Schattenserver

Viele Firmen fürchten sich zurecht vor einem Ausfall des Mailservers, so dass keine neuen Nachrichten mehr empfangen oder versendet werden können. man kann nun versuchen, den primären Server mit Cluster und anderen Techniken "Hochverfügbar" zu machen, aber auch hier gibt es Ausfallzeiten. Vielleicht kann ihnen die Option eines "Schattenservers" hier helfen.

Die Idee

Mails; werden per SMTP versenden und empfangen und natürlich durchlaufen Mails mehrere Stationen, bis diese am Ziel sind. Man könnte also von jeder Mail die empfangen wird, eine Kopie an einen anderen Mailserver leiten, welcher diese Mails ebenfalls in Postfächer einsortiert, die aber für die Anwender erst mal nicht erreichbar sind

Schattenserver

Es muss natürlich sichergestellt sein dass:

  • Alterung
    Da der Schattenserver nur für einen Notbetrieb relevant ist, kann man hier mit weniger Disks auskommen, wenn man z.B. Mails älter als 4 Wochen einfach löscht.
  • kein user Zugriff im Normalbetrieb
    Es sollte verhindert werden, dass Anwender außerhalb eines Defekts auf dieses Ersatzsystem zugreifen, da es weniger Funktionen bietet und natürlich die Daten danach erst wieder ins Livesystem zurück müssten.
  • Notbetrieb ohne Outlook
    Für den Notbetrieb sollten die Anwender nicht unbedingt mit Outlook arbeiten, da OST-Dateien, OABs etc. das Leben nur komplizierter machen. Ein Zugriff per Browser wäre für einen "Notbetrieb" sicher geeignet.

Stellen Sie sich einfach vor, sie fahren täglich mit ihrem Auto zur Arbeit aber haben immer noch einen Zweitwagen oder ein Fahrrad in der Garage, wenn die primäres Gefährt nicht verfügbar ist. Vielleicht sind Sie etwas langsamer und unbequemer unterwegs, aber sie kommen an ihr Ziel.

Funktion

Fällt nun das primäre Messaging System aus, so können Anwender sehr einfach auf den "Ersatzserver" ausweichen und je nach Produkt ihre neuen Mails und einige ältere Nachrichten lesen und sogar darauf antworten. Der Zugriff per Outlook ist zu überlegen. Meist ist ein Zugriff per Browser der beste Weg, ein Notsystem zu betreiben. So kann man z.B. direkt den OWA-Zugriff auf das Notsystem umlenken und die Mitarbeiter über eine vorgeschaltete Informationsseite über die Umstellung und den Status informieren.

So ein Schattenserver hat aber durchaus auch andere Vorteile.

  • Kurzzeitarchiv
    So kann der Server schon als Quelle dienen, wenn eine Mail angeblich nicht zugestellt wurde. Wenn Sie in dem sekundären Server liegt, dann wurde Sie zumindest empfangen. Es kommt also etwas an die
  • Erneut senden/Weiterleiten
    Genauso kann man eine Mail aus diesem System einfach wieder weiterleiten, wenn die Mail im primären System angeblich nie angekommen ist. Je länger man die Mails in dem sekundären System vorhält, desto länger kann man zumindest auf eingehende Mails ein "Single Item Restore" durchführen

Einschränkungen

Aber ein sekundärer Server ist und wird auch keine 1:1 Kopie der produktiven Version sein. Insofern gilt es einige Einschränkungen zu beachten:

  • gesendete Objekte
    Nachrichten, die auf dem produktiven System im Ordner "gesendete Objekte" liegen, finde ich natürlich nicht in dem Ersatzsystem.
  • Termine und Kalender
    Auch bleiben bei der einfachen Lösung erst einmal alle Elemente unsichtbar, die auf dem produktiven System als "Ablage" generiert werden, z.B. Termine, Aufgaben, Kontakte etc.
  • Konnektivität
    Das Notsystem wird vermutlich keine Unterstützung für mobile Geräte etc. bieten.
  • FallBack
    Wenn ich aus dem Ersatzsystem sende, dann sind die Mails erst mal nicht in meinem primären System zu finden. Auch wenn ich Mails im Notbetrieb schon lösche, dann werden die nach der Wiederherstellung der produktiven Umgebung dort wieder erscheinen. Ich muss sie also zweimal löschen.

Insofern ist diese "Lösung" nicht für alle Firmen sinnvoll einzusetzen. Aber wer eine Option zwischen einen längeren (in Stunden) Totalausfall mit einem Server und einer Hochverfügbarkeit per Cluster sucht, könnte hiermit eine Möglichkeit gefunden habem

Technische Umsetzung

Natürlich unterstützt Exchange von Hause aus keine solche Umgebung. Aber es gibt jede Menge Möglichkeiten, sich einen zweiten Mailserver aufzubauen, der per Webbrowser den Zugriff erlaubt Wichtig ist dabei natürlich der Aspekt der Active Directory Kopplung in zweierlei Hinsicht

  • Benutzerpflege
    Wann immer ein Benutzer in der produktiven Umgebung mit seinen Mailadressen angelegt wird, muss dieses Konto auch in dem Ersatzserver angelegt und konfiguriert werden. Gleiches gilt für die Einrichtung der "Kopie" der eingehenden Mails.
  • Kennwort
    Bei der umschaltung in den Notbetrieb wäre es sehr wünschenswert, wenn die Anwender weiter mit ihrem Active Directory Konto und Kennwort arbeiten können. Das Notfall-System sollte also die Credentials des Active Directory direkt oder indirekt nutzen können.

Welches Produkt letztlich zur Auswahl kommt, ist eine Frage ihrer Anforderungen und der Kosten. Insofern sind die Produkte hier nur eine kurze Information:

  • Windows POP3
    Windows 2003 liefert einen Windows POP3 von Hause aus mit, welcher Mails an Domains in entsprechende Postfächer ablegen kann. er nutzt dazu so gar das Active Directory zur Authentifizierung der Benutzer. Allerdings müssen Sie schon selbst sich Gedanken machen, wie die POP3 Benutzer anhand der Exchange Daten aus dem Active Directory in die POP3-Konfiguration kommen und wie der SMTP-Server eine Kopie der Mail an Exchange weiter sendet. Beides ist per VBScript sicherlich möglich (MiniSync bzw. SMTP-EventSink) aber noch nicht vorhanden. Auch fehlt der Zugriff per OWA.
  • Exchange Server
    Natürlich könnten Sie auf einem Server ein "Notfall Active Directory" als neuen Forest aufbauen und dort Exchange installieren. Über einen Trust mit "externen Konten" für bestehende Benutzer wären alle Anforderungen zu erfüllen. Ein Single Sign On über das Active Directory Konto wäre ebenso vorhanden wie der Zugriff per Browser mit dem gleichen "Look and Feel". Die "Kopie" mit Weiterleitung wäre sogar direkt in dem Exchange Server einstellbar. Und auch der Export und Import von Daten wäre denkbar:
    Exchange secondary Server
    Ob der Fallback Server nun wirklich als Relay zwischen Internet und internem System gestellt wird, ist nur eine mögliche Variante. Man kann auch genauso gut das System "daneben" stellen und ein Gateway die Mails verteilen lassen.
  • Beliebiger anderer Server
    Sie können natürlich auch andere Mailserver installieren, die einen Zugriff per Browser erlauben und von ihnen verwaltet werden können.
  • Hosted Backup
    Viele Firmen nutzen heute schon Angebote von Providern, schon außerhalb der eigenen Räume die Mails filtern zu lassen. Anbieter wie Microsoft Exchange Hosted Services nehmen die Mails über den MX-Record an, filtern Spams und Viren heraus und leiten die Mails an ihre Server weiter. Auch hier ist es möglich, die Mails beim Provider als "Kopie" vorzuhalten und bei Bedarf wieder zu senden oder direkt in die Mailbox Einblick zu nehmen.

Genau genommen ist mir der zweite Exchange Server aber persönlich am angenehmsten, auch wenn der Server eine weitere Lizenz kostet. für die Anwender gibt es aber die geringste Veränderung bei einem Schwenk und selbst Daten können einfach per PST-Datei übertragen werden. Zudem können Sie als Administrator die Verwaltung schon gut.

Perfektion

Genial wäre natürlich eine Lösung die z.B. zwei Exchange Server samt ihrem Inhalt funktionieren. Exchange bietet dazu zwar Schnittstellen an, allerdings kenne ich kein Programm, welches aktuell zwei Postfächer z.B. per MAPI, WebDav oder Webservice abgleicht.

Weitere Links