Exchange 2000 - Was sie wissen müssen

Nun wissen Sie, was mit Exchange 2000 alles an Neuerungen die Tür hereinkommt. Welches Know-how müssen Sie auf ihrer Seite bereitstellen, um als verantwortlicher Administrator gut vorbereitet zu sein ?:

Beachten Sie dazu auch:

Produktwissen rund um die Installation

Zuerst einige Fakten rund um die Exchangeeinführung. All diese Aussagen treffen zu und dürften die meisten Fragen "Geht das ?" beantworten bzw. einige unklarheiten beseitigen.

Informationen zu Exchange 5.5

  • Exchange 5.5 kann auf Windows NT4 oder Windows 2000 Server installiert werden.
  • Exchange 5.5 benötigt eine NT4 Domäne oder etwas, was die Funktion erfüllt (also auch eine Domäne als Teil des AD). Denkbar ist auch PDC Ersatz anderer Systeme (z.B. Samba etc.). Exchange 5.5. speichert nichts in der NT4 Domäne, sondern referenziert nur die NT-Benutzer als primäre Accounts in seinem eigenen Verzeichnisdienst.
  • Exchange 4.0 und 5.0 Server müssen mindestens auf Exchange 5.5 SP3 aktualisiert werden, um mit Exchange 2000 zusammen zu arbeiten. (Dazu ist Exchange 5.5 auf der

Informationen zu Exchange 2000

  • Exchange 2000 läuft NUR auf Windows 2000 Server
  • Exchange 2000 braucht zwingend ein Active Directory und einen Global Catalog Server
  • Exchange 2000 kann auf einem Windows 2000 Mitgliedsserver oder Domaincontroller  installiert werden.
  • Exchange 2000 Standard hat ein Storelimit von 16 GByte
    d.h. Sie können genau eine Datenbank für Postfächer anlegen, die maximale 16 Gigabyte groß wird. Sie können aber eine Datenbank für öffentliche Ordner anlegen (ebenfalls 16 GB Limit).
  • Exchange 2000 Konferenz Server ist immer ein Zusatzprodukt, d.h. in keinen Paket mit "drin".
  • Es gibt keine 64bit Version, d.h. es muss Windows 32bit installiert sein

Informationen zu Exchange 2003

  • Exchange 2003 läuft auf Windows 2000 und Windows 2003 Server
  • Exchange 2003 braucht zwingend ein Active Directory und einen Global Catalog Server
  • Exchange 2003 kann auf einem Mitgliedsserver oder Domaincontroller  installiert werden.
  • Exchange 2003 Standard hat ein Storelimit von 75 GByte (ab SP2)
  • Es gibt keine 64bit Version, d.h. es muss Windows 32bit installiert sein

Informationen zu Exchange 2007

  • Exchange 2007 läuft NUR auf Windows 2003 64bit Server
    Eine 32bit Version wird nur zu Test und Schulungszwecken unterstützt
  • Exchange 2007 braucht zwingend ein Active Directory und einen Global Catalog Server mit Windows 2003 SP1
  • Exchange 2007 kann auf einem Mitgliedsserver oder Domaincontroller  installiert werden.

Informationen zu Migration und Parallelbetrieb

  • Exchange 2000 und 5.5 können in einer "Site" nebeneinander laufen. Exchange 2000 sieht aus der 5.5 Welt aus, wie ein Exchange 5.5 Server.
    Exchange 2000 muss dazu im "Mixed Mode" (Standard) betrieben werden.
  • Der Exchange 5.5. Outlook Web Access kann auch auf einen Exchange 2000 zugreifen.
  • Der Exchange 2000 Outlook Webzugriff kann nicht auf einen Exchange 5.5. Server zugreifen, aber verweist den Anwender an den Namen des Exchange 5.5. Servers.
  • Der ADC dient zur Synchronisation von Exchange 5.5 mit dem AD und ist notwendig für eine sanfte Umstellung und den Parallelbetrieb
  • Exchange 2000 Enterprise läuft auch auf Windows 20000 Standard Server
  • Exchange Server läuft NICHT auf Windows 2000 Workstation oder NT4
  • Die Clients merken bei guter Durchführung nichts von der Umstellung
  • Wird der letzte Exchange 5.5. Server aus einer Site deinstalliert, kann kein Exchange 5.5 Server in diese Site nachinstalliert werden, selbst wenn die Exchange Organisation noch im Mixed Mode läuft.

Active Directory Überlegungen

Egal welchen Updateweg sie nun gehen wollen, sollten Sie auch einige Randbedingungen für das Active Directory können. Wohlgemerkt stehen alle Informationen auch in der Dokumentation auf der Exchange CD !!. Ich zähle hier einige auf, damit sie erkennen, dass nicht alles, was mit einer Mails und Assistent installiert werden kann, auch mit blindem Vertrauen installiert werden darf.

  • Verteilerdomäne im Native Mode
    Exchange 2000 Verteiler sind Windows 2000 Gruppen und da diese auch für Rechte auf öffentliche Ordner genutzt werden können und  öffentliche Ordner aber auch als Dateisystem (Laufwerk M:, IIS-Zugriff) erreichbar sind, müssen diese Gruppen eine SID haben. Damit müssen diese Gruppen "Universal Security Groups" sein und diese gibt es nur in Windows 2000 Domänen im Native Mode. Deswegen müssen aber nun nicht alle Domänen im native Mode laufen.
  • Exchange Postfach = AD-Benutzerobjekt
    Jedes Exchange 2000 Postfach hat GENAU EIN ein Active Directory Benutzer Objekt
    Diese 1:1 Beziehung ist wichtig zu wissen, damit die Migration und Rechtezuweisung nicht gleich scheitert.
    Die bedeutet aber auch, dass bei der Installation eines einzigen Exchange 2000 Servers in der Site "ALLE" Exchange Empfänger auch im Active Directory präsent sein müssen und dies durch den ADC konfiguriert werden muss. Das sind pro Exchange Site mindestens zwei Verbindungsvereinbarungen !! Da führt auch kein Weg vorbei
  • Exchange 2000 Kontakte sind Active Directory Kontakte
    d.h. es gibt keine "Benutzerdefinierten Empfänger" mehr in einem separaten Exchange 5.5. Verzeichnis, sondern alles ist im AD. Denken Sie darüber nach ob sie entsprechende OUs einrichten sollten.
  • deaktivierte user im AD für NT4 Anwender
    Anwender, die in Exchange 2000 ein Postfach haben, aber mit ihrem NT4 Account arbeiten, benötigen trotzdem einen AD-Benutzer. Der wird aber meist deaktiviert, damit kein Sicherheitsloch entsteht und der NT4 Anwender bekommt "zusätzlich" die Rechte auf das Postfach. Aber irgendwann wird auch der NT4 Anwender migriert. Also Planen !!!
  • Benutzer per ADMT migrieren. SID-Problematik
    Bei der Migration müssen Sie den ADC mit einsetzen. Dieser legt bei Bedarf auch neue Anwender an. Neue Anwender haben aber eine neue SID. Damit aber migrierte Anwender mit dem neuen Konto arbeiten können und auch an die Freigaben und Dateien der alten Domäne zugreifen können, benötigen Sie die SID-History. Die gibt es aber nur mit dem ADMT. Die Reihenfolge der Migration und der Einsatz von ADClean ist hier zu bedenken.
    Siehe auch Exchange Tools und Hilfsprogramme.
  • Exchange 2000 ist abhängig vom GC
    Exchange 2000 hat keinen Verzeichnisdienst mehr, sondern befragt das AD. d.h. wenn Dies nicht möglich ist, weil das AD nicht funktioniert, oder der GC nicht erreichbar ist oder DNS nicht funktioniert, dann werden auch keine Nachrichten mehr zugestellt. Ein sauberes, d.h. performantes und fehlersicheres AD-Design und Serverpositionierung ist notwendig.
  • Exchange 2000/2003 und WINS
    Auch wenn es immer wieder anders erzählt wird, benötigt auch Exchange 2000/2003 weiterhin WINS. Ursache ist unter anderem der RUS, welcher weiterhin auch auf die kurze Namensauflösung baut.
    837391 Exchange Server 2003 and Exchange 2000 Server require NetBIOS name resolution für full functionality
    294222 Recipient Update Service does not process users in remote Windows 2000 domains
  • Exchange 2000 ist abhängig vom GC
    Exchange 2000 hat keinen Verzeichnisdienst mehr, sondern befragt das AD. d.h. wenn Dies nicht möglich ist, weil das AD nicht funktioniert, oder der GC nicht erreichbar ist oder DNS nicht funktioniert, dann werden auch keine Nachrichten mehr zugestellt. Ein sauberes, d.h. performantes und fehlersicheres AD-Design und Serverpositionierung ist notwendig.
  • RUS für alle Domains
    Angenommen Sie haben mehrere Domänen im Forrest mit Anwendern und Verteilern, , aber nur in einer Domäne stehen die Exchange Server, dann werden Sie Probleme bekommen, wen ihre Konfiguration des RUS nicht komplett ist. Ohne aktualisierte Mailadressen wird das Postfach nie eine Mail erhalten können und die Fehlermeldungen bei der Verschiebung eines Postfachs von Exchange 5.5. nach Exchange 2000 wird sie auch verzweifeln lassen
  • Exchange Org = AD-Forrest
    Im Gegensatz zu Exchange 5.5, wo sogar in einer Domain mehrere Organisationen parallel installiert werden konnten (warum das auch immer jemand gemacht haben wollte), ist dies mit Exchange 2000 nicht mehr möglich. Es gilt die Regel: 1 Forrest = 1 Exchange Organisation.
  • Genug verunsichert ??
    Sicher nicht, und sich noch nicht alle Punkte, aber ich möchte Sie nicht erschrecken und schon gar nicht von der Migration nach Exchange 2000 abhalten, denn Exchange 2000 ist ein wichtiger und notwendiger Schritt in die richtige Richtung. Aber ich möchte Sie informieren, dass ab einer bestimmten Komplexität der Umgebung kein Assistent ihnen die richtige Entscheidung abnehmen kann und sie daher entweder selbst das notwendige Know-how aufbauen oder externe Hilfe einkaufen sollten. Die meisten Informationen stehen wirklich in der Hilfe und Dokumentation von Exchange 2000, aber ich weiß auch , dass niemand sich hinsetzt und mehrere hundert Seiten liest und versteht. Wenn sie das Geld für diesen Zeiteinsatz aber sparen wollen, dann sollten Sie einen Teil davon für eine Betreuung vorsehen oder später für die Reparatur.

Notwendiges Know-how

Eine Bitte, ja schon fast ein Flehen: Nur weil Windows 2000 von der Oberfläche (Fenster, Symbole, Maus, Programmgruppen, Laufwerksbuchstaben und Kommandobox) immer noch einem Windows 95 sehr ähnlich sieht, sollten Sie der Idee, es geht alles alleine mit "Plug and Play" und "Assistent" sehr schnell abschwören.

Windows 2000 und Exchange 2000 sind Serversysteme für die Sie das  notwendige Know-how aufbauen müssen um diese langfristig sicher zu betreiben. Die Assistenten helfen ihnen nur soweit weiter, wie sie sich am "Standard" bewegen und als kleine Firma das "Durchschnittsnetz" betreiben wollen.

Ein modernes Auto mit ABS, Airbag und Motorelektronik reparieren Sie als Hobbybastler heute auch nicht mehr alleine. Die Zeit den des Käfer sind vorbei. Auch Windows 2000 hat nichts mehr mit einem Windows von 1990 zu tun.

Wenn Sie Exchange 2000 einsetzen, dann investieren Sie schon sehr viel in die Hardware (vielleicht 1/3) und Software (noch mal 1/3). Die Dienstleistung und Ausbildung ist ein ganz normaler Posten in jeder Kalkulation, den Sie hier besser nicht "vergessen" sollten, da sonst ihre schöne Welt sehr bald im Regen steht kommt. Und es wäre schade, wenn Sie ein so gutes Produkt wie Exchange 2000 und Windows 2000 gar nicht zur Geltung kommen lassen würden.

Daher meine Empfehlung und auch Bitte:

  • Informieren Sie sich über die Konzepte und Techniken des Active Directory
    Ohne AD funktioniert kein Exchange. Stichpunkte hierbei sind Tree, Forrest, Domain, OU, ADC, DNS, WINS, GC, Schema Master, RID-Master, PDC Emulator, SID Problematik etc
  • Informieren sie sich über die Funktion von Windows 2000 Server
    RAID, Partitionierung, TCP/IP, DNS, IPSec, VPN, Ports, SMTP
  • Informieren Sie sich über Exchange 2000
    Einsatz, Nutzen, Möglichkeiten, Gefahren.
  • Verzeichnisdienste
    Exchange 5.5 hat ein eigenes Verzeichnis und das Active Directory ist ebenfalls ein Verzeichnis. Diese sind bei einer Migration korrekt zu verbinden, da nur die korrekte Verbindung den fehlerfreien Betrieb und die Koexistenz der Systeme erlaubt. Und dies ist keine leichte Aufgabe. Mein dringender Rat: Holen Sie erfahrene Hilfe zu ihrem Projekt, sobald sie mehrere Standorte, Domänen und Organisationseinheiten nutzen.
  • Pflege und Kontrolle
    Jedes Auto kommt zur Inspektion. Sichern Sie auch ihren Servern eine regelmäßige Kontrolle und Pflege zu: Hardware altert, Softwarefehler werden durch Servicepacks korrigiert. Fehler lassen sich oft im Voraus anhand von Zeichen erkennen. (Wie das erste Hüsteln als Vorbote einer Grippe)
  • Dokumentation
    Beschreiben Sie den Werdegang und den IST-Zustand ihres Systems. Bei Störungen kann die kleinste Informationen der Schlüssel zur Lösung sein

Es gibt viele Angebote zur Weiterbildung. Ausgehend bei diversen Büchern, Schulungsanbietern, Webseiten (wie diese hier) und Systemhäusern oder die eigene Weiterbildung durch Probieren und Diskutieren in der Newsgroup. Nutzen Sie diese.