Exchange System Manager

Wenn der ESM auf einem Server mit installiertem IE7 (Internet Explorer 7) nicht mehr startet oder mit einer Fehlermeldung abbricht, dann kann es helfen, die Datei psapi.dll im BIN-Verzeichnis umzubenennen.

Weder der Exchange 2003 noch der Exchange 2007 System Manager sind aktuell unter Vista unterstützt.
931903 You cannot install the Exchange Management Console or the Exchange System Manager on a Windows Vista-based computer

Die Exchange 2007 System Management Tools gibt es auch als alleinstehenden Download
Microsoft Exchange Server 2007 Management Tools (32-Bit)
600MB (EN) / 943 MB (DE) http://www.microsoft.com/downloads/details.aspx?FamilyID=6be38633-7248-4532-929b-76e9c677e802&DisplayLang=en

Exchange 2003 ESM für Vista verfügbar
http://www.microsoft.com/downloads/details.aspx?familyid=3403d74e-8942-421b-8738-b3664559e46f&displaylang=en

Wer Exchange betreibt muss Exchange auch warten können. Dazu gehören zwei wichtige Komponenten:

  • Verwalten der Anwender und Verteiler
    Dazu ist die Management Konsole für Benutzer und Computer relevant
  • Verwalten von Exchange Servern
    Für die Administration der Server, Speichergruppen, Datenbanken etc. ist der Exchange System Manager notwendig.
  • Verwalten von Windows Diensten (IIS, SMTP, NNTP)
    Zusätzlich müssen einige Windows Systemdienste verwaltet werden. Dazu zählt der IIS selbst, aber auch der NNTP-Server und SMTP-Server. Indirekt können Sie auch die Verwaltung des DNS-Servers und die Dienste des Servers selbst hinzuzählen (Computermanagement)

Es gibt einen unterschied zwischen dem Exchange 2003 System Manager und dem Exchange 2000 System Manager. Nicht alle Funktionen können mit beiden Programmen administriert werden. Generell gilt, dass Sie bei einer gemischten Umgebung mit Exchange 2000 und Exchange 2003 alle Aktionen mit dem Exchange 2003 System Manager durchführen sollten.

Nur wenige Einstellungen können nicht mit dem Exchange 2003 System Manager durchgeführt werde. Dazu zählen:

  • Konfiguration des Exchange 2000 Conference Servers
  • Konfiguration des Exchange 2000 Instant Messaging Servers

Für diese Aktivitäten benötigen Sie den Exchange 2000 System Manager. Am besten starten Sie für diese Sonderfälle den Exchange System Manager direkt auf dem jeweiligen Server. für alle anderen Fälle können Sie den Exchange System Manager auch auf ihrem Arbeitsplatz installieren. Eventuell ist eine Fernsteuerung des Servers jedoch der bessere Weg.

Durch die Installation des Exchange System Managers wird auch die Management Konsole für Benutzer und Computer um die entsprechenden Exchange Karteikarten erweitert. Diese Management Konsole bekommen Sie durch die Installation des Adminpack.MSI von der Windows Server CD auf ihr System.

ESM auf Windows 2000/2003 Server, Windows 2000 Workstation

Die Installation des Exchange System Managers auf einem Server ist nicht sonderlich schwer. Legen Sie einfach die Exchange 2000/2003 CD ein und starten Sie das Setup. Bei der Auswahl der Installation sollten sie die benutzerdefinierte Installation wählen und dann nur die administrativen Komponenten installieren. Wenn Sie noch Exchange 5.5 Server betreiben, können Sie zusätzlich auch den Exchange 5.5 Administrator installieren.

Fehlende Komponenten werden vom Assistent gemeldet und müssen nachinstalliert werden. Die Installation der SMTP und NNTP-Dienste ist erforderlich für die MMC SnapIn's. Allerdings können und sollten Sie beide Dienste danach auf "deaktiviert" stellen, wenn die Funktion auf dem Server nicht benötigt ist. Auf einem Exchange Server selbst muss der SMTP-Dienst auf jeden Fall gestartet sein.

ESM 2000 auf Windows XP

Für die Installation des Exchange 2000 System Managers ist folgender Download erforderlich.

ESM 2003 auf Windows XP

Voraussetzungen, um den Exchange 2003 System Manager auf Windows XP zu installieren.

  • Mitglied der Domäne
    Der Arbeitsplatz muss Mitglied einer Windows Domäne sein. Eine Installation auf einem Einzelplatz ist nicht möglich.
  • Service Pack 1
    Windows XP muss mindestens auf Service Pack 1 aktualisiert sein
  • SMTP-Dienst
    Der SMTP-Dienst muss auf dem Arbeitsplatz installiert sein. Nach der Installation kann und sollte der Dienst natürlich beendet und deaktiviert werden. Durch die Installation kommen die notwendigen SnapIn's für die Management Console auf ihren PC
  • Windows 2003 Admin Management Pack
    Sie benötigen das Adminpack von Windows 2003 Server

Für die Installation des Exchange System Managers auf Windows XP ist folgende Reihenfolge wichtig

  1. Installieren Sie Windows XP SP1
  2. Installieren Sie die IIS Snap-ins
    Über Programme hinzufügen
  3. Installieren Sie Windows Server 2003 AdminPak und das Windows XP SP2. Die Reihenfolge hier ist egal
  4. Installieren Sie Exchange System Manager.
    Nur die Systemverwaltungstools können installiert werden

Exchange 2003 System Manager auf Vista

Auch wenn ich selbst eigentlich immer lieber auf dem Server administrieren, weil ich damit zum einen die aktuellen (gleichen) Versionen nutze und an meinen PC eben nicht mit einem privilegierten Konto angemeldet sein muss, gibt es Administratoren, die die Exchange Verwaltungstools gerne auf ihrem Vista-Arbeitsplatz hätten. Die Installation auf Windows XP ist schon mit den Bordmitteln möglich. für Vista hat Microsoft eine eigene Version zum Download bereit gestellt:

Exchange System Manager für Windows Vista
http://www.microsoft.com/downloads/details.aspx?familyid=3403d74e-8942-421b-8738-b3664559e46f&displaylang=en

ESM 2003 auf Windows 2008 Server

Es ist nicht offiziell möglich, den Exchange 2003 System Manager auf Windows 2008 zu installieren.

Es gibt allerdings Hinweise, dass es funktionieren könnten, wenn Sie die folgenden DLLs in das System32-Verzeichnis kopieren

address.dll
escprint.dll
exchmem.dll
glblname.dll
maildsmx.dll
pttrace.dll

Und diese danach als Administrator (User Account Control stört sonst) registrieren.

regsvr32 %systemroot%\system32\maildsmx.dll

Allerdings bewegen Sie sich von einer offiziell unterstützten Umgebung weg.

ESM auf anderen Systemen

Wenn es erforderlich ist, dass Sie den Exchange System Manager auf anderen Systemen starten, dann können Sie z.B. ein System fernsteuern, auf dem der Exchange System Manager installiert werden kann. Zur Fernsteuerung gibt es mehrere Wege:

  • Windows Terminal Dienste
    Auf einen Windows 2000 oder Windows 2003 Server können Sie die Terminal Dienste aktivieren und als Administrator damit eine Verbindung herstellen. Nur mit Windows 2003 Server kann auch die Konsole selbst gesteuert werden.
  • Remote Desktop Freigabe
    Ist der Exchange System Manager auf einer Windows XP Workstation installiert, können Sie diese mit der "Remote Desktop Freigabe" fernsteuern.
  • NetMeeting
    Auch NetMeeting erlaubt die Konfiguration, dass das System ferngesteuert werden kann. Hiermit kann auch die Konsole eines Windows 2000 Servers problemlos gesteuert werden.
  • Fernwartung
    Programme wie VNC, WinVNC, TightVNC und andere kostenfreie und kommerzielle Fernsteuerungssoftware für Windows und Unix.
  • kommerzielle Produkte
    Sie können natürlich auch Geld für kommerzielle Lösungen ausgeben

Exchange Karteikarten in der MMC von Hand installieren

Es kann ja nun sein, dass Sie als Administrator nur auf bestimmten Systemen die Exchange Erweiterungen installieren wollen, ohne gleich über das Setup alles zu installieren. Ist können dann auch die DLLs von Hand einspielen.

Die nun folgenden Angaben sind ohne Gewähr !

  • Kopieren Sie die folgenden DLLs auf das Zielsystem nach SYSTEM32
    address.dll, pttrace.dll, exchmem.dll, escprint.dll, glblname.dll
  • Registrieren Sie das Snapin
    Starten Sie regsvr32 MAILDSMX.DLL

Nun sollten die Exchange Erweiterungen in "Active Directory Benutzer und Computer" enthalten sein.

Karteikarte "Berechtigungen" Anzeigen

Für die Anzeige einiger Rechte im Exchange System Manager ist es notwendig, einen Registrierungsschlüssel zu setzen.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin]
"ShowSecurityPage"=dword:00000001

Speichern Sie einfach folgende Datei als "REG-Datei" und importieren Sie diese. Wenn Sie mir vertrauen, können Sie auch einfach "esmrechte.reg" klicken, die Textdatei als REG-Datei speichern und mit REGEDIT importieren. Dieser Eintrag lässt sich natürlich auch über Gruppenrichtlinien wunderbar verteilen.

Die Änderungen werden sofort aktiv, d.h. bei den meisten Objekten ist dann sofort die Karteikarte Berechtigungen (englisch: Security) sichtbar. Eine besondere

  • Q259221 XADM: Security Tab Not Available on All Objects in System Manager
  • Q264733 ADM: How to Enable the Security Tab für the Organization Object

Exchange Management

Neben dem Exchange System Manager gibt es natürlich noch die Management Konsole für Benutzer und Computer, über die Sie die Benutzer und Verteiler verwalten. Aber auch diese Konsole wird durch die Installation der Exchange Administrationstools erweitert. Und damit gibt es schon die ein oder andere Besonderheit.

Diese Erweiterung ergänzt bei den Objekten die die Karteikarten für die Eigenschaften und Aufgaben für Exchange. Normalerweise könnten Sie nun denken, dass diese Erweiterungen per LDAP die Eigenschaften liest und schreibt, aber dies ist nicht alles. Lesen Sie weiter

... Und Systemaufsicht

Wenn Sie z.B.: die Mailadressen von Benutzern bearbeiten oder neue Adressen (ProxyAdressen) hinzufügen wollen, dann werden Sie erkennen, dass die Daten erst dann in das Active Directory geschrieben werden, wenn diese als "gültig" anerkannt werden. Das mag bei SMTP und X.400 noch einfach sein, aber Sie können Exchange ja um eigene Connectoren erweitern. Und dazu installieren die Dritthersteller oft eigene DLL's auf dem Server, damit auch der Exchange RUS weiß, wie die Adressen zu bilden sind.

Daher versuchen auch die Erweiterungen eine Verbindung zu einem Exchange Server aufzubauen und von diesem die Gültigkeit der Adressen prüfen zu lassen. Allerdings darf das nur jemand,  der eben auf den Exchange Server auch zugreifen darf. Das sind normalerweise nur Administratoren auf dem Server. Dieses Recht wollen Sie sicher nicht allen OU-Administratoren geben. Es gibt zwei Abhilfen:

  • Berechtigungen auf den SA vergeben
    Sie können den OU-Administratoren das Recht geben, die Schnittstelle MSExchangeSA zu nutzen
    905809 Describes a problem in which you receive an error message when you use the Active Directory users and Computers snap-in to remotely add or edit an e-mail address für a mail-enabled user in Exchange Server 2003
  • Provisioning
    Es zwingt sie niemand, die ProxyAdressen mit der MMC zu verwalten. Sie können diese natürlich per ADSIEdit oder direkt per LDAP pflegen. Besser ist aber eine Anwendung die diese Arbeit übernimmt. Sie auch Provisioning.

... Und "Exchange Store Admin Interface"

Stellen Sie sich vor, Sie haben ein Modell der verteilten Administration. D.h. Sie delegieren das Recht auf Benutzer über eine OU. Nun können Sie einem lokalen Administrator natürlich "Vollzugriff" auf diese OU und die darin enthaltenen Objekte geben. Damit hat dieses Konto nicht nur die Möglichkeit, die Mailadressen zu ändern oder das Recht "Send As" (Siehe Senden als) einzustellen, sondern faktisch auch das Feld "MailboxSecurityDescriptor" zu ändern, über das Sie z.B. den "Full Mailbox Access" einstellen können. Dies ist z.B.  für Ressourcen Mailboxen ganz hilfreich. Auch dieses Feld ist meiner Meinung nach unabhängig von Berechtigungen im Exchange Informationsspeicher.

Trotzdem können Sie eben diese Berechtigungen nicht vergeben. Auch hier macht die Erweiterung der MMC eine Verbindung zum Exchange Server auf. Per RPC wird dabei auf das "Exchange Storage Admin Interface" per DCOM zugegriffen. Leider gibt es keine weiteren Informationen hierzu. Diese Funktion ist daher nur ausführbar, wenn Sie Administrator über den Mailbox Server sind.

Weitere Links