sie auch das Windows-eigene Datensicherungsprogramm verwenden, um die
Exchange-Datenbanken auf dem Server zu sichern.
Sie sollten von Beginn an Exchange-Server online sichern. Versumen Sie dies, besteht die Mglichkeit, dass die Partition, in der die Transaktionsprotokolldateien gespeichert sind, berluft. Kann
Exchange keine neuen Transaktionsprotokolldateien anlegen, da kein Plattenplatz mehr vorhanden
ist, stellt der Server seine Funktion ein und kein Benutzer kann sich mehr mit dem System verbinden.
Exchange legt aus diesem Grund zwei Reservetransaktionsprotokolle, E<nn> res00001.jrs und
E<nn>res00002.jrs, an. Sind diese jedoch ebenfalls vollgeschrieben, steht Ihr Exchange-Server still.
Die erste Datenbank und deren Transaktionsprotokolle werden im Ordner C:\Program
Files\Microsoft\Exchange Server\V15\Mailbox\Mailbox Database <ID> gespeichert.

Prfpunktdatei (.chk) verstehen


Die Prfpunktdatei (Checkpoint File) spielt fr die Arbeit von Exchange mit den Transaktionsprotokollen und damit der Datenbank eine groe Rolle. Jeder Satz von Transaktionsprotokollen und
jede Datenbank verfgen ber eine eigene Prfpunktdatei. Diese Datei wird in dem Ordner der
Transaktionsprotokolle gespeichert, das Sie bei der Erstellung gewhlt haben.
Die Datei hat die Endung .chk. In dieser Datei hlt Exchange fest, welche nderungen aus den
Transaktionsprotokollen bereits in die Datenbank geschrieben sind. Geht diese Datei verloren,
schreibt Exchange beim Starten des Servers alle Informationen, die in den Transaktionsprotokolldateien vorhanden sind, noch einmal in die Datenbank.

214

Verwalten von Transaktionsprotokollen

Dabei entstehen aber keine Duplikate der Objekte, sondern Exchange berprft, ob sich noch Daten
in den Transaktionsprotokollen befinden, die nicht in der Datenbank vorhanden sind. Je nach
Anzahl Ihrer Transaktionsprotokolle kann diese Aktion einige Minuten bis Stunden dauern. Dieser
Vorgang wird auch als Soft-Recovery bezeichnet und in Kapitel 14 ausfhrlich besprochen.

Der Begriff Umlaufprotokollierung ist in der Exchange-Welt ein wichtiger Begriff, den Sie verstehen
sollten. Umlaufprotokollierung heit nichts anderes, als dass Exchange nicht stndig neue Transaktionsprotokolle anlegt, sondern nur mit einigen wenigen Protokolldateien arbeitet und diese fortwhrend berschreibt. Exchange 5.5 hat standardmig noch damit gearbeitet. Exchange 2000/2003
arbeitet jedoch nicht mit der Umlaufprotokollierung, das gilt auch fr Exchange 2007 und Exchange
2010/2013.
So wie Sie bei Exchange 5.5 die Umlaufprotokollierung deaktivieren konnten, knnen Sie diese bei
Exchange 2013 in den Eigenschaften der Datenbanken unter Server/Datenbanken auf der Registerkarte Wartung fr Postfachdatenbanken aktivieren.
Durch die Aktivierung der Umlaufprotokollierung sparen Sie zwar im Idealfall Festplattenplatz, bei
Problemen mit der Datenbank oder einer notwendigen Wiederherstellung (siehe Kapitel 14) kann
Exchange jedoch nur noch auf einen begrenzten Datenstamm zurckgreifen.
Sie knnen die Umlaufprotokollierung fr jede Datenbank getrennt aktivieren oder deaktivieren.
Sie sollten die Umlaufprotokollierung nur dann aktivieren, wenn der Inhalt der Datenbank fr Ihr
Netzwerk nicht sonderlich wichtig ist. Fr Postfachdatenbanken sollte die Umlaufprotokollierung
niemals aktiviert werden.

Probleme mit schnell anwachsenden


Transaktionsprotokollen beheben
Da alle Exchange-Vorgnge in den Transaktionsprotokollen gespeichert und diese wiederum nur
durch das Datensicherungsprogramm gelscht werden, besteht bei vielen Exchange-Organisationen
das Problem, dass die Transaktionsprotokolle schnell anwachsen und so die Festplatten eines Servers
schnell zum berlaufen bringen.

Loops E-Mail-Schleifen
Ein weit verbreitetes Problem sind Loop-Mails, also E-Mails, die zwischen verschiedenen Servern
oder Postfchern aufgrund falsch konfigurierter Regeln oder fehlerhafter Empfngerrichtlinien hinund hergeschickt werden. Da diese E-Mails teilweise in Sekundenbruchteilen hin- und hergeschickt
werden, besteht schnell die Gefahr, dass die Anzahl der Transaktionsprotokolle extrem rasch
anwachsen kann. Normalerweise finden Sie durch die berwachung der Ereignisanzeige und der
Warteschlange schnell den Fehler.

215

Einrichtung und Verwaltung

Umlaufprotokollierung verstehen

Kapitel 5

Exchange-Datenbanken verstehen

Offenes Relay
Die Anzahl Ihrer Transaktionsprotokolle wchst sehr schnell an, wenn Ihr Exchange-Server als offenes Relay im Internet steht. Dabei wird er von anderen Servern als Zwischenstation (Relais) zum
Versenden von Spam oder Viren verwendet. Stellen Sie sicher, dass nur speziell eingetragene Server
Ihren Exchange-Server als Relay verwenden drfen, und am besten nur jene in Ihrem internen Netzwerk (siehe Kapitel 4).

Virenscanner auf Dateisystemebene


Installieren Sie auf einem Exchange-Server einen Virenscanner auf Dateisystemebene (ein Postfachscanner macht hier keine Probleme), stellen Sie sicher, dass bei einem Scanvorgang nicht der
Ordner der Datenbanken gescannt wird.
Virenscanner verndern die gescannten Dateien und markieren sie als gescannt. Zustzlich besteht
das Problem, dass die Exchange-Datenbank durch einen solchen Vorgang beschdigt werden kann.
Vermeiden Sie also den Zugriff eines solchen Filescanners auf Dateiebene auf Ihre Exchange-Datenbank. Ein Virus kann sich in dieser Datei ohnehin nicht festsetzen, sondern nur innerhalb der
Datenbank, die aber von Dateisystemscannern nicht durchsucht werden kann.

Export der Datenbank und Verschieben von Postfchern


Lassen Sie eine groe Anzahl von Postfchern exportieren oder verschieben, wird auch eine groe
Anzahl von Transaktionsprotokollen geschrieben. In diesem Fall sollten Sie vorher eventuell auf
Umlaufprotokollierung schalten. Vor der Aktivierung der Umlaufprotokollierung sollten Sie aber
eine vollstndige Sicherung der Datenbanken durchfhren und durch einen Neustart des Systemdiensts fr den Informationsspeicher sicherstellen, dass alle Transaktionsprotokolle in die Datenbanken geschrieben sind.
Je grer die Anzahl der Postfcher ist, die Sie exportieren oder verschieben, desto weniger genau
knnen Sie wissen, wie gro die Anzahl der Protokolle wird. Eine Aktivierung der Umlaufprotokollierung beseitigt dieses Problem, erhht aber auch die Gefahr eines Datenverlusts.

Exchange-Datenbankfehler beheben
Exchange speichert seine Daten innerhalb einer Datenbank ab. Leider kann es passieren, dass eine
solche Datenbank korrupt ist und Daten verloren gehen oder zumindest Mitarbeiter nicht mehr mit
dem E-Mail-Server arbeiten knnen.
In diesem Abschnitt zeigen wir Ihnen, wie Sie in diesem Fall am besten vorgehen, ohne berhastete
Entscheidungen zu treffen. Die hier beschriebenen Methoden beziehen sich vor allem auf Exchange
2013, sind aber teilweise auch auf die Vorgngerversionen bertragbar.
Das Wissen ber die Speicherarchitektur und die Datensicherung von Exchange ist sptestens bei
einem Wiederherstellungsvorgang wichtig. Durch das Anlegen mehrerer Datenbanken erhhen Sie
die Konsistenz der Exchange-Daten. Selbst wenn eine Datenbank und deren Dateien beschdigt
werden, knnen Benutzer, deren Postfcher sich in einer anderen Datenbank befinden, weiterhin
problemlos arbeiten.
Bei einem notwendigen Wiederherstellungsvorgang einer Datenbank wird die Arbeit der Benutzer,
deren Postfcher auf anderen Datenbanken verteilt sind, nur minimal beeintrchtigt. Dadurch ist
216

Exchange-Datenbankfehler beheben

auch die Dauer eines Wiederherstellungsvorgangs bei kleineren Datenbanken um einiges krzer als
bei greren. Der erste Schritt, um die Benutzer vor korrupten Datenbanken zu schtzen, ist daher
das Anlegen mglichst vieler Datenbanken.

Wird ein Exchange-Server beim Herunterfahren und Schreiben in die Datenbank unterbrochen,
fhrt er diesen Vorgang beim Starten erneut durch. Geht diese Datei verloren oder wird sie absichtlich gelscht, schreibt Exchange beim Starten des Servers alle Informationen, die in den Transaktionsprotokolldateien vorhanden sind, noch einmal in die Datenbank.
Dieser Vorgang heit Soft-Recovery. Der Exchange-Server fhrt diese Aufgabe selbststndig und
ohne Eingreifen eines Administrators durch. Je nach Anzahl der Transaktionsprotokolle kann dieser
Vorgang einige Minuten bis Stunden dauern. Ein Soft-Recovery-Vorgang lsst sich auch mithilfe des
Befehlszeilentools Eseutil durchfhren.

Prfung bei Serverausfall


Nach dem Ausfall eines Exchange-Servers sollten Sie zunchst die Infrastruktur der Systeme und des
Netzwerks berprfen. Sammeln Sie hierfr ausfhrliche Informationen darber, was genau passiert ist, wenn der Informationsspeicher nicht mehr starten kann oder eine Datenbank korrupt ist.
Der erste Blick geht dabei in die Ereignisanzeige. Lesen Sie alle Eintrge, die zum entsprechenden
Ausfall passen. Eintrge der Exchange-Datenbanken werden hauptschlich im Anwendungsprotokoll abgelegt. Schauen Sie aber auch im Systemprotokoll nach Eintrgen, die parallel zu den Datenbankfehlern angelegt wurden. Oft liegt bei Fehlern in Exchange-Datenbanken ein Hardwaredefekt
der Festplatte oder des RAID-Controllers vor. Dieser muss nicht auf den ersten Blick ersichtlich sein.
Da Exchange jedoch extrem mit den Festplatten arbeitet, wird ein Fehler recht schnell den Dienst
beeintrchtigen, whrend andere Serverdienste unter Umstnden noch funktionieren. Der erste
Schritt bei ausgefallenen Datenbanken ist daher die berprfung der Hardware und der Datentrger des Servers. Die meisten Hersteller liefern dazu entsprechende Diagnosetools mit aus. Auch der
Status der Exchange-Datenbank ist wichtig.
In den Ereignisanzeigen wird festgehalten, warum eine Datenbank nicht mehr bereitgestellt werden
kann. Auf Basis dieser Informationen knnen Sie als Nchstes entscheiden, was zu tun ist. Es ergibt
keinen Sinn, eine Exchange-Datenbank aus der Datensicherung zurckzuspielen oder zu reparieren,
wenn die Hardware des Servers defekt ist oder Active Directory nicht mehr korrekt funktioniert.
Wie bei jeder Problemlsung geht hier zunchst eine ausfhrliche Analyse voraus.

Datenbanken auf Konsistenz berprfen


Mit dem Befehl Eseutil /mh berprfen Sie die Konsistenz der Datenbanken. Ein Beispiel fr den
Befehl ist:
Eseutil /mh " Mailbox Database.edb"

217

Einrichtung und Verwaltung

Bei jedem Beenden oder Starten des Servers berprft Exchange anhand der Prfpunktdatei (.chk),
welche Transaktionsprotokolle noch nicht in die Datenbank geschrieben wurden, und schreibt die
restlichen Transaktionsprotokolle in die Datenbank. Das Herunterfahren eines Exchange-Servers
kann daher etwas dauern, wenn viele Transaktionsprotokolle zu verarbeiten sind.

Kapitel 5

Exchange-Datenbanken verstehen

Bevor Sie den Befehl verwenden, mssen Sie die Bereitstellung fr die Datenbank aufheben, genauso
wie bei der Defragmentierung.
Im Bereich State sollte Clean Shutdown erscheinen. Ist die Datenbank nicht korrekt heruntergefahren, erscheint hier Dirty Shutdown. Steht bei Bad Checksum Error Count nicht der Wert none, mssen Sie die Datenbank reparieren. Ab Exchange 2010 SP1 verwenden Sie das Cmdlet New-MailboxRepairRequest. Auch in Exchange 2013 verwenden Sie den Befehl:
New-MailboxRepairRequest -Database "Mailbox Database" -CorruptionType
SearchFolder,AggregateCounts,ProvisionedFolder,FolderView

Ein weiterer Test besteht darin, die Integritt der Datenbank zu berprfen:
Eseutil /g "Mailbox Database <ID>.edb"

Der nchste Test besteht darin, die Datenbankdatei auf Konsistenz zu berprfen. Nutzen Sie hierfr Eseutil mit der Option /k.

Datenbanken mit der Exchange-Verwaltungsshell


reparieren
Ab Exchange 2010 SP1, also auch in Exchange 2013, knnen Sie fr die Reparatur von ExchangeDatenbanken zustzlich zu Eseutil auch das Cmdlet New-MailboxRepairRequest verwenden.
Die Funktionen des alten Tools Isinteg sind im Cmdlet New-MailboxRepairRequest der ExchangeVerwaltungsshell integriert. Das Cmdlet kann auch Datenbanken berprfen, die bereitgestellt sind.
Das Befehlszeilentool Isinteg kann in alten Exchange-Versionen nur Datenbanken reparieren, die
nicht online sind. In Exchange Server 2013 verwenden Sie zur Reparatur New-MailboxRepairRequest. Die Syntax des Befehls lautet:
New-MailboxRepairRequest -[Mailbox] <MailboxIdParameter> -CorruptionType
<MailboxStoreCorruptionType[]> [-Archive <SwitchParameter>] [-Confirm [<SwitchParameter>]]
[-DetectOnly <SwitchParameter>] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Sie knnen mit der Option -Mailbox ein einzelnes Postfach berprfen, mit -Database eine komplette Datenbank und mit -Archive das Archivpostfach eines Anwenders.
Die Option -CorruptionType gibt mit zustzlichen Parametern an, welche berprfungen das Tool
durchfhren soll. Hier stehen die Parameter SearchFolder, AggregateCounts, ProvisionedFolder und
FolderView zur Verfgung.
Verwenden Sie die Option -DetectOnly, zeigt das Tool die Fehler lediglich an, behebt sie aber nicht.
Sie knnen auf jedem Postfachserver immer nur eine Datenbank gleichzeitig berprfen. Beispiele
erhalten Sie in der Exchange-Verwaltungsshell, wenn Sie den folgenden Befehl verwenden:
Get-Help New-MailboxRepairRequest -Examples

218

Exchange-Datenbankfehler beheben

Findet das Cmdlet Fehler, sollten Sie in der Ereignisanzeige ber Windows-Protokolle/Anwendung
die Ereignisse beobachten. Die Eintrge finden Sie auf dem Postfachserver, auf dem Sie die Datenbank berprfen lassen. Die Quelle der Ereignisse sind MSExchangeIS Mailbox Store und folgende
mgliche IDs:
10047: Mailbox-berprfung gestartet
10064: ffentliche Ordner-berprfung gestartet
10048: berprfung erfolgreich beendet
10050: Ein Postfach wurde vom Assistenten bersprungen
10062: Korruption entdeckt
Nach dem Test sollten Sie also in der Ereignisanzeige den Eintrag mit der ID 10048 finden, die ID
10062 deutet auf einen Fehler hin. Behebt das Cmdlet Fehler auf der Datenbank, knnen Sie den
Reparaturvorgang unterbrechen, indem Sie die Bereitstellung der Datenbank aufheben. Repariert
der Assistent ein Postfach, kann der entsprechende Anwender bis zum Abschluss der Reparatur
nicht auf sein Postfach zugreifen.

Offlinedefragmentierung einer ExchangeDatenbank


Durch das Verschieben von Benutzerkonten zwischen Postfachdatenbanken, aber auch durch die
normale Arbeit mit dem Exchange-Server wachsen die Datenbankdateien an. Leere Bereiche innerhalb der Datenbank werden zwar erneut genutzt, der Umfang der Datenbankdateien wird jedoch
nicht geringer. Auch nach einem Reparaturvorgang ist es unerlsslich, fr die Datenbankdateien
eine Offlinedefragmentierung durchzufhren. Und sogar zum Reparieren lsst sich die Offlinedefragmentierung nutzen, da der Assistent auch defekte Bereiche aus der Datenbank lscht.
Die Offlinedefragmentierung dauert bei entsprechender Datenbankgre oft stundenlang, aber nur
dadurch stellen Sie sicher, dass die Datenbankdateien nach einer Reparatur vollstndig in Ordnung
sind. Whrend der Offlinedefragmentierung lscht Exchange leere und falls noch vorhanden
korrupte Seiten aus den Datenbanken. Benutzer knnen whrend dieser Zeit nicht mit der Datenbank arbeiten, da diese nicht zur Verfgung steht.
Whrend der Onlinedefragmentierung werden die Datenbanken nicht verkleinert. Die Onlinedefragmentierung stellt lediglich Festplattenplatz wieder zur Verfgung, der von Exchange nicht mehr
verwendet wird. Es werden leere Bereiche innerhalb der Datenbank zusammengefasst, aber keine
Dateien verkleinert und keine Konsistenz berprft beziehungsweise wiederhergestellt. Die Gesamtgre der Datei bleibt gleich.
Fr die Offlinedefragmentierung mssen Sie die Bereitstellung der Datenbanken aufheben oder den
Informationsspeicherdienst beenden. Um eine Offlinedefragmentierung durchzufhren, starten Sie
Eseutil mit der Option /d und dem Pfad zur Datenbank. Das Tool legt vor dem Defragmentierungsvorgang eine temporre Kopie der Datenbankdatei an, die defragmentiert und nach dem Vorgang
wieder zurckkopiert wird.
Die Temporrdateien werden auf dem Laufwerk angelegt, auf dem Sie Eseutil aufrufen, und lassen
sich mit der Option /t auch steuern. Aus diesem Grund sollte auf dem Datentrger gengend freier
Speicherplatz vorhanden sein, also mindestens die doppelte Gre der Exchange-Datenbanken.
219

Einrichtung und Verwaltung

10059: Datenbankberprfung gestartet

Kapitel 5

Exchange-Datenbanken verstehen

Steht nicht gengend Speicherplatz zur Verfgung, kann Eseutil im Notfall keine Datenbank defragmentieren oder reparieren. Die einzige Alternative stellt das langwierige Kopieren der Datenbankund Eseutil-Dateien auf einen anderen Computer dar. Erhalten Sie beim Start Fehlermeldungen
angezeigt, dass die Datenbank keine Defragmentierung zulsst, versuchen Sie die Datenbank wieder
bereitzustellen. Starten Sie dann den Systemdienst fr den Informationsspeicher neu und heben
dann die Bereitstellung wieder auf. Exchange sollte jetzt alle Transaktionsprotokolle in die Datenbank geschrieben haben.
Ist auf einem Server nicht gengend Speicherplatz vorhanden, um mit Eseutil eine Datenbank zu
reparieren, oder die Hardware defekt, ist es sinnvoll, Eseutil auf einem anderen Server oder PC ohne
installierten Exchange-Server zu starten. Dadurch besteht die Mglichkeit, die zeitaufwendige Reparatur von Exchange parallel zum Aufsetzen eines neuen Servers durchzufhren. Um eine Postfachdatenbank zu defragmentieren, mssen Sie deren Bereitstellung aufheben (dismounten). Nach diesem Vorgang knnen Anwender keine Verbindung mehr zum Postfach herstellen, bis Sie die
Bereitstellung wiederherstellen. Um eine Datenbankbereitstellung aufzuheben, verwenden Sie den
Befehl:
DisMount-Database -Identity <Name der Datenbank>

Das Aufheben der Bereitstellung mssen Sie noch besttigen. Kennen Sie den Namen der Datenbank nicht, knnen Sie diesen mit Get-MailboxDatabase anzeigen lassen. Standardmig speichert
Exchange 2013 die Datenbankdatei in einem Unterordner mit dem Namen der Datenbank im Ordner C:\Program Files\Microsoft\Exchange Server\V15\Mailbox. Haben Sie die Datenbank defragmentiert, besteht der nchste Schritt darin, die Bereitstellung wiederherzustellen. Dazu verwenden
Sie den Befehl:
Mount-Database -Identity <Name der Datenbank>

Sie erhalten keine Rckmeldung ber den Befehl, es darf aber auch keine Fehlermeldung erscheinen.
Anschlieend knnen Sie wieder die Gre der Datenbank nach der Defragmentierung berprfen
und den Umfang des leeren Bereichs in der Datenbank feststellen:
Get-MailboxDatabase -Status | ft Name,DatabaseSize,AvailableNewMailboxSpace

Die Syntax in der Befehlszeile fr eine Offlinedefragmentierung lautet zum Beispiel:


Eseutil /d "Mailbox Database.edb"

Sie knnen auch direkt in den Ordner der Datenbanken wechseln, um sich die Eingabe des Pfads zu
sparen. Hat Eseutil mit der Defragmentierung begonnen, wird die Datenbank geffnet und eine
Kopie angelegt.
Whrend der Defragmentierung werden auch automatisch defekte Bereiche der Datenbank
gelscht. Durch diese Option knnen also korrupte Datenbanken wieder repariert oder nach einer
Reparatur berprft werden. Wird die Defragmentierung durch Herunterfahren des Servers unterbrochen, kann es sein, dass die temporr angelegte Datenbankdatei noch nicht ber die Originaldateien kopiert wurde.

220

Exchange-Datenbankfehler beheben

Lokalisieren Sie dann die Temporrdatenbank und kopieren Sie diese ber die Originaldateien.
Erhalten Sie beim Start eine Fehlermeldung angezeigt, dass die Datenbank keine Defragmentierung
zulsst, versuchen Sie die Datenbank wieder bereitzustellen. Starten Sie dann den Systemdienst fr
den Informationsspeicher neu und heben Sie anschlieend die Bereitstellung wieder auf. Exchange
sollte jetzt alle Transaktionsprotokolle in die Datenbank geschrieben haben.
Offlinedefragmentierung einer Datenbank

Einrichtung und Verwaltung

Abbildg. 5.19

Fr die Offlinedefragmentierung mssen Sie die Bereitstellung der Datenbanken aufheben oder den
Informationsspeicherdienst beenden. Beenden Sie den Informationsspeicherdienst, werden aber
auch alle anderen Datenbanken auf dem Server beendet. Mit dem folgenden Befehl zeigen Sie die
aktuelle Gre der .edb-Datei der entsprechenden Datenbank sowie die Datenmenge an, um die Sie
die Datenbank verkleinern knnen. Fr den Befehl mssen Sie die Datenbank nicht herunterfahren:
Get-MailboxDatabase -Status | ft Name,DatabaseSize,AvailableNewMailboxSpace

Ist der Unterschied zwischen DatabaseSize und AvailableNewMailBoxSpace ziemlich gro, bietet es
sich an, eine Defragmentierung durchzufhren. Starten Sie dazu Eseutil mit der Option /d und
geben Sie den Pfad zur Datenbank an, wie bereits zuvor dargestellt.
Abbildg. 5.20

berprfen der Exchange-Datenbanken in der PowerShell

Mssen Sie eine Exchange-Datenbank reparieren, ist es wichtig zu wissen, auf welche Basis von gesicherten Daten Sie zurckgreifen knnen. Nicht immer gelingt es, eine korrupte Datenbank mit den
beschriebenen Mitteln zu reparieren. Stattdessen mssen Sie teilweise Daten oder die komplette
Datenbank aus einer Sicherung wiederherstellen und unter Umstnden mit Eseutil bearbeiten.

221

Kapitel 5

Exchange-Datenbanken verstehen

Eine Onlinesicherung ist eigentlich der einzig richtige und professionelle Weg zur Sicherung von
Exchange-Datenbanken. Dabei sichert das Datensicherungsprogramm die Exchange-Daten, whrend die Exchange-Dienste weiterlaufen. Die Datenbank wird im Anschluss als gesichert markiert.
Die Onlinesicherung kann zwar auch vom Windows-Datensicherungsprogramm durchgefhrt werden, allerdings sollte dieses Programm nur in Ausnahmefllen oder bergangsweise eingesetzt werden.
Auf Dauer sollten nur Profitools, wie zum Beispiel Symantec Backup Exec (ehedem Veritas Backup
Exec) fr kleinere Firmen oder Symantec NetBackup fr grere Systeme, sowie die entsprechenden
Agents fr den Exchange-Server verwendet werden.
Bei einer Onlinesicherung liest das Sicherungsprogramm jede einzelne Datenbanktabelle Stck fr
Stck aus. Da nderungen in der Datenbank auch durchgefhrt werden knnen, wenn kein Benutzer angemeldet ist, muss ein weiterer Mechanismus der Datensicherung diese Daten erfassen, wenn
die Tabellen von der Sicherung bereits auf Band geschrieben wurden.
Exchange schreibt solche nderungen in sogenannte Patchdateien auf den Datentrger. Nach dem
Sichern aller Tabellen werden zum Schluss die Patchdateien gesichert, damit auch tatschlich alle
nderungen in der Datensicherung bercksichtigt wurden.
Zum Abschluss sichert das Datensicherungsprogramm standardmig auerdem die Transaktionsprotokolle und lscht sie anschlieend. Die Dateien sollten keinesfalls manuell gelscht werden. Um
Exchange-Datenbanken zu sichern, stehen fr die verschiedenen Datensicherungsprogramme verschiedene Mglichkeiten zur Verfgung.

Zusammenfassung
In diesem Kapitel haben wir Ihnen gezeigt, wie Sie Datenbanken fr Postfcher anlegen und diese
verwalten. Auch das Exportieren und Importieren von .pst-Dateien war Thema dieses Kapitels.
Auerdem sind wir in diesem Kapitel auch auf die Reparatur und berprfung sowie die Optimierung der Exchange-Datenbanken eingegangen.
Im nchsten Kapitel zeigen wir Ihnen, wie Sie Clientzugriffsserver in Exchange 2013 optimal verwalten und einstellen.

222

Einrichtung und Verwaltung

Kapitel 6

Clientzugriffsserver

In diesem Kapitel:
bersicht zur Clientanbindung

224

AutoErmittlung und AutoConnect mit Outlook

229

Startoptionen zur Fehlerbehebung von Outlook 2013

234

Outlook Web App (OWA) konfigurieren

236

Office Web Apps Server 2013

246

Outlook Anywhere (RPC-ber-HTTPS)

254

Mailtipps in Exchange 2013 konfigurieren

262

Smartphones mit Exchange ActiveSync (EAS) anbinden

264

Zertifikatbasierte Authentifizierung mit ActiveSync und OWA

283

Verwenden von POP3 oder IMAP4 fr den mobilen Verbindungsaufbau 293


Zusammenfassung

298

223

Kapitel 6

Clientzugriffsserver

In diesem Kapitel gehen wir auf die einzelnen Mglichkeiten des Clientzugriffs auf Exchange 2013
ein. Wir zeigen Ihnen die Einrichtung und Verwaltung von Outlook Anywhere (RPC-ber-HTTPS),
die Anbindung von Smartphones ber Exchange ActiveSync (EAS) sowie Mglichkeiten der Clientanbindung wie Outlook und Outlook Web App (OWA).
Outlook Web App in Exchange 2013 bietet umfassende Vorschaufunktionen fr Anlagen. Benutzer
knnen fr Anlagen eine Onlinevorschau anzeigen. Bei Office-Anlagen bedeutet das, dass Benutzer
eine Benutzeroberflche verwenden knnen, um Anlagen online anzuzeigen und zu bearbeiten.
Diese Funktion kann durch die Integration von Office Web Apps Server bereitgestellt werden.
Standardmig werden die folgenden Dateitypen mit Office Web Apps Server angezeigt:
Word-Dokumente (.doc-, .docx-, .dotx-, .dot-, .dotm-Erweiterungen)
Excel-Dokumente (.xls-, .xlsx-, .xlsm-, .xlm-, .xlsb-Erweiterungen)
PowerPoint-Dokumente (.ppt-, .pptx-, .pps-, .ppsx-, .potx-, .pot-, .pptm-, .potm-, .ppsm-Erweiterungen)
In Exchange 2010 wurde die Vorschau fr Anlagen ber die in Exchange integrierte webfhige
Dokumentenanzeige angezeigt. Durch die Integration von Office Web Apps Server in Exchange
2013 ruft Exchange Office Web Apps Server auf, wenn ein Benutzer eine Vorschau fr eine OfficeAnlage anzeigen will.
HINWEIS
Aktuell gibt es fr Exchange 2013 keinen Edge-Transport-Server. Sie knnen mit
Exchange 2013 aber Edge-Transport-Server auf Basis von Exchange 2010 einsetzen (siehe Kapitel 11).

bersicht zur Clientanbindung


In Exchange 2007/2010/2013 werden die Verarbeitungen von Besprechungsanfragen und Terminen
vom Client auf den Server verlegt. Dies hat den Vorteil, dass keine Inkonsistenzen entstehen knnen, wenn mit mehreren Clients, zum Beispiel PC, OWA und Smartphone, auf Postfcher zugegriffen wird. Unter den Vorgngerversionen von Exchange 2007 wurden die Termine von den Clients
verwaltet und nur auf den Exchange-Server repliziert.
HINWEIS
Jeder Active Directory-Standort, in dem Sie einen Postfachserver installiert haben,
muss auch einen Clientzugriffsserver aufweisen.
Die verschiedenen Clients und Gerte, also OWA, Smartphones, Heim-PCs und UnternehmensPCs, greifen durch die neuen Mechanismen immer auf die aktuellen Daten der Termine zu, Outlook
muss dabei nicht laufen. Da die Termine durch den Server selbst verwaltet werden, stehen die Frei-/
Gebucht-Zeiten immer in Echtzeit zur Verfgung. Auerdem knnen diese Daten auch gesamtstrukturbergreifend repliziert werden. Fr die Verwaltung der servergespeicherten Terminverwaltung sind Clientzugriffsserver zustndig.
Die Funktionen der serverbasierten Terminverwaltung untersttzen Outlook 2007 und Outlook
2010/2013. Besprechungsrume und Ressourcen werden im Adressbuch separat dargestellt und
knnen als Empfngerobjekte auch getrennt angelegt werden (siehe Kapitel 7). Dadurch erkennt
Exchange automatisch, ob es sich bei einem Empfnger um eine Ressource oder um einen Besprechungsraum handelt, und Anwender mssen nicht mehr im Adressbuch nach Besprechungsrumen
suchen. Ressourcen werden daher unter Exchange 2013 auch speziell als Ressourcen hinzugefgt
224

bersicht zur Clientanbindung

und nicht als normale Teilnehmer, wie in frheren Versionen. Durch diese getrennte Verwaltung
werden die Objekte in Outlook Web App und Outlook in der Terminplanung auch als eigener
Bereich aufgefhrt. Anwender knnen das Outlook Web App-Design anpassen.

HINWEIS
In Exchange 2013 erfolgt der gesamte Microsoft Outlook-Clientzugriff ber Outlook Anywhere (RPC-ber-HTTP). Wenn Sie in Ihrer Organisation ber Outlook-Clients verfgen,
ist Outlook Anywhere erforderlich.
Die Datenbankverfgbarkeitsgruppen (Database Availability Group, DAG) gibt es bereits in
Exchange 2010. Diese haben als Betriebssystem Windows Server 2008/2008 R2 Enterprise/Datacenter vorausgesetzt, da die Funktionen Teile eines Clusters in Windows Server 2012 nutzen. Nachdem
in Windows Server 2012 die Editionen Standard/Datacenter identisch sind und es keine EnterpriseEdition mehr gibt, lassen sich DAGs auch mit Windows Server 2012 Standard nutzen. DAGs sind
auch Bestandteil der Standard-Edition von Exchange 2013.
Das Verschieben von Postfchern zu Exchange 2013 hat Microsoft ebenfalls verbessert. Es lassen sich
mehr Postfcher gleichzeitig verschieben und E-Mail-Benachrichtigungen beim Verschieben versenden. Bei Problemen kann der Assistent den Vorgang wiederholen, und Postfcher knnen priorisiert
verschoben werden. Auerdem besteht die Mglichkeit, den Zugriff nach dem Verschieben erst nach
einer berprfung freizuschalten.

Hochverfgbarkeit fr den Clientzugriff


Microsoft erlaubt auch fr Clientzugriffsserver eine hochverfgbare Bereitstellung. Dazu erstellen
Sie ein Clientzugriffsarray, ber das sich Anwender mit ihrem Postfach verbinden.
Um ein solches Array zu erstellen, installieren Sie einen Netzwerklastenausgleichverbund (NLB), in
dem die Clientzugriffsserver Mitglied sind. Gegenber den Clients treten diese Server unter einer
gemeinsamen Adresse auf. Zustzlich erstellen Sie, basierend auf dem Lastenausgleichscluster, eine
Arraykonfiguration in der Exchange-Verwaltungsshell. Verwenden Sie dazu das Cmdlet New-ClientAccessArray, zum Beispiel mit der folgenden Syntax:
New-ClientAccessArray -Name <Name des Arrays> -Fqdn <FQDN des Arrays> -Site <Active
Directory-Standort>

Die weitere Konfiguration entspricht dem Anlegen eines herkmmlichen NLB-Clusters.


Achten Sie auch darauf, dass Sie den DNS-Eintrag FQDN des Arrays fr den Cluster erstellen mssen, der zur IP-Adresse des NLB-Clusters zeigt. Damit Sie ein solches Array erstellen knnen, mssen Sie ber Administratorrechte auf dem Server und in der Organisation verfgen. Nachdem Sie
den NLB-Cluster erstellt, die Clientzugriffsserver (Client Access Server, CAS) installiert und in der
Verwaltungsshell das Clientzugriffsarray erstellt haben, legen Sie den DNS-Eintrag fest.

225

Einrichtung und Verwaltung

Die Kommunikation von Outlook und Exchange findet in den neuen Versionen ber HTTP(S)
statt, MAPI findet keine Verwendung mehr. Aus diesem Grund lassen sich nur noch Outlook 2007/
2010 und 2013 an Exchange 2013 anbinden. ltere Versionen, zum Beispiel Outlook 2000/2003 werden nicht mehr untersttzt. Diese Versionen knnen sich nur noch mit POP3 oder IMAP mit dem
Server verbinden. Outlook 2013 arbeitet mit Exchange 2013 und dem Offlinecachemodus der neuen
Version am besten zusammen.

Kapitel 6

Clientzugriffsserver

Ist die Namensauflsung sichergestellt, knnen Sie fr die Datenbanken das Clientzugriffsarray festlegen. Sie verwenden dazu den Befehl:
Set-MailboxDatabase <Name> -RpcClientAccessServer <FQDN des CAS-Arrays>

Mit dem folgenden Befehl knnen Sie sich den neuen Eintrag der Datenbank anzeigen lassen:
Get-MailboxDatabase <Datenbank> | fl RpcClientAccessServer

Wie Sie dabei genauer vorgehen, lesen Sie in Kapitel 15.


Erstellen Sie ein neues Array, fgt der Befehl automatisch die Clientzugriffsserver am konfigurierten
Standort als Mitglied hinzu. DNS-Eintrge, damit Outlook den FQDN des Arrays auflsen kann,
erstellt das Cmdlet aber nicht. Hier mssen Sie manuell vorgehen. Erstellen Sie am besten einen
Host-A-Eintrag.

Exchange-Clientzugriff in der Verwaltungsshell


testen
In Exchange sind einige Cmdlets integriert, die beim Testen von Verbindungen von Clients helfen
knnen. Der beste Weg dazu ist, wenn Sie zunchst die Anmeldedaten des zu testenden Benutzerkontos in einer Variable speichern:
$credential = Get-Credential

Anschlieend knnen Sie die verschiedenen Verbindungstypen testen. Dazu stehen folgende Cmdlets zur Verfgung:
Test-OutlookConnectivity
Test-OwaConnectivity
Test-EcpConnectivity
Test-WebServicesConnectivity
Test-PopConnectivity
Test-ImapConnectivity
Mssen Sie fr die einzelnen Cmdlets noch erweiterte Informationen eingeben, erhalten Sie dies in
der Exchange-Verwaltungsshell angezeigt. Mit der Zeichenfolge !? erhalten Sie Informationen zur
abgefragten Funktion. Beispiele erhalten Sie mit dem Befehl:
Get-Help <Cmdlet> -Examples

Funktionen in Outlook zusammen mit Exchange


Im Zusammenspiel von Outlook und Exchange 2013 hat Microsoft Funktionen integriert, die fr
Unternehmenskunden und Administratoren einige Erleichterungen in der Bedienung und Verwal226

bersicht zur Clientanbindung

tung bieten. Viele Funktionen sind auch bereits in Exchange 2007/2010 verfgbar. Microsoft hat die
Funktionen fr Exchange 2013 aber verbessert.
Den Abwesenheits-Assistenten in Outlook 2007 hatte Microsoft zusammen mit Exchange 2007
bereits komplett berarbeitet und in Exchange 2010/2013 weiter verbessert. Eine Mglichkeit ist,
dass Sie eine Zeitspanne angeben knnen, innerhalb der der Abwesenheits-Assistent aktiviert sein
soll. Sie mssen daher nicht manuell den Assistenten aktivieren und deaktivieren.

Abbildg. 6.1

Einrichtung und Verwaltung

Dadurch wird von den Anwendern auch nicht mehr vergessen, den Abwesenheits-Assistenten zu
deaktivieren, sobald diese wieder aus dem Urlaub zurck sind. Eine weitere Mglichkeit ist, dass Sie
direkt im Abwesenheits-Assistenten einen getrennten Text fr interne und externe Mitarbeiter eingeben knnen.
Konfigurieren des Assistenten fr automatische Antworten

In Outlook 2010/2013 trgt der Assistent die Bezeichnung Automatische Antworten und ist auf der
Registerkarte DATEI zu finden. Sie knnen auch fr Nachrichten, welche der Abwesenheits-Assistent nach extern schickt, festlegen, dass nur Ihre Kontakte die Nachrichten erhalten, keine anderen
Empfnger. Natrlich knnen Sie auch weiterhin festlegen, dass alle externen Absender eine Nachricht erhalten. Administratoren knnen wiederum festlegen, zu welchen Zieldomnen berhaupt
Nachrichten des Abwesenheits-Assistenten geschickt werden knnen, und einzelne Domnen der
Liste hinzufgen oder daraus entfernen (siehe Kapitel 4).

227

Kapitel 6

Clientzugriffsserver

Haben Sie automatische Antworten aktiviert, erscheint in Outlook 2013 eine Meldung und es wird
eine Leiste eingeblendet, ber die Sie den Assistenten konfigurieren oder deaktivieren knnen. Der
Assistent lsst sich auch ber Outlook Web App konfigurieren. Hier haben Sie die gleichen Mglichkeiten wie unter Outlook, knnen aber von berall auf der Welt auf den Assistenten zugreifen (zum
Beispiel wenn der Urlaub wegen Flugausfllen etwas lnger dauert). Outlook und Outlook Web App
verwenden dazu die gleichen Daten, sodass Sie den Assistenten zum Beispiel aus dem Urlaub aktivieren knnen, wenn Sie die Aktivierung vergessen haben. Sie erreichen die Konfiguration des Assistenten fr automatische Antworten im Einstellungen-Men (Zahnradsymbol) ber Optionen/
E-Mail organisieren/Automatische Antworten in Outlook Web App.
HINWEIS
Exchange sendet an jeden Absender nur einmal am Tag eine Abwesenheitsnachricht. Bei weiteren Nachrichten, die der gleiche Absender an Sie sendet, erhlt er an diesem Tag
keine Nachricht mehr. Exchange speichert, an wen Abwesenheitsnachrichten gesendet wurden.
Schickt der gleiche Absender noch einmal eine E-Mail an Sie, erhlt er wieder eine Nachricht,
aber auch wieder nur eine pro Tag. Dies trgt wesentlich zur Reduzierung des E-Mail-Verkehrs
auf dem Exchange-Server bei.

Microsoft-Verbindungsuntersuchung
Microsoft bietet ein neues Tool an, mit dem Sie Probleme bei der Verbindung von Clients beheben
knnen. Das Microsoft-Verbindungsuntersuchung-Tool laden Sie von der Seite https://www.testexchangeconnectivity.com/ClientDownload/setup.exe [Ms168-K06-01]. Es ist auf der Seite Client des
Remote Connectivity Analyzers zu finden. Nach der Installation knnen Sie ber das Tool Verbindungsprobleme mit Outlook lsen. Mit Assistenten knnen sich Anwender dabei auch selbst helfen.
Abbildg. 6.2

228

Diagnostizieren von Verbindungsproblemen mit Outlook-Clients

AutoErmittlung und AutoConnect mit Outlook

TIPP

Wenn sich Outlook 2013 nicht mit Exchange 2013 verbinden kann, deaktivieren
Sie in den Kontoeinstellungen den Cachemodus. Teilweise funktioniert dann die Verbindung.
Schalten Sie danach den Cachemodus wieder ein, funktioniert dieser oft ohne Probleme.

Exchange 2013 bietet in Verbindung mit Outlook 2007 bis 2013 die Funktionen Autodiscover und
AutoConnect. Diese Mglichkeiten waren bereits in Exchange 2007/2010 integriert. Outlook in den
Versionen 2007 bis 2013 ist in der Lage, automatisch eine Verbindung zu einem Exchange-Server im
Netzwerk herzustellen, ohne dass auf dem PC erst ein Outlook-Profil erstellt werden muss. Der
Unterschied bei der Anbindung an Exchange 2013 ist, dass Outlook nicht mehr das MAPI-Protokoll
verwendet, sondern HTTPS.

Allgemeine Informationen zur automatischen


Anbindung an Exchange
Diese neuen Funktionen ersparen Anwendern und Administratoren die komplexe Konfiguration
am Client und bieten die Einrichtung direkt am Server. Damit diese automatische Verbindung funktioniert, wird Exchange noch enger an das DNS-System angebunden und es wird die Webserverkomponente (IIS) des Clientzugriffsservers genutzt.
Anwender mssen Outlook nur noch starten, um sich mit dem Exchange-Server zu verbinden. Postfachserver und Authentifizierung entnimmt Outlook aus den Anmeldedaten am PC. Diese Anmeldung lsst sich auch ber das Internet durchfhren. Dazu mssen Administratoren auf den DNSServern, welche die Namensauflsung der E-Mail-Domne durchfhren, die Daten hinterlegen.
Starten Sie Outlook 2007/2010/2013 auf einem PC zum ersten Mal und Sie haben noch kein Mailprofil eingerichtet, versucht Outlook 2007/2010/2013 automatisch, aus dem Anmeldenamen einen
Exchange-Server zu ermitteln. Aktivieren Sie das Kontrollkstchen Servereinstellung oder zustzliche
Servertypen manuell konfigurieren, knnen Sie auch manuell die erforderlichen Einstellungen vornehmen.
In einem sauber konfigurierten Active Directory erkennt Outlook 2007/2010/2013 den ExchangeServer automatisch durch die Benutzeranmeldung am PC. Den Postfachserver und die Authentifizierung entnimmt Outlook aus den Anmeldedaten am PC. Diese Verbindung baut Outlook in
Zusammenarbeit mit den Internetinformationsdiensten (IIS) auf dem Exchange-Server auf. Rufen
Sie auf dem Exchange-Server mit der Clientzugriffsrolle den Internetinformationsdienste-Manager
auf, sehen Sie unterhalb der Standardwebseite einen virtuellen Ordner mit der Bezeichnung Autodiscover.

229

Einrichtung und Verwaltung

AutoErmittlung und AutoConnect


mit Outlook

Kapitel 6

Abbildg. 6.3

Clientzugriffsserver

Exchange arbeitet mit den Webdiensten auf dem Clientzugriffsserver fr die Anbindung

Auf Basis der E-Mail-Adresse ermittelt Outlook den entsprechenden Server und verbindet sich.
Dazu mssen Sie allerdings bei der Ausstellung eines neuen Exchange-Zertifikats Autodiscover auch
ber das Internet zur Verfgung stellen, zum Beispiel ber einen TMG-Server.
Abbildg. 6.4

Outlook findet den Exchange-Server auf Basis des Anmeldenamens

Damit Clients wissen, welche Exchange-Server sie nach einer Verbindung fragen sollen, ist in Active
Directory hinterlegt, auf welchen Exchange-Servern mit der Clientzugriffs-Serverrolle die Funktion
Autodiscover zur Verfgung steht. Diesen Dienst bezeichnet Microsoft als Dienstverbindungspunkt.
Sie lassen sich dessen Einstellungen im Snap-In Active Directory-Standorte und -Dienste anzeigen.
Dazu mssen Sie im Men Ansicht den Befehl Dienstknoten anzeigen whlen.

230

AutoErmittlung und AutoConnect mit Outlook

Anzeigen des Dienstknotens im Snap-In Active Directory-Standorte und -Dienste

Navigieren Sie dann zu Microsoft Exchange/<Organisation>/Administrative Groups/Exchange Administrative Group/Servers/<Servername>/Protocols/Autodiscover. Auf der rechten Seite rufen Sie die
Eigenschaften des Exchange-Servers auf. Anschlieend legen Sie auf der Registerkarte Attribut-Editor die Einstellungen fest.
Hier zeigt Active Directory alle Clientzugriffsserver der Organisation an, da standardmig bei dieser Rolle immer Autodiscover mit installiert wird. In Outlook lassen Sie sich die automatische Verbindung ebenfalls anzeigen. Starten Sie Outlook auf einem Computer, der Mitglied einer Domne
ist, sucht der Client die Eintrge der Dienstverbindungspunkte (Service Connection Points, SCP).
Outlook verbindet sich dann mit dem ersten SCP in der Liste, um sich mit seinem passenden Server
zu verbinden.
Starten Sie Outlook 2013 auf einem Computer, der nicht Mitglied der Domne ist, kann der Client
Active Directory nicht durchsuchen. In diesem Fall verwendet Outlook den DNS-Eintrag der
E-Mail-Adresse, die beim Start eingegeben werden muss. Outlook 2013 versucht sich dann ber
HTTPS mit einem Clientzugriffsserver zu verbinden und verwendet dazu die folgenden URLs:
https://Autodiscover.<DNS-Name der E-Mail-Domne>/autodiscover/autodiscover.xml
und
https://<DNS-Name der E-Mail-Domne>/autodiscover/autodiscover.xml
Damit Outlook eine Verbindung zu den Servern herstellen kann, muss sich der Servername auflsen
lassen. Dies bedeutet, dass Sie DNS-Eintrge in der DNS-Zone oder den ffentlichen DNS-Servern
fr Ihre Zone erstellen mssen, damit auf diese Webseiten zugegriffen werden kann. Sobald Sie Outlook gestartet haben, erscheint im Infobereich der Taskleiste das Outlook-Symbol. Klicken Sie mit
der rechten Maustaste auf das Symbol und halten dabei die (Strg)-Taste gedrckt, steht Ihnen die
Option E-Mail-AutoKonfiguration testen zur Verfgung.
Sobald Sie den Menpunkt aufrufen, beginnt Outlook mit dem Verbindungstest. Geben Sie die
E-Mail-Adresse und das Kennwort des Kontos fr den Test ein. Sobald Sie auf die Schaltflche Test
klicken, versucht sich der Client mit dem entsprechenden Server zu verbinden und zeigt Informationen an. Hier sollten keine Fehler erscheinen.

231

Einrichtung und Verwaltung

Abbildg. 6.5

Kapitel 6

Abbildg. 6.6

Clientzugriffsserver

Autodiscover-Test in Outlook 2013

Auf den verschiedenen Registerkarten sehen Sie die Ablufe bei der Verbindung, die Outlook auch
verwendet, wenn erstmalig eine Verbindung zum Server aufgebaut werden soll. Wollen Sie die eingetragenen Daten in Outlook 2013 ber Autodiscover aktualisieren, wechseln Sie zur Registerkarte
DATEI und whlen darin Kontoeinstellungen/Kontoeinstellungen.
Klicken Sie dann im neuen Fenster auf Reparieren, um die Einstellungen erneut abzurufen. Outlook
verbindet sich ber Autodiscover mit dem Clientzugriffsserver und ruft die aktuellen Daten ab. So
stellen Sie fest, ob Autodiscover im Netzwerk funktioniert.
Starten Sie Outlook 2013 auf einem PC das erste Mal und haben noch kein Profil eingerichtet, versucht Outlook automatisch, anhand des Anmeldenamens und dem Kennwort des Benutzerkontos
in der Domne einen Exchange-Server zu finden.
Aktivieren Sie die Option Manuelle Konfiguration oder zustzliche Servertypen, knnen Sie auch manuell die notwendigen Einstellungen vornehmen, falls der Client den Server nicht automatisch findet.
HINWEIS
In Outlook 2013 verwalten Sie mehrere Exchange-Konten gleichzeitig, auch
zusammen mit anderen POP3/IMAP4-Konten. Wollen Sie ein weiteres Konto erstellen, klicken Sie
auf die Schaltflche Konto hinzufgen. Sie knnen diesen Vorgang jederzeit ber die Registerkarte DATEI durchfhren.
Bei der Verbindung arbeitet Outlook bereits mit Verschlsselung und verwendet das hinterlegte Zertifikat auf dem Exchange-Server (siehe Kapitel 2). Standardmig ist das Zertifikat durch den
Exchange-Server selbst signiert. Haben Sie dieses Zertifikat nicht durch ein Zertifikat einer Zertifizierungsstelle ersetzt, der die Clients vertrauen, erhalten Anwender bei der Serververbindung eine
Zertifikatwarnung, die sie zunchst besttigen mssen. Wie Sie diesen Fehler umgehen und ein Zertifikat fr Ihre Server hinterlegen, erfahren Sie in Kapitel 2.
Eine weitere Mglichkeit zur Umgehung der Warnung ist, dass Sie das Zertifikat, welches sich der
Exchange-Server selbst ausstellt, als vertrauenswrdige Stammzertifizierungsstelle installieren. Dazu
gehen Sie folgendermaen vor:
232

AutoErmittlung und AutoConnect mit Outlook

1. Erscheint beim Outlook-Start die Zertifikatwarnung, klicken Sie auf die Schaltflche Zertifikat

anzeigen.
2. Als Nchstes zeigt der Computer das Zertifikat an. Klicken Sie im neuen Fenster auf Zertifikat

installieren.
3. Klicken Sie auf der ersten Seite des Zertifikatimport-Assistenten auf Weiter.
4. Auf der zweiten Seite des Assistenten legen Sie den Zertifikatspeicher fest. Hier aktivieren Sie die

Option Alle Zertifikate in folgendem Speicher speichern.


5. Whlen Sie als Speicher Vertrauenswrdige Stammzertifizierungsstellen aus und klicken auf Wei-

ter.
diese, installieren Sie das Zertifikat und besttigen Sie die Meldung.
7. Unter Umstnden erscheint eine weitere Warnung des Zertifikats. Klicken Sie an dieser Stelle auf
Ja. Schlieen Sie nach dem erfolgreichen Import Outlook und starten Sie das Programm neu.
Outlook sollte sich jetzt fehlerfrei starten lassen.
Nach der erfolgreichen Verbindung wird zuerst eine lokale Kopie des Postfachs auf dem Client angelegt, damit auch bei einer Trennung vom Exchange-Server weitergearbeitet werden kann. Ist die
Erstellung des Profils abgeschlossen, startet Outlook 2013, zeigt den Posteingang an, und der Client
ist mit dem Exchange-Server verbunden.
Abbildg. 6.7

In der Statusleiste sehen Sie die erfolgreiche Exchange-Anbindung von Outlook 2013

Autodiscover in der Exchange-Verwaltungsshell


testen
Sie knnen sich die Einstellungen fr Autodiscover auch in der Exchange-Verwaltungsshell anzeigen
lassen. Sie verwenden dazu den Befehl Get-AutodiscoverVirtualDirectory. Die Ausgabe zeigt die
Clientzugriffsserver an, die ber einen solchen Ordner verfgen. Verwenden Sie noch die Option |fl,
um ausfhrlichere Informationen anzuzeigen. Mit dem Cmdlet Set-AutodiscoverVirtualDirectory
ndern Sie Einstellungen fr Autodiscover.
Auch mit dem Cmdlet Get-ClientAccessServer |fl knnen Sie sich Informationen zu AutodiscoverEinstellungen der einzelnen Server anzeigen lassen. Verwenden Sie den Befehl Get-ClientAccessServer |fl AutoDiscover*, zeigt die Konsole nur Informationen zum Thema an.
Abbildg. 6.8

Anzeigen der Autodiscover-Einstellungen der Clientzugriffsserver in der Organisation

233

Einrichtung und Verwaltung

6. Schlieen Sie den Assistenten ab. Als Nchstes erscheint eine Warnmeldung. Besttigen Sie

Kapitel 6

Clientzugriffsserver

Erstellen eines DNS-Eintrags fr Autodiscover


Sie knnen die Autoermittlung von Outlook 2013 auch ber DNS erstellen. Dazu mssen Sie in der
DNS-Verwaltung innerhalb der Zone einen neuen SRV-Eintrag erstellen. So knnen auch Computer, die nicht Mitglied einer Domne sind, den passenden Clientzugriffsserver finden.
Handelt es sich bei der SMTP-Domne um eine andere Domne als Ihre DNS-Domne fr Active
Directory, mssen Sie auf den Servern eine neue Zone erstellen, ansonsten knnen Sie die bestehende Zone weiterverwenden, wenn Sie die Eintrge korrekt erstellen.
Die Zone muss mit der rechten Seite der SMTP-Adressen bereinstimmen. Setzen Sie mehrere
SMTP-Adressen in Ihrem Unternehmen ein, mssen Sie einen SRV-Datensatz fr die automatische
Ermittlung in jeder Zone erstellen. Auf externen DNS-Servern sollte der Eintrag aus folgenden
Daten bestehen:
Service: _autodiscover
Protocol: _tcp
Port Number: 443
Host: Externer DNS-Name, fr den das Zertifikat gltig ist und den Sie auch fr OWA oder Outlook Anywhere verwenden

Startoptionen zur Fehlerbehebung von


Outlook 2013
Outlook 2013 lsst sich mit einigen zustzlichen Optionen starten. Entweder verwenden Sie dazu
das Dialogfeld Ausfhren (Aufruf mit ()+(R)) und tippen Outlook /<Option> ein oder Sie
rufen den Befehl ber das Fenster einer Eingabeaufforderung auf. Diese Optionen dienen hauptschlich zur Fehlerbehebung.
Wir kommen im Rahmen der Einrichtung von Outlook Anywhere noch auf die Option Outlook.exe
/rpcdiag zurck, die den RPC-Verkehr zwischen Client und Exchange-Server oder Office 365 anzeigt
(siehe Kapitel 16). Kann Outlook.exe nicht direkt ber das Dialogfeld Ausfhren gestartet werden,
mssen Sie noch den Pfad zur Datei Outlook.exe angeben.
Dieser ist standardmig C:\Program Files\Microsoft Office\Office15 fr Outlook 2013. Alternativ
knnen Sie auch die Eigenschaften der Verknpfung von Outlook 2013 auf dem Desktop oder dem
Startmen anpassen und die Option hinzufgen. Die wichtigsten Startoptionen sind:
/checkclient Das Standardprogramm fr E-Mails, News und Kontakte wird abgefragt
/cleancategories Smtliche benutzerdefinierten, von Ihnen erstellten Kategorienamen werden
gelscht, und die Standardnamen der Kategorien werden wiederhergestellt
/cleanclientrules

Outlook wird gestartet, und die clientbasierten Regeln werden gelscht

/cleandmrecords Die Protokolldatenstze, die gespeichert werden, wenn ein Vorgesetzter oder
ein Stellvertreter eine Besprechung ablehnt, werden gelscht
/cleanfinders

234

Suchordner werden aus dem Microsoft Exchange Server-Speicher entfernt

Startoptionen zur Fehlerbehebung von Outlook 2013

/cleanfreebusy Frei-/Gebucht-Informationen werden gelscht und erneut generiert. Diese


Befehlszeilenoption kann nur verwendet werden, wenn Sie eine Verbindung zu einem Exchange
Server-Computer herstellen knnen.
/cleanreminders Erinnerungen werden gelscht und erneut generiert
/cleanroamedprefs Alle zuvor servergespeicherten Einstellungen werden gelscht und aus den
lokalen Einstellungen erneut auf den Computer kopiert, auf dem diese Option verwendet wird.
Hierzu zhlt die Einstellung fr Serverspeicherung von Erinnerungen, Frei-/Gebucht-Rastern,
Arbeitsstunden, Kalenderverffentlichungen und RSS-Regeln.
/cleanserverrules Outlook wird gestartet, und serverbasierte Regeln werden gelscht
/cleansharing Entfernt alle RSS-, Internetkalender- und SharePoint-Abonnements aus den
Kontoeinstellungen, belsst jedoch zuvor heruntergeladene Inhalte auf dem Computer. Diese
Option sollten Sie verwenden, wenn Sie eines dieser Abonnements in Outlook 2010/2013 nicht
lschen knnen.
/cleansniff Doppelt vorhandene Erinnerungsnachrichten werden gelscht
/cleansubscriptions Abonnementnachrichten und Eigenschaften fr Abonnementfeatures
werden gelscht
/cleanviews Standardansichten werden wiederhergestellt. Smtliche von Ihnen erstellten
benutzerdefinierten Ansichten gehen verloren.
/finder ffnet das Dialogfeld Erweiterte Suche
/importnk2 Liest .nk2-Dateien mit E-Mail-Adressen-Vorschlgen bei Migrationen von Outlook 2007 ein
/nocustomize Outlook wird gestartet, ohne outcmd.dat (angepasste Symbolleisten) zu laden
/noextensions Outlook wird mit deaktivierten Erweiterungen gestartet, diese werden jedoch
weiterhin im Add-In-Manager angezeigt
/nopreview Outlook wird mit deaktiviertem Lesebereich gestartet
/profile <Profilname> Das angegebene Profil wird geladen. Enthlt der Profilname ein Leerzeichen, setzen Sie den Profilnamen in Anfhrungszeichen.
/profiles Das Dialogfeld Profil auswhlen wird geffnet
/recycle Outlook wird in einem bereits vorhandenen Outlook-Fenster gestartet, sofern eines
vorhanden ist. Wird zusammen mit /explorer oder /folder verwendet.
/resetfolders Fehlende Ordner werden am Standardnachrichtenbermittlungsort wiederhergestellt
/resetfoldernames Standardordnernamen (wie Posteingang oder Gesendete Objekte) werden
auf die Standardnamen fr die derzeit verwendete Sprache der Benutzeroberflche von Office
zurckgesetzt
/rpcdiag Outlook wird geffnet, und das Dialogfeld fr den Verbindungsstatus des Remoteprozeduraufrufs (Remote Procedure Call, RPC) wird angezeigt
/sniff Outlook wird gestartet, und eine Erkennung neuer Besprechungsanfragen im Posteingang wird erzwungen. Diese werden anschlieend dem Kalender hinzugefgt.

235

Einrichtung und Verwaltung

/cleanrules Outlook wird gestartet, und client- sowie serverbasierte Regeln werden gelscht

Kapitel 6

Clientzugriffsserver

Outlook Web App (OWA) konfigurieren


Outlook Web App erreichen Sie ber den Link https://<Servername>/owa. Frhere Versionen von
OWA vor Exchange 2007 wurden vom Postfachserver whrend des Speichervorgangs gerendert.
Dies stellte eine zustzliche Belastung des Postfachservers dar und fhrte potenziell zu Verlangsamungen im System. Im Gegensatz dazu rendert Outlook Web App Daten ber ASP.NET auf Clientzugriffsservern (Client Access Server, CAS). Dadurch wird die Seitenverarbeitung unabhngig vom
Postfachserver durchgefhrt, was zu einer Verbesserung der Leistung fhrt.
In frheren Exchange-Versionen wurden die OWA-HTTP-Anforderungen dem entsprechenden
Postfachserver bergeben. Exchange 2013 verringert mit OWA in Zusammenhang stehenden
Datenverkehr, indem Daten direkt vom entsprechenden Postfachserver ber RPC abgerufen werden. Dabei handelt es sich mehr oder weniger um den gleichen Vorgang, der Ihnen die Verwendung
von Outlook auf einem Client ermglicht, der nicht mit einem virtuellen privaten Netzwerk (VPN)
in Ihrem Unternehmen verbunden ist.
Die Postfachinformationen werden daraufhin von OWA gerendert. Exchange 2013 kann auch
OWA-Anforderungen bergeben, aber statt diese direkt an Postfachserver zu senden, werden sie an
andere Clientzugriffsserver weitergeleitet. Die Anwender erhalten in der OWA-Oberflche eine
Ansicht fr ihre E-Mails, die nahezu der Ansicht in Outlook entspricht. Benutzern stehen zwei verschiedene Versionen von Outlook Web App zur Verfgung, die Light-Version und die Premiumbzw. Rich-Experience-Version.
Um die erweiterte Rich-Experience-Version von Outlook Web App zu verwenden, knnen Sie mit
dem Internet Explorer oder mit Mozilla Firefox sowie Apple Safari auf den Server zugreifen. Andere
Webbrowser, zum Beispiel Opera, knnen lediglich mit der Outlook Web App-Lightversion arbeiten. Google Chrome funktioniert ebenfalls zum grten Teil problemlos, nur im Bereich Drag &
Drop gibt es ab und zu Probleme.
Outlook Web App ist bereits standardmig aktiviert und Sie mssen keine Konfigurationsmanahmen durchfhren. Um intern auf die OWA-Webseite zuzugreifen, geben Sie im Browser die Adresse
https://<Servername>/owa ein. Im Gegensatz zu seinen Vorgngern wird seit Exchange 2007 SSL
bereits standardmig aktiviert, das gilt auch fr Exchange 2013. Der Exchange-Server verwendet
dazu ein internes Zertifikat, das allerdings nicht als vertrauenswrdig eingestuft wird und aus unserer Sicht mglichst ersetzt werden sollte (siehe Kapitel 2). Standardmig ist bereits die formularbasierte Anmeldeseite von Outlook Web App aktiviert. Diese musste unter Exchange 2003 nachtrglich aktiviert werden.
OWA bietet mehrere Auswahlmglichkeiten fr die Authentifizierung am Server. Nach dem Setup
ist die Standardeinstellung fr die Sicherheit die formularbasierte Authentifizierung. Dies kann auf
verschiedene Arten je nach den Anforderungen Ihres Unternehmens gesteigert werden.

236

Outlook Web App (OWA) konfigurieren

OWA-Anmeldeseite in Exchange 2013

Die Internetinformationsdienste (IIS) fhren eine Authentifizierung bei Active Directory durch, um
sicherzustellen, dass der betreffende Benutzer ber Domnenrechte verfgt. Sie knnen auch Standardauthentifizierung, Digestauthentifizierung, RSA SecurID oder sogar SmartCard-Anmeldung
fr den Zugriff auf E-Mails verwenden.
Die hchste Sicherheit fr OWA bietet die integrierte Sicherheit von Windows, die Kerberos und
NTLM kombiniert. Die integrierte Sicherheit von Windows ist fr Outlook Web App-Webpartzugriff sowie fr Clientzugriffsserver-Verkehr zwischen Active Directory-Standorten erforderlich. Sie
bietet zudem zustzliche Vorteile fr Benutzer, die auf OWA in einem Intranet zugreifen. Es bietet
einmaliges Anmelden mit Windows-Clientauthentifizierung, wodurch Sie sich nicht bei OWA
anmelden mssen, wenn Sie bereits ein vertrauenswrdiger Benutzer sind.
Verwenden Sie die formularbasierte Authentifizierung, also die Standardeinstellung, wird OWA
nach einem bestimmten Zeitraum der Inaktivitt aufgrund einer Zeitberschreitung beendet. Je
nach Wahl des Benutzers eines ffentlichen oder privaten Computers (wenn bei der Anmeldung
gefragt) kann der Timeout 15 Minuten (bei ffentlichen Computern) oder acht Stunden (bei privaten Computern) betragen. Die Wahl eines ffentlichen statt eines privaten Computers ist wichtig fr
Ihre Benutzer, da andere Sicherheitseinstellungen in Abhngigkeit von dieser Einstellung auch
anders konfiguriert sein knnen. Sie knnen beispielsweise Anlagen auf ffentlichen Rechnern sperren oder Authentifizierungstimeouts ndern.
Sie knnen Exchange 2013-Clientzugriffsserver (Client Access Server, CAS) auch zusammen mit
Exchange 2010-Back-End-Server verwenden. Ein Clientzugriffsserver funktioniert in diesem Fall
genauso wie ein Exchange 2010-Front-End-Server. Microsoft empfiehlt allerdings den Einsatz von
Exchange 2013-Postfachservern. Wir haben Ihnen bereits in Kapitel 1 die einzelnen Mglichkeiten
von Outlook Web App aufgezeigt.
Im folgenden Abschnitt gehen wir ausfhrlicher auf die Verwaltung und die Konfiguration dieser
neuen Oberflche ein.

237

Einrichtung und Verwaltung

Abbildg. 6.9

Kapitel 6

Clientzugriffsserver

Aktivieren und deaktivieren des OWA-Zugriffs


fr Benutzerkonten
Standardmig ist der OWA-Zugriff fr Anwender aktiviert. Wollen Sie fr einzelne Anwender den
Zugriff deaktivieren, knnen Sie in der Exchange-Verwaltungskonsole deren Eigenschaften aufrufen
und auf die Registerkarte Postfachfunktionen klicken. Hier knnen Sie OWA deaktivieren oder aktivieren. Die Verwaltung der Benutzerkonten findet ber Empfnger/Postfcher statt (siehe Kapitel 7).
Sie finden diese Einstellung im Abschnitt E-Mail-Konnektivitt im unteren Bereich.
Abbildg. 6.10

Deaktivieren und aktivieren von Outlook Web App fr einzelne Benutzer

Bedienung von Outlook Web App


In Outlook Web App haben Sie die Mglichkeit, direkt im Hauptfenster nach E-Mails oder deren
Inhalt zu suchen. In den einzelnen Kapiteln dieses Buchs, zum Beispiel Kapitel 7, zeigen wir Ihnen
Funktionen in Outlook Web App wie zum Beispiel das Verwalten von Gruppen oder die Nachrichtenverfolgung (siehe Kapitel 4).
TIPP
Ab dem CU1 fr Exchange 2013 knnen Sie in OWA auch ffentliche Ordner als
Favoriten hinzufgen. Auf diesem Weg knnen Anwender direkt in OWA auf ffentliche Ordner
zugreifen (siehe Kapitel 8).
Grundstzlich lsst sich Outlook Web App nahezu genauso nutzen wie Outlook 2013. Im oberen
Bereich finden Sie den Link Einstellungen (Zahnradsymbol), ber den Sie die vielfltigen Mglichkeiten von Outlook Web App erreichen, um die Organisation zu verwalten, E-Mails nachzuverfolgen, Gruppenmitgliedschaften zu ndern oder Einstellungen anzupassen.
238

Outlook Web App (OWA) konfigurieren

Neue Optionsseite in Outlook Web App

Einrichtung und Verwaltung

Abbildg. 6.11

Sie knnen in Outlook Web App nach E-Mails suchen. Neben der Mglichkeit der Suche lassen sich
die E-Mails in Outlook Web App (hnlich wie in Outlook) auch nach verschiedenen Kriterien sortieren. Klicken Sie dazu in OWA im Bereich der Anzeige oben neben Unterhaltungen nach Datum
auf den kleinen Pfeil.
Abbildg. 6.12

Sortieren von E-Mails in Outlook Web App

239

Kapitel 6

Clientzugriffsserver

Beim Schreiben von E-Mails verbindet sich Outlook Web App automatisch mit dem globalen
Adressbuch und macht bei der Eingabe einer Adresse bereits Vorschlge, die Sie mit der ()- oder
()-Taste bernehmen knnen.
Abbildg. 6.13

Automatische Vervollstndigung von E-Mail-Adressen

Die Kontakte in Outlook Web App wurden ebenfalls an Outlook 2013 angeglichen und bieten hnliche Funktionen. Auch das Adressbuch kann geffnet und durchsucht werden, was unter Exchange
2003 nicht mglich war. Die Planung von Besprechungen und der dazugehrigen Besprechungsrume wurde in Outlook Web App ebenfalls deutlich optimiert. Besprechungsrume knnen gesondert eingeladen und verwaltet werden, genauso wie in Outlook.

Offlinemodus in Outlook Web App nutzen


Neu ist auch, offline mit Outlook Web App zu arbeiten. Den Offlinemodus aktivieren Sie ber das
Zahnradsymbol. Auf diese Weise knnen Sie bertragene E-Mails auch komplett ohne Netzwerkverbindung lesen. Diese Funktion nutzen Sie mit Internet Explorer 10, Safari 5 (nur unter Mac OS)
und Google Chrome.
Sie haben offline Zugriff auf Mails, aber nicht auf Dateianlagen. Auch den Kalender und Kontakte
knnen Sie offline nutzen. Im Offlinemodus lassen sich E-Mails aber nicht sortieren oder durchsuchen.
Abbildg. 6.14

E-Mails offline in Outlook Web App nutzen

Sie knnen auch E-Mails schreiben, allerdings werden diese erst bertragen, wenn Sie Outlook Web
App wieder online schalten. Wenn Sie den Offlinemodus aktivieren, erhalten Sie eine Information
und die Mails werden mit dem Client synchronisiert.
240

Outlook Web App (OWA) konfigurieren

Um den Offlinemodus wieder zu deaktivieren, klicken Sie erneut auf das Zahnradsymbol und whlen Offlinemodus beenden.
Beim Synchronisieren bertrgt der Browser die Daten in lokale Datenbankdateien auf dem entsprechenden Rechner. Diese sind in folgenden Ordnern gespeichert:
Internet Explorer
rer\Indexed DB

%SystemDrive%\Users\%UserName%\Local\Microsoft\Internet Explo-

Google Chrome %SystemDrive%\Users\%UserName%\AppData\Local\Google\Chrome\UserData


\Default\databases
Die Daten sind von dem Benutzerkonto aus zugreifbar, unter dem der Offlinemodus aktiviert
wurde. Die Daten sind nicht verschlsselt. Microsoft empfiehlt daher, den Offlinemodus nur auf
eigenen Rechnern zu aktivieren und die Festplatten zu verschlsseln, zum Beispiel mit BitLocker.
Standardmig drfen alle Benutzer den Offlinemodus nutzen. Sie knnen die Einstellungen ber
Postfachrichtlinien setzen:
Set-OwaMailboxPolicy -AllowOfflineOn [NoComputers | AllComputers | PrivateComputers]

Alternativ knnen Sie den Zugriff auch ber den virtuellen OWA-Ordner definieren:
Set-OwaVirtualDirectory -AllowOfflineOn [NoComputers | AllComputers | PrivateComputers]

Verwalten der virtuellen Ordner von


Outlook Web App
Installieren Sie auf einem Server die Clientzugriffs-Serverrolle, werden in den Internetinformationsdiensten virtuelle Ordner angelegt, deren Konfiguration und korrekte Funktion wichtig fr das korrekte Funktionieren von Outlook Web App sind. Die Standardinstallation von Exchange 2013 passt
diese Ordner bereits ordnungsgem an:
/Owa Dieser Ordner verwendet Outlook Web App, um auf Postfcher auf Postfachservern mit
Exchange 2013 zuzugreifen
/Public Dieser Ordner wird fr den Zugriff auf ffentliche Ordner verwendet. In Exchange
2013 leitet dieser Ordner Anfragen automatisch an OWA um.
/Exchange Dieser Ordner wird fr die Kompatibilitt mit Exchange 2003 verwendet. Hier ffnet sich Outlook Web App, wie bei der Verwendung von https://<Servername>/owa.
/exchweb In diesem Ordner liegen Systemdateien, die fr die Abwrtskompatibilitt bentigt
werden
/OAB Dieser Ordner ist fr das Offlineadressbuch zustndig, um die webbasierte Verteilung
des Offlineadressbuchs zu ermglichen
/ecp Bei diesem Ordner handelt es sich um die webbasierte Exchange-Verwaltungskonsole

241

Einrichtung und Verwaltung

Beim Einsatz von Google Chrome und Apple Safari handelt es sich um eine WebSQL-Datenbank.

Kapitel 6

Clientzugriffsserver

In der Exchange-Verwaltungsshell werden die virtuellen Ordner angezeigt, wenn Sie Get-OwaVirtualDirectory eingeben. Hier erkennen Sie auch, welche Version der Ordner auf den einzelnen
Exchange-Servern der Organisation aufweist.
Verffentlichen Sie OWA ber Threat Management Gateway 2010, mssen Sie die Authentifizierung
anpassen und in der Verffentlichungsregel die gleiche Authentifizierung verwenden. In diesem Fall
erscheint beim Anwender die Anmeldemaske von TMG fr die Authentifizierung, und die eingegebenen Daten werden durch Standardauthentifizierung oder die integrierte Windows-Authentifizierung an den Exchange-Server weitergegeben. Mehr zu diesem Thema erfahren Sie in Kapitel 11.
Fr die virtuellen Ordner fr das Offlineadressbuch (OAB), die Exchange-Webdienste, Exchange
ActiveSync, Outlook Web App und die Exchange-Verwaltungskonsole knnen Sie verschiedene Einstellungen konfigurieren.
Zum Konfigurieren von Outlook Anywhere verwenden Sie:
Enable-OutlookAnywhere -Server:<CAS15> -ExternalHostName:<Servername> -SSLOffloading
$false

Zum Konfigurieren von Exchange ActiveSync verwenden Sie:


Set-ActiveSyncVirtualDirectory -Identity <CAS15>\Microsoft-Server-ActiveSync -ExternalUrl
"https://<Servername>/Microsoft-Server-ActiveSync"

Zum Konfigurieren des virtuellen Ordners fr die Exchange-Webdienste verwenden Sie:


Set-WebServicesVirtualDirectory -Identity <CAS15>\Microsoft-Server-ActiveSync -ExternalUrl
"https://<Servername>/EWS/Exchange.asmx"

Zum Konfigurieren des Offlineadressbuchs fhren Sie den folgenden Befehl aus:
Set-OabVirtualDirectory -Identity <Name>\Microsoft-Server-ActiveSync -ExternalUrl "https:/
/<Servername>/OAB"

Outlook Web App-Richtlinien


Outlook Web App bietet verschiedene Mglichkeiten, um den Datenzugriff fr Anwender zu steuern. Exchange 2013 enthlt die Funktion WebReady Document Viewing. Mit dieser Funktion knnen Anwender auf Dateien zugreifen und diese anzeigen, ohne dass auf dem PC, mit dem sie sich
per OWA verbinden, die entsprechende Applikation installiert wird.
Sie knnen ber OWA-Richtlinien festlegen, auf welche OWA-Funktionen per Outlook Web App
zugegriffen werden darf. Standardmig gestattet Exchange 2013 von allen Computern aus den
Zugriff auf alle Funktionen. Die Verwaltung findet ber Berechtigungen/Outlook Web App-Richtlinien in der Exchange-Verwaltungskonsole statt. Haben Sie den Bereich aufgerufen, knnen Sie
neue Richtlinien erstellen.

242

Outlook Web App (OWA) konfigurieren

Verwalten des Outlook Web App-Zugriffs ber Richtlinien

ber verschiedene Fenster legen Sie fest, ob Sie den Zugriff auf Dateien erlauben und WebReady
Document Viewing aktivieren wollen. Auch andere Optionen steuern Sie hier.
Abbildg. 6.16

Konfigurieren von OWA-Richtlinien

Deaktivieren Sie das Kontrollkstchen Direkter Dateizugriff, darf der Anwender nicht mehr auf
Dateianhnge zugreifen. Auf diese Weise knnen Sie Anwendern den Zugriff auf einige Funktionen
untersagen, ohne gleich den kompletten Zugriff auf Outlook Web App fr alle Anwender ausschalten zu mssen.

243

Einrichtung und Verwaltung

Abbildg. 6.15

Kapitel 6

Abbildg. 6.17

Clientzugriffsserver

Konfigurieren der Funktionen fr den OWA-Zugriff

Sie knnen verschiedene Richtlinien erstellen und den Anwendern zuordnen. OWA-Richtlinien hinterlegen Sie in der Exchange-Verwaltungskonsole direkt in den Einstellungen der Empfnger:
1. Klicken Sie dazu auf den Empfnger und rufen Sie dessen Eigenschaften auf.
2. Klicken Sie auf Postfachfunktionen. Hier hinterlegen Sie die verschiedenen Richtlinien, die
Exchange 2013 anbietet.
3. Klicken Sie im Bereich E-Mail-Konnektivitt auf Details anzeigen.
4. Klicken Sie auf Durchsuchen und whlen Sie die erstellte Outlook Web App-Richtlinie aus.
Abbildg. 6.18

Zuweisen von Richtlinien zu Anwendern

Bei der Installation von Clientzugriffsservern erstellt Exchange 2013 eine Standardregel fr OWA,
die Sie anpassen knnen. Sie knnen aber ohne Weiteres auch eigene Richtlinien erstellen und
Anwendern zuweisen.
Nach der Erstellung der Richtlinie lassen sich ber deren Eigenschaften weitere Einstellungen vornehmen. Sie knnen OWA-Richtlinien auch in der Exchange-Verwaltungsshell erstellen. Der Befehl
dazu lautet:

244

Outlook Web App (OWA) konfigurieren

New-OwaMailboxPolicy -Name <Name der Richtlinie>.

Sie knnen Richtlinien auch in der Exchange-Verwaltungsshell zuweisen. Die Syntax dazu lautet:
Set-CASMailbox -Identity <Empfnger> -OwaMailboxPolicy:<Richtlinie>

Wollen Sie eine Richtlinie von einem Empfnger wieder entfernen, verwenden Sie den folgenden
Befehl:

GZIP-Komprimierung konfigurieren
Outlook Web App komprimiert standardmig die bertragenen Daten mit dem GZIP-Standard,
um die Performance fr den Outlook Web App-Zugriff zu erhhen. Vor allem langsame Internetverbindungen profitieren von dieser Komprimierung, da weniger Daten zwischen Server und Client
ausgetauscht werden mssen.
Nachdem die Daten allerdings vor der bertragung auch komprimiert werden mssen, belastet diese
den Clientzugriffsserver. Aktuelle Servermaschinen sollten jedoch mit der Komprimierung keine Probleme haben. Zustzlich ist die Komprimierung standardmig auf Hoch (High) eingestellt.
Sie knnen in der Exchange-Verwaltungsshell die GZIP-Komprimierung anpassen und diese von High
auf Low umstellen und umgekehrt. Bei der Einstellung High werden die Daten effizienter komprimiert,
aber der Server wird auch etwas strker belastet. Verwenden Sie dazu den folgenden Befehl:
Set-OwaVirtualDirectory -GzipLevel High

Anschlieend fragt Sie der Befehl nach der Identitt der Seite. Geben Sie hier OWA (Default Web
Site) ein.
Um die Komprimierung zu deaktivieren und damit die Performance des Servers zu erhhen, verwenden Sie die Option -GzipLevel Off.
Abbildg. 6.19

Anzeigen der Einstellungen der OWA-Komprimierung auf einem Server

245

Einrichtung und Verwaltung

Set-CASMailbox -Identity <Empfnger> -OwaMailboxPolicy:$null

Kapitel 6

Clientzugriffsserver

Die Einstellungen fr OWA knnen Sie in der Exchange-Verwaltungsshell durch den Befehl GetOwaVirtualDirectory auslesen. Mit der Option |fl erhalten Sie eine formatierte Liste.
Bei der ersten Verbindung ber Outlook Web App mit einem Postfach erscheint nach der Anmeldung ein Fenster, ber das ein Anwender die Sprache sowie die Zeitzone selbst auswhlen kann.
Abbildg. 6.20

Anpassen der Einstellungen und der Sprache in Outlook Web App

Nach der ersten Anmeldung werden diese Informationen gespeichert und nicht mehr abgefragt. In
den Optionen lassen sich diese Einstellungen nachtrglich abndern. Sie finden die Einstellungen
ber Optionen/Einstellungen/Regional.

Office Web Apps Server 2013


Damit Anwender in Outlook Web App Office-Dokumente bearbeiten und anzeigen knnen, mussten Administratoren in Exchange 2010 nichts konfigurieren. In Exchange 2013 lassen sich OfficeDokumente aber nicht mehr ber Bordmittel bereitstellen, sondern Outlook Web App verwendet
Office Web Apps Server 2013 (http://www.microsoft.com/de-de/download/details.aspx?id=35489
[Ms168-K06-02]) fr die Anzeige. Microsoft stellt auch Sprachpakete zur Verfgung (http://
www.microsoft.com/de-de/download/details.aspx?id=35490 [Ms168-K06-03]). Office Web Apps Server ist ein neues Office-Serverprodukt, das browserbasierte Versionen von Word, PowerPoint, Excel
und OneNote bereitstellt. Ruft ein Anwender eine Anlage auf, verbindet sich Exchange mit dem
Office Web Apps Server 2013 und kann das Dokument anzeigen.
Dieser neue Serverdienst arbeitet auch mit SharePoint 2013 und Lync 2013 zusammen, sodass Sie
eine gemeinsame Serverstruktur fr die Onlineanzeige von Office-Dokumenten schaffen knnen.
246

Office Web Apps Server 2013

Der Vorteil der Lsung liegt darin, dass ein einzelner Office Web Apps Server 2013 mehrere SharePoint-Server und Exchange-Server parallel bedienen kann. Eine Installation von Office Web Apps
Server direkt in SharePoint ist nicht mehr notwendig.
Wenn Exchange 2013 fr die Verwendung von Office Web Apps Server konfiguriert ist, knnen
Benutzer von Outlook Web App mit Word Web App, Excel Web App und PowerPoint Web App
Office-Dateianlagen in der Vorschau anzeigen.
Diese Vorschau ermglicht die umfassende und originalgetreue Darstellung von Office-Dateien,
ohne dass diese vor dem Anzeigen heruntergeladen werden mssen.
Word-Dokumente (.doc-, .docx-, .dotx-, .dot-, .dotm-Erweiterungen)
Excel-Dokumente (.xls-, .xlsx-, .xlsm-, .xlm-, .xlsb-Erweiterungen)
PowerPoint-Dokumente (.ppt-, .pptx-, .pps-, .ppsx-, .potx-, .pot-, .pptm-, .potm-, .ppsm-Erweiterungen)
Office Web Apps Server lsst sich auf einem einzelnen Server oder in einer Serverfarm betreiben.
Microsoft empfiehlt fr den Einsatz einen dedizierten Server. Sie knnen dazu auch einen virtuellen
Server verwenden. Der Betrieb zusammen mit anderen Serverdiensten wie SharePoint oder SQL ist
nicht empfohlen. Installieren lsst sich der neue Server unter Windows Server 2008 R2 SP1 und
Windows Server 2012.
HINWEIS
Beachten Sie, dass die Ports 80 und 443 auf den Servern nicht blockiert werden.
Setzen Sie mehrere Office Web Apps-Server ein, mssen Sie zwischen diesen Servern noch den
Port 809 ffnen.
Exchange 2013 kann also Office-Dokumente ber Outlook Web App darstellen, ohne dass auf dem
entsprechenden PC das Microsoft Office-Paket installiert sein muss. Diese Funktion war zwar
bereits in Exchange 2010 mglich, allerdings hat die Technik deutlich anders funktioniert. In
Exchange 2010 wurde eine integrierte Funktion genutzt, um Anwendern ber OWA Dokumente zur
Verfgung zu stellen. Exchange 2013 arbeitet bei dieser Funktion mit dem neuen Office Web Apps
Server zusammen.
Bisher war es notwendig, auf jedem dieser Server Konfigurationen vorzunehmen oder Anwendungen installieren zu mssen. In SharePoint 2010 mssen Sie zum Beispiel auf jedem SharePoint-Server der Farm die Office Web Apps installieren, damit Anwender Office-Dokumente in SharePoint
nutzen knnen. Die Office Web Apps lassen sich in diesem Fall leider nicht zusammen mit Exchange
nutzen. Microsoft geht mit den neuen Serverversionen Exchange 2013, Lync Server 2013 und SharePoint Server 2013 einen neuen Weg.

Grundlagen zu Office Web Apps Server 2013


Im Gegensatz zu den einfachen Office Web Apps in SharePoint 2010 mssen Sie Office Web Apps
Server 2013 nicht auf den einzelnen Servern installieren. Sie richten eine eigene Server-Infrastruktur
fr Office Web Apps Server 2013 ein und verbinden Exchange, SharePoint und Lync mit dieser
Infrastruktur. Sie knnen zur Ausfallsicherheit mehrere Office Web Apps Server 2013 zu einer Farm
zusammenschlieen und diese mit Exchange, SharePoint und Lync verbinden. In einer einfachen
Struktur installieren Sie Office Web Apps Server 2013 auf einem eigenen Server und binden dann
247

Einrichtung und Verwaltung

Standardmig werden die folgenden Dateitypen mit Office Web Apps angezeigt:

Kapitel 6

Clientzugriffsserver

diese Dienste ein. Office Web Apps Server 2013 stellt also browserbasierte Versionen von Word,
PowerPoint, Excel und OneNote zur Verfgung.
Der Vorteil dabei ist, dass Sie nur noch eine Installation der Office Web Apps bentigen, keine verschiedenen. Auerdem haben Anwender in Exchange in der neuen Version wesentlich mehr Mglichkeiten als mit der alten Funktion WebReady Viewing. Arbeiten Sie mit SharePoint 2013, knnen
Anwender ber die Anwendungen in Office Web Apps Server 2013 auf alle Dokumente in den einzelnen Bibliotheken zugreifen. Auch Dokumente lassen sich erstellen.
Mit dem gleichen Office Web Apps Server knnen die Anwender in Lync Server 2013 zum Beispiel
auf PowerPoint-Prsentationen zugreifen und diese anpassen. Die Anzeige von Dokumenten ist in
Lync auch in groen Auflsungen und mit deutlich mehr Funktionen mglich als frher.
Natrlich lsst sich Office Web Apps Server 2013 auch mit Exchange 2013 nutzen. Anwender knnen Dokumente in Outlook Web App ber Office Web Apps Server 2013 in der Vorschau anzeigen.
Auch Kommentare lassen sich anzeigen. Die Anwender mssen dazu keine Dateien herunterladen,
was die Sicherheit deutlich erhht.

Voraussetzungen und Installationsdateien von


Office Web Apps Server 2013 herunterladen
Damit Sie Office Web Apps Server 2013 nutzen knnen, bentigen Sie einen Server mit Windows
Server 2008 R2 SP1 oder besser Windows Server 2012. Die Anwender mssen nicht zwingend den
Internet Explorer fr den Zugriff nutzen. Optimal arbeiten neben Internet Explorer 8/9/10 die aktuellen Versionen von Google Chrome, Mozilla Firefox und Apple Safari mit Office Web Apps Server
zusammen. Andere Browser funktionieren teilweise, allerdings sind diese nicht untersttzt. Sobald
Windows 8.1 mit dem Internet Explorer 11 erscheint, wird auch diese Version Office Web Apps Server 2013 untersttzen.
Die Installation von Office Web Apps Server 2013 ist keine komplizierte Angelegenheit. Sie laden
zunchst die Installationsdatei von der Seite http://www.microsoft.com/de-de/download/
details.aspx?id=35489 [Ms168-K06-04]. Zustzlich bentigen Sie fr jede Sprache, auch deutsch, ein
Sprachpaket. Dieses finden Sie auf der Seite http://www.microsoft.com/de-de/download/
details.aspx?id=35490 [Ms168-K06-05].
Wenn Sie mehrere Office Web Apps Server zu einer Farm zusammenfassen wollen, mssen Sie auf
jedem Server der Farm Office Web Apps Server 2013 und auch alle Sprachpakete, welche Sie den
Anwendern zur Verfgung stellen wollen, installieren. Nachdem Sie neue Sprachpakete installiert
haben, sollten Sie entweder die Office Web Apps-Server oder nur den Systemdienst von Office Web
Apps Server 2013 neu starten. Dazu geben Sie den Befehl Net stop wacsm in der Eingabeaufforderung ein. Mit Net start wacsm starten Sie den Dienst wieder.

Office Web Apps Server 2013 installieren


Bevor Sie Office Web Apps Server 2013 installieren knnen, mssen Sie den Server vorbereiten. Auf
dem Server darf Office nicht installiert sein. In Windows Server 2012 geben Sie dazu in der PowerShell den folgenden Befehl ein:

248

Office Web Apps Server 2013

Add-WindowsFeature Web-Server,Web-Mgmt-Tools,Web-Mgmt-Console,Web-WebServer,Web-CommonHttp,Web-Default-Doc,Web-Static-Content,Web-Performance,Web-Stat-Compression,Web-DynCompression,Web-Security,Web-Filtering,Web-Windows-Auth,Web-App-Dev,Web-Net-Ext45,Web-AspNet45,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Includes,InkandHandwritingServices

Den Befehl knnen Sie auch aus der TechNet von der Seite http://technet.microsoft.com/de-de/library/jj219455(v=Office.15 [Ms168-K06-06]) kopieren.
Fr die Installation von Office Web Apps Server 2013 bentigen Sie auf dem Server zunchst noch
einige Features

Einrichtung und Verwaltung

Abbildg. 6.21

Auch wenn Sie zu keinem Neustart aufgefordert werden, sollten Sie den Server nach der Installation
der Features neu starten. Am schnellsten geht das mit Restart-Computer in der PowerShell. Sie knnen auch nach dem obigen Befehl die Option -Restart aufnehmen. In diesem Fall startet der Server
neu, falls es die Featureinstallation erfordert.
Nach dem Neustart installieren Sie erst Office Web Apps Server 2013 und danach die Sprachdateien.
Starten Sie die Installation ber das Kontextmen mit Administratorrechten. Whrend der Installation mssen Sie keine Eingaben vornehmen. Haben Sie alle notwendigen Dienste installiert, starten
Sie den Server neu. Die eigentliche Installation aktiviert noch keine Serverdienste und erstellt auch
noch keine Farm. Sie whlen lediglich aus, in welchem Ordner Sie den Server installieren wollen.
Abbildg. 6.22

Whrend der eigentlichen Installation von Office Web Apps Server 2013 whlen Sie nur den
Installationsordner aus

249

Kapitel 6

Clientzugriffsserver

Office Web Apps Server 2013 und die Sprachdateien knnen Sie direkt nacheinander installieren.
Erst danach starten Sie den Server neu. Microsoft verffentlicht in regelmigen Abstnden Updates
fr Office Web App Server. Diese knnen aber Probleme bereiten, wenn Sie sie in eine bestehende
Farm installieren. Bevor Sie eine Farm in der PowerShell erstellen, sollten Sie daher immer erst
Office Web Apps Server, dann das aktuelle Update und dann die Sprachpakete installieren. Erst
dann sollten Sie die Farm erstellen. Das Update von Mrz 2013 laden Sie von der Seite http://support.microsoft.com/kb/2760445 [Ms168-K06-07]. Das Update behebt Probleme vor allem in der
Stabilitt und erhht die Geschwindigkeit des Servers.
Nach dem Neustart des Servers ffnen Sie die PowerShell, laden das Modul fr Office Web Apps Server und erstellen eine neue Farm. Dazu verwenden Sie die beiden folgenden Befehle:
Import-Module "C:\Program Files\Microsoft Office Web Apps\AdminModule\OfficeWebApps
\OfficeWebApps.psd1"
New-OfficeWebAppsFarm -InternalURL "http://<Servername>" -AllowHttp -EditingEnabled
Abbildg. 6.23

Bevor Sie Office Web Apps Server nutzen knnen, mssen Sie in der PowerShell eine neue Serverfarm
erstellen

Mit diesem Befehl aktivieren Sie Office Web Apps aber nur im internen Netzwerk. Wollen Sie auch
einen externen Zugriff erlauben, mssen Sie zustzlich noch die Option -ExternalURL verwenden.
Fr die externe URL mssen Sie eine SSL-Adresse verwenden. Haben Sie die Farm erstellt, mssen
Sie fr den lokalen Webserver noch ASP.NET 4.5 aktivieren. Dazu geben Sie in der Eingabeaufforderung den folgenden Befehl ein:
Dism /online /enable-feature /featurename:IIS-ASPNET45

250

Office Web Apps Server 2013

Rufen Sie danach die Seite http://<Servername>/hosting/discovery auf. Stellen Sie sicher, dass der
Server mit einer XML-Seite antwortet.
Sie knnen auf dem Office Web Apps-Server jederzeit Einstellungen ndern oder Informationen
anzeigen. Dazu mssen Sie in der PowerShell zunchst das Modul fr Office Web Apps Server laden,
wie zuvor beschrieben. Die Befehle fr Office Web Apps Server zeigt die PowerShell an, wenn Sie
Get-Command *office* eingeben.

Sie knnen auch jederzeit weitere Server einer Office Web Apps-Farm hinzufgen. Dazu verwenden
Sie den Befehl:
New-OfficeWebAppsMachine -MachineToJoin <Name des Servers>

Um Office Web Apps Server 2013 ausfallsicher zur Verfgung zu stellen, erstellen Sie einen ganz
normalen NLB-Cluster (siehe Kapitel 15). Als Servernamen fr die Erstellung der Farm nehmen Sie
dann den Namen des NLB-Clusters.

Exchange 2013 und Office Web Apps Server 2013


Wenn der Office Web Apps Server 2013 funktioniert, rufen Sie auf einem Exchange-Server die
Exchange-Verwaltungsshell auf und verbinden die Exchange-Organisation mit dem Server:
Set-OrganizationConfig -WACDiscoveryEndPoint http://<Servername>/hosting/discovery

Danach mssen Sie noch die Funktion fr ffentliche und private Computer aktivieren, damit die
Anwender von unterwegs Office Web Apps Server 2013 nutzen knnen:
Set-OwaVirtualDirectory "<Servername>\owa (Default Web Site)" -WacViewingOnPrivate
ComputersEnabled $true
Set-OwaVirtualDirectory "<Servername>\owa (Default Web Site)" -WacViewingOnPublic
ComputersEnabled $true

Danach steht Office Web Apps Server 2013 in Exchange 2013 zur Verfgung. Mit dem folgenden
Befehl berprfen Sie die Integration:
Get-OrganizationConfig | Format-List WACDiscoveryEndPoint

In der Ereignisanzeige auf dem Exchange-Server finden Sie nach der Verbindung auch Eintrge mit
den IDs 140 und 142.

251

Einrichtung und Verwaltung

Wenn Sie nach der Erstellung einer Farm Updates installieren wollen, sollten Sie zunchst den Server mit Remove-OfficeWebAppsMachine aus der Farm entfernen und dann den Patch installieren.
Den genauen Vorgang beschreibt Microsoft auf der Seite http://technet.microsoft.com/en-us/library/
jj966220.aspx [Ms168-K06-08].

Kapitel 6

Clientzugriffsserver

TIPP

Weiterfhrende Informationen und Mglichkeiten finden Sie im Blog der Entwickler auf der Seite http://blogs.technet.com/b/office_de/archive/2012/11/20/einf-252-hrung-inoffice-web-apps-server.aspx [Ms168-K06-09].
Auch die Seite http://social.technet.microsoft.com/wiki/contents/articles/16946.installing-officeweb-apps-2013-and-integrating-with-lync-exchange-sharepoint-and-online-viewers.aspx
[Ms168-K06-10] sollten Sie sich bei der Installation genauer ansehen.

SharePoint Server 2013 mit Office Web Apps


Server 2013 nutzen
Setzen Sie im Unternehmen parallel zu Exchange 2013 auf SharePoint Server 2013, knnen Sie die
gleichen Office Web Apps-Server auch fr SharePoint nutzen. Sie knnen allerdings Office Web
Apps Server 2013 und SharePoint Server 2013 nicht auf dem gleichen Server installieren. Wenn Sie
nur einen Server zur Verfgung haben, sollten Sie beide Dienste mit Hyper-V virtualisieren. Sie
mssen zur Verbindung von Office Web Apps Server und SharePoint die Infrastruktur einrichten
und danach die SharePoint-Farm mit den Office Web Apps-Servern verbinden. Dazu rufen Sie die
SharePoint-Verwaltungsshell auf und geben den folgenden Befehl ein:
New-SPWOPIBinding -ServerName <FQDN Office Web App-Server> -AllowHTTP

Wenn Sie die Option -AllowHTTP weglassen, erlaubt SharePoint nur SSL-Verbindungen zu Office
Web Apps Server. Damit die Verbindung funktioniert, muss der Office Web Apps-Server betriebsbereit sein. Durch das Cmdlet verbindet sich die PowerShell mit dem Office Web Apps-Server. Ohne
eine erfolgreiche Verbindung lsst sich der Befehl nicht erfolgreich abschlieen. Alle Mglichkeiten
des Cmdlets finden Sie auf der Seite http://technet.microsoft.com/de-de/library/jj219441.aspx
[Ms168-K06-11] beschrieben. Mit dem Cmdlet Remove-SPWOPIBinding -All:$true trennen Sie die
Verbindung zum Office Web App-Server wieder.
SharePoint entscheidet auf Basis einer Zone, ob der Zugriff auf Office Web Apps Server von intern
oder extern erfolgt. Die Konfiguration dieser Zonen sehen Sie in der SharePoint-Verwaltungsshell
mit Get-SPWOPIZone. Wenn Sie intern mit HTTP arbeiten, die Zone aber internal-https anzeigt,
mssen Sie die Zone zu HTTP ndern:
Set-SPWOPIZone -Zone "internal-http"

HTTP-Verbindungen sollten Sie nur fr Testumgebungen verwenden. Standardmig sollte die


Zone als SSL-Zone angezeigt werden. Um die Zone als externen SSL-Zugriff zu konfigurieren, verwenden Sie den Befehl:
Set-SPWOPIZone -Zone "external-https"

Um SharePoint 2013 fr die Untersttzung von HTTP-Verbindungen zu Office Web Apps-Server zu


testen, verwenden Sie den Befehl:
Get-SPSecurityTokenServiceConfig |fl *http*

252

Office Web Apps Server 2013

Erhalten Sie hier die Antwort False fr AllowOAuthOverHttp, mssen Sie den Wert auf true setzen:
$config = (Get-SPSecurityTokenServiceConfig)
$config.AllowOAuthOverHttp = $true
$config.Update()

Abbildg. 6.24

Nach der Anbindung an Office Web Apps Server knnen Sie in SharePoint 2013 Dokumente online
bearbeiten

Lync Server 2013 mit Office Web Apps


Server 2013 verbinden
Zu guter Letzt knnen Sie auch die Lync 2013-Infrastruktur mit Office Web Apps Server 2013 verbinden (siehe Kapitel 19). Dazu nutzen Sie den Topologie-Generator und den Bereich Office Web
Apps Server.
Betreiben Sie Lync Server 2013 parallel zu Exchange 2013, knnen Sie die beiden Server ebenfalls
miteinander verbinden. Outlook Web App knnen Sie auch als Webclient fr Lync nutzen, und in
Outlook sehen Anwender in der Adressleiste, ob der Empfnger der E-Mail gerade in Lync online
ist. Exchange kann ber Lync Telefonate durchfhren und Anrufe kann Lync in Postfcher umleiten.
Setzen Sie die Unified Messaging-Funktion in Exchange ein, erstellen Sie Whlplne, um Exchange
mit Lync zu verbinden. Beide zusammen knnen dann auch mit Office Web Apps Server arbeiten.
253

Einrichtung und Verwaltung

Testen Sie nach der nderung die Einstellung noch einmal. ffnen Sie jetzt in SharePoint ein OfficeDokument, sollte die Verbindung zu Office Web Apps Server erfolgreich aufgebaut werden und der
Browser ffnet das Dokument im Browser. Sie knnen aber nicht nur existierende Dokumente ffnen, sondern in SharePoint neue Dokumente auf Basis von Office Web Apps Server erstellen.

Kapitel 6

Clientzugriffsserver

Klicken Sie zur Einrichtung mit der rechten Maustaste auf den Namen des Pools und rufen Sie dann
die Eigenschaften auf. Auf der Registerkarte Allgemein knnen Sie den Office Web Apps-Server
zuordnen. Geben Sie den vollqualifizierten Domnennamen Ihres Office Web Apps-Servers ein.
Anschlieend sollte automatisch die Such-URL Ihres Office Web Apps-Servers erscheinen. Sie mssen diese Schritte fr jeden Pool wiederholen, der Ihrem Office Web Apps-Server zugeordnet werden soll. Auf den Clients sind keine Manahmen notwendig. Wichtig ist nur, dass die Anwender mit
dem neuesten Client arbeiten und mglichst mit der aktuellsten Internet Explorer-Version.

Outlook Anywhere (RPC-ber-HTTPS)


Im Zusammenspiel mit Windows Server 2012, Exchange 2013 und Outlook 2007/2010/2013 besteht
die Mglichkeit, dass Anwender ber das Internet mit Outlook auf ihr Exchange-Postfach zugreifen
knnen. Dies ist zum Beispiel bei Mitarbeitern mit Heimarbeitspltzen sinnvoll, da die Arbeit von
zu Hause aus mit Outlook auf dem Exchange-Server genauso bequem und schnell funktioniert wie
in der Firma. Die Outlook Anywhere-Funktion, die frher als RPC-ber-HTTPS bekannt war, kann
Outlook in der Version 2007, 2010 oder 2013 von auerhalb des Unternehmensnetzwerks oder ber
das Internet ber die Windows-Netzwerkkomponente RPC-ber-HTTPS mit Ihrem Exchange-Server verbinden.
Auch Mitarbeiter mit Notebooks, die unterwegs, von zu Hause aus und in der Firma mit ihrem
Gert arbeiten, knnen diese Funktion nutzen. Outlook 2007/2010/2013 erkennt automatisch,
wenn eine Verbindung ber das LAN mglich ist, und verbindet Benutzer per LAN mit dem Server,
wenn Exchange ber das LAN verfgbar ist, sich also der mobile Mitarbeiter im Firmengebude
befindet. Kann der Server im eigenen LAN nicht gefunden werden, verbindet sich Outlook ber die
RPC-ber-HTTPS-Funktion mit einem verffentlichten Exchange-Server.
Diese Funktion wird unter Exchange 2013 auch Outlook Anywhere genannt. Der Anwender muss
dazu nicht mit einem VPN (virtuellen privaten Netzwerk) verbunden sein. Die Verbindung per
RPC-ber-HTTPS funktioniert hnlich wie die Verbindung mit Outlook Web App (OWA). Dabei
wird die RPC-ber-HTTPS-Proxyfunktionalitt von Windows Server 2012 verwendet.
Die Postfachdaten werden dazu zunchst im Caching-Modus von Outlook in die Offlinedatei geladen und der Anwender bekommt diese Informationen angezeigt. Aus diesem Grund ist die Arbeit
mit dieser Funktion so schnell, da der Anwender mit der Offlinedatei arbeitet, die sich stndig im
Hintergrund mit dem Postfach synchronisiert.
Outlook Anywhere bietet Clients die folgenden Vorteile:
Benutzer verfgen ber den Remotezugriff auf Exchange-Server ber das Internet
Sie knnen dieselbe URL wie fr Outlook Web App und Microsoft Exchange ActiveSync verwenden
Sie knnen dasselbe SSL-Serverzertifikat wie fr Outlook Web App und Exchange ActiveSync
verwenden
Sie mssen fr den Zugriff auf Exchange-Server ber das Internet keine VPN-Verbindung (Virtual Private Network, virtuelles privates Netzwerk) verwenden
Wenn Sie bereits Outlook Web App mit SSL oder Exchange ActiveSync mit SSL verwenden,
mssen Sie keine weiteren Ports fr das Internet ffnen

254

Outlook Anywhere (RPC-ber-HTTPS)

Grundlagen von Outlook Anywhere


Fr die Verschlsselung des Datenverkehrs zwischen Client und RPC-Proxy wird SSL verwendet. Es
muss also fr den Server ein Zertifikat zur Verfgung stehen. Setzen Sie Exchange 2013-Clientzugriffsserver ein, werden diese bei einem RPC-ber-HTTPS-Szenario als RPC-Proxys verwendet. Sie
knnen das gleiche Zertifikat verwenden wie fr Outlook Web App.

Die einzige Aufgabe, die Sie nach der Bereitstellung durchfhren mssen, ist die Installation
eines gltigen SSL-Zertifikats auf Ihrem Clientzugriffsserver (siehe Kapitel 2). Postfachserver in
Ihrer Organisation bentigen nur das standardmige selbst signierte SSL-Zertifikat.

Microsoft empfiehlt, Clientzugriffsserver fr den Internetzugriff direkt in das Firmennetzwerk zu


integrieren, nicht in die DMZ (demilitarisierte Zone). Wird ein solcher Server in das Firmennetzwerk integriert, muss zwischen Internet und LAN nur der SSL-Port (443) freigeschaltet werden.
Zustzliche Ports fr Active Directory-Abfragen oder globale Kataloge sind nicht erforderlich.
Dabei werden alle RPC-ber-HTTPS-Anfragen vom TMG-Server oder einem anderen Firewallsystem an den Exchange-Clientzugriffsserver weitergeleitet, der dann die Anfragen an die einzelnen
Postfachserver verteilt und die notwendigen Abfragen wie Stamm-Exchange-Server, Zugangsdaten
etc. in Active Directory durchfhrt.

Verwalten von Outlook Anywhere


Whrend der Installation von Exchange 2013 wird automatisch ein Exchange-internes Zertifikat
installiert und dem Clientzugriffsserver zugewiesen (siehe Kapitel 2). Mit diesem Zertifikat knnen
Sie zwar die SSL-geschtzte Outlook Web App konfigurieren, aber keine Infrastruktur fr Outlook
Anywhere oder Exchange ActiveSync. Mit welcher URL die Anwender auf Outlook Anywhere
zugreifen, sehen Sie in der Exchange-Verwaltungskonsole, wenn Sie auf Server klicken, einen Doppelklick auf den Servernamen ausfhren und dann auf Outlook Anywhere klicken. Hier knnen Sie
auch Einstellungen anpassen.
Geben Sie auf dem Fenster zunchst den externen Namen ein, auf den aus dem Internet auf den
Client zugegriffen wird. Hier sollten Sie mglichst den gleichen Namen angeben, den Sie fr das
ausgestellte OWA-Zertifikat verwenden und den die Anwender von extern nutzen.
Sie verwenden den gleichen Namen und das gleiche Zertifikat fr Outlook Web App, Exchange ActiveSync und Outlook Anywhere. Beim externen Zugriff vergleicht der Computer den Namen des
Zertifikats mit der URL, auf die Anwender zugreifen. Stimmt diese nicht berein, erscheint beim
Zugriff auf webbasierte Anwendungen wie Outlook Web App eine Zertifikatwarnung. Setzen Sie
Outlook Anywhere ein, erscheint nicht nur eine Warnung, sondern der Zugriff funktioniert nicht
korrekt.

255

Einrichtung und Verwaltung

HINWEIS
In Exchange 2013 ist Outlook Anywhere standardmig aktiviert, weil die gesamte
Outlook-Konnektivitt, auch die interne Kommunikation, ber Outlook Anywhere bereitgestellt
wird.

Kapitel 6

Abbildg. 6.25

Clientzugriffsserver

Anzeigen der Informationen von Outlook Anywhere

Zustzlich legen Sie hier noch die Authentifizierung fest. Da Sie bei Outlook Anywhere normalerweise mit Clients aus dem Internet arbeiten, sollten Sie mglichst mit der Option Aushandeln arbeiten. Da die Verbindung SSL-verschlsselt stattfindet, wird das Kennwort nicht in Klartext bertragen.
Aktivieren Sie das Kontrollkstchen SSL-Abladung zulassen, wird die SSL-Verbindung vom Client
bereits an der Firewall beendet, die dann wiederum eine eigene Verbindung mit dem Exchange-Server aufbaut. Diese Option sollten Sie nur verwenden, wenn Sie eine Firewall einsetzen, die diese
Funktion beherrscht. Klicken Sie dann auf Speichern und schlieen Sie die Erstellung ab. Es
erscheint eine Meldung, dass der Server nach sptestens 15 Minuten die Aktivierung durchfhrt.
Bevor Sie einen Client anbinden, berprfen Sie zunchst im Ereignisprotokoll auf dem Server, ob
die Aktivierung funktioniert hat.

Outlook 2013 fr Outlook Anywhere


konfigurieren
Als nchsten Schritt mssen Sie bei Anwendern, die mit Outlook Anywhere arbeiten sollen, das
E-Mail-Profil bearbeiten oder neu erstellen. Melden Sie sich mit dem Benutzerkonto, mit dem Sie
auf Exchange zugreifen wollen, am Computer an. Erstellen Sie nach der Installation ein neues Profil
oder bearbeiten Sie ein vorhandenes Profil auf dem PC. Klicken Sie auf die Schaltflche Hinzufgen,
und geben Sie einen Namen fr das Profil ein.
Ist bereits ein Profil vorhanden, zum Beispiel auf einem Notebook, mit dem der Anwender in der
Firma arbeitet, bearbeiten Sie an dieser Stelle auch die Einstellungen dieses Profils, anstatt ein neues
zu erstellen.
Whlen Sie auf der Seite zur Einstellung des Kontos die Option zur manuellen Einrichtung, wenn
Sie kein Autodiscover im Unternehmen einsetzen. Administratoren stellen die bereits erwhnte
Autodiscover-Funktion auch ber das Internet zur Verfgung. In diesem Fall mssen Sie Exchange
nicht manuell konfigurieren, sondern lassen dies automatisch erledigen.

256

Outlook Anywhere (RPC-ber-HTTPS)

Als Nchstes erscheint das Fenster Dienst auswhlen. Fr die Anbindung ber Outlook Anywhere
verwenden Sie Microsoft Exchange oder kompatibler Dienst.
Im nchsten Fenster tragen Sie im Feld Server den internen FQDN-Namen des Exchange-Servers ein
und aktivieren das Kontrollkstchen Exchange-Cache-Modus verwenden. Wichtig ist an dieser Stelle
den internen Namen zu verwenden, nicht den externen Namen. Die externe Anbindung konfigurieren Sie spter. Tragen Sie den Benutzernamen des Anwenders ein, und klicken Sie danach auf die
Schaltflche Weitere Einstellungen.
Angeben des Servernamens und des Benutzers

Einrichtung und Verwaltung

Abbildg. 6.26

PROFITIPP
Wenn Sie Outlook 2013 im Cachemodus an Exchange anbinden, knnen Sie ber
einen Schieberegler festlegen, in welchem Zeitraum aus der Vergangenheit das E-Mail-Programm E-Mails mit dem Exchange-Postfach synchronisieren soll. Wenn Outlook Probleme hat,
sich mit Exchange zu verbinden, hilft es oft, den Cachemodus zu deaktivieren und nach einiger
Zeit wieder zu aktivieren.
Da der Heimarbeitsplatz den internen FQDN des Exchange-Servers nicht auflsen kann, wenn Sie
die Einrichtung nicht im internen Netzwerk vornehmen, erhalten Sie unter Umstnden eine Fehlermeldung angezeigt. Diese spielt an dieser Stelle keine Rolle, da der Server noch keine Verbindung
ber das Internet herstellen kann. Sie brauchen die Meldung also lediglich zu besttigen. Nach der
Einrichtung sollte der Zugriff dann ohne Fehler funktionieren.
Nach der Besttigung der Fehlermeldung erscheint eventuell noch ein Fenster, in dem Sie die Eingaben noch einmal verndern knnen. Haben Sie versehentlich die Einrichtung abgeschlossen, wird
Sie Outlook eventuell warnen, dass keine Verbindung zum Exchange-Server hergestellt werden
kann, und beendet sich wieder. In diesem Fall starten Sie Outlook einfach mit der Option Outlook /
profiles, um Outlook erneut einzurichten.
ber die Schaltflche Neu richten Sie dann ein neues Profil ein und hinterlegen dieses nach der Einrichtung als Standardprofil. Sie finden Outlook.exe im Ordner C:\Program Files\Microsoft
Office\Office15.

257

Kapitel 6

Clientzugriffsserver

Danach ffnet sich das Fenster zur Konfiguration der erweiterten Einstellungen fr das Exchange
Server-Konto. ffnen Sie in diesem Fenster die Registerkarte Verbindung, und aktivieren Sie das
Kontrollkstchen Verbindung mit Microsoft Exchange ber HTTP herstellen.
Abbildg. 6.27

Konfigurieren der erweiterten Anbindung von Outlook 2013 an Exchange 2013 ber Outlook
Anywhere

Klicken Sie dann auf die Schaltflche Exchange-Proxyeinstellungen. Es ffnet sich ein Fenster, in dem
Sie die Einstellungen zur Internetanbindung vornehmen. Tragen Sie bei den Verbindungseinstellungen die Adresse des Servers ein, mit dem er im Internet verffentlicht wurde.
Haben Sie zum Beispiel Ihren Server als mail.contoso.com im Internet verffentlicht, tragen Sie diese
Bezeichnung hier ein. Diese Bezeichnung muss auch das Zertifikat haben, das Sie dem Server zugewiesen haben und bei Outlook Anywhere hinterlegt wurde.
Whlen Sie im Bereich Proxyauthentifizierungseinstellungen die Option zur Authentifizierung aus.
Schlieen Sie danach alle Fenster mit OK. Die Erstellung des Kontos wird besttigt.
Abbildg. 6.28

Konfiguration der erweiterten Verbindung fr Outlook Anywhere

Als Nchstes erscheint unter Umstnden ein Authentifizierungsfenster fr den Exchange-Server, falls
dieser im Internet zur Verfgung steht. Anwender sollten sich mit der Syntax <Domne>\<Benutzerkonto> authentifizieren.

258

Outlook Anywhere (RPC-ber-HTTPS)

Bei einer korrekten Konfiguration auf dem Exchange-Server sowie der Firewall ist die Einrichtung
abgeschlossen und Sie beenden den Assistenten. Outlook startet automatisch und verbindet sich mit
dem Exchange-Server.

Starten Sie als Nchstes Outlook mit der Option /rpcdiag. Outlook sollte nach kurzer Zeit fehlerfrei
eine Verbindung zum Exchange-Server aufbauen. Ist der Pfad zu Outlook nicht direkt erreichbar,
mssen Sie in den Unterordner von Outlook wechseln und dort den Befehl eingeben. Ist Outlook
gestartet, erscheint ein Anmeldefenster, und Sie mssen sich authentifizieren.
An dieser Stelle muss der externe Name, den Sie in Outlook konfiguriert haben, zu der externen IPAdresse Ihrer Firewall aufgelst werden, welche die SSL-Anfrage zum Exchange-Server weiterleitet.
Sie knnen den Verbindungsstatus auch anzeigen lassen, wenn Sie das Outlook-Symbol im Infobereich der Taskleiste mit der rechten Maustaste anklicken und dabei die (Strg)-Taste gedrckt halten.
Alle Verbindungen im Diagnosefenster von Outlook 2013 mssen fehlerfrei angezeigt werden.
Funktioniert der Verbindungsaufbau nicht, sollten Sie als Nchstes Schritt fr Schritt vorgehen, um
den Fehler einzugrenzen. Im nachfolgenden Abschnitt haben wir die Anstze zur Problemlsung fr
den Verbindungsaufbau dargestellt.

Fehlerbehebung und Testen der Konnektivitt


von Outlook Anywhere
Kann sich der Client nicht mit dem Exchange-Server verbinden, liegt in den meisten Fllen ein Problem mit dem Zertifikat vor. Outlook 2013 zeigt in diesem Fall eine Fehlermeldung an. Stellen Sie
auf jeden Fall sicher, dass der externe Name, den Sie als Exchange-Proxy in den Profileinstellungen
von Outlook eingetragen haben, auch vom Client aufgelst werden kann und zur externen IPAdresse Ihrer Firewall zeigt. Diese leitet die Anfrage dann bei korrekter Konfiguration an den
Exchange-Server weiter. Liegt ein Problem mit dem Zertifikat vor, erhalten Sie von Outlook 2013
eine entsprechende Meldung.
In diesem Fall sollten Sie zunchst testen, ob Sie eine Verbindung zu OWA aufbauen, indem Sie den
gleichen Domnennamen verwenden. Liegt ein Problem mit dem Zertifikat vor, informiert der
Internet Explorer oder Mozilla Firefox darber.
Lassen Sie bei einem Fehler das Laden der Seite fortsetzen, um das Zertifikat zu bertragen. Sie mssen sich nicht an OWA anmelden, das Zertifikat wird bereits beim Aufrufen der OWA-Seite angezeigt. Sie knnen anschlieend das Zertifikat der Stammzertifizierungsstelle ber OWA auf dem
Clientrechner installieren, zumindest in den meisten Fllen.
Eine Mglichkeit, das Zertifikat der Stammzertifizierungsstelle zu importieren, ist ber Outlook
Web App. Dieser Weg funktioniert allerdings nicht immer, da meist nur das Webserverzertifikat
bertragen wird, nicht zustzlich noch das Zertifikat der Stammzertifizierungsstelle. Gehen Sie dazu
folgendermaen vor:

259

Einrichtung und Verwaltung

Wurde auf dem Client-PC die Zertifizierungsstelle Ihres Unternehmens noch nicht als vertrauenswrdig eingestuft (was normal ist, wenn der PC kein Mitglied der Domne ist), sollten Sie vor dem
Verbindungstest zunchst das Zertifikat der Zertifizierungsstelle auf dem PC importieren. Stellen
Sie sicher, dass das Zertifikat der Stammzertifizierungsstelle hinterlegt ist. Am schnellsten testen Sie
dies, indem Sie versuchen, auf Outlook Web App zuzugreifen. Wird bei diesem Zugriff keine Fehlermeldung angezeigt, ist mit dem Zertifikat alles in Ordnung.

Kapitel 6

Clientzugriffsserver

1. ffnen Sie ber den Internet Explorer eine Verbindung zu Outlook Web App. Bei diesem Vor-

gang wird das Zertifikat bertragen.


2. Klicken Sie im Anschluss auf die Meldung Zertifikatfehler und dann auf Zertifikate anzeigen.
3. ffnen Sie die Registerkarte Zertifizierungspfad.
4. Markieren Sie das oberste Zertifikat im Pfad, da dieses das Zertifikat der Zertifizierungsstelle

darstellt. Ihnen geht es nicht darum, das Zertifikat zu importieren, sondern die Zertifizierungsstelle des Unternehmens als vertrauenswrdige Zertifizierungsstelle zu importieren. Wird hier
kein Zertifikat angezeigt, funktioniert dieser Weg nicht und das Zertifikat der Zertifizierungsstelle wird nicht bertragen. In diesem Fall mssen Sie das Zertifikat auf einem Rechner exportieren, der ber das entsprechende Zertifikat verfgt.
5. Klicken Sie im Anschluss auf Zertifikat anzeigen.
6. ffnen Sie im neuen Fenster die Registerkarte Details und klicken Sie auf die Schaltflche In
Datei kopieren, um das Zertifikat in eine Datei zu exportieren. Wurde das Zertifikat als nicht
exportierbar markiert, ist die Schaltflche nicht whlbar.
Auch wenn Sie den geschtzten Modus im Internet Explorer aktiviert haben, knnen Sie die Schaltflche nicht auswhlen. In diesem Fall versuchen Sie, den geschtzten Modus des Internet Explorers
vorbergehend zu deaktivieren.
Klicken Sie dazu doppelt auf den Modus in der Statusleiste des Internet Explorers. Anschlieend ffnet sich ein Fenster und Sie deaktivieren den geschtzten Modus. Starten Sie den Internet Explorer
neu und versuchen Sie den Export erneut. Die Schaltflche In Datei kopieren sollte jetzt verfgbar
sein:
1. bernehmen Sie die Standardeinstellungen, und exportieren Sie das Zertifikat in eine Datei, die
Sie zum Beispiel auf dem Desktop abspeichern.
2. Schlieen Sie alle Fenster, und klicken Sie doppelt auf die Zertifikatdatei, damit sich der Assistent fr den Import ffnet.
3. Klicken Sie auf die Schaltflche Zertifikat installieren.
4. Whlen Sie im Fenster Zertifikatspeicher die Option Alle Zertifikate in folgendem Speicher speichern, und klicken Sie auf Durchsuchen.
5. Whlen Sie die Option Vertrauenswrdige Stammzertifizierungsstellen aus, und schlieen Sie den
Import ab.
6. Besttigen Sie die Meldung zum Import und testen Sie den Verbindungsaufbau zunchst noch
einmal mit OWA. Die Zertifikatwarnung sollte jetzt nicht mehr erscheinen. Testen Sie als Nchstes die Verbindung ber Outlook Anywhere. Den geschtzten Modus knnen Sie jetzt wieder
aktivieren.
Bei der Verbindung von Outlook ber das RPC-ber-HTTPS-Protokoll laufen folgende Vorgnge
ab, die bercksichtigt werden mssen:
1. Der Outlook-Client muss ber DNS den RPC-Proxy auflsen. Es muss nicht der interne DNSName des Clientzugriffsservers aufgelst werden, sondern der externe, ber den der Server ins
Internet verffentlicht wird.
2. Der Clientcomputer muss sich ber SSL (Port 443) mit dem RPC-Proxy verbinden.
3. Auf dem Clientrechner muss das Zertifikat hinterlegt und installiert sein, das auf dem RPCProxy installiert wurde.
4. Der Clientzugriffsserver muss den internen Namen des Exchange 2013-Postfachservers auflsen.
5. Der RPC-Proxy muss eine Verbindung zum Postfachserver aufbauen.
260

Outlook Anywhere (RPC-ber-HTTPS)

6. Der Benutzer muss sich mit gltigem Benutzernamen und gltigem Kennwort verbinden.
7. Der RPC-Proxy muss die Authentifizierungsdaten des Anwenders an den Postfachserver weiter-

leiten.

Erhalten Sie eine Fehlermeldung durch den virtuellen Ordner, ist die Verbindung generell mglich,
und der Fehler liegt nicht an einer Fehlkonfiguration des virtuellen RPC-Ordners. In diesem Fall
kann die Verbindung hergestellt werden, nur die Authentifizierung funktioniert dann nicht, wenn
zum Beispiel ein Authentifizierungsfehler erscheint.
Damit der Verbindungsaufbau zwischen Outlook und Clientzugriffsserver funktionieren kann,
muss das Zertifikat auf dem Clientrechner mit dem Zertifikat auf dem RPC-Proxyserver validiert
werden. Kann das Zertifikat nicht validiert werden, erhalten Sie keine Fehlermeldung, sondern die
Besttigung einer Zertifikatanforderung.
Verwenden Sie ein Zertifikat einer Zertifizierungsstelle, die durch Microsoft nicht automatisch als
vertraute Stelle hinterlegt ist, sollten Sie diese Zertifizierungsstelle ber den Internet Explorer des
Clientcomputers als vertraut konfigurieren. Das Zertifikat auf dem Clientzugriffsserver muss die
gleiche Bezeichnung haben und sich auf die gleiche Domne beziehen wie die Verffentlichung ber
den TMG-Server. Es darf beim Zugriff auf diese Webseite keine Zertifikatmeldung erscheinen, sonst
kann Outlook keine Verbindung per RPC-ber-HTTPS aufbauen.
Ein Beispiel dazu:
Ihr Server ist ber mail.contoso.com im Internet verffentlicht. Der interne FQDN Ihres Clientzugriffsservers ist dell-exchange01.contoso.de Das Zertifikat muss die Bezeichnung mail.contoso.com
erhalten, da der Verbindungsaufbau ber diesen Namen stattfindet und nicht ber den internen
Namen.
Hat das Zertifikat einen gltigen Namen, aber der PC der Zertifizierungsstelle vertraut ihm nicht,
erhalten Sie die bereits beschriebene Meldung. Erst wenn keine Warnmeldung eines Zertifikats
erfolgt und Sie sich im Fenster authentifizieren mssen, knnen Sie sicher sein, dass das Zertifikat
erfolgreich importiert ist. Versuchen Sie in diesem Fall Outlook nochmals mit dem Schalter /rpcdiag
zu starten, bis sichergestellt ist, dass die Verbindung hergestellt werden kann.

Verbindungstests mit Test-OutlookConnectivity


und New-TestCasConnectivityUser.ps1
Auf dem Clientzugriffsserver starten Sie mit dem Cmdlet Test-OutlookConnectivity ebenfalls einen
Verbindungstest. Bevor Sie den Test mit dem Cmdlet ausfhren, mssen Sie mit dem Skript NewTestCasConnectivityUser.ps1 einen Testbenutzer erstellen.
Um das Skript auszufhren, wechseln Sie in der Exchange-Verwaltungsshell in den Ordner C:\Program Files\Microsoft\Exchange Server\V15\Scripts. Geben Sie den Befehl in der folgenden Form an:
.\new-TestCasConnectivityUser.ps1

261

Einrichtung und Verwaltung

Funktioniert die Verbindung vom Outlook-Client nicht, sollten Sie zunchst testen, ob der virtuelle
RPC-Ordner auf dem Clientzugriffsserver erreicht werden kann. Sie erledigen den Test lokal auf
dem Clientzugriffsserver oder ber einen anderen Rechner, der Zugriff auf den Server hat. Sie sollten mit https:/<Name des Servers im Internet>/rpc eine Verbindung zum virtuellen RPC-Ordner aufbauen.

Kapitel 6

Clientzugriffsserver

Anschlieend fragt Sie das Skript nach einem sicheren Kennwort fr den neuen Testbenutzer. Den
Namen des Benutzers legt das Skript selbst fest.
Besttigen Sie das Anlegen mit der ()-Taste. Sie starten das Skript auch direkt so, dass ein passender Postfachserver automatisch mitgegeben wird. Die Syntax dazu lautet:
Get-MailboxServer | .\new-TestCasConnectivityUser.ps1

Achten Sie darauf, den Befehl am besten direkt im Ordner C:\Program Files\Microsoft\Exchange Server\V15\Scripts auszufhren.
Abbildg. 6.29

Anlegen eines Testbenutzers in der Exchange-Verwaltungsshell

Haben Sie den Testbenutzer angelegt, starten Sie auf dem Clientzugriffsserver mit dem Befehl TestOutlookConnectivity. Ein beieispielhafter Aufruf fr die Ausfhrung ist der Befehl:
Test-OutlookConnectivity -ProbeIdentity 'OutlookMailboxDeepTestProbe' -MailboxId
thomas.joos@contoso.int -Hostname fynn.contoso.int

Die Option OutlookMailboxDeepTestProbe testet die Konnektivitt des Postfachservers. Verwenden


Sie OutlookMailboxCTPProbe fr die Option ProbeIdentity, um die Konnektivitt des Clientzugriffsservers zu testen.
Sie sehen die Dauer, bis die Verbindung aufgebaut wird und ob es beim Verbindungsaufbau zu Problemen kommt. ber die Microsoft-Webseite https://www.testexchangeconnectivity.com [Ms168K06-12] starten Sie einen Assistenten, mit dem Sie eine Verbindung von externen Clients zu
Exchange testen.

Mailtipps in Exchange 2013 konfigurieren


Schreiben Anwender innerhalb der Organisation eine E-Mail an andere Anwender, bei denen der
Abwesenheits-Assistent aktiviert ist, blendet Outlook 2013 eine Informationsleiste ein, die den
Absender darauf hinweist, dass der Empfnger der E-Mails nicht erreichbar sind, dass er auf eine
veraltete E-Mail antwortet und vieles mehr.
Outlook berprft bei der Namenseingabe auch, ob der Name im Adressbuch aufgelst werden
kann, erkennt aktivierte Abwesenheits-Assistenten und informiert Absender entsprechend. Neben
den Standardnachrichten lassen sich auf diesem Weg auch eigene Mailtipps erstellen, um Absendern
von E-Mails beim Schreiben Informationen zu den Empfngern zukommen zu lassen.

262

Mailtipps in Exchange 2013 konfigurieren

Die erweiterten Einstellungen nehmen Sie auf Ebene der Organisation in der Exchange-Verwaltungsshell vor. Mit dem folgenden Befehl lassen Sie sich die aktuellen Mailtipps anzeigen:
Get-OrganizationConfig | fl MailTip*
Anzeigen der Mailtipps in Exchange 2013

Wollen Sie zum Beispiel einen Mailtipp einblenden, sobald Anwender eine E-Mail an externe Empfnger senden, verwenden Sie den Befehl:
Set-OrganizationConfig -MailTipsExternalRecipientsTipsEnabled $true

Mit dem Cmdlet Set-OrganizationConfig passen Sie auch die anderen Mailtipps in der Organisation
an, die alle E-Mails betreffen. Mit dem folgenden Befehl erhalten Anwender eine Warnung, wenn
eine E-Mail an mehr Empfnger verschickt werden soll, als im Grenzwert (Threshold) festgelegt ist:
Set-OrganizationConfig -MailTipsLargeAudienceThreshold

Sie knnen eigene Mailtipps fr die verschiedenen Empfnger in der Organisation konfigurieren.
Dazu stehen folgende Bereiche zur Verfgung. Verwenden Sie dazu jeweils die Set-Cmdlets und die
Option -MailTip fr die nderung und Get-Cmdlets fr die Anzeige:
Mailbox
MailContact
MailUser
DistributionGroup
DynamicDistributionGroup
MailPublicFolder
Tragen Sie einen Mailtipp fr eine Gruppe ein:
Set-DistributionGroup -Identity <Name der Gruppe> -MailTip "<Text des Mailtipps>"

Sobald ein Anwender eine E-Mail an diese Gruppe schreibt, erhlt er die Information in Outlook
angezeigt. Mit dem folgenden Aufruf lassen Sie sich die Mailtipps zu einer Gruppe anzeigen:
Get-DistributionGroup -Identity <Name der Gruppe> | fl MailTip*

Sobald Anwender eine E-Mail an die entsprechende Gruppe senden, blendet Outlook den Mailtipp
ein. Sie knnen die Einstellungen fr Mailtipps in Outlook steuern, indem Sie auf der Registerkarte
263

Einrichtung und Verwaltung

Abbildg. 6.30

Kapitel 6

Clientzugriffsserver

DATEI den Befehl Optionen whlen, die Kategorie E-Mail ffnen und im Abschnitt E-Mail-Infos auf
die Schaltflche Optionen fr E-Mail-Infos klicken. Anschlieend knnen Sie festlegen, welche Tipps
Outlook anzeigen soll.
Abbildg. 6.31

Ein Mailtipp in Outlook 2013 wird angezeigt

Sie knnen an dieser Stelle allerdings nur Einstellungen fr Exchange- und Office 365-Konten vornehmen.

Smartphones mit Exchange ActiveSync (EAS)


anbinden
Mit Exchange ActiveSync (EAS) knnen Anwender mit Smartphones ihr Postfach mit Kalendereintrgen ber das Internet synchronisieren und E-Mails empfangen sowie versenden. Die Funktionalitt dieser Dienste wird mit Exchange 2013 zustzlich erweitert. Mittlerweile lassen sich problemlos
beispielsweise auch iPhones und Android-Gerte einbinden. Auch BlackBerry-Gerte untersttzen
ActiveSync.
Der Zugriff ist standardmig auf Clientzugriffsservern nach der Installation aktiviert. Damit der
Zugriff funktioniert, mssen Anwender ihre Smartphones lediglich entsprechend konfigurieren.
Damit die Funktion auch unterwegs zur Verfgung steht, knnen Sie diese, wie Outlook Web App
und Outlook Anywhere, ber einen TMG-Server im Internet verffentlichen.
Mit Exchange ActiveSync (EAS) knnen Smartphones eine Synchronisation mit dem Postfach ber
das Netzwerk oder das Internet durchfhren, ohne an eine Dockingstation angeschlossen zu sein.

Direct Push-Grundlagen
Direct Push hlt ein Smartphone oder Tablet ber eine Mobilfunk- oder Drahtlosnetzwerkverbindung auf dem neusten Stand. ber diese Funktion wird das mobile Gert vom Exchange-Server
benachrichtigt, wenn neue Inhalte zur Synchronisierung bereitstehen.
Damit Direct Push funktionieren kann, muss das mobile Gert diese Funktion untersttzen. Zu diesen Gerten gehren alle Versionen von Windows Phone sowie Mobiltelefone, die von Microsoft
Exchange ActiveSync-Lizenznehmern hergestellt werden und speziell fr Direct Push konzipiert
sind. Dies sind aktuell iPhones und fast alle Android-Gerte.
Direct Push ist in Exchange 2013 standardmig aktiviert. Ein mobiles Gert, das fr die Synchronisierung mit einem Exchange 2013-Server konfiguriert ist, sendet eine HTTPS-Anforderung an den
264

Smartphones mit Exchange ActiveSync (EAS) anbinden

Server. Die Anforderung informiert den Server, dass das Gert benachrichtigt werden soll, wenn sich
in den nchsten 15 Minuten Elemente in einem beliebigen Ordner ndern, der fr die Synchronisierung konfiguriert ist. Das mobile Gert befindet sich im Standbymodus. Die Zeitspanne von 15
Minuten wird als Taktintervall bezeichnet.

Damit Direct Push hinter einer Firewall funktioniert, muss der TCP-Port 443 geffnet sein. Sie sollten auch den Timeoutwert fr die Firewall vom Standardwert von 15 Minuten auf 30 Minuten erhhen.

Benutzerverwaltung fr Exchange ActiveSync


Der mobile Zugriff auf ein Postfach ist standardmig fr alle Benutzer aktiviert. Hat ein Anwender
mit seinem Endgert Verbindung zum Netzwerk oder Internet und steht der Clientzugriffsserver zur
Verfgung, kann er seine E-Mails entsprechend synchronisieren. Sie knnen ber die Exchange-Verwaltungskonsole fr einzelne Benutzer Exchange ActiveSync aktivieren oder deaktivieren:
1. Klicken Sie dazu auf Empfnger/Postfcher.
2. Rufen Sie die Eigenschaften des entsprechenden Benutzerkontos auf.
3. Klicken Sie auf Postfachfunktionen.
4. ber den Link Details anzeigen im Bereich Mobile Gerte knnen Sie eine Exchange ActiveSyncPostfachrichtlinie zuweisen und Einstellungen anpassen. Zu diesem Thema kommen wir in den
nchsten Abschnitten in diesem Kapitel zurck.
Abbildg. 6.32

Anpassen von Exchange ActiveSync fr Postfcher

265

Einrichtung und Verwaltung

Wenn sich innerhalb der 15 Minuten keine Elemente ndern, gibt der Server die Antwort HTTP 200
OK zurck. Das mobile Gert empfngt diese Antwort, nimmt seine Aktivitt wieder auf und sendet
die Anforderung erneut. Wenn sich Elemente ndern, sendet der Server eine Antwort. Nachdem das
mobile Gert diese Antwort empfangen hat, sendet es eine Synchronisierungsanforderung fr den
Ordner, der die neuen oder genderten Elemente enthlt.

Kapitel 6

Clientzugriffsserver

Exchange ActiveSync-Postfachrichtlinien
In Exchange 2013 knnen Sie ber Richtlinien steuern, welche Gerte der Server zur Synchronisierung zulsst und welche Einstellungen fr die Gerte gesetzt sein mssen.
Zustzlich steuern Sie ber Exchange ActiveSync-Postfachrichtlinien bestimmte Sicherheitseinstellungen fr Benutzer. Sobald sich ein Endgert mit dem Postfach verbindet, bertrgt der Server die
Einstellungen. Benutzer mssen diese besttigen, auf den Gerten umsetzen und drfen sich erst
dann mit ihrem Postfach synchronisieren. Das heit, beim Einsatz von eigenen Gerten knnen
Benutzer selbst entscheiden, ob eine Verbindung gewnscht ist. Die Exchange ActiveSync-Postfachrichtlinien steuern die Sicherheitseinstellungen auf den Endgerten.
Die Richtlinien konfigurieren Administratoren in der Exchange-Verwaltungskonsole ber Mobil/
Postfachrichtlinien fr mobile Gerte. Klicken Sie auf das Pluszeichen, erstellen Sie eine neue Richtlinie. Diese knnen Sie dann den Anwendern als Richtlinie hinterlegen.
Nach der Installation von Exchange 2013 finden Sie in diesem Bereich eine Richtlinie mit der
Bezeichnung Default. ber deren Eigenschaften knnen Sie die Einstellungen anpassen. Sie knnen
unterschiedlichen Benutzern auch verschiedene Richtlinien zuordnen. Besttigt der Anwender die
Richtlinien, setzt das entsprechende Endgert die Einstellungen um.
Abbildg. 6.33

Erstellen einer neuen Postfachrichtlinie fr mobile Gerte

Bei jedem Verbindungsvorgang eines Endgerts mit Exchange ActiveSync berprfen Endgert und
Server, ob die Richtlinien noch bereinstimmen. ndert ein Administrator die Sicherheitsrichtlinien, bernehmen die Endgerte die nderungen beim nchsten Synchronisieren. Der Zeitstempel

266

Smartphones mit Exchange ActiveSync (EAS) anbinden

fr die letzte erfolgreiche Synchronisierung der Richtlinien ist im Postfach des Benutzers gespeichert. ber verschiedene Optionen knnen Sie die Einstellung der Richtlinie vornehmen.
Hier knnen Sie auch festlegen, ob die Richtlinie aktuell als Standard hinterlegt ist. Das heit,
Exchange weist diese Richtlinie jedem neuen Konto nach der Erstellung automatisch zu. Nachtrglich knnen Sie jedem Konto eine andere Richtlinie zuordnen.

Kennwort anfordern Aktivieren Sie diese Option, mssen Anwender ein Kennwort fr das
Smartphone festlegen. Mit den anderen Optionen knnen Sie den Aufbau der Kennwrter steuern.
Alphanumerisches Kennwort anfordern Aktivieren Sie diese Option, darf das Kennwort nicht
nur Ziffern enthalten, sondern auch normale Zeichen. Diese Option ist standardmig nicht
aktiv.
Verschlsselung fr Gert anfordern Aktivieren Sie diese Option, mssen die Speicherkarten
im Gert verschlsselt sein. Diese Option ist standardmig nicht aktiviert.
Minimale Kennwortlnge Diese Option gibt die Mindestlnge des Kennworts an.
Sie knnen Informationen zu Richtlinien auch in der Verwaltungsshell abrufen. Dazu verwenden
Sie das folgende Cmdlet:
Get-ActiveSyncMailboxPolicy -Identity <Name der Richtlinie>

Mit Set-ActiveSyncMailboxPolicy passen Sie Richtlinien an.


Neue Richtlinien erstellen Sie mit dem folgenden Befehl:
New-MobileDeviceMailboxPolicy -Name:"Management" -AllowBluetooth:$true -AllowBrowser:$true
-AllowCamera:$true -AllowPOPIMAPEmail:$false -PasswordEnabled:$true AlphanumericPasswordRequired:$true -PasswordRecoveryEnabled:$true -MaxEmailAgeFilter:10 AllowWiFi:$true -AllowStorageCard:$true -AllowPOPIMAPEmail:$false

TIPP

Richtig sinnvoll ist eine Richtlinie natrlich erst dann, wenn Sie diese mehreren, am
besten allen Anwendern zuweisen. Verwenden Sie dazu am Besten die Exchange-Verwaltungsshell. Um eine Richtlinie allen Anwendern zuzuweisen, verwenden Sie den Befehl:
Get-Mailbox | Set-CASMailbox -ActiveSyncMailboxPolicy(Get-ActiveSyncMailboxPolicy <Name
der Richtlinie>).Identity

Administratoren haben zustzlich in den Einstellungen eines Benutzers die Einstellungen der
Richtlinien anzupassen.

267

Einrichtung und Verwaltung

Sie knnen ber Richtlinien auch festlegen, dass Anwender vor der Verwendung des Endgerts ein
Kennwort eingeben mssen. Standardmig ist diese Mglichkeit nicht aktiviert und Anwender
knnen Smartphones ohne Kennwrter verwenden. Wollen Sie festlegen, dass Anwender Kennwrter eingeben sollen, wenn das Smartphone startet oder gesperrt ist, haben Sie verschiedene Mglichkeiten:

Kapitel 6

Clientzugriffsserver

ActiveSync-Gertezugriffsregeln
In Exchange 2013 lassen sich Regeln festlegen, die bestimmen, welche Gerte ber das Internet eine
Synchronisierung mit dem Postfach durchfhren drfen und welche Exchange sperrt. Neben der
Weitergabe von Richtlinien fr Sicherheitseinstellungen der Gerte lassen sich daher auch Richtlinien festlegen, welche Smartphones und Endgerte Sie im Unternehmen bei der Anbindung an
Exchange 2013 zulassen.
Die Einstellungen dazu nehmen Sie mit Active Sync-Gertezugriffsregeln vor. Die entsprechenden
Einstellungen rufen Sie in der Exchange-Verwaltungsshell mit dem Cmdlet Get-ActiveSyncOrganizationSettings ab. Die Einstellungen selbst setzen Sie am einfachsten in der Exchange-Verwaltungskonsole, die Sie ber https://<Servername>/ecp aufrufen. Die Einstellungen finden Sie ber Mobil und
Zugriff auf mobile Gerte.
Bei Gertezugriffsregeln legen Sie fest, welche Gerte Sie generell blockieren oder isolieren wollen.
Dazu klicken Sie auf Neu und erstellen eine neue Richtlinie.
ber Gertefamilie oder Nur dieses Modell legen Sie fest, welche Art von Gerten Sie bercksichtigen
wollen. Anschlieend knnen Sie ber die Schaltflche Zugriff blockieren die entsprechenden Gerte
blockieren. Blockierte Gerte knnen Sie ber diesen Weg auch wieder freischalten, indem Sie die
Option bei Zugriff zulassen setzen.
Zustzlich knnen Sie bestimmte Gerte in einen isolierten Bereich setzen. Die Benutzer wiederum
knnen in den Einstellungen fr ihre eigenen Smartphones die entsprechenden Gerte freischalten
oder blockieren. Zustzlich lassen sich in diesem Bereich auch Regeln erstellen, wie sich Exchange
zuknftig verhalten soll, wenn sich der Anwender mit einem hnlichen Gert verbindet. Im Bereich
Status sehen Sie den aktuellen Blockierungszustand.
Abbildg. 6.34

Konfigurieren von Gertezugriffsregeln in Exchange 2013

ber den Link Bearbeiten nehmen Sie Einstellungen bezglich der Benachrichtigungen vor. Hier
legen Sie fest, was mit Gerten passieren soll, die Exchange noch nicht kennt und wie Exchange
Anwender ber gesperrte Gerte benachrichtigt.

268

Smartphones mit Exchange ActiveSync (EAS) anbinden

Sie knnen zum Beispiel neue Gerte automatisch blockieren oder isolieren lassen, bevor sich
Anwender mit diesen synchronisieren drfen. Standardmig lassen Exchange 2013 und Office 365
neue Gerte zu.
Blockiert Exchange ein neues Gert, oder setzt dieses in den isolierten Bereich von Outlook Web
App, knnen Sie an dieser Stelle einen E-Mail-Text eingeben. Diesen erhlt der Anwender in sein
Postfach zugestellt, wenn er sich mit einem blockierten Gert synchronisieren will.

$credential = Get-Credential

Anschlieend testen Sie den Zugang mit:


Test-ActiveSyncConnectivity -MailboxCredential $credential

Haben Sie ein Gert gesperrt, erhlt der entsprechende Anwender eine E-Mail zugestellt. Den Text
legen Sie in den beschriebenen Einstellungen fest.
Abbildg. 6.35

Testen von Gertezugriffsregeln in Exchange 2013

Klicken Sie auf Postfachrichtlinien fr mobile Gerte, knnen Sie steuern, welche Sicherheitseinstellungen Smartphones verwenden mssen, damit Exchange eine Synchronisierung zulsst.
Standardmig legt Exchange eine Standardrichtlinie an, deren Einstellungen Sie mit Details verwalten. Mit Neu knnen Sie eine zustzliche Richtlinie erstellen, die Sie dann speziellen Anwendern
zuweisen. Sie knnen Anwendern also problemlos unterschiedliche Richtlinien zuweisen.

Smartphones an Exchange anbinden


Unternehmen, die Exchange einsetzen, haben in den meisten Fllen auch die Anforderung, verschiedene Smartphone-Systeme anzubinden. Immer mehr Unternehmen setzen neben BlackBerryGerten verstrkt auf iPhones, Android-Handys und Windows Phone. Der Vorteil bei der Anbin269

Einrichtung und Verwaltung

Die Einstellungen in diesem Bereich testen Sie zum Beispiel auch mit dem Cmdlet Test-ActiveSyncConnectivity. Dieses verhlt sich generell wie ein normales Smartphone und lsst sich auch entsprechend sperren. Im ersten Schritt speichern Sie die Benutzerdaten des Benutzers, mit dem Sie den
Zugriff testen wollen, in einer Variablen:

Kapitel 6

Clientzugriffsserver

dung dieser Gerte ist, dass alle drei Systeme Exchange ActiveSync beherrschen, sich also vollstndig
kompatibel an Exchange anbinden lassen.

iPhone und Exchange ActiveSync


Mit dem aktuellen iOS ist auch eine Synchronisierung der Aufgaben von iPhones und iPads mit
Exchange mglich. Verbindet sich ein iPhone/iPad mit einem WLAN, verwendet es zur Synchronisierung automatisch die leistungsfhige und gnstige Netzwerkverbindung zur Synchronisierung,
nicht mehr die UMTS-Telefonleitung. Dies gilt natrlich auch beim Einsatz von Windows Phone
und Android.
Sie haben auch die Mglichkeit, mehrere verschiedene Postfcher, auch verschiedene ExchangePostfcher, auf unterschiedlichen Servern mit einem iPhone einzubinden. Das iPhone kommt auch
problemlos mit selbst signierten Zertifikaten auf Exchange-Servern zurecht. Allerdings ist es immer
empfehlenswert, auf echte Zertifikate zurckzugreifen (siehe Kapitel 2).
Bei der Anbindung erscheint eine Warnung, dass das iPhone den Server nicht verifizieren kann,
wenn Sie mit unbekannten Zertifikaten arbeiten. Auf dem iPhone sind folgende Schritte notwendig,
um eine Anbindung an Exchange durchzufhren:
1. Rufen Sie Einstellungen auf.
2. Whlen Sie in den Einstellungen die Option Mail, Kontakte, Kalender. Wollen Sie spter Einstellungen ndern, nehmen Sie das in diesem Bereich wieder vor.
3. Whlen Sie im neuen Fenster Account hinzufgen. Einmal angebundene Accounts sind zuknftig
hier zu sehen.
4. Hier sehen Sie alle Anbieter, die das iPhone untersttzt. Anwender, deren Unternehmen auf
Exchange setzen, verwenden hier Microsoft Exchange.
5. Im neuen Fenster tragen Sie die Daten des Exchange-Kontos ein:
E-Mail Hier tragen Sie die E-Mail-Adresse ein, die Sie im iPhone einbinden wollen
Domain Hier tragen Sie den Namen der Windows-Domne ein, an der Sie sich authentifizieren wollen
Benutzername Hier geben Sie den Namen ein, mit dem Sie sich an der Domne anmelden
Kennwort Kennwort des Benutzerkontos
Beschreibung Hier tragen Sie ein, was das iPhone anzeigen soll, wenn Sie in die E-MailApp gehen, um das E-Mail-Konto abzurufen. Verwenden Sie also keine zu langen Namen.
Klicken Sie anschlieend auf Weiter.
6. Im nchsten Schritt blendet das iPhone das Feld Server ein. Hier tragen Sie den Namen des Servers ein, wenn Sie die Autodiscover-Funktion von Exchange nicht ber das Internet verffentlicht haben.
7. Haben Sie den Namen eingegeben, klicken Sie wieder auf Weiter, um die Anbindung abzuschlieen. Erhalten Sie eine Meldung, dass das iPhone den Server nicht verifizieren kann, besttigen
Sie diese einfach.
8. Im nchsten Schritt whlen Sie aus, was Sie synchronisieren wollen und klicken anschlieend
auf Sichern, um die Konfiguration zu speichern.

270

Smartphones mit Exchange ActiveSync (EAS) anbinden

iPhone an Exchange anbinden

Einrichtung und Verwaltung

Abbildg. 6.36

Erhalten Sie Meldungen, dass das iPhone das Konto nicht berprfen kann, besttigen Sie diese und
fahren Sie mit der Einrichtung fort. In den meisten Fllen liegt es am Zertifikat des Servers, dessen
Zertifizierungsstelle das iPhone nicht vertraut. Sie knnen ber Details das Zertifikat anzeigen lassen und es akzeptieren. ber Mehr Details lassen Sie sich die Daten des Zertifikats anzeigen und
knnen diese berprfen, bevor Sie die Verbindung akzeptieren.
Sie knnen mit der Safari-Version auf dem iPhone brigens auch auf OWA zugreifen. Allerdings
knnen Sie dann nur die eingeschrnkte Light-Version von OWA nutzen. Anwender knnen ber
die Optionen in OWA zum Beispiel Einstellungen fr ihr Exchange-Postfach ndern, was in den
E-Mail-Einstellungen des iPhones nicht mglich ist, zum Beispiel die Aktivierung des Abwesenheits-Assistenten.
Haben Sie die erste Einrichtung abgeschlossen, sollten Sie die Einstellungen verfeinern. Rufen Sie
dazu Einstellungen/Mail, Kontakte, Kalender auf. Im Bereich Accounts sehen Sie fr jedes angebundene Postfach einen eigenen Bereich. Hier zeigt das iPhone als Namen fr das Postfach die Beschreibung an, die Sie eingegeben haben.
Haben Sie das entsprechende Konto aufgerufen, knnen Sie fr jedes einzelne Exchange-Postfach
Einstellungen vornehmen. Sie knnen hier zum Beispiel konfigurieren, in welchem Zeitraum das
iPhone die E-Mails auf dem Server abruft. An dieser Stelle knnen Sie einzelne Konten auch wieder
lschen. Im Bereich Mail von E-Mail, Kontakte und Kalender knnen Sie darber hinaus Einstellungen vornehmen, die fr alle angebundenen Postfcher gelten. Hier geben Sie zum Beispiel auch die
Signatur an, die das iPhone automatisch an jede gesendete E-Mail hngt. Auerdem whlen Sie an
dieser Stelle das Standardkonto aus, von dem Sie E-Mails schreiben.

271

Kapitel 6

Clientzugriffsserver

Kalendersynchronisierung mit iPhone


iPhones knnen auch problemlos mit Besprechungsanfragen umgehen und Termine zwischen
Exchange und dem lokalen Gert synchronisieren. Haben Sie das iPhone ber Exchange ActiveSync
mit einem Exchange-Postfach verbunden, synchronisiert sich auch automatisch der Kalender mit
dem Exchange-Postfach.
In diesem Fall ist auch der Kalender in Outlook aktuell, da das Smartphone Termine in beide Richtungen synchronisiert. Rufen Sie die Einstellungen des Exchange-Kontos auf, fr das Sie den Kalender verwalten wollen. In der Verwaltung der Synchronisierung fr das entsprechende Postfach finden Sie fr die drei Bereiche Mail, Kontakte und Kalender jeweils einen Schieberegler vor, ber den
Sie generell die Synchronisierung ein- oder ausschalten. An dieser Stelle aktivieren Sie auch die Synchronisierung der Exchange-Aufgaben ber den Regler bei Erinnerungen.
Abbildg. 6.37

Ein- oder ausschalten der Kalendersynchronisierung

Sie knnen aber auch auf der Hauptseite, in der Sie die Konten verwalten, nach unten zum Bereich
Kalender blttern. Auch hier knnen Sie viele Einstellungen vornehmen, welche die Synchronisierung betreffen.
An dieser Stelle legen Sie zum Beispiel den Standardkalender fest und definieren, welche Zeitrume
die Kalendersynchronisierung bercksichtigen soll. Auch die Zeitzone konfigurieren Sie hier. Die
Einstellungen gelten dann fr alle Konten, von denen Sie Kalender synchronisieren. Weitere Einstellungen finden Sie direkt im Kalender, wenn Sie die Standard-App aufrufen und auf die Schaltflche
Kalender tippen.
Hier knnen Sie einstellen, welche Kalender auf dem iPhone zur Verfgung stehen sollen. Im unteren Bereich lsst sich noch die Kategorie Geburtstage aktivieren. Sie knnen diese Kategorie aber
nicht beim Erstellen von Terminen auswhlen, sondern das iPhone liest die Daten aus den Kontakten aus und fgt diese dem Kalender hinzu. Dazu mssen Sie den Kontakt, dem Sie beispielsweise
272

Smartphones mit Exchange ActiveSync (EAS) anbinden

einen Geburtstag hinzufgen mchten, bearbeiten und im Eigenschaftsfenster ein neues Feld hinzufgen. Whlen Sie hier Geburtstag aus und fllen Sie Daten aus.
Wollen Sie ein iPhone mit einem Outlook-Kalender synchronisieren, der nicht mit Exchange verbunden ist, konfigurieren Sie diese Mglichkeit in iTunes auf dem entsprechenden Rechner. In diesem Fall ist die Synchronisierung aber nicht ber das Internet mglich, sondern nur dann, wenn Sie
das Gert mit Outlook und iTunes verbinden.

iPhone und Exchange Vorgeschlagene Kontakte, globale Adressliste und mehr


Unternehmen, die auf Exchange setzen, knnen Kontakte mit iPhones/iPads besonders effizient verwalten. Kontakte, die Anwender in Exchange-Konten ber Outlook anlegen, synchronisieren iPhone
und iPad automatisch. Bei nderungen bernimmt der Exchange-Server bei der nchsten Exchange
ActiveSync-Synchronisierung die Daten, und zwar in beide Richtungen. Zustzlich synchronisieren
iPhones/iPads auch die vorgeschlagenen Kontakte in Outlook/Exchange.
Dabei handelt es sich um die E-Mail-Adressen, denen Sie E-Mails gesendet haben, ohne dass die
Adresse als Kontakt gespeichert ist. Senden Sie erneut eine E-Mail an den entsprechenden Kontakt
und geben den ersten Buchstaben ein, ergnzt das iPhone die Adresse automatisch. Die Funktion
arbeitet optimal mit Outlook 2013 und Exchange 2013 zusammen. Wer mit Outlook 2013 arbeitet,
kennt diese Funktion.
Im Ordner Vorgeschlagene Kontakte der Kontakteverwaltung speichert Outlook 2010 jene E-MailAdressen, zu denen Sie E-Mails gesendet haben. Erstellen Sie eine neue E-Mail und tippen Sie den
ersten Buchstaben in das Adressfeld ein, zeigt Outlook Vorschlge mit passenden Buchstaben an, die
Sie beim Versenden auswhlen knnen. Genauso funktioniert dies auch im iPhone/iPad, wenn Sie
die vorgeschlagenen Kontakte synchronisieren lassen.
In Outlook 2007 und frheren Versionen hat Outlook diese Daten in .nk2-Dateien gespeichert, die
im Profil abgelegt waren. Outlook 2010 legt diese Daten unter Vorgeschlagene Kontakte direkt in der
Outlook-Datendatei beziehungsweise im Exchange-Postfach ab und synchronisiert den Ordner
auch mit iPhones/iPads, sodass diese auch mobil zur Verfgung stehen. Sie haben mit iPhones/iPads
auch Zugriff auf die globale Adressliste in Exchange-Server. Um diese zu durchsuchen, starten Sie
die Kontakte-App und klicken auf Globale Adressliste:<Exchange-Konto>. Anschlieend knnen Sie
nach dem entsprechenden Namen suchen.
iPhone suchen, sperren und fernlschen
Die iPhone-Suchfunktion hat Apple ebenfalls in iCloud verschoben. Um Ihr iPhone im Notfall finden zu knnen, aktivieren Sie zunchst die Funktion ber Einstellungen/iCloud/iPhone suchen. Um
das iPhone zu suchen, verwenden Sie das iCloud-Webinterface, welches Sie ber http://
www.icloud.com [Ms168-K06-13] erreichen.
Anschlieend klicken Sie auf Mein iPhone suchen. Sie mssen noch einmal das Kennwort Ihrer
Apple-ID eingeben und knnen anschlieend Ihre iPhones, die dem Konto zugewiesen sind, finden.
Dazu stellt iCloud verschiedene Optionen zur Verfgung. In der linken oberen Ecke sehen Sie alle
angebundenen Gerte und ob diese auffindbar sind. Klicken Sie auf ein Gert, zeigt das iCloud-

273

Einrichtung und Verwaltung

Die Konfiguration der Synchronisierung direkt mit Outlook nehmen Sie vor, indem Sie das Gert
im Navigationsbereich von iTunes anklicken und zu Info wechseln. Aktivieren Sie die Option Kalender synchronisieren mit Outlook und legen Sie fest, welchen Outlook-Kalender Sie synchronisieren
wollen.

Kapitel 6

Clientzugriffsserver

Webinterface den Standort des Gerts an. Klicken Sie auf das i-Symbol, haben Sie verschiedene
Mglichkeiten, das Gert zu steuern.
Abbildg. 6.38

Anzeigen des Gertestandorts

Das iPhone ist fast vollstndig kompatibel mit den ActiveSync-Postfachrichtlinien in Exchange
2007/2010/2013, inklusive Remote Wipe, also dem Lschen aus der Ferne.
Exchange bertrgt Richtlinieneinstellungen auf das Endgert, sobald sich ein Anwender an
Exchange anmeldet, um das Postfach zu synchronisieren. Administratoren steuern diese Richtlinien
in der Exchange-Verwaltungskonsole ber Mobil/Postfachrichtlinien fr mobile Gerte. Klicken Sie
auf das Pluszeichen, und erstellen Sie eine neue Exchange ActiveSync-Postfachrichtlinie, mit der Sie
Einstellungen fr mobile Gerte vorgeben. Konfigurieren Sie zum Beispiel ber diesen Weg die notwendigen Einstellungen fr Kennwrter.
Diese Postfachrichtlinien knnen Sie bei den Anwendern als Richtlinie hinterlegen. Dabei knnen
Sie mehrere Richtlinien einsetzen und verschiedenen Anwendern zuordnen.
Bei jedem Verbindungsvorgang berprfen Endgert und Server, ob die Richtlinieneinstellungen
noch bereinstimmen. ndert ein Administrator die Sicherheitsrichtlinien, bernimmt das Endgert die nderungen beim nchsten Synchronisieren. Natrlich knnen nicht nur Administratoren
das iPhone von Anwendern verwalten, sondern auch der Anwender selbst.
Dazu rufen Sie zunchst Outlook Web App auf, wenn diese Funktion im Internet zur Verfgung
steht. Intern erreichen Sie die Funktion ber https://<Servername>/owa, extern normalerweise ber
den gleichen Servernamen, den Sie auch fr Exchange ActiveSync verwenden. Sobald Sie an OWA
angemeldet sind, rufen Sie ber den Menpunkt rechts oben die Einstellungen Ihres Postfachs auf.
Sie erreichen die Verwaltung Ihres Telefons ber Telefon/Mobile Gerte/<Gertename>.

274

Smartphones mit Exchange ActiveSync (EAS) anbinden

Verwalten der Smartphones in Outlook Web App

Einrichtung und Verwaltung

Abbildg. 6.39

Anwender knnen sich fr die einzelnen Telefone auch die Details anzeigen lassen und sehen, ob
Richtlinien angewendet wurden, beziehungsweise wann der letzte Synchronisierungsvorgang stattgefunden hat. ber die Schaltflche Gerte zurcksetzen lschen Sie das Endgert, sobald es sich das
nchste Mal mit dem Exchange-Server verbindet.
Auch Administratoren knnen einen solchen Lschvorgang starten, indem sie in der Exchange-Verwaltungskonsole beim Empfnger auf Postfachfunktionen und dann auf Details anzeigen im Bereich
Mobile Gerte klicken.
Abbildg. 6.40

Anzeigen von Informationen zu Smartphones fr Anwender in der Exchange-Verwaltungskonsole

275

Kapitel 6

Clientzugriffsserver

Sie knnen sich die verbundenen Smartphones von Anwendern auch in der Exchange-Verwaltungsshell anzeigen lassen. Dazu verwenden Sie das Cmdlet Get-MobileDevice -Mailbox <Benutzername>.
Abbildg. 6.41

Informationen zu Smartphones lassen sich auch in der Exchange-Verwaltungsshell anzeigen

Android-Handys an Exchange anbinden


Android-Handys lassen sich problemlos in Unternehmen einsetzen. Allerdings besteht gerade in der
offenen Struktur das Problem, dass Anwender versehentlich geheime Firmendaten in anderen Quellen zur Verfgung stellen.
Die Anbindung an Exchange-Server ber die ActiveSync-Technologie ist mit Android-Handys
genauso mglich wie bei iPhones. Alte Android-Versionen beherrschen keine Sicherheitsrichtlinien
oder sichere Anmeldungen und auch keine Synchronisierung mit Exchange-Kalendern. Generell
lassen sich mit Android alle Exchange-Versionen ab 2003 synchronisieren, ab Android 2.2 untersttzen die Mobilgerte auch Exchange ActiveSync-Postfachrichtlinien. Allerdings lassen sich diese aushebeln.
Ab der Version 2.2 knnen Anwender und Administratoren auerdem verloren gegangene Gerte
remote lschen (Remote Wipe). Auerdem knnen Android-Gerte erst ab der Version 2.2. die Synchronisierung von Exchange-Kalendern durchfhren. Ebenfalls erst ab Android 2.2 mglich ist die
Verwendung der Autodiscover-Funktion.

276

Hier mssen Anwender nur E-Mail-Adresse und Kennwort eingeben, den Rest der Einrichtung erledigt Android ber Exchange automatisch. Eine weitere Neuerung in Android 2.2 ist die Untersttzung der globalen Adressliste in Exchange, sodass Anwender mit Android-Gerten den Firmenordner durchsuchen knnen, wenn sie eine E-Mail schreiben wollen. In Android sind folgende Schritte
notwendig, um eine Anbindung an Exchange durchzufhren:
1. Klicken Sie auf die Anwendungen-Kachel im Homescreen.
2. Klicken Sie auf E-Mail. Alternativ klicken Sie auf Einstellungen/Konten & Synchronisierung. Auch hier
knnen Sie neue E-Mail-Konten hinzufgen. Ab Android 4 finden Sie die Einstellung ber Einstellungen/Konten/Konto hinzufgen. An dieser Stelle knnen Sie neue E-Mail-Konten hinzufgen.
3. Whlen Sie Microsoft Exchange ActiveSync. Bei Android 4 verwenden Sie Microsoft Exchange.
4. Geben Sie Ihre E-Mail-Adresse und das Kennwort fr das Konto an.
5. Klicken Sie auf Weiter.
6. Auf der nchsten Seite geben Sie den Benutzernamen ein. Diesen mssen Sie in der Syntax
<Domne\<Benutzername> eintragen. Hier tragen Sie den Namen der Windows-Domne ein,
an der Sie sich authentifizieren wollen.
7. Im Feld Server tragen Sie den Namen des Servers ein, mit dem Ihr Exchange-Server an das Internet angebunden ist. In den meisten Fllen handelt es sich hier um den gleichen Namen, den Sie
auch in OWA verwenden.
8. Klicken Sie anschlieend auf Fertig.
9. Aktivieren Sie noch die beiden Optionen Sichere Verbindung (SSL) verwenden und Alle SSL-Zertifikate akzeptieren und klicken Sie auf Weiter.
10. Anschlieend versucht das Gert eine Verbindung herzustellen und blendet Hinweise ein, dass
bestimmte Sicherheitseinstellungen auf dem Gert gendert werden mssen. Nach der Einrichtung knnen Sie dann die nderungen vornehmen.
Abbildg. 6.42

Android an Exchange anbinden

277

Einrichtung und Verwaltung

Smartphones mit Exchange ActiveSync (EAS) anbinden

Kapitel 6

Clientzugriffsserver

11. Anschlieend knnen Sie dem Konto noch einen Namen zuweisen. Haben Sie auf dem Server

Richtlinien gesetzt, mssen Sie auf dem Gert in den meisten Fllen noch Einstellungen vornehmen, zum Beispiel eine PIN festlegen, mit der Sie das Gert entsperren knnen. Anschlieend
stehen die E-Mails ber das Anwendungsfenster im Bereich E-Mails zur Verfgung.
Im Vergleich zum iPhone lassen sich hier aber keine weiteren Einstellungen vornehmen, sondern Sie
knnen nur die generelle Synchronisierung aktivieren oder deaktivieren. Geben die Administratoren vor, dass sich ein Gert nach gewisser Zeit automatisch sperren soll und bei Reaktivierung eine
PIN erfordert, sperren sich Android-Gerte mit Version 2.2 sptestens nach 15 Minuten.
Wer seinen E-Mail-Account mit dem Handy synchronisiert, bercksichtigt in der Standardkonfiguration auch bereits den Kalender. Sobald Sie ein E-Mail-Konto an Android angebunden haben, zum
Beispiel ber Exchange ActiveSync oder GooglE-Mail, aktiviert Android auch die Synchronisierung
des Kalenders.
Um diese Konfiguration zu berprfen, klicken Sie auf Einstellungen/Konten & Synchronisierung
und whlen dann das Konto aus, welches Sie synchronisieren wollen. In Android 4 finden Sie diese
Einstellung ber Einstellungen\Konto hinzufgen. Haben Sie die erste Einrichtung abgeschlossen,
knnen Sie die Einstellungen verfeinern. Rufen Sie dazu die Anwendungen auf dem Handy auf und
klicken Sie auf Einstellungen/Konten. Sie knnen fr E-Mail-Konten an dieser Stelle die generelle
Aktivierung der Synchronisierung fr Kontakte, E-Mail und Kalender aktivieren oder deaktivieren.
Weitere Einstellungen knnen Sie an dieser Stelle nicht durchfhren. iPhones haben an dieser Stelle
mehr Mglichkeiten und bieten eine effizientere Einstellung des Synchronisierungszeitraums. Den
Standard-Kalender von Android finden Sie in den Anwendungen. Dieser bietet allerdings keine
komfortable Oberflche, reicht aber zumindest aus, um eine rudimentre Terminverwaltung durchzufhren. Hier unterscheiden sich iPhone und Android kaum voneinander. Bei beiden Systemen
brauchen Sie zustzliche Anwendungen, wenn Sie Termine effizient verwalten mssen. Wollen Sie
zum Beispiel Besprechungsanfragen beantworten, kann das die Standardapp in Android nicht optimal durchfhren. HTC-Androids funktionieren hier etwas besser, aber auch nicht optimal.

Windows Phone und Exchange


Windows Phone 7/7.5/7.8 und Windows Phone 8 lassen sich optimal mit Exchange verbinden. Der
Vorteil dabei ist, dass Windows Phone alle notwendigen Techniken und Apps mitbringt und keine
zustzlichen Apps notwendig sind. Mit Outlook Mobile und dem Office Mobile-Client fr SharePoint bietet Windows Phone eine bessere Anbindung an Exchange und SharePoint als iPhone und
Android.
Bei der Anbindung an Exchange spielt in Windows Phone die Konfiguration der Zertifikate eine
zentrale Rolle. Ist das Zertifikat des Exchange-Servers auf dem Smartphone nicht bekannt, ist aber
auch eine Anbindung mglich. Sie mssen in diesem Fall nur das selbst signierte Zertifikat besttigen.
Anwender knnen das Konto zwar einrichten, erhalten aber eine Fehlermeldung; in den meisten
Fllen, weil das Zertifikat nicht bekannt ist. Diese Probleme gab es auch schon in Windows Mobile.

278

Smartphones mit Exchange ActiveSync (EAS) anbinden

ActiveSync-Probleme mit Tools analysieren

Um Verbindungsprobleme mit ActiveSync zu lsen, helfen die beiden kostenlosen Analysetools Log
Parser 2.2 (http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659 [Ms168K06-14]) und Log Parser Studio (http://gallery.technet.microsoft.com/Log-Parser-Studio-cd458765
[Ms168-K06-15]). Die beiden Tools knnen die Protokolldateien der Internetinformationsdienste
(IIS) auf dem Exchange-Server auslesen.
ber IIS verbinden sich Clients mit dem Exchange-Server. Vor allem iPhones haben bei neuen Versionen von iOS oft Probleme bei der Anbindung an Exchange. Mehr beschreibt Microsoft in einem
speziellen TechNet-Artikel (http://blogs.technet.com/b/get-exchangehelp/archive/2013/02/12/ios-6-1issue-with-exchange-2010-eas-calendar-syncing.aspx [Ms168-K06-16]) zum Thema.
In der Exchange-Verwaltungsshell knnen Administratoren zum Beispiel mit dem folgenden Befehl
iOS-Gerte mit der Version 6.1 anzeigen:
Get-ActiveSyncDevice | where {$_.DeviceOs -match "iOS 6.1?}

Vor allem diese machen Probleme bei der Anbindung an Exchange ActiveSync. Apple geht auf dieses
Problem in einem eigenen Support-Artikel (http://support.apple.com/kb/TS4532 [Ms168-K06-17])
ein.
Ab Version 6.1.2 sollen diese Probleme behoben sein. Auch Microsoft beschreibt solche Probleme in
der Microsoft Knowledge Base (http://support.microsoft.com/kb/2814847 [Ms168-K06-18]). Treten
Probleme auf Smartphones auf, nachdem Anwender diese auf eine neue Version aktualisiert haben,
hilft es oft, wenn die Synchronisierung mit Exchange neu eingerichtet wird.
Bei solchen Problemen legt Exchange hufig viele Transaktionsprotokolle an, da der Server die
Benutzerzugriffe protokolliert. Um Probleme zu beheben, lassen sich in Exchange 2010/2013 auch
Richtlinien festlegen, mit denen einzelne Gerte den Server nicht zu stark belasten knnen.
Im Falle von iOS 6.1 erstellen Administratoren in der Exchange-Verwaltungsshell eine solche Richtlinie mit dem folgenden Befehl:
New-ThrottlingPolicy -Name iOS61 -EASPercentTimeInCAS 10 -EASPercentTimeInAD 10 EASPercentTimeInMailboxRPC 10

Diese Richtlinie lsst sich mit einem PowerShell-Skript allen Anwendern mit dem entsprechenden
Gert zuordnen. Das Skript ist auf der Seite http://ucken.blogspot.de/2013/02/assigning-throttlingpolicy-to-all-ios.html [Ms168-K06-19] zu finden. Auf der Seite ist auch der Befehl zu finden, wie sich
die Richtlinie ausschalten lsst.

Log Parser und Log Parser Studio im Praxiseinsatz


Um die beiden Tools zu nutzen, mssen Sie Log Parser installieren und das Zip-Archiv von Log Parser Studio entpacken. Sobald Sie Log Parser Studio ber die Datei Lps.exe starten, lassen sich die
Protokolldateien auslesen.
279

Einrichtung und Verwaltung

Immer wenn neue Updates fr Smartphones verffentlicht werden, zum Beispiel neue iOS-Versionen fr iPhones/iPads, kann es passieren, dass sich die Gerte nicht mehr ordnungsgem mit dem
Exchange-Server verbinden. Mit dem kostenlosen Tool Log Parser lassen sich Verbindungsprobleme
beheben.

Kapitel 6

Abbildg. 6.43

Clientzugriffsserver

Mit Log Parser Studio lassen sich Exchange-Probleme beheben

Um Active Sync-Probleme zu lsen, mssen beide Tools auf dem entsprechenden Server verfgbar
sein. Anschlieend erstellen Sie ber File/New/Query im Log Parser Studio eine neue Abfrage in den
IIS-Protokolldateien. ber die Abfrage lassen sich ActiveSync-Probleme finden.
Am besten ist die folgende Abfrage geeignet, um Fehler zu finden. Der Text muss in das untere Feld
eingetragen werden (den bereits vorhandenen Text mssen Sie vorher lschen):
Listing 6.1

Erstellen einer neuen Abfrage im Log Parser Studio


SELECT
Cs-username AS User,
MyDeviceId AS DeviceId,
COUNT(*) AS Hits
USING
EXTRACT_VALUE(cs-uri-query,'DeviceId') AS MyDeviceId
FROM '[LOGFILEPATH]'
WHERE cs-uri-query LIKE '%Error:WrongObjectTypeException%'
GROUP BY DeviceId,User
ORDER BY Hits DESC

Mchten Sie die Abfrage hufiger verwenden, lsst sich diese in Log Parser Studio speichern und so
jederzeit abrufen. Ist die Abfrage abgespeichert, knnen Sie diese starten. Erkennt Exchange Fehler
in der Synchronisierung von Smartphones ber die Internetinformationsdienste (IIS) mit
Exchange, sind diese im Fenster zu sehen und lassen sich zu Analysezwecken nutzen.
Beim Starten mssen Sie die IIS-Protokolldateien auswhlen. Die Protokolldateien knnen in einem
beliebigen Ordner abgelegt werden und befinden sich standardmig im Ordner \inetpub\logs\LogFiles. Exchange ActiveSync speichert Dateien im Ordner fr Protokolldateien auf dem Server.
280

Smartphones mit Exchange ActiveSync (EAS) anbinden

Verlorene Mobiltelefone finden oder Daten


lschen
Wer sein Mobiltelefon verliert, vor allem Smartphones wie Android, iPhones oder Windows Phone,
hat die groe Chance, es wiederzufinden oder zumindest die Daten zu lschen, die auf dem Gert
gespeichert sind. Anbieter wie Samsung oder HTC bieten ebenfalls eigene Programme an, um verschwundene Gerte aufzuspren. In diesem Fall sollten Sie in der Dokumentation Ihres Gerts
nachlesen.

Android bietet in seinem Store verschiedene Anti-Theft-Lsungen an. Eine der bekanntesten Apps
fr Diebstahlschutz von Android-Gerten ist avast! Mobile Security (https://play.google.com/store/
apps/details?id=com.avast.android.mobilesecurity [Ms168-K06-20]). Nach der Installation der App
knnen Sie das Telefon laut aufheulen lassen oder alle Daten ber das Internet lschen. Mit der App
Plan B (https://market.android.com/details?id=com.lookout.labs.planb&feature=search_result [Ms168K06-21]) haben Sie auch die Mglichkeit, eine Anwendung nach dem Verlust oder dem Diebstahl auf
das Android-Gert zu schicken.

iPhones finden mit iCloud


Mit dem Apple-Dienst iCloud (http://www.apple.com/de/icloud [Ms168-K06-22]) knnen Sie ihr
Handy orten und notfalls auf dem Gert einen Sound abspielen lassen. Mit iCloud knnen Sie auch
iPhones/iPads remote lschen. Zustzlich lsst sich ein iPhone/iPad ber die Software orten und
Nachrichten senden oder ein sehr lauter Ton abspielen, sodass Sie das iPhone/iPad schnell finden.

Android und Symbian Kostenloser Diebstahlschutz von F-Secure


Anwender mit Windows Mobile sowie von Android-Gerten oder Nokia Symbian knnen auch die
kostenlose Anwendung Anti-Theft for Mobile von F-Secure verwenden. Um die App zu installieren,
gehen Sie in Android folgendermaen vor:
1. ffnen Sie den Browser.
2. Rufen Sie die Website http://f-secure.mobi [Ms168-K06-23] auf.
3. Klicken Sie Download Antitheft.
4. Laden Sie die Software herunter.
Die einzelnen Befehle laden Sie per SMS zum Handy. Dazu stehen verschiedene Befehle zur Verfgung. Wie Sie dabei vorgehen, zeigt F-Secure auf seiner Webseite (http://www.f-secure.com/de/web/
home_de/anti-theft [Ms168-K06-24]).

BlackBerry Protect
Anwender von BlackBerry-Gerten setzen auf den kostenlosen Schutz von BlackBerry Protect
(https://appworld.blackberry.com/webstore/content/20844 [Ms168-K06-25]). Sie knnen ber das
Webinterface das Gert orten, einen Ton abspielen lassen oder es lschen beziehungsweise sperren.
Der Vorteil dieser App ist, dass Sie die Daten auf dem Gert auch sichern knnen.

281

Einrichtung und Verwaltung

avast! Mobile Security und Plan B

Kapitel 6

Clientzugriffsserver

Lookout fr Android und BlackBerry


Eine weitere kostenlose Lsung ist Lookout (https://www.mylookout.com [Ms168-K06-26]). Auch
diese untersttzt Android und BlackBerry sowie das mittlerweile veraltete Windows Mobile. Mit
dem kostenlosen Dienst knnen Sie ber ein GooglE-Mail-Konto ebenfalls verlorene Gerte orten
und finden sowie Daten lschen lassen. Zustzlich bietet die Anwendung einen Virenschutz und
eine Datensicherungsmglichkeit. Dazu mssen Sie sich lediglich im Webinterface anmelden
(https://www.mylookout.com [Ms168-K06-27]).

Diebstahlschutz mit Windows Phone


Anwender von Windows Phone knnen ihr Gert ebenfalls finden, anrufen, sperren oder lokalisieren. Diesen Dienst stellt Microsoft kostenlos zur Verfgung. Rufen Sie dazu die Seite https://
www.windowsphone.com [Ms168-K06-28] auf und melden Sie sich mit der verknpften MicrosoftID an.
Sie mssen fr diese Funktionen in Windows Phone keine App installieren, sondern bei der Einrichtung des Telefons ein Microsoft-Konto hinterlegen. Alle Funktionen stehen dann direkt in Ihrem Windows Phone-Konto zur Verfgung, ohne dass Sie irgendetwas einrichten oder installieren mssen. Aus
diesem Grund ist es fr jeden Anwender eines Windows Phone-Gerts absolut zu empfehlen.
Abbildg. 6.44

282

Ein Gert mit Windows Phone 8 lsst sich besonders leicht finden und sperren

Zertifikatbasierte Authentifizierung mit ActiveSync und OWA

Viele Administratoren kennen das Problem mit der Anmeldung von Smartphones, Tablet-PCs oder
anderen Gerten ber Exchange ActiveSync an Exchange. Arbeiten Anwender nur mit komplexen
Kennwrtern und entsprechenden Richtlinien in Active Directory, lsst sich zwar die Sicherheit
erhhen, allerdings besteht hier das Problem, dass fr Anwender mehr Konfigurationen notwendig
sind. Anwender mssen ihr Kennwort stndig ndern, Konten werden gesperrt und die Verwaltung
ist generell recht kompliziert, vor allem weil sich Anwender Benutzernamen und Kennwort merken
mssen. Wie Sie das Problem mit Zertifikaten lsen, zeigen wir Ihnen auf den folgenden Seiten.
Erstellen Sie Kennwortrichtlinien fr die Anmeldung an Exchange ActiveSync, knnen Sie auch festlegen, dass nach bestimmten Anmeldeversuchen das Konto gesperrt wird. Auch regelmige Kennwortnderungen knnen Sie an dieser Stelle konfigurieren. Das Problem an dieser Konfiguration ist,
dass die Smartphones anschlieend keine Verbindung mehr aufbauen knnen und entsprechende
Fehlermeldungen anzeigen. Dies verwirrt Anwender und erhht die Supportkosten. Es gibt aber
auch die Mglichkeit, die Authentifizierung an Exchange mit Zertifikaten durchzufhren. Wir zeigen Ihnen nachfolgend, wie Sie dabei vorgehen.
Mit den folgenden Schritten knnen Sie Smartphones auf Basis von Android, iOS (iPhone, iPad,
iPod Touch) und Windows Phone 7/8 an Exchange 2010/2013 anbinden. Achten Sie aber darauf, auf
den Gerten mglichst die neueste Version des Betriebssystems zu installieren. Auch auf den
Exchange-Servern sollten Sie mit den neusten Versionen arbeiten, mindestens mit Exchange 2010
SP3 und Exchange 2013 CU1.
Sie brauchen fr die folgenden Anleitungen weder Zusatzsoftware noch spezielle Anwendungen, um
Smartphones zu verwalten. Alles funktioniert problemlos mit Windows Server 2008 R2/2012 und
Exchange 2010/2013, ohne dass Sie zustzliche Software lizenzieren mssen. Die Einrichtung ist
nicht ganz einfach, aber fr Administratoren durchaus machbar.

Funktionsweise der zertifikatbasierten


Authentifizierung
Wenn Sie Ihre Anmeldungen von Exchange ActiveSync ber Zertifikate abwickeln lassen, mssen
sich Benutzer mit ihren Endgerten und Smartphones nicht mehr an den Servern anmelden und
den Benutzernamen sowie das Kennwort eingeben. Die Anmeldung erfolgt ber Zertifikate, die auf
den Endgerten installiert sind.
Es handelt sich bei dieser Art der Authentifizierung aber um keine Zwei-Wege-Anmeldung. Die
Anmeldung an Exchange erfolgt ausschlielich ber das, auf dem Client installierte, Zertifikat. Es
bietet sich aber an, zustzlich zur zertifikatbasierten Anmeldung mit Exchange ActiveSync-Richtlinien oder auch mit Gertezugriffsregeln zu arbeiten. So knnen Sie festlegen, dass sich Anwender
an Ihrem Smartphone immer mit einer PIN anmelden mssen. Die Anmeldung an Exchange erfolgt
dann zustzlich mit dem Zertifikat. Auerdem knnen Sie mit Gertezugriffsregeln noch festlegen,
welche Art von Smartphones Sie fr Ihre Infrastruktur zulassen mchten. Hier ergnzen sich die
verschiedenen Mglichkeiten zur Erhhung der Sicherheit in Exchange. Es besteht auch die Mglichkeit, parallel zur zertifikatbasierten Authentifizierung mit der herkmmlichen Anmeldung zu
arbeiten. Wie Sie dabei vorgehen lesen Sie in den nchsten Abschnitten genauer.
283

Einrichtung und Verwaltung

Zertifikatbasierte Authentifizierung mit


ActiveSync und OWA

Kapitel 6

Clientzugriffsserver

Sie knnen weiterhin ber die Einstellungen der Benutzerkonten und Gruppenmitgliedschaften
festlegen, wer sich an Exchange ActiveSync anmelden darf, und Sie knnen festlegen, auf welche
Gerte Sie Zertifikate bertragen. Das heit, Administratoren haben die vollstndige Kontrolle ber
die Anmeldung der Anwender an Exchange ActiveSync. Alle Richtlinien funktionieren auch mit der
zertifikatbasierten Anmeldung.
Generell ist es auch mglich, mehrere E-Mail-Konten parallel an die Smartphones anzubinden und
die zertifikatbasierte Authentifizierung fr mehrere Konten zu nutzen. Allerdings gibt es, abhngig
von den eingesetzten Endgerten, ab und zu Probleme. Sie mssen in jedem Fall darauf achten, das
entsprechende Zertifikat fr alle E-Mail-Konten auf den Smartphones zu verteilen.

Voraussetzungen fr den Einsatz der


zertifikatbasierten Authentifizierung
Achten Sie darauf, dass durch die Verwendung der zertifikatbasierten Authentifizierung auch die
Verwaltung von Exchange komplizierter wird. Sie bentigen eine interne Zertifizierungsstelle, am
besten auf Basis der Active Directory-Zertifikatdienste. Diese Zertifizierungsstelle will verwaltet,
gesichert und im Notfall auch wiederhergestellt sein. Um Benutzerzertifikate auszustellen, mssen
Sie aber zunchst keine komplexen Konfigurationen vornehmen. Sie installieren die Active Directory-Zertifikatdienste und richten diese mit den Standardoptionen ein. In kleinen Umgebungen
knnen Anwender selbst ber die Webschnittstelle der Zertifikatdienste die Zertifikate abrufen. Um
eine funktionsfhige Infrastruktur aufzubauen, brauchen Sie generell nicht lange.
Abbildg. 6.45

Anwender knnen mit der Weboberflche der Zertifikatdienste selbst Zertifikate abrufen

Eine bersicht ber die Active Directory-Zertifikatdienste (AD CS) finden Sie auf der Seite http://
go.microsoft.com/fwlink/p/?LinkId=242237 [Ms168-K06-29]. Die neuen Cmdlets zur Verwaltung
von AD CS in der PowerShell finden Sie auf den folgenden Seiten:
284

Zertifikatbasierte Authentifizierung mit ActiveSync und OWA

http://go.microsoft.com/fwlink/p/?LinkID=242169 [Ms168-K06-30]
http://go.microsoft.com/fwlink/p/?LinkID=242165 [Ms168-K06-31]

Die nachfolgenden Erluterungen funktionieren mit Exchange 2010/2013 und grundstzlich auch
mit Exchange 2007. Letzteres haben wir allerdings nicht umfassend getestet. Die Schritte zur Einrichtung haben wir auf Servern mit Windows Server 2012 und Exchange 2013 durchgefhrt. Ob
auch ltere Versionen von Exchange problemlos mit aktuellen Smartphones funktionieren, lsst sich
nicht sicher berprfen. Setzen Sie eine ltere Version ein, mssen Sie die Konfigurationen bei sich
testen.
Beim Einsatz der Authentifizierung ber Zertifikate muss sichergestellt sein, dass der UPN-Anmeldename des Benutzers mit dem allgemeinen Namen des Zertifikats bereinstimmt, das Sie dem
Anwender zuordnen. Generell ist es empfehlenswert, beim Einsatz von Exchange und der zertifikatbasierten Authentifizierung die Konfiguration in Active Directory so festzulegen, dass der UPN des
Anwenders seiner E-Mail-Adresse entspricht. Dies ist auch dann zu empfehlen, wenn Sie Exchange
mit Lync verbinden wollen. Die Einstellungen nehmen Sie in den Eigenschaften der Konten im
Snap-In Active Directory-Benutzer und -Computer vor.
Es ist wichtig, dass alle beteiligten Server der Zertifizierungsstelle vertrauen, welche die Zertifikate
fr die Anwender ausstellt. Arbeiten Sie mit den Active Directory-Zertifikatdiensten und sind alle
Server Mitglied der gleichen Gesamtstruktur, vertrauen die Clients automatisch der Zertifizierungsstelle. Wenn einzelne Server kein Mitglied von Active Directory sind, exportieren Sie in der Zertifikatverwaltung eines Servers, welcher der Zertifizierungsstelle vertraut, das Zertifikat der Zertifizierungsstelle und importieren es auf dem entsprechenden Server.
Das Programm starten Sie am schnellsten durch Eingabe von Certlm.msc. Arbeiten Sie mit Forefront
Threat Management Gateway oder dem Unified Access Gateway, mssen die Zertifikate ebenfalls
auf diesen Servern installiert werden. Auch auf den Endgerten und Smartphones muss das Zertifikat der ausstellenden Zertifizierungsstelle gespeichert sein. Das Zertifikat der Anwender muss
auerdem mit dem Benutzerkonto in Active Directory verknpft sein.

UPN und E-Mail-Domnen anpassen


Generell ist es in Exchange 2010/2013 sinnvoll, wenn Sie den UPN-Anmeldenamen in den Eigenschaften von Benutzerkonten in Active Directory mit der primren E-Mail-Adresse erweitern. Dies
hat auch den Vorteil, dass Autodiscover und andere Dienste wie die zertifikatbasierte Authentifizierung wesentlich besser funktionieren. Sie sollten beim Einsatz von Unified Messaging und Lync Server 2013 auch die SIP-Adresse als UPN nutzen. Sie finden den UPN in den Eigenschaften auf der
Registerkarte Konto.

285

Einrichtung und Verwaltung

Falls es Probleme mit den Zertifikaten gibt, knnen sich die Anwender nicht mehr mit ihrem Smartphone an Exchange anmelden. Beachten mssen Sie auch das Ablaufdatum der Zertifikate. Hier ist
es notwendig, dass die Endgerte rechtzeitig neue Zertifikate erhalten.

Kapitel 6

Abbildg. 6.46

Clientzugriffsserver

Verwalten der Kontonamen fr Benutzer

Sie knnen die UPN-Suffixe der Active Directory-Domnen im Snap-In Active Directory-Domnen
und Vertrauensstellungen in den Eigenschaften des obersten Eintrags Active Directory-Domnen und
Vertrauensstellungen pflegen.
Abbildg. 6.47

Pflegen der Benutzersuffixe in Active Directory

Tragen Sie als UPN-Suffix auf jeden Fall die Domnen ein, die Sie fr Benutzer als primre E-MailAdresse nutzen. Sie knnen nach dem Anlegen in den Eigenschaften der Benutzerkonten diese
Domnen auswhlen. Jedem Benutzer knnen Sie aber nur einen UPN zuordnen, mit dem er sich
auch an der Domne anmelden kann.
Verwenden Sie hier die E-Mail-Adresse, kann sich der Benutzer am Rechner mit seiner E-MailAdresse anmelden und auf Wunsch auch in Lync. Diesen Namen verwenden Sie dann auch fr den
allgemeinen Namen des Zertifikats auf dem Endgert des Anwenders zur Anmeldung an Exchange
ActiveSync.

286

Zertifikatbasierte Authentifizierung mit ActiveSync und OWA

Clientzugriffsserver fr zertifikatbasierte
Authentifizierung konfigurieren

Abbildg. 6.48

Einrichtung und Verwaltung

Damit Clientzugriffsserver die zertifikatbasierte Authentifizierung nutzen, rufen Sie den IIS-Manager auf den Servern auf:
1. Erweitern Sie den Knoten <Servername> und klicken Sie doppelt auf Authentifizierung im
Bereich IIS.
2. Aktivieren Sie ber das Kontextmen die Option Active Directory-Clientzertifikatauthentifizierung.
Aktivieren der zertifikatbasierten Authentifizierung auf dem Clientzugriffsserver

Steht diese Option nicht zur Verfgung, knnen Sie diese im Server-Manager nachinstallieren. Dazu
klicken Sie im Server-Manager von Windows Server 2012 auf Verwalten/Rollen und Features hinzufgen. Erweitern Sie im IIS-Manager die Rolle Webserver/Sicherheit und stellen Sie sicher, dass der
Rollendienst Authentifizierung ber Clientzertifikatzuordnung aktiviert ist. Starten Sie nach der Installation den Server neu.
Haben Sie die Authentifizierung aktiviert, mssen Sie den IIS-Admindienst neu starten. Das geht
am schnellsten mit Restart-Service IISAdmin in der PowerShell. Wenn nach der Konfiguration die
Anmeldung nicht funktioniert, knnen Sie noch mit Iisreset /noforce IIS neu starten. Alternativ starten Sie den ganzen Server neu.
Arbeiten Sie noch mit Clientzugriffsservern auf Basis von Exchange 2010, rufen Sie die ExchangeVerwaltungskonsole auf und klicken auf Serverkonfiguration/Clientzugriff. Markieren Sie den Clientzugriffsserver, den Sie konfigurieren wollen, und rufen Sie im unteren Bereich die Eigenschaften des
Webs Microsoft-Server-ActiveSync auf der Registerkarte Exchange ActiveSync auf. Wechseln Sie dann
zur Registerkarte Authentifizierung und aktivieren Sie die Option Clientzertifikate erforderlich.

287

Kapitel 6

Abbildg. 6.49

Clientzugriffsserver

Aktivieren der Clientzertifikate auf den Clientzugriffsservern in der Exchange-Verwaltungskonsole von


Exchange 2010

In Exchange 2013 klicken Sie in der Exchange-Verwaltungskonsole auf Server und dann auf Virtuelle
Verzeichnisse. Whlen Sie den virtuellen Ordner Microsoft-Server-ActiveSync des Clientzugriffsservers, den Sie konfigurieren wollen, aus und rufen Sie dessen Bearbeitung auf. Im Bereich Authentifizierung finden Sie hier die Option Clientzertifikate anfordern. Aktivieren Sie die Option.
ffnen Sie danach wieder den IIS-Manager und dann den virtuellen Ordner Microsoft-Server-ActiveSync. ffnen Sie den Konfigurations-Editor im unteren Bereich in der Mitte der Konsole. Klicken Sie
rechts im Fenster auf das Dropdownmen bei Abschnitt und navigieren Sie zu system.webServer/security/authentication/clientCertificateMappingAuthentication. Setzen Sie den Wert auf True und klicken
Sie danach rechts oben auf bernehmen. Dies funktioniert in Exchange 2010 und Windows Server
2008 R2 genauso wie in Exchange 2013 und Windows Server 2012. Bei der Einrichtung der zertifikatbasierten Authentifizierung in Outlook Web App zeigen wir Ihnen, wie Sie diesen Vorgang in der Eingabeaufforderung durchfhren.
Abbildg. 6.50

288

Im IIS-Manager passen Sie ebenfalls EAS-Einstellungen an

Zertifikatbasierte Authentifizierung mit ActiveSync und OWA

An dieser Stelle haben Sie die Konfiguration des Clientzugriffsservers abgeschlossen. Um zu testen,
ob die Webseite auch die zertifikatbasierte Authentifizierung untersttzt, rufen Sie im Browser die
Seite https://<Servername>/microsoft-server-activesync auf. Sie mssen anschlieend ein Zertifikat
fr die Anmeldung auswhlen und erhalten den Hinweis, dass die Seite nur per Zertifikat erreichbar
ist. Die nchsten Schritte bestehen darin, die Clients fr die Zertifikatanmeldung zu konfigurieren.

In diesem Fall erstellen Sie ein neues Web in IIS, welches Sie auf den Port 443 einer eigenen IPAdresse binden. Anschlieend verwenden Sie das Cmdlet New-ActiveSyncVirtualDirectory fr die
Konfiguration. Die Anpassungen, die Sie in den vorangegangen Abschnitten vorgenommen haben,
fhren Sie dann nicht fr die Default Website durch, sondern fr die neu erstellte Website, in der Sie
die zertifikatbasierte Authentifizierung nutzen wollen.

Clients fr Zertifikatauthentifizierung
konfigurieren
Grundlage fr die zertifikatbasierte Anmeldung von Smartphones ber Exchange ActiveSync an
Exchange ist die Installation des Benutzerzertifikats auf dem Endgert. Auch das Zertifikat der Zertifizierungsstelle mssen Sie auf dem Endgert installieren. Am einfachsten verteilen Sie die Zertifikate ber eine Webseite, auf der Sie die entsprechenden Vorlagen zum Download zur Verfgung
stellen. Sie knnen die Zertifikate auch mit externen Datentrgern zur Verfgung stellen, oder ber
Cloudkonten. Wie die Zertifikate auf die Endgerte kommen, spielt generell keine Rolle. Wichtig ist
nur, dass das Benutzerzertifikat und das Zertifikat der Zertifizierungsstelle auf dem Gert gespeichert sind.
Sobald ein Smartphone fr die Anbindung konfiguriert ist, erkennt das Smartphone, dass die
Authentifizierung ber Zertifikate stattfindet. Benutzer mssen, abhngig vom Gert, das Zertifikat
besttigen und knnen dann auf ihr Postfach zugreifen, ohne sich mit Benutzername und Kennwort
authentifizieren zu mssen. Wenn das Zertifikat nicht auf dem Endgert zu finden ist, erscheint
keine Kennwortabfrage, sondern der Server lehnt die Anmeldung ab. Wenn Sie einem Benutzer
mehrere Zertifikate zugeordnet haben, knnen Anwender bei der ersten Anmeldung am Clientzugriffsserver das richtige Zertifikat auswhlen.
Arbeiten Sie mit Android, knnen Sie zum Beispiel die Webschnittstelle der Active Directory-Zertifikatdienste fr das Ausrollen der Zertifikate und des Zertifikats der Zertifizierungsstelle nutzen
(https://<Servername>/certsrv). In neuen Versionen knnen Sie auch die .pfx-Dateien des Zertifikats
direkt auf dem Gert installieren. Auf iOS-Gerten (iPhone/iPad) knnen Sie mit dem iPhone-Konfigurationsprogramm arbeiten. Dieses stellt Apple kostenlos zur Verfgung (https://www.apple.com/
de/support/iphone/enterprise [Ms168-K06-32]). Hier erstellen Sie zum Beispiel ein neues Konfigurationsprofil und hinterlegen die Einstellungen fr das Postfach und das Zertifikat. Verbinden Sie das
iPhone mit dem Computer, auf dem Sie das iPhone-Konfigurationsprogramm installiert haben,
knnen Sie das Profil und Zertifikat gleichzeitig installieren.
Auf Windows Phone 7/8-Gerten knnen Sie .pfx-Dateien problemlos selbst installieren. Das heit,
es besteht die Mglichkeit, dass Anwender ihr Zertifikat und das Zertifikat der Zertifizierungsstelle
als .pfx-Exportdatei erhalten und durch Antippen die Zertifikate installieren. Dazu lsst sich zum
Beispiel ein anderes E-Mail-Konto nutzen, welches nicht durch Zertifikate abgesichert ist.

289

Einrichtung und Verwaltung

Grundstzlich besteht auch die Mglichkeit, die zertifikatbasierte Authentifizierung zusammen mit
einer herkmmlichen Zertifizierung mit Benutzernamen und Kennwort durchzufhren.

Kapitel 6

Clientzugriffsserver

Aber auch hier knnen Sie den mobilen Internet Explorer nutzen und sich mit der Webseite der Zertifizierungsstelle verbinden. Anwender knnen auf diesem Weg selbst ein Zertifikat anfordern. ber
die Webseite der Active Directory-Zertifikatdienste lassen sich brigens auch die Zertifikate der
Stammzertifizierungsstelle herunterladen. Zustzlich lsst sich die Zertifizierungsstellen-Infrastruktur so planen, dass Administratoren die Zertifikate fr den Benutzer herunterladen und dann den
entsprechenden Anwendern nur noch zuordnen mssen.
Dazu verwenden Sie ein Enrollment-Agent-Zertifikat, das Sie auf einer Arbeitsstation im Snap-In
zur Verwaltung der eigenen Zertifikate von der Zertifizierungsstelle abrufen und installieren. Von
dieser sicheren Arbeitsstation aus knnen Sie dann Zertifikate fr Anwender abrufen. Zuvor mssen
Sie auf dem Zertifikatserver ber die Verwaltung der Zertifizierungsstelle eine neue Vorlage fr den
Enrollment-Agent erstellen.
Sobald die Vorlage verfgbar ist, rufen Sie auf der entsprechenden Arbeitsstation ber die Verwaltung der lokalen Zertifikate (einfach einer MMC hinzufgen und Benutzerzertifikate als Speicher
auswhlen) und des angemeldeten Benutzers ein neues Zertifikat ab und verwenden dabei die Vorlage des Enrollment-Agents. Die Vorgnge dabei entsprechen dem Abrufen von Zertifikaten in den
Benutzerspeicher ber das Snap-In zur Verwaltung von Zertifikaten.
Durch das Hinzufgen des neuen Zertifikats des Enrollment-Agents, knnen Sie ber das Kontextmen der Zertifikate im Snap-In nicht nur Zertifikate fr das eigene Benutzerkonto abrufen, sondern auch Zertifikate im Auftrag anderer Benutzer. Wenn Sie das Zertifikat ausgestellt haben, ffnen
Sie das Snap-In Active Directory-Benutzer und -Computer (Dsa.msc) und aktivieren ber das Men
Ansicht die erweiterten Features. Rufen Sie jetzt die Eigenschaften eines Benutzerkontos auf, sehen
Sie die ausgestellten Zertifikate. Hier muss das Zertifikat des Benutzers erscheinen, das Sie gerade
abgerufen haben.
Wollen Sie mit einer alleinstehenden Zertifizierungsstelle arbeiten, finden Sie auf der Seite http://
refikunver.wordpress.com/2012/11/28/problem-exchange-active-sync-with-certificate-authenticationdoes-not-work-with-standalone-ca [Ms168-K06-33] Hinweise, wie Sie Probleme bei der Anbindung
beheben knnen. Generell ist es empfehlenswert, mit den Active Directory-Zertifikatdiensten zu
arbeiten und diese in Active Directory integrieren zu lassen. Auf diesem Weg knnen Sie auch
wesentlich leichter Zertifikate verteilen. Sie knnen natrlich auch eine komplexe Infrastruktur aufbauen und mit mehreren Zertifizierungsstellen, auch alleinstehenden und untergeordneten, arbeiten. In diesem Fall wird die Einrichtung allerdings etwas komplizierter, da dadurch auch der Verwaltungsaufwand fr die Zertifikate steigt.
Auf der Seite http://mobilitydojo.net/downloads [Ms168-K06-34] finden Sie verschiedene kleine
Tools, die auf PCs den Zugriff ber Exchange ActiveSync emulieren. Hier knnen Sie den Zugriff
testen und Fehler schneller beheben, als beim Testen mit Smartphones.

290

Zertifikatbasierte Authentifizierung mit ActiveSync und OWA

Mit Zusatztools knnen Sie sich auf die Fehlersuche machen, wenn der Zugriff mit Exchange
ActiveSync nicht funktioniert

Einrichtung und Verwaltung

Abbildg. 6.51

Die Remote Wipe-Funktion in Exchange funktioniert auch mit der zertifikatbasierten Authentifizierung. Wenn Sie Smartphones lschen lassen, lscht das Smartphone bei der nchsten Verbindung
mit Exchange auch das installierte Zertifikat und den gespeicherten Schlssel. Auch die maximale
Anzahl an ungltigen Anmeldungen in Verbindung mit Remote Wipe funktioniert mit der zertifikatbasierten Authentifizierung.

Zertifikatbasierte Authentifizierung mit


Exchange 2003
Sie knnen hnliche Schritte auch in Exchange 2003 nutzen, wenn Clientzugriffsserver mit
Exchange 2007/2010 im Einsatz sind und die Postfcher auf Servern mit Exchange 2003 gespeichert
sind. Hier sind aber noch weitere Schritte notwendig.
Zunchst mssen Sie auf dem Server einen Hotfix installieren. Diesen finden Sie auf der Seite http://
support.microsoft.com/kb/937031 [Ms168-K06-35]. Anschlieend mssen Sie auf dem Server in der
Befehlszeile noch folgende Befehle eingeben:

291

Kapitel 6

Clientzugriffsserver

Cd \Windows\System32\AdminScripts
Cscript adsutil.vbs set w3svc/WebSite/root/NTAuthenticationProviders "Negotiate,NTLM"

Danach rufen Sie den Exchange-System-Manager auf und wechseln zur administrativen Gruppe
und dem Server, den Sie anpassen wollen. Rufen Sie bei den Protokollen die Eigenschaften von
Microsoft Server-ActiveSync auf. Stellen Sie sicher, dass nur die interne Windows-Authentifizierung
aktiviert ist.
Danach rufen Sie das Snap-In Active Directory-Benutzer und -Computer auf (Dsa.msc) und hier die
Eigenschaften des Clientzugriffsservers mit Exchange 2010. Wechseln Sie zur Registerkarte Delegierung. Aktivieren Sie Computer bei Delegierungen angegebener Dienste vertrauen und Beliebiges
Authentifizierungsprotokoll verwenden. Whlen Sie dann das Computerkonto des Postfachservers
mit Exchange 2003 aus.
Anschlieend erscheinen einige Dienste. Hier whlen Sie http und den Namen des Servers aus. Falls
etwas nicht funktioniert, whlen Sie einfach alle Dienste aus. Diese Konfiguration knnen Sie jederzeit anpassen. Weitere Anleitungen, um Exchange 2003 mit zertifikatbasierter Authentifizierung zu
nutzen, finden Sie auf der Seite http://www.msxfaq.de/mobil/eascert2003.htm [Ms168-K06-36].

OWA mit Zertifikatauthentifizierung nutzen


Wir zeigen nachfolgend, wie Sie die Einstellungen fr Exchange 2007/2010/2013 vornehmen. Setzen
Sie noch Exchange 2003 ein, finden Sie entsprechende Anleitungen auf der Seite http://technet.microsoft.com/en-us/magazine/cc137993.aspx [Ms168-K06-37]. Sie knnen die Zertifikate auf
den Clientrechnern installieren, oder auf Smartcards, die Anwender nutzen knnen, um sich zu
authentifizieren.
Um die zertifikatbasierte Authentifizierung zu nutzen, mssen Sie nicht nur den Anwendern ein
Zertifikat bermitteln, sondern zustzlich die Exchange-Server, die OWA zur Verfgung stellen, so
konfigurieren, dass die Server die zertifikatbasierte Authentifizierung untersttzen.
Wichtig bei dieser Konfiguration ist, dass die Clientcomputer und die Server, die an OWA beteiligt
sind, der Zertifizierungsstelle vertrauen, welche die Zertifikate fr die Anwender ausstellt. Dazu
muss das Zertifikat der Zertifizierungsstelle in den vertrauenswrdigen Stammzertifizierungsstellen
auf dem Server und den Clients importiert werden. Sind alle Server und Computer Mitglied der
gleichen Active Directory-Gesamtstruktur, geschieht dies automatisch ber Gruppenrichtlinien.
Das Zertifikat der Anwender hat auch nichts mit dem Zertifikat der Server zu tun, mit denen die
SSL-Verbindung verschlsselt wird. Dieses steuern Sie in der Exchange-Verwaltungskonsole oder
der Exchange-Verwaltungsshell nach der Installation von Exchange. Achten Sie auch darauf, dass im
IIS-Manager auf den Servern fr die einzelnen Websites auf dem Exchange-Server noch die SSLVerbindung vorhanden und das Zertifikat hinterlegt ist. Auch in der Exchange-Verwaltungskonsole
muss das OWA-Zertifikat korrekt angezeigt werden.

OWA mit Firewall bercksichtigen


Auch wenn Sie bei OWA mit einem ffentlichen Zertifikat arbeiten, besteht die Mglichkeit, fr die
Authentifizierung der Anwender ber Zertifikate mit den internen Active Directory-Zertifikatdiensten zu arbeiten. In diesem Fall mssen die Zertifikate beider Zertifizierungsstellen auf allen Servern
und Clients als vertrauenswrdige Stammzertifizierungsstellen eingetragen sein. Setzen Sie noch

292

Verwenden von POP3 oder IMAP4 fr den mobilen Verbindungsaufbau

TMG/UAG oder andere Firewallserver ein, mssen die Zertifizierungsstellen auch hier hinterlegt
sein. Damit die zertifikatbasierte Authentifizierung funktioniert, muss auerdem der TMG/UAGServer Mitglied der gleichen Domne sein, wie der verffentlichte Exchange-Server.

Sie knnen die formularbasierte Authentifizierung nicht zusammen mit der zertifikatbasierten
Authentifizierung nutzen, wenn Sie Exchange mit TMG/UAG verffentlichen. Das heit, Sie mssen
fr die OWA-Webseite in IIS und der Exchange-Verwaltungskonsole SSL aktivieren und die formularbasierte Authentifizierung deaktivieren. Auerdem muss die integrierte Authentifizierung fr
OWA aktiviert werden.
Rufen Sie den IIS-Manager auf und klicken Sie dann unter Default Website auf OWA. Klicken Sie
dann doppelt auf der rechten Seite auf SSL-Einstellungen und aktivieren Sie SSL erforderlich, sowie
bei Clientzertifikate ebenfalls die Option Erforderlich. Besttigen Sie die nderung mit bernehmen.
Gehen Sie fr das OWA-Web im Bereich Exchange Back End genauso vor.
Danach verwenden Sie das Tool Appcmd.exe im Ordner Windows\System32\inetsrv. Geben Sie die
beiden folgenden Befehle ein:
Appcmd unlock config /section:clientCertificateMappingAuthentication
Appcmd set config "Default Web Site/OWA" -section:clientCertificateMappingAuthentication /
enabled:true

Anschlieend passen Sie die virtuelle OWA-Seite ber den folgenden Befehl an:
Set-OwaVirtualDirectory -Identity "<Servername>\OWA (Default Web Site)" WindowsAuthentication:$false -BasicAuthentication:$false -FormsAuthentication:$False

Mit dem Befehl Iisreset /noforce starten Sie IIS anschlieend neu.
Anwender knnen entweder ber die Webseite der Zertifizierungsstelle Benutzerzertifikate anfordern, oder Sie weisen den Anwendern Zertifikate zu. Melden sich die Anwender an OWA an,
erscheint die Auswahl eines Zertifikats. Mit diesem melden sich Benutzer an. Die Eingabe eines
Benutzernamens oder Kennworts ist nicht mehr notwendig.
Benutzer knnen ber eine Managementkonsole und die Einbindung der Zertifikatverwaltung ber
das Kontextmen von Eigene Zertifikate schnell und einfach selbst Zertifikate abrufen oder die Webseite der Zertifizierungsstelle verwenden. Alternativ konfigurieren Sie eine Gruppenrichtlinie und
verteilen die Zertifikate automatisiert an die Anwender.

Verwenden von POP3 oder IMAP4 fr den


mobilen Verbindungsaufbau
Neben den bisher beschriebenen Mglichkeiten, mobil auf das Postfach zuzugreifen, bietet
Exchange 2013 auch weiterhin die Mglichkeit, per POP3 oder IMAP Benutzer anzubinden. POP3
beziehungsweise IMAP4 werden fr das Abholen von E-Mails verwendet, whrend SMTP fr das
Versenden zustndig ist. Ein Exchange-Server stellt die Funktionalitten eines POP3-Servers stan293

Einrichtung und Verwaltung

Die Zertifizierungsstelle installieren Sie mit den Standardeinstellungen; die Standardzertifikate


funktionieren in dieser Konfiguration problemlos. Lesen Sie sich auch parallel dazu den Knowledge
Base-Artikel http://support.microsoft.com/kb/295663 [Ms168-K06-38] durch.

Kapitel 6

Clientzugriffsserver

dardmig bereits zur Verfgung, kann aber nicht selbst mit einem POP3-Connector E-Mails aus
dem Internet abholen. Wollen Sie E-Mails mit POP3 abholen, mssen Sie auf Tools von Drittherstellern zurckgreifen.
ber die Einstellungen-Kachel (Zahnradsymbol) finden Sie bei System die Option E-Mail-Konten &
andere. Im neuen Fenster sehen Sie alle bereits angebundenen Konten und knnen Einstellungen
ndern, indem Sie das Konto anklicken.
ber Konto hinzufgen whlen Sie aus, welche Art von Konto Sie anbinden wollen. Im neuen Fenster geben Sie die E-Mail-Adresse und Ihr Kennwort ein. Den Rest richtet das Smartphone selbststndig ein. Findet das Smartphone den Server nicht, geben Sie einfach die IP-Adresse des ExchangeServers ein.
Abbildg. 6.52

Anbinden von Windows Phone 8 an die verschiedenen E-Mail-Systeme

POP3 versus IMAP4


Der hauptschliche Unterschied zwischen den beiden Protokollen POP3 und IMAP ist, dass bei
POP3 die E-Mails vom Posteingangsserver auf Ihren PC heruntergeladen und anschlieend auf dem
Server gelscht werden knnen.
Bei IMAP verbleiben die E-Mails auf dem Server, sie werden nur in Ihrem Posteingang angezeigt.
Auerdem untersttzt IMAP mehrere Ordner. Da die E-Mails auf dem Server erhalten bleiben, verringert sich der Datenverkehr zwischen Client und Internet und Sie knnen E-Mails im Postfach
lschen, wenn Sie diese nicht mehr lesen wollen. Damit Sie auf ein Postfach per IMAP zugreifen
knnen, mssen Sie online sein.
Besteht keine Internetverbindung, knnen Sie Ihre E-Mails nicht korrekt verwalten. POP3 ldt
komplette E-Mails aus dem Internet herunter und zeigt sie im Posteingang an. Im Gegensatz zu

294

Verwenden von POP3 oder IMAP4 fr den mobilen Verbindungsaufbau

IMAP kennt POP3 keine Unterordner. Alle E-Mails werden im Posteingang angezeigt. Sie knnen
die E-Mails offline lesen und bearbeiten.
Greifen Sie nicht nur von zu Hause auf Ihr privates Postfach zu, sondern auch von unterwegs, sind
die E-Mails auf dem Postfach gelscht und nur noch auf Ihrem PC zu lesen. Lassen Sie die E-Mails
mit IMAP anzeigen, knnen Sie von mehreren PCs oder Notebooks auf Ihr Postfach zugreifen. Die
E-Mails werden im E-Mail-Programm angezeigt, aber nur teilweise heruntergeladen. Der grte Teil
der E-Mails verbleibt auf dem Server.

Verbindet sich ein POP3- oder IMAP-Client mit einem Clientzugriffsserver, berprft dieser, auf
welchem Postfachserver sich das Postfach des Benutzers befindet, und gibt die Authentifizierungsdaten an diesen Server weiter. Der Postfachserver authentifiziert den Benutzer, gibt das Ergebnis an
den Clientzugriffsserver weiter, der dann das Ergebnis wieder an den Benutzer bermittelt. Standardmig werden bei der Authentifizierung mit POP3 oder IMAP die Benutzernamen und Kennwrter im Klartext ber das Netzwerk verschickt. Da diese Zugriffe hauptschlich ber das Internet
abgewickelt werden, sollten Sie fr diese beiden Protokolle SSL konfigurieren.

Aktivierung von POP3 und IMAP4


Standardmig sind POP3 und IMAP4 in Exchange 2013 deaktiviert. Standardmig knnen
Benutzer, die Postfcher auf Computern mit Exchange 2013 haben, ber Microsoft Outlook oder
Outlook Web App, Microsoft Exchange ActiveSync oder Outlook Voice Access auf ihre Postfcher
zugreifen. Outlook, Outlook Web App und Outlook Voice Access ermglichen E-Mail-Benutzern
die Verwendung der umfassenden Features, die Benutzern bereitstehen, welche ber Postfcher auf
Exchange 2013-Servern verfgen.
Exchange 2013 akzeptiert sowohl unsichere POP3-Verbindungen ber Port 110 als auch SSL-gesicherte Verbindungen ber den Port 995. Der Zugriff auf POP3 wird von Clientzugriffsservern zur
Verfgung gestellt. Standardmig ist POP3 auf einem Exchange-Server deaktiviert. Wollen Sie den
Zugriff per POP3 gestatten, mssen Sie zunchst die Systemdienste Microsoft Exchange POP3 und
Microsoft Exchange POP3 Backend auf Clientzugriffsservern und auf Postfachservern auf Automatisch setzen und dann starten.
Standardmig ist auch IMAP4 auf einem Exchange-Server deaktiviert. Wollen Sie den Zugriff per
IMAP gestatten, mssen Sie zunchst die Systemdienste Microsoft Exchange IMAP4 und Microsoft
Exchange IMAP4 Backend auf Automatisch setzen und dann starten.
Im Anschluss knnen Sie den Verbindungsaufbau testen. Um mit einem POP3-Server eine Verbindung herzustellen, mssen Sie sich ber einen Telnet-Client mit dem Port 110 verbinden:
Telnet <Server> 110

Nach dem Verbindungsaufbau erscheint eine Statusmeldung, die Sie darber informiert, dass Sie
mit dem POP3-Server verbunden sind. Um mit einem IMAP4-Server eine Verbindung aufzubauen,
mssen Sie mit einem Telnet-Client Verbindung mit Port 143 herstellen.

295

Einrichtung und Verwaltung

IMAP kann nicht nur die E-Mails anzeigen, sondern auch eine Ordnerstruktur darstellen. Legen Sie
im Postfach mehrere Unterordner an, kann auf diese mit IMAP zugegriffen werden. Dadurch lassen
sich E-Mails im Clientprogramm sortieren und verwalten.

Kapitel 6

Clientzugriffsserver

POP3 und IMAP4 konfigurieren


In der Exchange-Verwaltungskonsole knnen Sie die beiden Serverdienste konfigurieren, wenn Sie
auf Server klicken und dann auf den Server, auf dem Sie die Dienste zur Verfgung stellen wollen.
Markieren Sie den entsprechenden Exchange-Server und wechseln Sie in den Eigenschaften auf das
Protokoll, welches Sie konfigurieren mchten.
Abbildg. 6.53

Konfigurieren von IMAP4 und POP3 in der Exchange-Verwaltungskonsole

Die Einstellungen fr die beiden Protokolle sind identisch. Wir zeigen Ihnen auf den folgenden Seiten, wie Sie die Einstellungen fr POP3 festlegen. Die Einstellungen fr IMAP4 sind analog durchzufhren. Nehmen Sie nderungen vor, mssen Sie den Dienst fr POP3 oder IMAP neu starten,
damit dieser die nderungen bernimmt.
Rufen Sie die Eigenschaften von POP3 auf, knnen Sie ber verschiedene Bereiche die Einstellungen
fr POP3 auf dem Server anpassen. Hier steuern Sie auch die Informationen, die den POP3-Benutzern bei der Anmeldung angezeigt werden. Nachdem Sie nderungen durchgefhrt haben, mssen
Sie den Systemdienst fr POP3 neu starten, damit die nderungen bernommen werden.
Im unteren Bereich legen Sie die IP-Adressen und TCP-Ports fr den Connector fest, der Verbindungen von POP3-Clients akzeptiert. Sie knnen an dieser Stelle verschiedene Bereiche und den dazugehrigen Port hinterlegen, bei denen der Server per POP3 oder POP3S Anfragen entgegennimmt.
Sie mssen eine lokale IP-Adresse angeben. Dies ist wichtig, wenn Ihr Server ber verschiedene IPAdressen oder Netzwerkkarten verfgt. Standardmig nimmt ein Server auf allen lokalen IPAdressen Anfragen entgegen und verwendet die beiden Standardports 110 fr POP3 und 995 fr
POP3 ber SSL (POP3S). Beachten Sie, dass Sie bei einer nderung der Ports auch eine entsprechende Verffentlichung des Servers ins Internet anpassen mssen.

296

Verwenden von POP3 oder IMAP4 fr den mobilen Verbindungsaufbau

Bei Anmeldemethode legen Sie fest, wie sich Anwender am Server anmelden sollen. Grundlage der
Anmeldung ist das Domnenkonto, das Anwender auch intern verwenden. Exchange 2013 bietet
drei Optionen an, um die Anmeldung zu steuern:
Standardauthentifizierung (Nur Text) Aktivieren Sie diese Option, werden Benutzernamen
und Kennwrter ohne TLS- oder SSL-Verbindung an den Server gesendet, und sind im Klartext
lesbar

Sichere TLS-Verbindung Diese Option ist standardmig aktiviert. Hierbei findet die Authentifizierung ber eine SSL-Verbindung mithilfe des Exchange-Zertifikats statt. Dazu knnen Sie
das Zertifikat des Exchange-Servers fr den POP3-Dienst verbinden. Geben Sie hierzu den
Namen ein, auf den das Zertifikat ausgestellt ist. Sie finden das Zertifikat in der Exchange-Verwaltungskonsole ber Server. Klicken Sie auf den Server und Sie whlen das Zertifikat aus, um
den entsprechenden Dienst zu verknpfen. Nachdem die Authentifizierungseinstellungen angepasst sind, mssen Sie den POP3-Dienst erneut starten.
ber die weiteren Optionen im unteren Bereich des Fensters steuern Sie die Timeouteinstellungen
fr die Verbindung der POP3-Clients. Auch hier stehen verschiedene Optionen zur Verfgung:
Authentifizierter Timeout (Sekunden) Hier legen Sie fest, wann Sitzungen vom Server
getrennt werden, wenn sich diese nach erfolgreicher Anmeldung im Leerlauf befinden. Der
Standardwert ist 1.800 Sekunden, der gltige Eingabebereich liegt zwischen 30 und 86.400
Sekunden.
Nicht authentifizierter Timeout (Sekunden) Hier geben Sie den Zeitraum ein, wann der Server Sitzungen beendet, die noch nicht authentifiziert sind. Der Standardwert ist 60 Sekunden,
der gltige Eingabebereich liegt zwischen 30 und 3.600 Sekunden.
Maximale Anzahl Verbindungen Hier steuern Sie die Gesamtanzahl von Verbindungen, die
vom Clientzugriffsserver akzeptiert werden. Hierbei sind authentifizierte und nicht authentifizierte Verbindungen bercksichtigt.
Maximale Anzahl Verbindungen von einer einzelnen IP-Adresse Hier legen Sie die maximale
Anzahl fest, die der Clientzugriffsserver von einer einzelnen IP-Adresse akzeptiert
Maximale Anzahl Verbindungen von einem einzelnen Benutzer Hier geben Sie ein, wie viele
Sitzungen ein einzelner Benutzer mit dem Server aufbauen kann. Der Standardwert sind 16
gleichzeitige Verbindungen.
Maximale Befehlsgre Hier legen Sie die Gre der POP3-Befehle fest. Der Standardwert
betrgt 512 Byte, der gltige Eingabebereich liegt zwischen 40 und 1.024.
Auf der Registerkarte Abrufeinstellungen legen Sie Daten und Einstellungen fr den Abruf von
E-Mails und Kalendereintrgen fest.
Bei MIME-Nachrichtenformat im oberen Bereich whlen Sie aus, welches Format die herunterladbaren
Nachrichten haben sollen. Folgende Optionen fr das Nachrichtenformat stehen zur Verfgung: Text,
HTML, HTML und alternativer Text, RTF, RTF und alternativer Text, Bestes Nachrichtentextformat.
ber Sortierreihenfolge fr Nachrichten knnen Sie entweder Aufsteigend oder Absteigend auswhlen,
um die Reihenfolge der herunterzuladenden E-Mails festzulegen.
Sie knnen Einstellungen fr POP3 auch ber die Exchange-Verwaltungsshell konfigurieren. Dazu
verwenden Sie das Cmdlet Set-POPSettings. Ein Beispiel fr die Eingabe ist:
297

Einrichtung und Verwaltung

Integrierte Windows-Authentifizierung (Nur Text) Bei Verwendung dieser Option verbinden


sich die Anwender ber die integrierte Windows-Authentifizierung

Kapitel 6

Clientzugriffsserver

Set-POPSettings -Server "dell-exchange01" -UnencryptedOrTLSBindings IPaddress:153

Sie knnen auch die Einstellungen fr POP3 ber die Exchange-Verwaltungsshell abrufen. Die Syntax dafr lautet:
Get-POPSettings -Server <Servername>
Abbildg. 6.54

Anzeigen von Informationen zu den POP- oder IMAP-Einstellungen

Nachdem Sie die Standardeinstellungen gendert haben, knnen Benutzer ihre externen POP-,
IMAP- und SMTP-Servereinstellungen in Outlook Web App per Klick auf Einstellungen/Optionen/
Konto/Mein Konto/Einstellungen fr den Zugriff ber POP oder IMAP berprfen.

Zusammenfassung
In diesem Kapitel haben wir Ihnen gezeigt, wie Sie Clientzugriffsserver im Netzwerk verwalten. Wir
sind in diesem Kapitel auch ausfhrlich darauf eingegangen, wie Sie Smartphones und Handys ber
das Internet an Exchange anbinden. Auch die Anbindung von Outlook, Outlook Web App, die verschiedenen Richtlinien und Zusatztools, die bei der Einrichtung und dem Schutz der Clients helfen,
haben wir Ihnen erlutert.
Im nchsten Kapitel zeigen wir Ihnen, wie Sie die verschiedenen Empfnger und Gruppen in
Exchange 2013 verwalten.

298

Einrichtung und Verwaltung

Kapitel 7

Empfnger, Gruppen und


Kontakte verwalten

In diesem Kapitel:
Einfhrung in die Benutzerverwaltung

300

Erstellen von Postfchern

301

Erstellen und verwalten von Raum- und Gertepostfchern

306

Moderierter Transport

310

Postfcher verwalten

311

Verschieben von Postfchern

331

Besprechungsanfragen erstellen und verwalten

337

Kontakte und E-Mail-aktivierte Benutzer anlegen und verwalten

343

Verteilergruppen erstellen und verwalten

344

Adresslisten und Adressbuchrichtlinien verwalten

352

Zusammenfassung

360

299

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

Neben anderen administrativen Ttigkeiten ist die Verwaltung Ihrer Benutzer unter Exchange 2013
eine der wichtigsten Ttigkeiten. Im Grunde genommen handelt es sich um Benutzerkonten in
Active Directory, die ber Postfcher in der Exchange-Organisation verfgen.
Die Pflege der Exchange-Eigenschaften der Benutzer wird ausschlielich ber die Exchange-Verwaltungskonsole und die Exchange-Verwaltungsshell vorgenommen, nicht mehr im Snap-In Active
Directory-Benutzer und -Computer. Dadurch knnen Rechte fr Exchange-Admins und Administratoren von Active Directory besser delegiert werden, da sich die Aufgaben nicht mehr berlappen.
TIPP

In der Exchange-Verwaltungsshell erhalten Sie mit dem Befehl Get-LogonStatistics


ausfhrlichere Informationen ber die letzten Anmeldungen an den Datenbanken und Servern.
Hier knnen Sie erkennen, wann welche Anwender sich zum letzten Mal mit dem Server verbunden haben und welche Systembenutzer aktuell verbunden sind.

Einfhrung in die Benutzerverwaltung


In Exchange 2013 gibt es Benutzerpostfcher, E-Mail-Kontakte, E-Mail-Benutzer mit einem Konto
in der Gesamtstruktur, aber einer externen E-Mail-Adresse auerhalb der Exchange-Organisation,
sowie Ressourcenpostfcher. Die Ressourcenpostfcher unterscheiden sich noch zwischen Raumpostfchern und Gertepostfchern. Natrlich gibt es auch weiterhin ffentliche Ordner und auch
Verteilergruppen, die ebenfalls Exchange-Objekte sind.
Neu in Exchange 2013 sind freigegebene Postfcher. Hierbei handelt es sich um Postfcher, die nicht
einem einzelnen Benutzer zugeordnet sind, sondern die mehrere Benutzer gemeinsam nutzen. In
diesem Bereich gibt es auch noch Websitepostfcher. Ein Websitepostfach ist ein Postfach, das aus
einem Exchange-Postfach zum Speichern von E-Mail-Nachrichten und einer SharePoint-Website
zum Speichern von Dokumenten besteht. Benutzer knnen mit einer einzigen Clientschnittstelle
sowohl auf E-Mail-Nachrichten als auch auf Dokumente zugreifen.
Darber hinaus gibt es noch Office 365-Postfcher. In hybriden Bereitstellungen, also beim parallelen Einsatz von Exchange 2013 mit Office 365, besteht ein Office 365-Postfach aus einem E-MailBenutzer, der in Active Directory lokal vorhanden ist, und einem zugeordneten Cloudpostfach, das
in Office 365 gespeichert ist.
Ein verknpfter Benutzer ist ein Benutzer, dessen Postfach in einer anderen Gesamtstruktur vorliegt, als der, in welcher der Benutzer vorhanden ist. Auch diese Objekte gibt es in Exchange 2013
noch.
Sie knnen ber die Exchange-Verwaltungstools auch Einstellungen der Benutzerkonten in Active
Directory durchfhren. Die komplette Pflege aller Exchange-Eigenschaften ist allerdings nur mit
den Exchange-Tools mglich.
Exchange-Postfcher sind Erweiterungen der Benutzereigenschaften und keine eigenstndigen
Objekte in einem eigenen Ordner. Dies heit, dass alle Benutzerobjekte von Active Directory, die
Exchange 2013-Erweiterungen benutzen, Empfnger sind. Exchange unterscheidet dabei zwischen
verschiedenen Empfngerklassen.
Die Benutzerpostfcher sind sicherlich das bedeutendste Empfngerobjekt in Exchange. Mit den
Postfchern kommunizieren Ihre Benutzer untereinander und mit Partnern, Lieferanten und Kunden auerhalb Ihrer Organisation. Sie knnen die Exchange-Aufgaben fr Benutzer am besten ber
die Exchange-Verwaltungskonsole durchfhren. Im Gegensatz zu Exchange 2010 mssen Sie in

300

Erstellen von Postfchern

Exchange 2013 keine Exchange-Tools mehr installieren, um Benutzer zu verwalten. Da die


Exchange-Verwaltungskonsole webbasiert ist, knnen Sie auch von Arbeitsstationen aus die Konsole
aufrufen (https://<Servername>/ecp)

Erstellen von Postfchern


Um ein neues Postfach fr einen Anwender zu erstellen, klicken Sie in der Exchange-Verwaltungskonsole auf Empfnger. Hier sehen Sie alle bereits angelegten Empfnger, Kontakte und Gruppen. In
den untergliederten Bereichen knnen Sie die Ansicht noch mal filtern lassen.
Abbildg. 7.1

Verwalten der Exchange-Benutzer in der Exchange-Verwaltungskonsole

ber die erweiterten Optionen (die drei Punkte in der Symbolleiste) knnen Sie eine erweiterte
Suche starten und nach Benutzernamen filtern.
Abbildg. 7.2

Erstellen einer erweiterten Suche in der Exchange-Verwaltungskonsole

301

Einrichtung und Verwaltung

Postfcher werden auf Exchange-Servern mit der Postfachserver-Rolle erstellt. Wollen Sie in der
Exchange-Verwaltungskonsole ein neues Postfach erstellen, verbindet sich die Konsole mit dem entsprechenden Postfachserver am Active Directory-Standort.

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

Klicken Sie auf das Pluszeichen und whlen Sie die Option Benutzerpostfach, um neue Empfnger zu
erstellen. Sie knnen dazu vorher ein entsprechendes Konto in Active Directory anlegen oder direkt
ber den Assistenten auch ein neues Benutzerkonto fr das Postfach erstellen.
Im Anschluss startet das Fenster fr die Erstellung von neuen Postfchern. Hier knnen Sie zunchst
auswhlen, welche Art von Postfach Sie erstellen wollen. Sie knnen in diesem Assistenten entweder
Postfcher fr bereits existierende Benutzer in Active Directory erstellen oder ganz neue Benutzerkonten mit dazugehrigem Postfach.
Im Gegensatz zu Exchange 2003 sollten Benutzerpostfcher nicht fr die Planung von Ressourcen
wie Besprechungsrume, Beamer, Firmenfahrzeuge und andere Objekte verwendet werden, sondern
ausschlielich fr die Empfnger in Ihrer Organisation. Fr die Verwaltung von Ressourcen gibt es
unter Exchange 2013 einen speziellen Empfngertyp, wie auch bereits in Exchange 2007/2010. Diesen legen Sie ber den Bereich Ressourcen in der Exchange-Verwaltungskonsole an.
Ein verknpftes Postfach verbindet ein Postfach innerhalb Ihrer Exchange-Organisation mit einem
Benutzerkonto auerhalb Ihrer Gesamtstruktur. Auch diese Art von Postfchern legen Sie ber
Empfnger/Postfcher an. In diesem Abschnitt behandeln wir die Erstellung von neuen Benutzerpostfchern. Zu den Raumpostfchern kommen wir noch ausfhrlicher in den weiteren Abschnitten in diesem Kapitel. Verknpfte Postfcher erstellen Sie auch in der Exchange-Verwaltungsshell,
zum Beispiel mit:
New-Mailbox -Name "<Name>" -LinkedDomainController "<Domnencontroller>" LinkedMasterAccount "<Administrator>" -OrganizationalUnit Users -UserPrincipalName
<Administrator> -LinkedCredential:(Get-Credential <Administrator>)

Whlen Sie zunchst die Option Benutzerpostfach aus. Auf der Seite knnen Sie auswhlen, ob Sie
ein neues Benutzerkonto erstellen wollen, das mit dem Postfach direkt verknpft wird, oder ob Sie
ein bereits vorhandenes Konto fr die Verbindung verwenden mchten. Jedem Benutzerkonto kann
nur ein einzelnes Postfach zugewiesen werden, und jedes Postfach muss einem einzelnen Benutzerkonto zugewiesen sein. Erstellen Sie ein neues Benutzerkonto mit Postfach, knnen Sie auf der Seite
die entsprechenden Informationen fr das Anlegen eines neuen Benutzers angeben. Diese Daten
bernimmt der Assistent auch in Active Directory.
Das Konto lsst sich wie jedes andere Benutzerkonto zur Anmeldung an Computern in der Domne
nutzen. Die eingegebenen Daten bernimmt der Assistent ebenfalls. Sie knnen nach der Erstellung
die Daten entweder in der Exchange-Verwaltungskonsole oder ber das Snap-In Active DirectoryBenutzer und Computer ndern. Auch die Pflege im Active Directory-Verwaltungscenter ist mglich.

302

Erstellen von Postfchern

Erstellen eines neuen Benutzerkontos fr das neue Postfach

Einrichtung und Verwaltung

Abbildg. 7.3

Allerdings lassen sich die Exchange-spezifischen Einstellungen nur in der Exchange-Verwaltungskonsole anzeigen und anpassen. Geben Sie an dieser Stelle die Daten fr das neue Benutzerkonto an.
Beim Abschluss der Eingabe erstellt Exchange automatisch ein neues Postfach. ber die Schaltflche
Durchsuchen knnen Sie die Domne und Organisationseinheit auswhlen, in der das Benutzerkonto angelegt werden soll.
Oben auf der Seite legen Sie den Alias fest, also den Teil der E-Mail-Adresse, der vor dem @-Zeichen
steht. Die Postfachdatenbank, in der Sie das Postfach anlegen mchten, legen Sie unten im Fenster
fest. Haben Sie eine E-Mail-Adressenrichtlinie festgelegt, wird der Alias durch die Richtlinie definiert, egal welche Einstellungen Sie hier vornehmen (siehe Kapitel 3).
Legen Sie ein einzelnes Postfach an, mssen Sie trotzdem einen Alias definieren. Standardmig
definiert Exchange jedoch nur die E-Mail-Adresse nach dem @-Zeichen, nicht den Alias. Erstellen
Sie mglichst frh Ihre Richtlinie (siehe Kapitel 3), damit die E-Mail-Adressen einheitlich erstellt
werden.
Sie knnen fr das Postfach im Fenster auch ein Archivpostfach erstellen, in dem der Anwender
E-Mails archivieren kann oder in dem per Richtlinie E-Mails automatisch durch Exchange archiviert
werden. Diese Funktion behandeln wir ausfhrlicher in Kapitel 9. Archivpostfcher sind in Outlook
und Outlook Web App verfgbar. Sie knnen auch jederzeit nach der Erstellung eines Postfachs das
Archivpostfach aktivieren.

303

Kapitel 7

Abbildg. 7.4

Empfnger, Gruppen und Kontakte verwalten

Festlegen der Exchange-Daten fr ein neues Postfach

Sie knnen beim Anlegen von neuen Benutzern auch gleich eine Adressbuchrichtlinie hinterlegen.
Die Adressbuchrichtlinien gibt es seit SP2 fr Exchange 2010. Sie erlauben eine Filterung des globalen Adressbuchs. Die Richtlinien lassen sich Postfchern zuordnen und legen fest, welche Postfcher
aus der globalen Adressliste (Global Address List, GAL) fr die Benutzer sichtbar sind, denen die
ABP zugeordnet ist. Damit dies funktioniert, mssen alle Postfachserver mindestens mit dem SP2,
besser mit SP3 fr Exchange 2010 oder mit Exchange 2013 (idealerweise ab CU2) installiert sein.
Administratoren knnen mit den Richtlinien verschiedene Ansichten der GAL fr Benutzer erstellen und zuordnen.
In der Exchange-Verwaltungsshell nehmen Sie Einstellungen ber New-Mailbox oder Set-Mailbox
und der Option AddressBookPolicy vor. Wenn Sie zu Beginn der Erstellung die Option Verknpftes
Postfach ausgewhlt haben, mssen Sie auf der Seite noch Informationen angeben, die das Quellkonto des verknpften Postfachs festlegen.
Ein Beispiel fr das Erstellen von Postfchern in der Exchange-Verwaltungsshell ist:
New-Mailbox -Name 'Ernst Joos' -Alias 'ernst.joos' -OrganizationalUnit 'contoso.com/Users'
-UserPrincipalName 'joose@contoso.com' -SamAccountName 'joose' -FirstName 'Ernst' Initials '' -LastName 'Joos' -Password 'System.Security.SecureString' ResetPasswordOnNextLogon $false -Database 'Mailbox1' -ActiveSyncMailboxPolicy 'Default' Archive

Das Postfach wird im Anschluss in der Exchange-Verwaltungskonsole angezeigt und ist sofort verfgbar.

304

Erstellen von Postfchern

Ein weiteres Beispiel ist:


New-Mailbox -Alias thomas -Name "Thomas Joos" -FirstName Thomas -LastName Joos -DisplayName
"Thomas Joos" -UserPrincipalName thomas.joos@contoso.com -OrganizationalUnit Users

Sie knnen den Umfang der zurckgegebenen Ergebnisse auch begrenzen, indem Sie den Parameter
Filter verwenden, damit nur Benutzer zurckgegeben werden, die den angegebenen Kriterien entsprechen. Anschlieend knnen Sie das Ergebnis per Pipelining an das Cmdlet EnablE-Mailbox weiterleiten.
Beispiel:
Mit dem folgenden Befehl werden Benutzer fr E-Mail aktiviert, die noch nicht entsprechend aktiviert wurden und im Benutzerfeld Firma den Text Contoso enthalten. Hierbei dient als Filter der
Ausdruck -RecipientTypeDetails User, der nur die Benutzerkonten zurckgibt, denen noch kein Postfach zugeordnet wurde.
Get-User -RecipientTypeDetails User -Filter { Company -Eq 'Contoso' } | EnablE-Mailbox

Bei der Erstellung eines verknpften Postfachs mssen Sie den Parameter LinkedMasterAccount verwenden, um das Konto in der Kontogesamtstruktur anzugeben. Auerdem mssen Sie den Parameter LinkedDomainController verwenden, um den Domnencontroller der Kontodomne anzugeben,
zu der eine Verbindung hergestellt werden soll. Und schlielich sind mit dem Parameter LinkedCredential noch die Anmeldeinformationen anzugeben, mit denen auf die Kontodomne zugegriffen werden kann.
Beispiel:
New-Mailbox -Database "Mailbox1" -Name "Thomas Joos" -LinkedDomainController
"dc01.microsoft.com" -LinkedMasterAccount microsoft\joos -OrganizationalUnit Users UserPrincipalName joos@contoso.com -LinkedCredential (Get-Credential
microsoft\administrator)

305

Einrichtung und Verwaltung

Sie knnen auch das Cmdlet EnablE-Mailbox verwenden, um mehrere Benutzer gleichzeitig fr
E-Mails zu aktivieren. Dazu werden die Ergebnisse des Cmdlets Get-User per Pipelining an das
Cmdlet EnablE-Mailbox umgeleitet. Wenn Sie das Cmdlet Get-User ausfhren, drfen nur Benutzer
zurckgegeben werden, fr die noch keine E-Mail-Aktivierung durchgefhrt wurde. Dazu mssen
Sie fr den Parameter RecipientTypeDetails den Wert User (Benutzer) angeben.

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

Erstellen und verwalten von Raumund Gertepostfchern


In Exchange 2013 knnen Sie Gerte und Besprechungsrume als eigene Postfcher anlegen. Damit
knnen Anwender die Besprechungsrume wesentlich bersichtlicher buchen, da hierzu auch
Funktionen in Outlook 2010/2013 zur Verfgung stehen. Die Verwaltung derartiger Ressourcenpostfcher delegieren Sie an Benutzer. Es besteht aber auch die Mglichkeit, diese Ressourcenpostfcher so zu konfigurieren, dass sie sich automatisch verwalten und selbststndig Besprechungen
besttigen, wenn zum Beispiel der entsprechende Raum nicht belegt ist.

Erstellen eines Ressourcenpostfachs


Legen Sie ein neues Gertepostfach oder ein Raumpostfach an, erstellt Exchange auch automatisch
ein dazugehriges Benutzerkonto. Das Konto ist allerdings deaktiviert. Der Vorgang ist grundstzlich identisch mit dem Anlegen von neuen Benutzerpostfchern, mit dem Unterschied, dass Sie
beim Anlegen eines neuen Raum- oder Gertepostfachs im Assistenten die entsprechende Option
auswhlen.
Nachdem das Postfach angelegt ist, mssen Sie es noch anpassen, um die entsprechenden automatischen Buchungsvorgnge zu konfigurieren. Ressourcenpostfcher verwalten Sie in der ExchangeVerwaltungskonsole ber Empfnger/Ressourcen. ber das Pluszeichen erstellen Sie eine neue Ressource.
Abbildg. 7.5

Erstellen einer neuen Ressource

Nachdem Sie das Postfach angelegt haben, steht es sofort zur Verfgung. Sie finden die Objekte fr
Raumpostfcher in der Exchange-Verwaltungskonsole ber Empfnger/Ressourcen.

306

Erstellen und verwalten von Raum- und Gertepostfchern

Erstellen eines neuen Raumpostfachs

Einrichtung und Verwaltung

Abbildg. 7.6

In den Eigenschaften knnen Sie auch nach dem Anlegen alle Einstellungen vornehmen, die fr
normale Benutzerkonten gelten. Zustzlich knnen Sie auf weiteren Registerkarten Einstellungen
vornehmen, um Ressourcenpostfcher optimal zu konfigurieren.
Bei Kapazitt lsst sich festlegen, mit wie vielen Personen ein Raum belegt sein darf, das heit wie
viele Teilnehmer eine Besprechung haben darf, wenn der Organisator diesen Raum verwendet.
Falls Sie bei Buchungsanfragen die Option Buchungsanfragen automatisch annehmen oder ablehnen
aktivieren, kann sich die Ressource selbststndig verwalten, ohne dass Benutzer eingreifen mssen.
Der Assistent berprft, ob die Ressource zum gewhlten Zeitpunkt der Besprechung frei ist.
Damit die Ressource automatisch Besprechungsanfragen akzeptiert, mssen Sie nach dem Anlegen
weitere Einstellungen vornehmen. Diese Einstellungen finden Sie ber Buchungsoptionen in den
Eigenschaften der Ressource.

307

Kapitel 7

Abbildg. 7.7

Empfnger, Gruppen und Kontakte verwalten

Festlegen der Optionen fr das automatische Buchen eines Besprechungsraums

Um Stellvertretungen auszuwhlen, klicken Sie auf Hinzufgen, um Empfnger hinzuzufgen, welche fr die Planungsoptionen des Ressourcenpostfachs zustndig sind. Diese knnen im Namen des
Postfachs Besprechungen akzeptieren oder ablehnen. Aktivieren Sie diese Option, um Besprechungsanfragen an die Stellvertreter weiterzuleiten, die Sie angegeben haben.
ber diesen Bereich konfigurieren Sie die Bedingungen fr das automatische Buchen von Besprechungen. Hier stehen verschiedene Optionen zur Verfgung, wie sich der Besprechungsraum bei
Buchungen verhalten soll.
Besprechungsserien zulassen Aktivieren Sie dieses Kontrollkstchen, damit der Raum auch
Besprechungsserien automatisch akzeptiert. Die Serien planen Sie in Outlook. Die Option ist
standardmig aktiviert. Dadurch knnen Anwender den Raum allerdings stark belegen.
Terminplanung nur whrend der Arbeitszeit zulassen Benutzer knnen Arbeitszeiten ber
Outlook oder Outlook Web App festlegen. Administratoren knnen Arbeitszeiten ber das
Cmdlet Set-MailboxCalendarConfiguration fr das Ressourcenpostfach definieren. Besprechungen, die auerhalb dieser Zeiten liegen, lehnt die Automatik ab, falls Sie dieses Kontrollkstchen
aktivieren.
Immer ablehnen, wenn das Enddatum hinter diesem Grenzwert liegt Mit dieser Option legen
Sie fest, dass Anwender keine Termine zu weit in der Zukunft planen knnen
Maximale Buchungsvorlaufzeit (Tage) Hier legen Sie fest, wie weit der Raum im Voraus
gebucht werden kann. Basierend auf dieser Option und der Auswahl von Besprechungsserien,
deren Enddatum das Buchungsfenster berschreitet, legen Sie fest, wie sich die Automatik bei
Anfragen verhalten soll, die in der Zukunft liegen. Die Standardeinstellung betrgt 180 Tage.
Maximale Dauer (Stunden) Diese Einstellung legt fest, wie lange die Ressource automatisch
gebucht werden kann. Die Standardeinstellung betrgt 24 Stunden (1.440 Minuten).
Hier knnen Sie auch einen Text angeben, den Anwender in der automatisch generierten AntwortE-Mail erhalten. Im Bereich E-Mail-Info knnen Sie einen Text eintragen, der den Anwendern beim
Schreiben von Besprechungsanfragen in Outlook angezeigt wird, wenn sie den Besprechungsraum
mit einladen (siehe Kapitel 6).

308

Erstellen und verwalten von Raum- und Gertepostfchern

Rechte fr Raumpostfcher verwalten

Vorher konfigurieren Sie fr das Postfach das automatische Besttigen von Besprechungen und vergeben das Recht, dass alle Benutzer den Inhalt des Kalenders dieses Benutzers sehen knnen. Auf
diesem Weg erhalten Sie auf Wunsch einen berblick ber alle geplanten Besprechungen.

Raumlisten erstellen und verwalten


Vor allem bei Unternehmen mit mehreren Niederlassungen kann es sinnvoll sein, Raumlisten zu
erstellen. Eine Raumliste kann alle Besprechungsrume einer Niederlassung enthalten und Anwender knnen sich bei Besprechungsanfragen die Raumlisten anzeigen lassen und auf diese Weise
leichter Rume am passenden Standort heraussuchen.
Auerdem knnen Sie Raumlisten auch zusammen mit den Adressbuchrichtlinien verwenden. Auf
diese Weise sehen Anwender dann nur die Besprechungsrume, die Sie in der Raumliste aufgenommen haben, die wiederum der Adressbuchrichtlinie entspricht. Raumlisten sind generell normale
Verteilergruppen, die Sie speziell als Raumliste konfigurieren. Verwenden Sie dazu die Option
-RoomList des Cmdlet New-DistributionGroup, zum Beispiel:
New-DistributionGroup -Name "<Name der Raumliste>" -RoomList

Als Nchstes nehmen Sie dann die einzelnen Besprechungsrume, die enthalten sein sollen, in die
Liste mit auf:
Add-DistributionGroupMember -Identity "<Name der Liste"> -Member <Besprechungsraum>

Sie knnen die Besprechungsrume auch in der Exchange-Verwaltungskonsole zur Raumliste hinzufgen. Raumlisten finden Sie in der Exchange-Verwaltungskonsole ber Empfnger/Gruppen.
Abbildg. 7.8

Anlegen und verwalten von Raumlisten

309

Einrichtung und Verwaltung

Wollen Sie Benutzern oder allen Empfngern mehr Rechte zum Lesen der Termine zuteilen, ffnen
Sie als Administrator in Outlook das Raumpostfach. Anschlieend legen Sie Rechte fr das Postfach
fr andere Benutzer fest. So knnen Sie zum Beispiel die Berechtigung fr Standard auf Prfer setzen, um Anwendern das Recht zum Lesen zu geben. Ohne diese Rechte sehen Anwender nur die
freien und gebuchten Zeiten des Raums. Fr Unternehmen, die alle Besprechungen auf einmal in
allen Rumen anzeigen lassen wollen, ist der beste Weg das Anlegen eines neuen normalen Benutzerpostfachs. Dieses sollten alle Anwender, die Besprechungen planen, einladen.

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

Postfcher konvertieren
Sie knnen den Postfachtyp eines Empfngers auch ndern. Sind Sie zum Beispiel von einer
Exchange 2007-Organisation zu Exchange 2013 migriert, erstellen Sie fr Ressourcenpostfcher
eigene Typen. Unter Exchange 2000/2003 gab es noch keine Raum- oder Gertepostfcher, in
Exchange 2007/2010 dagegen schon.
Sptestens nach einer Migration ist es daher sinnvoll, wenn Sie Ihre Ressourcenpostfcher zu entsprechenden Ressourcenpostfchern unter Exchange 2013 konvertieren. Diese Konvertierung knnen Sie allerdings nicht in der Exchange-Verwaltungskonsole durchfhren, sondern in der
Exchange-Verwaltungsshell:
1. Starten Sie die Exchange-Verwaltungsshell, und geben Sie den Befehl Set-Mailbox <Benutzername> -Type room ein, um ein Postfach in ein Raumpostfach zu konvertieren. In diesem Fall
deaktiviert Exchange das dazugehrige Benutzerkonto automatisch und das Postfach wird
zuknftig als Raum angezeigt. Neben dem Typ room gibt es noch folgende Typen:
Regular Benutzerpostfach
Equipment Gertepostfach
2. Legen Sie ein Gertepostfach oder ein Raumpostfach an, wird automatisch ein dazugehriges
Benutzerkonto angelegt. Das Konto ist allerdings deaktiviert, da dieses nicht fr die Anmeldung
an einem PC verwendet werden soll.
Die Verwaltung von solchen Ressourcenpostfchern delegieren Sie auch im Normalfall an andere
Benutzer, die dann das Benutzerkonto in Active Directory nicht bentigen. Unter Exchange 2013
sollten Sie Besprechungsrume immer als Raumpostfach anlegen, da diese in Outlook 2007/2013
gesondert dargestellt werden. Auch Gertepostfcher sollten Sie separat anlegen.

Moderierter Transport
In Exchange 2013 knnen Sie festlegen, dass alle E-Mails, die an bestimmte Empfnger gesendet
werden, von Moderatoren genehmigt werden mssen. Sie knnen alle Empfnger als moderierte
Empfnger konfigurieren. Exchange 2007 bietet keine Untersttzung fr moderierte Empfnger.
Wenn eine Nachricht, auf einem Exchange 2007-Hub-Transport-Server eingeht, umgeht die E-Mail
die Moderation und wird an alle Mitglieder der Verteilergruppe zugestellt.
TIPP
Wenn Sie Exchange 2007-Hub-Transport-Server einsetzen, mssen Sie einen
Exchange 2013-Postfachserver als Server fr die Aufgliederung fr moderierte Verteilergruppen
festlegen (siehe Kapitel 17). So wird sichergestellt, dass alle an die Verteilergruppe gesendeten
Nachrichten moderiert werden.
Wenn der Moderator des moderierten Postfachs nicht innerhalb von fnf Tagen auf die Nachricht
antwortet, lscht der Informations-Assistent die Nachricht und benachrichtigt den Absender darber, dass die Nachricht abgelaufen ist. Anwender knnen E-Mails auch an eine Gruppe senden, die
moderierte und nicht moderierte Empfnger enthlt. In diesem Fall wird fr jeden moderierten
Empfnger ein Genehmigungsprozess durchgefhrt.
Eine moderierte Verteilergruppe kann moderierte Empfnger enthalten. In diesem Fall wird nach
der Genehmigung der Nachricht an die Verteilergruppe ein separater Genehmigungsvorgang fr
jeden moderierten Empfnger durchgefhrt. Sie knnen auch die automatische Genehmigung fr
310

Postfcher verwalten

die Mitglieder aktivieren. Dazu verwenden Sie das Cmdlet Set-DistributionGroup mit der Option BypassNestedModerationEnabled.
Nachrichten von Moderatoren werden sofort an den moderierten Empfnger zugestellt. Die Moderation wird auch fr Besitzer von Verteilergruppen umgangen.

Set-Mailbox <Identity> -ModerationEnabled $true -ModeratedBy <Empfnger1,Empfnger2...> ByPassModerationFromSendersOrMembers <Empfnger1,Empfnger2...> SendModerationNotifications <Never | Always | Internal>

Verwenden Sie den folgenden Befehl, um eine Benutzermoderation hinzuzufgen oder zu entfernen:
Set-Mailbox <Identity> -ModeratedBy @{Add="<Empfnger1","<Empfnger2>"...;
Remove="<recipient1>","<recipient2>"...} -ByPassModerationFromSendersOrMembers
@{Add="<recipient1>","<recipient2>"...; Remove="<Empfnger1","<Empfnger2>"...}

Postfcher verwalten
Nachdem Sie Postfcher angelegt haben, knnen Sie jederzeit Einstellungen ndern. Dazu doppelklicken Sie auf den Benutzer in der Exchange-Verwaltungskonsole im Bereich Empfnger/Postfcher.
Wir gehen in den einzelnen Kapiteln in diesem Buch auf die Optionen ein, zum Beispiel in Kapitel 5
zur Konfiguration der Speichergrenzwerte. Im folgenden Abschnitt zeigen wir Ihnen zusammenfassend die wichtigsten Einstellungsmglichkeiten im berblick.

Benutzerdaten, E-Mail-Adressen und


Postfachnutzung
ber den Bereich Allgemein stellen Sie Standarddaten wie Namen und Anmeldedaten ein. Die
Adresse und genauere Daten tragen Sie im Bereich Kontaktinformationen und Organisation ein. Hier
legen Sie auch fest, ob Sie ein Empfngerpostfach aus den Adresslisten entfernen wollen. ber den
Link Weitere Optionen auf der Eigenschaftenseite steuern Sie die benutzerdefinierten Attribute fr
einzelne Benutzerkonten. Diese Attribute knnen Sie fr verschiedene Richtlinien nutzen, zum Beispiel den E-Mail-Adressenrichtlinien (siehe Kapitel 3).
Klicken Sie auf Postfachnutzung, sehen Sie, wann sich der Benutzer das letzte Mal an seinem Postfach
angemeldet hat. Auerdem sehen Sie den belegten Speicherplatz des Kontos. ber den Link Weitere
Optionen knnen Sie Grenzwerte fr das Postfach definieren, die unabhngig von den zentralen
Einstellungen gesetzt werden. Mehr zu diesem Thema lesen Sie in Kapitel 6.

311

Einrichtung und Verwaltung

Wenn Sie einen Empfnger fr die Moderation aktivieren, mssen alle E-Mails, die an diesen Empfnger gesendet werden, von den festgelegten Moderatoren genehmigt werden. Verwenden Sie zur
Konfiguration die Exchange-Verwaltungsshell:

Kapitel 7

Abbildg. 7.9

Empfnger, Gruppen und Kontakte verwalten

In den Einstellungen von Postfchern legen Sie auch die Speichergrenzwerte und die verwendeten
Richtlinien fest

Sie knnen entweder die Standardeinstellungen des Postfachspeichers verwenden (siehe Kapitel 5)
oder fr einzelne Benutzer getrennte Einstellungen vornehmen. So lassen sich beispielsweise verschiedene Verhaltensweisen von Exchange festlegen, die beim berschreiten der einzelnen Grenzwerte ausgelst werden sollen. Das gilt auch fr die Einstellung, wie sich Exchange beim Lschen
von Objekten im Postfach dieses Benutzers verhalten soll:
Warnmeldung senden ab (GB) Erreicht die Postfachgre des Benutzers diesen Wert, schickt
der Exchange-Server in regelmigen Abstnden eine E-Mail an den Benutzer
Senden verbieten ab (GB) Ab dieser Postfachgre darf der Benutzer keine E Mails mehr senden
Senden und Empfangen verbieten ab (GB) Mit dieser Option sollten Sie sehr vorsichtig umgehen, da bei berschreitung dieses Werts der Benutzer keinerlei Eintragungen mehr in seinem
Postfach vornehmen kann. Er darf nur noch Objekte lschen. Benutzer, die whrend der Sperrung des Postfachs dieses Benutzers E-Mails an diesen Benutzer senden, erhalten einen Unzustellbarkeitsbericht (Non-Delivery Report, NDR).
Gelschte Elemente aufbewahren fr (Tage) Lschen Benutzer Objekte, werden diese in den
gelschten Objekten des Postfachs aufbewahrt. Werden diese durch den Benutzer gelscht, markiert Exchange 2013 diese Objekte zwar als gelscht, sie knnen jedoch noch whrend des definierten Zeitraums in Outlook wiederhergestellt werden.

312

Postfcher verwalten

Elemente nicht endgltig lschen, bevor die Datenbank gesichert ist Mit dieser Option legen
Sie fest, dass ein Objekt unabhngig vom Zeitraum erst dann unwiederbringlich gelscht wird,
wenn die Datenbank online gesichert wurde. Eine Onlinesicherung kann auch durch das in
Windows Server enthaltene Datensicherungsprogramm durchgefhrt werden (siehe Kapitel 14).

Klicken Sie auf E-Mail-Adresse, knnen Sie entweder manuell E-Mail-Adressen eintragen, die dem
Postfach zugeordnet sein sollen, oder Sie legen fest, dass das Postfach E-Mail-Adressen aus der
Richtlinie erhlt. Wie Sie Richtlinien definieren lesen Sie in Kapitel 3. Standardmig werden durch
die E-Mail-Adressenrichtlinien die E-Mail-Adressen verteilt. Sie knnen auf dieser Seite jederzeit
weitere E-Mail-Adressen definieren.
Es kann jedoch fr jeden E-Mail-Adressentyp nur eine primre Adresse (Antwortadresse) existieren,
die als Absender fr den Benutzer konfiguriert ist. Sie knnen diese primre E-Mail-Adresse festlegen. Als E-Mail-Domnen lassen sich aber nur jene Domnen verwenden, die als akzeptierte Domnen definiert sind (siehe Kapitel 3).
Neben SMTP-Adressen knnen Sie in diesem Bereich auch EUM (Exchange Unified Messaging)Adressen fr Anwender festlegen. EUM-Adressen sind nur fr Benutzerpostfcher verfgbar. Unified Messaging-Server verwenden diese Adressen, um UM-aktivierte Benutzer innerhalb einer
Exchange-2013-Organisation zu finden. EUM-Adressen enthalten eine Durchwahlnummer und
UM-Whleinstellungen fr den UM-aktivierten Benutzer. Mehr zu diesem Thema lesen Sie in Kapitel 18.

Erweiterte Postfachfunktionen steuern


Smartphones & Co. anbinden
Der Bereich Postfachfunktion enthlt die meisten Einstellungsmglichkeiten fr Exchange. Hier hinterlegen Sie die verschiedenen Richtlinien, die wir in diesem Buch behandeln, und legen auch fest,
ob das Konto das Recht erhlt, sich mit einem Smartphone zu verbinden, Unified Messaging oder
Outlook Web App zu nutzen und mehr. Klicken Sie dazu im jeweiligen Bereich auf den Link Aktivieren oder Deaktivieren. ber Details anzeigen finden Sie die erweiterten Einstellungen.

313

Einrichtung und Verwaltung

ndern Sie die Standardwerte nicht, werden die Grenzwerte fr die einzelnen Postfachdatenbanken
verwendet. Diese Grenzwerte finden Sie in der Exchange-Verwaltungskonsole unter Server/Datenbanken auf der Registerkarte Grenzwerte in den Einstellungen der Datenbanken (siehe hierzu Kapitel 5).

Kapitel 7

Abbildg. 7.10

Empfnger, Gruppen und Kontakte verwalten

Konfigurieren der Postfachnutzung

TIPP
Wollen Sie fr Benutzer Exchange ActiveSync deaktivieren, knnen Sie auch die
Exchange-Verwaltungsshell und den folgenden Befehl verwenden:
Set-CASMailbox -Identity <Benutzername> -ActiveSyncEnabled $false

Zum Aktivieren verwenden Sie:


Set-CASMailbox -Identity <Benutzername> -ActiveSyncEnabled $true

Auf dem gleichen Weg deaktivieren und aktivieren Sie auch Outlook Web App. Verwenden Sie
dazu die beiden Befehle:
Set-CASMailbox -Identity <Benutzername> -OWAEnabled $false
Set-CASMailbox -Identity <Benutzername> -OWAEnabled $true

ber die Option Zustelloptionen im Abschnitt Nachrichtenfluss knnen Sie einstellen, ob die
E-Mails, die an dieses Postfach geschickt werden, von Exchange automatisch an andere Benutzer
weitergeleitet werden sollen.
Sie knnen als Weiterleitungsadresse allerdings keine E-Mail-Adresse direkt eingeben, sondern nur
Objekte aus Active Directory verwenden. Wollen Sie eine Weiterleitung zu einer externen E-MailAdresse konfigurieren, mssen Sie vorher einen Kontakt anlegen, der auf diese E Mail-Adresse verweist.
314

Postfcher verwalten

Auerdem knnen Sie hier festlegen, zu wie vielen Empfngern gleichzeitig dieser Benutzer eine
E-Mail senden darf. Bei einer sehr groen Organisation mit mehreren Tausend Benutzern kann eine
solche Einschrnkung hilfreich sein. Hierzu zhlen auch die Mitglieder von Verteilerlisten.

berschreitet eine empfangene E-Mail diese Gre, erhlt der Absender einen entsprechenden
Unzustellbarkeitsbericht (NDR). Sie sollten mit dieser Einstellung sehr sorgfltig umgehen, da
durch diese Konfiguration manche E-Mails nicht an diesen Benutzer verschickt werden knnen
oder der Benutzer bestimmte E-Mails nicht absenden kann.
Will ein Empfnger eine Nachricht versenden, welche die hier definierte Gre berschreitet, verweigert der Exchange-Server die Annahme, und der Anwender bekommt eine entsprechende Fehlermeldung beim Senden angezeigt. Wird der Grenzwert fr empfangene Nachrichten berschritten, erhlt der Absender einen entsprechenden Unzustellbarkeitsbericht. Entsprechende Grenzwerte
knnen Sie auch in den Eigenschaften der verschiedenen Connectors in Exchange festlegen. Mehr
dazu lesen Sie in Kapitel 6.
Abbildg. 7.11

Festlegen der maximalen Nachrichtengre

TIPP
Sie knnen die Grenzwerte der maximalen Gre von E-Mails, die der Anwender
senden und empfangen kann, auch ber die Exchange-Verwaltungsshell festlegen. Dazu verwenden Sie zum Beispiel:
Set-Mailbox "joost" -MaxSendSize 25mb -MaxReceiveSize 35mb

ber die Option Einschrnkungen fr die Nachrichtenzustellung knnen Sie festlegen, von welchen
anderen Empfngern dieser Empfnger Nachrichten empfangen darf und von welchen nicht. Sie
knnen diese Optionen allerdings nicht fr den Spamschutz verwenden, sondern ausschlielich, um
interne Nachrichten zu blockieren, vor allem bei greren Unternehmen, um Geschftsfhrer oder
Vorstnde abzuschotten.

315

Einrichtung und Verwaltung

Im Abschnitt Nachrichtenfluss finden Sie noch weitere Einstellungen fr den Benutzer, zum Beispiel
die maximale Gre der E-Mails, die der Benutzer senden oder empfangen darf (mehr dazu in
Kapitel 6). ber die Option Grenbeschrnkung fr Nachrichten knnen Sie definieren, wie gro
empfangene und gesendete Nachrichten dieses Empfngers sein drfen.

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

Wollen Sie Nachrichten von externen Empfngern ber diese Funktion blockieren, mssen Sie die
entsprechenden Kontakte zunchst in Active Directory anlegen. Erst dann knnen Sie diese Adresse
auswhlen. Versucht ein blockierter Anwender eine E-Mail zuzustellen, erhlt dieser einen entsprechenden Unzustellbarkeitsbericht.
Sie knnen zudem auswhlen, dass nur authentifizierte Benutzer, das heit Benutzer innerhalb der
Exchange-Organisation, E-Mails an diesen Benutzer versenden drfen. Bei Aktivierung dieser
Option werden diesem Benutzer also keine E-Mails aus dem Internet zugestellt.
Auch das Archivpostfach aktivieren Sie im Bereich Postfachfunktionen, das gilt auch fr das Beweissicherungsverfahren. Aktivieren Sie diese Funktion, lassen sich im Postfach keine Objekte mehr
lschen. Die Anbindung von POP3 und IMAP zeigen wir Ihnen in Kapitel 6. Die Anbindung per
OWA oder Exchange ActiveSync lesen Sie ebenfalls in Kapitel 6.

Berechtigungen zur Verwaltung an Anwender


zuweisen
Auf der Seite Postfachfunktionen knnen Sie in den Einstellungen des Benutzers auch die Rollenzuweisungsrichtlinie fr das Postfach ndern. Eine Richtlinie fr die Verwaltungsrollenzuweisung ist
eine Sammlung aus einer oder mehreren Verwaltungsrollen, mit denen Endbenutzer ihre eigene
Postfach- und Verteilergruppenkonfiguration verwalten knnen (siehe Kapitel 13). Mit Rollenzuweisungsrichtlinien lsst sich steuern, welche Konfigurationseinstellungen Benutzer fr Postfcher
und Verteilergruppen ndern knnen.
Die Kombination aller Rollen in einer Rollenzuweisungsrichtlinie definiert, was der Benutzer in seinem Postfach oder in der Verteilergruppe verwalten darf. Eine Verwaltungsrollenzuweisung ist eine
Verknpfung zwischen einer Verwaltungsrolle und einer Rollenzuweisungsrichtlinie. Bei Verwaltungsrollen handelt es sich um eine Gruppe von Verwaltungsrolleneintrgen. Ein Verwaltungsrolleneintrag ist ein Cmdlet, Skript oder eine spezielle Berechtigung. Sie knnen nur Endbenutzerverwaltungsrollen mit Rollenzuweisungsrichtlinien verwenden.
ber Postfachstellvertretung knnen Sie einstellen, ob andere Empfnger in der Organisation im
Auftrag dieses Benutzers E-Mails senden drfen. Diese Option verwenden zum Beispiel oft Vorgesetzte fr ihre Assistenten oder sie wird fr Besprechungsrume genutzt, die von bestimmten Benutzern verwaltet werden.
Wird einem Anwender das Recht erteilt, im Auftrag eines anderen Empfngers E-Mails zu senden,
kann dieser in Outlook beim Schreiben einer neuen E-Mail neben den Standardadressfeldern auch
das Von-Feld einblenden. In diesem Feld kann der Absender den Empfnger auswhlen, in dessen
Auftrag er eine E-Mail schreiben soll. In Outlook 2007/2010/2013 knnen Sie das Von-Feld und
auch das Bcc-Feld aktivieren, in dem Sie eine neue Nachricht erstellen. Wechseln Sie zur Registerkarte OPTIONEN und aktivieren Sie ber die Gruppe Felder anzeigen das Feld, das zustzlich angezeigt werden soll.

316

Postfcher verwalten

Anzeigen des Von-Felds und des Bcc-Felds fr das Versenden von E-Mails

Einrichtung und Verwaltung

Abbildg. 7.12

Calendar Repair Assistant Kalender und


Besprechungen konsistent halten
Der Calendar Repair Assistant (CRA) kann nur auf Postfachservern mit Exchange 2013 laufen. Alle
Postfcher auf diesem Server werden vom CRA berprft und Eintrge werden repariert. So lsst es
sich verhindern, dass Anwender im Unternehmen wichtige Besprechungen verpassen, weil eventuell
Eintrge nicht korrekt gesetzt wurden.
Bei der Reparatur geht der Assistent davon aus, dass der Kalendereintrag des Besprechungsorganisators korrekt ist und berprft, ob der Eintrag bei allen besttigten Teilnehmern korrekt gesetzt ist.
Findet der CRA Fehler, ndert er die Einstellungen bei dem entsprechenden Teilnehmer auf die korrekte Zeit ab. Schreibend kann ein CRA nur den lokalen Server betreuen, lesend kann er aber auf alle
Server zugreifen, um Eintrge zu vergleichen.
Der CRA berschreibt keine Daten, sondern fhrt diese bei Inkonsistenzen zusammen, damit keine
Daten verloren gehen knnen. Auerdem schreibt der Assistent Nachrichten in den Ordner der
gelschten Elemente des Postfachs. Folgende Fehler kann der Assistent unter anderem entdecken:
Die Zeiten der Besprechung unterscheiden sich zwischen den Teilnehmern
Der Besprechungsraum der Besprechung ist bei verschiedenen Teilnehmern unterschiedlich
Bei einem Teilnehmer fehlt der Eintrag der Besprechung im Kalender obwohl dieser die Besprechungsanfrage zugesagt hatte
Alle nderungen, die der CRA durchfhrt, schreibt er in eine Protokolldatei. Diese enthlt allerdings keinerlei persnliche Daten, da diese Datei durch Administratoren einsehbar ist. Standardmig finden Sie die Protokolldatei im Ordner C:\Program Files\Microsoft\Exchange Server\V15\Logging\Calendar Repair Assistant.
Administratoren knnen die Einstellungen des CRA ber das Cmdlet Set-MailboxServer anpassen.
Dazu stehen in der Exchange-Verwaltungsshell verschiedene Optionen zur Verfgung. In der
Exchange-Verwaltungskonsole knnen Sie dagegen keine nderungen der CRA-Protokollierung
vornehmen.
CalendarRepairLogEnabled

317

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

CalendarRepairLogPath
CalendarRepairLogFileAgeLimit
CalendarRepairLogDirectorySizeLimit
CalendarRepairLogSubjectLoggingEnabled
Um die Protokollierung zu deaktivieren, verwenden Sie den folgenden Befehl in der Exchange-Verwaltungsshell:
Set-MailboxServer -Identity <Datenbank> -CalendarRepairLogEnabled $false

Mit dem folgenden Befehl aktivieren Sie die Protokollierung:


Set-MailboxServer -Identity <Datenbank> -CalendarRepairLogEnabled $true

Aktivieren oder deaktivieren der Kalenderreparatur fr ein Postfach


Die Kalenderreparatur ist standardmig fr alle Postfcher aktiviert, aber der Start des Assistenten
nicht. Die Konfiguration nehmen Sie ausschlielich in der Exchange-Verwaltungsshell vor.
Mit dem folgenden Befehl deaktivieren Sie zum Beispiel den Assistenten fr ein Postfach:
Set-Mailbox -Identity thomas.joos@contoso.com -CalendarRepairDisabled $true

Mit dem folgenden Befehl aktivieren Sie den CRA, wenn dieser fr ein Postfach deaktiviert wurde:
Set-Mailbox -Identity thomas.joos@contoso.com -CalendarRepairDisabled $false

Mit dem Befehl Get-Mailbox thomas.joos@contoso.com |fl lassen Sie sich Informationen zu einem
Postfach anzeigen. Den Status des CRA finden Sie ziemlich am Anfang der Auflistung bei der
Option CalendarRepairDisabled.
Mit dem Cmdlet Set-MailboxServer passen Sie neben der Protokollierung auch Einstellungen an.
Dazu verwenden Sie folgende Optionen:
CalendarRepairIntervalEndWindow Legt fest, wie weit im Voraus der KalenderreparaturAssistent nach Kalenderfehlern suchen soll. Die Standardeinstellung betrgt 30 Tage. Ein Beispiel fr den Befehl ist:
Set-MailboxServer -Identity mailbox01 -CalendarRepairIntervalEndWindow 90

CalendarRepairMissingItemFixDisabled Mit dieser Option deaktivieren Sie das Erstellen oder


ndern fehlender Eintrge durch den Kalenderreparatur-Assistenten. Standardmig behebt
der Kalenderreparatur-Assistent fehlende Kalendereintrge. Fehlt einem Teilnehmer ein Kalendereintrag, wird der Eintrag neu erstellt. Ein Beispiel fr den Befehl ist:
Set-MailboxServer -Identity mailbox01 -CalendarRepairMissingItemFixDisabled $true

318

Postfcher verwalten

Lschen und deaktivieren von Postfchern


Klicken Sie auf ein Postfach in der Exchange-Verwaltungskonsole, knnen Sie dieses mit dem
Menpunkt Lschen entfernen.
Lschen von Postfchern ber das Kontextmen

Einrichtung und Verwaltung

Abbildg. 7.13

Sie knnen ein Postfach auch in der Exchange-Verwaltungsshell ber den Befehl RemovE-Mailbox Identity <Domne>\<Benutzername> lschen. Mit diesem Vorgang wird das Postfach des Benutzers
von seinem Benutzerobjekt getrennt und zur Lschung markiert.
Sie knnen jedoch das Postfach innerhalb eines bestimmten Zeitraums (standardmig 30 Tage)
wieder mit dem Benutzer (oder einem anderen Benutzer) verbinden und damit wiederherstellen.
Nach diesem Zeitraum wird das Postfach endgltig vom Server gelscht. Sie knnen diesen Zeitraum in den Eigenschaften der Postfachdatenbank im Fenster Grenzwerte definieren. Wie ein solches Postfach wiederhergestellt werden kann, erfahren Sie in Kapitel 14.
Mit dem folgenden Befehl werden das Postfach sowie das zugehrige Benutzerkonto aus Active
Directory entfernt:
RemovE-Mailbox -Identity <Domne>\<Benutzername> -Permanent

Deaktivieren Sie ein Postfach fr einen Anwender, bleibt das Benutzerkonto des Anwenders aktiv,
aber alle Exchange-Eigenschaften werden entfernt. Der Anwender kann sich weiterhin mit seinem
Benutzerkonto an der Domne anmelden, hat aber kein Exchange-Postfach mehr.
Sie knnen ein Postfach auch in der Exchange-Verwaltungsshell mit dem Befehl DisablE-Mailbox
<Benutzername> deaktivieren. Sie mssen die Deaktivierung noch besttigen. Benutzer knnen sich
anschlieend mit dem Postfach nicht verbinden, aber die Daten des Postfachs bleiben im Unternehmen erhalten.

319

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

Wiederverbinden von Postfchern


Wie Sie gelschte Postfcher wiederherstellen, zeigen wir Ihnen in Kapitel 14. Getrennte oder deaktivierte Postfcher knnen Sie aber in der Exchange-Verwaltungskonsole wiederverbinden.
Sie knnen auch verknpfte und freigegebene Postfcher, die deaktiviert wurden, erneut mit dem
gewnschten Benutzerkonto verbinden:
1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Empfnger/Postfcher.
2. Klicken Sie auf Mehr (die drei Punkte) und dann auf Postfach verbinden.
3. Es wird eine Liste mit Postfchern angezeigt, die auf dem ausgewhlten Exchange-Server in Ihrer
Exchange-Organisation getrennt sind. Diese Liste enthlt deaktivierte, gelschte und nicht endgltig gelschte Postfcher.
4. Klicken Sie auf das deaktivierte Postfach, das Sie erneut mit einem Benutzerkonto verbinden
wollen, und klicken Sie dann auf Verbinden.
5. Besttigen Sie die Warnmeldung mit Ja.
6. Exchange verbindet das deaktivierte Postfach erneut mit dem entsprechenden Benutzerkonto.
Abbildg. 7.14

Verbinden von Postfchern in der Exchange-Verwaltungskonsole

ber das Cmdlet Connect-Mailbox in der Exchange-Verwaltungsshell knnen Sie ein Benutzerkonto
mit einem deaktivierten Postfach verbinden. Sie mssen den Typ des Postfachs angeben, mit dem
Sie eine Verbindung herstellen. Die Option -Identity gibt das getrennte Postfach in der ExchangeDatenbank an.
Die Option -User gibt das Active Directory-Benutzerkonto an, mit dem das Postfach erneut verbunden wird:
Connect-Mailbox -Identity "Hans Muster" -Database MBXDB01 -User "Hans Muster"

Die Option LinkedMasterAccount gibt das Active Directory-Benutzerkonto in der Kontogesamtstruktur an, mit dem Sie das Postfach erneut verbinden wollen. Die Option Alias gibt den Teil der
E-Mail-Adresse links vom @-Symbol an:

320

Postfcher verwalten

Connect-Mailbox -Identity "Hans Muster" -Database MBXDB02 -LinkedDomainController DC01 LinkedMasterAccount hans.muster@fabrikam.com -Alias hansm

Im folgenden Beispiel wird ein freigegebenes Postfach verbunden:


Connect-Mailbox -Identity "Support-Postfach" -Database "Mailbox Database 03" -User
"Support" -Alias corpshared -Support

Postfachberechtigungen Anwendern Zugriff auf


andere Postfcher erteilen
Exchange 2013 untersttzt zusammen mit Outlook 2010/2013 vielseitige Mglichkeiten zum Erteilen von Berechtigungen. Anwender knnen anderen Anwendern den Zugriff auf das eigene Postfach
gewhren und auch Administratoren knnen Rechte erteilen. Wie Sie dabei vorgehen und was Sie
beachten mssen, lesen Sie im folgenden Abschnitt.

Berechtigungen in der Exchange-Verwaltungsshell setzen


Geben Sie den folgenden Befehl ein, um dem Quellanwender volle Zugriffsrechte fr das Zielpostfach zu erteilen:
Add-MailboxPermission -Identity <Quellpostfach> -User <Zielbenutzer> -AccessRights
FullAccess

Mit dem folgenden Befehl erteilen Sie Senden als-Rechte:


Add-ADPermission <Quellpostfach> -User <Domne\Benutzer> -Extendedrights "Send As"
Abbildg. 7.15

Erteilen von Postfachberechtigungen fr andere Benutzer

Neben der Verwaltungsshell knnen Sie Berechtigungen auch in der Exchange-Verwaltungskonsole


konfigurieren. Klicken Sie dazu doppelt auf das Postfach (Empfnger/Postfcher) und whlen Sie
Postfachstellvertretung aus.
Mit Senden als-Berechtigungen kann ein Benutzer das Zielpostfach als Absender zum Senden von
Nachrichten verwenden. Als Absenderadresse erscheint die Adresse des Zielpostfachs, nicht die des
absendenden Benutzers. Wenn Sie die Berechtigung sofort bernehmen mchten, starten Sie den
Microsoft Exchange-Informationsspeicherdienst neu.

321

Einrichtung und Verwaltung

Wenn Sie die Option Alias nicht angeben, wird die Option User oder LinkedMasterAccount verwendet, um den Alias der E-Mail-Adresse des erneut verbundenen Postfachs zu erstellen.

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

Das Postfach muss auerdem in der Exchange-Adressliste angezeigt werden, ansonsten knnen Sie
diese Funktion nicht nutzen. Wenn ein Absender eine Nachricht sendet, setzt Exchange voraus, dass
sich die E-Mail-Adresse auflsen lsst. Sendet ein Absender eine Nachricht im Auftrag eines Postfachs, das in Adresslisten ausgeblendet ist, klassifiziert Exchange die SMTP-Adresse als extern und
verweigert den Empfang. Benutzer erhalten in Outlook beim Absenden in diesem Fall einen Fehler.
Wenn Sie einem anderen Benutzer die Berechtigung Vollzugriff fr ein Postfach erteilen, kann der
Benutzer nicht nur E-Mails im Namen des Postfachs schreiben, sondern sich bei diesem Postfach
anmelden und auf den gesamten Inhalt zugreifen.

Postfachberechtigungen Verwalten von Rechten ber Outlook


Wie bereits bei den Vorgngern von Exchange 2013 lassen sich Berechtigungen fr Postfcher auch
von den Anwendern selbst in Outlook konfigurieren. Benutzer rufen in Outlook das Kontextmen
ihres Postfachs auf und erteilen nach Auswahl der Option Ordnerberechtigungen im daraufhin angezeigten Dialogfeld auf der Registerkarte Berechtigungen zustzliche Berechtigungen fr andere
Anwender. Diese knnen sich dann wiederum im Netzwerk mit dem Quellpostfach verbinden und
dieses an Outlook mit den zugeteilten Rechten anbinden.
Damit Anwender ber die Registerkarte DATEI und der Auswahl von ffnen und exportieren/Ordner
eines anderen Benutzers auf den Posteingang oder andere Ordner zugreifen, reicht es auch aus, wenn
Sie in den Eigenschaften fr den Posteingang auf der Registerkarte Berechtigungen die entsprechenden Rechte setzen.
Die Rechte, die Sie ber die Ordnerberechtigungen festlegen, ermglichen anderen Anwendern, Ihr
Postfach dauerhaft in Outlook einzubinden, ohne bei jedem Zugriff die Registerkarte DATEI aufrufen zu mssen. Wie Sie dabei vorgehen, zeigen wir ebenfalls in diesem Kapitel. Beide Mglichkeiten
stehen auch bei der Anbindung an Office 365 zur Verfgung.
Exchange 2013 und Office 365 ermglichen zusammen mit Outlook 2013 vielseitige Optionen zum
Erteilen von Berechtigungen. Anwender knnen anderen Anwendern den Zugriff auf das eigene
Postfach gewhren und auch Administratoren knnen ebenfalls Rechte erteilen. Wie Sie dabei vorgehen und was Sie beachten mssen, lesen Sie im folgenden Abschnitt.
Wollen Sie anderen Anwendern den Zugriff auf manuell nachtrglich erstellte Ordner in Ihrem
Postfach ermglichen, mssen Sie zunchst die Rechte fr das Postfach setzen und danach fr die
einzelnen Ordner, ebenfalls wieder ber das Kontextmen des Ordners. Der Zielanwender kann
dann Ihr Postfach anbinden und auf die freigegebenen Ordner zugreifen.
Alle Rechte, die Sie dem Benutzer Standard zuweisen, gelten fr alle Anwender, die sich in der
Exchange-Infrastruktur oder Ihrer Office 365-Umgebung anmelden. ndern Sie Rechte fr den
Benutzer Anonym, gelten diese fr alle Anwender im Netzwerk, auch jene, die sich nicht authentifizieren.
Abbildg. 7.16

322

Erteilen von Berechtigungen fr Anwender

Postfcher verwalten

Im ersten Schritt klicken Sie auf Hinzufgen und whlen im Adressbuch den Benutzer aus, dem Sie
Rechte fr Ihr Postfach oder einen Ordner erteilen wollen. Dazu whlen Sie zunchst ber das
Dropdownmen Berechtigungsstufe eine Sammlung von Rechten aus.
Durch die Auswahl aktiviert Outlook die Rechte in den Bereichen Lesen, Schreiben, Elemente und
Sonstiges. Sie knnen diese Rechte auch manuell aktivieren. Outlook passt in diesem Fall die Anzeige
der Berechtigungsstufe automatisch an. Die Rechte haben dabei folgende Bedeutung:

Besitzer Diese Berechtigungsstufe ist die hchste Stufe, die Sie erteilen knnen. Benutzer mit
diesem Recht haben vollstndigen Zugriff auf das Postfach und drfen auch Daten lschen.
Verffentlichender Bearbeiter Mit diesem Recht drfen Anwender alles lesen und lschen,
aber keine Rechte ndern oder sich als Kontaktperson definieren. Auerdem drfen diese
Anwender auch Unterordner im Postfach erstellen und diese verwalten.
Bearbeiter Mit diesem Recht drfen Anwender alles lesen und lschen, aber keine Rechte
ndern oder sich als Kontaktperson definieren. Diese Anwender drfen keine Unterordner im
Postfach erstellen. Grundstzlich handelt es sich um die gleichen Rechte wie Verffentlichender
Bearbeiter mit dem fehlenden Recht Unterordner zu erstellen.
Verffentlichender Autor Diese Anwender drfen alles im Postfach lesen, aber nur selbst
erstellte Objekte lschen oder bearbeiten, aber keine Elemente, die von anderen Anwendern
oder dem Besitzer erstellt wurden. Die Anwender drfen Elemente im Postfach erstellen und
Unterordner erstellen.
Autor Diese Anwender drfen alles im Postfach lesen, jedoch nur selbst erstellte Objekte
lschen oder bearbeiten, aber keine Elemente, die von anderen Anwendern oder dem Besitzer
erstellt wurden. Die Anwender drfen Elemente im Postfach erstellen, aber keine Unterordner
erstellen.
Nicht bearbeitender Autor Anwender mit diesem Recht drfen alle Elemente im Postfach
lesen und eigene Elemente lschen, aber keine anderen Elemente. Auerdem drfen die Anwender selbst Elemente erstellen, aber keinerlei nderungen mehr vornehmen.
Prfer Anwender mit diesem Recht drfen keinerlei Elemente erstellen oder bearbeiten, sondern lediglich auf den Inhalt des Postfachs zugreifen und diesen lesen.
Mitwirkender Benutzer mit diesen Rechten drfen Elemente erstellen und sehen die Ordner.
Sie drfen aber keine Daten lesen und keine Daten lschen.
Sie knnen Benutzern auch manuell Rechte vergeben, ohne die vorgefertigten Berechtigungsstufen
zu verwenden. Nehmen Sie dazu den Benutzer in die Liste auf, und weisen Sie ihm die Berechtigungsstufe zu, die am nchsten an die Rechte herankommt, die Sie erteilen wollen. Dazu stellt Outlook noch einige weitere Optionen zur Verfgung, die Sie anpassen knnen:
Elemente erstellen Benutzer knnen neue Objekte aufnehmen und erstellen
Unterordner erstellen Mit dieser Berechtigung knnen neue Ordner innerhalb des Postfachs
erstellt werden

323

Einrichtung und Verwaltung

Keine Benutzer mit dieser Stufe haben keinerlei Berechtigung. Verwenden Sie diese Stufe fr
die Standardbenutzer, wenn Sie fr einen Ordner explizite Berechtigungen festlegen wollen. Sie
knnen einzelne Benutzer oder Gruppen aufnehmen und sicherstellen, dass nur diese Berechtigung auf den Ordner haben.

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

Eigene bearbeiten Mit diesem Recht drfen Anwender selbst erstellte Elemente, zum Beispiel
Termine bearbeiten, allerdings keinerlei Elemente, die von anderen Anwendern erstellt wurden
oder dem Besitzer des Ordners.
Alles bearbeiten

Dieses Recht erlaubt die komplette Bearbeitung aller Elemente im Postfach

Besitzer des Ordners Erteilt dem Benutzer das Recht, selbst Rechte zu ndern und anderen zu
erteilen
Ordnerkontaktperson Findet Exchange Fehler oder Probleme in einem Ordner, benachrichtigt das System den Anwender, der als Kontaktperson festgelegt ist. Falls mehrere Benutzer dasselbe Objekt innerhalb desselben Ordners bearbeiten, treten manchmal Nachrichtenbearbeitungskonflikte auf. Wenn Exchange nicht entscheiden kann, welche nderung der Server
beibehalten und welche er verwerfen soll, schickt das System eine Konfliktnachricht an die Ordnerkontaktperson. Die Ordnerkontaktperson muss entscheiden, welche der beiden nderungen
beibehalten werden soll. Die andere nderung lscht Exchange.
Ordner sichtbar Benutzern mit dieser Berechtigung wird der Ordner in Outlook angezeigt.
Dies bedeutet jedoch nicht, dass sie Rechte auf den Ordner haben, sondern nur, dass sie den
Ordner sehen.
In der Rubrik Elemente lschen knnen Sie angeben, welche Elemente der Benutzer lschen darf:
Keine

Keine Objekte innerhalb des Postfachs knnen gelscht werden

Eigene
Alle
Abbildg. 7.17

Nur die vom Benutzer selbst erstellten Objekte knnen gelscht werden, andere nicht

Alle Objekte knnen von diesem Benutzer gelscht werden

Konfigurieren benutzerdefinierter Rechte

Damit andere Anwender auf Ordner im Postfach zugreifen knnen, mssen Sie fr den jeweiligen
Ordner, zum Beispiel den Posteingang, noch die Eigenschaften aufrufen und Rechte erteilen.
Neben dem Postfach oder einzelnen Ordnern knnen Sie in den Eigenschaften des Kontakte-Ordners im Postfach Rechte fr andere Anwender konfigurieren. Und auch in den Eigenschaften des
Kalenders knnen Sie Rechte fr andere Anwender eintragen. Rufen Sie dazu die Eigenschaften von
Kalender oder Kontakte auf, wenn Sie in der Navigationsleiste die Ordnerliste aktiviert haben. Auf
die gleiche Weise knnen Sie auch Aufgaben, das Journal und die Notizen fr andere Anwender im
Netzwerk freigeben.

Stellvertreter in Outlook definieren


Wollen Sie einem Assistenten oder einem anderen Mitarbeiter Rechte auf Ihr Postfach zuweisen, ist
die Konfiguration der Stellvertreter-Rechte effizienter als die Freigabe der einzelnen Ordner in Out324

Postfcher verwalten

look. Stellvertreter konfigurieren Sie auf der Registerkarte DATEI ber Kontoeinstellungen/Zugriffsrechte fr Stellvertretung. In Outlook 2007 finden Sie die entsprechenden Bereiche ber Extras/Optionen auf der Registerkarte Stellvertretungen.

Aktivieren Sie die Option Stellvertretung kann private Elemente sehen, kann die Stellvertretung auch
Aufgaben und Termine lesen, die Sie als Privat klassifiziert haben (ber das Menband des Elements). Ohne die Aktivierung erkennt der Stellvertreter, dass ein Termin im Kalender eingetragen
ist, nicht aber, worum es in dem Termin geht. Besttigen Sie alle Fenster und schlieen Sie die Konfiguration ab.
Abbildg. 7.18

Festlegen der einzelnen Rechte fr den delegierten Benutzer

Sie knnen in den Einstellungen fr Stellvertreter auch das Kontrollkstchen Erhlt Kopien der an
mich gesendeten Besprechungsnachrichten aktivieren. In diesem Fall sendet der Exchange-Server oder
Office 365 automatisch alle Besprechungsanfragen, die an Sie gesendet werden, auch an den Stellvertreter. Dieser kann die Anfragen annehmen oder ablehnen. Sie sehen in Ihrem Postfach, ob der
Stellvertreter bereits akzeptiert oder abgelehnt hat.
Abbildg. 7.19

Outlook sendet Besprechungsanfragen auch an Stellvertreter

Als Stellvertreter sehen Sie ebenfalls, ob die Besprechungsanfrage an Sie direkt oder an Sie als Stellvertreter gesendet wurde, und knnen entsprechend akzeptieren oder ablehnen.

325

Einrichtung und Verwaltung

Im neuen Fenster whlen Sie ber Hinzufgen den Benutzer im Adressbuch aus, dem Sie Rechte fr
Ihr Postfach zuweisen wollen. Anschlieend knnen Sie dem entsprechenden Anwender im neuen
Fenster fr jeden Ordner Rechte zuweisen.

Kapitel 7

Abbildg. 7.20

Empfnger, Gruppen und Kontakte verwalten

Anzeigen von Besprechungsanfragen von anderen Anwendern

Haben Sie die Option aktiviert, dass der entsprechende Anwender eine E-Mail erhalten soll, sendet
der Exchange-Server oder Office 365 automatisch eine E-Mail mit den Rechten sowie eine Anleitung, wie er auf die Ordner zugreifen kann.
Abbildg. 7.21

Exchange und Office 365 informieren den Benutzer ber die Erteilung der entsprechenden Rechte

Sie knnen die Rechte fr Stellvertreter nachtrglich ber die Eigenschaften der jeweiligen Ordner
in der Ordnerliste anpassen. Hier haben Sie die gleichen Mglichkeiten wie bei der manuellen Erteilung von Rechten.

Kalender ber Assistenten freigeben und Rechte anpassen


Standardmig drfen andere Anwender in der Exchange-Organisation und mit Office 365 die
Kalender aller anderen Anwender einsehen, erkennen aber nur die gebuchten Zeiten, keine Details
der Besprechungen. Wollen Sie anderen Anwendern im Unternehmen mehr Rechte erteilen, steht
Ihnen der Assistent Kalender freigeben in der Kalenderansicht zur Verfgung. ber die Schaltflche
Kalenderberechtigungen passen Sie nachtrglich die Rechte weiter an.
TIPP
Mchten Sie Ihren Kalender nicht freigeben, teilen Sie mit Besprechungsanfragen
anderen Anwendern im Netzwerk mit, wann Sie nicht im Bro erreichbar sind. Legen Sie die
Option Zeitspanne zeigen als auf Frei fest, damit die Zeiten nicht in den Kalendern der anderen
Benutzer blockiert werden.

326

Postfcher verwalten

Kalender im Netzwerk freigeben


Der Assistent Kalender freigeben hat aber den Vorteil, dass der entsprechende Anwender automatisch
eine E-Mail enthlt, ber die er den Kalender einbinden kann.
Kalender im Netzwerk freigeben

Einrichtung und Verwaltung

Abbildg. 7.22

Sobald Sie den Assistenten gestartet haben, ffnet Outlook das Formular zur Freigabe. ber An
geben Sie den oder die Teilnehmer an, der bzw. die Zugriff erhalten sollen.
Bei Details whlen Sie aus, welche Informationen die Anwender sehen sollen. Aktivieren Sie noch
das Kontrollkstchen Empfnger zum Anzeigen Ihres Ordners vom Typ 'Kalender' berechtigen, erhlt
der Empfnger auch die Anforderung, seinen Kalender fr Sie freizugeben. Klicken Sie auf Senden,
schickt der Assistent die E-Mail ab.
Sie erhalten noch mal eine Information, dass Sie alle Details freigeben. Anschlieend richtet Outlook die Freigabe ein und sendet die E-Mail weiter. Outlook baut in der E-Mail eine Schaltflche ein,
ber die der Empfnger den Kalender direkt ffnen kann, ohne den Weg ber die Kalenderansicht
gehen zu mssen.
Abbildg. 7.23

Anzeigen einer E-Mail zur Kalenderfreigabe

327

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

ber die Schaltflchen im oberen Bereich geben Sie selbst den Kalender frei, wenn Sie eine solche
E-Mail erhalten. ber 'Kalender' ffnen bindet Outlook den Kalender in die Kalenderansicht mit ein
und ffnet diesen gleich.
Kalenderberechtigungen ndern
Wollen Sie die Freigabe fr Ihren Kalender ndern, oder einen Anwender wieder aus der Freigabeliste entfernen, klicken Sie dazu im Bereich Freigeben auf Freigabe. Das Fenster funktioniert so wie
die Freigabe Ihrer anderen. Hier sehen Sie auch die Anwender, denen Sie Rechte erteilt haben. ber
das Fenster passen Sie die Rechte jederzeit weiter an.

Zustzliche Postfcher in Outlook ffnen


Wollen Sie nicht immer manuell die Ordner ffnen, sondern dauerhaft in Outlook einbinden, muss
der Anwender die Ordnerberechtigungen auf der obersten Ebene des Postfachs setzen. Anschlieend
knnen Sie in Outlook zustzliche Postfcher einbinden.
Outlook zeigt in der Ordnerliste dann die Ordner an, fr die der entsprechende Anwender Sie freigeschaltet hat. Um ein zustzliches Postfach anzubinden, gehen Sie folgendermaen vor:
1. ffnen Sie die Registerkarte DATEI.
2. Klicken Sie auf Kontoeinstellungen/Kontoeinstellungen.
3. Markieren Sie Ihr Exchange-Konto und klicken Sie auf ndern.
4. Klicken Sie im neuen Fenster auf Weitere Einstellungen.
5. ffnen Sie die Registerkarte Erweitert.
6. Klicken Sie bei Postfcher auf Hinzufgen.
7. Geben Sie den Namen des Postfachs ein, welches Sie ffnen wollen.
8. Besttigen Sie alle offenen Fenster mit OK.
Abbildg. 7.24

328

ffnen von zustzlichen Postfchern in Outlook

Postfcher verwalten

Outlook zeigt im Bereich E-Mail und der Ordnerliste das geffnete Postfach an. Sie sehen im Men
aber nur die Ordner, in deren Eigenschaften der andere Anwender die entsprechenden Rechte fr
Sie freigegeben hat.

E-Mails im Auftrag anderer Anwender senden

Klicken Sie auf Optionen und dann auf die Felder, die Sie anzeigen mchten. Sie knnen in Outlook
2013 auch ber Von auswhlen, in welchem Namen Sie eine E-Mail senden. Im Anschluss wird das
Von-Feld angezeigt, und der Anwender kann das Benutzerkonto auswhlen, in dessen Auftrag er
senden will.
Abbildg. 7.25

E-Mails im Namen anderer Benutzer schreiben

Anmeldung von Postfchern berwachen


Rufen Sie in der Exchange-Verwaltungskonsole ein Postfach auf, sehen Sie auf der Registerkarte
Postfachnutzung, wann sich der Benutzer das letzte Mal an seinem Postfach angemeldet hat. Hier
lsst sich auch die aktuelle Gre des Postfachs ablesen.
Abbildg. 7.26

berwachen der Postfachanmeldung

329

Einrichtung und Verwaltung

Damit ein Anwender in Outlook im Auftrag eines anderen Benutzers eine E-Mail senden kann,
muss dieser das Von-Feld einblenden, ber das er das Postfach auswhlt, in dessen Auftrag er eine
E-Mail schreiben will. Dieses Feld knnen Sie einblenden, wenn Sie eine neue E-Mail schreiben.

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

Alternativ geben Sie in der Exchange-Verwaltungsshell den folgenden Befehl ein:


Get-MailboxStatistics <Benutzername> |fl *logon*

Mit LUMAX Berichte von Active DirectoryObjekten erstellen


Administratoren, die Berichte ber Einstellungen und Attribute von Benutzern in Active Directory
erstellen wollen, sind mit Bordmitteln nicht gut versorgt. Es gibt aber kostenlose Tools wie LUMAX
(http://www.ldapexplorer.com/de/lumax.htm [Ms168-K07-01]), die dabei helfen, die Datenbank von
Active Directory abzufragen und Berichte zu erstellen. Auch wichtige Systeminformationen wie die
letzte Anmeldung lassen sich auf diesem Weg erfassen. Das Tool zeigt zwar nur eingeschrnkt
Exchange-Daten wie beispielsweise die E-Mail-Adresse an, kann aber wichtige Daten fr die Empfngerobjekte anzeigen.
In Windows Server 2012 knnen Sie zwar auch mit dem Active Directory-Verwaltungscenter Informationen anzeigen und sortieren sowie Abfragen erstellen lassen, allerdings nicht so effizient und
umfassend wie es oft notwendig ist. So lassen sich nicht ohne Weiteres weder das letzte Anmeldedatum noch spezielle Abfragen zur Kennwortsicherheit nutzen.
LUMAX muss weder installiert noch direkt auf einem Domnencontroller betrieben werden. Nach
dem Download starten Sie die .exe-Datei. Das Tool liest mit den Anmeldedaten des aktuellen Kontos
die Domne aus und zeigt Informationen an. Mit den Schaltflchen am oberen Rand lassen sich
Einstellungen vornehmen und direkt Berichte erstellen.
Abbildg. 7.27

Abfragen von Active Directory-Objekten mit LUMAX

Neben der Erstellung von Berichten lassen sich ber die Schaltflchen am oberen Rand auch eigene
Filter erstellen und so auch zwischen verschiedenen Active Directory-Objekten unterscheiden.
330

Verschieben von Postfchern

Administratoren knnen Computer, Benutzerkonten, beides oder einfach alle Objekte in Active
Directory abfragen.

ber das Speichern-Symbol lassen sich Berichte auch exportieren und auf diesem Weg in Excel &
Co. einlesen. Standardmig zeigt LUMAX nur die Objekte in der ausgewhlten Organisationseinheit (OU) an. Durch Auswahl der Option Show objects in all subcontainers sehen Sie alle Objekte in
der Domne.
Interessant ist LUMAX vor allem, weil in einem Fenster sofort ersichtlich ist, wann sich Benutzer das
letzte Mal angemeldet haben, wann das Konto das letzte Mal verndert und wann es erstellt wurde.

Verschieben von Postfchern


Das Verschieben von Postfchern ist vor allem im Rahmen einer Migration oder Hardwarewechsels
ein wichtiger Vorgang. Microsoft hat mit Exchange 2013 die Mglichkeit dieses Vorgangs deutlich
verbessert und einige nderungen an den Ablufen vorgenommen, sowie Mglichkeiten geschaffen,
Postfcher zwischen verschiedenen Exchange-Organisationen zu verschieben.
Sie knnen einzelne oder mehrere Postfcher von einer Postfachdatenbank in eine andere oder auf
einen anderen Exchange-Server mit der Postfachserver-Rolle verschieben. Dazu verwendet
Exchange 2013 nicht mehr eine RPC-Verbindung zwischen den Exchange-Servern, sondern den
Postfachreplikationsdienst (Mailbox Replication Service, MRS). Dieser Dienst luft auf allen Clientzugriffsservern (Client Access Server, CAS).
In Exchange 2013 knnen die Anwender whrend des Verschiebevorgangs weiterarbeiten, ohne dass
Daten verloren gehen. Dies ermglicht die neue Funktion zum Verschieben eines Onlinepostfachs.
E-Mails gehen dabei nicht verloren und die Anwender werden bei dem Vorgang auch nicht von
Ihrem Postfach getrennt. Sie knnen auch zwischen verschiedenen Exchange-Versionen Postfcher
verschieben.
Damit das Verschieben von Postfchern funktioniert, sind mehrere TCP-Ports notwendig. Die
Kommunikation zu diesen Ports muss zwischen den Exchange-Servern und Domnencontrollern
mglich sein.
808 Kommunikation durch den Mailbox Replication Service
53 DNS
135 RPC
389 LDAP
3268 LDAP, globaler Katalog
1024 und hher Wenn Sie den Port der Datenbanken nicht statisch festgelegt haben, sind alle
Ports ber 1024 notwendig
88 Kerberos
331

Einrichtung und Verwaltung

Standardmig verbindet sich das Tool mit dem ersten Domnencontroller in der Domne. ber
das Windows-Symbol lassen sich aber auch andere Domnencontroller abfragen. Hier untersttzt
das Tool auch verschiedene Ports, nicht nur den LDAP-Standardport TCP 389. Auch SSL-Verbindungen lassen sich herstellen. In diesem Bereich legen Sie auch verschiedene Anmeldeprofile fr
verschiedene Server und unterschiedliche Benutzerkonten an. Die Ergebnisse lassen sich aber nicht
nur in Echtzeit in LUMAX anzeigen, sondern mit dem Diskettensymbol auch speichern.

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

445 Microsoft-DS-Dienst
443 HTTPS
Verbindet sich ein Client mit einem Clientzugriffsserver, also mit Outlook im internen Netzwerk
oder ber Outlook Anywhere ber das Internet, spielt das RPC-Protokoll mit seinen dazugehrigen
Ports eine wichtige Rolle. Zwischen dem Clientzugriffsserver findet eine Verbindung zwischen dem
Port 135 und einem dynamischen Portbereich statt.

Verschieben von Postfchern innerhalb der


Exchange-Organisation
ffnen Sie zum Verschieben die Exchange-Verwaltungskonsole und navigieren Sie zu Empfnger/
Postfcher. Klicken Sie auf das Postfach, das Sie verschieben wollen, und whlen Sie auf der rechten
Seite bei Postfach verschieben den Link In eine andere Datenbank aus.
Abbildg. 7.28

Verschieben von Postfchern in eine andere Datenbank

Sie knnen auch mehrere Postfcher markieren und diese auf einen Rutsch verschieben. Im neuen
Fenster geben Sie zunchst einen Namen fr den Verschiebevorgang ein. ber diesen Namen knnen Sie spter jederzeit den Status des Auftrags berprfen.
Auf der Seite Konfiguration verschieben whlen Sie auch die Zielpostfachdatenbank aus, in die Sie die
Postfcher verschieben wollen. Auerdem knnen Sie hier festlegen, ob Sie auch das Archiv zusammen mit dem Postfach verschieben wollen.

332

Verschieben von Postfchern

Auswhlen der Optionen zum Verschieben von Postfchern

Einrichtung und Verwaltung

Abbildg. 7.29

HINWEIS
Beim Verschieben von zahlreichen Postfchern erzeugt Exchange erhebliche Mengen an Transaktionsprotokolleintrgen sowohl auf den Quell- als auch auf den Zielservern. Auch
bei Servern mit gengend Festplattenplatz ist somit schnell die Kapazittsgrenze erreicht.
Vor allem beim Verschieben ber Nacht kann daher einem Administrator am nchsten Tag eine
berraschung blhen, wenn der Verschiebevorgang abgebrochen ist, da die Transaktionsprotokolle die Festplatten berfllt haben. Um diesem Problem aus dem Weg zu gehen, sollten Sie
entweder nicht zu viele Postfcher auf einmal verschieben, dafr sorgen, dass gengend Festplattenplatz verfgbar ist, oder in den Eigenschaften der beteiligten Postfachspeicher die
Umlaufprotokollierung aktivieren (siehe Kapitel 5).

Auf der nchsten Seite Batch starten whlen Sie einen Benutzer aus, der per E-Mail ber den erfolgreichen Vorgang informiert werden soll. Auerdem knnen Sie hier festlegen, wann der Vorgang
zum Verschieben starten soll.
Bei Abschluss dieses Vorgangs kopiert Exchange das Postfach zunchst auf den Zielserver und vergleicht dieses danach mit dem Quellpostfach. Erst dann lscht der Assistent das Quellpostfach. Es
besteht bei diesem Vorgang zu keiner Zeit irgendeine Gefahr des Datenverlusts, da bis zum Schluss
das Quellpostfach vorhanden ist. Auch wenn Sie den Verschiebevorgang abbrechen, gehen keine
Daten verloren.

333

Kapitel 7

Abbildg. 7.30

Empfnger, Gruppen und Kontakte verwalten

Fertigstellen des Auftrags zum Verschieben von Postfchern

Sie knnen den Status des Vorgangs in der Exchange-Verwaltungskonsole jederzeit im Bereich Empfnger/Migration berprfen. Hier sehen Sie alle konfigurierten Vorgnge. Mit einem Doppelklick
sehen Sie den Status und knnen auch Einstellungen anpassen.
Abbildg. 7.31

Anzeigen des Status des Verschiebevorgangs

Klicken Sie beim Erstellen eines Verschiebeauftrags auf den Link Weitere Optionen, knnen Sie noch
festlegen, wie hoch die Fehlertoleranz beim Verschieben sein soll. Whrend des Verschiebevorgangs
knnen Benutzer weiter arbeiten. Nur wenn der Vorgang abgeschlossen ist und der Anwender eine
Aktion durchfhren will, mit der Outlook eine Verbindung zum neuen Server bentigt, erscheint
eine Fehlermeldung und der Anwender muss Outlook neu starten.
Startet der Benutzer nach dem Verschiebevorgang Outlook neu, verbindet sich Outlook automatisch mit dem neuen Server. Achten Sie beim Verschieben darauf, dass die Gre der Postfcher
keine Grenzwerte berschreitet, die auf dem Zielpostfachspeicher gesetzt sind. Ist ein Postfach zu
gro, verschiebt Exchange dieses nicht auf den Zielserver. Die Grenzwerte fr Postfachspeicher
sehen Sie auf der Registerkarte Grenzwerte, wenn Sie in der Exchange-Verwaltungskonsole die
Eigenschaften der Datenbank aufrufen.
Zum Verschieben von Postfchern in der Exchange-Verwaltungsshell verwenden Sie das Cmdlet
New-MoveRequest. Bevor Sie ein Postfach ber die Exchange-Verwaltungsshell verschieben, knnen

334

Verschieben von Postfchern

Sie mit der Option WhatIf testen, was beim Verschieben passieren wrde, ohne den Vorgang tatschlich zu starten. Ein Beispiel fr diesen Befehl ist:
New-MoveRequest -Identity thomas.joos@contoso.com -TargetDatabase mailbox02 -WhatIf

Tatschlich verschieben Sie das Postfach dann mit dem folgenden Befehl:

ber den folgenden Befehl knnen Sie alle Postfcher einer Datenbank in eine andere Datenbank
verschieben:
Get-Mailbox -Database mailbox01 | New-MoveRequest -TargetDatabase mailbox02 -BatchName
"mb01tomb02"

Verschieben von Postfchern zwischen


Organisationen
Mit Exchange 2013 besteht die Mglichkeit, Postfcher zwischen Exchange-Servern unterschiedlicher Organisationen zu verschieben. Auch die Vorgngerversionen Exchange 2007/2010 untersttzen diese Funktion. Exchange Server 2013 untersttzt zwei Arten von Verschiebevorgngen fr
Remotepostfcher:
Verschieben von Postfchern innerhalb von Exchange-Organisationen Bei diesem Szenario
verfgen Sie ber eine Exchange-Organisation und eine zweite Organisation mit mindestens
einem Exchange 2010-Clientzugriffsserver
Verschieben von Postfchern bei Verwendung einer lteren Exchange-Version In diesem Szenario verfgen Sie ber eine Exchange 2013-Organisation und eine zweite Organisation mit
Exchange 2007/2010
Beim Verschieben zwischen Organisationen gehen unter Umstnden Berechtigungen Dritter fr
den Postfachzugriff verloren. Das ist vor allem dann der Fall, wenn der entsprechende Benutzer
nicht in der Zielorganisation vorhanden ist.
Damit Sie ein Verschieben ber verschiedene Gesamtstrukturen durchfhren knnen, mssen Sie
sich mit der Exchange-Verwaltungskonsole erst mit der anderen Gesamtstruktur verbinden. Damit
dies funktioniert, mssen Sie die Remoteverwaltung der PowerShell aktivieren:
1. In der anderen Organisation mssen Sie ber die Eingabeaufforderung zunchst mit Winrm
quickconfig die Remoteverwaltung aktivieren.
2. Zudem mssen Sie die Namensauflsung in beiden Organisationen sicherstellen. Der schnellste
Weg ist, wenn Sie eine bedingte Weiterleitung in der DNS-Verwaltung fr die jeweilige Organisation auf den DNS-Servern der beiden Organisationen anlegen.
Es muss sichergestellt sein, dass sich die beiden Exchange-Server gegenseitig mit ihrem DNS-Namen
auflsen knnen. Beim gesamtstrukturbergreifenden Verschieben von Postfchern muss die Zielorganisation ber ein E-Mail-aktiviertes Benutzerobjekt verfgen, das mit dem Postfach in der
Quellorganisation bereinstimmt.

335

Einrichtung und Verwaltung

New-MoveRequest -Identity thomas.joos@contoso.com -TargetDatabase mailbox02

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

Bevor Sie zwischen Organisationen Postfcher verschieben, mssen Sie mit dem Skript PrepareMoveRequest.ps1 arbeiten. Dieses finden Sie im Ordner Program Files\Microsoft\Exchange Server\V15\Scripts.
In der Zielorganisation mssen Sie Exchange 2013 betreiben. Sie sollten das Skript in der ExchangeVerwaltungsshell des Servers in der Zielorganisation ausfhren. Das Skript verfgt ber verschiedene Optionen, die Sie in der folgenden Auflistung sehen:
Identity
wollen

Diese Option ermglicht die Identifizierung des Quellpostfachs, das Sie verschieben

RemoteDomainController Hier geben Sie einen Domnencontroller in der Quellorganisation


an
RemoteForestCredential Hier geben Sie die Anmeldedaten eines Administrators der Quellorganisation ein, der das Recht hat, Daten zu kopieren und Daten zu schreiben
LocalForestCredential Mit dieser freiwilligen Option knnen Sie die Anmeldedaten in der
Zielorganisation eingeben, wenn der Benutzer, mit dem Sie arbeiten, nicht die notwendigen
Rechte hat
TargetOU Hier knnen Sie auf Wunsch die Organisationseinheit (OU) in der Zielorganisation
eingeben, in welcher das Skript das Benutzerkonto anlegen soll
LinkedMailUser Diese Option erlaubt die Werte $true und $false. Standardmig ist der Wert
auf $false gesetzt. Mit $true erstellt das Skript ein verknpftes E-Mail-aktiviertes Konto mit dem
Benutzer in der Quellorganisation
MailboxDeliveryDomain Standardmig verwendet das Skript die Standarddomne in der
Zielorganisation
UseLocalObject Diese Option entdeckt Konflikte des Benutzerkontos und kann ein bereits
existierendes Objekt entsprechend konvertieren
Sie bentigen fr das Ausfhren des Skripts Administratorrechte in der Zielorganisation und in der
Quellorganisation. Fr die Quellorganisation sind die beiden Rollen Exchange Server Administrators
und Exchange Recipient Administrators notwendig. In der Zielorganisation bentigt das Konto mindestens die RBAC-Rollen (Role Based Access Control, rollenbasierte Zugriffssteuerung) Move Mailboxes, Mail Recipients und Mail Recipient Creation.
Die Ausfhrung des Skripts nehmen Sie am besten so vor, dass Sie in Variablen die Anmeldedaten
an der lokalen Organisation (Zielorganisation) und der Remoteorganisation (Quellorganisation)
eingeben.
ffnen Sie dazu die Exchange-Verwaltungsshell und geben Sie den Befehl $local = Get-Credential
ein. Sind Sie bereits mit einem Konto angemeldet, das ber gengend Rechte verfgt, bentigen Sie
diesen Befehl nicht. Anschlieend geben Sie die Daten eines Administratorbenutzers der Zielorganisation ein. Verwenden Sie den gleichen Befehl mit der Variablen $remote = Get-Credential.
Sie bentigen Administratorrechte in der Quellorganisation, da das Skript die Zieladresse als X500Adresse in das Objekt der Quellorganisation schreibt. Wechseln Sie dann in den Ordner Program
Files\Microsoft\Exchange Server\V15\Scripts. Geben Sie anschlieend den folgenden Befehl ein:
Prepare-MoveRequest.ps1 -Identity JohnSmith@Fabrikan.com -RemoteForestDomainController
DC001.Fabrikam.com -RemoteForestCredential $RemoteCredentials -LocalForestDomainController
DC001.Contoso.com -LocalForestCredential $LocalCredentials

336

Besprechungsanfragen erstellen und verwalten

Anschlieend bereitet das Skript den Benutzer fr den Verschiebevorgang vor und stellt sicher, dass
das Benutzerkonto in der Zielorganisation ber die notwendigen Attribute verfgt, um einen Verschiebevorgang zu starten.

New-MoveRequest -Identity <Benutzer in der Zielorganisation> -RemoteLegacy -TargetDatabase


<Name der Zieldatenbank>" -RemoteGlobalCatalog <FQDN eines DC in der Quellorganisation> RemoteCredential $Remote -TargetDeliveryDomain <Name der Zieldomne>

Besprechungsanfragen erstellen und


verwalten
In diesem Abschnitt zeigen wir Ihnen, wie Sie Besprechungsanfragen in Exchange-Umgebungen
erstellen und verwalten. Besprechungsanfragen sind einfach gesagt ganz normale E-Mails, die
einen Terminvorschlag fr eine Besprechung enthalten. Zusammen mit Postfchern und Ressourcen
in der Exchange-Umgebung knnen Sie umfassende Einstellungen vornehmen, um Besprechungen
mit Exchange 2013 zu planen.
Outlook erkennt Besprechungsanfragen und kann Anwendern die Mglichkeit bieten, die Besprechung zu akzeptieren oder abzulehnen. Beim Akzeptieren trgt Outlook den Termin automatisch
im Kalender ein und erinnert den Anwender rechtzeitig an den Termin. Auerdem knnen Sie ber
Besprechungsanfragen auch automatisch Rume buchen und ber OneNote Notizen fr die Besprechung erstellen.
TIPP
In Outlook 2013 haben Sie die Mglichkeit, auf E-Mails direkt mit einer Besprechungsanfrage zu antworten. Dazu bernimmt Outlook den Betreff und alle Empfnger der
E-Mail als Besprechungsteilnehmer.

Neue Besprechungsanfrage erstellen


Eine neue Besprechungsanfrage erstellen Sie entweder in der E-Mail-Ansicht von Outlook ber
Neue Elemente/Besprechung, als Antwort einer E-Mail oder ber die Schaltflche Neue Besprechung
in der Kalenderansicht. Auerdem knnen Sie einen Bereich im Kalender mit der rechten Maustaste
anklicken und im Kontextmen den Eintrag Besprechungsanfragen erstellen.
TIPP
Mit der Tastenkombination (Strg)+()+(Q) starten Sie ebenfalls eine neue
Besprechungsanfrage. Mit (Strg)+()+(A) legen Sie einen neuen Termin an.
Wenn Sie aus einem Termin in Ihrem Kalender eine Besprechung erstellen mchten, ffnen Sie den
Termin und klicken auf Teilnehmer einladen. So wird der Termin in eine Besprechungsumfrage
umgewandelt.

337

Einrichtung und Verwaltung

Wollen Sie mehrere Benutzerkonten auf einmal vorbereiten, empfiehlt Microsoft, die E-Mail-Adressen in einer .csv-Datei aufzunehmen. Wie beim internen Verschieben knnen Sie auch zwischen
Organisationen Postfcher in der Exchange-Verwaltungsshell verschieben. Im Folgenden zeigen wir
Ihnen ein Beispiel fr solche Vorgnge:

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

Sobald Sie die Besprechungsanfrage erstellt haben, ffnet sich ein neues Fenster, in dem Sie die
Besprechung genauer planen. Bei der Planung der Besprechung spielen vor allem die beiden Bereiche Termin und Terminplanungs-Assistent eine wichtige Rolle. ber die entsprechenden Schaltflchen schalten Sie zwischen diesen Ansichten um.
Abbildg. 7.32

Umschalten zwischen Termin und Terminplanungs-Assistent

Auf der Registerkarte BESPRECHUNG legen Sie zunchst den allgemeinen Zeitpunkt des Termins
und den Betreff fest. Soweit gibt es keine Unterschiede zur Planung eines normalen Termins. In das
Feld An tragen Sie die Benutzer ein, die Sie zum Termin einladen wollen. Im Bereich Teilnehmer
legen Sie fest, dass der Empfnger die Besprechung besttigen muss. Hier bestimmen Sie auch, ob
der Empfnger einen Gegenvorschlag zum Termin machen darf.
TIPP
Laden Sie einen Besprechungsraum ein, wie jeden anderen Teilnehmer, erkennt
das Exchange automatisch und trgt den Raum auch automatisch als Besprechungsraum ein.
Das funktioniert natrlich nur dann, wenn der Besprechungsraum als Raumpostfach angelegt
wurde. Wie das geht, haben Sie bereits weiter vorne in diesem Kapitel erfahren.
Abbildg. 7.33

Festlegen der Antwortoptionen einer Besprechung

Klicken Sie auf die Schaltflche Rume, blendet Outlook einen Kalender ein, sowie alle verfgbaren
Besprechungsrume, die in Exchange eingepflegt wurden. Die Rume lassen sich auch ber den Terminplanungs-Assistenten auf gleiche Weise pflegen. Arbeiten Sie in einem Unternehmen mit Mitarbeitern in verschiedenen Zeitzonen, bercksichtigen Sie ber die Schaltflche Zeitzonen auch diese
in der Planung. Besprechungsrume sind spezielle Postfcher die in Exchange oder Office 365 angelegt werden. Wir gehen in diesem Kapitel noch ausfhrlich auf dieses Thema ein.
Whlen Sie Teilnehmer aus dem Adressbuch oder ber den Terminplanungs-Assistenten aus, knnen Sie auch festlegen, welche Teilnehmer fr die Besprechung wichtig sind und welche nur optional teilnehmen. Fr das Eintragen im Kalender hat die Funktion keinerlei Auswirkung.
338

Besprechungsanfragen erstellen und verwalten

Klicken Sie beim Planen einer Besprechungsanfrage auf die Schaltflche Terminplanungs-Assistent,
ndert sich die Ansicht der Besprechung und Sie haben weitere Mglichkeiten, die Besprechung zu
planen.
Konfigurieren des Terminplanungs-Assistenten

In den Feldern im linken Bereich tragen Sie die Anwender ein, die Sie einladen wollen. Nach kurzer
Zeit zeigt Outlook den korrekten Namen an. Wahlweise lassen sich auch ber die Schaltflche
Adressbuch die Teilnehmer einladen. In der Mitte sehen Sie fr jeden eingeladenen Teilnehmer, ob
dieser bereits einen Termin zum besagten Zeitpunkt hat. Die Legende der Anzeige sehen Sie im
unteren Bereich des Fensters. Sie tragen den Termin auch im unteren Bereich manuell ein.
Haben Sie die Planung abgeschlossen, schicken Sie ber Senden die Anfrage ab. Auf der rechten Seite
der Terminplanung zeigt Outlook verfgbare Besprechungsrume an, die zu dem Termin und der
Terminlnge passen. Im Bereich Vorgeschlagene Zeiten erkennen Sie nach Eingabe der Zeiten daher
einfacher, wann ein Besprechungsraum verfgbar ist.

Besprechungen bearbeiten oder absagen


ffnen Sie eine Besprechung im Kalender, knnen Sie diese ber eine eigene Schaltflche absagen.
Der Organisator erhlt eine entsprechende Information. Sagt der Organisator selbst ab, erhalten alle
Teilnehmer eine Information.
Abbildg. 7.35

Bearbeiten einer Besprechungsanfrage

339

Einrichtung und Verwaltung

Abbildg. 7.34

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

Sagen Sie die Besprechung ab, mssen Sie noch auf die Schaltflche Absage senden klicken, damit die
Teilnehmer informiert werden.
TIPP
Erhalten Sie eine Besprechungsabsage, klicken Sie auf Vom Kalender entfernen.
Durch das Lschen der E-Mail aus dem Posteingang wird die Besprechung nicht aus dem Kalender entfernt.
Abbildg. 7.36

E-Mail bei abgesagten Terminen

HINWEIS
Wollen Sie als Organisator eine Besprechungsserie beenden, ffnen Sie die
Besprechung und legen ein neues Enddatum fest. Auf diese Weise bleiben Besprechungen in
den Kalendern der Teilnehmer erhalten, aber alle Besprechungen nach dem Enddatum werden
von Outlook entfernt.
Die Teilnehmer lschen direkt ber die E-Mail mit der Schaltflche Vom Kalender entfernen den Termin aus dem Kalender. Abgesagte Besprechungen werden immer mit der Prioritt Wichtig gesendet.
Auch wenn Sie Einstellungen ndern, weitere Teilnehmer einladen oder die Zeiten anpassen, sollten
Sie im Fenster die Anfrage noch mal absenden, damit bei den Teilnehmern die Informationen im
Kalender aktualisiert werden. ffnen Sie als Organisator eine Besprechung, erkennen Sie ber die
Schaltflche Status auf einen Blick, welche Teilnehmer bereits geantwortet haben.
Abbildg. 7.37

340

Anzeige des Status einer Besprechung

Besprechungsanfragen erstellen und verwalten

ber das Fenster ndern Sie auch die Rolle des entsprechenden Teilnehmers von Notwendig auf
Optional. Es gibt keine Mglichkeit, den Organisator der Besprechung zu ndern. Der ursprngliche
Organisator kann eine Aktualisierung mit einem neuen Enddatum senden. Auf diese Weise bleiben
die vergangenen Besprechungen in den Kalendern der Teilnehmer erhalten, aber die zuknftigen
Besprechungen nach dem Enddatum werden entfernt.

Abbildg. 7.38

Einrichtung und Verwaltung

Der neue Besprechungsorganisator kann eine neue Besprechungsanfrage fr zuknftige Besprechungen senden. ber den Termin der Besprechung senden Sie ber die Schaltflche Teilnehmer
kontaktieren auch eine E-Mail an die Teilnehmer. ndern Sie die Zeit ab und senden die Anfrage
erneut, mssen die Teilnehmer neu zusagen. Outlook kennzeichnet die neue Zeit und streicht die
alte Zeit in der Besprechungsanfrage durch. So erkennen die Teilnehmer, was sich gendert hat.
Informations-E-Mails an Besprechungsteilnehmer senden

Wenn Sie eine Besprechungsanfrage gendert haben, senden Sie die Anfrage erneut, damit alle Empfnger eine aktualisierte Anfrage erhalten.
Sie knnen ber die Registerkarte DATEI und die Auswahl von Optionen/Kalender im Abschnitt
Automatisches Annehmen oder Ablehnen von Besprechungsanfragen Outlook so konfigurieren, dass
Anfragen automatisch angenommen werden.
Abbildg. 7.39

Konfigurieren von Outlook fr das automatische Annehmen von Besprechungsanfragen

341

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

Besprechungsanfragen beantworten
und Kalender verwalten
Planen Sie nicht selbst die Besprechung, sondern erhalten diese als Anfrage, zeigt Outlook 2013 automatisch im Lesebereich der Anfrage einen Ausschnitt Ihres Kalenders an. Auf diese Weise entscheiden
Sie, ohne zum Kalender zu wechseln, ob Sie zum genannten Termin Zeit haben oder nicht.
Sobald Sie eine Anfrage erhalten, zeigt Outlook diese im Kalender bereits als blockiert an. Sie legen
ber die verschiedenen Schaltflchen fest, ob Sie akzeptieren wollen oder nicht. Die gleichen Optionen stehen zur Verfgung, wenn Sie die Besprechungsanfrage in einem neuen Fenster ffnen oder
mit der rechten Maustaste anklicken.
TIPP
Nach dem Eingang einer Besprechungsanfrage im Posteingang fgt Outlook die
Besprechung automatisch Ihrem Kalender hinzu, und markiert sie als Mit Vorbehalt. Auf diese
Weise sehen Sie den Termin und verpassen die Besprechung nicht, wenn Sie die Anfrage im Posteingang nicht gesehen haben. Outlook sendet aber keine Antwort an den Besprechungsorganisator. Hierzu mssen Sie die Anfrage annehmen, mit Vorbehalt annehmen oder absagen.
Generell sollten Sie alle Besprechungsanfragen, die Sie erhalten, beantworten. Dabei spielt es keine
Rolle, ob Sie teilnehmen wollen oder nicht. Outlook bietet alle Mglichkeiten, zu reagieren. Lschen
Sie Anfragen einfach, kann der Organisator nicht erkennen, ob Sie teilnehmen oder nicht. Daher ist
eine Reaktion immer sinnvoll. Lschen Sie Besprechungsanfragen auf keinen Fall sofort, da dies einer
der hufigsten Grnde dafr ist, dass Besprechungen vergessen werden.
Sie mssen zum Beantworten von Besprechungsanfragen kein neues Fenster ffnen, sondern knnen
schon im Lesebereich der E-Mails alle wichtigen Informationen einsehen und Aktionen vornehmen.
Im oberen Bereich stehen Ihnen verschiedene Schaltflchen zur Verfgung:
Zusagen Klicken Sie auf diese Schaltflche, whlen Sie aus, ob Sie in der Antwort zum Organisator noch einen Text schreiben, die Zusage ohne Bearbeitung zusenden oder berhaupt keine
Antwort senden, sondern den Termin nur in den Kalender eintragen wollen. Outlook lscht
auerdem die Besprechungsanfrage, nimmt die Informationen im Text aber im Termin mit auf.
Enthlt die Besprechungsanfrage eine Dateianlage, nimmt Outlook diese ebenfalls im Termin mit
auf. Der Organisator erhlt die Besttigungs-E-Mail, wenn Sie das Senden nicht unterdrckt
haben.
Mit Vorbehalt Sagen Sie eine Besprechung mit Vorbehalt zu, trgt Outlook diese im Kalender
ein und der Organisator erhlt eine entsprechende Information. Der Termin ist im Kalender
anders formatiert als fest zugesagte Termine.
Ablehnen Lehnen Sie einen Termin ab, verschwindet auch die vorlufige Anzeige im Kalender
und der Organisator erhlt eine Absage. Outlook lscht auch hier die Anfrage aus dem Posteingang, und Sie mssen sich mit der Anfrage nicht weiter beschftigen.
Andere Zeit vorschlagen Klicken Sie auf diese Option und whlen Sie zwischen zwei verschiedenen Varianten aus:
Mit Vorbehalt und andere Zeit vorschlagen Whlen Sie diese Option aus, trgt Outlook den
Termin in den Kalender mit Vorbehalt ein und schlgt gleichzeitig einen anderen Termin fr die
Besprechung vor. Dazu ffnet sich der Terminplanungs-Assistent und Sie erkennen im Kalender, wann die einzelnen Teilnehmer Zeit haben. In diesem Fenster knnen Sie keine weiteren

342

Kontakte und E-Mail-aktivierte Benutzer anlegen und verwalten

Teilnehmer einladen, sondern erhalten lediglich eine Information, wann die geplanten Teilnehmer berhaupt Zeit haben.
Ablehnen und andere Zeit vorschlagen Whlen Sie diese Option aus, lehnen Sie den Termin ab, genauso wie bei der normalen Absage. Zustzlich knnen Sie eine andere Zeit vorschlagen.

TIPP
Arbeiten Sie mit Outlook auf zwei Computern, lschen Sie die Besprechungsanfrage nicht aus dem Posteingang auf dem anderen Computer. Das Lschen einer Anfrage auf
dem einen Computer kann den Termin lschen. Sagen Sie in diesem Fall die Besprechung noch
einmal zu.
Haben Sie Stellvertreter hinterlegt, sehen Sie in der Kopfzeile der Besprechungsanfrage, ob ein Stellvertreter fr Sie bereits zugesagt oder abgesagt hat. Stellvertreter wiederum knnen dann direkt in
Outlook oder Outlook Web App die Besprechung zusagen oder ablehnen.
TIPP
Wenn andere Anwender als Stellvertretungen auf Ihren Kalender zugreifen, deaktivieren Sie das automatische Annehmen von Besprechungsanfragen in den Outlook-Optionen.
Bei Stellvertretungen kommt es sonst schnell zu Problemen, da die Anfragen an mehrere Empfnger gehen.

Kontakte und E-Mail-aktivierte Benutzer


anlegen und verwalten
Kontakte sind ebenfalls Empfnger in Exchange 2013 und haben eine E-Mail-Adresse innerhalb der
Organisation. Kontakte stehen den Empfngern Ihrer Organisation ber das Adressbuch zur Verfgung und verweisen auf eine externe E-Mail-Adresse. Viele Optionen, zum Beispiel die Weiterleitung einzelner E-Mails oder ganzer Postfcher, sind oft nur zu Objekten innerhalb des Adressbuchs
und daher mit Kontakten mglich.
In der Verwaltung der Kontakte knnen Sie auch E-Mail-aktivierte Benutzer anlegen. Jeder E-MailBenutzer verfgt ber eine externe E-Mail-Adresse. Alle E-Mail-Nachrichten, die an den E-MailBenutzer gesendet werden, werden an diese externe Adresse weitergeleitet. Ein E-Mail-Benutzer ist
einem E-Mail-Kontakt hnlich, mit der Ausnahme, dass ein E-Mail-Benutzer ber Active DirectoryAnmeldeinformationen verfgt und auf Ressourcen im Unternehmen zugreifen kann.
Da Kontakte im Adressbuch der Benutzer angezeigt werden, knnen an verschiedenen Stellen Weiterleitungen und Regeln auch fr ffentliche Ordner definiert werden, die auf Kontakte verweisen.
Durch das Anlegen eines Kontakts vermeiden Sie auerdem Schreibfehler innerhalb der Adresse
neuer E-Mails. Da Kontakte auch Exchange-Empfnger sind, knnen Sie nach der Erstellung die
Eigenschaften des Kontakts bearbeiten. Um einen neuen Kontakt zu erstellen, gehen Sie genauso vor
wie bei der Erstellung eines neuen Benutzers mit Postfach:
1. ffnen Sie die Exchange-Verwaltungskonsole.
2. Navigieren Sie zum Men Empfnger/Kontakte.

343

Einrichtung und Verwaltung

Kalender Klicken Sie auf diese Schaltflche in einer Besprechungsanfrage, ffnet sich ein neues
Fenster mit der Tagesansicht desjenigen Tages, an dem die Besprechung stattfinden soll.

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

3. Klicken Sie auf Neu (das Pluszeichen) und whlen Sie entweder E-Mail-Kontakt oder E-Mail-

Benutzer aus. E-Mail-Benutzer verfgen ber ein Benutzerkonto in der Gesamtstruktur, mit
dem sich Anwender anmelden knnen, aber nur ber eine externe E-Mail-Adresse. Diese wird
nicht durch die Exchange-Struktur verwaltet, sondern liegt bei einem anderen Provider.
4. Im Anschluss startet das Fenster zum Erstellen eines neuen Kontakts.
5. Auf der nchsten Seite des Assistenten geben Sie die entsprechenden Daten des Kontakts ein.
Nachdem Sie den Kontakt erstellt haben, knnen Sie ihn, wie Benutzer auch, jederzeit anpassen.
Neben dem Anlegen von neuen Kontakten knnen Sie in der Exchange-Verwaltungskonsole auch
vorhandene Kontakte aus Active Directory fr den E-Mail-Versand aktivieren. Der Umgang und die
Einstellungen hneln den Einstellungen von Benutzern und sind weitgehend selbsterklrend.

Verteilergruppen erstellen und verwalten


Gruppen sind Container in Exchange, die alle anderen Empfngerobjekte enthalten knnen: postfachaktivierte oder E-Mail-(aktivierte-)Benutzer, ffentliche Ordner, Kontakte oder andere Gruppen. Eine E-Mail, die an eine Gruppe geschickt wird, stellt Exchange allen Mitgliedern dieser
Gruppe zu.
Legen Sie eine neue Gruppe an, erscheint diese im Adressbuch alphabetisch zwischen den anderen
Empfngerobjekten. Bei einer groen Anzahl von Gruppen ist es teilweise sinnvoll, diese zusammengefasst anzuzeigen. In der Praxis hat es sich bewhrt, einen Punkt (.) vor den Namen der
Gruppe zu stellen und so zum Beispiel die Bezeichnung der Gruppe Einkauf als .Einkauf darzustellen.
TIPP
Sie haben auch die Mglichkeit, E-Mails, die an ein Postfach gesendet werden, an
eine Verteilergruppe zu versenden. Dazu bentigen Sie die E-Mail-Adresse der Verteilergruppe:
Set-Mailbox -Identity "<Postfach>" -ForwardingAddress "<E-Mail-Adresse der Gruppe>"

Anlegen einer neuen Verteilergruppe


Verteilergruppen legen Sie in der Exchange-Verwaltungskonsole ber Empfnger/Gruppen an.
Abbildg. 7.40

344

Erstellen einer neuen Verteilergruppe

Verteilergruppen erstellen und verwalten

Beim Anlegen whlen Sie den Gruppentyp und spter den Namen der Gruppe aus. Windows unterscheidet dabei zwischen E-Mail-aktivierten Sicherheitsgruppen und Verteilergruppen.
Im E-Mail-Empfang unterscheiden sich beide Gruppen nicht. E-Mail-aktivierte Sicherheitsgruppen
knnen jedoch auer als Verteilerliste auch zum Definieren von Zugriffsrechten (zum Beispiel im
NTFS-Dateisystem) verwendet werden. Sie knnen durch das Anlegen von E-Mail-aktivierten
Sicherheitsgruppen die Anzahl Ihrer Gruppen stark einschrnken. Verteilergruppen lassen sich, wie
der Name schon sagt, nur als Verteilergruppe verwenden.

In Active Directory werden die folgenden drei Gruppentypen unterschieden:


1. Domnenlokal
2. Global
3. Universal
Bei der Unterscheidung und Verwendung dieser Gruppen mssen folgende Bereiche beachtet werden:
Lokale Gruppen Werden fr die Zusammenfassung von globalen Gruppen oder in Ausnahmefllen von Benutzern eingesetzt, denen Zugriffsberechtigungen erteilt werden
Globale Gruppen Sind berall in der Gesamtstruktur sichtbar, knnen aber nur Mitglieder
aus der eigenen Domne enthalten. Globale Gruppen knnen Mitglied von lokalen und universellen Gruppen werden. Im einheitlichen Modus knnen globale Gruppen zudem verschachtelt
werden.
Ein weiterer Gruppentyp sind die universellen Gruppen. Alle Informationen ber Zugehrigkeiten
zu universellen Gruppen werden auf den globalen Katalogservern gespeichert. Universelle Gruppen
sind eine Verbindung aus lokalen und globalen Gruppen. Wie die lokalen Gruppen knnen sie Mitglieder von berall her enthalten. Wie die globalen Gruppen sind sie berall sichtbar. Die Mitgliedschaft sollte auf globale Gruppen beschrnkt werden.
Universelle Gruppen knnen wiederum andere universelle Gruppen enthalten. Beim Einsatz von
universellen Gruppen muss wohlberlegt vorgegangen werden, da bei fehlerhafter Konfiguration
erhebliche Konsequenzen fr die Netzlast entstehen knnen. Im Gegensatz zu lokalen und zu globalen Gruppen werden bei universellen Gruppen nicht nur die Informationen ber die Existenz dieser
Gruppe, sondern die Informationen ber alle Mitglieder dieser Gruppe auf die globalen Katalogserver repliziert.
Dies bedeutet, dass eine Vielzahl von Informationen repliziert werden muss, wenn eine universelle
Gruppe viele Mitglieder hat. Um das zu verhindern, sollten Benutzer in globale Gruppen aufgenommen werden. Diese knnen entweder fr universelle oder lokale Gruppen als Mitglied definiert werden. Damit wird die Zahl von Mitgliedern in universellen Gruppen sehr klein gehalten.
TIPP
Haben Sie eine Gruppe erstellt und rufen deren Eigenschaften auf, steuern Sie
ber den Menpunkt Besitz, welche Benutzer die Gruppe verwalten, also Mitglieder hinzufgen
oder entfernen knnen. Ab dem CU1 fr Exchange 2013 knnen Sie an dieser Stelle auch andere
Gruppen als Besitzer hinzufgen.

345

Einrichtung und Verwaltung

Dynamische Verteilergruppen pflegen sich automatisch, indem Sie bestimmte Kriterien auswhlen,
die ein Exchange-Objekt erfllen muss, damit es Mitglied einer bestimmten Verteilergruppe wird.
Wir kommen auch auf diese Gruppen noch zu sprechen.

Kapitel 7

Empfnger, Gruppen und Kontakte verwalten

Erstellen einer Benennungsrichtlinie fr


Verteilergruppen
Eine Benennungsrichtlinie fr Gruppen ermglicht das Standardisieren von Verteilergruppen, die
von Benutzern und anderen Administratoren in der Organisation erstellt werden. Sie knnen festlegen, dass dem Namen von neuen Verteilergruppen bei der Erstellung ein bestimmtes Prfix und Suffix hinzugefgt werden muss. Auerdem knnen Sie die Verwendung bestimmter Wrter verbieten.
Nach Erstellung einer Gruppe wendet Exchange die Gruppenbenennungsrichtlinie an, indem jedes
in der Richtlinie definierte Prfix oder Suffix hinzugefgt wird. Der vollstndige Name wird in der
Verteilergruppenliste in der Exchange-Verwaltungskonsole angezeigt. Versucht ein Benutzer, ein
blockiertes Wort zu verwenden, erhlt er beim Speichern der neuen Gruppe eine Fehlermeldung.
Die maximale Lnge fr einen Gruppennamen betrgt 64 Zeichen. Dies beinhaltet die kombinierte
Anzahl von Zeichen im Prfix, im vom Benutzer angegebenen Gruppennamen und im Suffix.
HINWEIS

Gruppenbenennungsrichtlinien werden nur auf Gruppen angewendet, die von


Benutzern erstellt werden. Wenn Sie oder andere Administratoren mit der Exchange-Verwaltungskonsole Verteilergruppen erstellen, wird die Gruppenbenennungsrichtlinie ignoriert.

Sie erstellen Gruppenbenennungsrichtlinien am besten in der Exchange-Verwaltungskonsole:


1. Whlen Sie in der Exchange-Verwaltungskonsole Gruppen/Mehr (drei Punkte in der Symbolleiste)/Gruppenbenennungsrichtlinie konfigurieren.
2. Konfigurieren Sie im Abschnitt Gruppenbenennungsrichtlinie das Prfix, indem Sie im Dropdownmen entweder Attribut oder Text auswhlen. Geben Sie die gewnschte Textzeichenfolge
ein, und klicken Sie anschlieend auf OK. Die eingegebene Textzeichenfolge oder das ausgewhlte Attribut wird als Link dargestellt. Klicken Sie auf den Link, um die Textzeichenfolge oder
das Attribut zu ndern.
Abbildg. 7.41

346

Erstellen einer neuen Gruppenbenennungsrichtlinie

Verteilergruppen erstellen und verwalten

3. Klicken Sie auf Hinzufgen, um weitere Prfixe hinzuzufgen.


4. Klicken Sie auf Blockierte Wrter, um nicht erwnschte Wrter fr neue Gruppen hinzuzufgen.

Um ein Wort aus der Liste zu entfernen, whlen Sie es aus, und klicken auf Entfernen. Um ein
vorhandenes blockiertes Wort zu bearbeiten, whlen Sie es aus, und klicken auf Bearbeiten.
5. Klicken Sie nach Abschluss des Vorgangs auf Speichern.
Sie knnen sich die erstellten Richtlinien auch in der Exchange-Verwaltungsshell anzeigen lassen.
Verwenden Sie dazu den Befehl:

Sie knnen die Richtlinien auch auer Kraft setzen. Fhren Sie dazu den folgenden Befehl aus:
New-DistributionGroup -Name <Name der Gruppe> -IgnoreNamingPolicy

Fhren Sie den folgenden Befehl aus, um die Gruppenbenennungsrichtlinie beim Umbenennen
einer vorhandenen Gruppe mit der Exchange-Verwaltungsshell auer Kraft zu setzen:
Set-DistributionGroup -Identity <Alter Name> -Name <Neuer Name> -DisplayName <Neuer Name> IgnoreNamingPolicy

Verwalten von Verteilergruppen Moderation


und Mitgliedschaftsgenehmigung
Rufen Sie in der Exchange-Verwaltungskonsole die Eigenschaften einer Verteilergruppe auf, knnen
Sie die grundlegenden Einstellungen ndern sowie die Gruppenmitgliedschaften festlegen. Gruppen, die Sie in Exchange 2013 anlegen, legt Exchange automatisch als universale Verteilergruppen
oder als Sicherheitsgruppen an. Das hngt von Ihrer Auswahl beim Anlegen ab.
Um eine Verteilergruppe zu verwalten und deren Exchange-spezifische Einstellungen anzupassen,
rufen Sie deren Eigenschaften in der Exchange-Verwaltungskonsole unter Empfnger/Gruppen auf.
Viele Einstellungen sind identisch mit den Einstellungen fr Benutzerpostfcher. Auf der Seite Besitz
knnen Sie die Verwalter der Gruppe konfigurieren. ber die Option knnen Sie einen Benutzer
oder eine Gruppe aus dem Adressbuch bestimmen, die in Ihrem Auftrag die Mitglieder dieser
Gruppe verwalten darf. Diese Benutzer drfen Mitglieder aus dieser Gruppe in Outlook oder Outlook Web App entfernen oder aufnehmen. Auf den beiden Seiten Mitgliedschaft konfigurieren Sie,
welche Objekte Mitglied dieser Gruppe sind. Hier knnen Sie auch die Gruppenmitgliedschaften
ndern.
Auf der Seite E-Mail-Optionen stehen, wie bei den Benutzern, alle E-Mail-Adressen, die dieser
Gruppe zugewiesen sind. Fr Gruppen lassen sich auch eigene E-Mail-Adressenrichtlinien erstellen.
Sie knnen fr eine Verteilergruppe auch mehrere E-Mail-Adressen definieren. Auf der Seite Zustellungsverwaltung knnen Sie Feineinstellungen bezglich des E-Mail-Empfangs dieser Gruppe vornehmen.

347

Einrichtung und Verwaltung

Get-OrganizationConfig | fl DistributionGroupNamingPolicy

Kapitel 7

Abbildg. 7.42

Empfnger, Gruppen und Kontakte verwalten

Konfigurieren der erweiterten Einstellungen fr eine Gruppe

Die Einstellungen auf der Seite Zustellungsverwaltung sind grundstzlich identisch mit den Einstellungen fr Benutzerpostfcher.

Nachrichtenmoderation fr Verteilergruppen
ber die Option Nachrichtengenehmigung knnen Sie festlegen, ob an diese Verteilergruppe gesendete Nachrichten durch einen Moderator genehmigt werden mssen, bevor Exchange sie an die
Mitglieder der Verteilergruppe zustellt.
Aktivieren Sie das Kontrollkstchen An diese Gruppe gesendete Nachrichten mssen von einem Moderator genehmigt werden. Klicken Sie im Feld Gruppenmoderatoren auf Hinzufgen und whlen Sie die
Empfnger aus, die Sie als Moderatoren der Verteilergruppe hinzufgen mchten.
Klicken Sie im Feld Absender, die keine Nachrichtengenehmigung bentigen auf Hinzufgen und whlen Sie die Empfnger aus, fr die keine Genehmigung fr an die Verteilergruppe gesendete Nachrichten erforderlich ist. Administratoren der Organisation bedrfen automatisch keiner Genehmigung.
ber Moderationsbenachrichtigungen auswhlen steuern Sie, ob Absender eine Mitteilung erhalten,
wenn das Versenden nicht genehmigt wurde. Standardmig informiert der Assistent auch externe
Absender.

348

Verteilergruppen erstellen und verwalten

Konfigurieren der Nachrichtenmoderation in Exchange 2013

Einrichtung und Verwaltung

Abbildg. 7.43

Schickt ein Anwender eine Nachricht an diese Gruppe, erhalten die Moderatoren eine E-Mail mit
der E-Mail des Absenders im Anhang. Auerdem knnen Moderatoren ber die Schaltflche Genehmigen oder Ablehnen die Zustellung an andere Mitglieder durchfhren oder die E-Mail verweigern.
Verweigern Moderatoren eine E-Mail, knnen diese einen persnlichen Text an die Ablehnung
anhngen oder lediglich die Standardverweigerung absenden.

Gruppenmitgliedschaften mit der


Mitgliedschaftsgenehmigung verwalten
ber die Seite Mitgliedschaftsgenehmigung steuern Sie, ob fr den Beitritt zur Gruppe eine Genehmigung des Besitzers erforderlich ist, den Sie als Besitzer auf der Seite Besitz festlegen. Hier stehen
Ihnen verschiedene Mglichkeiten zur Konfiguration zur Verfgung.

349

Kapitel 7

Abbildg. 7.44

Empfnger, Gruppen und Kontakte verwalten

Konfigurieren der Gruppenmitgliedschaften einer Verteilerliste

Offen Aktivieren Sie diese Option, um Benutzern den Beitritt zu dieser Verteilergruppe zu
ermglichen, ohne dass eine Genehmigung der Verteilergruppenbesitzer erforderlich ist. Das
bedeutet jeder Empfnger der Organisation kann sich selbst als Mitglied zur Gruppe hinzufgen. Dazu verwenden Anwender Outlook Web App. ber den Menpunkt Optionen/Gruppen,
sehen Anwender alle offenen Gruppen und knnen ber die Schaltflchen Beitreten und Verlassen selbst die Mitgliedschaft steuern.
Geschlossen Bei Aktivierung dieser Option knnen nur Verteilergruppenbesitzer Mitglieder
zu dieser Verteilergruppe hinzufgen. Versuchen Anwender sich ber Outlook Web App aufzunehmen, erhalten diese eine entsprechende Meldung.
Genehmigung durch Besitzer Anforderungen zum Beitritt zu dieser Verteilergruppe muss der
Verteilergruppenbesitzer genehmigen. Der Gruppenbesitzer erhlt eine E-Mail und kann ber
Schaltflchen die Mitgliedschaft genehmigen oder verweigern. Bei der Verweigerung erhalten
Anforderer eine E-Mail.
Empfnger knnen aber Verteilerlisten nicht nur beitreten, sondern selbst auch aus Gruppen austreten. Auch hierzu verwenden Sie wieder Outlook Web App und den Menbefehl Optionen/Gruppen.

350

Verteilergruppen erstellen und verwalten

Verwalten der eigenen Mitgliedschaft in Gruppen

Einrichtung und Verwaltung

Abbildg. 7.45

Dynamische (abfragebasierte) Verteilergruppen


Dynamische Verteilergruppen bieten dieselbe Funktionalitt wie eine normale Verteilergruppe. Die
Mitglieder der dynamischen Verteilergruppe definiert Exchange bei jedem E-Mail-Sendevorgang
neu. Das heit, Sie sparen mit der Generierung dieser Verteilergruppen deutlich administrative Aufgaben ein, da Sie nicht stndig statische Mitgliedergruppen definieren mssen.
Auf der anderen Seite belasten diese Gruppen die Performance Ihrer Exchange-Server, da bei jedem
Sendevorgang LDAP-Abfragen notwendig sind, um die aktuellen Gruppenmitglieder zu bestimmen.
Die zur Verfgung stehenden Filter fr dynamische Gruppen sind in der Verwaltungsshell umfangreicher, da Sie hier Abfragen hinterlegen knnen. In der Exchange-Verwaltungskonsole haben Sie
nicht so viele Mglichkeiten, dafr lassen sich dynamische Gruppen schneller erstellen:
1. Navigieren Sie zu Empfnger/Gruppen.
2. Whlen Sie im Men zum Erstellen einer neuen Gruppe den Befehl Neue dynamische Verteilergruppe aus.
Im Anschluss startet das Fenster fr das Erstellen von dynamischen Verteilergruppen.
3. Im Fenster whlen Sie die Organisationseinheit (OU) aus, in der das Active Directory-Objekt
der Gruppe angelegt werden soll. Zustzlich geben Sie auf dieser Seite den Namen der Gruppe
an sowie deren Alias.
4. Unten a