Microsoft Mail DirSync

Verwechseln Sie nicht Microsoft Mail mit dem kostenfreien Arbeitsgruppenpostoffice, welches bei Windows 3.x, 95 und Windows NT4 enthalten ist. Deren Dateistruktur sieht identisch aus, erlaubt aber nicht den Betrieb von Connectoren und MTAs und damit auch keinen Verzeichnisabgleich.

Genau wie bei Notes und GroupWise ist auch die Anbindung von Microsoft Mail nur dann vollständig, wenn es auch einen Verzeichnisabgleich gibt. Die Exchange Organisation stellt für die Microsoft Mail Welt ein weiteres Postoffice dar, welches in den Verzeichnisabgleich eingeschlossen wird. Dazu stellt Exchange sogar eine fast vollständige Postoffice Struktur unter C:\EXCHSRVR\CONNNDATA\MAILDATA bereit. Die Exchange Anwender sehen für die Microsoft Mail so aus, als wären Sie in diesem Postoffice beheimatet. für die Übertragung der Nachrichten ist aber wieder der MS-Mail Connector zuständig.

So funktioniert der Microsoft Mail DirSync

Beim Active Directory erfolgt die Replikation als Multi Master Replikation, d.h. jeder Server repliziert sich anhand der Konfiguration in den Standorten und Diensten mit den anderen Servern. Jeder Server ist dabei beschreibbar. In Exchange 5.5 hingegen war die Verzeichnisreplikation als Paarung mit einer Baumstruktur ausgeführt, d.h. ein Server konnte sich mit anderen Partnern bidirektional abgleichen aber es sind keine redundanten Pfade oder Ringe möglich.

Exchange 2000/2003/Active Directory Exchange 5.x Microsoft Mail

Der Verzeichnisabgleich bei Microsoft Mail ist noch einfacher. Es gibt genau einen DirSync Server und alle anderen Postämter sind DirSync Requestoren. Die roten Verbindungen sind nicht möglich.

Damit der Abgleich nun funktioniert, müssen alle Requestoren regelmäßig ihre Änderungen im lokalen Postoffice zum DirSync Server senden. Dieser Server sammelt alle Ergebnisse ein und verteilt die Änderungen an die anderen Postämter weiter. Im lokalen Postfach muss dann wieder ein Prozess gestartet werden, der diese Aktualisierungen in die lokalen Adressbücher einpflegt und die globale Adressliste aktualisiert.

Microsoft Mail ist schon lange vor Windows NT und Multitasking entstanden, so dass Sie sich sicher vorstellen können, dass diese Prozesse früher als eigenständige Anwendungen gestartet wurden. Das konnten Sie als Administrator einfach über Batchdateien machen oder den von Microsoft Mail mitgelieferten "Dispatcher"  (Heute würde man den Microsoft Taskplaner dazu verwenden) nutzen. Der Dispatcher oder ihr eigenes Script startet dann folgende Befehle.

  • REQMAIN -dm -t
    Hiermit werden die Änderungen im lokalen Postoffice gesucht und "Transferiert". Die Angabe "-dm" sagt dem Programm, dass das Postfach auf dem Laufwerk M: zu finden ist.
  • Warten
    Es dauert einige Zeit, bis diese Updates zum DirSync Server übertragen und verarbeitet wurden und die Antwort wieder zurück übertragen wurde. So lange sollte der folgende Prozess verzögert werden.
  • REQMAIN -dm -r
    Nun werden die empfangenen (Receive) Aktualisierungen in das lokale Postoffice eingepflegt.
  • import admin -pPassword -dm -q -y
    Sofern erforderlich, müssen Sie auch noch das globale Adressbuch neu aufbauen lassen.

Für die Übertragung der Nachrichten, und damit auch der Mails mit den VerzeichnisUpdates, ist ein MTA zuständig. Bei Microsoft Mail war das der EXTERNAL.EXE bzw. der entsprechend eingerichtete Prozess von Exchange 2000 (Siehe MS-Mail Connector)

Umstellen oder belassen ?

Wenn Sie heute schon mehrere Microsoft Mail Postämter mit einem DirSync betreiben, dann ist eines der Postämter der DirSync Server und alle anderen sind die Requestoren. Eine Umstellung ist hierbei natürlich nicht sehr einfach mal gemacht, sondern muss gut überlegt werden. Schließlich müssen alle Postämter umkonfiguriert werden. Wenn Sie daher eine Migration vor haben, dann sollten Sie vielleicht Exchange einfach nur als weiteren Requester in das System einbinden. Dies bedeutet allerdings, dass der aktuelle DirSync Server bis zur Deinstallation aller Microsoft Mail Postfächer bestehen bleiben muss.

Ist dies nicht möglich, oder ist Exchange ihr "Hauptsystem" und es sind nur noch wenige Microsoft Mail Postämter vorhanden, dann können Sie Exchange als DirSync Server einrichten und alle bestehenden Postoffices zu Requestoren umstellen.

Es gibt keine klare Antwort auf die Frage, ob Sie ihre aktuelle Microsoft Mail Verzeichnisreplikation durch die Einführung von Exchange umstellen oder belassen sollen.

Die Konfiguration

Exemplarisch stelle ich hier ein paar Bildschirmauszüge einer Konfiguration mit Exchange als DirSync Server bereit. Die Einstellungen finden Sich im Exchange Administrator unter den Connectoren. Hier gibt es quasi den "Microsoft Exchange DXA Server". In diesem Beispiel ist Exchange der zentrale Verzeichnisserver.

Unter diesem Server müssen die einzelnen Requestoren hinzugefügt werden. Der Verzeichnisserver nimmt ähnlich wie bei Exchange 5.5 und WINS nur Anfragen und Updates von konfigurierten Partnern entgegen.

Für jeden Requestor ist über die Karteikarte "Importcontainer" und "Exportcontainer" zu definieren, in welche OU im Active Directory die Benutzer des anderen Postoffices als Kontakte angelegt werden und welche Benutzer an das Postoffice übermittelt werden.

Der Verzeichnisdienst Server muss allerdings auf das Active Directory die entsprechenden Berechtigungen haben, um diese OUs zu lesen und zu schreiben. Es ist daher erforderlich, dass Sie ein Dienstekonto einrichten und beim entsprechenden Dienst konfigurieren.

Fehlersuche

Auch wenn der Verzeichnisabgleich eigentlich ein ganz einfacher Prozess ist, so sollte dieser überwacht werden. Auch die Fehlersuche ist nicht einfach, wenn der Dienst keine Ausgaben erzeugt. Daher können Sie auf den Eigenschaften des Exchange Servers im Diagnoseprotokoll auch die Protokollierung für den Verzeichnisserver bei Bedarf etwas hoch stellen.

Im EventLog finden sich dann mehr oder weniger aussagekräftige Meldungen. Wenn Sie eine Software wie z.B.: MOM2005 einsetzen, dann können Sie das Diagnoseprotokoll auf "minimal" stellen und mit MOM die regelmäßigen events einsammeln und beim Ausbleiben eines Events entsprechend alarmieren.