Laufwerk M:

Was steckt hinter dem M: Laufwerk, das sie nach der Installation von Exchange 2000 auf dem Server in ihrem Explorer finden ?

Generell gilt: FINGER WEG von Laufwerk M:.

Mehr Informationen, welches Konzept mit hinter dem Laufwerk M: steht, finden Sie auf WebstorageSystem - Was ist das.

Das Laufwerk M: ist bei Exchange eine weitere ZugriffsMöglichkeit auf die Datenbank. Durch die Exchange Installation wird auch EXIFS (Exchange Installable Filesystem) installiert. Das Laufwerk M: ist keine wirkliche Festplatte, sondern nur ein Blick in die Datenbank, den Sie aber nicht nutzen sollten.

M: ist ein Weg, um auf öffentliche Ordner und Postfächer auf dem Server zuzugreifen. Da es ein IFS-Treiber ist, kann der Administrator dieses Laufwerk oder Teile davon "freigeben", und damit im Netzwerk ein Laufwerk verbinden. Hierfür ist dieses Laufwerk nicht gedacht. M: ersetzt keinen Dateiserver sondern ist eher für Entwickler eine weitere Schnittstelle neben CDO, MAPI etc.

Entsprechend sind die Angaben über "Freier Speicherplatz" und die Größe der "Festplatte M:" nur symbolische Werte und geben ihnen keinerlei Anhaltspunkt dafür, wie voll ihre physikalische Festplatte  oder wie viel freier Platz in ihrer Datenbank ist.

Achtung Probleme

Hinzu kommt, dass das Laufwerk M: mit Exchange 2003 wieder per Default deaktiviert ist und nur für Programme AUF DEM SERVER beschränkt bleiben und auf keinen Fall per Freigabe genutzt werden sollte. Auch die Rechtevergabe kann hier fatal sein, da das Dateisystem NTFS-ACLs nutzt und Exchange die MAPI-ACLs und nur der Webstore beide versteht aber Änderungen an den Rechten dürfen nur mit dem ESM oder Outlook erfolgen. Das Laufwerk ist auch nicht dafür gedacht um mit Backupprogrammen die Inhalte von Exchange zu sichern.

Warnung aus z.B. Exchange 2000 Internals: Public Folder Replication v2.0 (December 2000). Seite 124:

Support Issue
Do not use Explorer or ESM CTRL ! Client, or Windows Explorer, to set
MAPI folder permissions. You will lose the ability to modify the permissions
via MAPI clients and ESM. für more information see Replication Problems.

Auch der Exchange Best Practice Asisstant meldet es als Fehler, wenn das Laufwerk sichtbar ist. Bei Exchange 2003 ist M: per Default abgeschaltet.

Sie könne das Laufwerk einfach verbergen, indem Sie den Inhalt des folgendem Registrierungsschlüssels leeren:

 

Damit die Änderungen dann auch im IIS-Server aktiv werden, müssen Sie Exchange neu starten, damit die Systemaufsicht die Metabase des Servers aktualisiert. Lesen Sie dazu unbedingt die angegebenen Technet Artikel:

ACHTUNG: Zum Abschalten beschreiben viele Artikel, dass der Wert "DriveLetter" mit RegEdit gelöscht werden soll. Damit ist gemeint, dass der WERT (also der Inhalt) gelöscht wird. Der Schlüssel selbst muss bestehen bleiben. Wenn Sie den kompletten Key "DriveLetter" löschen, dann startet der SA nicht mehr mit einer Fehlermeldung, dass der MSExchangeMU die Metadatenbank mit dem Fehler 80070002 nicht aktualisieren kann.

Hier einige Meldungen zum Thema

  • 271465 XADM: Clients cannot access attachments after you back up drive M
  • 281673 PRB: Moving items within drive M of Exchange can remove item properties
  • 298924 XADM: Do not back up or scan Exchange 2000 drive M
  • 299046 XADM: Calendar items disappear from user's folders
  • 303245 XCLN: Item count incorrect für messages with modified permissions
  • 245822 XGEN: Recommendations für troubleshooting an Exchange Server computer with antivirus software installed
  • 298551 XADM: Large number of transaction logs created
  • 298924 XADM: Do Not Back up or Scan Exchange 2000 Drive M

Laufwerk M in Exchange 2003 einschalten

In Exchange 2003 ist das M:-Laufwerk nicht mehr per default eingeschaltet. Wenn Sie es wirklich einrichten wollen, dann müssen Sie folgenden Registrierungsschlüssel setzen.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EXIFS\Parameters\DriveLetter. Enter "M" as the value of this subkey.

Sie müssen den Key bei Exchange 2003 als REG_SZ anlegen. Er ist standardmäßig nicht vorhanden.

  • 821836 Drive M Mapping to IFS Is Not Present by Default in Exchange Server 2003
  • 305145 HOW TO: Remove the IFS mapping für drive M in Exchange 2000 Server
  • 298924 XADM: Do not back up or scan Exchange 2000 drive M

Danach ist ein Neustart des Microsoft Exchange Information Store Dienstes notwendig.

Rechte zurücksetzen

Der Zugriff auf öffentliche Ordner über das Laufwerk M: ist sehr verlockend, so dass viele Administratoren den Zugriff darauf nutzen, um Informationen in den Informationsspeicher zu importieren oder Elemente darin zu modifizieren. Dies ist im höchsten Grade gefährlich, da M: nur eine Repräsentation des Store ist und der direkte Zugriff fast immer zu Problemen bei den Berechtigungen führen wird. NTFS kennt nur die normalen "Dateirechte", die im Laufwerk M: umgesetzt werden. Der Exchange Store kennt aber sehr viel weiter untergliederte Berechtigungen, die bis auf Felder einzelner Elemente vergeben werden können.

Auch wenn Sie Rechte mit dem Explorer als auch Outlook setzen können, so sind diese Werkzeuge nicht kompatibel zu einander, da sie unterschiedliche ACLs verwenden. Der Exchange Store selbst kann beide Systeme korrekt verwenden und das Problem tritt nicht bei eigenständigen Anwendungsordnerstrukturen auf (Application Top Level Hierarchy, TLH).

Wenn Sie mit dem Windows Explorer Rechte verändert haben, dann können Sie diese mit Outlook oder dem Exchange System Manager nicht mehr Änderung, ehe Sie nicht die nachfolgenden Schritte ausgeführt haben. Um dies zukünftig zu vermeiden, sollten sie Rechte nur mit Outlook oder dem Exchange System Manager vergeben:

Unterorder unter der obersten Ebene

Wenn der fragliche Ordner ein unterordner in den öffentlichen Ordnern ist, dann sind folgende Schritte notwendig, um die Rechtevergabe wieder zu erlauben:

  • Starten Sie den Windows Explorer, wählen Sie den fraglichen Ordner und lassen Sie sich die Eigenschaften anzeigen.
  • Löschen Sie unter "Sicherheit" nacheinander jeden einzelnen Eintrag heraus, so dass niemand mehr Rechte auf den Ordner hat.
  • Löschen Sie das Kreuz bei "Allow inheritable permissions from parent to propagate to this object" und bestätigen Sie dies im nachfolgenden Dialog
  • Speichern sie die Einstellungen
  • öffnen Sie erneut die Eigenschaften - Sicherheit des Ordners im Windows Explorer
  • Aktivieren Sie die Checkbox bei "Allow inheritable permissions from parent to propagate to this object check box"
  • Speichern Sie Änderungen mit OK

Nun wird der Store anhand der Rechte des übergeordneten Ordners die Rechte für diesen Ordner neu aufbauen. Sie können und sollten nun wieder mit Outlook oder dem Exchange System Manager die Rechte anpassen.

Unterorder eines anderen Ordners

Wenn der Ordner selbst ein unterordner eines anderen Ordnern ist, dann müssen Sie die Schritte für den obersten Ordner durchführen und dann für den Ordner in der zweiten Ebene

Sie sehen also, dass die Änderungen alles andere als einfach und mal schnell gemacht sind und je mehr Ordner Sie haben, desto aufwändiger ist die Umsetzung.

Schutz gegen zukünftige Änderungen

Sie sollten daher vorbauen und verhindern, dass zukünftig der Fehler wieder passiert.

  • Es beginnt dabei, alle Personen, die am Server arbeiten, entsprechend zu unterweisen.
  • Weiterhin können Sie das Laufwerk "M:" verbergen bzw. deaktivieren.
  • Kontrollieren Sie ihre Datensicherung und Virenscanner, dass ein Zugriff auf M: unterbleibt.
  • Verhindern Sie, dass das Laufwerk "freigegeben" wird, und so über das Netzwerk erreichbar ist. Dies trifft nicht nur für SMB zu, sondern ebenso für NFS und NCP, wenn Produkte wir Unix Services für Windows oder File and Print Services für NetWare installiert sind.

Folgende TechNet Hinweise können ihnen weiter helfen.

  • Q305145 HOW TO: XADM: Remove the IFS Mapping für Drive M
  • Q239747 XADM: How to Change the Exchange IFS Drive M to Another Drive Letter
  • Q313333 XADM: Error Message When You Set Permissions on Public Folders: Invalid Windows Handle ID No: 80040102 Exchange System Manager

Vision

Eine Entscheidung schiebe ich aber noch vor mir her: Wird unser Netzwerk in 1-2 Jahren komplett anders aussehen. Wird es in Zukunft keine Dateiserver, Mailserver und Webserver von heute geben ?. Vielleicht besteht in Zukunft unser Netzwerk nur noch aus folgenden drei Services

  • Infrastruktursysteme
    Darunter fallen Router, Hubs, Switches, aber auch Netzwerkdienste wie DNS, DHCP, WINS, Anmeldedienste, Verzeichnisdienste (LDAP, AD)
  • Softwareverteilserver und Druckserver
    Irgendwie müssen die Arbeitsplätze installiert werden. NT-Server mit RIS-Diensten oder einer Freigabe für ein unattended Setup und SMS oder einer anderen Software um die PCs auch während der Einsatzdauer zu managen und mit Software zu versorgen
  • Datenserver und Datenspeicher
    Ein Server mit dem Webstoragesystem, welcher zugleich als Dateiserver, Mailserver, Webserver dient und alle Dateien nur "einmal" gespeichert sind, nur "einmal" mit Rechten versehen werden müssen. Dazu zählen ebenso SQL-Server für strukturierte Daten

Nun muss Exchange nur noch beweisen, dass es diese Funktion einnehmen kann und will. Ich habe meine Entscheidung noch nicht gefällt, aber wir setzen Exchange 2000 mit genau diesen Funktionen intern ein und sind gespannt, wohin der Zug fährt. 

Weitere Links

  • How the M: Drive came about
    http://blogs.msdn.com/exchange/archive/2004/02/09/70067.aspx
  • Download des Web Storage SDK
    http://msdn.Microsoft.com/downloads/default.asp?URL=/code/sample.asp?URL=/MSDN-FILES/027/000/222/msdncompositedoc.xml
  • Q233531 XADM: Exchange 2000 Server Information Store uses Windows 2000 ACLs
  • Q245822 XGEN: Recommendations für Troubleshooting an Exchange Server Computer with Antivirus Installed
  • Q270905 XADM: unable to Set Client Permissions on Public Folders Through Exchange System Manager
  • Q271465 XADM: Clients Cannot Access Attachments After You Back up Drive M
  • Q273151 XADM: Drive Contention Between Exchange IFS and Network Mapped Drive
  • Q281673 PRB: Moving Items Within Drive M of Exchange Can Remove Item Properties
  • Q294312 XADM: Installable File System Drive and Web Storage System
  • Q298551 XADM: Large Number of Transaction Logs Created
  • Q298924 XADM: Do Not Back up or Scan Exchange 2000 Drive M
  • Q299046 XADM: Calendar Items Disappear from user's Folders
  • Q303245 XCLN: Item Count Incorrect für Messages with Modified Permission
  • Q305145 XADM: Hiding the IFS Mapping from Windows Explorer
  • Q305145 HOW TO: Remove the IFS Mapping für Drive M in Exchange 2000 Server
  • Q313333 XADM: Error Message When You Set Permissions on Public Folders: Invalid Windows Handle ID No: 80040102 Exchange System Manager
  • Q813109 Files in a Non-MAPI Public Folder Tree Do Not Inherit Permissions from Parent Folders
  • http://www.Microsoft.com/germany/servers/sharepoint/
    Informationsadresse für den Sharepointserver
  • http://msdn.Microsoft.com/wss Beispielcode zu WebStore
  • Accessing Microsoft Exchange and Outlook Data as database   http://msdn.Microsoft.com/library/techart/olexcoutlk.htm