öffentliche Ordner - Strukturen

Alle öffentlichen Ordner liegen auf dem Exchange Server in einer Datei. Die PUB.EDB enthält bei Exchange 5.5 alle öffentlichen Ordner. Sie ist NICHT lesbar und im Falles eines Verlustes nur sehr schwer wieder herzustellen. Lesen ist unbedingt die Abhandlungen zum Thema Backup und Restore, damit ihre schöne neue Ordnerwelt nicht von heute auf morgen plötzlich ein Schutthaufen ist. Es gibt nur eine Wurzel der öffentlichen Ordner.

Jens Tolkmitt hat ausgerechnet, dass basierend auf dem Datenbankformat von Exchange (B-Tree) in einem Ordner ca. 150.000 Elemente Platz haben. Ich selbst habe schon Ordner mit mehreren tausend Elementen gesehen und habe aktuell über 5000 Elemente in meiner Kopie der Newsgroup. Der größte Ordner mit unserem Faxeingang hatte mal 800 Megabyte und es war ein problemloses Arbeiten möglich.

Sichtbare öffentliche Ordner

Ehe Sie nun wild mit öffentlichen Ordnern anfangen, sollten Sie wissen, dass sie vorher einen Entwurf anfertigen sollten, welche Ordner wir genannt werden. Schauen Sie sich einfach mal die Ordnerstruktur einiger Mitarbeiter in Outlook an und sie werden die unterschiedlichsten Ansätze finden. Sie sollten sich sowohl über die Namensgebung Gedanken machen, als auch über die Hierarchie. Auch die Rechte und die Replikation sind zu bedenken. Dafür habe ich dese Seite geschrieben. Späteres Verschieben ist möglich, aber macht ihnen die Administration nicht gerade leichter. Wenn Sie später noch Hilfsmittel wie "Digital Dashboard" einsetzen, dann ist eine gute Planung das A und O. Denken sie an die Zeit, als sie ihre ersten Dateiserver entworfen , Freigaben eingerichtet und Verzeichnisse angelegt haben. Nun haben sie einen neuen Server mit einer Wurzel statt vieler Freigaben und ein leere Blatt Papier. Im Gegensatz zu einem Dateisystem gibt es mit Outlook gleich mehrere Ordnertypen. Neben den üblichen Ordnern für "Mailelemente" gibt es nun auch Kontakte, Kalender, Aufgaben und vieles mehr. All dies muss gut organisiert sein, damit nichts doppelt ist, die Benutzer aber schnell hinfinden und auch der spätere Zugriff z.B.: per Web nicht allzu lange dauert. Leider gibt es hierfür keine Richtwerte, da die Anforderungen von Firmen zu unterschiedlich sind. 

Aus der Praxis kenne ich Firmen, die losgelegt haben und nach sechs Monaten alles wieder umgeschmissen haben. Andere haben erst mal 12 Monate "Konzept" geplant. Beides ist nicht der gewünschte Weg. Aber hier hat der Administrator nur die Aufgabe, das "Was geht", "Was ist möglich" und "was geht nicht" zu beantworten. Das Design ist eine organisatorische Aufgabe.

Mit Exchange 2000 Enterprise können sie sogar mehrere Ordnerstrukturen einrichten, aber davon kann Outlook 2000 und früher noch nichts sehen. Also lassen sie hier erst mal die Finger davon.

In den öffentlichen Ordnern selbst gibt es einen Ordner "Internet Newsgroups", welchen sie nicht löschen können. Er ist durch das System vorgegeben und der Platz, an der der Internet News Connector öffentliche Newsgroups repliziert. Sie können diesen Ordner aber verbergen, indem Sie den Benutzern die Rechte darauf nehmen. 

Unsichtbare Systemordner

Neben den öffentlichen Ordnern, die Sie als Anwender nutzen können, pflegt Exchange und Outlook einige Systemordner, welche Sie nicht in Outlook zu Gesicht bekommen. Es handelt sich dabei um mehrere Ordner.

Einige Ordner sind je Server gesondert vorhanden. Lesen Sie auch den Abschnitt zur Replikation weiter unten.

Ordnername Funktion

Schedule+ Free
Busy

In diesem Ordner speichert Outlook seine "Frei/Belegtzeiten". In der Regel speichert jedes Outlook alle 10 Minuten ein Element in diesem Ordner, in dem die freien und belegten Zeiten des Anwenders der nächsten 2 Monate drin stehen. Diese Werte kann jeder Anwender natürlich anpassen. Längere Zeiträume oder kürzere Aktualisierungen erhöhen natürlich die Last. Je Anwender finden Sie hier ein Element. Sie können diese ohne Programmierung nicht sichtbar machen aber im Exchange Administrator können Sie unter "Ordnerressourcen" zumindest den Platzbedarf erkennen.
So können alle Outlook Benutzer schnell einen Überblick erhalten ohne direkt Rechte in den Kalender des Mitarbeiters zu haben. Wenn Sie diesen Ordner auf andere Standorte replizieren, dann können Sie auch dort mit zeitlicher Verzögerung diese Informationen einsehen. Achtung: Replikationsverkehr !

Siehe auch Frei/Belegt Zeiten.

EForms registry
Formulare

Sie können mit Outlook Formulare erstellen. Diese können Sie in ihrem Postfach oder lokal speichern und auch "global". Dazu muss im Exchange Administrator zuerst eine Formularbibliothek eingerichtet werden. Auch dies ist einfach nur ein Systemordner mehr.
Mit den passenden Rechten können Sie dann ihre eigenen Formulare dort veröffentlichen. Denken Sie auch hier an die Replikation, wenn Benutzer auf anderen Servern in den Genuss kommen sollen. Siehe auch  Outlook Formulare

Events Root

Ordner können Skripte enthalten, die bei bestimmten Ereignissen ausgeführt werden. Der Ausführende ist der "MS Exchange Eventservice". Die Skripte liegen alle in einem Systemordner.
Denken sie auch hier an die Replikation. Wenn an einen Ordner ein Skript angebunden ist, dann muss auch jeder Server mit einem Replikat dieses Ordners das Skript erhalten um es auszuführen.

Offline
Address
Book

In diesem Ordner und einem unterordner "Version 2" erstellt die Systemaufsicht zu vorgegebenen Zeiten die Offline Adressbücher. Die kann sich dann Outlook Client jederzeit herunterladen.
Abhängig von der Anzahl der Adressbücher füllt sich dieser Ordner. Auch hier kommen Sie nicht direkt an den Inhalt heran. Siehe auch Offline Adressbuch

Store Events
{GUUID}

Wenn Sie schon einen Exchange 2000 Server in ihrer Exchange 5.5. Umgebung installiert haben, dann werden sie auch diesen Ordner sehen, welcher die Store Events von Exchange 2000 speichert. Quasi der Nachfolger von "Events Root"

Hierarchie

Einen besonderen Ordner können Sie hier nicht sehen und enthält die Hierarchie. Siehe öffentliche Ordner Hierarchie

Siehe auch:

Diese Ordner werden gerne vergessen, wenn Sie einen Server auf eine neue Hardware umziehen. Aber ohne diese ist mächtig Sand im Getriebe. Lesen Sie im Kapitel "Alle Schiebung" die notwenigen Kapitel, wie sie einen Server umziehen.

Ordnerstruktur in andere Administrative Gruppe verschieben

Wenn Sie die Ordner nicht nur replizieren wollen, sondern mit Exchange 2000/2003 die Auflösung der ersten Administrativen Gruppe planen, dann müssen sie die Ordner nicht nur über die Replikation verlagern, sondern auch die Verwaltungsstruktur im Exchange Systemmanager umhängen.

Dazu müssen Sie zuerst einen Ordnercontainer im Systemmanager anlegen (Siehe Q270869 XADM: You Must Create an Additional Folders Container to Create an Additional Public Folders Tree Neuer Container) und dann die bisherige Struktur "öffentliche Ordner" ausschneiden" und in der neuen Administrativen Gruppe einfügen. (Drag and Drop geht auch).

Recht für Basisordner

Ein sehr wichtiger Punkt ist die Einschränkung, Basisordner anzulegen. Standardmäßig kann jeder Anwender einen Ordner auf der höchsten Hierarchiestufe anlegen. Dies ist natürlich nicht sinnvoll, da in den meisten Umgebungen der Administrator die erste Ordnerstufe einrichtet und in diesen Ordnern eventuell einer Abteilung oder ausgewählten Personen das Recht gibt, weitere unterOrdner einzurichten.

In einem "Mischbetrieb" zwischen Exchange 5.5 und Exchange 2000 in einer Organisation werden diese Rechte über den Active Directory Connector für die CONFIG-CA repliziert !!. Allerdings werden nur die Rechte, wer Ordner anlegen darf und wer das Anlegen verboten bekomme hat, repliziert. Die Rechte für "Jeder" werden nicht entfernt, so dass Benutzer mit Exchange 2000 ohne explizites Verbot weiterhin BasisOrdner anlegen dürfen. Dies ist geeignet manuell zu bearbeiten ist aber bitte ohne die Vererbung abzuschalten. Vorsicht daher bei der Replikation und der Änderung an mehreren Stellen. Geduld ist eine Tugend.

Exchange 5.5

Starten Sie dazu den Exchange 5.5 Administrator und klicken Sie sich durch den Baum über die Organisation, den Standort und Konfiguration bis zur IS-Standortkonfiguration. Auf den Eigenschaften gibt es eine Karteikarte "Basisordner", in der Sie die berechtigten Benutzer eintragen sollten. Diese Einstellung ist je Standort zu machen.

Exchange 2000

In Exchange 2000 sind diese Einstellungen ein Recht auf das Active Directory Objekt "PublicFolder" und erst nach der Aktivierung der Sicherheitskarteikarten (siehe Exchange 2000 Berechtigungen) im Exchange Systemmanager erreichbar. Auch diese Einstellung ist je Ordnerstruktur einzustellen. MAPI-Toplevel Ordner gibt es je Administrativer Gruppe.

So sehen in Exchange 2000 die Eigenschaften aus, wenn der Benutzer "Frank Carius" explizit das Recht zum Anlegen von öffentlichen Basisordnern hat.

Das Recht, dass JEDER auch die Berechtigungen hat, ist hier aktuell nicht sichtbar.

Hier die "erweiterte Ansicht" der Rechte, wenn der ADC diese repliziert hat. In der Standardansicht taucht dann zwar der Benutzer aus, aber ohne Rechte, da die Berechtigung nicht auf alles sondern nur auf "dieses Objekt" gegeben ist.

Um nun umgekehrt einem Anwender oder "Jedem" das Recht zu nehmen, so genanten Toplevel-Ordner anzulegen, gibt es zwei Ansätze:

  • Verweigern
    Sie können bestimmen Personen explizit das Rechte "verweigern". Damit können alle anderen AUSSER dieser Person. Sind sie aber BESONDERS Vorsichtig, da ein Verweigern jedes "Erlaubt" Recht überschreibt und ein Verweigern für die Gruppe "Jeder" auch den Administrator und alle anderen blockiert, selbst wenn Sie explizit Rechte bekommen haben.
  • nicht erlauben
    Besser ist des daher, das Rechte zu nehmen statt zu verbieten. Aber wie werden feststellen, dass das Recht für die Anlage von öffentlichen Ordnern auf den Informationsspeicher vererbt wird. Daher müssen wir dort angreifen, wo das Recht erteilt wird. Das Rechte, dass "Jeder" die Ordner anlegen darf, wird auf der Organisation vergeben.

Und so geht es: Nachdem Sie die Karteikarte "Security" wie oben beschrieben aktiviert haben, können Sie sich im Exchange System Manager die Eigenschaften der Organisation anzeigen lassen. Und dort ist das Rechte vergeben.

Hier sollten Sie dann "Jeder" das Rechte "Create top level public folder" einfach rausnehmen, aber bitte nicht verweigern.

Aber beachten Sie den kleinen unterschied zwischen "Create public folder" und "Create top level public folder". Ersteres verhindert die Anlage "jedes" Ordners, selbst wenn der Benutzer ansonsten Besitzer wäre.

Ein kleiner Wermutstropfen gibt es trotzdem. Wann immer ein neuer Server in die Organisation installiert wird, wird diese Einstellung wieder zurückgesetzt. Insofern ist die Einstellung dann wieder zu korrigieren. Teilweise ist schon ein Service Pack der Auslöser. Daher sollten Sie diese Einstellung manchmal prüfen.

Ich hoffe Sie haben diesen Abschnitt gelesen, ehe ihre Anwender wild Basisordner in ihrer Exchange Organisation angelegt haben.

  • Q256131 XADM: Restricting Users from Creating Top-Level Folders in Exchange 2000 Server
  • Q328808 HOW TO: Remove User Permission from the Create Top-Level Public Folder in Exchange 2000 Server

Wenn Sie nun verhindert haben, dass jeder einfach Basisordner anlegt, dann ist der erste Schritt getan. Als zweites sollten Sie nun sicherstellen, dass nur die berechtigten Benutzer die entsprechenden Ordner sehen und erreichen können.

Exchange 2007

Exchange 2007 könnte mit Outlook 2007 komplett ohne öffentliche Ordner auskommen. Aber auch hier nutzen die meisten Firmen weiter öffentliche Ordner für die Zusammenarbeit innerhalb der Firma und Systemfunktionen (Free/Busy, OAB, Forms).

Die Vergabe und Steuerung von Berechtigungen zum Anlegen von Ordnern auf der obersten Struktur erfolgt hier per PowerShell:

ADD-ADPermission -identity "CN=Public Folders,CN=Folder Hierarchies,CN=Exchange Administrative Group (FYDIBOHF23SPDLT), CN=Administrative Groups, CN=<ORGNAME>, CN=Microsoft Exchange, CN=Services, CN=Configuration,DC=<domain>,DC=<tld>" -User "PFAdministratoren" -extendedrights ms-exch-create-top-level-public-folder

Eine entsprechende Konfiguration über eine GUI ist auch mit Exchange 2007 SP1 noch nicht möglich.

  • E2K7 OrgForm
    How-To zur Einrichtung von organisationsübergreifenden Formularen in Exchange 2007