Neu in Exchange 2003

Was hat sich gegenüber zu Exchange 2000 verändert ?.

Informationen zu Windows 2003 finden Sie unter Windows 2003 und .Net. Beachten Sie auch die Exchange Installation Matrix. Generell gilt fast alles, was auf dieser Webseite zu Exchange 2000 geschrieben wird, nahezu unverändert auch für Exchange 203.

Exchange 2003 RTM ist in die Produktion gegangen

Seit Ende Juni 2003 ist Exchange 2003 final verfügbar. Die Preise sind zu Exchange 2000 vergleichbar. Neu ist eine Lizenzoption "per Benutzer", so dass Personen, die an vielen PCs arbeiten nu nur eine Lizenz benötigen. Ebenso gibt es eine "Internet Connector Option". Die bisherige "Per Seat" Option gibt es weiterhin. Der Instant Messaging Server wird ebenso wie der Conference Server nicht mehr weiter geführt. Der Mobile Information Server ist als OMA-Server integriert.

Erste Hinweise aus TechNet und Update

Auch wenn Exchange 2003 nur eine kleine Weiterentwicklung ist und kein Designwechsel wie von Exchange 5.x auf 2000 bedeutet, sollten Sie nicht einfach ein "SETUP" aufrufen

Besonders den ersten Artikel sollten sie genau lesen und befolgen.

Achtung Update !

Exchange 2003 lässt sich problemlos in eine Exchange 2000 Umgebung integrieren, Aber Achtung: Es gibt einige Standards, die Exchange 2003 einführt und korrigiert.

  • 10 MByte Limit
    Nachrichten innerhalb der Exchange Organisation können nicht mehr größer als 10 MByte sein. Es sei denn Sie passen diese Grenze in den globalen Nachrichteneinstellungen wieder auf ihre Bedürfnisse an. Exchange 2000 hatte kein Limit.
  • Berechtigungen
    Angeblich setzt das Setup keine Berechtigungen auf Standardwerte zurück, wie dies bei Exchange 2000 der Fall war. Versierte Administratoren mit einem Berechtigungskonzept freuen sind, aber "kaputte" Rechte durch Falschkonfiguration lassen sich auch nicht mehr so einfach korrigieren.

Erste Berichte und Erfahrungen

Hier eine kurze Zusammenfassung meiner Eindrücke.

Installation

Ehe sie Exchange 2003 installieren können, ist erst man Windows 2003 Anpassung gefordert. Windows 2003 installiert keinen der notwendigen Dienste. Zum einen ist ein Active Directory zu installieren, was aber auch ein Windows 2000 sein kann. Aber zusätzlich sind zu installieren:

  • NNTP
  • SMTP
  • IIS5 oder höher
  • ASP.NET1.1 für MobileOWA

Erst dann lässt der Assistent die Installation zu. Aber das ist noch nicht alles. Der Installationsassistent ist sehr genau bei der Überprüfung der Voraussetzungen. Wird z.B. eine Migration mit Exchange 5.5 gewünscht, dann installiert der Assistent auch den ADC. Aber erst nach der Konfiguration aller notwendigen CA's können Sie mit der Installation von Exchange 2003 fortfahren. "Mal eben schnell" Exchange installieren und dann einiges später nachholen ist damit nicht mehr möglich.

Lesen Sie aber auch unbedingt:

  • Q325379 How to upgrade Windows 2000 Domain Controllers to Windows Server 2003
  • Q822942 Considerations When You upgrade to Exchange Server 2003

Installation auf einem Windows 2003 Domain Controller

Speziell in TestUmgebungen wird Exchange 2003 vermutlich zuerst direkt auf einem Windows 2003 DC installiert. Und hier laufen Sie natürlich gleich auf die ersten Falle. ASP.NET funktioniert nicht ohne Nachhilfe: Siehe Outlook Webzugriff 2003.

Sicherheit und Unterstützung

Nach meinem Eindruck ist bei Windows 2003 und Exchange 2003 sehr viel Wert auf die Sicherheit gelegt worden. Die "Standardinstallation" ist fast immer eine Minimalinstallation und viele Automatismen, bzw. "Geht einfach" ist nun nicht mehr Standard. Dies bedeutet aber auch, dass ein Administrator nun eben explizit die Funktionen einrichten und konfigurieren muss, die er für die Funktion braucht.

Dies bedeutet natürlich auch, dass ein basteln mit Halbwissen viel schwieriger zum Erfolg führt als bisher, auch wenn ausgereifte Assistenten viele Schritt erleichtern.

Migrationsassistent

Der Assistent zur Postfachmigration in Exchange 2003 erlaubt nun auch den Export von Postfächern in  PST-Dateien und Verzeichnisdateien und ist damit eine weitere Möglichkeit, den Inhalt von Servern ähnlich wie Exmerge (siehe MSXFAQ - Exmerge) zu sichern.

Datensicherung und Wiederherstellung

Wie bisher dient ein erweitertes NTBACKUP dazu, die Datenbanken zu sichern. Neu ist hier die Unterstützung für die Snapshot Sicherungen, sofern eine entsprechende Drittsoftware genutzt wird. NTBACKUP unterstützt kein Snapshot mit Exchange.

Neu ist auch die Anzeige der letzten erfolgreichen Backups im Exchange System Manager. Hoffen wir, dass die Anzeige dieser Daten nun einige Leute ins grübeln bringt und nicht erst die durch Protokolldateien gefüllte Festplatte.

Eine gesonderte "Wiederherstellungsgruppe" erlaubt nun auch das restaurieren einer Datenbank auf dem produktiven Server zwecks Postfachrestaurierung.

Abfragebasierte Verteiler

Verteiler müssen nicht mehr als Gruppe statisch gepflegt werden, sondern können als LDAP-Abfrage konstruiert werden und sind damit dynamisch (z.B. Abhängig von Feldern der Benutzer). Diese Funktion benötigt aber den Exchange 2003 Native Mode und Windows 2003 Server. Siehe auch QBDG Verteiler

Wireless Unterstützung (OMA) und ActiveSync

Neu ist die erwartete Verbindung von Mobile Information Server (MIS) mit Exchange 2003. In Exchange 2003 ist OMA (Outlook Mobile Access) als Standard eingerichtet. Damit können nicht nur WAP-Geräte eine Verbindung zum Exchange Server aufbauen, sondern auch Windows CE System mit ActiveSync ihr PocketOutlook serverbasiert synchronisieren.

OWA 11

Natürlich hat auch der Outlook Web Zugriff (OWA) eine Runderneuerung erfahren und präsentiert sich im neuen Outlook 11 Gewand. Eine gesteigerte Produktivität ist durch die neue Aufteilung ganz sicher zu erwarten.

Zu prüfen ist noch, wie mit OWA11 die Änderung von Kennworten möglich sein wird, zumal der IIS6 per default kein HTR aktiviert hat. Hier sind sicher einige weitere Schritte notwendig.

Mehrsprachigkeit

So wie es aussieht, wird der Exchange System Manager mehrsprachig installiert und zeigt die Sprache des Clients an. Teilweise sieht man aber auch hier noch gemischte Sprachen, was aber bei einer Vorabversion zu vernachlässigen ist.

Queue Viewer

Wie oft haben Sie in Exchange 2000 gesucht, bis sie die Warteschlange gefunden haben, in der gerade ihre Nachrichten stecken geblieben sind ? Exchange 2003 bringt einen neuen Queue Viewer auf dem Serverlevel, mit welchem auf einem Blick alle Warteschlangen des Servers und die Inhalte zu sehen sind. In umfangreichen Warteschlangen können über Suchfunktionen einzelne Nachrichten leichter gefunden werden.

Internet Connection Wizard (Q326223)

Komplett neu ist der Assistent zur Einrichtung der Internet Verbindung. In mehreren ausführlich erklärten Schritten wird Exchange 2003 so konfiguriert, dass er Nachrichten per SMTP versendet und relaysicher annimmt. Der Assistent konfiguriert dabei auch die Empfängerrichtlinien und den virtuellen SMTP-Server um.

Aber trotz Assistent können die häufigsten Fehlerursachen nicht alleine korrigiert werden. Dazu zählen die Einrichtung der MX-Records, die Freischaltungen in einer Firewall oder einem Router und der technische Anschluss an das Internet allgemein.

Public Folder

  • auf Organisationslevel
    Auch denn die öffentlichen Ordner weiterhin ihren Platz in der Administrativen Gruppe haben, so findet sich die Administration als Kopie auch noch mal auf der Ebene der Organisation. Damit wird es für viele Administratoren einfacher, diese Strukturen schnell zu finden und zu administrieren.
  • Public Folder: Hierarchie Senden
    Neu ist bei den öffentlichen Ordnern eines Servers die Option, die Hierarchie neu zu senden. Dazu muss bekannt sein, dass die Information über die öffentlichen Ordnern nicht im Active Directory liegt, sondern selbst in einem besonderen öffentlichen Ordner, welcher automatisch auf alle Server repliziert wird. Bisher war es kaum möglich, eben diese Replikation neu anzustoßen. Dies ist nun einfach möglich.
  • Rechte
    So wie es aussieht, haben in neu angelegten Ordnern nun "ANONYM" wieder Stufe 1, so dass mailaktivierte Ordern auch erreichbar sind
  • Grenzen
    Anscheinend ist es nun möglich, die Größe eines Ordners auch fest zu begrenzen und nicht nur eine Warnungsgrenze zu definieren.

Extras: Postfach wieder verbinden

Es scheint häufiger zu passieren, dass ein Benutzerobjekt im Active Directory gelöscht wird, ohne dass die Verbindung zu Exchange 2000/2003 bewusst ist. Ein neuer Punkt "Postfach wiederherstellen" unter Extras erlaubt nun die Suche nach solchen Postfächern ohne Besitzer und eine einfache Wiederherstellung der Verbindung zu einen Active Directory Objekt.

Nachrichtentracking und Sicherheit

Beim Nachrichtentracking fällt die hohe Sicherheit zuerst auf. Wenn das Nachrichtentracking aktiviert wird, so informiert eine Mitteilungsbox, dass die Anwender, welche die Funktion nutzen, auch die Rechte auf die Freigabe %SERVERNAME%.LOG benötigen. Diese Rechte werden aber nicht automatisch vergeben. Hier muss der Administrator überlegen, wie er welcher Gruppe die entsprechenden Rechte gibt. Ansonsten haben nur Administratoren Zugriff auf diese Freigabe. Exchange 2000 und Exchange 5.5 haben hier noch "EVERYONE" die Leserechte gegeben.

IM und Konferenz Server by By

Die Unterstützung für Instant Messaging ist entfallen. Genau genommen hatte IM nie einen direkten Bezug zum Exchange Server, so dass die Ablösung hiervon nicht wirklich verwunderlich ist. Zudem wird der müssenger in Form eines Realtime Servers zusammen mit anderen Online Diensten eingegliedert.

SMTP missing Features

Auch wenn es gemunkelt wurde, so habe ich einige Dinge im Bereich SMTP noch vermisst, bzw. nicht gefunden. Es ist daher fraglich, ob solche Funktionen noch implementiert werden oder komplett fehlen werden.

  • SMTP after POP
    Es scheint so, dass Microsoft nicht einen Funktion implementieren wird, die den Versand per SMTP erlaubt, nachdem eine POP3 Anmeldung erfolgreich war. Dieses häufig bei freien Mailservern praktizierte Verfahren zur Authentifizierung ist genau genommen auch nicht notwendig, da auch SMTP authentifizieren kann und hierbei keine "Sicherheitslücken" bestehen bleiben. Insofern ist dies kein Nachteil, sondern aus meiner Sicht eher ein Vorteil. Zudem wäre es bei einer verteilten Struktur mit mehreren Servern auch nicht einfach zu realisieren.
  • POP Sauger
    Immer wieder nutzen Firmen Exchange mit einer POP3-Anbindung. Ungeachtet der Probleme werden auch immer wieder Forderungen gestellt, dass Exchange dies unterstützen sollte. Aber da es keinen Standard für diese Verfahren gibt und die Probleme je nach Provider unterschiedlich sind, kann diese Anbindung nicht unterstützt werden. Damit bleibt die Lücke für Dritthersteller erhalten.
    (Siehe MSXFAQ - POP3 abholen)
  • RBL oder ORDB
    Der SMTP-Server mit Exchange 2003 bzw. Windows 2003 wird eine Funktion erhalten, um den Anteil an Spam  durch den Einsatz von Blocklisten zu vermindern. Aber die Funktion wird erst im Echtbetrieb zeigen müssen, was Sie leistet.

Neue Tools

Natürlich gibt es auch mit Exchange 2003 eine Weiterentwicklung und neue Programme. Dazu zählen z.B.:

Weitere Links