Clientkommunikation
Es gibt viele Wege zu Exchange. Angefangen bei RPC über POP3, IMAP4, SMTP, NNTP, HTTP und WebDAV bis zum Zugriff per FTP, SMB, NFS und anderen Dateiprotokollen ist hier alles vertreten. Ich erkläre ihnen kurz ihre Funktion, ihren Einsatzbereich und auch ihre Nachteile.
Die Tabelle zeigt ihnen, welche Client mit welchem Protokoll mit dem Exchange Server kommunizieren können und wie die Sicherung erfolgen kann
Client | Protokoll | Backend | Sicherung |
---|---|---|---|
Outlook (Corporate) |
Store |
RPC-Standard |
|
Outlook (Corporate) |
Ex2003 IIS |
HTTPS |
|
Outlook (Internetmode) |
POP3-Server |
Klartext |
|
Outlook (Internetmode) |
IMAP4 |
IMAP4-Server |
Klartext |
Browser (IE/NetScape) |
HTTP/HTTPS |
IIS5/IIS6 |
keine |
PDA |
HTTP/HTTPS |
IIS6 /OMA |
SSL |
Blackberry |
proprietär |
BES |
verschlüsselt |
Thin Client |
ICA zum Terminal Server |
Store |
RPC-Standard |
Sonstige per WebDAV |
HTTP |
IIS6/OWA |
keine |
Mobile Clients |
ActiveSync - Verbindungen Hx-Protokoll |
Exchange |
|
Ehe wir uns über die Funktionalität der Clients unterhalten, sollten wir erst mal ein Wort über die Kommunikation im Netzwerk sagen. Dies ist durchaus ein wichtiger Faktor bei der Auswahl der Clients. Exchange kennt hier im wesentlichen sechs Protokolle und einen Sonderfall. Wir hätten im Angebot:
RPC Verbindung über NetBeui, IPX oder TCP/IP
Das ist der "Standard", den Outlook nutzt, wenn es im "Unternehmensmodus"
installiert wird und auch der beste Mode. Die Daten gehen schnell und mit
8bit über die Leitung. recht sicher, da RPC zu knacken möglich aber nicht
einfach ist. Aber das Thema
Namensauflösung
im LAN sollten sie können, damit ihr Server auch schnell gefunden wird.
Zur Funktion: Es geht einfach alles, was Exchange anbietet.
Die Funktion können Sie hier mit den normalen Windows Hilfsmitteln testen. Die meisten Dienste nutzen schon RPC bzw. die Namensauflösung. Um die RPC-Funktionen explizit zu testen, gibt es das Programm RPCPING.
Programme, die dieses Protokoll nutzen sind Exchange und Outlook und der Outlook Webzugriff. Hierbei könne natürlich jede Menge Probleme auftreten.
- Q256976 XCLN: How MAPI Clients Access Active Directory
- Stichwort LmCompatibilityLevel
312630 Outlook Continues to Prompt You für Logon Credentials
239869 How to enable NTLM 2 authentication
http://www.Microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?URL=/windows2000/techinfo/reskit/en-us/regentry/76052.asp - Stichwort: RPC-Clientprotokolle
321652 OL: You Continuously Receive Prompts für Your NT Domain Credentials
325930 How to troubleshoot connectivity issues that are caused by RPC client protocol registry entries - Stichwort Netzwerkzugriff
257346 "Access This Computer from the Network" User Right Causes Tools Not to Work - How to analyse Client Traffic
http://www.Microsoft.com/exchange/techinfo/administration/2000/ClientNT.asp
POP3
Dies ist eine direkte Kommunikation zum Server per TCP/IP auf den Port 110. Die Verbindung ist 7bit Mime, d.h. alle Mails werden "umcodiert". Dies ist speziell mit Exchange 5.5. eine höhere Belastung. Ebenso sind Kennwort und Benutzernamen "ungeschützt", weil Klarschrift. Allerdings kann man auch POP3 "sicher" machen, indem man SSL aktiviert. Nur habe ich bisher noch niemanden gesehen, der das nutzt. Vermutlich ist es zu aufwendig, den Clients das beizubringen. Schade eigentlich, wenn die gleichen Kennworte sind ja auch die NT-Anmeldung. Das ist eine Einladung. Alternativ wäre VPN als Sicherungsmaßnahme anzusehen.
Aber der größte Nachteil ist die Limitierung von POP3. Schauen sie einfach mal unter POP3-Telnet und Internet Mail, wie geht das" nach und Sie werden sehen, dass es keine "Ordner", keine Serverregeln, keine Replikation, keine Kalender, Aufgaben, Kontakte oder sonst was gibt. Der Zugriff beschränkt sich auf den Posteingang. öffentliche Ordner bekomme ich so nicht.
Achtung: Normalerweise wird das Postfach herunter geladen und "geleert", d.h. Unversehens ist das Exchange Postfach leer. Damit funktionieren Stellvertreter etc. nicht mehr und ebenso landen die Mails "lokal" in Dateien, und bleiben nicht auf dem Server, d.h. auch hier kein OWA-Zugriff, keine "roaming User", kein Terminal Server, keine Datensicherung..
Wenn Sie sich mit POP3 an den Exchange Server anmelden wollen, dann sollten sie eine Eigenheit beachten: Wenn der NT Username und Exchange Alias unterschiedlich sind, müssen sie als Benutzername folgenden Format verwenden, um sich an Exchange per POP3 anzumelden
Username <nt-domäne>\<nt-account>\<exchange-alias>
Mit Exchange 2000 können und sollten Sie die Mailadresse des Benutzers als Anmeldenamen verwenden, d.h. mailbox@firma.de
Wie POP3 funktioniert ist beispielhaft bei der Funktion von Mail im Internet aufgezeigt. Sie können ganz einfach testen, ob ihr Mailserver "POP4" versteht. Starten Sie das Programm "TELNET servername 110", um sich mit dem Server auf Port 110 zu verbinden. Sie sollten eine Willkommensmeldung sehen. Alternativ können Sie auch die IP-Adresse angeben, um Probleme bei der Namensauflösung zu umgehen. Sollte das auch nicht gehen, dann versuchen Sie es direkt auf dem Exchange Server. Wenn hier eine Verbindung möglich ist, dann ist eine Komponente zwischen ihrem PC und dem Server ein Filter. Das könnte auch eine "personal Firewall" sein oder ein Portfilter auf Exchange.
Sie sehen beim Exchange Server im Eventlog beim Start des Informationsspeichers, ob er POP3 aktiviert. Im Exchange 5.5 Administrator finden Sie die Einstellungen unter Protokolle im Standort als auch bei dem Server. Bei Exchange 2000 nehmen Sie den Systemmanager um beim Server die Protokolle zu konfigurieren.
Programme, die mit POP3 den Exchange Server erreichen finden Sie unter POP3 und IMAP Clients. Dass sie bei der Nutzung aus dem Internet ihren Exchange Server gegen Relaymissbrauch schützen müssen sollten Sie ebenso wissen, wie die Möglichkeiten, die sie haben, um trotzdem mit ihren POP3 Clients im Internet sicher über Exchange zu arbeiten.
Wenn Sie schon immer mal hinter die Fassade von POP3 schauen wollten, dann ist POP3-Telnet genau das richtige für Sie
IMAP4
Dieser Nachfolger von POP3 behebt einige Probleme. IMAP4 erlaubt z.B. die Verwaltung von Ordnern auf dem Server und ist damit zumindest im Ansatz ein Schritt zu einer serverbasierten Verwaltung der Mails. Es ist zudem ein Internetstandard, nur eingesetzt wird er recht wenig. Auch wenn per IMAP4 nun eine Ordnerverwaltung auf dem Server möglich ist, und damit der Ansatz für eine Serverspeicherung der Daten gegeben ist, ist noch nichts darüber gesagt, wie die Informationen in den Ordner präsentiert werden. Alle mir bekannten Clients definieren jedes Objekt in einem Ordner als Mail. Keines der Programme nutzt die Möglichkeiten von Outlook, auch Kontakte, Aufgaben, Termine oder Notizen in solchen Ordnern abzulegen. möglich wäre es sicherlich, aber da es hierfür keinen Standard gibt, wird es wohl noch einige Zeit dauern.
IMAP4 ist daher eher ein Postfachprotokoll, um Nachrichten auf dem Server zu belassen und zu verwalten und damit im Bezug auf Mails eine vergleichbare Freizügigkeit des Clients zu realisieren, weil keine Daten mehr auf lokalen festplatten gespeichert werden müssen. Aber selbst wenn zukünftige Programme die Ordnerstruktur eines IMAP4-Servers für erweiterte Objekttypen nutzen würden, fehlen immer noch die besonderen Eigenschaften eines Outlooks, z.B.: servergespeicherte Ansichten oder Regeln. Der Zugriff beschränkt sich ebenfalls auf das Postfach. öffentliche Ordner bekomme ich so nicht. Dafür ist weiterhin das Protokoll NNTP vorgesehen.
Zur Fehlersuche können Sie hier auf das Verfahren bei POP3 zurückgreifen, wobei der Port hier 143 ist.
Programme, die mit POP3 den Exchange Server erreichen finden Sie unter POP3 und IMAP Clients. Dass sie bei der Nutzung aus dem Internet ihren Exchange Server gegen Relaymissbrauch schützen müssen sollten Sie ebenso wissen, wie die Möglichkeiten, die sie haben, um trotzdem mit ihren IMAP4 Clients im Internet sicher über Exchange zu arbeiten.
Wenn Sie schon immer mal hinter die Fassade von IMAP4 schauen wollten, dann ist IMAP4-Telnet genau das richtige für Sie
SMTP
Sowohl das Protokoll POP3 als auch IMAP4 können keine Nachrichten senden. Sie sind nur für das Abholen bzw. die Verarbeitung der Nachrichten zuständig. Möchte ein Client eine Nachricht senden, so erfolgt dies wiederum über SMTP. Natürlich sollte nun kein Anwender direkt versuchen, seine Nachrichten per SMTP an das Zielsystem im Internet loszuwerden. Statt dessen sendet der Anwender seine Nachrichten an einen lokalen Mailserver, der die Nachrichten annimmt, zwischenspeichert und an das Zielsystem weiterleitet. So umgehen wir die Probleme, wenn das Zielsystem oder der Weg dorthin unterbrochen ist, dass wir auf unserer Mail sitzen bleiben. Unser PC ist nicht permanent an, aber der Mailserver wird die Zustellung immer und immer wieder versuchen. Der Mailserver steht meist in der eigenen Firma oder beim Provider. Viele Empfänger verhindern sogar den Empfang von Clients mit Wählverbindungen, um sich gegen unerwünschte Nachrichten zu schützen.
Programme, die SMTP benötigen um Nachrichten an den Exchange Server zu senden finden Sie unter POP3 und IMAP Clients
Wenn Sie schon immer mal hinter die Fassade von SMTP schauen wollten, dann ist SMTP-Telnet genau das richtige für Sie
HTTP (Port 80/443)
Der Outlook Web Access unter Exchange 5.5 ist ein Weg, per HTTP, d.h. mit
jedem moderneren Browser auf die Mailbox zuzugreifen. Sicher ein
interessanter Weg, um "mal schnell" eine Mail zu lesen oder zu schreiben.
Aber mit Exchange 5.5. noch kein Ersatz für einen "Rich-Client". Auch hier
sind Username und Kennwort schwach geschützt, da wir zur Nutzung von
Netscape neben der recht sicheren NTLM Authentifizierung auch "Basic Clear
Text" aktivieren müssen. Daher sollte man OWA niemals ohne SSL betreiben.
Schließlich muss nicht jeder meine Mails lesen. Nebenbei verbietet SSL auf
dem Client und eventuell vorhandenen Proxyservern im Übertragungsweg das
Zwischenspeichern der Informationen.
OWA erlaubt den Zugriff auf viele aber nicht alle Elemente von Exchange.
Aufgaben und Notizen gehen nicht, aber öffentliche Ordner im wesentlichen
schon.
Die Feinheiten zum Outlook Web Zugriff finden Sie getrennt nach Exchange 5.5 und Exchange 2000
WebDAV
Exchange 2000 erlaubt nun auch den Zugriff auf den Store per WebDAV. Auch die nächsten Versionen von Outlook sollten WebDAV als Protokoll nutze. Ich freue mich schon drauf aus dem Internet per HTTP von überall auch meine Mails replizieren zu können. Zudem bietet dieser Zugriff auch einen sehr viel leistungsfähigeren Webzugriff auf mein Postfach und die öffentlichen Ordner. Dieser Weg ist so genial, dass dazu sicher bald ein eigener Artikel folgen wird.
NNTP
Für alle Clients, die nicht per RPC oder WebDAV arbeiten wollen, bleibt nur der Weg über NNTP, um an die öffentlichen Ordner zu kommen. Sie kommen damit zwar an den Inhalt, aber Ansichten, Formulare etc. sind außen vor. Leider. Auch Kennworte sind erst mal "unsicher" es sei denn SSL wird aktiviert.
ähnlich wie bei POP3 und IMAP4 kennt NNTP nur "Nachrichten". Zwar können in öffentlichen Ordnern weitere Informationen abgelegt werden, aber kein NNTP-Client unterstützt meines Wissens nach diese Elementtypen. Daher beschränkt sich der Zugriff per NNTP auf Nachrichten. Gemeinsame Kontakte, Kalender etc. sind nicht sinnvoll verfügbar zu machen. Dazu eignet sich nur vollständiger Outlook Client, der auf dem PC des Anwenders installiert ist oder per Terminalserver zur Verfügung gestellt wird. Bedingt ist auch der Zugriff per Outlook Webzugriff möglich.
Zur Fehlersuche können Sie hier auf das Verfahren bei POP3 zurückgreifen, wobei der Port 119 zu benutzen ist.
Dateizugriff (SMB, FTP, NFS, NCP, Mac)
Man glaubt es kaum, aber Exchange 2000 erlaubt den Zugriff auf den gesamten Store per "Laufwerksbuchstabe". Ich kann auf dem Server diese Verzeichnisstruktur (Laufwerk M:, Erinnerungen an MS-Mail werden wach :-), natürlich auch freigeben und dann von jedem Client darauf zugreifen, wenn ich die Rechte habe. Nun wissen wir, dass Windows NT ein multifunktionaler Dateiserver ist und mit den richtigen Produkten sowohl per Microsoft Netzwerk als auch FTP erreicht werden kann. Aber mit den Unix Services kann ich auch per NFS zugreifen. die NetWare Services erlauben mir den Zugriff mit jedem NetWare Client (IPX NCP) und auch die Macs sind mit im Boot. Der Zugriff auf Dokumente und Nachrichten ist möglich. Wie zweckmäßig das im Einzelfall ist, sollte ein Test zeigen. Es ist sicher kein Ersatz für ein Mailprogramm wie Outlook.
Die mobile Verbindung
Nicht nur PCs sind legitime Clients für einen Exchange Server. Auch PDAs, Handy und viele weitere Systeme möchten von der Leistung von Exchange profitieren. Dabei ist dies recht einfach zu bewerkstelligen, solange die Clients eine Verbindung zum Server herstellen können und zudem eines der Protokolle verstehen und dann noch die Daten übernehmen können, funktioniert schon alles. Leider sind viele kleine Handhelds mit den Daten von Outlook überfordert. Aber auch aus Sicht der Bandbreite und Menge macht es Sinn, vielleicht vorher die Daten zu "vereinfachen". Doch eins nach dem anderen. Das Stichwort für Windows CE Anwender heißt ActiveSync 3.1 oder neuer.
Zuerst muss der PDA irgendwie eine Verbindung zum Postfach des Anwenders erhalten. Hier sind drei Wege denkbar, die im Idealfall auch parallel genutzt werden können:
- Anschluss an Desktop mit Hilfsanwendung
Dies ist der übliche Weg, wenn Sie neben ihrem PDA einen PC und dort eine kleine Docking unit angeschlossen haben. So funktioniert z.B. das HotSync von Palm und anderen. Auf dem PC ist eine Software installiert, die die Daten per MAPI aus Outlook abholt und mit dem dem PDA abgleicht. Dies ist aber nicht für den Zugriff unterwegs geeignet. Sie müssen immer mal wieder an ihre Station zurück, um die Daten zu replizieren. - Microsoft Mobile Information Server / OMA
Der MIS-Server ist das Bindeglied zwischen WAP-fähigen Geräten und PocketPC und dem Exchange Server. Siehe Mobile Information Server oder Exchange 2003 Outlook Mobile Access - Zugang über Hilfsserver
Wird aber auch dies gefordert, dann sind Server basierte Hilfen notwendig. Da die wenigsten PDA einen MAPI-Stack mit RPC Kommunikation zum Exchange Server beinhalten und zudem die meisten Firewalls diesen Zugriff auch nicht zulassen, sind für diese Fälle zusätzliche Komponenten notwendig, die zwischen PDA und Server vermitteln. Diese Software übernimmt quasi die Funktion der Synchronisationssoftware, welche sonst auf ihrem Arbeitsplatz gestartet wird.
Diese Software übernimmt dann auch die Konvertierung der Nachrichten in das geeignete Format. Hierzu gehört z.B. Blackberry / RIM oder der Microsoft MIS Server. - WAP
Was natürlich immer geht, ist der Zugang per WAP, also mit dem eingeschränkten Browser eines Mobiltelefons und WML-Seiten. Über diesen Weg könnte eine geeignete Software natürlich auch eine Replikation durchführen. Mir ist jedoch keine solche Lösung bekannt. - POP3/IMAP4
Was natürlich immer geht, ist der Zugang per POP3 und IMAP4. Wenn ihr mobiles Gerät derartige Postfachserver ansprechen kann, dann ist damit auch eine Zusammenarbeit mit Exchange möglich. Beachten Sie aber die Nachteile dieser Anbindung. POP3 / IMAP4 Clients - SyncML / Open Mobile Alliance (OMA)
Auch die Hersteller von Mobiltelefonen sind nicht ganz untätig und so gibt es mittlerweile mit dem SyncML-Spezifikation einen recht offenen Standard. Mit einem passenden Server (z.B.SyncML) kann damit auch ein Handy "ohne Pocket Outlook" ziemlich gut als Organizer genutzt werden.
Informationen, wie nun welcher PDA eine Verbindung zum Internet oder Exchange aufbauen kann, habe ich hier nicht zu bieten, da ich nicht jede mögliche Konstellation hier testen kann. Aber im Internet finden Sie genug Newsgroups und FAQ-Seiten, wie Sie dies bewerkstelligen. Ich selbst bin noch "PDA-Los" :-).
Weitere Links
- Exchange Clients
- RPC over HTTP
- SMTP-Telnet
- POP3-Telnet
- IMAP4Push
- IMAP4-Telnet
- RPC
-
POP vs. IMAP vs. Outlook Anywhere Comparison Matrix
http://it.rockefeller.edu/index.php?page=emailproject.faq.popvsimapvsmapi -
Onlinebuch "TCP/IP-Grundlagen für Microsoft Windows"
http://www.Microsoft.com/germany/technet/datenbank/articles/600579.mspx - Q259240 XWEB: Configure OWA to Connect to Exchange Through a Firewall
- Q148732 XADM: Setting TCP/IP Port Numbers für Internet Firewalls
- Q155831 XADM: Setting TCP/IP Ports für Exchange and Outlook Client Connections Through a Firewall
- 325930 How to troubleshoot connectivity issues that are caused by RPC client protocol registry entries
- 255843 XCLN: unable to Log on to Exchange Server from a Windows 2000 or Windows XP Client
- 268575 OL2000: (CW) Error Message: The Microsoft Exchange Address Book was unable to Log on to the Microsoft Exchange Server Computer
- 321652 OL: You Continuously Receive Prompts für Your NT Domain Credentials
- 319517 OL2002: Error Message When You use Outlook 2002 on Microsoft Windows 2000 Terminal Services
- 326036 XADM: Cannot Log on to Exchange 2000 Server Computer using the Correct Credentials
- 319572 XADM: Exchange 2000 Server Cannot Register Outlook New Mail Notifications
- Exchange 2000 ResKit - Enterprise Deployment Guide - Appendix A - Client Network Traffic Analysis
- Client Network Traffic
http://www.Microsoft.com/exchange/techinfo/administration/2000/ClientNT.asp - E2K ResKit: Appendix A: Client Network Traffic Analysis
http://www.Microsoft.com/technet/prodtechnol/exchange/reskit/ex00res/deploygd/part5/appenda.asp?frame=true - Client Network Traffic with Exchange 2003
http://www.Microsoft.com/technet/prodtechnol/exchange/2003/clinettraf.mspx - Auf http://www.windows-netzwerke.de finden Sie weitere Infos, wie Sie Windows System im Netzwerk einrichten
- Networking Adapter Performance Guidelines
http://blogs.technet.com/winserverperformance/archive/2008/03/18/networking-adapter-performance-guidelines.aspx