Macintosh und Exchange

Nicht alle Welt arbeitet mit Windows. Neben Windows gibt es andere Systeme, die auf den Tischen von Mitarbeitern stehen und ebenso in Exchange eingebunden werden müssen. Bei Macintosh Systemen muss zwischen den älteren Systemen bis Mac OS 9 und den neueren Systemen ab Mac OS X unterschieden werden muss.

Hinweis
Zur aktuellen Version des Microsoft Client finden Sie auf Entourage weitere Informationen

Auf http://www.microsoft.com/mac/itpros/entourage-ews.mspx finden Sie seit 13. Aug 09 ein Entourage, welches die Exchange 2007 Webservices nutzt. Voraussetzung ist aber Exchange 2001SP1RU4 oder höher.

Die Zugriffsrechte mit Outlook/Mac oder Entourage kann ein Administrator auf dem Level der Exchange Organisation oder pro CASMailbox per PowerShell einschränken !

Sie sollten sich auch den Artikel zu den Clients zu Exchange durchlesen, um die verschiedenen Protokolle, Möglichkeiten und Einschränkungen zu können. Bitte beachten Sie auch den Abschnitt zur "Netzwerkkommunikation" der Clients, damit sie wissen, was "dahinter" passiert.

  • Outlook für Mac / Entourage
    Im Gegensatz zur Unix-Welt existiert ein direkter Exchange Client für den Macintosh von Microsoft. Er ist zwar aktuell etwas hinter der Leistung von Outlook für Windows zurück, aber auch dieses Produkt wird weiterentwickelt.
  • Zugriff auf Exchange per POP3/IMAP4/NNTP
    Für alle Systeme gibt es heute Mailprogramme, die mit dem Protokoll POP3 oder IMAP4 ihre Nachrichten von einem Mailserver abholen und per SMTP an diesen Server abliefern können. Der Zugriff auf öffentliche Ordner ist dabei quasi wie auf eine Newsgroup per NNTP möglich. Von Microsoft gibt es z.B. Outlook Express für Mac
  • Exchange Client für Unix
    Diverse andere Firmen haben ebenso entwickelt, die mehr oder weniger mit Exchange kommunizieren. Es ist mir nicht bekannt, in welchem Maße Microsoft für Unix-Clients zukünftig Software anbietet, z.B. Bynari Insight http://www.bynari.net/Products/TradeXCH/body_tradexch.html oder Evolution
  • Outlook Web Access
    Dieser Weg erlaubt den Zugriff auf Exchange mit jedem aktuellen Browser und damit auch für Macintosh und Unix-Systeme
  • Terminal Server
    Warum nicht einfach ein Outlook fernsteuern statt sich mit halben Lösungen auf dem System zu ärgern.
  • Outlook über Virtualisierung
    Eine etwas unkonventionelle aber dank schneller Hardware brauchbare Lösung kann auch der Einsatz eines virtuellen PCs sein, z.B.: mit VMWare, Parallels oder Connectix. Damit wird es möglich, auf dem Hostsystem ein weiteres System parallel zu emulieren und damit z.B. in einem Fenster ein komplettes Windows XP mit Outlook zu starten.
    Gerade die aktuelle Version von VMWare erlaubt quasi auch Outlook als native Fenster anzuzeigen.
  • Mac Messenger 7
    Zumindest gibt es auch einen echten Client für den OCS Server
    http://www.microsoft.com/mac/products/messenger/default.mspx

Mac für Windows User

Wer jahrelang mit einem Windows Client arbeitet, wird sich mit einem Mac erst umgewöhnen müssen. Es ist zum einen die Tastaturbelegung aber auch der erst einmal ungewohnte Platz des Menüs (immer am oberen Rand), welches die Befehle des aktuellen Programms anzeigt. Hier ein paar Links zum Einstieg

Best Practices für Integrating OS X with Active Directory
http://training.apple.com/pdf/wp_integrating_active_directory_ml.pdf

Steuerung auf dem Server

Ehe ich auf die verschiedenen Clients und Wege eingehen möchte, sollten Sie die Einstellungen auf dem Server "kennen". Exchange 2010 erlaubt z.B. die Kontrolle auf Ebene der Organisation, Welche Clients auf den Server wie zugreifen dürfen:

[PS] C:\>Get-OrganizationConfig | fl *ews*

EwsEnabled                 :
EwsAllowOutlook            :
EwsAllowMacOutlook         :
EwsAllowEntourage          :
EwsApplicationAccessPolicy :
EwsAllowList               :
EwsBlockList               :

Zusätzlich gibt es auch noch die Einstellung pro Mailbox:

[PS] C:\>Get-CASMailbox User1 | fl *ews*

EwsEnabled                 :
EwsAllowOutlook            :
EwsAllowMacOutlook         :
EwsAllowEntourage          :
EwsApplicationAccessPolicy :
EwsAllowList               :
EwsBlockList               :

Hier sehen Sie den Default, dass eben nichts vorgeschrieben ist. Bei Exchange bedeutet das, dass nichts explizit verboten oder erlaubt ist und damit ist es erlaubt. Sie können nun also auf der Organisation den Zugriff für Max komplett sperren aber dann pro Mailbox wieder öffnen.

Outlook 2016 für Mac

Fünf Jahre hat sich Microsoft Zeit gelassen, um eine neue Office Version für Apples Macintosh-Systeme zu veröffentlichen. Allerdings darf ein Exchange Admin nicht vergessen, dass es zwischendrin schon die ein oder anderen "Rereleases" von Outlook für Mac gegeben hat.

Aktuell gibt es Office 2016 Mac aber noch nicht als Einzelversion sondern nur für Office 365 Kunden

Outlook 2011 für Mac

Das bisherige Exchange Client "Entourage" wurden im Rahmen von Office 2011 für Mac durch Outlook 2011 ersetzt. Auch Outlook 2011 nutzt kein RPC/MAPI sondern spricht per "EWS" mit dem Exchange Server. Interessant ist, dass ich im April 2015 über meinen Office 365 Tenant auch ein Outlook 2011 für MAC herunterladen konnte, welches sich zwar auch als Outlook 2011 aber dann mit Version 15.9 gemeldet hat. Hier muss man schon etwas aufpassen.

Wenn Sie Outlook für Mac zusammen mit Outlook unter Windows mit dem gleichen Postfach nutzen, dann sollten sie nicht das Outlook 2000 SP2 installieren, da es die Eingangsregeln aktualisiert und Outlook für Macintosh diese nicht mehr versteht: Details unter http://office.Microsoft.com/2000/articles/O2Ksp2Macintosh.htm 

Entourage

Für Max OS gilt, dass der Outlook unter Windows nicht direkt um Einsatz kommen kann. Aber Microsoft ist natürlich auch mit Softwareprodukten für Mac präsent und schon seit den ersten Exchange Versionen gibt es einen Exchange Client für den MAC, die später auch "Outlook für MAC" genannt wurde.. Outlook für Mac war z.B. auf der Exchange 5.5 Client CD enthalten. Dieser Track war für PC-Laufwerke NICHT zu sehen, aber Macs erkannten dieses Format. In Exchange Servicepacks war der MAC-Client als Macintosh Archiv (HQX) zum Download verfügbar.

Mit dem Erscheinen von Outlook auf Windows konnte der Exchange Client auf dem MAC nicht mehr mithalten, auch wenn neuere Versionen von Outlook für Mac mit jeder neuen Version aufgeholt haben. Aktuell trägt das Programm den Namen Entourage. Und kann auf aktuellen MACs ausgeführt werden

Weitere Informationen und Links finden Sie auf Entourage

MacMail

Seit "Snow Leopard" (Mac OS 10.6) kann MacMail auch native per Webservices auf Exchange 2007 zugreifen. Diese Anbindung ist anscheinend sehr gut gelungen, zumindest wenn ich den MAC-Anwendern glauben darf, die lieber mit den vorhandenen Programmen arbeiten und kein Outlook für MAC oder Entourage installieren wollen. Hier ein paar Infos zu MacMail auf 10.6

  • Server wird per Autodiscover aufgelöst
  • MacMail "synchonisiert" Exchange Postfach mit lokalem Datastore
  • Jede Mal ist als Datei auf der Platte gespeichert
    Es gibt also keine PST-Datei ober eine andere "Datenbank". Die Ablage der einzelnen Mails als einzelne Dateien macht aber auch Windows Mail und Windows 7 Mail auch schon. Wer also von Outlook Express migriert hat, wir das bemerkt haben
  • Spotlight Desktopsuche findet Mails
    Da die Mails ja nun einzelne Dateien sind, kann jede Volltextsuche auf dem Dateisystem diese natürlich auch indexieren.
  • Termine werden in den Mac Kalender (iCAL) repliziert
  • Kontakte landen in den Mac Kontaktem
  • GAL wird wohl auch repliziert aber nur nur bei der Suche angezeigt

Wenn Sie noch kein Mac OS 10.6 einsetzen, sondern noch eine ältere Version, dann können Sie damit ihr Exchange Postfach nur per  POP3 oder IMAP4 lesen und Mails per SMTP senden. Es ist daher problemlos möglich, mit MacMail eine Verbindung zum Exchange Server herzustellen. Die weitergehenden Funktionen des Exchange Servers bleiben ihnen dabei aber verschlossen, z.B. Kalender und Kontaktordner oder Serverregeln. Damit ist die alte Version von MacMail nicht für den Einsatz mit Exchange ratsam

Beachten Sie bitte, dass MacMail an anderen Grenzwerten kommen kann, als ein Outlook Client. Wenn eine Application z.B. per EWS eine Mail zu "Versand" einstellt, dann könnten die HTTP-Requestsize des IIS hier eine Bremse sein.

Per Default erlauben die Exchange 2007 Webservices nur Anlagen bis 10 Megabyte. Dies ist ein Schutz gegen übergroße http-Requests und sollte für die Migration temporär erhöht werden. Dazu ist auf dem CAS-Server die WEB.CONFIG im virtuellen Verzeichnis „EWS“ der Default Webseite anzupassen. Suchen Sie in der Datei nach dem Tag: <system.web> in dem sich folgende Zeile befindet:

<httpRuntime maxRequestLength="10240" />

Tragen Sie hier die gewünschte maximale Größe ein. Denken Sie aber daran, nach der Migration den Wert wieder auf eine für ihr unternehmen passende Größe einzustellen. ACHTUNG: Dieser Wert ist nach einem Update (Servicepack, Rollup) zu prüfen und eventuell erneut zu setzen.

MacMail mit IMAP4 und Exchange 2007

Durch einen Kundenkontakt wurde ich auf eine Besonderheit von IMAP4 in Verbindung mit Exchange 2007 und MacMail aufmerksam. Wenn ein IMAP4-Client über einen CAS-Server auf das Exchange Postfach zugreift und eine Mail liest, dann holt sich der CAS-Server erst die komplette Mail von Exchange um sie dann zu konvertieren. Das passiert alles im Speicher des CAS-Servers. Der Client kann dann per IMAP4 die Mail lesen. Nach dem Lesen wird das temporäre Objekt im Speicher des CAS-Servers natürlich wieder frei gegeben. Das wäre soweit ja kein Problem, mal abgesehen, dass eine Mail mit vielleicht 10 MB Anlage einige Sekunden zur Konvertierung benötigt, ehe der IMAP4-Client dann die Daten bekommt.

MacMail hat nun leider die unangenehme (aber durchaus RFC-konforme) Eigenschaft, eine so große Mail nicht gleich "komplett" zu laden, sondern in einzelnen "Chunks" zu laden. Statt die Anlage komplett zu übertragen, fordert MacMail z.B.: erst das erste Megabyte an. Wenn MacMail dann den nächsten Block anfordert, dann hat der CAS-Server aber anscheinend das temporäre Mailobjekt im Speicher wieder verworfen. Also muss er die Mail wieder anfordern, konvertieren und das zweite Paket versenden. Eine 10 MB Große Mail würde in diesem Fall also 10mal vom Mailboxserver geladen, 10x aufwendig konvertiert und in 10 Teilen übertragen. Das kostet natürlich "Zeit", so dass der Abruf solcher großen Mails lange dauert.

Dem noch nicht genug "merkt" MacMail, dass der Server anscheinend etwas "langsam" ist und ändert seine Abrufpolicy so, dass er auf die Performance des Servers Rücksicht nehmen will und lieber kleinere Pakete abruft. Kombinieren Sie das mit der Exchange 2007 Funktionsweise, dann wird klar, dass die Exchange Serverlast immer höher wird und die MacMail-Clients immer kleiner wird. Offiziell ist "MacMail" kein unterstützter Client und MacMail kann man dieses "Chunking" auch nicht abgewöhnen. Da wird man wohl damit leben oder die Mac-User mit IMAP4-Zugriff auf einen "Nicht Exchange Server" verlagern oder die Mac-User auf Entourage umstellen müssen.

Outlook Express

Neben Outlook können Sie natürlich auch den serverbasierten Ansatz von Exchange verzichten und per POP3 oder IMAP4 auf den Server zugreifen. Die Funktionen und prinzipiellen Einschränkungen sind die gleichen, wie sich sie schon unter Clients für Exchange beschrieben habe.

Alternativ können Sie auch jeden anderen POP3/IMAP4-fähigen Client nutzen, z.B. Netscape müssenger, Quickmail, Eudora und andere.

Outlook Web Access

Mit Exchange 5.5. könnten Sie auch mit einem einfachen Webbrowser einen Zugriff auf ihr Postfach erhalten. Dies ist natürlich bei weitem nicht so flexibel wie ein richtiges Outlook, weswegen ich diese Option nur als Notlösung bezeichnen möchte. Oftmals sind die Funktionen aber schon ausreichend, wenn das System nicht der primäre Arbeitsplatz ist und nur ab und an an diesem Arbeitsplatz gearbeitet wird oder nur Daten ausgetauscht werden müssen.

Auch der Betrieb eines Mac ist nicht fehlerfrei in der Kommunikation. wo sind mehrere Dinge in der Vergangenheit immer wieder gefragt worden.

  • Mac Clients können nicht auf öffentliche Kalender zugreifen. Der Ordner taucht als "Mailordner" statt als Kalender auf. Outlook für Mac unterstützt aktuell überhaupt nicht die Zusatzfunktionen von Outlook Windows im Bezug auf Aufgaben, Notizen oder Kalender.
  • Der Zugriff per OWA unterliegt den gleichen Problemen wie Windows. Siehe auch OWA

Der Zugriff auf die Nachrichten mittels Browser wurde mit Exchange 2000 fundamental verändert. Die Nutzbarkeit wurde stark gesteigert. Auch hier ist ein Browser der aktuellen Generation hilfreich, um alle Funktionen zu unterstützen. Es ist auf jeden Fall einen Versuch wert, die Möglichkeiten von Exchange über einen Browser auf Unix oder Macintosh Systemen zu evaluieren. Eventuell ist die Funktion schon ausreichend.

Outlook auf Terminalserver mit Metaframe

Eine weitere Möglichkeit der Anbindung sei hier noch erwähnt: Sie können durch ein Einsatz eines Windows Terminal Servers und der Zusatzsoftware "Metaframe" von Citrix für nahe zu jeden Client einen Zugriff auf Windowsanwendungen gestatten. Die Funktion Terminalserver erlaubt es den Clients quasi eine Windowssitzung fernzusteuern. Im Gegensatz zu Fernsteuerungsprogrammen a la PCAnywhere, PCDuo und anderen ist hier aber ein echter Mehrbenutzerbetrieb möglich. Windows NT ist schon immer MultiUser und Multitaskingfähig gewesen, nur kann ein Windowssystem in der Regel nur eine Konsole (Tastatur, Maus, Bildschirm) bedienen. Erst Zusatzprodukte wie WinFrame oder Metaframe erlauben die Erweiterung eines Windows NT Servers um diese Funktionen auch für "nicht Windows" Clients".

Für einen Anwender alleine dürfte diese Lösung sicher nicht sinnvoll sein, aber mehrere Anwender können so native auf Windowsprogramme zurückgreifen. Sogar der Austausch von Daten zwischen dem Server und dem lokalen System über Laufwerke oder Drucker ist möglich. So haben Sie auf einem "nicht Windows Client" die volle Funktion von Outlook. Interessant ist diese Funktion auch in Verbindung mit dem Internet, wenn damit aus jedem Internet Cafe ein Zugriff auf das heimische Outlook möglich wird.

Kommunikation: Appletalk oder TCP/IP

Doch ehe das Programm zum Einsatz kommen kann, muss erst mal die Kommunikation zwischen Client und Exchange Server sichergestellt werden. Das optimale Protokoll ist TCP/IP, welches auch meist eingesetzt wird. Outlook für Mac kann auch über Appletalk mit dem Server sprechen, wenn auch der Server Appletalk spricht. 

  • Installation TCP/IP
    Der MAC muss erst mal einen passenden TCP/IP-Stack verpasst bekommen (Open Transport), damit im Netzwerk kommunizieren kann. Das ist zuerst zu testen, z.B. durch einen PING. Mac OS X hat aufgrund seiner Unixgrundlagen hier weniger Sorgen.
  • Namensauflösung
    Auch der Mac muss den Server per Name finden. Allein die IP-Adresse des Servers reicht Outlook nicht aus.
    Unter Unix ist Namensauflösung ebenso ein Thema und sollte geprüft werden
  • Der Mailclient muss installiert und konfiguriert werden
    Beim Mac ist das so einfachsicher, Das auch ich ohne tiefe Macintosh Kenntnisse dies geschafft geschafft habe. Quasi Outlook CD rein und OK sagen. Schon schon hat man Outlook 2001 für Macintosh auf seinem MAC OS 9. F

Die Installation und Konfiguration von TCP/IP auf dem Macintosh 9 und älter orientiert sich nicht an den Standard von Unix und Windows. Bitte schauen Sie in ihre Macintosh Dokumentation, wie sie TCP/IP auf dem Mac einrichten und konfigurieren. Zur Konfiguration sind zwei Links wichtig:

  • http://www.macwindows.com/xch55sp2.html
    Dort gibt es einen Punkt "Tipp :Getting the Macintosh Outlook (or Exchange) client to work. (Resolving the server IP address.)"
  • Q149596 XCLN: Configuring Mac Client für TCP/IP 
    Hier ist in der Knowledgebase beschrieben, wie ein Mac einzustellen ist.

Besonders beim MAC ist, dass man entweder DNS nutzen kann (mein Vorschlag) oder lokal in die HOSTS-Datei den Server einträgt. (Geht auch) Besonders ist hierbei das Format der HOSTS-Datei beim Mac. Hier ein Auszug aus der Knowledgebase:

If a local Mac hosts file is used, a CNAME and A record must be entered. "Hosts" file is located in the "System folder" by default (and should be located in the System sub-directory to use with MacTCP)..

Mac hosts file format:
<Exchange server name> CNAME <IP domain name>
<IP domain name> A <corresponding IP address>

For Example:

EXCH1 CNAME exch1.business.com.
exch1.business.com. A 157.54.16.157

NOTE: If the Exchange Server name resolves to a name other than the name in the hosts file, change the Exchange Server name in the hosts file to match the resolved name.

- Create hosts files. (Use example above.)
- Go to Apple (menu), Control Panels, TCP/IP
- Go to Edit (menu), User Mode. Select "Advanced", and click OK.
- Click on "select hosts file", and highlight the hosts file already created, click Open.
- Close the TCP/IP control Panel, and click "Save" when prompted.
- Restart the machine.

Historie

Apple hat in den Jahren sein der Gründung viele Veränderungen durchlaufen. Ich bin schon alt genug, um zur Generation Apple ][, ZX81, VC20/C64 zu gehören und habe auch Macintoh, Lisa und andere Systeme von Apple gesehen. Auch der Wegzug von Steve Jobs und sein Neuanfang mit Next habe ich miterlebt. Heute kennt man Apple primär als den Hersteller von IPad, IPhone, IPod, den schicken Macbooks, die lang vor den "Ultrabooks" die Richtung vorgegeben habe und ein paar Highend Workstations. Hier ein paar Links zu Videos:

MAC Vorstellung 1984
http://www.youtube.com/watch?v=2B-XwPjn9YY

The lost 1984
http://www.youtube.com/watch?v=TvHrJ_S5jAQ

Weitere Links