Exchange 2007/2010 MMC Snapin

Vorgeschichte

In Exchange 5.5 musste der Administrator noch mit den Exchange 5.5 Admintools nicht nur die Server, Datenbanken und Connectoren verwalten, sondern auch die Benutzer und Verteiler pflegen. In Exchange 2000/2003 hat Microsoft diese Tools getrennt. Der Exchange 2000/2003 Systemmanager dient nur noch der Verwaltung von Exchange Server Einstellungen. Die Verwaltung der Empfänger (Postfächer, Verteiler, öffentliche Ordner) erfolgt nun in der MMC für Benutzer und Computer. Hier werden durch die Installation der Exchange 2000/2003 Admintools weitere Karteikarten und Menüs verfügbar.

Für viele Administratoren unverständlich hat Microsoft mit Exchange 2007 dieses Konzept wieder verworfen und die Verwaltung von Server und Empfängern in einer MMC zusammen gefasst. In der MMC für Benutzer und Computer sieht man von Exchange quasi nur noch die Mailadresse, die im Feld "mail" steht und hoffentlich mit der primären SMTP-Adresse in den ProxyAddresses überein stimmt. Nur wenn Sie noch die Exchange 2003 Verwaltungstools installiert haben, sehen Sie auch fast alle Einstellungen von Exchange 2007 Empfängern. Es sind nämlich die gleichen Active Directory Felder. Aber hier gibt es bald Probleme:

  • Kein Support
    Microsoft unterstützt nicht die Verwaltung von Exchange 2007 Empfänger mit den Exchange 2003 Werkzeugen.
  • Unvollständige Eintragungen
    Selbst wenn Sie wider besseres Wissens die Benutzer mit der Exchange 2003 MMC verwalten, werden Sie schnell feststellen, dass es "knirscht". So gibt es in der Exchange 2007 Umgebung keinen Exchange RUS mehr, welcher die Mailadressen generiert. Das macht bei Exchange 2007 die Shell direkt. Zudem setzt die Exchange 2003 Konsole nicht das Feld  MailboxGUID, weil das der Exchange 2000/2003 Store bei einem neuen Benutzer setzt. Bei Exchange 2007 muss es aber gesetzt sein ,damit Exchange 2007 die Mailbox überhaupt anlegt. Und so geht es weiter
  • beschränkte Konfiguration
    Es gibt Einstellungen, die kann man nicht über die Exchange 2003 Verwaltungstools machen, z.B. Unified Messaging, ActiveSync Policies, Mailbox Policies etc. All das sehen und erreichen Sie mit den Exchange 2003 Tools gar nicht.

Und es hat allen Anschein, dass es seitens Microsoft keine MC Erweiterungen für Exchange 2007 geben wird.

Eigene MMC Erweiterungen

Da liegt der Wunsch natürlich nahe, solche Exchange 2007 Karteikarten für die "MMC für Benutzer und Computer" eben mal schnell selbst zu schreiben, um zumindest einen "Read-Only"-Zugriff auf die Konfigurationsdaten zu erlauben. Ich habe einige Zeit auch daran gedacht, einfach die Exchange 2003 DLLs mit einem Ressource Editor so zu verändern, dass alle Felder einfach nur noch "Read-Only" sind, so dass man damit gefahrlos die Daten einsehen aber eben nicht ändern kann. Aber dieser Weg erschien mir dann doch zu kurzfristig gefacht.

Zum Glück hat mein Kollege Henning Krause (Exchange MVP, www.infinitec.de) den gleichen Gedanken und in einer Nacht einen ersten Prototyp entwickelt, welcher die MMC um die gewünschte Karteikarte erweitert.

In der ersten Ausbaustufe werden die meisten Exchange Eigenschaften nur lesend dargestellt. Einige Felder können aber auch gleich geändert werden, da viele Administratoren diese ja auch für andere Zwecke verwenden.

Bei allen Änderungen müssen Sie aber darauf achten, dass es in einer reinen Exchange 2007 Umgebung keinen "RUS" mehr gibt. Wenn Sie also an Exchange vorbei z.B. Vorname, Nachnamen ExtensionAttibut etc. ändern, die Einfluss auf die Empfängerrichtlinien haben, dann wendet niemand die neuen Einstellungen an. (Siehe auch E2K7:RUS

Folgende Karteikarten mit Inhalten wären denkbar

Hier könnte man Daten aus "Get-CASMailbox, Get-Mailbox, Get UMMailbox etc lesen, in Verbindung mit einem Exchange Command Proxy

Karteikarte Inhalte und Funktion

Benutzer/E2K7 Allgemein

  • Alias
  • LegacyExchangeDN
  • HomeServer
  • Postfachdatenbank
  • Typ (User, Ressource, Room)

Benutzer/E2K7 Protokolle

  • POP+ Parameter
  • IMAP4 + Parameter
  • OWA + Parameter
  • ActiveSync + Policy + Optional "Wipe" + Liste der Devices
  • MAPI + Cached
  • UM + Durchwahl

Benutzer/E2K7 Mailbox

  • Mailboxrichtlinie
  • Weiterleitung (targetAddress)
  • OOF Einstellungen
  • Stellvertreter
  • Empfangsbeschränkung
  • Quota + Quelle
  • Mailadressen
  • ExternalAccount
  • AutoAttendant (Resource, Raum) oder eigene Karte

Gruppe/E2K7 Allgemein

  • Alias
  • Stellvertreter
  • Mailadressen

Bilder ?

 

Management mit der MMC

Der logische nächste Schritt ist natürlich die Verwaltung der Einstellungen über die MMC für Benutzer und Computer. Das ist aber leichter gesagt als getan, da die ganze Business Logik bereits in den Commandlets vorhanden ist. Damit diese aber genutzt werden können, müssten Sie auf dem PC nicht nur die MMC für Benutzer und Computer und die selbst gebauten Exchange 2007 Erweiterungen haben, sondern zusätzlich auch das .NET 2.0 Framework, PowerShell 1.0 und die Exchange 2007 Tools. Zusätzlich müsste ihr Benutzer auch noch "berechtigt" sein, die Befehle zu starten und direkt per LDAP die Eintragungen im Active Directory vorzunehmen. Viel Wenn und Aber, die eine solche Lösung nicht einfacher machen.

Interessanter ist der Ansatz, die Ausführung von der Verwaltung zu trennen, z.B.: indem die MMC Erweiterung die gewünschten Befehle an einen Service im Hintergrund gibt, welcher dann die Aktionen nach einer Validierung und Protokollierung ausführt. So könnte auf dem Verwaltungssystem auf allzu viel Erweiterungen verzichtet werden und es könnten trotzdem die PowerShell Commandlets zum Einsatz kommen.

Wird fortgesetzt

Weitere Links