Marc Jochems Walter Steinsdorfer Exchange Server 2007 - Der schnelle Einstieg Installation, Konfiguration, Administration ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario Sydney Mexico City Madrid Amsterdam
Vorwort 13 Danke 13 Über die Autoren 14 Marc Jochems 14 Walter Steinsdorfer 14 1 Was hat sich geändert? 15 1.1 Kurzüberblick für Umsteiger 15 1.1.1 64 Bit - mehr Power für den Exchange Server 15 1.1.2 Keine Verwaltung mehr über Active Directory Benutzer und Computer" 16 1.1.3 Die PowerShell 17 1.1.4 Mehr Replikationsmöglichkeiten 18 1.1.5 Outlook Web Access 18 1.1.6 Administrative Gruppen 19 1.1.7 Umstellung des E-Mail-Flusses 19 1.1.8 Erweiterte Regeln für Postfächer und verwaltete Ordner 20 1.2 Die Tools 21 1.2.1 Der Exchange Best Practices Analyzer (ExBPA) 23 1.2.2 Die Management-Konsole 3.0 24 1.3 Die PowerShell 26 1.3.1 PowerShell - der Einstieg 27 2 Die Installation von Exchange Server 2007 37 2.1 Die Voraussetzungen zur Installation schaffen 37 2.1.1 Die Versionen: Standard und Enterprise 37 2.1.2 64-Bit- und 32-Bit-Versionen 38 2.1.3 Versionswechsel und Änderung des Lizenzschlüssels 40 2.1.4 RTM-Versionsnummern 41 2.1.5 Die Zugriffslizenzen 42 2.1.6 Die Serverrollen, 43 2.1.7 Voraussetzungen in der Exchange-Organisation 45 2.1.8 Hardware-Voraussetzungen 47 2.1.9 Software-Voraussetzungen 49 2.1.10 Die Betriebssysteme 50
2.1.11 Voraussetzungen für die Installation der Management Tools auf Windows XP-Rechnern oder auf Windows Server 2003 32-Bit 52 2.1.12 Rückwärtskompatibilität 53 2.2 Die Installation einer Exchange Server 2007-Organisation 53 2.2.1 Die Standardinstallation 54 2.2.2 Die benutzerdefinierte Installation 59 2.2.3 Die unbeaufsichtigte Installation 62 2.2.4 Installation auf Windows Server 2008 77 2.2.5 Überprüfen der Installation 78 2.2.6 Aktualisieren auf Service Pack 1 80 3 Serverrollen 87 3.1 Serverrollen 87 3.2 Serverrolle ClientAccess" 88 3.2.1 Outlook Web Access (ÖWA) 89 3.2.2 Outlook Anywhere 90 3.2.3 Exchange ActiveSync 91 3.2.4 POP3 und IMAP4 91 3.2.5 AutoErmittlungsdienst 91 3.2.6 Webdienste 92 3.3 Serverrolle Mailbox" 93 3.3.1 Dimensionierung der Datenbanken 93 3.3.2 Sicherung und Wiederherstellung 94 3.3.3 Online- und Offline-Wartung oder Reparatur der Datenbank 94 3.3.4 Bereitstellen von öffentlichen Ordnern 94 3.3.5 Koexistenz mit weiteren Serverrollen 96 3.3.6 Bereitstellung eines Mailbox-Clusters 96 3.4 Serverrolle Hub-Transport" 97 3.4.1 Transportrichtlinien und -kompatibilität 98 3.4.2 Nachrichtenübermittlung 98 3.4.3 Anti-Spam und Anti-Virus 99 3.5 Serverrolle Unified Messaging" 100 3.5.1 Eigenschaften der Serverrolle Unified Messaging" 102 3.5.2 Anforderungen an die Serverrolle Unified Messaging", 104 3.5.3 Verwendete Protokolle ' 105 3.5.4 Komponenten der Serverrolle Unified Messaging" 107
3.6 Serverrolle Edge-Transport" 113 3.6.1 Anti-Spam- und Anti-Viren-Schutz 114 3.6.2 Umschreiben von Adressen 124 3.6.3 Edge-Transport-Regeln 126 4 Anti-Spam und Anti-Virus 129 4.1 Vermeiden von unerwünschten Nachrichten 129 4.2 Technische Möglichkeiten der Spam-Bekämpfung unter Exchange Server 2007 130 4.2.1 Hub-Transport oder Edge-Transport? 130 4.2.2 Neue Möglichkeiten unter Exchange Server 2007 131 4.2.3 Die Reihenfolge der Anti-Spam-Maßnahmen im Exchange Server 2007 135 4.2.4 Wie meldet sich mein Exchange Server 2007? 135 4.2.5 helo und ehlo - die Unterschiede 139 4.2.6 Sender Policy Framework 141 4.2.7 Die Empfängerfilterung 143 4.2.8 Die Real-Time-Blocklist-Provider 145 4.2.9 Die Absenderfilterung 148 4.2.10 Intelligenter Nachrichtenfilter 149 4.2.11 Installation der WSUS 3.0 149 4.3 Installation einer Anti-Viren-Lösung unter Exchange Server 2007 157 4.3.1 Installation von Forefront auf Exchange Server 2007 157 4.3.2 Konfiguration von Microsoft Forefront 163 4.3.3 Generelle Einstellungen in Forefront 164 4.3.4 Die Filteroptionen, 170 4.3.5 Der Betrieb 171 4.3.6 Die Berichte 172 5 Client-Zugriff auf den Server 173 5.1 Einleitung 173 5.1.1 Autodiscover-Dienst 174 5.1.2 Exchange-Webdienste 181 5.2 Client-Zugriff mit Outlook 182 5.2.1 Nachrichten-Limits und mehr 186 5.3 Outlook Anywhere 192 5.3.1 Anmelden bei Outlook Anywhere 201 5.4 Outlook Web Access '. 202 5.4.1 Vereinfachte Outlook Web Access-URL 205 5.4.2 Dateianhänge in Outlook Web Access 209 5.4.3 Authentifizierungsmethoden 216 5.4.4 Sprache und Umgebungseinstellungen 222
5.4.5 Segmentierung 224 5.4.6 Dateifreigaben und SharePoint-Seiten 231 5.5 OMA, Active Sync und Direct Push 235 5.5.1 Exchange ActiveSync und Direct Push 235 5.5.2 Postfachrichtlinien für Exchange ActiveSync 239 5.5.3 Bereitstellen von Exchange ActiveSync 243 5.5.4 CAS und Migration der Mailboxen 248 5.6 IMAP4 und POP3 249 5.7 Zusammenfassung 251 6 Migration auf Exchange Server 2007 253 6.1 IntraOrg Transition 254 6.1.1 Schritt 1: Die Installation 256 6.1.2 Schritt 2: Das E-Mail-Routing 263 6.1.3 Schritt 3: Die Replikation der öffentlichen Ordner 270 6.1.4 Schritt 4: Umzug der Postfäche/ 272 6.1.5 Schritt 5: Aktualisieren der Adresslisten und Adressrichtlinien 279 6.1.6 Schritt 6: Entfernen der öffentlichen Ordner (Teil 1) 289 6.1.7 Schritt 7: Die finalen Schritte zur Deinstallation des Exchange Servers 2003 290 6.1.8 Schritt 8: Entfernen der öffentlichen Ordner (Teil 2) 293 6.2 Das Attribut exchangelegacydn" 294 6.2.1 Zweck der bisherigen administrativen Gruppen 295 6.2.2 Eine versehentlich gelöschte administrative Gruppe 296 6.3 Gesamtstrukturübergreifende Transition 298 6.4 Migration von POP3- oder IMAP4-Postfächern 300 6.5 Migration von Lotus Notes nach Exchange Server 2007 300 7 Absichern einer Exchange Server 2007-Organisation 307 7.1 Welchen Sicherheitsanforderung steht meine Exchange Server 2007-Organisation gegenüber? 308 7.1.1 Delegieren der Exchange Server 2007-Installation 309 7.1.2 Exchange Server 2007: Sicherheit der Serverrollen 313 7.1.3 Der Sicherheitskonfigurations-Assistent 317 7.1.4 TLS bei der Serverkommunikation 332 7.1.5 S/MIME in OWA ab SP1 ' 340
8 Konzepte und Überlegungen zum Aufbau einer Exchange Server-Umgebung 343 8.1 Der Aufbau einer Exchange Server-Organisation 343 8.1.1 Die einfache Exchange Server-Organisation 344 8.1.2 Die Standard Exchange Server-Organisationen 349 8.1.3 Die große Exchange-Organisation 356 8.1.4 Die komplexe Exchange Server-Organisation 368 9 Serverkonzeption und Dimensionierung 373 9.1 Was macht den Exchange Server langsam? 373 9.1.1 Das Benutzerprofil 377 9.1.2 Dimensionierung eines Hub-Transport-Servers und eines Edge-Transport-Servers 384 9.1.3 Dimensionierung eines Mailbox-Servers 386 9.1.4 Dimensionierung eines ClientAccess-Servers 396 9.1.5 Dimensionierung eines Unified Messaging-Servers; Server mit mehreren Serverrollen 397 9.1.6 Testen der Hardware 399 10 Hochverfügbarkeit 403 10.1 Definieren der geschäftskritischen Anforderungen 404 10.1.1 Dienste und Komponenten, von denen eine Exchange Server-Organisation abhängig ist 405 10.1.2 Mögliche Komponenten, die ausfallen bzw. verlorengehen können 405 10.1.3 Hochverfügbarkeit ist mehr als nur Technik 406 10.2 Möglichkeiten der Hochverfügbarkeit des Exchange Servers 2007 408 10.2.1 Exchange Server 2007 und die Transaktionsprotokolle 408 10.3 Standby-Szenarien 410 10.3.1 ColdStandby 411 10.3.2 WarmStandby 412 10.4 Die fortlaufende Replikation 413 10.4.1 Die fortlaufende lokale Replikation (LCR) 413 10.4.2 Die fortlaufende Cluster-Replikation (CCR) 424 10.5 Der Einzelkopie-Cluster 440 10.6 Die Standby Continuous Replication (SP1) 456 10.6.1 Ziel und Quelle 457 10.6.2 SCR und Log-Dateien ' 460 10.7 Hochverfügbarkeit der weiteren Serverrollen 461