Exchange Server 2007 und Office Communications Server 2007

Ulrich B. Boddenberg Exchange Server 2007 und 2007 Das Integrations- und Lösungsbuch

Auf einen Blick 1 Warum Exchange, OCS, Unified Messaging und Unified Communications? 37 2 Lizenzen... 55 3 Hardware und Dimensionierung... 61 4 Installation und Migration... 91 5 Mailbox-Serverfunktion... 159 6 Transport und Hub-Transport-Serverfunktion... 273 7 Client-Access-Serverfunktion (CAS)... 323 8 Edge-Transport-Serverfunktion... 339 9 Active Directory und Exchange... 383 10 Outlook 2007... 423 11 Mobiler Zugriff auf Exchange (HTTP-Zugriff)... 453 12 Sicherheit... 669 13 Message-Hygiene (Spam- und Virenbekämpfung)... 743 14 Compliance... 839 15 Betrieb und Administration... 887 16 Werkzeuge... 945 17, Unified Messaging und Unified Communications ein Überblick... 955 18 2007: Installation... 973 19 Grundkonfiguration des s... 987 20 Clients für den... 1005 21 Nutzungsszenarien für... 1027 22 Externe Kommunikationsteilnehmer... 1079 23 Enterprise-VoIP einrichten und anwenden... 1089 24 Exchange Unified Messaging installieren und in OCS integrieren... 1149 25 Die Exchange Unified Messaging-Funktionen... 1169 26 Unified Messaging aus Benutzersicht... 1197 27 Faxempfang und -versand mit Ferrari Office-Master... 1207 Anhang A»SMTP per Hand«... 1237 B Kurzer Überblick über Mobilfunktechnologien... 1241 C Technologiegrundlagen Windows Mobile... 1255 D Management von Mobilgeräten... 1271 E Migration von Exchange 5.5 auf Exchange 2003... 1281 F Hardwareüberblick... 1331

Inhalt Gedanken zu diesem Buch... 31 Der Aufbau des Buchs... 33 1 Warum Exchange, OCS, Unified Messaging und Unified Communications?... 37 1.1 Die Evolution der E-Mail... 38 1.2 Architektur... 40 1.3 Verfügbarkeit... 41 1.4 Administration... 43 1.5 Unified Communications und Unified Messaging... 44 1.6 Hinweis zu öffentlichen Ordnern... 49 1.7 Integration in die Gesamtumgebung... 50 2 Lizenzen... 55 2.1 Exchange... 55 2.1.1 Server-Lizenzen... 56 2.1.2 Client-Lizenzen (CALs)... 56 2.1.3 Outlook-Lizenzen... 57 2.2... 57 2.2.1 Server-Lizenzen... 57 2.2.2 Client-Lizenzen... 58 2.2.3 External Connector Licenses (ECL)... 58 2.2.4 Office Communicator... 59 3 Hardware und Dimensionierung... 61 3.1 Allgemeines zur Hardware... 61 3.2 Virtualisierung... 62 3.3 Anzahl der Exchange Server... 62 3.4 Prozessoren... 63 3.5 Speicher (RAM)... 64 3.5.1 Edge-Transport und Hub-Transport... 65 Sehr lange Warteschlangen... 65 EdgeSync mit sehr vielen Objekten... 66 3.5.2 Client Access... 66 3.5.3 Mailbox... 66 3.6 Festplatten/Storage... 67 3.6.1 Allgemeines... 68 7

Inhalt IOPS-Leistung der Festplatte... 69 Einfluss des RAID-Levels... 70 3.6.2 Mailbox-Server... 72 Performance-Betrachtung... 72 Kapazität... 74 Speichergruppen und Datenbanken planen... 78 Speichergruppen auf RAID-Sets/LUNs verteilen... 79 Zusammenfassendes Beispiel... 81 Excel Storage Calculator... 85 3.6.3 Outlook-Cache-Modus-Clients... 86 3.6.4 Transport Server (Hub/Edge)... 87 Hub-Transport... 88 Edge-Transport... 89 3.6.5 Client Access und Unified Messaging... 90 4 Installation und Migration... 91 4.1 Voraussetzungen... 91 4.1.1 Service Pack und Patches... 92 4.1.2 Installation von Windows-Komponenten... 92 4.1.3.NET Framework... 94 4.1.4 Active Directory... 95 Funktionsebenen... 95 Betriebssysteme der DCs... 96 4.1.5 Sonstiges (DNS und Exchange 5.5)... 97 4.1.6 Überprüfung... 97 4.2 Installation einer neuen Exchange-Organisation... 101 4.2.1»Manuelle«Vorbereitung des Active Directorys... 101 4.2.2 Installationsvorgang... 102 4.2.3 Bereitstellung abschließen... 109 Product Key eingeben... 110 Datenbanken verschieben... 111 Management Tools installieren (auch auf 32-Bit- Rechnern)... 115 Detailkonfiguration... 116 4.3 Transition und Migration... 116 4.4 Transition (Koexistenz)... 118 4.4.1 Die Vorgehensweise in der Theorie... 118 4.4.2 Bestehende Organisation überprüfen... 119 Das Link state suppression-problem beheben... 121 4.4.3 Einheitlichen Modus für die E2000/2003-Organisation aktivieren... 121 4.4.4 Exchange 2007 installieren... 122 8

Inhalt 4.4.5 Erste Überprüfung der Installation und Fehlerbehebung... 125 Z:\Setup\ServerRoles\Common\64... 125 Routinggruppenconnectors nicht angelegt... 126 Mailfluss testen... 127 4.4.6 Bereitstellung abschließen... 127 4.4.7 Postfächer verschieben... 127 4.4.8 SMTP-Sendeconnector erstellen... 131 Erreichbarkeit des Mail-Relays prüfen... 133 SMTP-Sendeconnector erstellen... 133 4.4.9 Empfangsconnector erstellen bzw. anpassen... 135 4.4.10 Die übrige»http-connectivity«einrichten... 137 4.4.11 Öffentliche Ordner verschieben... 138 4.4.12 Offlineadressbuch... 142 4.4.13 Empfängeraktualisierungsdienste... 144 4.4.14 Übrige Connectors verschieben... 145 4.4.15 Nicht unterstützte Funktionen»zurückbauen«... 146 4.4.16 Routinggruppenconnectors löschen... 147 4.4.17 Alte Exchange Server deinstallieren... 147 4.4.18 Exchange System-Manager (wieder) installieren... 149 4.4.19 Routinggruppen entfernen... 150 4.4.20 Transitionsprozess mit mehreren Exchange Servern mit separierten Rollen... 151 4.5 Troubleshooting... 151 4.6 Service Pack 1 installieren... 154 5 Mailbox-Serverfunktion... 159 5.1 Ein wenig Datenbanktheorie... 159 5.2 Speichergruppen und Datenbanken... 162 5.2.1 Unterschiede zwischen den Exchange Server-Editionen... 163 5.2.2 Struktur der Exchange-Datenbank... 163 Logfiles und Circular Logging... 164 GUID... 166 Single Instance Storage... 166 5.2.3 Speichergruppen... 167 5.2.4 Postfachdatenbanken... 170 Eigenschaften der Postfachdatenbank konfigurieren... 171 Verschieben von Benutzern zwischen Postfachdatenbanken 175 5.2.5 Öffentliche Ordner-Datenbank... 175 5.3 Testwerkzeug Jetstress... 177 5.4 Optimierung der Festplattenbereiche... 178 5.5 Backup und Restore... 179 9

Inhalt 5.5.1 Sicherungsverfahren... 180 Sicherungsarten beim Exchange-Backup... 181 Verfahren in der Praxis... 182 5.5.2 Volume Shadow Copy Services (VSS)... 183 Das Prinzip des Copy-on-Write-Snapshots... 184 Volume Shadow Copy Services Technische Hintergründe... 186 5.5.3 Sichern (mit Windows-Bordmitteln)... 190 5.5.4 Was sonst noch gesichert werden muss... 193 System State... 193 IIS Metabase... 194 Active Directory... 194 5.5.5 Einleitende Überlegungen zum Thema»Rücksicherung«... 194 5.5.6 Rücksicherung simpel... 196 5.5.7 Rücksicherung mit Logfiles (Hard Recovery)... 199 5.5.8 Soft Recovery... 203 5.5.9 Verwendung einer Recovery Storage Group (RSG)... 205 Grundlagen... 205 Recovery Storage Group und Datenbank anlegen... 207 Rücksicherung und Kopieren von Postfachdaten... 208 Varianten bei der Rücksicherung... 210 Recovery Storage Group und Datenbank löschen... 211 5.5.10 Troubleshooting des Fehlers 0xc7fe1f42... 212 5.5.11 Dial Tone Recovery... 214 Idee... 214 Leere Datenbank bereitstellen... 216 RSG anlegen und Rücksicherung vornehmen... 216 Datenbanken tauschen... 217 Nachrichten übertragen... 220 Ergebnisse prüfen... 221 5.5.12 Einspielen von Offline-Backups... 221 Point-In-Time Restore... 223 Roll-Forward Restore... 224 Fazit Offline-Backups... 224 5.5.13 Rücksichern von Brick-Level-Backups... 224 5.6 Papierkörbe... 225 5.6.1 Gelöschte Elemente aus dem Papierkorb wiederherstellen... 226 5.6.2 DumpsterAlwaysOn mit Outlook 2003... 228 5.7 Hochverfügbarkeit... 229 5.8 Cluster Continuous Replication (CCR)... 230 5.8.1 Konzept, Abgrenzung und Vorteile... 230 5.8.2 Voraussetzungen... 234 5.8.3 Checkliste... 235 10

Inhalt 5.8.4 Netzwerkkonfiguration... 236 Einrichten des privaten Clusternetzes... 236 DNS-Auflösung prüfen... 238 Bindungsreihenfolge anpassen... 239 5.8.5 Clusterdienstkonto einrichten... 240 5.8.6 Namen, Namen, Namen... 240 5.8.7 Ersten Clusterknoten installieren... 241 5.8.8 Zweiten Clusterknoten installieren... 245 5.8.9 Konfigurationsschritte nach der Erstellung des Clusters... 247 Clusternetzwerke konfigurieren... 247 Toleranzeinstellungen für Cluster-Heartbeats... 248 5.8.10 Dateifreigabezeugen (File Share Witness) einrichten... 248 CNAME einrichten und DisableStrictNameChecking... 249 Freigabe einrichten... 250 Cluster zur Verwendung der Dateifreigabe konfigurieren... 251 5.8.11 Cluster testen... 253 5.8.12 Installation des ersten CCR-Knotens... 253 5.8.13 Installation des zweiten CCR-Knotens... 259 5.8.14 Transportpapierkorb/Transport-Dumpster konfigurieren... 260 5.8.15 Erste Überprüfung... 261 5.8.16 Clustereinstellungen verwalten... 262 5.8.17 Speichergruppen- und Datenbankpfad verschieben... 264 5.8.18 Neue Speichergruppe und Datenbank anlegen... 265 5.8.19 Mehr Details abfragen... 267 5.8.20 Wartung und Maintenance... 268 Wartungsarbeiten an einem Knoten... 269 Gesamtsystem herunterfahren... 270 5.8.21 Sichern und Wiederherstellen... 272 5.8.22 Der Failover-Fall... 272 6 Transport und Hub-Transport-Serverfunktion... 273 6.1 Einige wichtige Grundlagen... 274 6.1.1 Dateien des Transport-Servers... 275 6.1.2 Die Queue/Warteschlange... 275 Dateien... 276 Warteschlangen... 276 Konfiguration... 278 Überwachung... 280 6.1.3 Logs... 283 Verbindungsprotokoll... 284 Protokollprotokollierung... 286 Nachrichtenverfolgungsprotokoll... 288 11

Inhalt Agent-Protokoll... 290 Routingtabellenprotokoll... 291 6.1.4 Eventloglevel... 293 6.1.5 Transport-Agenten... 294 6.1.6 Back Pressure (Rückstaufunktion)... 295 6.2 Konfiguration eines Hub-Transport-Servers... 297 6.2.1 Eigenschaften des Servers... 297 6.2.2 Empfangsconnectoren konfigurieren... 300 6.3 Organisationskonfiguration... 304 6.3.1 Globale Einstellungen... 305 6.3.2 Sendeconnectors... 305 6.3.3 Edge-Abonnements... 307 6.3.4 Remotedomänen... 307 Abwesenheitsnachrichten konfigurieren... 307 Nachrichtenformatoptionen und Zeichensätze... 309 6.3.5 Akzeptierte Domänen... 311 6.3.6 E-Mail-Adressrichtlinien... 311 6.3.7 Transportregeln... 311 6.3.8 Journale... 316 6.4 Routing innerhalb der Exchange-Organisation... 316 6.4.1 Routing zwischen Hub-Transport-Servern... 318 6.4.2 Routingbeispiel für ins Internet zu transportierende Nachrichten 319 6.5 Verfügbarkeit... 321 7 Client-Access-Serverfunktion (CAS)... 323 7.1 Outlook 2007 aus Sicht der Client-Access-Serverfunktion... 323 7.2 Konfiguration... 324 7.2.1 Server-Ebene... 325 7.2.2 Organisationsebene... 325 7.2.3 Verwaltungsshell... 325 7.3 Veröffentlichung im Internet... 326 7.4 HTTP-Mail... 328 7.5 Zertifikate... 328 7.5.1 Gültigkeit des Zertifikats... 329 7.5.2 Zertifikatsnamen für Client-Access-Server... 331 7.6 Spezielle Benutzerkonfiguration... 333 7.7 Verfügbarkeit... 334 7.7.1 Konfiguration von Microsoft NLB... 335 7.7.2 Zertifikate und NLB... 336 7.7.3 Ko-Existenz mit anderen Server-Rollen... 337 12

Inhalt 8 Edge-Transport-Serverfunktion... 339 8.1 Planung... 340 8.1.1 DMZ, Umkreisnetzwerk & Co.... 340 Edge-Server in der DMZ... 340 Edge-Server mit zwei Netzwerkkarten... 341 Edge-Server im Umkreisnetzwerk von ISA Server 2006... 342 8.1.2 Domänenmitgliedschaft oder nicht?... 343 8.1.3 Spam-Bekämpfung... 343 8.2 Vorbereitung einer Umgebung mit ISA Server 2006... 344 8.2.1 DSL-Router... 345 8.2.2 ISA Server 2006... 346 Netzwerkregeln (Routing, NATting)... 347 Firewallrichtlinien... 349 8.3 Hardwarevoraussetzungen... 352 8.4 Installation... 352 8.4.1 Namensauflösung... 352 8.4.2»Spezielle«Voraussetzungen... 353 8.4.3 Installationsvorgang... 355 8.5 EdgeSync einrichten... 355 8.6 Weitere Konfigurationsarbeiten... 360 8.6.1 Eigenschaften des Servers... 360 8.6.2 Konfiguration der Funktionen... 361 Antispam... 362 Empfangsconnectors... 363 Sendeconnectors... 366 Transportregeln... 369 Akzeptierte Domänen... 372 8.7 Spam-Bekämpfung... 374 8.8 Werkzeuge auf dem Edge-Server... 374 8.9 Troubleshooting... 375 8.9.1 Überprüfung der SMTP-Verbindungen... 375 8.9.2 Back Pressure... 375 8.10 Ein Blick hinter die Kulissen von ADAM... 376 8.10.1 Der Namenskontext»Konfiguration«... 377 8.10.2 Der Domänennamenskontext... 379 9 Active Directory und Exchange... 383 9.1 Active Directory-Grundlagen... 383 9.1.1 Logische Struktur... 383 Domäne... 384 Tree... 385 13

Inhalt Vertrauensstellung... 386 Forest... 386 OU... 387 OUs vs. Gruppen... 389 Zur Unterscheidung: Authentifizierung und Autorisierung... 391 9.1.2 Praktische Überlegungen zum logischen Design... 391 Abbildung des Unternehmens... 391 Übersichtlichkeit und Verwaltbarkeit... 394 Replikation... 396 9.1.3 Physikalische Struktur... 397 Standorte... 397 Definition von Standorten... 399 Zeitpläne und Verknüpfungen... 400 Bridgeheads... 400 9.1.4 Namensraum... 402 9.1.5 Globaler Katalog (GC)... 402 9.1.6 Gruppenrichtlinien... 404 Gruppenrichtlinien anlegen und abarbeiten... 405 Arbeiten mit der Group Policy Management Console (GPMC) 407 Übersichtlichkeit gewährleisten... 407 9.1.7 Betriebsmaster-Rollen... 408 9.1.8 Netzwerkdienste... 409 DNS... 409 WINS... 410 DHCP... 410 9.1.9 Das Schema... 411 9.1.10 Von Klassen und Attributen... 411 9.2 Exchange im Active Directory... 412 9.2.1 Namenskontexte im Active Directory... 412 Schemanamenskontext... 413 Konfigurationsnamenskontext... 413 Domainnamenskontext... 414 9.2.2 Zugriff der einzelnen Serverfunktionen auf das Active Directory... 415 Mailbox-Server... 415 Hub-Transport-Server... 415 Client-Access-Server... 416 Unified Messaging-Server... 416 Edge-Server... 417 9.2.3 Standorte... 417 9.2.4 Designanforderungen... 418 9.2.5 Exchange in einer einzelnen Gesamtstruktur... 418 14

Inhalt 9.2.6 Exchange in der Ressourcendomain... 420 9.2.7 Exchange in einer Umgebung mit mehreren Gesamtstrukturen... 421 9.3 Konfiguration des AD-Zugriffs... 422 10 Outlook 2007... 423 10.1 Outlook 2007 und Exchange Server 2007... 424 10.2 Outlook-Cache-Modus... 425 10.2.1 Konfiguration... 426 10.2.2 Die 2-GB-Grenze... 429 10.2.3 Offlineadressbuch erzeugen... 429 10.2.4 Verteilungspunkte für das OAB... 432 10.2.5 Verteilung über öffentliche Ordner... 433 10.2.6 Offlineadressbuch in Outlook... 434 10.3 Autodiscover... 435 10.3.1 Einstellungen für Autodiscover in Exchange prüfen und anpassen 437 10.3.2 E-Mail-AutoKonfiguration testen... 440 10.3.3 Ein (Erst-) Konfigurationsvorgang... 441 10.3.4 Details zu den Autodiscover-Ergebnissen... 442 10.4 Konfiguration mit Gruppenrichtlinien... 442 10.5 Features im Fokus... 448 10.5.1 Terminplanungs-Assistent... 448 10.5.2 Abwesenheits-Assistent... 450 11 Mobiler Zugriff auf Exchange (HTTP-Zugriff)... 453 11.1 Grundsätzliches zur Internetanbindung... 454 11.2 Konfiguration ISA Server 2006... 456 11.2.1 Veröffentlichen von Outlook Anywhere (OAW) und Exchange ActiveSync (EAS)... 456 Weblistener konfigurieren... 460 11.2.2 Veröffentlichen von Outlook Web Access... 464 11.2.3 Das»Gesamtbild«(ISA-Konfiguration)... 468 11.3 Exchange Client-Access-Serverfunktion... 469 11.4 Outlook Anywhere (OAW)... 470 11.4.1 Funktionsweise... 470 11.4.2 Konfiguration (Betriebssystem)... 472 11.4.3 Konfiguration (Exchange Server)... 473 11.4.4 Konfiguration (Outlook) und Test... 476 11.4.5 Offlineadressbuch... 481 Troubleshooting... 483 Sonstige Konfigurationsoptionen... 486 11.4.6 Exchange Webservices (Verfügbarkeitsdienst)... 487 15

Inhalt 11.4.7 Zugriff auf Unified Messaging-Funktionen... 491 11.4.8 Autodiscover... 492 11.5 Outlook Web Access (OWA)... 492 11.5.1 Authentifizierung... 494 Integrierte Windows-Authentifizierung... 495 Formularbasierte Authentifizierung... 495 Konfiguration des Beispielszenarios... 497 11.5.2 Light-Version, Premium-Version und Anforderungen an Browser 502 11.5.3 Benutzerkonfiguration... 504 11.5.4 Segmentierung... 505 11.5.5 Umgang mit Anhängen und WebReady Document Viewing... 507 Direkten Dateizugriff konfigurieren... 509 WebReady Document Viewing konfigurieren... 511 11.5.6 Remotedateiserver... 514 11.5.7 Mehrsprachigkeit... 518 Erstmaliges Festlegen der eigenen Sprache... 518 Sprachauswahl durch den Benutzer... 520 Die Sprache für ein Postfach mit der Verwaltungsshell umstellen... 521 Standardsprache umstellen... 522 11.5.8 Optische Anpassung, Erstellung eines Designs... 523 Designänderung für Benutzer... 524 Ein eigenes Design (Theme) erstellen... 525 Ein Standard-Design festlegen und erzwingen... 528 11.5.9 Sonstige Einstellmöglichkeiten... 529 11.5.10 Einfachere URLs definieren... 529 Umleitung von der Root der Website ins virtuelle Verzeichnis... 529 Umleiten auf eine gesicherte Verbindung... 530 11.5.11 Weitere OWA-Cmdlets in der Verwaltungsshell... 533 11.5.12 Aufrufparameter für Outlook Web Access... 533 Zugriff auf Standardordner... 534 Zugriff auf benannte Ordner... 535 Ansichten... 536 Ein bestimmtes Datum im Kalender öffnen... 538 Vereinfachte Anzeige... 539 11.5.13 Die OWA-Features aus Benutzersicht... 539 11.5.14 Zugriff auf fremde Postfächer... 539 11.5.15 Zugriff auf fremde Kalender... 541 11.6 Exchange ActiveSync (EAS) und Windows Mobile... 543 11.6.1 Kosten mobiler Lösungen... 545 Kostenkategorien... 545 16

Inhalt Mobilfunkkosten... 546 Beispielszenarien... 549 Pilotierung des Benutzerverhaltens... 555 11.6.2 Windows Mobile, Marktüberblick... 556 Gerätesicherheit... 559 Vertriebswege... 559 Technische Fähigkeiten... 561 Hersteller... 562 11.6.3 Windows Mobile-Testumgebung mit Emulatoren... 562 Kontakt aufnehmen... 565 Verbindung zur Außenwelt über ActiveSync aufbauen... 566 Verbindung zur Außenwelt über den Cellular Emulator aufbauen... 568 11.6.4 Basis-Konfiguration von Exchange ActiveSync... 571 Serverkonfiguration... 571 Organisationskonfiguration... 574 11.6.5 Veröffentlichung von Exchange ActiveSync mit ISA Server 2006 575 11.6.6 Einrichtung und Konfiguration des Mobilgeräts... 576 Exchange ActiveSync konfigurieren (auf dem Mobilgerät)... 577 Exchange ActiveSync konfigurieren (mit Desktop ActiveSync) 578 Stammzertifikat hinzufügen... 581 Erste Synchronisation... 585 Einstellungen anpassen... 587 Status überprüfen... 588 11.6.7 DirectPush Die Funktionsweise... 590 Funktionsweise... 591 Voraussetzungen... 595 11.6.8 Arbeiten mit Richtlinien... 596 Richtlinien, Einstellungen und Exchange-Versionen und CALs... 597 Richtlinien erzeugen und Benutzern zuweisen... 598 Wirkung der Richtlinien... 604 11.6.9 Sicherheitsfeatures... 607 Kennwortschutz... 608 Speicherkarten verschlüsseln... 610 Local Wipe... 610 Remote Wipe... 613 Kennwortwiederherstellung... 617 11.6.10 Verschlüsseln und Signieren von Nachrichten... 620 Persönliches Zertifikat exportieren und auf dem Mobilgerät installieren... 620 Signatur von E-Mails... 624 17

Inhalt Verschlüsselung von E-Mails... 625 Webenrollment... 628 11.6.11 Windows Mobile 6 aus Benutzersicht... 629 HTML-E-Mails... 630 Verbesserte Kalenderfunktionen... 631 Markieren von Nachrichten... 632 Management des Abwesenheits-Assistenten... 633 Zugriff auf SharePoint-Dokumentbibliotheken und Dateifreigaben... 634 Suche im Postfach... 638 11.7 Autodiscover in Internet-Szenarien... 639 11.7.1 Problem und Lösung(sansatz) und neue Probleme... 641 11.7.2 SAN-Zertifikat erzeugen und auf ISA Server installieren... 644 SAN-Zertifikat kaufen... 644 Zertifizierungsstelle konfigurieren... 645 SAN-Zertifikat: Anforderungsdatei erzeugen... 646 SAN-Zertifikat: Anforderungsdatei einreichen... 648 SAN-Zertifikat importieren und exportieren... 649 Auf dem ISA Server installieren... 653 11.7.3 Domäne konfigurieren... 654 11.7.4 Veröffentlichungsregel auf dem ISA Server anpassen... 655 11.7.5 Einstellungen für Autodiscover in Exchange prüfen und anpassen 658 11.7.6 Testen mit Outlook 2007 (Outlook Anywhere)... 660 11.7.7 Details zu den Autodiscover-Ergebnissen... 665 11.7.8 Der MobileSync-Provider... 666 12 Sicherheit... 669 12.1 Grundlagen zur Exchange-Sicherheit... 669 12.1.1 Patches und Service Packs... 670 Microsoft Baseline Security Analyzer... 671 Windows Server Update Service (WSUS)... 671 12.1.2 Best Practices Analyzer... 678 12.1.3 Benutzerrechte und Gruppenrichtlinien... 678 Lokale Administratorrechte als Sicherheitsrisiko... 678 Gruppenrichtlinien... 679 12.1.4 Virenschutz und Spam-Bekämpfung... 679 12.1.5 Sonstige Sicherheitsmaßnahmen... 679 Zutrittsbeschränkung... 679 Umgang mit Sicherungsbändern... 680 Schutz der Netzwerkanschlüsse... 681 Unautorisierte Einwahlmöglichkeiten... 681 Sonstige Maßnahmen... 681 18

Inhalt 12.2 Aufbau und Nutzung einer eigenen PKI... 682 12.2.1 Installation einer Stammzertifizierungsstelle... 683 12.2.2 Export des öffentlichen Schlüssels... 686 12.2.3 Ein Zertifikat für den IIS anfordern... 688 12.2.4 Zugriff auf die Sperrliste... 691 12.3 Verschlüsseln und Signieren von E-Mails... 694 12.3.1 Verschlüsseln... 696 12.3.2 Signieren... 699 12.3.3 Größenvergleich... 703 12.3.4 Anfordern eines Zertifikats durch den Benutzer... 704 12.3.5 Autoenrollment von Zertifikaten... 706 12.3.6 Verschlüsseln und Signieren mit Outlook... 712 Konfiguration von Outlook... 712 Verschlüsseln und Signieren... 713 Signaturen überprüfen... 715 Verschlüsselte Nachrichten empfangen... 716 12.3.7 Verschlüsseln und Signieren mit Outlook Web Access und Windows Mobile... 717 Outlook Web Access... 718 Windows Mobile... 719 12.3.8 Austausch von E-Mails mit externen Benutzern... 719 Externer Client bestätigt die Echtheit einer signierten E-Mail 720 Echtheit der E-Mail eines externen Clients bestätigen... 722 Nachrichten für externe Clients verschlüsseln... 722 Verschlüsselte Nachrichten von einem externen Client empfangen... 724 12.4 Transport Layer Security (TLS)... 724 12.4.1 Sicherung des SMTP-Datenverkehrs... 725 Konfiguration des TLS-Empfangs... 726 Konfiguration des TLS-Versands... 736 12.4.2 TLS für POP3 und IMAP4... 740 13 Message-Hygiene (Spam- und Virenbekämpfung)... 743 13.1 Gedanken über Spam... 743 13.2 Einige technische Aspekte zum Spam-Versand... 745 13.2.1 Einfache Zustellung von E-Mails... 746 13.2.2 Verwendung von Open Relays... 747 13.2.3»Gekaperte«PCs... 749 13.2.4 Bot-Netze... 752 13.2.5 Betrachtung einer realen Spam-Mail... 753 13.3 Integrierte Verfahren zur Spam-Bekämpfung... 756 19

Inhalt 13.3.1 Überblick über die integrierten Verfahren... 756 Die Rolle des Mail Relays (Edge-Servers) bei der Annahme... 756 Die Abarbeitungsreihenfolge... 759 13.3.2 Antispam-Maßnahmen auf einem Hub-Transport-Server aktivieren... 762 13.3.3 Connection Filtering... 763 IP-Zulassungsliste... 763 IP-Sperrliste... 764 Anbieter für zugelassene Adressen (Whitelist)... 766 Anbieter für gesperrte Adressen (Blacklist)... 766 13.3.4 Sender Filtering (Absenderfilterung)... 773 13.3.5 Recipient Filtering (Empfängerfilterung)... 776 13.3.6 Sender ID Filtering... 777 Funktionsweise... 780 Konfiguration... 785 Grenzen des Sender ID Filterings... 791 13.3.7 Content Filtering (Inhaltsfilterung)... 793 Der Spam Confidence Level (SCL)... 793 Konfiguration... 795 SCLJunkThreshold konfigurieren... 798 Safelist Aggregation... 800 Outlook-Poststempel auswerten (Outlook Postmark Validation)... 804 13.3.8 Attachment Filtering... 805 Einträge hinzufügen... 808 Einträge entfernen... 809 Allgemeine Konfiguration des Filters... 809 13.3.9 Absenderzuverlässigkeit (Sender Reputation)... 809 Der Sender Reputation Level... 810 Konfiguration... 811 Firewall-Konfiguration... 812 Problembehandlung (»Typisches Eigentor«)... 813 13.3.10 Interne SMTP-Server... 814 13.3.11 Automatische Antispam-Updates... 816 13.3.12 Antispam-Stempel (Anti-Spam-Stamps)... 818 13.3.13 Spam-Erkennung von externen Relays einbinden (***SPAM***)... 820 13.3.14 Logs der Agenten... 822 13.4 Virenschutz... 824 13.4.1 Allgemeine Überlegungen... 824 13.4.2 Forefront Security: Installation auf dem Edge-Server... 826 13.4.3 Erster Test... 827 13.4.4 Konfiguration auf dem Edge-Server... 827 20

Inhalt 13.4.5 Forefront auf einem Server mit Hub- und Mailbox-Serverfunktion... 831 13.4.6 Filescanner auf Exchange Servern... 831 Mailbox-Server... 832 Hub-Transport-Server... 833 Edge-Transport-Server... 834 Client-Access-Server... 835 Unified Messaging-Server... 835 Server mit installiertem Forefront Security für Exchange... 835 Prozessausschlüsse... 835 Dateinamens-Ausschlüsse... 836 14 Compliance... 839 14.1 Nachrichtendatensatzverwaltung/Messaging Records Management... 840 14.1.1 Das Problem mit den PST-Dateien... 842 14.1.2 Verwaltete Ordner... 847 Verwaltete Standardordner... 848 Verwaltete benutzerdefinierte Ordner... 850 Einstellungen für verwaltete Inhalte... 852 14.1.3 Postfachrichtlinien für verwaltete Ordner... 855 Postfachrichtlinie erstellen... 855 Die Postfachrichtlinie einem Benutzer zuweisen... 855 14.1.4 Zeitplanung des Assistenten für verwaltete Ordner... 857 14.2 Nachrichtenklassifizierung... 858 14.2.1 Standardklassifizierungen... 859 14.2.2 Nutzung mit Outlook vorbereiten... 860 Export der Klassifizierungsdaten... 860 Registry-Anpassung auf den Clients... 861 14.2.3 Nutzung mit Outlook Web Access... 863 14.2.4 Eine eigene Klassifizierung erzeugen... 863 14.2.5 Transportregel, die die Nachrichtenklassifikation auswertet... 866 14.2.6 Klassifizierung als Aktion oder Ausnahme verwenden... 870 14.3 Disclaimer/Verzichtserklärung... 870 14.4 Journaling und Archivierung... 873 14.4.1 Journaling, Archivierung und Exchange... 874 14.4.2 Journaling im Einsatz... 877 E-Mail an einen Empfänger... 877 E-Mail an mehrere Empfänger... 877 E-Mail mit BCC-Empfängern... 878 E-Mail an Verteilerliste... 879 Interne E-Mail... 880 21

Inhalt E-Mail an einen externen Empfänger... 880 Szenarien mit mehreren Hub-Transport-Servern... 881 14.4.3 Journaling für einen Postfachspeicher definieren (Standardjournal)... 882 14.4.4 Premium-Journalregeln definieren... 883 14.4.5 Journalregelreplikation... 885 15 Betrieb und Administration... 887 15.1 Das Microsoft Operations Framework... 887 15.1.1 Das Prozessmodell... 888 Changing... 889 Operating... 889 Supporting... 890 Optimzing... 890 15.2 Operating: Tägliche, wöchentliche und monatliche Aufgaben... 891 15.2.1 Tägliche durchzuführende Maßnahmen... 891 Überprüfen der Umgebung... 891 Überprüfen der Bandsicherung... 892 Überprüfen der Plattensysteme... 893 Überprüfen von Prozessor und Speicher... 894 Überprüfen des Antwortverhaltens des Systems... 895 Überprüfen des Logs... 896 Überprüfen der Antiviren-Maßnahmen... 897 Entwurf einer einfachen Checkliste... 897 15.2.2 Wöchentliche und monatliche Aufgaben... 898 Zusammenfassung der Ergebnisse der täglichen Überprüfungen... 898 Patches einspielen... 899 Werkzeuge zur Überprüfung nutzen (MBSA und ESBPAT)... 899 Datensicherung zurückspielen und prüfen... 900 DR-Konzept überarbeiten und testen... 900 15.2.3 Automatisierung der Überprüfung... 901 15.3 Performance-Monitoring... 902 15.3.1 Performancemonitor... 902 Begriffserläuterung: Objekte und Indikatoren... 903 Die Erfassung eines Leistungsindikatorenprotokolls konfigurieren... 903 Analysieren eines gespeicherten Protokolls... 905 Ausführung auf einem Remote-PC... 907 15.3.2 Baselining... 907 Leistungsindikatoren für das Baselining... 908 Erfassungszeitraum und Intervall... 909 22

Inhalt Verfälschung des Messergebnisses... 909 15.3.3 Interpretation der Messdaten... 910 Warteschlangenlänge des Datenträgers... 910 Liegt ein Problem mit dem globalen Katalog vor?... 911 15.4 Administration vorbereiten... 911 15.4.1 Administratorberechtigungen setzen... 911 15.4.2 Administrationsberechtigungen hinter den Kulissen... 913 15.4.3 Verwaltungswerkzeuge installieren... 915 15.5 Benutzeradministration... 917 15.5.1 Was zeichnet einen Exchange-Benutzer aus?... 917 15.5.2 Neues Empfängerobjekt anlegen... 918 Neues Postfach... 919 Neuer E-Mail-Kontakt... 921 Neuer E-Mail-Benutzer... 923 Neue Verteilergruppe... 924 Neue dynamische Verteilergruppe... 926 15.5.3 Postfachfeatures... 927 15.5.4 Nachrichtenübermittlungseinstellungen... 928 15.5.5 E-Mail-Adressen... 928 15.5.6 Berechtigungen»Senden als«/vollzugriff... 932 Die»Senden als«-berechtigung... 933 Die Vollzugriff-Berechtigung... 934 15.6 Quotas und Übermittlungsgrenzen... 935 15.6.1 Einstellungen für den Transport... 936 15.6.2 Datenbank- und Postfacheinstellungen... 938 15.7 Massendatenpflege mit der Verwaltungsshell... 940 15.7.1 Selektieren (get-mailbox)... 940 15.7.2 Ändern (Set-Mailbox, Move-Mailbox, Set-User, Set-Ad-Permission und andere)... 943 16 Werkzeuge... 945 16.1 Best Practices Analyzer (BPA)... 946 16.2 Microsoft Baseline Security Analyzer (MBSA)... 948 16.3 Troubleshooting Assistant... 951 16.4 Drittherstellerprodukte... 953 17, Unified Messaging und Unified Communications ein Überblick... 955 17.1 Implementationsszenarien für Unified Messaging... 957 17.1.1 Voicemail, Faxempfang und Outlook Voice Access... 957 17.1.2 Automatische Telefonzentralen... 958 23

Inhalt 17.2 Implementationsszenarien für Unified Communications... 959 17.2.1 Koexistenz mit bestehender Telefonanlage, Szenario 1... 961 17.2.2 Koexistenz mit bestehender Telefonanlage, Szenario 2... 962 17.2.3 OCS als einzige oder Haupt-Telefonanlage... 964 17.2.4 OCS standortübergreifend... 966 17.3 -Architektur... 968 17.4 Welche Hardware/Software benötigt wird... 970 17.4.1 Exchange Unified Messaging... 970 17.4.2... 970 Tk-Anlage und/oder SIP-Gateway... 970 Hardware für die Benutzer... 970 18 2007: Installation... 973 18.1 Voraussetzungen... 973 18.1.1 Infrastruktur... 973 Active Directory... 973 Zertifikatsinfrastruktur... 974 18.1.2 Systemvoraussetzungen... 974 18.2 Installationsvorgang... 974 18.2.1 Active Directory vorbereiten... 975 18.2.2 Server bereitstellen... 975 18.2.3 Server konfigurieren... 976 18.2.4 Zertifikat konfigurieren... 979 18.2.5 Zertifikat für Webkomponentenserver konfigurieren... 982 18.2.6 Replikation überprüfen... 983 18.2.7 Dienste starten... 985 18.2.8 Installation überprüfen... 985 19 Grundkonfiguration des s... 987 24 19.1 Konfiguration der Gesamtstruktur... 988 19.1.1 Globale Eigenschaften... 988 19.1.2 Eigenschaften von VoIP... 991 19.2 Konfiguration auf Pool-Ebene... 991 19.2.1 Intelligenter Sofortnachrichtenfilter... 992 19.2.2 Clientversionsfilter... 992 19.2.3 Front-End-Eigenschaften... 993 19.2.4 Webkonferenz-Eigenschaften... 994 19.2.5 Audio-Video-Konferenz-Eigenschaften... 995 19.2.6 Webkomponenteneigenschaften... 995 19.3 Eigenschaften des Servers konfigurieren... 996 19.3.1 Front-End-Eigenschaften... 997 19.3.2 Webkonferenz- und Audio-Video-Konferenz-Eigenschaften... 997

Inhalt 19.4 Benutzerverwaltung... 998 19.5 Anmelden (Eintrag im DNS)... 1001 20 Clients für den... 1005 20.1 Office Communicator 2007... 1006 20.1.1 Manuell konfigurieren... 1007 Grundkonfiguration... 1007 Audio und Video einrichten... 1009 20.1.2 Konfigurieren über Gruppenrichtlinien... 1009 20.2 Communicator Web Access (CWA)... 1012 20.2.1 Installation... 1012 Zertifikat anfordern... 1014 CWA installieren... 1014 CWA aktivieren... 1014 Virtuellen Server erstellen... 1016 20.2.2 Verwendung... 1019 20.3 Communicator Mobile... 1019 20.3.1 Installation... 1021 20.3.2 Konfiguration... 1023 20.3.3 Problembehebung... 1023 21 Nutzungsszenarien für... 1027 21.1 Presence... 1027 21.1.1 Kontakte hinzufügen... 1030 21.1.2 Zugriffsebenen... 1032 21.1.3 Eigenen Presence-Status setzen... 1035 21.1.4 Mit Presence-Informationen arbeiten... 1037 21.1.5 Erweiterter Status... 1038 21.2 Instant Messaging... 1039 21.3 Webkonferenzen... 1043 21.3.1 Voraussetzungen schaffen... 1043 Live Meeting 2007... 1043 Add-In für Outlook... 1044 21.3.2 Spontane Webkonferenzen, Anwendungsfreigabe... 1046 Initiierung... 1046 Inhalte freigeben... 1047 21.3.3 Inhalte, die einer Webkonferenz hinzugefügt werden können... 1051 Datei hochladen (nur Anzeige)... 1051 Programm freigeben und Desktop freigeben... 1052 Whiteboard... 1052 Abstimmung... 1053 25