Exchange 2003 SP2

19. Okt 2005: SP2 ist zum Download verfügbar
Exchange Server 2003 SP2 Overview
http://www.Microsoft.com/exchange/downloads/2003/sp2/overview.mspx
Helpfile zum Download
http://www.Microsoft.com/downloads/details.aspx?familyid=90bdb404-0f9b-4181-96fa-5871d9c26cf4&displaylang=en

Achtung: Im Readme steht ziemlich versteckt folgender Satz

"Before you enable Sender ID on Exchange 2003 SP2 server, make sure that you apply the Windows Server 2003 hotfix that is referenced in Microsoft Knowledge Base article "905214 Windows Server 2003 may stop responding when you enable Sender ID filtering on an SMTP virtual server in Exchange Server 2003 SP2."

Nur gibt es den Hotfix noch nicht öffentlich.

Exchange 2003 SP2 und Cluster
Anscheinend gibt es mit Exchange 2003 SP2 im Cluster das Problem, das einige Benutzer nicht mit Outlook an ihr Postfach kommen. Nach einem Clusterschwenk geht es aber wieder. Ursache könnte an einem Fehler im Cache liege der Outlook beim Lesen der Ordnernamen falsche Ergebnisse liefert und Outlook sich aufhängt.

Exchange Server 2003 Service Pack 2 (deutsch)
http://www.Microsoft.com/downloads/details.aspx?FamilyId=535BEF85-3096-45F8-AA43-60F1F58B3C40&DisplayLang=de
Exchange Server 2003 Service Pack 2 (englisch) 
http://www.Microsoft.com/downloads/details.aspx?FamilyId=535BEF85-3096-45F8-AA43-60F1F58B3C40&displaylang=en

Umfangreiche Webcasts zu den Änderungen http://www.Microsoft.com/events/series/tnexchangeserver.mspx
Liste der Korrekturen in Exchange Server 2003 Service Pack 2:
http://support.Microsoft.com/default.aspx?scid=kb;en-us;906669&sd=rss&spid=1773

Q: Does Exchange Server 2003 SP2 work on Windows Small Business Server 2003?
A: Yes. Exchange Server 2003 SP2 is fully supported on Windows SBS 2003 with Service Pack 1, as with all component service packs to Windows SBS (Windows Server, ISA, WSS, Exchange, SQL). Exchange Server 2003 SP2 is  currently being tested to address compatibility with Windows SBS 2003 für when the service pack releases.

Ungewöhnlich viel Informationen und sogar eine "Exchange 2003 SP2 Community Technology PreView" sind Vorboten für das Exchange 2003 SP2. Da fragen Sie sich vielleicht, was denn so besonders an diesem Service Pack ist. Basierend auf den Informationen aus dem "Community Technology PreView" möchte die die wesentlichen Änderungen durch Exchange 2003 SP2 aufzeigen, die für Microsoft ganz offensichtlich so wichtig sind.

Die "Version" der Datenbank selbst wurde nicht geändert, d.h. es ist problemlos möglich, eine Exchange Datenbank unter SP0, SP1 und SP2 zu betreiben, da kein "Upgrade" der Version erfolgt. D.h. beim ersten Start nach der Installation kommt es zu keiner langen Verzögerung, in der der Store die Datenbank upgraden muss. Dies ist besonders interessant beim Cluster, weil damit ein Failback möglich ist.

Die wichtigste Änderung ist mit Sicherheit die Erweiterung von Server ActiveSync (Siehe auch Exchange ActiveSync Server), damit Windows Mobile 5 Clients mit der Funktion AUTD (siehe Always up-to-date) auch nutzen können. Dazu später etwas mehr. Aber auch sonst hat sich einiges mit dem SP2 getan. Sicherlich wird durch das Service Pack auch der ein oder andere Fehler entfernt, aber interessanter sind natürlich erst mal die Neuerungen:

Installation

Die Installation ist problemlos aber bedeutet, das ihr Exchange Server für einige Minuten nicht verfügbar sein wird. Beachten Sie aber auf jeden Fall den Abschnitt "Vor dem Start von uPDATE.EXE" auf Exchange und Windows Service Packs.

Exchange 2003 SP2 enthält eine neue Version des Intelligent Message Filter, der mit der bestehenden Version nicht kompatibel ist. Sie müssen den bestehenden Spamfilter daher erst manuell deinstallieren. Das Setup weißt Sie auch darauf hin und verhindert die Installation von SP2.

Die Deinstallation erfolgt über die Systemsteuerung:

Achtung: Die Deinstallation von IMF stoppt und startet Exchange Dienste ohne weitere Rückfrage !

Entsprechend wird ihr Exchange Server dann einige Seit ohne Spamfilter laufen. Eventuell ist es daher sinnvoll, die Erreichbarkeit aus dem Internet für das Protokoll SMTP zu blockieren. Die Installation kann allerdings einige Zeit in Anspruch nehmen:

IMF

Bei der Installation des Service Pack haben Sie sicher schon gemerkt, dass Sie IMF in der Version 1.0 vorher deinstallieren mussten, weil Exchange 2003 SP2 eine neue inkompatible Version mitbringt. Nach der Installation von Exchange 2003 SP2 ist natürlich die neue IMF Funktion ebenfalls erneut zu aktivieren.

Dies erfolgt im virtuellen SMTP-Server und den globalen Einstellungen.

Spamschutz mit SenderID

Achtung: Genau für die Funktion "Sender ID" benötigen Sie noch einen Hotfix:

"Before you enable Sender ID on Exchange 2003 SP2 server, make sure that you apply the Windows Server 2003 hotfix that is referenced in Microsoft Knowledge Base article "905214 Windows Server 2003 may stop responding when you enable Sender ID filtering on an SMTP virtual server in Exchange Server 2003 SP2."

Microsoft implementiert ihr proprietäres "CallerID" bzw. SenderID (Siehe SPF/CallerID) genanntes Verfahren, bei dem über DNS geprüft werden kann, ob die einliefernde IP-Adresse im DNS der Absenderdomäne auch als ausgehender Mailserver definiert ist. Würden alle Domänen diese Einträge pflegen (Was leider auch viele gar nicht können) dann wäre zwar kein Schutz gegen Spammer aber zumindest ein Schutz gegen das Fälschen der Absenderadresse

Exchange erlaubt für Nachrichten, die nicht durch SenderID verifiziert werden konnten folgende drei Optionen

  • Stamp Message
    Die Mail erhält eine Kennzeichnung,  dass der Absender gefälscht sein kann. Diese Einstellung wird ihnen heute vermutlich bei 90% aller Mails dann eine entsprechende Meldung aufzeigen, so dass die Sensibilität der Anwender vermutlich sehr schnell nachlässt.
  • Delete Message
    Die Nachricht wird ungesehen gelöscht. Da weder der Absender noch der Empfänger eine Information enthält, ist die zumindest bei geschäftlicher Nutzung (und das sind wohl 99% aller Exchange Server) kein gangbarer Weg.
  • Reject Message
    Die Nachricht wird von Exchange abgelehnt. Dies ist möglich, wenn Exchange direkt die Nachricht empfängt.

Diese Einstellung ist global zu treffen. eine unterscheidung nach Empfängern, Domänen oder anderen Kriterien ist nicht möglich.

 

Beachten Sie, dass bei der Auswahl der mittleren Option die Mail angenommen und ohne weitere Benachrichtigung gelöscht wird. Dies ist aus meiner Sicht höchst problematisch.

Anscheinend kann Exchange aber nicht nur die Mails beim direkten Empfang prüfen, sondern prüft diese Werte auch anhand der "Received from"-Zeilen im Header. So kann Exchange auch dann die SPF-Einträge prüfen, wenn zwischen dem Absender und Exchange ein SMTP-Relay (z.B. ein Virenscanner o.ä.) betrieben wird. Nur macht dann das "Reject" nicht wirklich Sinn, da dann das Relay eine unzustellbarkeit (siehe unzustellbarkeiten) erstellen würde.

Aber auch an andere Stelle sind neue Karteikarten und Optionen hinzu gekommen. So wird es wohl möglich sein, global eine Liste von IP-Adressen zu pflegen, die eingehende Mail annehmen.

Ganz allgemein wird auch der Intelligent Message Filter in die Version 2.0 installiert, der nun auch über eine XML-Datei durch den Administrator zu steuern ist. So können Sie z.B. bestimmte Worte anders gewichten. Ich sehe da primär mal den Vorteil z.B. in der pharmazeutischen Industrie, in sehr oft das Wort "drugs" verwendet und diese Mails sehr oft als Spam angesehen wurden.

75 GB

Wie schon länger auf der Seite Exchange Datenbank - ein Blick dahinter geschrieben steht, hat Microsoft ein Einsehen und erweitert mit Exchange 2003 SP2 die Maximalgröße der Datenbank auf 75 Gigabyte. Bislang war die Grenze einer Exchange Standard Version bei 16 Gigabyte und dies galt schon seit der ersten Exchange Version 4.0 vor fast 10 Jahren.

Mittlerweile sind 16 Gigabyte wirklich eine reale Grenze, an die fast jede Firma sehr bald stößt, die Exchange nutzt. Hier kommt die Erweiterung gerade recht und ist sicher für viele Firmen ein Grund auf Exchange 2003 zu aktualisieren.

Allerdings werden Sie dazu einen Registrierungsschlüssel ("Database Size Limit in GB") setzen müssen.
Exchange NOTFALL - 16 Gigabyte Limit

Nach der Installation von Exchange 2003 SP2 ist die Datenbankgrenze auf 18 Gigabyte erweitert.

Public Folder

Auch im Bereich der öffentlichen Ordner hat sich einiges getan. So gibt es im Kontextmenü einige neue Funktionen wie z.B.

  • Stop Public Folder Replication
    Auf der Organisation kann mit einem Mausklick die Replikation von öffentlichen Ordnern deaktiviert werden. Dies ist sicher als Nothilfe zu sehen, wenn ein Administrator vielleicht an den Replikaten etwas geändert und die Auswirkungen unterschätzt hat.
  • Move all Replicas
    Auf den öffentlichen Informationsspeicher gibt es einen neuen Punkt, um alle Replikate Dieses Speichers auf einen anderen Server zu verschieben. Dies ist eine freundliche Lösung für eine Einstellung, die der Administrator ansonsten per Hand pro Ordner oder mit PFMigrate durchgeführt hat. Aufgrund der Auswirkungen (Viele Replikationsmails, Transaktionsprotokolle etc.) ist die Anwendung aber nur in kleineren Umgebungen und mit Vorsicht zu empfehlen.
  • Änderungen erneut senden
    Die Replikation der Inhalte von öffentlichen Ordnern wurde mit Exchange 2000 und Exchange 2003 immer weiter optimiert. So hat Exchange 5.5 alle 24 Stunden eine Statusmail versendet, was in entsprechend großen Umgebungen sehr viel Datenverkehr bedeutet hat. Exchange 2000 und Exchange 2003 haben diese Meldungen immer weiter reduziert. Das Problem kann aber nun sein, dass eine Updatemail verloren geht und daher ein Replikat nicht mehr aktuell ist. Sobald eine weitere Änderung erfolgt und dadurch wieder eine Replikationsnachricht erstellt und empfangen wird, erkennt Exchange den Verlust und fordert die Änderungen wieder an. Über diesen Menüpunkt kann dies aber auch manuell angestoßen werden. Dies ist eigentlich nur dann erforderlich, wenn sich in einem Ordner ehr selten etwas ändert. Kontrollieren Sie hier besser, warum die Replikationsnachricht überhaupt verloren gegangen ist
  • Löschen von Ordner protokollieren
    Mit SP2 wird es auch für das Löschen eines Ordners ein Eintrag im Eventlog geben.

Offline Adressbuch OAB4

Nach dem Offline Adressbuch 2 und 3a gibt es nun auch ein Offline Adressbuch 4, welches erneute eine Verbesserung für die Clients mitbringen soll. So sollen die Größen der Downloads damit reduziert werden. Praktische Erfahrungen stehen aber noch aus.

Die bisherigen Offline Adressbücher werden aber weiterhin erzeugt.

Client Zugriff

Besonders für Provider und Hoster ist eine Funktion interessant, mit der pro Benutzer nun gesteuert werden kann, ob diese per MAPI auf Exchange zugreifen dürfen bzw. die Nutzung des Outlook 2003 Cached Mode gesteuert wird.

Bislang ist es für Provider fast gar nicht möglich,  den Zugriff der Anwender bei der Nutzung von MAPI über RPC abzurechnen. Nur die Nutzung per POP3, IMAP4, OWA, OMA und ActiveSync war bislang über Logfiles des IIS auswertbar. Werden nun die Anwender auf "RPC over HTTP" gezwungen, dann kann nun auch dies ausgewertet werden.

Die Steuerung erfolgt über das Feld "Protocol Settings" beim Benutzer. Allerdings gibt es dazu noch kein GUI. Aber hier habe ich im Hinblick auf POP3, IMAP4 etc. schon mit dem Script Grp2ExInet vorgearbeitet.

Mobiler Zugriff

Der sicherlich umfangreichste Punkt ist die Erweiterung des mobilen Zugriffs mit Windows basierten PDAs. Besonders in Verbindung mit Windows Mobile 5 wird es damit möglich sein, dass neue Nachrichten quasi sofort auf dem mobilen Endgerät erscheinen und damit Lösungen wie Blackberry und GoodLink für diese Funktion nicht mehr von Vorteil sind. Sie mögen aber andere Aspekte (z.B. eigene Endgeräte und Kompatibilität mit nicht Windows PDAs) haben, die deren Einsatz weiter rechtfertigen. Das Ganze muss natürlich wieder auf dem Server erst aktiviert werden:

Wichtig ist hier auch, dass der Administrator eine Richtlinie zur Sicherheit der Clients vorgeben kann. Leider scheint auch das "Global" zu sein und nicht pro Anwender oder Gruppe steuerbar.

Wenn Sie die Richtlinie aktivieren, z.B.: ein Kennwort erforderlich ist, dann müssen alle PDAs auch Windows Mobile 5 nutzen, da ältere Clients nicht mehr replizieren können !!
Oder sie aktivieren auch das letzte Kästchen:

Technisch wird diese Funktion durch HTTP erreicht, bei der der Client eine Anfrage stellt und der Server sehr langsam antwortet. Bei einer Verbindung mittels GRPS fallen damit sehr geringe Datenmengen an. Es ist damit ein Push-Dienst, bei dem Server aber keine Verbindung zum Client aufbaut. Weitere Details finden Sie auf Always up-to-date.

Was ich vermisse

Ein Administrator kann sich ja viel wünschen und leider sind folgende Punkte noch nicht berücksichtigt worden:

  • Klein Slipstream
    Es ist anscheinend immer noch nicht möglich, eine Installationsquelle mit dem SP2 als "Slipstream" zu versehen, sondern Sie müssen immer erst die RTM-Version installieren und danach das Service Pack nachinstallieren.
    Da damit auch die originale Setuproutine nicht geändert werden kann, wird eine Neuinstallation, z.B: nach einem Desaster, immer erst eine "Erste Administrative Gruppe" anlegen, auch es mir lieber wäre, das Setup würde den Namen erfragen
  • Message Tracking nicht eingeschaltet
    Das Nachrichtentracking bleibt auch weiterhin als Standard "Aus". Wenn Sie als Administrator also ihre Nachrichten verfolgen müssen, dann müssen Sie nach der Installation des Servers daran denken, diese Option explizit einzuschalten (siehe Nachrichtentracking und Exchange 2000/2003 Nachrichtentracking). Schade da damit sehr oft beim Verlust einer Mail erst auffällt, dass es keine Analyseinformationen gibt.
  • Keine Abrechnung/Analyse  per User/Mailbox
    Greift ein Anwender per POP3, IMAP, OWA, OMA auf den Exchange Server zu, dann werden schöne Zugriffsprotokolle im IIS gespeichert, welcher zum einen Zur Fehlersuche, zur Abrechnung aber auch zur Analyse der Belastung durch einzelne Anwender oder Gruppen heran gezogen werden können. Nur der Zugriff per MAPI erzeugt kein Protokoll. Damit kann der Administrator weiterhin nur groß über Netzwerkanalysen wie NetFlow, NTOP oder andere eine etwaige Schätzung der Belastung erhalten. In geringem Maße können auch Performance Counter dazu herhalten. Aber eine Analyse einer einzelnen Verbindung auf ihre Belastung ist weiterhin nicht möglicht. Zwar erlaubt der Zugriff per RPC over HTTP hier etwas mehr, aber ausreichend finde ich das immer noch nicht

Aber es muss ja noch eine Wunschliste bestehen bleiben für das nächste Updates.

Weitere Links