Home » Windows » Exchange » Microsoft Exchange 2010 Tutorial für Einsteiger
- Anzeige -
Software Asset Management beim Fachmann

Exchange 2010 - Überblick

Inhaltsverzeichnis

Exchange 2010 Rollen

Mit Exchange 2007 hat Microsoft das Rollenkonzept eingeführt. Ausser der Edge Transport Rolle können aber alle Rollen auf einen Server installiert werden. Dies empfiehlt sich jedoch nur für sehr kleine Umgebungen.

Mailbox Role bzw. Postfachserverrolle

Mailbox Role bzw. Postfachserverrollehostet die Mailboxen.

Client Access Role oder Clientzugriffs-Serverrolle

Client Access Role oder Clientzugriffs-Serverrolle dient dem Zugriff auf Postfächer. Ähnlich einem Front-End-Server in Exchange Server 2003

Hub Transport Role oder Hub-Transport-Serverrolle

Die Hub-Transport-Serverrolle ist für das Weiterleiten zwischen dem Internet und der Exchange-Infrastruktur und zwischen den den einzelnen Exchange-Servern verantwortlich. Jedes Mail wird von diesem Server bearbeitet.

Edge Transport Server Role bzw. Edge-Transport-Serverrolle

Diese Rolle wird in der Regel als SMTP-Gateway im Umkreisnetzwerk installiert. Externe Nachrichten werden als Erstes an die Edge-Transport-Serverrolle geliefert. Nachdem sie die Spam-und Virenfilter durchlaufen haben, werden sie an den Hub-Transport-Server weitergeleitet.

Unified Messaging bzw. Unified Messaging-Serverrolle

Die Unified Messaging-Serverrolle von Exchange Server 2010 kombiniert Postfachdatenbank und Sprach- sowie E-Mail-Nachrichten in einem Speicher. Sie ermöglicht den Zugriff auf alle Nachrichten im Postfach über ein Telefon oder einen Computer


Noch immer gilt: Exchange nicht auf einem Domänencontroller installieren.

Exchange 2010 - Features

Versionen Exchange 2010

Standard

Die Standard-Version bietet Unterstützung für bis zu 5 Datenbanken und DAG und bietet die folgenden Funktionen:

Enterprise

Die Enterprise-Version bietet Unterstützung für bis zu 100 Datenbanken und DAG und bietet zu den Funktionen der Standard-Funktion die folgenden Funktionen:

Systemvoraussetzungen Exchange 2010

Prozessor

RAM

Betriebssystem

Lizenzierung

Migration

"Online Move Mailbox" - erlaubt Zugriff auf die Mailbox während der Migration.

Soll mit vorhandenen Exchange 2003 Server zusammen gearbeitet werden, müssen diese Servicepack 2 installiert haben!

Video: Upgrading to Exchange 2010 from Exchange 2003 Migration Diagram Training

Installation Exchange 2010

Die folgenden Schritte wurden unter Windows Server 2008 R2 gemacht.

Vorbereitung

Eine Installation unter Windows Server 2012 hat einige unerwartete Effekte nach sich gezogen (Web-Interface funktionierte nicht...), daher empfehle ich derzeit die Installation unter Windows Server 2008.

Installation
 

Active Directory Domäne und Schema vorbereiten

setup /PrepareLegacyExchangePermissions
setup /PrepareSchema
setup /PrepareAD /OrganizationName:Name
setup /PrepareDomain
setup /PrepareAllDomains

Standorte und Dienste

An dieser Stelle sollte die korrekte Einrichtung der Standorte und Dienste überprüft werden (Subnets korrekt zurgeordnet?). Überprüfen Sie unbedingt, dass mindestens ein Global Katalog ihrer Seite zugeordnet ist. Rechtsklick auf NTDS-Settings.

Import-Module ServerManager
Add-WindowsFeature NET-Framework, RSAT-ADDS, Web-Server, Web-Basic-Auth, Web-Windows-Auth,
Web-Metabase, Web-Net-Ext, Web-Lgcy-Mgmt-Console, WAS-Process-Model, RSAT-Web-Server,
Web-ISAPI-Ext, Web-Digest-Auth, Web-Dyn-Compression, NET-HTTP-Activation, RPC-Over-HTTP-Proxy -Restart
Import-Module ServerManager
Set-Service NetTcpPortSharing -StartupType Automatic

Nun endlich kann das setup von der Exchange-CD gestartet werden

Exchange Management Console

Für eilige Leser: Die Grundkonfiguration des Exchange 2010 wird im Kapitel "Exchange 2010 für den Empfang und Versand von Mails konfigurieren" durchgesprochen.

Die Exchange Server 2010 Management Console ist eine der sicherlichen bekannten Management-Console. Links befindet sich der sog. "Console tree", der die Auswahl einzelner zu konfigurierender Elemente ermöglicht. In der Mitte ist der "Result pane", der das ausgewählte Element anzeigt. Rechts ist der "Action pane", der die Auswahl von Aktionen ermöglicht, die im aktuellen Kontext auswählbar sind.

Exchange 2010 Management Console

On Premise

Neu eingezogen ist die Ebene "On Premise". Unter ihr sind die lokalen Dienste zu finden. Hätte man noch Exchange-Server in der Cloud, würden diese in einer entsprechenden Online-Rubrik auftauchen.

Darunter befinden sich vier weitere Rubriken.

Organization Configuration

In dieser Rubrik befinden sich die Einstellungen, die die komplette Exchange-Organisation betreffen.

Darunter befinden sich je nach installierten Rollen Mailbox, Client-Access, Hub-Transport und / oder Unified Messaging.

Server Configuration

In dieser Rubrik befinden sich die Einstellungen, die den einzelnen Server betreffen. Auch hierrunter befinden sich je nach installierten Rollen Mailbox, Client-Access, Hub-Transport und / oder Unified Messaging.

Recipient Configuration

Hier finden wir die die Empfänger betreffenden Einstellungen.

Toolbox

Hier haben wir verschiedene mehr oder weniger nützliche Tools. Häufig werden wir das "Message Tracking" brauchen, ob bestimmte mails gesenden oder empfangen wurden.

Ebenfalls sehr wichtig ist der "Queue Viewer", mit dem wir nachschauen können, ob und warum Mails noch in der Ausgangs-Warteschlange hängen.

Mailbox-Konfiguration

Herzstück von Exchange 2010 sind die Mailboxen, die in Datenbanken konfiguriert sind.

Organization Configuration - Mailbox

Man sieht hier z.B. die Standard-Mailbox, die während des Setup angelegt wurde. Interessant sind hier die Eigenschaften der Datenbanken.

Reiter "General"

Im Reiter "General" stehen unter "Server hosting a copy of this database" die Server, die eine Kopie der Datenbank vorhalten.

Exchange 2010 Datenbankeigenschaften

Reiter "Maintenance"

Im Reiter "Maintenance" legt man die Zeit fest, zu der Datenbank-Wartungen ausgeführt werden.

Exchange 2010 Datenbankeigenschaften

Der Wartungsvorgang ist automatisiert und braucht nicht konfiguriert werden. Bei der Wartung der Exchange 2010 Datenbank passiert folgendes:

Journal Recipient

Hier kann ein Empfänger angegeben werden, der eine Log-Datei (Journal) über die Wartungsarbeiten erhält.

Enable background database maintenance (24 x 7 ESE scanning)

Aktivieren Sie den Haken, damit die Wartung auch stattfindet

Don't mount this database at startup

Haben Sie diese Option gesetzt, wird die Datenbank nach einem Neustart des Servers nicht online gesetzt. Nützlich z.B. für Wartungsarbeiten.

This database can be overwritten by a restore

Möchten Sie diese Datenbank von einer Datensicherung wiederherstellen, ist dieser Haken nötig

Enable circular logging

Hiermit aktivieren Sie die Umlaufprotokollierung. Hierbei wird die Anzahl der Log-Dateien verringert, was die Performance der Datenbank aber auch die Möglichkeiten des Restores beeinträchtigt.

Reiter "Limits"

Im Reiter "Limits" können Sie die Grösse der Mailboxen festlegen. Die Einstellungen sind wichtig, da sie sonst Gefahr laufen, dass Ihre Mailbox-Datenbank von Ihren Benutzern überstrapaziert wird.

Exchange Datenbank-Eigenschaften - Speichergrösse Mailbox einstellen

Issue warning at (KB)

Hat eine Usermailbox den eingestellten Wert erreicht, erhält der Besitzer eine Warnung

Probhibit send at (KB)

Hat eine Usermailbox den hier eingestellten Wert erreicht, kann der Besitzer keine Mails mehr versenden

Prohibit send and receive at (KB)

Hat eine Usermailbox den hier eingestellten Wert erreicht, kann der Besitzer keine Mails mehr senden und empfangen.

Warning message interval

Hier stellen Sie den Zeitraum ein, zu dem Exchange die Warnung versendet.

Keep deleted items for (days)

Das Ganze ist auch unter dem Stichwort "Dumpster" bekannt, siehe hierzu Exchange 2010 How Single Item Recovery works with Dumpster 2.0

Keep deleted mailboxes for (days)

Das Ganze ist auch unter dem Stichwort "Dumpster" bekannt, siehe hierzu Exchange 2010 How Single Item Recovery works with Dumpster 2.0

Don't permanently delete items until the database has been backed up

Diese Option sollte gesetzt werden. So haben Sie gelöschte Objekte mit Sicherheit noch auf Ihrer Datensicherung.

Reiter "Client Settings"

Im Reiter "Client Settings" können Sie Einstellungen für Öffentliche Ordner und für Offline Adressbücher festlegen.

Exchange 2010 Datenbankeigenschaften - Client Settings

Da wir noch keine Datenbank für Öffentliche Ordner erstellt haben, ist diese leer.

Das Offline Adressbuch ist ebenfalls leer. Durch Klick auf "Browse" können wir jedoch das "Default Offline Address Book auswählen".

Speicherort der Exchange 2010 Mailbox

Die Exchange 2010 Mailbox sollte auf einem produktiven System nicht auf der Systempartition gespeichert werden, sondern auf einer separaten, schnellen Partition. Erfreulicherweise lässt sich das ganz leicht ändern, indem man mit der rechten Maustaste auf die Datenbank klickt und "Move Database Path" wählt.

 Exchange 2010 - Mailbox-Datenbank verschieben

Es öffnet sich ein Assistent, mit dem man die Datenbank an ihren neuen Platz verschieben kann.

Die Datenbank wird während dieser Zeit offline geschaltet, d. h. die User können nicht mehr darauf zugreifen.

Neue Datenbank erstellen

Via rechte Maustaste auf

kann man mit "New Mailbox Database" einen neue Datenbank erstellen. Ein Assistent führ durch diesen Prozess.

Es ist empfehlenswert die User über mehrere Datenbanken zuverteilen. Vorteile:

Eine neue Mailbox anlegen

Mit Rechtsklick auf

und Auswahl von "New Mailbox" lässt sich der Assistent zur Erstellung einer neuen Mailbox aufrufen.

Exchange 2010 Mailbox erstellen

Im nächsten Dialog können Sie den Typ der zu erstellenden Mailbox auswählen.

Exchange 2010 Mailbox-Typen

User Mailbox

Das ist die Mailbox eines Benutzers, wie wir sie von älteren Versionen her kennen.

Room Mailbox

Dies ist eine spezielle Mailbox für Räume. Sie als Administrator können über die Powershell weitere Eigenschaften (Anzahl Plätze, Beamer) vergeben (siehe Artikel auf MSXFAQ.DE). Der User-Account dieser Mailbox (denn eigentlich ist sie nichts anderes) bleibt deaktiviert.

Equipment Mailbox

Dies ist eine spezielle Mailbox für Equipment wie Projektoren, Whiteboard verwendet werden. Der User-Account dieser Mailbox (denn eigentlich ist sie nichts anderes) bleibt deaktiviert.

Linked Mailbox

Eine Linked Mailbox dient dazu, Benutzer ein Postfach bereitzustellen, obwohl das Anmeldekonto nicht im gleichen Forest wie der Exchange Server ist (siehe Artikel auf MSXFAQ.DE)

Im folgenden geht es um die User Mailbox. Im nächsten Dialog kann ich auswählen, ob ich für einen im AD vorhandenen User eine Mailbox auswählen will oder direkt einen neuen User für meine neue Mailbox erstelle.

Exchange 2010 - Mailbox erstellen

Administratoren, die wie ich von Exchange 2003 kommen, werden eher zu einem vorhandenen User eine neue Mailbox erstellen wollen.

Exchange 2010 - Mailbox erstellen

An dieser Stelle kann man auch mehrere User aufs Mal auswählen um diese in einem Rutsch eine Mailbox zuzuweisen.

Anschliessen muss ein Alias vergeben werden. Dies sollte einheitlich vergeben werden, z.B. der vordere Teil des E-Mail Namens

Exchange 2010 - Mailbox erstellen

Für eine Erklärung der "Managed folder Mailbox Policy" siehe den Technet-Artikel Create a Managed Folder Mailbox Policy.

Für eine Erklärung der "Exchange ActiveSync mailbox policy" siehe den Technet-Artikel View or Configure Exchange ActiveSync Mailbox Policy Properties.

Im nächsten Schritt kann die Erstellung der Mailbox abgeschlossen werden.

Auch hier lohnt sich wieder ein Blick auf die Eigenschaften der neuen Mailbox.

Exchange 2010 Mailbox erstellen
Exchange 2010 - Mail Flow Settings

Zunächst sieht man eine ähnliche Ansicht wie unter "Active Directory Benutzer und Computer".

Mail Flow Settings

Möglicherweise von genauerem Interesse sind die Einstellungen im Reiter "Mail Flow Settings"

Delivery Options

Hier kann man

setzen.

Message Size Restrictions

Hier kann man, individuell für den User, die maximale Grösse von Mails für das Senden und Empfangen festlegen.

Message Delivery Restrictions

Hier kann man Empfangs und Sendeeinschränkungen konfigurieren.

Echange 2010 - Mailbox Features

Mailbox Features

In diesem Reiter kann man - wieder individuell für den jeweiligen User - Funktionen wie Outlook Web App, Active Sync... einzeln aktivieren oder deaktivieren.

Calendar Settings

Dieser Reiter ist neu bei Exchange 2010.

Die Maske in Deutsch erklärt recht gut die Einstellungen.

Mit Hilfe der Calendar Settings werden eingehende Besprechungsanfragen auch dann verarbeitet, wenn der Benutzer nicht an einem Client angemeldet ist.

New Local Move Request / New Remote Move Request

Mit diesen zwei Funktionen kann ich eine Mailbox zwischen zwei lokalen Datenbanken (in der gleichen Organisation, also durchaus auch zwischen verschiedenen Niederlassungen) verschieben oder zwischen Server-Datenbanken, die sich in unterschiedlichen Forests befinden.

Public Folders

Totgesagte leben länger. Auch in Exchange 2010 gibt es die Public Folders immer noch.

Public Folder Datenbanken werden an der selben Stelle angelegt wie Mailbox-Datenbanken.

Exchange 2010 - Public Folder Database

Der Assistent führt hier analog der Erstellung von Mailbox Datenbanken durch den Erstellungsprozess.

Die Verbindung zwischen Mailbox Datenbank und Public Folder stellt man im Reiter Client Settings in den Eigenschaften der betreffenden Datenbank her.

Exchange 2010 - Datenbank-Eigenschaften

Über mmc kann man zusätzlich eine Public Folder Management Console aufrufen. Mit ihr lassen sich Inhalte anschauen und verändern.

Public Folder Management Console - Exchange 2010

Exchange 2010 für den Empfang und Versand von Mails konfigurieren

Was muss getan werden um erfolgreich ein Mail empfangen und versenden zu können?

Der Server mit der Hub-Transport-Serverrolle muss Mails via Port 25 empfangen können. Hierzu muss eine entsprechende Weiterleitung bzw. Regel in der Unternehmensfirewall vorhanden sein. Der empfangende Server, in Unternehmensnetzwerken i. d. R. den Edge-Server, in Laborumgebung kann das gg. auch der Hub-Transport-Server selber sein.

In der Hub-Transport-Rolle müssen die akzeptierten Domänen definiert werden. Hier ein Bild aus der englischen Exchange 2010-Version.

Akzeptierte Domäne in Exchange 2010 definieren

Für den Versand einer Mail muss ein Sendeconnector angelegt werden.

Der Sendeconnector gibt an, wie Mails versendet werden.

In Laborumgebungen zu Hause wird man möglicherweise massiv Probleme haben, gerade wenn man einen "normalen" Privatkunden-Internet-Anschluss ist. Der Versand über solche Adressen wird von vielen Anti-Spam-Lösungen auf Empfänger-Seite fälschlicherweise als Versand von einem gekaperten Rechner identifiziert, da die Absender-IP aus einem dynamischen Bereich stammt. Noch besser funktioniert es mit einer festen IP, für die man sich am Besten beim Provider einen korrekten Reverse-Lookup-Eintrag machen lässt.

Kostengünstiger geht es mit einem Smart-Host. Dies ist i. d. R. eine Mailbox, über die man Mails versendet. Ein Anbieter für Smart-Hosts ist der deutsche Provider selfhost.de.

Einen Smarthost definiert man auch im Sendeconnector.

Smarthost in Exchange 2010 definieren

Der Versand sollte jetzt problemlos funktionieren. Beim Antworten auf eine solche Mails wird man aber noch die Fehlermeldung "530 5.7.1 Client was not authenticated" erhalten. Dies liegt daran, dass Exchange 2010 per Standard keine Mails von Rechnern entgegennimmt, die nicht authentisiert sind. Geändert wird das im Empfänger-Connector in der Serverkonfiguration.

Anonymen Empfang von Mails in Exchange 2010 definieren

So, nun sollte Versand und Empfang via Exchange 2010 möglich sein. Natürlich ist weiteres Finetuning nötig.

OWA - Exchange 2010 Outlook Web Access

Ist bis hierher alles glatt gegangen, sollte jetzt auch OWA (Outlook Web Access) funktionieren. Aber wie heisst die URL? Diese findet man unter "Server Configuration" -> "Client Access" -> Rechte Maustaste auf den ersten Eintrag in "Outlook Web App" - Reiter "General"

Exchange 2010 Outlook Web Access Konfiguration

Nimmt man hier Änderungen vor, muss man anschliessend den IIS (Internet Information Server) mit "iisreset /noforce" neu starten.

Ich habe es relativ häufig erlebt, dass "iisreset /noforce" fehlschlägt. In diesem Fall hilft aber "iisreset" (ohne Parameter).

Exchange 2010, OWA und Zertifikate

So richtig schön funktioniert OWA aber nicht "out of the box". Zertifikatsfehler machen hier ein richtiges "Look & Feel" zunichte. Will man vernünftig mit Exchange arbeiten, kommt man um den Kauf eines Zertifikates nicht herum. Mindest eines auf die externe URL des OWA sollte es schon sein. Will man fürs Labor nur mal eben testen, kann man sich z.B. bei ssl-trust.com Zertifikate mit einer Laufzeit von 30 Tagen ausstellen lassen.

Wichtig! Die Zertifikatsanforderung innerhalb von Exchange machen, nicht vom IIS aus. Hierzu geht man am Besten auf die Exchange-Konsole des Exchange-Servers, der OWA nach aussen hostet. Durch einen Klick auf Serverkonfiguration kommt man auf die ensprechenden Einstellungen.

Exchange 2010 - Hier sind die Zertifikatseinstellungen

Wichtig ist hier, dass das richtige Zertifikat den richtigen Services zugeordnet ist. Das Zertifikat, dass auf den externen Namen läuft, muss also zwingend dem IIS zugeordnet sein. Ist diese nicht der Fall, kann man mit der rechten Maustaste auf das Zertifikat klicken und mit "Assign Services to Certificate" richtig zuordnen.

Exchange 2010 - Hier sind die Zertifikatseinstellungen

Auch Exchange Active Sync sollte jetzt funktionieren. Wenn nicht, wirft man am besten wieder das Tool testconnectivity.microsoft.com an.

Einen guter Artikel zu Zertifikaten ist Exchange 2010 Serverzertifikat erstellen auf msblog.eu.

Autodiscover

Outlook versucht sich anhand des angemeldeten Benutzers selber zu konfigurieren. Hierzu nutzt es "Autodiscover". Das ist im Prinzip ein kleines Informationspaket, dass an einem von den mehreren möglichen Punkten abgelegt sein muss.

SCP in Exchange 2010

Wir sehen, dass die Verbindung verschlüsselt ist. Dies erklärt auch die folgende Fehlermeldung.

Outlook / Exchange-Fehler

Exchange verwendet hier ein selbsterstelltes Zertifikat, was bei der Installation automatisch erstellt wurde.

Wenn man jetzt ein offizielles Zertifikat kauft, braucht man das in erster Linie für den Zugriff auf OWA (Webmail). Das Zertifikat sollte aber nicht nur auf einen Hostnamen, also z.B. webmail.maildomain.tld gekauft werden, sondern auf die Domäne, also z.B. maildomain.ch. Derartige Zertifikate sind als SAN-Zertifikate bekannt. Damit ist der Zugriff sowohl auf webmail.maildomain.tld, als auch auf autodiscover.maildomain.tld gültig.

Autodiscover ohne SAN-Zertifikat

Was ist zu tun, wenn man kein SAN-Zertifikat hat? In dem Fall kann man im DNS einen entsprechenden Eintrag erstellen.

Autodiscover-Eintrag im externen DNS

Im externen DNS legt man einen Eintrag vom Typ SRV an:

Den Eintrag im externen DNS kann man mittels nslookup überprüfen.

nslookup -type=srv _autodiscover._tcp.maildomain.tld

Autodiscover-Eintrag im internen DNS

Analog zum Eintrag im externen DNS trägt man (für die externe Zone) im internen DNS ein

Hilfreich ist in diesem Zusammenhang der Artikel How-To: Exchange Server 2007 Web Services mit einem Single Name Certificate auf server-talk.eu.

Autodiscover von extern testen

Von Microsoft gibt es ein Tool, dass autodiscover von extern testet. Man erreicht es unter der URL https://testconnectivity.microsoft.com. Als Option wählt man den Reiter "Exchange-Server" und "Outlook-AutoErmittlung".

Exchange Remote Connectivity Analyzer

Bei einem Exchange-Server zum jetzigen Zeitpunkt wird der Test fehlschlagen. Ein Klick auf Details offenbart:

Exchange Remote Connectivity Analyzer

Eigentlich logisch, denn zum jetzigen Zeitpunkt wurde noch kein DNS-Eintrag erstellt.

Aber auch nach dem Anlegen harzt es noch. Hier ist es wichtig, die Details immer weit genug aufzuklappen:

Exchange Remote Connectivity Analyzer

Autodiscover von intern testen

Um Autodiscover von intern zu testen, braucht man einen Client mit installiertem Outlook. Dann klickt man auf das Outlook-Icon bei der Uhr mit gefrückter CTRL/STRG-Taste. Im Kontexmenü wählt man "E-Mail-AutoKonfiguration testen".

E-Mail-Autokonfiguration testen

Immer noch Ärger?

Wenn beim Aufstarten von Outlook aus dem internen Netz immer noch die Fehlermeldung kommt, dass der interne Name nicht mit dem auf dem Zerfifikat übereinstimmt, ist abtauchen in die Powershell angesagt.

Mit...

Get-WebServicesVirtualDirectory |fl identity,internalurl,externalurl

...wird erst einmal festgestellt, welche URL für das WebServicesVirutalDirectory gesetzt ist.

Die Ausgabe gibt eine interne und eine externe URL aus.

Wenn es im internen DNS eine Zone gibt, die gleich mit der externen ist (dort nicht vergessen einen Eintrag für www zu machen, sonst ist Eure Firmenwebseite nicht erreichbar), dann konfiguriert man die interne URL auch auf die externe Adresse. Beispiel:

set-webservicesvirtualdirectory -identity "InternalHostnameExchange\EWS (Default Web Site)" -internalurl https://ExternalUrlOfExchange/ews/exchange.asmx -basicauthentication:$true

Anschliessend wird die URL für das Autodisvover überprüft und gg. angepasst...

get-clientaccessserver | fl identity,autodiscoverserviceinternaluri
set-clientaccessserver -identity InternalHostnameExchange -autodiscoverserviceinternaluri  https://ExternalUrlOfExchange/Autodiscover/Autodiscover.xml

Hierzu findet sich ein sehr guter Artikel auf 3ait.co.uk: Changing the Autodiscover url in Microsoft Exchange 2010.

Eine neue Exchange 2010 Mailbox anlegen

Hier werden wir fündig unter "Recipient Configuration" -> "Mailbox". Rechts in der sog. "Action Pane" wählt man "New Mailbox".

Exchange 2010 - Neue Mailbox erstellen

Für eine normale Benutzermailbox wählen wir "User Mailbox".

Exchange 2010 - Neue Mailbox erstellen

Wollen wir einen neuen User erstellen, wählen wir "New User" und folgen dem Assistenten.

Exchange 2010 - Neue Mailbox erstellen

Andernfalls "Existing users".

Exchange 2010 - Neue Mailbox erstellen

E-Mail Adress Policy

Schaut man sich jetzt im Reiter "E-Mail Adresses" die Adressen an, so wird man damit in der Regel nicht wirklich glücklich sein: Per Standard ist die Hauptadresse die interne Domäne (des Active Directory). Damit ist also nur internes Versenden und Empfangen möglich. Will man hier automatisch die richtigen Adressen anlegen, kommen die E-Mail Adress Policies zum Einsatz.

Exchange 2010 - E-Mail-Adresse

Mit den Polices definiert man, was für eine Adresse angelegt werden soll, also aus was der vordere Teil gebildete werden soll (z.B. vorname.nachname) und wie die Domäne heisst. Die Einstellungen finden sich in der "Organization Configuration" - "Hub-Transport" - "E-mail Address Policies".

Exchange 2010 - E-Mail-Adresse

Per Standard ist bei jeder Mailbox "Automatically update e-mail addresses based on e-mail address policy" aktiviert. Lässt man dieses aktiviert, so werden die in der Policy vorgegebenen Einstellungen auf alls übernommen.

Outlook Anywhere

Was ist Outlook Anywhere

Outlook Anywhere ist ein Zugriffs-Feature, mit dem via Outlook auch von ausserhalb auf den Exchange-Server im Firmennetzwerkes zugegriffen werden kann. Der Zugriff erfolgt dabei verschlüsselt, via RPC über HTTP(s).

So konfiguriert man Outlook Anywhere in Exchange 2010

Exchange 2010 - Outlook Anywhere aktivieren

Im nächsten Dialog geben Sie den Hostnamen ein, über den der Exchange-Server von extern erreichbar ist und die Authentifizierungsmethode. Die Standardauthentifizierung sendet den Benutzernamen und das Kennwort unverschlüsselt. Bei Verwendung der NTLM-Authentifizierung tauschen der Clientcomputer und der Server Hashwerte der Anmeldeinformationen des Benutzers aus.

Mit einem Klick auf "Enable" wird der Aktivierungsprozess gestartet.

Exchange 2010 - Outlook Anywhere aktivieren

Bis die eigentlich Aktivierung durch ist, können bis zu 15 Minuten vergehen.

Kontrollieren lässt sich die erfolgreiche Aktivierung im Ereignisprotokoll "Application". Hier muss ein Ereignis mit ID 3006 vorhanden sein.

Exchange 2010 - Outlook Anywhere aktivieren

Clients für Outlook Anywhere konfigurieren

Bis Outlook 2013 geht man in die manuelle Konfiguration und konfiguriert dort die "Exchange Proxy Settings" entsprechend. Unter Outlook 2016 wird man diese aber nicht mehr finden. Dort muss der autodiscover auch von aussen erreichbar und sauber konfiguriert sein.

Mehr Infos zur Konfiguration im Microsoft Artikel Aktivieren von Outlook Anywhere.

Exchange 2010 FAQ

Version des Exchange-Servers herausfinden

Hilfe - Info wäre für Exchange anscheinend zu einfach. Stattdessen muss man mit Hilfe der Powershell die Versionsnummer auslesen. Um aber richtig Bescheid zu wissen, muss man diese Nummer dann erst mit einer in einer langen Tabelle vergleichen. Wie das geht, hat MVP Christian Schulenberg im Artikel Exchange: Build Nummern beschrieben.

Grundsätzlich empfiehlt es sich, mit den Servicepacks und Updates-Rollups möglichst aktuell zu sein. Nach meiner Erfahrung ist das gerade bei geplanten Migrationen wichtig.

Was ist die Discovery Mailbox In Exchange?

Während des Exchange 2010 Setup wird eine Mailbox mit dem Namen "Discovery Search Mailbox" erstellt. Für was ist die denn?

Exchange 2010 - Neue Mailbox erstellen

Diese Mailbox dient für die mailboxübergreifende Suche. Das kann z.B. dann der Fall sein, wenn es in einem Unternehmen bestimmte Pflichten zur Offenlegung gibt. In der Regel dürfte hier aber eher der Datenschutz wiedersprechen. Weitere Infos finden sich in diesem Artikel auf msexchange.org.

Wo sind die Log-Files von Exchange 2010?

"Wo ist mein Mail hin?", "Ich habe mein Mail nicht bekommen!" sind wohl die häufigsten Sätze, die Exchange-Administratoren zu höhren bekommen. Hier helfen die Log-Files weiter. Aber wo sind die?

In den Eigenschaften des HUB-Transports findet sich im Reiter Log Settings die entsprechenden Pfadangaben.

Exchange 2010 - Hier werden die Logs gespeichert

Am interessantesten dürften die Logs im Unterordner SmtpReceive und SmtpSend sein. Diese sind per Standard jedoch leer. Hier müssen wir erst einmal an zwei Stellen "Hand anlegen".

Receive-Connector

Exchange 2010 - Logging im Receive-Connector aktivieren

Send-Connector

Exchange 2010 - Logging im Send-Connector aktivieren

Es geht auch mit Powershell, mehr im Artikel auf exchangepedia.com.

Wo werden die Limits in Exchange 2010 eingestellt?

Es gibt mehrere Stellen, an denen Limits eingestellt sein können.

In den Eigenschaften von "Transport Settings" im Reiter "Global Settings" des Hub-Transports. Hier stellt man die Grösse, maximale Anzahl der Empfänger, sowie Dumspter ein. Die hier definierten Grenzen gelten für alle Hub/Transport Server in der Organisation.

Exchange 2010 - Limite einstellen

In den Eigenschaften des Hub-Transports. Hier stellt man Anzahl der Wiederholungen, Anzahl der Verbingungen nach aussen, etc. ein.

Exchange 2010 - Limite einstellen

Grenzen bezüglich der Mailboxgrösse stellt man in den Eigenschaften der jeweiligen Datenbank ein.

Exchange 2010 - Limite einstellen

Auch je Benutzer lassen sich noch weitere Limits festlegen. Hierzu geht man in die Eigenschaften des jeweiligen Benutzers. Und das gleich an zwei Stellen:

Exchange 2010 - Limite einstellen
Exchange 2010 - Limite einstellen

Eine zusätzliche Mailbox an- und wieder abhängen?

Eine zusätzliche Mailbox lässt sich auch über die Exchange-Konsole einrichten. Hierzu gibt man dem entsprechenden User einfach Vollzugriff.

Exchange 2010 - Full Access Verwalten

Es kann jetzt einige Zeit dauern, bis das Konto im Outlook des jeweiligen Users erscheint. Dieser muss aber nicht selbst Hand anlegen (also wie früher das Konto hinzufügen). Auf den ersten Blick seltsam erscheint aber, dass nach dem Zurücksetzen der Rechte der Ordner im Outlook nicht verschwindet. Hier muss intensiver Hand angelegt werden:

Exchange 2010 - MsExchDelegateListLink

Nach einiger Zeit verschwindet die Mailbox wieder aus dem Outlook des jeweiligen Benutzers.

Installation von Exchange Servicepack 3 schlägt fehl mit Error: The 'IIS 6 WMI Compatibility' Component is required. Install the component via Server Manager

Exchange 2010 - Error: The 'IIS 6 WMI Compatibility'

Der angegebene Link führ leider nicht zu einer Lösung. Stattdessen müssen die folgenden Powershell-Kommandos eingegeben werden.

Import-Module servermanager
Add-WindowsFeature Web-WMI

In meinem Fall funktionierte das erst nach einem Reboot, da beim ersten Versuch die sinngemässe Fehlermeldung erschien, dass bereite eine Rolle hinzugefügt wird, was wahrscheinlich vom fehlgeschlagenen Update-Prozess ausgelöst wurde.

Gesundheit! Oder wie geht es meinem Exchange Server?

Auf exchangeserverpro.com hat Paul Cunningham das Skript Test-ExchangeServerHealth publiziert. Es ist für Exchange Server 2010-2016 geeignet. Gerade vor einem Upgrade lohnt sich die Überprüfung, um nicht falsch Konfigurationen mitzuschleifen. Das Skript findet sich hier.

Nach dem Download muss gg. die Signierung noch abgeschaltet werden. Dies erreicht man unter Powershell via...

Set-ExecutionPolicy bypass

abgeschaltet werden.

Nun ist das System aber offen für nicht signierte und eventuell für bösartige Zwecke geschriebene Powershell-Skripte.

Quellen / Weiterführende Artikel



War der Artikel hilfreich? Bitte liken und sharen. Danke!

it-zeugs.de ist auch auf Facebook...

Schreibe einen Kommentar - aber kein SPAM - der wird zuverlässig gefiltert!

  • Erforderliche Felder sind markiert mit *.

If you have trouble reading the code, click on the code itself to generate a new random code.