Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Wie dieses Buch aufgebaut ist
1 Die Grundinstallation des Windows Server
2 Die Implementierung des Active Directory
3 Windows Server 2003 R2
4 Die Installation der Exchange-Organisation
5 Client-Zugriffslizenzen für Windows Server und Exchange Server eingeben
6 Den Server und die Clients remote verwalten
7 Die Installation des Remote Installation Service RIS
8 Die RIS-Installation eines Windows-XP-Professional-Clients
9 Alternative zur RIS-Installation des Musterclients
10 Einführung in Gruppenrichtlinien
11 Die Gruppenrichtlinien von Windows XP einsetzen
12 Eigene Vorlagedateien für fehlende Gruppenrichtlinien
13 Microsoft Office im Netzwerk
14 Servergespeicherte Benutzerprofile, Basisordner, Ordnerumleitungen und Dokumentvorlageverzeichnisse
15 Das Anmeldeskript
16 Über das Anmeldeskript Anwendungen und Service Packs verteilen
17 Die Erstellung des Komplettabbildes
18 Strategische Überlegungen und Tipps
19 Namenskonventionen für Active-Directory-Objekte
20 Gruppen und Gruppenverschachtelung
21 Access-based Enumeration ABE
22 Netzwerkdrucker einrichten
23 Betriebsmasterfunktionen und der globale Katalogserver
24 Serverdienste und Ausfallsicherheit
25 Active-Directory-Modelle zur Verteilung der Serverfunktionen
26 Der Ausbau der Exchange Server-Organisation
27 Outlook und öffentliche Exchange-Ordner praxisnah nutzen
28 Exchange-Administrationsaufgaben
29 Hinweise zur Exchange-Installation und –Migration
30 Sicherheit im verteilten Active Directory
31 Einstieg in die Projektierung
32 Informationstechnologie und Recht
Index

Ihre Meinung?
 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Rheinwerk Computing
ISBN 3-89842-847-8
>>Jetzt Buch bestellen!
gp Kapitel 26 Der Ausbau der Exchange Server-Organisation
  gp 26.1 Das Exchange Server 2003 Service Pack 2
  gp 26.2 Kompatibilität zwischen Exchange 2000/2003 und Windows Server 2000/2003
  gp 26.3 Wichtige Exchange Server-Begriffe
  gp 26.4 Namenskonventionen bei Exchange-Objekten
  gp 26.5 ForestPrep und DomainPrep in einer Multidomänen-Gesamtstruktur
    gp 26.5.1 ForestPrep in der Gesamtstruktur ausführen
    gp 26.5.2 DomainPrep in jeder Domäne ausführen
  gp 26.6 Die eigentliche Installation von Exchange 2000/2003 in einer Multidomänen-Gesamtstruktur
  gp 26.7 Delegieren von Verwaltungsberechtigungen an Exchange-Objekten
  gp 26.8 Exchange-Registerkarten werden im Snap-In »Active Directory-Benutzer und –Computer« nicht angezeigt
  gp 26.9 Namen und Speicherort der Exchange-Speichergruppen und –Datenbanken
  gp 26.10 Globale Einstellungen für Postfachspeicher
  gp 26.11 Globale Einstellungen für öffentliche Ordner
  gp 26.12 Die Berechtigung zum Erstellen öffentlicher Ordner auf oberster Ebene einschränken
  gp 26.13 Globale oder universelle E–Mail-Verteiler
  gp 26.14 Verteilerlisten, Ressourcen-Postfächer und externe Kontakte
  gp 26.15 Empfängerrichtlinien und SMTP-Adressen
    gp 26.15.1 MX-Record beim Provider eintragen lassen
    gp 26.15.2 SMTP-Adresse für Empfängerobjekte individuell ändern
    gp 26.15.3 Aktualisierungsintervall von Empfängerrichtlinien
    gp 26.15.4 Unterschiedliche SMTP-Adressen automatisch generieren
    gp 26.15.5 Priorität bei mehreren Empfängerrichtlinien
  gp 26.16 Postfach-Managereinstellungen nutzen, um Postfächer aufzuräumen
  gp 26.17 Virtueller Standardserver für SMTP
  gp 26.18 Automatische Antworten, Weiterleitungen, Abwesenheitsmeldungen und Unzustellbarkeitsberichte
  gp 26.19 Das gewünschte Adressbuch als Standardadressbuch einstellen
  gp 26.20 Exchange-Offline-Adressbücher
  gp 26.21 Überwachung des Exchange Server (Monitoring)
  gp 26.22 Die Exchange-Dienste mit einer Stapeldatei stoppen und starten
  gp 26.23 Fehler beim Start der Exchange-Dienste
  gp 26.24 Versenden und Empfangen von Internet-E–Mails für bestimmte Benutzer unterbinden
  gp 26.25 Verhindern, dass bestimmte Anwender Mails aus dem Internet erhalten
  gp 26.26 Exchange Backup und Restore
  gp 26.27 Client/Server-Kommunikation über WAN-Verbindungen
  gp 26.28 Anbindung über MAPI oder POP3
  gp 26.29 Outlook Mobile Access (OMA)
  gp 26.30 Optimierung von Exchange Server


Rheinwerk Computing

26.3 Wichtige Exchange Server-Begriffe  toptop

Um das Zusammenspiel mehrerer Exchange Server in einer komplexeren Umgebung mit mehreren Standorten zu verstehen, müssen Sie einige Exchange-Begriffe beherrschen:

Exchange-Organisation Organisation, administrative Gruppen und Exchange Server bilden die administrative Topologie der Exchange-Organisation. Der Organisationsname muss bei der Installation des ersten Exchange Server bzw. bei der Ausführung von ForestPrep angegeben werden. Microsoft empfiehlt, in einer Multidomänen-Gesamtstruktur den Namen der Stammdomäne, bei einer Einfachdomänen-Struktur den Namen der einzigen Domäne als Organisationsnamen für die Exchange-Organisation zu verwenden. Die SMTP-Adressen der Postfächer werden standardmäßig aus dem Organisationsnamen gebildet. Diese Grundeinstellung kann aber über eine Richtlinie geändert werden.

In einer Gesamtstruktur kann es nur eine Exchange-Organisation geben. Existieren mehrere Gesamtstrukturen, so muss für jede Gesamtstruktur eine separate Exchange-Organisation mit unterschiedlichen Organisationsnamen erstellt werden, da sich eine bestimmte Exchange-Organisation nicht über mehrere Active-Directory-Gesamtstrukturen erstrecken kann. Es ist auch unter Exchange 2003 nicht möglich, Exchange-2003-Server aus verschiedenen Gesamtstrukturen in einer Exchange-Organisation zusammenzuführen. Man kann aber eine globale Adressliste erstellen, indem aufwandsintensiv die Empfänger der jeweils anderen Gesamtstruktur als externe Kontakte in der eigenen Gesamtstruktur gepflegt werden.

Prinzipiell können auch die Inhalte öffentlicher Ordner über mehrere Exchange-2003-Organisationen hinweg synchronisiert werden, z.B. mit dem Microsoft Exchange InterOrg Replication Utility. Es besteht aus dem Exchange Server Replication Configuration Utility (Exscfg.exe) und dem Exchange Server Replication Service (Exssrv.exe). Zum Thema Exchange Server Interorg Replication finden Sie folgende Microsoft-Knowledge-Base-Artikel:

gp  238573 – XADM Installing, Configuring, and Using the InterOrg Replikation Utility
gp  238642 – XADM Troubleshooting the InterOrg Replication Utility
gp  316022 – XADM InterOrg Replication Utility Does Not Replicate Free-and-Busy Information
gp  221767 – XADM Public Folder InterOrg Replication Does Not Work Across Different Languages

In einer Gesamtstruktur, die aus mehreren Domänen besteht, ist es aber möglich und oft auch sinnvoll, aus Kostengründen und zur Reduzierung des Administrationsaufwands alle Postfächer aus allen Domänen über dieselben Exchange Server zu bedienen oder alle Exchange Server durch dieselben Administratoren betreuen zu lassen. Besteht z.B. eine Gesamtstruktur aus einer Stammdomäne und drei Subdomänen für drei zusammengeschlossene Unternehmen, so könnten z.B. alle Postfächer auf einem einzigen Exchange Server in der Zentrale angelegt und verwaltet werden, wenn die Anzahl der Postfächer, die Bandbreite der WAN-Verbindungen und die Hardwareausstattung des Servers angemessen ist. Dieser einzige Exchange Server könnte dann aus Hochverfügbarkeitsgründen z.B. als geclusterter Server ausgelegt werden.

Schemaerweiterung Bei der Installation des ersten Exchange Server in einer Gesamtstruktur wird das Active-Directory-Schema um eine Vielzahl von Exchange-spezifischen Konfigurationsobjekten und Attributen erweitert. Deshalb muss die erste Installation von Exchange Server von einem Mitglied der Gruppe Schema-Administratoren durchgeführt werden.

Zum Thema Schemaerweiterungen empfehle ich Ihnen den Artikel »Keep Active Directory Schema Updates Under Control« von Alex Zammit, den Sie auf der Buch-DVD im Ordner Active Directory\AD Schemaänderungen finden. Das Tool AD Schema Diagnose finden Sie unter http://www.windeveloper.com/schemadiag/schemadiag.htm.

Einheitlicher Modus (Native Mode) und gemischter Modus (Mixed Mode) Der einheitliche Modus ist ein Betriebsmodus von Exchange Server 2000 bzw. 2003, in dem nur Exchange Server 2000 bzw. 2003 unterstützt wird. Der erste Exchange 2000 Server (bzw. 2003) ist nach der Installation standardmäßig im gemischten Modus und arbeitet dadurch mit Exchange 5.0/5.5-Servern zusammen. Im Exchange System-Manager kann der Modus über die Schaltfläche Modus ändern in der Registerkarte Allgemein des Organisationsobjekts in den einheitlichen Modus umgestellt werden. Danach können Sie z.B. die Ressourcen unabhängig von den Grenzen administrativer Gruppen zusammenfassen. Doch können dann Exchange 5.0/5.5 Server der Exchange-Organisation nicht mehr beitreten.

Administrative Gruppen Administrative Gruppen bezeichnen unter Exchange 2003 Server Sammlungen von Exchange Servern, Routinggruppen, Empfänger- und Systemrichtlinien, Hierarchien für öffentliche Ordner oder virtuelle Serverressourcen, die zur gemeinsamen Verwaltung in eine Gruppe zusammengefasst und von einer bestimmten Gruppe von Administratoren verwaltet werden. Nur die berechtigten Administratoren können Änderungen an der Konfiguration dieser Server und Routinggruppen vornehmen.

Routinggruppen Eine Gruppe von Exchange Servern, die untereinander eine permanente und zuverlässige Netzwerkverbindung mit hoher Bandbreite nutzen. In einer Routinggruppe kommunizieren alle Server über das SMTP-Protokoll direkt miteinander und nicht über einen Connector oder nach einem Zeitplan.

Es gibt keine prinzipielle Abhängigkeit zwischen administrativen Gruppen und Routinggruppen. Obwohl Server in Routinggruppen aufgeteilt und Routinggruppen in administrativen Gruppen gesammelt werden, sind diese Unterteilungen nicht notwendigerweise hierarchisch. So kann ein Server beispielsweise von der administrativen Gruppe EXADMINS1 verwaltet werden, obwohl die Routinggruppe Teil der administrativen Gruppe EXADMINS2 ist. In diesem Fall können die berechtigten Administratoren der Gruppe EXADMINS1 Änderungen an der Serverkonfiguration vornehmen, während Administratoren der Gruppe EXADMINS2 Änderungen an der gesamten Routinggruppe ausführen können.

Connector Eine Messagingkomponente, die E–Mail-Nachrichten zwischen Exchange Servern verschiedener Routinggruppen an andere Messagingsysteme überträgt. Neben der Nachrichtenübertragung übernimmt ein Connector die Verzeichnissynchronisation sowie Kalenderabfragen zwischen Exchange Server und anderen Messagingsystemen.

SMTP-Connector Ein SMTP-Connector ist für Internetmailfunktionen nicht unbedingt erforderlich. Exchange Server 2000/2003 kann standardmäßig Internet-E–Mail senden und empfangen. Alle Server können direkt Verbindungen mit externen SMTP-Adressen herstellen, wenn alle Server das Internet erreichen können und wenn Sie DNS-Server für alle Netzwerkverbindungen eingerichtet haben. Nach der Installation von Exchange empfängt der SMTP-Anschluss 25 eingehenden E–Mail-Verkehr aus dem Internet. Um E–Mails zu senden und ausgehende Internet-E–Mails zu routen, verwendet Exchange Server DNS (Domain Name System). Der primäre Verwendungszweck von SMTP-Connectors ist die Anbindung von Exchange Servern an fremde SMTP-Systeme, beispielsweise SMTP-Hosts oder auch andere Exchange-Organisationen im Internet. Der SMTP-Connector kann aber auch statt des Routinggruppen-Connectors verwendet werden, um Exchange-Routinggruppen derselben Exchange-Organisation über das Internet zu verbinden. Er ermöglicht eine feinere Steuerung der Nachrichtenübermittlung als der Routinggruppen-Connector, z.B. durch die Fähigkeit, Remotedomänen vor dem Versenden von Nachrichten zu authentifizieren, spezielle Übermittlungszeiten einzuplanen und unterschiedliche Berechtigungsstufen für die Benutzer einzurichten.

Wichtige Artikel zum Thema Mail-Routing finden Sie im Verzeichnis Exchange Server\Routing SMTP SMTP-Connector der Buch-DVD.

Routinggruppen-Connector (RGC, Routing Group Connector) Ein Connector, der nur zur Bereitstellung eines Nachrichtenpfads zwischen Routinggruppen in der gleichen Exchange-Organisation verwendet werden kann. Er gibt außerdem gegebenenfalls den lokalen Brückenkopfserver (Bridgeheadserver), die Verbindungskosten, den Zeitplan und andere Konfigurationsmerkmale an.

Brückenkopfserver (Bridgeheadserver) Ein E–Mail-System wie z.B. ein Exchange Server, auf dem Connector-Software ausgeführt wird und der als Verbindungspunkt zwischen Routinggruppen oder zu einem fremden Messagingsystem fungiert. Brückenkopfserver übernehmen das Nachrichtenrouting über die Grenze der Routinggruppe hinaus.

Smarthost (Relayhost) Ein designierter Server, über den Exchange alle ausgehenden Nachrichten routen kann, wobei als Protokoll SMTP genutzt wird. Der Smarthost kann z.B. auch unter UNIX bzw. Linux laufen. Der Smarthost stellt anschließend die Remoteverbindung zum entfernten System oder Internet Provider her. Wenn ein Smarthost festgelegt werden kann, muss der Exchange Server Mails nur an den Smarthost übertragen und nicht wiederholt versuchen, die Domäne zu erreichen, bis eine Verbindung hergestellt wurde.

Virtueller Server Die von Exchange Server unterstützten Protokolle werden hauptsächlich über virtuelle Server konfiguriert. Ein virtueller HTTP-Server ist beispielsweise eine Instanz des HTTP-Protokolls, die auf dem Exchange Server ausgeführt wird. Eine Instanz eines virtuellen Servers setzt sich aus einer Kombination aus IP-Adresse und TCP-Anschlussnummer sowie aus individuellen Konfigurationsparametern des betreffenden Protokolls zusammen. Jedes Protokoll kann mehrere virtuelle Server besitzen, die auf einem Computer ausgeführt werden. Standardmäßig konfiguriert Exchange einen virtuellen Server für jedes Protokoll. Sie können einen virtuellen Standardserver für ein beliebiges Protokoll nicht löschen, bevor Sie einen neuen virtuellen Server erstellt haben, der seinen Platz einnimmt.

Speichergruppen (Storage Groups) und Exchange-Datenbanken Exchange Server unterstützt mehrere in einer Speichergruppe enthaltene Datenbanken. Eine Speichergruppe enthält eine bis fünf Datenbanken sowie einen Satz von Transaktionsprotokolldateien für alle Datenbanken in der Speichergruppe. Sie können maximal vier Speichergruppen auf einem Exchange Server erstellen. Wenn jede Speichergruppe die maximal zulässigen fünf Datenbanken enthält, können also maximal 20 Datenbanken auf einem Server erstellt werden.

Wenn viele Postfächer auf einem Exchange Server untergebracht werden, sollten sie auf mehrere Datenbanken verteilt werden. Einzelne Datenbanken können unabhängig voneinander gesichert und restauriert werden. Beim Rücksichern muss die Datenbank deaktiviert werden, damit sie überspielt werden kann. Wenn also die Postfächer auf mehrere Datenbanken verteilt sind, ist auch nur ein Teil der Benutzer während der Dauer der Rücksicherung betroffen und nicht in der Lage, auf den Exchange Server zuzugreifen. Aufgrund der geringeren Größe der Datenbank ist der Vorgang der Datenwiederherstellung schneller. Darüber hinaus muss der Server nicht offline sein. Liegen die Speichergruppen auf verschiedenen Festplatten, so steigert das die Performance des Exchange Server. Folglich kann eine größere Anzahl von Benutzern performant mit einem Exchange Server bedient werden.

Es sind zwei Arten von Datenbanken vorhanden: Postfachspeicher und Informationsspeicher für öffentliche Ordner.

Adressbuch Zeigt Empfängerinformationen aus einem Verzeichnis (z.B. Active Directory) an. Benutzer können mit zentral verwalteten, serverbasierten Adressbüchern oder mit persönlichen Adressbüchern arbeiten. Ein Adressbuch kann eine oder mehrere Adresslisten enthalten.

Adressliste Eine Sammlung von Postfachempfängern, Verteilergruppen, externen Kontakten oder E–Mail-aktivierten öffentlichen Exchange-Ordnern. Jede Adressliste kann einen Objekttyp oder mehrere Objekttypen enthalten. Ein Beispiel für eine Adressliste ist die globale Adressliste (GAL), die alle Empfängerobjekte einer Exchange-Organisation enthält.

Richtlinien (Policies) Richtlinien sind ein neues Feature ab Version Exchange 2000. Sie wurden entwickelt, um eine flexible Administration einer großen Zahl von Exchange-Objekten zu ermöglichen. Eine Richtlinie ist eine Sammlung von Konfigurationseinstellungen, die auf ein oder auf mehrere Exchange-Objekte derselben Klasse angewendet wird. Ein Administrator kann z.B. eine Richtlinie definieren, implementieren und auch später ändern, welche die Konfigurationseinstellungen für mehrere Server steuert. Dadurch können Einstellungen für viele Exchange Server zentral verwaltet werden.

Empfängeraktualisierungsdienst (RUS, Recipient Update Service) Ein Exchange-Dienst, der die Empfängerobjekte in einer Domäne mit den in Empfängerrichtlinien definierten Einstellungen aktualisiert. Die Hauptaufgabe dieses Dienstes ist die Erstellung von E–Mail-Adressen.

Empfängerrichtlinie (Recipient Policy) Richtlinien, die für E-Mail-aktivierte Objekte zum Generieren von E–Mail-Adressen gelten. Sie können so definiert werden, dass sie für alle oder bestimmte Gruppen von Benutzern, Gruppen und Kontakten im Active Directory gelten, indem eine LDAP-Abfrageschnittstelle in einer einzigen Operation verwendet wird. LDAP steht für »Lightweight Directory Access Protocol«.

Installierbares Dateisystem (IFS, Installable File System) Eine Speichertechnologie, die als Archivierungssystem fungiert. Sie macht Postfächer und öffentliche Ordner über Win32-Standardprozesse wie beispielsweise den Microsoft Explorer, den Microsoft Internet Explorer und die Eingabeaufforderung als traditionelle Verzeichnisse verfügbar. Clients erhalten dadurch die Möglichkeit, über einen Laufwerksbuchstaben auf öffentliche Ordner zuzugreifen. Die Weiterentwicklung des IFS wurde seitens Microsoft jedoch eingestellt.

Offlineadressbuch (OAB) Eine serverbasierte Adressenliste, die auf einem Exchange Server generiert wird und von Outlook heruntergeladen und später ständig synchronisiert werden kann, damit Benutzer Nachrichten adressieren können, wenn sie offline arbeiten. Exchange-Administratoren können festlegen, welche Adresslisten ihren Benutzern offline zur Verfügung stehen.

E-Mail-aktiviert Ein E-Mail-aktiviertes Objekt ist ein Active-Directory-Objekt, für das mindestens eine E-Mail-Adresse definiert ist. Wenn der Benutzer E-Mail-aktiviert ist, besitzt er eine zugehörige E-Mail-Adresse, jedoch kein zugehöriges Exchange-Postfach. Der Benutzer sendet und empfängt E-Mails mit einem Messagingsystem eines Drittanbieters, nicht mit Exchange. Benutzer können die E-Mail-Adresse aus dem globalen Katalog abrufen; die Adresse bezieht sich jedoch auf einen Benutzer auf einem Remotesystem. Verteilerlisten sind E-Mail-aktiviert und nicht Postfach-aktiviert. Öffentliche Exchange-Ordner können ebenfalls E-Mail-aktiviert werden.

Postfach-aktiviert Ein Postfach-aktiviertes Objekt ist ein Active-Directory-Objekt, mit dem ein Exchange-Postfach verknüpft ist. Es kann daher Nachrichten sowohl senden als auch empfangen. In Exchange kann nur ein Benutzerobjekt ein Postfach besitzen. Ein Objekt, das Postfach-aktiviert ist, ist auch E-Mail-aktiviert.

Auf der Buch-DVD finden Sie im Ordner Exchange Server\Glossary das Exchange Server 2003 Glossary und im Ordner Active Directory das Active Directory Glossary.
 << zurück
  
 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchtipps
Zum Rheinwerk-Shop: Windows Server 2012 R2






 Windows Server
 2012 R2
Zum Rheinwerk-Shop: Office 365






 Office 365
Zum Rheinwerk-Shop: Microsoft Hyper-V






 Microsoft Hyper-V
Zum Rheinwerk-Shop: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker
Zum Rheinwerk-Shop: Windows 8 für Administratoren






 Windows 8 für
 Administratoren
 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo



Copyright © Rheinwerk Verlag GmbH 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern