Technisches Referenzhandbuch für Exchange Server 2003

c5541abf-15ce-464f-b5d2-758395fcdf3e
Technisches Referenzhandbuch für
Microsoft Exchange Server 2003
Microsoft Corporation
Veröffentlicht: 12.12.06
Autor: Exchange Server-Dokumentationsteam
Kurzdarstellung
Das Handbuch wurde für Exchange-Experten konzipiert, die umfassende Informationen über
die Architektur und Interaktion zwischen den Hauptkomponenten von Microsoft Exchange
Server 2003 benötigen.
Kommentare? Senden Sie Ihr Feedback an folgende Adresse: [email protected].
Contents
Technisches Referenzhandbuch für Exchange Server 2003 ................................................. 17
Einführung in das technische Referenzhandbuch für Exchange Server 2003 ....................... 17
Welche Informationen bietet dieses Handbuch? ................................................................. 17
Für wen ist dieses Handbuch gedacht? .............................................................................. 19
Einführende Dokumentationen ............................................................................................ 20
Technische Übersicht über Exchange Server 2003 ............................................................... 20
Exchange Server 2003 als Nachrichtenverarbeitungssystem ................................................ 21
Allgemeine Komponenten eines Nachrichtenverarbeitungssystems .................................. 22
Das Nachrichtenverarbeitungssystem in der Netzwerkinfrastruktur ................................... 23
Verzeichnisintegration ............................................................................................................. 25
Empfängerobjekte im Verzeichnis ....................................................................................... 25
Konfigurationsinformationen im Verzeichnis ....................................................................... 27
Exchange-Klassen und -Attribute in Active Directory .......................................................... 28
Verzeichniszugriffsarchitektur .............................................................................................. 28
Nachrichtentransport ............................................................................................................... 29
Nachrichtenroutingarchitektur .............................................................................................. 29
Nachrichtenrouting mit Routinggruppen .............................................................................. 30
Exchange-Nachrichtenspeicher .............................................................................................. 33
Exchange Server 2003-Datenbanktechnologie ................................................................... 33
Informationsspeicher und Speichergruppen ........................................................................ 34
Benutzeragents in einer Exchange Server 2003-Organisation .............................................. 35
Dienstabhängigkeiten in Exchange Server 2003 .................................................................... 37
Grundlagen zur Architektur der Windows-Dienste .................................................................. 38
Funktionen des Dienststeuerungs-Managers ...................................................................... 39
Exchange-Dienste und das Konto „LocalSystem“ ............................................................... 45
Überprüfen der Dienstedatenbank ...................................................................................... 47
Betriebssystemdienste ............................................................................................................ 53
Internetinformationsdienste (IIS) ............................................................................................. 58
Hauptdienste von Exchange Server 2003 .............................................................................. 64
Zusätzliche Dienste von Exchange Server 2003 .................................................................... 76
Beenden aller Exchange Server 2003-Dienste auf einem Server .......................................... 80
Bevor Sie beginnen ............................................................................................................. 81
Verfahren ............................................................................................................................. 81
Exchange Server 2003 und Active Directory .......................................................................... 81
Verzeichnisintegration und Exchange Server 2003 ................................................................ 83
Exchange-Klassen und -Attribute in Active Directory .......................................................... 83
Verzeichnisdienstzugriff ....................................................................................................... 86
Lastenausgleich und Failover durch LDAP-Verbindungen.................................................. 89
DSAccess-Topologieerkennung .......................................................................................... 90
Erste Suche und laufende neue Suche ............................................................................... 92
Hartcodierung von DSAccess-Servern ................................................................................ 95
DSAccess-Profile ................................................................................................................. 96
Angeben des Konfigurationsdomänencontrollers ................................................................ 98
Zuweisen von Serverfunktionen durch DSAccess .............................................................. 99
Verzeichniszugriffscache ................................................................................................... 103
Laden von DSAccess ........................................................................................................ 105
Verzeichnisdienstproxy ......................................................................................................... 108
DSProxy-Operationen ........................................................................................................ 109
Verhalten von Exchange Server 2003 vor Service Pack 2 bei Verweisen ........................ 109
Verhalten von Exchange Server 2003 Service Pack 2 bei Verweisen .............................. 112
SMTP-Kategorisierungsmodul .............................................................................................. 117
Nachrichtenkategorisierung und Active Directory ............................................................. 118
Empfängeraktualisierungsdienst und Exchange Server 2003 .............................................. 120
Aktualisieren von Empfängerobjekten ............................................................................... 121
Metabase-Aktualisierungsdienst ........................................................................................... 123
DS2MB-Vorgänge .............................................................................................................. 124
Architektur des Exchange-System-Managers....................................................................... 124
Integration in MMC ................................................................................................................ 125
Exchange Server 2003-Snap-Ins und Snap-In-Erweiterungen ......................................... 132
Erstellen benutzerdefinierter Exchange-Verwaltungskonsolen ......................................... 148
Verwalten von Konfigurationsinformationen in Active Directory ........................................... 150
Herstellen von Bindungen an einen Domänencontroller ................................................... 150
Die Exchange-Organisation in der Konfigurationsverzeichnispartition ............................. 152
Exchange-System-Manager und Berechtigungseinstellungen.......................................... 155
Aktivieren der Registerkarte „Sicherheit“ für Objekte im Exchange-System-Manager ..... 156
Vererbung von Berechtigungen und Exchange-System-Manager .................................... 158
Verwalten von Exchange-Informationsspeicherressourcen.................................................. 163
MAPI-basierte Kommunikation .......................................................................................... 163
Über die IExchangeManageStore-Schnittstelle abgerufene Informationen ...................... 164
Exchange-System-Manager und MAPI-basierte Clients ................................................... 166
DAV-basierte Kommunikation ........................................................................................... 166
DAV-basierte Kommunikation und virtuelle HTTP-Verzeichnisse ..................................... 167
Exchange-System-Manager und das virtuelle Verzeichnis „Exadmin“ ............................. 168
Verbinden mit einem bestimmten Exchange-Server ......................................................... 170
Exchange-System-Manager und die Standardwebsite ..................................................... 171
Virtuelles Verzeichnis „Exadmin“ und SSL-Verschlüsselung ............................................ 172
Anzeigen aller für einen Postfachspeicher oder einen Informationsspeicher für Öffentliche
Ordner verfügbaren Informationen .................................................................................... 174
Verfahren ........................................................................................................................... 174
Verbinden mit einem bestimmten Exchange-Server im Exchange-System-Manager .......... 175
Verfahren ........................................................................................................................... 175
Integration in die Windows-Verwaltungsinstrumentation ...................................................... 175
Dienstkonfiguration im Exchange-System-Manager ............................................................. 179
Nachrichtenroutingarchitektur ............................................................................................... 181
Nachrichtenroutingtopologie in Exchange Server 2003 ........................................................ 183
Nachrichtenverarbeitung in Exchange Server 2003 ............................................................. 186
Nachrichtenrouting unter Exchange Server 2003 ................................................................. 196
Nachrichtenrouten und die Verbindungsstatustabelle ....................................................... 196
Initialisieren der Verbindungsstatustabelle ........................................................................ 197
Routingmodul und der Dienst Exchange-Routingmodul ................................................... 198
Überprüfen der Verbindungsstatustabelle ......................................................................... 199
Exchange-Routingpfadauswahl ......................................................................................... 216
Auswahl des Routingpfads ................................................................................................ 219
Dijkstra-Algorithmus des kürzesten Weges ....................................................................... 220
Lastenausgleich bei der Nachrichtenübertragung ............................................................. 224
Lastenausgleich zwischen Routinggruppen ...................................................................... 224
Lastenausgleich zwischen Connectors und externen Systemen ...................................... 227
Erneutes Routing von Nachrichten anhand von Verbindungsstatusinformationen ........... 228
Erneutes Routing von Nachrichten .................................................................................... 229
Erneutes Routing und Adressräume ................................................................................. 230
Connectorwiederherstellung .............................................................................................. 231
Erneutes Routing und Aktivierungszeitpläne ..................................................................... 232
Verbindungsstatusweitergabe ............................................................................................... 232
Verbindungsstatusalgorithmus .......................................................................................... 233
Beispiel für einen LSA ....................................................................................................... 236
Verbindungsstatusänderungen und Verbindungsstatusübermittlung ................................ 241
Ändern des Routinggruppenmasters ................................................................................. 243
Konflikte zwischen Routinggruppenmastern ..................................................................... 243
Abwärtskompatibilität mit Exchange Server 5.5 ................................................................... 244
Erzeugen der GWART ....................................................................................................... 244
Routingprobleme im gemischten Modus ........................................................................... 245
Topologieaktualisierungen ................................................................................................. 245
Unterbrochene Verbindungsstatusübermittlung ................................................................ 246
SMTP-Transportarchitektur ................................................................................................... 248
Entwurf des SMTP-Diensts ................................................................................................... 249
IIS-Integration (Internetinformationsdienste) ..................................................................... 250
Asynchrone Ausführung von Threads ............................................................................... 251
Verarbeiten eingehender SMTP-Verbindungen ................................................................ 251
Beschränken der Anzahl der SMTP-Threads .................................................................... 253
COM-basierte SMTP-Erweiterungen ................................................................................. 255
Ereignisse im SMTP-Transportsubsystem ........................................................................ 255
Ereignisverteiler und Ereignisbenachrichtigungen ............................................................ 257
Verwaltungsschnittstellen .................................................................................................. 259
Konfigurationseinstellungen und Ereignisbindungen ........................................................ 259
Konfigurationsinformationen in Active Directory ................................................................ 260
SMTP-Konfigurationseinstellungen in der Metabasis ........................................................ 265
SMTP-Konfigurationsschlüssel .......................................................................................... 266
Direktes Bearbeiten der Metabasis ................................................................................... 269
Registrierung lokaler Domänen ......................................................................................... 269
Registrierung von Ereignissenken ..................................................................................... 270
Servererweiterungsobjekte ................................................................................................ 273
Aktivieren der Option „Direktes Bearbeiten der Metabasis ermöglichen“ im IIS-Manager ... 274
Bevor Sie beginnen ........................................................................................................... 274
Verfahren ........................................................................................................................... 274
Erweitertes Warteschlangenmodul ....................................................................................... 276
Durch das erweiterte Warteschlangenmodul ausgelöste Ereignisse ................................ 277
Nachrichtenwarteschlangen im erweiterten Warteschlangenmodul ................................. 281
Begrenzen der Anzahl von Nachrichten in Warteschlangen ............................................. 286
SMTP-Transportkomponenten .............................................................................................. 287
Exchange-Kategorisierungsmodul ..................................................................................... 288
Verzweigung von Nachrichten ........................................................................................... 303
Inhaltskonvertierung .......................................................................................................... 304
IMAIL.................................................................................................................................. 305
TNEF.................................................................................................................................. 306
Nachrichtenverarbeitung für Öffentliche Ordner ................................................................ 308
Optimieren der Leistung des Kategorisierungsmoduls ...................................................... 310
Lastenausgleich für globale Kataloge ................................................................................ 313
LDAP-Suchstapel .............................................................................................................. 315
Erneute Kategorisierung von Nachrichten ......................................................................... 316
Alternative Datenströme im Warteschlangenverzeichnis .................................................. 317
Erzwingen der erneuten Kategorisierung .......................................................................... 319
Informationsspeichertreiber des SMTP-Diensts ................................................................... 320
NTFS-Informationsspeichertreiber .................................................................................... 322
Verschieben des Mailrootverzeichnisses .......................................................................... 324
Exchange-Informationsspeichertreiber .............................................................................. 325
Architektur des Exchange-Informationsspeichertreibers ................................................... 326
Installierbares Dateisystem von Exchange ........................................................................ 328
Übertragung ausgehender Nachrichten ............................................................................ 330
Übertragung eingehender Nachrichten ............................................................................. 335
Wiederholte Übertragungsversuche .................................................................................. 337
SMTP-Protokollerweiterungen .............................................................................................. 337
Protokollereigniskategorien ............................................................................................... 343
Exchange-spezifische SMTP-Protokollerweiterungen ...................................................... 344
Weitere Informationen ....................................................................................................... 351
Protokollaufzeichnungen, Ereignisprotokollierung und Nachrichtenverfolgung ................... 351
Protokollaufzeichnungen ................................................................................................... 352
Ereignisprotokollierung ...................................................................................................... 353
Produktsupport-Protokollierung ......................................................................................... 353
Nachrichtenverfolgung ....................................................................................................... 354
Aktivieren der Diagnoseprotokollierung für den SMTP-Dienst im Exchange-System-Manager
........................................................................................................................................... 355
Bevor Sie beginnen ........................................................................................................... 355
Verfahren ........................................................................................................................... 355
Festlegen des Diagnoseprotokolliergrads für MSExchangeTransport-Kategorien auf
Produktsupport .................................................................................................................. 356
Bevor Sie beginnen ........................................................................................................... 356
Verfahren ........................................................................................................................... 356
Weitere Informationen ....................................................................................................... 357
Aktivieren der Nachrichtenverfolgung im Exchange-System-Manager ................................ 357
Bevor Sie beginnen ........................................................................................................... 357
Verfahren ........................................................................................................................... 358
Referenz ............................................................................................................................ 358
X.400-Transportarchitektur ................................................................................................... 358
Exchange-MTA in der Exchange Server 2003-Architektur ................................................... 360
Exchange-MTA-Kommunikationspartner........................................................................... 360
Exchange-MTA-Konfigurationseinstellungen in Active Directory ...................................... 364
Interne Exchange-MTA-Architektur ................................................................................... 369
Exchange-MTA-Datenbank ............................................................................................... 373
Ändern des Speicherorts für das MTA-Datenbankverzeichnis.......................................... 376
Gesicherte und ungesicherte Nachrichtenkopien .............................................................. 377
MTA-Datenbank in einem Servercluster ............................................................................ 379
Beschädigte Nachrichten in Gatewaywarteschlangen ...................................................... 379
Reparieren beschädigter MTA-Datenbanken .................................................................... 380
Leeren der MTA-Datenbank .............................................................................................. 381
Wiedergeben von DAT-Dateien ......................................................................................... 381
Überprüfen der Exchange-MTA-Verarbeitung ................................................................... 382
Überprüfen des Exchange-MTA mithilfe des Systemmonitors .......................................... 382
Exchange-MTA-Ereignisprotokollierung ............................................................................ 387
Ereignisprotokollierung im Textformat ............................................................................... 392
Ablaufverfolgungsstufen-Protokollierung ........................................................................... 392
MTACheck-Protokollierung ................................................................................................ 393
Objekt-IDs und Nachrichten-IDs ........................................................................................ 394
Leeren der MTA-Datenbank ................................................................................................. 395
Bevor Sie beginnen ........................................................................................................... 395
Verfahren ........................................................................................................................... 395
Weitere Informationen ....................................................................................................... 396
Wiedergeben von DAT-Dateien nach einer MTA-Datenbankleerung ................................... 396
Bevor Sie beginnen ........................................................................................................... 396
Verfahren ........................................................................................................................... 396
Referenz ............................................................................................................................ 397
Wiedergeben von DAT-Dateien nach einer MTA-Datenbankleerung über eine vollständige
Wiedergabe ....................................................................................................................... 397
Bevor Sie beginnen ........................................................................................................... 397
Verfahren ........................................................................................................................... 398
Weitere Informationen ....................................................................................................... 399
Wiedergeben von DAT-Dateien nach einer MTA-Datenbankleerung mittels einer
Remotewiedergabe............................................................................................................ 399
Bevor Sie beginnen ........................................................................................................... 399
Verfahren ........................................................................................................................... 400
Weitere Informationen ....................................................................................................... 401
Wiedergeben von DAT-Dateien nach einer MTA-Datenbankleerung mittels inkrementeller
Wiedergabe ....................................................................................................................... 401
Bevor Sie beginnen ........................................................................................................... 402
Verfahren ........................................................................................................................... 402
Weitere Informationen ....................................................................................................... 403
MTA-Transportstacks und X.400-Connectors ...................................................................... 404
Nachrichtenübertragungsdienst ......................................................................................... 405
RTS (Reliable Transfer Service) ........................................................................................ 411
ACSE – Association Control Service Element................................................................... 414
Darstellungs- und Sitzungsdienste .................................................................................... 415
MTA-Transportstapel ......................................................................................................... 417
Beispiel für die MTA-Kommunikation ................................................................................ 421
X.400-Connectors .............................................................................................................. 422
Konfigurieren eines X.400-Connectors.............................................................................. 422
Verbindungsanforderungsinformationen ........................................................................... 424
OSI-Adressinformationen für ausgehende und eingehende Übertragungen .................... 425
X.400-Adressen ................................................................................................................. 425
X.400-Adressräume ........................................................................................................... 427
Konformitätsjahr und Nachrichtenteile ............................................................................... 429
Nachrichtenschleifenerkennung ........................................................................................ 431
X.400-Connectorobjecte in Active Directory ...................................................................... 434
Ausführen mehrerer X.400-Connectors............................................................................. 439
Verbinden von Routinggruppen mithilfe von X.400-Connectors ........................................... 441
Lastenausgleich zwischen Routinggruppen ...................................................................... 442
Nachrichtenrouting über Exchange-MTAs......................................................................... 443
SMTP-XAPI-Gateway ........................................................................................................ 443
Exchange-MTA-Nachrichtenübertragung .......................................................................... 445
Verbindungsstatusinformationen und erneutes Routing von Nachrichten ........................ 447
Austauschen von Verbindungsstatusinformationen zwischen Routinggruppen................ 448
Exchange-MTA in einer Organisation im gemischten Modus ............................................... 450
RPC-basierte MTA-Kommunikation .................................................................................. 450
Auswirkungen auf die RPC-Leistung ................................................................................. 452
RPC-Bindback-Fehler ........................................................................................................ 452
Gateway-Adressroutingtabelle .......................................................................................... 453
Nachrichtenschleifen zwischen Exchange Server 5.5- und Exchange Server 2003-Servern
........................................................................................................................................ 454
Architektur von Gateway-Messaging-Connectors ................................................................ 455
EDK-Connectorarchitektur .................................................................................................... 456
Connectorkomponenten .................................................................................................... 458
Nachrichtenübertragung zu und von Exchange Server 2003............................................ 466
Übertragung ausgehender Nachrichten ............................................................................ 467
Übertragung eingehender Nachrichten ............................................................................. 468
MAPI-Profile für MAPI-Connectors .................................................................................... 469
Nachrichtenkonvertierung .................................................................................................. 470
Adressübersetzung ............................................................................................................ 471
Proxyadressen und Einmaladressen ................................................................................. 473
Probleme bei der Adresszuordnung .................................................................................. 473
Nachrichtenkonvertierung .................................................................................................. 474
Verzeichnissynchronisierung ............................................................................................. 476
Verzeichnissynchronisierung aus einem anderen Messagingsystem in eine ExchangeOrganisation ................................................................................................................... 477
Verzeichnissynchronisierung aus einer Exchange-Organisation in ein anderes
Messagingsystem ........................................................................................................... 479
Öffnen eines Connector-Postfachs mit „Mdbvu32.exe“ ........................................................ 481
Bevor Sie beginnen ........................................................................................................... 481
Verfahren ........................................................................................................................... 481
Architektur von Connector für Lotus Notes ........................................................................... 482
Nachrichtenübertragung .................................................................................................... 489
Nachrichtenkonvertierung .................................................................................................. 490
Konvertierung des E-Mail-Nachrichtentyps ....................................................................... 493
Zuordnen von E-Mail-Nachrichteneigenschaften .............................................................. 493
Verzeichnissynchronisierung ............................................................................................. 495
Architektur von Connector für Novell GroupWise ................................................................. 497
Nachrichtenübertragung .................................................................................................... 505
Nachrichtenkonvertierung .................................................................................................. 508
Konvertierung des E-Mail-Nachrichtentyps ....................................................................... 510
Konvertierung von E-Mail-Nachrichteneigenschaften ....................................................... 511
Verzeichnissynchronisierung ............................................................................................. 513
Architektur des Kalender-Connectors ................................................................................... 515
Frei-/Gebucht-Informationen.............................................................................................. 515
Veröffentlichen von Frei-/Gebucht-Daten .......................................................................... 516
Frei-/Gebucht-Nachrichten ................................................................................................ 516
Generieren von Frei-/Gebucht-Daten ................................................................................ 517
Veröffentlichen von Frei-/Gebucht-Informationen in Outlook ............................................ 518
Veröffentlichen von Frei-/Gebucht-Informationen in Outlook Web Access und Outlook
Mobile Access ................................................................................................................ 520
Suchen von Frei-/Gebucht-Daten ...................................................................................... 520
Veröffentlichungs-Agent für Frei-/Gebucht-Informationen (MadFB) ................................. 521
Bereinigen von Frei-/Gebucht-Daten ................................................................................. 522
Outlook-Startschalter ......................................................................................................... 522
Bereinigen mit Outlook Web Access ................................................................................. 523
Komponenten des Kalender-Connectors .......................................................................... 524
Frei-/Gebucht-Suchen mit Lotus Notes ............................................................................. 529
Frei-/Gebucht-Suchen aus Exchange 2003 ...................................................................... 531
Frei-/Gebucht-Suchen aus Lotus Notes ............................................................................ 532
Frei-/Gebucht-Suchen mit Novell GroupWise ................................................................... 533
Frei-/Gebucht-Suchen aus Novell GroupWise .................................................................. 537
Prüfen des Vorhandenseins eines Replikats des Frei-/Gebucht-Systemordners für die
administrative Gruppe auf einem Server mit Exchange Server ........................................ 538
Bevor Sie beginnen ........................................................................................................... 538
Verfahren ........................................................................................................................... 538
Virtuelle Protokollserver in Exchange Server 2003 .............................................................. 539
IIS-Integration ........................................................................................................................ 540
Untersuchen der prozessübergreifenden Kommunikation zwischen IIS und dem Microsoft
Exchange-Informationsspeicherdienst ........................................................................... 541
Installierbares Dateisystem von Exchange ........................................................................ 542
Eingehende Nachrichten ................................................................................................... 543
Ausgehende Nachrichten .................................................................................................. 544
Dateisystemsemantik......................................................................................................... 544
ExIPC-Bindungsfunktion .................................................................................................... 544
ExIPC-Protokollstubs ......................................................................................................... 545
MAPI und RPC über HTTP ................................................................................................... 545
RPC über HTTP................................................................................................................. 546
Virtuelles RPC-Verzeichnis................................................................................................ 547
RPC über HTTP und der Microsoft Exchange-Informationsspeicherdienst ...................... 548
Einzelheiten zu den Internetprotokollen ................................................................................ 548
HTTP.................................................................................................................................. 548
WebDAV und XML ............................................................................................................. 550
POP3 ................................................................................................................................. 551
IMAP4 ................................................................................................................................ 554
NNTP ................................................................................................................................. 558
Konfigurationseinstellungen in Active Directory ................................................................ 558
Konfigurationseinstellungen in der Metabase ................................................................... 559
Aktualisieren der IIS-Metabase mit DS2MB ...................................................................... 559
Hochwassermarken ........................................................................................................... 560
Front-End-Serverarchitektur .............................................................................................. 560
Überlegungen zur Verwendung von Front-End-Servern ................................................... 561
Exchange ActiveSync und Exchange 2003 .......................................................................... 562
Exchange ActiveSync-Protokollarchitektur ........................................................................ 563
Versionen des Sync-Protokolls und Geräteunterstützung ................................................. 565
Befehle des Sync-Protokolls .............................................................................................. 565
Format des Sync-Befehls .................................................................................................. 566
URI ..................................................................................................................................... 566
HTTP-Header .................................................................................................................... 567
HTTP-Nachrichtentext ....................................................................................................... 567
Protokollunabhängige Multicastdaten auf dem Mobilgerät ................................................ 568
Exchange ActiveSync-Profil .............................................................................................. 568
Aktuelle Benachrichtigungen ............................................................................................. 568
Aggregatoren ..................................................................................................................... 569
Outlook Mobile Access und Exchange 2003 ........................................................................ 570
Abhängigkeiten von Outlook Mobile Access ..................................................................... 570
Outlook Mobile Access und .NET ...................................................................................... 571
.NET Framework ................................................................................................................ 571
ASP.NET ........................................................................................................................... 571
Sitzungsverwaltung ............................................................................................................ 572
Geänderte URL-Sitzungs-ID .............................................................................................. 572
ASP.NET-Geräteaktualisierungen ..................................................................................... 573
Architektur von Outlook Mobile Access ............................................................................. 573
Outlook Mobile Access und Microsoft Outlook Web Access-Vorlagen ............................. 574
Outlook Mobile Access-Datenquellen ................................................................................ 574
Verzeichniseinstellungen für Outlook Mobile Access ........................................................ 576
Outlook Mobile Access und DS2MB .................................................................................. 577
Outlook Mobile Access und die Windows-Registrierung ................................................... 578
Outlook Mobile Access und Web.Config ........................................................................... 580
Outlook Mobile Access-Clientanforderungen .................................................................... 583
Outlook Mobile Access-Sicherheitsarchitektur .................................................................. 583
Architektur des Exchange-Informationsspeicherdiensts ....................................................... 584
Exchange-Speicherarchitektur .............................................................................................. 585
Speichergruppen ............................................................................................................... 587
Speichergruppenarchitektur .............................................................................................. 587
Speichergruppenattribute in Active Directory .................................................................... 589
Speicherplatzmindestanforderungen für Speichergruppen ............................................... 592
Datenbanken im Exchange-Informationsspeicher ............................................................. 593
MAPI-Datenbankdatei........................................................................................................ 593
Streamingdatenbankdatei .................................................................................................. 594
Weitergabe von Eigenschaften .......................................................................................... 594
Konfiguration und Verwaltung der Größenbeschränkung von Datenbanken ....................... 595
Registrierungseinstellungen .............................................................................................. 596
Datenbankgrößenbeschränkung in GB ............................................................................. 597
Warnung für Puffer der Datenbankgröße in Prozent ......................................................... 598
Startzeit für Überprüfung der Datenbankgröße in Stunden nach Mitternacht ................... 598
Verhalten bei Erreichen der konfigurierten oder lizenzierten
Datenbankgrößenbeschränkung .................................................................................... 599
Lizenzierte Datenbankgrößenbeschränkung ..................................................................... 600
Überlegungen zur Planung für die Wiederherstellung nach Datenverlust ........................ 600
Architektur von Extensible Storage Engine .......................................................................... 601
Transaktionen .................................................................................................................... 601
ACID-Transaktionen .......................................................................................................... 602
Der Versionsspeicher ........................................................................................................ 602
Snapshot-Isolation ............................................................................................................. 603
ESE-Datenbankstruktur ..................................................................................................... 604
Datenbankseiten ................................................................................................................ 604
ECC-Prüfsumme................................................................................................................ 605
Datenbankkonsistenz und -1018-Fehler............................................................................ 606
Datenbankstrukturausgleich .............................................................................................. 607
Teilung ............................................................................................................................... 608
Zusammenführung ............................................................................................................. 609
Auffächerung ..................................................................................................................... 609
Indizes................................................................................................................................ 609
Langwerte .......................................................................................................................... 610
Datensatzformat ................................................................................................................ 610
Spaltendatentypen ............................................................................................................. 610
Feste und variable Spalten ................................................................................................ 612
Markierte Spalten ............................................................................................................... 612
Funktionen des Informationsspeichers ................................................................................. 612
Interaktivität mit anderen Exchange-Diensten ................................................................... 612
Speicherplatzverwaltung.................................................................................................... 614
Datenbankdefragmentierung ............................................................................................. 614
Pufferverwaltung ................................................................................................................ 615
Dynamic Buffer Allocation (DBA) ....................................................................................... 616
Der LRU-K-Ersetzungsalgorithmus ................................................................................... 616
Replikation von Öffentlichen Ordnern ................................................................................... 617
Datenbankstrukturen für Öffentliche Ordner...................................................................... 618
Replikationsüberblick ......................................................................................................... 618
Packen und Entpacken ...................................................................................................... 619
Änderungsnummern .......................................................................................................... 620
Replikationsnachrichtentypen ............................................................................................ 620
Replikationsvorgang .......................................................................................................... 626
Hierarchiereplikation .......................................................................................................... 626
Inhaltsreplikation ................................................................................................................ 627
Abgleichvorgang ................................................................................................................ 628
Abgleicharray ..................................................................................................................... 628
Replikationsstatus .............................................................................................................. 629
Replikationsstatusthread ................................................................................................... 629
Replikationsstatusanforderungen ...................................................................................... 630
Ändern der Replikatliste..................................................................................................... 631
Hinzufügen eines Replikats ............................................................................................... 631
Löschen eines Replikats .................................................................................................... 631
Replikationsstatustabellen ................................................................................................. 632
Standardzeitplan für Replikationsereignisse ..................................................................... 633
Standardreplikationswerte ................................................................................................. 635
Exchange Server 2003-Clusterarchitektur ............................................................................ 636
Architektur von Windows-Clustern ........................................................................................ 637
Servercluster ...................................................................................................................... 638
Serverclusterarchitektur ..................................................................................................... 639
Komponenten des Clusterdiensts ...................................................................................... 640
Cluster-Failover ................................................................................................................. 646
Cluster-Failback ................................................................................................................. 647
Clusterquorum ................................................................................................................... 647
Standardquorum ................................................................................................................ 648
Hauptknotensatzquorum.................................................................................................... 649
Clusterressourcen .............................................................................................................. 650
Clusterverwaltung .............................................................................................................. 650
Struktur und Ausführung eines Clusters ............................................................................ 651
Erstellen eines Clusters ..................................................................................................... 651
Bilden eines Clusters ......................................................................................................... 651
Beitreten zu einem Cluster ................................................................................................ 652
Verlassen eines Clusters ................................................................................................... 653
Ausfallerkennung ............................................................................................................... 653
Virtuelle Exchange-Server .................................................................................................... 655
Exchange-Komponenten in einem Cluster ........................................................................ 656
Aktiv/Aktiv-Cluster .............................................................................................................. 657
Aktiv/Passiv-Cluster ........................................................................................................... 658
Ressourcenabhängigkeiten ............................................................................................... 660
Microsoft Exchange-Systemaufsichtsdienst ...................................................................... 660
Microsoft Exchange-Informationsspeicherdienst ............................................................... 661
Message Transfer Agent ................................................................................................... 661
Protokolle ........................................................................................................................... 661
Microsoft Search ................................................................................................................ 662
Interaktion von Exchange-Clustern ....................................................................................... 662
Die Funktionen ExchangeOpen/ExchangeClose .............................................................. 663
Die Funktionen ExchangeOnline und ExchangeOffline .................................................... 664
ExchangeIsAlive und ExchangeLooksAlive....................................................................... 665
ExchangeTerminate ........................................................................................................... 665
Erstellen von Ressourcen .................................................................................................. 665
Clusterspezifische Konfigurationen ....................................................................................... 666
Exchange-MTA .................................................................................................................. 666
IIS-SMTP-Protokollierung .................................................................................................. 666
AntiAffinityClassNames ..................................................................................................... 667
Öffentliche MAPI-Informationsspeicher ............................................................................. 668
Eseutil ................................................................................................................................ 668
Installieren von Aktualisierungen ....................................................................................... 669
How to Disable MTA Monitoring on an Exchange Virtual Server ......................................... 669
Bevor Sie beginnen ........................................................................................................... 669
Verfahren ........................................................................................................................... 670
How to Enable SMTP Logging and Log the Files to a Shared Disk ..................................... 670
Bevor Sie beginnen ........................................................................................................... 670
Verfahren ........................................................................................................................... 671
How to Create an HTTP Virtual Server in Exchange System Manager ............................... 671
Bevor Sie beginnen ........................................................................................................... 671
Verfahren ........................................................................................................................... 672
How to Create Virtual Directories for an Exchange Virtual Server in a Windows Server Cluster
........................................................................................................................................... 673
Bevor Sie beginnen ........................................................................................................... 674
Verfahren ........................................................................................................................... 674
Weitere Informationen ....................................................................................................... 675
How to Create an HTTP Virtual Server Resource for an Exchange Virtual Server in a
Windows Server Cluster .................................................................................................... 675
Bevor Sie beginnen ........................................................................................................... 676
Verfahren ........................................................................................................................... 676
Copyright ............................................................................................................................... 676
17
Technisches Referenzhandbuch für
Exchange Server 2003
In diesem technischen Referenzhandbuch wird die Systemarchitektur von Microsoft®
Exchange Server 2003 vorgestellt. Es enthält eine Übersicht über den Entwurf des Exchange
Server 2003-Messagingsystems und zusätzliche spezifischere Angaben, z. B. zu den
Dienstabhängigkeiten, zur Integration des Active Directory®-Verzeichnisdiensts, zur
Architektur des Exchange-System-Managers, zur Routingarchitektur, zur SMTPTransportarchitektur, zur X.400-Architektur, zur Architektur des ExchangeInformationsspeichers und zur Clusterarchitektur. Anhand dieser Angaben können Sie eine
Exchange-Organisation entwerfen, verwalten und aufgetretene Probleme beheben sowie
benutzerdefinierte Lösungen für Administratoren entwickeln.
Dieses ausführliche Referenzhandbuch wurde nicht für Administratoren mit
Grundkenntnissen konzipiert und enthält keine Erläuterungen zur Implementierung oder
Verwaltung von Exchange Server 2003. Es richtet sich in erster Linie an Microsoft Certified
Systems Engineers (MSCEs) und Exchange Server-Fachleute, die ihre Kenntnisse über
Exchange Server 2003 umfassend erweitern möchten.
Hinweis:
Laden Sie das Technische Referenzhandbuch für Microsoft Exchange Server 2003
herunter, um dieses Dokument zu drucken oder offline zu lesen.
Einführung in das technische
Referenzhandbuch für Exchange
Server 2003
Das technische Referenzhandbuch für Microsoft Exchange Server 2003 wurde für ExchangeFachleute konzipiert, die umfassende Informationen über die Architektur und Interaktion
zwischen den Hauptkomponenten von Microsoft Exchange Server 2003 benötigen.
Welche Informationen bietet dieses Handbuch?
In diesem technischen Referenzhandbuch wird die Systemarchitektur von Exchange
Server 2003 vorgestellt. Es enthält eine allgemeine Übersicht über den Entwurf des
Exchange Server 2003-Messagingsystems und zusätzliche spezifischere Angaben, z. B. zu
den Dienstabhängigkeiten, zur Integration des Active Directory-Verzeichnisdiensts, zur
18
Architektur des Exchange-System-Managers, zur Routingarchitektur, zur SMTPTransportarchitektur, zur X.400-Architektur, zur Architektur des ExchangeInformationsspeichers und zur Clusterarchitektur. Anhand dieser Angaben können Sie eine
Exchange-Organisation entwerfen, verwalten und aufgetretene Probleme beheben sowie
benutzerdefinierte Lösungen für Administratoren entwickeln.
Dieses ausführliche Referenzhandbuch wurde nicht für Administratoren mit
Grundkenntnissen konzipiert und enthält keine Erläuterungen zur Implementierung oder
Verwaltung von Exchange Server 2003. Es richtet sich in erster Linie an Microsoft Certified
System Engineers (MSCEs) und Exchange-Fachleute, die ihre Kenntnisse über Exchange
Server 2003 umfassend erweitern möchten. Im Abschnitt „Einführende Dokumentationen“
weiter unten in dieser Einführung finden Sie eine Liste von Büchern, die Sie vor der Lektüre
dieses technischen Referenzhandbuchs konsultieren können.
Der Aufbau des technischen Referenzhandbuchs orientiert sich an den Hauptkomponenten
von Exchange Server 2003, und Sie können so gezielt die Kapitel auswählen, die Sie
besonders interessieren. Hinweise zur Problembehandlung von Active DirectoryVerbindungsfehlern finden Sie unter Exchange Server 2003 und Active Directory,
Informationen zu Problemen mit dem SMTP-Dienst unter SMTP-Transportarchitektur. Dieses
Handbuch enthält Antworten auf die folgenden Fragen:

Welche Unterschiede weist die Architektur von Exchange Server 2003 im Vergleich zur
allgemeinen Architektur eines Client/Server-Messagingsystems auf?

Wie werden die verschiedenen Komponenten von Exchange Server 2003 in das
Betriebssystem integriert?

Welche Dienstabhängigkeiten weisen die einzelnen Exchange Server 2003Komponenten auf?

Welche Komponenten von Exchange Server 2003 kommunizieren in welchen Fällen mit
Active Directory?

Mit welchen Arten von Domänencontrollern kommuniziert Exchange Server 2003 zu
welchem Zweck?

Über welche Komponenten und Kommunikationsabhängigkeiten verfügt der ExchangeSystem-Manager?

Wie wird die Nachrichtenübertragung und das Nachrichtenrouting in Exchange
Server 2003 verarbeitet?

Welche internen Komponenten des SMTP-Diensts (Simple Mail Transfer Protocol)
werden durch Exchange Server 2003 zur Implementierung von Exchange-spezifischen
Funktionen ersetzt oder erweitert?

Wie kommuniziert der SMTP-Dienst mit dem Exchange-Informationsspeicher für die
Übertragung von eingehenden und ausgehenden Nachrichten genau?
19

Welche Rolle spielt Exchange Message Transfer Agent (MTA) in der
Nachrichtenübertragungsarchitektur?

Welche technischen Auswirkungen hat die Bereitstellung eines X.400Messagingbackbone in einer Exchange Server 2003-Organisation?

Wie werden in Exchange Server 2003 Verbindungen mit Messagingsystemen hergestellt,
die nicht auf Exchange basieren, z. B. Lotus Notes oder Novell GroupWise?

Wie sieht die allgemeine Architektur von EDK-Connectors (Exchange Development Kit)
aus?

Wie werden Internetmessagingclients durch Exchange Server 2003 unterstützt?

Wie sieht die Architektur von ESE (Extensible Storage Engine) aus, die in Exchange
Server 2003 zur Verwaltung des Exchange-Informationsspeichers verwendet wird?

Worin liegen die Hauptaufgaben des Exchange-Informationsspeichers?

Wie werden in Exchange Server 2003 Öffentliche Ordner zwischen Servern in der
gleichen Exchange-Organisation repliziert?

Über welche Komponenten kann Exchange Server 2003 in einem Servercluster
bereitgestellt werden, und wie wird Exchange Server 2003 in die Architektur des
Microsoft Windows-Clusterdiensts integriert?
Für wen ist dieses Handbuch gedacht?
Dieses Handbuch enthält wichtige Informationen für Benutzer, die ihre Kenntnisse über
Exchange Server 2003 erweitern möchten. Wie weiter oben erwähnt, wurde dieses
Handbuch für Messagingconsultants, Systemarchitekten, Administratoren und Spezialisten
für Problembehandlung konzipiert, die bereits über fundierte Fachkenntnisse zu Exchange
verfügen. Mithilfe der in diesem Handbuch vermittelten technischen Informationen können
diese Exchange-Fachleute Lösungen implementieren, die über die Standardmöglichkeiten
des Produkts hinausgehen, sowie technische Engpässe und andere Probleme beseitigen.
Dieses Handbuch richtet sich an folgende Exchange-Fachgruppen:

IT-Architekten, die Exchange Server 2003 planen und bereitstellen.

IT-Consultants, die Kunden bei der Bereitstellung und Verwaltung von Exchange
Server 2003-Organisationen unterstützen.

Messagingadministratoren, die eine Exchange Server 2003-Organisation betreiben.

Systemadministratoren, die für die Problembehandlung in Messagingsystemen
verantwortlich sind.

Systementwickler, die über die Standardmöglichkeiten von Exchange Server 2003
hinausgehende Messaginglösungen erstellen.
20
Einführende Dokumentationen
Leser, die Exchange Server 2003 noch nicht kennen, sollten zusätzlich zu den ExchangeOnlinebüchern vor der Lektüre dieses Handbuchs die Produktdokumentationen für Windows,
Microsoft Office Outlook und Exchange lesen. Die Exchange-Dokumentation ist unter
(Exchange Server TechCenter) verfügbar.
Bei diesem technischen Referenzhandbuch für Exchange Server 2003 wird davon
ausgegangen, dass Sie folgende Bücher gelesen haben:

Planning an Exchange Server 2003 Messaging System In diesem Buch werden
Exchange Server 2003 und die Technologien für Messagingsysteme, einschließlich der
Features und Beschränkungen, vorgestellt. Zum Verständnis ist fundiertes Wissen
erforderlich.

Exchange Server 2003 Deployment Guide Dieses Buch enthält Installations- und
Bereitstellungsinformationen für Administratoren mit guten bis sehr guten Kenntnissen,
die eine Bereitstellung von Exchange Server 2003 planen.

Exchange Server 2003 Administration Guide In diesem Buch werden die grundlegenden
Konzepte der Exchange Server 2003-Verwaltung erläutert.

Exchange Server 2003 Interoperability and Migration Guide In diesem Buch finden Sie
Anweisungen zur Festlegung einer effizienten Strategie für die Umstellung von
Exchange-fremden Messagingplattformen, z. B. Lotus Notes und Domino, Novell
GroupWise sowie andere Messagingsysteme, auf Exchange Server 2003.
Technische Übersicht über
Exchange Server 2003
Als Messagingserverplattform verfügt Microsoft Exchange Server 2003 über die gleichen
allgemeinen Funktionen wie andere E-Mail-Systeme:

E-Mail-Nachrichten werden auf verlässliche Weise an die gewünschten Empfänger
übertragen, unabhängig davon, ob sich die Empfänger auf dem lokalen Server, einem
anderen Server in der gleichen Exchange Server 2003-Organisation oder einem anderen
Server in einer mit der Organisation verbundenen externen Messagingumgebung
befinden.

E-Mail-Nachrichten werden in einem Informationsspeicher auf dem Server gespeichert.

Verschiedene E-Mail-Clients werden für den Zugriff auf Nachrichten oder deren
Download unterstützt.

Der Benutzer erhält Informationen über Empfänger in der Organisation über ein
Adressbuch oder eine globale Adressliste.
21
Exchange Server 2003 enthält diese und viele andere Funktionen. Diese Funktionen werden
jedoch nicht von Exchange Server 2003 bereitgestellt. Exchange Server 2003 ist fest in die
durch Microsoft Windows Server 2003 und den Active Directory-Verzeichnisdienst
bereitgestellte TCP/IP-Infrastruktur eingebunden. Zum besseren Verständnis der Exchange
Server 2003-Architektur sollten Sie sich zuerst mit den TCP/IP-Technologien sowie mit
Microsoft Windows Server 2003 und Active Directory vertraut machen.
Zusätzlich sollten Sie über Kenntnisse der folgenden allgemeinen Messagingkonzepte
verfügen:

Merkmale des Messagingsystems Hierzu gehören Kenntnisse der typischen
Komponenten eines Messagingsystems sowie des allgemeinen Nachrichtenflusses
zwischen Servern.

Integration von Active Directory in Exchange Server 2003 Dies beinhaltet
Kenntnisse darüber, wie Active Directory in Exchange Server 2003 zur Implementierung
der erforderlichen Verzeichnisinfrastruktur verwendet wird.

Messagingverbindungen Hierzu zählen Kenntnisse darüber, wie Exchange
Server 2003 Nachrichten von Sendern an Empfänger überträgt.

Nachrichtenspeicher Dies beinhaltet Kenntnisse über Funktion und Aufgabe des
Nachrichtenspeichers in einem Messagingsystem.

Unterstützte E-Mail-Clients Hierzu gehören Kenntnisse der verschiedenen Clients und
Nachrichtenzugriffsprotokolle, die in einer Exchange Server 2003-Organisation
verwendet werden können.
Dieser Abschnitt bildet die Grundlage für die anderen Themen in dieser technischen
Referenz. Damit Sie den größmöglichen aus diesem Handbuch ziehen können, sollten Sie
mit Windows Server 2003-Technologien vertraut sein.
Weitere Informationen über Windows Server 2003 finden Sie unter Windows Server 2003
Technology Centers.
Exchange Server 2003 als
Nachrichtenverarbeitungssystem
Alle Messagingumgebungen weisen mehrere typische gemeinsame Anforderungen auf. Für
alle Messagingsysteme in einer Messagingumgebung ist Folgendes erforderlich:

Ein Nachrichtentransportverfahren

Eine Liste aller Benutzer im Messagingsystem

Ein Speicherort für Nachrichten bis zum Abruf durch den Client
22

Eine Schnittstelle für E-Mail-Clients zur Kommunikation mit einem Server in der
Messagingumgebung
Allgemeine Komponenten eines
Nachrichtenverarbeitungssystems
In der folgenden Abbildung sind die Komponenten eines Nachrichtenverarbeitungssystems
dargestellt.
Komponenten eines Nachrichtenverarbeitungssystems
Exchange Server 2003 implementiert die folgenden Messagingkomponenten:

Verzeichnis Das Verzeichnis enthält Informationen zu den Benutzern des Systems.
Diese Informationen werden zum Übertragen von Nachrichten an die gewünschten
Benutzer verwendet. Im Verzeichnis wird darüber hinaus der größte Teil der
Konfigurationsinformationen über das Nachrichtenverarbeitungssystem gespeichert. Es
enthält Informationen zur Konfiguration des Systems und zur Weiterleitung von
Nachrichten von einem Messagingserver zu einem anderen Messagingserver. In
Exchange Server 2003 stellt Active Directory das Verzeichnis zur Verfügung. Bei vielen
Komponenten in Exchange Server 2003 wird ein Verzeichniszugriffsmodul, DSAccess,
zur Kommunikation mit Active Directory verwendet. Weitere Informationen zur Exchange
Server 2003-Verzeichnisarchitektur finden Sie unter Exchange Server 2003 und
Active Directory.

Subsystem für Nachrichtenübertragung Mit dieser Komponente wird ein Routingund Übertragungsverfahren für E-Mail-Nachrichten implementiert. Nachrichten werden
möglicherweise an Empfänger auf demselben Server bzw. auf einem anderen Server in
der gleichen Organisation oder an Empfänger im Internet oder in anderen
Messagingsystemen gesendet. Das zentrale Transportmodul in Exchange Server 2003
ist das SMTP-Transportmodul (Simple Mail Transfer Protocol), das im SMTP-Dienst
23
implementiert ist, der im Lieferumfang von Windows Server 2003 enthalten ist. Exchange
Server 2003 erweitert den SMTP-Dienst für die Implementierung der für Exchange
Server 2003 erforderlichen Nachrichtenverarbeitungsfunktionen. Beachten Sie, dass die
Nachrichtenübertragung in Exchange Server 2003 vollständig auf dem SMTPTransportmodul beruht, auch wenn sich Sender und Empfänger auf demselben Server
befinden. Weitere Informationen zum SMTP-Transportmodul finden Sie unter SMTPTransportarchitektur.

Nachrichtenspeicher In Exchange Server 2003 werden im Nachrichtenspeicher, d. h.
im Exchange-Informationsspeicher, E-Mail-Nachrichten und andere Objekte in
Postfächern und Öffentlichen Ordnern gespeichert. Darüber hinaus enthält er
Nachrichtentabellen, die beim Weiterleiten von Nachrichten von Server zu Server vom
Transportsubsystem zum temporären Speichern von Nachrichten verwendet werden. Der
Exchange-Informationsspeicher ist zur Implementierung der Messagingdatenbanken von
der ESE-Technologie (Extensible Storage Engine) abhängig. Weitere Informationen zur
Exchange-Informationsspeicherarchitektur finden Sie unter Architektur des ExchangeInformationsspeicherdiensts.

Benutzer-Agent Über den Benutzer-Agent kann auf das Messagingsystem zugegriffen
werden. Dies bedeutet, dass es sich beim Benutzer-Agent um den Messagingclient
handelt. Exchange Server 2003 unterstützt eine Vielzahl von Messagingclients,
einschließlich MAPI-Clients, HTTP-Clients sowie Clients, die POP3, IMAP4 und NNTP
(Network News Transfer Protocol) verwenden. Die LDAP-Unterstützung (Lightweight
Directory Access Protocol) für die Verzeichnissuche wird dagegen von Active Directory
bereitgestellt.
Das Nachrichtenverarbeitungssystem in der
Netzwerkinfrastruktur
Für die Übertragung einer Nachricht von einem Server auf einen anderen Server in einer
Exchange Server 2003-Organisation muss TCP/IP im Netzwerk unterstützt werden.
Active Directory und der SMTP-Dienst erfordern TCP/IP. In der folgenden Abbildung sind die
für die Systemkommunikation und die Nachrichtenübertragung erforderlichen Komponenten
dargestellt. Beachten Sie dabei, dass für bestimmte Komponenten, z. B. Connector für Novell
GroupWise, möglicherweise zusätzliche Komponenten benötigt werden, die in dieser
Abbildung nicht aufgeführt sind.
24
Netzwerkkomponenten für Exchange Server 2003
Für Exchange Server 2003 sind die folgenden Netzwerkkomponenten erforderlich:

IP und TCP In Exchange Server 2003 wird TCP/IP zur Kommunikation mit anderen
Computern im Netzwerk benötigt. In Exchange Server 2003 werden keine anderen
Netzwerkprotokolle unterstützt.

DNS In Exchange Server 2003 werden über DNS die IP-Adressen für andere Hosts in
einem TCP/IP-Netzwerk aufgelöst, die Domänencontroller und globalen Katalogserver in
einer Active Directory-Domäne sowie die E-Mail-Server in anderen
Messagingorganisationen gesucht.

DHCP und WINS Für die ordnungsgemäße Funktion von Exchange Server 2003 ist
DHCP (Dynamic Host Configuration Protocol) nicht erforderlich. Einige der
Netzwerkclients im TCP/IP-Netzwerk benötigen diesen Dienst jedoch möglicherweise.
DHCP wird für die automatische Zuweisung einer IP-Adresse zu Computern in einem
Netzwerk verwendet. WINS (Windows Internet Name Service) wird dagegen von
Microsoft Windows-Clients für die Auflösung von NetBIOS-Namen verwendet. In
Netzwerkumgebungen mit Routern, die Broadcasts nicht über Netzwerksegmente
weiterleiten, wird WINS zur Auflösung der IP-Adressen für andere Computer im Netzwerk
benötigt. Für Exchange Server 2003 ist WINS erforderlich.

Windows Sockets In Exchange Server 2003 werden Windows Sockets für die
Bereitstellung von Verbindungspunkten für Netzwerkclients verwendet, über die eine
Verbindung mit Diensten auf einem Server hergestellt wird. Bei einem Windows Socket
25
handelt es sich um die mit einer Anschlussnummer kombinierte IP-Adresse eines Hosts
zur Identifizierung eines Serverdiensts.

Active Directory Active Directory stellt den Verzeichnisdienst für Exchange
Server 2003 bereit.

Internetinformationsdienste (IIS) Exchange Server 2003 stellt über IIS die
Internetprotokollunterstützung bereit. Alle Internetprotokolldienste, z. B. HTTP, SMTP
oder IMAP4, werden in der Arbeitsumgebung von IIS auf dem Exchange-Server
ausgeführt. Weitere Informationen zu IIS finden Sie unter Internetinformationsdienste
(IIS).

Sicherheitsteilsystem Exchange Server 2003 verwendet ein Sicherheitsteilsystem von
Windows Server 2003 zur Authentifizierung von Benutzern in der ExchangeOrganisation. Mit dem Sicherheitsteilsystem wird sichergestellt, dass ausschließlich
autorisierte Benutzer auf Postfächer zugreifen oder E-Mail-Nachrichten an angegebene
Empfänger senden können.

Windows E/A-Manager Der E/A-Manager des Servers, auf dem Exchange Server
ausgeführt wird, verwaltet die Übertragung von Daten zwischen den Festplatten des
Servers. Exchange Server 2003 greift über den E/A-Manager auf die
Transaktionsprotokolle und Datenbanken zu, die auf der Festplatte des Servers
gespeichert sind. Mit dem E/A-Manager werden darüber hinaus die
Netzwerkdateisysteme gesteuert, z. B. Server und Client für Microsoft-Netzwerke. In
Exchange Server 2003 sind mehrere Dateisystemordner für den Netzwerkzugriff
freigegeben. Auf diese Ordner wird über das Microsoft-Netzwerkdateisystem zugegriffen.
Verzeichnisintegration
Die Exchange Server 2003-Informationen in Active Directory umfassen Informationen über
Empfänger im Messagingsystem sowie Konfigurationsinformationen über die
Messagingorganisation. Active Directory stellt zudem das Sicherheitsteilsystem für Exchange
Server 2003 bereit. Durch die Sicherheitsfunktionen von Active Directory wird gewährleistet,
dass nur autorisierte Benutzer auf Postfächer zugreifen können und dass ausschließlich
autorisierte Administratoren die Exchange-Konfiguration in der Organisation ändern können.
Empfängerobjekte im Verzeichnis
Empfänger in einer Exchange Server 2003-Organisation werden in Active Directory durch
Empfängerobjekte dargestellt. Eine Exchange Server 2003-Organisation enthält die
folgenden fünf Typen von Empfängerobjekten:

Postfachaktivierte Benutzerkonten Postfachaktivierte Benutzer sind die am
häufigsten vertretenen Empfängerobjekte in einer Exchange Server 2003-Organisation.
26
Bei einem postfachaktivierten Benutzer handelt es sich um einen Windows-Benutzer mit
einem Postfach auf einem Server, auf dem Exchange Server ausgeführt wird. Ein
postfachaktiviertes Benutzerkonto ist ein Active Directory-Objekt, dem eine eindeutige
Sicherheits-ID (SID) zugewiesen ist. Über die Sicherheits-ID kann der Benutzer auf
Ressourcen in der Active Directory-Domäne zugreifen. Wenn ein Benutzerkonto
postfachaktiviert ist, verfügt es über ein Postfach auf einem Server, auf dem Exchange
Server ausgeführt wird. Über das Postfach kann der Benutzer unter Verwendung eines
unterstützten Clients, z. B. Microsoft Office Outlook, E-Mail-Nachrichten senden und
empfangen.

E-Mail-aktivierte Benutzerkonten Ein E-Mail-aktivierter Benutzer verfügt über eine EMail-Adresse, jedoch nicht über ein Postfach auf einem Server, auf dem Exchange
Server ausgeführt wird. Ein E-Mail-aktiviertes Benutzerkonto verfügt über eine SID und
kann auf Ressourcen in der Active Directory-Domäne zugreifen, die zur E-MailAktivierung des Benutzerkontos verwendete E-Mail-Adresse verweist jedoch auf ein
Postfach in einem Exchange-fremden oder externen Messagingsystem. E-Mail-aktivierte
Benutzerkonten sind in der globalen Adressliste aufgeführt.

E-Mail-aktivierte Kontakte Ein E-Mail-aktivierter Kontakt verfügt über keine SID und
daher über kein Exchange-Postfach in der Exchange-Organisation. Dies bedeutet, dass
ein E-Mail-aktivierter Kontakt nicht auf Ressourcen in der Domäne zugreifen kann, das
Empfängerobjekt jedoch in der globalen Adressliste angezeigt wird. Die an einen Kontakt
gesendeten E-Mail-Nachrichten werden an die dem Kontaktobjekt zugeordnete E-MailAdresse weitergeleitet.

E-Mail-aktivierte Gruppen Bei einer E-Mail-aktivierten Gruppe handelt es sich um eine
Gruppierung von Benutzern, Gruppen und Kontakten, die mit E-Mail-Adressen
konfiguriert sind. Sowohl universelle als auch Sicherheitsgruppen können E-Mail-aktiviert
werden, die E-Mail-Aktivierung von universellen Gruppen empfiehlt sich jedoch für EMail-Zwecke. Eine E-Mail-aktivierte Gruppe wird häufig als Verteilerliste bezeichnet, da
ihr eine E-Mail-Adresse zugewiesen ist. Wenn eine Nachricht an die Gruppe gesendet
wird, erweitert Exchange Server 2003 die Gruppenmitgliedschaft und leitet die Nachricht
an die einzelnen Empfänger weiter. Exchange Server 2003 unterstützt die Verwendung
von abfragebasierten Verteilergruppen. Hierbei handelt es sich um Verteilerlisten, deren
Mitgliedschaft durch eine LDAP-Abfrage (Lightweight Directory Access Protocol)
bestimmt wird.

E-Mail-aktivierte Öffentliche Ordner Bei einem E-Mail-aktivierten Öffentlichen Ordner
handelt es sich um einen Öffentlichen Ordner, an den E-Mail-Nachrichten gesendet
werden können. Ein E-Mail-aktivierter Öffentlicher Ordner verfügt über eine eindeutige EMail-Adresse und kann in der globalen Adressliste angezeigt werden.
Hinweis:
Exchange-Empfängerobjekte werden in der Domänenpartition in Active Directory
gespeichert. (Active Directory-Partitionen werden auch als Verzeichnispartitionen
bezeichnet). Die Domänenpartition enthält alle Objekte in einer bestimmten Domäne
27
und wird auf jeden Domänencontroller in der Domäne, jedoch nicht außerhalb der
Domäne repliziert. Die Domänenpartition ist in Abbildung 1.3 dargestellt. Weitere
Informationen zur Replikation von Domäneninformationen finden Sie in der
Produktdokumentation unter Windows Server 2003 Technology Centers.
Konfigurationsinformationen im Verzeichnis
Exchange Server 2003 speichert die meisten Konfigurationsinformationen für die ExchangeOrganisation in Active Directory. Active Directory enthält ausführliche Informationen über
Serverobjekte, Container für administrative und Routinggruppen und alle ExchangeConnectors. Mit diesen Informationen wird die Konfiguration aller Server mit Exchange
Server, die Anzahl der Speichergruppen und Informationsspeicher auf jedem Server sowie
die Serverkonfiguration der Internetinformationsdienste (IIS) angegeben.
Die Exchange-Konfigurationsinformationen werden in der Konfigurationsverzeichnispartition
in Active Directory gespeichert. Einige der in der Konfigurationspartition gespeicherten
Informationen sind in der folgenden Abbildung dargestellt. Da Active Directory die
Konfigurationspartition zwischen allen Domänen in der Gesamtstruktur repliziert, wird auch
die Exchange-Organisation in der Gesamtstruktur repliziert. Die Konfigurationspartition kann
jedoch nicht außerhalb der Gesamtstruktur repliziert werden. Dies bedeutet, dass sich eine
Exchange-Organisation nicht über mehrere Gesamtstrukturen erstrecken kann. Es ist jedoch
möglich, Topologien mit mehreren Gesamtstrukturen in einer Exchange-Organisation zu
implementieren. Weitere Informationen zum Wiederherstellen von Exchange-Topologien mit
mehreren Gesamtstrukturen finden Sie unter Exchange Server 2003 Deployment Guide.
Anzeigen von Exchange-Informationen in Active Directory über „ADSIEDIT.MSC“
28
Exchange-Klassen und -Attribute in
Active Directory
Zusätzlich zu den in der Domänen- und Konfigurationspartition gespeicherten Informationen
werden in Exchange Server 2003 Informationen auch in der Schemapartition gespeichert. Mit
dem Active Directory-Schema werden alle Objektklassen definiert, die im Verzeichnis erstellt
werden können, sowie alle Attribute, die jedem Klassenobjekt zugewiesen werden können.
Vor der Installation eines Exchange Server 2003-Servers in einer Gesamtstruktur muss das
Active Directory-Schema um die Exchange-spezifischen Objekte und Attribute erweitert
werden. Die Active Directory-Schemapartition und einige Exchange-spezifische Objekte sind
in Abbildung weiter oben dargestellt.
Verzeichniszugriffsarchitektur
Die Verbindung zwischen Exchange Server 2003 und Active Directory ist von höchster
Bedeutung für einen zuverlässigen Serverbetrieb. In Exchange Server 2003 werden die
folgenden beiden primären Komponenten verwendet, um nach Active DirectoryDomänencontrollern zu suchen und mit diesen zu kommunizieren:

DSAccess Mit dieser Komponente wird der Zugriff anderer Exchange-Komponenten
auf Active Directory gesteuert. DSAccess liest die Active Directory-Topologie, ermittelt
Domänencontroller und globale Katalogserver und verwaltet eine Liste gültiger
Verzeichnisserver, die für die Verwendung durch Exchange-Komponenten geeignet sind.
Zusätzlich enthält DSAccess einen Cache im Arbeitsspeicher, der Active Directory durch
Verringerung der benötigten LDAP-Anforderungen einzelner Komponenten an
Active Directory-Server entlastet. Für die Weiterleitung von Nachrichten wird beim
Transport beispielsweise DSAccess zum Abrufen von Informationen über die
Connectoranordnung verwendet. Im SMTP-Transportmodul wird DSAccess darüber
hinaus zum Auflösen von Empfängerinformationen verwendet. Dadurch können
Nachrichten an die Server weitergeleitet werden, auf denen sich die Postfächer befinden.

DSProxy Diese Komponente stellt einen Adressbuchdienst für MAPI-Clients bereit, auf
denen Outlook 2002 Service Release 1 (SR-1) und ältere Versionen ausgeführt werden.
In Exchange 5.5 und älteren Versionen wurde ein Verzeichnisdienst implementiert,
sodass Clients die globale Adressliste durch Abfragen des Servers mit Exchange Server
anzeigen konnten. In Exchange 2000 Server und Exchange Server 2003 wird dieser
Adressbuchdienst von DSProxy emuliert.
Hinweis:
DSProxy (Directory Service Proxy) verweist Microsoft Outlook 2003 direkt an
einen globalen Katalogserver. Im Gegensatz zu älteren Versionen von Outlook
muss bei Outlook 2003 auf dem Server, auf dem Exchange Server ausgeführt
wird, keine Verzeichnisproxykomponente vorhanden sein.
29
Ausführliche Informationen zu DSAccess und DSProxy finden Sie unter Exchange
Server 2003 und Active Directory.
Nachrichtentransport
Die Hauptfunktion eines Nachrichtenverarbeitungssystems besteht in der Übertragung von
Nachrichten von einem Messagingserver auf einen anderen Messagingserver. Die
Nachrichtenübertragung kann dabei auf dem gleichen Server, zwischen Exchange
Server 2003-Servern in der gleichen Organisation, zwischen Servern mit Exchange Server
und Internethosts oder zwischen Servern mit Exchange Server und externen
Messagingsystemen erfolgen. In allen Fällen werden die E-Mail-Nachrichten mit dem
Exchange Server 2003-Nachrichtentransportmodul weitergeleitet und übertragen.
Nachrichtenroutingarchitektur
In einer Exchange Server 2003-Organisation werden alle Nachrichten mithilfe von SMTP
weitergeleitet. SMTP wird zudem von allen Internetmessagingservern unterstützt. Wenn über
einen Server mit Exchange Server eine Nachricht an einen anderen Messagingserver
gesendet wird, der nur das X.400-Messagingprotokoll unterstützt, wird die Nachricht über die
SMTP-Komponente in Exchange Server 2003 weitergeleitet. Hierzu enthält die SMTPKomponente mehrere Unterkomponenten.
Bei jeder Nachrichtenübertragung auf einem Server, auf dem Exchange Server 2003
ausgeführt wird, werden die folgenden Komponenten verwendet:

SMTP-Dienst Der SMTP-Dienst ist für die SMTP-Kommunikation zwischen SMTPRemotehosts und SMTP-Remoteclients zuständig. Mit dem Dienst werden die in
Exchange Server 2003 unterstützten SMTP-Befehle implementiert.

Informationsspeichertreiber Der Informationsspeichertreiber ermöglicht die
Kommunikation zwischen dem SMTP-Dienst und dem Exchange-Informationsspeicher,
um die über den SMTP-Dienst übertragenen Nachrichten zu speichern. Über den
Informationsspeichertreiber werden außerdem die Nachrichten für lokale Empfänger
übermittelt.

Erweitertes Warteschlangenmodul Mit dem erweiterten Warteschlangenmodul
werden die Warteschlangenverwaltung und -logik für die Übermittlung, Weiterleitung und
Weitergabe von Nachrichten bereitgestellt.

Kategorisierungsmodul Das Kategorisierungsmodul stellt Kategorisierungsdienste für
eingehende und ausgehende Nachrichten zur Verfügung. Darüber hinaus wird mit dieser
Komponente die Verteilerliste mithilfe von LDAP und Active Directory aufgegliedert.
30

Routingmodul Mit dem Routingmodul wird die erforderliche Routinglogik für die
Übertragung ausgehender Nachrichten auf den korrekten Messagingconnector oder
virtuellen SMTP-Server bereitgestellt.

Warteschlangen-Manager Der Warteschlangen-Manager steuert
Verbindungswarteschlangen. In Verbindungswarteschlangen werden Nachrichten
gespeichert, die zu einem späteren Zeitpunkt an das nächste Remoteziel übertragen
werden.
Ausführliche Informationen zur Nachrichtenroutingarchitektur und zu den Beziehungen
zwischen den einzelnen Komponenten finden Sie unter Nachrichtenroutingarchitektur.
Nachrichtenrouting mit Routinggruppen
Exchange Server 2003 verwaltet über Routinggruppen die Nachrichtenübermittlung in einer
Exchange-Organisation. Bei einer Routinggruppe handelt es sich um eine Gruppierung von
Servern, auf denen Exchange Server ausgeführt wird und die über permanente
Netzwerkverbindungen verbunden sind.
Die Nachrichtenübermittlung in einer einzelnen Routinggruppe weist die folgenden Merkmale
auf:

Punkt-zu-Punkt-Übermittlung aller Nachrichten In einer einzelnen Routinggruppe
werden Nachrichten immer direkt zwischen zwei Servern übermittelt, auf denen
Exchange Server ausgeführt wird. Dabei befindet sich der Sender auf dem einen Server,
der Empfänger auf dem anderen Server. Nachrichten werden nie über mehrere Server
weitergeleitet.

Übermittlung aller Nachrichten zwischen Exchange Server 2003-Servern mithilfe
von SMTP Exchange Server 2003-Server übermitteln Nachrichten an andere Exchange
Server 2003-Server in der gleichen Routinggruppe immer mithilfe von SMTP.

Übermittlung von Nachrichten unmittelbar nach dem Empfang der
Nachrichten Die Nachrichtenübermittlung in einer Routinggruppe kann zeitlich nicht
geplant werden. Wenn einer der Server mit Exchange Server in einer Routinggruppe
offline ist, werden alle an diesen Offlineserver zu sendenden Nachrichten auf den
anderen Servern in der Routinggruppe in einer Warteschlange gespeichert.

Automatische Konfiguration der Nachrichtenübermittlung zwischen Exchange
Server 2003-Servern in der gleichen Routinggruppe Administratoren können den
Nachrichtenfluss in einer Routinggruppe nicht ändern.
Die Nachrichtenübermittlung in einer Routinggruppe ist in der folgenden Abbildung
dargestellt.
31
Nachrichtenrouting in einer einzelnen Routinggruppe
Exchange Server 2003 unterstützt die Verwendung von mehreren Routinggruppen. Die
Nachrichtenübermittlung zwischen Routinggruppen weist die folgenden Merkmale auf:

Zwischen den Routinggruppen müssen Routinggruppenconnectors konfiguriert werden.

Alle zwischen den Routinggruppen gesendeten Nachrichten werden über
Bridgeheadserver in jede Routinggruppe geleitet.

Die Nachrichtenübermittlung zwischen Routinggruppen kann konfiguriert werden. Die
Konfigurationsoptionen umfassen die Planung der Nachrichtenübermittlung, die
Begrenzung der Nachrichtengröße sowie die Einschränkung von Benutzern oder
Gruppen hinsichtlich des Sendens von Nachrichten über den Connector.
In der folgenden Abbildung ist das Nachrichtenrouting zwischen mehreren Routinggruppen
dargestellt.
32
Nachrichtenrouting zwischen mehreren Routinggruppen
Exchange Server 2003 unterstützt die folgenden drei Routinggruppenconnectors:

Routinggruppenconnector Der Routinggruppenconnector empfiehlt sich als
Connector für die Verbindung von Routinggruppen in der gleichen ExchangeOrganisation. Mit diesem Connector werden Nachrichten mit SMTP auf andere Server
übertragen, auf denen Exchange Server 2003 ausgeführt wird. Der
Routinggruppenconnector kann ausschließlich zur Verbindung von Routinggruppen
verwendet werden.

SMTP-Connector Der SMTP-Connector erstellt eine Messagingroute zwischen zwei
Routinggruppen oder zwischen einer Routinggruppe und einem Exchange-fremden
SMTP-Host. Obwohl der Routinggruppenconnector und der SMTP-Connector SMTP als
Transportprotokoll verwenden, verfügt der SMTP-Connector über zusätzliche Funktionen,
da er für die Verbindung einer Exchange-Organisation mit einem beliebigen SMTPServer eingesetzt werden kann.

X.400-Connector Der X.400-Connector erstellt eine X.400-Messagingroute zwischen
zwei Routinggruppen oder zwischen einer Routinggruppe und einem X.400-System. Wie
der Routinggruppenconnector und der SMTP-Connector kann auch ein X.400-Connector
zur Verbindung von Exchange-Routinggruppen verwendet werden. In der Regel werden
X.400-Connectors nur zur Anbindung anderer X.400-Messagingsysteme verwendet.
Exchange Server 2003 unterstützt die folgenden optionalen Connectors für die Verbindung
der Organisation mit Exchange-fremden Messagingsystemen:
33

Exchange Connector für Lotus Notes Exchange Connector für Lotus Notes wird für
das Nachrichtenrouting und die Verzeichnissynchronisierung zwischen einer ExchangeOrganisation und einem Lotus Notes-Messagingsystem verwendet.

Exchange Connector für Novell GroupWise Exchange Connector für Novell
GroupWise wird für das Nachrichtenrouting und die Verzeichnissynchronisierung
zwischen einer Exchange-Organisation und einem Novell GroupWise-Messagingsystem
verwendet.

Exchange Kalender-Connector Exchange Kalender-Connector wird für den Austausch
von Frei-/Gebucht-Informationen zwischen einer Exchange-Organisation und einem
Lotus Notes- oder Novell GroupWise-Messagingsystem verwendet.
Exchange-Nachrichtenspeicher
Exchange Server 2003 unterstützt die Verwendung von zwei Informationsspeichertypen:
Postfachspeicher und Informationsspeicher für Öffentliche Ordner. Bei jedem
Informationsspeicher handelt es sich um eine logische Datenbank, die zwei
Datenbankdateien enthält. Die erste Datei ist die Streamingdatenbank-Datei (STM-Datei), in
der Nachrichten mit Internetformatierung gespeichert werden, z. B. mit Inhalten im MIMEFormat (Multipurpose Internet Mail Extensions). Alle Nachrichten mit Internetformatierung,
die über einen beliebigen Client, mit Ausnahme von MAPI-Clients, an den
Informationsspeicher gesendet werden, sind in dieser Datei gespeichert. Die zweite Datei ist
die MAPI-Datenbankdatei (EDB-Datei), die alle über MAPI an den Informationsspeicher
übermittelten Nachrichten sowie die Datenbanktabellen enthält, über die Postfächer,
Nachrichten, Ordner und Anlagen definiert werden. Die Eigenschaften von Nachrichten mit
Internetformatierung werden an die MAPI-Datenbank weitergeleitet, sodass die Nachrichten
im Posteingang der MAPI-Clients aufgeführt werden. Mit anderen Worten, die STM-Datei
enthält den Inhalt der E-Mail-Nachrichten mit Internetformatierung, z. B. UUENCODE oder
MIME, auf den durch die entsprechende EDB-Datei verwiesen wird. Dies bedeutet, dass die
Streamingdatenbank-Datei und die MAPI-Datenbankdatei, aus denen sich eine bestimmte
Datenbank zusammensetzt, nicht getrennt werden können.
Exchange Server 2003-Datenbanktechnologie
In Exchange werden transaktionsbasierte Datenbanken über ESE (Extensible Storage
Engine) verwaltet. Durch die Verwendung von Write-Ahead-Transaktionsprotokolldateien
wird sichergestellt, dass Exchange-Daten effizient verarbeitet werden. Durch den
transaktionsorientierten Exchange-Informationsspeicher wird eine maximale
Wiederherstellbarkeit gewährleistet. Eine Transaktion kann mehrere Aktionen enthalten, die
Transaktion wird jedoch erst übermittelt, wenn alle Aktionen erfolgreich abgeschlossen
wurden. Wenn ein Teil einer Transaktion nicht vollständig abgeschlossen werden kann, wird
34
die gesamte Transaktion zurückgesetzt und nicht an die Datenbank übermittelt. Weitere
Informationen zur Transaktionsverarbeitung in Exchange Server 2003 finden Sie unter
Architektur des Exchange-Informationsspeicherdiensts.
Informationsspeicher und Speichergruppen
Der Exchange-Informationsspeicher kann in mehrere Speichergruppen und
Informationsspeicher aufgeteilt werden. Eine Speichergruppe ist eine Gruppe von
Datenbanken, die über ein gemeinsames Transaktionsprotokoll verfügen. Ein
Informationsspeicher ist eine Datenbank mit dem Inhalt eines Postfachs oder eines
Öffentlichen Ordners. In Exchange Server 2003 können Sie auf jedem Server, auf dem
Exchange Server ausgeführt wird, bis zu vier Speichergruppen konfigurieren. Jede
Speichergruppe kann bis zu fünf Informationsspeicher enthalten. Exchange Server 2003
enthält darüber hinaus eine zusätzliche dedizierte Speichergruppe für die Wiederherstellung.
Die Speichergruppe für die Wiederherstellung kann zur Wiederherstellung von Postfächern
oder Informationsspeichern verwendet werden. Die anderen Informationsspeicher bleiben
dabei online. Weitere Informationen zu Speichergruppen und zur Speichergruppe für die
Wiederherstellung finden Sie unter Architektur des Exchange-Informationsspeicherdiensts.
In der folgenden Abbildung ist eine mögliche Konfiguration für Speichergruppen und
Informationsspeicher auf einem Server dargestellt, auf dem Exchange Server ausgeführt
wird.
Informationsspeicher und Speichergruppen auf einem Server, auf dem Exchange
Server ausgeführt wird
35
Der Hauptgrund für die Bereitstellung von mehreren Speichergruppen und
Informationsspeichern besteht in der Verringerung der Größe jeder einzelnen Datenbank,
während dennoch auf einem Server viele Benutzer arbeiten können. Durch die Bereitstellung
mehrerer kleinerer Informationsspeicher wird die Sicherung und Wiederherstellung von
Exchange Server optimiert. Da alle Informationsspeicher in einer Speichergruppe auf ein
gemeinsames Transaktionsprotokoll zugreifen, sollte jede Speichergruppe in ihrer
Gesamtheit gesichert werden. Wenn in der Sicherungsinfrastruktur mehrere
Sicherungsdatenströme unterstützt werden, können mehrere Speichergruppen gleichzeitig
gesichert werden. Wenn Daten auf dem Server, auf dem Exchange Server ausgeführt wird,
wiederhergestellt werden müssen, wird jeder Informationsspeicher einzeln wiederhergestellt.
Bei der Wiederherstellung der einzelnen Informationsspeicher können Sie den
entsprechenden Informationsspeicher bereitstellen und für Benutzer verfügbar machen.
Hinweis:
Exchange Server 2003 unterstützt eine dedizierte Speichergruppe für die
Wiederherstellung. Dadurch können Datenbanken wiederhergestellt werden,
während Benutzer gleichzeitig mit den ursprünglichen Datenbanken verbunden sind.
Über die Speichergruppe für die Wiederherstellung können Sie einzelne Postfächer
wiederherstellen, ohne dass nicht betroffene Benutzer vom Server abgemeldet
werden müssen.
Benutzeragents in einer Exchange
Server 2003-Organisation
Benutzer-Agents sind Messagingclients, über die Empfänger auf ihre Postfächer auf dem
Server mit Exchange Server zugreifen. Exchange Server 2003 unterstützt mehrere
unterschiedliche Clientzugriffsprotokolle. In der folgenden Tabelle sind die unterstützten
Messagingprotokolle aufgeführt:
36
Unterstützte Messagingprotokolle in einer Exchange Server 2003-Organisation
Protokoll
Beschreibung
MAPI
MAPI-Clients stellen die meisten Funktionen
zur Verfügung. Mit einem MAPI-Client wie
Outlook können Sie auf den Inhalt aller
Ordner in einem Postfach und im
Standardinformationsspeicher für Öffentliche
Ordner zugreifen. MAPI-Clients stellen über
RPC eine Verbindung mit dem Server her,
auf dem Exchange Server ausgeführt wird.
Exchange Server 2003 unterstützt darüber
hinaus RPC über HTTP unter Windows
Server 2003. Windows Server 2003 stellt die
Infrastruktur für RPC über HTTP bereit. Die
Protokollkapselung erfolgt unabhängig von
Client und Server. Weitere Informationen zu
RPC über HTTP finden Sie im Microsoft
Knowledge Base-Artikel 833401 „How to
configure RPC over HTTP on a single server
in Exchange Server 2003“.
HTTP
Exchange stellt über HTTP den Zugriff auf
den Nachrichtenspeicher über Outlook Web
Access, Exchange ActiveSync und Outlook
Mobile Access bereit.
POP3
POP3 ist ein Standardprotokoll zum Abrufen
von E-Mails, über das auf Exchange
zugegriffen werden kann. Benutzer können
über POP3 auf Nachrichten im Ordner
Posteingang in ihren Postfächern zugreifen.
IMAP4
IMAP4 ist ein flexibles Protokoll zum Abrufen
von E-Mails. Über einen IMAP4-Client
können Sie Nachrichten auf dem Server
verwalten. Sie können Nachrichten zwischen
Ordnern verschieben und den Inhalt von
Nachrichten in einer Vorschau anzeigen,
bevor Sie eine Nachricht vollständig oder
einen ausgewählten Teil einer Nachricht,
z. B. eine Anlage, downloaden.
37
Protokoll
Beschreibung
NNTP
NNTP wird für den Zugriff auf Newsgroups
verwendet. Exchange kann so konfiguriert
werden, dass Bereiche der Hierarchie von
Öffentlichen Ordnern veröffentlicht und für
NNTP-Clients verfügbar werden.
Dienstabhängigkeiten in Exchange
Server 2003
Microsoft Exchange Server 2003 ist ein Client/Server-Messagingsystem, bei dem Prozesse
aktiver Server mit Clientprozessen interagieren. Die Serverprozesse können in der
Programmgruppe Verwaltung im Tool Dienste angezeigt werden. In der Microsoft WindowsTerminologie werden Serverprozesse als Dienste bezeichnet. Der Name der meisten
Exchange Server-Dienste beginnt mit „Microsoft Exchange“. Ein gutes Beispiel dafür ist der
Microsoft Exchange-Informationsspeicherdienst.
In einem Client/Server-System findet der größte Teil der Verarbeitung direkt auf dem Server
statt. Serverdienste nehmen Anforderungen und Daten von Clients an, verarbeiten die
Anforderungen, speichern die Daten und senden die Verarbeitungsergebnisse zurück an die
Clients. Bei Microsoft Office Outlook handelt es sich um einen Client, genauer gesagt um
einen Messagingclient. Mit einem Messagingclient wird im Wesentlichen eine
Benutzeroberfläche bereitgestellt, über die Benutzer das Messagingsystem auf intuitive
Weise verwenden können. Der Exchange-System-Manager ist auch ein Client. Über die
Oberfläche dieses Clients können Administratoren eine Exchange Server 2003-Organisation
verwalten. Darüber hinaus sind Serverdienste wiederum Clients für andere Serverdienste. So
muss beispielsweise der SMTP-Dienst (Simple Mail Transfer Protocol) mit dem ExchangeInformationsspeicherdienst kommunizieren, um auf E-Mail-Nachrichten auf einem Server
zuzugreifen, auf dem Exchange Server ausgeführt wird. Jeder Dienst in Exchange
Server 2003 hat eine bestimmte Funktion. Durch die Interaktion aller Dienste miteinander und
mit den Diensten des Betriebssystems entsteht eine funktionstüchtige Messagingplattform.
Zum besseren Verständnis der Funktion von Exchange Server 2003 als Client/ServerSystem sind gründliche Kenntnisse der folgenden Komponenten sowie ihrer Abhängigkeiten
und Interaktionen untereinander erforderlich:

Dienststeuerungs-Manager und Architektur der Windows-Dienste Service Control
Manager (SCM – Dienststeuerungs-Manager) ist die Hauptkomponente in der Architektur
der Windows-Dienste, da über diese zentrale Komponente alle unter Windows
ausgeführten Dienste und Gerätetreiber verwaltet werden. Über den SCM können
Dienste, jedoch keine Gerätetreiber gesteuert werden. Mit dem Dienststeuerungs-
38
Manager werden beispielsweise Gerätetreiber je nach Abhängigkeitsstrukturen in einer
festgelegten Reihenfolge gestartet, können jedoch nicht beendet werden. WindowsDienste können dagegen in der Programmgruppe Verwaltung im Tool Dienste gestartet
und beendet werden. Wenn Sie das Tool Dienste verwenden, interagieren Sie mit dem
SCM-Prozess.

Betriebssystemdienste Im Betriebssystem werden zahlreiche erforderliche Dienste
bereitgestellt, z. B. der RPC-Dienst (Remote Procedure Call) und der Security Support
Provider NTLM.

Internetinformationsdienste Internetinformationsdienste (IIS) ist ein wichtiger Prozess,
der auf jedem Server ausgeführt werden muss, auf dem Exchange 2003 ausgeführt wird.
In Exchange Server 2003 werden POP3- und IMAP4-Dienste zu IIS hinzugefügt und der
SMTP-Dienst, der NNTP-Dienst sowie der WWW-Dienst erweitert.

Exchange-Hauptdienste Für die Ausführung als Messagingsystem enthält
Exchange Server 2003 mehrere Dienste, die nicht Bestandteil des Betriebssystems oder
von IIS sind. Die Hauptdienste von Exchange Server 2003 müssen auf jedem ExchangeServer ausgeführt werden. In diesem Abschnitt werden alle Hauptdienste ausführlich
vorgestellt.

Zusätzliche Exchange-Dienste Exchange Server 2003 kann für spezifische Aufgaben
konfiguriert werden. Exchange Server 2003 kann beispielsweise für die Implementierung
eines dedizierten Postfachservers oder eines dedizierten Bridgeheadservers verwendet
werden. Je nach Funktion des Servers werden möglicherweise zusätzliche ExchangeDienste benötigt, z. B. Messagingconnectors. Die Exchange-Dienste, die nur in
bestimmten Fällen erforderlich sind, gelten als zusätzliche Dienste.
Dieser Abschnitt enthält eine Übersicht über Betriebssystemdienste und Exchangespezifische Dienste, die ausgeführt werden müssen, damit ein vollfunktionsfähiger Exchange
Server 2003-Server betrieben werden kann. Es wird davon ausgegangen, dass Sie mit der
Microsoft Windows Server 2003-Plattform, Netzwerkdiensten und Active Directory sowie den
Exchange Server 2003-Verwaltungskonzepten vertraut sind. Zusätzliche Informationen zu
Windows Server 2003 finden Sie unter Windows Server 2003 Technology Centers). Weitere
Informationen zum Verwalten von Exchange Server 2003 finden Sie unter Exchange
Server 2003 Administration Guide.
Grundlagen zur Architektur der WindowsDienste
Windows-Dienste, auch als Dienstanwendungen bezeichnet, sind Anwendungen, die auf
Windows-Computern ausgeführt werden, unabhängig davon, ob Benutzer angemeldet sind.
Ein Windows-Dienst beinhaltet eine ausführbare Datei, ein Verzeichnis zum Speichern von
Anwendungskomponenten sowie Registrierungseinstellungen zur Definition der
39
Dienstparameter. Mit dem Windows-Dienst wird eine programmatische Schnittstelle
implementiert, über die der SCM den Dienst steuern kann. Ein Windows-Dienst kann beim
Starten des Systems automatisch oder über ein Dienststeuerungsprogramm manuell
gestartet werden. Ein Dienststeuerungsprogramm ist eine Anwendung, die einen Dienst
mithilfe von SCM-Funktionen steuert. Das Tool Dienste und die Befehlszeilenprogramme
net.exe und SC.exe sind beispielsweise Dienststeuerungsprogramme.
In der folgenden Abbildung ist die Architektur der Windows-Dienste dargestellt.
Beziehungen zwischen dem Dienststeuerungsprogramm, dem DienststeuerungsManager und den Windows-Diensten
Hinweis:
Der SCM-Prozess ist ein RPC-Serverdienst. Dienststeuerungsprogramme können
lokal oder über das Netzwerk mithilfe von RPCs mit dem SCM-Prozess
kommunizieren, um Dienste auf Remotecomputern zu steuern.
Funktionen des Dienststeuerungs-Managers
SCM, auch als Dienstcontroller bezeichnet, ist ein generischer Windows-Prozess, mit dem
zahlreiche dienstbezogene Aufgaben ausgeführt werden. Diese Aufgaben werden in den
folgenden Abschnitten ausführlich behandelt.
Verwalten einer Datenbank mit installierten Diensten
Der Dienststeuerungs-Manager verwaltet eine Datenbank mit allen installierten Diensten,
einschließlich einer Liste aller Dienste und Gerätetreiber, die für den erfolgreichen Start von
40
Windows geladen werden müssen. Bei der Installation zusätzlicher Dienste, z. B. von
Exchange Server 2003-Diensten, auf dem Server werden in der Dienstedatenbank neue
Einträge eingefügt. SCM verwaltet diese Datenbank unter folgendem Registrierungspfad:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Die Dienstedatenbank enthält einen Schlüssel für jeden installierten Dienst und Treiber. Der
Name des Schlüssels entspricht dem Namen des Diensts, der bei der Installation des Diensts
mit einem Dienstkonfigurationsprogramm angegeben wurde. MSExchangeIS ist
beispielsweise der Name des Microsoft Exchange-Informationsspeicherdiensts, und
MSExchangeSA bezeichnet den Microsoft Exchange-Systemaufsichtsdienst. Die maximale
Länge eines Dienstnamens beträgt 256 Zeichen.
In der folgenden Abbildung sind mehrere Exchange-spezifische Diensteinträge in der
Registrierung dargestellt.
Exchange-spezifische Diensteinträge in der Registrierung
Hinweis:
Die Namen, die bei Verwendung des Tools Dienste angezeigt werden, sind die
Anzeigenamen der Windows-Dienste. MSExchangeSA wird beispielsweise als
Microsoft Exchange-Systemaufsicht angezeigt. Der Anzeigename ist im REG_SZWert DisplayName definiert und befindet sich unter:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<service
name>.
41
Sperren und Freigeben der Dienstedatenbank
Die Dienstedatenbank muss bei der SCM-Initialisierung vom SCM gesperrt werden, damit
der Zugriff auf die Konfigurationsinformationen serialisiert werden kann. Der SCM sperrt die
Dienstedatenbank beispielsweise vor dem Starten eines Diensts, sodass die
Dienstkonfiguration während des Starts des Diensts nicht geändert werden kann. Nach dem
Starten des Diensts wird die Sperre vom SCM wieder aufgehoben.
Dienstkonfigurationsprogramme müssen ebenfalls mit dem SCM kommunizieren, um vor der
Neukonfiguration eines Diensts eine Sperre und anschließend die Aufhebung der Sperre
anzufordern. Mit dem Befehlszeilenprogramm SC.exe können Sie über den Befehl sc
QueryLock in Erfahrung bringen, ob die Dienstedatenbank gesperrt ist.
Hinweis:
Beachten Sie beim Verwalten von Diensten mit einer sehr langen Startzeit, dass der
Starttyp oder andere Konfigurationseinstellungen während des Dienststarts nicht neu
konfiguriert werden können, da die Dienstedatenbank vom SCM gesperrt wird.
Konfigurationsänderungen können nur vor oder nach dem Starten eines Diensts
vorgenommen werden.
Aufführen der installierten Dienste
Der SCM-Prozess liest jeden Registrierungsschlüssel in der Dienstedatenbank, um für jeden
Dienst einen Dienstdatensatz zu erstellen. Der Dienstdatensatz enthält den Dienstnamen,
den Starttyp, den Dienststatus (z. B. den aktuellen Status des Diensts und zulässige
Steuerungscodes) sowie einen Zeiger auf die Liste der Abhängigkeiten. Mithilfe der
Dienstdatensätze ermittelt der SCM anhand des aktuellen Status und der Abhängigkeiten der
Dienste die jeweils gültigen Vorgänge für die Dienste. Der Systemaufsichtsdienst kann
beispielsweise nicht mit dem Tool Dienste beendet werden, wenn ein anderer von der
Systemaufsicht abhängiger Dienst ausgeführt wird, z. B. der Microsoft ExchangeInformationsspeicherdienst.
Starten, Beenden, Anhalten oder Fortsetzen von Diensten
Für die Ausführung von allgemeinen Aufgaben, z. B. Starten oder Beenden eines Diensts,
kommuniziert der SCM mit den von ihm gesteuerten Diensten. Windows-Dienste können vom
SCM automatisch beim Systemstart oder manuell bei Anforderung durch ein
Dienststeuerungsprogramm gestartet werden. Wenn ein automatisch zu startender Dienst
jedoch von einem manuell zu startenden Dienst abhängt, wird auch der manuell zu startende
Dienst automatisch gestartet. Mit dem Starttyp kann auch festgelegt werden, dass ein Dienst
deaktiviert ist. In diesem Fall kann er nicht gestartet werden. Sie können einen automatisch
oder manuell zu startenden Dienst nicht starten, wenn der entsprechende Dienst von einem
deaktivierten Dienst abhängt. Diese Abhängigkeit darf nicht außer Acht gelassen werden,
insbesondere nicht, wenn Sie Dienste deaktivieren möchten (z. B. auf einem Front-EndServer, auf dem Exchange Server ausgeführt wird). Wesentliche Dienste dürfen nicht
42
deaktiviert werden. Andernfalls wird das Betriebssystem möglicherweise nicht gestartet, da
durch deaktivierte Dienste der Start aller anderen von diesen abhängigen Dienste verhindert
wird. Melden Sie sich nicht unter Windows an, wenn nach dem Deaktivieren eines Diensts
Fehler beim Start auftreten. Starten Sie stattdessen das System mit der letzten als
funktionierend bekannten Konfiguration neu, damit die letzten Änderungen an der
Dienstekonfiguration verworfen werden. Die letzte als funktionierend bekannte Konfiguration
wird unter Windows im Registrierungsschlüssel
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 gespeichert. Dieser Schlüssel wird bei
jeder erfolgreichen Anmeldung am Betriebssystem aktualisiert. Wenn Sie sich unter Windows
mit einer falschen Konfiguration anmelden, werden die falschen Einstellungen in der letzten
als funktionierend bekannten Konfiguration gespeichert.
Mit dem Programm SC.exe über den Befehl sc <Dienstname> qc können Sie die
Abhängigkeiten und den Starttyp von Exchange-Diensten auf schnelle Weise überprüfen. Mit
der folgenden Ausgabe wird beispielsweise die Standardkonfiguration der Systemaufsicht
angegeben (Befehlszeile: sc qc MSExchangeSA):
SERVICE_NAME: MSExchangeSA
TYPE
: 10
WIN32_OWN_PROCESS
ERROR_CONTROL
: 1
NORMAL
BINARY_PATH_NAME
: "C:\Program Files\Exchsrvr\bin\mad.exe"
LOAD_ORDER_GROUP
:
TAG
: 0
DISPLAY_NAME
: Microsoft Exchange System Attendant
SERVICE_START_NAME : LocalSystem
Klicken Sie zum Festlegen des Starttyps im Tool Dienste auf die Registerkarte Allgemein
und anschließend auf Starttyp. Über das Tool Dienste können Sie auch die Systemaufsicht
starten, oder verwenden Sie SC.exe mit der Befehlszeile sc start MSExchangeSA. Darüber
hinaus können Sie Dienste mit dem Befehl net start starten, z. B. net start MSExchangeSA.
Die meisten Administratoren ziehen die Verwendung des Tools Dienste vor.
Ob Sie nun das Tool Dienste, SC.exe, den Befehl net start oder ein anderes
Dienststeuerungsprogramm verwenden, der SCM führt die unten stehenden aufeinander
folgenden Schritte zum Starten eines Diensts aus:
1. Abrufen der in der Dienstedatenbank gespeicherten Kontoinformationen
Der Benutzername und das Kennwort für das Dienstkonto werden bei der Installation des
Diensts angegeben. Der SCM speichert den Benutzernamen in einem REG_SZRegistrierungswert mit dem Namen ObjectName im Registrierungsschlüssel des
43
einzelnen Diensts
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<Dienstname>).
Das Kennwort befindet sich in einem sicheren Bereich von Local Security Authority (LSA
– lokale Sicherheitsautorität). Im Tool Dienste auf der Registerkarte Anmelden können
Sie Änderungen am Dienstkonto vornehmen.
Hinweis:
Exchange Server 2003-Dienste verwenden in der Standardeinstellung das Konto
LocalSystem. Das Konto LocalSystem ist ein vordefiniertes lokales Konto mit
umfassenden Berechtigungen für den lokalen Computer. Dieses Konto ist nur für
Systemprozesse verfügbar und verfügt über kein Kennwort.
2. Anmelden am Dienstkonto
Alle aktiven Prozesse, auch Dienstanwendungen, müssen über eine Identität unter
Windows verfügen. Beim Starten eines Diensts verwendet der SCM die aus der
Dienstedatenbank abgerufenen Kontoinformationen und meldet sich unter Windows an.
Auf dem lokalen Computer muss das vom SCM zum Anmelden verwendete Konto über
das besondere Benutzerrecht Als Dienst anmelden verfügen.
Hinweis:
Das Konto LocalSystem verfügt implizit über das Benutzerrecht Als Dienst
anmelden, da dieses Konto auf alle lokalen Ressourcen zugreifen kann.
3. Erstellen des Diensts mit dem Status „gesperrt“
Der SCM startet neue Dienste mit dem Status „gesperrt“, da ein Dienst erst verwendet
werden kann, nachdem die erforderlichen Sicherheitsinformationen vom SCM dem
neuen Prozess hinzugefügt wurden.
4. Zuweisen des Zugriffstokens zum Prozess
Für jeden unter Windows ausgeführten Prozess ist ein Zugriffstoken, auch als
Anmeldetoken bezeichnet, erforderlich. Das Zugriffstoken ist ein Objekt, mit dem der
Sicherheitskontext des Diensts beschrieben wird. Zu den Informationen im Token zählen
die Identität und die Berechtigungen des Dienstkontos, über das der Dienst mit dem
Betriebssystem interagiert.
5. Ermöglichen der Ausführung des Prozesses
Nach dem Abschluss der Anmeldung und der Zuweisung des Zugriffstokens lässt der
SCM die Ausführung des Diensts und seiner Funktionen zu.
Folgende Schritte werden vom SCM beim Beenden eines Diensts ausgeführt:
1. Empfang einer Anforderung zum Beenden eines Diensts durch den SCM
Ein Dienststeuerungsprogramm kann einen Dienst beenden, indem es mit einer
Dienststeuerungsfunktion eine SERVICE_CONTROL_STOP-Anforderung über den SCM
an den Dienst sendet.
44
2. Überprüfen der Dienstabhängigkeiten durch den SCM
Wenn der SCM feststellt, dass andere Dienste ausgeführt werden, die von dem in der
Anforderung zum Beenden angegebenen Dienst abhängen, wird vom SCM ein
Fehlercode an das Dienststeuerungsprogramm zurückgegeben. Vor dem Auslösen des
Beendigungsvorgangs muss das Dienststeuerungsprogramm alle vom angegebenen
Dienst abhängigen Dienste aufführen und beenden. Im Tool Dienste wird beispielsweise
das Dialogfeld Andere Dienste beenden angezeigt, in dem Sie gefragt werden, ob alle
abhängigen Dienste ebenfalls beendet werden sollen. In SC.exe wird dagegen ein
Fehlercode und eine Meldung angezeigt, dass der Dienst nicht beendet werden kann, da
andere aktive Dienste von ihm abhängen.
3. Weiterleiten der Beendigungsanforderung an den Dienst durch den SCM
Wenn keine abhängigen aktiven Dienste vorliegen, wird die Anforderung zum Beenden
des Diensts vom SCM an den entsprechenden Dienst weitergeleitet. Die dem Dienst
zugewiesenen Ressourcen werden freigegeben, und der Dienst wird beendet.
Verwalten der Statusinformationen für Dienste, die ausgeführt
werden
Während der Ausführung eines Diensts werden Statusbenachrichtigungen an den SCMProzess gesendet. Die Statusinformationen werden vom SCM für jeden Dienst im
entsprechenden Dienstdatensatz verwaltet. Der SCM überprüft kontinuierlich diese
Informationen, sodass nicht fälschlicherweise Steuerungsanforderungen gesendet werden,
die nicht mit dem aktuellen Status des Empfängerdiensts übereinstimmen.
Die Statusinformationen des Diensts enthalten die folgenden Angaben:

Diensttyp Ein Dienst kann ein Dateisystemtreiber, ein Gerätetreiber oder ein WindowsDienst sein und über einen eigenständigen Prozess oder über einen mit anderen
Diensten gemeinsam verwendeten Prozess ausgeführt werden. Der
Systemaufsichtsdienst ist beispielsweise ein Dienst, der über einen eigenständigen
Prozess ausgeführt wird. Beim SMTP-Dienst handelt es sich dagegen um einen Dienst,
der in einem Prozess gemeinsam mit anderen Diensten ausgeführt wird, die in den
Internetinformationsdiensten (IIS) integriert sind.

Aktueller Status Ein Dienst kann sich in einem der folgenden Status befinden: „Wird
gestartet“, „Wird ausgeführt“, „Angehalten“, „Wird beendet“ oder „Wird nicht ausgeführt“.

Zulässige Steuerungscodes Hierbei handelt es sich um die Steuerungscodes, die für
den Dienst zulässig sind und je nach aktuellem Status im zugehörigen Handler
verarbeitet werden können.

Windows-Beendigungscode Der Dienst zeigt mit diesem Code Fehler an, die beim
Starten oder Beenden des Diensts auftreten. Für die Rückgabe eines dienstspezifischen
Fehlercodes muss der Wert im Dienst auf ERROR_SERVICE_SPECIFIC_ERROR
festgelegt werden. So wird angegeben, dass im Beendigungscode des Diensts weitere
45
Informationen angezeigt werden. Der Wert ist auf NO_ERROR gesetzt, wenn der Dienst
ordnungsgemäß ausgeführt oder beendet wird.

Dienstbeendigungscode Der Dienst zeigt mit diesem Code Fehler an, die beim
Starten oder Beenden des Diensts auftreten. Der Wert wird nur angezeigt, wenn der
Windows-Beendigungscode auf ERROR_SERVICE_SPECIFIC_ERROR festgelegt ist.

Wait Hint Dieser Code wird zum Protokollieren der für einen ausstehenden Vorgang
zum Starten, Beenden, Anhalten oder Fortsetzen des Diensts geschätzten Zeit in
Millisekunden verwendet.

Prüfpunkt Mit diesem Wert wird der Fortschritt eines Diensts bei längeren Vorgängen
zum Starten, Beenden, Anhalten oder Fortsetzen des Diensts in regelmäßigen
Abständen angezeigt. Dieser Wert wird im Tool Dienste beispielsweise verwendet, um
den Fortschritt von Start- oder Beendigungsvorgängen für einen Dienst zu verfolgen.
Tipp:
Mit dem Befehl sc query state= all type= service können Sie den aktuellen Status
aller Windows-Dienste anzeigen.
Exchange-Dienste und das Konto
„LocalSystem“
Exchange Server 2003-Dienste werden über das Konto LocalSystem ausgeführt. Dies bringt
die folgenden Sicherheitsauswirkungen mit sich:

Keine erforderlichen zusätzlichen Konto- oder Kennwortänderungen Das Konto
LocalSystem (NT AUTHORITY\LocalSystem) ist immer vorhanden und verfügt über
eine hexadezimale Zufallszahl als Kennwort. Das Kennwort wird alle sieben Tage
automatisch geändert. Dadurch müssen Sie vor der Installation von Exchange
Server 2003 in Active Directory kein Dienstekonto erstellen und das Dienstekennwort
nicht in regelmäßigen Abständen ändern.

Vollzugriff auf alle lokalen Ressourcen Da Exchange Server 2003-Dienste über
einen Vollzugriff auf alle lokalen Ressourcen verfügen, haben diese Dienste in der Regel
einen uneingeschränkten Zugriff auf die Registrierungsdatenbank, die IIS-Metabase und
das Dateisystem. Dies trifft jedoch nicht zu, wenn der Zugriff für das spezielle WindowsKonto SYSTEM oder das Konto Everyone ausdrücklich gesperrt ist. Dies ist nicht zu
empfehlen. Wenn Exchange 2003 auf einem Domänencontroller installiert ist, verfügen
Exchange Server 2003-Dienste daher über einen Vollzugriff auf Active Directory, da der
Domänencontroller über ein Verzeichnisreplikat und das Konto LocalSystem über
Vollzugriff auf die lokalen Ressourcen verfügt.
46
Hinweis:
In den meisten sicherheitsorientierten Organisationen wird
Exchange Server 2003 nicht auf einem Domänencontroller installiert, da
Exchange Server 2003 und Active Directory bei dieser Installation nicht einzeln
verwaltet werden können.

Zugriff über „LocalSystem“ nur auf lokale Ressourcen Wenn ein Dienst über das
Konto LocalSystem ausgeführt wird, kann dieser nur auf lokale Ressourcen zugreifen,
wenn für den Netzwerkzugriff kein anderes Konto verwendet wird. Aus diesem Grund
wird bei Diensten, die über LocalSystem ausgeführt werden, das Konto
NetworkService für den Netzwerkzugriff verwendet. Der Name des Kontos lautet NT
AUTHORITY\NetworkService. Dieses Konto verfügt über kein Kennwort.
Das Konto NetworkService entspricht dem Computerkonto des lokalen Computers in
der Domäne. Bei einem Exchange-Dienst, der im Sicherheitskontext des Kontos
LocalSystem ausgeführt wird, werden beim Zugriff auf Domänenressourcen im
Netzwerk, z. B. auf Active Directory, die Anmeldeinformationen für das lokale
Computerkonto verwendet. Folglich verfügt Exchange Server 2003 auf einem
Mitgliedsserver über wesentlich weniger Berechtigungen als auf einem
Domänencontroller, da Computerkonten in der Standardeinstellung sehr wenige
Berechtigungen aufweisen und keiner Gruppe angehören. In der Standardkonfiguration
für Computerkonten ist nur ein minimaler Zugriff auf Active Directory zulässig.
Zur Behebung des Problems und zur Erteilung der erforderlichen Berechtigungen für das
Computerkonto werden mit Exchange Server 2003 die folgenden beiden speziellen
Sicherheitsgruppen in Active Directory erstellt:

Exchange Domain Servers Die Gruppe Exchange Domain Servers ist eine globale
Sicherheitsgruppe mit den Computerkonten aller Server in einer Domäne, auf denen
Exchange Server ausgeführt wird.

Exchange Enterprise Servers Die Gruppe Exchange Enterprise Servers ist eine
lokale Sicherheitsgruppe mit allen globalen Exchange Domain Servers-Gruppen in
der Gesamtstruktur. Über diese Sicherheitsgruppe wird allen ExchangeComputerkonten der Zugriff auf die erforderlichen Ressourcen in der lokalen Domäne
gewährt.
Hinweis:
Benennen Sie die Exchange Domain Server- oder Exchange Enterprise ServerSicherheitsgruppen nicht um, und verschieben Sie sie nicht. Entfernen Sie aus
diesen Gruppen auch keine Computerkonten von vorhandenen ExchangeServern.
47
Überprüfen der Dienstedatenbank
Beim Öffnen von HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services im RegistrierungsEditor (Regedit.exe) und Überprüfen der einzelnen Schlüssel für Exchange-Dienste können
Sie feststellen, dass viele Dienste, deren Namen mit MSExchange beginnen, ähnliche Werte
in den entsprechenden Dienstschlüsseln enthalten. Diese Werte sind in der folgenden
Tabelle aufgeführt.
Allgemeine Registrierungswerte für Windows-Dienste
Wert
Typ
Beschreibung
DependOnGroup
REG_MULTI_SZ
Listet Ladegruppen auf, von
denen Windows-Dienste
abhängen. Die von einer
Gruppe abhängigen Dienste
können ausgeführt werden,
wenn nach dem Versuch, alle
Mitglieder einer Gruppe zu
installieren, mindestens ein
Gruppenmitglied ausgeführt
wird.
DependOnService
REG_MULTI_SZ
Listet die Namen der
Windows-Dienste auf, von
denen der Dienst abhängt.
Die Dienste müssen vor dem
Start dieses Diensts vom
SCM gestartet werden.
Dieser Wert kann eine leere
Zeichenfolge sein, wenn der
Dienst über keine
Abhängigkeiten verfügt.
Description
REG_SZ
Beschreibt den Dienst. Dabei
handelt es sich lediglich um
einen Kommentar zur
Erläuterung der Funktion des
Diensts.
48
Wert
Typ
Beschreibung
DiagnosticsMessageFile
REG_SZ
Enthält den Namen der
Ressourcen-DLL mit den
Ereignisbeschreibungszeiche
nfolgen für die Ereignisse, die
mit dem Dienst in das
Anwendungsereignisprotokoll
geschrieben werden.
Ressourcen-DLLs befinden
sich im Verzeichnis
\Programme\Exchsrvr\Res.
DisplayName
REG_SZ
Enthält den Anzeigenamen
zur Identifikation des Diensts.
Diese Zeichenfolge hat eine
maximale Länge von 256
Zeichen. Die Groß- und
Kleinschreibung des Namens
wird im SCM beibehalten. Für
den Vergleich von
Anzeigenamen wird die
Groß- und Kleinschreibung
jedoch nicht beachtet.
49
Wert
Typ
Beschreibung
ErrorControl
REG_DWORD
Gibt den Schweregrad von
Fehlern und die Art der
Fehlerbehebung an, wenn
der Start des Diensts
fehlschlägt. Dieser Parameter
legt eins der folgenden
Verfahren fest:

Der Fehler wird vom
Startprogramm
protokolliert, der
Startvorgang wird jedoch
fortgesetzt.

Der Fehler wird vom
Startprogramm
protokolliert, und eine
Meldung wird angezeigt,
der Startvorgang wird
jedoch fortgesetzt.

Der Fehler wird vom
Startprogramm
protokolliert. Wird die
letzte als funktionierend
bekannte Konfiguration
gestartet, wird der
Startvorgang fortgesetzt.
Andernfalls wird das
System mit der letzten
als funktionierend
bekannten Konfiguration
neu gestartet.

Der Fehler wird nach
Möglichkeit vom
Startprogramm
protokolliert. Wird die
letzte als funktionierend
bekannte Konfiguration
gestartet, wird der
Systemstart
abgebrochen. Andernfalls
wird das System mit der
letzten als funktionierend
bekannten Konfiguration
neu gestartet.
50
Wert
Typ
Beschreibung
FailureActions
REG_BINARY
Gibt den Vorgang an, der
vom SCM beim Fehlschlagen
eines Diensts durchgeführt
werden soll. Ein Dienst gilt
als fehlgeschlagen, wenn er
beendet wird, ohne dass der
entsprechende Status an den
Dienstcontroller gesendet
wird (wenn z. B. Fehler bei
einem Dienst auftreten).
Group
REG_SZ
Gibt die Ladegruppe an, der
der Dienst angehört.
Beachten Sie, dass durch
Festlegen dieses Werts
möglicherweise die
Einstellung des Werts
DependOnService
überschrieben wird.
ImagePath
REG_EXPAND_SZ
Enthält den vollqualifizierten
Pfad für die Binärdatei des
Diensts. Wenn der Pfad ein
Leerzeichen enthält, muss er
für die korrekte Interpretation
in Anführungszeichen gesetzt
werden. Beispiel:
"d:\\Programme\\Exchsvr\\Bin
\\mad.exe".
Der Pfad kann darüber
hinaus Programmargumente
enthalten.
51
Wert
Typ
Beschreibung
ObjectName
REG_SZ
Gibt den Namen des Kontos
an, unter dem der Dienst
ausgeführt werden soll.
Wenn der Dienst das Konto
LocalService verwendet,
wird dieser Parameter auf NT
AUTHORITY\LocalService
eingestellt. Zudem kann ein
Kontoname im Format
„Domänenname\Benutzerna
me“ angegeben werden.
Start
REG_DWORD
Gibt an, wann der Dienst
gestartet werden soll. Der
SCM kann einen Dienst
automatisch beim
Systemstart oder auf
Anforderung eines Prozesses
starten. Mit diesem Wert
kann auch angegeben
werden, dass ein Dienst nicht
gestartet werden kann und
dass beim Versuch, den
Dienst zu starten, der
Fehlercode
ERROR_SERVICE_DISABL
ED ausgegeben wird.
Tag
REG_DWORD
Legt die Reihenfolge des
Dienststarts in einer
Ladegruppe fest. Tags
werden nur bei
Treiberdiensten überprüft.
52
Wert
Typ
Beschreibung
Type
REG_DWORD
Gibt den Diensttyp an:
Dateisystemtreiber,
Gerätetreiber, Dienst mit
eigenständigem Prozess
oder Dienst, der einen
Prozess gemeinsam mit
mindestens einem anderen
Dienst nutzt. MSExchangeSA
ist beispielsweise ein Dienst,
der über einen
eigenständigen Prozess
ausgeführt wird. EXIFS ist ein
Beispiel für einen Exchangespezifischen
Dateisystemtreiber.
Darüber hinaus liegen möglicherweise die folgenden Unterschlüssel für Exchange-Dienste
vor:

Diagnostics Dieser Schlüssel enthält REG_DWORD-Parameter für mögliche
Ereignisprotokollkategorien, die vom Dienst bereitgestellt werden. Der Name der
Parameter unter diesem Schlüssel setzt sich aus der Ressourcen-ID und einer
Zeichenfolge zusammen, z. B. 9 Clean Mailbox. Der jedem Parameter zugeordnete
Wert entspricht dem Diagnoseprotokolliergrad für die betreffende Kategorie. In der Regel
werden diese Werte über die Servereigenschaften im Exchange-System-Manager
konfiguriert. Auf der Registerkarte Diagnoseprotokoll werden die verschiedenen
Kategorien aufgeführt und die ausgewählten Werte den entsprechenden Parametern
zugewiesen.

Enum Dieser Schlüssel enthält Parameter, die der SCM zum Aufführen der Dienste in
der Dienstedatenbank verwendet werden. Beispielsweise enthält der REG_SZParameter 0 einen Wert, der auf die Unterschlüssel unter dem Registrierungsschlüssel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root verweist. Dadurch können die
Dienste im Windows-Konfigurations-Manager beim Systemstart als logische Geräte
aufgeführt werden.

Parameters Dieser Schlüssel enthält Registrierungsparameter für dienstspezifische
Konfigurationsinformationen. Der Schlüssel Parameters kann weitere Unterschlüssel
enthalten.

Performance Dieser Schlüssel enthält Indikatoren für die Leistungsüberwachung. Mit
dem REG_SZ-Parameter Library wird die DLL-Datei mit den Leistungsindikatoren
angegeben. Für die Leistungsindikatoren sind weitere Schlüssel vorhanden. Der
53
REG_SZ-Parameter PerfIniFile verweist beispielsweise auf die INI-Datei, in der die
einzelnen Leistungsindikatoren definiert werden.

Security Dieser Schlüssel enthält einen REG_BINARY-Parameter mit dem Namen
Security mit einer Sicherheitsbeschreibung für den Dienst, die angibt, mit welchen
Konten der Dienst gesteuert wird. Ein Administrator verfügt möglicherweise über
Berechtigungen zum Starten und Beenden eines Diensts, über die ein Benutzer
beispielsweise nicht verfügt.
Vorsicht:
Die fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen führen,
die möglicherweise eine Neuinstallation des Betriebssystems erforderlich machen.
Dadurch entstandene Probleme können unter Umständen nicht mehr behoben
werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen Daten.
Betriebssystemdienste
Exchange Server 2003 ist u. a. bei der Netzwerkkommunikation, der Sicherheit und den
Verzeichnisdiensten in hohem Maße vom Betriebssystem abhängig. Exchange Server 2003
erfordert beispielsweise TCP/IP und ist abhängig vom TCP/IP-Stack und den zugehörigen
Komponenten. Diese Komponenten sind in den im Windows-E/A-Subsystem integrierten
Kernel-Treibern implementiert. Exchange Server 2003 verwendet
Standardprogrammierschnittstellen von Microsoft Win32 für die Interaktionen mit dem Kernel.
Zusätzlich zum Windows-Kernel weist Exchange Server 2003 die folgenden Abhängigkeiten
zu Windows-Diensten auf:

Ereignisprotokoll Über diesen Dienst können die von Exchange-Diensten und anderen
Windows-Programmen und -Komponenten gesendeten Ereignisprotokollnachrichten in
der Ereignisanzeige angezeigt werden. Der Dienst kann nicht beendet werden.

NTLM-Security Support Provider Dieser Dienst ist für die Sicherheit von Programmen
zuständig, die RPCs und andere Transportmechanismen als Named Pipes für die
Netzwerkanmeldung verwenden und dabei vom NTLM-Authentifizierungsprotokoll
Gebrauch machen.

Remoteprozeduraufruf (RPC) Mit diesem Dienst werden über die RPCEndpunktzuordnung RPC-Verbindungen mit dem Server unterstützt. Der Dienst dient
auch als COM (Component Object Model).
RPCs und LRPCs (Lightweight Remote Procedure Calls) sind wichtige Verfahren für die
Kommunikation zwischen den Prozessen. LRPCs sind lokale Versionen von RPCs.
LRPCs werden zur Kommunikation zwischen dem Exchange-Informationsspeicher und
Serverkomponenten verwendet, die abhängig sind von MAPI und verwandten APIs, z. B.
Messagingconnectors für Messagingsysteme, die nicht auf Exchange basieren. Normale
54
RPCs werden dagegen verwendet, wenn Clients mit Serverdiensten im Netzwerk
kommunizieren müssen. Typische RPC-Clients sind MAPI-Clients, z. B.
Microsoft Outlook und Exchange-System-Manager, interne Komponenten der
Systemaufsicht, beispielsweise DSProxy, sind jedoch auch RPC-Clients. Zur Annahme
von Verzeichnisanforderungen von MAPI-Clients und zur Weitergabe der Anforderungen
an Adressbuchdienstanbieter muss DSProxy RPCs zur Kommunikation mit
Active Directory über die Namensdienstanbieter-Schnittstelle (NSPI – Name Service
Provider Interface) verwenden. Weitere Informationen zu DSProxy finden Sie unter
Exchange Server 2003 und Active Directory.
Dabei ist wichtig, dass es sich bei RPCs um ein Kommunikationsverfahren auf
Anwendungsebene handelt, d. h., dass RPCs für die Herstellung der Verbindung andere
Netzwerkkommunikationsverfahren verwenden, z. B. NetBIOS, Named Pipes oder
Windows Sockets. Die Verbindung muss über die RPC-Endpunktzuordnung hergestellt
werden, da der Client zuerst den zu verwendenden Endpunkt festlegen muss. In der
Standardeinstellung werden bei RPC-Serverdiensten dynamische
Verbindungsendpunkte verwendet. In einem TCP/IP-Netzwerk stellt der Client über TCPAnschluss 135 eine Verbindung mit der RPC-Endpunktzuordnung her, fragt den aktuellen
TCP-Anschluss des gewünschten Diensts ab (z. B. den NSPI-Anschluss von
Active Directory), empfängt den entsprechenden TCP-Anschluss von der
Endpunktzuordnung und stellt schließlich über diesen TCP-Anschluss eine RPCVerbindung mit dem RPC-Server her. In der folgenden Abbildung ist die Funktion der
RPC-Endpunktzuordnung dargestellt.
Herstellen einer RPC-Verbindung mit Active Directory
Hinweis:
In der Standardeinstellung verwenden Exchange-Dienste dynamische TCPAnschlüsse zwischen 1024 und 5000 für die RPC-Verbindung. Bei
verschiedenen Diensten, z. B. bei der Systemaufsicht und dem ExchangeInformationsspeicherdienst, können statische Anschlüsse mithilfe von
55
Registrierungsschlüsseln angegeben werden. Der Client muss jedoch bei
dynamischen und statischen Anschlusszuweisungen eine Verbindung mit der
RPC-Endpunktzuordnung herstellen.

Server Über diesen Dienst wird die Datei- und Druckerfreigabe sowie der Named PipeZugriff auf den Server mit dem SMB-Protokoll (Server Message Block) ermöglicht. Wenn
Sie z. B. auf Nachrichtenverfolgungs-Protokolldateien über den Nachrichtenstatus im
Exchange-System-Manager zugreifen, kommunizieren Sie mit dem Serverdienst, da
Nachrichtenverfolgungsprotokolle über \\<Servername>\<Servername>.Log,
beispielsweise \\Server01\Server01.log, für den Netzwerkzugriff freigegeben sind. Das
SMB-Protokoll wird darüber hinaus für die Windows-Remoteverwaltung benötigt.
Der SCM-Schlüssel für den Serverdienst lautet lanmanserver. Unter diesem
Registrierungsschlüssel finden Sie den wichtigen Unterschlüssel Shares. Dieser
Schlüssel enthält Parameter für alle Freigaben auf dem Server. Eine besonders wichtige
Freigabe für den Systemaufsichtsdienst ist die Freigabe Address, über die auf die DLLs
zur Erstellung der Proxyadressen zugegriffen werden kann. Mit dem
Empfängeraktualisierungsdienst werden je nach den Einstellungen in den
Empfängerrichtlinien über diese DLLs postfachaktivierte und E-Mail-aktivierte
Empfängerobjekte sowie X.400-, SMTP-, Lotus Notes-, Microsoft Mail-, Novell
GroupWise- und Lotus cc:Mail-Adressen zugewiesen. Auf die DLLs zur Erstellung von
Adressen wird über das Netzwerk zugegriffen, da Gatewayconnectors (und die
zugeordneten DLLs zur Erstellung von Adressen) nicht zwangsläufig auf dem lokalen
Server vorhanden sind, auf dem Exchange Server ausgeführt wird. Der
Empfängeraktualisierungsdienst ist ein Teil der Systemaufsicht, sodass der Serverdienst
vor dem Start der Systemaufsicht gestartet werden muss.

Arbeitsstation Dieser Dienst ist das Gegenstück zum Serverdienst. Über diesen Dienst
kann der Computer mit dem SMB-Protokoll eine Verbindung mit anderen Computern im
Netzwerk herstellen. Dieser Dienst muss vor dem Start der Systemaufsicht gestartet
werden.

Sicherheitskontenverwaltung Mit dem Sicherheitskontenverwaltungsdienst werden
Sicherheitsinformationen für lokale Benutzerkonten gespeichert. Der Dienst wird bei der
Anmeldung von lokalen Konten am Server benötigt. Da alle Exchange-Dienste über das
Konto LocalSystem am lokalen Computer angemeldet werden müssen, kann Exchange
Server 2003 nicht ausgeführt werden, wenn diese Komponente nicht verfügbar ist.

Windows-Verwaltungsinstrumentation Mit diesem Dienst wird eine
Standardschnittstelle und ein Standardobjektmodell für den Zugriff auf
Verwaltungsinformationen über Computerhardware und -software bereitgestellt. Die
Systemaufsicht ist die Komponente in Exchange Server 2003, über die die
Serverüberwachung und der Serverstatus verwaltet wird. Exchange Server 2003 fügt
zusätzliche WMI-Anbieter zum WMI-Dienst hinzu, sodass über die WMI auf ExchangeStatusinformationen zugegriffen werden kann. Der WMI-Dienst ist zum Starten des
Microsoft Exchange-Verwaltungsdiensts erforderlich.
56
Es gibt zudem mehrere Windows-Dienste, die von Exchange Server 2003 in bestimmten
Fällen benötigt werden:

COM+ Ereignissystem Dieser Dienst unterstützt die Systemereignisbenachrichtigung
für COM+-Komponenten, die die automatische Verteilung von Ereignissen an die
entsprechenden COM-Komponenten bereitstellen. Deaktivieren Sie diesen Dienst nicht
auf Servern, auf denen Exchange Server 2003 ausgeführt wird, da die in eine COM+Komponentenanwendung integrierten Ereignissenken ohne Prozesse auf dem Server
nicht ordnungsgemäß ausgeführt werden.

COM+-Systemanwendung Mit diesem Dienst wird die Konfiguration und Verfolgung
der COM+-Komponenten verwaltet. Wenn der Dienst beendet wird, können die meisten
COM+-Komponenten in Exchange Server 2003 nicht ordnungsgemäß ausgeführt
werden.

Fehlerberichterstattungsdienst Mit diesem optionalen Dienst können Fehler
automatisch aufgezeichnet werden. Auf Servern mit Exchange Server kann dieser Dienst
zum automatischen Senden von Informationen über schwerwiegende Dienstfehler an
Microsoft verwendet werden.

HTTP SSL Mit diesem Dienst wird HTTPS für den HTTP-Dienst mit SSL implementiert.
Aktivieren Sie diesen Dienst, wenn Sie HTTPS zum Sichern von Outlook Web Access
oder RPC über HTTP-Verbindungen verwenden möchten.

IPSec-Dienste Über diesen Dienst wird IPSec (Internet Protocol Security) aktiviert,
sodass Endpunktsicherheit zwischen Clients und Servern in TCP/IP-Netzwerken
bereitgestellt wird. Dieser Dienst muss aktiviert sein, wenn IPSec zum Sichern des
Netzwerkverkehrs zwischen einem Server, auf dem Exchange Server ausgeführt wird,
und anderen Computern im Netzwerk verwendet werden soll, z. B. ein Front-End-Server
mit Exchange Server oder ein Domänencontroller.

Microsoft Search Über diesen Dienst wird die Indizierung der auf dem Server
gespeicherten Informationen aktiviert. Dieser Dienst ist erforderlich, wenn die
Volltextindizierung für einen Postfachspeicher oder einen Informationsspeicher für
Öffentliche Ordner auf dem Server aktiviert werden soll, auf dem Exchange Server
ausgeführt wird.

MS Software Shadow Copy Provider Über diesen Dienst werden die mit dem
Microsoft Volumeschattenkopie-Dienst erstellten Software-basierten
Volumeschattenkopien verwaltet. Wenn Sie die Exchange Server 2003Messagingdatenbanken mit dem Windows-Sicherungsprogramm sichern, können Sie
diesen Dienst beenden, da das Windows-Sicherungsprogramm nicht vom
Volumeschattenkopie-Dienst abhängig ist. Wenn Sie eine nicht von Microsoft vertriebene
Sicherungslösung einsetzen, bei der der Volumeschattenkopie-Dienst verwendet wird,
muss dieser Dienst jedoch aktiviert werden. In der Regel sollte dieser Dienst den
gleichen Starttyp haben wie der Volumeschattenkopie-Dienst.
57

Anmeldedienst Mit diesem Dienst wird ein sicherer Channel zwischen dem Server, auf
dem Exchange Server ausgeführt wird, und einem Domänencontroller bereitgestellt.
Dieser Dienst ist für den Benutzerzugriff auf Postfächer auf dem Server mit Exchange
Server sowie für jeden Dienst erforderlich, bei dem ein Domänenkonto zum Starten
verwendet wird.

Leistungsprotokolle und Warnungen Mit diesem Dienst werden
Systemleistungsdaten von lokalen oder Remotecomputern über vorkonfigurierte
Zeitplanparameter erfasst. Anschließend werden die Daten in ein Protokoll geschrieben
oder eine Warnmeldung ausgelöst. Wenn Sie diesen Dienst beenden, können Sie im
Tool Systemleistung über das Snap-In Leistungsprotokolle und Warnungen keine
Systemleistungsinformationen abrufen.

Remoteregistrierung Mit diesem Dienst können Benutzer die
Registrierungseinstellungen über Remotezugriff ändern. Der Exchange-System-Manager
benötigt Zugriff auf die Registrierung, wenn Sie beispielsweise Diagnoseprotokolle für
Exchange-Dienste konfigurieren möchten. Dieser Dienst muss verfügbar sein, wenn der
Exchange-System-Manager auf einem Verwaltungscomputer ausgeführt wird. Wenn der
Dienst beendet wird, kann die Registrierung nur auf dem lokalen Server geändert
werden.

Systemereignisbenachrichtigung Mit diesem Dienst werden Systemereignisse
überwacht und im COM+-Ereignissystem registrierte Komponenten über diese
Ereignisse benachrichtigt. Wenn dieser Dienst beendet wird, erhalten im COM+Ereignissystem registrierte Komponenten keine ExchangeSystemereignisbenachrichtigungen. In der folgenden Tabelle sind die von Exchange
Server 2003 bereitgestellten Systemereignisse aufgeführt.
Systemereignisse in Exchange Server 2003

Ereignis
Beschreibung
OnTimer
Wird in einem angegebenen Intervall
aufgerufen.
OnMDBStartUp
Wird beim Starten eines
Informationsspeichers aufgerufen.
OnMDBShutDown
Wird beim Beenden eines
Informationsspeichers aufgerufen.
Volumeschattenkopie Über diesen Dienst werden die für die Sicherung und andere
Zwecke verwendeten Volumeschattenkopien verwaltet und implementiert. Dieser Dienst
muss ausgeführt werden, wenn in der Sicherungslösung ein Requestor für den
Exchange Server 2003-Volumeschattenkopie-Dienst zum Erstellen von Schattenkopien
der Messagingdatenbanken verwendet wird. Wenn der Dienst deaktiviert ist, können
Sicherungsprozesse fehlschlagen.
58
Hinweis:
Die oben aufgeführten Dienste sind so konfiguriert, dass sie unter Windows
Server 2003 automatisch gestartet werden. Sie werden im Sicherheitskontext des
Kontos LocalSystem ausgeführt.
Internetinformationsdienste (IIS)
Internetinformationsdienste (IIS) sind ein integraler Bestandteil jedes Servers, auf dem
Exchange 2003 Server ausgeführt wird. IIS dient als Host für wesentliche Komponenten, die
für die Funktion von Exchange Server 2003 als Messagingsystem benötigt werden. In den
ISAPI-Anwendungen (Internet Server Application Programming Interface), die von Exchange
Server 2003 zum Webdienst hinzugefügt werden, z. B. Outlook Web Access, Outlook Mobile
Access und Exchange ActiveSync, können Benutzer über mehrere HTTP-basierte Protokolle
auf Exchange zugreifen. Der Webdienst stellt darüber hinaus die RPC über HTTPKommunikation zur Verfügung, wenn Benutzer mit diesem Kommunikationsverfahren über
das Internet ohne eine VPN-Verbindung (Virtual Private Network) auf die Postfächer
zugreifen. IIS dient als Host für den SMTP-Dienst, der das zentrale Transportmodul von
Exchange 2003 implementiert. IIS dient auch als Host für die NNTP-, IMAP4- und POP3Protokollmodule, über die Internetbenutzer Messagingdaten mit den meisten
Internetzugriffsprotokollen abrufen können. Der FTP-Dienst (File Transfer Protocol) ist der
einzige IIS-Protokolldienst ohne Bedeutung für Exchange 2003, da es sich bei FTP um kein
Messagingprotokoll handelt.
In der folgenden Abbildung ist die Integration von SMTP, NNTP, IMAP4, POP3, Outlook Web
Access, Outlook Mobile Access und Exchange ActiveSync in die Architektur von IIS 6.0
dargestellt.
59
Exchange Server 2003-Komponenten in der IIS 6.0-Architektur
Exchange Server 2003 basiert auf den folgenden Hauptkomponenten in IIS 6.0:

Inetinfo.exe Inetinfo.exe ist eine Komponente im Benutzermodus, mit der der IISHauptprozess ausgeführt wird und die als Host für die meisten Protokollmodule von
IIS 6.0 dient. Zu diesen Komponenten gehören u. a. FTP, SMTP, NNTP, IMAP4 und
POP3. Der Verwaltungsdienst wird ebenfalls im Kontext des Prozesses Inetinfo.exe
ausgeführt. Beachten Sie dabei jedoch, dass der WWW-Veröffentlichungsdienst in
Inetinfo.exe nicht ausgeführt wird. Die Architektur von IIS 6.0 wurde neu entwickelt,
sodass der Webdienst aus Gründen der Fehlertoleranz, Systemleistung und Sicherheit in
einem eigenen Verarbeitungskontext ausgeführt wird.

Metabase Die Metabase ist ein Datenspeicher, in dem IIS-Konfigurationsdaten
gespeichert werden. Die Metabase ist eine XML-Datei im Nur-Text-Format und kann
manuell oder programmgesteuert bearbeitet werden. Die Datei metabase.xml befindet
sich im Verzeichnis \Windows\System32\Inetsrv. Weitere Informationen zur Metabase
finden Sie unter Virtuelle Protokollserver in Exchange Server 2003.

IIS-Verwaltungsdienst Mit dem IIS-Verwaltungsdienst wird die IIS-Metabase verwaltet
und die Registrierung für den Webdienst, FTP-Dienst, SMTP-Dienst, POP3-Dienst,
IMAP4-Dienst und NNTP-Dienst aktualisiert. Über den IIS-Verwaltungsdienst kann
darüber hinaus in anderen Anwendungen auf die IIS-Konfigurationsinformationen
zugegriffen werden, beispielsweise im Metabase-Aktualisierungsdienst, einer internen
Komponente der Systemaufsicht. Weitere Informationen zum MetabaseAktualisierungsdienst finden Sie unter Exchange Server 2003 und Active Directory.
Der Registrierungsschlüssel für den IIS-Verwaltungsdienst ist
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IISAdmin.
Der IIS-
60
Verwaltungsdienst ist abhängig vom RPC-Dienst und vom
Sicherheitskontenverwaltungsdienst. Alle anderen IIS-Dienste sind abhängig vom IISVerwaltungsdienst. Der IIS-Verwaltungsdienst ist in Iisadmin.dll implementiert. Diese
Datei befindet sich in der Standardeinstellung im Verzeichnis
\Windows\System32\Inetsrv.
Hinweis:
Der IIS-Verwaltungsdienst muss auf jedem Server mit Exchange Server 2003
ausgeführt werden.

SMTP-Dienst Mit dem SMTP-Dienst wird das SMTP-Modul ausgeführt, über das
eingehende SMTP-Nachrichten in der Standardeinstellung am TCP-Anschluss 25
angenommen und Nachrichten mit SMTP an andere Hosts gesendet werden. Auf einem
Server, auf dem Exchange Server 2003 ausgeführt wird, steuert der SMTP-Dienst
darüber hinaus das Haupttransportmodul. Der SMTP-Dienst ist in Windows Server 2003
integriert und wird durch Exchange Server 2003 erweitert. Weitere Informationen zur
SMTP-Transportarchitektur finden Sie in SMTP-Transportarchitektur.
Der Registrierungsschlüssel für den SMTP-Dienst ist
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSvc.
Der SMTP-Dienst wird
im Kontext des Prozesses Inetinfo.exe ausgeführt und ist abhängig vom
Ereignisprotokolldienst und vom IIS-Verwaltungsdienst. Der SMTP-Dienst ist in
Smtpsvc.dll implementiert. Diese Datei befindet sich in der Standardeinstellung im
Verzeichnis \Windows\System32\Inetsrv.
Hinweis:
Obwohl keine anderen Dienste vom SMTP-Dienst abhängen, muss der SMTPDienst auf jedem Exchange Server 2003-Server ausgeführt werden, da das
gesamte Exchange Server 2003-Messagingsystem auf diesem Dienst beruht.

POP3-Dienst Der POP3-Dienst ist in Exchange Server 2003 integriert und ermöglicht
Internetbenutzern den Zugriff auf ihre Postfächer über POP3 (Post Office Protocol,
Version 3). Clients, z. B. Outlook Express, können Nachrichten über POP3 downloaden,
wenn Benutzer über die erforderlichen Berechtigungen verfügen und der POP3-Dienst
auf dem Server mit Exchange Server ausgeführt wird. Über den POP3-Dienst kann nur
auf den Posteingangsordner zugegriffen werden. Auf andere Postfachordner oder
Öffentliche Ordner kann nicht zugegriffen werden.
Der Registrierungsschlüssel für den POP3-Dienst ist
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\POP3Svc.
Der POP3-Dienst wird
im Kontext des Prozesses Inetinfo.exe ausgeführt und ist abhängig vom IISVerwaltungsdienst, sodass er in IIS gesteuert werden kann. Der POP3-Dienst ist in
Pop3svc.dll implementiert. Diese Datei befindet sich in der Standardeinstellung im
Verzeichnis \Programme\Exchsrvr\Bin. In der Standardeinstellung ist der POP3-Dienst
deaktiviert.
61
Hinweis:
Da keine anderen Exchange-Dienste vom POP3-Dienst abhängig sind, muss der
POP3-Dienst nicht ausgeführt werden, wenn Benutzer ihre Postfächer nicht über
POP3-Clients aufrufen.

NNTP-Dienst Über den NNTP-Dienst kann ein Exchange Server 2003-Server anhand
von Öffentlichen Ordnern als Host für NNTP-Newsgroups (z. B. Diskussionsgruppen)
verwendet werden. Da sich dieser Dienst vollständig am NNTP-Protokoll orientiert,
können sich Benutzer über einen beliebigen Newsreader-Client an NewsgroupDiskussionen beteiligen. Wenn der NNTP-Dienst auf einem Exchange Server 2003Server ausgeführt wird, kann er auch zum Replizieren von Newsgroups auf andere
NNTP-Hosts über Newsfeeds verwendet werden. Der NNTP-Dienst ist in Windows
Server 2003 enthalten und wird von Exchange Server 2003 erweitert.
Der Registrierungsschlüssel für den NNTP-Dienst ist
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NNTPSvc.
Der NNTP-Dienst wird
im Kontext des Prozesses Inetinfo.exe ausgeführt und ist abhängig vom
Ereignisprotokolldienst und vom IIS-Verwaltungsdienst. Der NNTP-Dienst ist in
Nntpsvc.dll implementiert. Diese Datei befindet sich in der Standardeinstellung im
Verzeichnis \Windows\System32\Inetsrv. In der Standardeinstellung ist der NNTPDienst deaktiviert.
Hinweis:
Da keine anderen Exchange-Dienste vom NNTP-Dienst abhängig sind, muss der
NNTP-Dienst nicht ausgeführt werden, wenn Sie Newsgroups nicht auf andere
NNTP-Hosts replizieren und wenn Benutzer für den Zugriff auf Öffentliche
Ordner keine Newsreader-Clients verwenden.

IMAP4-Dienst Der IMAP4-Dienst gehört zum Lieferumfang von Exchange Server 2003
und ermöglicht Internetbenutzern den Zugriff auf ihre Postfächer und Öffentlichen Ordner
über IMAP4 (Internet Mail Access Protocol, Version 4). Clients, z. B. Outlook Express,
können Nachrichten über IMAP4 downloaden, wenn Benutzer über die erforderlichen
Berechtigungen verfügen und der IMAP4-Dienst auf dem Server mit Exchange Server
ausgeführt wird. IMAP4-Benutzer können die Nachrichten auch direkt auf dem Server
bearbeiten.
Der Registrierungsschlüssel für den IMAP4-Dienst ist
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IMAP4Svc.
Der IMAP4-Dienst
wird im Kontext des Prozesses Inetinfo.exe ausgeführt und ist abhängig vom IISVerwaltungsdienst. Der IMAP4-Dienst ist in IMAP4svc.dll implementiert. Diese Datei
befindet sich in der Standardeinstellung im Verzeichnis \Programme\Exchsrvr\Bin. In
der Standardeinstellung ist der IMAP4-Dienst deaktiviert.
62
Hinweis:
Da keine anderen Exchange-Dienste vom IMAP4-Dienst abhängig sind, muss
der IMAP4-Dienst nicht ausgeführt werden, wenn Benutzer nicht über IMAP4Clients auf ihre Postfächer zugreifen.

WWW-Veröffentlichungsdienst Der in Windows Server 2003 integrierte WWWVeröffentlichungsdienst ist ein Konfigurations- und Verarbeitungsverwaltungsdienst im
Benutzermodus, über den die IIS-Komponenten verwaltet werden, die HTTPAnforderungen verarbeiten und Webanwendungen ausführen, z. B. Outlook Web Access,
Outlook Mobile Access und Exchange ActiveSync. Der Webdienst ist darüber hinaus
eine Überwachungskomponente, mit der die Webanwendungen in regelmäßigen
Abständen daraufhin überprüft werden, ob sie ausgeführt werden oder unerwartet
beendet wurden. Der Webdienst ist in Windows Server 2003 integriert. Exchange
Server 2003 erweitert diesen Dienst mit ISAPI-Komponenten für Outlook Web Access,
Outlook Mobile Access und Exchange ActiveSync.
Der Registrierungsschlüssel für den WWW-Dienst ist
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Svc.
Im Gegensatz zu allen
anderen IIS-Diensten wird der Webdienst nicht im Kontext des Prozesses Inetinfo.exe
ausgeführt. Im Parameter ImagePath im Registrierungsschlüssel W3Svc können Sie sehen,
dass der Webdienst im Kontext des Prozesses Svchost.exe ausgeführt wird. Hierbei
handelt es sich um einen generischen Hostprozess für in DLLs implementierten Dienste.
Der Webdienst ist in Iisw3adm.dll implementiert.
Er wird in einer Dienstgruppe von Svchost.exe mit dem Namen IISSvcs ausgeführt.
Svchost.exe verwendet Dienstgruppen zum Ausführen von einzelnen Diensten in einer
einzigen gemeinsamen Instanz von Svchost.exe. Auf einem Server können mehrere
Instanzen von Svchost.exe ausgeführt werden. Jede Sitzung von Svchost.exe kann
eine gesonderte Gruppe von Diensten enthalten. Svchost-Gruppen werden im folgenden
Registrierungsschlüssel aufgeführt:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost.
Jeder Eintrag unter diesem Schlüssel ist ein REG_MULTI_SZ-Parameter, der eine
einzelne Svchost-Gruppe repräsentiert. Jeder Wert enthält die Namen der Dienste, die
gemeinsam in einer Dienstgruppe ausgeführt werden. Durch Überprüfen des Werts im
Eintrag IISSvcs können Sie feststellen, dass der Webdienst der einzige Dienst in der
IISSvcs-Gruppe ist.

WWW-Arbeitsprozess Die gesamte Webanwendungsverarbeitung, u. a. das Laden der
ISAPI-Filter und -Erweiterungen sowie die Authentifizierung und Autorisierung, wird über
einen WWW-Arbeitsprozess ausgeführt. Die ausführbare Datei des Arbeitsprozesses
lautet w3wp.exe. Jeder Arbeitsprozess wird vollkommen unabhängig von
Systemkomponenten und anderen Webanwendungen ausgeführt und empfängt
Anforderungen direkt über den Kernelmodustreiber HTTP.sys.
63

Anwendungspool Ein Anwendungspool ist eine Anforderungswarteschlange in
HTTP.sys, die von mindestens einem Arbeitsprozess verwendet wird. Dies bedeutet,
dass in einem Anwendungspool Anforderungen für mindestens eine eindeutige
Webanwendung verarbeitet werden können. Diese Webanwendungen werden abhängig
von ihrer URL dem Anwendungspool zugewiesen. Jeder Anwendungspool ist durch
Prozessgrenzen von anderen Anwendungspools getrennt. Eine Anwendung, die einem
Anwendungspool zugewiesen ist, wird durch andere Anwendungspools nicht
beeinträchtigt und kann nicht an einen anderen Anwendungspool weitergeleitet werden,
wenn sie im aktuellen Anwendungspool bearbeitet wird.
Alle erforderlichen Laufzeitdienste für HTTP-Anwendungen, z. B. Unterstützung für die
ISAPI-Erweiterung, sind in allen Anwendungspools verfügbar. Mit diesem Design wird
verhindert, dass durch eine fehlerhafte Webanwendung oder Website andere
Webanwendungen oder Websites beeinträchtigt werden, die auf dem Server von
anderen Arbeitsprozessen bearbeitet werden. Nun können aktive Komponenten entfernt
werden, ohne dass der Webdienst vollständig beendet werden muss. Der
Hostarbeitsprozess kann vorübergehend unterbrochen werden, ohne dass andere mit
Webbrowsern oder Webanwendungen kommunizierende Arbeitsprozesse beeinträchtigt
werden. In einem Anwendungspool können zudem andere auf Prozessebene verfügbare
Betriebssystemdienste verwendet werden (z. B. CPU-Drosselung).
Hinweis:
Anwendungen können einem anderen Anwendungspool im Snap-In IIS-Manager
zugewiesen werden, während der Server ausgeführt wird. IIS unterstützt bis zu
20.000 Anwendungspools pro Server.

HTTP.sys Dies ist die Kernelmoduskomponente für den Empfang, die Weiterleitung, die
Warteschlange und die Zwischenspeicherung mit HTTP. Bei HTTP.sys handelt es sich
um einen Kontaktpunkt für alle eingehenden HTTP-Anforderungen. Hierdurch werden
Hochleistungsverbindungen für HTTP-Serveranwendungen ermöglicht. Der Treiber ist
dem TCP/IP-Stack vorgeschaltet und registriert sich für alle Windows Sockets
(IP/Anschluss-Kombinationen), auf denen eingehende Verbindungsanforderungen
empfangen werden. Über HTTP.sys wird zudem die gesamte Verbindungsverwaltung,
Bandbreiteneinschränkung und Webserverprotokollierung bereitgestellt.
HTTP.sys verfügt über eine Warteschlange für jeden Anwendungspool, sodass die
einzelnen HTTP-Anforderungen an die entsprechenden Arbeitsprozesse im
Benutzermodus weitergeleitet werden, die einem Anwendungspool zur Verfügung
stehen. Wenn ein Arbeitsprozess im Benutzermodus unerwartet beendet wird, werden
Anforderungen über HTTP.sys weiterhin angenommen und in Warteschlangen
gespeichert, vorausgesetzt, der Webdienst wird noch ausgeführt. HTTP.sys nimmt
weiterhin Anforderungen an und leitet sie in die entsprechende Warteschlange weiter, bis
keine Warteschlangen mehr verfügbar sind, in den Warteschlangen kein Platz mehr
verfügbar ist oder der Webdienst beendet ist. Sobald der Webdienst den fehlerhaften
Arbeitsprozess bemerkt, startet er einen neuen Arbeitsprozess, wenn zu verarbeitende
64
Anforderungen für den Anwendungspool des Arbeitsprozesses ausstehen. Obwohl
möglicherweise vorübergehend eine Störung bei der Anforderungsverarbeitung auftritt,
wird der Fehler von den Benutzern nicht bemerkt, da die Anforderungen weiterhin
angenommen und in Warteschlangen eingereiht werden.
Hauptdienste von Exchange Server 2003
In der folgenden Abbildung sind die Hauptkomponenten von Exchange Server 2003 sowie
die zugehörigen Dienstabhängigkeiten dargestellt. Zu den Hauptkomponenten zählen die
Systemaufsicht, der Exchange-Informationsspeicherdienst, der IIS-Verwaltungsdienst, der
SMTP-Dienst und das Exchange Installable File System (ExIFS – Installierbares Dateisystem
von Exchange). Alle diese Dienste müssen auf jedem Exchange Server 2003-Server
ausgeführt werden, um ein vollfunktionsfähiges Messagingsystem zu gewährleisten.
Windows-Hauptdienste und die abhängigen Exchange Server 2003-Hauptdienste
Der IIS-Verwaltungsdienst und der SMTP-Dienst sind in IIS integriert (siehe Erläuterungen im
vorherigen Abschnitt). Der SMTP-Dienst muss auf jedem Exchange Server 2003-Server
ausgeführt werden, da alle an oder von lokalen Empfängern gesendeten Nachrichten über
das SMTP-Transportmodul übermittelt werden müssen. Wenn der SMTP-Dienst beendet
wird oder nicht verfügbar ist, kann Exchange Server 2003 keine Nachrichten übermitteln.
Weitere Informationen zur Routingarchitektur von Exchange Server 2003 finden Sie unter
Nachrichtenroutingarchitektur.
65
Die Hauptkomponenten von Exchange Server 2003 haben folgende Aufgaben.

Microsoft Exchange-Systemaufsichtsdienst Der Systemaufsichtsdienst ist einer der
wichtigsten Dienste in Exchange Server 2003. Diese Komponente hat viele Aufgaben,
u. a. Verwaltung der Kommunikation mit Active Directory, Erstellen von
Offlineadresslisten, Ausführen der Nachrichtenverfolgung. Die ausführbare Datei
Mad.exe ist im Verzeichnis \Programme\Exchsrvr\Bin gespeichert. Unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ befinden sich mehrere
Registrierungsschlüssel für die verschiedenen internen Komponenten der
Systemaufsicht, z. B. MSExchangeSA, MSExchangeDSAccess, MSExchangeAL,
MSExchangeFBPublish, MSExchangeMU und MSExchangeADDXA.
In der folgenden Tabelle sind die Funktionen der Systemaufsicht aufgeführt.
66
Interne Komponenten der Systemaufsicht und ihre Funktionen
Komponente
Funktion
Beschreibung
DSAccess-Komponente
Suchen der
Domänencontroller im
Netzwerk und Bereitstellen
von Active DirectoryInformationen für andere
Exchange-Dienste
Die Systemaufsicht muss
Domänencontroller und
globale Kataloge im
Netzwerk suchen, sodass
über die Exchange-Dienste
auf Empfänger- und
Konfigurationsinformationen
zugegriffen werden kann. Die
Systemaufsicht sucht
Domänencontroller über
ADSI (Active Directory
Services Interface), um eine
Bindung ohne Server zu
erstellen.
Für den
Proxyverzeichniszugriff über
andere ExchangeKomponenten, z. B. den
ExchangeInformationsspeicher oder
das SMTP-Transportmodul,
auf Active Directory
beinhaltet die Systemaufsicht
die DSAccess-Komponente
(DSAccess.dll). Mit
DSAccess werden zudem
Verzeichnisinformationen
zwischengespeichert, sodass
die Anzahl der Anfragen an
Active Directory reduziert
wird. Weitere Informationen
zu den Funktionen der
Domänencontroller und
globalen Kataloge sowie zu
DSAccess finden Sie unter
Exchange Server 2003 und
Active Directory.
67
Komponente
Funktion
Beschreibung
DSProxy-Komponente
Bereitstellung von
Proxyfunktionen zwischen
Legacy-MAPI-Clients und
Active Directory
Mit der DSProxyKomponente (Dsproxy.dll)
der Systemaufsicht werden
Outlook 2000 und neuere
Versionen an einen globalen
Katalogserver verwiesen,
sodass der MAPI-Client mit
Active Directory
kommunizieren und auf die
globale Adressliste zugreifen
kann. DSProxy überträgt
außerdem die
Verzeichniskommunikation
für ältere MAPI-Clients, die
nicht direkt verwiesen werden
können. Weitere
Informationen zu DSProxy
finden Sie unter Exchange
Server 2003 und
Active Directory.
68
Komponente
Funktion
Beschreibung
Frei-/Gebucht-Komponente
Verwalten der Frei-/GebuchtInformationen für Outlook
Web Access-Benutzer
Die Veröffentlichung von
Frei-/Gebucht-Informationen
in Outlook Web Access wird
über die Systemaufsicht
ausgeführt. Wenn ein
Benutzer einen Termin
erstellt, werden die Frei/Gebucht-Informationen vom
ExchangeInformationsspeicher aus
dem Kalender des Benutzers
extrahiert und in einer
Nachricht an das Postfach
der Systemaufsicht gesendet.
Mit der Frei-/GebuchtKomponente (Madfb.dll)
werden diese Nachrichten
verarbeitet und die Frei/Gebucht-Informationen im
Öffentlichen Systemordner
SCHEDULE+ FREE BUSY
veröffentlicht. Weitere
Informationen zur
Veröffentlichung von Frei/Gebucht-Informationen
finden Sie unter Architektur
des ExchangeInformationsspeicherdiensts.
Postfach-ManagerKomponente
Verwalten von Postfächern
Über die Postfach-ManagerKomponente werden die
Richtlinien zum Aufbewahren
von Nachrichten sowie
Postfachkontingente
angewendet, die zum
Verwalten der
Postfachspeichergröße
eingesetzt werden können.
69
Komponente
Funktion
Beschreibung
MetabaseAktualisierungsdienst
Replizieren der Einstellungen
von Active Directory in der
IIS-Metabase
Der Verzeichnisdienst für den
MetabaseAktualisierungsdienst
(Ds2mb.dll) ist eine interne
Komponente der
Systemaufsicht. Mit dem
MetabaseAktualisierungsdienst werden
Protokolleinstellungen von
Active Directory in die IISMetabase repliziert. Dadurch
werden die im ExchangeSystem-Manager
konfigurierten
Internetprotokolleinstellungen
auf die
Internetprotokollmodule
angewendet, z. B. auf den
SMTP-Dienst. Weitere
Informationen zum
MetabaseAktualisierungsdienst finden
Sie unter Exchange
Server 2003 und
Active Directory.
70
Komponente
Funktion
Beschreibung
Offlineadressbuchgenerator
Erstellen von
Offlineadressbüchern
Mit dem
Offlineadressbuchgenerator
(Oabgen.dll) werden
Adresslisten im ExchangeInformationsspeicher auf
einem Server für
Offlineadresslisten erstellt.
Benutzer können eine
Verbindung mit dem Server
herstellen und die
Offlineadresslisten
downloaden. Über
Offlineadresslisten kann auf
Adressinformationen
zugegriffen werden, wenn
Benutzer einen
Remotecomputer verwenden
und keine permanente
Verbindung mit dem Server
zur Verfügung haben. Da
Offlineadresslisten in einem
versteckten Öffentlichen
Ordner gespeichert sind,
können sie auf mehrere
Server repliziert werden.
71
Komponente
Funktion
Beschreibung
Empfängeraktualisierungsdie
nst
Anwenden von
Empfängerrichtlinien und
Erstellen von Proxyadressen
Der
Empfängeraktualisierungsdie
nst (Abv_dg.dll) ist eine
Komponente der
Systemaufsicht, mit der alle
E-Mail-aktivierten
Benutzerobjekte und
Empfängerrichtlinien
überwacht sowie
Empfängerrichtlinien auf EMail-aktivierte
Benutzerobjekte angewendet
werden. Weitere
Informationen zum
Empfängeraktualisierungsdie
nst finden Sie unter
Exchange Server 2003 und
Active Directory.
72
Komponente
Funktion
Beschreibung
Servermonitorkomponente
Überwachen von
Serverressourcen
Mit der Systemaufsicht
werden Serverressourcen in
regelmäßigen Abständen
überwacht und
Verbindungsstatusinformatio
nen mit der WindowsVerwaltungsinstrumentation
(WMI, Windows Management
Instrumentation) aktualisiert.
Darüber hinaus aktualisiert
die Systemaufsicht die
Routingtabelle, sodass im
Routingmodul je nach dem
aktuellen Status der Server
und Connectors die
entsprechenden
Routingentscheidungen
getroffen werden können.
Weitere Informationen zu
Verbindungsstatusinformatio
nen finden Sie unter
Nachrichtenroutingarchitektur
.
Über die Systemaufsicht
werden zudem die
Nachrichtenverfolgungsproto
kolle verwaltet, wenn die
Nachrichtenverfolgung auf
einem Server aktiviert wurde.
73

Komponente
Funktion
Beschreibung
Systemaufsichtskomponente
Überprüfen der
Computerkontokonfiguration
Das Computerkonto eines
Exchange-Servers muss
Mitglied einer globalen
Sicherheitsgruppe mit dem
Namen Exchange Domain
Servers sein, damit
Exchange Server 2003 über
die erforderlichen
Zugriffsberechtigungen für
Active Directory verfügt. Über
die Systemaufsicht wird im
Hintergrund überprüft, ob das
Computerkonto dieser
Gruppe angehört.
Exchange-Informationsspeicherdienst Der Microsoft ExchangeInformationsspeicherdienst ist eine andere sehr wichtige Komponente in Exchange
Server 2003, da er die Messagingdatenbanken verwaltet, die alle serverbasierten
Postfächer und Öffentlichen Ordner enthalten. Die ausführbare Datei für den ExchangeInformationsspeicherdienst Store.exe befindet sich im Verzeichnis
\Programme\Exchsrvr\Bin. Der entsprechende Registrierungsschlüssel lautet
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS.
Der Exchange-Informationsspeicher verwendet ESE (Extensible Storage Engine) zur
Verwaltung der Messagingdatenbanken und unterstützt eine Vielzahl von Clients über die
entsprechenden Informationsspeichererweiterungen. In der folgenden Abbildung ist
dargestellt, auf welche Weise die verschiedenen Clienttypen auf Messagingdaten
zugreifen können.
74
Architektur des Exchange-Informationsspeichers und unterstützte
Messagingclients
MAPI-Clients kommunizieren über MAPI-RPCs direkt mit dem ExchangeInformationsspeicherdienst. Internetclients verwenden dagegen die in IIS integrierten
Protokollmodule, wie weiter oben in diesem Abschnitt beschrieben. Internetclients und
Webanwendungen kommunizieren über IIS-Protokollmodule mit dem ExchangeInformationsspeicher. Diese Kommunikation findet mithilfe des
Informationsspeichertreibers Epoxy.dll und Informationsspeichererweiterungen statt,
z. B. ExSMTP.dll oder ExIMAP.dll. Die EPOXY-Schicht ist ein schnelles, auf
freigegebenem Arbeitsspeicher beruhendes Verfahren zur Interprozesskommunikation
(IPC), mit dem die Verarbeitung durch Drviis.dll und Informationsspeichererweiterungen
koordiniert wird. Bei der Übermittlung einer eingehenden Nachricht über SMTP
verwendet Drviis.dll beispielsweise das installierbare Dateisystem von Exchange zur
Erstellung eines Nachrichtenobjekts im Exchange-Informationsspeicher. Anschließend
75
kommuniziert Drviis.dll über EPOXY mit ExSMTP.dll, um den ExchangeInformationsspeicher anzuweisen, die Nachricht weiterzuverarbeiten (d. h., die Nachricht
im Postfach des Empfängers abzulegen). Weitere Informationen zur Interaktion zwischen
Drviis.dll, Epoxy.dll, Informationsspeichererweiterungen, Store.exe und ExIFS finden
Sie unter Architektur des Exchange-Informationsspeicherdiensts.

Installierbares Dateisystem von Exchange Das in ExIfs.sys implementierte
installierbare Dateisystem von Exchange ist ein Kernelmodustreiber, über den IISProtokollmodule und Webanwendungen Objekte in Messagingdatenbanken schreiben
und lesen können. Für den Zugriff auf die Datenbanken muss der ExIFSDateisystemtreiber mit dem Exchange-Informationsspeicher kommunizieren. Dies erfolgt
über eine Informationsspeichererweiterung (ExWin32.Dll) und einen
Benutzermoduswrapper (Ifsproxy.dll). Der Exchange-Informationsspeicher verwendet
dagegen ESE für den Zugriff auf STM- und EDB-Dateien. Dabei handelt es sich um
Dateien auf einem NTFS-Laufwerk. Die folgende Abbildung zeigt diese Architektur.
ExIFS-Architektur
Wie in Technische Übersicht über Exchange Server 2003 erwähnt, setzt sich ein
Postfachspeicher oder ein Informationsspeicher für Öffentliche Ordner aus einer
Streamingdatenbank (STM-Datei) und einer MAPI-Datenbank (EDB-Datei) zusammen.
Die IIS-Komponenten verwenden ExIFS für Streamingdatenbanken, während MAPIClients, z. B. Outlook, die MAPI-basierten Datenbanken (EDB-Dateien) verwenden. Eine
Streamingdatenbank enthält Internetnachrichten im ursprünglichen Format, z. B. MIME,
während E-Mail-Nachrichten in einer EDB-Datenbank im MAPI-Format gespeichert
werden. Im Exchange-Informationsspeicher müssen die Streamingdatenbanken und die
entsprechenden MAPI-basierten Datenbanken synchronisiert gespeichert sein. Zu
diesem Zweck muss der Exchange-Informationsspeicher, zusätzlich zu ESE, mit ExIFS
kommunizieren. Beim Zuweisen von freiem Speicherplatz in einer Datenbank wird
76
beispielsweise über ExIFS Speicherplatz von ESE angefordert. Über ESE wird ermittelt,
welche Seiten in der Streamingdatenbank reserviert und zugewiesen sind. Daher ist der
Exchange-Informationsspeicherdienst von ExIFS abhängig. Der Registrierungsschlüssel
für ExIFS lautet HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EXIFS. Weitere
Informationen zu ExIFS und zur Architektur des Exchange-Informationsspeichers finden
Sie unter Architektur des Exchange-Informationsspeicherdiensts.
Hinweis:
ExIFS ist die einzige Kernelmoduskomponente in Exchange Server 2003.
Zusätzliche Dienste von Exchange
Server 2003
Zusätzlich zu den IIS-Protokollmodulen und Hauptdiensten von Exchange Server 2003
werden über die folgenden Exchange-Dienste weitere Funktionen bereitgestellt:

Kalender-Connector Über den Kalender-Connectordienst können Frei-/GebuchtInformationen von Exchange Server 2003-Benutzern und Lotus Notes- oder Novell
GroupWise-Benutzern gemeinsam verwendet werden. Dieser Dienst ist abhängig vom
Ereignisprotokoll, vom Exchange-Informationsspeicherdienst und vom Microsoft
Exchange-Verbindungscontroller. Weitere Informationen zur Architektur des KalenderConnectors finden Sie unter Architektur von Gateway-Messaging-Connectors.
Die ausführbare Datei Calcon.exe ist im Verzeichnis \Programme\Exchsrvr\Bin
gespeichert. Der Registrierungsschlüssel lautet
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeCalCon.

Verbindungscontroller Über den Verbindungscontrollerdienst werden Dienste für
Connector für Lotus Notes, Connector für Novell GroupWise und Kalender-Connector
unterstützt. Der Dienst ist abhängig vom Ereignisprotokolldienst und der Systemaufsicht.
Zusätzliche Informationen zur Architektur des Verbindungscontrollers finden Sie unter
Architektur von Gateway-Messaging-Connectors.
Die ausführbare Datei Lscntrl.exe ist im Verzeichnis \Programme\Exchsrvr\Bin
gespeichert. Der Registrierungsschlüssel lautet
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeCOCO.

Connector für Lotus Notes Über Connector für Lotus Notes wird die
Nachrichtenübertragung und die Verzeichnissynchronisierung zwischen Exchange
Server 2003 und Lotus Notes ermöglicht. Der Dienst ist abhängig vom
Ereignisprotokolldienst, vom Verbindungscontroller und vom ExchangeInformationsspeicherdienst. Weitere Informationen zur Architektur des Connectors für
Lotus Notes finden Sie unter Architektur von Gateway-Messaging-Connectors.
77
Die ausführbare Datei Dispatch.exe wird mit LME-NOTES-Befehlszeilenparametern
gestartet. Dadurch werden die Lotus Notes-spezifischen Connectorprozesse gestartet.
Dispatch.exe ist im Verzeichnis \Programme\Exchsrvr\Bin gespeichert. Der
Registrierungsschlüssel lautet
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LME-NOTES.

Connector für Novell GroupWise Über Connector für Novell GroupWise wird die
Nachrichtenübertragung und die Verzeichnissynchronisierung zwischen Exchange
Server 2003 und Novell GroupWise ermöglicht. Dieser Dienst ist abhängig vom
Ereignisprotokolldienst, vom Verbindungscontroller, vom Router für Novell GroupWise
und vom Exchange-Informationsspeicherdienst. Weitere Informationen zur Architektur
des Connectors für Novell GroupWise finden Sie unter Architektur von GatewayMessaging-Connectors.
Die ausführbare Datei Dispatch.exe wird mit LME-GWISE-Befehlszeilenparametern
gestartet. Dadurch werden die Novell GroupWise-spezifischen Connectorprozesse
gestartet. Dispatch.exe ist im Verzeichnis \Programme\Exchsrvr\Bin gespeichert. Der
Registrierungsschlüssel lautet
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LME-GWISE.

Exchange-Ereignisdienst Über den Exchange-Ereignisdienst werden Ordner
überwacht und Ereignisse für Serverskripts ausgelöst, die mit Exchange Server 5.5
kompatibel sind. Dieser Dienst ist nur erforderlich, wenn Exchange Server 5.5-kompatible
Anwendungen auf einem Exchange Server 2003-Server ausgeführt werden. Der Dienst
ist in der Standardeinstellung deaktiviert. Dieser Dienst ist abhängig vom ExchangeInformationsspeicherdienst. Die ausführbare Datei Events.exe ist im Verzeichnis
\Programme\Exchsrvr\Bin gespeichert. Der Registrierungsschlüssel lautet
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeES.

Exchange-Verwaltungsdienst Mit diesem Dienst werden über die WindowsVerwaltungsinstrumentation (WMI, Windows Management Instrumentation) ExchangeVerwaltungsinformationen bereitgestellt. Wenn der Dienst beendet wird, werden die in
der Microsoft Exchange-Verwaltung implementierten WMI-Anbieter, z. B. die
Nachrichtenverfolgung oder der Active Directory-Zugriff, nicht ausgeführt. Aus diesem
Grund sollte dieser Dienst auf allen Servern mit Exchange Server ausgeführt werden,
sodass die Domänencontroller und globalen Katalogserver für einen Exchange
Server 2003-Server angezeigt und festgelegt werden können sowie der Nachrichtenfluss
in Exchange über den Nachrichtenstatus überwacht werden kann. Für den
Verzeichniszugriff können Sie mit dem Exchange-System-Manager manuell einen
Domänencontroller oder einen globalen Katalogserver konfigurieren. Öffnen Sie dazu die
Seite Eigenschaften auf dem Server, und verwenden Sie anschließend die Optionen auf
der Registerkarte Verzeichniszugriff. Auf den Servern mit Exchange Server wird dann
über die angegebenen Server auf das Verzeichnis zugegriffen.
Der Exchange-Verwaltungsdienst ist abhängig vom RPC-Dienst und vom WMI-Dienst.
Die ausführbare Datei Exmgmt.exe ist im Verzeichnis \Programme\Exchsrvr\Bin
78
gespeichert. Der Registrierungsschlüssel lautet
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeMGMT.

Microsoft Exchange MTA-Stacks-Dienst Mit dem Microsoft Exchange MTA-StacksDienst (MTA) werden Nachrichten über X.400- und Gatewayconnectors an nicht auf
Exchange basierte Messagingsysteme weitergeleitet. In einer gemischten Umgebung mit
Exchange Server 5.5-Servern in der lokalen Routinggruppe werden Nachrichten mit MTA
auch zwischen Exchange Server 2003 und Exchange Server 5.5 übertragen. Die
Übertragung erfolgt auf diese Weise, da die einzelnen Exchange Server 5.5-MTAs am
lokalen Standort direkt über RPCs miteinander kommunizieren. Exchange Server 2003
verwendet dieses Kommunikationsverfahren aus Gründen der Abwärtskompatibilität.
Die ausführbare Datei des Microsoft Exchange-MTA-Stacks-Diensts EMSMTA.exe ist im
Verzeichnis \Programme\Exchsrvr\bin gespeichert. Dieser Dienst ist abhängig von der
Systemaufsicht und verwaltet eigene spezielle Nachrichtenwarteschlangen außerhalb
des Exchange-Informationsspeichers im Verzeichnis \Programme\Exchsrvr\Mtadata.
Der Registrierungsschlüssel lautet
HKEY_Local_Machine\System\CurrentControlSet\Services\MSExchangeMTA.
Hinweis:
Der Microsoft Exchange-MTA-Stacks-Dienst sollte ausgeführt werden, sodass
bei Serverüberwachungen in der Standardkonfiguration kein Server mit
Exchange Server als nicht verfügbar angezeigt wird. Weitere Informationen zum
Verfolgen des Serverstatus finden Sie unter Architektur des Exchange-SystemManagers.

Router für Novell GroupWise Über den Dienst Router für Novell GroupWise in
Verbindung mit Connector für Novell GroupWise wird die Nachrichtenübertragung sowie
die Verzeichnissynchronisierung zwischen Exchange Server 2003 und Novell GroupWise
ausgeführt. Der Dienst Router für Novell GroupWise und das Novell GroupWise-APIGateway bilden eine Schnittstelle, Connector für Novell GroupWise und Exchange Server
2003 eine andere Schnittstelle. Weitere Informationen zur Architektur des Connectors für
Novell GroupWise finden Sie unter Architektur von Gateway-Messaging-Connectors.
Der Dienst Router für Novell GroupWise ist abhängig von der Systemaufsicht. Die
ausführbare Datei GWRouter.exe ist im Verzeichnis \Programme\Exchsrvr\Bin
gespeichert. Der Registrierungsschlüssel lautet
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeGWRtr.

Routingmodul Über den Routingmoduldienst werden Topologie- und
Routinginformationen für Server bereitgestellt, auf denen Exchange Server 2003
ausgeführt wird. Mit dem erweiterten Warteschlangenmodul im SMTPTransportsubsystem werden beim Weiterleiten von Nachrichten in der ExchangeOrganisation über diesen Dienst Informationen über den nächsten Hop zur Verfügung
gestellt. Wenn dieser Dienst beendet wird, ist das optimale Routing von Nachrichten nicht
79
verfügbar. Zusätzliche Informationen zum Routingmoduldienst und dessen Rolle bei der
Nachrichtenübermittlung finden Sie unter SMTP-Transportarchitektur.
Der Routingmoduldienst ist abhängig vom IIS-Verwaltungsdienst und wird im Prozess
Inetinfo.exe ausgeführt. Dieser Dienst ist in der Datei RESvc.dll implementiert und im
Verzeichnis \Programme\Exchsrvr\Bin gespeichert. Der Registrierungsschlüssel lautet
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RESvc..

Standortreplikationsdienst Der Standortreplikationsdienst (Site Replication Service,
SRS) stellt die Verzeichnisintegration zwischen Exchange Server 5.5 und Exchange
Server 2003 bereit. SRS wird unter Exchange Server 2003 ausgeführt und stellt ein
geändertes Exchange Server 5.5-Verzeichnis dar. Exchange Server 5.5 reagiert auf SRS
als Replikationspartner eines Exchange Server 5.5-Verzeichnisses. SRS wird
automatisch auf dem ersten Server aktiviert, der an einen Exchange Server 5.5-Standort
angeschlossen wird. Wenn der letzte Server mit Exchange Server 5.5 aus dem Netzwerk
entfernt wird, kann SRS deaktiviert werden.
SRS ist von keinem anderen Dienst abhängig. Dieser Dienst ist in der ausführbaren Datei
srsmain.exe implementiert und im Verzeichnis \Programme\Exchsrvr\Bin gespeichert.
Der Registrierungsschlüssel lautet
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSRS..
In der folgenden Abbildung ist die Integration der zusätzlichen Dienste in die Hauptdienste
von Exchange, IIS und des Betriebssystems dargestellt.
80
Hauptdienste und zusätzliche Dienste von Exchange Server 2003
Tipp Wenn Sie alle Exchange Server 2003-Dienste auf einem Server beenden möchten,
müssen Sie die Systemaufsicht, den IIS-Verwaltungsdienst, ExIFS, SRS (wenn dieser Dienst
ausgeführt wird) sowie alle abhängigen Dienste beenden. Ausführliche Anweisungen zum
Beenden aller Exchange Server 2003-Dienste auf einem Server finden Sie unter Beenden
aller Exchange Server 2003-Dienste auf einem Server.
Beenden aller Exchange Server 2003Dienste auf einem Server
In diesem Thema wird das Beenden aller Exchange Server 2003-Dienste auf einem Server
erläutert.
81
Bevor Sie beginnen
Bevor Sie das Verfahren in diesem Thema durchführen, sollten Sie Folgendes
berücksichtigen:

Wenn Sie alle Exchange Server 2003-Dienste auf einem Server beenden möchten,
müssen Sie die Systemaufsicht, den IIS-Verwaltungsdienst, ExIFS, SRS (wenn dieser
Dienst ausgeführt wird) sowie alle abhängigen Dienste beenden. Die einfachste
Möglichkeit, alle Dienste erneut zu starten, besteht im Neustart des Servers.
Verfahren
Beenden aller Exchange Server 2003-Dienste auf einem Server
1. Mit dem Befehl net stop MSExchangeSA /y können Sie die Systemaufsicht und alle
abhängigen Dienste beenden.
2. Mit dem Befehl net stop IISAdmin /y beenden Sie alle IIS-Module.
3. Mit dem Befehl net stop ExIFS können Sie den ExIFS-Treiber Exchange Installable
File System) beenden.
4. Mit dem Befehl net stop MSExchangeSRS beenden Sie SRS.
Exchange Server 2003 und Active Directory
Die Verzeichnisoperationen von Microsoft Exchange Server 2003 beruhen vollständig auf
dem Microsoft Active Directory-Verzeichnisdienst. Active Directory stellt alle
Postfachinformationen, Adresslistendienste und andere Informationen zu Empfängern bereit.
Die meisten Konfigurationsinformationen von Exchange 2003 sind ebenfalls in
Active Directory gespeichert. Die Systemaufsicht ist die Komponente in Exchange 2003, über
die der Verzeichniszugriff verwaltet wird. Die Systemaufsicht enthält mehrere interne
Komponenten, z. B. DSAccess und DSProxy, die mit Active Directory kommunizieren und
Verzeichnisinformationen zwischenspeichern. Dadurch wird die Geschwindigkeit beim Abruf
der Verzeichnisinformationen erhöht sowie die Auslastung von Domänencontrollern und
globalen Katalogservern reduziert.
In diesem Abschnitt werden die Verzeichniszugriffskomponenten von Exchange Server 2003,
deren Aufgaben und Architektur sowie die Funktionsweise der wichtigsten Technologien
erläutert. Anhand dieser Informationen können Sie den Verzeichniszugriff verwalten und
Probleme beim Verzeichniszugriff beheben. Folgende Themen werden in diesem Abschnitt
behandelt:
82

Erweiterung des Active Directory-Schemas Exchange erweitert das Active DirectorySchema und verwendet Active Directory für Empfänger- und
Konfigurationsinformationen.

Unterschiede zwischen Domänencontrollern und globalen Katalogservern Ein
globaler Katalogserver ist immer ein Domänencontroller, das Gegenteil trifft jedoch nicht
immer zu. Die Unterschiede werden in diesem Abschnitt erörtert, einschließlich der
Frage, warum Exchange Server 2003 mit Domänencontrollern und globalen
Katalogservern kommunizieren muss.

Verzeichnisdienstzugriffskomponente in Exchange Server 2003 Die DSAccessKomponente ist eine interne Komponente der Systemaufsicht, die für den Zugriff auf
Verzeichnisinformationen und deren Speicherung verwendet wird. DSAccess ermittelt
statisch oder dynamisch Verzeichnisdienstserver in der Organisation.

DSProxy-Komponente in Exchange Server 2003 DSProxy ermöglicht die
Kommunikation zwischen Active Directory und Exchange 2003-Computern. DSProxy
stellt Proxy- und Verweisdienste für MAPI-Clients bereit, z. B. für neuere Versionen von
Microsoft Office Outlook.

SMTP-Kategorisierungsmodul im Exchange-Transportmodul Das SMTPKategorisierungsmodul muss mit Active Directory kommunizieren, um während der
Nachrichtenübertragung Empfängerinformationen aufzulösen und Einschränkungen des
Nachrichtenempfangs feststellen zu können. Obwohl sich das Kategorisierungsmodul auf
DSAccess stützt, verwendet es zusätzlich ein eigenes Verfahren für die Kommunikation
mit Active Directory.

Empfängeraktualisierungsdienst Exchange Server 2003 kommuniziert mit
Verzeichnisservern, um Empfängerobjekte (z. B. postfachaktivierte Benutzerkonten oder
E-Mail-aktivierte Gruppen) entsprechend den für die Organisation definierten
Empfängerrichtlinien mit E-Mail-Adressen zu aktualisieren.

Metabase-Aktualisierungsdienst Der Metabase-Aktualisierungsdienst muss mit
Active Directory kommunizieren, um Konfigurationseinstellungen von Komponenten der
Internetinformationsdienste (IIS) abzurufen, z. B. vom SMTP-Dienst und dem WWWDienst. Diese Einstellungen werden vom Metabase-Aktualisierungsdienst in die IISMetabase übertragen.
Weitere Informationen über die Planung, den Entwurf und die Bereitstellung von
Exchange 2003 finden Sie in den folgenden Handbüchern:

Planning an Exchange Server 2003 Messaging System

Exchange Server 2003 Deployment Guide
83
Verzeichnisintegration und Exchange
Server 2003
Die Exchange Server 2003-Informationen in Active Directory umfassen Informationen über
Empfänger sowie Konfigurationsinformationen über die Messagingorganisation.
Active Directory stellt das Sicherheitssubsystem für Exchange Server 2003 bereit. Mit den
Active Directory-Sicherheitsfunktionen wird gewährleistet, dass nur autorisierte Benutzer auf
Postfächer zugreifen können und dass ausschließlich autorisierte Administratoren die
Exchange-Konfiguration in der Organisation ändern können.
Die folgenden drei Verzeichnispartitionen in Active Directory enthalten Exchange-Daten:

Domänenverzeichnispartition Empfänger- und Systemobjekte von Exchange werden
in der Domänenverzeichnispartition von Active Directory gespeichert. Die
Domänenverzeichnispartition wird auf jeden Domänencontroller in einer bestehenden
Domäne repliziert.

Konfigurationsverzeichnispartition Exchange-Konfigurationsobjekte wie
administrative Gruppen, globale Einstellungen, Empfängerrichtlinien, Systemrichtlinien
und Adresslisten oder Adressinformationen werden in der
Konfigurationsverzeichnispartition gespeichert. Die Konfigurationsverzeichnispartition
wird auf alle Domänencontroller in der Gesamtstruktur repliziert.

Schemaverzeichnispartition Änderungen am Exchange-Schema (z. B. Klassen und
Attribute) werden in der Schemaverzeichnispartition gespeichert. Die
Schemaverzeichnispartition wird auf alle Domänencontroller in der Gesamtstruktur
repliziert.
Hinweis:
Nicht alle Konfigurationsinformationen werden in Active Directory gespeichert.
Exchange verwendet darüber hinaus die lokale Registrierung, die IIS-Metabasis und
in besonderen Fällen auch Konfigurationsdateien.
Exchange-Klassen und -Attribute in
Active Directory
Im Active Directory-Schema werden die Objektklassen definiert, die im Verzeichnis erstellt
werden können, sowie die Attribute, die jeder Instanz eines Objekts zugewiesen werden
können. Bei der Installation des ersten Exchange 2003-Servers in einer Active DirectoryGesamtstruktur muss dieses Schema von Exchange geändert werden, sodass Exchangespezifische Empfänger- und Konfigurationsinformationen von Active Directory gespeichert
werden können. Mit dem Prozess ForestPrep im Exchange-Setup wird das Active DirectorySchema erweitert. Sie können diesen Prozess auch explizit über die Befehlszeile
84
Setup/ForestPrep ausführen, um dem Active Directory-Schema Exchange-spezifische
Klassen und Attribute hinzuzufügen, ohne einen Server zu installieren. Dieser zusätzliche
Schritt ist notwendig, wenn beim Installieren von Exchange Server 2003 keine
Administratorrechte für das Schema vorliegen.
Das Setupprogramm von Exchange Server 2003 erweitert das Active Directory-Schema
durch Importieren mehrerer LDF-Dateien in Active Directory. Mit Ausnahme von
Exschema.ldf befinden sich alle LDF-Dateien auf der Produkt-CD im Verzeichnis
\Setup\i386\Exchange. Exschema.ldf befindet sich im Verzeichnis
\Setup\i386\Exchange\Bin.
In der folgenden Tabelle sind die unterschiedlichen LDF-Dateien aufgeführt, mit denen
Objekte und Attribute für Exchange Server 2003 definiert werden.
Exchange Server 2003-Installationsdateien mit Active Directory-Schemaerweiterungen
Dateiname
Beschreibung
Schema0.ldf
Enthält Schemaerweiterungen für
Empfängerobjekte, z. B. die Definition der
Exchange-Erweiterungsattribute, die zum
Zuweisen der nicht über ein Standardattribut
definierten Informationen zu
Empfängerobjekten verwendet werden
können.
Schema1.ldf
Enthält Schemaerweiterungen für
Active Directory Connector, die für die
Integration einer Exchange Server 5.5Organisation in Active Directory verwendet
werden können.
Schema2.ldf
Enthält Schemaerweiterungen für
Internetzugriffsprotokolle, die
Verzeichnissynchronisierung und für
Konfigurationsobjekte des ExchangeInformationsspeichers.
Schema3.ldf
Enthält Schemaerweiterungen für die
Systemüberwachung, für
Konfigurationsobjekte von Connector für
Lotus Notes, für Einstellungen des
Offlineadressbuchs sowie Einstellungen für
X.400-Connectors.
85
Dateiname
Beschreibung
Schema4.ldf
Enthält Schemaerweiterungen für
Routinggruppen, Bridgeheadserver,
Protokollcontainer, Messagingdatenbanken,
Adresslistendienste und Microsoft Exchange
MTA-Konfigurationsobjekte.
Schema5.ldf
Enthält Schemaerweiterungen für
Protokollcontainer,
Routinggruppenconnectors und ESEParameter (Extensible Storage Engine).
Schema6.ldf
Enthält Schemaerweiterungen für virtuelle
Protokollserver, administrative Gruppen,
Messagingconnectors und den ExchangeInformationsspeicher.
Schema7.ldf
Enthält Schemaerweiterungen für
Messagingdatenbanken und den PostfachManager.
Schema8.ldf
Enthält Schemaerweiterungen für den
Postfach-Manager, die Systemüberwachung,
Öffentliche Ordner und Konfigurationsobjekte
des SMTP-Transports.
Schema9.ldf
Enthält Schemaerweiterungen für KalenderConnector, Connector für Novell GroupWise,
dynamische Verteilerlisten, Messagingordner
und Outlook Mobile Access.
Hinweis:
Schema1.ldf bis Schema8.ldf sind
für Exchange 2000 Server und
Exchange Server 2003 identisch.
Schema9.ldf enthält die
Schemaerweiterungen, die unter
Exchange Server 2003 neu sind.
86
Dateiname
Beschreibung
Exschema.ldf
Fügt dem Schema Attribute für Objekt-GUID,
Replikationssignatur, Unmerged-Attributes
und ADC-Global-Names hinzu, sodass ein
Schema aus Versionen vor Exchange 2000
Service Pack 1 mit den für
Exchange Server 2003 erforderlichen
Informationen aktualisiert wird.
Hinweis:
Sie können LDF-Dateien in Verbindung mit funktionsorientierten Active DirectoryTools (z. B. Ldifde.exe) zum Reparieren eines beschädigten Active DirectorySchemas verwenden. Die Problembehandlung des Active Directory-Schemas geht
jedoch über den Rahmen dieses Handbuchs hinaus. Beachten Sie, dass der globale
Katalog aufgrund von Schemaänderungen möglicherweise zurückgesetzt wird. In
diesem Fall müssen alle Empfängerobjekte erneut auf den globalen Katalog repliziert
werden. Dies führt in größeren Organisationen unter Umständen zu einem erheblich
erhöhten Datenverkehr.
Verzeichnisdienstzugriff
Exchange 2003-Dienste greifen auf die in Active Directory gespeicherten Informationen zu
und schreiben Informationen in Active Directory. Wenn zwischen jedem Dienst und
Active Directory direkte Kommunikation stattfindet, werden Active DirectoryDomänencontroller möglicherweise mit Kommunikationsanforderungen von Exchange 2003
überlastet. Die Kommunikation mit Active Directory muss daher durch eine zentrale
Komponente optimal gesteuert werden. Bei dieser Komponente handelt es sich um das
DSAccess-Modul.
DSAccess ist eine freigegebene API, über die von mehreren Komponenten in
Exchange 2003 Konfigurations- und Empfängerinformationen von Active Directory abgefragt
werden. DSAccess wird in DSAccess.dll implementiert. Diese Datei wird in ExchangeKomponenten und in Exchange-fremden Komponenten geladen, u. a. in der Systemaufsicht,
in Message Transfer Agent, im Microsoft Exchange-Informationsspeicherdienst, im
Exchange-Verwaltungsdienst, in den Internetinformationsdiensten (IIS) und der WindowsVerwaltungsinstrumentation (WMI – Windows Management Instrumentation). DSAccess
analysiert die Active Directory-Topologie, ermittelt Domänencontroller und globale
Katalogserver und verwaltet eine Liste gültiger für die Verwendung von ExchangeKomponenten geeigneter Verzeichnisserver. DSAccess verfügt darüber hinaus über einen
Cache, mit dem die Auslastung von Active Directory durch Reduzieren der LDAP-Abfragen
(Lightweight Directory Access Protocol) verringert wird, die einzelne Komponenten an
Active Directory-Server senden.
87
Wichtig:
DSAccess.dll ist die primäre DLL-Datei für die Implementierung von DSAccess.
Damit DSAccess.dll ordnungsgemäß ausgeführt wird, muss die Version von
DSAccess.dll mit der Version der DLL-Begleitdateien übereinstimmen. Die DLLBegleitdateien Dscmgs.dll und Dscperf.dll speichern Ereignisprotokollnachrichten
bzw. Leistungsobjektanbieter.
DSAccess unterteilt die verfügbaren Verzeichnisdienstserver in die folgenden drei (sich
möglicherweise überschneidenden) Kategorien:

Globale Katalogserver Exchange Server 2003 muss auf globale Katalogserver
zugreifen, um vollständige Adressinformationen für alle Empfängerobjekte in der
Gesamtstruktur abzurufen. Nur globale Katalogserver enthalten ein vollständiges
Replikat aller Objekte in der Domäne und ein Teilreplikat aller Objekte in der
Gesamtstruktur. Die von einem Exchange-Server aktuell verwendeten globalen
Katalogserver werden als aktive globale Katalogserver bezeichnet.
Fast alle benutzerbezogenen Exchange Server 2003-Verzeichnisdiensttransaktionen
richten sich an globale Kataloge. Unabhängig von der Anzahl der globalen Katalogserver
am lokalen Active Directory-Standort können maximal zehn globale Katalogserver zur
Liste der aktiven globalen Kataloge hinzugefügt werden. Wenn sich am lokalen Standort
keine globalen Katalogserver befinden oder keiner der globalen Katalogserver am
lokalen Standort die Verwendungstests besteht, verwendet DSAccess maximal
200 globale Katalogserver an Remotestandorten mit den geringsten Kosten. Da der für
einen globalen Katalog verwendete Verzeichnisdienstserver auch ein Domänencontroller
ist, kann der Server für beide Arten von Verzeichnissen verwendet werden.

Domänencontroller Domänencontroller werden für benutzerbezogene Anforderungen
verwendet, wenn dem anfordernden Dienst bei der gesendeten Suche ausreichende
Angaben zum Speicherort des angeforderten Benutzerobjekts vorliegen. Diese
Domänencontroller werden auch als aktive Domänencontroller bezeichnet. Aktive
Domänencontroller sind Domänencontroller in der lokalen Domäne, die Abfragen im
Zusammenhang mit Domänennamen annehmen können. Unabhängig von der Anzahl
der Domänencontroller am lokalen Active Directory-Standort können maximal zehn
Domänencontroller zur Liste der aktiven Domänencontroller hinzugefügt werden. Wenn
sich am lokalen Standort keine Domänencontroller befinden oder keiner der
Domänencontroller am lokalen Standort die Verwendbarkeitstests besteht, verwendet
DSAccess Domänencontroller an Remotestandorten mit den geringsten Kosten.
Für Abfragen an aktive Domänencontroller wird ein Lastenausgleich auf Grundlage des
Round-Robin-Verfahrens durchgeführt, damit einzelne Domänencontroller nicht
überlastet werden. Wenn die aktiven Domänencontroller in der Registrierung nicht
festgelegt sind, wird die Liste der aktiven Domänencontroller mithilfe des
Topologieerkennungsprozesses und Verwendbarkeitstests alle 15 Minuten neu überprüft
und neu erstellt.
88

Konfigurationsdomänencontroller Exchange Server 2003 kann Daten von mehreren
Domänencontrollern lesen. Zur Vermeidung von Konflikten bei Konfigurationsänderungen
von Active Directory werden die Konfigurationsinformationen von Exchange Server 2003
auf einem einzigen Domänencontroller gespeichert, dem so genannten
Konfigurationsdomänencontroller. Bei der Auswahl eines
Konfigurationsdomänencontrollers aus der Liste der aktiven Domänencontroller zieht
DSAccess einen Domänencontroller einem globalen Katalogserver vor. Darüber hinaus
hat ein Verzeichnisserver am lokalen Standort für DSAccess Vorrang vor einem
Verzeichnisserver an einem sekundären Standort.
Wenn der Konfigurationsdomänencontroller in Exchange Server 2003 nicht verfügbar
sein sollte, wählt DSAccess einen anderen aktiven Domänencontroller als
Konfigurationsdomänencontroller aus. Die Funktion des
Konfigurationsdomänencontrollers wird von DSAccess alle acht Stunden mithilfe
verschiedener Verwendbarkeitstests neu überprüft. Nach erfolgreicher Durchführung der
Tests wird der entsprechende Konfigurationsdomänencontroller weiterhin verwendet.
Andernfalls wird ein anderer Domänencontroller aus der Liste der aktiven
Domänencontroller als Konfigurationsdomänencontroller ausgewählt.
Für die Hauptkomponenten von Exchange Server 2003 wird über DSAccess eine aktuelle
Liste der Active Directory-Server bereitgestellt. Der MTA (Message Transfer Agent) leitet
beispielsweise LDAP-Abfragen über die DSAccess-Schicht an Active Directory weiter. Beim
Herstellen einer Verbindung mit Datenbanken verwendet der Speicherprozess DSAccess,
um Konfigurationsinformationen von Active Directory abzurufen. Bei der
Nachrichtenweiterleitung verwendet der Transportprozess DSAccess zum Abrufen von
Informationen über die Connectoranordnung.
DSAccess aktualisiert die Liste der verfügbaren globalen Kataloge und Domänencontroller
bei Änderungen des Verzeichnisdienststatus. Diese Liste kann auch von anderen
Verzeichnisbenutzern verwendet werden, die DSAccess nicht als Gateway für den Zugriff auf
den Verzeichnisdienst einsetzen (z. B. DSProxy und andere Komponenten in der
Systemaufsicht). Mit dem Dienst, über den die Liste angefordert wird, werden die
nachfolgenden Statusänderungen im Verzeichnisdienst ermittelt.
Hinweis:
Wenn Domänencontroller und globale Katalogserver in der Registrierung nicht
festgelegt sind, wird die Liste der globalen Katalogserver und Domänencontroller alle
15 Minuten mithilfe eines Topologieerkennungsprozesses und Verwendbarkeitstests
neu überprüft und neu erstellt.
89
Lastenausgleich und Failover durch LDAPVerbindungen
DSAccess ermittelt in Exchange Server 2003 die Active Directory-Topologie, öffnet die
entsprechenden LDAP-Verbindungen und gleicht Serverausfälle aus. Für jeden verfügbaren
Verzeichnisdienstserver werden von DSAccess LDAP-Verbindungen geöffnet, die
ausschließlich dem jeweiligen Prozess zugewiesen sind, der DSAccess verwendet.
DSAccess aktualisiert diese LDAP-Verbindungen mit den ermittelten Statusinformationen des
Verzeichnisdiensts (aktiv, langsam oder inaktiv). Anhand dieser Statusinformationen legt
DSAccess fest, über welche LDAP-Verbindung Anforderungen an Active Directory
weitergeleitet werden. Die LDAP-Verbindungen zu verfügbaren Domänencontrollern und
globalen Katalogservern sowie die zugeordneten Statuswerte ergeben das DSAccess-Profil.
DSAccess unterstützt ein Lastenausgleichsverfahren, bei dem benutzerbezogene
Verzeichnisdienstanforderungen mit einer Round-Robin-Methode auf die LDAPVerbindungen im DSAccess-Profil verteilt werden. Durch den Lastenausgleich wird die
Zuverlässigkeit und Skalierbarkeit sichergestellt. Sie können alle Profile in der Registrierung
statisch konfigurieren, sodass nur ein bestimmter Satz von Verzeichnisdienstservern
verwendet wird. Der tatsächliche Status und Lastenausgleich dieser Verbindungen fällt
jedoch möglicherweise bei den einzelnen Prozessen (Profilen) unterschiedlich aus. Dies trifft
auf konfigurationsbezogene Anforderungen nicht zu.
Hinweis:
Da bei allen Exchange Server 2003- und IIS-Diensten der gleiche Sicherheitskontext
(das lokale Systemkonto) verwendet wird, können die LDAP-Verbindungen über
DSAccess bei verschiedenen Anforderungen erneut verwendet werden. Beim Starten
oder bei einer Topologieänderung werden über DSAccess LDAP-Verbindungen zu
allen verwendbaren Domänencontrollern und globalen Katalogservern in der
Topologie geöffnet.
Wenn die Microsoft Windows-basierte Implementierung von LDAP (WLDAP) einen Fehler bei
einer LDAP-Operation zurückgibt, analysiert DSAccess diesen Fehler und ermittelt, ob der
Fehler auf Probleme auf dem Verzeichnisserver zurückzuführen ist. Wenn dies der Fall ist,
wird der Verzeichnisserver sofort als ungeeignet gekennzeichnet und die Benutzeroperation
automatisch auf einem anderen Server erneut ausgeführt. Wenn in der Topologie mindestens
ein ordnungsgemäß arbeitender Domänencontroller vorhanden ist, kann der Vorgang mit
DSAccess fehlerlos fortgesetzt werden.
Zum Überprüfen der Verwendbarkeit eines Domänencontrollers oder globalen
Katalogservers stellt DSAccess fest, ob der Server über Port 389 (Domänencontroller) bzw.
Port 3268 (globaler Katalogserver) erreichbar ist und ob er sich in einer mit DomainPrep
vorbereiteten Domäne befindet. Durch DomainPrep wird sichergestellt, dass die
Zugriffssteuerungsliste (ACL – Access Control List) für das Gruppenrichtliniensystem so
konfiguriert ist, dass mit Exchange Server 2003-Diensten auf Active Directory zugegriffen
90
werden kann. Die Verwendbarkeitstests für Server werden weiter unten in diesem Abschnitt
behandelt.
Tipp:
Wenn Berichte über die Verwendbarkeit im Anwendungsereignisprotokoll
aufgenommen werden sollen, aktivieren Sie im Exchange-System-Manager das
Diagnoseprotokoll für die Topologiekategorie des DSAccess-Diensts.
Die DSAccess-Topologie enthält immer zwei Listen, die Liste „am Standort“ und die Liste
„außerhalb des Standorts“. Eine Liste („am Standort“) enthält Server am lokalen
Active Directory-Standort des Exchange-Servers und die andere Liste („außerhalb des
Standorts“) Server von anderen Active Directory-Standorten. Anfangs werden nur Server
vom lokalen Standort verwendet. Wenn jedoch alle lokalen Server einer bestimmten
Kategorie (z. B. globale Katalogserver) nicht verwendbar sind, wird unmittelbar die Liste der
Server außerhalb des Standorts verwendet. Der lokale Standort wird dann alle fünf Minuten
überprüft, und Zugriffe werden so schnell wie möglich wieder auf lokalen Servern
durchgeführt. Benutzeranforderungen an Server außerhalb des Standorts werden unmittelbar
und für Benutzer unbemerkt wiederholt.
Einige Exchange Server 2003-Komponenten (z. B. der Exchange-Routingmoduldienst)
registrieren sich bei Active Directory, um bei jeder Änderung an den
Konfigurationsinformationen automatisch informiert zu werden. Durch dieses
Benachrichtigungsverfahren werden Abrufvorgänge ausgeschlossen, die
Ereignisregistrierung muss jedoch für jeden Zielserver festgelegt werden. Wenn der
Zielserver als inaktiv gekennzeichnet ist, wird die Ereignisregistrierung neu gesendet und der
Client (z. B. der Routingmoduldienst) über eine Änderung informiert, da die überwachten
Werte bei der Auswahl eines neuen Domänencontrollers oder globalen Katalogservers
möglicherweise geändert wurden.
DSAccess-Topologieerkennung
Beim Starten von DSAccess wird ein Suchprozess zum Identifizieren der Active DirectoryTopologie und zum Ermitteln der verfügbaren Domänencontroller und globalen Katalogserver
durchgeführt. Nach dem Starten (und anschließend alle 15 Minuten) ermittelt DSAccess die
Topologie mit einem fast identischen Prozess erneut. Gleichzeitig werden Änderungen in der
Verfügbarkeit der Server überprüft.
Hinweis:
Wenn Sie die von DSAccess verwendeten Verzeichnisserver festlegen (siehe unten
stehende Erläuterungen), wird die Topologieerkennung umgangen und nur die
Verwendbarkeit der Server überprüft.
In der folgenden Aufstellung wird der Suchprozess kurz umrissen. Zudem werden die
Unterschiede zwischen der ersten Suche und der Neuerkennung beschrieben:
91
1. DSAccess.dll wird beim Starten vom Systemaufsichtsprozess (Mad.exe) instantiiert und
initialisiert.
2. DSAccess stellt eine LDAP-Verbindung mit einem zufällig ausgewählten
Domänencontroller in der lokalen Domäne her. Dieser Server wird als Bootstrapserver
bezeichnet.
3. DSAccess überprüft in der lokalen Registrierung, ob die Topologie festgelegt ist. Wenn
die Topologie festgelegt ist, wird der Suchprozess beendet. Andernfalls wird der
Suchprozess fortgesetzt.
4. DSAccess fragt den Bootstrapserver zum Identifizieren der lokalen Domänencontroller
und globalen Katalogserver ab. Anschließend ermittelt DSAccess die
Serververwendbarkeit und weist den Servern Rollen zu.
5. DSAccess fragt den Bootstrapserver ab, um zu ermitteln, welche sekundären Standorte
mit dem lokalen Standort verbunden sind. Wenn sekundäre Standorte vorhanden sind,
werden die siteLink-Objekte für jeden Standort ausgehend von den geringsten Kosten
aufsteigend sortiert. Die Standorte mit den geringsten Kosten werden in einer Liste für
die sekundäre Topologie aufgenommen.
6. An den Bootstrapserver wird eine Abfrage zur Identifizierung der an den Standorten der
sekundären Topologie vorhandenen Domänencontroller und globalen Katalogserver
gesendet.
7. DSAccess identifiziert die Gesamttopologie und erstellt eine Liste der aktiven
Domänencontroller und eine Liste der aktiven globalen Katalogserver.
In der Standardeinstellung muss die DSAccess-Initialisierung beim Starten nach einer Minute
abgeschlossen sein, andernfalls wird DSAccess beendet. In der Regel genügt eine Minute für
die Initialisierung von DSAccess. Wenn die Initialisierung länger als eine Minute dauert, liegt
möglicherweise ein Problem im Netzwerk oder in der Topologiekonfiguration vor. Obwohl der
Timeoutparameter durch Festlegen eines Registrierungsschlüssels geändert werden kann,
sollte zunächst festgestellt werden, aus welchem Grund die Initialisierung unerwartet lange
dauert. Konfigurieren Sie den Timeoutwert mit der folgenden Registrierungseinstellung:
Speicherort
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Services\MSExchangeDSAc
cess
Wert
TopoCreateTimeoutSecs
Typ
REG_DWORD
Beschreibung
Legt den Timeoutwert für die DSAccessInitialisierung in Sekunden fest, z. B. 0x200.
Die Standardeinstellung ist 0x3C Sekunden
(1 Minute).
92
Hinweis:
Wenn Sie den Diagnoseprotokollierungsgrad für alle Kategorien des Diensts
MSExchangeDSAccess auf Maximum festlegen, ruft der Exchange-SystemManager automatisch umfassende Informationen über die Initialisierung von
DSAccess ab und speichert diese Informationen im Anwendungsereignisprotokoll.
Erste Suche und laufende neue Suche
Nach der Active Directory-Topologieerkennung ermittelt DSAccess, ob die in der ermittelten
Liste aufgeführten aktiven Domänencontroller und globalen Katalogserver verwendbar sind.
Während der ersten Suche und der laufenden neuen Suche ermittelt DSAccess die
Serververwendbarkeit mithilfe mehrerer Verwendbarkeitstests. Verwendbarkeitstests lassen
sich in zwei Kategorien unterteilen: „harte“ und „weiche“ Tests. Mit harten Tests wird ermittelt,
ob der Domänencontroller oder der globale Katalog zur Verwendung geeignet ist. Wenn die
harten Tests für einen Server nicht erfolgreich durchgeführt werden, gilt der Server als nicht
verwendbar und wird aus der Liste der ermittelten Server entfernt. Die weichen Tests werden
nicht durchgeführt.
DSAccess führt die folgenden harten Verwendbarkeitstests durch:

Funktionalität als globaler Katalog DSAccess überprüft, ob der Verzeichnisserver als
globaler Katalogserver gekennzeichnet ist. Zu diesem Zweck wird ermittelt, ob das
isGlobalCatalogReady-Attribut im RootDSE-Objekt auf TRUE festgelegt ist. Wenn das
Attribut auf TRUE festgelegt ist, gilt der Verzeichnisserver als gültiger und verwendbarer
globaler Controller.

Erreichbarkeit Mit DSAccess wird über ICMP (Internet Control Message Protocol) ein
Ping-Signal an jeden Server gesendet und überprüft, ob der entsprechende Server
verfügbar ist. Darüber hinaus wird überprüft, ob der Verzeichnisserver über Port 389
(Domänencontroller) und Port 3268 (globale Katalogserver) erreichbar ist.
Beim Überprüfen der Verfügbarkeit eines Servers über ICMP treten unter Umständen
Probleme auf, wenn ICMP nicht von allen Verbindungen im Netzwerk unterstützt wird.
Beispiel: Ein Exchange-Server befindet sich möglicherweise in einem Umkreisnetzwerk,
bei dem keine ICMP-Verbindungen zwischen dem Exchange-Server und den
Domänencontrollern bestehen. Deaktivieren Sie in diesem Fall die ICMP-Überprüfung,
und legen Sie den folgenden Registrierungsparameter auf Null fest:
Speicherort
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Services\MSExchangeDSAc
cess
Wert
LdapKeepAliveSecs
93
Typ
REG_DWORD
Wert
0x0
Beschreibung
Wenn der Registrierungsschlüssel nicht
vorhanden oder nicht auf 0 festgelegt ist,
verwendet DSAccess das Ping-Protokoll.
Weitere Informationen zum Registrierungsschlüssel LdapKeepAliveSecs finden Sie im
Microsoft Knowledge Base-Artikel 320529, „XADM: Using DSAccess in a Perimeter
Network Firewall Scenario Requires a Registry Key Setting“.
Vorsicht:
Eine fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen
führen, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich
machen. Dadurch entstandene Probleme können unter Umständen nicht mehr
behoben werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen
Daten.

SACL-Berechtigung für Gruppenrichtlinien Zusätzlich zu den regulären ACLBerechtigungen wird im Setupprogramm für alle Server mit Exchange 2003 Server eine
SACL-Berechtigung (Security Access Control List) zum Anzeigen der
ntSecurityDescriptor-Attribute erteilt. Diese Berechtigung wird über das
SeSecurityPrivilege-Recht gewährt. DSAccess liest die Sicherheitsbeschreibung des
Objekts für die Konfigurationsverzeichnispartition auf dem Server, um die Lesbarkeit der
SACL zu überprüfen. Wenn die SACL nicht gelesen werden kann, gilt der Server als
nicht verwendbar.

Wichtige Daten Der Verzeichnisserver muss sich in einer Domäne befinden, in der
DomainPrep ausgeführt wurde. Die Domäne muss das Exchange Server 2003Serverobjekt im Exchange-Konfigurationscontainer enthalten.

Synchronisierung DSAccess ermittelt, ob das isSynchronized-Attribut im rootDSEObjekt des Servers auf TRUE festgelegt ist. Dadurch wird überprüft, ob der Server
synchronisiert ist.

Netlogon DSAccess sendet einen DSGetDcName-Remoteprozeduraufruf an den
Verzeichnisserver, um die allgemeine Verwendbarkeit zu testen. Wenn der
Verzeichnisserver nicht synchronisiert ist, kein Festplattenspeicher mehr zur Verfügung
steht oder andere Probleme auftreten, wird er nicht als Verzeichnisserver identifiziert.
In einem Umkreisnetzwerk, in dem RPC-Datenverkehr nicht zulässig ist, kann die
NetLogon-Überprüfung nicht durchgeführt werden. Die NetLogon-Überprüfung sendet
jedoch weiterhin Remoteprozeduraufrufe bis sie fehlschlägt. Dies kann längere Zeit in
Anspruch nehmen. Da die Systemleistung durch wiederholte NetLogon-Überprüfungen
94
verringert wird, sollten Sie den folgenden Registrierungsschlüssel erstellen. Dadurch
sendet DSAccess keine NetLogon-Überprüfungen mehr.
Speicherort
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Services\MSExchangeDSAc
cess
Wert
DisableNetLogonCheck
Typ
REG_DWORD
Wert
0x0
Beschreibung
Wenn der Registrierungsschlüssel nicht
vorhanden oder nicht auf 0 festgelegt ist,
führt DSAccess die Netlogon-Überprüfung
durch.
Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 320228, „XGEN:
The "DisableNetLogonCheck" Registry Value and How to Use ItXGEN: The
"DisableNetLogonCheck" Registry Value and How to Use It“.

Version des Betriebssystems Exchange Server 2003 kann nur Domänencontroller
und globale Katalogserver verwenden, auf denen Microsoft Windows Server™ 2003 oder
Windows 2000 Server Service Pack 3 oder höher ausgeführt wird. DSAccess ermittelt,
ob der Verzeichnisserver diese Anforderungen erfüllt.
Nach Abschluss der harten Tests ermittelt DSAccess mithilfe mehrerer weicher Tests, welche
Verzeichnisserver die durch Exchange Server 2003 zusätzlich erzeugte Last aufnehmen
können. Dazu werden die folgenden weichen Verwendbarkeitstests durchgeführt:

DNS-Gewichtung DSAccess ermittelt mithilfe des in den Ressourcendatensätzen jedes
Servers im DNS angegebenen Gewichtungswerts der Domänencontroller und globalen
Katalogserver, welchen Server der Client bevorzugen sollte. Mit einer höheren
Gewichtung steigt die Wahrscheinlichkeit, dass DSAccess einen Server auswählt. Wenn
die Gewichtung nicht ermittelt werden kann, wird die Standardgewichtung 100
verwendet.

Server mit PDC FSMO-Funktion Wenn die Topologie Server enthält, auf denen
Windows NT Server ausgeführt wird, erhöht sich die Last des Verzeichnisservers mit der
PDC FSMO-Funktion (Primary Domain Controller, Flexible Single Master Operation)
erheblich. Dadurch eignet er sich weniger für die Verwendung mit
Exchange Server 2003. Aus diesem Grund führt DSAccess einen weichen
Verwendbarkeitstest durch, um den Server mit der PDC FSMO-Funktion zu finden.
Dieser wird anschließend aus der Liste der verwendbaren Verzeichnisserver gelöscht.
95

Antwortzeit DSAccess führt auf dem Verzeichnisserver eine LDAP-Abfrage zur
Überprüfung der Antwortzeit aus. Bei einer Antwortzeit von mehr als zwei Sekunden gilt
der weiche Verwendbarkeitstest als nicht bestanden.
Hinweis:
DSAccess unterstützt den Round-Robin-Lastenausgleich und Failover auf einen
anderen Verzeichnisserver, wenn ein derzeit verwendeter Server nicht mehr
verfügbar ist. Diese Funktionen sind deaktiviert, wenn Exchange Server 2003 auf
einem Domänencontroller oder globalen Katalogserver ausgeführt wird.
Hartcodierung von DSAccess-Servern
DSAccess ermöglicht Administratoren, bestimmte Domänencontroller und globale
Katalogserver für die Verwendung von DSAccess statisch zu konfigurieren und den
automatischen Topologieerkennungsprozess zu deaktivieren. Diese hartcodierten Einträge
werden über die DSAccess-Benutzeroberfläche im Exchange-System-Manager konfiguriert,
wie in der folgenden Abbildung dargestellt.
Registerkarte „Verzeichniszugriff“ im Exchange-System-Manager
Bei der Initialisierung von DSAccess werden die Registrierungsdaten gelesen, um zu
ermitteln, ob Domänencontroller oder globale Katalogserver statisch konfiguriert sind. Wenn
Domänencontroller oder globale Katalogserver statisch konfiguriert sind, wird die dynamische
Topologieerkennung nicht ausgeführt. Wenn keine statischen Verzeichnisserver gefunden
werden, werden die Verzeichnisdienstserver in der Topologie dynamisch erkannt.
96
Wenn DSAccess statisch konfiguriert ist, werden die Features für den Lastenausgleich und
den Failover in DSAccess nicht gestartet, und es werden keine anderen Domänenkataloge
oder globalen Kataloge verwendet oder ermittelt. Wenn alle statisch konfigurierten
Domänenkataloge oder globalen Kataloge offline oder auf andere Weise nicht verfügbar sind,
schlagen DSAccess-Operationen daher fehl. Wenn globale Kataloge statisch konfiguriert, in
der Registrierung jedoch keine Domänenkataloge angegeben sind, werden alle verfügbaren
Domänencontroller dynamisch ermittelt und verwendet. Ebenso werden alle verfügbaren
globalen Kataloge dynamisch ermittelt und verwendet, wenn Domänenkataloge statisch
konfiguriert, in der Registrierung jedoch keine globalen Kataloge angegeben sind. Wenn der
Konfigurationsdomänencontroller nicht statisch konfiguriert ist, wird er aus der Liste der
verfügbaren Domänencontroller entfernt (unabhängig davon, ob die Liste nun dynamisch
oder statisch konfiguriert ist).
DSAccess-Profile
Die für benutzerbezogene Anforderungen verwendeten Domänencontroller und globalen
Kataloge sind profilabhängig. Daher befinden sich die Werte für diese Einstellungen in der
Registrierung unter dem Unterschlüssel
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeDSAccess\Profiles\Defau
lt.
Für die statische Konfiguration der Domänencontroller und globalen Katalogserver zur
Verwendung mit DSAccess werden die folgenden Registrierungsschlüssel benötigt:
Speicherort
MSExchangeDSAccess\Profiles\Default\<Name
of DC>
Wert
IsGC
Typ
REG_DWORD
Wert
0x0
Speicherort
MSExchangeDSAccess\Profiles\Default\<Name
of DC>
Wert
HostName
Typ
REG_SZ
Wert
<name of DC>
Speicherort
MSExchangeDSAccess\Profiles\Default\<Name
of DC>
97
Wert
DSType
Typ
REG_SZ
Wert
0
Speicherort
MSExchangeDSAccess\Profiles\Default\<Name
of DC>
Wert
PortNumber
Typ
REG_DWORD
Wert
0x00000185 (389)
Speicherort
MSExchangeDSAccess\Profiles\Default\<Name
of GC>
Wert
IsGC
Typ
REG_DWORD
Wert
0x1
Speicherort
MSExchangeDSAccess\Profiles\Default\<Name
of GC>
Wert
HostName
Typ
REG_SZ
Wert
<name of GC>
Speicherort
MSExchangeDSAccess\Profiles\Default\<Name
of GC>
Wert
DSType
Typ
REG_SZ
Wert
0
98
Speicherort
MSExchangeDSAccess\Profiles\Default\<Name
of GC>
Wert
PortNumber
Typ
REG_DWORD
Wert
0x00000cc4 (3268)
Angeben des
Konfigurationsdomänencontrollers
Es gibt folgende drei Möglichkeiten zum Festlegen des von DSAccess zu verwendenden
Konfigurationsdomänencontrollers:


Statische Konfiguration in der Registrierung Der Konfigurationsdomänencontroller
wird für alle Profile gemeinsam verwendet. Aus diesem Grund werden die
Registrierungseinstellungen für den Konfigurationsdomänencontroller unter dem
Unterschlüssel \Instance0 wie folgt angegeben:
Speicherort
MSExchangeDSAccess\Instance0
Wert
ConfigDCHostName
Typ
REG_SZ
Wert
<Name of config DC>
Speicherort
MSExchangeDSAccess\Instance0
Wert
ConfigDCPortNumber
Typ
REG_DWORD
Wert
0x00000185 (389)
Dynamische Erkennung Wenn der Konfigurationsdomänencontroller nicht statisch
konfiguriert wurde, ermittelt DSAccess den Konfigurationsdomänencontroller über die
dynamische Topologieerkennung. DSAccess verwendet den ausgewählten
Konfigurationsdomänencontroller acht Stunden lang. Anschließend wird nach dem
Zufallsprinzip ein neuer Konfigurationsdomänencontroller ausgewählt. Ein neuer
Konfigurationsdomänencontroller wird früher ausgewählt, wenn die Systemaufsicht neu
gestartet wird oder wenn beim aktuellen Konfigurationsdomänencontroller Fehler
auftreten bzw. dieser heruntergefahren wird.
99

Beim Start über die Systemaufsicht In Exchange Server 2003 wird der
Konfigurationsdomänencontroller nur beim ersten Starten des Diensts über die
Systemaufsicht ausgewählt. Dies erfolgt beim Setup oder bei einer Aktualisierung. Die
Auswahl durch die Systemaufsicht wird in allen Fällen ignoriert, bei denen der
Konfigurationsdomänencontroller in der Registrierung statisch konfiguriert wurde. Der
Eintrag eines statischen Konfigurationsdomänencontrollers wird in DSAccess als
Vorgabe betrachtet. Wenn der Konfigurationsdomänencontroller statisch konfiguriert ist,
wird er daher vorzugsweise für konfigurationsbezogene Anforderungen verwendet. Wenn
dieser Domänencontroller nicht mehr verfügbar ist, wird ein anderer Domänencontroller
aus der Liste der aktiven Domänencontroller ausgewählt. In diesem Fall ersetzt
DSAccess den Konfigurationsdomänencontroller durch Auswahl eines verfügbaren
Domänencontrollers und ignoriert somit die Registrierungsinformationen für den
Konfigurationsdomänencontroller.
Zuweisen von Serverfunktionen durch
DSAccess
In den folgenden Beispielen werden unterschiedliche Konfigurationen von Active Directory
dargestellt. Zudem wird erläutert, wie die Serverfunktionen jeweils durch DSAccess
zugewiesen werden. In den Beispielen wird davon ausgegangen, dass auf allen
Domänencontrollern und globalen Katalogen Windows 2000 Server mit Service Pack 3 oder
höher ausgeführt wird, dass alle Verwendbarkeitstests durchgeführt und keine statischen
Domänencontroller festgelegt wurden (d. h., die dynamische Topologieerkennung wird
ausgeführt).
Beispiel 1 – Einfache Topologie mit einer Domäne
In der folgenden Abbildung wird eine Gesamtstruktur mit einer Domäne und zwei Standorten
dargestellt. Standort A enthält einen Domänencontroller und einen globalen Katalog,
während Standort B drei Domänencontroller und zwei globale Kataloge umfasst.
100
Eine Domäne mit zwei Standorten
Wenn DSAccess auf Exchange Server 2003-Servern an Standort A ausgeführt wird, wird die
in der folgenden Tabelle aufgeführte Topologie erkannt:
Topologie für Standort A
Typ des Domänencontrollers
Server
Konfigurationsdomänencontroller
Domänencontroller 1 oder globaler Katalog 1
Aktive Domänencontroller
Domänencontroller 1 und globaler Katalog 1
Aktive globale Kataloge
Globaler Katalog 1
Wenn DSAccess auf Exchange Server 2003-Servern an Standort B ausgeführt wird, wird die
in der folgenden Tabelle aufgeführte Topologie ermittelt:
Topologie für Standort B
Typ des Domänencontrollers
Server
Konfigurationsdomänencontroller
Domänencontroller 2, 3 und 4
Globaler Katalog 2 oder 3
101
Typ des Domänencontrollers
Server
Aktive Domänencontroller
Domänencontroller 2, 3 und 4
Globale Kataloge 2 und 3
Aktive globale Kataloge
Globale Kataloge 2 und 3
In allen Fällen ist die Reihenfolge der aufgeführten Server wichtig. Die Server werden in der
Reihenfolge aufgeführt und verwendet, in der sie von DSAccess ermittelt und als geeignet
festgelegt werden.
Beispiel 2 – Komplexe Domänentopologie
In der folgenden Abbildung wird eine komplexere Topologie mit zwei Domänen und zwei
Standorten dargestellt, wobei sich Standort A über beide Domänen erstreckt.
Zwei Domänen mit einem Standort, der beide Domänen umfasst
Wenn DSAccess auf Exchange Server 2003-Servern in Domäne 1 und an Standort A
ausgeführt wird, wird die in der folgenden Tabelle aufgeführte Topologie ermittelt:
102
Topologie für Domäne 1 und Standort A
Typ des Domänencontrollers
Server
Konfigurationsdomänencontroller
Domänencontroller 1, 2, 3 und 4
Globaler Katalog 1, 2 oder 3
Aktive Domänencontroller
Domänencontroller 1, 2, 3 und 4
Globale Kataloge 1, 2 und 3
Aktive globale Kataloge
Globale Kataloge 1, 3 und 2
Wenn DSAccess auf Exchange Server 2003-Servern in Domäne 2 und an Standort A
ausgeführt wird, wird die in der folgenden Tabelle aufgeführte Topologie ermittelt:
Topologie für Domäne 2 und Standort A
Typ des Domänencontrollers
Server
Konfigurationsdomänencontroller
Domänencontroller 1, 2, 3, 4
Globaler Katalog 1, 2 oder 3
Aktive Domänencontroller
Domänencontroller 1, 2, 3 und 4
Globale Kataloge 1, 2 und 3
Aktive globale Kataloge
Globale Kataloge 2, 1 und 3
Wenn DSAccess auf Exchange Server 2003-Servern in Domäne 2 und an Standort B
ausgeführt wird, wird die in der folgenden Tabelle aufgeführte Topologie ermittelt:
Topologie für Domäne 2 und Standort B
Typ des Domänencontrollers
Server
Konfigurationsdomänencontroller
Domänencontroller 5
Globaler Katalog 4
Aktiver Domänencontroller
Domänencontroller 5
Globaler Katalog 4
Aktive globale Kataloge
Globaler Katalog 4
Die Server werden wieder in der Reihenfolge aufgeführt und verwendet, in der sie erkannt
und als geeignet festgelegt werden.
103
Verzeichniszugriffscache
Beim DSAccess-Cache handelt es sich um einen Cache im Arbeitsspeicher auf dem
Exchange-Server, der die von Active Directory abgerufenen Konfigurations- und
Benutzerdatensätze enthält. Auf die Datensätze im Cache wird über den DN (Distinguished
Name) des Objekts, den GUID (Globally Unique Identifier) oder einen aus dem Bereich, dem
BaseDN sowie dem für die Suche dieses Objekts in Active Directory verwendeten Filter
erstellten Schlüssel zugegriffen. Bei späteren Zugriffen mit dem gleichen DN, GUID oder
Schlüssel wird der Datensatz im Cache gefunden. Wie bereits erwähnt, handelt es sich bei
DSAccess um eine gemeinsame API, die von mehreren Prozessen auf einem
Exchange Server 2003-Computer verwendet wird. In der folgenden Tabelle werden die
Prozesse aufgeführt, die DSAccess.dll in ihren Heap laden und von den Active DirectoryInformationen im Cache profitieren.
Prozesse, die „DSAccess.dll“ laden
Prozess
Beschreibung
Mad.exe
Microsoft Exchange-Systemaufsichtsdienst
Store.exe
Microsoft ExchangeInformationsspeicherdienst
EMSMTA.exe
Microsoft Exchange MTA-Stacks-Dienst
ExMgmt.exe
Exchange-Verwaltungsdienst
RESvc.exe
Exchange-Routingdienst
Inetinfo.exe oder W3WP.exe
IIS- und Arbeitsprozesse
Winmgmt.exe
Windows-Verwaltungsinstrumentationsdienst
In der folgenden Tabelle werden die verschiedenen Exchange-Komponenten aufgeführt, in
denen über DSAccess Benutzer- und Konfigurationsinformationen abgerufen werden.
Verwendung von DSAccess in Exchange-Komponenten
Komponente
Verwendungszweck von DSAccess
Metabasis-Aktualisierungsdienst (DS2MB)
Verzeichnisänderungen, die anhand der
Aktualisierungssequenznummer (USN –
Update Sequence Number) verfolgt werden
Exchange-Routingmodul (RESVC)
Benutzer- und Konfigurationssuche
SMTP-Kategorisierungsmodul (SMTP CAT)
Liste globaler Katalogserver in der Topologie
Verzeichnisdienstproxy (DSProxy)
Liste globaler Katalogserver in der Topologie
104
Komponente
Verwendungszweck von DSAccess
Exchange-Informationsspeicher
Benutzer- und Konfigurationssuche
WebDAV
Benutzer- und Konfigurationssuche
Message Transfer Agent (MTA)
Benutzer- und Konfigurationssuche
Die mit den Komponenten durchgeführten Verzeichnissuchläufe können für einen
bestimmten Zeitraum im DSAccess-Cache zwischengespeichert werden. Wenn ein anderer
Prozess im betreffenden Zeitraum die gleichen Informationen anfordert, wird keine
wiederholte Abfrage an einen aktiven globalen Katalog gestartet, sondern die Informationen
können aus dem DSAccess-Cache abgerufen werden. Jeder Verzeichniszugriff, mit
Ausnahme der Adressbuchsuche über MAPI-Clients und von bestimmten Bereichen des
eingehenden und ausgehenden SMTP-Routings, wird über den DSAccess-Prozess geleitet
und im Cache abgelegt.
In der Standardeinstellung werden Verzeichniseinträge für einen Zeitraum von 15 Minuten
zwischengespeichert. Die Standardgröße des Benutzercache beträgt 140 MB und die des
Konfigurationscache 50 MB. Die Anzahl der Benutzer, die maximale Anzahl der Einträge, die
maximale Cachegröße (Arbeitsspeicher) und die Ablaufzeit des Cache sind Parameter, die
sich möglicherweise auf die optimale Größe und Leistung des DSAccess-Cache auswirken.
Mit den folgenden (in der Standardeinstellung nicht festgelegten) Registrierungsschlüsseln
kann der DSAccess-Cache für Konfigurationsdaten auf niedriger Ebene gesteuert werden:
Speicherort
MSExchangeDSAccess\Instance0
Wert
CacheTTLConfig
Typ
REG_DWORD
Wert
0x384 (900 seconds)
Beschreibung
Wird zur Angabe des TTL-Werts (Time-ToLive) für die Konfigurationsdaten im Cache
verwendet.
Speicherort
MSExchangeDSAccess\Instance0
Wert
MaxEntriesConfig
Typ
REG_DWORD
Wert
0 (no limit)
105
Beschreibung
Wird zur Angabe der maximalen Anzahl der
Einträge für Konfigurationsdaten im Cache
verwendet.
Mit den folgenden (in der Standardeinstellung nicht festgelegten) Registrierungsschlüsseln
kann der DSAccess-Cache für Benutzerdaten auf niedriger Ebene gesteuert werden:
Speicherort
MSExchangeDSAccess\Instance0
Wert
CacheTTLUser
Typ
REG_DWORD
Wert
0x258 (600 seconds)
Beschreibung
Wird zur Angabe des TTL-Werts (Time-ToLive) für die Benutzerdaten im Cache
verwendet.
Speicherort
MSExchangeDSAccess\Instance0
Wert
MaxEntriesUser
Typ
REG_DWORD
Wert
0 (no limit)
Beschreibung
Wird zur Angabe der maximalen Anzahl der
Einträge für Benutzerdaten im Cache
verwendet.
Laden von DSAccess
Durch Laden von Suchfiltern kann verhindert werden, dass mehrere Suchinstanzen
gleichzeitig auf Active Directory zugreifen. Dieses Problem tritt auf, wenn auf dem gleichen
Benutzerobjekt mehrere Suchfilter gestartet werden. Die Suchfilter können über die
folgenden Registrierungsschlüssel geladen werden. Dadurch werden der Bereich, der
BaseDN (Base Distinguished Name) und der Filter für die Suche definiert.
Vorsicht:
Eine fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen
führen, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich
machen. Dadurch entstandene Probleme können unter Umständen nicht mehr
106
behoben werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen
Daten.
Der DSAccess-Cache kann mit den folgenden Registrierungswerten geladen werden:
Speicherort
MSExchangeDSAccess
Wert
PreloadBaseDNs
Typ
REG_MULTI_SZ
Wert
BaseDN value (for example,
DC=contoso,DC=com)
Beschreibung
Gibt das Containerobjekt an, das als Stamm
für die Abfrage verwendet wird. Dies ist eine
Einstellung für mehrteilige Zeichenfolgen.
Jeder BaseDN muss mit einem geladenen
Filter übereinstimmen. Dies bedeutet, dass
BaseDNs und Filterzeichenfolge vollständig
übereinstimmen müssen.
Speicherort
MSExchangeDSAccess\
Wert
PreloadFilters
Typ
REG_MULTI_SZ
Wert
A filter string, for example,
legacyExchangeDN=%
107
Beschreibung
DSAccess liest die Daten in der Registrierung
und verarbeitet das Prozentzeichen (%) als
offenen Parameter, der noch festgelegt wird.
Bei einer Suche wird der vom Verzeichnis
zurückgegebene Datensatz analysiert und
der Wert des entsprechenden im geladenen
Filter angegebenen Attributs in den
Sucheintrag eingefügt. Anschließend werden
Zeiger auf den entsprechenden
Benutzerdatensatz festgelegt. Gehen Sie wie
bei allen anderen an der Registrierung
vorgenommenen Änderungen beim
Aktualisieren der Registrierung mit äußerster
Vorsicht vor. Wie auch bei anderen
Exchange-Diensten wird die Gültigkeit der in
der Registrierung angegebenen
Active Directory-Server von DSAccess nicht
überprüft. Daher werden falsche Einträge
oder andere mögliche Fehler nicht gefunden.
Die zum Laden aufgefüllten Werte sind für
die am häufigsten durchgeführten ExchangeSuchläufe optimal festgelegt.
Eine Reihe von Exchange-Transaktionen könnten ein Ladeereignis auslösen, dazu müssen
jedoch bestimmte Kriterien erfüllt sein. Die Ladeereignisse treten in der folgenden
Reihenfolge auf:
1. In Active Directory wird eine Suche durchgeführt. Wenn bei der Suche die folgenden drei
Bedingungen erfüllt sind, wird der DSAccess-Cache geladen:

Bei einer Benutzerverzeichnispartitionssuche muss der DN zurückgegeben werden.

Der DN muss den in den geladenen Registrierungseinstellungen angegebenen
BaseDN enthalten. Wenn bei einer Suche beispielsweise ein allgemeinerer BaseDN
als der geladene BaseDN angegeben ist, wird der Cache nicht geladen.

Der zurückgegebene Datensatz wird analysiert, und die in der geladenen
Suchzeichenfolge angegebenen Attribute werden extrahiert. Dabei müssen die zum
Erstellen des Suchfilters erforderlichen Attribute vorhanden sein. Im folgenden
Beispiel für eine Multiplexsuche muss mindestens eins der Attribute vorhanden sein:
(|(objectGuid=%) (msExchMailboxGuid=%))
Aufgrund der Mehrdeutigkeit des zurückgegebenen Ergebnisses darf das Attribut in
der geladenen Zeichenfolge nicht mehrwertig sein. proxyAddresses = % stellt
beispielsweise keinen gültigen geladenen Suchfilter dar, da es sich bei
108
proxyAddresses um ein mehrwertiges Attribut handelt und DSAccess nicht
entscheiden kann, welcher Wert für den unbesetzten Wert verwendet werden soll.
2. Ein Sucheintrag wird aus Bereich, BaseDN, Attributen und Filterzeichenfolge erstellt und
mit diesem DN-Eintrag im Cache verknüpft. Beispiel:
[scope = Whole Subtree] / [baseDN = DC=mydom,DC=com] / [filter =
(objectClass=myclass)]
DSAccess verarbeitet spätere Active Directory-Suchanforderungen auf Grundlage der
geladenen Filtern und BaseDNs mithilfe des Caches und nicht über Active Directory.
Verzeichnisdienstproxy
Verzeichnisdienstproxy (DSProxy) ist eine Exchange Server 2003-Komponente, mit der ein
Adressbuchdienst für Microsoft Office Outlook-Clients bereitgestellt wird. DSProxy ist in
DSProxy.dll implementiert und verfügt über zwei Funktionen:

Emulieren eines MAPI-Adressbuchdiensts und Weiterleiten von Anforderungen auf einen
Active Directory-Server

Bereitstellen eines Verweisverfahrens für die direkte Verbindung von Outlook-Clients mit
Active Directory-Servern
Obwohl durch den Namen impliziert wird, dass über DSProxy ausschließlich Proxydienste
zur Verfügung stehen, werden gleichzeitig auch Verweisdienste bereitgestellt.
MAPI-Clients, auf denen ältere Versionen von Outlook als Outlook 2000 ausgeführt werden,
greifen über die DSProxy-Komponente auf das Verzeichnis zu. Diese älteren Clients wurden
unter der Annahme entwickelt, dass jeder Exchange-Server einen Verzeichnisdienst enthält.
Dies trifft auf Exchange 2000 Server und höhere Versionen nicht mehr zu. Aus diesem Grund
wird über DSProxy ein Verzeichnisdienst emuliert, sodass auch ältere Clients verwendet
werden können, indem der Exchange 2003-Server die Anforderungen an Active Directory
weiterleitet.
Neuere Versionen von Outlook, z. B. Outlook 2000 und Outlook 2002, verwenden noch einen
Proxy der Namensdienstanbieter-Schnittstelle (NSPI – Name Service Provider Interface) von
der ersten Verbindung mit dem Exchange-Server. Nachdem der Client jedoch mit dem
Server eine Verbindung hergestellt hat, übergibt der DSProxy einen Verweis zurück an den
Client. Von diesem Moment an werden alle künftigen Verzeichnisanforderungen direkt an
den Verweisserver gesendet. Der Verweisserver ist in diesem Fall der globale Katalogserver.
Hinweis:
In der Originalversion von Outlook 2000 wird ein Verweis nur dann aktualisiert, wenn
der globale Katalogserver nicht mehr erreichbar ist. In Outlook 2000
Service Release 2 (SR2) wird der Verweis bei jedem Start von Outlook aktualisiert.
109
Durch diese Änderung wird verhindert, dass Outlook 2000 kontinuierlich an einen
ungeeigneten globalen Katalogserver gebunden wird. Outlook 2002 und neuere
Versionen aktualisieren bei jedem Neustart des Clients oder bei einem Fehler den
Verweis auf den globalen Katalog.
DSProxy ruft die Liste der aktiven globalen Katalogserver von DSAccess ab, leitet Abfragen
jedoch nicht über DSAccess weiter. Der Grund dafür liegt darin, dass DSProxy die NSPI zum
Senden einer Suche in MAPI-Adressbüchern verwendet. Mit DSAccess werden
ausschließlich LDAP-Abfragen bearbeitet. DSProxy ist jedoch beim Bereitstellen der
Failover-Unterstützung für globale Kataloge vollständig abhängig von DSAccess.
DSProxy-Operationen
DSProxy führt die folgenden Vorgänge aus.

Abrufen der Liste der aktiven globalen Kataloge von DSAccess und Ausfiltern der
ungeeigneten globalen Kataloge

Weiterleiten der MAPI-Abfragen von Clients mit älteren Outlook-Versionen als
Outlook 2000 an die globalen Katalogserver ausgehend von der Anzahl der globalen
Kataloge sowie der Client-IP-Adresse

Verweisen von Clients mit Outlook 2000 und neueren Versionen an globale
Katalogserver über ein Round-Robin-Verfahren.
DSProxy führt anfangs einen einzelnen Thread aus, über den bis zu 512 Clientverbindungen
unterstützt werden. DSProxy erstellt jeweils automatisch einen zusätzlichen Thread für
weitere 512 Verbindungen. Im Gegensatz zu DSAccess verfügt DSProxy über kein
Cacheverfahren. Dies bedeutet, dass jede über DSProxy verarbeitete MAPI-Abfrage an
einen aktiven globalen Katalog gesendet wird.
Verhalten von Exchange Server 2003 vor
Service Pack 2 bei Verweisen
In Exchange Server 2003 Service Pack 2 (SP2) erfolgte eine Änderung des Entwurfs, wie der
DSProxy-Dienst auf Outlook-Clients in globalen Katalogen verweist. In diesem Thema wird
das Verhalten vor und nach dieser Änderung erläutert.
Vor Exchange Server 2003 SP2 erhielten Outlook MAPI-Clients entweder einen Verweis auf
einen globalen Katalogserver, oder sie sendeten mithilfe des Exchange-Servers
verzeichnisbezogene Anforderungen. Im Szenario mit Outlook 2000 als Client gibt der
DSProxy-Dienst, nachdem der Outlook-Client die Verbindung mit dem Exchange-Server
hergestellt hat, einen Verweis an den Client zurück. Von da an werden alle künftigen
Verzeichnisanforderungen direkt an den globalen Katalogserver gesendet, auf den verwiesen
wurde.
110
In diesem Szenario befindet sich der globale Katalog an einem der folgenden zwei
Speicherorte:

Der globale Katalog befindet sich an demselben Active Directory-Standort wie der
Exchange-Server (typisches Verhalten).

Der globale Katalog befindet sich an einem Active Directory-Standort, der direkt mit dem
Active Directory-Standort des Exchange-Servers verbunden ist (wenn alle am Standort
vorhandenen globalen Kataloge nicht verfügbar sind).
Über die Standortzugehörigkeit hinaus bevorzugt DSProxy die Verwendung von globalen
Katalogservern, die Mitglieder derselben Domäne wie der Exchange-Server sind. Wenn
davon keiner verfügbar ist, verwendet DSProxy die anderen globalen Katalogserver an dem
Active Directory-Standort.
Dieses Verhalten bereitet Probleme in Umgebungen mit mehreren Domänen, wo
DomainPrep in den Domänen ausgeführt wurde. Insbesondere dann, wenn ein OutlookClient an einen globalen Katalogserver verwiesen wird, der sich nicht in derselben Domäne
wie der postfachaktivierte Benutzer befindet, greift der Benutzer auf Daten im
schreibgeschützten Format zu. Das bedeutet, dass Aktualisierungen für bestimmte Objekte
fehlschlagen können. Bei den Aktualisierungen könnte es sich um Aktualisierungen für den
postfachaktivierten Benutzer handeln, z. B. Zugriffsrechte für Stellvertretung oder
Verteilergruppenmitgliedschaft.
Szenario vor SP2
Die Gesamtstruktur enthält drei Domänen, wovon jede für Exchange Server vorbereitet ist.
Alle Benutzer und Verteilergruppen befinden sich in der Domäne UserDomain. Ein globaler
Katalogserver von UserDomain und ThirdDomain sind Mitglieder des Active DirectoryStandorts des Exchange-Servers. Die Outlook-Clients befinden sich an einem anderen
Active Directory-Standort. Die Domäne des Exchange-Servers ist nicht repräsentiert, und an
dem Exchange Server Active Directory-Standort gibt es keine globalen Katalogserver aus
dieser Domäne.
111
Wenn ein Outlook 2003-Client eine Verbindung mit dem Exchange-Server herstellt, könnte
DSProxy den Client potenziell an jeden der drei globalen Katalogserver am Active DirectoryStandort des Exchange-Servers in der Annahme verweisen, dass mindestens einer von
diesen globalen Katalogservern online und erreichbar ist. Da keiner der globalen
Katalogserver Mitglied der Domäne des Exchange-Servers ist, wird bei dem Verhalten vor
SP2 kein globaler Katalogserver den anderen gegenüber bevorzugt. DSProxy führt bezüglich
der Verweisanforderungen einen Lastenausgleich unter den verfügbaren globalen
Katalogservern aus, um die Clients gleichmäßig zu verteilen.
In Anbetracht des oben dargelegten Entwurfs besteht eine 66-prozentige Chance, dass
DSProxy den Outlook-Client an einen globalen Katalogserver verweist, der sich nicht in der
Stammdomäne des Client befindet. Nehmen wir im Rahmen dieser Betrachtung an, dass
DSProxy den Client an einen globalen Katalogserver der ThirdDomain verweist. In diesem
Szenario können die Outlook-Clients den globalen Katalogserver erfolgreich für alle
Verzeichnisanforderungen bis auf die nachstehend aufgeführten verwenden:

Aktualisieren der Mitgliedschaft der Verteilergruppen, die sich in der UserDomain
befinden

Zuweisen von Berechtigungen der Stellvertretung anhand der Postfächer dieser
Verteilergruppen, die sich in der UserDomain befinden

Veröffentlichen von Zertifikaten in der globalen Adressliste (GAL) mithilfe der OutlookOption In GAL veröffentlichen.
Wenn DSProxy den Outlook-Client an die UserDomain GC1 verweisen würde, könnte der
Outlook-Client die oben aufgeführten Anforderungen ausführen.
Weitere Informationen zum Verhalten vor SP2 und seinen potenziellen Problemen finden Sie
in den folgenden Microsoft Knowledge Base-Artikeln.

256976, "XCLN: How MAPI Clients Access Active Directory“
112

872897, "How to control the DSProxy process for RPC over HTTP connections in
Exchange Server 2003 sp1"

318074, "Die Fehlermeldung „Sie verfügen nicht über die erforderlichen Rechte" wird
angezeigt, wenn Sie das Outlook-Adressbuch verwenden, um die Mitgliedschaft in
Verteilerlisten zu verwalten“

329622, "Das Recht zum „Senden im Auftrag von" wird einem Benutzer nicht erteilt,
nachdem Sie den Zugriff in Outlook delegiert haben“
Verhalten von Exchange Server 2003
Service Pack 2 bei Verweisen
In Exchange Server 2003 SP2 wird jetzt bei dem Verweisvorgang mithilfe eines neuen
Algorithmus versucht, dem Outlook-Client einen globalen Katalog zur Verfügung zu stellen,
der zu derselben Domäne wie der postfachaktivierte Benutzer gehört. Der neue Algorithmus
löst das Delegierungsproblem, sofern ein globaler Katalogserver der Stammdomäne
vorhanden ist und vom Exchange-Server für den Nachrichtenempfänger erreichbar ist. Das
Verteilergruppenproblem kann behoben werden, wenn sich die Verteilergruppe in derselben
Domäne wie das Postfach befindet. Wenn sich die Verteilergruppe nicht in derselben
Domäne befindet, wird das Problem nicht behoben, weil der globale Katalog eine
schreibgeschützte Kopie der Verteilergruppe enthält.
Funktionsweise des neuen Algorithmus
Der DSProxy-Dienst von Exchange Server 2003 SP2 versucht, den Outlook-Client an einen
verfügbaren globalen Katalogserver zu verweisen, unterstützt das vom Client verwendete
Protokoll und befindet sich in der Active Directory-Stammdomäne des Postfachbesitzers.
Damit DSProxy einen globalen Katalogserver findet, der diesen Anforderungen genügt, stuft
DSProxy aufgrund der folgenden Beschränkungen die Erwünschtheit eines bestimmten
globalen Katalogservers ein:

Einschränkung 1 Ein verfügbarer globaler Katalog (RPC-Ping) - 16 Punkte

Einschränkung 2 Ein globaler Katalog, der das Protokoll des Client unterstützt 8 Punkte

Einschränkung 3 Ein globaler Katalog, der zur Domäne des Benutzers gehört 4 Punkte

Einschränkung 4 Ein globaler Katalog, der sich an demselben Active DirectoryStandort wie der Exchange-Server befindet - 2 Punkte

Einschränkung 5 Ein globaler Katalog, der zu den aktuell vom Exchange-Server
verwendeten globalen Katalogen gehört - 1 Punkt
113
DSProxy verteilt zuerst die globalen Katalogserver mit der höchsten Punktzahl und weist
sequenziell Ressourcen zu, wenn eine Verbindung besteht.
Einschränkung 1 wird alle fünf Minuten berechnet und und kann durch Ändern des
Registrierungsschlüssels LdapKeepAliveSecs konfiguriert werden. Die Einschränkungen 2
und 3 sind insofern „dynamisch“, weil sie bei jeder Verweisanforderung durch einen Client
berechnet werden müssen. Die Einschränkungen 4 und 5 sind insofern „statisch“, weil sie für
jeden globalen Katalog einmal berechnet und dann gespeichert werden müssen.
Einschränkung 5 ist auch als Inkarnationsliste bekannt. Bei der Initialisierung von DSAccess
wird eine „Inkarnationsliste“ der 10 dem Standort angehörenden globalen Katalogserver
erstellt, die verwendet werden können. Wenn kein dem Standort angehörender globaler
Katalogserver verfügbar ist, erstellt DSAccess eine „Inkarnationsliste“ von 10 globalen
Katalogservern (außerhalb des Standorts) an den direkt verbundenen Standorten, beginnend
mit dem Standort, der die geringsten Standortverbindungskosten aufweist. Aufgrund der
Reihenfolge der Einschränkungen bevorzugt DSProxy Server in der Inkarnationsliste von
DSAccess, sodass in der Standardeinstellung die 10 Server mit den geringsten
Standortverbindungskosten bevorzugt werden. DSProxy verfügt jedoch über eine Liste aller
globalen Katalogserver an allen direkt verbundenen Standorten und verwendet die
Mitgliedschaft in der Inkarnationsliste nur dazu, um den Servern Punkte zuzuweisen.
Die folgende Abbildung zeigt das Szenario mit den beiden Domänen Exchange Domain und
UserDomain.
114
In diesem Szenario werden den globalen Katalogservern vom DSProxy-Dienst Punkte
entsprechend der folgenden Tabelle zugewiesen. Beachten Sie, dass hierbei davon
ausgegangen wird, dass alle globalen Katalogserver betriebsbereit sind und am Exchange
Active Directory-Standort auf Anforderungen reagieren.
Server
Active Directory-
Wird von DSAccess
Gesamtanzahl von
Standort
verwendet?
Punkten als Wert für
die Einschränkungen
UserDomain GC1
Active DirectoryStandort des Client
Nein
16+8+4=28
(1, 2, 3)
115
Server
Active Directory-
Wird von DSAccess
Gesamtanzahl von
Standort
verwendet?
Punkten als Wert für
die Einschränkungen
UserDomain GC2
Active DirectoryStandort des Client
Nein
Active DirectoryStandort B
Nein
Active DirectoryStandort B
Nein
Exchange Domain
GC1
Exchange
Active DirectoryStandort
Ja
Exchange Domain
GC2
Exchange
Active DirectoryStandort
Ja
Exchange Domain
GC3
Active DirectoryStandort A
Nein
Exchange Domain
GC4
Active DirectoryStandort A
Nein
Exchange Domain
GC5
Active DirectoryStandort B
Nein
Exchange Domain
GC6
Active DirectoryStandort B
Nein
UserDomain GC3
UserDomain GC4
16+8+4=28
(1, 2, 3)
16+8+4=28
(1, 2, 3)
16+8+4=28
(1, 2, 3)
16+8+2+1=27
(1, 2, 4, 5)
16+8+2+1=27
(1, 2, 4, 5)
16+8=24
(1, 2)
16+8=24
(1, 2)
16+8=24
(1, 2)
16+8=24
(1, 2)
Hinweis:
Wie Sie aus der Tabelle ersehen können, sind Exchange Domain GC7 und
UserDomain GC5 nicht enthalten, weil sie nicht direkt mit dem Active DirectoryStandort des Exchange-Servers verbunden sind. Mit anderen Worten: der ExchangeServer verwendet diese globalen Katalogserver nie für DSAccess- oder DSProxyFunktionen.
An diesem Beispiel können Sie erkennen, dass der Algorithmus möglicherweise einen
globalen Katalogserver außerhalb des Standorts gegenüber einem am eigenen Standort
befindlichen globalen Katalogserver bevorzugt. Das macht den Unterschied zum typischen
DSProxy-Verhalten vor SP2 aus.
116
In diesem Beispiel stellt Exchange Server den Outlook-Clients die globalen Katalogserver der
UserDomain (sequenziell zum Lastenausgleich von Anforderungen) zur Verfügung, weil
diese globalen Katalogserver eine höhere berechnete Punktzahl als die globalen
Katalogserver der Exchange Domain aufweisen. Das bedeutet, dass Exchange jetzt Clients
auf globale Katalogserver außerhalb des Standorts verweisen kann (aber nur auf diejenigen,
die mit dem Exchange Active Directory-Standort direkt verbunden sind), wenn am
Active Directory-Standort des Exchange-Servers keine globalen Katalogserver der PostfachStammdomäne verfügbar sind. In diesem speziellen Beispiel könnte der Outlook-Client einen
Verweis auf einen globalen Katalogserver der UserDomain erhalten, der sich am
Active Directory-Standort B oder am Active Directory-Standort des Client befindet.
Außerdem würde DSProxy in dem Fall, dass alle globalen Katalogserver der UserDomain
unerreichbar wären (falls diese Server Einschränkung 1 nicht erfüllen), die Outlook-Clients an
die globalen Katalogserver verweisen, die sich am Exchange Active Directory-Standort
befinden, weil sie die nächsthöhere Punktzahl aufweisen.
Weitere Informationen zum DSProxy-Verweisvorgang vor SP2 finden Sie im Exchange
Server-Teamblogartikel Aktualisierung Exchange 2003-DSProxy-Verweisvorgang vor SP2 .
Hinweis:
Die Inhalte der einzelnen Blogartikel und ihre URLs können ohne vorherige
Ankündigung geändert werden.
Ungelöste Probleme mit DSProxy unter Exchange Server
2003 SP2
Die Änderung am DSProxy-Verweisverfahren hilft dem Endbenutzer nur dann, wenn
DSProxy einen globalen Katalogserver in der Stammdomäne finden kann. Wenn am
Active Directory-Standort des Exchange-Servers oder an allen direkt verbundenen
Active Directory-Stammorten des Exchange-Servers keine globalen Katalogserver in der
Stammdomäne vorhanden sind, erhält der Outlook-Client einen Verweis auf einen globalen
Katalogserver, der eine schreibgeschützte Kopie des postfachaktivierten Benutzers enthält.
Dieser schreibgeschützte Zugriff bedeutet, dass es für das betreffende Postfach nicht
möglich ist, Änderungen durch Stellvertretung vorzunehmen oder Zertifikate in der (GAL) zu
veröffentlichen.
Obwohl durch das neue Verhalten die Probleme der Stellvertretungsberechtigungen und der
Veröffentlichung von Zertifikaten gelöst werden können, bleibt außerdem u. U. die Frage
ungelöst, ob der Empfänger von Nachrichten die Mitgliedschaft der Verteilergruppe
aktualisieren kann. Die Verteilergruppe muss zu derselben Domäne wie der Empfänger von
Nachrichten gehören, damit der Empfänger von Nachrichten die Mitgliedschaft aktualisieren
kann. Wenn die Verteilergruppe nicht zu derselben Domäne wie der Empfänger von
Nachrichten gehört, kann die Mitgliedschaft nicht aktualisiert werden. Deshalb müssen Sie
möglicherweise trotzdem nach einer anderen Lösung suchen, um allen Benutzern die
Möglichkeit einzuräumen, die Gruppenmitgliedschaft zu aktualisieren.
117
Auswirkungen des DSProxy-Verhaltens bei Verweisen
In der Infrastruktur müssen folgende Punkte überprüft werden:

Falls nicht im Voraus hinsichtlich des Netzentwurfs Überlegungen angestellt wurden,
kann diese Änderung bewirken, dass Clients aus der Sicht des Netzwerks nicht auf die
richtigen globalen Katalogserver verwiesen werden (Latenz, Bandbreite, Verwendung,
Anzahl der Hops). Es wird empfohlen, die Auswirkungen auf das Netzwerk vor der
Implementierung zu bedenken.

Um sicherzustellen, dass Exchange Server weiterhin Verweise auf globale Katalogserver
am eigenen Standort liefert, müssen Sie u. U. dem Exchange Active Directory-Standort
globale Katalogserver für diejenigen Domänen hinzufügen, die Postfächer enthalten, die
sich auf den Exchange-Servern an diesem Active Directory Standort befinden.
SMTP-Kategorisierungsmodul
Das SMTP-Kategorisierungsmodul (auch verkürzt als Kategorisierungsmodul bezeichnet) ist
eine Komponente des Exchange Server 2003-Transportmoduls. Bei Übermittlung einer
Nachricht an den Transportprozess verwendet das Kategorisierungsmodul die
Headerinformationen in der Nachricht, um von Active Directory Informationen über die
Übertragungsmethode und den Empfänger der Nachricht abzufragen. Beispielsweise
identifiziert das Kategorisierungsmodul anhand der SMTP-Adresse [email protected] den
Exchange Server 2003-Server, der das Postfach des Benutzers enthält, und ermittelt, auf
welchem Weg die Nachricht an diesen Server weitergeleitet wird. Das Kategorisierungsmodul
erweitert auch Verteilerlisten und wendet auf Benutzerebene geltende Beschränkungen auf
Nachrichten an. Weitere Informationen zur Architektur des SMTP-Transportmoduls finden Sie
unter SMTP-Transportarchitektur.
Das Kategorisierungsmodul benötigt DSAccess, um die Liste der für Lookups verwendeten
Active Directory-Server abzurufen. Wie auch DSProxy verwendet das Kategorisierungsmodul
den eigenen Mechanismus zum Lesen der Informationen von Active Directory erst, nachdem
die Serverliste abgerufen wurde.
Es gibt zwei Arten von Kategorisierungsmodulen: Das mit dem IIS SMTP-Transportstack
installierte Basiskategorisierungsmodul und das Exchange-Kategorisierungsmodul, das mit
Exchange installiert wird. Das Basiskategorisierungsmodul ist in Aqueue.dll implementiert.
Das Basiskategorisierungsmodul führt einige grundlegende Funktionen aus, z. B. die
Verwendung von LDAP-Abfragen zum Auflösen von Empfängerinformationen in
Active Directory. Außerdem wird durch das Modul eine effiziente Batchverarbeitung
ausgeführt, wobei eine Reihe von Abfragen in Form einer einzigen Abfrage gesendet wird.
Das Basiskategorisierungsmodul kann ebenfalls die Aufgliederung von Verteilerlisten
durchführen. Das Modul verfügt über SMTP-Weiterleitungsfunktionen und löst
Kategorisierungsmodul-Serverereignisse aus. Exchange Server 2003 erweitert das
118
Basiskategorisierungsmodul durch die Installation einer DLL mit dem Dateinamen
PhatCat.dll. Durch die Datei PhatCat.dll wird die Funktionalität des
Basiskategorisierungsmoduls ergänzt. Die Standardfunktionalität des
Basiskategorisierungsmoduls wird jedoch nicht ersetzt, sondern lediglich für einen speziellen
Verwendungszweck erweitert.
Die Architektur des Exchange-Kategorisierungsmoduls ist in der folgenden Abbildung
dargestellt.
Die Architektur des Exchange-Kategorisierungsmoduls
Nachrichtenkategorisierung und
Active Directory
Bei Aufnahme einer Nachricht in die Warteschlange vor der Kategorisierung wählt das
Kategorisierungsmodul die Nachricht zur Verarbeitung aus. Das Kategorisierungsmodul löst
den Absender der Nachricht auf, indem das Modul in Active Directory im Attribut
proxyAddresses nach der Adresse sucht. Die Empfänger der Nachricht werden ebenfalls
aufgelöst, indem das Kategorisierungsmodul in Active Directory im Attribut proxyAddresses
nach den entsprechenden Adressen sucht. Falls die Empfängerliste eine Verteilergruppe
enthält, werden diese Mitglieder in die Gruppe aufgenommen, sofern eine Aufgliederung von
Verteilergruppen auf dem Server zulässig ist. Andernfalls überträgt Exchange die Nachricht
an den Server für die Aufgliederung der Verteilerlisten, der in der Verteilergruppe für die
Gruppenaufgliederung angegeben ist.
119
Das Kategorisierungsmodul überprüft ebenfalls, ob das Attribut mail in Active Directory
vorhanden ist, und kennzeichnet dieses Attribut als die SMTP-Adresse. Das
Kategorisierungsmodul hat zudem die Aufgabe, Beschränkungen auf Absender- und
Empfängerebene anzuwenden und dann die Empfänger entsprechend zu markieren. Das
Kategorisierungsmodul wendet dann für jede Domäne die Formateinstellungen für aus- und
eingehende Internetnachrichten auf Absender und Empfänger an und legt anschließend die
entsprechenden Kennzeichnungen für die IMAIL-Konvertierungseigenschaften fest. Sie
können Nachrichtenformateinstellungen im Exchange-System-Manager konfigurieren, wenn
Sie den Container Globale Einstellungen auswählen.
Für die lokale Übermittlung kennzeichnet das Kategorisierungsmodul den Empfänger als
lokal, indem eine empfängerspezifische Eigenschaft der Nachricht gesetzt wird, durch die für
jeden einzelnen Empfänger der Zielserver angegeben wird. Das normale Format dieser
Eigenschaft ist der vollqualifizierte Domänenname (FQDN) des Servers des Empfängers.
Durch das Attribut homeMDB des Empfängers wird angegeben, auf welchem Server sich
das Postfach des Empfängers befindet.
Die Prozesse des Kategorisierungsmoduls werden als eine Reihe von
Übertragungsereignissenken in dem Bereich für Kategorisierungsmodulereignisse des
erweiterten Warteschlangenmoduls ausgeführt. Das Basiskategorisierungsmodul enthält
zehn Ereignissenken. Die nachstehenden sieben Ereignissenken werden zum Abfragen von
Active Directory verwendet:

Register Diese Ereignissenke wird zur Initialisierung bei Beginn der
Nachrichtenkategorisierung aufgerufen.

BeginMessageCategorization Diese Ereignissenke wird jeweils einmal für jede
Nachricht aufgerufen, die an das Kategorisierungsmodul übermittelt wird.

EndMessageCategorization Diese Ereignissenke wird aufgerufen, um das Ende der
Nachrichtenkategorisierung zu signalisieren.

BuildQuery Diese Ereignissenke wird jeweils einmal für jeden Benutzer aufgerufen, der
im Verzeichnis überprüft werden muss.

BuildQueries Diese Ereignissenke wird für jeden Batchsuchlauf einmal aufgerufen. In
jedem dieser Szenarien erstellt das Kategorisierungsmodul einen LDAP-konformen Filter
für den Benutzer.

SendQuery Diese Ereignissenke sendet den Batchsuchlauf. Die Ereignissenke führt die
Verzeichnisserverprozesse unter den Request-Attributen aus. Über die Ereignissenke
wird ein asynchroner LDAP-Suchlauf auf einem Verzeichnisserver ausgeführt

SortQueryResult Diese Ereignissenke ordnet die aus Active Directory
zurückgegebenen Ergebnisse den einzelnen Benutzern zu.
Die folgenden drei Ereignissenken werden auf Einzelbenutzerbasis und im Anschluss an
spätere Verzeichnisdienst-Suchlaufereignisse verwendet:
120

ProcessItem Durch diese Ereignissenke werden Adressen aufgelöst. Wenn
beispielsweise ein lokaler MAPI-Client eine Nachricht übermittelt, löst der MAPI-Client
alle anderen Adressen wie X.400-, X.500 DN-, Legacy-Exchange-DN- und SMTPAdressen auf und gibt diese in der E-Mail-Nachricht aus.

ExpandItem Durch diese Ereignissenke werden weitere Empfänger zu der Nachricht
hinzugefügt, z. B. bei Nachrichtenjournalen, der Aufgliederung von Verteilergruppen und
Inhaltskonvertierungen. Durch dieses Serverereignis werden Mitglieder hinzugefügt, zum
Beispiel durch Erweiterung bei der SMTP-Weiterleitung.

CompleteItem Diese Ereignissenke wird ausgeführt, nachdem die
Verarbeitungsvorgänge aller anderen Kategorisierungsmodul-Ereignissenken
abgeschlossen sind. Sie erfasst die von den vorherigen Ereignissenken
zurückgegebenen Statuscodes und ordnet diese Codes den Empfängern der E-MailNachricht zu. Anhand der Fehlercodes erstellt das erweiterte Warteschlangenmodul
anschließend Unzustellbarkeitsberichte für die betroffenen Empfänger.
Die Komponenten des Exchange-Kategorisierungsmoduls in PhatCat.dll erweitern das IISKategorisierungsmodul durch Hinzufügen der folgenden drei Ereignissenken:

Register Diese Ereignissenke initialisiert die Komponenten des ExchangeKategorisierungsmoduls, jedoch ebenfalls DSAccess, das Routingmodul sowie den
Speichertreibercode. Falls bei einem dieser Initialisierungsvorgänge ein Fehler auftritt,
kann auch PhatCat.dll nicht initialisiert werden.

BuildQuery Durch diese Ereignissenke wird überprüft, ob der Benutzer im DSAccessCache gespeichert ist. Bei einem positiven Ergebnis dieser Überprüfung wird ein Objekt
ICategorizerItemAttributes zurückgegeben. Dadurch wird der VerzeichnisdienstSuchlaufcode für das IIS-Kategorisierungsmodul umgangen. Die Verarbeitung wird mit
dem Ereignis ProcessItem fortgesetzt.

ProcessItem Die Exchange-Datei PhatCat.dll enthält speziellen Programmcode zur
Verarbeitung von Kontakten und einmaligen Empfängern auf Sonderfallbasis. In diesem
Szenario wird lediglich die Zieladresse des Kontexts zur E-Mail-Nachricht hinzugefügt.
Empfängeraktualisierungsdienst und
Exchange Server 2003
Exchange Server 2003 kommuniziert mit Verzeichnisservern, um Empfängerobjekte (z. B.
postfachaktivierte Benutzerkonten und E-Mail-aktivierte Gruppen) mit E-Mail-Adressen
entsprechend den für die Organisation definierten Empfängerrichtlinien zu aktualisieren.
Dazu verwendet Exchange Server 2003 den Empfängeraktualisierungsdienst, eine
Komponente der Systemaufsicht. Der Empfängeraktualisierungsdienst erstellt und verwaltet
Exchange Server 2003-spezifische Attributwerte in Active Directory. Wenn Sie ein Postfach
121
für einen Benutzer erstellen, generiert der Empfängeraktualisierungsdienst automatisch die
SMTP-Adresse des Benutzers sowie alle anderen Proxyadressen, die Sie für die Empfänger
definiert haben.
Exchange Server 2003 installiert zwei Instanzen des Empfängeraktualisierungsdiensts:

Unternehmenskonfigurations-Empfängeraktualisierungsdienst Es gibt nur eine
Instanz dieses Empfängeraktualisierungsdiensts in der Organisation, da mit dem
Unternehmensempfänger-Aktualisierungsdienst die Konfigurationsverzeichnispartition
aktualisiert wird und die gesamte Struktur nur eine einzige
Konfigurationsverzeichnispartition gemeinsam verwendet.

Domänenempfänger-Aktualisierungsdienst Für jede Domäne, die postfachaktivierte
Benutzer enthält, muss ein Empfängeraktualisierungsdienst vorhanden sein.
Für jede einzelne Domäne in einer Gesamtstruktur ordnet der
Empfängeraktualisierungsdienst einen Exchange Server 2003-Computer (auf dem der
Empfängeraktualisierungsdienst ausgeführt wird) einem Domänencontroller zu (auf dem die
Verzeichnisobjekte aktualisiert werden). Einem Verzeichnisserver darf jeweils immer nur ein
Empfängeraktualisierungsdienst zugeordnet sein.
Aktualisieren von Empfängerobjekten
Die verwendete Suchmethode des Empfängeraktualisierungsdiensts wird durch die Aktionen
bestimmt, die der Exchange-Administrator im Exchange-System-Manager ausführt.
Beispielsweise können Sie im Exchange-System-Manager mit der rechten Maustaste auf ein
Konfigurationsobjekt des Empfängeraktualisierungsdiensts klicken und dann den Befehl Neu
erstellen auswählen, um die Mitgliedschaft in Adresslisten und Einstellungen für
Empfängerrichtlinien aller Empfänger in einer Domäne zum nächsten geplanten Intervall neu
zu berechnen. Sie können ebenfalls den Befehl Jetzt aktualisieren auswählen, um diesen
Verarbeitungsvorgang sofort auszuführen.
Der Empfängeraktualisierungsdienst durchsucht das Verzeichnis nach zu aktualisierenden
Objekten und verwendet hierzu die folgenden drei Verfahren:

Nur Aktualisierung von neuen und geänderten Objekten Dies ist das
Standardverhalten des Empfängeraktualisierungsdiensts bei der Suche nach zu
aktualisierenden Objekten. Es handelt sich ebenfalls um das standardmäßige Verhalten
des Empfängeraktualisierungsdiensts bei Verwendung des Befehls Jetzt aktualisieren,
sofern nicht die Option Neu erstellen ausgewählt wird und keine Richtlinie geändert oder
angewendet wurde.
Der Empfängeraktualisierungsdienst verfolgt die letzte Änderung im Domänencontroller,
für den der Empfängeraktualisierungsdienst konfiguriert wurde. Auf Grundlage des
Zeitplans, der für das Objekt des Empfängeraktualisierungsdiensts festgelegt ist, sucht
der Empfängeraktualisierungsdienst in regelmäßigen Abständen nach Objekten, die seit
der letzten Überprüfung erstellt oder aktualisiert wurden.
122
Die Funktion Jetzt aktualisieren im Exchange-System-Manager setzt das Attribut
msExchReplicateNow auf TRUE und bewirkt, dass der Empfängeraktualisierungsdienst
den Zeitplan vorübergehend ignoriert und neue Änderungen sofort abfragt sowie
entsprechende Maßnahmen für diese Objekte ergreift. Nach Abschluss des Vorgangs
Jetzt aktualisieren wird das Attribut msExchReplicateNow auf FALSE zurückgesetzt.

Aktualisierung aller Objekte Durch Auswahl der Option Neu erstellen im ExchangeSystem-Manager wird das Attribut msExchDoFullReplication im
Empfängeraktualisierungsdienst auf den Wert TRUE festgelegt. Nachdem für das Attribut
msExchDoFullReplication der Wert TRUE festgelegt wurde, fragt der
Empfängeraktualisierungsdienst beim nächsten Start nicht nur neue Objekte ab, sondern
überprüft jedes Objekt. Nach Abschluss des Vorgangs Neu erstellen wird
msExchDoFullReplication wieder auf FALSE zurückgesetzt.

Aktualisierung von Objekten, die einer bestimmten Empfängerrichtlinie
entsprechen Sie können den Filter für eine Richtlinie ändern (das Attribut
purportedSearch), um zu erreichen, dass der Empfängeraktualisierungsdienst auch
nicht zum Standardverhalten gehörende Vorgänge ausführt. Wenn Sie den Filter für eine
Richtlinie ändern, kann die Geltung der Richtlinie für eine Benutzergruppe geändert
werden, sodass diese Richtlinie nicht mehr auf die bisherige, sondern auf eine andere
Benutzergruppe angewendet werden kann. Aus diesem Grund fragt der
Empfängeraktualisierungsdienst bei einer Änderung des Filters einer Richtlinie jeden
Benutzer ab, der sowohl dem neuen als auch dem früheren Filter entspricht. Dieser
Vorgang wird beim nächsten Start des Empfängeraktualisierungsdiensts oder bei
Auswahl des Befehls Jetzt aktualisieren ausgeführt. Der
Empfängeraktualisierungsdienst wird für alle Benutzer ausgeführt, die die Kriterien beider
Filter erfüllen. Das Attribut msExchPoliciesIncluded dieser Benutzer wird vom
Empfängeraktualisierungsdienst entsprechend dem gegenwärtig angewendeten Filter
aktualisiert.
Die E-Mail-Adressen von Benutzern, die einer anderen Richtlinie unterliegen, werden
jedoch nicht automatisch neu erstellt. Wenn Sie auch die Adressen solcher Benutzer
aktualisieren und an die neue Richtlinie anpassen möchten, müssen Sie den Befehl
Übernehmen auswählen, um die aktuelle Richtlinie anzuwenden.
Falls Sie nur die E-Mail-Adressen für eine Richtlinie ändern, wird das Standardverhalten
des Empfängeraktualisierungsdiensts nicht geändert. Lediglich neue und geänderte
Objekte werden aktualisiert. Sie müssen den Filter für die Richtlinie ändern, damit der
Empfängeraktualisierungsdienst automatisch alle dieser Richtlinie entsprechenden
Benutzer abfragt und diese Benutzer aktualisiert. Selbst wenn Sie jedoch den Filter für
die Richtlinie ändern und der Empfängeraktualisierungsdienst alle Benutzer abfragt,
werden die vorhandenen E-Mail-Adressen der Benutzer durch den
Empfängeraktualisierungsdienst nicht entsprechend den Einstellungen der neuen
Empfängerrichtlinie neu erstellt. Stattdessen werden neue E-Mail-Adressen hinzugefügt.
123
Wenn Sie eine Richtlinie anwenden, füllt der Exchange-System-Manager das Attribut
gatewayProxy in den Objekten des Empfängeraktualisierungsdiensts mit der jeweiligen
Adresse aus der angewendeten Richtlinie aus. Das Attribut gatewayProxy fungiert als
Aktionsliste. Beispielsweise kann das Attribut gatewayProxy für die Objekte des
Empfängeraktualisierungsdiensts mit einer Liste von Werten wie den folgenden gefüllt
werden:
{667A1454-FCD1-434F-B3C6-D9B6D2B4A336}X400:c=us;a= ;p=Organization;o=Exchange;
{667A1454-FCD1-434F-B3C6-D9B6D2B4A336}SMTP:@contoso.com
{667A1454-FCD1-434F-B3C6-D9B6D2B4A336}smtp:@fabrikam.com
Diese Werte enthalten das Attribut objectGUID der Richtlinie und die Adressen für die
Richtlinie. Beachten Sie, dass zwei Adresstypen in Großbuchstaben aufgeführt sind.
Durch diese Schreibweise wird angegeben, dass es sich um die primären Proxyadressen
handelt. Der andere SMTP-Adresstyp in Kleinbuchstaben kennzeichnet eine sekundäre
Proxyadresse.
Der Empfängeraktualisierungsdienst aktualisiert anhand der Aktionsliste die
Proxyadressen für alle Benutzer, die die Kriterien des entsprechenden Richtlinienfilters
erfüllen. Um die Richtlinie auf alle Benutzer anzuwenden, müssen Sie ebenfalls den Filter
für die Richtlinie ändern (das Attribut purportedSearch), indem Sie ein Leerzeichen
hinzufügen oder löschen. Diese Änderung führt dazu, dass beim nächsten Start des
Empfängeraktualisierungsdiensts alle dieser Richtlinie entsprechenden Objekte und nicht
nur die neuen Änderungen abgefragt werden. Nachdem der
Empfängeraktualisierungsdienst die Empfängeraktualisierung abgeschlossen hat,
werden die Adressen, die dieser speziellen Richtlinie entsprechen, aus der Aktionsliste
gatewayProxy entfernt.
Hinweis:
Durch den Empfängeraktualisierungsdienst werden bestehende Adressen für
einen Empfänger nur dann neu erstellt oder entfernt, wenn in der Aktionsliste die
entsprechenden Adresstypen eingetragen sind.
Metabase-Aktualisierungsdienst
Der Metabase-Aktualisierungsdienst, der auch als Verzeichnisdienst/MetabaseSynchronisierungsprozess oder DS2MB bezeichnet wird (da dieser Prozess in DS2MB.dll
implementiert ist), ist eine Komponente von Exchange Server 2003, mit der mehrere
Exchange-Konfigurationseinstellungen in Active Directory mit den entsprechenden
Einstellungen in der IIS-Metabase synchronisiert werden können. DS2MB hat die Aufgabe,
die Konfigurationsinformationen aus Active Directory in der lokalen IIS-Metabase zu
replizieren.
124
Durch den DS2MB-Prozess werden vollständige Unterstrukturen aus Active Directory kopiert,
ohne dass dabei die Form der Unterstrukturen geändert wird. Dabei handelt es sich um einen
Schreibvorgang in einer Richtung von Active Directory zur Metabase. Die Metabase schreibt
niemals ins Active Directory. Beim Kopieren werden durch den DS2MB-Prozess keine
Attribute hinzugefügt oder berechnet. Die Pfade in der Metabase werden als Schlüssel
bezeichnet. Für jeden Schlüssel können Eigenschaften festgelegt werden. Jede Eigenschaft
kann über Attribute zur Anpassung der betreffenden Eigenschaft verfügen. Alle Bezeichner,
die im Verzeichnisdienstabbild der Unterstruktur enthalten sind (z. B. KeyType) werden auch
in der Metabase benötigt. Außerdem wird der RDN (Relative Distinguished Name) des
Objekts im Verzeichnis direkt dem Schlüsselnamen in der Metabase zugeordnet.
DS2MB-Vorgänge
Die Metabase-Aktualisierung ist ein Unterprozess, der beim Start der Systemaufsicht
gestartet wird. Die Funktion von SMTP, POP3, IMAP4, Outlook Web Access und Outlook
Mobile Access ist von der Replikation durch DS2MB abhängig. Nach dem Start registriert
sich DS2MB beim Konfigurationsdomänencontroller, sodass dieser
Konfigurationsdomänencontroller DS2MB benachrichtigen kann, wenn Änderungen an der
Exchange-Konfiguration vorgenommen werden. Diese Benachrichtigungen erfolgen
innerhalb von 15 Sekunden nach einer Änderung. Sobald die Änderung auf den
Konfigurationsdomänencontroller repliziert wurde, sollte sie auch von DS2MB in der
Metabase repliziert werden. DS2MB verfolgt Änderungen an Verzeichnisobjekten anhand
von USNs (Update Sequence Numbers, Aktualisierungssequenznummern).
Architektur des Exchange-SystemManagers
Der Exchange-System-Manager ist ein MMC-basiertes Tool (Microsoft Management
Console), das Administratoren eine grafische Benutzeroberfläche zur Verfügung stellt, mit
dem die Konfiguration von Exchange 2000 Server- oder Exchange Server 2003Organisationen verwaltet werden kann. Der Exchange-System-Manager ist jedoch mehr als
nur ein einzelnes Snap-In, sondern stellt ein System eigenständiger Snap-Ins und
Erweiterungs-Snap-Ins dar, die im MMC-Prozess (MMC.exe) ausgeführt werden. Diese
Snap-Ins sind in einer vorkonfigurierten MMC-Datei mit der Bezeichnung Exchange System
Manager.msc gespeichert, die sich im Verzeichnis \Programme\Exchsrvr\Bin befindet. Der
Exchange-System-Manager kann über das Startmenü gestartet werden. Klicken Sie dazu in
der Programmgruppe Microsoft Exchange auf die Verknüpfung System-Manager. Sie
können das Exchange-System-Snap-In auch zu den benutzerdefinierten MMC-basierten
Tools hinzufügen. Das Exchange-System-Snap-In bildet die Hauptkomponente des
Exchange-System-Managers.
125
Folgende Themen werden in diesem Abschnitt behandelt:

MMC-Integration Da alle Exchange-System-Manager-Snap-Ins auf MMC basieren,
müssen Sie Kenntnisse über die Integration dieser Snap-Ins in MMC besitzen.

Kommunikation mit dem Microsoft Active Directory-Verzeichnisdienst Die meisten
Exchange Server 2003-Konfigurationsobjekte befinden sich in Active Directory. Daher
müssen Sie wissen, was diese Objekte bedeuten und wie der Exchange-SystemManager mit Active Directory kommuniziert, um auf diese Objekte zuzugreifen.

Kommunikation mit dem Exchange-Informationsspeicher Speichergruppen,
Nachrichtendatenbanken und einzelne Postfächer sowie Öffentliche Ordner sind
Exchange-Speicherkomponenten. Wenn Sie diese Komponenten konfigurieren,
kommuniziert der Exchange-System-Manager mit dem Exchange-Informationsspeicher
über die Protokolle MAPI oder DAV (Distributed Authoring and Versioning). Sie müssen
mit diesen Kommunikationsmechanismen vertraut sein, um zu erkennen, welche Server
in einem Computernetzwerk über eine einzelne Konsole verwaltet werden können.

Integration in Windows-Verwaltungsinstrumentation (WMI) Der Exchange-SystemManager kommuniziert mit WMI-Anbietern, um dynamische Informationen anzuzeigen,
beispielsweise eine Liste der zu übermittelnden Nachrichten, die sich gegenwärtig noch
in einer Nachrichtenwarteschlange befinden. Zum Verständnis der Funktionsweise von
Überwachungstools, z. B. der Warteschlangenanzeige oder des Nachrichtenstatus,
müssen Sie wissen, wann und wie der Exchange-System-Manager mit WMI-Anbietern
und den zugehörigen Diensten kommuniziert.

Konfiguration von Exchange Server 2003-Diensten Der Exchange-System-Manager
ist ebenfalls ein Dienstkonfigurationsprogramm, mit dem Sie dienstspezifische Parameter
in der Registrierung eines Exchange-Servers festlegen können. Beim Festlegen von
Diagnoseprotokolliergraden muss der Exchange-System-Manager beispielsweise auf die
Registrierungsdatenbank eines Exchange-Servers zugreifen.

In diesem Abschnitt wird davon ausgegangen, dass Sie mit Active Directory und den
grundlegenden Konzepten der Verwaltung einer Exchange Server 2003-Organisation
vertraut sind. Weiterhin wird vorausgesetzt, dass Sie die Vorgehensweise zum
Installieren des Exchange-System-Managers auf einer dedizierten Arbeitsstation kennen.
Weitere Informationen über die Installation des Exchange-System-Managers und die
Verfahrensweise zur effizienten Verwaltung einer Exchange Server 2003-Organisation finden
Sie im Exchange Server 2003-Administratorhandbuch.
Integration in MMC
Bei der Installation des Exchange-System-Managers auf einem Server mit
Exchange Server 2003 oder auf einem Verwaltungscomputer werden die Exchange-MMCSnap-Ins vom Setupprogramm in der lokalen Registrierung registriert, damit diese Snap-Ins
126
im MMC-Tool zur Verfügung stehen. Die Snap-Ins sind in COM-In-Process-Server-DLLDateien (Component Object Model Dynamic Link Libraries) implementiert. Im Unterschied zu
einer eigenständigen Anwendung, die als separater Prozess ausgeführt wird, stellt eine InProcess-Server-DLL ein oder mehrere COM-Objekte bereit und wird innerhalb des
Prozesses der Clientanwendung ausgeführt, die diese Objekte verwendet. Beispielsweise
werden MMC-Snap-Ins mit MMC.exe ausgeführt. Die Snap-Ins müssen in der Registrierung
unter folgenden Schlüsseln registriert sein:

HKEY_CLASSES_ROOT\CLSID

HKEY_LOCAL_MACHINE\Software\Microsoft\MMC\SnapIns
Jedem Snap-In wird eine GUID zugewiesen, die das Snap-In
als eindeutiges Objekt der COM-Klasse in einer In-Process-Server-DLL identifiziert.
Diese Bezeichner, die auch als Klassenkennung (CLSIDs) bezeichnet werden, müssen
für jedes einzelne Objekt im Registrierungsschlüssel CLSID registriert sein. Beispielsweise
ist {1B600AEA-10BA-11d2-9F28-00C04FA37610} die CLSID der SystemMgr Class. Die
SystemMgr Class ist in einer In-Process-Server-DLL mit der Bezeichnung Exadmin.dll
zu finden, die sich im Verzeichnis \Program Files\Exchsrvr\Bin befindet. (Die meisten
Exchange-Snap-Ins befinden sich in dieser DLL.) Durch die Einträge unter dem
Registrierungsschlüssel CLSID werden das Threadingmodell für die COM-Klassen, die
ProgID, die Versionsnummer der COM-Klassen und andere Parameter definiert.
Zur Definition von COMKomponenten als MMC-Snap-Ins müssen CLSIDs unter dem Schlüssel SnapIns
registriert sein. Wenn Sie zum Beispiel nach dem CLSID-Schlüssel {1B600AEA-10BA-11d29F28-00C04FA37610} unter dem Schlüssel SnapIns suchen (d. h. nach der CLSID von
SystemMgr Class), stellen Sie fest, dass dieser Eintrag zum Exchange-System-Snap-In
gehört, der das grundlegende Snap-In des Exchange-System-Managers ist. In der
folgenden Tabelle sind die Einträge für Snap-Ins unter dem Schlüssel SnapIns aufgeführt.
127
Registrierungsparameter für MMC-Snap-Ins
Übergeordneter
Parameter
Typ
Beschreibung
NameString
REG_SZ
Durch den Wert
NameString wird der
Anzeigename des
Snap-Ins angegeben,
der in der MMCBenutzeroberfläche
angezeigt wird, wenn
einer Konsole ein
Snap-In hinzugefügt
wird. Beispielsweise
wird durch
Namestring=Exchan
ge-System der
Anzeigename für das
Exchange-SystemSnap-In definiert.
Schlüssel
{CLSID}
128
Übergeordneter
Parameter
Typ
Beschreibung
About
REG_SZ
Der Wert About
enthält die CLSID
des Objekts, durch
das ein Symbol, eine
Beschreibung und
das Dialogfeld Info
für das Snap-In
bereitgestellt werden.
Beispielsweise
verweist der Eintrag
About= {1B600AEB10BA-11d2-9F2800C04FA37610} auf
eine bestimmte
CLSID. Wenn Sie
diese CLSID unter
Schlüssel
{CLSID}
HKEY_CLASSES_ROOT\CL
suchen, können
Sie erkennen, dass
es sich um die CLSID
für die Klasse
AboutSystemMgr
handelt, die ebenfalls
in Exadmin.dll
implementiert ist.
SID
129
Übergeordneter
Parameter
Typ
Beschreibung
NameStringIndirect
REG_SZ
Der Wert für
Schlüssel
{CLSID}
NameStringIndirect
definiert einen
Ressourcen-DLLNamen sowie eine
Zeichenfolgenkennun
g und bietet somit
eine indirekte
Möglichkeit, den
Namen des Snap-Ins
abzurufen.
Beispielsweise wird
durch
NameStringIndirect
=@C:\\Programme\\
Exchsrvr\\bin\\exad
min.dll,-12577 der in
der Datei
Exadmin.dll
enthaltene Name des
Exchange-SystemSnap-Ins angegeben.
Falls
NameStringIndirect
nicht existiert oder
mit dem
entsprechenden Wert
keine Zeichenfolge
erfolgreich geladen
werden kann,
verwendet MMC als
Namenszeichenfolge
den Wert von
NameString.
130
Übergeordneter
Parameter
Typ
Beschreibung
N/A
N/A
Durch einen
vorhandenen
Schlüssel StandAlone
wird angegeben,
dass es sich um ein
eigenständiges SnapIn handelt.
Eigenständige SnapIns können im
Dialogfeld Snap-In
hinzufügen/entferne
n zu einer MMCKonsole hinzugefügt
werden. Sie können
eigenständige SnapIns zu Unterknoten
anderer Snap-Ins
hinzufügen, indem
Sie das
eigenständige SnapIn wie ein
Erweiterungs-Snap-In
behandeln.
Schlüssel
{CLSID}\ StandAlone
Erweiterungs-SnapIns verfügen nicht
über den Schlüssel
StandAlone. Daher
lässt sich ein solches
Snap-In nur einer
MMC-Konsole
hinzufügen, wenn
zunächst ein
eigenständiges SnapIn hinzugefügt wird,
das die Knoten
bereitstellt, die dann
durch das
Erweiterungs-Snap-In
erweitert werden
können.
Beispielsweise wird
durch das ExchangeInformationsspeicherErweiterungs-Snap-In
das System-
131
Übergeordneter
Parameter
Typ
Beschreibung
{CLSID}
N/A
Knoten beziehen sich
auf die
Konfigurationsobjekte
in der MMCKonsolenstruktur. Im
Exchange-SystemManager haben zum
Beispiel die einzelnen
Serverobjekte im
Container Server
unter einer
administrativen
Gruppe einen
bestimmten
Knotentyp.
Knotentypen sind im
Schlüssel NodeTypes
registriert.
Schlüssel
{CLSID}\ NodeTypes
Der Schlüssel
NodeTypes enthält
Unterschlüssel, die
jeweils die GUIDs der
Knotentypen sind.
MMC verwendet
diese GUIDs zur
Auflistung der
Knotentypen des
Snap-Ins. Mithilfe
dieser Auflistung
können dann die
Erweiterungs-SnapIns für diese
Knotentypen
abgerufen werden.
Die ErweiterungsSnap-Ins werden
dann als verfügbare
Erweiterungen für
das Snap-In im
Dialogfeld Snap-In
hinzufügen/entferne
n auf der
Registerkarte
Erweiterungen
angezeigt.
132

Für alle erweiterbaren
Knotentypen ist jeweils ein eigener Unterschlüssel (d. h. die GUID des Knotentyps) unter
dem Schlüssel MMC\NodeTypes registriert. Jeder GUID-Schlüssel enthält einen
Unterschlüssel Extensions. Der Schlüssel Extensions enthält wiederum weitere
Unterschlüssel, die jeweils die möglichen Typen der Erweiterungen definieren, die dieser
Knotentyp aufweisen kann. Jeder Unterschlüssel für Erweiterungstypen enthält Werte für
die CLSIDs der Snap-Ins, durch die dieser Knotentyp erweitert wird. Beispielsweise ist
das Exchange-Containerobjekt POP3 (GUID {F54E0C6b-11FF-11d2-9F2800C04FA37610}) ein erweiterbarer Knotentyp des Exchange-Protokolle-Snap-Ins.
KEY_LOCAL_MACHINE\Software\Microsoft\MMC\NodeTypes
Ebenso verfügt der Schlüssel \NodeTypes\{F54E0C6b-11FF-11d2-9F28-00C04FA37610} über
einen Unterschlüssel Extensions, durch den die CLSID des Exchange-POP3Erweiterungs-Snap-Ins in den Unterschlüsseln ContextMenu und NameSpace aufgelistet
werden. Dadurch wird angegeben, dass durch das Exchange-POP3-Erweiterungs-SnapIn der Namespace und das Kontextmenü im Exchange-System-Manager für das
Exchange-POP3-Containerobjekt erweitert werden. Der Namespace ist die Hierarchie
aller Objekte, die über eine MMC-Konsole verwaltet werden können.
Exchange Server 2003-Snap-Ins und Snap-InErweiterungen
Wie im vorherigen Abschnitt erläutert, wird durch eigenständige Snap-Ins und ErweiterungsSnap-Ins die Benutzeroberfläche des Exchange-System-Managers erstellt. Mit ErweiterungsSnap-Ins lassen sich die Funktionen von eigenständigen Snap-Ins oder anderen
Erweiterungs-Snap-Ins erweitern. Diese modulare Architektur ermöglicht es Entwicklern,
spezielle Verwaltungsfunktionen zu implementieren. Administratoren können mithilfe dieser
Erweiterungen zudem benutzerdefinierte Verwaltungskonsolen erstellen. Beispielsweise
können Sie das Exchange-Snap-In Nachrichtenstatus in eine benutzerdefinierte MMCKonsole einfügen und dieses Snap-In einem Messagingadministrator zur Verfügung stellen,
der allein für die Nachrichtenverfolgung zuständig ist.
In der folgenden Tabelle sind die verfügbaren Exchange Server 2003-Snap-Ins und die
möglichen Snap-In-Erweiterungen aufgeführt.
133
Exchange Server 2003-Snap-Ins und Snap-In-Erweiterungen
Snap-In
Snap-In-Erweiterung
In-Process-Server-
Beschreibung
DLL
ExchangeNachrichtenstatus
Nicht zutreffend
Exadmin.dll
Bietet Zugriff auf den
Nachrichtenstatus.
Dies ist ein
eigenständiges SnapIn.
Exchange-Protokolle
Nicht zutreffend
Exadmin.dll
Implementiert den
Container Protokolle
und stellt
Unterknoten bereit,
die von zusätzlichen
Erweiterungs-SnapIns verwendet
werden können, um
die
Benutzeroberfläche
im ExchangeSystem-Manager zu
erweitern.
Das Exchange-SnapIn Protokolle ist ein
Erweiterungs-Snap-In
des eigenständigen
Snap-Ins ExchangeSystem. Dieses
Snap-In ist ebenfalls
ein ErweiterungsSnap-In für das
Erweiterungs-Snap-In
Exchange-Server.
Exchange-HTTP
Exadmin.dll
Ermöglicht die
Verwaltung des
HTTP-Protokolls und
virtueller HTTPServer.
134
Snap-In
Snap-In-Erweiterung
In-Process-Server-
Beschreibung
DLL
Exchange-IMAP4
Imapmgr.dll
Ermöglicht die
Verwaltung von
IMAP4 (Internet Mail
Access Protocol,
Version 4) und
virtueller IMAP4Server.
Exchange-NNTP
Nntpmgr.dll
Ermöglicht die
Verwaltung von
NNTP (Network
News Transfer
Protocol) und
virtueller NNTPServer.
Exchange-POP3
Pop3mgr.dll
Ermöglicht die
Verwaltung des
POP3-Protokolls und
virtueller POP3Server.
Exchange-SMTP
Exps.dll
Ermöglicht die
Verwaltung von
SMTP (Simple Mail
Transfer Protocol)
und virtueller SMTPServer.
Exchange-X.400
Exadmin.dll
Ermöglicht die
Verwaltung des
lokalen MTA
(Message Transfer
Agent) und der
X.400Protokolleinstellunge
n.
135
Snap-In
Snap-In-Erweiterung
In-Process-Server-
Beschreibung
DLL
Exchange-Server
Nicht zutreffend
Exadmin.dll
Ermöglicht die
Verwaltung von
speicherspezifischen
Einstellungen eines
Exchange-Servers.
Das Snap-In
Exchange-Server ist
ein ErweiterungsSnap-In des
eigenständigen
Snap-Ins ExchangeSystem.
136
Snap-In
Snap-In-Erweiterung
In-Process-Server-
Beschreibung
DLL
Exchange-DXA
Exadmin.dll
Ermöglicht die
Überprüfung von
Einstellungen für die
Verzeichnissynchroni
sierung, wenn Sie
Microsoft Exchange
Connector für
Microsoft Mail auf
einem Server mit
einer älteren Version
von Exchange
ausführen.
Hinweis:
Die
Konfiguration
von
Exchange 20
00 ServerRessourcen
mit dem
SystemManager von
Exchange
Server 2003
wird nicht
unterstützt.
Stellen Sie
sicher, dass
Sie zum
Konfigurieren
der
Verzeichniss
ynchronisieru
ng mit
Microsoft
Mail den
SystemManager von
Exchange 20
00
verwenden.
137
Snap-In
Snap-In-Erweiterung
In-Process-Server-
Beschreibung
DLL
ExchangeInformationsspeicher
Exadmin.dll
Ermöglicht die
Verwaltung von
Speichergruppen,
Postfachspeichern
und
Informationsspeicher
n für Öffentliche
Ordner.
ExchangeÜberwachung
Exadmin.dll
Ermöglicht die
Überprüfung des
Zustands von
Exchange-Servern
und
Messagingconnector
s zwischen
Routinggruppen.
138
Snap-In
Snap-In-Erweiterung
In-Process-Server-
Beschreibung
DLL
Exchange-Protokolle
Exadmin.dll
Wie bereits in einem
vorhergehenden
Eintrag dieser
Tabelle erläutert,
implementiert dieses
Snap-In den
Container Protokolle
und erstellt leere
Knoten auf
Unterebenen, die von
den ErweiterungsSnap-Ins ExchangeHTTP, ExchangeIMAP4, ExchangeNNTP, ExchangePOP3, ExchangeSMTP und
Exchange-X.400 zur
Optimierung der
Benutzeroberfläche
im ExchangeSystem-Manager
verwendet werden
können.
ExchangeExadmin.dll
Warteschlangenanzei
ge
Bietet Zugriff auf die
Warteschlangenanzei
ge im ExchangeSystem-Manager, der
Verwaltungsschnittst
ellen für SMTP, MTA,
X.400 und andere
Connectorwarteschla
ngen bereitstellt.
139
Snap-In
Snap-In-Erweiterung
In-Process-Server-
Beschreibung
DLL
Exchange-System
Nicht zutreffend
Exadmin.dll
Das grundlegende
MMC-Snap-In des
Exchange-SystemManagers. Durch
dieses eigenständige
Snap-In wird die
Benutzeroberfläche
implementiert, über
die ein Administrator
globale Einstellungen
und
Servereigenschaften
verwalten kann. Das
Snap-In stellt auch
zusätzliche Knoten
bereit, die von den
übrigen Snap-Ins zur
Erweiterung der
Benutzeroberfläche
verwendet werden
können.
ExchangeAdresslisten
Exadmin.dll
Ermöglicht die
Verwaltung von
Adresslisten,
einschließlich
globaler Adresslisten
und
Offlineadressbücher.
ExchangeAdressvorlagen
Exadmin.dll
Ermöglicht die
Verwaltung von
Adressvorlagen.
140
Snap-In
Snap-In-Erweiterung
In-Process-Server-
Beschreibung
DLL
ExchangeKalenderconnector
Exadmin.dll
Ermöglicht die
Verwaltung von
KalenderconnectorInstanzen. Mit dem
Kalenderconnector
können Frei/GebuchtInformationen
zwischen ExchangeBenutzern und
Benutzern von Lotus
Notes oder Novell
GroupWise
synchronisiert
werden.
141
Snap-In
Snap-In-Erweiterung
In-Process-Server-
Beschreibung
DLL
Exchange cc:Mail
Exadmin.dll
Ermöglicht die
Überprüfung der
Konfiguration von
Connector für Lotus
cc:Mail, das auf
Exchange 2000
Server-Systemen
ausgeführt wird.
Hinweis:
Die
Konfiguration
von
Exchange 20
00 ServerRessourcen
mit dem
SystemManager von
Exchange
Server 2003
wird nicht
unterstützt.
Stellen Sie
sicher, dass
Sie zum
Konfigurieren
von
Connector für
Lotus cc:Mail
den SystemManager von
Exchange 20
00
verwenden.
142
Snap-In
Snap-In-Erweiterung
In-Process-Server-
Beschreibung
DLL
Exchange-DXA
Exadmin.dll
Ermöglicht die
Überprüfung von
Einstellungen für die
Verzeichnissynchroni
sierung, wenn
Connector für
Microsoft Mail auf
einem Server mit
einer älteren Version
von Exchange
ausgeführt wird.
Hinweis:
Die
Konfiguration
von
Exchange 20
00 ServerRessourcen
mit dem
SystemManager von
Exchange
Server 2003
wird nicht
unterstützt.
Stellen Sie
sicher, dass
Sie zum
Konfigurieren
der
Verzeichniss
ynchronisieru
ng mit
Microsoft
Mail den
SystemManager von
Exchange 20
00
verwenden.
143
Snap-In
Snap-In-Erweiterung
In-Process-Server-
Beschreibung
DLL
Exchange-Ordner
Exadmin.dll
Ermöglicht die
Verwaltung von
Öffentlichen Ordnern
und Öffentlichen
Ordnerstrukturen.
Exchange
GroupWise
Connector
Exadmin.dll
Ermöglicht die
Verwaltung von
Connector für Novell
GroupWise.
ExchangeInformationsspeicher
Exadmin.dll
Ermöglicht die
Verwaltung von
Speichergruppen,
Postfachspeichern
und
Informationsspeicher
n für Öffentliche
Ordner.
Wiederherstellung
von ExchangePostfächern
Exadmin.dll
Bietet Zugriff auf das
Tool zur
Wiederherstellung
von Postfächern, mit
dem Sie einzelne
Postfächer aus einer
Sicherung
wiederherstellen
können.
ExchangeNachrichtenstatus
Exadmin.dll
Ermöglicht den
Zugriff auf den
Nachrichtenstatus
und dessen
Verwendung.
ExchangeÜberwachung
Exadmin.dll
Bietet Zugriff auf die
Überwachungs- und
Statusfunktionen zum
Verwalten der
Verbindungen
zwischen
Routinggruppen.
144
Snap-In
Snap-In-Erweiterung
In-Process-Server-
Beschreibung
DLL
Exchange MSMail
Exadmin.dll
Ermöglicht die
Überprüfung der
Konfigurationseinstell
ungen von Connector
für Microsoft Mail auf
Exchange 2000Servern.
Hinweis:
Die
Konfiguration
von
Exchange 20
00 ServerRessourcen
mit dem
SystemManager von
Exchange
Server 2003
wird nicht
unterstützt.
Stellen Sie
sicher, dass
Sie zum
Konfigurieren
von
Connector für
Microsoft
Mail den
SystemManager von
Exchange 20
00
verwenden.
Exchange Notes
Connector
Exadmin.dll
Bietet Zugriff auf die
Konfigurationseinstell
ungen von Connector
für Lotus Notes.
145
Snap-In
Snap-In-Erweiterung
In-Process-Server-
Beschreibung
DLL
Exchange-Protokolle
Exadmin.dll
Wie bereits in einem
vorhergehenden
Eintrag dieser
Tabelle erläutert,
implementiert dieses
Snap-In den
Container Protokolle
und erstellt leere
Knoten auf
Unterebenen, die von
den ErweiterungsSnap-Ins ExchangeHTTP, ExchangeIMAP4, ExchangeNNTP, ExchangePOP3, ExchangeSMTP und
Exchange-X.400 zur
Optimierung der
Benutzeroberfläche
im ExchangeSystem-Manager
verwendet werden
können.
ExchangeExadmin.dll
Warteschlangenanzei
ge
Bietet Zugriff auf die
Warteschlangenanzei
ge im ExchangeSystem-Manager, der
Verwaltungsschnittst
ellen für SMTP, MTA,
X.400 und andere
Connectorwarteschla
ngen bereitstellt.
146
Snap-In
Snap-In-Erweiterung
In-Process-Server-
Beschreibung
DLL
ExchangeEmpfängerrichtlinien
Exadmin.dll
Ermöglicht die
Verwaltung von
Empfängerrichtlinien,
mithilfe derer der
Empfängeraktualisier
ungsdienst
Empfängerinformatio
nen (z. B. E-MailAdressen) den
entsprechenden
Benutzerkonten
zuordnet.
147
Snap-In
Snap-In-Erweiterung
In-Process-Server-
Beschreibung
DLL
Exchange Schedule+
Frei-/GebuchtConnector
Exadmin.dll
Ermöglicht die
Überprüfung der
Konfigurationseinstell
ungen des Schedule+
Frei-/GebuchtConnectors auf
Servern, auf denen
Exchange 2000
Server ausgeführt
wird.
Hinweis:
Die
Konfiguration
von
Exchange 20
00 ServerRessourcen
mit dem
SystemManager von
Exchange
Server 2003
wird nicht
unterstützt.
Stellen Sie
sicher, dass
Sie zum
Konfigurieren
des
Schedule+
Frei/GebuchtConnectors
den SystemManager von
Exchange 20
00
verwenden.
148
Snap-In
Snap-In-Erweiterung
In-Process-Server-
Beschreibung
DLL
Exchange-Server
Exadmin.dll
Ermöglicht die
Verwaltung von
speicherspezifischen
Einstellungen eines
Exchange-Servers.
Erstellen benutzerdefinierter ExchangeVerwaltungskonsolen
Zum Erstellen benutzerdefinierter Verwaltungskonsolen auf Grundlage von Exchange-SnapIns können Sie die eigenständigen Snap-Ins Exchange-System oder ExchangeNachrichtenstatus in der MMC-Konsole verwenden. Sie können jedoch nicht allein mit dem
Erweiterungs-Snap-In Exchange-Ordner eine MMC-Konsole für die Verwaltung Öffentlicher
Ordner erstellen, sondern müssen zunächst das eigenständige Snap-In Exchange-System
zur Konsole hinzufügen. Allerdings erhält der Administrator beim Hinzufügen des Snap-Ins
Exchange-System auch Zugriff auf globale Einstellungen und Servereigenschaften. Dies ist
jedoch unter Umständen nicht erwünscht. Glücklicherweise gibt es eine Lösung für dieses
Problem.
Anstatt separate Snap-Ins zur Konsole hinzuzufügen, können Sie das gesamte Snap-In
Exchange-System hinzufügen und dann im MMC-Namespace das Objekt suchen, das
bereitgestellt werden soll, z. B. den Knoten Öffentliche Ordner. Wenn Sie dann mit der
rechten Maustaste auf diesen Knoten klicken, können Sie aus dem Kontextmenü den Befehl
Neues Fenster auswählen. Dadurch wird ein Unterfenster geöffnet, in dem der ausgewählte
Knoten als Stammebene der Hierarchie dargestellt ist. Anschließend können Sie das
Unterfenster, in dem alle Knoten angezeigt werden, schließen und die Konsole in ihrem
aktuellen Zustand als MSC-Datei speichern.
MMC-Konsolen können jeweils in einem der beiden folgenden Modi ausgeführt werden: im
Autorenmodus oder im Benutzermodus. Im Autorenmodus können neue Konsolen erstellt
oder vorhandene Konsolen geändert werden. Der Benutzermodus dient zur Arbeit mit
vorhandenen Konsolen für die Systemverwaltung. Es gibt drei verschiedene Stufen des
Benutzermodus:

Benutzermodus – Vollzugriff Wenn eine Konsole in diesem Modus ausgeführt wird,
kann der Benutzer zwar sämtliche verfügbaren Funktionen des Snap-Ins verwenden,
jedoch keine Snap-Ins hinzufügen oder entfernen und keine Änderungen an der Konsole
speichern.

Benutzermodus – beschränkter Zugriff, mehrere Fenster Wenn eine Konsole in
diesem Modus ausgeführt wird, kann der Benutzer keine Snap-Ins hinzufügen oder
149
entfernen und keine Änderungen an der Konsole speichern. Der Benutzer kann ebenfalls
keine Fenster schließen, die bei der letzten Speicherung der Konsole durch den
Konsolenautor geöffnet waren.

Benutzermodus – beschränkter Zugriff, Einzelfenster Wenn eine Konsole in diesem
Modus ausgeführt wird, kann der Benutzer keine Snap-Ins hinzufügen oder entfernen
und keine Änderungen an der Konsole speichern. Außerdem können keine weiteren
Unterfenster geöffnet werden.
In der folgenden Abbildung ist eine benutzerdefinierte Konsole zur Verwaltung Öffentlicher
Ordner dargestellt.
Konsole zur Verwaltung Öffentlicher Ordner im Benutzermodus
Mit der MMC-Befehlszeilenoption /a können Sie eine gespeicherte Konsole im Autorenmodus
öffnen und Änderungen an einer solchen gespeicherten Konsole vornehmen. Wenn eine
gespeicherte Konsole mit der Option /a geöffnet wird, befindet sich die Konsole unabhängig
von ihrem Standardmodus stets im Autorenmodus. Der Standardmodus wird dadurch jedoch
nicht dauerhaft geändert. Beim Öffnen ohne Angabe der Befehlszeilenoption /a werden
Konsolendateien im jeweils festgelegten Standardmodus geöffnet.
Hinweis:
Der Schlüssel StandAlone darf nicht zu den Registrierungseinstellungen eines
Erweiterungs-Snap-Ins hinzugefügt werden, um dieses Snap-In in ein eigenständiges
Snap-In umzuwandeln. Erweiterungs-Snap-Ins sind von den von übergeordneten
150
Snap-Ins bereitgestellten Knoten und Funktionen abhängig und funktionieren daher
als eigenständige Snap-Ins nicht ordnungsgemäß.
Verwalten von
Konfigurationsinformationen in
Active Directory
Wenn Sie das Snap-In Exchange-System zu einer benutzerdefinierten Konsole hinzufügen,
wird das Dialogfeld Domänencontroller ändern angezeigt. In diesem Dialogfeld können Sie
einen Domänencontroller aus einer Domäne in der Struktur der Exchange Server 2003Organisation auswählen oder die Standardkonfiguration übernehmen, um eine Verbindung
mit einem beliebigen Domänencontroller mit Schreibzugriff herzustellen. Der Zugriff auf
Active Directory wird benötigt, um die Konfigurationsinformationen einer Exchange Server
2003-Organisation abrufen zu können, die in der Konfigurationsverzeichnispartition
gespeichert sind. Eine entsprechende Erläuterung finden Sie unter Exchange Server 2003
und Active Directory.
Hinweis:
Sie können eine Exchange Server 2003-Organisation nur von einem Computer aus
verwalten, der Mitglied einer Domäne ist, die von den Domänencontrollern der
Struktur, in der die Server mit Exchange Server 2003 enthalten sind, als
vertrauenswürdig eingestuft wird.
Herstellen von Bindungen an einen
Domänencontroller
Der Exchange-System-Manager kommuniziert per ADSI (Active Directory Service Interfaces)
mit Active Directory. ADSI benötigt das LDAP-Protokoll (Lightweight Directory Access
Protocol). Wenn Sie im Dialogfeld Domänencontroller ändern einen bestimmten
Domänencontroller angeben, wird beim Öffnen des Exchange-System-Managers eine direkte
LDAP-Verbindung mit diesem Domänencontroller hergestellt. Falls Sie stattdessen die
Standardkonfiguration übernehmen (d. h. keinen Domänencontroller angeben), stellt ADSI
eine serverlose Bindung an einen Domänencontroller her.
Bei einer serverlosen Bindung sucht ADSI über den Locatordienst von Netlogon nach dem
am besten geeigneten Domänencontroller. Dieser Domänencontroller befindet sich stets in
der Domäne, die dem aktuellen Sicherheitskontext des Benutzers zugeordnet ist, der eine
Verbindung mit Active Directory herstellt. Jeder Domänencontroller registriert seinen
Hostnamen in DNS (Domain Name System) und seinen NetBIOS-Namen über einen
transportabhängigen Mechanismus, z. B. WINS (Windows Internet Name Service). Der
151
Locatordienst sucht den Namen und sendet dann ein Datagramm an den Domänencontroller,
durch den der Name registriert wurde. Für NetBIOS-Domänennamen ist dieses Datagramm
eine Mailslot-Nachricht. Ein Mailslot ist ein Mechanismus, der vom Betriebssystem für 1:1oder 1:n-IPC (Interprocess Communications) bereitgestellt wird. Für DNS-Domänennamen ist
das Datagramm eine LDAP-UDP-Suche (User Datagram Protocol). Wenn ein
Domänencontroller antwortet, bedeutet dies, dass er betriebsbereit ist.
Hinweis:
NetBIOS ist für Exchange Server 2003 noch erforderlich. Daher müssen im Netzwerk
installierte WINS-Server weiterhin in Betrieb bleiben. Beispielsweise könnte der
Exchange-System-Manager unter Umständen NetBIOS für die RPC-basierte
Kommunikation (Remote Procedure Call) mit einem Exchange-Server auswählen,
sofern dies in der RPC-Protokollbindungsreihenfolge definiert ist. Die RPCProtokollbindungsreihenfolge wird in dem REG_STRING-Registrierungsparameter
Rpc_Binding_Order definiert, der sich unter folgendem Schlüssel befindet:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\Exchange Provider. In der
Standardeinstellung ist NetBIOS enthalten:
ncalrpc,ncacn_ip_tcp,ncacn_spx,ncacn_np,netbios,ncacn_vns_spp. Die
Kommunikation mit Domänencontrollern basiert jedoch auf LDAP und erfordert kein
NetBIOS oder WINS.
Gemäß der Darstellung in der folgenden Abbildung bevorzugt der Locatordienst
Domänencontroller am lokalen Active Directory-Standort und stellt eine Verbindung mit dem
ersten reagierenden Domänencontroller her. Wenn der Locatordienst ein Datagramm an den
Domänencontroller sendet, sucht der Domänencontroller die IP-Adresse des Clients im
Konfigurations-/Standort-/Subnetzcontainer in Active Directory, um ein Subnetzobjekt zu
finden, das dem IP-Adressbereich des Clients entspricht. Durch die Eigenschaft siteObject
des Subnetzobjekts wird der DN (Distinguished Name) des Standorts offen gelegt, der den
Client enthält, z. B.: CN=Standardmäßiger-ErsterStandortname,CN=Standorte,CN=Konfiguration,DC=fabrikam,DC=com. Der
Domänencontroller antwortet auf das Datagramm durch Senden des DN des Standorts, in
dem sich der Client befindet, und gibt ebenfalls an, ob der Domänencontroller für diesen
Standort zuständig ist. Wenn der Domänencontroller nicht für diesen Standort zuständig ist
und der Locatordienst noch nicht versucht hat, einen Domänencontroller am Standort des
Clients zu finden, sucht der Locatordienst erneut einen Domänencontroller am lokalen
Standort. Nachdem ein Domänencontroller gefunden wurde, wird eine LDAP-Verbindung mit
Active Directory hergestellt, und die Verbindungsinformationen werden zwischengespeichert,
sodass für nachfolgende Verbindungen für dieselbe Anwendung der Algorithmus zur
serverlosen Bindung nicht wiederholt werden muss. Im Bindungscache werden die
Verbindungshandles zu den entsprechenden Servern sowie Verbindungseigenschaften wie
Verschlüsselungs- und Authentifizierungsinformationen gespeichert.
152
Serverlose Bindung an einen Domänencontroller
Hinweis:
Eine serverlose Bindung wird als Verbindungsmethode bevorzugt, da bei dieser
Verbindung Anforderungen von mehreren Clients zwischen mehreren
Domänencontrollern ausgeglichen werden können und automatisch zu einem
anderen Domänencontroller gewechselt werden kann, wenn ein bestimmter
Domänencontroller nicht mehr verfügbar ist.
Die Exchange-Organisation in der
Konfigurationsverzeichnispartition
Die meisten Konfigurationseinstellungen, die Sie mit dem Exchange-System-Manager
verwalten, sind in Verzeichnisobjekten in der Konfigurationsverzeichnispartition in
Active Directory gespeichert. Die Hierarchie der Konfigurationsobjekte, die in der
Konsolenstruktur des Exchange-System-Managers angezeigt werden, stimmt in hohem
Maße mit der Hierarchie der Verzeichnisobjekte in der Konfigurationsverzeichnispartition
überein. Es sind nur geringe Unterschiede vorhanden. Beispielsweise können Sie in einer
Organisation mit nur einer administrativen Gruppe und einer Routinggruppe die
Konfigurationsobjekte in einer Hierarchie mit oder ohne administrative Gruppe und
Routinggruppe anzeigen. Aktivieren oder deaktivieren Sie dazu in den Eigenschaften des
Exchange-Organisationsobjekts (Stammobjekt in der Konsolenstruktur des ExchangeSystem-Managers) auf der Registerkarte Allgemein die Kontrollkästchen Routinggruppen
anzeigen und Administrative Gruppen anzeigen. Container für eine administrative Gruppe
und Routinggruppe sind in der Konfigurationsverzeichnispartition immer vorhanden.
153
In der folgenden Abbildung ist die Hierarchie von Verzeichnisobjekten aus der
Konfigurationsverzeichnispartition (in Active Directory-Standorte und -Dienste) dargestellt
und wird mit der Hierarchie der Konfigurationsobjekte im Exchange-System-Manager
verglichen (administrative Gruppen und Routinggruppen sind aktiviert).
Hierarchien von Verzeichnis- und Konfigurationsobjekten
Der Exchange-System-Manager ordnet die Konfigurationsobjekte aus der
Konfigurationsverzeichnispartition in der Konsolenstruktur nach folgenden allgemeinen
Kategorien an:

Globale Exchange-Objekte Globale Exchange-Objekte sind Objekte, durch die
Internet-Nachrichtenformate und andere Einstellungen definiert werden, die Einfluss auf
die gesamte Exchange-Organisation haben. Beispielsweise werden durch das Objekt
Mobile Dienste Einstellungen für Exchange ActiveSync und Microsoft Office Outlook
Mobile Access definiert, die für alle Empfänger in der Exchange-Organisation gelten. Die
Verzeichnisobjekte, die diesen Konfigurationsobjekten entsprechen, befinden sich im
Container Globale Einstellungen unter dem Container der Exchange-Organisation in der
Konfigurationsverzeichnispartition.

Empfängerobjekte Empfängerobjekte definieren Regeln, durch die die E-MailAdressen bestimmt werden, die der Empfängeraktualisierungsdienst den
postfachaktivierten und E-Mail-aktivierten Empfängerobjekten zuweist. Durch
Empfängerobjekte wird auch bestimmt, auf welche Weise serverbasierte Adresslisten
erstellt werden. Mit den Konfigurationsobjekten im Container Empfänger im Exchange-
154
System-Manager können Sie Details und Adressvorlagen anpassen, um die
Benutzeroberfläche des Adressbuchs in Outlook zu ändern.
Im Container Empfänger des Exchange-System-Managers werden Verzeichnisobjekte
aus einer Reihe von Containern in der Konfigurationsverzeichnispartition
zusammengefasst. Adresslisten-Definitionsobjekte und Objekte des
Empfängeraktualisierungsdiensts befinden sich im Container Adresslisten. Objekte für
Details und Adressvorlagen sind im Container Adressierung enthalten. Objekte für
Richtlinien, die E-Mail-Adressen für postfachaktivierte und E-Mail-aktivierte Empfänger
definieren, sind im Container Empfängerrichtlinien unter dem ExchangeOrganisationsobjekt in Active Directory gespeichert.

Objekte der administrativen Gruppe und der Routinggruppe Objekte der
administrativen Gruppe und der Routinggruppe bieten keinen Zugriff auf
Konfigurationsparameter im Exchange-System-Manager. Stattdessen werden diese
Objekte zur Definition der administrativen Topologie und der Nachrichtenroutingtopologie
einer Exchange-Organisation verwendet. Beispielsweise kann mit administrativen
Gruppen die Verwaltung von Exchange-Servern und -Ressourcen aufgeteilt werden. Mit
Routinggruppen lässt sich die Nachrichtenübertragung zwischen verschiedenen
Standorten optimieren. Weitere Informationen zur administrativen und
Routinggruppenplanung finden Sie unter Planning an Exchange Server 2003 Messaging
System.

Serverobjekte Serverobjekte enthalten die für einzelne Exchange-Server in der
Messagingorganisation geltenden Einstellungen. Serverobjekte enthalten auch
zusätzliche Konfigurationsobjekte für Speichergruppen und Messagingprotokolle. Beim
Anzeigen der Eigenschaften eines Serverobjekts werden vom Exchange-SystemManager Informationen aus verschiedensten Informationsquellen auf mehreren
Eigenschaftenregisterkarten zusammengefasst. Serverkonfigurationsobjekte entsprechen
den Serververzeichnisobjekten in der Konfigurationsverzeichnispartition, die sich im
Container Server unter einer administrativen Gruppe befindet.

Systemrichtlinienobjekte Mithilfe von Systemrichtlinienobjekten lässt sich die
Systemverwaltung vereinfachen, indem Parameter für mehrere Exchange-Server über
ein einzelnes Konfigurationsobjekt konfiguriert werden, beispielsweise ein
Postfachspeicher, ein Informationsspeicher für Öffentliche Ordner oder
Servereinstellungen. Systemrichtlinienobjekte sind jedoch standardmäßig nicht
vorhanden. Bevor Sie eine Systemrichtlinie erstellen können, müssen Sie zunächst den
Container Systemrichtlinien zur administrativen Gruppe hinzufügen. Klicken Sie dazu
mit der rechten Maustaste auf die administrative Gruppe, zeigen Sie auf Neu, und
wählen Sie dann die Option Systemrichtliniencontainer aus. Klicken Sie anschließend
zum Erstellen einer Richtlinie für Postfachspeicher, einer Richtlinie für Öffentliche
Informationsspeicher oder einer Serverrichtlinie mit der rechten Maustaste auf den
Container Systemrichtlinien, und konfigurieren Sie die gewünschte Richtlinie. Weitere
Informationen zur Konfiguration des Postfachspeichers, des Informationsspeichers für
155
Öffentliche Ordner oder der Servereigenschaften finden Sie im Exchange Server 2003
Administration Guide.

Ordnerhierarchien Ordnerhierarchieobjekte befinden sich im Container Ordner unter
einer administrativen Gruppe. Jedes Hierarchieobjekt in diesem Container bezieht sich
auf eine bestimmte Öffentliche Ordner-Struktur im Exchange-Informationsspeicher. Eine
Öffentliche Ordner-Struktur kann in Öffentlichen Informationsspeichern auf mehreren
Exchange-Servern repliziert werden. Die Hierarchieobjekte befinden sich jedoch im
Container für die Ordnerhierarchien unter einer administrativen Gruppe in der
Konfigurationsverzeichnispartition.
Hinweis:
Der Knoten Tools im Exchange-System-Manager entspricht keinem
Verzeichnisobjekt in der Konfigurationsverzeichnispartition. Der Knoten Tools bietet
lediglich Zugriff auf Erweiterungs-Snap-Ins, z. B. den Nachrichtenstatus, die jedoch
unter Umständen auf Objekte in Active Directory zugreifen können, um
Konfigurationsinformationen zu übernehmen.
Exchange-System-Manager und
Berechtigungseinstellungen
Das Berechtigungsmodell von Exchange Server 2003 basiert vollständig auf dem Microsoft
Windows-Sicherheitsmodell. Das Berechtigungsmodell orientiert sich am ExchangeOrganisationsobjekt und den administrativen Gruppen in der
Konfigurationsverzeichnispartition. Wenn Sie mit der rechten Maustaste auf das
Organisationsobjekt oder die administrative Gruppe in der Konsolenstruktur des ExchangeSystem-Managers klicken, können Sie den Befehl Objektverwaltung zuweisen auswählen,
um den Assistenten für die Zuweisung von Verwaltungsberechtigungen zu starten. Mit dem
Assistenten für die Zuweisung von Verwaltungsberechtigungen können Sie einem ExchangeAdministrator eine der drei folgenden Funktionen zuweisen:

Exchange-Administrator – Vollständig Mit dieser Funktion erhält der Administrator
vollständigen Zugriff auf die Exchange-Organisation. Die Berechtigungen Empfangen
als und Senden als werden jedoch verweigert. Ein Exchange-Administrator mit
vollständigen Rechten kann daher in der Exchange-Organisation nicht die Identität eines
anderen Benutzers annehmen. Beispielsweise kann ein Administrator ohne die
Berechtigung Senden als keine E-Mail-Nachrichten im Auftrag eines anderen Benutzers
senden.

Exchange-Administrator Mit dieser Funktion verfügt der Administrator über ähnliche
Berechtigungen wie ein Exchange-Administrator mit vollständigen Rechten, mit
Ausnahme der Berechtigungen Besitzer ändern und Berechtigungen ändern, die in
dieser Funktion verweigert werden. Ein Exchange-Administrator kann daher alle
156
Einstellungen einer Exchange-Organisation verwalten, jedoch keine
Sicherheitseinstellungen ändern.

Exchange-Administrator – Nur Ansicht Diese Funktion gewährt dem Administrator
die Berechtigungen Alle Eigenschaften lesen, Inhalte auflisten, Leseberechtigungen
und Status des Informationsspeichers anzeigen. Berechtigungen der Funktion
Exchange-Administrator – Nur Ansicht werden beispielsweise von
Postfachadministratoren benötigt, die Benutzerkonten für Postfächer oder E-Mail
aktivieren müssen, jedoch nicht für die Exchange-Serververwaltung verantwortlich sind.
In der folgenden Tabelle sind die wichtigsten Unterschiede zwischen den verschiedenen
Exchange-Administratorfunktionen aufgeführt.
Wichtige Unterschiede zwischen Exchange-Administratorfunktionen
Administratorfunktion
Sicherheitseinstellung
Exchange-
Exchange-
en ändern
Konfigurationseinstell
Konfigurationseinstell
ungen verwalten
ungen anzeigen
Exchange–
Administrator –
Vollständig
Ja
Ja
Ja
Exchange–
Administrator
Nein
Ja
Ja
Exchange–
Administrator – Nur
Ansicht
Nein
Nein
Ja
Aktivieren der Registerkarte „Sicherheit“ für
Objekte im Exchange-System-Manager
Mit dem Assistenten für die Zuweisung von Verwaltungsberechtigungen können ExchangeAdministratoren oder Gruppen auf Organisationsebene oder auf Ebene einer administrativen
Gruppe bestimmte Funktionen zugewiesen werden. Allerdings werden durch den Assistenten
für die Zuweisung von Verwaltungsberechtigungen nicht alle Sicherheitseinstellungen
angezeigt. Unter Umständen kann es sogar vorkommen, dass der Assistent eine
unvollständige Administratorliste anzeigt. Dies ist darin begründet, dass der Assistent für die
Zuweisung von Verwaltungsberechtigungen die Administratoren, denen ExchangeAdministratorfunktionen zugewiesen werden, anhand eines Attributs des ExchangeOrganisationsobjekts in Active Directory erfasst. Dieses Attribut hat die Bezeichnung
msExchAdmins. Durch den Assistenten für die Zuweisung von Verwaltungsberechtigungen
werden jedoch keine Administratoren mit Berechtigungen erfasst, die von Containern einer
höheren Ebene in der Konfigurationsverzeichnispartition ererbt, d. h. übernommen wurden.
157
Beispielsweise verfügen Organisationsadministratoren standardmäßig über vollständige
Berechtigungen auf der gesamten Konfigurationsverzeichnispartition. Der Grund hierfür ist,
dass die Einstellung für vollständige Berechtigungen vom Stammcontainer Konfiguration
übernommen und auf alle untergeordneten Container vererbt wird. Der Assistent für die
Zuweisung von Verwaltungsberechtigungen zeigt diese Administratoren jedoch nicht als
Exchange-Administratoren – Vollständig an, da sie im Attribut msExchAdmins nicht
aufgeführt sind. Die Vererbung von Berechtigungen wird in diesem Thema unter „Vererbung
von Berechtigungen und Exchange-System-Manager“ erläutert.
Wenn Sie einer Sicherheitsgruppe die Funktion Exchange-Administrator – Vollständig auf
Ebene der Organisation zuweisen, können Sie Mitglieder dieser Gruppe zu einem späteren
Zeitpunkt nicht mehr mit dem Assistenten für die Zuweisung von Verwaltungsberechtigungen
auf die Funktion Exchange-Administrator – Nur Ansicht für eine bestimmte administrative
Gruppe herabstufen. Der Grund hierfür ist, dass der Assistent für die Zuweisung von
Verwaltungsberechtigungen keine Berechtigungen verweigern kann, die durch von
übergeordneten Containern ererbte Sicherheitseinstellungen gewährt wurden. Falls Sie mit
dem Assistenten für die Zuweisung von Verwaltungsberechtigungen einzelnen Mitgliedern
die Funktion Exchange-Administrator – Nur Ansicht für eine administrative Gruppe
zuweisen, zeigt der Assistent diese Konten als Exchange-Administrator – Nur Ansicht an.
Allerdings gilt für die Konten weiterhin die Funktion Exchange-Administrator – Vollständig,
die über die Gruppenmitgliedschaft von der Organisationsebene geerbt wurde Zur
Überprüfung der tatsächlichen Sicherheitseinstellungen müssen Sie im Exchange-SystemManager die Registerkarte Sicherheit für die Organisation und für Objekte der
administrativen Gruppe aktivieren. Legen Sie dazu den Registrierungsparameter
ShowSecurityPage entsprechend der Beschreibung in der folgenden Tabelle fest.
Registrierungsparameter „ShowSecurityPage“
HKEY_CURRENT_USER\Software\Microsoft\Ex
change\ExAdmin
Wertname
ShowSecurityPage
Datentyp
REG_DWORD
Wert
1
158
HKEY_CURRENT_USER\Software\Microsoft\Ex
change\ExAdmin
Beschreibung
Diese Einstellung betrifft nur den derzeit
angemeldeten Benutzer. Wenn der Wert
ShowSecurityPage nicht vorhanden oder auf 0
gesetzt ist, wird die Registerkarte Sicherheit
nur für folgende Objekte angezeigt:

Adresslisten

Globale Adresslisten

Postfachspeicher

Informationsspeicher für Öffentliche
Ordner

Öffentliche Ordner-Hierarchien auf
oberster Ebene
Wenn der Wert ShowSecurityPage auf 1
gesetzt ist, wird die Registerkarte Sicherheit
für alle Objekte im Exchange-SystemManager angezeigt. Änderungen werden
sofort wirksam. Der Exchange-SystemManager muss nicht neu gestartet werden.
Vorsicht:
Die falsche Verwendung des Registrierungs-Editors kann zu ernsthaften Problemen
führen, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich
machen. Dadurch entstandene Probleme können unter Umständen nicht mehr
behoben werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen
Daten.
Vererbung von Berechtigungen und ExchangeSystem-Manager
Wenn Sie im Exchange-System-Manager auf der Registerkarte Sicherheit die
Sicherheitseinstellungen für eine Exchange-Organisation überprüfen, stellen Sie fest, dass
die Sicherheitseinstellungen mehreren Systemkonten und Gruppen zugewiesen sind und
nicht nur den Konten, denen Sie speziell eine Exchange-Administratorfunktion zugeordnet
haben. In der folgenden Tabelle sind diese Standardkonten und deren Berechtigungen
aufgeführt.
159
Standardkonten mit Berechtigungen in einer Exchange-Organisation
Konto
Zugelassen
Verweigert
ANONYMOUSANMELDUNG

Benannte Eigenschaften
im Informationsspeicher
erstellen
Keine

Öffentlichen Ordner
erstellen

Ausführen

Inhalt auflisten

Objekt auflisten

Lesen

Berechtigungen lesen

Eigenschaften lesen

Eigenschaften lesen

Objekt auflisten
Authentifizierte Benutzer
Keine
160
Konto
Zugelassen
Verweigert
Domänen-Admins
(Stammdomäne)

Lesen

Empfangen als

Schreiben

Senden als

Ausführen

Löschen

Berechtigungen lesen

Berechtigungen ändern

In Besitz nehmen

Untergeordnete Objekte
erstellen

Inhalt auflisten

Selbst
hinzufügen/entfernen

Eigenschaften lesen

Eigenschaften schreiben

Objekt auflisten

Öffentlichen Ordner
erstellen

Öffentliche Ordner der
obersten Ebene erstellen

Verwaltungs-ACL für
Öffentlichen Ordner
ändern

Replikatlisten für
Öffentliche Ordner
ändern

Warteschlange für EMail-Versand öffnen

Metabase-Eigenschaften
lesen

Informationsspeicher
verwalten

Benannte Eigenschaften
im Informationsspeicher
erstellen

Status des
Informationsspeichers
anzeigen
161
Konto
Zugelassen
Verweigert
Organisations-Admins


Empfangen als

Senden als
Jeder
Exchange Domain Servers
Vollzugriff

Benannte Eigenschaften
im Informationsspeicher
erstellen

Öffentlichen Ordner
erstellen

Ausführen

Inhalt auflisten

Objekt auflisten

Lesen

Berechtigungen lesen

Eigenschaften lesen

Vollzugriff
Keine
Keine
Die meisten Berechtigungseinstellungen werden durch das Exchange-Organisationsobjekt
ererbt, d. h. von übergeordneten Containern in der Hierarchie der
Konfigurationsverzeichnispartition übernommen. Beispielsweise erhalten
Organisationsadministratoren die Berechtigungen für Vollzugriff im Stammcontainer der
Konfigurationsverzeichnispartition. Da Berechtigungen standardmäßig an alle
untergeordneten Objekte in der Konfigurationsverzeichnispartition vererbt werden
(einschließlich des Exchange-Organisationscontainers), verfügen
Organisationsadministratoren auch über die Berechtigung Exchange-Administrator –
Vollständig.
Sie können mit dem Exchange-System-Manager keine Sicherheitseinstellungen für
übergeordnete Container in der Konfigurationsverzeichnispartition überprüfen. Die
tatsächlichen Einstellungen lassen sich jedoch mit dem Tool ADSI-Bearbeitung anzeigen. In
Abbildung 4.4 sind die Sicherheitseinstellungen für die Gruppe der
Organisationsadministratoren dargestellt, die auf den Konfigurationscontainer angewendet
werden. In der folgenden Abbildung wird zudem verdeutlicht, dass diese Einstellungen für
den Konfigurationscontainer und alle untergeordneten Objekte, einschließlich der ExchangeOrganisation, übernommen werden.
162
Sicherheitseinstellungen für Organisationsadministratoren in ADSI-Bearbeitung
Die Vererbung von Berechtigungen ist eine Funktion, mit der die Zuweisung von
Berechtigungen in der Konfigurationsverzeichnispartition von Active Directory erleichtert wird.
Beispielsweise verwendet der Assistent für die Zuweisung von Verwaltungsberechtigungen
im Exchange-System-Manager die Funktionalität der Vererbung von Berechtigungen, um
Konten und Gruppen auf Organisationsebene und auf Ebene der administrativen Gruppe
bestimmte Exchange-Administratorfunktionen zuzuweisen. Wenn der Assistent für die
Zuweisung von Verwaltungsberechtigungen einem Administratorkonto auf der
Organisationsebene die Funktion Exchange-Administrator – Vollständig zuweist, wird dem
Konto am übergeordneten Container Microsoft Exchange (Abbildung 4.4) die Berechtigung
Vollzugriff gewährt. Daher wird die Vollzugriffsberechtigung auch auf den untergeordneten
Container Active Directory-Verbindungen und auf die Exchange-Organisation angewendet.
Konten, denen administrative Berechtigungen auf Ebene der administrativen Gruppe
zugewiesen wurden, werden jedoch auf Organisationsebene ebenfalls Leseberechtigungen
gewährt, sodass diese Administratoren die Konfigurationsinformationen im ExchangeSystem-Manager anzeigen können. Weitere Informationen zum Assistenten für die
Zuweisung von Verwaltungsberechtigungen und zu Berechtigungszuweisungen in einer
Exchange-Organisation finden Sie unter Exchange Server 2003 Security Hardening Guide.
163
Verwalten von ExchangeInformationsspeicherressourcen
Active Directory ist nicht der einzige Kommunikationspartner des Exchange-SystemManagers. Verschiedene Exchange-System-Manager-Snap-Ins kommunizieren auch mit
dem Exchange-Informationsspeicher. Mithilfe dieser Snap-Ins können Sie
Echtzeitinformationen über Exchange-Informationsspeicherressourcen anzeigen und
Öffentliche Ordner verwalten. Der Exchange-System-Manager verwendet MAPI zum
Anzeigen von Postfachstatistiken und Clientanmeldungen. Außerdem wird zum Anzeigen
und Verwalten von Ressourcen für Öffentliche Ordner das DAV-Protokoll (Distributed
Authoring and Versioning) verwendet.
MAPI-basierte Kommunikation
In der folgenden Abbildung ist der Unterschied zwischen Objekten eines Postfachspeichers
und des Informationsspeichers für Öffentliche Ordner in Active Directory und im ExchangeSystem-Manager dargestellt. In Active Directory-Standorte und -Dienste werden Objekte des
Postfachspeichers und des Informationsspeichers für Öffentliche Ordner durch Endknoten
dargestellt, die keine untergeordneten Objekte enthalten. Im Exchange-System-Manager
werden die Objekte des Postfachspeichers und des Informationsspeichers für Öffentliche
Ordner jedoch als Knoten in der Konsolenstruktur dargestellt. Diese Knoten enthalten
mehrere untergeordnete Container, z. B. Anmeldungen, Postfächer oder Öffentliche Ordner,
Öffentliche Ordner-Instanzen, Replikationsstatus und Volltextindizierung.
164
Objekte von Postfachspeichern und Informationsspeichern für Öffentliche Ordner in
Active Directory-Standorte und -Dienste und im Exchange-System-Manager
Über die IExchangeManageStore-Schnittstelle
abgerufene Informationen
Die untergeordneten Container unter den Objekten des Postfachspeichers und des
Informationsspeichers für Öffentliche Ordner sind virtuelle Container, die in Active Directory
oder in anderen Diensten nicht vorhanden sind. Zum Anzeigen dieser Container muss der
Exchange-System-Manager mit dem Exchange-Informationsspeicher über die
IExchangeManageStore-Schnittstelle, eine interne MAPI-basierte Schnittstelle,
kommunizieren. Diese MAPI-Kommunikation ist grundsätzlich dynamischer Natur und erfolgt,
sobald Sie einen bestimmten Postfachspeicher oder Informationsspeicher für Öffentliche
Ordner im Exchange-System-Manager erweitern. Sie können die untergeordneten Container
eines Postfachspeichers oder Informationsspeichers für Öffentliche Ordner nicht anzeigen,
wenn die Bereitstellung des Postfachspeichers oder des Öffentlichen Ordners aufgehoben
wurde. Die Kommunikation per MAPI tritt ebenfalls auf, wenn Sie Postfachspeicher oder
Informationsspeicher für Öffentliche Ordner zu einem Exchange-Server hinzufügen, die
Eigenschaften eines einzelnen Postfachspeichers oder Informationsspeichers für Öffentliche
Ordner anzeigen und wenn Sie Postfachspeicher oder Informationsspeicher für Öffentliche
Ordner bereitstellen oder deren Bereitstellung aufheben.
165
Hinweis:
Für die MAPI-basierte Kommunikation ist es erforderlich, dass Sie ein ExchangeSystem-Manager-Konto verwenden, das Mitglied der lokalen Administratorgruppe ist.
Damit erhalten Sie Schreibberechtigungen für das Verzeichnis \System32 auf dem
lokalen Computer. Durch den Schreibzugriff auf dieses Verzeichnis kann der
Exchange-System-Manager ein dynamisches MAPI-Profil erstellen. Ohne ein MAPIProfil kann keine Kommunikation über MAPI mit einem Exchange-Server erfolgen.
Der Exchange-System-Manager ruft die folgenden IExchangeManageStore-Methoden auf,
um dynamische Informationen über Postfachspeicher und Informationsspeicher für
Öffentliche Ordner zu erhalten:

GetMailboxTable Die Methode GetMailboxTable ruft Informationen zu allen
Postfächer in einem Postfachspeicher ab. Durch diese Methode wird ein Zeiger auf eine
MAPI-IMAPITable-Schnittstelle zurückgegeben, die Informationen über alle Postfächer
im angegebenen Exchange-Informationsspeicher enthält. Jede Zeile in dieser MAPITabelle steht für ein einzelnes Postfach. Die Spalten in der Tabelle enthalten ausführliche
Informationen über das Postfach, z. B. den Namen, die Anzahl und Größe der
Nachrichten, den Windows-Benutzerkontonamen des letzten beim Postfach
angemeldeten Benutzers sowie Datum und Uhrzeit der letzten Anmeldung des
Benutzers. Außerdem wird in den Spalten angegeben, ob für ein Postfach zum
gegenwärtigen Zeitpunkt die zulässigen Speichergrenzwerte eingehalten werden.

GetPublicFolderTable Die Methode GetPublicFolderTable ruft Informationen zu allen
Öffentlichen Ordnern in einem Informationsspeicher für Öffentliche Ordner ab. Durch
diese Methode wird ein Zeiger auf eine MAPI-IMAPITable-Schnittstelle zurückgegeben,
die Informationen über alle Öffentlichen Ordner im angegebenen ExchangeInformationsspeicher enthält. Jede Zeile in dieser MAPI-Tabelle steht für einen einzelnen
Öffentlichen Ordner. Die Spalten in der Tabelle enthalten ausführliche Informationen über
den Öffentlichen Ordner, z. B. den Namen, die Anzahl der zugeordneten Nachrichten, die
Größe (in Bytes) aller zugeordneten Nachrichten, die Anzahl der zugeordneten
Nachrichten mit Anlagen, die Anzahl der zwischengespeicherten Spalten und
Kategorisierungen für den Öffentlichen Ordner, die Anzahl der Kontakte für Öffentliche
Ordner, Datum und Uhrzeit des Zugriffs auf das Replikat eines Öffentlichen Ordners
sowie Datum und Uhrzeit der letzten Änderungen eines Objekts im Öffentlichen Ordner.
Tipp:
Sie können alle Informationen anzeigen, die für einen Postfachspeicher oder einen
Informationsspeicher für Öffentliche Ordner verfügbar sind. Ausführliche
Anweisungen finden Sie unter Anzeigen aller für einen Postfachspeicher oder einen
Informationsspeicher für Öffentliche Ordner verfügbaren Informationen.
166
Exchange-System-Manager und MAPI-basierte
Clients
Da der Exchange-System-Manager über MAPI dynamische Informationen aus dem
Exchange-Informationsspeicher abruft, dürfen keine MAPI-basierten Clients (z. B. Microsoft
Outlook) auf Exchange-Servern oder Arbeitsstationen installiert werden, auf denen der
Exchange-System-Manager ausgeführt wird. Der Exchange-System-Manager verwendet die
Datei Mapi32.dll, um mit dem Exchange-Informationsspeicher zu kommunizieren. Die Datei
Mapi32.dll ist eine Hauptkomponente des MAPI-Subsystems und befindet sich im Ordner
Winnt\System32. Wenn Sie Microsoft Office Outlook 2000 oder höher auf einem Computer
installieren, auf dem der Exchange-System-Manager installiert ist, wird das MAPI-Subsystem
in den Ordner Programme\Gemeinsame Dateien\System\Mapi\1033\NT verschoben.
Normalerweise installiert Outlook eine Basisversion von MAPI im Ordner Winnt\System32,
durch die MAPI-Aufrufe dann an die Outlook-Implementierung weitergeleitet werden. Wenn
Sie die Exchange Server 2003-Version von Mapi32.dll durch die Outlook-Implementierung
ersetzen, können unter Umständen Versionskonflikte im MAPI-Subsystem und Fehler im
Exchange-System-Manager auftreten.
Hinweis:
Wenn Sie Outlook und Exchange Server 2003 auf demselben Computer installieren,
da beispielsweise für eine Lösung eines anderen Anbieters (z. B. ein MAPI-basiertes
Sicherungsprogramm) Outlook-Komponenten erforderlich sind, lesen Sie zunächst
den Microsoft Knowledge Base-Artikel 266418: „Microsoft does not support installing
Exchange Server components and Outlook on the same computer“.
DAV-basierte Kommunikation
Zum Erstellen, Verwalten und Löschen von Öffentliche Ordner-Ressourcen kommuniziert der
Exchange-System-Manager (insbesondere das Snap-In Öffentliche Ordner) über DAV mit
dem Exchange-Informationsspeicher. DAV ist ein HTTP-basiertes Protokoll. Daher wird der
Zugriff auf den Exchange-Informationsspeicher durch den WWW-Publishingdienst (w3svc)
bereitgestellt. DAV-Befehle wie PROPFIND, SEARCH, DELETE, MOVE, COPY und
OPTIONS sind XML-codiert.
Hinweis:
Der Exchange-System-Manager verwendet DAV für die Verwaltung Öffentlicher
Ordner, da DAV das einzige remote verwendbare Protokoll in Exchange Server 2003
ist, das mit MAPI-basierten und allgemeinen Öffentliche Ordner-Hierarchien
funktioniert.
167
DAV-basierte Kommunikation und virtuelle
HTTP-Verzeichnisse
Standardmäßig erstellt Exchange Server 2003 auf einem Exchange-Server die folgenden
virtuellen HTTP-Verzeichnisse:

Exchweb In diesem Verzeichnis werden Grafiken und zusätzliche Dateien gespeichert,
die für Microsoft Office Outlook Web Access für Exchange Server 2003 benötigt werden.
Exchweb ist ein virtuelles Standardverzeichnis, das auf das Verzeichnis
\Programme\Exchsrvr\Exchweb auf der Festplatte des Servers verweist.

Exchange Wird von Outlook Web Access für den Postfachzugriff verwendet. Dieses
virtuelle Verzeichnis ist an den URL \\.\BackOfficeStorage\<vollqualifizierter
Domänenname des Servers>\mbx gebunden.

Öffentlich Wird von Outlook Web Access für den Zugriff auf Öffentliche Ordner
verwendet. Dieses virtuelle Verzeichnis ist an den URL
\\.\BackOfficeStorage\<vollqualifizierter Domänenname des Servers>\public folders
gebunden.

Exadmin Wird von dem Exchange-System-Manager zum Verwalten der Öffentlichen
Ordner verwendet. Dieses virtuelle Verzeichnis ist an den URL \\.\BackOfficeStorage
gebunden.
Das virtuelle Verzeichnis Exadmin ist das wichtigste virtuelle HTTP-Verzeichnis für den
Exchange-System-Manager. Exadmin bietet Zugriff auf alle Öffentliche Ordner-Hierarchien
(auch als Öffentliche Ordner-Strukturen bezeichnet) auf einem Exchange-Server. Dieser
Zugriff ist möglich, da das Verzeichnis Exadmin direkt auf den Namespace
BackOfficeStorage verweist. Um den Zugriff auf alle Postfachspeicher und
Informationsspeicher für Öffentliche Ordner auf einem Exchange-Server zu ermöglichen,
registriert der ExOLEDB-Anbieter (Exchange-OLE-DB) den BackOfficeStorage-Namespace
beim OLE-DB-RootBinder. Wenn Sie die Öffentliche Ordner-Hierarchie erweitern oder
Öffentliche Ordner im Exchange-System-Manager erstellen, verwalten oder löschen, erfolgt
die Kommunikation über das virtuelle Verzeichnis Exadmin.
Der Exchange-System-Manager verwendet auch andere virtuelle HTTP-Verzeichnisse.
Beispielsweise wird das virtuelle Verzeichnis Öffentlich vom Exchange-System-Manager
verwendet, um den Inhalt MAPI-basierter Öffentlicher Ordner anzuzeigen. Das virtuelle
Verzeichnis Öffentlich ist auf allen Exchange-Servern vorhanden. Wenn Sie jedoch eine
weitere allgemeine Öffentliche Ordner-Struktur erstellen und diese mit einem zusätzlichen
Öffentlichen Informationsspeicher verknüpfen, kann der Exchange-System-Manager die
Inhalte Öffentlicher Ordner erst anzeigen, nachdem Sie ein virtuelles Verzeichnis erstellt
haben, mit dem ein HTTP-basierter Zugriff auf diese Hierarchie ermöglicht wird. Weitere
Informationen zum Erstellen und Konfigurieren von Öffentliche Ordner-Hierarchien und Informationsspeichern finden Sie im Exchange Server 2003 Administration Guide.
168
In der folgenden Abbildung ist dargestellt, wie der Inhalt eines Öffentlichen Ordners im
Exchange-System-Manager angezeigt wird.
Inhalt eines MAPI-basierten Öffentlichen Ordners im Exchange-System-Manager
Exchange-System-Manager und das virtuelle
Verzeichnis „Exadmin“
Der größte Teil der Interaktion zwischen dem Snap-In für Öffentliche Ordner im ExchangeSystem-Manager und dem Exchange-Informationsspeicher erfolgt über das virtuelle
Verzeichnis Exadmin. Exadmin ist vom ExOLEDB-Anbieter abhängig, der eine nicht
remotefähige Komponente ist. Der Exchange-System-Manager muss auf das virtuelle
Verzeichnis Exadmin auf dem Exchange-Server zugreifen, auf dem sich der Öffentliche
Informationsspeicher für die Öffentliche Ordner-Hierarchie befindet. Dieser Server wird durch
Informationen bestimmt, die von dem Verzeichnisobjekt abgerufen wurden, das der
Öffentliche Ordner-Hierarchie entspricht. In der folgenden Abbildung ist dargestellt, wie der
Exchange-System-Manager über das virtuelle Verzeichnis Exadmin mit einem ExchangeInformationsspeicher kommuniziert.
169
Kommunikation mit einem Öffentlichen Informationsspeicher über das virtuelle
Verzeichnis „Exadmin“
Der Exchange-System-Manager führt beim Verbinden mit dem virtuellen Verzeichnis
Exadmin folgende Schritte durch:
1. Abrufen einer Liste der Exchange-Informationsspeicher vom Hierarchieobjekt Der
Exchange-System-Manager liest das Attribut msExchOwningPFTreeBL des Öffentliche
Ordner-Hierarchieobjekts in Active Directory. Durch dieses Attribut wird die Liste der
Exchange-Server bestimmt, die mit der Öffentliche Ordner-Hierarchie verknüpfte
Öffentliche Informationsspeicher enthalten.
Tipp:
Sie können die Liste der im Attribut msExchOwningPFTreeBL aufgeführten
Exchange-Informationsspeicher mit den Eigenschaften der Öffentliche OrdnerHierarchie im Exchange-System-Manager anzeigen. Die Informationsspeicher
sind auf der Registerkarte Allgemein unter Der Ordnerstruktur zugeordnete
Öffentliche Informationsspeicher aufgeführt.
2. Auswählen der Zielserver und Abrufen der Exadmin-Bindungsinformationen Der
Exchange-System-Manager wählt einen Server aus, der ein Replikat der Öffentliche
Ordner-Hierarchie enthält. Anschließend liest der Exchange-System-Manager die
Konfigurationsinformationen des virtuellen Verzeichnisses Exadmin auf diesem Server.
Das virtuelle Verzeichnis Exadmin wird in Active Directory durch ein Verzeichnisobjekt
mit der Bezeichnung Exadmin dargestellt, das unter dem standardmäßigen virtuellen
HTTP-Server (Virtueller Exchange-Server) dieses Servers aufgeführt ist. Das Attribut
msExchServerBindings dieses Verzeichnisobjekts enthält die TCP-Anschlussnummer,
die der Exchange-System-Manager verwenden muss, um eine Verbindung mit dem
virtuellen Verzeichnis Exadmin auf dem Exchange-Server herzustellen, der als Host für
170
die Öffentliche Ordner-Hierarchie fungiert. Falls dieses Attribut nicht festgelegt ist,
verwendet der Exchange-System-Manager den standardmäßigen TCP-Anschluss 80.
Hinweis:
Wenn Sie den Exchange-System-Manager lokal auf einem Exchange-Server
ausführen, der einen mit der Öffentliche Ordner-Hierarchie verknüpften
Öffentlichen Informationsspeicher enthält, versucht der Exchange-SystemManager, zuerst eine Verbindung mit dem lokalen Server herzustellen.
3. Verwenden von Bindungsinformationen zum Verbinden mit dem virtuellen
Verzeichnis „Exadmin“ Der Exchange-System-Manager verwendet die vom Attribut
msExchServerBindings abgerufene TCP-Anschlussnummer, um eine Verbindung mit
dem virtuellen Verzeichnis Exadmin auf dem ausgewählten Exchange-Server
herzustellen. Anschließend wird vom Exchange-System-Manager eine Liste mit allen
Öffentlichen Ordnern der obersten Ebene in der Hierarchie angefordert. Im User-AgentHTTP-Header der HTTP-Anforderung identifiziert sich der Exchange-System-Manager
als Exchange-Admin-Client. Internetinformationsdienste (IIS) authentifiziert den Client
und gibt die Liste der Öffentlichen Ordner der obersten Ebene an den Exchange-SystemManager zurück.
4. Anzeigen der Öffentlichen Ordner der obersten Ebene Der Exchange-SystemManager zeigt die Öffentlichen Ordner der obersten Ebene als Containerobjekte in der
Konsolenstruktur unter der Öffentliche Ordner-Hierarchie an. Dieser Schritt ist in der
obigen Abbildung nicht dargestellt.
Hinweis:
Standardmäßig werden nur die Ordner der obersten Ebene der IPMUnterstruktur (Interpersonal Message) angezeigt. Sie können jedoch auch
Ordner in der Nicht-IPM-Unterstruktur anzeigen, indem Sie mit der rechten
Maustaste auf das Hierarchieobjekt klicken und dann die Option Systemordner
anzeigen auswählen.
Verbinden mit einem bestimmten ExchangeServer
Sie können eine Öffentliche Ordner-Hierarchie mit Informationsspeichern für Öffentliche
Ordner von mehreren Exchange-Servern verknüpfen. Hierbei wird die Hierarchie zwischen
diesen Öffentlichen Informationsspeichern automatisch repliziert. Durch diese Replikation
wird sichergestellt, dass alle Informationsspeicher für Öffentliche Ordner aktuelle
Informationen über sämtliche Öffentliche Ordner in der Hierarchie enthalten. Daher können
Sie zum Verwalten von Öffentliche Ordner-Ressourcen eine Verbindung mit jedem dieser
Exchange-Server herstellen. Durch einen Wechsel von einem zu einem anderen Server
können Sie überprüfen, ob alle Öffentliche Informationsspeicher über eine einheitliche
Ansicht der Hierarchie verfügen. Sie können diese Vorgehensweise beispielsweise
171
anwenden, um Probleme im Zusammenhang mit einer Replikation der Hierarchie zu
diagnostizieren. Ausführliche Anweisungen zum Verbinden mit einem bestimmten ExchangeServer finden Sie unter Verbinden mit einem bestimmten Exchange-Server im ExchangeSystem-Manager.
Hinweis:
Der Exchange-System-Manager stellt immer direkt eine Verbindung mit dem
Exchange-Server her, der den mit der ausgewählten Öffentliche Ordner-Hierarchie
verknüpften Öffentlichen Informationsspeicher enthält. Sie können keine Verbindung
mit einem Öffentlichen Informationsspeicher über einen Front-End-Server herstellen.
Exchange-System-Manager und die
Standardwebsite
Unabhängig davon, ob Sie einen Informationsspeicher für Öffentliche Ordner zur Verbindung
angeben oder dem Exchange-System-Manager diese Auswahl überlassen, wird stets
derselbe Verbindungsmechanismus angewendet, wie bereits vorher in diesem Abschnitt
erläutert wurde. Das virtuelle Verzeichnis Exadmin muss sich dabei jedoch auf dem
Exchange-Server auf der Standardwebsite von IIS befinden. Stellen Sie in IIS-Manager
sicher, dass IP-Adresse auf (Keine zugewiesen) und TCP-Anschluss auf 80 festgelegt und
kein Hostheaderwert angegeben ist. Der Grund hierfür ist, dass der Exchange-SystemManager standardmäßig eine Verbindung mit TCP-Anschluss 80 herstellt und den Namen
des Exchange-Servers im Hostheaderwert der HTTP-Anforderungen angibt. Wenn Sie in IISManager einen Hostheaderwert für die Standardwebsite angeben, der nicht mit dem
Servernamen identisch ist, kann der Exchange-System-Manager nicht auf das Verzeichnis
Exadmin zugreifen. Daher wird eine Fehlermeldung ausgegeben, die darauf hinweist, dass
der Vorgang aufgrund eines ungültigen Formats in der HTTP-Anforderung nicht ausgeführt
werden konnte. In diesem Fall können keine Ressourcen von Öffentlichen Ordnern verwaltet
werden, obwohl Sie unter Umständen in Outlook Web Access auf Öffentliche Ordner
zugreifen können. Weitere Informationen zu Problemen beim Zugriff auf das virtuelle
Verzeichnis Exadmin finden Sie im Microsoft Knowledge Base-Artikel 325920 „Error
Message When You View Public Folders in Exchange System Manager“.
Hinweis:
Der Hostheaderwert, der vom Exchange-System-Manager zum Verbinden mit dem
virtuellen Verzeichnis Exadmin verwendet wird, kann von Ihnen nicht geändert
werden. Der Exchange-System-Manager verwendet stets den NetBIOS-Namen des
Exchange-Zielservers. Aus diesem Grund muss durch die Website entweder der
NetBIOS-Name des Servers im Parameter Hostheaderwert definiert werden, oder
es darf kein Wert festgelegt sein.
Sie können jedoch der Standardwebsite, die als Host für das virtuelle Verzeichnis Exadmin
fungiert, mit IIS-Manager eine dedizierte IP-Adresse und einen benutzerdefinierten TCP-
172
Anschluss zuweisen. Geben Sie beim Anzeigen der Eigenschaften der Website auf der
Registerkarte Website eine IP-Adresse oder einen benutzerdefinierten TCP-Anschluss an.
Der Exchange-System-Manager versucht, zuerst eine Verbindung mit dem TCPAnschluss 80 herzustellen. Falls dieser Verbindungsversuch nicht erfolgreich ist,
kommuniziert der Exchange-System-Manager mit dem IIS-Verwaltungsdienst auf dem
Exchange-Server über Remoteprozeduraufrufe (RPCs), um die erforderliche
Anschlussnummer zu ermitteln. Der IIS-Verwaltungsdienst gibt die benutzerdefinierte
Anschlussnummer an den Exchange-System-Manager zurück, da diese in der IIS-Metabase
registriert ist. Der Exchange-System-Manager registriert dann diese benutzerdefinierte
Anschlussnummer im Attribut msExchServerBindings des Verzeichnisobjekts Exadmin.
Anschließend stellt der Exchange-System-Manager eine Verbindung mit dem virtuellen
Verzeichnis Exadmin her, wie bereits zuvor in diesem Abschnitt erläutert.
Die Kommunikation mit dem IIS-Verwaltungsdienst ist nicht möglich, wenn RPCs auf dem
Exchange-Server und dem Computer, auf dem der Exchange-System-Manager ausgeführt
wird, nicht unterstützt werden. Beispielsweise wird diese Kommunikation möglicherweise
durch eine Firewall verhindert, die den Zugriff auf die RPC-Endpunktzuordnung über den
TCP-Anschluss sperrt. In diesem Fall kann der Exchange-System-Manager den
benutzerdefinierten Anschluss nicht dynamisch ermitteln. Daher wird empfohlen, für das
virtuelle Verzeichnis Exadmin die Standardanschlussnummer 80 zu verwenden.
Hinweis:
Die Verwendung des Exchange-System-Managers über Netzwerkverbindungen ohne
RPC-Unterstützung wird nicht unterstützt.
Virtuelles Verzeichnis „Exadmin“ und SSLVerschlüsselung
Die Exchange Server 2003-Version des Exchange-System-Managers bietet vollständige
Unterstützung für SSL (Secure Sockets Layer). Daher können Sie ein SSL-Zertifikat auf dem
Exchange-Server installieren und die SSL-Verschlüsselung über HTTP erzwingen, um
virtuelle Verzeichnisse von Exchange Server 2003 (z. B. Öffentlich und Exadmin) zu
schützen. Das Erzwingen eines sicheren Kommunikationskanals ist empfehlenswert, wenn
der Exchange-Server und der Computer, auf dem der Exchange-System-Manager ausgeführt
wird, über ein öffentliches oder nicht vertrauenswürdiges Netzwerksegment miteinander
kommunizieren müssen.
In der folgenden Abbildung ist dargestellt, wie die Verbindungsherstellung mit einem
virtuellen Verzeichnis Exadmin über HTTP mit SSL (HTTPS) funktioniert.
173
Verbindungsherstellung mit „Exadmin“ über HTTPS
Bei der erstmaligen Verbindungsherstellung über HTTPS führt der Exchange-SystemManager die folgenden Schritte durch:
1. Der Exchange-System-Manager versucht, eine Verbindung über HTTP herzustellen, wie
in zuvor in diesem Abschnitt erläutert.
2. Da für das Verzeichnis Exadmin HTTPS erforderlich ist, reagiert der Webserver auf die
HTTP-Anforderung durch Senden des HTTP-Statuscodes „403 – Verboten“.
3. Der Exchange-System-Manager fordert vom IIS-Verwaltungsdienst mittels RPCs SSLspezifische Informationen an, beispielsweise den SSL-Anschluss, der zur Verbindung mit
der Website verwendet werden muss, die als Host für das virtuelle Verzeichnis Exadmin
fungiert. Durch den IIS-Verwaltungsdienst werden diese Informationen an den ExchangeSystem-Manager zurückgegeben.
4. Der Exchange-System-Manager stellt über HTTPS eine Verbindung mit dem virtuellen
Verzeichnis Exadmin her und zeigt die Liste der Öffentlichen Ordner in der Hierarchie
an.
Hinweis:
In dem Sicherheitszertifikat, das Sie für die Website registrieren, die Host für das
virtuelle Verzeichnis Exadmin ist, muss der vollqualifizierte Domänenname
174
(FQDN) des lokalen Exchange-Servers als gemeinsamer Name (CN) der
Website aufgeführt sein. Außerdem muss der Computer, auf dem der ExchangeSystem-Manager ausgeführt wird, der Zertifizierungsstelle vertrauen, von der das
SSL-Zertifikat ausgestellt wurde. Andernfalls weist der Exchange-SystemManager in einer Fehlermeldung darauf hin, dass das SSL-Zertifikat falsch ist.
Die Öffentliche Ordner-Hierarchie wird in diesem Fall nicht angezeigt.
5. Der Exchange-System-Manager trägt die SSL-Anschlussnummer in das Attribut
msExchSecureBindings des Verzeichnisobjekts ein, das dem virtuellen Verzeichnis
Exadmin entspricht. Bei späteren Verbindungen muss dann der Algorithmus zum
Abrufen der SSL-Anschlussnummer vom Server nicht erneut ausgeführt werden.
Anzeigen aller für einen Postfachspeicher
oder einen Informationsspeicher für
Öffentliche Ordner verfügbaren
Informationen
In diesem Thema wird das Anzeigen aller für einen Postfachspeicher oder einen
Informationsspeicher für Öffentliche Ordner verfügbaren Informationen im Detailausschnitt
des Exchange-System-Managers erläutert.
Verfahren
Anzeigen aller für einen Postfachspeicher oder einen Informationsspeicher für
Öffentliche Ordner verfügbaren Informationen
1.
Klicken Sie dazu mit der rechten Maustaste auf den gewünschten
untergeordneten Container (z. B. Postfächer oder Anmeldungen).
2. Zeigen Sie auf Ansicht.
3. Wählen Sie Spalten hinzufügen/entfernen aus.
4. Fügen Sie im Dialogfeld Spalten hinzufügen/entfernen der Liste Angezeigte
Spalten alle Einträge aus der Liste Verfügbare Spalten hinzu.
5. Klicken Sie auf OK.
175
Verbinden mit einem bestimmten
Exchange-Server im Exchange-SystemManager
In diesem Thema wird das Verbinden mit einem bestimmten Exchange-Server im ExchangeSystem-Manager erläutert. Sie können diese Vorgehensweise anwenden, um Probleme im
Zusammenhang mit einer Replikation der Hierarchie zu diagnostizieren. Durch einen
Wechsel von einem zu einem anderen Server können Sie überprüfen, ob alle Öffentliche
Informationsspeicher über eine einheitliche Ansicht der Hierarchie verfügen.
Verfahren
Verbinden mit einem bestimmten Exchange-Server im Exchange-System-Manager
1. Klicken Sie auf das Öffentliche Ordner-Hierarchieobjekt (z. B. Öffentliche Ordner)
im Exchange-System-Manager.
2. Wählen Sie Verbinden mit aus.
3. Wählen Sie den gewünschten, als Ziel fungierenden Informationsspeicher für
Öffentliche Ordner im Dialogfeld Wählen Sie einen Öffentlichen
Informationsspeicher aus aus.
Integration in die WindowsVerwaltungsinstrumentation
Der Exchange-System-Manager ist auch eine WMI-Verwaltungsanwendung (WindowsVerwaltungsinstrumentation – Windows Management Instrumentation – WMI). WMI
kommuniziert mit dem Dienst Windows-Verwaltungsinstrumentation (Winmgmt), um auf
dynamische Exchange-Systeminformationen zuzugreifen. WMI ist ein Subsystem von
Microsoft Windows Server 2003, das ein sprachenunabhängiges Programmierungsmodell
zur Abfrage und Steuerung von Verwaltungsinformationen in einer Unternehmensumgebung
bereitstellt. Alle WMI-Schnittstellen sind COM-basiert (Component Object Model). Daher
beruht auch die Kommunikation zwischen dem Exchange-System-Manager und Winmgmt
auf RPCs.
WMI beruht auf einem dreistufigen Modell, das aus Verwaltungsanwendungen, dem CIMObjekt-Manager (Common Information Model) und WMI-Anbietern besteht.
176
In der folgenden Abbildung ist die allgemeine Architektur von WMI dargestellt.
Dreistufige WMI-Architektur
Verwaltungsanwendungen, die WMI-Daten verarbeiten, befinden sich auf der obersten Stufe
der WMI-Architektur. Der Exchange-System-Manager ist ein Beispiel für eine WMIVerwaltungsanwendung. Sie können auch benutzerdefinierte Anwendungen und Skripts zur
Verarbeitung von WMI-Daten erstellen. WMI wird als gemeinsame API von den
Verwaltungsanwendungen verwendet, um mit dem CIM-Objekt-Manager auf der mittleren
Stufe zu kommunizieren. Der CIM-Objekt-Manager stellt die programmierbaren
Objektklassen bereit, die die zugrunde liegenden Informationsquellen darstellen.
Der CIM-Objekt-Manager ist im WMI-Dienst in Windows Server 2003 implementiert. Der
WMI-Dienst verwaltet eine eigene Datenbank, die CIM-Datenbank, mit der protokolliert
werden kann, welche WMI-Klassen verfügbar sind und welcher Anbieter für die Bereitstellung
von Instanzen dieser Klassen verantwortlich ist. Die Klassendefinitionen sind in der CIMDatenbank gespeichert. Statische Daten können ebenfalls in der CIM-Datenbank gespeichert
und ohne einen Anbieter abgerufen werden. Das WMI-Subsystem dient jedoch dazu,
dynamische Informationen über ein verwaltetes System, z. B. Exchange Server 2003,
abzurufen. Dies erfolgt vollständig über WMI-Anbieter.
WMI-Anbieter sind die Grundlage der WMI-Architektur. WMI-Anbieter greifen über
verschiedene standardisierte COM-Schnittstellen auf den CIM-Objekt-Manager zu und
fungieren als Vermittler zwischen dem verwalteten System und dem CIM-Objekt-Manager.
WMI-Anbieter extrahieren Verwaltungsinformationen aus dem zugrunde liegenden
177
verwalteten System. Anschließend werden diese Informationen Objektklassen zugeordnet,
die der CIM-Objekt-Manager an die WMI-Verwaltungsanwendungen übergibt. Exchange
Server 2003 enthält zahlreiche WMI-Anbieter und -Klassen. Weitere Informationen zu diesen
Klassen finden Sie unter WMI documentation in the Exchange SDK.
Der Exchange-System-Manager verwendet die folgenden WMI-Anbieter:

ExchangeDsAccessProvider Durch diesen WMI-Anbieter kann der Exchange-SystemManager mit der DSAccess-Komponente kommunizieren, um Domänencontroller und
globale Katalogserver anzuzeigen und einzustellen, die DSAccess für den Zugriff auf
Active Directory-Informationen verwendet. Der Exchange-System-Manager kommuniziert
mit dem ExchangeDsAccessProvider, wenn Sie in den Exchange Server 2003Servereigenschaften auf die Registerkarte Verzeichniszugriff klicken.
Der WMI-Anbieter ExchangeDsAccessProvider ist im Microsoft ExchangeVerwaltungsdienst (MSExchangeMGMT) implementiert. Wenn dieser Dienst beendet
wird, steht ExchangeDsAccessProvider nicht mehr zur Verfügung. Die Liste der
Domänencontroller und globalen Katalogserver, die von DSAccess auf diesem
Exchange-Server verwendet werden, kann dann ebenfalls nicht mehr angezeigt oder
geändert werden. Für die Funktion von DSAccess ist jedoch der ExchangeVerwaltungsdienst nicht erforderlich. DSAccess verwendet weiterhin die vordefinierte
Liste der Domänencontroller und globalen Katalogserver oder bestimmt diese auf
dynamische Weise. Weitere Informationen zu DSAccess finden Sie unter Exchange
Server 2003 und Active Directory.

ExchangeMessageTrackingProvider Dieser WMI-Anbieter liefert Informationen über
Nachrichten, die durch das mit der Nachrichtenverfolgung aktivierte Transportmodul
eines Exchange-Servers geleitet werden. Die Nachrichtenverfolgung ist eine Funktion,
die es Ihnen ermöglicht, die Pfade von Nachrichten während der Übertragung durch die
Exchange-Organisation zu verfolgen. Standardmäßig ist die Nachrichtenverfolgung
deaktiviert. Auf der Registerkarte Allgemein des Servers können Sie die
Nachrichtenverfolgung für jeden einzelnen Server auswählen. Bei aktivierter
Nachrichtenverfolgung werden Statusinformationen in tägliche Protokolldateien
geschrieben, die im Verzeichnispfad \Programme\Exchsrvr\<Servername>.log (z. B.
\Programme\Exchsrvr\Server01.log) gespeichert werden. Der Name der Protokolldatei
hat das Format <JJJJMMTT>.LOG (beispielsweise 20040321.LOG). Protokolldateien für
die Nachrichtenverfolgung sind durch Tabulatoren getrennte Textdateien, die zum
Netzwerkzugriff auf allen Exchange-Servern freigegeben sind. Der Freigabename lautet
<SERVERNAME>.LOG.
Sie können Nachrichtenverfolgungsinformationen durch direktes Öffnen der
Protokolldateien für die Nachrichtenverfolgung in einem Texteditor oder im Snap-In
Exchange-Nachrichtenstatus analysieren. Exchange-Nachrichtenstatus ist ein
eigenständiges Snap-In und steht im Exchange-System-Manager unter dem Knoten
Tools zur Verfügung. Dieses Snap-In kann auch separat in benutzerdefinierten MMCTools verwendet werden. In Exchange Server 2003 werden von diesem Snap-In die
178
Verfolgungsinformationen von ExchangeMessageTrackingProvider auf dem lokalen
Computer gelesen. Bei Verwendung von Remoteservern für die Nachrichtenübertragung
kommuniziert ExchangeMessageTrackingProvider auf dem lokalen Server mit
ExchangeMessageTrackingProvider auf den jeweiligen Remoteservern. Auf diese
Weise wird der Nachrichtenpfad jeweils von Server zu Server über die gesamte
Exchange-Organisation hinweg verfolgt. Anschließend werden vollständige Informationen
an das Snap-In Exchange-Nachrichtenstatus zurückgegeben.
ExchangeMessageTrackingProvider ist ebenfalls im Microsoft ExchangeVerwaltungsdienst implementiert. Wenn dieser Dienst auf dem lokalen Server, auf dem
Exchange Server 2003 installiert ist, nicht ausgeführt wird, ist
ExchangeMessageTrackingProvider nicht verfügbar, und ExchangeNachrichtenstatus funktioniert nicht. Wenn der Exchange-Verwaltungsdienst auf einem
Remoteserver mit Exchange Server 2003 nicht ausgeführt wird, werden unter
Umständen unvollständige Nachrichtenverfolgungsinformationen zurückgegeben. Zur
Gewährleistung der Abwärtskompatibilität mit Exchange 2000 Server kann der
Nachrichtenstatus jedoch auch mit dem SMB-Protokoll (Windows Server 2003 Message
Block) direkt auf die Netzwerkfreigaben für die Nachrichtenverfolgung zugreifen.
In der folgenden Abbildung ist dargestellt, wie die Exchange-Anbieter und der ExchangeVerwaltungsdienst in das WMI-Subsystem integriert sind.
179
Exchange-Anbieter im WMI-Subsystem
Dienstkonfiguration im Exchange-SystemManager
Zur Unterstützung der Remoteaktualisierung von in der Registrierung gespeicherten
Konfigurationseinstellungen erfordert der Exchange-System-Manager, dass der
Remoteregistrierungsdienst auf allen Exchange-Servern ausgeführt wird. Wenn Sie
beispielsweise die Eigenschaften eines Serverobjekts im Exchange-System-Manager
anzeigen und zur Registerkarte Diagnoseprotokoll wechseln, um die
Ereignisprotokolliergrade für die verschiedenen Kategorien der Exchange-Dienste
anzuzeigen oder festzulegen, greift der Exchange-System-Manager über die RegistrierungsAPI auf Registrierungseinstellungen für die entsprechenden Dienste zu. Die Kategorien, die
für einen Dienst auf der Registerkarte Diagnoseprotokoll angezeigt werden, entsprechen
den Parametern REG_DWORD, die im Unterschlüssel Diagnostics des Exchange-Diensts
unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services gespeichert sind. In der
folgenden Abbildung ist diese Beziehung anhand der DSAccess-Komponente dargestellt.
180
Diagnoseprotokollierungseinstellungen im Registrierungs-Editor und im Dialogfeld
„Eigenschaften“ für ein Serverobjekt im Exchange-System-Manager
Bei der Bearbeitung von Registrierungseinstellungen auf dem lokalen Computer wird der
Remoteregistrierungsdienst umgangen. Wenn Sie jedoch den Diagnoseprotokolliergrad für
einen Exchange-Server remote einstellen möchten, muss der Exchange-System-Manager
zuerst mit der Funktion RegConnectRegistry der Registrierungs-API eine Verbindung mit
dem Registrierungsschlüssel herstellen, der auf dem Remotecomputer geöffnet werden soll.
Für diesen Funktionsaufruf muss der Exchange-Administrator Berechtigungen zum Zugriff
auf den Remoteregistrierungsdienst besitzen. Andernfalls kann die Remoteverbindung mit
der Registrierung nicht hergestellt werden.
Vorsicht:
Eine fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen
führen, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich
machen. Dadurch entstandene Probleme können unter Umständen nicht mehr
behoben werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen
Daten.
181
In der Standardkonfiguration von Windows wird nur lokalen Administratoren der
Remotezugriff auf die Registrierung gestattet. Um sicherzustellen, dass ExchangeAdministratoren einen Exchange-Server remote verwalten können, fügt die Systemaufsicht
die Konten mit einer Exchange-Administratorfunktion automatisch zur Zugriffssteuerungsliste
(ACL, Access Control List) des Registrierungsschlüssels WinReg hinzu und gewährt diesen
Konten die Berechtigung Vollzugriff. Dieser Schlüssel befindet sich unter folgendem
Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers.
Mit den erforderlichen Berechtigungen für den Remoteregistrierungsdienst kann der
Exchange-Administrator eine Remoteverbindung mit der Zielregistrierung herstellen. Dies
bedeutet jedoch nicht, dass der Exchange-Administrator auch berechtigt ist, Einstellungen
anderer Registrierungsschlüssel zu lesen oder zu schreiben. Beispielsweise kann es
vorkommen, dass einem Administrator zwar die Berechtigung Vollzugriff für den Schlüssel
WinReg zugewiesen sind, jedoch die Berechtigung für den Schlüssel MSExchangeMTA in der
Dienststeuerungsdatenbank verweigert wird. In diesem Fall könnte der Exchange-SystemManager eine Verbindung mit der Registrierung des Remoteservers herstellen, jedoch
möglicherweise keine Liste der Dienste oder Diagnosekategorien auf der Registerkarte
Diagnoseprotokoll anzeigen. Um sicherzustellen, dass ein Exchange-Administrator die
Einstellungen für Exchange-Dienste lesen und schreiben kann, wird ExchangeAdministratoren von der Systemaufsicht Vollzugriff auf den Schlüssel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Services gestattet. Sämtliche
Unterschlüssel unter diesem Registrierungsschlüssel erben diese
Berechtigungseinstellungen. Weitere Informationen zu den Registrierungseinstellungen für
Exchange-Dienste finden Sie unter Dienstabhängigkeiten in Exchange Server 2003.
Wenn der Exchange-System-Manager auf den Schlüssel
auf einem ExchangeServer nicht zugreifen kann, weil eine Verbindung mit dem Remoteregistrierungsdienst nicht
hergestellt werden kann oder Sie nicht über ausreichende Zugriffsberechtigungen verfügen,
werden Sie in einer Fehlermeldung darüber informiert, dass der Netzwerkpfad nicht gefunden
werden konnte und Sie den Server nicht verwalten können.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Services
Nachrichtenroutingarchitektur
Beim Routing einer Nachricht wird diese in Übereinstimmung mit verschiedenen
Nachrichtenroutingregeln vom Absender an den Empfänger geleitet. Eine Nachrichtenroute
kann mehrere „Hops“ enthalten. Ein Hop ist ein Knoten auf dem Routingpfad. In der
Routingarchitektur einer Microsoft Exchange Server 2003-Organisation werden die Knoten
auf der Nachrichtenroute durch Routinggruppen dargestellt. Durch Messagingconnectors
werden diese Knoten oder Routinggruppen in der internen Messagingumgebung miteinander
verbunden. Eine Exchange-Organisation kann auch über Messagingconnectors mit einer
externen Messagingumgebung, z. B. dem Internet, verbunden werden, sodass Nachrichten
182
von außen in die Exchange-Organisation eingehen oder aus der Organisation heraus
gesendet werden können.
Folgende Themen werden in diesem Abschnitt behandelt:

Wichtige Elemente der Exchange Server 2003-Routingtopologie Sie müssen die
Komponenten der Nachrichtenroutingtopologie einer Exchange-Organisation kennen, um
die Grundlagen des Nachrichtenrouting in Exchange Server 2003 zu verstehen.

Exchange Server 2003-Nachrichtenverarbeitung Bevor Sie sich den eigentlichen
Routingmechanismen in Exchange Server 2003 zuwenden, müssen Sie zunächst damit
vertraut sein, wie Exchange Server 2003 Nachrichten an Empfänger weiterleitet, die sich
auf demselben Exchange-Server wie der Absender befinden bzw. auf anderen
Exchange-Servern in derselben Routinggruppe, in anderen Routinggruppen oder auf
externen Messagingsystemen.

Nachrichtenrouting in Exchange Server 2003 In Exchange Server 2003 werden
dynamische Routingentscheidungen anhand von Verbindungsstatusinformationen
getroffen, sodass Routingentscheidungen nicht von einer statischen Routingtabelle
abhängig sind. Um die Funktionsweise des dynamischen Nachrichtenrouting in
Exchange Server 2003 zu verstehen, müssen Sie sich zunächst damit vertraut machen,
wie Exchange Server 2003 Nachrichtenrouten auswählt und wie sich Änderungen an der
Routingtopologie auf den Nachrichtenroutingprozess auswirken.

Übertragung von Verbindungsstatusinformationen Es müssen entsprechende
Verfahren zum Replizieren der Verbindungsstatusinformationen zwischen ExchangeServern vorhanden sein. Durch diese Verfahren wird sichergestellt, dass jeder Server
über genaue Informationen zur gesamten Organisation verfügt. Mithilfe dieser
Informationen kann der Server den optimalen Pfad zu einem beliebigen Ziel in der
Messagingumgebung entsprechend dem aktuellen Zustand der Routingtopologie neu
berechnen. Sie müssen Kenntnisse darüber haben, wie Server Änderungen auf die
Nachrichtenroutingtopologie in einer Exchange Server 2003-Organisation übertragen.
Außerdem müssen Sie die Details der Verbindungsstatustabelle (die Tabelle, die die
Routinginformationen enthält) und den Algorithmus kennen, nach dem die
Verbindungsstatusinformationen zwischen Exchange-Servern repliziert werden.

Abwärtskompatibilität mit Exchange Server 5.5 Bei der Integration von Exchange
Server 2003 in eine Exchange Server 5.5-Organisation ergeben sich verschiedene
Routingprobleme. Sie müssen diese Probleme kennen, um zu verstehen, wie Exchange
Server 5.5 Connectors von Exchange Server 2003 verwenden kann und umgekehrt.
In diesem Abschnitt wird davon ausgegangen, dass Sie mit dem Aufbau der
Routinggruppentopologie und der Konfiguration von Messagingconnectors vertraut sind.
Weitere Informationen zum Transport und Routing finden Sie unter Exchange Server 2003
Transport and Routing Guide.
183
Nachrichtenroutingtopologie in Exchange
Server 2003
In der folgenden Abbildung ist die Routingtopologie einer Exchange Server 2003Organisation dargestellt, bei der mehrere interne Routinggruppen durch
Routinggruppenconnectors und einen weiteren Connector verbunden sind, der die
Exchange-Organisation mit einem externen Messagingsystem verbindet. In dieser Topologie
ist Routinggruppe A ein zentraler Routinghub. Alle Nachrichten an Remoteroutinggruppen
(Routinggruppen B und C) sowie das Exchange-fremde Messagingsystem werden durch die
Routinggruppe A geleitet. Durch die Bereitstellung mehrerer Bridgeheadserver in
Routinggruppe A werden redundante Nachrichtenübertragungspfade zur Verfügung gestellt.
Eine Nachrichtenroutingtopologie in Exchange Server 2003
Die in der Abbildung oben dargestellte Nachrichtenroutingtopologie enthält folgende
Hauptkomponenten:

Routinggruppen Logische Serversammlungen, die zur Steuerung des
Nachrichtenflusses und zum Verweis auf Öffentliche Ordner verwendet werden.
Routinggruppen verwenden gemeinsam eine oder mehrere physische Verbindungen. Die
Kommunikation und Nachrichtenübertragung erfolgt zwischen allen Exchange-Servern in
einer Routinggruppe auf direktem Weg über virtuelle SMTP-Server (Simple Mail Transfer
184
Protocol). Wenn sich eine Organisation im einheitlichen Modus befindet, können
Routinggruppen Server aus verschiedenen administrativen Gruppen enthalten. In einer
Organisation im gemischten Modus können sich Routinggruppen hingegen aufgrund der
Abwärtskompatibilität mit Exchange Server 5.5 nicht über mehrere administrative
Gruppen erstrecken. Dies ist darin begründet, dass die Routingtopologie in Exchange 5.5
durch Standorte definiert wird und Standorte über die Funktionalität der administrativen
Gruppe und der Routinggruppe verfügen.
Tipp:
SMTP ist für alle TCP/IP-Verbindungstypen gut geeignet. Durch eine
Routinggruppe werden daher nicht zwangsläufig Computernetzwerkbereiche mit
hoher Netzwerkbandbreite definiert. Routinggruppen können sich auch über
relativ langsame Netzwerkverbindungen erstrecken, sofern die Verbindung
dauerhaft und stabil ist. Wenn beispielsweise alle Server in Abbildung 5.1 direkt
über TCP/IP kommunizieren können, könnten Sie alle Exchange-Server in einer
Routinggruppe zusammenfassen und somit auf vier der fünf Bridgeheadserver
und alle Routinggruppenconnectors verzichten. Dadurch wird die
Routinggruppentopologie erheblich optimiert. In Abbildung 5.1 muss der
Bridgeheadserver, der einen Connector zum externen Messagingsystem
ausführt, mit diesem externen Messagingsystem verbunden bleiben. Beachten
Sie jedoch, dass alle Server in einer Routinggruppe in regelmäßigen Abständen
den Routinggruppenmaster abfragen. Um die Kontrolle über die Kommunikation
zwischen einzelnen Servern zu erhalten, müssen Sie möglicherweise mehrere
Routinggruppen implementieren. Dies ist insbesondere dann wichtig, wenn durch
die Kommunikation über WAN-Verbindungen (Wide Area Network) Kosten
entstehen. Weitere Informationen zum Aufbau und zur Konfiguration von
Routinggruppentopologien finden Sie im Transport- und Routing-Handbuch für
Exchange Server 2003 unter
(http://go.microsoft.com/fwlink/?LinkId=26041http://go.microsoft.com/fwlink/?LinkI
d=26041).

Routinggruppenconnectors Ein Routinggruppenconnector ermöglicht die
Nachrichtenübertragung zwischen zwei Routinggruppen. Folgende ExchangeConnectors können zum Einrichten der Nachrichtenübertragungspfade zwischen
Routinggruppen verwendet werden:

Routinggruppenconnectors Ein Routinggruppenconnector stellt einen
unidirektionalen Verbindungspfad bereit, auf dem Nachrichten von Servern einer
Routinggruppe zu den Servern einer anderen Routinggruppe geleitet werden.
Routinggruppenconnectors verwenden SMTP (Simple Mail Transfer Protocol) zur
Kommunikation mit den Servern in der verbundenen Routinggruppe.
Routinggruppenconnectors bieten die bestmögliche Verbindung zwischen
Routinggruppen.
185
Hinweis:
Der Routinggruppenconnector (als Eigenname) ist ein spezieller
Connectortyp, der nur dazu dient, Routinggruppen miteinander zu verbinden.
Andere Connectors zur Verbindung von Routinggruppen sind der SMTPConnector und der X.400-Connector. Mit diesen Connectors kann jedoch
auch eine Exchange-Organisation mit einem externen Messagingsystem
über SMTP oder X.400 verbunden werden. Um Verwechslungen
vorzubeugen, wird in diesem Handbuch der Begriff
Routinggruppenconnector (fett formatiert) als Bezeichnung für den
speziellen Connector verwendet, der nur zwischen Routinggruppen
eingesetzt werden kann. Der normal formatierte Begriff
Routinggruppenconnector bezieht sich auf alle Typen von Connectors, die
zur Verbindung von Routinggruppen verwendet werden können.

SMTP-Connector Mit einem SMTP-Connector können Routinggruppen zwar
ebenfalls miteinander verbunden werden, dies ist jedoch nicht empfehlenswert.
SMTP-Connectors dienen zur externen Nachrichtenübermittlung. SMTP-Connectors
definieren bestimmte Pfade für E-Mail-Nachrichten, die über das Internet oder an ein
externes Ziel, z. B. ein anderes Messagingsystem als Exchange, gesendet werden
sollen.

X.400-Connectors Obwohl Sie mit X.400-Connectors auch Routinggruppen
verbinden können, sind diese Connectors eigentlich zur Verbindung von ExchangeServern mit anderen X.400-Systemen oder mit Servern bestimmt, auf denen
Exchange Server 5.5 ausgeführt wird und die sich außerhalb einer ExchangeOrganisation befinden. Ein Server, auf dem Exchange Server 2003 ausgeführt wird,
kann dann unter Verwendung des X.400-Protokolls Nachrichten über diesen
Connector senden.
Hinweis:
X.400-Connectors stehen nur in der Exchange Server 2003 Enterprise
Edition zur Verfügung.

Connectors zu Exchange-fremden Messagingsystemen Diese Connectors
unterstützen die Nachrichtenübertragung und Verzeichnissynchronisierung zwischen
Exchange-Messagingsystemen und anderen Messagingsystemen. Wenn geeignete
Connectors implementiert sind, ähnelt sich das Anwendungsverhalten auf beiden
Messagingsystemen, und die Übertragung von Nachrichten sowie anderen Informationen
zwischen dem Exchange-System und dem fremden Messagingsystem ist für den
Benutzer transparent. Manche Nachrichteneigenschaften gehen jedoch unter Umständen
verloren, wenn Nachrichten aus einem Exchange-Format in ein Exchange-fremdes
Format oder umgekehrt konvertiert werden.

Postfachserver Ein Postfachserver ist ein Exchange-Server, der als Host für
Postfächer konfiguriert ist. Benutzer können über verschiedenste Clients auf ihre
186
Postfächer zugreifen, z. B. über Microsoft Office Outlook, Microsoft Office Outlook Web
Access, Microsoft Office Outlook Mobile Access, POP3-basierte Clients (Post Office
Protocol, Version 3) und IMAP4-basierte Clients (Internet Message Access Protocol,
Version 4rev1). In der Exchange Server 2003-Routingtopologie sind Postfachserver
typische Quellen und Ziele von E-Mail-Nachrichten.

Bridgeheadserver Ein Bridgeheadserver ist ein Verbindungspunkt, der die
Nachrichtenübermittlung von einer Routinggruppe zu einer anderen Routinggruppe oder
zu einem externen Messagingsystem übernimmt. In großen Organisationen werden
Bridgeheadserver oft von Postfachservern getrennt, um Leistungsengpässe zu
vermeiden. Aufgrund der erhöhten Verarbeitungserfordernisse während der
Spitzenzeiten der Nachrichtenübertragung verursachen Postfachserver
Leistungsengpässe. Bridgeheadserver sind wie folgt als lokale oder
Remotebridgeheadserver zu erkennen:


Lokale Bridgeheadserver Dieser Server fungiert als Host für einen Connector und
verwendet diesen zur Übertragung von Nachrichten. Beim Erstellen des Connectors
legen Sie mindestens einen Exchange-Server als Bridgeheadserver fest. Außerdem
können Sie aus Gründen des Lastenausgleichs, der Leistungssteigerung und der
Redundanz auch mehrere Bridgeheadserver definieren. Beispielsweise gilt für
Routinggruppenconnectors standardmäßig die Option Jeder lokale Server kann EMail über diesen Connector senden. In diesem Fall können alle Exchange-Server
in der lokalen Routinggruppe den Connector zur Übertragung von Nachrichten
verwenden.
Remotebridgeheadserver Der Remotebridgeheadserver, der in einer
Connectorkonfiguration angegeben wird, ist der Server (in der verbundenen
Routinggruppe oder in einem anderen Messagingsystem als Exchange), der alle über
einen Connector übertragenen Nachrichten empfängt. Einem Routinggruppenconnector
können mehrere Remotebridgeheadserver (d. h. virtuelle SMTP-Remoteserver)
zugeordnet sein. Ein SMTP-Connector oder X.400-Connector kann jedoch nur über
einen Remotebridgeheadserver pro Connectorinstanz verfügen.
Remotebridgeheadserver werden auch als Zielbridgeheadserver bezeichnet.
Nachrichtenverarbeitung in
Exchange Server 2003
Die Nachrichtenübertragung in Exchange 2003 ist hauptsächlich Aufgabe des SMTP-Diensts.
Das Exchange 2003-SMTP-Transportmodul ist an der gesamten Nachrichtenverarbeitung
beteiligt, unabhängig vom endgültigen Ziel der Nachricht. Eine Nachricht kann für einen
Benutzer bestimmt sein, der sich auf demselben Server, einem anderen Server in derselben
Routinggruppe, einem Server in einer anderen Routinggruppe oder einem Server in einem
externen Messagingsystem befindet. In der folgenden Abbildung ist die SMTP-
187
Transportarchitektur von Exchange Server 2003 dargestellt. Ausführliche Informationen zu
den Komponenten im SMTP-Transportmodul und deren Aufgaben finden Sie in Kapitel 6
unter SMTP-Transportarchitektur.
Die Exchange Server 2003-Transportarchitektur
In Exchange Server 2003 werden Nachrichten vom SMTP-Transportmodul folgendermaßen
verarbeitet:
188
1. Wie in der folgenden Tabelle erläutert, kann eine Nachricht durch SMTP,
Remoteprozeduraufrufe (RPCs) oder die Übertragungsprotokolle X.400 bzw. MAPI
empfangen werden.
189
Übertragungsprotokolle für eingehende Nachrichten
Übertragungsprotokoll
Beschreibung
SMTP
Exchange 2000- und Exchange Server 2003Server kommunizieren über SMTP
miteinander. Andere Hosts als Exchange
sowie POP3- und IMAP4-Clients verwenden
ebenfalls SMTP, um Nachrichten auf einen
Server zu übertragen, auf dem Exchange
Server 2003 ausgeführt wird. Diese
Nachrichten werden durch den SMTPProtokolldienst empfangen, der diese im
Ordner \Exchsrvr\Mailroot\vsi 1\Queue im
Dateisystem speichert. Anschließend werden
die Nachrichten an die Warteschlange vor
der Übertragung übergeben. Jeder virtuelle
SMTP-Server auf einem Exchange 2003Server verwaltet ein eigenes
Unterverzeichnis im Ordner
Exchsrvr\Mailroot\. Beispielsweise lautet
der Pfad zum Mailroot-Verzeichnis des
standardmäßigen virtuellen SMTP-Servers
\Exchsrvr\Mailroot\vsi 1.
Eine andere Methode zur Übermittlung von
Nachrichten an den SMTP-Dienst besteht
darin, diese im Unterverzeichnis \Pickup im
Ordner Mailroot des virtuellen SMTPServers abzulegen. Diese
Nachrichtenübertragung gilt ebenfalls als
SMTP-basierte Methode, da die
Nachrichtendatei im Format RFC-822
vorliegen muss, damit der SMTP-Dienst
diese Nachricht abrufen und erfolgreich
verarbeiten kann.
190
Übertragungsprotokoll
Beschreibung
RPCs
Exchange 5.5-Server kommunizieren am
lokalen Standort über RPCs miteinander.
Exchange 5.5-MTAs (Message Transfer
Agents) verwenden RPCs zur Übertragung
von E-Mail-Nachrichten an andere MTAs am
lokalen Standort, ohne dass ein
Messagingconnector definiert sein muss.
Wenn Exchange Server 2003 an einem
vorhandenen Exchange 5.5-Standort
bereitgestellt ist, werden Nachrichten mit
Exchange 5.5 durch RPCs mithilfe des
Diensts Microsoft Exchange MTA-Stacks
ausgetauscht.
Bei Verwendung eines Standortconnectors
kommunizieren Exchange 5.5-Server an
verschiedenen Standorten ebenfalls über
RPCs miteinander. Exchange 2003 kann mit
einem Standortconnector kommunizieren,
wenn Sie einen Routinggruppenconnector
bereitstellen, der mit einem Exchange 5.5Server an einem Remotestandort verbunden
ist. In diesem Fall verwendet der
Routinggruppenconnector kein SMTP,
sondern wechselt automatisch in den RPCModus, um die Abwärtskompatibilität mit
Exchange 5.5 zu gewährleisten.
191
Übertragungsprotokoll
Beschreibung
X.400
Wenn Sie Nachrichten mit einem X.400Remote-MTA (Message Transfer Agent)
austauschen möchten, muss ein X.400Connector konfiguriert sein. Wie bereits zuvor
erwähnt, können Sie X.400-Connectors auch
dazu verwenden, um Routinggruppen in einer
Exchange-Organisation miteinander zu
verbinden. Der Dienst Microsoft Exchange
MTA-Stacks empfängt eingehende X.400Nachrichten und übergibt diese an den
Exchange-Informationsspeicher. Vom
Exchange-Informationsspeichertreiber
werden diese Nachrichten dann in der
Warteschlange vor der Übermittlung
abgelegt. Weitere Informationen zur X.400Architektur finden Sie unter X.400Transportarchitektur.
192
Übertragungsprotokoll
Beschreibung
MAPI
MAPI-basierte Clients (z. B.
Microsoft Outlook) sowie MAPI-basierte
Messagingconnectors (z. B. Connector für
Lotus Notes und Connector für Novell
GroupWise) kommunizieren direkt mit dem
Exchange-Informationsspeicher.
Beispielsweise legen MAPI-Clients
ausgehende Nachrichten im Ordner
Postausgang des Postfachs des Benutzers
ab und informieren den ExchangeInformationsspeicher dann über die
Übertragung der Nachricht. MAPI-basierte
Messagingconnectors verwenden jedoch als
Warteschlange für eingehende Nachrichten
den Ordner MTS-IN im ExchangeInformationsspeicher. Eingehende
Nachrichten werden von MAPI-basierten
Messagingconnectors in das ExchangeFormat umgewandelt und anschließend im
Ordner MTS-IN gespeichert. In jedem Fall
wird die MAPI-Nachricht im ExchangeInformationsspeicher abgelegt. Anschließend
wird die Nachricht vom ExchangeInformationsspeichertreiber in die
Warteschlange vor der Übermittlung
eingereiht. Weitere Informationen zu MAPIbasierte Messagingconnectors finden Sie
unter Architektur von Gateway-MessagingConnectors.
2. Die Warteschlange vor der Übermittlung ist der Eintrittspunkt in das erweiterte
Warteschlangenmodul. Nachdem eine Nachricht in die Warteschlange vor der
Übermittlung eingereiht wurde, wird diese Nachricht durch benutzerdefinierten SMTPVerarbeitungscode (z. B. Ereignissenken zur Virenschutzüberprüfung) verarbeitet. Das
erweiterte Warteschlangenmodul verschiebt die Nachricht dann in die Warteschlange vor
der Kategorisierung, sodass das Kategorisierungsmodul, eine interne Komponente des
SMTP-Transportmoduls, die Nachricht weiterverarbeiten kann.
3. Das Kategorisierungsmodul löst die Empfänger- und Absenderadressen auf, gliedert EMail-aktivierte Gruppen auf, überprüft Beschränkungen, wendet Beschränkungen auf
Absender- und Empfängerebene an und führt weitere Vorgänge durch. Wenn sich das
Postfach des Empfängers in der lokalen Exchange Server 2003-Organisation befindet,
193
kennzeichnet das Kategorisierungsmodul den Empfänger als lokal, indem eine
empfängerspezifische Eigenschaft festgelegt wird, die den vollqualifizierten
Domänenname (FQDN) des Stammservers des Empfängers angibt. Hierbei handelt es
sich um einen wichtigen Routingschritt. Anschließend ermittelt das erweiterte
Warteschlangenmodul den Nachrichtenübertragungspfad anhand des FQDN des
Stammservers des Empfängers.
4. Nach der Kategorisierung legt das erweiterte Warteschlangenmodul die Nachricht in der
Warteschlange nach der Kategorisierung ab. Ab diesem Zeitpunkt muss zwischen
Nachrichten für lokale Empfänger und Nachrichten für Empfänger auf Remotesystemen
wie folgt unterschieden werden:

Lokale Übermittlung Für lokale Empfänger erfolgt kein Routing. Der
Postfachspeicher, der das Zielpostfach enthält, wird in der Nachricht angegeben, und
das erweiterte Warteschlangenmodul überträgt die Nachricht an die Warteschlange
für lokale Übermittlung. Der Exchange-Informationsspeichertreiber ruft die Nachricht
aus der Warteschlange für lokale Übermittlung ab und speichert sie im Postfach des
Empfängers.

Remoteübermittlung Das Routingmodul muss alle an externe Empfänger gerichtete
Nachrichten verarbeiten, da das SMTP-Transportmodul einen verfügbaren
Übertragungspfad für das Ziel finden muss. Dementsprechend überträgt das
erweiterte Warteschlangenmodul die Nachricht an die Warteschlange vor dem
Routing, ruft das Routingmodul auf und übergibt danach die Zieladresse (d. h. für
interne Empfänger den FQDN des Stammservers des Empfängers oder für externe
Empfänger den SMTP-Domänennamen) an das Routingmodul. Das Routingmodul
gibt den nächsten Hop zurück, der von der Nachricht auf dem Weg zum Aufrufenden
verwendet wird, und klassifiziert den nächsten Hop gemäß der Einteilung in der
folgenden Tabelle.
194
Hoptypen für die Remoteübermittlung
Hoptyp
Beschreibung
Nächster Hop führt zum lokalen Server
Hiermit wird angegeben, dass das
Transportmodul die Nachricht an den
Exchange-MTA für die Übermittlung
übergeben muss. Die Übergabe kann durch
RPCs an einen Exchange 5.5-Server in der
lokalen Routinggruppe, durch einen X.400Connector an einen X.400-Remote-MTA oder
durch einen MAPI-basierten
Messagingconnector (z. B. Connector für
Lotus Notes oder Connector für Novell
GroupWise) an ein anderes
Messagingsystem als Exchange erfolgen.
Nächster Hop führt zu einem Server in der
lokalen Routinggruppe
Hiermit wird angegeben, dass das
Transportmodul die Nachricht an den
standardmäßigen virtuellen SMTP-Server zur
SMTP-Übertragung an das Ziel übergeben
muss.
Nächster Hop führt zu einem Server in einer
Remoteroutinggruppe
Hiermit wird angegeben, dass das
Transportmodul die Nachricht an einen
Routinggruppenconnector auf dem lokalen
Exchange-Server übergeben muss. Es ist
jedoch anzumerken, dass dieser Typ nur für
Nachrichten gilt, die per SMTP übertragen
werden. Wenn Sie X.400-Connectors zum
Verbinden von Routinggruppen verwenden,
übergibt das Transportmodul die Nachrichten
an den Exchange-MTA (d. h. der nächste
Hop führt zum lokalen Server).
195
Hoptyp
Beschreibung
Nächster Hop führt zu einem Server
außerhalb der Exchange-Organisation
Hiermit wird angegeben, dass das
Transportmodul die Nachricht an einen
SMTP-Connector oder einen virtuellen
SMTP-Server übergeben muss, der die
Nachricht an das externe Messagingsystem
übermitteln kann. Auch dieser Hoptyp betrifft
nur Ziele, die per SMTP erreichbar sind.
Wenn die Nachricht für ein anderes
Messagingsystem als Exchange bestimmt ist,
das über einen MAPI-basierten Connector
verbunden ist, der durch den Exchange-MTA
gesteuert wird, übergibt das Transportmodul
die Nachrichten an den Exchange-MTA (d. h.
der nächste Hop führt zum lokalen Server).
Nächster Hop führt zu einem derzeit nicht
erreichbaren Server
Hiermit wird angegeben, dass ein Zielpfad
zwar vorhanden, jedoch derzeit nicht
verfügbar ist. Das Transportmodul bewahrt
die Nachricht auf, bis der Übertragungspfad
wieder verfügbar ist oder bis die Nachricht
abläuft und mit einem
Unzustellbarkeitsbericht an den Absender
zurückgesendet werden muss.
Nächster Hop führt zu einem nicht
erreichbaren Server
Hiermit wird angegeben, dass kein
endgültiger Zielpfad vorhanden ist und das
Transportmodul die Nachricht mit einem
Unzustellbarkeitsbericht an den Absender
zurücksendet.
5. Das erweiterte Warteschlangenmodul speichert die Informationen zum nächsten Hoptyp
und zum Ziel im Cache und verschiebt die Nachricht in die entsprechende
Verbindungswarteschlange. Verbindungswarteschlangen sind dynamisch und werden
durch den Warteschlangen-Manager verwaltet. Der Name jeder
Verbindungswarteschlange entspricht dem Ziel der Remoteübermittlung.
Hinweis:
Verbindungswarteschlangen sind in der Warteschlangenanzeige des ExchangeSystem-Managers nur dann vorhanden und verfügbar, wenn Nachrichten zur
Übertragung an das entsprechende Ziel anstehen. Etwa eine Minute nach der
Übermittlung der letzten Nachricht aus der Verbindungswarteschlange lässt der
Warteschlangen-Manager diese Verbindungswarteschlange verfallen.
196
6. Nachrichten in Verbindungswarteschlangen werden im Unterschied zur Exchange-MTAWarteschlange mit dem SMTP-Protokollmodul übertragen. Nachrichten in der ExchangeMTA-Warteschlange werden jedoch an die Exchange-MTA-Warteschlange für
ausgehende Nachrichten (ein Systemordner mit der Bezeichnung MTS-OUT) im
Exchange-Informationsspeicher übertragen. Der Exchange-Informationsspeichertreiber
führt diese Aufgabe aus. Der Exchange-MTA erhält die Nachricht und kommuniziert dann
mit dem Routingmodul über MTARoute.dll, um einen geeigneten und verfügbaren
Connector zu ermitteln. Wenn die Nachricht für einen Connector bestimmt ist, der eine
Verbindung zu einem anderen Messagingsystem als Exchange herstellt, legt der
Exchange-MTA die Nachricht in der Warteschlange für ausgehende Nachrichten dieses
Connectors im Exchange-Informationsspeicher ab (im Ordner MTS-OUT des
Connectors). Andernfalls überträgt der MTA die Nachricht direkt über RPCs oder einen
X.400-Connector. Weitere Informationen zu Exchange-MTA finden Sie unter X.400Transportarchitektur.
Nachrichtenrouting unter Exchange
Server 2003
Wenn Nachrichten nicht an lokale Empfänger gerichtet sind, müssen für das erweiterte
Warteschlangenmodul vom Routingmodul Informationen zum Host für den nächsten Hop auf
dem Übertragungspfad des Ziels sowie zum Typ des nächsten Hops bereitgestellt werden
(siehe vorheriger Abschnitt). Der Host für den nächsten Hop stellt die tatsächliche
Routingadresse dar. Durch den Typ des nächsten Hops wird bestimmt, wie die Nachricht
durch das erweiterte Warteschlangenmodul verarbeitet wird. Zur Bereitstellung dieser
entscheidenden Informationen muss das Routingmodul über eine umfassende Ansicht der
gesamten Routingtopologie verfügen, einschließlich aller Routinggruppen und deren Server,
Routinggruppenconnectors und Connectors zu externen Messagingsystemen. Unter
Exchange Server 2003 stehen diese Informationen im Active Directory-Verzeichnisdienst zur
Verfügung.
Nachrichtenrouten und die
Verbindungsstatustabelle
Jeder Exchange 2003-Server verwaltet im Speicher dynamisch eine eigene, als
Verbindungsstatustabelle bezeichnete Routingtabelle, die wie im Folgenden erläutert auf
Active Directory und Verbindungsstatusinformationen beruht:

Routing-bezogene Active Directory-Informationen Diese Informationen werden in
Attributen des Organisationsobjekts, von Routinggruppenobjekten, Connectorobjekten
und Serverobjekten gespeichert. Diese Objekte befinden sich in der
197
Konfigurationsverzeichnispartition und definieren die Routingtopologie der gesamten
Exchange-Organisation.
Hinweis:
Administrative Gruppen sind nicht Teil der Routingtopologie in einer ExchangeOrganisation.

Verbindungsstatusinformationen Durch diese Informationen wird angegeben, ob ein
Connector in der Routingtopologie verfügbar (in Betrieb) oder nicht verfügbar (außer
Betrieb) ist. Verbindungsstatusinformationen sind dynamisch und können sich unter
Umständen ändern, wenn an einem Connector Übertragungsprobleme auftreten oder
Übertragungsprobleme behoben werden. Weitere Informationen zu
Verbindungsstatusänderungen sowie zum Verteilen von Verbindungsstatusinformationen
in einer Exchange-Organisation finden Sie unter Verbindungsstatusweitergabe.
Initialisieren der Verbindungsstatustabelle
Nach dem Starten initialisiert jeder Exchange-Server seine Verbindungsstatustabelle anhand
der folgenden Informationen aus Active Directory:

Organisationsobjekt Die Grenze der Routingtopologie ist die Exchange-Organisation.
Die Verbindungsstatustabelle enthält somit keine Informationen über externe
Bridgeheadserver oder Messagingconnectors in einem externen Messagingsystem. Aus
Sicht des Routingmoduls endet die Routingtopologie am Connector zum externen
Messagingsystem. Dementsprechend liest das Routingmodul die im Attribut objectGUID
des Exchange-Organisationsobjekts in Active Directory registrierte GUID und
kennzeichnet die Verbindungsstatustabelle mit dieser GUID, um die Organisation zu
identifizieren, zu der diese Routinginformationen gehören.

Routinggruppenobjekte Das Routingmodul listet alle in administrativen Gruppen
enthaltenen Routinggruppen auf und fragt die einzelnen Routinggruppen nach allen
Objektattributen ab, u. a. auch das Attribut msExchRoutingGroupMembersBL, das
eine Liste aller Routinggruppen-Mitgliedsserver enthält. Das Routingmodul legt diese
Informationen in der Verbindungsstatustabelle ab. Durch das Routingmodul werden
außerdem die Server und die zugehörigen Routinggruppen-GUIDs des jeweiligen
Servers in einem Servercache im Speicher abgelegt. Jeder Eintrag im Servercache
besteht aus jeweils einem Server-FQDN, dem die Routinggruppen-GUID des Servers
hinzugefügt wurde.
Ein weiteres wichtiges Routinggruppenattribut ist das Attribut
msExchRoutingMasterDN, das auf den DN des Routinggruppenmasters in der
ausgewählten Routinggruppe verweist. Weitere Informationen zu den Aufgaben und
Funktionen des Routinggruppenmasters finden Sie in den folgenden Ausführungen
dieses Abschnitts.
198

Messagingconnectorobjekte Das Routingmodul listet alle untergeordneten Objekte
mit dem Objekttyp msExchconnector auf, die im Verbindungscontainer jeder
Routinggruppe enthalten sind. Bei den Objekten vom Typ msExchconnector im
Verbindungscontainer handelt es sich um die Routinggruppenconnectors und Connectors
zu externen Messagingsystemen, die in der Routinggruppe konfiguriert sind. Das
Routingmodul liest alle Attribute von diesen Connectorobjekten, um Adressbereiche,
Kostenwerte, Beschränkungen und andere Parameter zu ermitteln. Das Routingmodul
legt diese Informationen für jeden Connector in der Verbindungsstatustabelle ab.
Dadurch können Nachrichten an Ziele außerhalb der lokalen Gruppe weitergeleitet
werden.
Dieser Vorgang wird fortgesetzt, bis das Routingmodul alle direkt und indirekt verbundenen
Routinggruppen identifiziert und die Konfigurationsdetails ihrer Messagingconnectors
abgefragt hat. Nach Abschluss dieses Vorgangs verfügt das Routingmodul über eine
vollständige Ansicht aller verfügbaren Übertragungspfade in der gesamten ExchangeOrganisation. Es wird davon ausgegangen, dass alle Verbindungen betriebsbereit und zur
Nachrichtenübertragung verfügbar sind. Nach der Initialisierung der Verbindungsstatustabelle
kommuniziert das Routingmodul mit dem Dienst Microsoft Exchange-Routingmodul auf dem
lokalen Server, um dynamische Verbindungsstatusinformationen zu erhalten, die den
aktuellen Zustand jedes Connectors angeben. Der Dienst Exchange-Routingmodul stellt über
den TCP-Anschluss 691 eine Verbindung mit dem Routinggruppenmaster in der lokalen
Routinggruppe her, um diese Informationen abzurufen. Weitere Informationen zu
Verbindungsstatusinformationen finden Sie im Abschnitt „Überprüfen der
Verbindungsstatustabelle“ weiter unten in diesem Abschnitt.
Routingmodul und der Dienst ExchangeRoutingmodul
Das Routingmodul im Transportsubsystem und der Dienst Exchange-Routingmodul führen
jeweils unterschiedliche Funktionen aus. Der Dienst Exchange-Routingmodul führt kein
Nachrichtenrouting durch. Stattdessen kommuniziert der Dienst Exchange-Routingmodul
Verbindungsstatusinformationen zwischen Servern in der lokalen Routinggruppe, auf denen
Exchange 2000 Server und Exchange Server 2003 ausgeführt wird. Der Dienst ExchangeRoutingmodul wird in der Datei resvc.dll implementiert, die sich im Verzeichnis
\Programme\Exchsrvr\bin\ befindet. Der Dienstname lautet RESvc. Weitere Informationen
zu den Microsoft Windows-Diensten von Exchange Server 2003 finden Sie unter
Dienstabhängigkeiten in Exchange Server 2003.
Beim Dienst Exchange-Routingmodul handelt es sich im Grunde nicht um ein Routingmodul,
sondern um einen Dienst zur Verbindungsstatuskommunikation innerhalb einer
Routinggruppe. Das eigentliche Routingmodul, das vom erweiterten SMTPWarteschlangenmodul und Exchange-MTA zum Nachrichtenrouting verwendet wird, wird in
der Datei reapi.dll implementiert. Zusätzlicher Programmcode für den Exchange-MTA ist in
199
mtaroute.dll enthalten. Wenn daher der Dienst Exchange-Routingmodul beendet wird,
können Nachrichten vom erweiterten Warteschlangenmodul und Exchange-MTA trotzdem
noch mit dem Programmcode der Datei reapi.dll geroutet werden. Es werden lediglich keine
dynamischen Aktualisierungen der Verbindungsstatustabelle mehr empfangen.
Hinweis:
Obwohl dies im Allgemeinen nicht empfohlen wird, können Sie den Dienst ExchangeRoutingmodul auf allen Servern deaktivieren, auf denen Exchange Server 2003 in
einer Organisation ausgeführt wird. Mit dem Code in reapi.dll kann die
Verbindungsstatustabelle dennoch auf jedem Server mit Informationen aus
Active Directory initialisiert werden, es erfolgen jedoch keine dynamischen
Aktualisierungen der Verbindungsstatustabelle mehr. In diesem Fall wird von
Exchange Server 2003 ein statisches Nachrichtenrouting ausgeführt.
Überprüfen der Verbindungsstatustabelle
Bei der Verbindungsstatustabelle handelt es sich um eine kleine, im Arbeitsspeicher
abgelegte Datenbank, die nicht auf der Festplatte gespeichert wird. Zum Überprüfen der
Einträge, auf deren Grundlage das Routingmodul entsprechende Routingentscheidungen
trifft, können Sie das Tool Exchange Server 2003 WinRoute (Winroute.exe) verwenden, das
auf der Website Downloads for Exchange Server 2003 heruntergeladen werden kann.
Hinweis:
Das Tool WinRoute ist zwar ebenfalls im Lieferumfang von Exchange 2000 Server
enthalten, es wird jedoch empfohlen, die Exchange Server 2003-Version dieses
Tools herunterzuladen und für alle Exchange 2000- und Exchange Server 2003Server in der Organisation zu verwenden.
Das Tool WinRoute stellt eine Verbindung mit dem Verbindungsstatusanschluss (TCPAnschluss 691) auf dem ausgewählten Exchange-Server her und extrahiert die
Verbindungsstatustabelle. Die Informationen in dieser Tabelle bestehen aus GUIDs und
ASCII-Text zur Bezeichnung von Routinggruppen, Routinggruppenmitgliedern und
Connectors in den Routinggruppen. Die Verbindungsstatustabelle enthält auch Informationen
über die Konfiguration jedes einzelnen Connectors. Die Informationsfelder in der
Verbindungsstatustabelle sind wie folgt durch Klammern voneinander getrennt:
'General Info' ('Routing Group' 'Routing Group Master' 'Version Info' 'Routing Group
Addresses' (Routing Group Members) (Connectors in Routing Group (Connector
configuration))).
Im folgenden Beispiel wird eine gekürzte Version einer Verbindungsstatustabelle dargestellt
(außer für eine Routinggruppe wurden alle Felder entfernt):
d38082e7c9ecd74dbff32bada8932642 d037d6eaf2fa7cd10934aca433390623
(489416bfa3a4ff459b8f4403f20cad0d 1650c1fe32aef740be236e1089e0da6a 8 0 2
200
c2da71f9b39ec748aaf44119a2bdcb36 {26}*.489416BF-A3A4-FF45-9B8F-4403F20CAD0D
{4c}c=DE;a= ;p=TailspinToys;o=Exchange;cn=489416BF-A3A4-FF45-9B8F-4403F20CAD0D;*
{55}/o=TailspinToys/ou=First administrative Group/*/489416BF-A3A4-FF45-9B8F4403F20CAD0D ( 1650c1fe32aef740be236e1089e0da6a YES 1 1b20 {10}0701000000000101 ) (
aa582d35e9621c4ca8ae57aa33d953a1 ( CONFIG {4}SMTP {}
{23}_aa582d35e9621c4ca8ae57aa33d953a1_D {63}/o=TailspinToys/ou=First administrative
Group/cn=Configuration/cn=Connections/cn=RGC RG A <-> RG B 0 0 0 0 ffffffff ffffffff 0
1 0 () 0 () 0 () 0 ()
ARROWS ( {2}RG {20}83bd0e29fad06d4eb8b00faab3265cd5 1
{4}X400
{23}c=DE;a= ;p=TailspinToys;o=Exchange; 1 ) BH () TARGBH (
766a192b43bfc3459ee85608d65a98a9 CONN_AVAIL {19}server01.TailspinToys.com ) STATE
UP)))
(... next routing group... (... next routing members...) (... connectors in routing
group (... connector configuration..)))
In der folgenden Tabelle werden diese Informationen den verschiedenen Informationsfeldern
in der Verbindungsstatustabelle zugeordnet.
Informationen in der Verbindungsstatustabelle
Feld
Wert
Beschreibung
Organisations-objectGUID
d38082e7c9ecd74dbff32bada89
Die GUID, die im
objectGUID-Attribut des
ExchangeOrganisationsobjekts in
Active Directory registriert ist.
32642
201
Feld
Wert
Beschreibung
MD5-Hashwert
d037d6eaf2fa7cd10934aca4333
Ein MD5-Hashwert (Message
Digest 5). Hierbei handelt es
sich um eine verschlüsselte
Signatur, die die
Versionsnummer der
Verbindungsstatustabelle
angibt. Anhand dieser
Informationen können
Routingmodule feststellen, ob
sie über dieselben
Verbindungsstatusinformatio
nen verfügen. Bei
unterschiedlichen
Informationen tauschen die
Routingmodule OrgInfoPakete aus, um zu ermitteln,
welcher Server über die
neuesten Informationen
verfügt. Das OrgInfo-Paket
enthält die
Verbindungsstatustabelle mit
allen Details und den
Zuständen der
Routingtopologie. Die
Weitergabe der
Verbindungsstatusinformatio
nen wird weiter unten in
diesem Abschnitt behandelt.
90623
Routinggruppen-objectGUID
489416bfa3a4ff459b8f4403f20
cad0d
Die GUID, die im
objectGUID-Attribut des
Routinggruppenobjekts
registriert ist, zu dem die
Routinginformationen
gehören. Diese GUID ist in
der Verbindungsstatustabelle
als nächstes Element
aufgeführt.
202
Feld
Wert
Beschreibung
RoutinggruppenmasterobjectGUID
1650c1fe32aef740be236e1089e
Die GUID, die im
objectGUID-Attribut des
Servers registriert ist, der als
Routinggruppenmaster in
dieser Routinggruppe
registriert ist.
0da6a
Der Routinggruppenmaster in
jeder Routinggruppe ist für
die Verwaltung und
Kommunikation der
Verbindungsstatusinformatio
nen an alle
Routinggruppenmitglieder
verantwortlich. Es ist jeweils
nur ein
Routinggruppenmaster je
Routinggruppe vorhanden.
Weitere Informationen über
die Funktion des
Routinggruppenmasters
finden Sie in weiter unten in
diesem Abschnitt.
203
Feld
Wert
Beschreibung
Versionsinformationen
8 0 2
Die Werte 8 0 2 stellen die
Haupt-, Neben- und
Benutzerversionsnummern
der
Verbindungsstatusinformatio
nen dar. Das Routingmodul
verwendet diese
Versionsinformationen, um
Aktualisierungen der
Verbindungsstatusinformatio
nen wie folgt zu
klassifizieren:
c2da71f9b39ec748aaf44119a2b
dcb36

Große
Aktualisierungen Ände
rungen der
Routingtopologie,
beispielsweise
Änderungen der
Connectorkonfiguration
(d. h. Hinzufügen oder
Löschen eines
Connectors, Hinzufügen
oder Löschen eines
Adressraums auf einem
Connector oder
Festlegen eines neuen
Servers als
Routinggruppenmaster).

Kleine
Aktualisierungen Ände
rungen der Verfügbarkeit
eines virtuellen Servers
oder eines Connectors.
Beispielsweise kann sich
der Status eines
Connectors von
verfügbar zu nicht
verfügbar ändern, wenn
der
Quellbridgeheadserver
des Connectors nicht
verfügbar ist.


Benutzeraktualisier
ungen Änderungen, die
204
Feld
Wert
Beschreibung
Routinggruppenadressen
{26}*.489416BF-A3A4-FF45-
In diesem Feld werden
SMTP-, X.400-, X.500Informationen und
Adressinformationen
einzelnen RoutinggruppenGUIDs zugeordnet. Das
Routingmodul erstellt anhand
dieser Informationen einen
internen Servercache, der zur
Identifizierung der
Routinggruppe jedes Servers
in der Routingtopologie
verwendet wird. Der
Servercache ist eine interne
Tabelle des Routingmoduls.
9B8F-4403F20CAD0D
{4c}c=DE;a=
;p=TailspinToys;o=Exchange;
cn=489416BF-A3A4-FF45-9B8F4403F20CAD0D;*
{55}/o=TailspinToys/ou=Firs
t administrative
Group/*/489416BF-A3A4-FF459B8F-4403F20CAD0D
Beispiel: SERVER01 verfügt
in einer Routinggruppe mit
der Bezeichnung Erste
Routinggruppe über den
FQDN
SERVER01.TailspinToys.co
m. Entsprechend der
RoutinggruppenAdressdefinition erstellt das
Routingmodul für SERVER01
folgenden Eintrag im
Servercache:
SERVER01.TailspinToys.com.4
89416BF-A3A4-FF45-9B8F4403F20CAD0D.
Wenn bei einem
Routingereignis das
erweiterte
Warteschlangenmodul den
FQDN an das Routingmodul
übergibt, sucht das
Routingmodul im
Servercache den Eintrag für
SERVER01.TailspinToys.co
m und bestimmt in kürzester
Zeit die Zielroutinggruppe.
Dasselbe Prinzip gilt auch für
X.400- und X.500-Adressen.
Die Adressinformationen sind
in diesen Fällen jedoch
205
Feld
Wert
Beschreibung
Routinggruppenmitglieder
(
Enthält eine Liste aller
Server, die zur
Routinggruppe gehören, und
kennzeichnet deren Status.
Beachten Sie jedoch, dass
das Routingmodul diese
Informationen nicht zum
Nachrichtenrouting
verwendet. Wie bereits an
anderer Stelle in diesem
Abschnitt erläutert,
verwendet das Routingmodul
den Servercache.
1650c1fe32aef740be236e1089e
0da6a YES 1 1b20
{10}0701000000000101 )
Die Mitglieder der
Routinggruppe sind in dieser
Liste zum Zweck der
Systemüberwachung
aufgeführt. Sie können diese
Informationen im ExchangeSystem-Manager anzeigen,
indem Sie den Knoten Tools
öffnen und anschließend auf
Überwachung und Status
sowie Status klicken.
Die Serverstatuseinträge in
der Liste der
Routinggruppenmitglieder
enthalten die folgenden
Informationen:

Server-objectGUID:
1650c1fe32aef740be236
e1089e0da6a

Angabe, ob das Mitglied
mit dem
Routinggruppenmaster
verbunden ist. Mit YES
wird angezeigt, dass der
Server verbunden ist.

Serverversionsnummer:
1

Build-Version: 1b20 hex
= 6944

Benutzerdaten:
{10}0701000000000101
206
Feld
Wert
Beschreibung
Connectors in Routinggruppe
(
Beginnend mit der nächsten
geöffneten Klammer wird
jeder zur Routinggruppe
gehörende Connector in
einem separaten Eintrag
aufgeführt, der die
objectGUID des Connectors
und die
Konfigurationsinformationen
enthält, anhand derer das
Routingmodul die
erforderlichen
Entscheidungen bezüglich
des Nachrichtenrouting trifft.
aa582d35e9621c4ca8ae57aa33d
953a1 ( CONFIG ))
Zu den
Connectorkonfigurationsinfor
mationen in der
Verbindungsstatustabelle
gehören folgende Felder:
Connector-objectGUID
aa582d35e9621c4ca8ae57aa33d
953a1
Die GUID, durch die der
Connector in der ExchangeOrganisation eindeutig
identifiziert wird.
207
Feld
Wert
Beschreibung
Connectortyp
{4}SMTP
Nach dem Schlüsselwort
CONFIG wird durch dieses
Feld der Connectortyp
identifiziert. Folgende Typen
sind möglich: SMTP, X.400,
Notes oder Exchange
Development Kit (EDK). Die
Typen Notes und EDK
beziehen sich auf Instanzen
eines MAPI-basierten
Messagingconnectors, der
mit einem anderen
Messagingsystem als
Exchange verbunden ist.
Weitere Informationen über
MAPI-basierte Connectors
finden Sie unter Architektur
von Gateway-MessagingConnectors.
Tipp:
Die Zahl in
geschweiften
Klammern ist kein
Bezeichner. Durch
diese Zahl wird die
Länge der
Zeichenfolge des
Feldwerts im
Hexadezimalformat
angegeben.
Hinweis:
Es gibt keinen
speziellen Typ für
Routinggruppenconn
ectors.
Routinggruppenconn
ectors verwenden
zum Übertragen von
Nachrichten SMTP.
208
Feld
Wert
Beschreibung
Adresse des
Quellbridgeheadservers
{}
Dieses Feld kann drei
verschiedene Werte
enthalten:

Kein Wert Wenn kein
Quellbridgeheadserver
angegeben ist, kann
jeder Server in der
lokalen Routinggruppe
diesen Connector zum
Übertragen von
Nachrichten verwenden.
Dies gilt für
Routinggruppenconnecto
rs, wenn die Option
Jeder lokale Server
kann E-Mail über
diesen Connector
senden aktiviert ist.

Eine ConnectorGUID Für SMTPConnectors und
Routinggruppenconnecto
rs können Sie bestimmte
lokale Bridgeheadserver
angeben. In diesem Fall
wird im Feld für die
Adresse des
Quellbridgeheadservers
die Connector-GUID
gefolgt von _S zur
Kennzeichnung eines
Quellbridgeheadservers
aufgeführt. Beispiel:
{23}_76290a25817c0643a1
a6999e669b1d5f_S
Die lokalen
Bridgeheadserver
werden dann im Bereich
der
Connectorinformationen
im Feld BH aufgeführt.

Eine
Bridgeheadadresse X.
400-Connectors und
MAPI-basierte
209
Feld
Wert
Beschreibung
Adresse des
Zielbridgeheadservers
{23}_aa582d35e9621c4ca8ae57
Dieses Feld kann wie das
Feld für die Adresse des
Quellbridgeheadservers drei
verschiedene Werte
enthalten:
aa33d953a1_D

Kein Wert X.400Connectors und MAPIbasierten Connectors ist
in der
Verbindungsstatustabelle
kein
Zielbridgeheadserver
zugeordnet. Diese
Connectors verwenden
zur Bestimmung des
Zielsystems
connectorspezifische
Informationen, z. B. den
Remotehostnamen in der
Stackskonfiguration eines
X.400-Connectors.

Eine ConnectorGUID Für
Routinggruppenconnecto
rs wird im Feld für die
Adresse des
Zielbridgeheadservers
die Connector-GUID
aufgeführt, an die zum
Kennzeichnen eines
Zielbridgeheadservers
die Zeichenfolge _D
angehängt wird. In
diesem Fall sind die
Zielbridgeheadserver
dann im Feld TARGBH
der
Connectorinformationen
aufgeführt.

Eine
Bridgeheadadresse S
MTP-Connectors können
nur einen Zielhost haben,
wenn sie Routinggruppen
miteinander verbinden.
210
Feld
Wert
Beschreibung
Legacy-DN
{63}/o=TailspinToys/ou=Firs
Dies ist der DN des
Connectors im Exchange 5.5kompatiblen
Verzeichnisformat. Der Wert
entspricht dem
legacyExchangeDN-Attribut
des Connectorobjekts in
Active Directory.
t administrative
Group/cn=Configuration/cn=C
onnections/cn=RGC RG A <->
RG B
Zeitplan-ID
0
Dieses Feld wird nicht
verwendet und ist stets auf
den Wert 0 festgelegt. Das
erweiterte
Warteschlangenmodul und
der Exchange-MTA senden
eine Abfrage an
Active Directory, um den
Aktivierungszeitplan eines
Connectors zu ermitteln.
211
Feld
Wert
Beschreibung
Einschränkungen
0 0 0 ffffffff ffffffff 0 1
Durch dieses Feld werden
der Bereich des Connectors,
die Beschränkungen der
Nachrichtengröße und
andere Einschränkungen wie
folgt angegeben:
0 () 0 () 0 () 0 ()

Der Bereich des
Connectors wird durch
die erste Ziffer
angegeben. Der Wert 0
legt die Organisation als
Bereich fest. Durch den
Wert 1 wird die
Routinggruppe als
Bereich angegeben.
Hinweis:
Routinggruppenconn
ectors wird stets die
Organisation als
Bereich zugeordnet.
Connectors zu
externen
Messagingsystemen
können auf die
lokalen
Routinggruppen
beschränkt werden.

Durch die nächste Ziffer
wird angegeben, ob die
ausgelöste Übermittlung
konfiguriert ist. Der
Wert 0 bedeutet, dass
keine ausgelöste
Übermittlung konfiguriert
wurde. Der Wert 1
bedeutet, dass der
Remotehost die
Nachrichtenübertragung
auslösen muss (z. B.
TURN/ETRN).

Durch die dritte Ziffer
wird der Nachrichtentyp
identifiziert (hoch,
normal, niedrig, System
und systemfremd), der
212
Feld
Wert
Beschreibung
Adressräume
ARROWS ( {2}RG
Jedem Connector ist
mindestens ein Adressraum
zugeordnet. Das
Routingmodul ermittelt
anhand dieser Informationen
mögliche Connectors für eine
bestimmte Nachricht, indem
es die Empfängeradressen
mit den verfügbaren
Informationen über
Adressräume vergleicht.
{20}83bd0e29fad06d4eb8b00fa
ab3265cd5 1
{4}X400
{23}c=DE;a=
;p=TailspinToys;o=Exchange;
1 )
In der
Verbindungsstatustabelle
enthält die Liste ARROWS ()
die einzelnen Adressräume,
die zu dem Connector
gehören. Jeder
Adressraumeintrag enthält
die folgenden drei
Datenelemente:

Adressraumtyp Der
Adressraumtyp bestimmt
das Format der
Adressrauminformatione
n, die in der nächsten
Position folgen.
Beispielsweise erfordert
ein X.400-Adressraum
Adressrauminformatione
n in einem gültigen
X.400-Format. Ein
SMTP-Adressraum
enthält hingegen Teile
eines SMTPDomänennamens. Für
Routinggruppenconnecto
rs gilt der Adressraumtyp
RG, der für die
objectGUID einer
Routinggruppe steht.

Adressraum Durch den
Adressraum wird das
Adressmuster
angegeben, das vom
Routingmodul zur
213
Feld
Wert
Beschreibung
Quellbridgeheadserver
BH ()
Im Feld BH werden die
lokalen Bridgeheadserver für
den Connector sowie deren
Statusinformationen
aufgeführt. Bridgeheadserver
werden anhand der
folgenden drei Angaben
identifiziert:

BridgeheadserverobjectGUID Die GUID
eines virtuellen SMTPServers, der in der
Connectorkonfiguration
als lokaler
Bridgeheadserver
angegeben ist.


Bridgeheadserverst
atus Informationen zur
Angabe der Verfügbarkeit
des Bridgeheadservers:

CONN_AVAIL Der
Bridgeheadserver ist
verfügbar.


VS_NOT_STAR
TED Ein virtueller
SMTP-Server wurde
beendet oder nicht
gestartet.


CONN_NOT_AV
AIL Die Verbindung
steht auf dem
Bridgeheadserver
nicht zur Verfügung.
Beispielsweise kann
der
Quellbridgeheadserv
er keine Verbindung
zu einem
Zielbridgeheadserver
herstellen.

FQDN des virtuellen
214
Feld
Wert
Beschreibung
Zielbridgeheadserver
TARGBH (
Die Liste TARGBH () enthält
analog zur Liste BH () die
Zielbridgeheadserver für
einen Connector. Diese Liste
ist insbesondere für
Routinggruppenconnectors
wichtig, denen mehrere
Remotebridgeheadserver
zugeordnet sein können.
766a192b43bfc3459ee85608d65
a98a9 CONN_AVAIL
{19}server01.TailspinToys.c
om )
Im nachstehenden Beispiel
wird der
Remotebridgeheadserver
durch folgende Informationen
identifiziert:

BridgeheadserverobjectGUID 766a192b43
bfc3459ee85608d65a98a9


Bridgeheadserverst
atus CONN_AVAIL

FQDN des virtuellen
Servers {19}server01.T
ailspinToys.com
215
Feld
Wert
Beschreibung
Status
STATE UP
Der Connectorstatus. Dieses
Feld kann zwei verschiedene
Werte enthalten:

STATE
UP Gibt an, dass der
Connector verfügbar ist.

STATE
DOWN Gibt an, dass
der Connector nicht
verfügbar ist.
Der Connectorstatus wird
vom Status der
Quellbridgeheadserver des
Connectors abgeleitet. Ein
Connector befindet sich nur
dann im Zustand STATE UP,
wenn mindestens ein
Quellbridgeheadserver
verfügbar ist (CONN_AVAIL).
Wenn kein virtueller
Quellbridgeheadserver des
Connectors gestartet wurde
(VS_NOT_STARTED) oder
die Quellbridgeheadserver
keine Verbindung herstellen
können
(CONN_NOT_AVAIL), gilt
der Connectorstatus STATE
DOWN.
Hinweis:
Ein Connector wird
nur dann als inaktiv
(STATE DOWN)
gekennzeichnet,
wenn kein lokaler
Bridgeheadserver für
diesen Connector
verfügbar ist.
Routinggruppenconn
ectors, die zur
Verwendung der
Option Jeder lokale
Server kann E-Mail
über diesen
Connector senden
216
Hinweis:
Das Tool WinRoute bietet eine intuitive Ansicht der Routingtopologie und der
Verbindungsstatustabelle. Dabei werden die GUIDs in der Verbindungsstatustabelle
zu Namen in einem lesbaren Format aufgelöst, wenn das Tool Zugriff auf
Active Directory hat. Im oberen Bereich des Programmfensters von WinRoute
werden die umgewandelten Daten und im mittleren Bereich alle vorhandenen
Adressräume angezeigt. Der untere Bereich enthält die unverarbeiteten
Informationen aus der Verbindungsstatustabelle. Weitere Informationen über das
Tool WinRoute finden Sie im Downloadbereich für Tools unter den Tools für
Exchange Server 2003.
Exchange-Routingpfadauswahl
In einer Organisation mit mehreren Routinggruppen können unter Umständen verschiedene
Pfade zum gleichen Ziel führen. In der Regel wird die effizienteste (d. h. die kürzeste oder
kostengünstigste) Route für die Nachrichtenübertragung verwendet. Sollte die beste Route
vorübergehend nicht zur Verfügung stehen, können zusätzliche, als Reserve bereitstehende
Routen verwendet werden. Beispielsweise sind in der in der folgenden Abbildung
dargestellten Topologie zwischen allen Routinggruppen mehrere Übertragungsrouten
vorhanden.
217
Routingtopologie mit fünf Routinggruppen
Hinweis:
Das Nachrichtenrouting sollte sich nach der physischen Netzwerktopologie richten.
Wenn die zugrunde liegende Netzwerktopologie als eine echte Hub-and-SpokeAnordnung (mit Routinggruppe A als Hub) konzipiert wurde, ist es kaum sinnvoll, die
Routinggruppenconnectors wie in oben stehender Abbildung zu definieren.
Stattdessen sollten die Routinggruppen B, C, D und E direkt mit der Routinggruppe A
verbunden und die gesamte Nachrichtenübertragung zwischen verschiedenen
Routinggruppen über die Routinggruppe A geleitet werden. In einer echten Hub-andSpoke-Anordnung gibt es keine alternativen Nachrichtenpfade, und die Auswahl des
Routingpfads erfolgt auf direktem Weg. Bei den Ausführungen in diesem Abschnitt
wird jedoch davon ausgegangen, dass es sich bei der physischen Netzwerktopologie
um ein Netz handelt, das der dargestellten Anordnung der
Routinggruppenconnectors entspricht.
218
Das Routingmodul verwendet zur Bestimmung der besten Route die folgenden
Informationen:

Adressraum Bei der Konfiguration von Routinggruppenconnectors werden auf der
Registerkarte Verbundene Routinggruppen in den Connectoreigenschaften mögliche
Ziele mit Messagingconnectors verknüpft. Der Routinggruppenconnector stellt jedoch
diese Registerkarte nicht zur Verfügung. Da dieser Connector nur zur Verbindung mit
Routinggruppen verwendet wird, kann das Routingmodul die RoutinggruppenAdressräume aus der Connectorkonfiguration ermitteln.
Routinggruppen-GUIDs und Routinggruppen-Adressräume
Adressräume können einem Connector über die Registerkarte Adressraum hinzugefügt
werden. Wie in der Tabelle „Informationen in der Verbindungsstatustabelle“ angegeben,
bestehen Adressräume aus einem Adresstyp (z. B. RG, SMTP, X400, MSMAIL oder
CCMAIL), einer Adresse und einem Kostenwert. Der Kostenwert, den Sie einem
219
Adressraum zuweisen, stellt ein wichtiges Routingkriterium dar. Das Routingmodul trifft
Routingentscheidungen mithilfe des Dijkstra-Algorithmus des kürzesten Weges. Dieser
Algorithmus basiert auf Kostenwerten.

Connectorbereich Connectors zu externen Messagingsystemen können auf die
Routinggruppe eines Connectors beschränkt werden, sodass die Verwendung des
Connectors nur Benutzern in der lokalen Routinggruppe des Connectors gestattet wird.
Standardmäßig ist für alle Connectors der Bereich Gesamte Organisation festgelegt.
Hinweis:
Routinggruppenconnectors sind stets in der gesamten Organisation verfügbar.

Einschränkungen Das Routingmodul bestimmt die Nachrichtengröße, die Priorität und
den Nachrichtentyp (d. h. Systemnachricht oder nicht vom System stammende
Nachricht). Das Routingmodul vergleicht diese Eigenschaften mit den verfügbaren
Informationen über Connectoreinschränkungen. Anschließend werden die Connectors,
die diese Nachricht aufgrund wirksamer Connectoreinschränkungen nicht übertragen
können, aus der Liste der potenziellen Connectors ausgeschlossen.

Status Nur verfügbare Connectors werden in den Prozess zur Routenauswahl
aufgenommen. Im Statusfeld jedes Connectors ist angegeben, ob der Connector
verfügbar (STATE UP) oder nicht verfügbar (STATE DOWN) ist.
Auswahl des Routingpfads
Zur Auswahl der besten Route zum Ziel berechnet das Routingmodul unter Verwendung des
Dijkstra-Algorithmus des kürzesten Weges den kürzesten Übertragungsweg durch die
Exchange-Organisation von der Quellroutinggruppe zur Zielroutinggruppe. Das Routingmodul
bestimmt anschließend den nächsten Hop auf der kürzesten Route, die vom erweiterten
Warteschlangenmodul für die Nachrichtenübertragung verwendet werden soll.
Die Auswahl des Routingpfads ist ein zweistufiger Vorgang:
1. Das erweiterte Warteschlangenmodul ruft in der IMessageRouter-Schnittstelle des
Routingmoduls die GetMessageType-Methode auf. In der GetMessageType-Methode
übergibt das erweiterte Warteschlangenmodul die Nachricht in Form eines MailMsgObjekts an das Routingmodul.
Für diesen Schritt führt das Routingmodul die folgenden Vorgänge aus:
a. Das Routingmodul überprüft Nachrichtenverfolgungsinformationen, um Schleifen zu
erkennen. Falls eine Nachrichtenschleife erkannt wird, löscht das Routingmodul
diese Nachricht und sendet einen Unzustellbarkeitsbericht an den Absender.
b. Die aktuelle Organisationstopologie wird gelesen oder bei Bedarf neu berechnet
(d. h. die Liste der kürzesten Routen zu allen Zielen in der Routingtopologie,
beginnend bei der lokalen Routinggruppe, wird ermittelt).
220
c.
Die Informationen über Einschränkungen bezüglich der Connectors in der
Verbindungsstatustabelle werden überprüft und bei Bedarf aktualisiert.
d. Das Routingmodul bestimmt alle Connectors zum Nachrichtenziel in der
Organisationstopologie und analysiert dann die Nachrichtenmerkmale und
Connectoreinschränkungen, um alle Connectors auszuschließen, die nicht zur
Übertragung der Nachricht verwendet werden dürfen.
e. Für die Nachricht wird ein Filterwert berechnet, der den Nachrichtentyp eindeutig
definiert. Der Nachrichtentyp identifiziert den tatsächlichen Pfad, den Nachrichten mit
ähnlichen Merkmalen verwenden können. Der Nachrichtentyp wird
zwischengespeichert. Daher muss der Filterwert für darauf folgende Nachrichten mit
ähnlichen Merkmalen nicht erneut durch das Routingmodul berechnet werden.
Hinweis:
Das erweiterte Warteschlangenmodul verwaltet für jeden Nachrichtentyp
jeweils eine gesonderte Nachrichtenwarteschlange.
f.
Anschließend werden zugeordnete Nachrichtentypen erstellt. Ein zugeordneter
Nachrichtentyp ähnelt dem tatsächlichen Nachrichtentyp, wird jedoch mit geringeren
Einschränkungen berechnet. Zugeordnete Nachrichtentypen ermöglichen dem
SMTP-Transportsubsystem die Rückgabe erweiterter Fehlercodes, wenn ein
Übertragungspfad für den tatsächlichen Nachrichtentyp aufgrund von
Connectoreinschränkungen nicht verfügbar sein sollte.
g. Der Index des zwischengespeicherten Nachrichtentyps wird an das erweiterte
Warteschlangenmodul zurückgegeben.
2. Das Routingmodul ermittelt den nächsten Hop auf der kürzesten Route. Zum
Abschließen dieses Schritts ruft das erweiterte Warteschlangenmodul in der
IMessageRouter-Schnittstelle die GetMessageType-Methode auf. Die wichtigsten
Informationen, die das erweiterte Warteschlangenmodul zu diesem Zeitpunkt an das
Routingmodul übergibt, sind die Zieladresse und die Nachrichtentyp-ID. Die Zieladresse
für Empfänger in der Exchange-Organisation ist der FQDN des Stammservers des
Empfängers. Das Routingmodul ermittelt die Zielroutinggruppe aus dem Servercache,
überprüft die verfügbare Route für den Nachrichtentyp und gibt den nächsten Hop in der
Route zur Zielroutinggruppe an das erweiterte Warteschlangenmodul zurück. Das
erweiterte Warteschlangenmodul kann die Nachricht dann an den nächsten Hop auf dem
Weg zum Ziel übertragen.
Dijkstra-Algorithmus des kürzesten Weges
Damit das Routingmodul richtige Routingentscheidungen treffen kann, muss es die kürzeste
Route zu allen möglichen Zielen in der Routingtopologie kennen. Das Routingmodul muss
die kürzesten Routen aus allen verfügbaren Übertragungsrouten zu allen Zielen in einer
221
komplexen Routingtopologie suchen. Dieses Problem wird auch als „Problem der kürzesten
Weges von einem Ausgangspunkt“ bezeichnet.
In der folgenden Abbildung wird veranschaulicht, dass sogar in einer relativ einfachen
Routingtopologie zahlreiche Routen von einer Routinggruppe zu jeder anderen
Routinggruppe führen können. In der Abbildung werden die Routinggruppenconnectors aus
Abbildung 5.4 in vereinfachter Form mit dem standardmäßigen Kostenwert 1 dargestellt.
Routinggruppenconnectors mit Standardkostenwerten
Im Jahr 1959 wurde das Problem des kürzesten Weges von einem Ausgangspunkt durch
Professor Edsger Dijkstra gelöst. Professor Dijkstra entwickelte einen Algorithmus, mit dem
die kürzesten Wege von einem gegebenen Ausgangspunkt zu allen Punkten in einer
Topologie mittels einer einzigen Berechnung ermittelt werden können.
Das Routingmodul verwendet den Dijkstra-Algorithmus wie folgt:
1. Es wird davon ausgegangen, dass die Routingtopologie alle Pfade von einer
Routinggruppe zu allen anderen Routinggruppen in einer umfassenden Struktur abbildet.
Daraus ergibt sich, dass die Topologie alle Routinggruppen und
Routinggruppenconnectors enthalten muss und dass zwischen Routinggruppen keine
Schleifen bestehen dürfen. Daher sind Pfade in der Routingtopologie, auf denen eine
Nachricht zur Quellroutinggruppe zurückkehren kann, unzulässige Übertragungspfade
und werden nicht in die Berechnung einbezogen.
222
2. Auf Grundlage des Algorithmus von Dijkstra verwaltet das Routingmodul zwei Sätze von
Routinggruppen. Der erste Satz enthält alle Gruppen, für die der kürzeste Pfad von der
Quellroutinggruppe aus bereits bestimmt wurde. Der zweite Satz umfasst alle übrigen
Routinggruppen. Zunächst ist der Satz der Routinggruppen, für die die kürzesten Pfade
von der Quellroutinggruppe aus bereits bestimmt wurde, noch leer. Solange noch
Routinggruppen vorhanden sind, die noch nicht verarbeitet wurden, führt das
Routingmodul die Schritte 3 bis 6 wie folgt aus.
3. Das Routingmodul sortiert die verbleibenden Routinggruppen nach der aktuellen besten
Schätzung der Entfernung (d. h. die Summe der Kostenwerte) zur Quellroutinggruppe.
4. Anschließend wird die am nächsten liegende Routinggruppe zum Satz der
Routinggruppen hinzugefügt, deren kürzeste Pfade bereits bestimmt wurden.
5. Das Routingmodul aktualisiert dann die Kosten aller mit dieser Routinggruppe
verbundenen Routinggruppen (falls sich dadurch die beste Schätzung des kürzesten
Pfads für jede der restlichen Routinggruppen verbessert), indem der Kostenwert des
Connectors zwischen diesen Routinggruppen in den Entfernungswert einbezogen wird.
6. Für alle aktualisierten Routinggruppen wird dann auch der Vorgänger aktualisiert. Durch
die Liste der Vorgänger wird schließlich der kürzeste Pfad von jeder Routinggruppe zur
Zielroutinggruppe definiert.
Im folgenden Schritt wird veranschaulicht, wie das Routingmodul den kürzesten Pfad von der
Routinggruppe A zu allen anderen Routinggruppen in der Routingtopologie ermittelt:
1. Die Quelle ist Routinggruppe A. Aus diesem Grund beginnt die Berechnung bei
Routinggruppe A. Der Entfernungswert der Routinggruppe A zu sich selbst ist gleich null.
Der Entfernungswert aller anderen Routinggruppen wurde noch nicht ermittelt.
2. Routinggruppe A wird zum Satz der Routinggruppen hinzugefügt, deren kürzeste Pfade
von der Quellroutinggruppe aus bereits bestimmt wurden. Anschließend wird der
Entfernungswert aller Routinggruppe A benachbarten Routinggruppen mit den
Kostenwerten der entsprechenden Connectors aktualisiert. Der Vorgänger
(Ausgangspunkt der schwarzen Pfeile) dieser Routinggruppen wird dann aktualisiert. Der
Vorgänger ist Routinggruppe A.
3. Das Routingmodul sortiert die restlichen Routinggruppen nach der aktuellen besten
Schätzung der jeweiligen Entfernung zur Quellroutinggruppe. Die am nächsten liegende
Routinggruppe wird zum Satz der Routinggruppen hinzugefügt, deren kürzeste Pfade
bereits bestimmt wurden. Da der Entfernungswert für die Routinggruppen B und C
jeweils gleich ist, wählt das Routingmodul eine Routinggruppe nach dem Zufallsprinzip
aus. In diesem Beispiel wird angenommen, dass Routinggruppe B ausgewählt wird.
4. Das Routingmodul berechnet den Entfernungswert aller übrigen Routinggruppe B
benachbarten Routinggruppen, indem der Kostenwert des Connectors zwischen
Routinggruppe B und der benachbarten Routinggruppe mit dem Entfernungswert von
Routinggruppe B kombiniert wird. Der Entfernungswert einer benachbarten
223
Routinggruppe wird nur dann aktualisiert, wenn der berechnete Entfernungswert kleiner
als der Wert ist, der dieser Routinggruppe bereits zugeordnet ist. Nur in diesem Fall wird
auch der Vorgänger aktualisiert (durch schwarze Pfeile gekennzeichnet).
Die Nachbarn von Routinggruppe B sind die Routinggruppen C, D und E. Der aktuelle
Entfernungswert der Routinggruppen C und D ist nicht definiert. Daher wird der
Entfernungswert dieser Routinggruppen durch die Kostenwerte der entsprechenden
Connectors aktualisiert, zuzüglich des Entfernungswerts der Routinggruppe B (1+1).
Dann wird der Vorgänger (Ausgangspunkt der schwarzen Pfeile) dieser Routinggruppen
aktualisiert. Der Vorgänger ist Routinggruppe B.
Routinggruppe C wird nicht aktualisiert, da die Summe aus dem Entfernungswert von
Routinggruppe C und dem Connectorkostenwert (1+1) größer ist als der aktuelle
Entfernungswert von Routinggruppe C.
5. Das Routingmodul sortiert die restlichen Routinggruppen nach der aktuellen besten
Schätzung der Entfernung zur Quellroutinggruppe und fügt die am nächsten liegende
Routinggruppe zum Satz der Routinggruppen hinzu, deren kürzeste Pfade bereits
ermittelt wurden. Der Algorithmus wählt nun Routinggruppe C aus, da dieser
Routinggruppe der kleinste Entfernungswert zugeordnet ist.
6. Das Routingmodul berechnet den Entfernungswert aller übrigen Routinggruppe C
benachbarten Routinggruppen, indem der Kostenwert des Connectors zwischen
Routinggruppe C und den benachbarten Routinggruppen mit dem Entfernungswert von
Routinggruppe C kombiniert wird. Der Entfernungswert einer benachbarten
Routinggruppe wird nur dann aktualisiert, wenn der berechnete Entfernungswert kleiner
als der Wert ist, der dieser Routinggruppe bereits zugeordnet ist. Nur in diesem Fall wird
auch der Vorgänger aktualisiert (durch schwarze Pfeile gekennzeichnet).
Die übrigen als Nachbarn von Routinggruppe C geltenden Routinggruppen sind die
Routinggruppen D und E (die Routinggruppen A und B wurden bereits verarbeitet).
Der aktuelle Entfernungswert der Routinggruppen D und E beträgt 2. Dieser Wert ist
kleiner als die Summe der Connectorkosten und des Entfernungswerts der
Routinggruppe C (1+2). Aus diesem Grund werden der Entfernungswert und die
Vorgängerliste der Routinggruppen D und E nicht aktualisiert.
7. Das Routingmodul sortiert die restlichen Routinggruppen (Routinggruppe D und E) nach
der aktuellen besten Schätzung ihrer Entfernung zur Quellroutinggruppe und fügt die am
nächsten liegende Routinggruppe zum Satz der Routinggruppen hinzu, deren kürzeste
Pfade bereits ermittelt wurden.
Da der Entfernungswert für die Routinggruppen D und E jeweils gleich ist, wählt das
Routingmodul eine Routinggruppe nach dem Zufallsprinzip aus. In diesem Beispiel wird
angenommen, dass Routinggruppe D ausgewählt wird.
Der einzige verbleibende Nachbar ist Routinggruppe E, deren aktueller
Entfernungswert 2 beträgt. Dieser Wert ist kleiner als die Summe der Connectorkosten
224
und des Entfernungswerts von Routinggruppe D (1+2). Aus diesem Grund werden der
Entfernungswert und die Vorgängerliste von Routinggruppe E nicht aktualisiert.
Routinggruppe E ist die letzte Routinggruppe, die noch nicht zur Liste der
Routinggruppen hinzugefügt wurde, deren kürzeste Pfade ermittelt wurden. Es sind keine
benachbarten Routinggruppen mehr vorhanden. Die Berechnung des kürzesten Pfads ist
somit abgeschlossen. Die kürzesten Pfade von Routinggruppe A zu jeder anderen
Routinggruppe in der Topologie wurden ermittelt.
Lastenausgleich bei der
Nachrichtenübertragung
Wenn mehrere Pfade mit jeweils gleichen Kostenwerten vorhanden sind, wählt das
Routingmodul – wie im vorhergehenden Schritt erläutert – einen Übertragungspfad nach dem
Zufallsprinzip aus. Das Routingmodul führt jedoch keinen Lastenausgleich durch. Wie bereits
an früherer Stelle erläutert, speichert das Routingmodul die Informationen zum
Nachrichtentyp, die auf den kürzesten Pfad verweisen, auf dem eine Nachricht zum Ziel
gelangen kann. Daher werden alle Nachrichten eines bestimmten Typs auf demselben Pfad
übertragen, selbst wenn ein anderer Pfad mit dem gleichen Kostenwert vorhanden ist (z. B.
„Routinggruppe A > Routinggruppe B > Routinggruppe E“ und „Routinggruppe A >
Routinggruppe C > Routinggruppe E“).
Lastenausgleich zwischen Routinggruppen
Echter Lastenausgleich zwischen Routinggruppen kann nur mithilfe eines
Routinggruppenconnectors mit mehreren Bridgeheadservern erzielt werden.
In der folgenden Tabelle werden die Lastenausgleichskonfigurationen aufgeführt, die
zwischen Routinggruppen verwendet werden können.
225
Mögliche Konfigurationen zwischen Routinggruppen
Mögliche Konfiguration
Beschreibung
Ein einzelner Routinggruppenconnector mit
mehreren Quell- und/oder
Zielbridgeheadservern.
Bei diesen Connectortypen gibt das
Routingmodul in den Informationen zum
nächsten Hop die Connector-GUID für das
erweiterte Warteschlangenmodul zurück. Das
erweiterte Warteschlangenmodul wählt dann
nach dem Zufallsprinzip den zu
verwendenden Bridgeheadserver aus und
führt so einen Lastenausgleich für die
Nachrichtenübertragung über alle
Bridgeheadserver aus.
Bei Eingang einer Nachricht auf einem
Quellbridgeheadserver eines
Routinggruppenconnectors mit mehreren
Quellbridgeheadservern wird diese Nachricht
nicht an einen anderen
Quellbridgeheadserver umgeleitet. Nach
Eingang der Nachricht beim
Routinggruppenconnector erfolgt eine direkte
Nachrichtenübertragung an die
Zielroutinggruppe. Daher verwenden
Benutzer, die Postfächer auf dem
Bridgeheadserver besitzen, stets den lokalen
Server für die Nachrichtenübertragung an die
Zielroutinggruppe.
Hinweis:
Es wird empfohlen, mehrere Quellund Zielbridgeheadserver für einen
einzelnen Routinggruppenconnector
zwischen zwei Routinggruppen
anzugeben. Auf diese Weise wird der
Lastenausgleich und die Redundanz
verbessert.
226
Mögliche Konfiguration
Beschreibung
Mehrere Connectors mit demselben
Adressraum (oder derselben verbundenen
Routinggruppe) und derselben Gewichtung
(Kosten), wobei für jeden Connector ein
Quell- und ein Zielbridgeheadserver
vorhanden ist
Bei diesem Konfigurationstyp wird kein echter
Lastenausgleich erreicht. Der
Lastenausgleich beschränkt sich auf die
anfängliche Auswahl eines Connectors für
einen angegebenen Nachrichtentyp. Durch
das Routingmodul wird der Nachrichtentyp
einmalig bestimmt und zwischengespeichert.
Anschließend werden alle Nachrichten
desselben Typs über diesen Connector
geleitet. Der zweite Connector wird nur bei
Ausfall des ersten Connectors verwendet. Ein
zweiter Server kann jedoch unter Umständen
den zweiten Connector auswählen und auf
diese Weise einen gewissen Lastenausgleich
erzielen.
Hinweis:
Ein Lastenausgleich mit mehreren
Connectorinstanzen zwischen den
Routinggruppen ist nicht sinnvoll, da
auf diese Weise kein echter
Lastenausgleich erzielt werden kann.
Mehrere Connectors mit demselben
Adressraum (oder derselben verbundenen
Routinggruppe) und unterschiedlicher
Gewichtung (Kosten), wobei für jeden
Connector ein Quell- und ein
Zielbridgeheadserver vorhanden ist
Wenn Connectors für einen automatischen
Failover konfiguriert werden sollen, können
Sie auf verschiedenen Bridgeheadservern
zwei getrennte Connectors mit
unterschiedlichen Kosten erstellen. Der
Verbindungsstatus eines Connectors wird
durch den zugehörigen lokalen
Bridgeheadserver festgelegt. Wenn der
Bridgeheadserver des bevorzugten
Connectors mit den niedrigsten Kosten nicht
verfügbar ist, wird dieser Connector beim
Routing als nicht verfügbar betrachtet und
der zweite Connector gewählt. Ist der
Bridgeheadserver des Connectors mit den
niedrigsten Kosten wieder verfügbar, wird
dieser von den Servercomputern mit
Exchange erneut verwendet.
227
Lastenausgleich zwischen Connectors und
externen Systemen
Abhängig vom jeweiligen Szenario kann der Lastenausgleich über mehrere SMTPConnectors hinweg auf verschiedene Weise erzielt werden.

Wenn Sie Lastenausgleich für ausgehende Anforderungen in der sendenden
Organisation über mehrere Server hinweg durchführen möchten, konfigurieren Sie
mehrere Quellbridgeheadserver.

Wenn Sie den Lastenausgleich des Datenverkehrs über mehrere Zielserver hinweg
durchführen möchten, muss der Zieladministrator DNS (mithilfe einer geeigneten
Konfiguration von MX- und A-Datensätzen) ordnungsgemäß konfigurieren, oder Sie
geben mehrere Smarthostadressen für den Connector an.
Wenn Sie Failoverflexibilität sicherstellen möchten, können Sie auch mehrere SMTPConnectors erstellen, die für den gleichen Adressraum gültig sind, jedoch unterschiedliche
Kostenwerte und Bridgeheadserver besitzen. Wenn der Bridgeheadserver des bevorzugten
Connectors mit den niedrigsten Kosten nicht verfügbar ist, wird der Connector beim Routing
als nicht verfügbar bewertet und der zweite Connector gewählt. Wenn Sie zwei Connectors
mit den gleichen Kostenwerten verwenden, wählen die Servercomputer mit Exchange nach
dem Zufallsprinzip aus, welcher Bridgeheadserver und Connector verwendet wird. Wenn
dann dieser Bridgeheadserver nicht mehr verfügbar ist, wird ein Failover auf den zweiten
Connector durchgeführt. Wird jedoch der erste Bridgeheadserver erneut verfügbar, erfolgt
kein Failover auf diesen Server, da diese Route dieselben Kosten aufweist wie die bereits
verwendete.
Bei der Connectorkonfiguration in der folgenden Abbildung handelt es sich beispielsweise
nicht um eine Lastenausgleichskonfiguration für Failover, da die Adressräume nicht
übereinstimmen. An externe Benutzer in einer .NET-Domäne gesendete Nachrichten
durchlaufen immer den SMTP-Connector mit dem .NET-Adressraum. Der Grund hierfür ist,
dass das Routingmodul vor einer Bewertung der Kosten den detailliertesten, d. h. die am
genauesten bestimmte Adresse auswählt.
228
Connectorkonfiguration ohne Lastenausgleich oder Fehlertoleranz
Hinweis:
Wenn für den Connector mit dem .NET-Adressraum Einschränkungen festgelegt
wurden und diese Einschränkungen verhindern, dass bestimmte Nachrichten diesen
Connector durchlaufen (z. B. weil dem Absender die Nachrichtenübertragung über
diesen Connector verweigert wird), gibt das Routingmodul die Nachricht mit einem
Unzustellbarkeitsbericht an den Absender zurück. Das Routingmodul wechselt nicht
zum zweiten Connector, um diese Nachrichten zu senden. Durch den detailliertesten
Adressraum wird festgelegt, welche Connectors zur Übertragung einer Nachricht
verwendet werden können. Connectors mit einem Adressraum, der weniger genau
bestimmt ist, werden aus der Routenberechnung ausgeschlossen.
Erneutes Routing von Nachrichten anhand von
Verbindungsstatusinformationen
Wenn Nachrichten von einem Connector nicht übertragen werden können, informiert das
erweiterte Warteschlangenmodul das Routingmodul über einen Verbindungsfehler. Dies kann
unter Umständen dazu führen, dass das Routingmodul den Connector als nicht verfügbar
kennzeichnet und alle in der Warteschlange befindlichen Nachrichten umgeleitet werden.
Ein Connector wird vom Routingmodul als nicht verfügbar eingestuft, wenn eine der
folgenden Bedingungen zutrifft:

Das Routingmodul kann mit mindestens einem Quellbridgeheadserver des Connectors
keine Verbindung herstellen, und es besteht keine TCP/IP-Verbindung mit Anschluss 691
zwischen dem Routinggruppenmaster und den Quellbridgeheadservern. Nicht verfügbare
Quellbridgeheadserver werden in der Verbindungsstatustabelle durch den Eintrag
VS_NOT_STARTED gekennzeichnet.
229

Kein Quellbridgeheadserver kann die Nachricht erfolgreich an einen
Zielbridgeheadserver übertragen. Quellbridgeheadserver, die keine Nachrichten an das
Ziel übertragen können, werden mit CONN_NOT_AVAIL gekennzeichnet.
Hinweis:
Wenn Sie X.400-Connectors verwenden und der Connector keine Nachrichten
übertragen kann, informiert der Exchange-MTA das Routingmodul darüber, dass ein
Verbindungsfehler aufgetreten ist. In diesem Fall erhält der Quellbridgeheadserver
den Status CONN_NOT_AVAIL. X.400-Connectors können nur mit jeweils einem
Quellbridgeheadserver verbunden sein.
Erneutes Routing von Nachrichten
Zur Gewährleistung einer effizienten Nachrichtenübertragung informiert das Routingmodul
das erweiterte Warteschlangenmodul und den Exchange-MTA sofort über alle
Verbindungsstatusänderungen. Damit Nachrichten nicht über unterbrochene
Übertragungspfade gesendet werden, müssen alle in der Warteschlange befindlichen
Nachrichten umgeleitet werden. Dieser Vorgang wird als erneutes Routing bezeichnet. Beim
erneuten Routing löscht das erweiterte Warteschlangenmodul alle zwischengespeicherten
Informationen über den nächsten Hop, da diese nicht mehr gültig sind. Alle Nachrichten, die
gegenwärtig zur Übertragung anstehen, werden erneut an das Routingmodul übergeben, das
den nächsten Hop erneut berechnet. Dies kann eine ressourcenintensive Aufgabe sein.
In der folgenden Abbildung wird als Beispiel ein erneuter Routingvorgang veranschaulicht,
bei dem der Bridgeheadserver in Routinggruppe E nicht verfügbar ist. Es können derzeit
keine Nachrichten an diese Routinggruppe übertragen werden. Bei der Neuberechnung der
kürzesten Pfade zu den Empfängern in Routinggruppe E erkennt das Routingmodul, dass
kein Pfad verfügbar ist. Connectors, die als nicht verfügbar gekennzeichnet sind, werden vom
Routingvorgang ausgeschlossen. Aus diesem Grund ist die Routinggruppe E derzeit isoliert.
230
Unterbrochene Verbindung zwischen Routinggruppenconnectors
Da keine gültigen Pfade vorhanden sind, kann das Routingmodul keinen gültigen nächsten
Hop für Nachrichten ermitteln, die zur Übertragung an die Routinggruppe E anstehen. Das
Routingmodul informiert das erweiterte Warteschlangenmodul in den Informationen über den
nächsten Hop darüber, dass der nächste Hop nicht erreichbar ist. Das erweiterte
Warteschlangenmodul muss die Nachricht solange speichern, bis mindestens wieder ein
Übertragungspfad verfügbar ist oder bis die Nachricht abläuft und mit einem
Unzustellbarkeitsbericht an den Absender zurückgesendet wird.
Hinweis:
Wenn nur ein Connector zu einer Routinggruppe vorhanden ist und keine
alternativen Pfade vorhanden sind, wird der Verbindungsstatus immer als verfügbar
gekennzeichnet, um die Anzahl der Verbindungsstatusänderungen in der
Routingtopologie zu verringern. Die Nachrichten werden von Exchange Server 2003
in eine Warteschlange gestellt und gesendet, sobald die Route wieder zur Verfügung
steht.
Erneutes Routing und Adressräume
In Exchange Server 2003 kann (analog zum Lastenausgleich) ein erneutes Routing von
Nachrichten nur über Connectors ausgeführt werden, die denselben Adressraum besitzen.
Beispielsweise können Sie zwei separate Connectors auf verschiedenen Bridgeheadservern
einrichten, wobei beiden Connectors jeweils derselbe Adressraum, jedoch unterschiedliche
231
Kostenwerte zugeordnet sind. Wenn der bevorzugte Connector ausfällt, wählt das
Routingmodul automatisch den zweiten Connector aus, bis der primäre Connector wieder zur
Verfügung steht.
Hinweis:
Das Routingmodul leitet Nachrichten von einem Connector mit einem genau
bestimmten Adressraum nicht an einen Connector mit einem weniger genau
bestimmten Adressraum um, da das Routingmodul diesen als ein anderes Ziel
betrachtet. Die Nachrichten verbleiben daher auf dem Quellbridgeheadserver, bis der
Connector mit dem genau bestimmten Adressraum wieder verfügbar ist.
Wenn für den Connector mit dem .NET-Adressraum Einschränkungen festgelegt wurden und
diese Einschränkungen verhindern, dass bestimmte Nachrichten diesen Connector
durchlaufen – z. B. weil dem Absender die Nachrichtenübertragung über diesen Connector
verweigert wird –, gibt das Routingmodul die Nachricht mit einem Unzustellbarkeitsbericht an
den Absender zurück. Das Routingmodul wechselt nicht zum zweiten Connector, um diese
Nachrichten zu senden. Durch den detailliertesten Adressraum wird festgelegt, welche
Connectors für die Übertragung einer Nachricht verwendet werden können. Connectors mit
einem Adressraum, der weniger genau bestimmt ist, werden aus der Routenberechnung
ausgeschlossen.
Connectorwiederherstellung
Das Routingmodul ermittelt nach einer der folgenden Methoden, ob ein Connector wieder zur
Verfügung steht:

VS_NOT_STARTED Der Routinggruppenmaster stellt eine Verbindung mit
TCP-Anschluss 691 auf dem Quellbridgeheadserver her. Der Quellbridgeheadserver wird
mit dem Status CONN_AVAIL gekennzeichnet. Da mindestens ein
Quellbridgeheadserver für den Connector verfügbar ist, wechselt der Connectorstatus zu
STATE UP.

CONN_NOT_AVAIL Bei nicht verfügbaren Connectors erfolgt durch die
Quellbridgeheadserver alle 60 Sekunden ein erneuter Versuch zum Herstellen einer
Verbindung, selbst wenn keine Nachrichten zur Übertragung anstehen. Nachdem eine
Verbindung hergestellt wurde, meldet das erweiterte Warteschlangenmodul oder der
Exchange-MTA eine erfolgreich hergestellte ausgehende Verbindung vom
Quellbridgeheadserver an das Routingmodul. Das Routingmodul ändert daraufhin den
Status des Quellbridgeheadservers in CONN_AVAIL und den Connectorstatus in STATE
UP.
232
Erneutes Routing und Aktivierungszeitpläne
Bei allen Connectortypen kann ein Zeitplan für den Connector konfiguriert werden, mit dem
sich E-Mail-Nachrichten jeweils zu bestimmten Zeiten übertragen lassen. Connectors können
wahlweise so konfiguriert werden, dass sie stets aktiv sind, nur zu bestimmten Zeitpunkten
aktiviert werden oder niemals aktiv sind. Im letzten Fall werden keine Nachrichten über den
Connector übertragen, bis der Connectorzeitplan erneut geändert wird. Sie können einen
Connector auch mit Remote eingeleitet konfigurieren, sodass der Connector selbst keine
Verbindung initiiert. Stattdessen wartet der Connector, bis ein Remoteserver die Verbindung
herstellt und die Nachrichtenübertragung startet.
Der Connectorzeitplan betrifft lediglich die Nachrichtenübertragung. Er hat keinen Einfluss
auf das Routing der Nachrichten. Connectors mit einem beliebigen Zeitplantyp werden vom
Routingmodul als verfügbar betrachtet, wenn für diese Connectors der Status STATE UP
angegeben wird. Daher können Nachrichten unter Umständen auch an Connectors geleitet
werden, deren Aktivierungszeitplan auf Nie festgelegt wurde. Für diese Connectors werden
jedoch keine Verbindungsstatusänderungen und kein erneutes Routing ausgeführt. Die
Nachrichten verbleiben dann in der Warteschlange des Connectors, bis der
Aktivierungszeitplan geändert wird. Dies gilt auch für remote eingeleitete Connectors.
Nachrichten werden nicht erneut geroutet, während sie auf das Abrufen warten.
Tipp:
Wenn Sie das Nachrichtenrouting an einen Connector verhindern möchten, legen Sie
die maximale Nachrichtengröße auf 1 KB fest.
Verbindungsstatusweitergabe
Zur Gewährleistung eines effizienten und zuverlässigen Nachrichtenroutings muss die
Verbindungsstatustabelle eines Exchange-Servers stets aktuelle Informationen enthalten.
Diese Informationen müssen der Zustand aller Bridgeheadserver und Messagingconnectors
genau wiedergeben. Zur Weitergabe von Verbindungsstatusinformationen an alle Server in
einer Exchange-Organisation wird ein Übermittlungsprotokoll verwendet, das als
Verbindungsstatusalgorithmus (LSA, Link State Algorithm) bezeichnet wird.
Die Weitergabe von Verbindungsstatusinformationen an alle Server hat folgende Vorteile:

Jeder Exchange-Server kann die optimale Nachrichtenroute von der Quelle ermitteln,
anstatt die Nachrichten auf einer Route zu senden, auf der kein Connector verfügbar ist.

Nachrichten werden nicht zwischen Servern hin- und hergesendet, da jeder ExchangeServer feststellen kann, ob andere oder redundante Verbindungen verfügbar sind.

Nachrichtenschleifen treten nicht mehr auf.
233
Verbindungsstatusalgorithmus
Die Weitergabe von Verbindungsstatusinformationen erfolgt innerhalb von Routinggruppen
und zwischen Routinggruppen unterschiedlich. Innerhalb von Routinggruppen wird eine
zuverlässige TCP/IP-Verbindung vorausgesetzt. Die Server kommunizieren daher über
direkte TCP/IP-Verbindungen miteinander. Zwischen verschiedenen Routinggruppe sind
jedoch unter Umständen keine direkten TCP/IP-Verbindungen möglich. Aus diesem Grund
werden Verbindungsstatusinformationen von Exchange Server 2003 zwischen
Routinggruppen über SMTP oder X.400 weitergegeben.
Exchange Server 2003 übermittelt Verbindungsstatusinformationen folgendermaßen:

LSA innerhalb einer Routinggruppe Innerhalb einer Routinggruppe erfasst der
Routinggruppenmaster die Verbindungsstatusinformation und übermittelt diese an die
übrigen Server in der Routinggruppe. Die übrigen Server werden auch als
Mitgliedsknoten oder Routinggruppenmitglieder bezeichnet. Wenn ein Mitgliedsknoten
gestartet wurde und seine Routingtabelle mit Informationen aus Active Directory
initialisiert hat, wird eine TCP/IP-Verbindung mit Anschluss 691 hergestellt. Anschließend
authentifiziert sich der Mitgliedsknoten beim Routinggruppenmaster und bezieht aktuelle
Informationen über den Status aller Verbindungen in der Routingtopologie. Alle
Verbindungen innerhalb einer Routinggruppe erfordern eine bidirektionale
Authentifizierung. Die Verbindung bleibt bestehen, sodass der Master und der
untergeordnete Knoten bei jeder neuen Verbindungsstatusänderung miteinander
kommunizieren können.
Master und untergeordneter Knoten in einer Routinggruppe
Innerhalb einer Routinggruppe aktualisiert Exchange Server 2003
Verbindungsstatusinformationen wie folgt:
a. Wenn das erweiterte Warteschlangenmodul oder der Exchange-MTA ein Problem mit
einem Bridgeheadserver oder einem Routinggruppenconnector feststellen, wird das
lokale Routingmodul informiert, wie in „Erneutes Routing von Nachrichten anhand
von Verbindungsstatusinformationen“ unter Nachrichtenrouting unter Exchange
Server 2003 erläutert.
234
b. Das lokale Routingmodul, das als Cacheproxy zwischen dem Routinggruppenmaster
und dem erweiterten Warteschlangenmodul oder dem Exchange-MTA fungiert, leitet
diese Verbindungsstatusinformation an den Routinggruppenmaster über eine
entsprechende Verbindung an den TCP-Anschluss 691 weiter.
c.
Nachdem der Routinggruppenmaster über eine Aktualisierung informiert wurde, wird
die Verbindungsstatustabelle mit den neuen Informationen überschrieben. Auf
Grundlage dieser neuen Informationen erstellt der Routinggruppenmaster einen
neuen MD5-Hashwert, fügt diesen in die Verbindungsstatustabelle ein und
übermittelt diese neuen Informationen an alle Server in der Routinggruppe. Die
Kommunikation erfolgt über den TCP-Anschluss 691.
Hinweis:
Ein MD5-Hashwert ist ein verschlüsselter Datenblock, der unter Verwendung
eines Hashalgorithmus aus einer Nachricht abgeleitet wurde. Mit diesem
Hashalgorithmus wird ein 128-Bit-Hashwert aus einer Liste von Blöcken mit
512 Bit generiert. Für eine Nachricht wird stets derselbe Hashwert erzeugt,
wenn sie denselben Hashalgorithmus durchläuft. Für Nachrichten, die sich
auch nur durch ein Zeichen unterscheiden, werden völlig verschiedene
Hashwerte ausgegeben.
d. Der Routinggruppenmaster sendet die gesamte Verbindungsstatustabelle (d. h. ein
OrgInfo-Paket) an jedes einzelne Routinggruppenmitglied. Jedes
Routinggruppenmitglied vergleicht den MD5-Hashwert des neuen OrgInfo-Pakets mit
dem MD5-Hashwert in der eigenen Verbindungsstatustabelle und ermittelt, ob der
lokale Server über die neuesten Informationen verfügt.
e. Wenn die MD5-Hashwerte nicht übereinstimmen, wird das OrgInfo-Paket vom
Routinggruppenmitglied verarbeitet. Nachdem die Verbindungsstatustabelle im
Speicher ersetzt wurde, sendet das Routinggruppenmitglied eine kurze Antwort an
den Routinggruppenmaster, in der auf den neuen MD5-Hashwert verwiesen wird.
f.
Der Routinggruppenmaster verarbeitet diese Informationen, stellt fest, dass das
Routinggruppenmitglied aktualisiert wurde, und sendet eine kurze Bestätigung an
das Routinggruppenmitglied.
g. Anschließend fordert das Routinggruppenmitglied alle fünf Minuten aktuelle
Routinginformationen vom Master an. Master und Mitgliedsknoten vergleichen ihre
MD5-Hashwerte, um festzustellen, ob Änderungen aufgetreten sind.
Hinweis:
Alle Server innerhalb einer Routinggruppe müssen über eine zuverlässige
TCP/IP-Verbindung mit dem Routinggruppenmaster kommunizieren.

LSA zwischen verschiedenen Routinggruppen Verbindungsstatusinformationen
werden auf indirekte Weise über Bridgeheadserver und Routinggruppenconnectors
zwischen Routinggruppen übertragen. Zum Senden von Verbindungsstatusinformationen
235
an eine andere Routinggruppe überträgt der Routinggruppenmaster die
Verbindungsstatusinformationen in Form eines Orginfo-Pakets, das an den
Bridgeheadserver einer Routinggruppe über den TCP-Anschluss 691 gesendet wird. Der
Bridgeheadserver leitet diese Informationen dann unter Verwendung der verschiedenen
verfügbaren Routinggruppenconnectors an alle Bridgeheadserver in anderen
Routinggruppen weiter, mit denen der Server verbunden ist.
Wenn die Kommunikation zwischen Routinggruppen SMTP-basiert ist (d. h. über
Routinggruppenconnectors oder SMTP-Connectors erfolgt), werden vor der regulären
Nachrichtenübertragung Verbindungsstatusinformationen mit dem erweiterten SMTPBefehl X-LINK2STATE ausgetauscht, wie im Folgenden erläutert:
a. Der Quellbridgeheadserver stellt eine TCP/IP-Verbindung mit dem
Zielbridgeheadserver über den TCP-Anschluss 25 her.
b. Die Bridgeheadserver authentifizieren sich gegenseitig mit dem Befehl X-EXPS GSS
API.
c.
Nach der Verbindungsherstellung und der Authentifizierung beginnt die
Verbindungsstatuskommunikation mit dem Befehl X-LINK2STATE.
d. Zunächst vergleichen die Bridgeheadserver ihre MD5-Hashwerte, um ggf.
Änderungen in den Verbindungsstatusinformationen zu ermitteln. Anschließend
fordert der lokale Bridgeheadserver mit dem Verb DIGEST_QUERY den MD5Hashwert vom Remotebridgeheadserver an. Das Verb DIGEST_QUERY enthält die
GUID der Exchange-Organisation und den MD5-Hashwert des lokalen
Bridgeheadservers.
e. Der Remotebridgeheadserver vergleicht dann den eigenen MD5-Hashwert mit dem
MD5-Hashwert, der über DIGEST_QUERY empfangen wurde. Wenn die Hashwerte
identisch sind, sendet der Remotebridgeheadserver das Verb DONE_RESPONSE,
durch das angegeben wird, dass die Verbindungsstatustabelle nicht aktualisiert
werden muss. Andernfalls wird vom Remotebridgeheadserver das gesamte OrgInfoPaket gesendet.
f.
Nach Empfang des OrgInfo-Pakets werden die Funktionen des
Remotebridgeheadservers und des lokalen Bridgeheadservers vertauscht, und der
lokale Bridgeheadserver sendet sein eigenes OrgInfo-Paket an den
Remotebridgeheadserver. Beide Bridgeheadserver übertragen das empfangene
OrgInfo-Paket an ihren Routinggruppenmaster. Durch den Routinggruppenmaster
wird ermittelt, ob die Verbindungsstatustabelle mit den Informationen aus dem
OrgInfo-Paket aktualisiert werden muss. Eine höhere Versionsnummer weist darauf
hin, dass es sich um ein aktuelleres OrgInfo-Paket handelt.
236
Hinweis:
Routinggruppenmaster nehmen niemals Informationen über ihre lokale
Routinggruppe von einem Routinggruppenmaster in einer
Remoteroutinggruppe an.
g. Nach dem Austausch von OrgInfo-Paketen startet der Remotebridgeheadserver die
Übertragung von E-Mail-Nachrichten oder sendet den Befehl QUIT, um die SMTPVerbindung zu beenden.
Einzelheiten zur SMTP-Kommunikation zwischen Servern mit Exchange Server 2003
finden Sie unter SMTP-Transportarchitektur.
Hinweis:
Wenn Sie Routinggruppen durch einen X.400-Connector verbinden, werden im
Rahmen der normalen Nachrichtenübertragung Verbindungsstatusinformationen
zwischen den MTAs ausgetauscht. Ein als OrgInfo-Paket bezeichnetes Binärobjekt
wird dabei in einer Systemmeldung an den empfangenden MTA gesendet, bevor
IPM-Nachrichten übertragen werden. Der empfangende MTA überträgt das OrginfoPaket dann an das lokale Routingmodul, das die Übertragung dem
Routinggruppenmaster mitteilt.
Beispiel für einen LSA
In der folgenden Abbildung wird die Funktionsweise des Verbindungsstatusalgorithmus (LSA,
Link State Algorithm) in einer Exchange-Organisation mit mehreren Routinggruppen
dargestellt. In der Abbildung wird eine Umgebung mit einem nicht verfügbaren
Bridgeheadserver in Routinggruppe E gezeigt. Die Bridgeheadserver der anderen
Routinggruppen haben keine Informationen darüber erhalten, dass ein Routingproblem
besteht.
237
Eine Organisation mit einem nicht verfügbaren Bridgeheadserver vor Änderung des
Verbindungsstatus
Das Routingproblem wird von Exchange Server 2003 auf folgende Weise erkannt:
1. Ein Benutzer in Routinggruppe A sendet einem Empfänger in Routinggruppe E eine
Nachricht.
2. Das Routingmodul wählt den in Abbildung 5.9 dargestellten Weg. Die Nachricht wird
daher an den Bridgeheadserver in Routinggruppe B übermittelt.
3. Der Bridgeheadserver in Routinggruppe B versucht eine direkte Übertragung an den
Bridgeheadserver in Routinggruppe E. Da der Remotebridgehead nicht verfügbar ist,
schlägt dieser Versuch fehl. Nach drei aufeinanderfolgenden Verbindungsversuchen wird
der lokale Bridgeheadserver des Routinggruppenconnectors als CONN_NOT_AVAIL
gekennzeichnet. Da es in der Konfiguration des Connectors keine weiteren Bridgeheads
gibt, wird der Connector als STATE DOWN gekennzeichnet.
238
Ausfall des ersten Connectors
4. Der Bridgeheadserver in Routinggruppe B stellt über den TCP-Anschluss 691 eine
Verbindung mit seinem Routinggruppenmaster her und überträgt die neuen
Verbindungsstatusinformationen. Die Informationen werden vom Master in die
Verbindungsstatustabelle aufgenommen, und alle Server der Routinggruppe werden über
die Änderung informiert.
5. Durch die Änderung des Verbindungsstatus erfolgt ein erneutes Routing in
Routinggruppe B. Zwei Wege mit den gleichen Kosten sind für Exchange Server 2003
verfügbar. In diesem Beispiel wird die Nachricht an Routinggruppe C gesendet. Der
Übertragungsweg wird vom Routingmodul zufällig ausgewählt.
6. Bevor die eigentliche Nachricht gesendet wird, vergleichen die beiden Bridgeheadserver
in Routinggruppe B und C ihre MD5-Hashwerte. Da die MD5-Hashwerte nicht
übereinstimmen, tauschen die Server Verbindungsstatusinformationen aus. Der
Bridgeheadserver in Routinggruppe B informiert die verbleibenden benachbarten
Remotebridgeheadserver (in Routinggruppe A, C und D) über die Änderungen des
Verbindungsstatus.
7. Der Bridgeheadserver in Routinggruppe C stellt über den TCP-Anschluss 691 eine
Verbindung mit seinem Routinggruppenmaster her und überträgt die neuen
Verbindungsstatusinformationen. Die Informationen werden vom Routinggruppenmaster
in die Verbindungsstatustabelle aufgenommen, und alle Server der Routinggruppe
werden über die Änderung informiert. Alle Server in Routinggruppe B und C sind nun
239
darüber informiert, dass der Routinggruppenconnector zwischen Routinggruppe B und
Routinggruppe E nicht verfügbar ist.
8. Der Bridgeheadserver in Routinggruppe B versucht eine direkte Übertragung an den
Bridgeheadserver in Routinggruppe E. Da der Remotebridgehead nicht verfügbar ist,
schlägt dieser Verbindungsversuch fehl. Nach drei Verbindungsversuchen wird der
Connector als STATE DOWN gekennzeichnet.
Ausfall des zweiten Connectors
9. Der Bridgeheadserver in Routinggruppe C stellt über den TCP-Anschluss 691 eine
Verbindung mit seinem Routinggruppenmaster her und überträgt die neuen
Verbindungsstatusinformationen. Die Informationen werden vom Routinggruppenmaster
in die Verbindungsstatustabelle aufgenommen, und alle anderen Server der
Routinggruppe werden über die Änderung informiert.
10. Durch die Änderung des Verbindungsstatus erfolgt ein erneutes Routing in
Routinggruppe C. Die Nachricht wird nun an Routinggruppe D gesendet, da das
Routingmodul noch eine bestehende Verbindung zwischen den Routinggruppen D und E
erkennt. Der Bridgeheadserver in Routinggruppe C informiert die verbleibenden
benachbarten Remotebridgeheadserver (in den Routinggruppen A, B und C) über die
Änderungen des Verbindungsstatus.
11. Die Nachricht wird an Routinggruppe D übermittelt. Vor der eigentlichen Übertragung
vergleichen jedoch die Bridgeheadserver der Routinggruppen B und C ihre MD5Hashwerte und tauschen Verbindungsstatusinformationen aus.
240
12. Der Bridgeheadserver in Routinggruppe D stellt über den TCP-Anschluss 691 eine
Verbindung mit seinem Routinggruppenmaster her und überträgt die neuen
Verbindungsstatusinformationen. Die Informationen werden vom Routinggruppenmaster
in die Verbindungsstatustabelle aufgenommen, und alle Server der Routinggruppe
werden über die Änderung informiert. Alle Server in Routinggruppe D sind nun darüber
informiert, dass die Routinggruppenconnectors zwischen den Routinggruppen B und E
sowie C und E nicht verfügbar sind.
13. Der Bridgeheadserver in Routinggruppe D versucht eine direkte Übertragung an den
Bridgeheadserver in Routinggruppe E. Da der Remotebridgehead nicht verfügbar ist,
schlägt dieser Verbindungsversuch jedoch fehl. Nach drei Verbindungsversuchen wird
der Connector als STATE DOWN gekennzeichnet.
Ausfall des dritten Connectors
14. Der Bridgeheadserver in Routinggruppe D stellt über den TCP-Anschluss 691 eine
Verbindung mit seinem Routinggruppenmaster her und überträgt die neuen
Verbindungsstatusinformationen. Die Informationen werden vom Master in die
Verbindungsstatustabelle aufgenommen, und alle Server der Routinggruppe werden über
die Änderung informiert.
15. Durch die Änderung des Verbindungsstatus erfolgt ein erneutes Routing in
Routinggruppe D. Da für Routinggruppe E keine zusätzlichen Übertragungswege zur
Verfügung stehen, bleibt die Nachricht in Routinggruppe D, bis mindestens ein
241
Übertragungsweg verfügbar ist. Sobald der Bridgeheadserver in Routinggruppe E
verfügbar ist, wird die Nachricht an Routinggruppe E übermittelt.
16. Der Bridgeheadserver in Routinggruppe D informiert die verbleibenden benachbarten
Remotebridgeheadserver (in Routinggruppe B und C) über die Änderungen des
Verbindungsstatus. Diese Routinggruppen übermitteln die Verbindungsstatusänderungen
anschließend an Routinggruppe A.
Verbindungsstatusänderungen und
Verbindungsstatusübermittlung
Die Verbindungsstatustabelle enthält Versionsinformationen für jede Routinggruppe in Form
von Haupt-, Neben- und Benutzerversionsnummern. Hauptversionsänderungen haben die
höchste Priorität, gefolgt von Nebenversionsänderungen und Änderungen der
Benutzerversionsnummern.
Exchange Server 2003 erkennt Verbindungsstatusänderungen auf die im Folgenden
beschriebene Weise:

Hauptversionsnummer Als Hauptversionsänderungen gelten physikalische
Änderungen an der Routingtopologie. Ein Beispiel für eine Hauptversionsänderung wäre
das Hinzufügen eines neuen Connectors zu einer Routinggruppe oder die Änderung
einer Connectorkonfiguration. Damit der Routinggruppenmaster über
Hauptversionsänderungen an der Routingtopologie seiner Routinggruppe informiert wird,
registriert er sich mithilfe von DSAccess bei Active Directory für den Empfang von
Änderungsmitteilungen. Der Konfigurationsdomänencontroller sendet diese Mitteilungen
entsprechend dem LDAP-Standard (Lightweight Directory Access Protocol) über
Änderungsbenachrichtigungsvorgänge an den Exchange-Server. Wenn ein
Routinggruppenmaster vom Konfigurationsdomänencontroller eine Aktualisierung der
Routingtopologie erhält, sendet er die aktualisierten Informationen an alle Mitgliedsserver
seiner Routinggruppe. Außerdem benachrichtigt er alle Bridgeheadserver in
Remoteroutinggruppen, wie oben im Abschnitt „Verbindungsstatusalgorithmus“
beschrieben. Weitere Informationen zur Funktion von DSAccess und den
Konfigurationsdomänencontroller in Exchange 2003 finden Sie in Exchange Server 2003
und Active Directory.

Nebenversionsnummer Als Nebenversionsänderungen gelten Änderungen am
Verbindungsstatus, z. B. wenn ein Connector vom Status STATE UP in den Status
STATE DOWN wechselt. Unzuverlässige Netzwerkverbindungen können allerdings dazu
führen, dass Connectors häufig als UP bzw. DOWN gekennzeichnet werden. Dadurch
werden zusätzliche Verbindungsstatusaktualisierungen in der gesamten ExchangeOrganisation verursacht. Es kann dadurch zu einem deutlichen Anstieg der
Verarbeitungslast in Folge von zusätzlichen Zurücksetzungen der Route und erneutem
Routing von Nachrichten kommen. In der Standardeinstellung verringert Exchange
Server 2003 oszillierende Connectors, indem Verbindungsstatusänderungen um einen
242
Zeitraum von zehn Minuten verzögert werden. In dieser Zeit werden vorkommende
Änderungen zusammengeführt und anschließend gebündelt per Stapelverarbeitung in
der Organisation repliziert. Dennoch kann eine oszillierende Verbindung
Verbindungsstatus-Datenverkehr erzeugen, wenn Änderungen über längere Zeiträume
vorkommen.
Sie können das Aktualisierungszeitfenster mit dem folgenden Registrierungsparameter
vergrößern oder verkleinern.
Speicherort
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe
t\Services\RESvc\Parameters\
Wert
StateChangeDelay
Typ
REG_DWORD
Wert
Zeitraum zwischen
Verbindungsstatusaktualisierungen in
Sekunden. Der Standardwert beträgt zehn
Minuten. Der Höchstwert beträgt sieben
Tage. Für die Fehlerbehebung bei
Verbindungsproblemen kann es hilfreich sein,
diesen Parameter auf 0 zu setzen. Fehler
spiegeln sich dann sofort im Connectorstatus
wider.
Mit dem folgenden Registrierungsschlüssel können Sie verhindern, dass der
Routinggruppenmaster seine Connectors als DOWN kennzeichnet. Dies kann vor allem
in Hub-and-Spoke-Routingszenarios hilfreich sein, in denen jeder Zielort nur durch einen
einzigen Connector erreichbar ist. Es kann zum erneuten Routing von Nachrichten
kommen, wenn keine alternativen Connectors zur Verfügung stehen.
Speicherort
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe
t\Services\RESvc\Parameters\
Wert

SuppressStateChanges
Typ
REG_DWORD
Wert
Über den Wert 0x1 werden
Verbindungsstatusänderungen deaktiviert.
Benutzerversionsnummer Zu den Benutzeraktualisierungen zählen minimale
Änderungen, wie der Wechsel des Routinggruppenmasters, das Starten und Beenden
von Diensten auf einem Exchange-Server, das Hinzufügen eines Servers zu der
243
Routinggruppe oder der Ausfall der Verbindung zwischen einem Mitgliedsserver und dem
Routinggruppenmaster.
Ändern des Routinggruppenmasters
Der erste installierte Server der Routinggruppe wird automatisch als Routinggruppenmaster
festgelegt. Wenn dieser Server ausfällt oder offline geschaltet wird, werden
Verbindungsstatusinformationen in der Routinggruppe nicht mehr weitergegeben. Alle Server
der Routinggruppe arbeiten weiterhin auf Basis der älteren Informationen. Sobald der
Routinggruppenmaster wieder verfügbar ist, rekonstruiert er seine
Verbindungsstatusinformationen. Es wird mit den Servern und Connectors begonnen, die als
nicht verfügbar gekennzeichnet sind. Der Routinggruppenmaster ermittelt alle nicht
verfügbaren Server und aktualisiert die Mitglieder der Routinggruppe.
Wenn Sie einen Routinggruppenmaster für längere Zeit herunterfahren, sollten Sie einen
anderen Routinggruppenmaster benennen, um ein ineffizientes Nachrichtenrouting zu
vermeiden. Erweitern Sie im Exchange-System-Manager die gewünschte Routinggruppe,
und wählen Sie den Container Mitglieder. Klicken Sie im Detailbereich mit der rechten
Maustaste auf den Server, den Sie zum Routinggruppenmaster heraufstufen möchten, und
wählen Sie die Option Als Master festlegen.
Hinweis:
Das Wechseln des Routinggruppenmasters stellt eine wesentliche
Verbindungsstatusänderung dar. Bei einer Verbindungsstatusänderung werden
Verbindungsstatusinformationen in der gesamten Organisation weitergegeben, und
alle Exchange-Server müssen ihre Nachrichten neu routen. Der
Routinggruppenmaster sollte daher nicht häufig gewechselt werden.
Konflikte zwischen Routinggruppenmastern
In einer Routinggruppe wird nur ein Server als Routinggruppenmaster anerkannt. Diese
Konfiguration wird durch einen Algorithmus erzwungen, bei dem (N/2) +1 Server in der
Routinggruppe den Master akzeptieren und erkennen müssen. N steht dabei für die Anzahl
der Server in der Routinggruppe. Die Mitgliederknoten senden daher ATTACHVerbindungsstatusdaten an den Master.
Gelegentlich verwenden zwei oder mehr Server den falschen Server als
Routinggruppenmaster. Wird beispielsweise ein Routinggruppenmaster verschoben oder
gelöscht, ohne dass ein anderer gewählt wird, verweist das Attribut
msExchRoutingMasterDN, über das in Active Directory der Routinggruppenmaster festlegt
wird, unter Umständen auf einen gelöschten Server, da das Attribut nicht verbunden ist.
Ein solcher Fall kann auch eintreten, wenn ein alter Routinggruppenmaster die Trennung als
Master ablehnt, oder ein Rogue-Routinggruppenmaster weiterhin die ATTACH-
244
Verbindungsstatusinformation an einen alten Routinggruppenmaster sendet. Wenn
msExchRoutingMasterDN in Exchange 2003 auf ein gelöschtes Objekt verweist, gibt der
Routinggruppenmaster seine Funktion als Master auf und initiiert die Beendigung der
Masterrolle.
So beheben Sie das Problem:

Überprüfen Sie die ordnungsgemäße Verbindungsstatusübermittlung in der
Routinggruppe an Anschluss 691. Stellen Sie sicher, dass kein Firewall für SMTP-Filter
die Kommunikation blockiert.

Stellen Sie sicher, dass kein Exchange-Dienst gestoppt wurde.

Überprüfen Sie die Active Directory-Replikationswartezeiten mithilfe des
Replikationsmonitors von Active Directory (Replmon.exe), der in Microsoft Windows
Server 2003 enthalten ist.

Überprüfen Sie Netzwerkprobleme und Wartezeiten in der Netzwerkkommunikation.

Überprüfen Sie gelöschte Routinggruppenmaster oder nicht mehr vorhandene Server. In
diesen Fällen wird das Transportereignis 958 im Anwendungsprotokoll der
Ereignisanzeige protokolliert. Dieses Ereignis gibt an, dass ein Routinggruppenmaster
nicht mehr vorhanden ist. Überprüfen Sie diese Informationen mit einem
Verzeichniszugriffstool, wie LDP (ldp.exe) oder ADSI-Bearbeitung (adsiEdit.msc). Diese
Anwendungen sind Teil der Supporttools von Windows Server 2003.
Abwärtskompatibilität mit Exchange
Server 5.5
Exchange Server 5.5 verwendet die GWART (Gateway Address Routing Table) zur Auswahl
der Routen innerhalb einer Exchange-Organisation. Diese Methode verwendet einen
Distance-Vector-Routing-Algorithmus, der als Ursache für Routingschleifen in bestimmten
Situationen in Frage kommt. Im Gegensatz hierzu wählt Exchange Server 2003 Routen mit
einer im Arbeitsspeicher gespeicherten Verbindungsstatustabelle sowie mit dem DijkstraAlgorithmus für kürzeste Wege aus. Für die Abwärtskompatibilität muss Exchange 2003
allerdings eine GWART erzeugen, damit Exchange 5.5-Server auch Exchange 2003Connectors verwenden können. Außerdem muss das Routingmodul bereits vorhandene
Exchange 5.5-Connectors in die Verbindungsstatustabelle einbeziehen, damit Server unter
Exchange Server 2003 diese Übertragungswege verwenden können.
Erzeugen der GWART
Die GWART wird vom Exchange-MTA erzeugt. Um die Routinginformationen zu beziehen,
kommuniziert der Exchange-MTA über den Wrapper der Routingschnittstelle, MTARoute.dll,
245
mit dem Routingmodul. Anschließend schreibt er diese Informationen in das Attribut
gatewayRoutingTree des Objekts legacy GWART, das sich in der administrativen Gruppe
des Exchange-Servers befindet. Außerdem aktualisiert der MTA das Attribut
GWARTLastModified, um die jüngsten Änderungen wiederzuspiegeln. Der
Standortreplikationsdienst (SRS) repliziert das GWART-Objekt in das Exchange 5.5Verzeichnis. Danach können Exchange 5.5-Server auch Exchange Server 2003-Connectors
in ihre Routingentscheidungen einbeziehen.
Routingprobleme im gemischten Modus
Der Standortreplikationsdienst repliziert auch Informationen der Exchange Server 5.5Connectors in Active Directory. Server, auf denen Exchange Server 2003 ausgeführt wird,
können deshalb auch Nachrichten über Exchange Server 5.5-Connectors routen. Benutzer
von Exchange Server 2003 haben dadurch die Möglichkeit, Nachrichten über jeden
vorhandenen Connector zu senden, zum Beispiel Connectors, die unter Exchange
Server 2003 nicht verfügbar sind. Hierzu zählen auch Connectors zu Microsoft Mail für PCNetzwerke. Die Funktionen von Routinggruppen im gemischten Modus, in dem auf einigen
Servern Exchange Server 2003 oder Exchange 2000 Server und auf anderen Servern
Exchange 5.5 ausgeführt wird, sind auf folgende Weise eingeschränkt:

Routinggruppen können sich nicht über mehrere administrative Gruppen erstrecken Dies
liegt daran, dass die Routingtopologie in Exchange Server 5.5 durch Standorte definiert
wird. Unter Exchange Server 5.5 bieten Standorte sowohl die Funktionen der
administrativen Gruppen als auch der Routinggruppen in Exchange Server 2003.
Aufgrund dieser unterschiedlichen Routingtopologie ist der Funktionsumfang von
Routinggruppen im gemischten Modus eingeschränkt.

Sie können keine Server zwischen Routinggruppen verschieben, die sich in
unterschiedlichen administrativen Gruppen befinden.

Exchange Server 5.5-Connectors mit lokalem Bereich stehen allen Exchange 2003Benutzern in der Organisation zur Verfügung, da es für diesen Connectorbereich keine
Entsprechung in Exchange Server 2003 gibt. In Exchange Server 5.5 können drei
verschiedene Ebenen der Connectorverfügbarkeit festgelegt werden: Organisation,
Standort und Serverstandort. In Exchange Server 2003, stehen dagegen nur die
Bereiche Organisation und Routinggruppe (Standort) zur Verfügung.
Topologieaktualisierungen
Da Exchange Server 5.5-Server keine Verbindungsstatustabelle verwenden, senden
Routinggruppen mit einem Routinggruppenmaster, auf dem Exchange Server 5.5 ausgeführt
wird (also Standorte ohne Server mit Exchange Server 2003), keine
Topologieaktualisierungen. Zur Lösung dieses Problems beziehen Routinggruppenmaster die
Routinggruppentopologie für alle über Exchange Server 5.5 gesteuerten Routinggruppen
246
regelmäßig aus Active Directory. Anschließend replizieren sie diese Informationen in die
Exchange Server 2003-Routingtopologie.
Wenn Sie festlegen möchten, wann das Routingmodul die Topologieinformationen aus
Active Directory liest, können Sie den folgenden Registrierungsschlüssel auf einem
Routinggruppenmaster konfigurieren.
Speicherort
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe
t\Services\RESvc\Parameters\
Wert
ReloadOsInterval
Typ
REG_DWORD
Wert
Zeitraum zwischen dem erneuten Laden der
Topologieinformationen aus Active Directory
in Sekunden.
Unterbrochene Verbindungsstatusübermittlung
Server, auf denen Exchange 2003 Server ausgeführt wird, erwarten keinen Austausch von
Verbindungsstatusinformationen mit Servern, auf denen Exchange Server 5.5 ausgeführt
wird. Wenn jedoch ein Exchange 5.5-Bridgeheadserver in einer Exchange-Routinggruppe
durch einen Server ersetzt wird, der mit Exchange 2003 arbeitet, und als Bridgeheadserver
deklariert wird, nimmt die Routinggruppe an der Weitergabe von
Verbindungsstatusinformationen teil. Sie hat dann nicht mehr die Hauptversionsnummer Null.
Die Hauptversionsnummer Null weist auf einen Server hin, der bei den
Verbindungsstatusinformationen nicht berücksichtigt wird oder nicht am Austausch von
Verbindungsstatusinformationen teilnimmt. Alle Server, auf denen Exchange 5.5 ausgeführt
wird, haben die Versionsnummer Null, da sie keine Verbindungsstatusinformationen
austauschen.
Wenn eine Routinggruppe Verbindungsstatusinformationen weitergibt, erhöht sich ihre
Hauptversionsnummer. Bridgeheadserver in anderen Routinggruppen erwarten den Empfang
von Verbindungsstatusänderungen aus dieser Routinggruppe. Es wird allerdings zu
Problemen kommen, wenn Sie den Bridgeheadserver wieder unter Exchange Server 5.5
betreiben, da er dann über keine Verbindungsstatustabelle verfügt. Andere Server erwarten
dann vom Bridgeheadserver, auf dem zuvor Exchange Server 2003 und nun Exchange
Server 5.5 ausgeführt wird, dass er an der Verbindungsstatusübermittlung teilnimmt. Deshalb
warten andere Server darauf, dass sie von ihm aktualisierte Verbindungsstatusinformationen
erhalten. Ist dies der Fall, wird diese Routinggruppe isoliert und nimmt nicht an den
dynamischen Verbindungsstatusaktualisierungen in der Organisation teil.
247
Die folgende Abbildung veranschaulicht eine Situation, in der diese isolierte Routinggruppe
problematisch sein kann. Insbesondere weil der Exchange 5.5-Bridgeheadserver in der
Exchange 5.5-Routinggruppe früher ein Exchange 2000- oder Exchange 2003Bridgeheadserver war, erwarten die anderen Server, dass er an der Weitergabe des
Verbindungsstatus teilnimmt. In Abbildung 5.13 leiten Exchange Server 5.5 Internet Mail
Connector und Exchange Server 2003 SMTP-Connector E-Mails über einen einzelnen
Smarthost an das Internet weiter. Der Smarthost ist dann nicht mehr verfügbar. Aus diesem
Grund kennzeichnet der Bridgeheadserver, auf dem Exchange Server 2003 ausgeführt wird,
die Route über seinen SMTP-Connector als nicht verfügbar. Da jedoch der Bridgeheadserver
vom Server, auf dem Exchange 5.5 ausgeführt wird, Verbindungsstatusinformationen zu
seinen Routinggruppen und Connectors erwartet, nimmt er an, dass die Route über den
Internet Mail Connector verfügbar ist und versucht, die Nachrichten über diese Route zu
senden. Nach einem Fehlversuch erkennt der Server mit Exchange 2003 eine mögliche
Schleife und verwendet diese Route nicht mehr zum Senden.
Verbindungsherstellung von Exchange 5.5- und Exchange 2003-Servern mit einem
Smart Host
Die Weitergabe des Verbindungsstatus kann auch durch eine Firewall im System
unterbrochen werden, die diese Weitergabe blockiert. Die Anschlüsse 25 und 691 sind
beispielsweise innerhalb einer Routinggruppe erforderlich, während der Anschluss 25
zwischen Routinggruppen erforderlich ist. Auch darf der ESMTP-Befehl X-LINK2STATE
(Extended Simple Mail Transfer Protocol) nicht durch eine Firewall blockiert werden.
Zur Problembehebung stehen zwei Lösungen zur Verfügung:

Aktualisieren Sie den Exchange 5.5-Bridgeheadserver auf einen Exchange 2000- oder
Exchange 2003-Server, oder senden Sie die Verbindungsstatusinformationen zu dieser
Routinggruppe über einen anderen Exchange 2000- oder Exchange 2003-Server. Mit
diesen beiden Möglichkeiten können Sie das Problem am einfachsten beheben.

Wenn Sie die nicht verbundenen Routinggruppen auf einen Verbindungsstatus mit
Hauptversionsnummer 0 zurücksetzen möchten, fahren Sie alle Exchange-Server in der
Organisation gleichzeitig herunter, und starten Sie sie anschließend neu.
248

Konfigurieren Sie die Firewall so, dass die Weitergabe des Verbindungsstatus nicht
verhindert wird.
Weitere Informationen über isolierte Routinggruppen und die Hauptversionsnummern finden
Sie im Microsoft Knowledge Base-Artikel 842026: „Routing status information is not
propagated correctly to all servers in Exchange 2000 Server or in Exchange Server 2003“.
SMTP-Transportarchitektur
Das Transportsubsystem von Microsoft Exchange Server 2003 besteht aus einer Reihe von
COM-basierten Modulen (Component Object Model), die sich nahtlos in den SMTP-Dienst
(Simple Mail Transfer Protocol) von Microsoft Windows 2000 Server und Microsoft Windows
Server 2003 einfügen. Da Exchange Server 2003 den Windows SMTP-Dienst mit eigenen
Komponenten erweitern muss, können Sie das Setupprogramm von Exchange Server 2003
nur auf einem Computer unter Windows Server 2003 ausführen, auf dem auch der SMTPDienst installiert ist. Beachten Sie, dass Exchange-Komponenten, wie das erweiterte
Warteschlangenmodul, das Kategorisierungsmodul oder das Routingmodul, nicht nur eine
Erweiterung des SMTP-Diensts darstellen, sondern auch SMTP-Komponenten durch
Exchange-spezifische Komponenten ersetzen. Die erweiterte Version des SMTP-Diensts
unterstützt folgende Funktionen:

Erweiterte SMTP-Befehle zur effizienten Kommunikation zwischen Exchange-Servern

Integration mit dem Microsoft Active Directory-Verzeichnisdienst für das Kategorisieren
und Routing von Nachrichten

Integration mit dem Exchange-Informationsspeicher für die lokale Übermittlung

Nachrichtenverfolgung zur Analyse von Nachrichtenpfaden in Ihrer ExchangeOrganisation
Folgende Themen werden in diesem Abschnitt behandelt:

Entwurf des SMTP-Diensts Der SMTP-Dienst wird im Inetinfo-Prozess ausgeführt.
Wenn er durch Exchange-Ereignissenken erweitert wird, verarbeitet er alle ein- und
ausgehenden Nachrichten. Wenn Nachrichten durch das Transportsubsystem übermittelt
werden, greift SMTP stark auf IIS-Ressourcen (Internet Information Services) zurück. Für
das vollständige Verständnis des Exchange 2003-Transportsubsystems ist es wichtig,
dass Sie den Entwurf des SMTP-Diensts verstehen.

Erweitertes Warteschlangenmodul Das erweiterte Warteschlangenmodul ist eine
zentrale Komponente des SMTP-Transportsubsystems und der wichtigste Verteiler für
Transportereignisse. Zum Verständnis der Interaktion zwischen den zentralen SMTPTransportkomponenten und den Erweiterungen für Exchange-Ereignissenken ist es
wichtig, die Funktionen des erweiterten Warteschlangenmoduls zu verstehen.
249

Transportkomponenten Diese Komponenten verarbeiten jede Nachricht, die von
einem Remotehost oder Messagingclient empfangen wurde. In Exchange Server 2003
müssen alle Nachrichten durch das SMTP-Transportsubsystem übermittelt werden. Dies
gilt auch für Nachrichten, die über MAPI-Clients, wie Microsoft Office Outlook 2003,
Microsoft Office Outlook Web Access, das DAV-Protokoll (Distributed Authoring and
Versioning), X.400 oder jeden EDK-basierten Connector (Exchange Development Kit),
gesendet werden – selbst wenn dies ohne SMTP geschieht oder sich die Postfächer von
Empfängern und Sender in demselben Postfachspeicher befinden. Wenn Sie den SMTPDienst auf einem Server anhalten, auf dem Exchange Server 2003 ausgeführt wird,
werden alle Übertragungen und Zustellungen von Nachrichten auf diesem Server
beendet. Für das Verständnis der Verarbeitung von Nachrichten durch
Transportereignissenken ist es wichtig, die Nachrichtenverarbeitung in Exchange
Server 2003 zu verstehen.

Informationsspeichertreiber Exchange Server 2003 implementiert einen ExchangeInformationsspeichertreiber, damit der SMTP-Dienst ausgehende Nachrichten vom
Exchange-Informationsspeicher erhalten und eingehende Nachrichten an ExchangeEmpfänger übermitteln kann. Es ist wichtig, die Implementierung des
Informationsspeichertreibers zu verstehen, um den physischen Ort von Nachrichten auf
ihrem Weg durch das Transportsubsystem ermitteln zu können.

Protokollerweiterungen Protokollerweiterungen implementieren Exchange-spezifische
SMTP-Protokollbefehle, die auch erweiterte SMTP-Verben genannt werden. Sie müssen
die Implementierung der Protokollerweiterungen verstanden haben, um die
Funktionsweise Exchange-spezifischer SMTP-Protokollfunktionen zu verstehen.

Protokollierung und Nachrichtenverfolgung Protokollaufzeichnung,
Ereignisprotokollierung und Nachrichtenverfolgung sind Funktionen, die zur Analyse der
Einzelheiten bei der Nachrichtenübertragung dienen. Die Kenntnis der Implementierung
dieser Funktionen ist besonders für die Problembehandlung wichtig.
In diesem Abschnitt wird davon ausgegangen, dass Sie mit den Grundbegriffen der
Nachrichtenverarbeitung in Exchange Server 2003 vertraut sind. Weitere Informationen zur
Nachrichtenverarbeitung finden Sie unter Nachrichtenroutingarchitektur. In diesem Abschnitt
wird außerdem davon ausgegangen, dass Sie mit den Grundprinzipien der Konfiguration
virtueller SMTP-Server, SMTP-Connectors und Routinggruppenconnectors vertraut sind.
Weitere Informationen zu diesen Begriffen finden Sie unter Exchange Server 2003 Transport
and Routing Guide.
Entwurf des SMTP-Diensts
Das zentrale SMTP-Protokollmodul wird in der Datei SMTPSvc.dll implementiert, die sich im
Verzeichnis \WINDOWS\system32\inetsrv befindet. Dieses Protokollmodul wird als nicht
verwalteter Code im IIS-Inetinfo-Prozess ausgeführt und verarbeitet ein- und ausgehende
250
SMTP-Verbindungen auf der Sitzungsebene. In der folgenden Abbildung wird
veranschaulicht, dass der SMTP-Dienst entsprechend dem OSI-Modell (Open Systems
Interconnection) der ISO (International Organization for Standardization) in der Sitzungs-,
Präsentations- und Anwendungsschicht angesiedelt ist.
Inetinfo-Prozess und SMTP-Dienst im OSI-Modell
Hinweis:
Als nicht verwalteter Code wird Code bezeichnet, der direkt vom Betriebssystem
ausgeführt wird, d. h. außerhalb der CLR (Common Language Runtime) von
Microsoft .NET Framework. Nicht verwalteter Code verfügt über eine eigene
Speicherverwaltung, Typprüfung und Sicherheitsunterstützung. Verwalteter Code
bezieht diese Dienste von der CLR.
IIS-Integration (Internetinformationsdienste)
An dem Umstand, dass der SMTP-Dienst im Inetinfo-Prozess ausgeführt wird, lässt sich
erkennen, dass das Transportsubsystem von Exchange Server 2003 IIS-Ressourcen mit
anderen Diensten gemeinsam verwendet, die ebenfalls in IIS ausgeführt werden –
beispielsweise die Dienste POP3 (Post Office Protocol Version 3), IMAP4 (Internet Mail
Access Protocol Version 4) oder RESvc (Exchange Routing Engine). Bei Inetinfo.exe
handelt es sich um den zentralen Prozess von IIS. Dieser wird durch den IIS-
251
Verwaltungsdienst gesteuert. Ausführlichere Informationen hierzu erhalten Sie unter
Dienstabhängigkeiten in Exchange Server 2003.
Asynchrone Ausführung von Threads
Eine der wichtigsten Ressourcen, die der SMTP-Dienst mit allen anderen Diensten im
Inetinfo-Prozess gemeinsam verwendet, ist die asynchrone Threadwarteschlange (ATQ –
Asynchronous Thread Queue). Hierbei handelt es sich um einen Pool von Threads, der von
IIS verwendet wird, um alle eingehenden Netzwerkverbindungsanforderungen zu verarbeiten.
Ein Thread ist eine Codeausführungsinstanz innerhalb eines Prozesses. Ein Prozess besteht
aus einem virtuellen Adressraum, dem Prozessorkontext und mindestens einem Thread.
Threads werden mithilfe der CreateThread()-Methode des Betriebssystems erstellt und
innerhalb des virtuellen Adressraums des aufrufenden Prozesses (d. h. des IIS-InetinfoProzesses) ausgeführt.
Bei der asynchronen Verarbeitung wird jeder Thread im Inetinfo-Prozess ausgeführt, ohne
dass auf das Ende der Verarbeitung anderer Prozesse gewartet wird. Bei der synchronen
Verarbeitung werden Threads nacheinander und synchronisiert ausgeführt (bei einem
Funktionsaufruf wird die Ausführung von Code so lange blockiert, bis die Funktion beendet
ist). Zum Synchronisieren asynchroner Threads (beispielsweise um Konflikte wegen
aufeinanderfolgender Zugriffe auf eine bestimmte Ressource zu vermeiden) stellt das
Betriebssystem Synchronisierungsobjekte zur Verfügung. Bei einem Synchronisierungsobjekt
für eine bestimmte Ressource kann es sich zum Beispiel um ein Ereignisobjekt für einen
Windows-Socket handeln. Mithilfe von Ereignisobjekten erhält der SMTP-Dienst
Benachrichtigungen über eingehende SMTP-Verbindungen. Bei einem Windows-Socket
handelt es sich um eine Kombination aus einer IP-Adresse und einer Portnummer. Der
Standardport für den Zugriff auf das SMTP-Protokollmodul ist der TCP-Port 25. Zusammen
mit der IP-Adresse des Exchange-Servers, auf dem der SMTP-Dienst ausgeführt wird, bildet
diese Portnummer den Socket des virtuellen SMTP-Standardservers, zum Beispiel:
192.168.1.100:25.
Hinweis:
Auf einem Exchange-Server ist nur der virtuelle Standardserver für SMTP
vorhanden. Der virtuelle Standardserver für SMTP nimmt eingehende Verbindungen
am TCP-Port 25 für alle IP-Adressen des Servers an. Sie können diese Konfiguration
im Exchange-System-Manager auf der Registerkarte Allgemein unter Virtueller
Standardserver für SMTPändern.
Verarbeiten eingehender SMTP-Verbindungen
Der Inetinfo-Prozess verarbeitet eingehende SMTP-Verbindungen wie folgt:
1. Wenn Sie den SMTP-Dienst starten, initialisiert der Inetinfo-Prozess den TCP/IP-Socket
des virtuellen SMTP-Servers, um eingehende Verbindungsanforderungen zu
252
überwachen. Für die Unterstützung mehrerer gleichzeitiger Verbindungen über
denselben virtuellen Server wird der Socket für überlappende E/A-Vorgänge im nicht
blockierenden Modus initialisiert. In der Standardeinstellung kann ein virtueller SMTPServer theoretisch unbegrenzt viele eingehende Netzwerkverbindungen annehmen
(allerdings liegt seine physische Höchstgrenze über 5000).
Hinweis:
Unter Microsoft Windows Server 2003 kann der Server nur etwa 2.000
gleichzeitige Verbindungen verarbeiten. Unter Windows Server 2003 Service
Pack 1 wurde der Standardwert von 2.000 auf 5.000 erhöht und lässt sich durch
eine Einstellung in der Metabasis noch weiter steigern.
2. Der Inetinfo-Prozess erstellt ein Synchronisierungsobjekt, um dem Betriebssystem
mitzuteilen, dass bei eingehenden Verbindungen über den Socket eine
Netzwerkereignisbenachrichtigung an den Prozess gesendet werden soll. Die
asynchrone Threadwarteschlange wird mit diesem Synchronisierungsobjekt verknüpft,
sodass ein Thread aus diesem Threadpool benachrichtigt werden kann, wenn das
Synchronisierungsobjekt eine eingehende Netzwerkverbindung meldet.
3. Der TCP/IP-Transportstack empfängt eine eingehende SMTP-Verbindung und meldet
dieses Ereignis dem Inetinfo-Prozess. Nun kann ein Thread aus der asynchronen
Threadwarteschlange ausgeführt werden, um Daten vom SMTP-Socket zu lesen.
Hinweis:
Der Inetinfo-Prozess kann weitere Threads in der asynchronen
Threadwarteschlange erstellen, um zu gewährleisten, dass eine ausreichende
Anzahl an Threads für die Überwachung eingehender Verbindungsabfragen
verfügbar ist. Sie können die Leistung von IIS optimieren, indem Sie mit dem
folgenden Registrierungsparameter eine maximale Anzahl an Threads festlegen,
die im System erstellt werden können:
Speicherort
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe
t\Services\InetInfo\Parameters
Wert
PoolThreadLimit
Geben Sie Folgendes ein
REG_DWORD
Wert
0 - 4,294,967,295 (unlimited)
Beschreibung
PoolThreadLimit ist ein fester Grenzwert, der
alle IIS-Poolthreads einschließt.
4. IIS führt den Code in der Datei SMTPSvc.dll aus und antwortet auf die eingehende
Anforderung des Clients mit einer Begrüßungsmeldung, einem so genannten SMTP-
253
Banner, zum Beispiel: 220 server01.TailspinToys.com Microsoft ESMTP MAIL
Service, Version: 6.0.3790.0 ready at Sun, 21 Mar 2004 23:48:47 +0100.
5. Der SMTP-Remotehost überträgt die Nachricht, und der SMTP-Dialog wird fortgesetzt.
Bei jedem Empfang eines SMTP-Befehls führt ein Thread aus der asynchronen
Threadwarteschlange den SMTP-Protokollcode in der Datei SMTPSvc.dll aus und löst
Ereignisse im SMTP-Dienst aus, die die Ausführung von Code in anderen DLLs
veranlassen. So schreibt zum Beispiel der NTFS-Informationsspeichertreiber die
Nachricht als Datei im Dateisystem in den Ordner \Queue des SMTP-Servers.
6. Wenn der aktuelle SMTP-Befehl verarbeitet wurde, setzt der Inetinfo-Prozess den
Thread, mit dem die SMTP-Verarbeitung durchgeführt wurde, zurück in die asynchrone
Threadwarteschlange, um neue eingehende Befehle oder Verbindungsanforderungen zu
überwachen. IIS verwendet vorhandene Threads erneut, um die zusätzliche Arbeitslast
zu vermeiden, die bei jedem Empfang eines neuen Threads oder einer neuen
Verbindungsanforderung durch das Erstellen eines jeweils neuen Threads entstehen
würde.
7. Der Remotehost gibt einen Quit-Befehl aus, und der SMTP-Dienst gibt die Verbindung
frei.
Hinweis:
Inaktive Threads in der asynchronen Threadwarteschlange verfügen über eine
Gültigkeitsdauer (TTL – Time to Live) von 24 Stunden. Der Inetinfo-Prozess stellt
jederzeit mindestens zwei Threads in der asynchronen Threadwarteschlange
bereit, um auf eingehende Verbindungsanforderungen antworten zu können.
Beschränken der Anzahl der SMTP-Threads
In der Standardeinstellung kann der SMTP-Dienst bis zu 90 Prozent der verfügbaren Threads
in der asynchronen Threadwarteschlange beanspruchen. Da dieser Threadpool gemeinsam
mit anderen IIS-Diensten genutzt wird, die unter Umständen auf demselben Server
ausgeführt werden (z. B. FTP, POP3, RESvc oder IMAP4), kann eine hohe SMTP-Last zu
einem Leistungsengpass im Inetinfo-Prozess führen. Möglicherweise können FTP, POP3,
RESvc oder IMAP4 nicht mehr ausgeführt werden.
Sie können dies verhindern, indem Sie den Prozentsatz der Threads, die der SMTP-Dienst
verwenden kann, begrenzen und eine angemessene Anzahl von Threads für andere IISDienste reservieren. Dies lässt sich über folgende Registrierungsparameter erreichen:
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\SMTPSVC\Queuing
Wert
MaxPercentPoolThreads
254
Geben Sie Folgendes ein
REG_DWORD
Wert
Der Standardwert lautet 0x5A (90%).
Beschreibung
Begrenzt den Prozentsatz der Threads aus
der asynchronen Threadwarteschlange, die
der SMTP-Dienst verwenden kann.
Empfohlene Einstellung:
MaxPercentPoolThreads = 90/(2*Anzahl
der
Instanzen virtueller SMTP-Server)
Wenn genügend Arbeitsspeicher für zusätzliche Threads zur Verfügung steht, können Sie
über den folgenden Registrierungsparameter auch die Gesamtzahl der Threads im InetinfoProzess erhöhen.
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\SMTPSVC\Queuing
Wert
AdditionalPoolThreadsPerProc
Geben Sie Folgendes ein
REG_DWORD
Wert
Der Standardwert lautet 0x5A (90%).
Beschreibung
Legt die zusätzlichen Poolthreads pro
Prozessor fest, die der Inetinfo-Prozess beim
Starten des SMTP-Diensts erstellt.
Empfohlene Einstellung:
AdditionalPoolThreadsPerProc =
((9/(MaxPercentPoolThreads/100))–4)/2
Hinweis:
Wenn der Wert für
AdditionalPoolThreadsPerProcvalue
größer als 200 ist, müssen Sie unter
HKEY_LOCAL_MACHINE\
System\CurrentControlSet\Service
s\InetInfo\Parameters\ den Wert
des Parameters PoolThreadLimit
erhöhen. Der Wert für
PoolThreadLimit sollte mindestens so
hoch sein wie der Wert für
AdditionalPoolThreadsPerProc.
255
COM-basierte SMTP-Erweiterungen
Das SMTP-Protokoll unterstützt das Senden mehrerer Nachrichten in einer einzigen Sitzung.
Während eine Nachricht übermittelt oder weitergeleitet wird, kann die nächste Nachricht
übertragen werden. Die im SMTP-Protokoll festgelegte Kennzeichnung des Endes von EMail-Daten (ein Wagenrücklauf mit Zeilenvorschub gefolgt von einem Punkt und einem
weiteren Wagenrücklauf mit Zeilenvorschub) bzw. der letzte BDAT-Abschnitt jeder einzelnen
Nachricht veranlasst den empfangenden SMTP-Dienst, die Empfänger und Daten der
jeweiligen Nachricht zu verarbeiten. Diese Art der Verarbeitung wird als
Transportverarbeitung bezeichnet, da die Nachricht an den lokalen ExchangeInformationsspeicher übermittelt beziehungsweise an den Stammserver des Empfängers
weitergeleitet wird, wenn sich dessen Postfach nicht auf dem lokalen Server befindet. Der
SMTP-Dienst kann auch Nachrichten an externe Empfänger weiterleiten. Das Weiterleiten
von Nachrichten wird zum Beispiel ausgeführt, wenn Exchange-Benutzer, die mit
Internetclients arbeiten, Nachrichten an externe Empfänger senden.
Wenn eine Nachricht über SMTP empfangen wurde, wird sie an das erweiterte
Warteschlangenmodul (Phatq.dll) übergeben. Anschließend wird der Thread, mit dem der
SMTP-Dienst die Nachricht an das erweiterte Warteschlangenmodul übergibt, an die
asynchrone Threadwarteschlange zurückgegeben. Das erweiterte Warteschlangenmodul
verwendet zum Verarbeiten von Nachrichten in der Warteschlange seinen eigenen
Threadpool. Dieser Threadpool ist nicht identisch mit dem Threadpool für die Verarbeitung
von SMTP-Protokollvorgängen. Weitere Informationen zum erweiterten
Warteschlangenmodul finden Sie unter Erweitertes Warteschlangenmodul.
Ereignisse im SMTP-Transportsubsystem
Wenn Threads den Protokollcode in der Datei Smtpsvc.dll oder Transportcode in der Datei
Phatq.dll ausführen, lösen sie Ereignisse aus, die zum Ausführen von Code in anderen DLLs
führen. Diese Ereignisarchitektur basiert vollständig auf COM. SMTP verwendet zum
Auslösen von SMTP-Ereignissen die Microsoft Server Extension Object COM-Bibliothek
(Seo.dll) und instanziiert mithilfe der COM-Aktivierung die für jedes einzelne Ereignis
registrierten Ereignissenken. Unter anderem können SMTP-Ereignisse die Übertragung bzw.
Ankunft eines SMTP-Protokollbefehls oder die Übermittlung einer Nachricht in das SMTPTransportsubsystem anzeigen. Ereignissenken, wie SMTP-Protokollerweiterungen,
Kategorisierungsmodul und Routingmodul, registrieren spezifische Ereignisse im SMTPDienst.
Folgende Ereignistypen können im SMTP-Transportsubsystem von Exchange 2003
vorkommen:

SMTP-Protokollereignisse Diese Ereignisse sind SMTP-spezifisch und ermöglichen
den Ereignissenken das Ändern des SMTP-Protokollmodulverhaltens, indem sie ein- und
ausgehende Befehle sowie die Reaktionen darauf ändern, deaktivieren oder hinzufügen.
So implementiert zum Beispiel die Protokollereignissenke X-LSA Sink aus Exchange
256
Server 2003 den zusätzlichen SMTP-Befehl X-LINK2STATE, mit dem
Verbindungsstatusinformationen über Routinggruppen übermittelt werden. Informationen
hierzu finden Sie unter Nachrichtenroutingarchitektur. Mit Protokollereignissenken lassen
sich auch Standard-SMTP- und ESMTP-Befehle wie EHLO ändern, um den
Funktionsumfang des SMTP-Protokolls zu erweitern. Informationen zu
Protokollereignissenken finden Sie unter SMTP-Protokollerweiterungen.

SMTP-Speicherereignisse Mithilfe dieser Ereignisse können Speicherereignissenken
(Implementierungen von Informationsspeichertreibern) den Inhalt von Nachrichten in
Dateisystemverzeichnissen oder im Exchange-Informationsspeicher beibehalten.
Informationsspeicherereignisse werden beispielsweise im Transportsubsystem von
Exchange Server 2003 für die lokale Übermittlung an Exchange-Empfänger verwendet.
Informationen über Speichertreiber finden Sie unter Informationsspeichertreiber des
SMTP-Diensts.

SMTP-Transportereignisse Diese Ereignisse treten auf, wenn Nachrichten am Server
ankommen, das zentrale Transportsubsystem durchlaufen oder an Exchange-Empfänger
übermittelt bzw. an andere SMTP-Hosts weitergegeben werden. In Exchange
Server 2003 dienen Transportereignisse zum Kategorisieren und Routing von
Nachrichten. Informationen zum Routingmodul finden Sie unter
Nachrichtenroutingarchitektur. Informationen zu Kategorisierungsereignissenken erhalten
Sie unter SMTP-Transportkomponenten.

SMTP-Systemereignisse Diese Ereignisse werden in Aufrufe für eine Senke übersetzt,
die als Systemkomponente fungiert. Beispielsweise ist die SMTP-Ereignisprotokollsenke
eine Systemkomponente, die Systemereignisse registriert, um interne
Verarbeitungsinformationen in das Anwendungsereignisprotokoll zu schreiben.
257
Ereignissenken im SMTP-Dienst
Hinweis:
SMTP-Ereignissenken ermöglichen anderen Herstellern als Microsoft die
Implementierung benutzerdefinierter Erweiterungen, wie E-Mail-Filter und
Virenscanner, für das SMTP-Transportsubsystem. SMTP-Ereignissenken
unterstützen keine COM+-Anwendungen.
Ereignisverteiler und
Ereignisbenachrichtigungen
Wenn ein Ereignis eintritt, überprüft ein als Ereignisverteiler fungierender Thread des SMTPDiensts die Ereignisregistrierungen (die als Ereignisbindungen in der IIS-Metabasis
gespeichert sind), um festzustellen, ob Ereignissenken damit verknüpft sind. Der
Ereignisverteiler ermittelt alle Ereignissenken, die zum Ausführen registriert sind, und
bestimmt den jeweiligen Ausführungszeitpunkt. Die Reihenfolge ist von der Priorität der
Senke abhängig, die in den Ereignisbindungsinformationen festgelegt wurde. Die Senken
werden nacheinander über Ereignisse benachrichtigt. Die Senken mit der niedrigsten Priorität
werden zuerst ausgeführt.
Für jede Senke wird der folgende Vorgang ausgeführt:
1. Der Ereignisverteiler vergleicht die Ereignisregistrierung der Senke mit den
Ereignisbedingungen. Wenn die Bedingungen erfüllt werden, wird die Senke ausgeführt.
258
Hinweis:
Einige SMTP-Ereignisse, z. B. Speicherereignisse, haben keine
Ereignisbedingungen.
2. Gegebenenfalls erstellt der Ereignisverteiler mithilfe der Klassen-ID (CLSID) der COMKlasse für die Ereignissenke eine Instanz der Senke.
Hinweis:
Senken können zwischengespeichert werden, um diesen Schritt bei folgenden
Ereignissen zu vermeiden.
3. Der Ereignisverteiler ruft die COM-Methode IUnknown::QueryInterface auf, um die
geeignete Ereignisbenachrichtigungs-Schnittstelle der Ereignissenke abzurufen. Die
meisten Senken implementieren die Senkenschnittstelle mithilfe der ATL (Active
Template Library).
4. Der Ereignisverteiler führt die Senke aus, indem er die entsprechende Ereignismethode
für die Senkenschnittstelle aufruft. Für Transportereignisse übergibt der Ereignisverteiler
die Nachricht in Form eines MailMsg-Objekts an die Ereignisschnittstelle. Dieses Objekt
enthält die gesamte Nachricht und die Felder des Transportumschlags. Die Nachricht
und die Umschlagfelder können von der Senke geändert werden.
5. Wenn die Senke die Verarbeitung abgeschlossen hat, übermittelt sie ein
Ereignisstatuskennzeichen an den Ereignisverteiler. Der Ereignisverteiler überprüft
dieses Kennzeichen, um festzustellen, ob die nachfolgenden Senken benachrichtigt
werden müssen. Beispielsweise könnte der Ereignisverteiler von einer Ereignissenke
angewiesen werden, alle verbleibenden Senken zu überspringen, um jede weitere
Verarbeitung von Nachrichten abzubrechen.
Ereignissenken zeigen mit den folgenden Rückgabecodes an, ob nachfolgende Senken
benachrichtigt werden müssen:


S_OK Senken mit gleicher oder niedrigerer Priorität werden aufgerufen.
S_FALSE Senken mit gleicher oder niedrigerer Priorität werden nicht
aufgerufen.
Hinweis:
SMTP-Protokollereignissenken können auch den Wert
MAILTRANSPORT_S_PENDING zurückgeben und damit anzeigen, dass die
Verarbeitung durch Aufrufen der NotifyAsyncCompletoin-Methode asynchron
abgeschlossen wird. Eine Protokollereignissenke kann die
NotifyAsyncCompletion-Methode aufrufen, um dem eingehenden
Protokollereignisverteiler mitzuteilen, dass die asynchrone Verarbeitung
abgeschlossen ist, und um das Verarbeitungsergebnis zu übermitteln.
6. Bei Transportereignissen wird, nachdem jede Senke benachrichtigt wurde oder eine
Senke anzeigt, dass die verbleibenden Senken übersprungen werden, das
259
Statusumschlagfeld der Nachricht überprüft, um die nächste Aktion festzulegen. Eine
Nachricht kann entweder an den entsprechenden Ort gesendet, verworfen oder im
Dateisystem im Ordner \Badmail des virtuellen SMTP-Servers abgelegt werden.
Hinweis:
Im SMTP-Dienst übernehmen das Protokollmodul und das erweiterte
Warteschlangenmodul die Funktion des Ereignisverteilers. Das Protokollmodul
verteilt Protokollereignisse. Das erweiterte Warteschlangenmodul verteilt
Transportereignisse. Sowohl das Protokollmodul als auch das erweiterte
Warteschlangenmodul verteilen auch Speicher- und Systemereignisse.
Verwaltungsschnittstellen
Das wichtigste Programm für die Verwaltung von SMTP-Protokolleinstellungen und virtuellen
SMTP-Servern auf einem Server mit Exchange Server 2003 ist der Exchange-SystemManager, insbesondere das Exchange SMTP-Snap-In
(\Programme\Exchsrvr\bin\SMTPMgr.dll). Dieses Snap-In befindet sich im ExchangeSystem-Manager unter jedem Serverobjekt im Container SMTP unter Protokolle. Es können
fast alle für den eingehenden Nachrichtenverkehr geltenden SMTP-Einstellungen und mit
Einschränkungen auch die Einstellungen für ausgehende Nachrichten geändert werden. Mit
dem Exchange-System-Manager können Sie auch zusätzliche virtuelle SMTP-Server auf
Ihrem Exchange-Server erstellen. Jeder virtuelle SMTP-Server bildet eine Instanz des SMTPDiensts und wird durch eine eindeutige Kombination aus einer IP-Adresse und einer TCPPortnummer definiert. Jeder virtuelle SMTP-Server löst seine eigenen Ereignisse aus und
verwaltet seinen eigenen Satz an Ereignissenken. Weitere Informationen über die
Konfiguration von virtuellen SMTP-Servern finden Sie im Transport- und Routing-Handbuch
für Exchange Server 2003.
Hinweis:
Das Erstellen mehrerer virtueller SMTP-Server auf einem Server mit Exchange
Server 2003 führt nicht zu einer Steigerung der Systemleistung. Jeder virtuelle
SMTP-Server arbeitet im Multithreadmodus und kann zahlreiche Verbindungen
gleichzeitig verarbeiten. Beispielsweise sind in der Standardeinstellung maximal 100
gleichzeitige ausgehende Verbindungen pro SMTP-Domäne festgelegt, und die
maximale Zahl aller gleichzeitigen ausgehenden Verbindungen insgesamt
beträgt 1.000.
Konfigurationseinstellungen und
Ereignisbindungen
Das SMTP-Transportsubsystem von Exchange Server 2003 greift für
Konfigurationseinstellungen auf die folgenden drei Repositorys zurück:
260

Active Directory Der Exchange-System-Manager speichert die meisten
Konfigurationsinformationen in Active Directory und ruft sie auch von dort ab. So werden
zum Beispiel die Eigenschaften und Einschränkungen von Empfängern, die
Routingtopologie einer Exchange-Organisation einschließlich aller Routinggruppen und
Messaging-Connectors in Active Directory definiert. Wie unter Exchange Server 2003
und Active Directory erläutert, kommunizieren die Komponenten im SMTPTransportsubsystem zum Abrufen dieser Informationen mit Active Directory.

IIS-Metabasis Die im Lieferumfang von Windows Server 2003 enthaltenen
Kernkomponenten des SMTP-Diensts unterstützen Active Directory nicht. Beispielsweise
müssen alle Einstellungen, die Sie auf einem virtuellen SMTP-Server vornehmen, von
Active Directory in die IIS-Metabasis übertragen werden. Dies ist die Aufgabe des
Metabasis-Aktualisierungsdiensts. Der Metabasis-Aktualisierungsdienst registriert sich
beim Konfigurationsdomänencontroller, der von Exchange Server 2003 verwendet wird,
um Benachrichtigungen über alle Änderungen an der eigenen Konfiguration zu erhalten.
Diese Benachrichtigungen erfolgen innerhalb von 15 Sekunden nach einer Änderung.
Sobald die Änderung auf den Konfigurationsdomänencontroller repliziert wurde, repliziert
der IIS-Metabasis-Aktualisierungsdienst die Änderung in die IIS-Metabasis.

Registrierung Die meisten Konfigurationseinstellungen, die Sie für das SMTPTransportsubsystem konfigurieren können, werden in Active Directory oder der IISMetabasis gespeichert. Allerdings werden einige Systemparameter, die Auswirkungen
auf den SMTP-Dienst haben, zum Beispiel MaxPercentPoolThreads or
AdditionalPoolThreadsPerProc, in der Registrierungsdatenbank unter folgendem
Schlüssel gespeichert: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SMTPSVC.
Ebenfalls von wesentlicher Bedeutung ist der folgende Schlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo.
Dieser Schlüssel
enthält Konfigurationsparameter für den Inetinfo-Prozess, der als Host für den SMTPDienst fungiert. Weiter oben in diesem Abschnitt wurden weitere wichtige
Registrierungsparameter beschrieben.
Da es sich bei allen SMTP-Ereignissenken um COM-Komponenten handelt, müssen sie
in der Registrierung unter der HKEY_CLASSES_ROOT-Struktur registriert werden. Sie können
COM-Komponenten unter Verwendung von Regsvr32.exe manuell in die Registrierung
ein- bzw. austragen.
Konfigurationsinformationen in Active Directory
Der Exchange-System-Manager speichert Konfigurationsinformationen für virtuelle SMTPServer auf der Konfigurationsverzeichnispartition von Active Directory. Jeder virtuelle Server
wird durch ein eigenes Konfigurationsobjekt repräsentiert. Der Speicherort dieses Objekts
entspricht der im Exchange-System-Manager dargestellten Hierarchie der
Konfigurationsobjekte, und der allgemeine Name entspricht der Ziffer des virtuellen Servers
in der IIS-Metabasis. Zum Beispiel ist der virtuelle Standardserver für SMTP der erste
261
virtuelle SMTP-Server in IIS. Der entsprechende gemeinsame Name (CN – Common Name)
des Konfigurationsobjekts des virtuellen Standardservers für SMTP in Active Directory lautet
daher 1 (siehe folgendes Beispiel:
CN=1,CN=SMTP,CN=Protocols,CN=SERVER01,CN=Servers,CN=First administrative
Group,CN=Administrative Groups,CN=TailspinToys,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=TailspinToys,DC=com).
In der folgenden Tabelle werden wichtige Konfigurationsinformationen aufgeführt, die von
Exchange Server 2003 für virtuelle SMTP-Server in Active Directory gespeichert werden.
Informationen über das Verwalten der Einstellungen für virtuelle SMTP-Server in
Active Directory über Programmcode finden Sie unter Setting Message Restriction on an
SMTP Virtual Server Using ADSI.
Wichtige Attribute für virtuelle SMTP-Server in Active Directory
Active Directory-Attribut
Beschreibung
msExchServerBindings
Legt die IP-Portbindungen (Internet Protocol)
für SSL-Verbindungen (Secure Sockets
Layer) fest.
msExchAuthenticationFlags
Gibt an, welchen Authentifizierungstyp dieser
virtuelle SMTP-Server akzeptiert.
msExchMaxIncomingConnections
Legt die maximale Anzahl eingehender
Verbindungen fest, die für diesen virtuellen
SMTP-Server zugelassen sind.
msExchLogType
Legt die Protokollformate fest, die dieser
virtuelle SMTP-Server zur
Protokollaufzeichnung verwendet.
msExchAccessSSLFlags
Gibt an, welche Art von verschlüsseltem
Kanal dieser virtuelle SMTP-Server
unterstützt.
msExchServerAutoStart
Legt fest, wann der virtuelle Server gestartet
werden soll. Wenn der Wert TRUE ist, wird
der virtuelle Server beim Starten des
Betriebssystems gestartet.
262
Active Directory-Attribut
Beschreibung
msExchNTAuthenticationProviders
Legt eine Liste von SSPI-Paketen (Security
Support Provider Interface) fest, die zur
Authentifizierung für diesen SMTP-Server
verwendet werden können. Exchange
Server 2003 unterstützt die KerberosAuthentifizierung über GSSAPI (Generic
Security Services Application Programming
Interface) sowie das ältere Microsoft
Windows NT LAN Manager Authentication
Protocol (NTLM).
msExchIncomingConnectionTimeout
Legt die maximale Zeitspanne fest, nach der
inaktive eingehende Verbindungen beendet
werden.
msExchSmtpMaxOutgoingConnections
Legt die maximale Anzahl ausgehender
Verbindungen für diesen virtuellen SMTPServer fest.
msExchSmtpOutgoingConnectionTimeout
Legt die maximale Zeitspanne fest, nach der
inaktive ausgehende Verbindungen beendet
werden.
msExchSmtpMaxOutgoingConnectionsPerDo Legt die maximale Anzahl ausgehender
main
Verbindungen zwischen diesem virtuellen
SMTP-Server und einer bestimmten Domäne
fest.
msExchSmtpOutgoingPort
Legt die Portnummer für ausgehende
Verbindungen fest, über die der virtuelle
SMTP-Server Kontakt zu einem SMTPRemotehost aufnimmt.
msExchSmtpOutgoingSecurePort
Legt die Portnummer für ausgehende
Verbindungen fest, über die der virtuelle
SMTP-Server Kontakt zu einem SMTPRemotehost aufnimmt, wenn der
Übertragungskanal mit TLS (Transport Layer
Security) geschützt ist.
msExchSmtpMaxHopCount
Legt die maximal zulässige Anzahl der Hops
für den Nachrichtentransport von diesem
virtuellen SMTP-Server zum Zielort fest.
263
Active Directory-Attribut
Beschreibung
msExchSmtpMaxMessageSize
Legt die maximal zulässige Größe einer über
diesen virtuellen SMTP-Server übermittelten
Nachricht fest.
msExchSmtpMaxSessionSize
Legt das maximale Datenaufkommen in KB
fest, das pro SMTP-Sitzung übertragen
werden kann.
msExchSmtpMaxRecipients
Legt die maximale Anzahl der Empfänger
fest, die für eine von diesem virtuellen SMTPServer übermittelte Nachricht zulässig sind.
msExchSmtpLocalQueueExpirationTimeout
Legt die Zeitspanne fest, nach der eine nicht
zugestellte lokale Nachricht von diesem
virtuellen SMTP-Server verworfen wird.
msExchSmtpLocalQueueDelayNotification
Legt die Zeitspanne fest, nach der dieser
virtuelle SMTP-Server den Absender
benachrichtigen muss, dass eine lokale
Nachricht ihr Ziel nicht erreicht hat.
msExchSmtpRemoteQueueExpirationTimeou Legt die Zeitspanne fest, nach der eine nicht
t
zugestellte ausgehende Nachricht von
diesem virtuellen SMTP-Server verworfen
wird.
msExchSmtpRemoteQueueDelayNotification
Legt die Zeitspanne fest, nach der dieser
virtuelle SMTP-Server den Absender
benachrichtigen muss, dass eine
ausgehende Nachricht ihr Ziel nicht erreicht
hat.
msExchSmtpSmartHost
Legt eine Smarthost-Route für ausgehende
Nachrichten von diesem virtuellen SMTPServer fest.
msExchSmtpSmartHostType
Legt den Typ des Smarthost fest.
msExchSmtpMaxOutboundMsgPerDomain
Legt die maximale Anzahl ausgehender
Nachrichten pro Domäne fest, die dieser
virtuelle SMTP-Server in einer Sitzung
übermitteln kann.
msExchSmtpOutboundSecurityFlag
Legt fest, welcher Authentifizierungstyp bei
ausgehenden Verbindungen von diesem
virtuellen SMTP-Server aus verwendet wird.
264
Active Directory-Attribut
Beschreibung
msExchSmtpInboundCommandSupportOptio
ns
Legt fest, welche SMTP-Befehle für
eingehende Verbindungen unterstützt
werden. Durch die Änderung dieses Werts
können Features wie 8BITMIME, BDAT,
CHUNKING und PIPELINING deaktiviert
werden.
msExchSmtpRelayForAuth
Legt fest, ob für das Weitergeben von
Nachrichten eine Authentifizierung
erforderlich sein soll.
msExchSmtpPerformReverseDnsLookup
Legt fest, ob für die Zustellung DNS-ReverseLookups (Domain Name System)
durchgeführt werden sollen.
msExchSmtpDoMasquerade
Legt fest, ob für Unzustellbarkeitsberichte
eine Maskeradendomäne verwendet werden
soll. Wenn aktiviert, wird die
Maskeradendomäne verwendet.
Unzustellbarkeitsberichte werden an die
Alternativdomäne und nicht an die Domäne
zurückgegeben, aus der die E-MailNachrichten ursprünglich stammen.
msExchSmtpBadMailDirectory
Legt den Speicherort im Dateisystem für
Badmail fest (Nachrichten aus dem Ordner
BadMail).
jmsExchSmtpSendBadmailTo
Legt eine Adresse fest, an die Badmail
gesendet werden soll.
msExchSmtpFullyQualifiedDomainName
Legt den vollqualifizierten Domänennamen
(FQDN – Fully Qualified Domain Name) für
diesen virtuellen SMTP-Server fest.
msExchSmtpPickupDirectory
Legt das Verzeichnis fest, aus dem E-MailNachrichten abgerufen werden.
msExchSmtpQueueDirectory
Legt das Verzeichnis fest, aus dem E-MailNachrichten in der Warteschlange platziert
werden.
msExchSmtpRemoteQueueRetries
Legt den ersten, zweiten, dritten und alle
folgenden Versuche für die Zustellung von
Remotemail fest.
265
Active Directory-Attribut
Beschreibung
msExchSmtpRelayIpList
Legt eine Liste von IP-Adressen für
Weitergabeeinschränkungen fest.
msExchBridgeheadedLocalConnectorsDNBL
Legt eine Liste von Connectors in der
Routinggruppe des virtuellen SMTP-Servers
fest, für die dieser virtuelle SMTP-Server als
Bridgehead fungiert.
msExchBridgeheadedRemoteConnectorsDN
BL
Legt eine Liste von Connectors in
Remoteroutinggruppen fest, für die dieser
virtuelle SMTP-Server als Bridgehead
fungiert.
Hinweis:
Der Metabasis-Aktualisierungsdienst repliziert sämtliche dieser
Konfigurationseinstellungen in die IIS-Metabasis.
SMTP-Konfigurationseinstellungen in der
Metabasis
Bei IIS-Metabasis handelt es sich um einen hierarchischen Informationsspeicher für
Konfigurations- und Schemainformationen, der zur Konfiguration von IIS-Ressourcen
verwendet wird. Die Konfigurationseinstellungen und Schemata für IIS 4.0 und IIS 5.0 werden
in einer Binärdatei (MetaBase.bin) gespeichert, die allerdings nur schwer gelesen und
bearbeitet werden kann. Zum Lesen und Bearbeiten der Metabasis für IIS 4.0 und IIS 5.0
benötigen Sie das Tool MetaEdit. MetaEdit 2.2 kann unter folgender Adresse
heruntergeladen werden: http://go.microsoft.com/fwlink/?LinkId=47942.
In IIS 6.0 wurden die früheren Binärdateien durch Dateien im XML-Format (Extensible
Markup Language) mit der Bezeichnung MetaBase.xml und MBSchema.xml ersetzt. Die
Konfigurationsinformationen für IIS werden in der Datei MetaBase.xml und das Schema der
Metabasis in der Datei MBSchema.xml gespeichert. Beim Starten von IIS werden diese
Dateien von der Metabasis-Speicherschicht gelesen und anschließend durch
Verwaltungsdatenbankobjekte (ABO – Admin Base Objects) in die Metabasis im
Arbeitsspeicher geschrieben (siehe folgende Abbildung).
266
Die Metabasis-Architektur von IIS 6.0
SMTP-Konfigurationsschlüssel
Mitglieder der lokalen Administratorgruppe können die Datei MetaBase.xml anzeigen und
ändern. Bei der Datei handelt es sich um eine unformatierte Textdatei, die sich im Ordner
"\Windows\System32\Inetsrv" befindet. Metabasis-Einträge, die sich auf den SMTP-Dienst
und seine virtuellen SMTP-Server beziehen, beginnen mit "IIsSmtp".
Die Hierarchie der Konfigurationsobjekte wird in den Konfigurationseinträgen über die
Eigenschaft Location definiert. In dem Eintrag Location ="/LM/SmtpSvc/1" steht „LM“
beispielsweise für den lokalen Computer, "SmtpSvc" steht für den SMTP-Dienst im
Allgemeinen, und die Ziffer 1 repräsentiert den virtuellen SMTP-Server. Der Zähler 1
entspricht dem CN-Attribut des virtuellen SMTP-Standardserverobjekts in Active Directory.
In der folgenden Abbildung wird die Hierarchie der Konfigurationseinträge für virtuelle SMTPServer entsprechend der Eigenschaft Location für jeden IIsSmtp-Metabasis-Eintrag
dargestellt.
267
Hierarchie der SMTP-Konfigurationseinträge in der IIS-Metabasis
Parameter, die sich auf den SMTP-Dienst im Allgemeinen beziehen, werden in der Metabasis
im Knoten "SmtpSvc" gespeichert. Sie finden diesen Knoten, indem Sie nach Location
="/LM/SmtpSvc" suchen. Im folgenden Abschnitt wird eine abgekürzte Auflistung dieses
Schlüssels aufgeführt:
<IIsSmtpService Location ="/LM/SmtpSvc"
ConnectionTimeout="600"
DefaultDomain="server01.TailspinToys.com"
DomainRouting=""
EnableReverseDnsLookup="FALSE"
FullyQualifiedDomainName="server01.TailspinToys.com"
268
...
SmtpRemoteProgressiveRetry="15,30,60,240"
SmtpRemoteRetryThreshold="3"
>
<Custom
Name="AuthFlags"
ID="6000"
Value="AuthBasic | AuthAnonymous | AuthNTLM"
Type="DWORD"
UserType="IIS_MD_UT_SERVER"
Attributes="INHERIT"
/>
...
<Custom
Name="UnknownName_61537"
ID="61537"
Value="0"
Type="DWORD"
UserType="IIS_MD_UT_SERVER"
Attributes="NO_ATTRIBUTES"
/>
</IIsSmtpService>
Unter dem Knoten "SmtpSvc" befinden sich die Konfigurationseinstellungen für jeden
virtuellen SMTP-Server, den Sie auf dem Server mit Exchange Server 2003 erstellt haben.
Virtuelle SMTP-Server erben die für den SMTP-Dienst konfigurierten allgemeinen
Einstellungen und können diese Einstellungen überschreiben. Im Folgenden wird eine
schematische Auflistung des Konfigurationsabschnitts für den virtuellen Standardserver für
SMTP aufgeführt. Beachten Sie insbesondere die Angaben für Location.
<IIsSmtpServer
Location ="/LM/SmtpSvc/1"
... property definitions that apply only to the
particular virtual server ...
>
269
<Custom
... custom property defintion...
/>
</IIsSmtpServer>
Hinweis:
Wenn Sie die Parameternamen für virtuelle SMTP-Server in der IIS-Metabasis mit
den Attributen für virtuelle SMTP-Server in Active Directory vergleichen, werden Sie
eine enge Übereinstimmung feststellen. So entspricht zum Beispiel der MetabasisParameter PickupDirectory dem Active Directory-Attribut
msExchSmtpPickupDirectory.
Direktes Bearbeiten der Metabasis
Das es sich bei der Datei MetaBase.xml um eine Textdatei handelt, können Mitglieder der
Administratorgruppe die Metabasis von IIS 6.0 direkt mit üblichen Text-Editoren wie Editor
bearbeiten. Wenn IIS ausgeführt wird, ist diese Datei allerdings geöffnet und gesperrt. Für
das direkte Bearbeiten müssen Sie im IIS-Manager die Option Direktes Bearbeiten der
Metabasis ermöglichen aktivieren. Detaillierte Anweisungen zum Aktivieren der direkten
Bearbeitung der IIS-Metabasis finden Sie unter Aktivieren der Option „Direktes Bearbeiten
der Metabasis ermöglichen“ im IIS-Manager.
Registrierung lokaler Domänen
Unter jedem virtuellen SMTP-Serverknoten in der Metabasis befinden sich wichtige
untergeordnete Knoten, zum Beispiel die Knoten Domain (Location
="/LM/SmtpSvc/1/Domain") und EventManager (Location
="/LM/SmtpSvc/1/EventManager"). Der Domänenknoten enthält Definitionen zur
Festlegung der Routing-Aktionen, die der virtuelle SMTP-Server durchführen soll. Zum
Beispiel muss der SMTP-Dienst, entsprechend der Definitionen in den Empfängerrichtlinien,
Nachrichten für alle lokalen SMTP-Domänen akzeptieren, während er unter Umständen
gleichzeitig alle Versuche, Nachrichten an nicht lokale Domänen weiterzugeben ablehnen
soll. Der Metabasis-Aktualisierungsdienst repliziert die Domäneninformationen aus den
Empfängerrichtlinien für alle virtuellen SMTP-Server in die IIS-Metabasis.
Hinweis:
Die Domäneninformationen enthalten auch Einträge, die auf Active DirectoryStandorte verweisen. Ein Beispiel für einen solchen Domänenamen ist 705260ab46c4-454d-bfdd-96b9c605364c._msdcs.fabrikam.com. Die Routing-Aktion für
diese Einträge veranlasst den virtuellen SMTP-Server dazu, die Nachrichten im
Verzeichnis \Drop abzulegen, aus dem sie von Active Directory abgerufen werden
270
können. Sie sollten diese Domäneneinträge nicht ändern oder löschen, um Probleme
bei der Verzeichnisreplikation zu vermeiden. Active Directory verwendet den SMTPDienst für die Replikation von Änderungen an Verzeichnissen zwischen Standorten.
Registrierung von Ereignissenken
Bei den Einträgen unter dem Knoten EventManager handelt es sich um
Ereignisregistrierungen. Damit der SMTP-Dienst mit Ereignissenken arbeiten kann, müssen
diese in der IIS-Metabasis registriert sein, sodass sie vom SMTP-Dienst erstellt und
ausgeführt werden können, wenn entsprechende Ereignisse eintreten. Objekte vom Typ
IIsConfigObject definieren Ereignisbindungen in der IIS-Metabasis. Beispiel:
<IIsConfigObject
Location ="/LM/SmtpSvc/1/EventManager/
EventTypes/{283430C9-1850-11D2-9E03-00C04FA322BA}/
Bindings/{A928AD15-1610-11D2-9E02-00C04FA322BA}/
SinkClass"
>
<Custom
Name="MD_0"
ID="0"
Value="Exchange.Router"
Type="STRING"
UserType="UNKNOWN_UserType"
Attributes="NO_ATTRIBUTES"
/>
</IIsConfigObject>
Diese Bindung ordnet dem globalen eindeutigen Bezeichner (GUID) eines bestimmten
Ereignisses (z. B. 283430C9-1850-11D2-9E03-00C04FA322BA) eine Ereignissenke (z. B.
die Senke Exchange Router) zu. Der zweite GUID-Eintrag in den Bindungsinformationen
{A928AD15-1610-11D2-9E02-00C04FA322BA} ist die Kennung (ID) dieses speziellen
Ereignisbindungseintrags. Die Kennungen von Ereignisbindungen müssen in der Metabasis
eindeutig sein. Einem bestimmten Ereignis können jedoch mehrere Ereignissenken
zugeordnet sein (siehe Abbildung 6.4 weiter oben in diesem Abschnitt).
Die Parameter von Ereignisbindungen werden in der Metabasis-Hierarchie unter jedem
Knoten einer Ereignissenke definiert. Im obigen Codebeispiel wird ein Wert SinkClass
definiert, über den eine Zuordnung zwischen dem SMTP-Transportereignis
OnGetMessageRouter und der Senkenklasse Exchange.Router erstellt wird. Es gibt
271
darüber hinaus weitere Bindungseinträge, mit denen der Anzeigename der Ereignissenke als
Exchange Router sowie andere Parameter, wie die Priorität der Ereignissenke, definiert
werden. In der folgenden Tabelle werden Parameter aufgeführt, die für eine Ereignisbindung
festgelegt werden können.
Ereignisbindungsinformationen
Beschreibung der Eigenschaft
Beschreibung der Eigenschaft
ID
Ein globaler Bezeichner (GUID), über den die
Bindung eindeutig identifiziert wird. Diese
Angabe ist erforderlich.
DisplayName
Ein optionaler benutzerfreundlicher Name für
die Bindung.
SinkClass
Die ProgID (Programmatic Identifier) der
Klasse der Ereignissenke.
Aktiviert
Ein Kennzeichen, das anzeigt, ob die
Bindung gegenwärtig aktiviert ist. Wenn für
dieses Kennzeichen kein Eintrag vorhanden
ist, ist die Ereignissenke aktiviert. Dieser
Parameter ist optional.
MaxFirings
Die Anzahl der Ereignisbenachrichtigungen,
die die Senke empfangen kann, bevor die
Bindung deaktiviert wird. Dieser Parameter
ist optional.
EventBindingProperties
Ein Wörterbuch (oder Hash) mit zusätzlichen
für die gesamte Bindung definierten
Eigenschaften. Dieser Parameter ist optional.
SinkProperties
Senkeneigenschaften gelten jeweils nur für
die Implementierung einer bestimmten
Senke. Wenn eine Senke eine
Benachrichtigung über Ereignis erhält, gibt
der Ereignisverteiler die gesammelten
Senkeneigenschaften an die Ereignissenke
weiter. Zum Beispiel kann eine
Ereignissenke, mit der einer Nachricht eine
Haftungsausschlusserklärung hinzugefügt
wird, den entsprechenden Text über eine
Senkeneigenschaft empfangen.
272
Beschreibung der Eigenschaft
Beschreibung der Eigenschaft
SourceProperties
Quelleigenschaften werden jeweils durch
eine Implementierung eines Ereignisverteilers
definiert. Zum Beispiel verwendet der
Ereignisverteiler für ein- und ausgehende
Protokollereignisse die Eigenschaften Rule
und Priority, um festzulegen, wann eine
Senke über ein Ereignis benachrichtigt wird.
Die meisten Transportereignissenken
verwenden bis auf das Ereignis
OnTransportSubmission keine RuleQuelleigenschaften. Alle Protokoll- und
Transportereignisse unterstützen die
Verwendung der Quelleigenschaft Priority.
Die folgenden Quelleigenschaften werden für
Ereignisbindungen und Protokoll- und
Transportereignisse verwendet:

Rule Eine Zeichenkette, die einen
Protokollfilter für die Senkenbindung
kennzeichnet. Der Verteiler verwendet
die Regel als Bedingung bzw. als Gruppe
von Bedingungen, die festlegen, ob die
Senke benachrichtigt wird. Die Regeln
sind SMTP-Protokollbefehlsregeln, zum
Beispiel EHLO. Regeln können
Bedingungen wie EHLO=*.contoso.com
beinhalten. Mehrere Regeln werden
durch Semikolons getrennt.

Priority Die Benachrichtigungspriorität
der Senke im Vergleich zu anderen
Senken, die für den Empfang von
Benachrichtigungen über das Ereignis
registriert sind. Der Wertebereich liegt
zwischen 0 (höchste Priorität) und 32767
(niedrigste Priorität). Diese Eigenschaft
ist optional. Die Standardeinstellung
lautet 24575. Senken mit derselben
Priorität werden ohne bestimmte
Reihenfolge ausgeführt.
273
Servererweiterungsobjekte
Globale eindeutige Bezeichner in Ereignissenken gewährleisten eine eindeutige Verknüpfung
zwischen einem Ereignistyp und einer Ereignissenke. Diese Bezeichner können jedoch
problematisch sein, da sie nicht zwingend logisch sind. Wenn Sie zum Beispiel wissen
möchten, welches Ereignis der Ereignissenke in der Liste aus der vorstehenden Tabelle
zugeordnet ist, müssen Sie in der Registrierung unter HKEY_CLASSES_ROOT\Component
Categories nach dem globalen Bezeichner 283430C9-1850-11D2-9E03-00C04FA322BA
suchen. Sie können dann feststellen, dass dieser Bezeichner das SMTP-Transportereignis
vom Typ OnGetMessageRouter kennzeichnet. Der zweite globale Bezeichner in diesem
Beispiel einer Bindungsdefinition, A928AD15-1610-11D2-9E02-00C04FA322BA, ist die in der
Datei Reapi.dll implementierte Klassen-ID (CLSID) der Klasse Exchange Router. Der
Registrierungsschlüssel für diese COM-Komponente lautet
HKEY_CLASSES_ROOT\CLSID\{A928AD15-1610-11d2-9E02-00C04FA322BA}. Allerdings
wird mit dieser Klassen-ID lediglich eine eindeutige Kennung für die Ereignisbindung in der
Metabasis erstellt. Worauf es eigentlich ankommt ist der SinkClass-Wert, der die
Verknüpfung zwischen dem Ereignistyp und der Klasse der Ereignissenke definiert.
Sie müssen jedoch nicht mit globalen Bezeichnern arbeiten, um die Bindungen von
Ereignissenken zu verwalten. Sie können stattdessen die in der Datei Seo.dll
implementierten Servererweiterungsobjekte verwenden. Microsoft hat ein Skript entwickelt, in
dem veranschaulicht wird, wie Ereignisbindungen für den SMTP-Dienst mithilfe von
Servererweiterungsobjekten verwaltet werden. Dieses Skript trägt den Namen
SMTPReg.vbs und befindet sich unter smtpreg.vbs Event Management Script. Zusammen
mit dem folgenden Befehl können Sie SMTPReg.vbs zum Beispiel dazu verwenden, alle
SMTP-Ereignisbindungen aus der IIS-Metabasis in eine Datei mit der Bezeichnung
Event_Bindings.txt zu schreiben: cscript smtpreg.vbs /enum > Event_Bindings.txt. In
der folgenden Auflistung wird die Ausgabe für den Bindungseintrag Exchange Router
dargestellt:
--------| Binding |
--------Event: SMTP Transport OnGetMessageRouter
ID: {A928AD15-1610-11D2-9E02-00C04FA322BA}
Name: Exchange Router
SinkClass: Exchange.Router
Enabled: True
SourceProperties: {
priority = 8192
274
}
Aktivieren der Option „Direktes Bearbeiten
der Metabasis ermöglichen“ im IISManager
In diesem Verfahren wird das Aktivieren der Option Direktes Bearbeiten der Metabasis
ermöglichen im IIS-Manager erläutert. Dieses Verfahren muss ausgeführt werden, um die
Datei MetaBase.xml in der IIS 6.0-Metabase direkt während der Ausführung von IIS zu
bearbeiten.Andernfalls bleibt diese Datei geöffnet und gesperrt, wenn IIS ausgeführt wird.
Bevor Sie beginnen
Bevor Sie das Verfahren in diesem Thema durchführen, sollten Sie Folgendes
berücksichtigen:
Da es sich bei der Aktualisierung der IIS-Metabase aus Active Directory um eine Replikation
in eine Richtung handelt, sollten Sie beim Ändern von Einstellungen direkt in der IISMetabase vorsichtig vorgehen. Es könnte sein, dass der Metabase-Aktualisierungsdienst
geänderte Werte für den virtuellen SMTP-Server im nächsten Aktualisierungszyklus
überschreibt. Es empfiehlt sich, für die Konfiguration des SMTP-Diensts auf einem
Exchange 2003-Server den Exchange-System-Manager zu verwenden und nur diejenigen
Parameter zu ändern, die im Exchange-System-Manager nicht vorhanden sind, wie etwa die
Einstellung ConnectResponse.
Vorsicht:
Eine unsachgemäße Bearbeitung der Metabase kann zu ernsten Problemen führen,
die eine Neuinstallation des Exchange-Servers erfordern. Microsoft kann keine
Garantie dafür übernehmen, dass Sie die aus einer falschen Bearbeitung der IISMetabase resultierenden Probleme beheben können. Die Bearbeitung der Metabase
erfolgt auf eigene Gefahr. Stellen Sie sicher, dass Sie über eine aktuelle
Sicherungskopie der Metabase-Dateien verfügen, bevor Sie Änderungen
vornehmen.
Verfahren
So aktivieren Sie die Option „Direktes Bearbeiten der Metabasis ermöglichen“ im IISManager
1. Klicken Sie im IIS-Manager mit der rechten Maustaste auf das Serverobjekt, und klicken
275
Sie anschließend auf Eigenschaften.
2. Aktivieren Sie das Kontrollkästchen Direktes Bearbeiten der Metabasis ermöglichen.
3. Wenn Sie Parameter ändern möchten, die im Exchange-System-Manager nicht zur
Verfügung stehen, können Sie direkt die Einstellungen der Metabase bearbeiten. Sie
können zum Beispiel das SMTP-Banner Ihres SMTP-Servers ändern, indem Sie dem
Konfigurationsobjekt (<IIsSmtpServerLocation ="/LM/SmtpSvc/1">) des virtuellen
Standardservers für SMTP, wie im Folgenden beschrieben, einen Wert für die
Eigenschaft ConnectResponse hinzufügen, um zu vermeiden, dass bei der SMTPKommunikation Exchange-spezifische Versionsinformationen preisgegeben werden:
<IIsSmtpServer
Location ="/LM/SmtpSvc/1"
AdminACL="4963...
...
...a472"
ClusterEnabled="FALSE"
ConnectionTimeout="600"
...
4. Wenn Sie nicht gern mit Editor arbeiten, können Sie die Metabase-Einstellungen auch
mit ADSI (Active Directory Service Interfaces) bearbeiten. Mit dem folgenden
Codeabschnitt erreichen Sie dieselbe Änderung am SMTP-Banner. In der folgenden
Abbildung wird das geänderte SMTP-Banner gezeigt.
' Get the configuration object for the default SMTP virtual server
' Configure the ConnectResponse setting
' Write the changed parameter into the metabase
5. Weitere Informationen über den Zugriff auf Einstellungen der IIS-Metabase mithilfe von
ADSI finden Sie im Microsoft Platform SDK unter Using ADSI to Configure IIS.
Hinweis:
Sie müssen den IIS-Verwaltungsdienst und alle von ihm abhängigen Dienste
einschließlich des SMTP-Diensts neu starten, um die Änderungen zu speichern.
Der SMTP-Dienst ist so konzipiert, dass Änderungen an der Systemkonfiguration
ohne Neustart automatisch übernommen werden können. Bei einigen
Änderungen, wie der Änderung des SMTP-Banners, kann jedoch ein Neustart
erforderlich sein.
276
Ersetzen der Versionsinformationen von Exchange im SMTP-Banner
Erweitertes Warteschlangenmodul
Das erweiterte Warteschlangenmodul ist eine zentrale Komponente für die
Nachrichtenverarbeitung in Exchange 2003, da alle Nachrichten dieses Modul durchlaufen
müssen, selbst wenn sich Absender und Empfänger auf demselben Server mit Exchange
Server 2003 befinden. Auf diese Weise können die Übertragungskomponenten aus
Exchange Server 2003 jede Nachricht verarbeiten. Das Transportsubsystem kann von keiner
E-Mail-Nachricht umgangen werden.
Hinweis:
Der zentrale SMTP-Dienst von Windows Server 2003 verarbeitet empfangene
Nachrichten mithilfe eines erweiterten Warteschlangenmoduls, das in der Datei
Aqueue.dll implementiert ist. In der erweiterten Version des SMTP-Diensts wird
Aqueue.dll nicht verwendet. In Exchange Server 2003 wird diese Komponente durch
ein in der Datei Phatq.dll implementiertes erweitertes ExchangeWarteschlangenmodul ersetzt. Um Phatq.dll zu laden, ändert Exchange Server 2003
die Eigenschaft SmtpAdvQueueDll für den SMTP-Dienst in der IIS-Metabase und
erstellt einen Verweis auf das erweiterte Exchange-Warteschlangenmodul.
277
Aqueue.dll und Phatq.dll dienen ähnlichen Funktionen, doch nur Phatq.dll ist mit
Exchange Server 2003 kompatibel.
Durch das erweiterte Warteschlangenmodul
ausgelöste Ereignisse
Der folgenden Abbildung können Sie entnehmen, dass das erweiterte Warteschlangenmodul
als Informationssteuerung oder Verteiler für System-, Speicher- und Transportereignisse
agiert, um jede Nachricht nach ihrem Eintritt in das SMTP-Transportsubsystem zu
verarbeiten.
Das erweiterte Warteschlangenmodul in der SMTP-Architektur
Das erweiterte Warteschlangenmodul verteilt die folgenden Ereignisse.

SMTP-Transport OnSubmission Dieses Ereignis tritt ein, wenn eine Nachricht über
das PICKUP-Verzeichnis, eine SMTP-Verbindung oder den ExchangeInformationsspeichertreiber im Transportsubsystem ankommt. Die Nachricht muss
zwecks Kategorisierung, Routing und Zustellung an das erweiterte Warteschlangenmodul
weitergegeben werden. Diese Aktion löst ein Ereignis vom Typ OnSubmission (oder
OnTransportSubmission) aus. Das erweiterte Warteschlangenmodul ruft mit diesem
Ereignis Ereignissenken wie einen Antivirenscanner auf, die alle eingehenden
Nachrichten vor jeder weiteren Übertragung überprüfen. Dementsprechend ist zum
Beispiel die Exchange-Transportereignissenke AntiVirus API für das Ereignis
OnSubmission registriert. Eine weitere für dieses Ereignis registrierte Senke ist die
278
Exchange-Transportereignissenke XEXCH50 Submission, die Nachrichten mit
XEXCH50-Umschlagdaten für die weitere Verarbeitung auf Remoteservern mit Exchange
Server 2003 vorbereitet.
Hinweis:
Das Ereignis OnSubmission ist das einzige Ereignis mit einer CDO-Schnittstelle
(Collaboration Data Objects). Sie können Ereignissenken daher mit Microsoft
Visual Basic oder Visual Basic Scripting Edition (VBScript) programmieren. Alle
anderen Ereignissenken müssen mit C/C++ oder Microsoft Visual C#
programmiert werden.
CDO-basierte Ereignissenken können für das Ereignis CDO_OnArrival registriert
werden, bei dem es sich um einen Wrapper für das Ereignis OnSubmission handelt, der
einen Handle für die Nachricht im CDO-Nachrichtenformat zur Verfügung stellt. Der
größte Vorteil bei der Verwendung von CDO_OnArrival besteht darin, dass die CDONachrichtenobjektschnittstelle über zahlreiche hilfreiche Methoden wie etwa die Analyse
von MIME- und RFC 822-Headern (Request for Comments) verfügt. Ausführliche
Informationen zur Erweiterung des SMTP-Diensts über eine CDO-Senke finden Sie im
Microsoft Knowledge Base-Artikel 837851, „How to configure an Internet Information
Services SMTP virtual server to archive or to remove messages in an Exchange
Server 2003 test environment“.
Der größte Nachteil von CDO-basierten Ereignissenken besteht darin, dass die CDOSchnittstelle zusätzliche Verarbeitungslast verursacht. VBScript-basierte Ereignissenken
sind nicht so schnell wie Senken, die in C, C++ oder Visual C# geschrieben wurden.
Beachten Sie auch, dass CDO-basierte Ereignissenken synchron arbeiten und es eine
Zeitbegrenzung von 60 Sekunden für die Verarbeitung einer Nachricht gibt. Nach 60
Sekunden geht das erweiterte Warteschlangenmodul davon aus, dass das Skript nicht
antwortet, und beendet die Verarbeitung. Das Zeitlimit von 60 Sekunden ist im Code
festgelegt und kann nicht geändert werden. Außerdem akzeptiert die CDO-Schnittstelle
keine Änderung des Inhalts von Nachrichten, die aus dem Informationsspeicher
eingereicht werden. Diese Einschränkung haben die Ereignissenken vom Typ
CDO_OnArrival mit allen anderen Ereignissenken gemeinsam. Die Einschränkung
besteht, da Exchange eine aus dem Informationsspeicher eingereichte Nachricht in eine
temporäre SMTP-Version umwandelt, die von der Ereignissenke bearbeitet werden kann
und nach der Verarbeitung verworfen wird. Weitere Informationen zu diesem Thema
finden Sie im Microsoft Knowledge Base-Artikel 273233, „PRB: CDOEX: Sie können
MAPI-Nachrichten nicht ändern, die in einer SMTP-Transportereignissenke abgefangen
werden“
Da Exchange die temporäre Kopie einer vom Informationsspeicher eingereichten
Nachricht verwirft, können Sie ausgehenden Nachrichten mit dieser Ereignissenke keine
Haftungsausschlusserklärung oder andere Änderungen hinzufügen, es sei denn, Sie
erzwingen, dass alle Nachrichten über SMTP empfangen werden. Hierfür müssen Sie die
Ereignissenke auf einem Bridgeheadserver installieren, der von den Postfachservern in
279
Ihrer Organisation getrennt ist. Da Server, auf denen Exchange Server 2003 ausgeführt
wird, miteinander über SMTP kommunizieren, werden alle an den Bridgehead
übermittelten Nachrichten über SMTP empfangen.

SMTP-Transport OnPreCategorize Dieses Ereignis tritt unmittelbar vor dem Senden
einer Nachricht an das Kategorisierungsmodul ein. Es hat Ähnlichkeit mit dem Ereignis
OnSubmission, bietet jedoch keine CDO-Version. In der Standardeinstellung ist für
dieses Ereignis keine Senke registriert.

SMTP-Transport OnCategorize Dieses Ereignis tritt ein, wenn eine Nachricht
kategorisiert werden muss. Es handelt sich dabei nicht um ein einzelnes Ereignis,
sondern um eine Ereigniskategorie. Für Senken, die an diese Kategorie gebunden sind,
können zehn verschiedene Arten von Ereignissen ausgelöst werden. Eine Ereignissenke,
die an diese Kategorie gebunden ist, bildet die Senke des Kategorisierungsmoduls, die
Absender und Empfänger auflöst und Kategorisierungsinformationen wie den
Stammserver jedes Empfängers an das erweiterte Warteschlangenmodul liefert. In
Exchange Server 2003 sind zwei Ereignissenken für das Ereignis OnCategorize
registriert: Das Exchange-Kategorisierungsmodul und Outlook Mobile Access Push
Categorizer (in der IIS-Metabase als Mobile Categorizer registriert). Das ExchangeKategorisierungsmodul verarbeitet E-Mail-Nachrichten, um Empfängerinformationen
aufzulösen, Verteilerlisten aufzugliedern, empfängerspezifische Beschränkungen zu
prüfen und vieles mehr. Das mobile Kategorisierungsmodul (Mobile Categorizer)
implementiert Aktualisierungsbenachrichtigungen für mobile Geräte.

SMTP-Transport OnPostCategorize Dieses Ereignis tritt direkt nach der
Kategorisierung der Nachricht ein. Zu diesem Zeitpunkt wurden alle Verteilerlisten (deren
Server für die Aufgliederung von Verteilerlisten ein lokaler Server ist) aufgegliedert, und
die tatsächlichen Empfänger sind im Nachrichtenübertragungsumschlag aufgeführt. In
der Standardeinstellung ist für dieses Ereignis keine Senke registriert.
Hinweis:
Das Exchange-Kategorisierungsmodul kann in einem als Verzweigung
bezeichneten Vorgang eine Nachricht in mehrere getrennte Kopien mit
unterschiedlichen Inhalten oder Umschlägen aufteilen. Nach der Kategorisierung
wird das SMTP-Transportereignis OnPostCategorize für jede Kopie der
Nachricht einzeln und unabhängig von den anderen ausgelöst. Die Empfänger
der Nachricht können auf mehrere verschiedene Kopien der Nachricht verteilt
werden.

SMTP-Transport OnGetMessageRouter Dieses Ereignis tritt ein, wenn eine Nachricht
für Remoteempfänger bestimmt ist und weitergeleitet werden muss. Es handelt sich
dabei nicht um ein einzelnes Ereignis, sondern um eine Ereigniskategorie. Für eine
Senke, die an diese Kategorie gebunden ist, können mehrere Ereignisse ausgelöst
werden. Beispielsweise heißt die Senke, die in Exchange Server 2003 die Kennung des
Nachrichtentyps und die Informationen über den nächsten Hop ermittelt, Exchange
Router. Wie in Nachrichtenroutingarchitektur beschrieben, verwendet das erweiterte
280
Warteschlangenmodul die Senke Exchange Router zur Aktualisierung von
Verbindungsstatusinformationen, wenn sich der Status lokaler Messaging-Connectors
ändert.
Hinweis:
Der zentrale SMTP-Dienst von Windows Server 2003 implementiert keine
Routersenke und sendet Nachrichten über Point-to-Point an den endgültigen
Empfänger.

SMTP-Transport OnMsgTrackLog Dieses Ereignis tritt ein, wenn das erweiterte
Warteschlangenmodul eine Nachricht verarbeitet, damit eine Senke
Verfolgungsinformationen über die Nachricht in einer Protokolldatei beibehalten kann.
Exchange Server 2003 implementiert eine Senke vom Typ MsgTrackLog für dieses
Ereignis, um Statusinformationen über alle Nachrichten, die durch das erweiterte
Warteschlangenmodul geleitet werden, in Protokolldateien für die Nachrichtenverfolgung
aufzuzeichnen. Diese werden im Verzeichnis \Programme\Exchsrvr\<Servername>.log
gespeichert (z. B. \Programme\Exchsrvr\Server01.log).
Hinweis:
Standardmäßig ist die Nachrichtenverfolgung deaktiviert.

SMTP-Transport OnDnsResolveRecord Dieses Ereignis tritt ein, wenn ein
Domänenname in eine IP-Adresse aufgelöst werden muss. Exchange Server 2003
registriert für dieses Ereignis eine Senke mit dem Namen Exchange LoadBalancer. Sie
dient dazu, die bei der Übertragung ausgehender Nachrichten entstehende Arbeitslast für
Routinggruppenconnectors auf mehrere Bridgeheadserver zu verteilen.

SMTP-Transport OnMaxMsgSize Dieses Ereignis tritt ein, wenn der Inhalt einer
eingereichten Nachricht die in der Konfiguration festgelegte Maximalgröße überschreitet.
Eine Senke, die dieses Ereignis verarbeitet, kann die Standardblockierung aufheben. In
der Standardeinstellung ist für dieses Ereignis keine Senke registriert.

SMTP StoreDriver Dieses Ereignis tritt ein, wenn eine Nachricht auf Festplatte oder im
Exchange-Informationsspeicher gespeichert werden muss. Es handelt sich dabei nicht
um ein einzelnes Ereignis, sondern um eine Ereigniskategorie. Für eine Senke, die an
diese Kategorie gebunden ist, können mehrere Ereignisse ausgelöst werden. Das
erweiterte Warteschlangenmodul löst zum Beispiel zahlreiche Ereignisse vom Typ
StoreDriver aus, wenn eine Nachricht das Transportsubsystem durchläuft. Weitere
Informationen zu Ereignissenken vom Typ StoreDriver finden Sie weiter unten in diesem
Abschnitt.
Hinweis:
Ereignisse vom Typ StoreDriver können vom erweiterten Warteschlangenmodul
oder dem Protokollmodul ausgelöst werden.
281
Nachrichtenwarteschlangen im erweiterten
Warteschlangenmodul
Das erweiterte Warteschlangenmodul verwaltet eine Reihe von Nachrichtenwarteschlangen
im Arbeitsspeicher. Diese internen Warteschlangen werden von einem internen Pool von
Threads bearbeitet. Sie können diese Warteschlangen im Exchange-System-Manager
anzeigen. Insbesondere kommuniziert das in Exadmin.dll implementierte Snap-In
Exchange-Warteschlangenanzeige über die Verwaltungsschnittstelle für Warteschlangen
(PhatQAdm.dll) mit dem erweiterten Warteschlangenmodul, um diese Warteschlangen
aufzulisten und Verwaltungsfunktionen für die Warteschlangen, wie das Fixieren von
Nachrichten bzw. dessen Aufhebung, durchzuführen. In der folgenden Abbildung sind die
wichtigsten Nachrichtenwarteschlangen im erweiterten Warteschlangenmodul und ihr
jeweiliger Bezug zu Transportereignissen dargestellt.
Nachrichtenwarteschlangen und Transportereignisse
Das erweiterte Warteschlangenmodul verwendet die folgenden Nachrichtenwarteschlangen:

Nachrichten mit ausstehender Übertragung Diese Warteschlange wird auch als
Warteschlange vor der Übermittlung bezeichnet. Dies ist der Eintrittspunkt in das
erweiterte Warteschlangenmodul. Das Ereignis OnSubmission wird für alle Nachrichten
282
in dieser Warteschlange ausgelöst. Bei erfolgreicher Ausführung dieses Ereignisses
werden die Nachrichten in die Warteschlange vor der Kategorisierung übermittelt.

Nachrichten warten auf Verzeichnissuche Diese Warteschlange wird auch als
Warteschlange vor der Kategorisierung bezeichnet. Sie übernimmt eine bremsende
Funktion für das Kategorisierungsmodul. In dieser Warteschlange befinden sich
Nachrichten, bevor sie in das Kategorisierungsmodul gelangen. Das
Kategorisierungsmodul löst unter anderem die Sender- und Empfängerinformationen
über Active Directory auf, gliedert Verteilerlisten auf, überprüft Einschränkungen und führt
sender- und empfängerspezifische Beschränkungen aus. Das Kategorisierungsmodul
wird im Abschnitt „Exchange-Kategorisierungsmodul“ unter SMTPTransportkomponenten ausführlicher erläutert.
Während der Kategorisierung befinden sich die Nachrichten in keiner Warteschlange.
Wenn eine Nachricht kategorisiert wird, befindet sie sich im Kategorisierungsmodul und
wird in keiner Warteschlange geführt. Daher kann es sein, dass die
Warteschlangenanzeige eine leere Warteschlange vor der Kategorisierung anzeigt,
obwohl der Systemmonitor für den Leistungsindikator Ausgeführte Kategorisierungen
einen positiven Wert angibt. In der Standardeinstellung erlaubt das erweiterte
Warteschlangenmodul maximal 1.000 anstehende Kategorisierungen, bevor Nachrichten
in der Warteschlange vor der Kategorisierung zurückgehalten werden. Dieser
Schwellenwert kann mit dem folgenden Registrierungsschlüssel geändert werden.
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\SMTPSVC\Queuing

Wert
MaxPendingCat
Typ
REG_DWORD
Wert
0x3E8
Beschreibung
Zeigt die maximale Anzahl anstehender
Kategorisierungen an, bevor das erweiterte
Warteschlangenmodul damit beginnt,
Nachrichten in der Warteschlange vor der
Kategorisierung zurückzuhalten. Der
Standardwert ist 1.000 Verbindungen.
Nachrichten warten auf Routing Diese Warteschlange wird auch als Warteschlange
vor dem Routing bezeichnet. Sie enthält alle Nachrichten, die nach ihrer Kategorisierung,
und nachdem Ereignisse nach der Kategorisierung ausgelöst wurden, für die lokale und
Remotezustellung in eine Warteschlange kommen. An diesem Punkt legt das erweiterte
Warteschlangenmodul fest, welche Nachrichten in die Warteschlange für die lokale
Übermittlung gelangen und welche weitergeleitet werden müssen. Für alle Nachrichten
an Remoteempfänger gilt, dass das erweiterte Warteschlangenmodul in einem Ereignis
283
vom Typ OnGetMessageRouter das Routingmodul aufruft, um den nächsten Hop für
jede Nachricht in dieser Wartschlange festzulegen und die Nachrichten in ihre jeweiligen
Verbindungswarteschlangen zu verschieben.

Lokale Übermittlung Wenn sich das Postfach des Empfängers auf dem lokalen Server
mit Exchange Server 2003 befindet, werden die Nachrichten durch die Warteschlange
vor dem Routing geleitet und gelangen in die Warteschlange für die lokale Übermittlung.
Das Kategorisierungsmodul markiert den Empfänger als lokal, indem es, anhand des
Empfängerattributs homeMDB, welches auf den Postfachspeicher des Empfängers
verweist, eine empfängerspezifische Eigenschaft definiert, die den Zielserver angibt. Bei
lokalen Empfängern wird das Ereignis OnGetMessageRouter übersprungen. Das
erweiterte Warteschlangenmodul verschiebt Nachrichten in die Warteschlangen für die
lokale Übermittlung und löst anschließend ein Ereignis vom Typ StoreDriver aus. Das
StoreDriver-Ereignis informiert den Exchange-Informationsspeicherdienst darüber, dass
Nachrichten in den Microsoft Exchange-Informationsspeicher übermittelt werden müssen.

Dynamische Übermittlung Bei diesen Warteschlangen handelt es sich um
Domänenwarteschlangen, deren Namen mit der Remotedomäne oder der Adresse des
nächsten Hop in der Verknüpfung übereinstimmen. Der Name der Warteschlange gibt
den Zielort an.
Einen Sonderfall stellt die Nachrichtenübermittlung über den Exchange-MTA dar, die
auch als Gatewayübermittlung bezeichnet wird, da der MTA auch für alle MAPI-basierten
Connectors zu Messagingsystemen zuständig ist, die nicht mit Exchange arbeiten. Dies
wird eingehender in X.400-Transportarchitektur und Architektur von Gateway-MessagingConnectors erläutert. Das SMTP-Transportsubsystem verwendet den ExchangeInformationsspeichertreiber, um Nachrichten über den Exchange-Informationsspeicher in
den bzw. aus dem MTA zu verschieben. Das erweiterte Warteschlangenmodul kann
jedoch erst entscheiden, ob eine Nachricht über SMTP oder den MTA übermittelt werden
muss, wenn das Routingmodul diese Informationen ausgibt. Wenn der nächste Hop des
Empfängers über einen Connector ohne SMTP erfolgt (Routinggruppenconnectors gelten
als SMTP-Connectors, es sei denn, die Instanz eines Routinggruppenconnectors hat
einen Exchange 5.5-Bridgehead), wird die Nachricht an die Warteschlange des
Exchange-MTA und anschließend an die Warteschlange für die lokale Übermittlung
gesendet. Vor dort übermittelt sie der Exchange-Informationsspeichertreiber an den
Exchange-Informationsspeicher. Anhand der Empfängereigenschaften, die das
Kategorisierungsmodul im Nachrichtenübermittlungsumschlag festlegt, lässt sich
entscheiden, für welche Empfänger die Übermittlung an ein lokales Postfach bzw. an den
Exchange-MTA erfolgen soll.

System Diese Warteschlangen enthalten Nachrichten mit spezifischen Parametern. Die
folgende Tabelle enthält eine Liste der vom erweiterten Warteschlangenmodul zusätzlich
zu den Übermittlungswarteschlangen verwalteten Systemwarteschlangen.
284
Systemwarteschlangen im erweiterten Warteschlangenmodul
Warteschlange
Beschreibung
Nachrichten mit nicht erreichbarem Ziel
In dieser Warteschlange befinden sich
Nachrichten, die nicht an ihren Zielserver
gelangen können. Es kann z. B. sein, dass
Exchange eine Route oder einen Connector
zum Endziel nicht ermitteln kann oder alle
verfügbaren Routen bzw. Connectors als
„nicht verfügbar“ gekennzeichnet sind.
Nachrichten in Warteschlange für verzögerte
Übermittlung
In dieser Warteschlange befinden sich
Nachrichten, die für die spätere Übermittlung
in die Warteschlange gestellt werden. Sie
kann unter Umständen Nachrichten
enthalten, die von älteren Versionen von
Microsoft Outlook, z. B. Microsoft
Outlook 2000, gesendet wurden. Neuere
Versionen von Outlook speichern diese Art
von Nachrichten im ExchangeInformationsspeicher. Nachrichten in der
Warteschlange für die verzögerte
Übermittlung verbleiben bis zu ihrem
geplanten Übermittlungszeitpunkt darin.
Hinweis:
Diese Warteschlange kann auch
Nachrichten enthalten, die an ein
Postfach gesendet wurden, das vor
kurzem in einen anderen Postfachoder Exchange-Informationsspeicher
verschoben wurde, und die dort
verbleiben, bis die
Verzeichnisreplikation den
Speicherort des Postfachs
aktualisiert hat.
285
Warteschlange
Beschreibung
DSN-Nachrichten mit ausstehender
Übertragung
In dieser Warteschlange befinden sich
Benachrichtigungen über den
Übermittlungsstatus, die noch von Exchange
dargestellt werden müssen. Wenn eine
Nachricht zum Beispiel für einen längeren
Zeitraum in einer Warteschlange verbleibt,
erzeugt das erweiterte Warteschlangenmodul
eine Benachrichtigung über den
Übermittlungsstatus, um dem Absender
mitzuteilen, dass die Nachricht zugestellt
wurde. Auch Unzustellbarkeitsberichte (NDR,
Non-Delivery Report) sind
Benachrichtigungen über den
Übermittlungsstatus. Weitere Informationen
zu Benachrichtigungen über den
Übermittlungsstatus finden Sie in den
folgenden Microsoft Knowledge BaseArtikeln:
Nachrichten mit fehlerhafter Übermittlung

284204, "Benachrichtigungen zum
Übermittlungsstatus in Exchange Server
und Small Business Server"

256321, "Enhanced Status Codes for
Delivery - RFC 1893“
In dieser Warteschlange befinden sich
Nachrichten, die nicht in eine Warteschlange
eingefügt werden konnten. Die Übermittlung
einer Nachricht in eine Warteschlange kann
aus verschiedenen Gründen fehlschlagen.
Der Fehler kann sich bereits vor jeder Art von
Verarbeitung ereignen. Nachrichten gelangen
in diese Warteschlange, wenn sie beschädigt
sind oder wenn keine ausreichenden
Systemressourcen vorhanden sind.
286
Begrenzen der Anzahl von Nachrichten in
Warteschlangen
Jede Nachricht in einer Warteschlange beansprucht mindestens vier Kilobyte (KB) des
Arbeitsspeichers. Eine sehr lange Warteschlange kann daher den Arbeitsspeicher
überlasten. Um dies zu vermeiden, können Sie mit dem folgenden Parameter die Anzahl der
Nachrichten begrenzen, die sich in einer Warteschlange befinden dürfen.
Vorsicht:
Die fehlerhafte Verwendung des Registrierungs-Editors kann zu ernsthaften
Problemen führen, die möglicherweise eine Neuinstallation des Betriebssystems
erforderlich machen. Microsoft übernimmt keine Garantie dafür, dass durch
unsachgemäßes Verwenden des Registrierungs-Editors verursachte Probleme
behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene
Verantwortung.
Speicherort
HKEY_LOCAL_MACHINE\Software\Microsoft\Exch
ange\Mailmsg
Wert
MaxMessageObjects
Typ
REG_DWORD
Wert
0x000186a0
Beschreibung
Wenn kein Wert festgelegt wird, beträgt der
Standardwert 0x000186a0 (100,000)
Nachrichten Die Festlegung eines kleineren
Werts verringert die maximale Anzahl an
Nachrichten, die sich im erweiterten
Warteschlangenmodul befinden. Dadurch
wird der maximale Speicherplatzbedarf für
SMTP verringert. Nach dem Erreichen dieser
Grenze wird für jede SMTP-Verbindung mit
dem Server ein Fehler wegen zu geringen
Speichers zurückgegeben. Wenn dieser Wert
beispielsweise auf 10.000 gesetzt wird,
werden alle Nachrichten, die über diesem
Wert liegen, von SMTP abgelehnt.
287
SMTP-Transportkomponenten
In Exchange Server 2003 übermittelt das erweiterte Routingmodul Nachrichten mithilfe der
folgenden sechs Transportereignissenken an ihre Zielorte:

Exchange-Transport XEXCH50 Submission Diese Ereignissenke ist in Peexch50.dll
implementiert und ermöglicht dem SMTP-Transportsubsystem den Empfang von
Nachrichten von Exchange-Remoteservern via SMTP über den Befehl XEXCH50. Diese
Ereignissenke ist für das Ereignis OnSubmission registriert.

Exchange-Transport AntiVirus API Diese Ereignissenke ist in OnSubmit.dll
implementiert und ermöglicht anderen Anbietern als Microsoft die Implementierung von
Virenscannern, die jede Nachricht auf bösartige Anlagen und Datenstrukturen
untersuchen, bevor sie an ihren Zielort gelangen. Diese Ereignissenke ist für das
Ereignis OnSubmission registriert.
In der Standardeinstellung ist das Scannen während der Übertragung deaktiviert, da
Nachrichten dadurch zwei Mal (in der SMTP-Schicht und im ExchangeInformationsspeicher) gescannt werden. Wenn Sie eine Exchange-Organisation jedoch
via Front-End-Server mit dem Internet verbinden, können Sie die Funktion auf diesen
Servern mit dem folgenden Registrierungsschlüssel aktivieren.
Location
HKey_Local_Machine\Software\Microsoft\Exch
ange\TransportAVAPI
Wert
Enabled
Typ
REG_DWORD
Daten für Wert
0x1
Beschreibung
Das Scannen während der Übertragung wird
durch den Wert 0x1 aktiviert. Mit dem Wert
0x0 wird das Scannen während der
Übertragung deaktiviert. Wenn kein Wert
festgelegt wird, lautet die Standardeinstellung
0x0.
Hinweis:
Das Scannen während der Übertragung steht nur bei Exchange-Virenscannern
zur Verfügung, die auf VSAPI 2.5 (Virus Scanning Application Programming
Interface) basieren.

Exchange-Kategorisierungsmodul Diese Ereignissenke ist in Phatcat.dll
implementiert und für die verschiedenen Ereignisse in der Ereigniskategorie
288
OnCategorize registriert. Das Kategorisierungsmodul ist eine der wichtigsten
Komponenten des Transportsubsystems. Es führt die Adressauflösung und die
Nachrichtenweiterleitung durch, setzt Kennzeichen für die Formatkonvertierung von einund ausgehenden über das Internet gesendete Nachrichten, gliedert Verteilergruppen auf
und erzwingt globale Einstellungen für das Sperren von Benachrichtigungen über den
Übermittlungsstatus. Außerdem kann das Kategorisierungsmodul unter anderem
alternative Empfänger für eine Nachricht hinzufügen, wenn dies für Journale gewünscht
wird, oder auch Nachrichten verzweigen (wenn mehrere Kopien einer Nachricht benötigt
werden). Das Kategorisierungsmodul wird weiter unten in diesem Kapitel im Thema
„Exchange-Kategorisierungsmodul“ ausführlicher erläutert.

Mobiles Kategorisierungsmodul Diese in Miscat.dll implementierte Ereignissenke ist
ebenfalls für die verschiedenen Ereignisse in der Ereigniskategorie OnCategorize
registriert. Diese Ereignissenke unterstützt als neue Funktion in Exchange Server 2003
Aktualisierungsinformationen für mobile Geräte, z. B. Microsoft Pocket PC.
Aktualisierungsbenachrichtigungen werden in der Standardeinstellung zusammen mit
Exchange Server 2003 installiert. Bei der Erzeugung eines Ereignisses, etwa wenn ein
Benutzer eine Nachricht empfängt, wird eine Benachrichtigung an seinen Pocket PC
gesendet. Der Pocket PC kann dann im Hintergrund eine Synchronisierung durchführen,
um die aktuellsten Informationen bereitzuhalten, wenn der Benutzer das Gerät das
nächste Mal überprüft.
Hinweis:
Aktualisierungsbenachrichtigungen stehen nur auf Geräten mit dem
Betriebssystem Microsoft Windows Mobile™ 2003 zur Verfügung.

Exchange Router Diese Ereignissenke ist in Reapi.dll implementiert und für die
Ereignisse in der Ereigniskategorie OnGetMessageRouter registriert. Die Senke
„Exchange Router“ ist die zweitwichtigste Komponente im Transportsubsystem. Das
erweiterte Warteschlangenmodul verwendet diese Komponente zur Bestimmung des
nächsten Hop zum Endziel der Nachricht. Ausführliche Informationen zur
Routingarchitektur von Exchange 2003 finden Sie unter Nachrichtenroutingarchitektur.

Exchange LoadBalancer Diese Ereignissenke ist in Reapi.dll implementiert und für
das Ereignis OnDnsResolveRecord registriert. Das erweiterte Warteschlangenmodul
verwendet diese Senke zur gleichmäßigen Verteilung des Verkehrsaufkommens
ausgehender Nachrichten über alle für einen Routinggruppenconnector festgelegten
Bridgeheadserver. Weitere Informationen über die Lastenverteilung des
Nachrichtentransfers zwischen Routinggruppen finden Sie unter
Nachrichtenroutingarchitektur.
Exchange-Kategorisierungsmodul
Das System für die Kategorisierung von Nachrichten in Exchange besteht aus zwei
Komponenten, dem zentralen Kategorisierungsmodul und dem Exchange-
289
Kategorisierungsmodul. Das zentrale Kategorisierungsmodul besteht aus Code, der
ursprünglich in die Datei Aqueue.dll implementiert war. Exchange Server 2003 ersetzt diese
Datei durch die Registrierung einer DLL namens Phatq.dll. Phatq.dll enthält neben allen
Funktionen aus Aqueue.dll noch weitere, Exchange-spezifische Funktionen. Das ExchangeKategorisierungsmodul ist in die Datei PhatCat.dll implementiert, die für die Ereignisse in der
Ereigniskategorie OnCategorize registriert ist. Das erweitete Warteschlangenmodul löst diese
Ereignisse durch das zentrale Kategorisierungsmodul aus. Das zentrale
Kategorisierungsmodul und das Exchange-Kategorisierungsmodul verarbeiten die Nachricht
in zehn Kategorisierungsereignissen.
Hinweis:
Das zentrale Kategorisierungsmodul löst die Ereignisse aus, die den Vorgang der
Nachrichtenkategorisierung steuern.
Das erweiterte Warteschlangenmodul löst die folgenden zehn Kategorisierungsereignisse
aus:

Registrierung Das zentrale Kategorisierungsmodul und das ExchangeKategorisierungsmodul initialisieren mit diesem Ereignis ihre Schnittstellen. Das
Exchange-Kategorisierungsmodul initialisiert seine Schnittstellen zum Beispiel für die
Verzeichnisdienstzugriff-Komponente (DSAccess – Directory Service Access), das
Routingmodul und den Informationsspeichertreiber. Wenn die Initialisierung einer dieser
Schnittstellen fehlschlägt, kann das Exchange-Kategorisierungsmodul nicht initialisiert
werden.
Alle Kategorisierungsmodule benötigen aus folgenden Gründen Schnittstellen zu diesen
Komponenten:
a. Durch die Kommunikation mit DSAccess wird festgestellt, ob sich Empfänger im
DSAccess-Cache befinden. Wenn dies der Fall ist, können die erforderlichen
Informationen direkt aus DSAccess bezogen werden, und es entsteht keine
Verarbeitungslast durch Suchvorgänge in Active Directory.
Außerdem ermittelt das Exchange-Kategorisierungsmodul die Liste der globalen
Katalogserver aus DSAccess und gibt sie an das zentrale Kategorisierungsmodul
weiter, das sie für LDAP-Lookups verwendet (Lightweight Directory Access Protocol).
In der Standardeinstellung ermittelt das zentrale Kategorisierungsmodul die globalen
Katalogserver für LDAP-Lookups mithilfe der Domänentopologie aus
Active Directory. Auf einem Server mit Exchange Server 2003 sollte das
Kategorisierungsmodul allerdings die globalen Katalogserver verwenden, die von
DSAccess dynamisch auf Grundlage der Standorttopologie von Active Directory
oder, wenn globale Katalogserver in einem DSAccess-Profil in der Registrierung
codiert sind, statisch ermittelt wurden. Weitere Informationen über den
Ermittlungsvorgang in DSAccess finden Sie unter Exchange Server 2003 und
Active Directory.
290
b. Die Kommunikation mit dem Routingmodul ist zum Beispiel dann erforderlich, wenn
eine Einmaladresse, die kein SMTP verwendet, in eine SMTP-Adresse gekapselt
wird. Eine Einmaladresse ist eine Adresse, die nicht anhand eines Empfängerobjekts
in Active Directory aufgelöst wird. Das Exchange-Kategorisierungsmodul ruft das
Routingmodul auf, um zu ermitteln, ob eine Route zum Ziel vorhanden ist. Wenn
keine Route vorhanden ist, erzeugt das Kategorisierungsmodul einen NDR. Wenn
eine Route vorhanden ist, versieht das Kategorisierungsmodul den Einmalempfänger
mit der im MailMsg-Objekt gekapselten Adresse. Später gibt das erweiterte
Warteschlangenmodul die Adressinformationen an das Routingmodul weiter, das
dann den nächsten Hop für den Empfänger ermittelt.
Hinweis:
Das MailMsg-Objekt ist eine im Speicher befindliche Struktur, die einen
Nachrichtenübermittlungsumschlag sowie einen Zeiger auf die eigentliche
Nachricht entweder im NTFS-Informationsspeicher oder im ExchangeInformationsspeicher enthält. Der Nachrichtenübermittlungsumschlag enthält
alle Eigenschaften des Nachrichtenheaders und alle Benutzerinformationen
des Empfängers, die zur Verarbeitung der Nachricht durch das
Kategorisierungsmodul erforderlich sind.
c.
Die Kommunikation mit dem Exchange-Informationsspeichertreiber ist in einigen
Situationen während der Kategorisierung erforderlich. Es kann z. B. sein, dass das
Exchange-Kategorisierungsmodul eine Nachricht aus dem Ordner \Queue kopieren
muss, damit der Exchange-Informationsspeicher RFC 822-Inhalte mit der
Inhaltskonvertierungslogik verarbeiten und konvertieren kann, die in die Komponente
IMAIL (Internet Mail) des Exchange-Informationsspeichers implementiert ist.

BeginMessageCategorization Dieses Ereignis wird einmal für jedes an das zentrale
Kategorisierungsmodul übergebene MailMsg-Objekt aufgerufen und zeigt den Beginn der
Kategorisierung einer Nachricht an.

EndMessageCategorization Dieses Ereignis wird für jedes an das zentrale
Kategorisierungsmodul übergebene MailMsg-Objekt aufgerufen. Dadurch wird das Ende
der Nachrichtenkategorisierung angezeigt.

BuildQuery Dieses Ereignis wird einmal für jeden Empfänger und den Empfänger
aufgerufen, der ermittelt werden muss. Mitglieder abfragebasierter Verteilergruppen
werden allerdings nicht ermittelt, da ihre Attribute bereits bei der Verarbeitung der
abfragebasierten Verteilergruppe ermittelt werden. Das ExchangeKategorisierungsmodul überprüft für jeden zu ermittelnden Empfänger, ob er sich im
DSAccess-Cache befindet. Wenn dies der Fall ist, gibt das ExchangeKategorisierungsmodul ein IcategorizerItemAttributes-Objekt zurück, um den Code des
zentralen Kategorisierungsmoduls für Verzeichnisdienst-Suchvorgänge zu umgehen. Die
Verarbeitung wird für diesen Empfänger mit dem Ereignis ProcessItem fortgeführt. Wenn
sich der Empfänger nicht im DSAccess-Cache befindet, erzeugt der Code der LDAPSuchfunktion des zentralen Kategorisierungsmoduls einen LDAP-kompatiblen Suchfilter
291
für den Benutzer. Dieser basiert in der Regel auf dem proxyAddresses-Attribut und der
Eingabeadresse, zum Beispiel:
(proxyAddresses=smtp:[email protected])
Bei der Eingabeadresse kann es sich je nach Herkunft und Ziel der Nachricht um eine
SMTP-Adresse, eine X.400-Adresse oder eine nicht aus Exchange stammende Adresse
handeln.
Tipp:
Als Beispiel für die Verwendung eines LDAP-Filters auf der Basis von
proxyAddresses für die Suche eines bestimmten Empfängerobjekts in
Active Directory können Sie das Tool LDIFDE (Ldifde.exe) aus Windows
Server 2003 verwenden. Über den Befehlszeilenparameter „r“ können Sie einen
LDAP-Suchfilter angeben. Beispielsweise können Sie Ted mithilfe des folgenden
Befehls in der Domäne fabrikam.com auf dem Server01 im globalen Katalog
suchen: ldifde -f c:\Ted.ldf -s Server01 -t 3268 -d "dc=fabrikam,dc=com" -p
subtree -r "(proxyAddresses=smtp:[email protected])". Wenn Ted die
SMTP-Adresse [email protected] hat, kann LDIFDE das Empfängerobjekt in
Active Directory auffinden und seine Attribute in eine unformatierte Textdatei
namens Ted.ldf schreiben. Das Exchange-Kategorisierungsmodul verwendet
dasselbe Prinzip, um Empfängerobjekte zu suchen, SMTP-, X.400- und
legacyExchangeDN-Standardattribute vom Empfänger abzurufen und diese als
Eigenschaften im MailMsg-Objekt festzulegen. Später verwendet das ExchangeKategorisierungsmodul diese Informationen bei der Nachrichtenverarbeitung
Das Exchange-Kategorisierungsmodul verwendet das proxyAddresses-Attribut für fast
alle Adresstypen (ausgenommen ältere Exchange- und X.500-DNs (Distinguished
Names), da diese Adressinformationen nicht im proxyAddresses-Attribut gespeichert
werden). Wenn zum Beispiel ein Outlook-Benutzer eine Nachricht an einen anderen
Benutzer in der Exchange-Organisation oder an einen externen Benutzer mit einem EMail-aktivierten Empfängerobjekt in Active Directory sendet, gibt der Outlook-Client in der
ausgehenden Nachricht zwecks Abwärtskompatibilität mit Exchange Server 5.5 die
legacyExchangeDN-Adresse des Empfängers an. Das Exchange-Kategorisierungsmodul
verwendet das legacyExchangeDN-Attribut dann für die Suche des Empfängerobjekts in
Active Directory.
Bei der Auflösung der Mitglieder einer Verteilergruppe muss das ExchangeKategorisierungsmodul X.500-DNs verarbeiten, da die Gruppenmitglieder im
Mitgliedattribut mit ihren DNs aufgelistet sind. In dieser Situation analysiert das
Exchange-Kategorisierungsmodul den jeweiligen DN, um den RDN (Relative
Distinguished Name) des Empfängers zu ermitteln, welcher der allgemeine Name (CN,
Common Name) des Empfängers in Active Directory ist. Anschließend verwendet das
Exchange-Kategorisierungsmodul das cn-Attribut im Suchfilter mit dem Rest des DN (der
auf den übergeordneten Container des Empfängerobjekts in Active Directory zeigt) als
292
Basis für die LDAP-Suche nach dem Empfängerobjekt. In der Standardeinstellung ist das
cn-Attribut in Active Directory indiziert, was eine effiziente Verzeichnissuche ermöglicht.

BuildQueries Dieses Ereignis wird einmal für jede Stapelverarbeitungssuche
aufgerufen. Mithilfe dieses Ereignisses bündelt das zentrale Kategorisierungsmodul bis
zu 20 einzelne Suchvorgänge nach Empfängern in einer einzigen Anfrage. Das Ereignis
SendQuery kann dann eine einzelne Suche durchführen, die einen Stapel an
Empfängern zurückgibt. In der Regel ist eine einzige Suche nach mehreren Empfängern
effizienter als mehrere Suchen nach mehreren Empfängern. Dies gilt sogar, obwohl die
Verarbeitung eines Ereignisses vom Typ SortQueryResults bei einer
Stapelverarbeitungssuche und der Zuordnung ihrer Ergebnisse zu den einzelnen
Empfängern einer Nachricht zusätzlichen Verarbeitungsaufwand bedeutet. Die bei
weniger als 20 Ergebnissen erforderliche Zuordnung ist effektiver als die andernfalls
benötigte Durchführung mehrerer vollständiger LDAP-Anfragen an Active Directory. Es
folgt ein Beispiel für einen LDAP-kompatiblen Suchfilter, mit dem mehrere Benutzer
gleichzeitig gefunden werden können:
(|(proxyAddresses=smtp:[email protected]) (proxyAddresses=smtp:[email protected]))
Tipp:
Als Beispiel für die Funktionsweise eines LDAP-Filters für mehrere Benutzer
können Sie Ted und Birgit mithilfe des folgenden Befehls in einer Domäne
namens fabrikam.com im globalen Katalog auf Server01 suchen: ldifde -f
c:\TedandBirgit.ldf -s Server01 -t 3268 -d "dc=fabrikam,dc=com" -p subtree
-r "(|(proxyAddresses=smtp:[email protected])
(proxyAddresses=smtp:[email protected]))". Wenn Ted die SMTPAdresse [email protected] und Birgit die SMTP-Adresse
[email protected] hat, findet LDIFE beide Empfängerobjekte in
Active Directory und schreibt all ihre Attribute in getrennten Abschnitten in eine
unformatierte Textdatei namens TedandBirgit.ldf. Das Kategorisierungsmodul
verwendet dasselbe Prinzip, um mehrere Empfängerobjekte zu suchen.

SendQuery Das Kategorisierungsmodul löst dieses Ereignis für jede
Stapelverarbeitungssuche einmal aus und führt die anschließende Verzeichnissuche
asynchron aus.

SortQueryResult Das Kategorisierungsmodul ruft dieses Ereignis einmal für jede
Stapelverarbeitungssuche auf und ermittelt anschließend, welche Empfänger zu
welchem Verzeichnisobjekt (die aus der Suche hervorgegangenen LDAP-Ergebnisse)
gehören. Das proxyAddresses-Attribut dient der Zuordnung der Suchergebnisse auf der
Basis von SMTP-, X.400- und von nicht aus Exchange stammenden Adressen. Das
legacyExchangeDN-Attribut dient der Zuordnung von Suchen mit legacyExchangeDN,
und das distinguishedName-Attribut dient der Zuordnung bei Suchen auf der Basis von
X.500-DNs. Dafür muss jeder Empfänger durch seine Adressinformationen eindeutig
identifiziert werden. Nicht eindeutig unterscheidbare Werten führen zu einem NDR mit
293
dem Code 5.1.4. In der folgenden Tabelle wird der NDR mit dem Code 5.1.4 ausführlich
beschrieben.
Ausführliche Informationen zu NDRs mit Code 5.1.4

Zahlencode
5.1.4
Mögliche Ursache
Zwei Objekte haben die gleiche (Proxy)Adresse, und Nachrichten werden an diese
Adresse gesendet.
Problembehandlung
Überprüfen Sie die Empfängeradresse, und
senden Sie die Nachricht erneut. Das
Problem kann ebenfalls auftreten, wenn der
Empfänger auf dem Remoteserver nicht
vorhanden ist.
Beschreibung
Weitere Informationen über NDR-Codes
finden Sie im Microsoft Knowledge BaseArtikel 284204, „Delivery status notifications
in Exchange Server and in Small Business
Server“.
ProcessItem Das zentrale Kategorisierungsmodul löst dieses Ereignis aus, um dem
MailMsg-Objekt die SMTP-, X.400-, X.500 und legacyExchangeDN-Adressen für jeden
Empfänger hinzuzufügen. Die vom Exchange-Kategorisierungsmodul für den Empfänger
festgelegten Adressen basieren auf den Attributen, die von Active Directory für den
Empfänger zurückgegeben wurden. Das mail-Attribut enthält die SMTP-Adresse, das
textEncodedORAddress-Attribut die X.400-Adresse, das distinguishedName-Attribut die
X.500-Adresse und das legacyExchangeDN-Attribut die ältere Exchange-Adresse.
Hinweis:
Die nach diesem Zeitpunkt für den Empfänger verwendeten Adressen stimmen
nicht unbedingt mit den Adressen überein, die für die Empfängersuche in
Active Directory verwendet wurden. Es kann zum Beispiel sein, dass ein NichtExchange-Benutzer eine Nachricht an die sekundäre Proxyadresse eines
Exchange-Benutzers sendet. Während des Ereignisses ProcessItem ersetzt das
Exchange-Kategorisierungsmodul die sekundäre Proxyadresse durch die
primäre Adresse des Exchange-Benutzers.
Das Exchange-Kategorisierungsmodul verfügt außerdem über speziellen Code für die
Verarbeitung von Kontakten und Einmal-Adressen. Kontakte sind Empfänger ohne
Exchange, die jedoch in Active Directory gespeichert sind. Einmal-Adressen sind nicht in
Active Directory vorhanden. Der Absender könnte die Empfängeradresse direkt in der
Zeile An eingegeben haben oder hat vielleicht ein Kontaktobjekt aus seinem
persönlichen Ordner Kontakte in Outlook definiert. In beiden Fällen ist nur die
294
Zieladresse des Empfängers bekannt und wird dem MailMsg-Objekt hinzugefügt. Wenn
eine Kontakt-Adresse oder eine Einmal-SMTP-Adresse mit einem Adressraum der
lokalen Exchange-Organisation übereinstimmt, entsteht ein Konflikt, da Kontakte und
Einmal-Adressen auf Empfänger außerhalb der lokalen Exchange-Organisation
verweisen müssen.
Wenn Sie das Kontrollkästchen Diese Exchange-Organisation ist für die gesamte EMail-Übermittlung an diese Adresse verantwortlich aktivieren, erzwingt das
Kategorisierungsmodul seine Autorität bei Adressen, die mit Adressräumen
übereinstimmen, die in Empfängerrichtlinien festgelegt sind. Wenn ein Benutzer eine
Nachricht an eine Adresse sendet, die nicht in Active Directory enthalten ist, jedoch mit
einem Adressraum in einer autorisierenden Empfängerrichtlinie übereinstimmt, versieht
das Exchange-Kategorisierungsmodul den Empfänger mit einem Fehlerstatus, der später
das erweiterte Warteschlangenmodul veranlasst, einen NDR vom Typ 5.1.1 zu erzeugen,
welcher bei unbekannten Adressen ausgegeben wird. Das ExchangeKategorisierungsmodul gilt für sich selbst als autorisierend für legacyExchangeDN- und
X.400-Adressen, die mit dem Adressraum des Standorts der lokalen Verwaltungsgruppe
übereinstimmen.
Hinweis:
Wenn Sie auf einem virtuellen SMTP-Server einen alternativen Server
konfiguriert haben (die Einstellung Alle E-Mails mit nicht ausgewerteten
Empfängern weiterleiten an Host) leitet das Kategorisierungsmodul
Nachrichten an nicht vorhandene Adressen in seinen autorisierenden
Adressräumen an diesen alternativen Server weiter, anstatt einen NDR vom Typ
5.1.1 für die Empfänger zu erzeugen. Dieser Vorgang wird während des
Ereignisses CompleteItem ausgeführt.
In der folgenden Tabelle wird der NDR mit dem Code 5.1.1 ausführlich beschrieben.
Ausführliche Informationen zu NDRs mit Code 5.1.1
Zahlencode
5.1.1
295
Mögliche Ursache
Das E-Mail-Konto ist in der Organisation, an
die die Nachricht gesendet wurde, nicht
vorhanden. Wenn zum Beispiel ein
Internetbenutzer eine Nachricht an
[email protected]
sendet, Ihr Server der autorisierende Server
für fabrikam.com ist und niemand in
Active Directory diese Adresse hat, wird ein
NDR mit Code 5.1.1 erzeugt.
Ein NDR mit Code 5.1.1 bedeutet
„Autorisierung nicht gefunden“. Er gilt für
SMTP-Adressen gemäß den
Empfängerrichtlinien, legacyExchangeDNEmpfänger gemäß dem legacyExchangeDNAttribut der lokalen Verwaltungsgruppe und
X.400-Adressen gemäß der X.400Standortadresse der Verwaltungsgruppe.
Ansonsten wird bei jedem Vorkommen einer
Adresse, die keine SMTP-Adresse ist, nicht
weitergeleitet werden kann und keinem
Empfängerobjekt in Active Directory
entspricht, ein NDR mit Code 5.1.2 erzeugt.
Problembehandlung
Entweder ist die Empfängeradresse nicht
ordnungsgemäß formatiert oder das
Kategorisierungsmodul ist nicht in der Lage,
den Empfänger richtig aufzulösen.
Überprüfen Sie die Empfängeradresse, und
senden Sie die Nachricht erneut, um diesen
Fehler zu beheben.
Weitere Informationen über NDR-Codes
finden Sie im Microsoft Knowledge BaseArtikel 284204, „Delivery status notifications
in Exchange Server and in Small Business
Server“.
Bei Adressen, die sich nicht in Active Directory befinden und mit keiner autorisierenden
Empfängerrichtlinie bzw. keinem Adressraum eines lokalen Standorts übereinstimmen,
registriert das Kategorisierungsmodul keinen Fehler. Stattdessen registriert es eine
Weitergabe an ein anderes Ziel.

ExpandItem Das Kategorisierungsmodul löst dieses Ereignis zur Verarbeitung der
folgenden Aufgaben aus:
296

Aufgliederung von Verteilerlisten Wenn es sich bei dem lokalen Server um einen
Server für die Aufgliederung der Verteilergruppen in der Nachricht handelt, können
die Verteilergruppen lokal aufgegliedert werden. Das msExchExpansionServerNameAttribut listet den Server mit Exchange Server 2003 auf, der für die Aufgliederung von
Verteilerlisten zuständig ist. Wenn dieses Attribut nicht festgelegt wurde, kann jeder
Server, auf dem Exchange ausgeführt wird, diese Verteilergruppe aufgliedern. Wenn
ein Server angegeben wurde und es sich dabei nicht um den lokalen Server handelt,
muss das Kategorisierungsmodul die Nachricht an diesen Server weiterleiten, da die
E-Mail-aktivierte Gruppe speziell auf diesem Server aufgegliedert werden muss.
Wenn eine Verteilergruppe aufgegliedert wird, löst das Kategorisierungsmodul jeden
einzelnen Empfänger auf.

Einschränkungsüberprüfung Das Kategorisierungsmodul prüft ggf. vorhandene
sender- und empfängerspezifische Einschränkungen, Einstellungen für das
Nachrichtenformat und Grenzwerte und kennzeichnet jeden Empfänger
entsprechend. Wenn ein Absender zum Beispiel über eine Empfängerbeschränkung
verfügt und eine Nachricht diesen Grenzwert überschreitet, veranlasst das
Kategorisierungsmodul das erweiterte Warteschlangenmodul, einen NDR mit Code
5.5.3 zu erzeugen, um dafür zu sorgen, dass keine Nachricht mehr als die erlaubte
Anzahl an Empfängern hat.
Ausführliche Informationen zu NDRs mit Code 5.5.3

Zahlencode
5.5.3
Mögliche Ursache
Zu viele Empfänger in der gesendeten
Nachricht.
Problembehandlung
Die Empfängerbeschränkung ist ein
konfigurierbarer Grenzwert auf dem
empfangenden Server. Um das Problem zu
beheben, können Sie entweder die Anzahl
der Empfänger erhöhen oder die Nachricht in
mehrere Nachrichten aufteilen, um so der
Serverbegrenzung zu entsprechen.
Beschreibung
Weitere Informationen über NDR-Codes
finden Sie im Microsoft Knowledge BaseArtikel 284204, „Delivery status notifications
in Exchange Server and in Small Business
Server“.
Alternative Empfänger In Active Directory-Benutzer und -Computer können Sie
unter Übermittlungsoptionen auf der Registerkarte Exchange – Allgemein
alternative Empfänger für Exchange-Benutzer festlegen. Das Exchange-
297
Kategorisierungsmodul fügt dem MailMsg-Objekt diese Empfängerinformationen
hinzu und leitet die Nachricht weiter. Bei der Übertragung der Nachricht in einer
Exchange-Organisation wird ein Kennzeichen mit dem ursprünglichen Empfänger
über XEXCH50 im Nachrichtenübermittlungsumschlag gesendet. Dadurch wird
verhindert, dass mehrere Kopien einer Nachricht an einen alternativen Empfänger
weitergeleitet werden. Wenn das Exchange-Kategorisierungsmodul dieses
Kennzeichen für einen ursprünglichen Empfänger erkennt, überspringt es den Code
für das Hinzufügen des alternativen Empfängers.
Das Exchange-Kategorisierungsmodul führt auch eine Überprüfung auf
Schleifenbedingungen (wenn beispielsweise Ted an Birgit weiterleitet und Birgit an
Ted) durch. Wenn eine Schleife erkannt wird, weist das Kategorisierungsmodul das
erweiterte Warteschlangenmodul an, für den ersten Benutzer in der Schleife einen
NDR mit Code 5.4.6 zu erzeugen.
Ausführliche Informationen zu NDRs mit Code 5.4.6
Zahlencode
5.4.6
Mögliche Ursache
Das Auftreten einer Weiterleitungsschleife im
Kategorisierungsmodul wurde festgestellt. Es
wird ein targetAddress-Attribut mit einer
Adresse in einer autorisierenden SMTPDomäne für einen postfachaktivierten
Benutzer festgelegt. Das targetAddressAttribut muss auf eine Remotedomäne
verweisen.
Ein NDR mit Code 5.4.6 wird auch erzeugt,
wenn es eine Weiterleitungsschleife in
Active Directory gibt. Dieser NDR wird z. B.
erzeugt, wenn eine Kette von ExchangeBenutzern alternative Benutzer aufweist, die
zirkulär aufeinander verweisen.
Problembehandlung
Überprüfen Sie den alternativen Empfänger
des Kontakts.
Prüfen und entfernen Sie das targetAddressAttribut von postfachaktivierten Benutzern.
Beschreibung
Weitere Informationen über NDR-Codes
finden Sie im Microsoft Knowledge BaseArtikel 284204, „Delivery status notifications
in Exchange Server and in Small Business
Server“.
298


Verzweigung von Nachrichten Wenn Empfänger unterschiedliche
Nachrichtenformate benötigen, verzweigt das Exchange-Kategorisierungsmodul die
Nachrichten und erstellt mehrere Kopien. Die Verzweigung von Nachrichten wird
weiter unten in diesem Abschnitt ausführlicher erläutert.
CompleteItem Das zentrale Kategorisierungsmodul ruft dieses Ereignis auf, um die
abschließende Verarbeitung durchzuführen, nachdem die Arbeit aller anderen
Ereignissenken des Kategorisierungsmoduls abgeschlossen wurde. Die abschließende
Verarbeitung umfasst folgende Aufgaben:

Journalfunktion Mit der Journalfunktion werden Nachrichten, die von Benutzern
gesendet oder empfangen wurden, auf einem Exchange-Server in ein
Nachrichtenarchiv kopiert. Wenn der aktuelle Server der erste Server ist, der einen
Absender oder Empfänger bearbeitet, für den ein Journaleintrag erforderlich ist (da
beispielsweise Journaleintragungen für den lokalen Postfachspeicher des Absenders
oder Empfängers deaktiviert sind), fügt das Exchange-Kategorisierungsmodul die
Journaladresse des Postfachspeichers in den Umschlag für den
Nachrichtentransport ein und überträgt die Nachricht.
Die Konfiguration der Journalfunktion wird in Active Directory gespeichert und steht
allen Exchange-Servern in der Organisation zur Verfügung. Möglicherweise sendet
ein Exchange-Benutzer (für dessen Stamm-Postfachspeicher die Journalfunktion
aktiviert ist) mit einem Internet-Client Nachrichten per SMTP an einen
Bridgeheadserver, der zu einer Exchange-Organisation gehört. Der
Bridgeheadserver fügt dann die Journaladresse in den
Nachrichtenübermittlungsumschlag ein und leitet eine Kopie der Nachricht an das
Archivpostfach dieses Absenders weiter. Server mit Exchange Server 2003 tauschen
die Informationen aus Nachrichtenübermittlungsumschlägen, einschließlich der Liste
mit Journaladressen für Absender und Empfänger, mithilfe des Befehls XEXCH50
aus. Wenn mehrere Server an einer Nachrichtenübermittlung beteiligt sind und ein
Server in einem Nachrichtenübermittlungsumschlag eine Journaladresse findet, fügt
er diese Adresse nicht erneut hinzu und vermeidet dadurch doppelte Einträge im
Nachrichtenarchiv.
Hinweis:
Bei Bcc-Empfängern, Empfängern aus Weiterleitungsregeln und Empfängern
aus aufgegliederten Verteilergruppen funktioniert die Journalfunktion für
Nachrichten möglicherweise nicht zuverlässig. Wenn Sie zusätzlich zu den
Nachrichtendaten auch die Daten aus dem Umschlag für den
Nachrichtentransport aufzeichnen müssen, müssen Sie die Journalfunktion
für Umschläge aktivieren. Dies erfolgt über das Tool für die erweiterte E-MailJournalkonfiguration, das auf der Erweiterte Konfiguration für Exchange
Server-E-Mail-Journale-Website zum Download bereitsteht.

Weiterleitung nicht ausgewerteter Empfänger Wenn Sie den virtuellen SMTPServer so konfiguriert haben, dass er alle Nachrichten mit nicht ausgewerteten
299
Empfängern an einen alternativen Host weiterleitet, stellt das ExchangeKategorisierungsmodul den Zielserver für alle nicht ausgewerteten Empfänger auf
den vollqualifizierten Domänennamen (FQDN – Fully Qualified Domain Name) des
alternativen Servers ein.

Markierung von Empfängern Das Exchange-Kategorisierungsmodul markiert
jeden Empfänger, indem es eine empfängerspezifische Eigenschaft für die Nachricht
festlegt. Durch diese Eigenschaft wird der Zielserver für jeden Empfänger angezeigt.
Das übliche Format dieser Eigenschaft ist der vollqualifizierte Domänenname des
Stammservers des Empfängers. Auf Grundlage des vollqualifizierten
Domänennamens, der vom Kategorisierungsmodul für jeden Empfänger festlegt wird,
entscheidet das erweiterte Warteschlangenmodul, ob die Nachricht lokal zugestellt
oder das Routingmodul aufgerufen wird. Alle Nachrichten, die mit dem
vollqualifizierten Domänennamen des lokalen Servers übereinstimmen, werden ohne
Nachrichtenrouting aus der Warteschlange vor dem Routing direkt in die
Warteschlange für die lokale Übermittlung übertragen. Bei nicht lokalen Empfängern
muss das erweiterte Warteschlangenmodul später das Routingmodul aufrufen, um
den nächsten Hop für diese Nachrichtenübermittlung zu ermitteln.
Hinweis:
Der vollqualifizierte Domänenname des Stammservers eines Empfängers
wird vom Exchange-Kategorisierungsmodul über eine Komponente namens
MDAccess ermittelt. MDAccess verwendet für die Bestimmung der
Netzwerkadresse des Servers, der als Host eines Empfängerpostfachs
agiert, die Konfigurationsinformationen in Active Directory. Wenn sich das
Postfach des Empfängers auf dem lokalen Exchange-Server befindet, legt
das Exchange-Kategorisierungsmodul das homeMDB-Attribut des
Empfängers im Nachrichtenübermittlungsumschlag als Eigenschaft für den
Empfänger fest. Anhand dieser Information wird vom ExchangeInformationsspeichertreiber später der Postfachspeicher des Empfängers
ermittelt, in den die Nachricht zugestellt wird.

Umleiten von Benachrichtigungen über den Übermittlungsstatus Wenn ein
Benutzer eine Nachricht im Namen einer Verteilergruppe sendet (wenn er also diese
Gruppe im Feld Von angibt) und Übermittlungs- oder Lesebestätigungen anfordert,
werden die Benachrichtigungen über den Übermittlungsstatus erzeugt und an die
ganze Verteilergruppe und nicht nur an den Absender gesendet. Um dieses Problem
zu beheben und Benachrichtigungen zum Übermittlungsstatus an den tatsächlichen
Sender umzuleiten, wird die Absenderadresse im Nachrichtenübermittlungsumschlag
der Nachricht vom Kategorisierungsmodul gegen die Adresse des tatsächlichen
Absenders ausgetauscht.
Es kommt selten vor, dass Benutzer Nachrichten im Namen einer Verteilergruppe
senden. Häufiger ist, dass ein Benutzer mehrere Abwesenheitsbenachrichtigungen,
automatische Antworten und Benachrichtigungen über den Übermittlungsstatus (z. B.
300
NDRs) erhält, nachdem er eine Nachricht an eine große Verteilergruppe gesendet
hat. Aus diesem Grund werden in der Standardeinstellung
Abwesenheitsbenachrichtigungen und automatische Antworten vom ExchangeKategorisierungsmodul unterdrückt, wenn Nachrichten an Verteilergruppen gesendet
werden. Hierzu fügt das Exchange-Kategorisierungsmodul den Empfängern im
Umschlag der Nachricht eine Eigenschaft hinzu. Der Exchange-Informationsspeicher
verwendet diese Eigenschaft bei der lokalen Zustellung als Parameter für die
Unterdrückung von Regeln, die andernfalls Abwesenheitsbenachrichtigungen und
automatische Antworten erzeugen würden. Wenn die einzelnen Mitglieder der
Verteilergruppe auf verschiedenen Postfachservern angesiedelt sind, wird diese
erweiterte Eigenschaft des Nachrichtenumschlags über den Befehl XEXCH50
zwischen Servern mit Exchange Server 2003 übertragen.
Das Exchange-Kategorisierungsmodul leitet Abwesenheitsbenachrichtigungen,
automatische Antworten und Benachrichtigungen über den Übermittlungsstatus
entsprechend der in der folgenden Tabelle aufgeführten Kriterien um oder löscht sie.
301
Kriterien für das Umleiten und Löschen von Benachrichtigungen über den
Übermittlungsstatus
Kriterium
Vorgang
Es gibt einen Besitzer der Verteilergruppe,
und Zustellbarkeitsberichte müssen laut
Konfiguration an ihn gesendet werden.
Unzustellbarkeitsberichte werden umgeleitet,
um den Besitzer der Gruppe über Fehler bei
der Zustellung einer Nachricht zur Gruppe
oder einem ihrer Mitglieder zu informieren.
Das Kategorisierungsmodul leitet alle
Unzustellbarkeitsberichte für
Gruppenmitglieder um, die normalerweise an
den Absender zurückgesendet würden.
In der Standardeinstellung werden nur NDRs
an den Gruppenbesitzer umgeleitet. Wenn
ein Absender ausdrücklich
Statusbenachrichtigungen (z. B.
Übermittlungsbestätigungen) wünscht,
werden Berichte über Erweiterungen des
SMTP-Protokolls für Benachrichtigungen zum
Übermittlungsstatus erzeugt. Wenn ein
Absender in einer Nachricht an eine Gruppe,
für die die Umleitung von Berichten aktiviert
ist, eine Benachrichtigung über den
Übermittlungsstatus anfordert, erhält er diese
Benachrichtigung, wenn die Gruppe
entweder erfolgreich aufgegliedert oder aber
(wenn der lokale Server nicht der Server für
die Aufgliederung der Gruppe ist) an ihren
Server für die Aufgliederung umgeleitet
wurde.
Zustellbarkeitsberichte müssen laut
Konfiguration an den Verfasser der Nachricht
gesendet werden.
Benachrichtigungen über den
Übermittlungsstatus werden an den
Absender der Nachricht gesendet. Das
Kategorisierungsmodul unterdrückt
Abwesenheitsbenachrichtigungen und
automatische Antworten, wenn das
Kontrollkästchen Abwesenheitsnachrichten
an Absender der Nachrichten senden auf
der Registerkarte Exchange – Erweitert für
diese Gruppe nicht aktiviert ist. Dieses
Kontrollkästchen ist in der
Standardeinstellung nicht aktiviert.
302
Kriterium
Vorgang
Die Verteilergruppe unterdrückt laut
Konfiguration Zustellbarkeitsberichte für
Gruppenmitglieder, um keine Informationen
über Mitgliedschaften preiszugeben.
Alle Abwesenheitsbenachrichtigungen,
automatischen Antworten und alle Arten von
Benachrichtigungen über den
Übermittlungsstatus (z. B. Empfangs- und
Lesebestätigungen) werden unterdrückt. Dies
erfolgt ähnlich wie die Umleitung von
Unzustellbarkeitsberichten, mit dem
Unterschied, dass das
Kategorisierungsmodul alle Arten von
Übermittlungsbenachrichtigungen
einschließlich Unzustellbarkeitsberichten für
einzelne Gruppenmitglieder unterdrückt. Zur
Sperrung aller Zustellbarkeitsberichte ändert
das Kategorisierungsmodul im
Nachrichtenübermittlungsumschlag die
Absenderadresse in die Zeichenfolge „<>“.
Wenn ein Absender in der Nachricht an eine
Gruppe eine Benachrichtigung über den
Übermittlungsstatus (z. B. eine
Empfangsbestätigung) anfordert, werden
Benachrichtigungen zum Übermittlungsstatus
über Erweiterungen des SMTP-Protokolls für
die Benachrichtigung zum
Übermittlungsstatus erzeugt, wenn die
Gruppe entweder erfolgreich aufgegliedert
oder aber (wenn der lokale Server nicht der
Server für die Aufgliederung der Gruppe ist)
an ihren Server für die Aufgliederung
umgeleitet wurde.
Hinweis:
In der Standardeinstellung werden Abwesenheitsbenachrichtigungen,
automatische Antworten und Benachrichtigungen über den
Übermittlungsstatus vom Kategorisierungsmodul unterdrückt, wenn ein
Benutzer eine Nachricht an eine Verteilerliste sendet. Sie können diese
Einstellung konfigurieren, indem Sie im Dialogfeld für die
Verteilergruppeneigenschaften auf der Registerkarte Exchange – Erweitert
das Kontrollkästchen Abwesenheitsnachrichten an Absender der
Nachrichten senden aktivieren. Weitere Informationen finden Sie im
Microsoft Knowledge Base-Artikel 325469, "Automatische Antworten von
303
Verteilergruppen funktionieren in Exchange Server 2003 oder Exchange
2000 Server nicht."

Zuordnung von Statuscodes Das Exchange-Kategorisierungsmodul übernimmt
auch die Zuordnung von Statuscodes, die von früheren Senken des
Kategorisierungsmoduls in der E-Mail-Nachricht an die Empfänger zurückgegebenen
wurden. Fehlercodes veranlassen dann das erweiterte Warteschlangenmodul, NDRs
für betroffene Empfänger zu erzeugen.
Verzweigung von Nachrichten
Wie bereits weiter oben erwähnt, kann das Kategorisierungsmodul im Verlauf der
Kategorisierung mehrere Kopien einer Nachricht erstellen. Dieser Vorgang wird als
Verzweigung bezeichnet und wird immer dann ausgeführt, wenn verschiedene Empfänger
unterschiedliche Kopien derselben Nachricht erhalten sollen. Die Verzweigung wird aus
folgenden Gründen durchgeführt:

Inhaltskonvertierung Eine Inhaltskonvertierung ist immer dann erforderlich, wenn ein
Exchange-Benutzer eine Nachricht im MAPI-Format an einen Benutzer sendet, der MAPI
nicht verwendet. Das ist zum Beispiel der Fall, wenn ein Outlook-Benutzer eine Nachricht
an einen Benutzer im Internet sendet. Das Kategorisierungsmodul muss dann eine
Inhaltskonvertierung von MAPI in ein Internet-Nachrichtenformat durchführen. Eine
Inhaltskonvertierung ist auch erforderlich, wenn in einer Exchange-Organisation im
gemischten Modus eine MAPI-Nachricht über einen SMTP-basierten
Routinggruppenconnector gesendet werden muss. Die Inhaltskonvertierung erfordert
eine Verzweigung, da der Inhalt vorhandener Nachrichten vom Kategorisierungsmodul
nicht geändert werden kann. Weitere Informationen zur Inhaltskonvertierung finden Sie
weiter unten in diesem Abschnitt.

Empfängerspezifische Entfernung der Anfragen von Übermittlungs- und
Lesebestätigungen Dies ist erforderlich, wenn eine Nachricht mit Anforderung einer
Lesebestätigung an eine Verteilergruppe mit verborgenen Mitgliedschaftsinformationen
und einen weiteren einzelnen Empfänger in der Zeile An gesendet wird. Da die
Mitgliedschaften der Gruppe vertraulich bleiben müssen, dürfen keine Lesebestätigungen
erzeugt werden, wenn die Gruppenmitglieder die Nachricht erhalten. Andernfalls könnte
der Absender anhand der empfangenen Lesebestätigungen die einzelnen Mitglieder der
Gruppe erkennen. Um dies zu vermeiden, werden für die Verteilergruppe mit verborgener
Mitgliedschaft und für den einzelnen Empfänger zwei verschiedene Kopien der Nachricht
erstellt. Aus der Nachricht für die Verteilergruppe wird die Anforderung der
Lesebestätigung entfernt.

Benachrichtigungen über den Übermittlungsstatus mit mehreren
Empfängern Wenn das Exchange-Kategorisierungsmodul Benachrichtigungen über
den Übermittlungsstatus mit mehreren Empfängern entdeckt, verzweigt es die Nachricht
für jeden Empfänger, da der Exchange-MTA (aufgrund der Kompatibilität mit dem
304
Standard X.400) nur einen Empfänger pro Benachrichtigung unterstützt. Da das
Kategorisierungsmodul nicht feststellen kann, ob der MTA an der
Nachrichtenübermittlung beteiligt ist (nur das Routingmodul ist hierzu in der Lage), muss
es für jeden Empfänger eine eigene Benachrichtigung über den Übermittlungsstatus
erstellen.
Die Verzweigung erfolgt auf dem Server mit Exchange Server, wenn die Nachricht vom Client
übergeben wird. Die Anzahl neuer, vom Kategorisierungsmodul erstellter Nachrichten können
Sie mit dem Systemmonitor überprüfen. In der folgenden Abbildung ist der entsprechende
Leistungsindikator dargestellt.
Der Leistungsindikator: für verzweigte Nachrichten
Inhaltskonvertierung
Benutzer von MAPI-Clients wie Outlook können jeweils pro Nachricht oder pro Empfänger
angeben, ob die Nachricht im Rich-Text- oder im HTML-Format bzw. als unformatierter Text
gesendet werden soll. Dementsprechend wird die Nachricht vom Kategorisierungsmodul
gesendet. Administratoren können außerdem in Active Directory bevorzugte Formate in den
Eigenschaften E-Mail-aktivierter Empfängerobjekte festlegen oder Internet-E-Mail-Formate
jeweils pro Adressraum definieren (z. B. im Exchange-System-Manager unter Globale
Einstellungen jeweils pro Internet-Domäne). Nachrichten, die an Benutzer in einer
305
Internetdomäne gesendet werden, können daher das Rich-Text-, MIME- (Multipurpose
Internet Mail Extensions) oder UUEncode-Format (Unix-to-Unix Encode) aufweisen. Das
Kategorisierungsmodul verwendet eine bestimmte Logik, um diese verschiedenen
Formateinstellungen den einzelnen Empfängern zuzuordnen. Bei der Auflösung der
Nachrichtenempfänger stellt das Kategorisierungsmodul unter Umständen fest, dass für
Gruppen von Empfängern oder für einzelne Empfänger verschiedene Nachrichtenformate
benötigt werden. Das Kategorisierungsmodul muss die Nachricht daraufhin verzweigen,
damit jeder Empfänger das richtige Nachrichtenformat erhält, also Rich-Text, HTML oder
unformatierten Text.
Die Inhaltskonvertierung ist auch bei MAPI-Nachrichten an Exchange-Empfänger in der
lokalen Exchange-Organisation erforderlich, wenn die Nachrichten per SMTP übertragen
werden. Server in der lokalen Routinggruppe, auf denen Exchange Server 2003 ausgeführt
wird, kommunizieren stets über SMTP miteinander. In verschiedenen Routinggruppen
befindliche Server, auf denen Exchange Server 2003 ausgeführt wird, kommunizieren über
SMTP, wenn der Routinggruppenconnector oder SMTP-Connectors bereitgestellt werden.
Zur Unterstützung von SMTP muss das MAPI-Format in das RFC 822-Format konvertiert
werden, damit die Nachricht übertragen werden kann.
Hinweis:
Die Inhaltskonvertierung erfolgt auf dem Server, auf dem der Benutzer die Nachricht
abschickt. So kann die Nachricht per SMTP ohne weitere Konvertierung von Server
zu Server übertragen werden. Die Inhaltskonvertierung wird nur bei MAPINachrichten durchgeführt.
IMAIL
Die Nachrichtenkonvertierung in Exchange Server 2003 wird als IMAIL bezeichnet. IMAIL ist
eine interne Komponente des Exchange-Informationsspeichers. Die eigentliche
Nachrichtenkonvertierung wird nicht vom Exchange-Kategorisierungsmodul ausgeführt. Das
Exchange-Kategorisierungsmodul erstellt Kopien der Nachricht nur mithilfe des ExchangeInformationsspeichertreibers und legt im Nachrichtenübermittlungsumschlag jeder Kopie
bestimmte Eigenschaften fest. Der Informationsspeichertreiber verwendet die eingestellten
Eigenschaften als Parameter, um anzugeben, welches Format angefordert werden soll, wenn
der RFC 822-Inhalt aus dem Exchange-Informationsspeicher angefordert wird. Der
Exchange-Informationsspeicher konvertiert die MAPI-Nachricht mittels IMAIL unter
Verwendung der angeforderten Formatierungsparameter in das RFC 822-Format. Wenn der
RFC 822-Inhalt einer Nachricht erzeugt wird, erzeugt IMAIL nur eine Wiedergabe der MAPINachricht. Die eigentliche Nachricht im Exchange-Informationsspeicher wird nicht geändert.
Änderungen am wiedergegebenen RFC 822-Inhalt werden nicht dynamisch der MAPINachricht zugeordnet, die zur Erzeugung des RFC 822-Inhalts verwendet wurde.
306
TNEF
Exchange Server 2003 verwendet TNEF (Transport Neutral Encapsulation Format), um
MAPI-Nachrichten in das RFC 822-Format zu konvertieren. TNEF wird bei einer Nachricht
als MIME-Anlage vom Typ application/ms-tnef angezeigt. Die Anlage trägt die Bezeichnung
Winmail.dat. Sie enthält den vollständigen Nachrichteninhalt und alle angehängten Dateien.
Nur MAPI-Clients wie Outlook können die Anlage Winmail.dat decodieren. Nicht-MAPIClients sind nicht in der Lage, TNEF zu decodieren und stellen Winmail.datAttribut ggf. als
normale, jedoch nutzlose Datei dar.
Hinweis:
Empfänger mit Postfächern auf einem Exchange-Server, die für den Zugriff auf ihre
Nachrichten Internet-Clients verwenden, gelten nicht als Nicht-MAPI-Empfänger. Der
Grund hierfür ist, dass der Exchange-Informationsspeicher, in dem sich die
Postfächer befinden, den erforderlichen RFC 822-Inhalt in einem Nicht-MAPI-Format
erstellen kann, wenn Benutzer MAPI-Nachrichten über einen POP3- oder IMAP4Client von ihrem Posteingang downloaden.
Es gibt verschiedene mögliche Szenarios für die Übertragung zwischen Exchange-Systemen,
bei denen die Konvertierung von MAPI in RFC 822 erforderlich ist:

Empfänger befindet sich auf einem Exchange-Server in derselben
Routinggruppe Exchange Server 2003 stellt MAPI-Nachrichten im S/TNEF (SummaryTNEF) dar, einem speziellen TNEF-Typ ohne unformatierten Text, der als 8-BitBinärformat wiedergegeben wird. S/TNEF-Nachrichten bestehen nur aus der Datei
Winmail.dat.
Hinweis:
In einer Routinggruppe verwendet Exchange Server 2003 stets S/TNEF, da die
Nachricht bei allen Remoteübermittlungen mit Sicherheit einen SMTP-Hop in
unmittelbarer Nähe eines Servers mit Exchange 2000 Server bzw. Exchange
Server 2003 passiert oder zum Exchange-MTA gelangt. Exchange 2000 Server
und Exchange Server 2003 unterstützen binäre MIME-Daten. Wenn die
Nachricht dagegen an den Exchange-MTA übergeben wird, um über RPCs an
einen Server mit Exchange Server 5.5 übermittelt zu werden, ist keine
Nachrichtenkonvertierung erforderlich, da das RFC 822-Format nicht verwendet
wird.

Empfänger befindet sich auf einem Exchange-Server in einer anderen
Routinggruppe, und die Exchange-Organisation arbeitet im einheitlichen
Modus Exchange Server 2003 gibt MAPI-Nachrichten im S/TNEF wieder, da eine
Exchange-Organisation im einheitlichen Modus nur Server enthalten kann, auf denen
Exchange 2000 Server oder Exchange Server 2003 ausgeführt wird, die binäre MIMEDaten unterstützen.
307

Empfänger befindet sich auf einem Exchange-Server in einer anderen
Routinggruppe, und die Exchange-Organisation arbeitet im gemischten Modus Im
gemischten Modus kann der Internet Mail-Dienst von Exchange Server 5.5 als SMTPConnector verwendet werden. Der Internet Mail-Dienst unterstützt jedoch keine binären
MIME-Daten. Da die RFC 822-Darstellung von S/TNEF, die von IMAIL erzeugt wird,
binäre MIME-Daten sind, kann der Internet Mail-Dienst S/TNEF-Nachrichten nicht
übertragen. Das Exchange-Kategorisierungsmodul kann nicht im Voraus entdecken,
welche Route eine Nachricht nimmt. Daher konvertiert das Kategorisierungsmodul die
Nachricht für einen Empfänger, der sich auf einem Server im gemischten Modus
außerhalb der lokalen Routinggruppe befindet, nicht in S/TNEF. Um der Möglichkeit
Rechnung zu tragen, dass sich eine Instanz des Internet Mail-Diensts im
Übertragungsweg befindet, konvertiert das Exchange-Kategorisierungsmodul die
Nachricht in einen Teil mit unformatiertem Text und in eine Legacy-TNEF-Anlage. Diese
enthält 7-Bit-MIME-Daten, die der Internet Mail-Dienst übertragen kann.

Der Empfänger ist ein MAPI-Empfänger außerhalb der lokalen ExchangeOrganisation Benutzer und Administratoren können die Übertragung von TNEF über
die Grenzen der lokalen Exchange-Organisation hinweg für Empfänger in externen
Messagingumgebungen, die Outlook verwenden, aktivieren. Da sich der Empfänger nicht
in der lokalen Exchange-Organisation befindet, kann das ExchangeKategorisierungsmodul nicht feststellen, ob alle an der Nachrichtenübertragung
beteiligten SMTP-Hosts binäre MIME-Daten unterstützen. Dementsprechend konvertiert
das Exchange-Kategorisierungsmodul die Nachricht in einen Teil mit unformatiertem Text
und in eine Legacy-TNEF-Anlage.
Hinweis:
Nicht-MAPI-Empfänger ziehen es in der Regel vor, eine Nachricht als
unformatierten Text oder im HTML-Format ohne TNEF zu empfangen, da ihre
Clients die Datei Winmail.dat nicht decodieren können, die die Nachricht und
alle Anlagen enthält. Aufgrund der TNEF-Kapselung können Nicht-MAPI-Clients
nicht auf die Anlagen zugreifen. Nicht-Microsoft-Tools wie EPOC WMDecode for
Windows können unter Umständen Anlagen aus Winmail.dat-Dateien
extrahieren.

An Öffentliche Ordner gesendete MAPI-Nachrichten Nachrichten, die an Öffentliche
Ordner gesendet werden, werden stets im Legacy-TNEF weitergegeben. Weitere
Informationen über die Nachrichtenverarbeitung für Öffentliche Ordner finden Sie weiter
unten in diesem Abschnitt.

MAPI-Nachrichten, die über SMTP an einen Aufgliederungsserver gesendet
werden Wenn eine Nachricht eine Verteilerliste mit einem expliziten
Aufgliederungsserver enthält, bei dem es sich nicht um den lokalen Server handelt, wird
die Nachricht im Legacy-TNEF an den Aufgliederungsserver weitergeleitet (wenn SMTP
für die Nachrichtenübertragung verwendet wird). In diesem Fall wird durch XEXCH50
eine Eigenschaft im Nachrichtenübermittlungsumschlag übermittelt, die dem
308
Aufgliederungsserver die Zeit mitteilt, zu der die Nachricht ursprünglich vom ExchangeInformationsspeichertreiber empfangen wurde. Wenn das Kategorisierungsmodul auf
dem Aufgliederungsserver die Verteilerliste erweitert, müssen auf die einzelnen
Empfänger die entsprechenden RFC 822-Nachrichtenformate angewendet werden. Das
Kategorisierungsmodul kopiert die Nachricht mithilfe des ExchangeInformationsspeichertreibers in den Exchange-Informationsspeicher. Dort liest IMAIL die
TNEF-Daten und erstellt eine MAPI-Nachricht mit der Übermittlungszeit der
ursprünglichen Nachricht. Das SMTP-Transportsubsystem liest die MAPI-Nachricht
anschließend aus dem Informationsspeicher in ein RFC 822-Format, das den
Formatierungsanforderungen des Empfängers entspricht.
Sie können das Verhalten des TNEF-Formats für das Senden von Nachrichten steuern,
indem Sie den folgenden Registrierungsschlüssel hinzufügen. Die Zahl nn stellt die virtuelle
Serverinstanz für diesen Computer dar.
Pfad
HKey_Local_Machine\Software\Microsoft\Exch
ange\StoreDriver\Exchange\nn\EnableTnef
Wert
Disabled
Typ
REG_DWORD
Daten für Wert
0x0
Beschreibung
Ein Wert von 0x0 disables TNEF, and
messages are generated without using TNEF.
A value of 0x1 will generate a message
using legacy TNEF when S/TNEF would
ordinarily be generated. A value of 0x2
has no effect, as that is the default
behavior.
Nachrichtenverarbeitung für Öffentliche Ordner
Öffentliche Ordner können E-Mail-aktiviert sein, sodass Benutzer Nachrichten an diese
Ordner senden können. Im Unterschied zu postfachaktivierten Benutzerkonten, deren
Postfächer sich nur auf einem bestimmten Exchange-Server in einer Organisation befinden
können, lassen sich Öffentliche Ordner auf mehreren Servern replizieren, während sie auf
anderen Servern fehlen können, deren Informationsspeicher für Öffentliche Ordner mit der
obersten Hierarchieebene des Öffentlichen Ordners verknüpft ist. Daher ist es schwierig, den
Übermittlungsort für Nachrichten zu bestimmen, die an den Öffentlichen Ordner gesendet
werden.
Für die Nachrichtenübermittlung muss das Exchange-Kategorisierungsmodul die Nachricht
an einen Informationsspeicher für Öffentliche Ordner übermitteln, dem bekannt ist, wo sich
309
die Replikate des Öffentlichen Ordners befinden. Diese Informationen sind im ExchangeInformationsspeicher im PTagReplicaList-Attribut enthalten. Nur der ExchangeInformationsspeicher mit einem Informationsspeicher für Öffentliche Ordner, der mit der
obersten Hierarchieebene des Öffentlichen Ordners verknüpft ist, verfügt über diese
PTagReplicaList-Informationen.
Bei der Suche nach einem Informationsspeicher für Öffentliche Ordner, der mit der obersten
Hierarchieebene des Öffentlichen Ordners verknüpft ist, liest das ExchangeKategorisierungsmodul das homeMDB-Attribut des Öffentlichen Ordners. Das homeMDBAttribut enthält den DN (Distinguished Name) des Objekts der obersten Hierarchieebene in
Active Directory. Dieses Objekt wiederum enthält das ExchOwningPFTreeBL-Attribut, das die
Informationsspeicher für Öffentliche Ordner auflistet, die mit der obersten Hierarchieebene
verknüpft sind. Das Exchange-Kategorisierungsmodul wählt anschließend einen
Informationsspeicher für Öffentliche Ordner aus dieser Liste und leitet die Nachricht an
diesen Informationsspeicher für Öffentliche Ordner weiter. Der Informationsspeicher für
Öffentliche Ordner ermittelt den Eintrag PTagReplicaList für den betreffenden Ordner,
adressiert die Nachricht wieder an einen Informationsspeicher für Öffentliche Ordner, der ein
Replikat des Öffentlichen Ordners enthält, und übermittelt die Nachricht erneut. Die Nachricht
passiert nochmals das erweiterte Warteschlangenmodul und wird kategorisiert. Wenn das
Exchange-Kategorisierungsmodul den aktualisierten Pfad im Informationsspeicher für
Öffentliche Ordner findet, legt es den aktualisierten Pfad als Ziel der Nachricht fest und leitet
die Nachricht erneut weiter.
Das Exchange-Kategorisierungsmodul verwendet die folgenden Prioritäten (absteigend), um
den Informationsspeicher für Öffentliche Ordner für die Nachricht auszuwählen:
1. Informationsspeicher für Öffentliche Ordner auf dem lokalen Server mit Exchange Server
haben die höchste Priorität.
2. Informationsspeicher für Öffentliche Ordner in der lokalen Routinggruppe
3. Informationsspeicher für Öffentliche Ordner in der lokalen administrativen Gruppe
4. Informationsspeicher für Öffentliche Ordner in der lokalen Exchange-Organisation
5. Informationsspeicher für Öffentliche Ordner auf Servern mit Exchange Server 5.5
Hinweis:
Wenn es in der lokalen Routinggruppe mehrere Informationsspeicher für Öffentliche
Ordner gibt, wählt das Exchange-Kategorisierungsmodul den ersten
Informationsspeicher in der Liste.
310
Optimieren der Leistung des
Kategorisierungsmoduls
Wie im Abschnitt „Exchange-Kategorisierungsmodul“ weiter oben in diesem Thema erwähnt,
ermittelt das Exchange-Kategorisierungsmodul in DSAccess die Liste globaler Katalogserver,
die für LDAP-Lookups verwendet werden müssen. DSAccess ermittelt diese Liste dynamisch
auf Basis der Active Directory-Standorttopologie oder statisch, wenn Sie globale
Katalogserver in einem DSAccess-Profil fest in der Registrierung codiert haben, wie in
Exchange Server 2003 und Active Directory erläutert.
In der Standardeinstellung ermittelt DSAccess die Liste globaler Katalogserver dynamisch,
sodass globale Katalogserver aus der Liste ausgeschlossen werden, wenn sie aus einem
bestimmten Grund nicht mehr verfügbar sind. Der Zeitraum für wiederholte Versuche, eine
Verbindung mit einem globalen Katalogserver herzustellen, beträgt fünf Minuten. In der
Standardeinstellung wird die Liste von DSAccess mindestens alle 15 Minuten neu berechnet.
Das Exchange-Kategorisierungsmodul ruft DSAccess einmal pro Stunde auf, um die Liste
globaler Katalogserver zu aktualisieren.
Die Liste globaler Katalogserver wird vom Exchange-Kategorisierungsmodul außerdem
aktualisiert, wenn pro globalem Katalogserver mehr als 100 Verbindungsfehler aufgetreten
sind. Ein globaler Katalogserver kann zwecks Wartung oder aus anderen Gründen inaktiv
sein. Es ist auch möglich, dass der LDAP-Verbindungsfehler durch ein Problem mit der
Netzwerkkommunikation hervorgerufen wird. Mit den folgenden Registrierungsparametern
können Sie die Timeoutwerte festlegen, die vom Kategorisierungsmodul verwendet werden,
um LDAP-Verbindungen als nicht funktionsfähig zu klassifizieren.
Vorsicht:
Die fehlerhafte Verwendung des Registrierungs-Editors kann zu schwerwiegenden
Problemen führen, die möglicherweise eine Neuinstallation des Betriebssystems
erforderlich machen. Microsoft kann keine Garantie dafür übernehmen, dass
Probleme, die aus der unsachgemäßen Verwendung des Registrierungs-Editors
herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf
eigene Verantwortung.
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\SMTPSVC\Parameters
Wert
LdapResultTimeout
Typ
REG_DWORD
Daten für Wert
0x79
311
Beschreibung
Hiermit wird in Sekunden angegeben, wie
lange das Exchange-Kategorisierungsmodul
bei ausstehenden Suchvorgängen maximal
auf neue Ergebnisse des globalen
Katalogservers wartet. Wenn das ExchangeKategorisierungsmodul bei Ablauf des
Timeouts keine neuen Ergebnisse
empfangen hat, können die in der LDAPVerbindung ausstehenden Suchvorgänge
nicht ausgeführt werden, und es wird der
Statuscode LDAP_SERVER_DOWN
zurückgegeben. Das ExchangeKategorisierungsmodul kann diese
Suchvorgänge anschließend über neue
LDAP-Verbindungen erneut übermitteln. Die
normale Timeoutdauer beträgt zwei Minuten
und eine Sekunde (121 Sekunden).
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\SMTPSVC\Parameters
Wert
LdapRequestTimeLimit
Typ
REG_DWORD
Daten für Wert
0x258
Beschreibung
Dies ist die maximale Zeitdauer in Sekunden,
die das Kategorisierungsmodul für eine
ausstehende LDAP-Anforderung zulässt.
Länger dauernde Suchvorgänge können
nicht ausgeführt werden und geben den
Statuscode LDAP_TIMELIMIT_EXCEEDED zurück,
auch wenn der globale Katalogserver mit
Ergebnissen für den Suchvorgang antwortet.
Der Standardwert beträgt zehn Minuten
(600 Sekunden).
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\SMTPSVC\Parameters
Wert
MaxConnectionRetries
312
Typ
REG_DWORD
Daten für Wert
0x14
Beschreibung
Hiermit wird angegeben, wie oft LDAPVerbindungsversuche für eine einzelne
Kategorisierung maximal fehlschlagen und
wie oft Suchanforderungen über eine neue
Verbindung nochmals gesendet werden
können, bis die betreffende Kategorisierung
fehlschlägt und in eine
Wiederholungswarteschlange gestellt wird.
Die Standardeinstellung beträgt 20 Fehler.
Wenn eine Kategorisierung fehlschlägt, da MaxConnectionRetries überschritten wird, wird die
betreffende Nachricht vom Kategorisierungsmodul wieder in die Warteschlange vor der
Kategorisierung gestellt. Das erweiterte Warteschlangenmodul wird darüber informiert, dass
die Kategorisierung bei einem späteren Versuch ggf. erfolgreich ist. In der
Standardeinstellung wiederholt das erweiterte Warteschlangenmodul die Kategorisierung
nach einer Stunde. Sie können diese Zeitdauer mit dem folgenden Registrierungsparameter
einstellen.
Speicherort
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe
t\Services\SMTPSVC\Queuing
Wert
CatRetryMinutes
Typ
REG_DWORD
Daten für Wert
0x3C
Beschreibung
Hiermit wird in Minuten angegeben, wie lange
das Kategorisierungsmodul wartet, bevor
erneut ein Kategorisierungsversuch für eine
Nachricht erfolgt. Dies gilt für
Kategorisierungen, die mit einem Fehler
abgebrochen wurden, der durch einen
erneuten Versuch behoben werden kann,
beispielsweise mit einem LDAPVerbindungsfehler. Der Standardwert beträgt
eine Stunde (60 Minuten).
313
Lastenausgleich für globale Kataloge
Wenn einem Server mit Exchange Server 2003 mehrere globale Katalogserver zur
Verfügung stehen, kann das Exchange-Kategorisierungsmodul LDAP-Suchvorgänge per
Lastenausgleich auf alle diese globalen Kataloge verteilen. In der Standardeinstellung
beginnt das Exchange-Kategorisierungsmodul mit dem Lastenausgleich für LDAPSuchvorgänge, wenn auf einem globalen Katalogserver mehr als 16 LDAP-Suchvorgänge
ausstehen. Das Exchange-Kategorisierungsmodul wählt globale Katalogserver auf
Grundlage von Kostenwerten aus. Die Kostenwerte werden durch die folgenden
Eigenschaften bestimmt:

Anzahl bestehender LDAP-Verbindungen Das Exchange-Kategorisierungsmodul
behandelt bestehende LDAP-Verbindungen gegenüber neuen Verbindungen bevorzugt,
da es effizienter ist, eine bereits hergestellte Verbindung zu nutzen, als eine neue
Verbindung mit einem globalen Katalogserver herzustellen. Das Herstellen von
Verbindungen bedeutet eine erhöhte Verarbeitungslast.
In der Standardeinstellung kann das Basiskategorisierungsmodul pro globalen
Katalogserver bis zu acht (je nach Auslastung) gleichzeitige LDAP-Verbindungen für
Verzeichnissuchläufe öffnen. Sie können die Anzahl der Verbindungen mit dem
folgenden Registrierungsschlüssel anpassen.
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\SMTPSVC\Parameters
Wert
MaxLdapConnections
Typ
REG_DWORD
Daten für Wert
0x8
314
Beschreibung
Dies ist die maximale Anzahl von LDAPVerbindungen, die die Komponenten im
SMTP-Dienst auf einem globalen
Katalogserver öffnen können. Der
Standardwert beträgt acht Verbindungen.
Hinweis:
Dieser Wert gilt für jeden Prozess im
Kategorisierungsmodul, bei dem
LDAP-Lookups durchgeführt werden:
in einem Prozess werden während
der Kategorisierung Empfänger für
übermittelte Nachrichten aufgelöst,
und im anderen Prozess werden die
Nachrichteneinschränkungen pro
Empfänger überprüft. Für jeden
dieser Prozesse sind bis zu acht
Verbindungen möglich, sodass
maximal insgesamt 16 Verbindungen
mit globalen Katalogservern zulässig
sind.

Status bestehender LDAP-Verbindungen Das Exchange-Kategorisierungsmodul
bevorzugt verfügbare LDAP-Verbindungen ohne ausstehende Suchvorgänge.

Nähe zum Exchange-Server Das Exchange-Kategorisierungsmodul bevorzugt globale
Katalogserver am lokalen Active Directory-Standort gegenüber globalen Katalogservern
an Remotestandorten. Es wird angenommen, dass TCP/IP-Verbindungen am lokalen
Standort schnell und zuverlässig sind.

Anzahl ausstehender LDAP-Abfragen Das Kategorisierungsmodul zieht
Leerlaufverbindungen gegenüber Verbindungen mit ausstehenden Abfragen vor. Stehen
bei allen Verbindungen Abfragen aus, wählt das Exchange-Kategorisierungsmodul die
Verbindung mit der geringsten Anzahl ausstehender Abfragen aus.
Das Exchange-Kategorisierungsmodul wählt den globalen Katalogserver mit den niedrigsten
Kosten aus. Wenn mehrere globale Katalogserver den gleichen Kostenwert aufweisen, führt
das Kategorisierungsmodul für alle verfügbaren LDAP-Verbindungen einen Lastenausgleich
nach dem Roundrobinverfahren aus. Das Exchange-Kategorisierungsmodul wählt eine
Verbindung folgendermaßen aus:
1. Das Exchange-Kategorisierungsmodul arbeitet wiederholt die Liste bestehender LDAPVerbindungen ab und wählt automatisch die erste Verbindung ohne ausstehende
Suchvorgänge aus.
315
2. Wenn keine LDAP-Verbindung besteht bzw. keine Verbindung verfügbar ist, stellt das
Exchange-Kategorisierungsmodul eine neue Verbindung mit dem globalen Katalogserver
her.
LDAP-Suchstapel
Das Exchange-Kategorisierungsmodul kann Suchvorgänge asynchron und für Stapel von bis
zu 20 Empfängern durchführen. Ein Active Directory-Suchvorgang für mehrere
Empfängerobjekte unter Verwendung eines LDAP-OR-Filters kann zu einem
Leistungszuwachs führen, auch wenn für die Zuordnung der Ergebnisse zu den Empfängern
der Nachricht zusätzliche Verarbeitungsleistung benötigt wird. LDAP-Stapelsuchvorgänge
eignen sich gut für einzelne Empfängerobjekte, die in einer einzelnen Abfrage eines globalen
Katalogs zusammengefasst werden können Die meisten Vorgänge des ExchangeKategorisierungsmoduls fallen unter diese Kategorie; es gibt jedoch Ausnahmen.
In den folgenden Situationen verwendet das Kategorisierungsmodul keine Stapelabfragen:

Das Kategorisierungsmodul muss eine dynamische Verteilergruppe erweitern.

Das Kategorisierungsmodul muss ausgelagerte Attribute anfordern. Dies ist z. B. bei
Verteilergruppen mit mehr als 1.000 Mitgliedern der Fall.
Hinweis:
Das Exchange-Kategorisierungsmodul stellt mithilfe von DSAccess fest, ob ein
Empfängerobjekt im DSAccess-Cache enthalten ist. Verzeichnissuchläufe werden
nicht für Objekte im Cache durchgeführt.
Sie können die Leistung des Exchange-Kategorisierungsmoduls mit den folgenden
Registrierungsschlüsseln verwalten. Sie können z. B. die maximale Anzahl von Empfängern
in einem Stapelsuchlauf erhöhen. Eine drastische Erhöhung dieser Zahl kann sich jedoch
negativ auf die Leistung auswirken, da der Aufwand für die Zuordnung der Ergebnisse zu den
Empfängern ebenfalls steigt. Die Standardwerte reichen im Allgemeinen in den meisten
Fällen aus. Es ist daher nicht sinnvoll, diese Werte ohne Unterstützung durch einen
Spezialisten des Microsoft Software Service zu ändern.
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\SMTPSVC\Parameters
Wert
MaxSearchBlockSize
Typ
REG_DWORD
Daten für Wert
0x14
316
Beschreibung
Dies ist der „Stapelgrenzwert“ oder die
maximale Anzahl von Suchvorgängen des
Kategorisierungsmoduls, die als eine
einzelne LDAP-Suche gesendet werden
können. Standardwert ist der
Hexadezimalwert 0x14 oder dezimal
ausgedrückt 20 Suchvorgänge des
Kategorisierungsmoduls.
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\SMTPSVC\Parameters
Wert
MaxPendingSearches
Typ
REG_DWORD
Daten für Wert
0x3C
Beschreibung
Dies ist die maximale Anzahl vorab
gestapelter, ausstehender Suchvorgänge pro
LDAP-Verbindung. Standardwert ist der
Hexadezimalwert 0x3C oder dezimal
ausgedrückt 60 ausstehende Suchvorgänge.
Erneute Kategorisierung von Nachrichten
Nachrichten werden nur einmal kategorisiert. Für Nachrichten im Ordner \Queue des
Dateisystems verwendet das Kategorisierungsmodul alternative Datenströme, eine wenig
bekannte NTFS-Funktion, um den Eigenschaftenstream MailMsg beizubehalten, der
Informationen über den Nachrichtenumschlag und die Kategorisierung enthält. Alternative
Datenströme ermöglichen die Datenspeicherung in verborgenen Dateien, die mit einer
sichtbaren Datei auf einer NTFS-Partition verknüpft sind. Wenn der SMTP-Dienst eine
Nachricht nicht sofort übertragen kann und den Versuch zu einem späteren Zeitpunkt
wiederholen muss, wird die Nachricht gespeichert und geschlossen. Bei diesem Vorgang
wird auch der vorhandene MailMsg-Eigenschaftenstream gespeichert, sodass er erneut
geladen und verwendet werden kann, wenn die Nachrichtenübertragung wiederholt wird.
Wenn Sie eine Nachricht allerdings nochmals kategorisieren müssen, (beispielsweise wenn
sie für einen nicht mehr bestehenden Zielserver in eine Warteschlange gestellt wird), werden
Sie feststellen, dass die Kategorisierung nicht ein zweites Mal durchgeführt wird.
Das erweiterte Warteschlangenmodul speichert Nachrichten entweder als EML-Dateien im
Verzeichnis \Queue des virtuellen SMTP-Servers oder als ExIFS-Dateien (Exchange
Installable File System – installierbares Dateisystem von Exchange) im Exchange-
317
Informationsspeicher. Für EML-Dateien verwendet das Kategorisierungsmodul während der
Kategorisierung zwei alternative NTFS-Datenströme namens PROPERTIES und
PROPERTIES-LIVE, damit die Eigenschaften des MailMsg-Objekts und die
Kategorisierungsinformationen erhalten bleiben. Der Datenstrom PROPERTIES enthält eine
Kopie der ursprünglichen Nachricht. Der Datenstrom PROPERTIES-LIVE enthält eine Kopie
der aktuellen Nachricht. Die alternativen Datenströme werden entfernt, wenn der SMTPDienst eine Nachricht in den Ordner \Badmail verschiebt. In diesem Fall wird die Nachricht
mit der Dateierweiterung .bad gespeichert, während der Eigenschaftenstream in einer
eigenen Datei mit dem gleichen Dateinamen, jedoch mit der Dateierweiterung .bdp
gespeichert wird.
Hinweis:
Die Speicherung des Eigenschaftenstreams richtet sich nach dem verwendeten
Informationsspeichertreiber. Der NTFS-Informationsspeichertreiber speichert
Eigenschaftenstreams mithilfe alternativer Datenströme. Der ExchangeInformationsspeichertreiber speichert Eigenschaftenstreams, indem er die Daten in
eine spezielle binäre MAPI-Eigenschaft der Nachricht (bei kleinem
Eigenschaftenstream) oder in eine separate ExIFS-Datei kopiert (bei großem
Eigenschaftenstream). In diesem Fall wird in der binären MAPI-Eigenschaft eine
Verknüpfung mit der ExIFS-Datei gespeichert.
Alternative Datenströme im
Warteschlangenverzeichnis
Mit Editor können Sie die alternativen Datenströme für eine EML-Datei im Verzeichnis
\Queue des virtuellen SMTP-Servers anzeigen. Mit dem folgenden Befehl werden z. B. die
Kategorisierungsinformationen für eine Testnachricht mit dem Dateinamen
NTFS_0ec25fe701c4120a00000001.EML angezeigt: notepad
C:\NTFS_0ec25fe701c4120a00000001.EML:PROPERTIES-LIVE. Beachten Sie, dass der
Punkt am Ende Bestandteil des Befehls ist. Wenn Sie den Punkt weglassen, wird vom Editor
die Dateinamenerweiterung .txt an PROPERTIES-LIVE angefügt. PROPERTIES-LIVE.txt ist
jedoch nicht der Name des alternativen Datenstroms. Der erste Teil des Dateinamens
verweist auf die übergeordnete Datei des Stroms. Der zweite Teil ist der eigentliche Name
des Stroms.
In der folgenden Abbildung wird ein Beispiel für den Inhalt der übergeordneten Datei (links)
gezeigt sowie die im alternativen Datenstrom enthaltenen Informationen über die Eigenschaft
MailMsg (rechts). Der PROPERTIES-LIVE-Strom im oberen Fenster enthält ausführliche
Empfängerinformationen, die für den Absender und Empfänger aus Active Directory
abgerufen wurden.
318
Nachrichtendatei mit einem alternativen Datenstrom für
Kategorisierungsinformationen
Hinweis:
Wenn Sie eine NTFS-Datei mit einem alternativen Datenstrom auf eine FAT-Partition
(File Allocation Table) verschieben, geht der alternative Datenstrom verloren, da FAT
diese Eigenschaft nicht unterstützt. Dabei gehen auch die
Kategorisierungsinformationen und der Nachrichtenübertragungsumschlag verloren.
Wenn Sie diese Datei später in das Abholverzeichnis verschieben, wird die Nachricht
mithilfe der P2 (RFC 822)-Empfängerliste übermittelt, wenn die Header „x-sender“
und „x-receiver“ nicht angegeben sind. Diese Liste unterscheidet sich ggf. von der P1
(RFC 821)-Empfängerliste, die ursprünglich zum Senden der Nachricht verwendet
wurde. Daher erhalten einige Empfänger die Nachricht ggf. zwei Mal. Empfänger, die
im Feld Bcc angegeben wurden, erhalten die Nachricht möglicherweise überhaupt
nicht, während nicht vorgesehene Empfänger eine Kopie der Nachricht erhalten
können. Dies ist möglich, da die ursprüngliche P1-Empfängerliste mit dem
Eigenschaftenstream MailMsg verloren gegangen ist, sodass der SMTP-Dienst nur
noch über die Informationen aus der P2-Empfängerliste verfügt. Die P2-
319
Empfängerliste ist jedoch nicht für die Verwaltung einer Liste von Empfängern
zwecks Nachrichtenübermittlung vorgesehen.
Erzwingen der erneuten Kategorisierung
Die obigen Erläuterungen zeigen, dass es nicht sinnvoll ist, Dateien auf eine FAT-Partition zu
verschieben, um den MailMsg-Eigenschaftenstream zu löschen und das Transportsubsystem
auf diese Weise zu zwingen, die Nachricht erneut zu kategorisieren.
In folgenden Fällen müssen Sie eventuell die erneute Kategorisierung einer Nachricht
erzwingen:

Beschädigung der Metabase Wenn die IIS-Metabase (Internetinformationsdienste)
beschädigt ist oder durch eine Nicht-Exchange-Version ersetzt wird, werden die
Nachrichten eventuell mit der falschen Kategorisierungsmodulversion kategorisiert. Um
die Nachrichten mit dem Exchange-Kategorisierungsmodul zu kategorisieren
(beispielsweise nach einer Neuinstallation von Exchange Server 2003), müssen Sie die
Nachrichten erneut kategorisieren.

Falscher Aufgliederungsserver Wenn Sie den Aufgliederungsserver für eine
Verteilerliste ändern, wird das Nachrichtenobjekt eventuell mit dem falschen
Aufgliederungsserver gestempelt, bis die Änderungen an der Verteilerliste in
Active Directory repliziert sind. In diesem Fall wird die Nachricht an den falschen
Aufgliederungsserver gesendet. Wenn der Aufgliederungsserver z. B. aus dem Netzwerk
entfernt wird und bereits Nachrichten auf dem lokalen Server kategorisiert sind, müssen
Sie die Nachrichten erneut kategorisieren, um sie an den richtigen Aufgliederungsserver
zu senden.

Falscher Back-End-Server Kategorisierungsprobleme können auch entstehen, wenn
Sie Postfächer auf einem anderen Exchange-Server als dem ursprünglichen Server in
der Organisation wiederherstellen. Möglicherweise stellen Sie bei Ausfall der Hardware
eines Postfachservers die Postfächer auf einem anderen Server wieder her. Vorhandene
Nachrichten in Warteschlangen auf anderen Servern mit Exchange Server
(beispielsweise Front-End-Servern) werden dann ggf. nicht übermittelt, da das erweiterte
Warteschlangenmodul die Übermittlung an den nicht vorhandenen Server versucht. Nur
wenn Sie die Nachrichten erneut kategorisieren, ist der vollqualifizierte Domänenname
des vorherigen Servers im Nachrichtenübertragungsumschlag enthalten.
In diesen Fällen müssen Sie die Nachrichten nochmals kategorisieren. Serverneustarts
haben jedoch keine Auswirkungen auf alternative Datenströme. Aus diesem Grund werden
Nachrichten durch den Neustart des Servers mit Exchange Server nicht neu kategorisiert.
Um eine Neukategorisierung ohne Verschieben von Dateien auf eine FAT-Partition
auszulösen, müssen Sie den Nachrichtenstatus mit dem folgenden Registrierungsschlüssel
zurücksetzen:
320
Vorsicht:
Die fehlerhafte Verwendung des Registrierungs-Editors kann zu ernsthaften
Problemen führen, die möglicherweise eine Neuinstallation des Betriebssystems
erforderlich machen. Microsoft übernimmt keine Garantie dafür, dass durch
unsachgemäßes Verwenden des Registrierungs-Editors verursachte Probleme
behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene
Verantwortung.
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\SMTPSVC\Queuing\
Wert
ResetMessageStatus
Typ
REG_DWORD
Daten für Wert
0x1
Beschreibung
Dieser Parameter erzwingt die
Neukategorisierung aller in Aufzählungen
enthaltenen Nachrichten. Wenn dieser
Parameter nicht vorhanden ist, erfolgt in der
Standardeinstellung keine
Neukategorisierung (0x0).
Damit die Änderungen wirksam werden,
müssen Sie den SMTP-Dienst beenden und
neu starten. Nach dem Neustart des SMTPDiensts werden alle zuvor in Warteschlangen
gestellte Nachrichten vom
Kategorisierungsmodul aufgezählt und neu
verarbeitet. Wenn die Nachrichten den
Ordner \Queue verlassen, müssen Sie den
Schlüssel ResetMessageStatus wieder
löschen. Danach können Sie den SMTPDienst neu starten und den normalen Betrieb
wieder aufnehmen.
Informationsspeichertreiber des SMTPDiensts
Das erweiterte Warteschlangenmodul gibt ein MailMsg-Objekt (ein im Speicher enthaltenes
Nachrichtenobjekt, das eine schnelle Verarbeitung ermöglicht) von Ereignissenke zu
321
Ereignissenke weiter. Das MailMsg-Objekt besteht aus einem
Nachrichtenübertragungsumschlag und einem Zeiger auf die eigentliche physische
Nachricht, wenn sich die Nachricht im NTFS im Verzeichnis \Queue befindet. Wenn sich die
Nachricht im Exchange-Informationsspeicher befindet, verweist der Zeiger auf den RFC 822Inhalt der Nachricht und somit auf eine temporäre Datei in der Streamingdatenbank.
Beachten Sie, dass Ereignissenken bei MAPI-Nachrichten nicht direkt funktionieren und dass
Änderungen an einer MAPI-Nachricht während der Nachrichtenverarbeitung im
Transportsubsystem nicht erhalten bleiben. Komponenten wie das Kategorisierungsmodul
verwenden den Nachrichtenzeiger vorwiegend zum Auslesen von Daten aus dem
Nachrichteninhalt. Das erweiterte Warteschlangenmodul verwendet den Nachrichtenzeiger
zudem zur Löschung von Nachrichten, wenn diese angefordert wird.
Hinweis:
Der MailMsg-Eigenschaftenstream ist der wichtigste Mechanismus, der von
Transportkomponenten für permanente Änderungen an einer Nachricht verwendet
wird. Der MailMsg-Eigenschaftenstream bleibt auch beim Neustart von Diensten
erhalten.
Um das MailMsg-Objekt für eine empfangene Nachricht im Speicher zu erstellen und mit der
eigentlichen Nachricht zu arbeiten, verwendet das erweiterte Warteschlangenmodul die
folgenden Informationsspeichertreiber:

NTFS-Informationsspeichertreiber Dieser Informationsspeichertreiber ist in der Datei
NTFSDrv.dll implementiert, die sich im Ordner \Windows\System32\Inetsrv befindet.
Dies ist der in Windows Server 2003 enthaltene grundlegende
Informationsspeichertreiber. Er bietet eine dauerhafte Speicherung des Inhalts eines
MailMsg-Objekts und stellt im Dateisystem Eigenschaften für
Nachrichtenübertragungsumschläge bereit.

Exchange-Informationsspeichertreiber Dieser Informationsspeichertreiber ist in der
Datei Drviis.dll implementiert, die sich im Ordner \Programme\Exchsrvr\bin befindet.
Dieser Treiber wird von Exchange Server 2003 implementiert, um die permanente
Speicherung des Inhalts eines MailMsg-Objekts zu gewährleisten und Eigenschaften des
Übermittlungsumschlags im Exchange-Informationsspeicher bereitzustellen. Der
Informationsspeichertreiber übernimmt auch die lokale Nachrichtenübermittlung.
Hinweis:
Änderungen am Inhalt der Nachricht sind nicht immer permanenter Natur. Bei
Nachrichten, die durch den Exchange-Informationsspeichertreiber gesichert wurden,
gehen die Änderungen verloren, da der Exchange-Informationsspeicher nur mit einer
temporären Kopie der Nachrichten arbeitet.
322
NTFS-Informationsspeichertreiber
Der SMTP-Dienst speichert eingehende Nachrichten auf einer Festplatte, bevor er die
Übertragung bestätigt und die SMTP-Verbindung mit dem Remotehost trennt. Wenn
Nachrichten über das SMTP-Protokollmodul eintreffen, werden die Daten als NTFS-Datei
(EML-Datei) in den Ordner \Queue des Dateisystems geschrieben. Dieser Ordner befindet
sich im Verzeichnis \Mailroot des virtuellen SMTP-Servers. Der Pfad zum Verzeichnis
\Mailroot des standardmäßigen virtuellen SMTP-Servers lautet:
\Programme\Exchsrvr\Mailroot\Vsi 1. Wenn Sie im Exchange-System-Manager zusätzliche
virtuelle SMTP-Server erstellen, werden im Verzeichnis \Mailroot entsprechend der Nummer
des virtuellen SMTP-Servers zusätzliche \Vsi x-Ordner erstellt. Alle \Vsi x-Verzeichnisse
befinden sich unter \Programme\Exchsrvr\Mailroot und werden der Reihe nach benannt
(also \Vsi 1, \Vsi 2 usw.).
Hinweis:
Das Setupprogramm von Exchange Server 2003 verschiebt das Verzeichnis
\Mailroot des SMTP-Diensts von \Inetpub\Mailroot nach
\Programme\Exchsrvr\Mailroot. Die vorherige Ordnerstruktur wird nicht gelöscht.
Nachrichten in den ehemaligen Ordnern \Pickup und \Queue werden jedoch nicht
übermittelt. Damit diese Nachrichten gesendet werden, müssen Sie sie manuell in
den aktuellen \Pickup-Ordner des virtuellen SMTP-Servers verschieben.
Jeder \Vsx-Ordner enthält drei oder vier Unterordner, die für die folgenden Zwecke
vorgesehen sind:

\Badmail In diesem Ordner werden unzustellbare Nachrichten gespeichert. Durch eine
unzustellbare Nachricht wird das erweiterte Warteschlangenmodul aufgefordert, die
Nachricht zusammen mit einem Unzustellbarkeitsbericht an den Absender
zurückzusenden. Wenn der Unzustellbarkeitsbericht nicht übermittelt werden kann, wird
die Nachricht im Ordner \Badmail in drei separaten Dateien gespeichert.

\Pickup Dieser Ordner bietet eine alternative Methode zum Senden von E-MailNachrichten. In diesen Ordner können Sie zur Übermittlung Nachrichten in Form von
Textdateien stellen, die nach RFC 822 formatiert sind. Der Inetinfo-Prozess verwendet
einen Thread der asynchronen Threadwarteschlange zur Überwachung des \PickupVerzeichnisses jedes virtuellen SMTP-Servers. Dieser Thread empfängt unverzüglich
Nachrichten aus dem Ordner \Pickup, erstellt eine neue Datei im Verzeichnis \Queue,
analysiert danach den Inhalt der Datei im Verzeichnis \Pickup und schreibt die Daten in
die Datei im Verzeichnis \Queue. Beachten Sie, dass der Inhalt während dieses
Prozesses unter Umständen geändert wird. Die Header „x-sender“ und „x-receiver“
werden z. B. nicht in die Datei geschrieben, die sich im Verzeichnis \Queue befindet.
Das folgende ist ein Beispiel für eine Internettextnachricht mit erweiterten
Headerinformationen für Empfänger und Absender. Der Header „x-receiver“
kennzeichnet einen einzelnen Empfänger. Wenn Sie mehrere Empfänger eintragen
möchten, fügen Sie für jeden Empfänger den Header „x-receiver“ hinzu. Der Header
323
muss am Anfang der Textdatei stehen, wobei der Header „x-sender“ als erstes aufgeführt
sein muss. Nach RFC 822 muss sich zwischen den Headerinformationen und dem
Nachrichtentext eine Leerzeile befinden.
Der Dateiname des Nachrichtenobjekts ist nicht wichtig. Der SMTP-Dienst verwendet
seine eigene Logik zur Benennung der Nachrichtendatei im Verzeichnis \Queue und
hängt die Dateinamenerweiterung .eml an, z. B.
NTFS_7224ae2001c4125c0000001b.eml.
x-sender: [email protected]
x-receiver: [email protected]
From: [email protected]
To: [email protected]
Subject: RFC 822 Pickup Message
This message is passed to the SMTP service through the \Pickup directory.
Hinweis:
Sie sollten die Textnachrichten in einem anderen Ordner des Dateisystems
erstellen und die Nachrichten anschließend in den Ordner \Pickup verschieben.
Um Konflikte mit dem überwachenden SMTP-Dienst zu vermeiden, erstellen Sie
die Dateien nicht direkt im Ordner \Pickup.

\Queue Dieser Ordner enthält alle über SMTP empfangenen Nachrichten, die zurzeit
auf die Übertragung an ein Remoteziel per SMTP warten. Dieses Verzeichnis enthält
jedoch keine Nachrichten, die während der Verarbeitung im SMTP-Transportsubsystem
über den Exchange-Informationsspeicher empfangen wurden. Wenn eine Verbindung
belegt oder derzeit nicht verfügbar ist, können sich in diesem Ordner Nachrichten
anhäufen.
Hinweis:
Das erweiterte Warteschlangenmodul versucht, im Ordner \Queue enthaltene
Nachrichten in festgelegten Intervallen erneut zu senden. Sie können diese
Intervalle im Exchange-System-Manager in den Eigenschaften für virtuelle
SMTP-Server auf der Registerkarte Übermittlung konfigurieren. Der Inhalt des
Ordners \Queue wird jedoch nicht in Intervallen erfasst. Der Inhalt des Ordners
\Queue wird nur erfasst, wenn Sie einen Dienst starten oder wenn Sie einen
virtuellen SMTP-Server neu starten.

\Filter Dieser Ordner ist in der Standardeinstellung nicht vorhanden. Er wird
automatisch erstellt, sobald die erste Nachricht gefiltert wird, nachdem Sie auf einem
bestimmten virtuellen Server die Nachrichtenfilterung aktiviert haben. Wählen Sie zur
Aktivierung der Nachrichtenfilterung im Exchange-System-Manager die Eigenschaften
324
des virtuellen SMTP-Servers aus, wählen Sie die Registerkarte Allgemein aus, und
klicken Sie auf Erweitert.
Hinweis:
Darüber hinaus gibt es den Ordner \Windows\NTDS\Drop, den der SMTPDienst auf Domänencontrollern zur Übermittlung standortübergreifender
Replikationsnachrichten an Active Directory verwendet. Der Ordner \Drop wird
nicht zur Übermittlung von Exchange-Nachrichten verwendet.
Verschieben des Mailrootverzeichnisses
In Exchange Server 2003 können Sie die Ordner \Badmail und \Queue mit ExchangeSystem-Manager an einen anderen Ort im Dateisystem verschieben (dies geschieht in den
Eigenschaften des virtuellen SMTP-Servers auf der Registerkarte Nachrichten). Die Ordner
\Badmail und \Queue sind die wichtigsten Ordner für die Nachrichtenverarbeitung in
Exchange, da es sich um die Hauptordner des SMTP-Diensts handelt. Es ist auch möglich,
den Ordner \Pickup zu verschieben. Dazu müssen Sie in Active Directory mit ADSIBearbeitung (AdsiEdit.msc) msExchSmtpPickupDirectory für das virtuelle SMTPServerobjekt festlegen. Der Metabase-Aktualisierungsdienst überträgt die
Konfigurationseinstellungen in die IIS-Metabase, wie weiter oben in diesem Abschnitt
erläutert wurde.
Verschieben Sie das Verzeichnis \Mailroot nicht auf eine FAT-Partition, da FAT-Partitionen
keine alternativen Datenströme für ein Dateiobjekt unterstützen und für sie außerdem weitere
Einschränkungen gelten. FAT16-Partitionen unterstützen beispielsweise maximal
65.535 Dateien. Auf einem stark ausgelasteten Bridgeheadserver kann dies ein Problem
darstellen. Wenn sich eine Warteschlange zu füllen beginnt, können Einträge gelöscht
werden, damit neue Dateien erstellt werden können. Dieser Prozess ist jedoch kompliziert,
da für jede Nachricht drei Dateien benötigt werden. Da alternative Datenströme auf einer
FAT-Partition nicht verfügbar sind, muss der NTFS-Informationsspeichertreiber für jede
Nachricht drei unterschiedliche Dateien erstellen anstatt lediglich eine Datei mit zwei
alternativen Datenströmen. Die Leistung von FAT auf großen Datenträgern ist schlecht, da
nur eine minimale Fehlertoleranz gegeben ist und nach einem unerwarteten Systemhalt
keine Möglichkeit zur Wiederherstellung besteht. Das Verschieben des Verzeichnisses
\Mailroot auf ein leistungsstarkes Datenträgersubsystem wie RAID (Redundant Array of
Independent Disks) wirkt sich unter Umständen positiv auf die Leistung aus. RAID 0+1 mit
acht bis zehn Datenträgern ist bereits eine gute Lösung für eine Nachrichtenübermittlung mit
hohem Datenaufkommen. Ein RAID-Controller mit einem Zwischenspeicher von mehr als
64 MB trägt ebenfalls zur Leistungssteigerung bei.
Hinweis:
Alle vom SMTP-Protokollmodul verarbeiteten Nachrichten werden auf Datenträger
geschrieben und dann in ein MailMsg-Objekt eingelesen.
325
Exchange-Informationsspeichertreiber
Der Exchange-Informationsspeichertreiber löst ein interessantes Problem in der
Übermittlungsarchitektur von Exchange Server 2003. Im Inetinfo-Prozess werden die
Threads des erweiterten Warteschlangenmoduls ausgeführt, es werden jedoch nicht alle
Nachrichten über das SMTP-Protokollmodul empfangen. Wie aus der folgenden Abbildung
hervorgeht und in Nachrichtenroutingarchitektur erläutert wurde, werden Nachrichten von
MAPI-Clients wie Outlook und vom Exchange-MTA durch den Microsoft ExchangeInformationsspeicherdienst an das SMTP-Transportsubsystem übergeben. Da diese
Nachrichten nicht über das SMTP-Protokollmodul empfangen werden, müssen sie auf eine
andere Weise an das erweiterte Warteschlangenmodul weitergeleitet werden. Dieses
alternative Verfahren wird vom Exchange-Informationsspeichertreiber übernommen.
Darüber hinaus verlassen Nachrichten einen Server, auf dem Exchange Server 2003
ausgeführt wird, eventuell nicht über das SMTP-Protokollmodul. Eine Nachricht wird
beispielsweise an einen Empfänger mit einem Postfach im lokalen ExchangeInformationsspeicher adressiert. In diesem Fall wird die Nachricht durch den ExchangeInformationsspeichertreiber übermittelt. Nachrichten für Remoteempfänger, die über den
Exchange-MTA erreicht werden, müssen ebenfalls in den Exchange-Informationsspeicher
übertragen werden, da sich die Warteschlange des Exchange-MTA für ausgehende
Nachrichten im Exchange-Informationsspeicher befindet. Der Exchange-MTA steuert die
Nachrichtenübertragung an Exchange 5.5-Server in der lokalen Routinggruppe, an
Exchange-Remote-MTAs und an Nicht-Exchange-X.400-MTAs mithilfe eines X.400Connectors bzw. an ein Nicht-Exchange-Messagingsystem mithilfe eines MAPI-basierten
Messagingconnectors. Weitere Informationen zu Exchange-MTA finden Sie unter X.400Transportarchitektur.
326
Nicht-SMTP-Nachrichtenübertragung durch das erweiterte Warteschlangenmodul
Architektur des ExchangeInformationsspeichertreibers
Es ist wichtig zu wissen, dass der Exchange-Informationsspeicher (Store.exe) und der IIS
Inetinfo-Prozess (Inetinfo.exe) separate Prozesse des Betriebssystems sind, wie aus der
folgenden Abbildung hervorgeht. Die virtuellen Adressräume separater Prozesse werden
327
nicht direkt gemeinsam genutzt, sodass Inetinfo.exe nicht auf die Daten im virtuellen
Adressraum von Store.exe zugreifen kann und umgekehrt. Um eine MAPI-Nachricht in die
Vorübermittlungswarteschlange des erweiterten Warteschlangenmoduls aufzunehmen, muss
der Exchange-Informationsspeichertreiber einen Funktionsaufruf vom virtuellen Adressraum
von Store.exe zum virtuellen Adressraum des Inetinfo-Prozesses weitergeben. Außerdem
muss der Exchange-Informationsspeichertreiber bei der lokalen Übermittlung einer Nachricht
an ein Empfängerpostfach oder an die Nachrichtenwarteschlange des Exchange-MTA einen
Funktionsaufruf in die andere Richtung weitergeben, also vom IIS-Inetinfo-Prozess zum
Exchange-Informationsspeicher.
Architektur des Exchange-Informationsspeichertreibers
Die Ereignissenke des Exchange-Informationsspeichertreibers ermöglicht die
Prozesskommunikation zwischen dem Exchange-Informationsspeicher und Inetinfo mithilfe
der drei folgenden Hauptkomponenten. Diese Komponenten bilden zusammen den
Exchange-Informationsspeichertreiber.

Drviis.dll Diese DLL wird im Inetinfo-Prozess ausgeführt und kommuniziert über SMTP
StoreDriver COM-Ereignisse mit dem erweiterten Warteschlangenmodul.

Epoxy.dll Diese DLL implementiert den Exchange Inter-Process Communications
Layer (ExIPC – Exchange-Prozesskommunikationsschicht) zwischen IIS und dem
Exchange-Informationsspeicher. IIS und der Exchange-Informationsspeicher verwenden
diese Kommunikationsschicht für den schnellen Austausch von Daten direkt über
Prozessgrenzen. Dies geschieht über den gemeinsam genutzten Speicher, der von
dieser DLL in den virtuellen Adressraum beider Prozesse geladen wird.
Das Modell für den gemeinsam genutzten Speicher von Epoxy.dll beruht auf dem SMQModell (Shared Memory Circular Queue). Das bedeutet, dass einzelne
Umlaufwarteschlangen fester Größe auf der Epoxy.dll-Schicht für die Datenübertragung
in beide Richtungen verwendet werden. Die Epoxy.dll-Schicht umfasst eine
328
Bindungseinrichtung, die es dem Informationsspeichertreiber ermöglicht, eine beliebige
Anzahl von Umlaufwarteschlangen zwischen IIS und dem ExchangeInformationsspeicher zu erstellen und zu verbinden. Zu dieser Bindungseinrichtung
gehört ein zentraler Warteschlangen-Manager, der die Warteschlangen überwacht, die
über diesen Prozess miteinander kommunizieren. Diese Bindungseinrichtung wird auch
zum Lösen von Warteschlangenbindungen und zum Bereinigen von Warteschlangen
verwendet.
Hinweis:
Epoxy.dll verwendet lokale Remoteprozeduraufrufe (LRPCs, Local Remote
Procedure Calls) und einen gemeinsam genutzten Speicherheap für die
Übergabe von Daten zwischen IIS und dem Exchange-Informationsspeicher. Der
gemeinsam genutzte Speicher funktioniert nur bei Prozessen, die auf demselben
Computer ausgeführt werden. Wenn Epoxy.dll verwendet wird, ist die
Kommunikation zwischen Remoteprozessen wie in einem reinen RPC-Szenario
nicht möglich.

ExSMTP.dll Diese DLL wird im Exchange-Informationsspeicherprozess ausgeführt und
implementiert den Protokollstub für die Kommunikation mit dem ExchangeInformationsspeicher über EPOXY und mit der Inetinfo-Schnittstelle von Drviis.dll.
Installierbares Dateisystem von Exchange
Zur Minimierung der Unterschiede zwischen dem Exchange-Informationsspeichertreiber und
dem NTFS-Informationsspeichertreiber, der in Windows Server 2003 enthalten ist,
implementiert Exchange Server 2003 ein Microsoft Win32-Dateisystem mithilfe der
Streamingdatenbanken (.stm) im Exchange-Informationsspeicher. Die STM-Datei eines
Exchange-Informationsspeichers enthält Internetnachrichten in ihrem jeweiligen Format
(unformatierter Text, MIME oder UUEncode), während in der entsprechenden EDB-Datei
Nachrichten im MAPI-Format gespeichert sind. Die STM-Datei der Streamingdatenbank
enthält keine Verzeichnisstruktur. Die Strukturen des Exchange-Informationsspeicher werden
in der EDB-Datei in Nachrichtentabellen verwaltet. Weitere Informationen zur Architektur und
zum Design von Messagingdatenbanken finden Sie unter Architektur des ExchangeInformationsspeicherdiensts.
Das installierbare Dateisystem von Exchange besteht aus den folgenden Hauptkomponenten
(siehe folgende Abbildung):

Exifs.sys Dies ist ein Kernelmodustreiber, mit dem der ExchangeInformationsspeichertreiber Elemente aus Messagingdatenbanken lesen bzw. Elemente
in diese Datenbanken schreiben kann. Dieser Treiber enthält die Win32-Datei-API für
den Exchange-Informationsspeicher.

Exwin32.dll Dies ist eine Erweiterung des Exchange-Informationsspeichers, die im
Prozess Store.exe ausgeführt wird und Exifs.sys-Anforderungen für Vorgänge auf
329
Dateiebene (wie Erstellen, Öffnen, Umbenennen, Übergeben, Löschen usw.) verarbeitet.
Beachten Sie, dass es sich hierbei um eine Benutzermoduskomponente handelt, die für
Operationen im Win32-Dateisystem verwendet wird. Die Win32-Dateien werden nicht
vom SMTP-Transportsubsystem verwendet.

Ifsproxy.dll Dies ist ein Benutzermoduswrapper für Exwin32.dll, der eine
unkomplizierte Schnittstelle für Win32-Dateisystemaufrufe zur Verfügung stellt.
Ifsproxy.dll spielt zudem eine entscheidende Rolle bei der Zuordnung von freiem
Speicherplatz in der STM-Datei. ExIFS fordert bei der Zuordnung von freiem
Speicherplatz in einer Datenbank Speicherplatz von ESE an. Wenn der ExchangeInformationsspeichertreiber z. B. ein neues Element im Exchange-Informationsspeicher
erstellt, um eine Nachricht lokal zu übermitteln, fordert ExIFS Speicherplatz von ESE an.
ExIFS unterstützt zwei verschiedene Dateizugriffsmodi.

Win32 Dieser Modus beruht auf Dateinamen und dient dazu, den ExchangeInformationsspeicher im Dateisystem ähnlich darzustellen wie ein Festplattenlaufwerk.
Das Betriebssystem ordnet den Dateinamespace \\.\backofficestorage dem
installierbaren Dateisystem von Exchange zu. Dieser Namespace ermöglicht den Zugriff
auf alle privaten und öffentlichen Datenbanken. Das Format lautet
file://./backofficestorage/Domänenname, beispielsweise
file://./backofficestorage/fabrikam.com.
Hinweis:
Hinweis Win32-Dateien werden vorwiegend vom HTTP-DAV-Protokoll sowie
von den APIs EXOLEDB und CDOEX verwendet.

EA EA ist das Akronym für Extended Attributes (erweiterte Attribute), die in einer
speziellen Eigenschaft jeder Nachricht gespeichert werden. ExIFS kopiert die erweiterten
Attribute in eine speicherinterne Struktur, die so genannte Scatterliste (SLIST). Bei der
Scatterliste handelt es sich eigentlich um ein BLOB (Binary Large Object), das zum
Öffnen eines Nachrichtenelements verwendet werden kann. EA-Dateien sind für die
interne Verwendung durch das Exchange-Transportsubsytem vorgesehen und können
von Benutzern nicht durch eine der dokumentierten APIs bzw. eines der dokumentierten
Protokolle angezeigt werden. Ein EA-Pfad kann folgendermaßen dargestellt werden:
\;E:\Ted\$705260a-46c4-454d-b0dd-96b9c605364\369b6c05-0256-46c7-fad354ffa867d089-0000001e.
Hinweis:
Hinweis Die Komponenten im SMTP-Transportsubsystem verwenden zum
Öffnen von Dateien im ExIFS ausschließlich erweiterte Attribute.
330
Integration of IIS and the Exchange store
Übertragung ausgehender Nachrichten
Der Exchange-Informationsspeichertreiber führt an einer ausgehenden Nachricht die
folgenden Schritte aus, um sie an die Vorübermittlungswarteschlange des erweiterten
Warteschlangenmoduls zu übergeben.
1. Wenn ein Benutzer von Outlook eine Nachricht sendet, wird sie in den Postausgang des
Benutzerpostfachs gestellt und zur Übermittlung gekennzeichnet.
2. Der Exchange-Informationsspeicher stellt die Nachricht in seinen internen SendQ-Ordner
und ruft den Exchange-Informationsspeichertreiber auf, die Nachricht an IIS zu
übertragen.
3. ExSMTP.dll ermittelt die Ordner-ID (FID, Folder Identifier) und die Nachrichten-ID (MID,
Message Identifier) der Nachricht und liest die übermittlungsrelevanten
Nachrichteneigenschaften (Absender- sowie Empfängeradresse und ob
Übermittlungsberichte angefordert werden). ExSMTP.dll formatiert diese Eigenschaften
in einen Eigenschaftenstream für das MailMsg-Objekt um. ExSMTP.dll fügt die FID und
MID der Nachricht hinzu, sodass der Nachrichteninhalt später gegebenenfalls von
Drviis.dll im Inetinfo-Prozess abgerufen werden kann. Durch die FID wird der
331
Nachrichtenordner im Exchange-Informationsspeicher, der die Nachricht enthält,
eindeutig bestimmt. Durch die MID erhält die Nachricht selbst eine eindeutige Kennung.
Hinweis:
Hinweis Der Nachrichtenumschlag enthält nicht den Nachrichteninhalt. Die
Informationen im Nachrichtenumschlag werden von Epoxy.dll an Inetinfo
übergeben. ExIFS.sys dient dazu, bei Bedarf den Nachrichteninhalt
bereitzustellen. Ein Zugriff auf den Inhalt der Nachricht ist unter Umständen
niemals erforderlich, wenn es sich um eine Übermittlung zwischen lokalen
Adressen oder um eine Übermittlung von einer lokalen Adresse an einen
Exchange-MTA handelt. Der RFC 822-Inhalt muss nur bei der Übermittlung an
Empfänger in anderen Postfachspeichern, bei ausgehender SMTP-Übermittlung
oder bei Ereignissenken erzeugt werden, die den Inhalt während eines
Übermittlungsereignisses anfordern.
4. ExSMTP.dll übergibt mittels einer Umlaufwarteschlange für den gemeinsamen Speicher
einen Zeiger auf den gemeinsam genutzten Speicherabschnitt an Drviis.dll. Wie aus
Abbildung 6.13 hervorgeht, verweist der Zeiger auf den Abschnitt des zugeordneten
gemeinsamen Speichers, der den Eigenschaftenstream des Umschlags, die Ordner-ID
und die Nachrichten-ID enthält.
Inter-process communication using EPOXY
Hinweis:
Hinweis Speicher für den Code und den Stapel wird nicht nur während der
Laufzeit durch das Betriebssystem zugeordnet, sondern Speicher wird auch
dynamisch durch einen Heap zugeordnet und freigegeben.
5. Der Zeiger wird auf der Inetinfo-Seite von Drviis.dll aus der
Speicherumlaufwarteschlange entfernt. Der Zeiger verweist auf den gemeinsamen
Speicher, der den Eigenschaftenstream des Umschlags, die Ordner-ID und die
Nachrichten-ID enthält.
332
6. Drviis.dll liest mithilfe des Speicherzeigers den Eigenschaftenstream aus dem
gemeinsamen Speicher in ein MailMsg-Objekt. Wie bereits weiter oben in diesem Kapitel
erwähnt, besteht das MailMsg-Objekt aus einem Nachrichtenübertragungsumschlag, der
die Informationen zum Weiterleiten der Nachricht zum nächsten Hop enthält, sowie aus
einem Zeiger auf die eigentliche physische Nachricht. An diesem Punkt enthält das
MailMsg-Objekt die Informationen des Nachrichtenübertragungsumschlags, da sich
sämtliche Eigenschaften des MailMsg-Objekts in dem gemeinsam genutzten
Speicherblock befinden, der von ExSMTP.dll erstellt wurde.
7. Drviis.dll stellt das MailMsg-Objekt in die Vorübermittlungswarteschlange. Die Nachricht
kann nun vom Transportsubsystem verarbeitet werden.
8. Das erweiterte Warteschlangenmodul löst seine Übermittlungs- und Systemereignisse
aus, um das Basis- und das Exchange-Kategorisierungsmodul, das Routingmodul und
weitere registrierte Ereignissenken aufzurufen und die Nachricht zu verarbeiten. Die
meisten Übermittlungsschritte werden mithilfe des Nachrichtenübertragungsumschlags
ausgeführt. Der Nachrichteninhalt wird erst dann geöffnet, wenn dies explizit erforderlich
ist. Dies geschieht z. B., wenn das Exchange-Kategorisierungsmodul den Inhalt
konvertieren muss. Muss die Nachricht per SMTP zum nächsten Hop übertragen werden,
muss das SMTP-Protokollmodul auf den Nachrichteninhalt im RFC 822-Format
zugreifen.
Hinweis:
Hinweis Bei lokaler Übermittlung von MAPI-Nachrichten (die ohne
Inhaltskonvertierung von demselben Server gesendet und empfangen werden)
wird der Inhalt nie von den SMTP-Transportkomponenten geöffnet (es sei denn,
Sie haben benutzerdefinierte Ereignissenken installiert, die den RFC 822Nachrichteninhalt zu lesen versuchen, beispielsweise eine Archivsenke).
9. Wenn der Nachrichteninhalt von einer Komponente im Transportsubsystem durch
Aufrufen der Methode ReadContent oder WriteContent des MailMsg-Objekts geöffnet
wird, erfolgt der Zugriff auf den Nachrichteninhalt wie auf eine Datei; dies lässt sich mit
dem Zugriff auf Nachrichtenelemente im Ordner \Queue des Dateisystems vergleichen
(z. B. bei Nachrichten, die per SMTP gesendet werden müssen). Werden Nachrichten
durch den Exchange-Informationsspeicher übermittelt, werden ExIFS-Dateien anstelle
von NTFS-Dateien verwendet.
10. Für Nachrichten im Exchange-Informationsspeicher ruft MailMsg die Bibliothek Drviis.dll
auf, um eine gewöhnliche Dateizugriffsnummer zu öffnen. Der Nachrichteninhalt wird im
RFC 822-Format angefordert. Bei kategorisierten Nachrichten enthält der
Eigenschaftenstream eventuell auch einige zusätzliche ausgehende
Konvertierungswerte, mit denen beim Abrufen des Inhalts ein bestimmtes Format
angefordert werden kann.
11. Wie weiter oben in diesem Kapitel erwähnt, speichert Drviis.dll einen Zeiger auf die
physische Nachricht im MailMsg-Objekt. Dieser Zeiger besteht aus der Ordner-ID und
333
der Nachrichten-ID der Nachricht. Drviis.dll verwendet diesen Zeiger sowie zusätzliche
Parameter für die Inhaltsformatierung, um durch Epoxy.dll ein
Nachrichtenanforderungspaket an Exsmtp.dll im Prozess Store.exe zu übergeben.
12. Exsmtp.dll ruft eine interne Methode des Exchange-Informationsspeichers namens
EcGetMime zusammen mit der Ordner-ID und der Nachrichten-ID auf, um den Inhalt der
Nachricht im RFC 822-Format anzufordern. Dabei werden eventuell weitere Parameter
angegeben, die von Drviis.dll übergeben wurden.
Hinweis:
Hinweis In Einträgen des Anwendungsereignisprotokolls sehen Sie
möglicherweise, dass für den Aufruf der Methode EcGetMime als Ereignisquelle
„MSExchangeTransport“ und als Ereigniskategorie „ExchangeInformationsspeichertreiber“ angegeben wird. For an example, see Microsoft
Knowledge Base article 319682, "XGEN: The Exchange 2000 Information Store
Reports an Event ID327 Warning Message and Virtual Memory May Be
FragmentedXGEN: The Exchange 2000 Information Store Reports an Event
ID327 Warning Message and Virtual Memory May Be Fragmented."
13. Da die Nachricht von Outlook übermittelt wurde, hat die Nachricht nicht das RFC 822Format. Die Nachricht weist das MAPI-Format auf und ist in der EDB-Datei gespeichert.
Daher ist der von Exsmtp.dll angeforderte Inhalt nicht in der Streamingdatenbank (die
von ExIFS verwendet wird) vorhanden, wenn die Nachricht von einer
Transportkomponente oder einem Internetclient geöffnet wird.
Hinweis:
Hinweis Exchange Server 2003 speichert Nachrichten, die von MAPI-Clients,
X.400-Connectors oder EDK-basierten Connectors (Exchange Development Kit)
empfangen wurden, in der EDB-Datenbank im MAPI-Format.
14. Wenn die Nachricht nicht in der Streamingdatenbank vorhanden ist, muss sie mithilfe der
verschiedenen Eigenschaften und Tabellen erstellt werden, die in der EDB-Datenbank
enthalten sind und die die Nachricht beschreiben. Daher verwendet der ExchangeInformationsspeicher IMAIL, um eine temporäre ExIFS-Datei zu erstellen, und stellt die
Nachricht aus der Datenbank entsprechend den angeforderten und übergebenen
Formatierungsparametern in dieser Datei im RFC 822-Format dar.
Hinweis:
Hinweis Das Exchange-Kategorisierungsmodul wendet mithilfe des IMAILMechanismus Nachrichtenformate auf den Inhalt an. Maßgeblich sind hierbei die
Festlegungen für Internetdomänen im Exchange-System-Manager bzw. die
Festlegungen des Benutzers für den jeweiligen Empfänger in Outlook. Werden
keine Formatierungsparameter an IMAIL übergeben, werden MAPI-Nachrichten
im S/TNEF formatiert.
334
15. In Exchange Server 2003 erstellt ExIFS.sys eine temporäre ExIFS-Datei, sodass eine
fehlerhaft arbeitende Ereignissenke, die den RFC 822-Inhalt zu ändern versucht, die
übermittelten Seiten in der Streamingdatenbank nicht beschädigen kann. Die
Ereignissenke schreibt keine wirklichen Inhaltsseiten, sondern lediglich eine Kopie.
16. Sobald die temporäre ExIFS-Datei erzeugt ist, wird die Dateizugriffsnummer wieder an
Exsmtp.dll übergeben. Exsmtp.dll ruft ExIFS auf, um einen Zeiger auf die Seiten
abzurufen, welche die Datei in der Streamingdatenbank belegt (d. h., einen Zeiger auf die
erweiterten Attribute, die ExIFS in eine speicherinterne Struktur, die Scatterliste, kopiert).
17. Exsmtp.dll kopiert die Scatterliste in den gemeinsam genutzten Speicher und übergibt die
Liste durch Epoxy.dll wieder an Drviis.dll.
18. Drviis.dll öffnet mithilfe dieser Scatterliste die ExIFS-Datei als EA-Datei. Da Drviis.dll jetzt
über die geöffnete ExIFS-Dateizugriffsnummer verfügt, wird die Dateizugriffsnummer an
MailMsg zurückgegeben, sodass Anforderungen an die Methode ReadContent oder
WriteContent für den RFC 822-Nachrichteninhalt verarbeitet werden können.
19. Das SMTP-Protokollmodul kann nun den Nachrichteninhalt lesen und die Daten per
SMTP an einen Remotehost oder einen Exchange-Server übertragen.
20. Nach der erfolgreichen Nachrichtenübertragung löscht das erweiterte
Warteschlangenmodul das MailMsg-Objekt, da es nicht mehr benötigt wird.
Dementsprechend ruft das erweiterte Warteschlangenmodul den ExchangeInformationsspeichertreiber (drviis.dll) auf, um die Nachricht zu löschen. Drviis.dll erzeugt
eine Anforderung zum Löschen der Nachricht im gemeinsam genutzten Speicher und
überträgt die Anforderung durch EPOXY an Exsmtp.dll. Exsmtp.dll verschiebt die
Nachricht entweder aus dem Postausgang des Absenders in den Ordner Gesendete
Objekte oder löscht die Nachricht.
Hinweis:
Hinweis Der Inhalt wird bei jeder Anforderung neu dargestellt. Dabei wird jedes Mal
eine temporäre ExIFS-Datei erzeugt. Solange diese Datei geöffnet bleibt, kann sie
verwendet werden. Nachdem die Datei geschlossen wurde, wird sie automatisch
verworfen, da es sich lediglich um eine temporäre Kopie der Nachricht handelt. Um
die Anzahl der Darstellungszyklen zu minimieren, bleibt die Inhaltsdatei im
erweiterten Warteschlangenmodul geöffnet, bis die Nachricht übertragen oder
zugestellt wurde. Die Inhaltsdatei wird nur geschlossen, wenn Nachrichten gelöscht
werden können oder zu einem späteren Zeitpunkt ein erneuter Übermittlungsversuch
geplant ist. Die Übermittlung der Nachricht wird möglicherweise zu einem späteren
Zeitpunkt wiederholt, entweder da der Remoteserver nicht verfügbar ist oder weil
mehr als 10.000 Inhaltsdateien geöffnet sind und aktiv in der Warteschlange
verarbeitet werden. Sind über 10.000 Inhaltsdateien geöffnet, die aktiv verarbeitet
werden, müssen einige Dateien geschlossen werden, um Platz für andere
Nachrichten zu schaffen. Wenn eine Nachricht zu einem späteren Zeitpunkt erneut
geöffnet wird (z. B. da die Nachrichtenübertragung wiederholt wird), muss der Inhalt
335
neu dargestellt werden. Es ist wichtig zu wissen, dass IMAIL eine neue temporäre
ExIFS-Datei darstellt, wenn die Datei geöffnet wird. Änderungen an dieser ExIFSDatei gehen verloren, wenn die Datei geschlossen wird.
Übertragung eingehender Nachrichten
Für eingehende Nachrichten, die an einen lokalen Empfänger oder den Exchange-MTA
übermittelt werden müssen, führt der Exchange-Informationsspeichertreiber die folgenden
Schritte aus.
1. Eine Nachricht wird entweder durch das SMTP-Protokollmodul oder den ExchangeInformationsspeichertreiber in die Vorübermittlungswarteschlange gestellt, anschließend
kategorisiert und zur lokalen Übermittlung gekennzeichnet.
2. Das erweiterte Warteschlangenmodul löst ein SMTP StoreDriver-Ereignis aus, um der
Ereignissenke des Exchange-Informationsspeichertreibers zu signalisieren, dass eine
Nachricht an den Exchange-Informationsspeicher übertragen werden soll.
3. Wenn die Nachricht über eine SMTP-Verbindung oder über den Ordner \Pickup
empfangen wird, befindet sich die Nachricht weiterhin im Ordner \Queue.
Dementsprechend ruft Drviis.dll die Methode CreateFile() auf, um eine neue Datei in
ExIFS zu erstellen, und kopiert das Nachrichtenobjekt in die neue Datei im ExchangeInformationsspeicher.
Hinweis:
Hinweis Werden Nachrichten von demselben Postfachspeicher gesendet, in
dem sie empfangen werden, wird der Inhalt nicht in den Informationsspeicher
kopiert. Werden Nachrichten von verschiedenen Postfachspeichern auf
demselben Server gesendet und empfangen, wird die Nachricht unter
Verwendung von RFC 822 S/TNEF als Zwischenformat kopiert. Der Inhalt wird
vom Exchange-Informationsspeicher nicht für den Inetinfo-Prozess bereitgestellt.
Die Verarbeitung erfolgt im Exchange-Informationsspeicher. IMAIL stellt den
Inhalt auf Anforderung durch Exsmtp.dll im S/TNEF in einer ExIFS-Datei dar.
Mithilfe dieser ExIFS-Datei erstellt der Exchange-Informationsspeicher eine neue
Nachricht, die an den Postfachspeicher übermittelt wird, der das Postfach des
Empfängers enthält.
4. Bei Verwendung von SMTP und des Ordners \Pickup gibt ExIFS die Scatterliste zurück,
die den Ort der Daten des neuen Elements in der Streamingdatenbank angibt.
5. Drviis.dll ordnet Speicher aus dem gemeinsam genutzten Speicherheap zu und fügt die
Scatterliste in den zugeordneten Speicherblock ein. Ein Zeiger auf diesen Abschnitt des
zugeordneten gemeinsamen Speichers wird daraufhin in die Warteschlange für den
Store.exe-Prozess aufgenommen.
336
6. ExSMTP.dll empfängt den Zeiger von der Warteschlange auf der Seite des ExchangeInformationsspeichers. Der Zeiger verweist auf den gemeinsam genutzten Speicher, der
die Scatterliste für die eingehende Nachricht enthält.
7. ExSMTP.dll ruft Ifsproxy.dll mit der Scatterliste auf, um von ExIFS eine
Dateizugriffsnummer zu erhalten. Zur Übergabe des Objekts an die Datenbank muss
eine Nachricht erstellt werden. Daher ruft ExSMTP.dll den ExchangeInformationsspeicherkernel (Store.exe) über die externe Schnittstelle der
Messagingdatenbank (MDBEIF, Messaging Database External Interface) auf, um ein
Nachrichtenobjekt zu erstellen. ExSMTP.dll übergibt anschließend die
Dateizugriffsnummer für den Inhalt explizit an den Exchange-Informationsspeicherkernel.
Dieser wiederum übergibt die Dateizugriffsnummer an ESE, um die Daten zu übermitteln,
wenn ExSMTP.dll das Nachrichtenobjekt übergibt.
Hinweis:
Hinweis In der MAPI-basierten Datenbankdatei (.edb) werden
Seitenprüfsummen gespeichert. Die Streamindatenbankdatei (.stm) enthält keine
Seitenprüfsummen.
8. Der Exchange-Informationsspeicher informiert Outlook, wenn eine neue Nachricht
eintrifft, und Outlook listet die Nachricht im Ordner Posteingang auf.
9. ExSMTP.dll informiert Drviis.dll durch EPOXY darüber, dass die Übermittlung
abgeschlossen ist. Daraufhin gibt Drviis.dll an das erweiterte Warteschlangenmodul ein
positives Ergebnis zurück. Die Nachricht kann anschließend vom erweiterten
Warteschlangenmodul auf folgende Weise gelöscht werden:

Die Nachricht wurde über SMTP oder das Verzeichnis \Pickup empfangen Das
Verzeichnis \Queue enthält eine EML-Datei für die Nachricht. Das erweiterte
Warteschlangenmodul ruft erneut MailMsg auf, damit die Nachricht gelöscht wird. Da
das MailMsg-Objekt an den NTFS-Informationsspeichertreiber gebunden ist, wird der
Aufruf an NTFSDrv.dll übergeben. NTFSDrv.dll löscht die Nachricht aus dem
Verzeichnis \Queue im Dateisystem.

Die Nachricht wurde über den Exchange-Informationsspeichertreiber
übermittelt Das erweiterte Warteschlangenmodul ruft erneut MailMsg auf, damit die
Nachricht gelöscht wird. Da das MailMsg-Objekt an den ExchangeInformationsspeichertreiber gebunden ist, wird der Aufruf an Drviis.dll übergeben und
eine EPOXY-Anforderung an ExSMTP.dll in eine Warteschlange gestellt. ExSMTP.dll
verschiebt die Nachricht daraufhin entweder aus dem Postausgang des Absenders in
den Ordner Gesendete Objekte oder löscht die Nachricht.
Hinweis:
Hinweis Nachrichten für Remoteempfänger, die über das Verzeichnis \Pickup oder
das SMTP-Protokollmodul eintreffen, erreichen den Exchange-Informationsspeicher
nicht. Sie bleiben vielmehr im Ordner \Queue des Dateisystems, bis sie erfolgreich
337
zum nächsten Hop auf der Route zu ihrem Ziel übertragen werden. Das
Kategorisierungsmodul verwendet unter Umständen jedoch den ExchangeInformationsspeicher für Nachrichten, die nicht durch den ExchangeInformationsspeichertreiber übermittelt werden. Das Kategorisierungsmodul muss
eventuell Benachrichtigungen über den Übermittlungsstatus erzeugen, die im
Exchange-Informationsspeicher erstellt werden.
Wiederholte Übertragungsversuche
Beachten Sie, dass Nachrichten, die über den Exchange-Informationsspeichertreiber in das
erweiterte Warteschlangenmodul gelangen, während des Kategorisierungs- und
Routingprozesses sowie während der eigentlichen Übertragung im ExchangeInformationsspeicher bleiben. Die Nachrichten werden nicht in den Ordner \Queue des
virtuellen SMTP-Servers kopiert. Diese Nachrichten bleiben auch dann im ExchangeInformationsspeicher, wenn ein Verbindungsfehler aufgetreten ist und die Verbindung erneut
hergestellt werden muss. Wenn eine Nachricht nicht sofort übertragen werden kann, wird sie
in eine temporäre Tabelle verschoben. Die Nachricht wird daher nicht mehr im Ordner
Postausgang des Absenders angezeigt und in den Ordner Gesendete Objekte kopiert (wenn
Outlook so konfiguriert ist, dass eine Kopie aller Nachrichten in diesem Ordner abgelegt
wird). Die Nachricht bleibt in der temporären Tabelle, bis sie erfolgreich übertragen wird oder
abgelaufen ist. Mit dem Snap-In Warteschlangenanzeige des Exchange-System-Managers
können Sie diese Nachrichten in der Warteschlange für Nachrichten mit fehlerhafter
Übermittlung anzeigen.
SMTP-Protokollerweiterungen
Das erweiterte Warteschlangenmodul ist nicht der einzige Verteiler von COM-Ereignissen im
SMTP-Dienst. Das SMTP-Protokollmodul ist ebenfalls ein wichtiger Verteiler von COMEreignissen, insbesondere von SMTP-Ereignissen. Das zentrale SMTP-Protokollmodul ist für
die gesamte normale SMTP-Kommunikation verantwortlich und verwaltet die meisten
standardmäßigen SMTP-Diensterweiterungen (d. h. den ESMTP-Standard (Extended Simple
Mail Transfer Protocol), der in RFC 821 und RFC 1869 definiert ist). SMTP kann mithilfe von
Protokollereignissen bearbeitet werden. Auf diese Weise ist es möglich, neue ESMTPBefehle hinzuzufügen oder sogar die Wirkung vorhandener Befehle zu ändern. Exchange
Server 2003 verwendet diese Protokollereignisse zur Implementierung Exchangespezifischer erweiterter SMTP-Befehle, um effizienter als über das normale SMTP mit
anderen Exchange-Servern in der Organisation zu kommunizieren.
Wenn Sie über Telnet eine Verbindung mit dem TCP-Anschluss des virtuellen SMTP-Servers
herstellen, können Sie überprüfen, ob die erweiterten SMTP-Befehle für Exchange
Server 2003 geladen sind. Wie die folgende Abbildung zeigt, gibt die Serverantwort die
Funktionen an, die vom virtuellen SMTP-Server unterstützt werden, wenn Sie den Befehl
338
EHLO senden, um eine ESMTP-Verbindung zu starten. Wenn Sie den Befehl HELP senden,
werden die Standardbefehle aufgelistet.
Standardmäßige und erweiterte SMTP-Befehle von Exchange Server 2003
In der folgenden Tabelle werden die SMTP-Funktionen erläutert, die der erweiterte SMTPDienst von Exchange unterstützt.
In Exchange Server 2003 unterstützte SMTP-Funktionen
SMTP-Serverantwort
Beschreibung
8BITMIME
Gibt an, dass der lokale virtuelle SMTPServer 8-Bit-MIME-Nachrichten unterstützt.
AUTH, AUTH GSSAPI NTLM LOGIN und
AUTH=LOGIN
Signalisiert, dass der lokale virtuelle SMTPServer die SMTP-Diensterweiterung für die
Authentifizierung unterstützt. Mit den
zusätzlichen Angaben nach dem
Schlüsselwort AUTH werden die
unterstützten Authentifizierungsmechanismen
angegeben.
339
SMTP-Serverantwort
Beschreibung
BDAT, CHUNKING
Eine Alternative zum Befehl DATA, der zwei
Argumente annimmt. Wenn ein virtueller
SMTP-Server auf das Schlüsselwort EHLO
mit CHUNKING antwortet, zeigt der SMTPServer an, dass er den Befehl BDAT
unterstützt und Nachrichten in Abschnitten
entgegennimmt.
Das erste Argument gibt die Länge des
binären Datenpakets an, sodass der SMTPHost nicht ständig nach dem Ende der Daten
suchen muss. Der empfangende Server zählt
die Bytes in der Nachricht und geht bei
Erreichen der vom Befehl BDAT gesendeten
Nachrichtengröße davon aus, dass alle
Nachrichtendaten empfangen wurden. Das
zweite Argument gibt an, ob es sich bei dem
Datenpaket um das letzte Paket der aktuellen
Übertragung handelt. Das zweite Argument
ist optional.
BINARYMIME
Gibt an, dass der virtuelle SMTP-Server
Nachrichten entgegennimmt, die binäre
Daten ohne Transportcodierung enthalten.
Dazu wird beim Befehl MAIL der Parameter
BODY mit dem Wert "BINARYMIME"
verwendet. Wenn der SMTP-Server einen
MAIL-Befehl mit dem Wert BINARYMIME für
den Parameter BODY akzeptiert, gibt der
Server an, dass alle Bits in jedem mit dem
Befehl BDAT übergebenen Oktett erhalten
bleiben. Die SMTP-Erweiterung
BINARYMIME kann nur zusammen mit
CHUNKING verwendet werden.
DATA
Wird von einem Remotehost gesendet, um
die Übertragung des Nachrichteninhalts zu
initiieren.
DSN
Ein ESMTP-Befehl, der Benachrichtigungen
über den Übermittlungsstatus ermöglicht, wie
sie in RFC 1891 definiert sind.
340
SMTP-Serverantwort
Beschreibung
EHLO
Wird von einem Client gesendet, um den
Beginn einer ESMTP-Sitzung zu
signalisieren. Der Server kann in seiner
Antwort auf EHLO angeben, ob er ESMTPBefehle unterstützt (Abbildung 6.14).
ENHANCEDSTATUSCODES
Gibt an, dass der SMTP-Server erweiterte
Fehlerstatuscodes ausgibt. Den Textteilen
aller SMTP-Statusantworten außer der
Begrüßungsformel und Antworten auf HELO
oder EHLO wird ein in RFC 1893 definierter
Statuscode vorangestellt.
ETRN
Wird von einem SMTP-Server gesendet, um
den lokalen virtuellen Server aufzufordern,
alle E-Mail-Nachrichten zu senden, die sich in
der Warteschlange des Servers befinden und
die für die im Befehl ETRN angegebenen
Domänen bestimmt sind.
HELO
Wird von einem Client gesendet, um sich
selbst zu identifizieren, in der Regel mit
einem Domänennamen, und um den Beginn
einer normalen SMTP-Sitzung zu
signalisieren.
HELP
Gibt eine Liste von SMTP-Befehlen zurück,
die vom virtuellen SMTP-Server bei normalen
SMTP-Sitzungen (im Gegensatz zu ESMTPSitzungen) unterstützt werden.
MAIL
Kennzeichnet den Beginn einer
Nachrichtenübertragung durch Identifizierung
des Absenders der Nachricht;wird im
Formular MAIL FROM verwendet.
PIPELINING
Bietet die Option, einen Strom von Befehlen
zu senden, ohne auf eine Antwort nach
jedem Befehl warten zu müssen.
QUIT
Signalisiert das Ende einer normalen oder
erweiterten SMTP-Sitzung.
RCPT
Identifiziert die Empfänger der Nachricht; wird
im Formular RCPT TO verwendet.
341
SMTP-Serverantwort
Beschreibung
RSET
Hebt die gesamte Nachrichtentransaktion auf
und setzt den Puffer zurück.
SIZE
Bietet einen Mechanismus, durch den der
virtuelle SMTP-Server die maximal
unterstützte Nachrichtengröße angeben
kann. Kompatible Server müssen
Größenerweiterungen bieten, um die
maximale Nachrichtengröße anzugeben, die
akzeptiert werden kann. Remotehosts sollten
keine Nachrichten senden, die die vom
Server angegebene Größe überschreiten.
STARTTLS
Gibt an, dass der SMTP-Server sicheres
SMTP über TLS unterstützt. Die SMTPDiensterweiterung für sicheres SMTP über
TLS ist in RFC 2487 definiert.
TURN
Ermöglicht, dass die Rollen von Remotehost
und lokalem Host getauscht werden und EMail-Nachrichten in die umgekehrte Richtung
gesendet werden können, ohne dass eine
neue Verbindung hergestellt werden muss.
VRFY
Stellt sicher, dass ein Postfach für die
Nachrichtenübermittlung zur Verfügung steht.
Zum Beispiel stellt VRFY TED sicher, dass
ein Postfach für Ted auf dem lokalen Server
vorhanden ist. Dieser Befehl ist in
Exchange 2003 standardmäßig verfügbar,
dient jedoch nicht zur Überprüfung von
Benutzern. Der Server informiert den
Remotehost darüber, dass die Identität des
Benutzers zwar nicht bestätigt werden kann,
dass Nachrichten jedoch akzeptiert werden.
Die Serverantwort hat folgendes Format: 252
2.1.5 Cannot VRFY user, but will take
message for <[email protected]>
342
SMTP-Serverantwort
Beschreibung
XEXCH50
Bietet die Möglichkeit, während einer
Exchange Server 2003-Kommunikation
zwischen Servern erweiterte Eigenschaften
für den Umschlag des Nachrichtentransports
im MDBEF (Message Database Encoding
Format) zu senden.
X-EXPS GSSAPI NTLM LOGIN, XEXPS=LOGIN
X-EXPS ist ein proprietärer Befehl von
Exchange. Er ist mit AUTH vergleichbar, da
er die Methoden angibt, die von Servern mit
Exchange Server 2003 und Exchange 2000
Server für die Authentifizierung verwendet
werden können. Hierzu gehören folgende
Methoden:
X-LINK2STATE

GSSAPI Generic Security Services
Application Programming Interface; eine
Methode, welche die Authentifizierung
durch Kerberos ermöglicht.

NTLM Windows NT and LAN Manager;
eine Methode, welche die
Authentifizierung über das Protokoll
Windows NT
Herausforderung/Rückmeldung
ermöglicht.

LOGIN AUTH LOGIN, eine
Standardauthentifizierungsmethode, bei
der ein Benutzername und Kennwort
verwendet werden, die mit Base 64
codiert sind.
Erweitert den SMTP-Dienst um
Unterstützung der
Verbindungsstatusübermittlung. Einzelheiten
zum Verbindungsstatusalgorithmus, mit dem
Verbindungsstatusinformationen innerhalb
und zwischen Routinggruppen übermittelt
werden, finden Sie unter
Nachrichtenroutingarchitektur.
343
Hinweis:
Alle Exchange-spezifischen SMTP-Befehle beginnen mit „X-“(ohne die
Anführungszeichen). Wenn diese Befehle nicht in der EHLO-Antwort des virtuellen
SMTP-Servers aufgeführt werden, wird auf dem Server die Windows Server 2003Basisversion des SMTP-Diensts ausgeführt. In diesem Fall müssen Sie Exchange
Server 2003 und etwaige Service Packs neu installieren.
Protokollereigniskategorien
Das SMTP-Protokollmodul löst Protokollereignisse aus, um die Kommunikation zwischen
Hosts zu steuern. Es gibt drei Haupttypen von Ereignissen, die in einer solchen
Kommunikation über SMTP auftreten können:

Der SMTP-Dienst empfängt einen SMTP-Befehl Diese Ereignisse treten auf, wenn
eine SMTP-Remotehost oder -Client eine Verbindung mit dem lokalen SMTP-Dienst
herstellt und durch Senden des Befehls HELO oder EHLO eine Sitzung einrichtet.
Ereignisse dieser Kategorie sind OnInboundCommand-SMTP-Ereignisse in
eingehenden Verbindungen.

Der SMTP-Dienst empfängt eine SMTP-Antwort Diese Ereignisse treten auf, wenn
der lokale SMTP-Dienst von einem SMTP-Remotehost oder -Client Antworten auf
ausgehende SMTP-Befehle empfängt. Ereignisse dieser Kategorie sind
OnServerResponse-SMTP-Ereignisse in ausgehenden Verbindungen.

Der SMTP-Dienst sendet einen SMTP-Befehl Diese Ereignisse treten auf, wenn der
lokale SMTP-Dienst eine Verbindung mit einem SMTP-Remotehost herstellt und zur
Übertragung von Nachrichten eine Sitzung einrichtet. Ereignisse dieser Kategorie sind
die SMTP-Ereignisse OnSessionBegin, OnMessageStart, OnPerRecipient,
OnBeforeData und OnSessionEnd in ausgehenden Verbindungen.
In der folgenden Tabelle wird ein Überblick über die Zwecke der einzelnen SMTP-Ereignisse
gegeben.
Protokollereignisse im SMTP-Dienst
Ereignis
Beschreibung
OnInboundCommand
Tritt auf, wenn der SMTP-Dienst einen
SMTP-Befehl empfängt, der einer
Ereignissenke die Möglichkeit zu einer
Antwort gibt.
OnServerResponse
Tritt auf, wenn der SMTP-Dienst eine SMTPAntwort auf einen zuvor gesendeten SMTPBefehl empfängt.
344
Ereignis
Beschreibung
OnSessionBegin
Tritt auf, bevor der Befehl EHLO übertragen
wird.
OnMessageStart
Tritt auf, bevor der Befehl MAIL FROM
übertragen wird.
OnPerRecipient
Tritt auf, bevor der Befehl RCPT TO
übertragen wird.
OnBeforeData
Tritt auf, bevor der Protokollbefehl DATA
übertragen wird.
OnSessionEnd
Tritt auf, bevor der Befehl QUIT übertragen
wird.
Exchange-spezifische SMTPProtokollerweiterungen
Das Exchange Server 2003-Installationsprogramm registriert Exchange-spezifische SMTPProtokollerweiterungen für die folgenden SMTP-Protokollfunktionen:

XEXCH50 Diese Funktion wird mithilfe von neun Ereignissenken implementiert, um die
vollständige Kommunikation zwischen zwei Servern zu unterstützen, auf denen
Exchange Server ausgeführt wird. In der folgenden Tabelle sind die Protokollereignisse
den entsprechenden XEXCH50-Ereignissenken zugeordnet. Alle XEXCH50-Senken sind
in peexch50.dll implementiert. Diese Datei befindet sich im Verzeichnis
\Programme\Exchsrvr\bin.
345
Protokollerweiterungen für den Befehl XEXCH50
Ereignissenke
Protokollereignis
Beschreibung
Senke des Exchange SMTPProtokolls XEXCH50 für
bevorstehende
Datenübertragung
OnBeforeData
Benachrichtigt die XEXCH50Senke über die
bevorstehende Übertragung
des Protokollbefehls DATA.
Die XEXCH50-Senke hat nun
die Möglichkeit, den SMTPDienst zu veranlassen,
anstelle des Starts einer
XEXCH50-Kommunikation
einen XEXCH50-Befehl zu
senden.
Senke des Exchange SMTPProtokolls XEXCH50 für
eingehende EHLO-Befehle
OnInboundCommand
Benachrichtigt die XEXCH50Senke über den Empfang
eines EHLO-Befehls.
Senke des Exchange SMTPProtokolls XEXCH50 für
eingehende XEXCH50Befehle
OnInboundCommand
Implementiert den XEXCH50Befehl zum Start einer
XEXCH50-Kommunikation.
Senke des Exchange SMTPProtokolls XEXCH50 für
eingehende MAIL-Befehle
OnInboundCommand
Implementiert den MAILBefehl in einer XEXCH50Kommunikation.
Senke des Exchange SMTPProtokolls XEXCH50 für
eingehende RCPT-Befehle
OnInboundCommand
Ermöglicht es dem lokalen
virtuellen SMTP-Server, die
Empfängerinformationen in
einer eingehenden
XEXCH50-Kommunikation zu
empfangen.
Senke des Exchange SMTPProtokolls XEXCH50 für
Empfängerinformationen
OnPerRecipient
Ermöglicht es dem lokalen
virtuellen SMTP-Server, die
Empfängerinformationen in
einer ausgehenden
XEXCH50-Kommunikation zu
senden.
346
Ereignissenke
Protokollereignis
Beschreibung
Senke des Exchange SMTPProtokolls XEXCH50 für
EHLO-Antworten
OnServerResponse
Ermöglicht es dem lokalen
virtuellen SMTP-Server, nach
dem Senden eines EHLOBefehls an den Remotehost
eine Antwort zu empfangen.
Die Antwort vom Remotehost
weist möglicherweise darauf
hin, dass XEXCH50Kommunikationen unterstützt
werden. Exchange nimmt
XEXCH50 in die Liste der
unterstützten Befehle auf, die
an den die Verbindung
herstellenden Host
zurückgesendet werden
(Abbildung 6.14).
Senke des Exchange SMTPProtokolls XEXCH50 für
Antworten
OnServerResponse
Ermöglicht es dem lokalen
virtuellen SMTP-Server, nach
dem Senden eines
ausgehenden XEXCH50Befehls eine Antwort zu
empfangen. Wenn
beispielsweise der lokale
SMTP-Dienst einen
XEXCH50-Befehl ohne
vorherige Authentifizierung
gesendet hat, antwortet der
Remoteserver mit: 504
Zuerst Authentifizierung
erforderlich.
347

Ereignissenke
Protokollereignis
Beschreibung
Senke des Exchange SMTPProtokolls XEXCH50 für
RCPT-Antworten
OnServerResponse
Ermöglicht es dem lokalen
virtuellen SMTP-Server, für
jeden in einem ausgehenden
RCPT-Befehl angegebenen
Empfänger eine Antwort vom
Exchange-Remoteserver zu
empfangen. Möglicherweise
liegt eine Empfängeradresse
in einem falschen Format vor
oder der Server kann
Nachrichten nicht
weiterleiten. Wenn die
Empfängerangaben korrekt
sind, sendet der virtuelle
SMTP-Remoteserver die
Adresse zusammen mit
Statusinformationen an den
lokalen SMTP-Dienst zurück,
z. B.: 250 2.1.5
[email protected]
m.
X-LINK2STATE Diese Funktion wird mithilfe von fünf Ereignissenken implementiert.
Wie in der folgenden Tabelle dargestellt, wird eine Ereignissenke jedoch für zwei
verschiedene Ereignisse verwendet. Sämtliche X-LINK2STATE-Ereignissenken sind in
Xlsasink.dll im Verzeichnis \Programme\Exchsrvr\bin implementiert.
348
Protokollerweiterungen für den Befehl X-LINK2STATE
Ereignissenke
Protokollereignis
Beschreibung
X-LSA-Senke des Handlers
für eingehende EHLOBefehle
OnInboundCommand
Benachrichtigt die XLINK2STATE-Ereignissenken
über den Empfang eines
eingehenden EHLO-Befehls.
X-LSA-Senke des Handlers
für eingehende Befehle
OnInboundCommand
Benachrichtigt die XLINK2STATE-Ereignissenken
über den Empfang eines
eingehenden XLINK2STATE-Befehls.
X-LSA-Senke
OnMessageStart,
OnSessionEnd
Signalisiert den Start (Befehl
MAIL) und das Ende (Befehl
QUIT) einer ausgehenden XLINK2STATEKommunikation. Da der
virtuelle SMTP-Remoteserver
der endgültige Empfänger
des übertragenen OrginfoPakets ist, müssen in einem
ausgehenden RCPT-Befehl
keine Empfänger angegeben
werden. Diese Ereignissenke
überträgt die
Verbindungsstatusinformatio
nen.
X-LSA-Senke für den
Antworthandler
OnServerResponse
Antwortet auf einen
eingehenden XLINK2STATE-Befehl mit
Informationen über die
Übertragungsweise von
Verbindungsstatusinformatio
nen. Beispiel für eine
Antwort: 200 LAST
CHUNK={00000029} MULTI
(5) ({00000010}
DONE_RESPONSE). Auf
diese Weise wird der letzte
Datenteil gekennzeichnet,
der vom virtuellen SMTPServer gesendet wurde.
349

Ereignissenke
Protokollereignis
Beschreibung
X-LSA-Senke des Handlers
für EHLO-Antworten
OnServerResponse
Beantwortet einen
eingehenden EHLO-Befehl
durch Auflisten des XLINK2STATE-Befehls in der
Serverantwort.
X-EXPS Diese Funktion wird mit fünf Ereignissenken implementiert, wie in der
folgenden Tabelle angegeben. Alle Protokollsicherheitserweiterungen sind in Exps.dll im
Verzeichnis \Programme\Exchsrvr\bin implementiert.
350
X-EXPS-Protokollsicherheitserweiterungen
Ereignissenke
Protokollereignis
Beschreibung
Exchange SMTPOnInboundCommand
Protokollsicherheits-senke für
EXPS-EOD
Signalisiert das Ende der
Datenübertragung (_EOD).
Exchange SMTPProtokollsicherheitssenke für
EXPS-AUTH
OnInboundCommand
Signalisiert einen
eingehenden AUTH-Befehl.
Exchange SMTPProtokollsicherheitssenke für
EHLO
OnInboundCommand,
OnServerResponse
Signalisiert einen
eingehenden EHLO-Befehl
und antwortet auf EHLO
durch Auflisten des X-EXPSBefehls in der Serverantwort.
Exchange SMTPProtokollsicherheitssenke für
MAIL
OnInboundCommand,
OnServerResponse,
OnMessageStart
Signalisiert den Start der
Datenübertragung. Diese
Ereignissenke ist für alle
relevanten MAILBefehlsszenarien
implementiert. Sie verarbeitet
Ereignisse, die einen
eingehenden MAIL-Befehl
melden, auf einen
eingehenden MAIL-Befehl
antworten und einen
ausgehenden MAIL-Befehl
senden können.
Exchange SMTPProtokollsicherheitssenke für
EXPS
OnInboundCommand,
OnServerResponse,
OnMessageStart
Signalisiert den Start einer XEXPS-Sitzung. Diese
Ereignissenke ist für alle
relevanten X-EXPSBefehlsszenarien
implementiert. Sie verarbeitet
Ereignisse, die einen
eingehenden X-EXPS-Befehl
melden, auf einen
eingehenden X-EXPS-Befehl
antworten und einen
ausgehenden X-EXPS-Befehl
senden können.
351

Kontrolle unerwünschter Werbe-E-Mails Diese Funktion wird mithilfe von drei
Ereignissenken implementiert, die Sender- und Empfängerinformationen über
eingehende SMTP-Verbindungen verarbeiten (siehe folgende Tabelle). Die
Ereignissenken für die Kontrolle unerwünschter Werbe-E-Mails sind in Turflist.dll im
Verzeichnis \Programme\Exchsrvr\bin implementiert.
SMTP-Erweiterungen für die Kontrolle unerwünschter Werbe-E-Mails
Ereignissenke
Protokollereignis
Beschreibung
Senke des Handlers für
eingehende RCPT-Befehle
OnInboundCommand
Signalisiert einen
eingehenden RCPT-Befehl
mit einer Empfängeradresse,
die überprüft werden soll.
TURF-Senke des Handlers
für eingehende MAIL-Befehle
OnInboundCommand
Signalisiert einen
eingehenden MAIL-Befehl mit
einer Empfängeradresse, die
überprüft werden soll.
Senke des Handlers für
eingehende EOD-Befehle
OnInboundCommand
Signalisiert einen
eingehenden _EOD-Befehl.
Weitere Informationen
Vollständige Informationen zu SMTP finden Sie unter SMTP-Server.
Protokollaufzeichnungen,
Ereignisprotokollierung und
Nachrichtenverfolgung
Das SMTP-Transportsubsystem von Exchange Server 2003 implementiert die folgenden
Ereignissenken, um den Verlauf aller Aktivitäten des SMTP-Diensts zu überwachen:

Exchange SMTP-Protokollierungssenke Diese Ereignissenke ist in Protolog.dll
implementiert und für die Protokollereignisse OnServerResponse und
OnInboundCommand registriert, um den Verlauf aller eingehenden SMTP-Befehle und
die Serverantworten verfolgen zu können. Die Protokollierungssenke wird für die
folgenden SMTP-Befehle aufgerufen: RCPT, QUIT, EHLO, X-EXPS, STARTTLS, TLS, XLINK2STATE, HELO, XEXCH50, MAIL.
352

SMTP-Ereignisprotokollierungssenke Diese Ereignissenke ist in Tranmsg.dll
implementiert und für die Systemereignisse StoreDriver und OnEventlog registriert.

MsgTrackLog-Senke Diese Ereignissenke ist in Msgtrack.dll implementiert und für
das Systemereignis OnMsgTrackLog registriert.
Protokollaufzeichnungen
Wenn Sie den Verlauf sämtlicher SMTP-Protokollaktivitäten speichern, können Sie belegen,
dass eine bestimmte Nachricht von Ihrem Server gesendet wurde, und überprüfen, ob der
virtuelle SMTP-Server die Aufgaben wie vorgesehen ausführt oder Kommunikationsprobleme
vorliegen. Außerdem können Sie Angriffe aus dem Internet erkennen.
Auf der Registerkarte Allgemein des Exchange-System-Managers kann in den virtuellen
Servereigenschaften für einen virtuellen SMTP-Server die folgende Protokollaufzeichnung
konfiguriert werden:

Keine Protokolleinträge Es werden keine SMTP-Protokollaktivitäten über die
Ereignissenke verfolgt.

Microsoft IIS-Protokolldateiformat Über die Ereignissenke werden SMTPProtokollaktivitäten in einer Klartextdatei mit durch Komma getrennten Werten
aufgezeichnet. Es werden folgende Informationen erfasst: die IP-Adresse des
Remotehosts, der Hostname (falls angegeben), Datum und Uhrzeit der Anforderung, der
Statuscode, die Anzahl der empfangenen Bytes, die seit der Anforderung vergangene
Zeit, die Anzahl der gesendeten Bytes sowie die ergriffene Maßnahme. Die Werte sind
durch Kommas getrennt, und die Liste kann nicht angepasst werden. Sie können den
Pfad zu den Protokolldateien im Exchange-System-Manager konfigurieren. Der
Standardpfad zum Verzeichnis der Protokolldateien lautet
Windows\System32\LogFiles.
Hinweis:
Wählen Sie für die detailliertesten Protokolle im Textformat die Option Microsoft
IIS-Protokolldateiformat.

Allgemeines Protokolldateiformat für NCSA Über die Ereignissenke werden SMTPProtokollaktivitäten in einer Klartextdatei mit durch Komma getrennten Werten
aufgezeichnet. Hierbei handelt es sich um ein feststehendes, nicht anpassbares ASCIIFormat, das grundlegende Informationen enthält: den Remotehostnamen, den
Benutzernamen, Datum, Uhrzeit, Befehlstyp, Statuscode und die Anzahl der
empfangenen Bytes. Die Werte sind durch Leerzeichen getrennt.

ODBC-Protokollierung Über die Ereignissenke werden SMTP-Protokollaktivitäten in
einer ODBC-kompatiblen Datenbank (z. B. Microsoft Access oder Microsoft SQL Server)
aufgezeichnet. Zum Zweck der Problembehebung genügt es u. U., Protokollaktivitäten in
einer ASCII-Textdatei anstatt in einer ODBC-kompatiblen Datenbank zu protokollieren.
353
Hinweis:
IIS enthält eine SQL-Vorlagendatei, die in einer SQL-Datenbank ausgeführt
werden kann, um eine Tabelle zu erstellen, die Protokolleinträge von IIS
akzeptiert.

Erweitertes Protokolldateiformat für W3C Über die Ereignissenke werden SMTPProtokollaktivitäten in einer anpassbaren Klartextdatei mit durch Komma getrennten
Werten aufgezeichnet. Wenn Sie dieses Format wählen, können Sie alle Felder aus der
Protokolldatei ausschließen, die keine für SMTP-Protokollaktivitäten wesentlichen
Informationen enthalten, z. B. den Benutzernamen bei einer anonymen SMTPKommunikation. Auf diese Weise können Sie durch das Weglassen unerwünschter
Felder die Protokollgröße verringern. Die Felder sind durch Leerzeichen getrennt.
Ereignisprotokollierung
In Exchange Server 2003 wird die SMTP-Ereignisprotokollsenke verwendet, um Ereignisse
für interne SMTP-Dienstkomponenten im Anwendungsereignisprotokoll aufzuzeichnen. Als
Ereignis in diesem Sinne wird jede beliebige Erscheinung im System bezeichnet, die
möglicherweise die Aufmerksamkeit des Administrators erfordert. Ereignisprotokolle können
Ihnen dabei helfen, die Quelle aktueller Systemprobleme zu diagnostizieren oder potenzielle
Probleme zu erkennen. Standardmäßig wird nur ein Minimum an Informationen im
Ereignisprotokoll aufgezeichnet. Allerdings können Sie mithilfe der im Exchange-SystemManager verfügbaren Diagnoseprotokolleinstellungen die Menge der aufzuzeichnenden
Informationen erhöhen.
Hinweis:
Um die Menge der während des normalen Betriebs im Anwendungsereignisprotokoll
eingetragenen Informationen zu reduzieren, werden in Exchange Server 2003
mehrmals pro Stunde auftretende Ereignisse nur einmal protokolliert.
Genaue Anweisungen zum Aktivieren des Diagnoseprotokolls finden Sie unter Aktivieren der
Diagnoseprotokollierung für den SMTP-Dienst im Exchange-System-Manager.
Produktsupport-Protokollierung
Über Protokollierungsgrade wird die Menge der Daten gesteuert, die im
Anwendungsprotokoll gespeichert werden. Je mehr Ereignisse protokolliert wurden, desto
mehr Transport-bezogene Ereignisse werden im Anwendungsereignisprotokoll angezeigt,
und um so höher ist die Chance, die Ursachen des Nachrichtenflussproblems zu ermitteln.
Wenn Sie die ausführlichsten Informationen über den SMTP-Dienst benötigen, können Sie
die Diagnoseprotokollierungsstufe für die internen SMTP-Dienstkomponenten auf
Produktsupport einstellen, um das Protokollieren von Ablaufverfolgungsstufen-Ereignissen
354
zu aktivieren. Produktsupport kann nicht im Exchange-System-Manager ausgewählt
werden, sondern nur mithilfe des Registrierungs-Editors festgelegt werden.
Detaillierte Anweisungen zum Festlegen der Diagnoseprotokollierungsstufe für
MSExchangeTransport-Kategorien auf Produktsupport finden Sie unter Festlegen des
Diagnoseprotokolliergrads für MSExchangeTransport-Kategorien auf Produktsupport.
Weitere Informationen zur Produktsupport-Protokollierung finden Sie im Microsoft Knowledge
Base-Artikel 262308 XCON: How to Generate Application Log Events for Non-Delivery
Report Failures).
Nachrichtenverfolgung
Mithilfe der Funktion Nachrichtenstatus können Nachrichten in einer Exchange-Organisation
verfolgt werden. Sie können alle Typen von Nachrichten verfolgen, einschließlich
Systemnachrichten und regulärer E-Mail-Nachrichten, die vom Messagingsystem eines
Drittanbieters stammen oder an ein solches System gesendet werden. Ein Beispiel für
Systemmeldungen sind Replikationsmeldungen Öffentlicher Ordner, die die ExchangeInformationsspeicher auf mehreren Servern miteinander austauschen, um die
Synchronisierung von Instanzen Öffentlicher Ordner auf separaten Servern zu gewährleisten.
Sie können den Nachrichtenstatus zum Suchen von Nachrichten verwenden, die nicht in den
Postfächern der Benutzer angekommen sind, z. B. Nachrichten, die die Warteschlange eines
Connectors nicht verlassen können.
Die Nachrichtenverfolgung ist in der Standardeinstellung deaktiviert. Sie müssen diese
Funktion auf jedem Server aktivieren, für den die Nachrichtenverfolgung durchgeführt werden
soll. Nach dem Aktivieren verwendet Exchange Server 2003 die MsgTrackLog-Senke des
SMTP-Diensts, um den Nachrichtenverfolgungsprotokollen die Verfolgungsinformationen
über Nachrichten hinzuzufügen, die über den Server geleitet werden. Zum Aktivieren der
Nachrichtenverfolgung für mehrere Server können Sie eine Serverrichtlinie verwenden.
Genaue Anweisungen zum Aktivieren der Nachrichtenverfolgung finden Sie unter Aktivieren
der Nachrichtenverfolgung im Exchange-System-Manager. Sie können auch konfigurieren,
wie in Exchange Server 2003 die Nachrichtenverfolgungs-Protokolldateien verwaltet werden.
Sie können z. B. festlegen, dass Protokolldateien nicht gelöscht werden bzw. wie lange
Protokolldateien aufbewahrt werden. Die Standardeinstellung für den Speicherzeitraum ist
sieben Tage. Weitere Informationen zum Verwenden der Nachrichtenverfolgung finden Sie
im Microsoft Knowledge Base-Artikel 262162 XADM: Using the Message Tracking Center to
Track a Message).
Hinweis:
Nachrichtenverfolgungsprotokolle können auf Bridgeheadservern, die zahlreiche
eingehende und ausgehende Nachrichten verarbeiten, rasch größer werden. Stellen
Sie sicher, dass auf den Datenträgern genügend Speicherplatz für
Verfolgungsprotokolldateien vorhanden ist.
355
Aktivieren der Diagnoseprotokollierung für
den SMTP-Dienst im Exchange-SystemManager
In diesem Verfahren wird erläutert, wie im Exchange-System-Manager die
Diagnoseprotokollierung für den SMTP-Dienst aktiviert wird. Dieses Verfahren führen Sie
aus, wenn Sie die Informationsmenge vergrößern möchten, die ins Systemereignisprotokoll
geschrieben werden kann.
Bevor Sie beginnen
Bevor Sie das Verfahren in diesem Thema durchführen, sollten Sie Folgendes
berücksichtigen:
Wenn die Diagnoseprotokollierungsstufe auf Maximal eingestellt wird, werden viele
Ereignisse in das Anwendungsereignisprotokoll eingetragen. Es wird empfohlen, die Größe
des Anwendungs- und des Systemereignisprotokolls auf 30 MB einzustellen und die Option
zum Überschreiben von Ereignissen bei Bedarf zu aktivieren. Vergessen Sie nicht, wieder die
Standardeinstellung Keine einzustellen, nachdem Sie das Problem behoben haben.
Verfahren
Aktivieren der Diagnoseprotokollierung für den SMTP-Dienst im Exchange-SystemManager
1. Zeigen Sie die Eigenschaften des Exchange Server-Objekts an, das als Host des
virtuellen SMTP-Servers fungiert.
2. Klicken Sie auf die Registerkarte Diagnoseprotokoll.
3. Klicken Sie unter Dienste auf MSExchangeTransport.
4. Wählen Sie unter Kategorien alle Kategorien aus, die der SMTP-Dienst zur
Verfügung stellt, einschließlich Routingmodul/dienst, Kategorisierungsmodul,
Warteschlangenmodul, Exchange-Informationsspeichertreiber, NTFSInformationsspeichertreiber, SMTP-Protokoll und Verbindungs-Manager.
5. Klicken Sie unter Protokolliergrad auf die geeignete Protokollierungsstufe. Zur
Problembehebung empfiehlt es sich, die Ereignisprotokollierungsstufe für die
MSExchangeTransport-Dienste auf Maximal einzustellen, um die ausführlichsten
Informationen zu erhalten.
356
Festlegen des Diagnoseprotokolliergrads
für MSExchangeTransport-Kategorien auf
Produktsupport
In diesem Verfahren wird das Festlegen des Diagnoseprotokolliergrads für
MSExchangeTransport-Kategorien auf Produktsupport erläutert. Dieses Verfahren wird
ausgeführt, um das Protokollieren von Ablaufverfolgungsstufen-Ereignissen im SMTP-Dienst
zu aktivieren und dazu beizutragen, die Ursache von Nachrichtenflussproblemen
festzustellen.
Bevor Sie beginnen
Bevor Sie das Verfahren in diesem Thema durchführen, sollten Sie Folgendes
berücksichtigen:

Die Einstellung Produktsupport beeinträchtigt die Serverleistung. Sie sollte nur unter
Anleitung des Microsoft-Produktsupports bei der Behebung komplexer
Transportprobleme verwendet werden.

Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung.
Vorsicht:
Die falsche Verwendung des Registrierungs-Editors kann zu ernsthaften
Problemen führen, die möglicherweise eine Neuinstallation des Betriebssystems
erforderlich machen. Dadurch entstandene Probleme können unter Umständen
nicht mehr behoben werden. Sichern Sie vor dem Ändern der Registrierung alle
wichtigen Daten.
Verfahren
Festlegen des Diagnoseprotokolliergrads für MSExchangeTransport-Kategorien auf
Produktsupport
1. Starten Sie den Registrierungs-Editor, und öffnen Sie folgenden
Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeTransport\Diagnos
tics.
2. Doppelklicken Sie nacheinander auf die Einträge für die einzelnen
MSExchangeTransport-Kategorien, und stellen Sie den Wert 0x7 ein. Doppelklicken
Sie z. B. auf den Eintrag 2 Categorizer im rechten Fensterbereich, und ändern Sie
dann den Wert in 0x7.
357
3. Starten Sie den SMTP-Dienst neu. In der Regel müssen Dienste nicht neu gestartet
werden, damit die Änderung wirksam wird. Wenn Sie die Registrierung manuell
bearbeiten, müssen Sie diesen Schritt jedoch ausführen.
Weitere Informationen
Weitere Informationen zur Produktsupport-Protokollierung finden Sie im Microsoft Knowledge
Base-Artikel 262308 XCON: How to Generate Application Log Events for Non-Delivery
Report Failures).
Aktivieren der Nachrichtenverfolgung im
Exchange-System-Manager
In diesem Thema wird das Aktivieren der Nachrichtenverfolgung im Exchange-SystemManager erläutert. Mit diesem Feature können Sie alle Typen von Nachrichten verfolgen,
einschließlich Systemnachrichten und regulärer E-Mail-Nachrichten, die über Ihre ExchangeOrganisation vom Messagingsystem eines Drittanbieters eingehen oder an ein solches
System gesendet werden. Sie können den Nachrichtenstatus zum Suchen von Nachrichten
verwenden, die nicht in den Postfächern der Benutzer angekommen sind, z. B. Nachrichten,
die die Warteschlange eines Connectors nicht verlassen können.
Bevor Sie beginnen
Bevor Sie das Verfahren in diesem Thema durchführen, sollten Sie Folgendes
berücksichtigen:
Die Nachrichtenverfolgung ist in der Standardeinstellung deaktiviert. Sie müssen diese
Funktion auf jedem Server aktivieren, für den die Nachrichtenverfolgung durchgeführt werden
soll. Zum Aktivieren der Nachrichtenverfolgung für mehrere Server können Sie eine
Serverrichtlinie verwenden.
Hinweis:
Nachrichtenverfolgungsprotokolle können auf Bridgeheadservern, die zahlreiche
eingehende und ausgehende Nachrichten verarbeiten, rasch größer werden. Stellen
Sie sicher, dass auf den Datenträgern genügend Speicherplatz für
Verfolgungsprotokolldateien vorhanden ist.
358
Verfahren
Nachrichtenverfolgung aktivieren
1.
Starten Sie den Exchange-System-Manager, und zeigen Sie die Eigenschaften des
Servers an, auf dem Sie die Nachrichtenverfolgung aktivieren möchten.
2. Aktivieren Sie auf der Registerkarte Allgemein das Kontrollkästchen
Nachrichtenverfolgung aktivieren.
3. Klicken Sie auf das Kontrollkästchen Nachrichtenbetreff protokollieren und
anzeigen, um zusätzlich zu den Umschlaginformationen wie An, Von und Gesendet
am die Betreffzeile jeder Nachricht zu verfolgen.
Referenz
Weitere Informationen zum Verwenden der Nachrichtenverfolgung finden Sie im Microsoft
Knowledge Base-Artikel 262162 XADM: Using the Message Tracking Center to Track a
Message).
X.400-Transportarchitektur
Microsoft Exchange Server 2003 verwendet für die standardmäßige Nachrichtenübertragung
SMTP (Simple Mail Transfer Protocol). Die Kernkomponenten von Exchange Server 2003
beinhalten jedoch auch einen MTA (Message Transfer Agent), der mit den X.400Empfehlungen von 1988 kompatibel ist. Infolgedessen können Sie zum Einrichten des
Nachrichtenbackbones Ihrer Exchange-Organisation oder für die Verbindung mit einem
externen X.400-Messagingsystem X.400-Connectors verwenden. Wenn Sie anstelle von
SMTP-Connectors X.400-Connectors verwenden, fügen Sie eine zusätzliche
Sicherheitsebene hinzu. Ursache hierfür ist, dass sich MTAs für den X.400-Standard
authentifizieren müssen, bevor Nachrichten übertragen werden können. Beachten Sie
jedoch, dass die Verwaltung von X.400-MTAs und X.400-Connectors aufwendiger ist als für
SMTP-Connectors. X.400-E-Mail-Adressen sind aufgrund ihrer zahlreichen Attribute nicht
benutzerfreundlich. X.400 stellt einen komplexen Standard dar, der basierend auf den
folgenden Empfehlungen die Architektur eines MHS (Message Handling System) festlegt:
X.200, X.217, X.218, X.227, X.228, X.402, X.411, X.413, X.419, X.420, X.435, X.680, X.690,
X.880, X.881 und X.882.
Der X.400-Standard wurde ursprünglich in den 1980ern von
Telekommunikationsunternehmen unter der Schirmherrschaft des CCITT (Committee for
International Telephone and Telegraph) entwickelt, der späteren ITU-T (Telecommunications
Standardization Sector of the International Telecommunication Union). ITU-T veröffentlicht
alle 4 Jahre aktualisierte X.400-Empfehlungen. Jede Aktualisierung führt neue Funktionen
359
ein, bleibt jedoch mit vorangegangenen Versionen kompatibel. Die erste offizielle X.400Empfehlung wurde 1984 veröffentlicht und wird wegen der Farbe des Buchumschlags als
„Red Book“ bezeichnet. Die X.400-Empfehlung aus dem Jahr 1984 wies mehrere
Schwachstellen im Bereich der Nachrichtenverarbeitung auf. Die X.400-Empfehlungen aus
dem Jahr 1988 führten zusätzliche X.400-Nachrichtentextteile und Umschlageigenschaften
ein. Objektkennungen beschreiben Nachrichtenanlagen präzise, sodass Anlagennamen und
andere Objekteigenschaften erhalten bleiben. Der X.400-Standard von 1988 wird als „Blue
Book“ bezeichnet.
Hinweis:
Die ITU-T verwendet Buchstaben aus dem englischen Alphabet, um ihre Standards
zu kategorisieren: Das „X“ in X.400 gibt an, dass der Standard für Datennetzwerke
und offene Systemkommunikation bestimmt ist. Weitere Einzelheiten zu „X“Standards finden Sie auf der ITU-T-Website (http://www.itu.int/).
Folgende Themen werden in diesem Abschnitt behandelt:

Exchange-MTA in der Exchange Server 2003-Architektur In diesem Abschnitt wird
erläutert, wie Exchange-MTA in andere Exchange Server 2003-Komponenten integriert
ist. Außerdem finden Sie hier einen allgemeinen Überblick zur Nachrichtenübertragung
über X.400- oder MAPI-basierte Gatewayconnectors.

X.400-Connectors und Transportstapel Die X.400-Nachrichtenübertragung wird über
Protokolle geregelt, die die Kommunikation zwischen MTAs festlegen. X.400-Connectors
und Transportstapel ermitteln diese Kommunikationsparameter für Exchange-MTA. Die
Konfiguration von Connectors und Transportstapeln erfordert eine gute Kenntnis dieser
Protokolle und Parameter. Sie müssen die Voraussetzungen der X.400-Kommunikation
verstehen, um Probleme mit X.400-Verbindungen beheben zu können.

Verbinden von Routinggruppen mithilfe von X.400-Connectors Wenn ExchangeMTAs miteinander über X.400-Connectors kommunizieren, stimmen sie nicht
notwendigerweise mit allen Aspekten von X.400 überein. Das bedeutet konkret,
Exchange-MTAs unterstützen Nachrichtenformate, die nicht in X.400 definiert sind. Es
werden Verbindungsstatusinformationen ausgetauscht, sodass alle Server einer
Organisation, auf denen Exchange Server 2003 ausgeführt wird, dynamisches
Nachrichtenrouting ausführen können. Dies ist in Nachrichtenroutingarchitektur erläutert.

Exchange-MTA in einer Organisation im gemischten Modus Wenn Sie eine
Organisation in einem gemischten Modus betreiben, müssen Sie die unterschiedlichen
Aufgaben verstehen, die der Exchange-MTA zum Unterstützen der nahtlosen Integration
von Exchange Server 2003 mit Exchange Server 5.5 ausführen muss.
Dieser Abschnitt setzt voraus, dass Sie mit dem Entwurf von Nachrichtenroutingtopologien
und der Konfiguration von X.400-Connectors vertraut sind. Weitere Informationen zur
Konfiguration von X.400-Connectors finden Sie unter Exchange Server 2003 Administration
Guide.
360
Exchange-MTA in der Exchange
Server 2003-Architektur
Der Exchange-MTA stellt eine Kernkomponente von Exchange Server 2003 dar und ist
zuständig für alle Nachrichtenübertragungen, die nicht auf SMTP beruhen. Hierzu zählt die
Nachrichtenübertragung an externe X.400-Messagingsysteme und Exchange-Server, die
über X.400-Connectors verbunden sind. Die Nachrichtenübertragung an Messagingsysteme,
die nicht zu Exchange gehören (z. B. Lotus Notes und Domino oder Microsoft Exchange
Connector für Novell GroupWise), wird durch den Exchange-MTA über MAPI-basierte
Connectors wie Microsoft Exchange Connector für Lotus Notes oder Microsoft Exchange
Connector für Novell GroupWise überwacht. Außerdem ist Exchange-MTA auch für die RPCbasierte Kommunikation mit Exchange Server 5.5 verantwortlich. Es wird empfohlen,
Exchange-MTA auf allen Servern zu implementieren, die Exchange Server 2003 ausführen.
Exchange-MTA-Kommunikationspartner
Der Exchange-MTA ist in einem Microsoft Windows®-Dienst mit der Bezeichnung Microsoft
Exchange MTA-Stacks implementiert. Wenn Sie die Eigenschaften des Diensts Microsoft
Exchange MTA-Stacks im Programm Dienste anzeigen und auf die Registerkarte
Abhängigkeiten klicken, können Sie feststellen, dass dieser Dienst von der Systemaufsicht
abhängt. Die Systemaufsicht fungiert als Host der Verzeichnisdienstzugriff-Komponente
(DSAccess – Directory Service Access), die vom MTA verwendet wird, um Empfänger- und
Konfigurationsinformationen aus dem Active Directory abzurufen. Wie in der folgenden
Abbildung veranschaulicht, besteht jedoch nicht nur eine Abhängigkeit mit der
Systemaufsicht.
361
MTA-Kommunikationspartner
Exchange-MTA kommuniziert mit folgenden Komponenten:

Active Directory Die Kommunikation mit Active Directory ist erforderlich, da sich das
MTA-Konfigurationsobjekt und das X.400-Connectorobjekt in der
Konfigurationsverzeichnispartition von Active Directory befinden. Exchange-MTA kann
nicht gestartet werden, wenn Active Directory nicht verfügbar ist.

Registrierungsdatenbank Nicht alle MTA-Konfigurationseinstellungen werden in
Active Directory verwaltet. Wichtige Einstellungen für den Dienst Microsoft ExchangeMTA-Stacks werden auch in der Registrierungsdatenbank des Servers an folgendem
Speicherort gespeichert:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeCalCo
n. In diesem Abschnitt werden verschiedene Einstellungen erläutert, die Sie unter dem
Schlüssel Parameter finden. Durch manuelles Konfigurieren der
Registrierungsparameter mithilfe des Registrierungs-Editors können Sie eine
Feinabstimmung der MTA-Leistung vornehmen.
Vorsicht:
Die fehlerhafte Verwendung des Registrierungs-Editors kann zu
schwerwiegenden Problemen führen, die möglicherweise eine Neuinstallation
des Betriebssystems erforderlich machen. Microsoft übernimmt keine Garantie
362
dafür, dass durch unsachgemäßes Verwenden des Registrierungs-Editors
verursachte Probleme behoben werden können. Sie verwenden den
Registrierungs-Editor auf eigene Verantwortung.

SMTP-Dienst In Exchange Server 2003 führt der Exchange-MTA kein
Nachrichtenrouting aus. Das Nachrichtenrouting erfolgt über das Routingmodul, das
Bestandteil des SMTP-Diensts ist. Zum Treffen von Routingentscheidungen
kommuniziert der Exchange-MTA über Mtaroute.dll mit dem Routingmodul.
Beachten Sie, dass die Kommunikation mit dem SMTP-Dienst in beide Richtungen
verläuft. Der MTA kommuniziert zum Zweck des Nachrichtenroutings mit dem SMTPDienst. Bei Änderungen an der Routingtopologie initialisiert der SMTP-Dienst die
Kommunikation, um den MTA darüber zu informieren, dass alle Nachrichten neu
weitergeleitet werden müssen. Informationen zur Interaktion von MTA und SMTP-Dienst
finden Sie unter Verbinden von Routinggruppen mithilfe von X.400-Connectors.

Exchange-Informationsspeicher Wie in der folgenden Abbildung dargestellt, leitet der
SMTP-Dienst ausgehende Nachrichten über die MTA-Nachrichtenwarteschlange im
Exchange-Informationsspeicher an den Exchange-MTA weiter. Der Exchange-MTA leitet
auch eingehende Nachrichten an den SMTP-Dienst über den ExchangeInformationsspeicher weiter. Die Kommunikation mit dem ExchangeInformationsspeicher ist erforderlich, wenn Nachrichten über MAPI-basierte
Nachrichtenconnectors übertragen werden müssen, für die der Exchange-MTA zuständig
ist. MAPI-basierte Nachrichtenconnectors unterhalten – ähnlich wie der SMTP-Dienst –
Nachrichtenwarteschlangen im Exchange-Informationsspeicher. Ausführlichere
Informationen hierzu finden Sie unter Architektur von Gateway-Messaging-Connectors.
363
MTA-Kommunikation über den Exchange-Informationsspeicher
Für die Kommunikation mit dem Exchange-Informationsspeicher verwendet der MTA
eine interne API mit der Bezeichnung XAPI, die einen Wrapper für MAPI darstellt. Zum
erfolgreichen Starten des Diensts Microsoft Exchange MTA-Stacks benötigt der
Exchange-Informationsspeicher mindestens einen Postfachspeicher zum Hosten der
Nachrichtenwarteschlangen. Weitere Informationen über die Verarbeitung ausgehender
und eingehender Nachrichten erhalten Sie weiter unten in diesem Abschnitt.
Hinweis:
Wenn Ihr Bridgeheadserver unter Exchange Server 2003 als Host vieler X.400Connectors fungiert oder Verbindungen mit Messagingsystemen von
Drittanbietern (z. B. Lotus Notes und Novell GroupWise) herstellt, sollten Sie
erwägen, die Transaktionsprotokolle und Datenbankdateien des ExchangeInformationsspeichers auf separaten Laufwerken unterzubringen, auch wenn der
Exchange-Informationsspeicher keine Benutzerpostfächer enthält. Durch das
Verteilen der Datenbankdateien auf mehrere physische Laufwerke kann die
Systemleistung gesteigert werden.

Dateisystem Der Exchange-MTA verwendet zwei wichtige Verzeichnisse im
Dateisystem. Diese Verzeichnisse werden als MTA-Datenbankverzeichnis und MTAAusführungsverzeichnis bezeichnet. Das Datenbankverzeichnis enthält
Warteschlangendateien und Nachrichten, die gerade übertragen werden, in Form von
364
DAT-Dateien. Diese Sammlung von DAT-Dateien wird als MTA-Datenbank bezeichnet.
Das Ausführungsverzeichnis enthält Vorlagendateien (so genannte
„Ausführungsdateien“). Ausführungsdateien legen fest, wie Daten vom MTA mithilfe von
ASN.1 (Abstract Syntax Notation One) formatiert werden. In der Standardeinstellung
verweisen sowohl das Datenbankverzeichnis als auch das Ausführungsverzeichnis auf
das gleiche physische Verzeichnis im Dateisystem. Wie in Abbildung 7.2 dargestellt,
handelt es sich dabei um das Verzeichnis \Programme\Exchsrvr\Mtdata. Es empfiehlt
sich, die Datenbank und das Ausführungsverzeichnis zu trennen. Informationen hierzu
finden Sie weiter unten in diesem Abschnitt.
Hinweis:
Das Ausführungsverzeichnis enthält nicht die eigentliche Programmdatei
(Emsmta.exe) und die DLL-Dateien (Dynamic Link Libraries) des Diensts
Microsoft Exchange MTA-Stacks. Emsmta.exe und die DLL-Dateien (z. B.
Mtaroute.dll) befinden sich im Verzeichnis \Programme\Exchsrvr\bin.

Remote-X.400-MTA Der Exchange-MTA kommuniziert über X.400-Connectors mit
Remote-X.400-MTAs. Ein X.400-Connector ist ein Konfigurationsobjekt in
Active Directory, das die Kommunikationsparameter und Nachrichtenformate beschreibt,
die der Exchange-MTA für die Nachrichtenübertragung verwendet. Bei einem RemoteX.400-MTA kann es sich um den MTA eines Drittanbieters oder um einen ExchangeMTA handeln, der über einen X.400-Connector verbunden ist. Weitere Informationen zur
X.400-Kommunikation finden Sie unter MTA-Transportstacks und X.400-Connectors.

Exchange 5.5-Server in derselben Routinggruppe Für die Kommunikation mit
Servern in der lokalen Routinggruppe, auf denen Exchange Server 5.5 ausgeführt wird,
werden vom Exchange-MTA keine X.400-Connectorobjekte benötigt. Diese MTA-Typen
werden auch als LAN-MTAs bezeichnet, um hervorzuheben, dass an der Kommunikation
kein expliziter X.400-Connector beteiligt ist. LAN-MTAs verwenden
Remoteprozeduraufrufe, um miteinander zu kommunizieren. Weitere Informationen zur
Kommunikation zwischen Exchange Server 2003 und Exchange 5.5 finden Sie unter
Exchange-MTA in einer Organisation im gemischten Modus.
Exchange-MTA-Konfigurationseinstellungen in
Active Directory
Der Exchange-MTA erhält seine Konfigurationseinstellungen aus der lokalen Registrierung
sowie von einem MTA-Objekt in Active Directory. Das MTA-Verzeichnisobjekt befindet sich
unter den einzelnen Exchange-Serverobjekten in der Konfigurationsverzeichnispartition. Im
Folgenden finden Sie ein Beispiel für den DN eines MTA-Objekts auf einem Server mit der
Bezeichnung SERVER01 in der Domäne tailspintoys.com: CN=Microsoft
MTA,CN=SERVER01,CN=Servers,CN=First Administrative Group,CN=Administrative
Groups,CN=Tailspin Toys,CN=Microsoft.
365
Im Exchange-System-Manager unterscheidet sich der Speicherort des MTAKonfigurationsobjekts geringfügig. Wie in der folgenden Abbildung dargestellt, finden Sie das
MTA-Konfigurationsobjekt unter dem Serverobjekt im Container Protokolle. Der Objektname
lautet X.400, obwohl eigentlich MTA- und nicht nur X.400-Einstellungen konfiguriert werden.
Sie können das Konfigurationsobjekt X.400 zum Definieren des MTA-Namens und seines
lokalen Kennworts verwenden. Außerdem können Sie das MTA-Datenbankverzeichnis
angeben, in dem sich die Nachrichtenwarteschlange befindet. Auf der Registerkarte
Standardwerte für die Nachrichtenübermittlung können Sie die allgemeinen
Kommunikationsparameter konfigurieren, z. B. die Werte für wiederholte
Verbindungsversuche, die der MTA für die Kommunikation mit LAN-MTAs verwendet. Beim
Konfigurieren von X.400-Connectors können Sie diese Einstellungen außer Kraft setzen.
Das MTA-Konfigurationsobjekt im Exchange-System-Manager
MTA-Konfigurationsobjekte sind Instanzen der MTA-Objektklasse. Sie können diese
Informationen z. B. in einem LDAP (Lightweight Directory Access Protocol)-Filter verwenden,
um sämtliche Einstellungen aller MTAs einer Exchange-Organisation in eine Textdatei zu
exportieren. Dieser Schritt wird anhand des folgenden LDAP LDFIDE-Befehls (Data
Interchange Format Directory Exchange) veranschaulicht: ldifde -f c:\AllMTAs.ldf -s
localhost -d "CN=First Organization,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" -p subtree -r
"(objectClass=mTA)".
Sie benötigen Leseberechtigungen für alle administrativen Gruppen in
der Organisation.
In der folgenden Tabelle werden die wesentlichen Attribute des MTA-Verzeichnisobjekts mit
ihrem jeweiligen Zweck aufgeführt.
366
Wichtige Attribute des MTA-Verzeichnisobjekts
Verzeichnisattribut
Zweck
objectClass
Identifiziert das Verzeichnisobjekt als MTAObjekt.
cn
Enthält den gemeinsamen Namen (CN –
Common Name) des MTA.
transRetryMins
Bestimmt die Zeitspanne zwischen den
Übertragungswiederholungen in Minuten. Der
Standardwert ist 5 Minuten.
transTimeoutMins
Bestimmt die Dauer bis zur
Zeitüberschreitung bei der
Nachrichtenübertragung in Minuten. Der
Standardwert ist 20 Minuten.
mTALocalDesig
Gibt den X.400-Namen des lokalen MTA an.
Dieser aus bis zu 32 Zeichen bestehende
Name wird dazu zu verwendet, den lokalen
Exchange-MTA gegenüber Remote-MTAs
und LAN-MTAs zu identifizieren.
delivContLength
Legt die maximale Größe von Nachrichten in
KB fest, die über den MTA gesendet werden
können.
diagnosticRegKey
Gibt den Speicherort des
Diagnoseregistrierungsschlüssels an. Wenn
dieser Schlüssel nicht vorhanden ist,
verwendet der MTA den folgenden
Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\Curren
tControlSet\Services\MSExchangeMTA\Di
agnostics.
367
Verzeichnisattribut
Zweck
expandDLsLocally
Entspricht der Einstellung
Remoteverteilerlisten lokal expandieren in
den MTA-Eigenschaften. Wenn
expandDLsLocally den Wert True (Wahr)
aufweist und ein Benutzer eine Nachricht an
eine Remoteverteilerliste sendet, erweitert
der MTA die Verteilerliste lokal. Der
Exchange-MTA ermittelt dann auf Grundlage
des Standorts der Empfänger in der Liste die
beste Route für die Nachricht. Durch dieses
Verfahren wird die effizienteste
Nachrichtenverarbeitung gewährleistet. Die
Verarbeitung von umfangreichen
Verteilerlisten kann jedoch die Serverleistung
beeinträchtigen.
msExchHomeRoutingGroupDNBL
Eine Rückverbindung zur Routinggruppe,
deren Mitglied dieser MTA ist.
associationLifetime
Legt die Zeitspanne in Sekunden fest, für die
das System nach dem Senden einer
Nachricht eine Zuordnung zu einem RemoteX.400-MTA aufrechterhält. Der Standardwert
ist 300 Sekunden.
numOfOpenRetries
Gibt die maximale Anzahl von Versuchen des
Exchange-MTA zum Öffnen einer Verbindung
an, bevor ein Unzustellbarkeitsbericht
gesendet wird. Der Standardwert ist 144.
numOfTransferRetries
Legt die maximale Anzahl von Versuchen
fest, die einem Exchange-MTA zum Senden
einer Nachricht über eine geöffnete
Verbindung zur Verfügung stehen. Der
Standardwert ist 2.
openRetryInterval
Gibt die Wartezeit in Sekunden nach einem
Fehler an, bevor das System versucht, eine
Verbindung erneut zu öffnen. Der
Standardwert ist 600 Sekunden.
368
Verzeichnisattribut
Zweck
rTSCheckpointSize
Legt die Datenmenge in KB fest, nach der ein
Prüfpunkt eingefügt wird. Wenn ein Fehler
auftritt und die Nachricht erneut gesendet
werden muss, wird der Vorgang ab dem
letzten Prüfpunkt neu gestartet. Der Wert 0
gibt an, dass keine Prüfpunkte eingefügt
werden.
rTSRecoveryTimeout
Gibt die Wartezeit nach einer
Verbindungsunterbrechung an, bis ein MTA
die Informationen (einschließlich der
Prüfpunkte) löscht und die Übertragung von
Anfang an neu startet.
rTSWindowSize
Legt die Anzahl der Prüfpunkte fest, die nicht
bestätigt werden müssen, bevor die
Datenübertragung angehalten wird. Wenn für
rTSCheckpointSize der Wert 0 angegeben
wurde, hat der Wert für rTSWindowSize
keine Bedeutung.
sessionDisconnectTimer
Gibt die Wartezeit in Sekunden an, bis der
Exchange-MTA eine Verbindung beendet,
nachdem alle Zuordnungen über diese
Verbindung beendet wurden.
tempAssocThreshold
Legt die maximale Anzahl von Nachrichten in
der Warteschlange fest, die das System an
ein Remotesystem senden kann. Wenn
dieser Wert überschritten wird, öffnet der
MTA eine weitere Zuordnung.
transferRetryInterval
Legt die Wartezeit in Sekunden nach dem
Abbrechen einer Nachrichtenübertragung
fest, bis die Nachricht erneut über eine
geöffnete Verbindung gesendet wird. Der
Standardwert ist 120 Sekunden.
transferTimeoutNonUrgent
Gibt die Wartezeit in Sekunden pro KB an,
bis vom System für eine nicht dringende
Nachricht ein Unzustellbarkeitsbericht
gesendet wird.
369
Verzeichnisattribut
Zweck
transferTimeoutNormal
Gibt die Wartezeit in Sekunden pro KB an,
bis vom System für eine normale Nachricht
ein Unzustellbarkeitsbericht gesendet wird.
transferTimeoutUrgent
Gibt die Wartezeit in Sekunden pro KB an,
bis vom System für eine dringende Nachricht
ein Unzustellbarkeitsbericht gesendet wird.
msExchMTADatabasePath
Gibt den Pfad zum MTADatenbankverzeichnis an.
msExchResponsibleMTAServerBL
Enthält den DN des Servers, der als Host des
MTA fungiert.
msExchEncryptedPassword
Gibt das MTA-Kennwort an, das von RemoteMTAs beim Verbinden mit diesem MTA
verwendet werden muss. Das Kennwort kann
aus bis zu 64 Zeichen bestehen und wird in
verschlüsselter Form in Active Directory
gespeichert.
Hinweis:
Das MTA-Kennwort wird in
verschlüsselter Form in
Active Directory gespeichert. Dies
bedeutet jedoch nicht, dass MTANamen und Kennwörter sicher sind.
X.400-MTAs tauschen ihre Namen
und Kennwörter beim Herstellen von
Verbindungen in Klartext aus.
Interne Exchange-MTA-Architektur
Die interne Architektur des Exchange-MTA basiert auf Threadpools,
Nachrichtenwarteschlangen und Datenbankwarteschlangen. Threads führen die eigentliche
Verarbeitung innerhalb des Exchange-MTA-Prozesses (Emsmta.exe) aus.
Nachrichtenwarteschlangen (in der folgenden Abbildung durch Pfeile hervorgehoben) sind für
Interaktionen und Benachrichtigungen zwischen Threads zuständig.
Datenbankwarteschlangen enthalten Nachrichten, die auf die Verarbeitung durch einen der
Threadpools warten. Beispielsweise handelt es sich bei der in der folgenden Abbildung
dargestellten Arbeitswarteschlange um eine Datenbankwarteschlange, in der Nachrichten
aufbewahrt werden, bis der MTA sie erfolgreich übertragen hat oder bis sie abgelaufen sind
370
und mit einem Unzustellbarkeitsbericht an den Sender zurückgeschickt werden. Das
Ausführen mehrerer Threads ermöglicht es dem Exchange-MTA, mehrere Aufgaben
gleichzeitig auszuführen. In dieser Abbildung wird die interne Architektur des Exchange-MTA
dargestellt.
Interne Exchange-MTA-Architektur
Die interne Exchange-MTA-Architektur basiert auf folgenden Elementen:

XFER IN- und XFER OUT-Threads Diese Threads sind für die eigentliche
Nachrichtenübertragung in den und aus dem MTA-Prozess zuständig. Diese
Kommunikation erfolgt über folgende Mechanismen:

X.400 Kommunikation mit einem Remote-X.400-MTA oder einem Exchange-Server
in einer Remoteroutinggruppe mithilfe eines X.400-Connectors.

RPCs Kommunikation mit einem LAN-MTA (d. h. ein Server in der lokalen
Routinggruppe, auf dem Exchange Server 5.5 ausgeführt wird).

XAPI Kommunikation mit dem Exchange-Informationsspeicher per MAPI.
Sie können die Anzahl der Übertragungsthreads mithilfe des folgenden
Registrierungsparameters steuern:
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\
MSExchangeMTA\Parameters
Wert
Transfer threads
Typ
REG_DWORD
371
Wert
0x1
Beschreibung
Legt die Anzahl der MTAÜbertragungsthreads fest. Dieser Wert wird
für die zwei Untertypen von
Übertragungsthreads (XFER IN und XFER
OUT) mit zwei multipliziert.
Der Standardwert ist 0x1. Wenn dieser MTA
mit mehreren Remote-MTAs kommuniziert,
sei es innerhalb einer Routinggruppe oder
zwischen Routinggruppen, lautet der
empfohlene Wert 0x3.

Arbeitswarteschlange Der Exchange-MTA schreibt alle Nachrichten in DAT-Dateien
im MTA-Datenbankverzeichnis des Dateisystems. Anschließend wird für jede DAT-Datei
in der Arbeitswarteschlange ein Zeiger erstellt. Die Arbeitswarteschlange verwaltet
Verweise auf alle Nachrichten, für die der MTA zuständig ist. Die MTA-Datenbank und
DAT-Dateien werden weiter unten in diesem Abschnitt behandelt.

Verteiler Der Verteiler stellt den Kern des MTA-Prozesses dar und ist für das
Nachrichtenrouting und die Verarbeitung von Ergebnissen verantwortlich. Der Verteiler
verwendet für die Nachrichtenverarbeitung Router-, Auffächerungs- und Ergebnisthreads.
Der Verteiler führt folgende Schlüsselaufgaben aus:

Nachrichtenrouting, Auffächerung und Übertragung Der Verteiler verwendet einen
Routingthread, um mit dem Routingmodul zu kommunizieren und den nächsten Hop
für die Nachrichtenübertragung zu ermitteln. Wenn eine Nachricht an Empfänger in
unterschiedlichen Zielen adressiert wird, die über separate Verbindungen (wie zwei
X.400-Connectors auf demselben Server) erreicht werden, verwendet der Verteiler
einen Auffächerungsthread. Der Auffächerungsthread erstellt mehrere
Nachrichtenkopien und reiht sie in die entsprechenden Verbindungswarteschlangen
ein. Der Verteiler löst dann XFER OUT-Threads aus, um die
Auffächerungsnachrichtenkopien zu verarbeiten.
Hinweis:
Der Vorgang des Erstellens mehrerer Nachrichtenkopien im MTA wird als
Auffächerung bezeichnet. Dies unterscheidet sich vom Begriff Gabelung, mit
dem das Erstellen mehrerer Nachrichtenkopien im Kategorisierungsmodul
des SMTP-Transportsubsystems bezeichnet wird. Ausführliche
Informationen zum Kategorisierungsmodul finden Sie unter SMTPTransportarchitektur.

Verarbeiten von Ergebnissen Basierend auf den Ergebnissen von Routing-,
Auffächerungs- und Übertragungsvorgängen erstellt der Verteiler auch Berichte.
372
Wenn z. B. eine Nachricht erfolgreich über einen X.400-Connector übertragen wurde,
aktualisiert der Verteiler die Verantwortungsbereichsflags für die
Nachrichtenempfänger in der Arbeitswarteschlange, um den Übertragungserfolg
anzuzeigen.
Für jede Nachricht in der Arbeitswarteschlange gibt es ein Bitmuster, das aus einem
Bit pro Empfänger besteht. Am Anfang werden die Bits für alle Empfänger auf 1
gesetzt, um anzuzeigen, dass die Nachricht noch nicht übertragen wurde. Nachdem
die Auffächerungskopie einer Nachricht von einem XFER OUT-Thread erfolgreich
übertragen wurde, löscht der Verteiler das Bit des entsprechenden Empfängers
dieser Auffächerungskopie. Der MTA entfernt die Nachricht aus der
Arbeitswarteschlange, wenn die Nachricht erfolgreich an die Empfänger übertragen
wurde oder wenn die Nachricht abgelaufen ist. Zu diesem Zeitpunkt erstellt der MTA
einen Unzustellbarkeitsbericht für jeden Empfänger, dem die Nachricht nicht
zugestellt werden konnte.
Sie können die Anzahl der Verteilerthreads mithilfe des folgenden
Registrierungsparameters steuern:
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\
MSExchangeMTA\Parameters
Wert
Dispatcher threads
Typ
REG_DWORD
Wert
0x1
Beschreibung
Legt die Anzahl der MTA-Verteilerthreads
fest, die für die Nachrichtenverarbeitung
zuständig sind. Dieser Wert wird für die drei
Untertypen für Verteilerthreads (Router-,
Auffächerungs-, Ergebnisthreads) mit drei
multipliziert.
Der Standardwert ist 0x1. Wenn der MTA mit
mehr als fünf LAN-MTAs kommuniziert, lautet
der empfohlene Wert 0x3.

Übermittlungs- und Zustellthreads Diese Threadpools stammen noch aus Exchange
Server 5.5. Sie werden in Exchange 2000 Server und Exchange Server 2003 i. d. R.
nicht verwendet, da in Exchange Server 2000 und Exchange Server 2003 keine direkte
Übermittlung und Zustellung durchgeführt wird. Alle Nachrichten müssen den SMTPDienst durchlaufen. Wie unter SMTP-Transportarchitektur erläutert, überträgt der SMTP-
373
Dienst Nachrichten über den Treiber für Exchange-Informationsspeicher an lokale
Empfänger.
Der Exchange-MTA behandelt den SMTP-Dienst ähnlich wie einen MAPI-basierten
Connector mit Nachrichtenwarteschlangen im Exchange-Informationsspeicher. XAPIGateways sind für die Nachrichtenübertragung von und zu den
Nachrichtenwarteschlangen im Exchange-Informationsspeicher zuständig. Bei XAPIGateways handelt es sich um Threads im Exchange-Informationsspeicher, die mit den
XFER IN- und XFER OUT-MTA-Threads interagieren.
Der Exchange-MTA verwendet für die Kommunikation zwischen Prozessen sowie zum
Ausführen von Systemfunktionen wie dem Aktualisieren von Konfigurationsinformationen bei
Änderungen die folgenden Threads:

OSI-Stack Der Exchange-MTA verwendet mehrere Threadpools für die Kommunikation
zwischen den verschiedenen Schichten des OSI-Stacks (Open System Interconnection).
Diese Threadpools umfassen RTS-Threads (Reliable Transfer Service), Kernelthreads,
RPC-Threads, Transportthreads und TCP/IP- bzw. X.25-Threads. Weitere Informationen
zur Funktion dieser Threads finden Sie unter MTA-Transportstacks und X.400Connectors.

Zeitgeber Der Exchange-MTA führt Zeitgeberthreads in verschiedenen Situationen aus,
z. B für den Wartevorgang nach dem Abbrechen einer Nachrichtenübertragung, bevor
eine Nachricht erneut über eine geöffnete Verbindung gesendet wird.

Verzeichnisabfrage Der Exchange-MTA verwendet einen separaten Thread, um
Active Directory alle zehn Minuten nach Konfigurationsänderungen abzufragen.

Threads, die nicht dem MTA gehören Das Routingmodul und das DSAccess-Modul
besitzen Threads, die im MTA-Prozess ausgeführt werden, um den Exchange-MTA über
auftretende Änderungen zu informieren. Das Routingmodul ruft z. B. bei Änderungen an
der Routingtopologie die Funktion RoutingReset() des MTA auf, damit eine
Nachrichtenumleitung für alle Nachrichten in der Warteschlange ausgelöst wird.
DSAccess kommuniziert mit dem Exchange-MTA, um zwischengespeicherte
Verzeichnisinformationen zur Verfügung zu stellen.
Exchange-MTA-Datenbank
Der Exchange-MTA verwaltet alle übertragenen Nachrichten in der MTA-Datenbank. Wie in
der folgenden Abbildung dargestellt, handelt es sich bei der MTA-Datenbank um eine aus
DAT-Dateien bestehende Flatfile-Datenbank. Es sind separate DAT-Dateien für
Datenbankwarteschlangen und die eigentlichen Nachrichten vorhanden.
Datenbankwarteschlangen enthalten zwar Verweise oder Zeiger auf die Nachrichten, jedoch
nicht die Nachrichten selbst. Der MTA speichert jede Nachricht in einer separaten DATNachrichtendatei im MTA-Datenbankverzeichnis. In einer aktiven Datenbank befindet sich
eine DBREFS-Datei, die die Anzahl der Verweise für Objekte enthält. Mit dieser Datei stehen
374
tertiäre Sicherungsinformationen zur Verfügung. Die DBREFS-Datei wird nach dem Neustart
des MTA oder nach dem Ausführen des Tools MTACheck neu erstellt.
Es ist schwierig, in einer aktiven MTA-Datenbank zwischen den verschiedenen DAT-Dateien
zu unterscheiden. Das Exchange 2000 Server Resource Kit (in Buchhandlungen erhältlich)
enthält das Tool MTAView. Mithilfe von MTAView können Sie den Inhalt der MTAWarteschlangen und der Nachrichtenheader in diesen Warteschlangen anzeigen. In der
folgenden Abbildung wird das Tool MTAView mit einer geöffneten MTA-Datenbank
dargestellt. Das Fenster im Vordergrund zeigt die DAT-Dateien im Verzeichnis der MTANachrichtenwarteschlange.
Nachrichtenwarteschlangen und DAT-Dateien des Exchange-MTA
Die MTA-DAT-Dateien werden in zwei Kategorien unterteilt:
375

DAT-Kerndateien Die DAT-Kerndateien fungieren als Referenzreihen und -spalten der
MTA-Datenbank. Im Nachrichtenwarteschlangenverzeichnis
(\Programme\Exchsrvr\Mtadata) gibt es 38 DAT-Kerndateien, die alle zum Ausführen
des Exchange-MTA benötigt werden. Die meisten DAT-Kerndateien sind im Lieferumfang
von Exchange Server 2003 enthalten. Sie finden diese Dateien auf der Produkt-CD im
Verzeichnis \Setup\i386\Exchange\Bootenv. Das Exchange Server 2003Installationsprogramm kopiert diese Dateien während der Installation in das Verzeichnis
\Programme\Exchsrvr\Mtdata. Die mit Exchange Server 2003 gelieferten DATKerndateien sind hexadezimal von DB000001.dat bis DB000026.dat nummeriert.
Der Exchange-MTA erstellt dynamisch weitere DAT-Dateien für wichtige
Datenbankwarteschlangen. Beispielsweise erstellt der MTA bei jedem Neustart die MTAArbeitswarteschlange neu. Während dieses Vorgangs werden keine Nachrichten
übermittelt, da der MTA zunächst alle DAT-Dateien auswerten muss. Anschließend
startet die Nachrichtenübertragung.
Zu den wichtigsten DAT-Kerndateien in einer aktiven MTA-Datenbank zählen die
folgenden:


DB00001.dat Hierbei handelt es sich um die wichtigste Datenbankwarteschlange,
die so genannte Masterwarteschlange. Die Masterwarteschlange enthält eine Liste
von Warteschlangenobjekt-IDs und Verweise auf andere Warteschlangen mit
eigenen DAT-Dateien.

DB000020.dat Hierbei handelt es sich um die XAPI-Arbeitswarteschlange, in der
Verweise auf für den SMTP-Dienst oder für MAPI-basierte Gatewayconnectors
bestimmte Nachrichten verwaltet werden. Dazu gehören z. B. Connector für Lotus
Notes und Connector für Novell GroupWise, die über eigene
Nachrichtenwarteschlangen im Exchange-Informationsspeicher verfügen.

DB000025.dat Hierbei handelt es sich um die Warteschlange für
Abwesenheitsnachrichten, die Objekte für Abwesenheitsbenachrichtigungen enthält.

DB000026.dat Hierbei handelt es sich um die Verweisdatenwarteschlange. Aus
Redundanzgründen wird in den DAT-Warteschlangendateien mehrmals auf die DATDateien verwiesen.

DB000027.dat Hierbei handelt es sich um die MTA-Arbeitswarteschlange, die eine
Liste von Nachrichten enthält, die auf die Übertragung warten.
DAT-Nachrichten- und -Platzhalterdateien Bei den übrigen DAT-Dateien im
Datenbankverzeichnis handelt es sich um Nachrichten- und Platzhalterdateien. Der MTA
erstellt für jede zu übertragende Nachricht eine DAT-Nachrichtendatei. Da der
numerische Teil des Dateinamens (DB######.dat) nach dem Zufallsprinzip zugewiesen
wird, sind doppelte Dateinamen möglich. Um das Überschreiben vorhandener Dateien zu
vermeiden, erstellt der Exchange-MTA zusammen mit jeder DAT-Nachrichtendatei eine
DAT-Platzhalterdatei. Die DAT-Platzhalterdatei ist nur ein Byte groß und wird verwendet,
wenn eine DAT-Nachrichtendatei wegen eines doppelten Dateinamens nicht erstellt
376
werden kann. Die oben stehende Abbildung enthält eine DAT-Nachrichtendatei von 2 MB
(DB00002D.dat) und eine DAT-Platzhalterdatei von 0 KB (DB00002E.dat). Der MTA
erstellt für jede Nachricht zwei DAT-Dateien.
Nach der Übertragung einer Nachricht löscht der Exchange-MTA die Daten aus den
DAT-Dateien und setzt die Dateien auf die Größe von 1 Byte zurück (statt die DATDateien zu löschen). Der Exchange-MTA kann dann die DAT-Dateien für zukünftige
Nachrichten wiederverwenden. Dieser Mechanismus trägt zur Leistungssteigerung des
MTA bei, da das Erstellen und Löschen von Dateien wertvolle Zeit in Anspruch nimmt.
Die Anzahl der DAT-Dateien im Verzeichnis der Nachrichtenwarteschlange gibt die
maximale Anzahl von Nachrichten an, die sich gleichzeitig in der Warteschlange befinden
können. Auf einem ausgelasteten Bridgeheadserver unter Exchange Server 2003
befinden sich im MTA-Datenbankverzeichnis u. U. Hunderte von DAT-Dateien.
Ändern des Speicherorts für das MTADatenbankverzeichnis
Mit dem Exchange-System-Manager können Sie das MTA-Datenbankverzeichnis einem
anderen Speicherort im Dateisystem zuordnen. (Klicken Sie im Container Protokolle des
Servers mit der rechten Maustaste auf das Konfigurationsobjekt X.400, klicken Sie auf
Eigenschaften und dann auf der Registerkarte Allgemein unter Verzeichnis für
Nachrichtenwarteschlange auf Ändern). Wenn Sie den Speicherort des
Warteschlangenverzeichnisses im Exchange-System-Manager ändern, werden die
Datenbankdateien an den neuen Speicherort verschoben und das
msExchMTADatabasePath-Attribut des MTA-Verzeichnisobjekts so geändert, dass es auf
den neuen Speicherort verweist. Das msExchMTADatabasePath-Attribut dient jedoch nur zu
Informationszwecken. Viel wichtiger ist der folgende Registrierungsschlüssel, den der
Exchange-System-Manager ebenfalls aktualisiert.
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\
MSExchangeMTA\Parameters
Wert
MTA database path
Typ
REG_SZ
Wert
C:\Program Files\Exchsrvr\Mtadata
377
Beschreibung
Verweist auf den Ort der Datenbankdateien
(Warteschlangendateien und
Nachrichtendateien) für den Exchange-MTA.
Wenn dieser Pfad ungültig ist oder auf ein
leeres Verzeichnis verweist, kann der MTA
nicht gestartet werden.
Sie sollten das MTA-Datenbankverzeichnis nicht auf einer FAT-Partition platzieren. FAT16Partitionen unterstützen maximal 65535 Dateien. Diese Beschränkung kann auf einem
ausgelasteten Bridgeheadserver problematisch werden. Beim Füllen der Warteschlange
werden verfügbare Einträge zum Erstellen neuer Dateien u. U. innerhalb eines einzigen
Tages ausgeschöpft. Da für jede Nachricht zwei DAT-Dateien benötigt werden, wird das
Problem weiter verschärft. Außerdem ist die Leistung von FAT-Partitionen bei großen
Datenträgern gering. Es besteht nur eine geringe Fehlertoleranz, und eine
Wiederherstellungsfunktion bei unerwarteten Systemzusammenbrüchen ist nicht verfügbar.
Auf einem ausgelasteten X.400-Bridgeheadserver unter Exchange Server 2003 können Sie
die Leistung steigern, indem Sie das MTA-Datenbankverzeichnis auf einem
hochleistungsfähigen Laufwerksubsystem (z. B. ein RAID-System) einrichten. Ein RAID 0+1
mit 8 bis 10 Festplatten stellt einen guten Ausgangspunkt bei der Übertragung sehr
umfangreicher Nachrichten dar. Ein RAID-Controller mit einem Zwischenspeicher von mehr
als 64 MB trägt ebenfalls zur Leistungssteigerung bei.
Hinweis:
Unter dem Registrierungsschlüssel MTA database path befindet sich der
Registrierungsschlüssel MTA Run Directory. Dieser Registrierungsschlüssel
verweist auf das Verzeichnis, in dem sich die Ausführungsdateien des ExchangeMTA befinden. Es empfiehlt sich, für das Datenbank- und das
Ausführungsverzeichnis unterschiedliche Laufwerke zu verwenden.
Gesicherte und ungesicherte
Nachrichtenkopien
Nachrichten in der MTA-Arbeitswarteschlange werden als gesicherte Nachrichten
bezeichnet, da sie stets in DAT-Dateien gespeichert werden. Diese DAT-Dateien sind auch
dann noch verfügbar, wenn der Exchange-MTA-Prozess unerwartet beendet wird. Der
Verteiler verwendet gesicherte Nachrichten in der Arbeitswarteschlange als Quelldateien und
erstellt ungesicherte Nachrichtenkopien. Der Verteiler fügt dann die zum Übertragen der
Nachrichten geeigneten Verbindungswarteschlangen für Connectors oder die Verbindungen
für den nächsten Hop an. Wenn eine Nachricht für mehrere Ziele bestimmt ist, die über
separate Verbindungen erreicht werden, erstellt der Verteiler für jede Verbindung eine
Auffächerungskopie. Jede Auffächerungskopie verweist auf die gesicherte Nachricht in der
378
MTA-Arbeitswarteschlange. Der MTA entfernt gesicherte und ungesicherte
Nachrichtenkopien aus den Warteschlangen, nachdem die Nachricht erfolgreich übertragen
wurde.
Nachrichten in Verbindungswarteschlangen sind Verweiszeiger auf Nachrichtenobjekte und
nicht die eigentlichen Objekte. Gesicherte Nachrichten sind in DAT-Dateien verfügbar. Dies
trifft jedoch nicht notwendigerweise auch für ungesicherte Kopien zu. Ungesicherte Kopien
werden zum Steigern der MTA-Leistung hauptsächlich im Arbeitsspeicher aufbewahrt. Der
Verteiler speichert ungesicherte Kopien nur dann in DAT-Dateien, wenn im Arbeitsspeicher
nicht genug Zwischenspeicherplatz zum Speichern der Objekte vorhanden ist. Der
Zwischenspeicher ist ein fester Pool aus Pufferbereichen von je 4 KB objektspezifischen
Strukturen, dessen Gesamtgröße sich an der Threadpoolgröße orientiert. Sie können die
Anzahl von Datenpuffern pro Objekt im Arbeitsspeicher mit dem folgenden
Registrierungsparameter anpassen.
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\
MSExchangeMTA\Parameters
Wert
DB data buffers per object
Typ
REG_DWORD
Wert
0x3
Beschreibung
Gibt die Anzahl der für jedes
Datenbankobjekt konfigurierten
Datenbankserverpuffer an. Bei mehr Puffern
wird mehr Arbeitsspeicher verbraucht, es ist
jedoch auch weniger wahrscheinlich, dass
ein Datenbankobjekt aufgrund zu geringen
Pufferspeichers auf die Festplatte
ausgelagert wird.
Der Standardwert ist 0x3. Wenn dieser MTA
mit mehreren Remote-MTAs kommuniziert,
sei es innerhalb einer Routinggruppe oder
zwischen Routinggruppen, lautet der
empfohlene Wert 0x3. Sie sollten diese
Einstellung weiter anpassen, wenn auf
diesem Server ein MAPI-basierter Connector
installiert ist.
379
MTA-Datenbank in einem Servercluster
Es ist nicht möglich, die MTA-Datenbanken und DAT-Dateien so zu unterteilen, dass die
MTA-Datenbank gleichzeitig von mehreren MTA-Instanzen verwendet werden kann. Dies ist
jedoch z. B. erforderlich, wenn ein MTA mithilfe des Microsoft Windows Server™ 2003Clusterdiensts auf mehreren Clusterknoten in einem Servercluster ausgeführt werden soll.
Da nur ein MTA als Eigentümer der MTA-Datenbank möglich ist, kann der Exchange-MTA
nur auf dem ersten initialisierten Knoten im Cluster ausgeführt werden. Bei einem Failover
beendet der Clusterdienst den MTA auf dem ausgefallenen Knoten und startet ihn auf einem
anderen Knoten. Der MTA wird dann mithilfe derselben DAT-Dateien wiederhergestellt, und
Verbindungen werden erneut aufbaut.
Beschädigte Nachrichten in
Gatewaywarteschlangen
Exchange Server 2003 überträgt Nachrichten, die für MAPI-basierte Connectors bestimmt
sind, über den Exchange-Informationsspeicher an den MTA. Nachrichten werden vom MTA
über den Exchange-Informationsspeicher zurück zum Connector-Postfach gesendet. In der
Standardeinstellung gibt es nur zwei Threads (jeweils einer für die eingehenden und für die
ausgehenden Übertragungen), die mit dem MTA kommunizieren. Daher kann eine
beschädigte Nachricht an der Spitze einer Gateway-Verbindungswarteschlange im MTA den
gesamten Nachrichtenfluss von und zum Exchange-Informationsspeicher blockieren. Zum
Beseitigen der Blockierung können Sie die betroffenen Nachrichten im Exchange-SystemManager mit dem Warteschlangenanzeige-Snap-In löschen.
Hinweis:
Sie sollten DAT-Dateien nicht direkt im MTA-Datenbankverzeichnis löschen, da das
versehentliche Löschen einer DAT-Kerndatei zur Beschädigung der gesamten
Datenbank führen kann.
Mithilfe der folgenden Registrierungsparameter können Sie auch die Anzahl der ein- und
ausgehenden Gatewaythreads im Exchange-Informationsspeicherprozess für jeden
Postfachspeicher steigern. Wenn der Exchange-Informationsspeicher mit dem ExchangeMTA über mehrere Threads kommuniziert, wird ein Thread u. U. durch eine beschädigte
Nachricht blockiert, doch andere Threads können nach wie vor weitere Nachrichten
verarbeiten. Wenn durch mehrere beschädigte Nachrichten alle Gateways blockiert sind, ist
das möglicherweise ein Hinweis auf ein schwerwiegendes Problem (z. B. ein fehlerhafter
Festplattencontroller).
380
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services
\MSExchangeIS\<Servername>\Private<Datenbank-GUID>
Wert
Gateway In Threads Gateway Out Threads
Typ
REG_DWORD
Wert
0x1
Beschreibung
Der Standardwert für beide Parameter
ist 0x1. Wenn dieser MTA mit mehreren LANMTAs kommuniziert oder für MAPI-basierte
Nachrichtenconnectors zuständig ist, lautet
der empfohlene Wert 0x3.
Sie müssen diese Parameter allen
Schlüsseln für Postfachspeicher in der
Registrierung hinzufügen. Jeder eingehende
und ausgehende Gatewaythread benötigt ca.
1 MB des virtuellen Speichers. Dies kann bei
Servern mit vielen privaten Datenbanken ein
Problem darstellen. Wenn beispielsweise
10 private Datenbanken vorhanden sind und
diese Parameter von 0x1 auf 0x3 erhöht
werden (eine Erhöhung um insgesamt
4 Threads), werden 4 x 10 = 40 Threads
erstellt. Dadurch werden 40 MB an virtuellem
Speicher beansprucht.
Reparieren beschädigter MTA-Datenbanken
Wenn durch das Löschen einer beschädigten Nachricht aus einer Nachrichtenwarteschlange
nicht alle Probleme im Zusammenhang mit MTA-Warteschlangen behoben werden, können
Sie mit dem Tool MTACheck (Mtacheck.exe) Probleme in der MTA-Datenbank analysieren
und korrigieren. Führen Sie MTACheck aus, wenn Sie eine Beschädigung der MTADatenbank vermuten oder das Ereignisprotokoll Fehlereinträge enthält. Das Tool MTACheck
muss direkt auf dem Server ausgeführt werden. Hierzu müssen Sie den Dienst Microsoft
Exchange MTA-Stacks beenden. Das Tool MTACheck überprüft die Zeiger in den
Datenbankwarteschlangen und stellt sicher, dass die in den Warteschlangendateien
angegebenen DAT-Dateien wirklich vorhanden sind. Das Tool entfernt beschädigte
Nachrichten (d. h. Nachrichten mit inkonsistenten Zeigern). Beschädigte Nachrichten werden
in das Verzeichnis \Programme\Exchsrvr\Mtadata\Mtacheck.out verschoben. Sie können
381
zum Löschen von Replikationsnachrichten für Öffentliche Ordner und andere
Systemnachrichten auch Befehlszeilenoptionen verwenden, doch müssen Sie dabei
vorsichtig vorgehen. Weitere Informationen finden Sie in der Dokumentation zum Tool
MTACheck. Das Tool MTACheck mit der zugehörigen Dokumentation erhalten Sie auf der
Downloads for Exchange Server 2003-Website.
Leeren der MTA-Datenbank
Auf einem ausgelasteten Bridgeheadserver mit mehreren X.400- oder MAPI-basierten
Connectors kann das MTA-Datenbankverzeichnis mehr als 10000 DAT-Dateien enthalten.
Dieses Problem wird noch verschärft, wenn aufgrund von beschädigten Nachrichten oder
Netzwerkproblemen Übertragungsprobleme auftreten. Der physische Grenzwert für die
Anzahl von DAT-Dateien, die auf einer Festplatte erstellt werden können, wird vom
verfügbaren Speicherplatz bestimmt. Der Dienst Microsoft Exchange MTA-Stacks wird
heruntergefahren, wenn auf der Festplatte mit der MTA-Datenbank weniger als 10 MB
Speicherplatz verfügbar sind.
Stellen Sie vor dem Neustart des Diensts Microsoft Exchange MTA-Stacks sicher, dass mehr
als 10 MB Speicherplatz zur Verfügung stehen. Hierfür ist u. U. das vorübergehende
Verschieben aller DAT-Dateien aus dem MTA-Datenbankverzeichnis in ein anderes
Verzeichnis oder eine Netzwerkfreigabe erforderlich. Der Vorgang des Verschiebens von
Dateien mit dem Ziel eines leeren Datenbankverzeichnisses wird als MTA-Leerung
bezeichnet. Eine MTA-Leerung empfiehlt sich beim Beheben von Problemen mit der MTADatenbank (z. B. zahlreiche beschädigte Nachrichten, die die Datenbankwarteschlangen
blockieren).
Ausführliche Informationen zum Leeren der MTA-Metabasis finden Sie unter Leeren der
MTA-Datenbank.
Vorsicht:
Wenn Sie eine MTA-Datenbank leeren müssen, wenden Sie sich an den MicrosoftProduktsupport, um sicherzustellen, dass die Schritte ordnungsgemäß durchgeführt
werden. Wenn Sie die Schritte unsachgemäß ausführen, gehen aktuell in der MTANachrichtenwarteschlange gespeicherte E-Mail-Nachrichten u. U. verloren.
Wiedergeben von DAT-Dateien
Zum Senden von Nachrichten, die sich zum Zeitpunkt der MTA-Datenbankleerung in der
MTA-Datenbank befanden, müssen Sie die DAT-Dateien wiedergeben. Sie können diesen
Vorgang auf drei verschiedene Arten durchführen:

Vollständige Wiedergabe Am einfachsten können Sie die DAT-Dateien wiedergeben,
indem Sie sie alle gleichzeitig auf dem Server wiedergeben, auf dem sie sich
ursprünglich befanden. Hierfür sollten die MTA-Warteschlangen auf dem ursprünglichen
382
Exchange-Server leer sein. Wenn sich in den MTA-Warteschlangen Nachrichten
befinden, warten Sie, bis der MTA diese Nachrichten gesendet hat und alle
Warteschlangen leer sind.

Remotewiedergabe Die DAT-Dateien müssen nicht auf dem Exchange-Server
wiedergegeben werden, auf dem sie sich ursprünglich befanden. Handelt es sich bei dem
ursprünglichen Exchange-Server z. B. um einen ausgelasteten Bridgeheadserver, der
kontinuierlich große Mengen an E-Mail-Nachrichten überträgt und dessen MTAWarteschlangen nie leer werden, können Sie die Nachrichten auf einem anderen Server
wiedergeben, auf dem Exchange Server ausgeführt wird.

Inkrementelle Wiedergabe Eine inkrementelle Wiedergabe erfolgt durch Aufteilen der
DAT-Dateien in mehrere kleine Gruppen, die nacheinander wiedergegeben werden.
Dieses Verfahren ist komplexer als eine vollständige Wiedergabe oder eine
Remotewiedergabe. Es kann sich jedoch beim Umgang mit einer großen Anzahl von
DAT-Dateien als hilfreich erweisen. Eine inkrementelle Wiedergabe empfiehlt sich
möglicherweise auch, wenn wichtige Nachrichten zugestellt werden müssen, der MTA
jedoch durch eine beschädigte Nachricht in einer Warteschlange unerwartet beendet
wird. Sie können eine inkrementelle Wiedergabe auf dem ursprünglichen ExchangeServer oder auf einem anderen Exchange-Server in der Organisation ausführen.
Detaillierte Anweisungen zum Ausführen dieser Verfahren finden Sie unter Wiedergeben von
DAT-Dateien nach einer MTA-Datenbankleerung.
Überprüfen der Exchange-MTA-Verarbeitung
Zum Überwachen des MTA werden hauptsächlich die Tools Systemmonitor und
Ereignisanzeige verwendet. Mit dem Systemmonitor können Sie das Verhalten von
Nachrichtenconnectors in Echtzeit überwachen. Sie können die Anzahl der in eingehenden
und ausgehenden Nachrichtenwarteschlangen wartenden Nachrichten ermitteln. Sie können
die Gesamtzahl der Nachrichten ermitteln, die von einem Connector seit dem Start des MTA
übertragen wurden. Es empfiehlt sich, die Nachrichtenwarteschlangen mithilfe des
Systemmonitors zu überprüfen, da zahlreiche Nachrichten in einem Nachrichtenconnector
auf einen Leistungsengpass oder auf eine fehlerhafte Connectorkomponente hinweisen.
Mithilfe der Ereignisanzeige können Sie die Quelle von Systemproblemen diagnostizieren
oder potenzielle Probleme erkennen. Der Exchange-MTA schreibt schwerwiegende
Ereignisse in das Anwendungsereignisprotokoll. Als Ereignis wird ein Vorgang im ExchangeMTA bezeichnet, der u. U. die Aufmerksamkeit des Administrators erfordert.
Überprüfen des Exchange-MTA mithilfe des
Systemmonitors
Mit dem Leistungsmonitor können einzelne Systemkomponenten untersucht werden. In
Windows repräsentiert ein Objekt einen einzelnen Prozess, einen Teil des gemeinsam
383
verwendeten Speichers oder ein physisches Gerät. Einem Objekt können mehrere
Leistungsindikatoren zugeordnet sein. Das Objekt MSExchangeMTA verfügt über zahlreiche
Leistungsindikatoren, u. a. den Indikator Länge der Arbeitswarteschlange, mit dem die
Anzahl der Nachrichten in der MTA-Arbeitswarteschlange angegeben wird.
Wenn Sie dem Systemmonitor einen Leistungsindikator hinzufügen möchten, starten Sie das
Tool Systemmonitor, und klicken Sie auf der Symbolleiste auf Hinzufügen (das Pluszeichen
(+)). Sie können dann im Dialogfeld Leistungsindikatoren hinzufügen in der Dropdownliste
Leistungsobjekt das Objekt MSExchangeMTA auswählen. In der Liste
Leistungsindikatoren wählen werden die zutreffenden Leistungsindikatoren aufgeführt.
In der folgenden Tabelle werden die für das Leistungsobjekt MSExchangeMTA verfügbaren
Leistungsindikatoren aufgelistet.
Leistungsindikatoren für MSExchangeMTA
Leistungsindikator
Beschreibung
Benachbarte MTA-Verknüpfungen
Die Anzahl offener Zuordnungen dieses MTA
zu anderen MTAs.
Nachrichten/Sek.
Die Verarbeitungsrate der Nachrichten.
Nachrichten Bytes/Sek.
Die Verarbeitungsrate der Nachrichten in
Bytes/s.
Freie Elemente
Die Anzahl freier Pufferelemente im MTAPool.
Freie Kopfzeilen
Die Anzahl freier Pufferkopfzeilen im MTAPool.
Admin-Verbindungen
Die Anzahl der mit dem MTA verbundenen
MS Exchange-Administrationsprogramme.
Threads in Verwendung
Die Anzahl der vom MTA verwendeten
Threads. Mit diesem Wert kann ermittelt
werden, ob zusätzliche Prozessoren von
Vorteil wären.
Länge der Arbeitswarteschlange
Die Anzahl der noch nicht übermittelten
Nachrichten in der Arbeitswarteschlange.
Dieser Wert gibt die Anzahl der vom MTA
noch nicht vollständig verarbeiteten
Nachrichten an.
384
Leistungsindikator
Beschreibung
XAPI-Gateways
Die Anzahl der XAPI-Gateways, die über die
XAPI-Schnittstelle mit dem MTA verbunden
sind. Für ein einzelnes Gateway können
mehrere XAPI-Gatewaysitzungen bestehen.
XAPI-Clients
Die Anzahl der XAPI-Clients, die über die
XAPI-Schnittstelle mit dem MTA verbunden
sind. Für einen einzelnen Client können
mehrere XAPI-Clientsitzungen bestehen.
Dateilöschoperationen/Sek.
Die Anzahl der Dateilöschvorgänge pro
Sekunde.
Dateisynchronisationen/Sek.
Die Anzahl der Dateisynchronisationen pro
Sekunde.
Dateiöffnungen/Sek.
Die Anzahl der Dateiöffnungen pro Sekunde.
Dateileseoperationen/Sek.
Die Anzahl der Dateilesevorgänge pro
Sekunde.
Dateischreiboperationen/Sek.
Die Anzahl der Dateischreibvorgänge pro
Sekunde.
ExDS-Leseaufrufe/Sek.
Die Anzahl der Leseaufrufe für den
Verzeichnisdienst.
Empfangene XAPI-Bytes/Sek.
Die Anzahl der Bytes, die pro Sekunde über
eine XAPI-Verbindung empfangen werden.
Übertragene XAPI-Bytes/Sek.
Die Anzahl der Bytes, die pro Sekunde über
eine XAPI-Verbindung übertragen werden.
Empfangene Bytes Admin-Schnittstelle/Sek.
Die Anzahl der Bytes, die pro Sekunde über
eine Admin-Verbindung empfangen werden.
Übertragene Bytes Admin-Schnittstelle/Sek.
Die Anzahl der Bytes, die pro Sekunde über
eine Admin-Verbindung übertragen werden.
Übertragene Bytes LAN/Sek.
Die Anzahl der Bytes, die pro Sekunde über
ein LAN an MTAs übertragen werden.
Empfangene Bytes LAN/Sek.
Die Anzahl der Bytes, die pro Sekunde über
ein LAN von MTAs empfangen werden.
385
Leistungsindikator
Beschreibung
Empfangene Bytes RAS/Sek.
Die Anzahl der Bytes, die pro Sekunde über
eine RAS-Verbindung empfangen werden.
RAS-basierte X.400-Connectors stehen in
Exchange Server 2003 nicht zur Verfügung.
Übertragene Bytes RAS/Sek.
Die Anzahl der Bytes, die pro Sekunde über
eine RAS-Verbindung übertragen werden.
RAS-basierte X.400-Connectors stehen in
Exchange Server 2003 nicht zur Verfügung.
Empfangene Bytes TCP/IP/Sek.
Die Anzahl der Bytes, die pro Sekunde über
eine TCP/IP-Verbindung empfangen werden.
Übertragene Bytes TCP/IP/Sek.
Die Anzahl der Bytes, die pro Sekunde über
eine TCP/IP-Verbindung übertragen werden.
Empfangene Bytes TP4/Sek.
Die Anzahl der Bytes, die pro Sekunde über
eine TP4-Verbindung empfangen werden.
TP4-basierte X.400-Connectors stehen in
Exchange Server 2003 nicht zur Verfügung.
Übertragene Bytes TP4/Sek.
Die Anzahl der Bytes, die pro Sekunde über
eine TP4-Verbindung übertragen werden.
TP4-basierte X.400-Connectors stehen in
Exchange Server 2003 nicht zur Verfügung.
Empfangene Bytes X.25/Sek.
Die Anzahl der Bytes, die pro Sekunde über
eine X.25-Verbindung empfangen werden.
Übertragene Bytes X.25/Sek.
Die Anzahl der Bytes, die pro Sekunde über
eine X.25-Verbindung übertragen werden.
Außerdem verfügt der Exchange-MTA über Leistungsobjekte für jede durch den MTA
hergestellte Verbindung. Wählen Sie im Dialogfeld Leistungsindikatoren hinzufügen in der
Dropdownliste Leistungsobjekt das Objekt MSExchangeMTA-Verbindungen aus. Die
einzelnen Verbindungsinstanzen werden unter Instanzen wählen aufgeführt. Jede
MSExchangeMTA-Verbindungsinstanz beschreibt eine einzelne Verbindung. Sie können
jedoch auch alle Instanzen zusammen überwachen.
386
Leistungsindikatoren für einzelne vom MTA hergestellte Verbindungen
In der folgenden Tabelle werden die für Leistungsobjekte vom Typ MSExchangeMTAVerbindungen verfügbaren Leistungsindikatoren aufgeführt.
Leistungsindikatoren für MSExchangeMTA -Verbindungen
Leistungsindikator
Beschreibung
Verknüpfungen
Die Anzahl der Zuordnungen zwischen dem
MTA und dem verbundenen MTA. MTAs
können mehrere Zuordnungen öffnen, falls
ein erhöhter Datendurchsatz erforderlich ist.
Empfangene Bytes/Sek.
Die Anzahl der Bytes, die pro Sekunde von
der verbundenen Entität empfangen werden.
Gesendete Bytes/Sek.
Die Anzahl der Bytes, die pro Sekunde an die
verbundene Entität gesendet werden.
Empfangene Nachrichten/Sek.
Die Anzahl der Nachrichten, die pro Sekunde
von der verbundenen Entität empfangen
werden.
387
Leistungsindikator
Beschreibung
Gesendete Nachrichten/Sek.
Die Anzahl der Nachrichten, die pro Sekunde
an die verbundene Entität gesendet werden.
Hinweis:
Wenn zahlreiche Nachrichten an den Exchange-MTA gesendet werden, steigt und
fällt während des Nachrichtenflusses der unter MSExchangeMTA-Verbindungen –
SMTP-Server<GUID> angezeigte Wert Gesendete Nachrichten/Sek.. Der Wert für
MSExchangeMTA – Länge der Arbeitswarteschlange ist jedoch stets 0. Wenn
mithilfe eines X.400-Connectors Nachrichten von Exchange an einen Remote-MTA
gesendet werden, wird sowohl unter MSExchangeMTA – Länge der
Arbeitswarteschlange als auch unter MSExchange-MTA-Verbindungen – X.400Connector Aktivität angezeigt. Ursache hierfür sind die unterschiedlichen
Mechanismen, die vom MTA für die Verarbeitung eingehender und ausgehender
XAPI-Nachrichten verwendet werden. Für eingehende Nachrichten an das SMTPPostfach (ein XAPI-Gateway) überträgt der MTA die Nachrichten unverzüglich an die
XAPI-Arbeitswarteschlange (DB000020.dat). Hierbei handelt es sich nicht um die
MTA-Arbeitswarteschlange (DB0000028.dat). Für X.400-MTAs oder LAN-MTAs
platziert der MTA die Nachrichten jedoch in der MTA-Arbeitswarteschlange und
schließt die Übertragung erst ab, wenn der Remote-MTA den Empfang der Nachricht
bestätigt hat. Auf diese Weise kann der Systemmonitor zum Ermitteln von
Einzelheiten der internen MTA-Verarbeitung verwendet werden.
Exchange-MTA-Ereignisprotokollierung
Der Vorgang zum Beheben von MTA-Problemen sollte eine Überprüfung des
Anwendungsereignisprotokolls umfassen. Der Exchange-MTA verfolgt wichtige Ereignisse
automatisch. Sie können jedoch auch selbst MTA-Diagnoseprotokollstufen nach Kategorien
festlegen, um die Menge der vom Exchange-MTA in das Ereignisprotokoll eingetragenen
Informationen zu erhöhen. Zeigen Sie im Exchange-System-Manager die Eigenschaften des
gewünschten Serverobjekts an, und klicken Sie dann auf die Registerkarte
Diagnoseprotokoll. Markieren Sie unter Dienste das Objekt MSExchangeMTA, und wählen
Sie dann Kategorien aus, um die Kategorien für den MTA aufzulisten. Jede MTA-Kategorie
verfügt über eine Diagnoseprotokollstufe. Wenn der MTA ein Ereignis mit einem
Signifikanzwert generiert, der kleiner oder gleich dem Protokolliergrad ist, wird das Ereignis
im Ereignisprotokoll aufgezeichnet. Wenn der Signifikanzwert größer als der Protokolliergrad
ist, wird das Ereignis nicht protokolliert. In der folgenden Tabelle werden die Exchange-MTAKategorien aufgeführt, die für die Diagnoseprotokollierung aktiviert werden können.
Während des normalen Betriebs sollte der Protokolliergrad für alle Exchange-MTAKategorien auf Keine festgelegt werden. Auf dieser Stufe werden nur Fehlerereignisse und
wichtige Nachrichten in das Ereignisprotokoll eingetragen. Wählen Sie beim Erhöhen des
388
Protokolliergrads nur die für das Problem relevanten Kategorien aus. Wenn zu hohe
Protokollierungsstufen für zu viele Kategorien eingestellt werden, wird das Ereignisprotokoll
u. U. schnell mit irrelevanten Informationen gefüllt. Vergessen Sie nicht, den Protokolliergrad
aller Kategorien auf Keine zurückzusetzen, wenn das Überprüfen des MTA abgeschlossen
ist.
Tipp:
Es ist auch möglich, Ereignisse nach Ereignisquelle und Kategorie zu filtern. Wählen
Sie in der Ereignisanzeige die Option Anwendungsprotokoll aus, klicken Sie auf
Ansicht und dann auf Filter. Wählen Sie unter Ereignisquelle die Option
MSExchangeMTA aus. Wenn Sie alle Ereignisse des Exchange-MTA anzeigen
möchten, müssen Sie in der Ereignisanzeige für Kategorie die Option Alle
festgelegen. Ereignisprotokolle können lokal oder remote angezeigt und auch als
EVT-Dateien gespeichert werden.
Diagnoseprotokollkategorien für den Exchange-MTA
Kategorie
Beschreibung
X.400-Dienst
Protokolliert Ereignisse in Verbindung mit der
X.400-Protokollbehandlung, z. B. die
Nachrichtenübermittlung an einen RemoteMTA.
Ressource
Protokolliert Ereignisse in Verbindung mit der
Verwendung von MTA-Ressourcen.
Sicherheit
Protokolliert Ereignisse in Verbindung mit der
MTA-Sicherheit und Sicherheitsverletzungen.
Schnittstelle
Protokolliert Ereignisse in Verbindung mit der
Kommunikation zwischen dem MTA und dem
Exchange-Informationsspeicher sowie der
Kommunikation zwischen MTAs mithilfe von
Remoteprozeduraufrufen.
Produktsupport
Protokolliert Ereignisse in Verbindung mit
dem Debuggen von MTA-Vorgängen. Diese
Ereignisse liefern Einzelheiten über die
interne Verarbeitung im Exchange-MTA und
stellen eine nützliche Informationsquelle für
die Mitarbeiter des Microsoft-Produktsupports
dar.
389
Kategorie
Beschreibung
MTA-Administration
Protokolliert Ereignisse in Verbindung mit
Nachrichtenwarteschlangen. Generiert diese
Ereignisse mithilfe des
Warteschlangenanzeige-Snap-Ins des
Exchange-System-Managers in
Zusammenarbeit mit MTA-Warteschlangen.
Konfiguration
Protokolliert Ereignisse in Verbindung mit
Problemen bei den MTAKonfigurationseinstellungen. Diese
Ereignisse können von beschädigten
Ausführungsdateien im Verzeichnis \Mtadata
oder ungültigen Registrierungsparametern
ausgelöst werden.
Verzeichniszugriff
Protokolliert Ereignisse in Verbindung mit der
Active Directory-Kommunikation.
Betriebssystem
Protokolliert Ereignisse in Verbindung mit
Betriebssystemdiensten, die vom MTA zum
Erstellen und Verwalten von Dateien und
Threads verwendet werden.
Interne Verarbeitung
Protokolliert Ereignisse in Verbindung mit der
internen Verarbeitung im Exchange-MTA und
und stellt eine nützliche Informationsquelle
für die Mitarbeiter des MicrosoftProduktsupports dar.
390
Kategorie
Beschreibung
Interoperabilität
Diese Kategorie veranlasst den MTA nicht
dazu, Informationen in das
Anwendungsereignisprotokoll zu schreiben.
Stattdessen wird mit dieser Kategorie der
Binärinhalt von Protokollnachrichten verfolgt.
Verwenden Sie diese Kategorie in
Verbindung mit der Kategorie Schnittstelle,
um über interne Schnittstellen gesendete
Nachrichten in AP*.LOG-Protokolldateien im
Verzeichnis \Programme\Exchsrvr\Mtadata
zu protokollieren. Mit AP*.LOG-Dateien
können Sie z. B MTA-Stacks- und XAPIAblaufverfolgungen erstellen.
Interoperabilitätsprotokolle können beim
Verfolgen von Konfigurationsproblemen von
MTAs nützlich sein.
AP*.LOG-Dateien werden erstellt, wenn Sie
die Diagnoseprotokollstufen für die
Kategorien Interoperabilität und
Schnittstelle auf Mittel oder höher festlegen.
Das aktuelle Protokoll weist stets die
Bezeichnung Ap0.log auf. Ältere Protokolle
erhalten die Bezeichnung AP#.log, wobei die
Nummer (#) mit dem Alter des Protokolls
steigt. Wenn eine Protokolldatei die Größe
von 5 MB erreicht, wird es umbenannt und
eine neue AP*.LOG-Datei erstellt.
Hinweis:
AP*.LOG-Dateien wachsen sehr
schnell und beeinträchtigen die
Leistung des Exchange-MTA.
391
Kategorie
Beschreibung
APDU (Application Protocol Data Unit)
Diese Kategorie veranlasst den MTA nicht
dazu, Informationen in das
Anwendungsereignisprotokoll zu schreiben.
Stattdessen werden mit dieser Kategorie der
Inhalt des Nachrichtenumschlags (P1) für
vom MTA gesendete und empfangene
Nachrichten sowie die vollständig codierten
APDUs verfolgt, die zwischen den MTAs
übertragen werden.
Verwenden Sie diese Kategorie in
Verbindung mit der Kategorie X.400-Dienst,
um Informationen in BF*.LOG-Dateien im
Verzeichnis \Programme\Exchsrvr\Mtadata
zu protokollieren. BF*.LOG-Dateien sind bei
der Diagnose von Interoperabilitäts- oder
Konformitätsproblemen hilfreich,
beispielsweise wenn Nachrichten von
Remote-MTAs falsch oder fehlerhaft
formatiert sind. Zum Decodieren der Daten
einer BF*.LOG-Datei kann ein ASN.1Analysetool wie das Tool Aspirin (im
Exchange 2000 Server Resource Kit
enthalten und im Buchhandel erhältlich)
verwendet werden.
BF*.LOG-Dateien werden erstellt, wenn Sie
die Diagnoseprotokollstufen für die
Kategorien APDU und X.400-Dienst auf
Mittel oder höher festlegen. Das aktuelle
Protokoll weist stets die Bezeichnung Bf0.log
auf. Ältere Protokolle erhalten die
Bezeichnung BF#.log, wobei die Nummer (#)
mit dem Alter des Protokolls steigt. Wenn
eine Protokolldatei die Größe von 5 MB
erreicht, wird es umbenannt und eine neue
BF*.LOG-Datei erstellt.
Hinweis:
BF*.LOG-Dateien wachsen sehr
schnell und beeinträchtigen die
Leistung des Exchange-MTA.
392
Ereignisprotokollierung im Textformat
Legen Sie zum Speichern aller MTA-Ereignisprotokollinformationen in EV*.LOG-Dateien im
Verzeichnis \Exchsrvr\Mtadata den folgenden Registrierungsparameter fest. Die EV*.LOGDateien stellen eine nicht lokalisierte Textkopie der MSExchangeMTA-Ereignisse dar, die in
das Anwendungsereignisprotokoll eingetragen werden. Die Kategorien und Protokolliergrade
der in die Protokolldateien eingetragenen Ereignisse werden wie in obiger Tabelle
beschrieben gesteuert. EV*.LOG-Dateien können beim Beheben von MTA-Problemen
einfacher gelesen, durchsucht und kopiert werden als das entsprechende
Anwendungsereignisprotokoll.
Speicherort
HKEY_LOCAL_MACHINE\CurrentControlSet\Servi
ces\MSExchangeMTA\Parameters
Wert
TextEventLogging
Typ
REG_DWORD
Wert
0x1
Beschreibung
Durch Festlegen dieses Werts auf 0x1 wird
die Textprotokollierung in EV*.LOG-Dateien
aktiviert.
Weitere Informationen zu den verschiedenen Protokollen, die vom Exchange-MTA erstellt
werden können, finden Sie im Microsoft Knowledge Base-Artikel 153188, „XCON: Description
of MTA Diagnostics Logging Options“.
Ablaufverfolgungsstufen-Protokollierung
Je höher die Diagnoseprotokollierebene, desto mehr MTA-bezogene Ereignisse finden Sie im
Anwendungsereignisprotokoll. Diese zusätzlichen Informationen erleichtern Ihnen das
Ermitteln der Ursachen eines Nachrichtenflussproblems. Die ausführlichsten Informationen
über den Exchange-MTA erhalten Sie, wenn Sie die Diagnoseprotokollierebene für die MTAKategorien auf Verfolgungsebene festlegen. Die Protokollierung auf Ablaufverfolgungsstufe
ist im Exchange-System-Manager nicht verfügbar, sondern muss mithilfe des RegistrierungsEditors festgelegt werden.
Hinweis:
Durch die Ablaufverfolgungsstufen-Protokollierung wird die Serverleistung erheblich
beeinträchtigt. Verwenden Sie die Ablaufverfolgungsstufen-Protokollierung unter
Anleitung des Microsoft-Produktsupports, wenn Sie komplexe Probleme mit dem
Exchange-MTA beheben.
393
Vorsicht:
Die fehlerhafte Verwendung des Registrierungs-Editors kann zu schwerwiegenden
Problemen führen, die möglicherweise eine Neuinstallation des Betriebssystems
erforderlich machen. Microsoft übernimmt keine Garantie dafür, dass durch
unsachgemäßes Verwenden des Registrierungs-Editors verursachte Probleme
behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene
Verantwortung.
Führen Sie zum Festlegen der Diagnoseprotokollierebene für MSExchangeMTA-Kategorien
auf Verfolgungsebene die folgenden Schritte aus:
1. Starten Sie den Registrierungs-Editor, und öffnen Sie folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeMTA\Diagnostics
2. Doppelklicken Sie auf jeden Eintrag für die einzelnen MSExchangeMTA-Kategorien, und
legen Sie den Wert jeweils auf 0x7 fest. Doppelklicken Sie z. B. im rechten
Fensterbereich auf den Eintrag X.400-Dienst, und ändern Sie dann den Wert in 0x7.
3. Starten Sie den Dienst Microsoft Exchange MTA-Stacks neu. In der Regel müssen
Dienste nicht neu gestartet werden, damit die Änderung wirksam wird. Wenn Sie die
Registrierung manuell bearbeiten, müssen Sie diesen Schritt jedoch ausführen.
MTACheck-Protokollierung
Ein selten verwendetes Tool zur Problembehebung stellt eine aktuelle, ausführliche
MTACHECK.LOG-Protokolldatei dar. Diese Protokolldatei enthält die Ergebnisse von
Mtacheck.exe. Sie können das Tool MTACheck manuell starten, es wird jedoch auch
automatisch ausgeführt, wenn der Dienst Microsoft Exchange-MTA-Stacks feststellt, dass der
MTA zuvor nicht ordnungsgemäß beendet wurde. Wenn das Tool MTACheck automatisch
ausgeführt wird, werden Ereignisse in das Anwendungsereignisprotokoll eingetragen und im
Verzeichnis \Programme\Exchsrvr\Mtada\Mtacheck.out wird eine MTACHECK.LOG-Datei
erstellt. Mithilfe der MTACHECK.LOG-Datei können Sie folgende Aufgaben ausführen:

Schnelles Abrufen einer Liste aller gesicherten Warteschlangen und ihrer zugehörigen
Objekt-IDs.

Schnelles Identifizieren der Warteschlange, in der sich ein Nachrichtenobjekt beim
Starten des MTA befindet.

Verknüpfen von Daten und Bezugsobjekten, die sich beim Starten in der
Arbeitswarteschlange befinden.
Weitere Informationen zur MTACHECK.LOG-Datei finden Sie im Microsoft Knowledge BaseArtikel 163323, „XCON: Mtacheck.log“.
394
Objekt-IDs und Nachrichten-IDs
Es gibt für jedes Objekt, das vom Exchange-MTA verarbeitet wird, eine aus acht Ziffern
bestehende Objekt-ID. Die ersten zwei Ziffern der Objekt-ID geben die Objektklasse an. Die
letzten sechs Ziffern der ID entsprechen einer DB<6Ziffern>.DAT-Datei, wenn das Objekt auf
die Festplatte geschrieben wird. Werte für MTA-Objektklassen reichen von (hexadezimal) 01
bis 0E. Die zwei wichtigsten Objektklassen sind 01 (Warteschlangen) und 06 (Nachrichten).
Das folgende Ereignis bezieht sich z. B. auf ein Nachrichtenobjekt mit der ID 0600002D.
Event ID: 272
Source: MSExchangeMTA
Type: Information
Category: X.400 Service
received from entity /DC=COM/DC=CONTOSO/CN=CONFIGURATION/CN=SERVICES/CN=MICROSOFT
EXCHANGE/CN=FIRST ORGANIZATION/CN=CONNECTIONS/CN=SMTP (SERVER01-{43D5C017-4A4B-4AFD85AF-06EAB90057AA}). The entity is a XAPI-Gateway
, object is a Normal priority
Message, the MTS identifier is C=US;A= ;P=First Organizati;L=SERVER01-040503155933Z-4,
and content length is 1719. The number of objects sent so far = 1. External trace
information (first 100 bytes) =
3080638061801302555300006280130120000013104669727374204F7267616E697A61746900003180800D
3034303530333136303234315A8201008302060000000000. (10)
Hinweis:
Nicht alle vom MTA verarbeiteten Objekte werden auf die Festplatte geschrieben.
Ungesicherte Objekte befinden sich möglicherweise nur im Arbeitsspeicher.
Jede Nachricht verfügt auch über eine zugeordnete ID. Diese wird entweder als NachrichtenID oder als MTS-ID (Nachrichtenübertragungsdienst) bezeichnet. Anders als Objekt-IDs, die
nur vom lokalen Exchange-MTA verwendet werden, ist die Nachrichten-ID Teil der Nachricht
selbst und kann über mehrere MTAs hinweg verfolgt werden.
Eine typische Nachrichten-ID, die von einem Exchange-MTA generiert wurde, weist das
folgende Format auf: C=<country>;A= ;P=<organization>;L=<server>-<date><greenich mean
time>-<message number>. Ein Beispiel wird in Ereignis 272 in Fettformatierung angezeigt
(siehe oben). Je nach Nachrichtenquelle gibt es mehrere Varianten des Werts L=. Nicht aus
Exchange stammende Nachrichten-IDs unterscheiden sich u. U., haben jedoch denselben
Zweck. MTS-IDs erleichtern das Verknüpfen von Nachrichtenkopien mit einer bestimmten
Nachrichtenquelle. Wenn z. B. eine Nachricht an eine Verteilungsgruppe mit Hunderten von
Empfängern gesendet wird, besitzt jede erzeugte Auffächerungskopie der Nachricht dieselbe
Nachrichten-ID, auch nachdem die Nachrichten den MTA verlassen haben.
395
Leeren der MTA-Datenbank
In diesem Verfahren wird das Leeren der MTA-Datenbank erläutert, insbesondere das
Verschieben von Dateien, um ein leeres Datenbankverzeichnis zu erstellen.
Bevor Sie beginnen
Bevor Sie das Verfahren in diesem Thema durchführen, sollten Sie Folgendes
berücksichtigen:
Wenn Sie eine MTA-Datenbank leeren müssen, wenden Sie sich um Unterstützung an den
Microsoft Product Support Services, damit gewährleistet ist, dass alle Schritte
ordnungsgemäß ausgeführt werden. Wenn Sie die Schritte unsachgemäß durchführen,
gehen derzeit in der MTA-Nachrichtenwarteschlange gespeicherte E-Mail-Nachrichten u. U.
verloren.
Verfahren
Leeren der MTA-Datenbank
1. Starten Sie das Tool Dienste (Programmgruppe Verwaltung im Menü Start), um
sicherzustellen, dass der Dienst Microsoft Exchange-MTA-Stacks beendet ist.
2. Kopieren Sie den gesamten Inhalt des MTA-Datenbankverzeichnisses (in der
Standardeinstellung das Verzeichnis \Programme\Exchsrvr\Mtadata) an einen
anderen Ort. Dieses Vorgehen ist dem alleinigen Verschieben der DAT-Dateien
vorzuziehen, da Microsoft Support Services zum Ermitteln der Problemursache
möglicherweise den gesamten Inhalt des Verzeichnisses Mtadata benötigt.
Hinweis:
Löschen Sie nicht die DAT-Originaldateien, bevor die Nachrichten
wiederhergestellt wurden.
3. Stellen Sie sicher, dass der Kopiervorgang erfolgreich abgeschlossen wurde, und
löschen Sie dann die DAT-Dateien aus dem MTA-Datenbankverzeichnis.
4. Kopieren Sie alle auf der Exchange Server 2003-Produkt-CD im Verzeichnis
\Setup\i386\Exchange\Bootenv enthaltenen Dateien in das MTADatenbankverzeichnis. Ohne die DAT-Kerndateien kann der Dienst Microsoft
Exchange-MTA-Stacks nicht starten.
5. Entfernen Sie die Schreibschutzattribute von den kopierten Dateien. Im MTADatenbankverzeichnis dürfen sich keine schreibgeschützten Dateien befinden.
6. Starten Sie den Dienst Microsoft Exchange-MTA-Stacks neu. Wenn der MTA zuvor
396
Probleme mit beschädigten Nachrichten in den DAT-Dateien hatte, kann nun der
Betrieb und die Nachrichtenübertragung fortgesetzt werden.
Weitere Informationen
Nach der Leerung der MTA-Datenbank müssen die Nachrichten in den DAT-Dateien, die aus
dem MTA-Datenbankverzeichnis verschoben wurden, wiedergegeben werden, bevor sie
übermittelt werden können. Ausführliche Anweisungen zum Wiedergeben von DAT-Dateien
nach der MTA-Datenbankleerung finden Sie unter Wiedergeben von DAT-Dateien nach einer
MTA-Datenbankleerung.
Wiedergeben von DAT-Dateien nach einer
MTA-Datenbankleerung
Nach der Leerung der MTA-Datenbank können die Nachrichten in den DAT-Dateien, die aus
dem MTA-Datenbankverzeichnis verschoben wurden, nicht übermittelt werden, solange sie
nicht wiedergegeben wurden. Dieses Thema enthält Verknüpfungen zu den folgenden drei
Verfahren für die Wiedergabe von DAT-Dateien nach einer MTA-Datenbankleerung.

Vollständige Wiedergabe: Die DAT-Dateien werden auf einmal auf dem Exchange-Server
wiedergegeben, auf dem sie ursprünglich gespeichert waren)

Remotewiedergabe: Die DAT-Dateien werden auf einem anderen Exchange-Server als
dem, auf dem sie ursprünglich gespeichert waren, wiedergegeben.

Inkrementelle Wiedergabe: Die DAT-Dateien werden in mehrere kleine Gruppen
aufgeteilt, die nacheinander wiedergegeben werden.
Bevor Sie beginnen
Bevor Sie die Verfahren in diesem Thema ausführen, sollten Sie sich mit den Unterschieden
zwischen den drei Methoden vertraut machen. Einen Überblick über die drei Methoden finden
Sie im Abschnitt "Wiedergeben von DAT-Dateien" unter Exchange-MTA in der Exchange
Server 2003-Architektur.
Verfahren
So geben Sie die DAT-Dateien nach einer MTA-Datenbankleerung wieder

Wählen Sie eine der drei folgenden Methoden aus:

Wiedergeben von DAT-Dateien nach einer MTA-Datenbankleerung über eine
397
vollständige Wiedergabe

Wiedergeben von DAT-Dateien nach einer MTA-Datenbankleerung mittels
einer Remotewiedergabe

Wiedergeben von DAT-Dateien nach einer MTA-Datenbankleerung mittels
inkrementeller Wiedergabe
Referenz
Allgemeine Informationen zum Leeren von MTA-Datenbanken und zum Wiedergeben von
DAT-Dateien finden Sie in den Abschnitten „Leeren der MTA-Datenbank“ und „Wiedergeben
von DAT-Dateien“ in Exchange-MTA in der Exchange Server 2003-Architektur.
Wiedergeben von DAT-Dateien nach einer
MTA-Datenbankleerung über eine
vollständige Wiedergabe
In diesem Verfahren wird das Wiedergeben von DAT-Dateien nach einer MTADatenbankleerung über eine vollständige Wiedergabe beschrieben, insbesondere das
gleichzeitige Wiedergeben aller Nachrichten auf dem Server, auf dem sie ursprünglich
gespeichert waren. Im allgemeinen ist dies die einfachste Methode, die DAT-Dateien
wiederzugeben.
Bevor Sie beginnen
Bevor Sie das Verfahren in diesem Thema durchführen, sollten Sie Folgendes
berücksichtigen:
Überzeugen Sie sich während der Vorbereitung auf die Wiedergabe davon, dass die MTAWarteschlangen auf dem ursprünglichen Exchange-Server leer sind. Wenn sich derzeit keine
Nachrichten in den MTA-Warteschlangen befinden, kann der MTA beendet werden. Die
aktuellen DAT-Dateien können problemlos verschoben und schließlich gelöscht werden, da
keine zu übermittelnden Nachrichten vorhanden sind. Wenn sich in den MTAWarteschlangen Nachrichten befinden, warten Sie, bis der MTA diese Nachrichten gesendet
hat und alle Warteschlangen leer sind. Anschließend muss der MTA sofort beendet werden.
Nachdem der MTA beendet wurde, verschieben Sie die aktuellen DAT-Dateien an einen
anderen Speicherort. Lassen Sie keine DAT-Dateien im MTA-Datenbankverzeichnis zurück.
Kopieren Sie die wiederzugebenden DAT-Dateien in das MTA-Datenbankverzeichnis.
398
Verfahren
So führen Sie eine vollständige Wiedergabe nach einer MTA-Datenbankleerung aus
1. Stellen Sie sicher, dass alle Warteschlangen auf dem Exchange-Server leer sind. Wenn
die Warteschlangen nicht leer sind, warten Sie, bis der MTA das Übermitteln aller in den
Warteschlangen befindlichen Nachrichten abgeschlossen hat.
Hinweis:
Sie können das Tool Systemmonitor (Perfmon.msc) verwenden, um
sicherzustellen, dass sich in den MTA-Warteschlangen keine Nachrichten
befinden. Um z. B. die Arbeitswarteschlange zu überprüfen, wählen Sie das
Leistungsobjekt MSExchangeMTA aus und dann den Leistungsindikator Länge
der Arbeitswarteschlange (siehe folgende Abbildung).
Überprüfen der Anzahl von Nachrichten in der MTA-Arbeitswarteschlange
2. Wenn die MTA-Arbeitswarteschlange leer ist, beenden Sie den Dienst Microsoft
Exchange-MTA-Stacks.
3. Kopieren Sie den gesamten Inhalt des MTA-Datenbankverzeichnisses an einen anderen
Ort. Diese Dateien können schließlich verworfen werden, wenn die MTA-Warteschlangen
beim Beenden des MTA leer waren.
399
4. Löschen Sie die DAT-Dateien aus dem MTA-Datenbankverzeichnis.
5. Kopieren Sie die DAT-Dateien aus dem Verzeichnis, das die DAT-Originaldateien
enthält, die Sie im MTA-Datenbankverzeichnis wiedergeben möchten.
6. Starten Sie den Dienst Microsoft Exchange-MTA-Stacks neu.
7. Überwachen Sie die MTA-Warteschlangen und Ereignisprotokolle, um die erfolgreiche
Übermittlung aller Nachrichten und die normale Funktion des MTA sicherzustellen.
Weitere Informationen

Informationen zum Wiedergeben von DAT-Dateien nach einer MTA-Datenbankleerung
über eine Remotewiedergabe finden Sie unter Wiedergeben von DAT-Dateien nach
einer MTA-Datenbankleerung mittels einer Remotewiedergabe.

Informationen zum Wiedergeben von DAT-Dateien nach einer MTA-Datenbankleerung
über eine inkrementelle Wiedergabe finden Sie unter
Wiedergeben von DAT-Dateien
nach einer MTA-Datenbankleerung mittels inkrementeller Wiedergabe.
Wiedergeben von DAT-Dateien nach einer
MTA-Datenbankleerung mittels einer
Remotewiedergabe
In diesem Verfahren wird das Wiedergeben von DAT-Dateien nach einer MTADatenbankleerung mittels einer Remotewiedergabe beschrieben, insbesondere das
Wiedergeben der Dateien auf einem anderen Server als demjenigen, auf dem sie
ursprünglich gespeichert waren. Sie könnten dieses Verfahren der Einfachheit halber
ausführen, falls es sich bei dem ursprünglichen Exchange-Server z. B. um einen
ausgelasteten Bridgeheadserver handelt, der kontinuierlich große Mengen an E-MailNachrichten überträgt und dessen MTA-Warteschlangen nie leer werden. Der
Remotewiedergabeserver kann sich in jeder beliebigen Routinggruppe in der ExchangeOrganisation befinden.
Bevor Sie beginnen
Bevor Sie das Verfahren in diesem Thema durchführen, sollten Sie Folgendes
berücksichtigen:

Die für die Wiedergabe der DAT-Dateien erforderlichen Schritte sind nahezu identisch mit
den Schritten, die für die vollständige Wiedergabe der DAT-Dateien auf dem
ursprünglichen Server erforderlich sind. Sie müssen jedoch vor der Remotewiedergabe
400
auf dem Server unter Exchange Server, auf dem Sie die DAT-Dateien wiedergeben
möchten, einen speziellen Registrierungsschlüssel festlegen.

Genau wie bei der Vorbereitung einer vollständigen Wiedergabe müssen Sie vor der
Remotewiedergabe sicherstellen, dass die Warteschlangen des MTA auf dem
ursprünglichen Exchange-Server leer sind. Wenn sich derzeit keine Nachrichten in den
MTA-Warteschlangen befinden, kann der MTA beendet werden. Die aktuellen DATDateien können problemlos verschoben und schließlich gelöscht werden, da keine zu
übermittelnden Nachrichten vorhanden sind. Wenn sich in den MTA-Warteschlangen
Nachrichten befinden, warten Sie, bis der MTA diese Nachrichten gesendet hat und alle
Warteschlangen leer sind. Anschließend muss der MTA sofort beendet werden.
Nachdem der MTA beendet wurde, verschieben Sie die aktuellen DAT-Dateien an einen
anderen Speicherort. Lassen Sie keine DAT-Dateien im MTA-Datenbankverzeichnis
zurück. Kopieren Sie die wiederzugebenden DAT-Dateien in das MTADatenbankverzeichnis.

Dieses Thema enthält Informationen zum Bearbeiten der Registrierung.
Vorsicht:
Eine fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen
führen, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich
machen. Dadurch entstandene Probleme können unter Umständen nicht mehr
behoben werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen
Daten.
Verfahren
Wiedergeben der DAT-Dateien nach einer MTA-Datenbankleerung mittels
Remotewiedergabe
1. Legen Sie auf dem Server unter Exchange Server, auf dem Sie die DAT-Dateien
wiedergeben möchten, den folgenden Registrierungsschlüssel fest.
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
MSExchangeMTA\Parameters
Wert
Dispatch remote MTA messages
Typ
REG_DWORD
Wert
0x1
401
Beschreibung
Veranlasst den MTA, jeder Nachricht vor dem Routing
zusätzliche Ablaufverfolgungsinformationen
hinzuzufügen, sodass empfangende Exchange-Server,
die die Nachrichten ursprünglich verarbeitet haben, die
Nachrichten nicht als Übermittlungsschleife einstufen.
Dieser Registrierungswert unterstützt Groß- und
Kleinschreibung und muss exakt wie oben angezeigt
eingegeben werden. Nachdem der MTA die Übermittlung
aller wiederzugebenden Nachrichten erfolgreich
abgeschlossen hat, sollte der Registrierungsschlüssel
entfernt oder auf 0x0 gesetzt werden.
2. Befolgen Sie die Schritte in diesem Verfahren: Wiedergeben von DAT-Dateien
nach einer MTA-Datenbankleerung über eine vollständige Wiedergabe
3. Nachdem der MTA die Übermittlung aller wiederzugebenden Nachrichten erfolgreich
abgeschlossen hat, sollte der für die Remotewiedergabe festgelegte
Registrierungsschlüssel entfernt werden.
Weitere Informationen

Informationen zum Wiedergeben von DAT-Dateien nach einer MTA-Datenbankleerung
mittels einer vollständigen Wiedergabe finden Sie unter Wiedergeben von DAT-Dateien
nach einer MTA-Datenbankleerung über eine vollständige Wiedergabe.

Informationen zum Wiedergeben von DAT-Dateien nach einer MTA-Datenbankleerung
mittels einer inkrementellen Wiedergabe finden Sie unter
Wiedergeben von DATDateien nach einer MTA-Datenbankleerung mittels inkrementeller Wiedergabe.
Wiedergeben von DAT-Dateien nach einer
MTA-Datenbankleerung mittels
inkrementeller Wiedergabe
In diesem Verfahren wird das Wiedergeben von DAT-Dateien nach einer MTADatenbankleerung mittels inkrementeller Wiedergabe erläutert. Bei der inkrementellen
Wiedergabe werden die DAT-Dateien in mehrere kleine Gruppen aufgeteilt, die nacheinander
wiedergegeben werden. Dieses Verfahren ist komplexer als eine vollständige Wiedergabe
oder Remotewiedergabe. Es kann sich jedoch beim Umgang mit einer sehr großen Anzahl
von DAT-Dateien als hilfreich erweisen. Eine inkrementelle Wiedergabe könnte auch dann
402
ratsam sein, wenn wichtige Nachrichten zugestellt werden müssen, jedoch eine beschädigte
Nachricht in einer Warteschlange das unerwartete Beenden des MTA verursacht.
Bevor Sie beginnen
Bevor Sie das Verfahren in diesem Thema durchführen, sollten Sie Folgendes
berücksichtigen:

Wenn Sie eine inkrementelle Wiedergabe auf einem anderen Exchange-Server
vornehmen als dem, auf dem die DAT-Dateien ursprünglich gespeichert waren, müssen
Sie zuerst den Registrierungsschlüssel Dispatch remote MTA messages auf 0x1
festlegen. Genaue Anweisungen zum Festlegen dieses Registrierungsschlüssels finden
Sie unter Wiedergeben von DAT-Dateien nach einer MTA-Datenbankleerung mittels
einer Remotewiedergabe.

Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung.
Vorsicht:
Eine fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen
führen, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich
machen. Dadurch entstandene Probleme können unter Umständen nicht mehr
behoben werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen
Daten.
Verfahren
So geben Sie die DAT-Dateien nach einer MTA-Datenbankleerung mittels
inkrementeller Wiedergabe wieder
1. Erstellen Sie eine zweite Kopie aller DAT-Dateien. Bewahren Sie einen Dateisatz als
Sicherung auf, während Sie den anderen Satz für die inkrementelle Wiedergabe
verwenden. Idealerweise befinden sich die wiederzugebenden Dateien auf
demselben Laufwerk wie das MTA-Datenbankverzeichnis.
Hinweis:
Es empfiehlt sich, einen vollständigen Satz der DAT-Dateien an einem
separaten Ort aufzubewahren, damit eine vollständige Sicherung verfügbar
ist, falls die inkrementelle Wiedergabe fehlschlägt.
2. Stellen Sie sicher, dass die MTA-Warteschlangen des für die Wiedergabe
vorgesehenen Servers leer sind.
3. Wenn sich in der MTA-Arbeitswarteschlange keine Nachrichten befinden, beenden
Sie den Dienst Microsoft Exchange-MTA-Stacks, und kopieren Sie die aktuellen
DAT-Dateien an einen anderen Speicherort. Diese DAT-Dateien können schließlich
403
gelöscht werden, da sich in ihnen keine zu übermittelnden Nachrichten befinden.
4. Löschen Sie alle DAT-Dateien im MTA-Datenbankverzeichnis.
5. Kopieren Sie alle auf der Exchange Server 2003-Produkt-CD im Verzeichnis
\Setup\i386\Exchange\Bootenv enthaltenen Dateien in das MTADatenbankverzeichnis.
6. Entfernen Sie die Schreibschutzattribute von den kopierten Dateien.
7. Verschieben Sie einen Teil der wiederzugebenden DAT-Dateien in das MTADatenbankverzeichnis. Wenn Sie z. B. 30.000 DAT-Dateien wiedergeben müssen,
können Sie die Nachrichten in Teilen zu je 5.000 oder 10.000 DAT-Dateien
wiedergeben.
Hinweis:
Achten Sie darauf, die Dateien zu verschieben. Wenn Sie die Dateien nur
kopieren, wird es später schwierig, die bereits wiedergegebenen Dateien von
Dateien zu unterscheiden, die noch wiedergegeben werden müssen. Die
wiederholte Wiedergabe einer Nachricht führt zu mehreren
Nachrichtenübermittlungen. Befindet sich die Arbeitskopie der DAT-Dateien
im selben Verzeichnis wie das MTA-Datenbankverzeichnis, wird das
Verschieben der Dateien in das MTA-Datenbankverzeichnis vereinfacht.
8. Führen Sie Mtacheck \V aus, um die MTA-Datenbank zu überprüfen.
9. Starten Sie den Dienst Microsoft Exchange-MTA-Stacks, und überwachen Sie die
MTA-Warteschlange und die Ereignisprotokolle, um sicherzustellen, dass alle
Nachrichten erfolgreich verarbeitet werden und der MTA normal funktioniert.
10. Wiederholen Sie diese Schritte, bis alle DAT-Dateien wiedergegeben wurden.
11. Wenn Sie eine inkrementelle Remotewiedergabe durchführen, vergessen Sie nicht,
danach den Registrierungsschlüssel Dispatch remote MTA messages zu entfernen
oder auf 0x0 festzulegen.
Weitere Informationen

Informationen zum Wiedergeben von DAT-Dateien nach einer MTA-Datenbankleerung
mittels einer vollständigen Wiedergabe finden Sie unter Wiedergeben von DAT-Dateien
nach einer MTA-Datenbankleerung über eine vollständige Wiedergabe.

Informationen zum Wiedergeben von DAT-Dateien nach einer MTA-Datenbankleerung
mittels Remotewiedergabe finden Sie unter Wiedergeben von DAT-Dateien nach einer
MTA-Datenbankleerung mittels einer Remotewiedergabe.
404
MTA-Transportstacks und X.400Connectors
Der X.400-Standard basiert auf dem OSI-Referenzmodell (Open Systems Interconnection),
das in der X.200-Empfehlung definiert ist. Der Exchange-MTA enthält Programmcode für die
oberen vier Schichten des OSI-Stapels (d. h. Anwendungs-, Darstellungs-, Sitzungs- und
Transportschicht). Unterhalb der OSI-Transportschicht stützt sich der MTA auf Treiber, die im
Betriebssystem installiert sind.
Wie in der folgenden Abbildung dargestellt, besteht das OSI-Referenzmodell aus sieben
Schichten.
ITU-Standards im OSI-Referenzmodell
Wie in der Abbildung ersichtlich, passt das TCP/IP-Protokoll nicht genau in den OSI-Stapel.
Ursache dafür ist, dass das TCP/IP-Protokoll zwar einen geschichteten Protokollstapel
darstellt, jedoch nicht OSI-konform ist (obwohl die meisten TCP/IP-Elemente dem OSI-Modell
zugeordnet werden können). TCP/IP wurde ursprünglich von ARPA (Advanced Research
Projects Agency) auf der Basis eines Vier-Schichten-Modells mit der Bezeichnung TCP/IPModell (manchmal Internetmodell genannt) entwickelt. Um die X.400-Kommunikation über
TCP/IP nach dem OSI-Standard zu unterstützen, implementiert der Exchange-MTA eine in
RFC 1006 definierte TP0-Schnittstelle (Transport Class 0), die auf TCP/IP aufsetzt.
Der Exchange-MTA kann als Transportmechanismus für die Kommunikation mit LAN-MTAs
und XAPI-Gateways auch RPCs verwenden. RPCs stellen einen
Kommunikationsmechanismus auf der Anwendungsschicht dar, da die RPCLaufzeitbibliothek Darstellungs- und Sitzungsdienste enthält. Im Kontext des MTA-Stapels
405
implementieren RPCs eine Schnittstelle unterhalb der Sitzungsschicht. Die internen Dienste
der RPC-Laufzeitkomponente sind für den MTA transparent.
Das X.25-Protokoll ist ein OSI-konformes Protokoll, das speziell für WAN-Verbindungen in
paketvermittelten Netzwerken entwickelt wurde (z. B. ein öffentlicher X.400-Anbieter). Die
MTA-Transportschicht setzt direkt auf das X.25-Protokoll auf, da X.25 über eine TP0Protokollschnittstelle zur Transportschicht verfügt. Auf der OSI-Seite der
Datenverbindungsschicht stützt sich X.25 auf das HDLC-LABP-Protokoll (High-level Data
Link Control – Link Access Procedure Balanced). HDLC-LAPB ist das Protokoll, dass EICON
X.25-Karten für die Kommunikation mit dem synchronen Modem verwenden, das den Server
mit dem öffentlichen X.25-Netzwerk verbindet. X.25 ist das Netzwerkprotokoll, das auf HDLC
aufsetzt, damit das lokale System mit dem nächsten Knoten im X.25-Netzwerk
kommunizieren kann. Exchange unterstützt nur EICON X.25-Karten.
Hinweis:
Das OSI-Referenzmodell definiert 5 Protokolle in der Transportschicht: TP0 bis TP4.
Die Komplexität dieser Protokolle steigert sich von TP0 zu TP4. Für Aufgaben der
Segmentierung und erneuten Zusammenfügung ist TP0 zuständig. TP1 erledigt das
Segmentieren, das erneute Zusammenfügen und die Fehlerbehebung. TP2 verfügt
über Multiplexing- und Demultiplexingfunktionen. TP3 kombiniert alle Funktionen von
TP0, TP1 und TP2. TP4 fügt TP3 zuverlässige Transportdienste hinzu. TP4 ist im
Grunde das OSI-Äquivalent zu TCP und wird meist von X.400-MTAs eingesetzt, die
das TCP/IP-Protokoll nicht verwenden können (z. B. ältere Versionen von MS MailGateway zu X.400). Exchange Server 2003 unterstützt TP4 nicht, da für Windows
Server 2003 kein TP4-Protokollstapel verfügbar ist. Registrierungsparameter wie TP4
control blocks und TP4 threads, die Sie unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeMT
A\Parameters finden, sind Parameter für die Kompatibilität mit Exchange Server 5.5
unter Microsoft Windows NT® (für das ein TP4-Protokoll verfügbar war). Diese
Einstellungen sind für Exchange Server 2003 ohne Bedeutung.
Nachrichtenübertragungsdienst
Die XFER IN- und XFER OUT-Threads im MTA-Prozess, die in diesem Abschnitt bereits
beschrieben wurden, starten den Nachrichtenübertragungsdienst des MTA. MTSE (Message
Transfer Service Element) verwendet RTSE (Reliable Transfer Service Element), um
Nachrichten über eine Verbindung an einen Remote-MTA zu senden, und ACSE (Association
Control Service Elements), um Verbindungen herzustellen und zu beenden.
Die Nachrichten, die MTSEs untereinander austauschen, werden zur Kennzeichnung ihres
Formats als P1-Nachrichten bezeichnet. Das P1-Protokoll definiert das Format eines
Nachrichtenübertragungsumschlags. Der Umschlag enthält die eigentliche Nachricht und
darüber hinaus Routing- und Steuerungsfelder, sodass MTSEs eine Nachricht weiterleiten
und verfolgen und Nachrichteninhalte überwachen können. In der folgenden Abbildung ist ein
406
Beispiel für einen P1-Nachrichtenübertragungsumschlag im Tool Aspirin dargestellt. Aspirin
ist ein ASN.1-Analyseprogramm, das Sie im Exchange 2000 Server Resource Kit (im
Buchhandel erhältlich) finden können. In X.400 werden Daten mithilfe der ASN.1-Syntax
formatiert.
P1-Nachrichtenübertragungsumschlag
Die eigentliche Nachricht befindet sich im Teil X400COM_Content des P1-Umschlags. Die
Nachricht ist normalerweise gemäß dem P2/P22-Protokoll formatiert, das das Format für
Nachrichten zwischen Personen beschreibt. Exchange-MTAs unterstützen auch andere
Nachrichtenformate, z. B. P772 und P42 für Nachrichten bei den Streitkräften. In der
folgenden Tabelle sind die Nachrichtenformate aufgelistet, die vom Exchange-MTA
unterstützt werden. Beachten Sie jedoch, dass nicht alle diese Formate dem X.400-Standard
entsprechen. Einige Nachrichtenformate sind Exchange Server-spezifisch.
407
Unterstützte Nachrichtenformate in Exchange Server 2003
Format
Inhaltstyp
Objekt-ID
MDBEF

MDBEF (Microsoft
Database Encoding
Format)
2A864886F7140501

Microsoft-definierter und registrierter Inhaltstyp

Wird auch als „MS
Exchange-Inhalte“
bezeichnet

Ist nicht X.400-konform,
kann nur zwischen
Exchange-MTAs in
derselben Organisation
verwendet werden

Microsoft-definierter
Inhaltstyp für
Replikationsnachrichten
Öffentlicher Ordner

Ist nicht X.400-konform,
kann nur zwischen
Exchange-MTAs in
derselben Organisation
verwendet werden

In der X.400Spezifikation für das
Konformitätsjahr 1984
definiert

Definiert das Format für
IPMs (InterPersonal
Messages)

In der X.400Spezifikation für das
Konformitätsjahr 1988
definiert

Erweitert das in X.400-84
definierte Format für
IPMs
Öffentlicher Ordner-MDBEF
P2
P22
2A864886F7140502
56010A00
56010A01
408
Format
Inhaltstyp
Objekt-ID
P772

Nachricht bei den
Streitkräften
2B1A00A236000401

Ergänzt das P22Protokoll mit
Erweiterungen für das in
„Allied Communication
Publication (ACP) 123“
definierte DMS-System
(Defense Message
System)

Diese Erweiterungen
(bzw. zusätzlichen
Eigenschaften) werden
vom X.400-Standard
zugelassen und
normalerweise nur durch
DMS-geeignete Clients
sowie STANAG 4406Clients der Version 1.7
und 3 angezeigt.

Sichere Nachricht bei
den Streitkräften

Nachricht bei den
Streitkräften, die mithilfe
von MSP3 (Message
Security Protocol 3)
digital signiert,
verschlüsselt oder
signiert und verschlüsselt
wurde (im DMS ist ein
alleiniges Verschlüsseln
nicht zulässig)

X.509-Zertifikate, die
S/MIME Version 1
entsprechen

Wird auch als „MSP3“
bezeichnet
P42
60.864.801.650.201.024A
409
Format
Inhaltstyp
Objekt-ID
CSP

Allgemeines
Sicherheitsprotokoll
(Common Security
Protocol)
608648016502010203

Wird innerhalb des DMS
zum Definieren einer
sicheren Nachricht bei
den Streitkräften
verwendet

Nachrichten bei den
Streitkräften, die mithilfe
von MSP4 (Message
Security Protocol 4)
digital signiert oder
signiert und verschlüsselt
wurden

X.509-Zertifikate, die
S/MIME Version 3
entsprechen

Wird innerhalb des DMSProgramms als „ACP120“
oder „MSP4“ bezeichnet
410
Format
Inhaltstyp
Objekt-ID
TNEF

TNEF (Transport Neutral
Encoding Format)
2A864886F7140502

Microsoft-definierter und registrierter Inhaltstyp

Wird auch als „MAPI“
bezeichnet

Ist X.400-konform, da die
Nachricht und alle
Anlagen gekapselt und
der Nachricht als
Binäranlage hinzugefügt
werden

Der empfangende Client
muss in der Lage sein,
TNEF zu decodieren, da
andernfalls eine nutzlose
Anlage (Winmail.dat)
angezeigt wird. Weitere
Informationen zu TNEF
finden Sie unter SMTPTransportarchitektur.
In der folgenden Abbildung ist dargestellt, wie die Protokolle P1 und P2 der Architektur von
Exchange Server 2003 zugeordnet sind.
Umschlag- und Nachrichtenprotokolle
411
Hinweis:
Der X.400-Standard definiert Protokolle für Clients, um mit einem MTA (P3) und
einem Nachrichteninformationsspeicher (P7) zu interagieren. Allerdings werden diese
Protokolle in Exchange Server 2003 nicht verwendet. In Exchange Server 2003
kommunizieren Clients nicht direkt mit dem MTA oder verwenden RPCs (z. B. das
Snap-In Warteschlangenanzeige). Die Clientkommunikation mit dem ExchangeInformationsspeicher basiert auf MAPI- oder Internetprotokollen.
RTS (Reliable Transfer Service)
Wenn MTSE eine Nachricht an einen anderen MTA senden soll, wird zum Aufrufen von
RTSE die Schnittstelle RTSI (Reliable Transfer Service Interface) verwendet. Der MTA
enthält ein Statusmodul, das darüber entscheidet, welche Datenpakte durch RTSE gesendet
werden. RTSE sendet dann die Pakete. Der MTA übermittelt z. B. an RTSE die Anforderung
RT_TRANSFER_REQUEST. RTSE versucht dann, diese Nachricht an den anderen MTA zu
übertragen. Nachdem die Nachricht gesendet wurde, gibt RTSE ein
RT_TRANSFER_CONFIRMED an MTSE zurück, damit der MTA die Nachricht als
übertragen kennzeichnen kann. Einzelheiten zum Statusmodul finden Sie in X.228.
RTSE ermöglicht eine zuverlässige Datenübertragung, indem die Daten in eine Folge von
Oktetts umgewandelt werden. Diese wird dann in Segmente mit der Bezeichnung „APDU“
(Application Protocol Data Units) aufgeteilt. Jede APDU wird anschließend zur Übermittlung
an die Darstellungsschicht übergeben. RTSE stellt sicher, dass die APDUs bei der
Übertragung zwischen MTAs nicht beschädigt und auch nicht verdoppelt werden. Wenn eine
Verbindung aus einem beliebigen Grund unterbrochen wird, ist RTSE für die Wiederholung
der Datenübertragung verantwortlich. Durch das Erstellen von Prüfpunkten unterstützt RTSE
die intelligente Wiederherstellung von APDUs. Prüfpunkte ermöglichen die Wiederaufnahme
die APDU-Übertragung an der Stelle, an der die Unterbrechung aufgetreten ist, statt die
gesamte APDU erneut übertragen zu müssen. Aktivitäts- und geringfügige
Synchronisierungsfunktionen der Sitzungsschicht unterstützen die Unterbrechung und
Wiederaufnahme der Datenübertragung, falls die Netzwerkverbindung unterbrochen wird.
Hinweis:
Sie können die Prüfpunktgröße, Fenstergröße und Wiederherstellungstimeouts in
den RTS-Werten des X.400-Connectors oder des MTA-Verzeichnisobjekts
konfigurieren.
RTSE bietet Dienste in den folgenden 3 Kategorien:

Herstellen von Zuordnungen Eine Zuordnung ist eine logische Verbindung zwischen
zwei MTAs, die für die Nachrichtenübertragung über eine physische Verbindung
verwendet wird. Zum gleichzeitigen Senden mehrerer Nachrichten können MTAs
mehrere Zuordnungen über eine einzelne physische Verbindung herstellen. RTSE
verwendet eine RTORQ-APDU (RT-OPEN REQUEST), um Zuordnungen herzustellen.
412
Bei positiver Antwort auf die Anforderung zum Herstellen einer Zuordnung zwischen zwei
MTAs wird eine RTOAC-APDU (RT-OPEN-ACCEPT) verwendet. Bei einer negativen
Antwort auf diese Anforderung wird eine RTORJ-APDU (RT-OPEN-REJECT) verwendet.


Datenübertragung Für die Datenübertragung verwendet RTSE die RT-TRANSFERAPDUs. Der Dialog verläuft entweder in eine oder abwechselnd in beide Richtungen, je
nachdem, ob Daten nur von einem MTA oder abwechselnd in beide Richtungen
übertragen werden. Für jede Zuordnung über eine abwechselnd in beide Richtungen
verlaufende Verbindung wird ein Token verwendet, das immer nur ein MTA besitzen
kann und mit dem festgelegt wird, welcher MTA an der Reihe ist. Wenn ein MTA eine
Nachricht senden muss, jedoch für eine offene Zuordnung nicht über die
Sendeberechtigung verfügt, muss er zunächst die Anzahl der für die Verbindung
geöffneten Zuordnungen ermitteln. Wenn weniger als acht Zuordnungen vorhanden sind,
versucht der MTA eine neue Zuordnung zu öffnen, für die er dann die
Sendeberechtigung besitzt. Wenn bereits acht Zuordnungen geöffnet sind, sendet der
MTA über eine der Zuordnungen eine RT_TURN_PLEASE-Anforderung. Wenn der
empfangende MTA die Sendeberechtigung nicht benötigt, sendet er eine
RT_TURN_GIVE-Antwort zurück, und der anfordernde MTA erhält die Erlaubnis zur
Nachrichtenübertragung. Wenn der empfangende MTA die Sendeberechtigung nicht
abgeben kann, antwortet er einfach so lange nicht, bis es sie nicht mehr benötigt. Bei
einer Kommunikation, die abwechselnd in beide Richtungen verläuft, kann RTSE zum
Wechseln der Datenübertragungsrichtung wie folgt RT-TURN-PLEASE- und RT-TURNGIVE-APDUs verwenden:

RT-TURN-PLEASE Wenn ein MTA an der Reihe ist und vom anderen MTA eine
RT-TURN-PLEASE-Anforderung empfängt, sendet er ein P-TOKEN-PLEASEElement zurück, damit der anfordernde MTA die Sendeberechtigung erhält.
RT_TURN_PLEASE-Anforderungen können unterschiedliche Prioritäten aufweisen,
die im Zusammenhang mit der jeweiligen Nachrichtenpriorität stehen. Priorität 0 ist
für MTAs vorbehalten, die eine Zuordnung beenden oder Routinginformationen
senden möchten.

RT-TURN-GIVE Wenn ein MTA an der Reihe ist und von einem anderen MTA ein
RT-TURN-GIVE-Anforderungselement empfängt, sendet es ein P-CONTROL-GIVEElement und wird der empfangende MTA.
Beenden von Zuordnungen Zum Beenden einer Zuordnung verwendet RTSE wie folgt
die APDUs RT-CLOSE, RT-U-ABORT und RT-P-ABORT:

RT-CLOSE Ein RTSE sendet möglicherweise eine RT-CLOSE-Anforderung, wenn
es die Sendeberechtigung besitzt und keine RT-TRANSFER-Bestätigungen
ausstehen. Wenn RTSE eine RT-CLOSE-Antwort empfängt, sendet es ein ARELEASE-Paket, um die Zuordnung zu beenden.

RT-U-ABORT Hierbei handelt es sich um einen vom MTA ausgehenden Abbruch,
der ausgelöst wird, wenn der MTA eine Zuordnung abbrechen möchte.
Beispielsweise kann ein dem Konformitätsjahr 1984 entsprechender MTA eine
413
Zuordnung abbrechen, wenn der andere MTA ihn durch Verwendung von X.400Funktionen aus dem Konformitätsjahr 1988 überfordert.

RT-P-ABORT Dies ist ein vom Anbieter ausgehender Abbruch einer Zuordnung, die
ausgelöst wird, wenn ein Kommunikationsfehler nicht behoben werden kann.
Beispielsweise führt der Empfang von Datenpaketen mit ungültigen Zuständen zu
einem RT-P-ABORT (etwa wenn eine APDU gesendet wird, ohne zuvor eine
Zuordnung herzustellen).
Der Exchange-MTA verwendet für die RTSE-Schicht des OSI-Stapels einen RTSThreadpool. Sie können die Anzahl der RTS-Threads mithilfe des folgenden
Registrierungsparameters beeinflussen.
Vorsicht:
Die fehlerhafte Verwendung des Registrierungs-Editors kann zu ernsthaften
Problemen führen, die möglicherweise eine Neuinstallation des Betriebssystems
erforderlich machen. Microsoft übernimmt keine Garantie dafür, dass durch
unsachgemäßes Verwenden des Registrierungs-Editors verursachte Probleme
behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene
Verantwortung.
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\
MSExchangeMTA\Parameters
Wert
RTS threads
Typ
REG_DWORD
Wert
0x1
414
Beschreibung
Legt die Anzahl der RTS-Threads fest.
Der Standardwert ist 0x1. Der empfohlene
Wert ist 0x3, sofern dieser MTA mit mehreren
Remote-MTAs kommuniziert, sei es innerhalb
einer Routinggruppe oder zwischen
Routinggruppen.
Hinweis:
Ein zu hoher Wert für die Anzahl der
RTS-Threads kann zu einer
Überlastung der übrigen Threads im
OSI-Stapel führen und so eine
Verlangsamung der
Nachrichtenübertragung
verursachen.
ACSE – Association Control Service Element
Bei ACSE handelt es sich um eine Komponente jeder verbindungsorientierten
Anwendungsentität im OSI-Modell (z. B ein X.400-MTA), die eine MTA-zu-MTA-Zuordnung
für die Datenübertragung über eine Verbindung herstellen muss. Eine Zuordnung stellt den
Kontext für die Kommunikation zwischen den MTAs her. Wenn beispielsweise ein MTAProzess Daten an den anderen MTA sendet, muss dieser in der Lage sein, die Daten zu
interpretieren und darauf korrekt zu reagieren. Zum gleichzeitigen Übertragen mehrerer
Nachrichten können MTAs mehrere Zuordnungen über eine einzelne physische Verbindung
herstellen.
ACSE stellt RTSE zwei Diensttypen zur Verfügung:

Herstellen von Zuordnungen Das Herstellen von Zuordnungen wird durch den AASSOCIATE-Dienst bereitgestellt.

Beenden von Zuordnungen Das Beenden von Zuordnungen erfolgt durch drei
Dienste.

A-RELEASE Dies ist der normale Freigabemechanismus zum Beenden einer
Zuordnung.

A-ABORT Dies ist ein unbestätigter (plötzlicher) Abbruch einer Zuordnung.

A-P-ABORT Dies ist ein unbestätigter (plötzlicher) Abbruch einer Zuordnung, der
mit A-ABORT vergleichbar ist. Der Unterschied besteht darin, dass bei A-P-ABORT
dem Remote-MTA angezeigt wird, dass die Zuordnung von Dienstanbietern in
unteren OSI-Schichten unterbrochen wurde.
415
Jede Verbindung zwischen zwei MTAs kann bis zu 10 Zuordnungen aufweisen. Da letztlich
jede Zuordnung eine Kommunikation darstellt, können über einen einzelnen X.400-Connector
gleichzeitig bis zu 10 Nachrichten gesendet werden. Zwei der 10 Zuordnungen sind für das
Senden dringender Nachrichten reserviert. Jeder MTA besitzt die Sendeberechtigung für eine
dieser beiden Zuordnungen und gibt sie auch nie ab. Wenn ein Remote-MTA versucht,
gleichzeitig mehr als acht Zuordnungen für Nachrichten mit normaler Priorität zu erstellen,
verweigert der Exchange-MTA diese zusätzlichen Zuordnungen und protokolliert im
Anwendungsereignisprotokoll ein Ereignis mit dem Ereignis-ID 58. Es folgt ein Beispiel für
dieses Ereignis:
Event Type:
Warning
Event Source:
MSExchangeMTA
Event Category: X.400 Service
Event ID:
58
Date:
04/01/2004
Time:
4:27:34 AM
User:
N/A
Computer:
SERVER01
Description:
The /O=TAILSPIN TOYS/OU=FIRST ADMINISTRATIVE GROUP/CN=CONFIGURATION/CN=SERVERS/CN=
SERVER01/CN=MICROSOFT MTA entity has reached the per-entity receive association limit
of 8, equal to 80 percent of the total 10. [MTA XFER-IN 36 34] (12)
Hinweis:
Der Exchange-MTA kann insgesamt maximal 2.050 Zuordnungen über sämtliche
Verbindungen (einschließlich X.400-Connectors, RPS-Verbindungen mit LAN-MTAs
und XAPI-Sitzungen) aufrechterhalten. Dieser Grenzwert ist im Programmcode
vorgegeben und kann nicht geändert werden.
Darstellungs- und Sitzungsdienste
Der Darstellungsdienstanbieter stellt RTSE einen grundlegenden Datenübertragungsdienst
zum Übermitteln von RT-TRANSFER-APDUs an Remote-MTAs bereit. Der
Darstellungsdienstanbieter packt die APDUs der übergeordneten Schicht in PPDUs
(Presentation Protocol Data Units), und der Dienstanbieter der Sitzungsschicht fügt den
Datenpaketen weitere Informationen hinzu, um gültige Sitzungsprotokoll-Dateneinheiten
(SPDUs) zu erstellen.
Die erste über die Darstellungsschicht gesendete Information ist eine P-ACTIVITY-STARTAnzeige. Wenn die Nachricht lang ist, muss der MTA möglicherweise mehrere P-DATA-
416
Pakete senden. P-DATA-Pakete werden vom Empfänger-MTA nicht bestätigt, sodass der
Sender-MTA zwischen den P-DATA-Paketen auch P-MINOR-SYNCHRONIZE-Anzeigen
sendet. Der Empfänger-MTA bestätigt Synchronisierungspunkte ohne Dringlichkeit mit PMINOR-SYNCHRONZE-Bestätigungselementen. Synchronisierungspunkte ohne
Dringlichkeit müssen jedoch nicht sofort bestätigt werden. Ein Übertragungsfenster legt fest,
wie viele Synchronisierungspunkte ohne Dringlichkeit jeweils unbestätigt sein dürfen. Nach
der Übertragung der gesamten Nachricht wird eine P-ACTIVITY-END-Anforderung gesendet.
Wenn der Empfänger-MTA die P-ACTIVITY-END-Anforderung bestätigt, sendet RTSE ein
RT_TRANSFER_CONFIRMED-Element an den MTA zurück, und dieser kennzeichnet die
Empfänger als verarbeitet.
Dieser Übertragungsvorgang wird durch die folgenden Ereignisse in der Darstellungsschicht
gesteuert.
1. RT-TRANSFER-Anforderung
2. P-ACTIVITY-START-Anzeige, gefolgt von jeweils mindestens einem P-DATA-Paket, mit
Ausnahme der letzten, auf die eine P-MINOR-SYNCHRONIZE-Anzeige folgt
3. P-MINOR-SYNCHRONIZE-Bestätigung
4. P-ACTIVITY-END-Anzeige
5. P-ACTIVITY-END-Bestätigung
Zum Schutz vor Datenverlust erfordert RTSE auch Synchronisierungsdienste, die von der
Sitzungsschicht bereitgestellt werden. RTSE muss speziell zwischen Daten unterscheiden,
die erfolgreich an den Empfänger-MTA gesendet wurden und Daten, deren Übertragung
fehlgeschlagen ist. In diesem Fall fordert RTSE eine erneute Datenübertragung an.
Der Exchange-MTA verwendet für die Darstellungs- und Sitzungsdienste des OSI-Stapels
einen Pool von Kernelthreads. Sie können die Anzahl der Kernelthreads mithilfe des
folgenden Registrierungsparameters beeinflussen:
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\
MSExchangeMTA\Parameters
Wert
Kernel threads
Typ
REG_DWORD
Wert
0x1
417
Beschreibung
Legt die Anzahl der MTA-Kernelthreads für
die Darstellungs- und Sitzungsschicht des
OSI-Stapelss fest.
Der Standardwert ist 0x1. Passen Sie diesen
Wert an, wenn dieser MTA mittels RPC über
langsame oder durch lange Wartezeiten
gekennzeichnete Netzwerkverbindungen mit
LAN-MTAs kommuniziert.
Empfohlene Einstellung:

0x3 Die Standardempfehlung.

0x8 Wenn der Exchange Server 2003MTA zu einer Routinggruppe mit mehr
als 15 Exchange 5.5-Servern gehört.

0xC (12) Wenn der Exchange
Server 2003-MTA zu einer
Routinggruppe mit mehr als
30 Exchange 5.5-Servern gehört.
MTA-Transportstapel
Damit der Exchange-MTA unter Verwendung der OSI-Transportschicht mit Remote-X.400MTAs kommunizieren kann, müssen Sie in der Netzwerk-, Transport-, Sitzungs- und
Darstellungsschicht mehrere OSI-Adressen definieren. Dies wird mithilfe von MTATransportstapeln erreicht. Sie können Transportstapel im Exchange-System-Manager
installieren, wenn Sie mit der rechten Maustaste auf das Konfigurationsobjekt X.400 klicken,
auf Neu zeigen und dann auf TCP/IP X.400-Dienst-Transportstapel oder X.25 X.400Dienst-Transportstack klicken. Ein Dialogfeld wird angezeigt, in dem Sie Netzwerkadresse
(d. h. einen Hostnamen, eine IP-oder X.121-Adresse), TSAP (Transport Service Access
Point), SSAP (Session Service Access Point) und PSAP (Presentation Service Access Point)
angeben. Geben Sie in den Feldern T-Selektor, S-Selektor und P-Selektor jeweils die
Werte für TSAP, SSAP und PSAP ein.
Da der Dienst Microsoft Exchange-MTA-Stapel den OSI-Stapel nicht gemeinsam mit anderen
MTA nutzt, sind auf einem Exchange-Server TSAP, SSAP und PSAP optionale Parameter.
Wenn der Remote-MTA für die Verbindung mit dem lokalen MTA jedoch OSIAdressinformationen verwendet, müssen Sie diese Parameter für den lokalen MTA
definieren. Andernfalls kommt keine Kommunikation zustande. Die OSI-Adressinformationen
können für einzelne X.400-Connectors überschrieben werden. Die Konfigurationsparameter
für X.400-Connectors werden an späterer Stelle in diesem Abschnitt behandelt.
418
Hinweis:
Dem Konformitätsjahr 1984 entsprechende X.400-MTAs unterstützen lediglich
TSAPs. Es sollten keine SSAPs und PSAPs angegeben werden.
Zum Unterstützen von X.400-Connectors müssen Sie einen der beiden folgenden MTATransportstapel installieren:

TCP/IP MTA-Transportstapel TCP/IP empfiehlt sich für die X.400Nachrichtenübertragung über das Internet sowie in Intranets. Der TCP/IP-Transportstapel
implementiert auf TCP/IP aufsetzende ISO-Transportdienste (in RFC 1006 definiert).
Wenn Sie einen TCP/IP-Transportstapel installieren und konfigurieren, erstellen Sie in
Active Directory ein Konfigurationsobjekt, das Dienstzugriffspunkte und andere vom MTA
verwendete Einstellungen definiert. Transportstapelobjekte befinden sich in der
Konfigurationsverzeichnispartition unterhalb des MTA-Verzeichnisobjekts. Mit dem
folgenden LDIFDE-Befehl können Sie sämtliche TCP/IP-Transportstapel, die auf allen
Servern einer Exchange-Organisation konfiguriert wurden, in eine Datei mit dem Namen
Stacklist.ldf exportieren: ldifde -f c:\Stacklist.ldf -s localhost -d "CN=First
Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com"
-p subtree -r "(objectClass= rFC1006Stack)"
In der folgenden Tabelle sind die wichtigen Attribute des TCP/IP-Transportstapels
beschrieben.
419
Wichtige Attribute des TCP/IP-Transportstapelobjekts

Attribut
Beschreibung
objectClass
Gibt die Klasse des Verzeichnisobjekts als
rFC1006Stack an.
nAddressType
Gibt den Informationstyp im nAddress-Attribut
an. Die Adressinformationen enthalten
entweder einen Hostnamen oder eine IPAdresse.
nAddress
Gibt den Hostnamen oder die IP-Adresse des
lokalen Exchange-MTA an.
tSelector
Gibt den TSAP in den OSIAdressinformationen des Stapels an.
sSelector
Gibt den SSAP in den OSIAdressinformationen des Stapels an.
pSelector
Gibt den PSAP in den OSIAdressinformationen des Stapels an.
supportingStackBL
Listet die DN der X.400-Connectors auf, die
diesen Transportstapel verwenden.
x400SelectorSyntax
Gibt den Informationstyp der Attribute im
tSelector, sSelector und pSelector an. Die
OSI-Adressinformationen sind Werte im
Hexadezimal- oder Dezimalformat.
name
Gibt den Namen des Transportstapelobjekts
an, wie er im Exchange-System-Manager
angezeigt wird.
X.25 MTA-Transportstapel Sie müssen auf dem Exchange Server 2003 ausführenden
Server eine EICON-X.25-Karte sowie unter Windows Server 2003 die EICON-WANTreiber installieren, damit X.400-Connectors über X.25 unterstützt werden. Die X.25Konfiguration ist sehr komplex und kann nur durch Verwendung der
Konfigurationshilfsprogramme ausgeführt werden, die im Lieferumfang der EICON-X.25Karte enthalten sind. Die X.121-Adresse (mit einer Telefonnummer vergleichbar) ist die
wichtigste zu konfigurierende Angabe. X.121-Adressdaten, Anrufbenutzerdaten sowie
Einrichtungsdaten, die Sie im X.25-Transportstapel angeben, müssen mit der EICONKartenkonfiguration übereinstimmen, die vom X.25-Dienstanbieter festgelegt wurde.
Mit dem folgenden LDIFDE-Befehl verwenden können Sie sämtliche X.25Transportstapel, die auf allen Servern einer Exchange-Organisation aus Active Directory
konfiguriert wurden, in eine Datei mit dem Namen Stacklist.ldf exportieren: ldifde -f
420
c:\Stacklist.ldf -s localhost -d "CN=First Organization,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" -p subtree -r
"(objectClass= x25Stack)"
In der folgenden Tabelle sind die wichtigen Attribute des X.25-Transportstapels
beschrieben.
Wichtige Attribute des X.25-Transportstapelobjekts
Attribut
Beschreibung
objectClass
Gibt die Klasse des Verzeichnisobjekts als
x25Stack an.
nAddress
Legt die lokale X.121-Adresse fest.
x25CallUserDataIncoming
Gibt die Anrufbenutzerdaten für den X.25Adapter an.
x25FacilitiesDataIncoming
Gibt die Einrichtungsbenutzerdaten für den
X.25-Adapter an.
x25LeasedLinePort
Gibt die Anschlussnummer des X.25Anschlusses an.
tSelector
Gibt den TSAP in den OSIAdressinformationen des Stapels an.
sSelector
Gibt den SSAP in den OSIAdressinformationen des Stapels an.
pSelector
Gibt den PSAP in den OSIAdressinformationen des Stapels an.
supportingStackBL
Listet die DN der X.400-Connectors auf, die
diesen Transportstapel verwenden.
x400SelectorSyntax
Gibt den Informationstyp der Attribute im
tSelector, sSelector und pSelector an. Die
OSI-Adressinformationen sind Werte im
Hexadezimal- oder Dezimalformat.
name
Gibt den Namen des Transportstapelobjekts
an, wie er im Exchange-System-Manager
angezeigt wird.
421
Beispiel für die MTA-Kommunikation
In der folgenden Abbildung ist dargestellt, wie ein MTA über RTSI und den OSI-Stapel eine
Verbindung öffnet. Jede Datenübertragung zwischen MTAs muss auf der einen Seite durch
die Sitzungs- und Transportschicht des OSI-Stapels nach unten und dann auf der Seite des
anderen MTA wieder im OSI-Stapel nach oben verlaufen. Wenn ein MTA eine Nachricht über
den OSI-Stapel sendet, wird entweder eine Anforderung oder eine Antwort gesendet. Eine
Anforderung erreicht den anderen MTA als Anzeige, eine Antwort wird als Bestätigung
angezeigt.
Herstellen einer Verbindung zwischen zwei MTAs
422
Für die Kommunikation auf der Transportschicht des OSI-Stapels verwendet der MTA
Transportthreads. Sie können die Anzahl der vom MTA verwendeten Transportthreads
mithilfe des folgenden Registrierungsparameters konfigurieren:
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\
MSExchangeMTA\Parameters
Wert
Transport threads
Typ
REG_DWORD
Wert
0x1
Beschreibung
Legt die Anzahl der Transportthreads fest.
Der Standardwert ist 0x1. Der empfohlene
Wert ist 0x3, sofern dieser MTA mit RemoteMTAs über mehrere X.400-Connectors
kommuniziert.
X.400-Connectors
In einer verteilten Umgebung treten möglicherweise Kommunikationskonflikte auf, wenn die
kommunizierenden MTA-Prozesse nicht sorgfältig koordiniert werden. Beispielsweise ist der
Exchange-MTA ein 1988-konformer X.400-MTA und muss bei der Kommunikation mit einem
X.400-1984-MTA einige seiner Funktionen deaktivieren.
Hinweis:
Alle Exchange-Versionen enthalten X.400-MTAs des Konformitätsjahrs 1988. Ein
Beispiel für einen X.400-1984-MTA ist das Gateway von Microsoft Mail für PCNetzwerke zu X.400.
Konfigurieren eines X.400-Connectors
Um die von einem Remote-X.400-MTA unterstützten Funktionen zu ermitteln, müssen Sie
einen X.400-Connector zu diesem Remote-MTA konfigurieren. Stellen Sie im ersten Schritt
sicher, dass Sie einen geeigneten MTA-Transportstapel konfiguriert haben, und erweitern Sie
dann im Exchange-System-Manager die Routinggruppe, der Sie den X.400-Connector
hinzufügen möchten, klicken Sie mit der rechten Maustaste auf Connectors, zeigen Sie auf
Neu, und klicken Sie dann je nach Serverkonfiguration auf TCP X.400-Connector oder X.25
X.400-Connector.
423
Die folgende Abbildung zeigt das Eigenschaftendialogfeld für einen Beispiel-X.400Connector.
Eigenschaften-Registerkarten eines X.400-Connectors
Es wird ein Dialogfeld mit folgenden Registerkarten angezeigt (siehe folgende Abbildung):

Allgemein Diese Registerkarte wird zum Angeben eines Namens, des Remote-X.400MTA, eines Kennworts und des Transportstapels verwendet. Sie können auf dieser
Registerkarte auch angeben, ob Remoteclients MAPI unterstützen und ob Verweise auf
Öffentliche Ordner zulässig sind.

Zeitplan Diese Registerkarte wird zum Festlegen des Kommunikationszeitplans
verwendet. Es können die Optionen Nie, Immer (ständige Kommunikation), Zu
ausgewählten Zeiten (Abstände von bis zu 15 Minuten) und Remote eingeleitet
konfiguriert werden.
424

Stapel Diese Registerkarte wird zum Angeben der erforderlichen Adressinformationen
verwendet, z. B. der Name des Remotehosts oder die IP-Adresse (bzw. X.121-Adresse)
sowie die Dienstzugriffspunkte für das Remotesystem.

Überschreiben Auf dieser Registerkarte können Sie die Werte der X.400Standardattribute des lokalen MTA durch andere ersetzen.

Adressraum Diese Registerkarte wird dazu verwendet, den Typ und das Format von
Routingadressen zu definieren. Zum Optimieren des Routings sind Adressräumen
Kostenwerte zugeordnet. Zusätzlich können Sie angeben, ob dieser Connector der
gesamten Organisation zur Verfügung steht oder auf die lokale Routinggruppe
beschränkt ist.

Erweitert Diese Registerkarte wird zum Festlegen von X.400-Nachrichtenformaten und
Übertragungsvorgängen verwendet, wenn Nachrichten an ein Remote-X.400-System
oder an einen Exchange ausführenden Server gesendet werden.

Inhaltseinschränkungen Diese Registerkarte wird zum Angeben der Nachrichtentypen
verwendet, die den Connector entsprechend ihrer Priorität (Hoch, Normal, Niedrig), des
Nachrichtentyps (Systemnachrichten oder Nicht vom System stammende
Nachrichten) und der Nachrichtengröße (Zugelassene Größen) passieren können.

Details Diese Registerkarte wird zum Angeben einer Verwaltungsnotiz für
Informationszwecke verwendet.

Verbundene Routinggruppen Diese Registerkarte wird zum Angeben der Namen von
Remoteroutinggruppen verwendet, die über diesen X.400-Connector erreicht werden
können.

Empfangseinschränkungen Auf diese Registerkarte wird festgelegt, wer Nachrichten
über diesen Connector senden darf. In der Standardeinstellung werden Nachrichten von
allen Absendern angenommen.
Verbindungsanforderungsinformationen
Jede X.400-Verbindung stellt eine sichere Verbindung dar. Ein MTA, der mit einem anderen
MTA eine Verbindung herzustellen versucht, muss sich also innerhalb der
Verbindungsanforderung identifzieren. Zu den Identifizierungsinformationen gehören der
Name und das Kennwort für den lokalen sowie den Remote-MTA. Wenn diese Informationen
nicht der Konfiguration des Remote-X.400-Systems entsprechen, wird die
Verbindungsanforderung abgelehnt, und es werden keine Nachrichten übertragen.
Im Container Protokolle des Servers können Sie in den Eigenschaften des X.400-Objekts
den Namen und das Kennwort des lokalen MTA angeben. Der Administrator des RemoteMTA muss sicherstellen, dass diese Informationen auch auf dem Remote-MTA korrekt
angegeben sind. Um den lokalen MTA ordnungsgemäß zu konfigurieren, müssen Sie
außerdem vom Remoteadministrator den Namen und das Kennwort des Remote-MTA
425
erhalten. Klicken Sie auf der Registerkarte Allgemein auf Ändern, um den Namen und das
Kennwort des Remote-MTA anzugeben.
Hinweis:
Beim MTA-Kennwort wird zwischen Groß- und Kleinschreibung unterschieden. Bei
fehlerhafter Eingabe können keine Verbindungen hergestellt werden.
Insbesondere beim Verbinden mit einem öffentlichen X.400-Netzwerk sind Sie
möglicherweise dazu gezwungen, den Namen und das Kennwort des lokalen MTA für
einzelne Connectors durch andere Werte zu ersetzen. Betreiber öffentlicher X.400Netzwerke stellen normalerweise die erforderlichen Informationen bereit. Passen Sie auf der
Registerkarte Überschreiben die Konfiguration für einzelne Connectors an. Außerdem
können Sie auf dieser Registerkarte die verschiedenen X.400-Protokollparameter anpassen,
z. B. Höchstzahl der wiederholten Öffnungsversuche und Höchstzahl der wiederholten
Übertragungsversuche, die weiter vorn in diesem Abschnitt behandelt wurden.
OSI-Adressinformationen für ausgehende und
eingehende Übertragungen
Konfigurieren Sie in den Connectoreigenschaften auf der Registerkarte Stapel die OSIAdressinformationen, um anzugeben, wie eine Verbindung mit einem Remote-MTA
hergestellt werden soll. Am wichtigsten ist es, die Netzwerkadresse des Remote-MTA (IPAdresse, Hostname oder X.121-Adresse) sowie ggf. vorhandene TSAPs, SSAPs oder
PSAPs anzugeben, sofern diese auf dem Remote-MTA definiert sind. Alle Werte auf der
Registerkarte Stapel beziehen sich auf das Remotesystem. Wie bereits erläutert, werden die
lokalen OSI-Adressinformationen im MTA-Transportstapel angegeben. Wenn Sie im lokalen
MTA-Transportstapel keine OSI-Adressinformationen angegeben haben, erwartet der
Exchange-MTA dieselben TSAP-, SSAP- oder PSAP-Werte, wie sie für die OSIAdressinformationen des Remote-MTA definiert sind. Weitere Informationen zu OSIAdresskonfigurationen finden Sie im Microsoft Knowledge Base-Artikel 152934, „XCON:
X.400 Connector Stack Property Page Behavior“.
X.400-Adressen
Für Nachrichtenrouting und -übermittlung verwenden X.400-Systeme ein komplexes
Adressschema. Der wichtigste X.400-Adresstyp wird als mnemonischer O/R-Name
(Originator/Recipient – Absender/Empfänger) oder als O/R-Adresse bezeichnet. Eine
mnemonische O/R-Adresse identifiziert einen Empfänger anhand der Angaben zu Land,
Administrationsverwaltungsdomänen (ADMD) und privater Verwaltungsdomäne (PRMD). Für
eine vollständige Adresse sind weitere Adressinformationen wie Nachname und Vorname
erforderlich.
426
Jede X.400-Adresse muss Informationen über die Verwaltungsdomäne enthalten. Eine
Verwaltungsdomäne ist im Grunde ein Nachrichtennetzwerk, das durch eine einzelne
Organisation verwaltet wird. Diese Organisation kann eine öffentliche Betreiberagentur (z. B.
ein Telekommunikationsunternehmen) oder eine private Organisation sein. Wie vom ITU-T
empfohlen, werden interne Nachrichten von PRMDs verarbeitet. Für andere PRMDs
bestimmte externe Nachrichten werden stets von öffentlichen ADMDs
(Telekommunikationsunternehmen) verarbeitet. Theoretisch wird von PRMDs erwartet,
miteinander über ADMDs zu kommunizieren. In der Praxis umgehen PRMDs häufig
Telekomm-ADMDs, um zu geringeren Kosten direkt miteinander zu kommunizieren (z. B.
mithilfe von TCP/IP über das Internet).
Hinweis:
Die Felder Land, ADMD und PRMD müssen ausgefüllt werden. Wenn ein
Nachrichtennetzwerk über keine ADMD verfügt, geben Sie im ADMD-Teil der X.400Adresse ein einzelnes Leerzeichen ein. Ein Leerzeichen im ADMD-Teil ist
gleichbedeutend mit „beliebige ADMD“.
In der folgenden Tabelle sind die Felder aufgelistet, die in einem O/R-Namen verwendet
werden können.
O/R-Attribute in einer X.400-Adresse
Beschriftung
Bedeutung
Attributtyp
Beispiel
C
Land
Land
C=US;
A
ADMD
ADMD-Name
A=MCI;
P
PRMD
PRMD-Name
P=TAILSPINTOYS;
S
Nachname
Nachname
S=BREMER;
G
Vorname
Vorname
G=TED;
I
Initials
Initials
I=TB;
Q
Generation
Generationsbezeichn
er
Q=SR;
CN
Allgemeiner Name
Common name
CN=TED BREMER;
X.121
X.121
X.121-Adresse
X.121=49309872210
2
N-ID
N-ID
Num. ID des
Benutzer-Agents
N-ID=208973240
T-TY
T-TY
Terminaltyp
T-TY=TTY;
T-ID
T-ID
Terminal-ID
T-ID=309;
427
Beschriftung
Bedeutung
Attributtyp
Beispiel
O
Organisation
Organisation
O=EXCHANGE;
OU1
Org. Unit. 1
Organisationseinheit
1
OU1=IT;
OU2
Org. Unit. 2
Organisationseinheit
2
OU2=USA;
OU3
Org. Unit. 3
Organisationseinheit
3
OU3=SEA;
OU4
Org. Unit. 4
Organisationseinheit
4
OU4=DOWNTOWN;
DDA
DDA
Domänendefinierte
Attribute
(DDA:Typ=Attributwe
rt)
DDA:SMTP=Ted@tai
lspintoys.com
Hinweis:
Mit Ausnahme des DDA-Felds wird bei O/R-Namen nicht zwischen Groß- und
Kleinschreibung unterschieden.
X.400-Adressräume
Jeder X.400-Connector muss über mindestens einen zugeordneten Adressraum verfügen,
den Sie auf der Registerkarte Adressraum angeben können. Das Routingmodul verwendet
diese Informationen, um potenzielle Connectors für eine bestimmte Nachricht zu ermitteln,
indem es Empfängeradressen mit verfügbaren Adressrauminformationen vergleicht.
Normalerweise konfigurieren Sie einen X.400-Adressraum, wenn Sie eine Verbindung mit
einem Remote-X.400-System herstellen. Sie können einem X.400-Connector jedoch auch
andere Adresstypen zuordnen, indem Sie z. B. SMTP-Adressinformationen angeben (siehe
folgende Abbildung). Eine an einen übereinstimmenden SMTP-Empfänger (z. B.
[email protected]) gesendete Nachricht wird dann über den X.400-Connector geleitet.
Der Exchange-MTA wandelt die Adressinformationen unter Verwendung von
domänendefinierten Attributen (DDA) in eine X.400-Adresse um. DDA wurden bereits
erläutert (siehe obige Tabelle).
428
Adressräume für einen X.400-Connector
Wenn Sie Nicht-X.400-Adressräume angeben, müssen Sie sicherstellen, dass der
Empfänger-MTA die Nicht-X.400-Adressinformationen verarbeiten kann. Wenn z. B. das
X.400-Zielsystem SMTP-DDA-Informationen nicht verarbeiten kann, sollte einem X.400Connector, der auf dieses System verweist, kein SMTP-Adressraum zugeordnet werden. Im
Remotesystem werden Nachrichten sonst nicht erfolgreich übertragen. Einige X.400Systeme erwarten gekapselte SMTP-Adressinformationen, wie in RFC 2156 „MIXER (Mime
Internet X.400 Enhanced Relay)“ definiert. In diesem RFC wird eine Methode zum Zuordnen
von Nachrichtenformaten und Adressinformationen zwischen RFC 822/MIME und X.400
beschrieben. Ein entsprechender DDA-Adressteil sieht folgendermaßen aus: DDA:[email protected]. Exchange Server 2003 verwendet SMTP-DDAs anstelle von
RFC822-DDA und unterstützt MIXER nicht.
Hinweis:
Exchange Server 5.5 unterstützt die MIXER-Funktionen. Wenn Sie dieses Feature
benötigen, ist in der Organisation ein Exchange 5.5-Bridgeheadserver erforderlich.
429
Konformitätsjahr und Nachrichtenteile
Auf der Registerkarte Erweitert können Sie X.400-Funktionen angeben, die beim Verbinden
der Organisation mit einem Remote-X.400-System aktiviert werden sollten. Zu den wichtigen
Einstellungen gehören das X.400-Konformitätsjahr und der X.400-Nachrichtenteil. Das MTAKonformitätsjahr muss mit dem Konformitätsjahr des externen Systems übereinstimmen, da
zwischen den X.400-Standards von 1984 und 1988 wesentliche Unterschiede bestehen.
Andernfalls überlastet der lokale MTA den Remote-MTA, und es kommt zu
Kommunikationsproblemen.
Registerkarte „Erweitert“ eines X.400-Connectors
Mithilfe der Liste X.400-Textkörper für Nachrichtentext können Sie auch einen
Nachrichtenteil für den Nachrichtentext auswählen. Eine Nachricht kann aus mehreren
Nachrichtenteilen bestehen, was das Anfügen von E-Mail-Anlagen ermöglicht. In der
folgenden Tabelle sind die Nachrichtenteile aufgeführt, die von Exchange Server 2003
unterstützt werden.
430
X.400-Nachrichtenteile für IPM-Nachrichten
Nachrichtenteilnummer
Nachrichtenteil
0
IA5-Text
1
Telex (ITA2 5-Bit)
2
Sprachnachricht
3
G3-Fax
4
TIFO (Text Interchange FOrmat)
5
Telex (T.61)
6
Videotext
7
National festgelegt
8
Verschlüsselt
9
Weitergeleitete IP-Nachricht
10
SFD (Simple Formatable Document)
11
TIF1 (Text Interchange Format 1)
12
Oktett
13
ISO6937-Text
14
Bilateral definiert (binär)
15
Binärdateiübertragung (erstmals 1988
definiert)
Wenn Sie eine Verbindung zu einem Exchange-Remote-MTA in derselben Organisation
herstellen, können Sie das Kontrollkästchen Exchange-Inhalte zulassen aktivieren. Das
Exchange-eigene Format ist nicht X.400-konform, doch zwischen Exchange-MTAs stellt dies
kein Problem dar. Sie müssen das Kontrollkästchen jedoch bei der Kommunikation mit
externen Exchange-MTAs deaktivieren, da Exchange-eigene Inhalte auch die
legacyExchangeDN-Adressangaben umfassen, die nur in der lokalen Organisation gültig
sind. Die durch die legacyExchangeDN-Adressen angegebenen Empfänger sind im
Verzeichnis des externen Exchange-MTA nicht vorhanden.
Aktivieren Sie auf der Registerkarte Allgemein des Connectors das Kontrollkästchen
Remoteclients unterstützen MAPI, damit Nachrichten an Exchange-Benutzer in externen
Organisationen im Exchange-Format gesendet werden. Wenn Sie dieses Kontrollkästchen
aktivieren, kapselt der Exchange-MTA die Nachrichten mithilfe von TNEF (Transport Neutral
Encapsulation Format). Der MTA wandelt die Nachricht in einen Klarttextteil und eine Anlage
431
im kompatiblen TNEF-Format um. Weitere Informationen über den NNTP-Dienst finden Sie
unter SMTP-Transportarchitektur.
Nachrichtenschleifenerkennung
X.400 definiert ein Konzept von Organisationsgrenzen, die den Umgang mit
Ablaufverfolgungsinformationen beeinflussen, die dem P1Nachrichtenübertragungsumschlag zum Zweck der Schleifenerkennung hinzugefügt wurden.
Jeder MTA einer Organisation fügt den Nachrichten Ablaufverfolgungsinformationen hinzu,
um anzuzeigen, dass die jeweilige Nachricht bereits vom MTA übertragen wurde. Wenn eine
Nachricht denselben MTA ein zweites Mal erreicht, erkennt der MTA möglicherweise eine
Nachrichtenschleife, verwirft die Nachricht und sendet einen Unzustellbarkeitsbericht.
Ablaufverfolgungsinformationen in einem P1-Nachrichtenübertragungsumschlag
Ein MTA kann dem P1-Nachrichtenübertragungumschlag die folgenden zwei Typen von
Ablaufverfolgungsinformationen hinzufügen:

Externe Ablaufverfolgungsinformationen Externe Ablaufverfolgungsinformationen
identifizieren die einzelnen X.400-Domänen, die die Nachricht übertragen haben. Die
X.400-Domäne wird durch eine globale Domänen-ID definiert, die aus den X.400Adressfeldern Land, ADMD und PRMD besteht.
432
Der MTA fügt einer Nachricht zusätzliche Ablaufverfolgungsinformationen hinzu, wenn
die Nachricht die Organisation erreicht, z. B. wenn aus dem ExchangeInformationsspeicher eine Nachricht an den MTA übermittelt wird oder wenn der MTA
eine Nachricht von einem MTA einer anderen Organisation empfängt. Wenn ein MTA
eine Nachricht von einer externen Organisation erhält und in den externen
Ablaufverfolgungsinformationen die eigene lokale globale Domänen-ID findet, wird eine
Nachrichtenschleife zwischen den Organisationen erkannt. Das Vorhandensein der
lokalen globalen Domänen-ID bedeutet, dass die lokale X.400-Domäne die Nachricht
bereits verarbeitet und an die andere Domäne weitergeleitet hat. Wenn der MTA die
Nachricht erneut akzeptiert, wird sie ein weiteres Mal an die andere Domäne geleitet, von
der aus sie wieder zur lokalen Domäne gelangt. Dies stellt eine Nachrichtenschleife dar,
und der MTA muss die Nachricht löschen und einen Unzustellbarkeitsbericht erstellen.
Hinweis:
Der Exchange-MTA entfernt keine externen Ablaufverfolgungsinformationen aus
Nachrichten.

Interne Ablaufverfolgungsinformationen Interne Ablaufverfolgungsinformationen
identifzieren alle MTAs, die eine Nachricht innerhalb der Organisationsgrenzen
übertragen haben. Interne Ablaufverfolgungsinformationen bestehen aus dem MTANamen und den Informationen über Weiterleitungsvorgänge (z. B. ob die Nachricht per
Relay oder Routing weitergeleitet wurde oder eine Verteilerlistenaufgliederung durch
diesen MTA verursacht hat). Wenn eine Nachricht zweimal zum selben MTA gelangt,
wird sie u. U. gelöscht und ein Unzustellbarkeitsbericht erstellt.
Der MTA führt folgende Schritte aus, um Nachrichtenschleifen anhand der internen
Ablaufverfolgungsinformationen zu erkennen:
a. Der MTA liest die Ablaufverfolgungsinformationsteil des P1Nachrichtenübertragungsumschlags, um zu ermitteln, ob die Nachricht bereits einmal
verarbeitet wurde.
b. Der MTA stellt fest, ob die globale Domänen-ID mit der lokalen globalen Domänen-ID
übereinstimmt. Wenn dies der Fall ist, vergleicht der MTA den Namen des lokalen
MTA mit den Namen in den internen Ablaufverfolgungsinformationen.
c.
Wenn der Name des lokalen MTA nicht vorhanden ist, wird keine Nachrichtenschleife
festgestellt. An dieser Stelle beendet der MTA die Überprüfung.
d. Wenn der Name des lokalen MTA vorhanden ist, überprüft der MTA die
Routingvorgangsinformationen in den internen Ablaufverfolgungsinformationen.
Wenn kein Routingvorgang vorhanden ist, wurde die Nachricht nicht über die lokale
Domäne übertragen, und es wird keine Nachrichtenschleife festgestellt. An dieser
Stelle beendet der MTA die Überprüfung.
e. Wenn der Routingvorgang anzeigt, dass die Nachricht per Relay weitergeleitet
wurde, ist eine Nachrichtenschleife möglich. Der MTA überprüft dann die anderen
433
Aktionsfelder, um zu ermitteln, ob die Nachricht umgeleitet oder die Verteilerliste
aufgegliedert wurde. Wenn keine dieser Bedingungen zutrifft, wurde die Nachricht
möglicherweise aus berechtigten Gründen erneut an den MTA gesendet, sodass sie
nicht mit einem Unzustellbarkeitsbericht gelöscht wird. Eine andere Möglichkeit für
das berechtigte erneute Durchlaufen desselben MTA ist die Remotewiedergabe von
Nachrichten. Dieses Szenario ist im Abschnitt „Wiedergeben von DAT-Dateien“ im
Dokument Exchange-MTA in der Exchange Server 2003-Architektur beschrieben.
f.
Wenn die Nachricht jedoch per Relay übermittelt wurde und keine weiteren Vorgänge
angegeben sind, markiert der MTA die Nachricht als Schleife und löscht sie mit
einem Unzustellbarkeitsbericht, um den Absender der Nachricht darüber zu
informieren, dass diese ihr Ziel nicht erreicht hat.
Der MTA fügt dem P1-Nachrichtenübertragungsumschlag aller von ihm verarbeiteten
Nachrichten interne Ablaufverfolgungsinformationen hinzu. Wenn der MTA jedoch erkennt,
dass die Nachricht an eine externe X.400-Domäne übertragen wird, muss er alle internen
Ablaufverfolgungsinformationen aus dem Nachrichtenumschlag entfernen, da für die
Schleifenerkennung zwischen X.400-Domänen nur externe Ablaufverfolgungsinformationen
verwendet werden. Um zu ermitteln, ob die internen Ablaufverfolgungsinformationen entfernt
werden müssen, vergleicht der MTA seine lokale globale Domänen-ID mit der globalen
Domänen-ID des Ziel-MTA.
Um die lokale globale Domänen-ID zu ermitteln, liest der Exchange-MTA die
Standardempfängerrichtlinie. Der Exchange-MTA liest insbesondere die Informationen zu
Land, ADMD und PRMD aus dem primären X.400-Adressraum, die in der
Standardempfängerrichtlinie zum Erstellen der lokalen globalen Domänen-ID definiert wurde.
Sie können die globale Standard-Domänen-ID des Exchange-MTA im Exchange-SystemManager konfigurieren. Rufen Sie unter Empfängerrichtlinien die Eigenschaften der
Standardrichtlinie auf, und bearbeiten Sie dann den X.400-E-Mail-Adresseintrag. Die globale
Standard-Domänen-ID lautet c=US ;p=<die ersten 16 Buchstaben des Namens der
Exchange-Organisation>.
Hinweis:
Der Exchange-MTA ermittelt die lokale globale Domänen-ID beim Initialisieren des
MTA, d. h. wenn Sie den Dienst Microsoft Exchange-MTA-Stacks starten.
Um die globale Domänen-ID des Remote-MTA zu ermitteln, liest der lokale MTA die
Informationen zu Land, ADMD und PRMD aus dem Adressraum, der dem X.400-Connector
auf der Registerkarte Adressraum zugeordnet wurde. Sie können diese Informationen
jedoch auf der Registerkarte Erweitert durch andere Werte ersetzen, indem Sie auf Globaler
Domänenbezeichner klicken. Klicken Sie auf Angegebener GDI, und definieren Sie dann
Land, ADMD und PRMD für die globale Domänen-ID an. Aktivieren Sie unter ADMD (a) die
Option Beliebig, wenn Sie dem X.400-Connector die Verwendung eines beliebigen ADMD
erlauben möchten. Dies entspricht einem leeren ADMD-Feld. Wenn Sie die Option
Spezifische aktivieren, müssen Sie einen Wert für die ADMD eingeben.
434
Hinweis:
Wenn Sie auf der Registerkarte Erweitert als Konformitätsjahr für den X.400Connector das Jahr 1984 auswählen, müssen Sie die globale Domänen-ID explizit
konfigurieren.
X.400-Connectorobjecte in Active Directory
Wenn Sie einen X.400-Connector installieren und konfigurieren, erstellen Sie in
Active Directory ein Konfigurationsobjekt, das die X.400-Funktionen und Protokollparameter
definiert, die der MTA verwenden muss. Connectorobjekte befinden sich in der
Konfigurationsverzeichnispartition unterhalb der Routinggruppe des Connectors im Container
Verbindungen. Das Routingmodul liest diese Informationen, um die
Verbindungsstatustabelle zu initialisieren. Dies wird unter Nachrichtenroutingarchitektur
behandelt.
Mit dem folgenden LDIFDE-Befehl können Sie alle X.400-Connectors einer ExchangeOrganisation mit der Bezeichnung Erste Organisation in die Datei X400Connectors.ldf
exportieren: ldifde -f c:\X400Connectors.ldf -s localhost -d "CN=First
Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" -p
subtree -r "(objectClass=x400Link)"
In der folgenden Tabelle werden wichtige Attribute von X.400-Connectorobjekten
beschrieben.
Wichtige Attribute von X.400-Connectorobjekten
Attribut
Beschreibung
activationSchedule
Gibt den Aktivierungszeitplan für diesen
X.400-Connector an.
activationStyle
Gibt den Aktivierungsstil für diesen X.400Connector an (0=Nie planen, 1=Zeitplan
verwenden).
aDMD
Gibt den ADMD-Teil einer manuell definierten
globalen Domänen-ID an.
associationLifetime
Legt die Zeitspanne in Sekunden fest, für die
das System nach dem Senden einer
Nachricht eine Zuordnung zu einem RemoteX.400-MTA aufrechterhält.
c
Gibt den Land-Teil einer manuell definierten
globalen Domänen-ID an.
435
Attribut
Beschreibung
delivEITs
Legt die in Übereinstimmung mit den für
diesen Connector konfigurierten
Inhaltseinschränkungen in codiertem Format
übermittelbaren Nachrichtentypen fest.
delivExtContTypes
Gibt die Objekt-IDs für Inhaltstypen an, die
von diesem Connector unterstützt werden.
gatewayLocalDesig
Gibt den Namen des Remote-X.400-MTA an,
den der lokale MTA beim Herstellen einer
Verbindung verwendet.
homeMTA
Gibt den DN des MTA an, der diesen X.400Connector verwendet.
lineWrap
Gibt die Anzahl der Zeichen im
Nachrichtentext an, nach der ein
Zeilenumbruch eingefügt wird.
localInitialTurn
Legt fest, ob bei neuen Zuordnungen zuerst
der lokale MTA oder der Remote-MTA die
Sendeberechtigung besitzt.
msExchConnectorType
Kennzeichnet dieses Connectorobjekt als
einen X.400-Connector.
msExchEncryptedPassword
Gibt das Überschreibkennwort für den
lokalen MTA an.
Hinweis:
Das Kennwort ist in Active Directory
geschützt, doch die X.400-MTAs
übertragen MTA-Namen und Kennwörter im Klartext.
msExchEncryptedPassword2
Gibt das verschlüsselte Kennwort an, das der
lokale MTA beim Herstellen einer Verbindung
mit dem Remote-X.400-MTA verwenden
muss.
Hinweis:
Das Kennwort ist in Active Directory
geschützt, doch die X.400-MTAs
übertragen MTA-Namen und Kennwörter im Klartext.
436
Attribut
Beschreibung
msExchNoPFConnection
Gibt an, ob Bezüge auf Öffentliche Ordner
über diesen X.400-Connector zulässig sind.
Diese Einstellung ist nur dann von
Bedeutung, wenn dieser Connector für
Verbindungen mit einer anderen
Routinggruppe in derselben ExchangeOrganisation verwendet wird.
mTALocalDesig
Gibt den Überschreibnamen für den lokalen
MTA an.
nAddress
Gibt den Hostnamen oder die IP-Adresse des
lokalen Exchange-MTA an.
nAddressType
Bezeichnet den Informationstyp im Attribut
nAddress. Die Adressinformationen enthalten
entweder einen Hostnamen oder eine IPAdresse.
name
Gibt den Namen des Transportstapelobjekts
an, wie er im Exchange-System-Manager
angezeigt wird.
numOfOpenRetries
Gibt die maximale Anzahl von Versuchen des
Exchange-MTA zum Öffnen einer Verbindung
an, bevor ein Unzustellbarkeitsbericht
gesendet wird.
numOfTransferRetries
Legt die maximale Anzahl von Versuchen
fest, die einem Exchange-MTA zur Verfügung
stehen, um eine Nachricht über eine offene
Verbindung zu senden.
objectClass
Gibt die Klasse des Verzeichnisobjekts als
x400Link an. Die folgenden Objektklassen
sind von dieser Klasse abgeleitet:
openRetryInterval

rFC1006X400Link TCP/IP X.400Connectors

x25X400Link X.25 X.400-Connectors
Gibt die Wartezeit in Sekunden nach einem
Fehler an, bevor das System versucht, eine
Verbindung erneut zu öffnen.
437
Attribut
Beschreibung
pRMD
Gibt den PRMD-Teil einer manuell definierten
globalen Domänen-ID an.
pSelector
Gibt den PSAP in den OSIAdressinformationen des Stapels an.
routingList
Gibt den Adressraum an, der für diesen
X.400-Connector konfiguriert wurde.
rTSCheckpointSize
Legt die Datenmenge in KB fest, nach der ein
Prüfpunkt eingefügt wird. Wenn ein Fehler
auftritt und die Nachricht erneut gesendet
werden muss, wird der Vorgang ab dem
letzten Prüfpunkt neu gestartet. Der Wert 0
(null) gibt an, dass keine Prüfpunkte
eingefügt werden.
rTSRecoveryTimeout
Gibt die Wartezeit nach einer
Verbindungsunterbrechung an, bis ein MTA
die Informationen (einschließlich der
Prüfpunkte) löscht und die Übertragung von
Anfang an neu startet.
rTSWindowSize
Legt die Anzahl der Prüfpunkte fest, die nicht
bestätigt werden müssen, bevor die
Datenübertragung angehalten wird. Wenn für
rTSCheckpointSize der Wert 0 (null)
angegeben wurde, hat der Wert für
rTSWindowSize keine Bedeutung.
sessionDisconnectTimer
Gibt die Wartezeit in Sekunden an, bis der
Exchange-MTA eine Verbindung trennt,
nachdem alle Zuordnungen über diese
Verbindung abgebrochen wurden.
sSelector
Gibt den SSAP in den OSIAdressinformationen des Stapels an.
supportedApplicationContext
Gibt die Objekt-IDs von
Anwendungskontexten an, die eine OSIAnwendung (z. B. der Exchange-MTA)
unterstützt.
supportingStack
Gibt den DN des MTA-Transportstapels an,
den der MTA für die Kommunikation über
diesen Connector verwendet.
438
Attribut
Beschreibung
tempAssocThreshold
Legt die maximale Anzahl von Nachrichten in
der Warteschlange fest, die das System an
ein Remotesystem senden kann. Wenn
dieser Wert überschritten wird, öffnet der
MTA eine weitere Zuordnung.
transferRetryInterval
Legt die Wartezeit in Sekunden nach dem
Fehlschlagen einer Nachrichtenübertragung
fest, bis die Nachricht erneut über eine offene
Verbindung gesendet wird.
transferTimeoutNonUrgent
Gibt die Wartezeit in Sekunden pro KB an,
bis vom System für eine nicht dringende
Nachricht ein Unzustellbarkeitsbericht
gesendet wird.
transferTimeoutNormal
Gibt die Wartezeit in Sekunden pro KB an,
bis vom System für eine normale Nachricht
ein Unzustellbarkeitsbericht gesendet wird.
transferTimeoutUrgent
Gibt die Wartezeit in Sekunden pro KB an,
bis vom System für eine dringende Nachricht
ein Unzustellbarkeitsbericht gesendet wird.
translationTableUsed
Gibt die Übersetzungstabelle an, die der MTA
zum Codieren des Nachrichtentexts
verwendet.
transportExpeditedData
Gibt an, ob beschleunigte Daten über den
X.400-Connector unterstützt werden.
Beschleunigte Daten umgehen die
Flusskontrolle und bieten so eine Methode,
das Übermitteln dringender Nachrichten
(z. B. eine Anforderung zur plötzlichen
Verbindungstrennung) zu beschleunigen.
Wenn ein MTA den beschleunigten
Datendienst anfordert, muss der andere MTA
dessen Verwendung in der Verbindung
zustimmen. Andernfalls ist das Feature nicht
verfügbar.
tSelector
Gibt den TSAP in den OSIAdressinformationen des Stapels an.
439
Attribut
Beschreibung
twoWayAlternateFacility
Gibt an, ob die MTA-Zuordnung unidirektional
oder abwechselnd bidirektional ist.
x400SelectorSyntax
Legt die Syntax des P-, S- und T-Selektors
fest (0 oder undefiniert=Hex, 1=Text).
Ausführen mehrerer X.400-Connectors
Die Höchstzahl an X.400-Connectors, die Sie auf einem einzelnen Server unter
Exchange Server installieren können, variiert je nach den praktischen Einschränkungen für
den jeweiligen Server (z. B. Hardware und Netzwerkbandbreite). In der Standardeinstellung
ist Exchange 2003 jedoch nicht für die Verwendung zahlreicher X.400-Connectors optimiert,
da der Server pro Connectortyp (d. h. TCP/IP und X.25) maximal 20 gleichzeitige
Verbindungen unterstützt. Bei 10 Zuordnungen pro Connector bedeutet dies maximal
2 X.400-Connectors über TCP/IP. Wenn Sie mehr als 30 TCP/IP-X.400-Connectors auf
einem zentralen Bridgeheadserver konfigurieren und alle Zuordnungen verwendet werden,
wird im Anwendungsereignisprotokoll möglicherweise die Ereignis-ID 9156 protokolliert:
Event ID: 9156
Source: MSExchangeMTA
Type: Warning
Category: Resource
Description: A resource limit has been reached while attempting to open an
association. There are no free control blocks available for network type 1. The
configured count is 70. [BASE IL MAIN BASE 1 282] (10)
Um auf einem Bridgeheadserver mehr als zwei X.400-Connectors zu unterstützen, sollten
Sie mithilfe des folgenden Registrierungsparameters die Anzahl der Kontrollböcke erhöhen:
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\
MSExchangeMTA\Parameters
Namen
TCP/IP control blocks
TP4 control blocks
Eicon X.25 connections
Typ
REG_DWORD
440
Wert
0x14 (20)
Beschreibung
Legt die Höchstzahl der für X.400Verbindungen verfügbaren Puffer fest. Es
empfiehlt sich, für jeden X.400-Connector
10 Kontrollblöcke zur Verfügung zu stellen.
Dazu kommt noch 1 weiterer Kontrollblock für
eine eingehende Verbindung, falls die
maximale Anzahl an Zuordnungen
überschritten wurde. Wenn z. B. 30 TCP/IPX.400-Connectors vorhanden sind, stellen
Sie eine optimale Leistung 0x12D
(301) TCP/IP-Kontrollblöcke bereit.
Um die Kommunikationsbelastung auf der TCP/IP-Schicht zu bewältigen, müssen Sie
möglicherweise auch die Anzahl der vom MTA verwendeten TCP/IP-Threads mithilfe des
folgenden Registrierungsparameters erhöhen:
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\
MSExchangeMTA\Parameters
Wert
TCP/IP threads
Typ
REG_DWORD
Wert
0x2
Beschreibung
Legt die Anzahl der MTA-Threads fest, die
RFC1006-Verbindungen verarbeiten.
Der Standardwert ist 0x2. Dieser Wert wird
für die zwei Untertypen von RFC1006Threads (Treiber und asynchrone
Benachrichtigung) mit 2 multipliziert.
Die tatsächliche Höchstzahl an Kontrollblöcken, die der Exchange-MTA verwenden kann,
beträgt 1.250. Dieser Höchstwert gilt jedoch für den gesamten Pool von Kontrollblöcken für
die TCP/IP-, TP4- und X.25-Transportstapel. Die angegebenen Registrierungsparameter
gelten jeweils für die TCP/IP-, TP4- und X.25-Kontrollblöcke. In der Standardeinstellung ist
für diese Parameter der Dezimalwert 20 eingestellt, sodass der Wert für die TCP/IPKontrollblöcke problemlos auf bis zu 1.210 erhöht werden kann. Dies erlaubt einen
Höchstwert von 121 TCP/IP-X.400-Connectors auf einem einzelnen Server, von denen jeder
die maximale Anzahl an verfügbaren Zuordnungen verwendet. Dies ist ein theoretischer
441
Wert. Die Kapazität des Bridgeheadservers beschränkt u. U. die tatsächliche Anzahl von
X.400-Connectors.
Es ist unwahrscheinlich, dass die einzelnen X.400-Connectors so viele E-Mail-Nachrichten
verarbeiten, dass die Höchstzahl an Zuordnungen pro Connector erforderlich ist. Wenn der
X.25-Transportstapel nicht verwendet wird, können Sie außerdem den Wert des Eicon-X.25Verbindungsparameters auf 0 (null) festlegen. Dadurch erhöht sich die Anzahl der für den
TCP/IP-Stapel verfügbaren Kontrollblöcke um 20. In Exchange Server 2003 werden jedoch
TP4-basierte X.400-Connectors nicht unterstützt. Deshalb werden durch das Reduzieren der
TP4-Kontrollblöcke keine zusätzlichen Kontrollblöcke für TCP/IP frei.
Wenn Sie die maximale Gesamtanzahl der Kontrollblöcke auf einen zu hohen Wert festlegen,
kann der Dienst Microsoft Exchange-MTA-Stacks nicht gestartet werden, und im
Anwendungsereignisprotokoll wird das folgende Ereignis protokolliert:
Event ID: 4300
Source: MSExchangeMTA
Type: ERROR
Category: Configuration
Unable to initialize due to a bad configuration. Contact Microsoft Technical Support.
Error code=<variable> [1 POP4 MAIN BASE 1] (16)
Verbinden von Routinggruppen mithilfe
von X.400-Connectors
Unter Umständen ist es ratsam, zwischen Routinggruppen X.400-Connectors zu verwenden,
insbesondere über unzuverlässige Netzwerkverbindungen. X.400 ist von Vorteil, da es eine
intelligente Wiederherstellung von Übertragungszuordnungen unterstützt. Häufig kann die
Nachrichtenübertragung an der Stelle einer Unterbrechung fortgesetzt werden. Bei X.400Connectors erhöht sich außerdem nicht die Größe der Nachrichten, da Nachrichteninhalte
ohne Umwandlungen im Exchange-eigenen Format übertragen werden. Im Gegensatz dazu
müssen Routinggruppenconnectors und SMTP-Connectors Nachrichten in das RFC 822- und
MIME-Format umwandeln. Dies führt zu einer Größensteigerung von 30 Prozent. Um
Remoteroutinggruppen für einen X.400-Connector anzugeben, verwenden Sie in den
Connectoreigenschaften die Registerkarte Verbundene Routinggruppen.
442
Lastenausgleich zwischen Routinggruppen
Die lokalen und Remote-MTAs eines X.400-Connector sind die einzigen Bridgeheadserver,
die der Connector in der jeweiligen Routinggruppe verwenden kann. Wenn Sie mehrere
Bridgeheadserver verwenden möchten, müssen Sie zusätzliche X.400-Connectors
konfigurieren, die auf andere Remote-MTAs in der Zielroutinggruppe verweisen. Ein
einzelner Server kann mehrere X.400-Connectors unterstützen, von denen jeder dieselben
oder unterschiedliche MTA-Transportstacks verwendet. Sie können jedoch auch mehrere
X.400-Connectors auf mehreren Servern konfigurieren, wie in der folgenden Abbildung
dargestellt.
Mehrere Bridgeheadserver und X.400-Connectors zwischen 2 Routinggruppen
Beachten Sie jedoch, dass Exchange Server 2003 keinen wirklichen Lastenausgleich über
mehrere Connectorinstanzen durchführt. Wie in Nachrichtenroutingarchitektur erläutert, ruft
das erweiterte Warteschlangenmodul einmal das Routingmodul auf, um eine
Nachrichtenroute zu ermitteln, speichert diese Informationen zwischen und überträgt dann
alle Nachrichten dieses Typs über denselben Connector. Zusätzliche Connectors werden nur
verwendet, wenn der erste Connector ausfällt. Ein zweiter Server kann jedoch unter
Umständen den zweiten Connector auswählen und auf diese Weise einen gewissen
Lastenausgleich erzielen.
Hinweis:
Da das Routingmodul nicht zwischen lokalen und Remote-Connectors unterscheiden
kann, ist es möglich, dass das erweiterte Warteschlangenmodul auf einem
Bridgeheadserver in der lokalen Routinggruppe alle Nachrichten für die
Zielroutinggruppe an einen anderen Bridgeheadserver in derselben lokalen
443
Routinggruppe überträgt, obwohl es sich beim lokalen Server ebenfalls um einen
Bridgeheadserver handelt, der die Nachrichten übertragen könnte.
Nachrichtenrouting über Exchange-MTAs
In einer Exchange-Organisation, in der Nachrichten über Exchange-MTAs übertragen
werden, wird das Nachrichtenrouting vom Routingmodul zweimal ausgeführt. Das erste
Routingereignis tritt im erweiterten Warteschlangenmodul auf. Das Routingmodul informiert
das erweiterte Warteschlangenmodul darüber, dass vom Exchange-MTA eine Nachricht über
einen Verbindungscontroller geleitet werden muss, und das erweiterte Warteschlangenmodul
ordnet die Nachricht in die Nachrichtenwarteschlange des MTA ein. Der Treiber für den
Exchange-Informationsspeicher legt die Nachricht im Exchange-Informationsspeicher im
MTA-Ordner MTS-IN ab. Der Exchange-Informationsspeicher leitet die Nachricht dann
mithilfe eines SMTP-XAPI-Gateways an den MTA weiter. Das folgende Beispielereignis zeigt
eine an den MTA geleitete Nachricht, wie sie soeben beschrieben wurde. Die relevanten
Informationen sind fett dargestellt.
Event ID: 272
Source: MSExchangeMTA
Type: Information
Category: X.400 Service
Object 0600002D received from entity
/DC=COM/DC=CONTOSO/CN=CONFIGURATION/CN=SERVICES/CN=MICROSOFT EXCHANGE/CN=FIRST
ORGANIZATION/CN=CONNECTIONS/CN=
, object is a Normal priority Message, the MTS
identifier is C=US;A= ;P=First Organizati;L=SERVER01-040503155933Z-4, and content
length is 1719. The number of objects sent so far = 1. External trace information
(first 100 bytes) =
3080638061801302555300006280130120000013104669727374204F7267616E697A61746900003180800D
3034303530333136303234315A8201008302060000000000. (10)
SMTP-XAPI-Gateway
Aus der Perspektive eines Exchange-MTA arbeitet der SMTP-Dienst ähnlich wie ein MAPIbasierter Connector (z. B. Connector für Lotus Notes oder Connector für Novell GroupWise).
Der Exchange-MTA erhält Nachrichten vom SMTP-XAPI-Gateway über den Gateway-Ordner
MTS-IN und leitet Nachrichten an dieses Gateway über den Gateway-Ordner MTS-OUT.
Diese Nachrichtenwarteschlangenordner befinden sich im SMTP-Postfach. Der Name des
SMTP-Postfachs lautet SMTP <Servername> {<GUID des Postfachspeichers>}). Im oben
angegebenen Ereignis lautet der Postfachname SMTP (SERVER01-{43D5C017-4A4B4AFD-85AF-06EAB90057AA}). In Active Directory befindet sich im Container
Verbindungen direkt unter dem Exchange-Organisationsobjekt ein entsprechendes
444
Connectorobjekt für das XAPI-Gateway. Dieser Container wird im Exchange-SystemManager nicht angezeigt, doch Sie können ihn mithilfe von ADSI-Bearbeitung anzeigen oder
den Inhalt mithilfe des Befehls LDIFDE exportieren. Beispielsweise können Sie mit
folgendem Befehl alle SMTP-XAPI-Gatewayobjekte in die Datei SMTPXAPI.ldf exportieren:
ldifde -f c:\SMTPXAPI.ldf -s localhost -d "CN=Connections,CN=First
Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" -r
"(objectClass=mailGateway)".
In der folgenden Tabelle sind die wichtigen Attribute des SMTP-XAPI-Gatewayobjekts
beschrieben.
Wichtige SMTP-XAPI-Gatewayattribute
Attribut
Beschreibung
objectClass
Identifiziert das Verzeichnisobjekt als
mailGateway- und msExchConnector-Objekt.
Common name
Repräsentiert den Namen des
Connectorobjekts in Active Directory relativ
zum übergeordneten Container.
computerName
Verweist auf den Bridgeheadserver, auf dem
der SMTP-Dienst ausgeführt wird. Dieses
Attribut muss exakt mit dem NetBIOS-Namen
des Bridgeheadservers übereinstimmen,
sonst kann das Snap-In
Warteschlangenanzeige die
Nachrichtenwarteschlangen nicht in
Exchange-System-Manager anzeigen.
deliveryMechanism
Gibt den Übermittlungsmechanismus an, der
von Exchange Server 2003 zum Weiterleiten
von Nachrichten an das XAPI-Gateway
verwendet wird.
distinguishedName
Gibt den DN (Distinguished Name) des
Connectorobjekts in Active Directory an.
homeMDB
Gibt den privaten Postfachspeicher an, der
das Connectorpostfach enthält.
homeMTA
Gibt den Exchange-MTA an, der für das
Nachrichtenrouting an das XAPI-Gateway
zuständig ist.
445
Attribut
Beschreibung
legacyExchangeDN
Gibt den DN (Distinguished Name) des
Connectorobjekts im früheren
Verzeichnisformat von Exchange Server 5.5
an. Dieses Attribut des Connectorobjekts
muss festgelegt werden, damit das Snap-In
für die Warteschlangenanzeige funktioniert.
delivExtContTypes
Listet die Objekt-IDs für Inhaltstypen auf, die
von diesem Connector unterstützt werden.
Name
Gibt den Namen des Connectorobjekts an.
canPreserveDNs
Gibt an, ob ein Connectorobjekt DNs in
Empfängerinformationen verarbeiten kann.
Exchange-MTA-Nachrichtenübertragung
Die folgende Abbildung zeigt, wie der SMTP-Dienst und der Exchange-MTA miteinander
interagieren.
446
Nachrichtenübermittlung über den Exchange-MTA
Nach dem Empfang einer Nachricht vom SMTP-XAPI-Gateway muss der MTA einen
geeigneten Connector für die Nachrichtenübertragung an den nächsten Hop ermitteln. In
Exchange 2000 Server und Exchange Server 2003 führt der MTA selbst kein
447
Nachrichtenrouting mehr durch, sondern stellt über MTARoute.dll Kontakt zum
Routingmodul her, das dann eine Route für die Nachricht ermittelt. Möglicherweise wandelt
der MTA jedoch den O/R-Empfängernamen in ein Format um, dass das Routingmodul
passieren kann.
Der MTA ruft das Routingmodul nicht für Nachrichten auf, die von LAN-MTAs, X.400-MTAs
oder MAPI-Connectors empfangen werden. Diese Nachrichten werden direkt an den Ordner
MTS-OUT des SMTP-XAPI-Gateways weitergeleitet. Das erweiterte Warteschlangenmodul
verarbeitet dann die Nachrichten und ruft selbst das Routingmodul auf, wenn eine Nachricht
nicht an lokale Empfänger gerichtet ist. Es kann sogar vorkommen, dass eine Nachricht über
den Exchange-Informationsspeicher und das SMTP-XAPI-Gateway zurück an den
Exchange-MTA übertragen wird, wenn sie an einen anderen LAN-MTA, X.400-MTA oder ein
Messagingsystem von einem Drittanbieter übermittelt werden muss. Der SMTP-Dienst
markiert alle Nachrichten, die er an den Exchange-MTA überträgt, um anzuzeigen, dass der
MTA das Routingmodul aufrufen muss. Ausführliche Informationen zum
Nachrichtenroutingprozess finden Sie unter Nachrichtenroutingarchitektur.
Wenn das Routingmodul den nächsten Hop für eine Nachricht ermitteln kann, prüft der MTA,
ob der nächste Hop über den lokalen SMTP-Dienst erreicht wird. Es kann beispielsweise
vorkommen, dass ein X.400-Connector und ein Routinggruppenconnector beide auf dieselbe
Routinggruppe verweisen. In diesem Fall leitet das erweiterte Warteschlangenmodul die
Nachricht möglicherweise an den MTA zur Übertragung über den X.400-Connector.
Daraufhin leitet der MTA die Nachricht u. U. für die Übertragung über den
Routinggruppenconnector zurück an den SMTP-Dienst usw. Um eine solche Situation zu
vermeiden, ruft der MTA das Routingmodul ein zweites Mal auf, wenn das erste Routing
ergibt, dass der MTA die Nachricht zurück an den SMTP-Dienst senden soll. Der MTA
übergibt beim ersten Weiterleitungsaufruf die X.400-Proxyadresse des Empfängers und beim
zweiten Weiterleitungsaufruf den Wert für legacyExchangeDN. Dahinter steht die
Erwartung, dass der Aufruf mit diesem Parameter zu einer anderen Route führt, die nicht
über den SMTP-Dienst verläuft.
Verbindungsstatusinformationen und erneutes
Routing von Nachrichten
Wenn das Routingmodul den nächsten Hop für eine Nachricht ermitteln kann, gibt es den
Routingobjektnamen eines Connectors oder eines MTA zurück. Der MTA konvertiert diesen
Routingobjektnamen in einen DN, um den Connector oder das MTA-Verzeichnisobjekt zu
ermitteln, den der MTA für die Nachrichtenübertragung in Active Directory verwenden muss.
Das Verzeichnisobjekt definiert den Übermittlungsmechanismus und die
Kommunikationsparameter.
Wenn das Routingmodul den nächsten Hop infolge eines vorübergehenden
Verbindungsausfalls nicht ermitteln kann, markiert das Routingmodul die Nachricht
entsprechend, um den MTA darüber zu informieren, dass die Nachricht bei der nächsten
448
Änderung der Verbindungsstatusinformationen umgeleitet werden muss. Wie in
Nachrichtenroutingarchitektur erläutert, ändern sich die Verbindungsstatusinformationen,
wenn Sie die Connectorkonfiguration in Ihrer Organisation ändern, oder wenn das erweiterte
Warteschlangenmodul oder der MTA einen Connector als betriebsbereit oder nicht
betriebsbereit markiert. Der Verbindungsstatusalgorithmus gewährleistet, dass
Verbindungsstatusinformationen an alle Server der Organisation weitergegeben werden, auf
denen Exchange Server 2003 ausgeführt wird.
Wenn das Routingmodul auf dem lokalen Server entdeckt, dass die
Verbindungsstatusinformationen geändert wurden, ruft es die Funktion RoutingReset() des
MTA auf. Der MTA ruft dann das Routingmodul für alle Nachrichten auf, deren Route bereits
ermittelt wurde, die jedoch noch nicht gesendet sind, um die Route neu zu bestimmen. Bis
das Routingmodul aktualisierte Verbindungsstatusinformationen vom Routinggruppenmaster
erhält, führen Routingaufrufe zu einem temporären Fehler, und der MTA legt die Nachrichten
in der Warteschlange für Nachrichten ab, die auf ein erneutes Routing warten. Das erneute
Routing ist erfolgreich, wenn die Verbindungsstatusinformationen für die gesamte
Routinggruppe synchronisiert wurden.
Hinweis:
Häufige Änderungen der Verbindungsstatusinformationen verursachen
möglicherweise Nachrichtenübertragungsprobleme im Exchange-MTA.
Beispielsweise werden Nachrichten möglicherweise wegen nicht erkannter O/RNamen mit Unzustellbarkeitsberichten gelöscht. In einer Umgebung mit
unzuverlässigen Netzwerkverbindungen müssen Sie u. U. die Weitergabe von
Verbindungsstatusinformationen deaktivieren, wie in Nachrichtenroutingarchitektur
dargestellt.
Austauschen von
Verbindungsstatusinformationen zwischen
Routinggruppen
In einer Exchange-Organisation mit Routinggruppenconnectors werden
Verbindungsstatusinformationen zwischen Routinggruppen mithilfe von SMTP ausgetauscht.
Wenn zum Verbinden von Routinggruppen X.400-Connectors bereitgestellt werden, müssen
die Verbindungsstatusinformationen ebenfalls über X.400 ausgetauscht werden. Dazu ruft
der Exchange-MTA das Routingmodul auf, um den aktuellen MD5-Hashwert zu ermitteln.
Dies ist eine verschlüsselte Signatur, die die Versionsnummer der Verbindungsstatustabelle
repräsentiert. Anhand dieser Informationen können Routingmodule feststellen, ob sie über
dieselben Verbindungsstatusinformationen verfügen.
Vor dem Senden von Nachrichten sendet der lokale MTA das GUID-Attribut der ExchangeOrganisation sowie den aktuellen MD5-Hashwert in einem DIGEST_QUERY-Paket an den
Remote-MTA. Wenn der Remote-MTA dieses Paket erkennt, leitet er die Informationen an
449
das eigene Routingmodul weiter. Das Routingmodul vergleicht den Hashwert mit der eigenen
Hashwertkopie und liefert das Ergebnis an den MTA zurück. Der Remote-MTA sendet die
Antwort dann zurück an den lokalen MTA.
Beispiel einer Hashwertabfrage und einer Abfrageantwort
Wenn sich die MD5-Hashwerte der Exchange-Server voneinander unterscheiden, folgt eine
ausführlichere Kommunikation zwischen den MTAs, um OrgInfo-Pakete auszutauschen. Das
OrgInfo-Paket enthält die Verbindungsstatustabelle mit allen Details und den Zuständen der
Routingtopologie. Die MTAs übergeben die OrgInfo-Pakete an die lokalen Routingmodule,
und diese ermitteln, welcher Server über die aktuelleren Informationen verfügt. Der Server
mit den aktuelleren Informationen verwirft das empfangene OrgInfo-Paket. Der andere Server
übergibt die aktualisierten Verbindungsstatusinformationen an den Routinggruppenmaster,
und dieser aktualisiert die Verbindungsstatusinformationen auf allen Servern der lokalen
Routinggruppe.
Exchange-MTAs übertragen Hashwertabfragen auch dann, wenn Verbindungen mit MTAs
außerhalb der lokalen Exchange-Organisation hergestellt werden. Das empfangende
Routingmodul überprüft die Organisations-GUID im DIGEST_QUERY-Paket, um zu ermitteln,
ob die Verbindungsstatusinformationen von der lokalen Organisation stammen. Betreffen die
Verbindungsstatusinformationen eine andere Organisation, wird der MD5-Hashwert ignoriert.
In der Abfrageantwort wird angegeben, dass keine OrgInfo-Pakete ausgetauscht werden
müssen.
450
Exchange-MTA in einer Organisation im
gemischten Modus
In einer Organisation im gemischten Modus stellt der Exchange-MTA eine entscheidende
Komponente für die Abwärtskompabilität mit Servern dar, auf denen Exchange Server 5.5
ausgeführt wird. Innerhalb des lokalen Standorts kommunizieren Exchange Server 5.5-MTAs
mithilfe von RPCs direkt miteinander. Exchange Server 2003 muss deshalb den gleichen
Mechanismus verwenden. MTAs und RPCs werden auch über Routinggruppenconnectors
verwendet, für die ein Server unter Exchange Server 5.5 als Bridgeheadserver fungiert (d. h.
ein Routinggruppenconnector fungiert in Exchange 5.5 als Standortconnector).
RPC-basierte MTA-Kommunikation
Für die Kommunikation über RPCs müssen Sie keinen OSI-Transportstack oder X.400Connector konfigurieren. Wenn Exchange-Komponenten direkt miteinander kommunizieren,
sind alle Parameter bekannt. Beispielsweise müssen Sie für Exchange Server 2003-MTAs
keinen Connector für die Kommunikation mit Servern unter Exchange Server 5.5 in der
lokalen Routinggruppe konfigurieren. Der Exchange-MTA kommuniziert mit dem ExchangeInformationsspeicher über XAPI, um Nachrichten an den SMTP-Dienst zu übertragen, sowie
über MAPI-basierte Connectors, deren Nachrichtenwarteschlangen sich im ExchangeInformationsspeicher befinden. Diese Kommunikation basiert auf MAPI, einer RPC-basierten
API. Wenn Sie im Exchange-System-Manager mithilfe des Warteschlangenanzeige-Snap-Ins
die Nachrichten in der MTA-Nachrichtenwarteschlange anzeigen, basiert auch diese
Kommunikation auf RPCs.
Der Exchange-MTA unterstützt über einen RPC-Threadpool die Kommunikation mit LANMTAs, dem Exchange-Informationsspeicher und mit Verwaltungsprogrammen. Sie können
die minimale und maximale Anzahl der RPC-Threads mithilfe der folgenden
Registrierungsparameter beeinflussen:
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\
MSExchangeMTA\Parameters
Wert
Min RPC Threads
Typ
REG_DWORD
Wert
0x4
451
Beschreibung
Legt die Mindestanzahl von RPC-Threads
fest, die die RPC-Laufzeitbibliothek für den
MTA-Prozess erstellen und verwalten soll.
Der Standardwert ist 0x4.
Speicherort
HKEY_LOCAL_MACHINE\System\CurrentControlSe
t\Services\
MSExchangeMTA\Parameters
Wert
Max RPC Calls Outstanding
Typ
REG_DWORD
Wert
0x32
Beschreibung
Legt die maximale Anzahl von RPC-Threads
fest. Durch diese Einstellung wird die
maximale Anzahl von RPC-Aufrufen
begrenzt, deren gleichzeitige Verarbeitung
garantiert wird.
Der Standardwert lautet 0x32 (50). Der
empfohlene Wert für Szenarios, in denen
Exchange Server 5.5 und Exchange
Server 2003 koexistieren, ist 0x80 (128). Der
Wert für maximal ausstehende RPC-Aufrufe
sollte nicht 0 betragen und muss größer sein
als die Mindestanzahl der RPC-Threads.
Wenn Sie die maximale Anzahl von RPCThreads erhöhen, sollten Sie auch die Anzahl
eingehender und ausgehender
Gatewaythreads für jeden Postfachspeicher
im Exchange-Informationsspeicherprozess
erhöhen. Verwenden Sie dazu in der
Registrierung unter
HKEY_LOCAL_MACHINE
\System\CurrentControlSet
\Services\MSExchangeIS\<Servername>\Pr
ivate-<Datenbank-GUID> die Parameter
Gateway In Threads und Gateway Out
Threads, wie bereits in diesem Kapitel
erläutert.
452
Auswirkungen auf die RPC-Leistung
Sie müssen sicherstellen, dass für den Bridgeheadserver keine Probleme mit der RPCKommunikation bestehen. So sollten beispielsweise in der Routinggruppe des
Bridgeheadservers keine Server unter Exchange Server 5.5 vorhanden sein, die häufig nicht
betriebsbereit sind. Da die RPC-Kommunikation synchron erfolgt, muss der MTA stets bis
zum Ablauf eines Zeitlimits warten, bevor er andere ausgehende Verbindungen bedienen
kann, die Vorrang vor eingehenden Verbindungen haben. Deshalb können RPCKommunikationsprobleme die Leistung des gesamten MTA beeinträchtigen, einschließlich
aller X.400-Connectors. Dagegen stellen X.400-Connectors asynchrone Verbindungen her,
die nur geringe oder keine Auswirkungen auf andere Connectors haben.
Hinweis:
Zum Übertragen von Nachrichten in den und aus dem ExchangeInformationsspeicher verwendet der MTA RPCs. Die RPC-Kommunikation sollte
jedoch während des normalen Serverbetriebs weder Probleme bereiten noch die
Serverleistung beeinträchtigen.
RPC-Bindback-Fehler
Das Herstellen einer RPC-Verbindung ist ein Bind- und-Bindback-Vorgang, bei dem sich der
lokale MTA zunächst vergewissert, mit dem Remote-MTA zu kommunizieren (der Name und
das Kennwort des Remote-MTA werden überprüft). Danach bestätigt der Remote-MTA die
Identität des lokalen MTA (der Name und das Kennwort des lokalen MTA werden
zurückgesendet und überprüft). Ein Exchange-MTA protokolliert RPC-Bindback-Fehler, wenn
RPC-Verbindungen mit einem Remote-MTA hergestellt werden, der den vollqualifizierten
Domänennamen des lokalen MTA nicht auflösen kann. Wenn der Remote-MTA versucht,
mithilfe der bereitgestellten Verbindungszeichenfolge ein Bindback durchzuführen, und der
vollqualifizierte Domänenname nicht aufgelöst werden kann, so treten Fehler beim BindbackVorgang auf, und im Ereignisprotokoll wird der folgende Fehler protokolliert.
Event ID: 9322
Source: MSExchangeMTA
Description: An interface error has occurred. An MtaBindBack over RPC has failed.
Locality Table (LTAB) index: %1, NT/MTA error code:1722. Comms error %3, Bind error
%4,Remote Server Name %5, Protocol String IP Address of Server.
Wenn ein Fehler beim Bindback-Vorgang auftritt, erhält der Server, von dem der Vorgang
ausgeht, keine Antwort vom Remotesystem. Schließlich tritt in der RPC-Laufzeitbibliothek
eine Zeitüberschreitung auf, und im Ereignisprotokoll wird der folgende Fehler protokolliert:
Event ID: 9318
Source: MSExchangeMTA - Interface
453
Description: An RPC communications error occurred. Unable to bind over RPC. Locality
Table (LTAB) index: 151, NT/MTA error code: 1722. Comms error 1722, Bind error 1722,
Remote Server Name SERVERNAME [MAIN BASE 1 500 %10] (14)
Um dieses Problem zu lösen, stellen Sie sicher, dass beide MTAs die vollqualifizierten
Domänennamen des jeweils anderen in IP-Adressen auflösen können.
Gateway-Adressroutingtabelle
Zum Ausführen des Nachrichtenroutings verwenden Server mit Exchange Server 5.5 die
Gateway-Adressroutingtabelle (GWART) und Server mit Exchange Server 2003 die
Verbindungsstatusinformationen. In einer Organisation im gemischten Modus repliziert der
Standortreplikationsdienst die Exchange Server 5.5-Verzeichnisinformationen mithilfe von
Active Directory. Daher finden Server mit Exchange Server 2003 alle Connectors in der
Konfigurationsverzeichnispartition. Das Routingmodul kann deshalb Connectors in die
Verbindungsstatustabelle aufnehmen, die auf Exchange Server 5.5-Servern installiert sind.
Dies ermöglicht Exchange Server 2003-Benutzern die Verwendung von Connectors, die in
Exchange Server 2003 nicht zur Verfügung stehen, z. B. Connector für Lotus cc:Mails,
Connector für PROFS (Professional Office System) oder Connector für SNADS (SNA
Distribution System).
Damit Server unter Exchange Server 5.5 Connectors auf Exchange Server 2003-Servern
verwenden können, wird eine Gateway-Adressroutingtabelle erstellt, die alle
Connectorinformationen enthält. Benutzer von Exchange Server 5.5 können dann
Nachrichten an Internetbenutzer über SMTP-Connectors senden, die unter Exchange
Server 2003 installiert sind. Dies ist von Vorteil, da alle Exchange-Benutzer von den Spamund Verbindungsfilterfunktionen in Exchange Server 2003 profitieren können.
Für die Abwärtskompabilität erstellt ein Exchange Server 2003-MTA die GatewayAdressroutingtabelle und kommuniziert über ADSI (Active Directory Services Interface) mit
Active Directory, um Einträge im GWART-Objekt vorzunehmen. Der MTA schreibt die
Routinginformationen in binärer Form in das Attribut gatewayRoutingTree und aktualisiert das
Attribut gWartLastModified des Verzeichnisobjekts, um die letzte Aktualisierung der GWART
anzugeben. Das GWART-Objekt befindet sich in der administrativen Gruppe des Servers, auf
dem Exchange Server ausgeführt wird. Der Standortreplikationsdienst repliziert das GWARTObjekt in das Exchange Server 5.5-Verzeichnis, und Exchange Server 5.5 repliziert die
GWART auf alle Server unter Exchange Server 5.5, sodass diese Server Exchange
Server 2003-Connectors in ihre Routingentscheidungen integrieren können.
Mit dem folgenden Befehl können Sie alle GWART-Objekte einer Exchange-Organisation
exportieren: ldifde -f c:\GWART.ldf -s localhost -d " CN=Administrative Groups,CN=First
Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" -p
subtree -r "(objectClass=siteAddressing)".
In Tabelle 7.12 sind die wichtigen Attribute des GWART-Verzeichnisobjekts beschrieben.
454
Important attributes of GWART object
Attribut
Beschreibung
objectClass
Identifiziert das Verzeichnisobjekt als
GWART-Objekt, das auf der Objektklasse
siteAddressing basiert.
gatewayRoutingTree
Enthält die Routingtabelle in dem Format,
das von Exchange Server 5.5-MTAs benötigt
wird.
gWARTLastModified
Gibt Datum und Uhrzeit der letzten
Aktualisierung des GWART-Objekts an.
ridServer
Verweist auf den Server, der die GWART für
diese administrative Gruppe verwaltet.
Nachrichtenschleifen zwischen Exchange
Server 5.5- und Exchange Server 2003-Servern
In einer Exchange-Organisation im gemischten Modus sollten Sie keine Server unter
Exchange Server 2003 als Aufgliederungsserver für Verteilerlisten festlegen, die Exchange
Server 5.5-Benutzer enthalten. Wenn ein Exchange Server 5.5-Benutzer eine Nachricht an
eine solche Verteilerliste sendet, leitet der Exchange Server 5.5-MTA die Nachricht korrekt
an den Exchange Server 2003-Aufgliederungsserver weiter. In Exchange Server 2003 ist die
Aufgliederung von Verteilerlisten Aufgabe des Kategorisierungsmoduls im SMTP-Dienst. Das
SMTP-Transportsubsystem fügt dem P1-Nachrichtenübertragungsumschlag jedoch keine
Ablaufverfolgungsinformationen hinzu, um zu kennzeichnen, dass für die Nachricht die
Verteilerliste aufgegliedert wurde. Nach der Aufgliederung der Verteilerliste leitet Exchange
Server 2003 die Nachricht für alle Exchange Server 5.5-Empfänger an Exchange Server 5.5
zurück. Wenn eine Nachricht erneut zu einem Exchange Server 5.5-Server gelangt, der die
Nachricht bereits verarbeitet hat, wird die Nachricht gelöscht und ein Unzustellbarkeitbericht
erstellt. Dazu kommt es, weil eine Nachrichtenschleife festgestellt wird. SMTP kann die
X.400-Ablaufverfolgungsinformationen nicht auswerten, und der X.400-basierte Exchange
Server 5.5-MTA muss die Nachricht löschen, da die Ablaufverfolgungsinformationen im P1Umschlag nicht anzeigen, dass es sich um eine Nachricht handelt, deren Verteilerliste
aufgegliedert wurde. Um dieses Problem zu vermeiden, sollten für Verteilerlisten mit
Exchange Server 5.5-Benutzern nur Server als Aufgliederungsserver eingesetzt werden, auf
denen Exchange Server 5.5 ausgeführt wird.
455
Architektur von Gateway-MessagingConnectors
In Microsoft Exchange Server 2003 gibt es zwei Messaging-Connectortypen: systemeigene
Connectors und Gatewayconnectors. Zu den systemeigenen Connectors gehören der
Routinggruppenconnector (in Exchange Server 5.5 ist dies der Standortconnector), der
SMTP-Connector und der X.400-Connector. Exchange-Routinggruppen können mit diesen
Connectors verbunden werden. Da der SMTP-Connector und der X.400-Connector
Standardprotokolle verwenden (SMTP und X.400), können diese systemeigenen Connectors
auch als Gatewayconnectors zu anderen Messagingsystemen verwendet werden.
Gatewayconnectors verwenden i. d. R. nicht standardisierte Protokolle und proprietäre APIs
für Verbindungen zwischen Exchange und anderen Messagingsystemen, z. B. Novell
GroupWise oder Lotus Notes. Die in Exchange Server 2003 enthaltenen Gatewayconnectors
(Exchange Connector für Novell GroupWise und Exchange Connector für Lotus Notes)
unterstützen Verzeichnissynchronisierung und Nachrichtenkonvertierung. Dies sind aber
nicht die einzigen verfügbaren Gatewayconnectors. Herstellern von Messagingsystemen
steht das Exchange Development Kit (EDK) zur Entwicklung eigener, proprietärer
Gatewayconnectors zur Verfügung. Mit dem EDK entwickelte Gatewayconnectors basieren
auf MAPI. Aus diesem Grund werden Gatewayconnectors in diesem Abschnitt als MAPIConnectors bezeichnet.
Folgende Themen werden in diesem Abschnitt behandelt:

Allgemeine EDK-Connectorarchitektur Alle MAPI-Connectors haben einige
gemeinsame Merkmale. Gute Kenntnisse der EDK-Connectorarchitektur sind
unerlässlich, um beurteilen zu können, wie Microsoft-Connectors und Connectors
anderer Hersteller in Exchange Server 2003 integriert werden. Ausführliche
Informationen zum Programmieren von MAPI-Connectors finden Sie unter
Exchange 2000 Sample Gateway.

Architektur des Connectors für Lotus Notes Dieser MAPI-Connector enthält
Komponenten, die für die Kommunikation mit Lotus Notes erforderlich sind. Sie sollten
Kenntnisse über die Zusammenarbeit dieser Komponenten haben, um die
Nachrichtenübertragung und die Verzeichnissynchronisierung zwischen Exchange
Server 2003 und Lotus Notes verstehen zu können.

Architektur des Connectors für Novell GroupWise Dieser MAPI-Connector enthält
Komponenten, die für die Kommunikation mit Novell GroupWise erforderlich sind. Sie
sollten Kenntnisse über die Zusammenarbeit dieser Komponenten haben, um die
Nachrichtenübertragung und die Verzeichnissynchronisierung zwischen Exchange
Server 2003 und Novell GroupWise verstehen zu können.

Architektur des Kalender-Connectors Der Kalender-Connector von
Microsoft Exchange Server 2003 überträgt nicht wie andere Connectors Nachrichten.
456
Stattdessen ermöglicht er Benutzern von Exchange Server 2003 und Lotus Notes oder
Novell GroupWise Zugriffe in nahezu Echtzeit auf die Frei-/GebuchtKalenderinformationen anderer Benutzer. Wenn Sie die Frei-/Gebucht-Informationen aus
Exchange mit anderen Programmen synchronisieren möchten, müssen Sie verstehen,
wie die Komponenten des Kalender-Connectors mit den Connectors für Lotus Notes und
Novell GroupWise zusammenarbeiten.
In diesem Abschnitt wird die Architektur der MAPI-Connectors in Exchange Server 2003
erläutert. MAPI-Connectors werden ausschließlich zum Verbinden einer ExchangeOrganisation mit einem anderen Messagingsystem wie Lotus Notes oder Novell GroupWise
verwendet. Es wird davon ausgegangen, dass Sie mit der Konfiguration von
Connectorkomponenten im Exchange-System-Manager vertraut sind. Weitere Informationen
zum Verbinden anderer Messagingsysteme mit Exchange Server 2003 und das Migrieren zu
Exchange Server 2003 finden Sie unter Exchange Server 2003 Interoperability and Migration
Guide.
EDK-Connectorarchitektur
Für eine reibungslose Zusammenarbeit zwischen Exchange-Benutzern und Benutzern
anderer Systeme müssen die Connectors zu diesen anderen Messagingsystemen die
folgenden Schlüsselaufgaben übernehmen:

Bidirektionale Nachrichtenübertragung Die Übertragung von E-Mail-Nachrichten ist
die wichtigste Aufgabe der Connectors. MAPI-Connectors führen in ExchangeOrganisationen jedoch kein Nachrichtenrouting durch. MAPI-Connectors erhalten
ausgehende Nachrichten von einem speziellen Exchange-Bridgeheadserver und
übertragen eingehende Nachrichten ebenfalls an diesen Bridgeheadserver.
Nachrichtenrouting und -übermittlung werden hierbei vom SMTP-Transportsubsystem
durchgeführt. Ausführliche Informationen zur Exchange Server 2003Nachrichtenverarbeitung finden Sie unter Nachrichtenroutingarchitektur.
Wie Übermittlung und Nachrichtenabruf außerhalb von Exchange bei Übertragungen zu
und von einem anderen System durchgeführt werden, ist abhängig von den Funktionen
und Schnittstellen des jeweils beteiligten Messagingsystems. Üblicherweise wird auf
dieser Seite der Übertragung nur ein einzelner Kontaktpunkt verwendet. Der Connector
für Lotus Notes beispielsweise stellt nur Verbindungen zu einem einzelnen Lotus
Domino-Server her. Der Server des Messagingsystems ist dann selbst für die
Weiterleitung der Nachrichten bis zu ihrem endgültigen Ziel verantwortlich.
Die folgende Abbildung bietet eine allgemeine Übersicht der Schritte, die ein MAPIConnector ausführen muss, um die Übertragung eingehender und ausgehender
Nachrichten zu gewährleisten.
457
Nachrichtenübertragung über einen MAPI-Connector
Die Nachrichtenübertragung von und zu anderen Messagingsystemen umfasst die
folgenden Schritte:
a. Die Nachrichtenübertragung beginnt mit dem Abrufen der Nachrichten aus dem
Quellsystem. MAPI-Connectors verwenden MAPI zum Abrufen der Nachrichten aus
Exchange. Das zweite beteiligte Messagingsystem stellt ebenfalls eigene
Programmierschnittstellen zum Abrufen der Nachrichten bereit, z. B. die Lotus NotesClient-API oder den Novell GroupWise-API-Gateway.
b. Im nächsten Schritt der Nachrichtenübertragung werden die Nachrichten in das
Format des Zielsystems konvertiert. Zu diesem Schritt gehören das Zuordnen von
Adressen und das Übersetzen aus dem MAPI-Nachrichtenformat in andere Formate
und umgekehrt.
c.
Im letzten Schritt werden die konvertierten Nachrichten an das Zielsystem
übertragen. Dabei verwenden EDK-Connectors erneut MAPI zur Übertragung der
Nachrichten an den Exchange-Informationsspeicher. Auch in diesem Schritt stellt das
zweite Messagingsystem eine eigene, proprietäre Schnittstelle, z. B. die Lotus NotesClient-API oder den Novell GroupWise-API-Gateway, für die Übertragung bereit.

Verzeichnissynchronisierung Die zweite wichtige Aufgabe eines MAPI-Connectors ist
das Durchführen einer Verzeichnissynchronisierung. Die Verzeichnissynchronisierung ist
zwar nicht erforderlich, aber sehr hilfreich, da sie allen Benutzern den Zugriff auf
vollständige Adresslisten aller Empfänger in Exchange und anderen
Messagingumgebungen ermöglicht. In Exchange Server 2003 befinden sich die
Verzeichnisinformationen im Microsoft® Active Directory®-Verzeichnisdienst. Die
Verzeichnissynchronisierung wird mithilfe von LDAP (Lightweight Directory Access
Protocol) und ADSI (Active Directory Service Interfaces) durchgeführt.

Ausführen von Supportfunktionen Nachrichtenübertragung und
Verzeichnissynchronisierung sind die wichtigsten Aufgaben eines MAPI-Connectors.
Zusätzlich sollten aber auch Supportfunktionen zur optimalen Integration in Exchange
Server 2003 implementiert werden. Die folgenden Supportfunktionen sollten unterstützt
werden:
458

Leistungsüberwachung MAPI-Connectors bieten Leistungsindikatoren, mit denen
Administratoren Leistungsüberwachungsberichte erstellen können. Leistungsberichte
werden mit dem Tool Systemmonitor erstellt, das sich im Startmenü unter
Verwaltung befindet.

Ereignisprotokollierung MAPI-Connectors verfolgen wichtige Ereignisse (z. B. den
Start oder das Beenden des Connector-Diensts oder das Konvertieren und
Übertragen von Nachrichten) entsprechend den verschiedenen Diagnoseebenen im
Ereignisprotokoll der Anwendung. Administratoren können mit dem Tool
Ereignisanzeige unter Verwaltung überprüfen, ob der Connector fehlerfrei
funktioniert. Das Ereignisprotokoll der Anwendung ist eine wichtige
Informationsquelle für das Beheben von Problemen bei der Nachrichtenübertragung.

Fehlerbehandlung MAPI-Connectors senden Benachrichtigungen über den
Übermittlungsstatus an den Absender einer Nachricht, wenn bei der Übertragung
Probleme aufgetreten sind. Ein Connector sendet beispielsweise eine
Unzustellbarkeitsbericht an den Absender der Nachricht, wenn der Connector einen
Empfänger aufgrund einer fehlerhaften Adresse nicht ermitteln konnte.

Nachrichtenverfolgung MAPI-Connectors erfassen Informationen zu Nachrichten,
die über den Connector weitergeleitet werden, in den
Nachrichtenverfolgungsprotokollen von Exchange Server 2003, sodass ein
Administrator den vollständigen Pfad der Nachricht vom Server des Absenders bis
zum Verlassen der Exchange-Organisation analysieren kann. Bei eingehenden
Nachrichten beginnt die Nachrichtenverfolgung, sobald die Nachrichten den MAPIConnector erreichen und in die Exchange-Organisation übernommen werden. Die
Nachrichtenverfolgung ist in der Standardeinstellung deaktiviert. Sie müssen diese
Funktion auf allen Servern aktivieren, auf denen Sie die Nachrichtenübertragung
verfolgen möchten, oder alternativ eine entsprechende Serverrichtlinie verwenden.
Klicken Sie im Exchange-System-Manager im Dialogfeld Eigenschaften für den
Server oder die Serverrichtlinie auf die Registerkarte Allgemein, und aktivieren Sie
dann das Kontrollkästchen Nachrichtenverfolgung aktivieren.
Connectorkomponenten
MAPI-Connectors enthalten eine Vielzahl von Komponenten für eine nahtlose Integration in
Exchange Server 2003. Dazu gehören Konfigurationsobjekte in Active Directory mit
connectorspezifischen Einstellungen sowie die eigentlichen Connectoranwendungen für
Nachrichtenkonvertierung und -übertragung. MAPI-Connectors bieten außerdem MMC-SnapIns (Microsoft Management Console) zur Integration in den Exchange-System-Manager,
sodass Sie die Systemkonfiguration über eine einheitliche Oberfläche vornehmen können.
MAPI-Connectors enthalten die folgenden Komponenten:

Connector-Dienst Normalerweise werden MAPI-Connectors als Microsoft Windows®Dienste implementiert, die direkt auf dem Exchange Server 2003-Bridgeheadserver
459
ausgeführt werden. Sie werden daher automatisch mit dem Server gestartet und in einem
eigenen Sicherheitskontext ausgeführt. In Exchange Server 2003 verwenden alle
Dienste, einschließlich der Dienste für MAPI-Connectors, das Konto LocalSystem.
Weitere Informationen hierzu finden Sie unter Dienstabhängigkeiten in Exchange
Server 2003.
Hinweis:
Connectorkomponenten können direkt auf einem Server mit Exchange
Server 2003 ausgeführt werden oder auf einem separaten Computer, der über
das Netzwerk mit Exchange Server 2003 kommuniziert. Auf das zweite
Messagingsystem wird i. d. R. über das Computernetzwerk zugegriffen.
Gegebenenfalls kann die Connectorleistung gesteigert werden, wenn das zweite
Messagingsystem auf demselben Computer wie der Connectorserver ausgeführt
wird. Sie können z. B. Exchange Server 2003 und Lotus Domino auf demselben
Server ausführen.

Konvertierungs-DLLs MAPI-Connectors können für die Nachrichtenübersetzung
Konvertierungs-DLLs im Exchange Server 2003-Framework registrieren, sodass der
entsprechende Übersetzungscode aufgerufen wird, wenn der Connector eingehende
oder ausgehende Nachrichten konvertiert. Diese DLLs müssen in der Registrierung im
Schlüssel HKEY_LOCAL_MACHINE\Software\Classes\MAPI Conversions registriert
werden. Für jede Konvertierungs-DLL muss ein eigener Unterschlüssel definiert sein. Der
Name des DLL-Unterschlüssels muss dem Namen der DLL-Datei entsprechen. Die DLLs
müssen auf dem Bridgeheadserver im Verzeichnis \System32 installiert werden. Jeder
DLL-Schlüssel enthält einen Unterschlüssel für jeden Einstiegspunkt in einer
Konvertierungs-DLL, die das Konvertierungsmodul für die Konvertierungen verwendet.
Hinweis:
Konvertierungs-DLLs sind optionale Komponenten. Der Code für
Nachrichtenkonvertierungen kann auch direkt in einen MAPI-Connector integriert
werden. In diesem Fall werden keine Konvertierungs-DLLs verwendet.
Beispielsweise benötigen der Connector für Lotus Notes und der Connector für
Novell GroupWise keine zusätzlichen Konvertierungs-DLLs. Der Mechanismus,
mit dem diese Connectors die Nachrichtenkonvertierung durchführen, wird in
Abschnitten weiter unten beschrieben.

DLL für die Proxyadressgenerierung Proxyadressen sind Nicht-Exchange-Adressen,
die der Empfängeraktualisierungsdienst den Exchange-Empfängerobjekten in
Active Directory zuweist. So können Benutzer, die Exchange nicht verwenden, E-MailNachrichten an Exchange-Benutzer senden und von diesen empfangen. Für den
Exchange-Benutzer Ted Bremer könnte z. B. die NOTES-Proxy-E-Mail-Adresse
Ted@Exchange festgelegt werden. Lotus Notes-Benutzer können Ted Bremer über
diese E-Mail-Adresse Nachrichten senden. In einer Lotus Notes-Umgebung wird Ted
Bremer als Benutzer der Lotus Notes-Domäne Exchange angezeigt, die mit dem
Connector für Lotus Notes verknüpft ist. Auf diese Weise leitet Lotus Notes alle
460
Nachrichten an Ted@Exchange an den Connector für Lotus Notes weiter. Wenn der
Connector für Lotus Notes die Nachricht empfängt, führt er eine Adressübersetzung
durch und ersetzt die Lotus Notes-(Proxy)-Adresse des Exchange-Benutzers durch die
tatsächliche Exchange-Adresse (die X.500-Adresse des Benutzers, die im
legacyExchangeDN-Attribut angegeben ist). Entsprechend ersetzt der Connector für
Lotus Notes die Exchange-Adressinformationen von Ted Bremer bei allen ausgehenden
Nachrichten an Lotus Notes durch die Lotus Notes-Proxyadressinformationen. Das
systemeigene Adressformat von Exchange Server 2003 ist SMTP.
Hinweis:
Exchange-Benutzer werden in anderen Messagingsystemen i. d. R. als reguläre
Empfänger innerhalb des jeweiligen Messagingsystems angezeigt.
Damit der Empfängeraktualisierungsdienst Proxyadressen im richtigen Format
generieren kann, müssen MAPI-Connectors eine entsprechende DLL für die
Proxyadressgenerierung auf dem Server mit Exchange Server 2003 installieren. Dieses
Unterverzeichnis ist für den Netzwerkzugriff freigegeben (Freigabename:
\\<Servername>\Address), damit der Empfängeraktualisierungsdienst auch dann auf die
DLLs zugreifen kann, wenn der Messaging-Connector auf einem anderen Server mit
Exchange Server installiert ist. Weitere Informationen zum
Empfängeraktualisierungsdienst finden Sie unter Exchange Server 2003 und
Active Directory.
Die folgende Abbildung zeigt ein Beispiel für Proxyadressen, die der
Empfängeraktualisierungsdienst einem Exchange-Benutzer zugewiesen hat.
461
Proxyadressen für einen Exchange-Benutzer
Benutzer können über primäre und sekundäre Proxyadressen verfügen. Die Abbildung
zeigt z. B. eine sekundäre Lotus Notes-Proxyadresse für Ted Bremer. Die primäre
Proxyadresse wird als Absenderadresse in allen ausgehenden Nachrichten an andere
Messagingsysteme verwendet. Die sekundären Proxyadressen werden für die
Übertragung eingehender Nachrichten an den richtigen Empfänger in Exchange
Server 2003 verwendet, sofern die Nachrichten nicht direkt an die primäre Proxyadresse
adressiert sind. In diesem Beispiel kann Ted Bremer auch Lotus Notes-Nachrichten an
Ted@Contoso empfangen, da dies seine sekundäre NOTES-Proxyadresse ist.
Hinweis:
Proxyadressen für Exchange-Benutzer können Sie im Exchange-SystemManager in den Empfängerrichtlinien festlegen. Jeder Exchange-Benutzer besitzt
nur eine primäre Proxyadresse pro Adresstyp, er kann aber über mehrere
sekundäre Adressen verfügen. Alle Proxyadressen (primäre und sekundäre)
462
müssen innerhalb der Exchange-Organisation eindeutig sein. Es kann z. B. keine
zwei Exchange-Empfänger mit der NOTES-Proxyadresse Ted@Contoso geben.

addrType-Objekt Durch das Speichern einer DLL für die Proxyadressgenerierung in
einem Unterverzeichnis von \Programme\Exchsrvr\Address auf einem Server mit
Exchange Server 2003 wird der Empfängeraktualisierungsdienst noch nicht veranlasst,
Proxyadressen für einen bestimmten Adresstyp zu generieren. Zum Aktivieren eines
Adresstyps muss der Connector den unterstützten Adresstyp zusätzlich in einem
addrType-Objekt in Active Directory registrieren. Alle addrType-Objekte befinden sich auf
der Konfigurationsverzeichnispartition von Active Directory im Container für Adresstypen.
Den Inhalt dieses Containers können Sie mit dem Tool ADSI-Bearbeitung anzeigen. Sie
können diesen Container auch in Active Directory-Standorte und -Dienste anzeigen,
wenn Sie im Menü Ansicht die Option Dienstknoten anzeigen aktivieren. Der Pfad zum
Container für Adresstypen lautet: \Dienste\Microsoft Exchange\<Name der ExchangeOrganisation>\Addressing\Address-Types. In der Standardkonfiguration sind
addrType-Objekte für CCMAIL, GWISE, MS, NOTES, SMTP und X400 definiert.
Die folgende Tabelle enthält wichtige Attribute von addrType-Objekten.
Attribute von addrType-Objekten

Attribute
Beschreibung
Common-Name
Der allgemeine Name des Adresstyps, der
zum Erstellen des DN (Distinguished Name)
des Objekts in Active Directory verwendet
wird.
File-Version
Die Versionsnummer der DLL-Datei für die
Proxyadressgenerierung.
proxyGeneratorDLL
Der Name der DLL für die
Proxyadressgenerierung für diesen
Adresstyp. Beim addrType-Objekt mit dem
allgemeinen Namen NOTES:i386 wird in
diesem Attribut z. B. als DLL für die
Proxyadressgenerierung Ntspxgen.dll
angegeben.
name
Der Name des Adresstyps, z. B.
NOTES:i386.
Adressvorlagen Zusätzlich zum addrType-Objekt können MAPI-Connectors auch
Adress- und Optionsvorlagen installieren, um eine benutzerfreundliche Oberfläche
bereitzustellen, über die benutzerdefinierte Empfänger für andere Messagingsysteme
erstellt werden können. Diese Vorlagen beschreiben die Einstellungen in einem
Dialogfeld, über die benutzerdefinierte Adressen eingegeben werden können.
463
Adressvorlagen verwenden ein Adresssyntaxprogramm, um die vom Benutzer
eingegebenen Daten in eine Zeichenfolge für die Proxyadresse zu konvertieren. Sie
können die Adressvorlagen im Exchange-System-Manager anpassen (unter Empfänger
im Container Adressvorlagen).
Hinweis:
Adressvorlagen und Adresssyntaxprogramme sind optionale
Connectorkomponenten. Connector für Lotus Notes und Connector für Novell
GroupWise installieren diese Komponenten nicht.

msExchConnector-Objekt Wichtiger als die Adressvorlagen ist das eigentliche
Connectorobjekt, das für jeden MAPI-Connector in Active Directory vorhanden sein
muss. Beim Starten des Servers durchläuft und liest das Routingmodul alle
msExchConnector-Objekte aller Routinggruppen, um die Verbindungsstatustabelle zu
initialisieren. Dies wird unter Nachrichtenroutingarchitektur erläutert.
Sie finden die Connectorobjekte im Exchange-System-Manager im Container
Connectors unter ihren entsprechenden Routinggruppen. Zum Konfigurieren der
Einstellungen des msExchConnector-Objekts ist ein entsprechendes Verwaltungs-SnapIn erforderlich. Die Einstellungen umfassen spezielle Attribute für den jeweiligen
Connectortyp sowie allgemeine Attribute.
Hinweis:
Außer im msExchConnector-Objekt in Active Directory können die
Konfigurationsinformationen auch in der Registrierungsdatenbank auf dem
Bridgeheadserver gespeichert werden.
Die folgende Tabelle enthält wichtige allgemeine Attribute, über die alle MAPIConnectors verfügen.
464
Wichtige allgemeine Attribute von msExchConnector-Objekten
Attribute
Beschreibung
Common name
Gibt den Namen des Connectorobjekts in
Active Directory relativ zu seinem
übergeordneten Container an.
computerName
Verweist auf den Bridgeheadserver, auf dem
der MAPI-Connector ausgeführt wird. Dieses
Attribut muss genau mit dem NetBIOSNamen (Network Basic Input/Output System)
des Bridgeheadservers übereinstimmen,
andernfalls werden die
Nachrichtenwarteschlangen des Connectors
nicht im Snap-In für die
Warteschlangenanzeige im ExchangeSystem-Manager angezeigt.
deliveryMechanism
Gibt den Übermittlungsmechanismus an, der
von Exchange Server 2003 für das
Weiterleiten von Nachrichten an den MAPIConnector verwendet wird.
distinguishedName
Gibt den DN (Distinguished Name) des
Connectorobjekts in Active Directory an.
homeMDB
Gibt den privaten Informationsspeicher mit
dem Connector-Postfach an.
homeMTA
Gibt den Exchange-MTA an, der für das
Nachrichtenrouting an den MAPI-Connector
verantwortlich ist.
legacyExchangeDN
Gibt den DN (Distinguished Name) des
Connectorobjekts im früheren
Verzeichnisformat von Exchange Server 5.5
an. Dieses Attribut des Connectorobjekts
muss festgelegt werden, damit das Snap-In
für die Warteschlangenanzeige funktioniert.
msExchConnectorType
Gibt den Connectortyp an. Der Connectortyp
für den Connector für Lotus Notes ist z. B.
NOTES, und der Connectortyp für den
Connector für Novell GroupWise ist GWISE.
465
Attribute
Beschreibung
name
Gibt den Namen des Connectorobjekts an.
Der Exchange-System-Manager verwendet
diesen Namen als Anzeigenamen für das
Connectorobjekt.
objectClass
Identifiziert den Connector als
msExchConnector und als mailGateway.
Außerdem wird eine spezifische Objektklasse
registriert, um den tatsächlichen Typ des
Connectors zu identifizieren.
msExchNotesConnector ist z. B. die
Objektklasse für den Connector für Lotus
Notes, und msExchGroupWiseConnector ist
die Objektklasse des Gatewayobjekts für den
Connector für Novell GroupWise.
Hinweis:
Zur Unterstützung von
connectorspezifischen Attributen
müssen MAPI-Connectors, die nicht
von Microsoft stammen, das Schema
von Active Directory erweitern, um
eine neue Objektklasse zu erstellen.
MAPI-Connectors sollten in
Active Directory als Objekte einer
Klasse dargestellt werden, die von
der mailGateway-Klasse erbt. Das
mailGateway-Objekt ist wiederum
eine untergeordnete Klasse von
msExchConnector.
routingList
Gibt die Adressräume an, die diesem
Connector zugeordnet sind. Jedem
Connector ist mindestens ein Adressraum
zugeordnet. Das Routingmodul ermittelt
anhand dieser Informationen mögliche
Connectors für eine bestimmte Nachricht,
indem es die Empfängeradressen mit den
verfügbaren Informationen über Adressräume
vergleicht.
466

Verwaltungs-Snap-In MAPI-Connectors sollten im Exchange-System-Manager ein
MMC-Erweiterungs-Snap-In hinzufügen und registrieren, damit ExchangeAdministratoren über eine benutzerfreundliche Oberfläche das msExchConnector-Objekt
des Connectors in Active Directory (und mögliche Registrierungseinstellungen)
konfigurieren können. Der Connector für Lotus Notes enthält z. B. das Exchange Notes
Connector-Snap-In und der Connector für Novell GroupWise das Exchange GroupWiseConnector-Snap-In. Beide Snap-Ins sind in der Datei Exadmin.dll implementiert. Dies
wird unter Architektur des Exchange-System-Managers beschrieben.

Connector-Postfach Wenn für einen MAPI-Connector ein msExchConnector-Objekt in
Active Directory erstellt wird, erstellt Exchange Server 2003 ein spezielles Postfach für
den Connector in dem Postfachspeicher, der im homeMDB-Attribut des
msExchConnector-Objekts angegeben ist. Der Exchange-Informationsspeicher erstellt
dieses Postfach auf dem Bridgeheadserver, sobald der Connector-Dienst zum ersten Mal
gestartet wird oder die erste Nachricht an den Connector weitergeleitet wird. Das
Postfach enthält Warteschlangen für eingehende und ausgehende Nachrichten des
MAPI-Connectors mit den Bezeichnungen MTS-IN und MTS-OUT sowie möglicherweise
weitere Ordner mit den Bezeichnungen Badmail, ReadyIn und ReadyOut, Deferred
Action, Spooler Queue und Temp, die der Connector während der
Nachrichtenverarbeitung verwendet. Der Connector für Lotus Notes und der Connector
für Novell GroupWise speichern fehlerhafte Nachrichten im Ordner Badmail. Ob weitere
Ordner neben MTS-IN und MTS-OUT verwendet werden, ist von der entsprechenden
Connectorimplementierung abhängig.
Hinweis:
Jedes Connector-Postfach muss mindestens über die Ordner MTS-IN und MTSOUT verfügen.
Nachrichtenübertragung zu und von Exchange
Server 2003
Prozesse, die mit anderen Messagingsystemen kommunizieren, sind immer auf den
speziellen Connectortyp abgestimmt. Im Gegensatz hierzu verwenden alle EDK-Connectors
MAPI für den Zugriff auf ihre Connector-Postfächer im Exchange-Informationsspeicher. Wie
in der folgenden Abbildung dargestellt, platziert der Exchange-MTA (Message Transfer
Agent) Nachrichten an andere Messagingsysteme im Ordner MTS-OUT, und der MAPIConnector platziert eingehende Nachrichten, die er von anderen Messagingsystemen
empfangen und konvertiert hat, im Ordner MTS-IN. Der Exchange-MTA wird unter X.400Transportarchitektur ausführlich beschrieben.
Hinweis:
Da die Nachrichtenwarteschlangen des Connectors immer verfügbar sind, werden
MAPI-Connectors in der Verbindungsstatustabelle immer mit dem Status STATE_UP
467
angegeben. Daher sendet der Exchange-MTA fortwährend Nachrichten an den
MAPI-Connector, auch wenn der Connector-Dienst nicht ausgeführt wird. Aus
diesem Grund können sich unzählige Nachrichten in der Warteschlange MTS-OUT
ansammeln.
Connector-Warteschlangen im Exchange-Informationsspeicher
Übertragung ausgehender Nachrichten
Exchange Server 2003 führt die folgenden Schritte aus, um Nachrichten an ein anderes
Messagingsystem zu übertragen:
1. Ein Exchange-Benutzer sendet eine Nachricht an einen Benutzer in einem anderen
System. Die Nachricht wird für Routing und Übertragung an den SMTP-Dienst
weitergeleitet.
2. Der SMTP-Dienst kategorisiert die Nachricht und leitet sie weiter. Dies wird im Dokument
Nachrichtenroutingarchitektur beschrieben. Da die Nachricht an einen Benutzer
außerhalb von Exchange gerichtet ist, weist das Routingmodul die Nachricht dem
Exchange-MTA zu. Der Exchange-MTA ist für MAPI-Connectors zu anderen
Messagingsystemen verantwortlich.
468
3. Der SMTP-Dienst leitet die Nachricht über den Exchange-Informationsspeicher an den
Exchange-MTA weiter. Der Exchange-MTA platziert die Nachricht in einer internen
Nachrichtenwarteschlange, die der MTA getrennt vom Exchange-Informationsspeicher im
Dateisystem verwaltet (\Programme\Exchsrvr\Mtadata).
4. Der Exchange-MTA kommuniziert über MTARoute.dll mit dem Routingmodul im SMTPTransportsubsystem, um den MAPI-Zielconnector zu bestimmen.
5. Das Routingmodul erkennt anhand der Adressräume den MAPI-Connector für den
Empfänger und gibt diese Informationen an den Exchange-MTA zurück.
6. Der Exchange-MTA schließt die Nachricht in einen Umschlag für die
Nachrichtenübermittlung (Message Transfer Envelope, MTE) ein und sendet sie an den
Ordner MTS-OUT des MAPI-Zielconnectors. Der Umschlag für die
Nachrichtenübermittlung enthält eine Liste der Empfänger, an die der MAPI-Connector
die Nachricht übertragen muss, sowie die ursprüngliche Nachricht als Anlage.
Hinweis:
Ein MAPI-Connector erkennt ausgehende Nachrichten im Ordner MTS-OUT,
indem regelmäßig das Connector-Postfach abgerufen oder ein
Anweisungsereignis vom Exchange-Informationsspeicher abgewartet wird, mit
dem eine neue ausgehende Nachricht signalisiert wird.
Übertragung eingehender Nachrichten
Auf der Exchange-Seite der Nachrichtenübertragung sind für die Übertragung eingehender
Nachrichten weniger Schritte als für ausgehende Nachrichten erforderlich. Wenn ein MAPIConnector eine eingehende Nachricht im Ordner MTS-IN platziert, leitet der Exchange-MTA
die Nachricht direkt an das SMTP-Transportsubsystem weiter, in dem sie einer Kategorie
zugeordnet, weitergeleitet und übermittelt wird. Der Exchange-MTA selbst führt kein
Nachrichtenrouting durch.
Die Übertragung eingehender Nachrichten erfolgt anhand der folgenden Schritte:
1. Der MAPI-Connector erhält eine Nachricht vom sendenden Messagingsystem, führt die
Adressübersetzung für die gewünschten Empfänger durch, konvertiert die Nachricht in
das MAPI-Format und platziert die Nachricht dann im Exchange-Informationsspeicher im
Ordner MTS-IN.
2. Der Exchange-MTA analysiert eine bestimmte Nachrichteneigenschaft, die nur festgelegt
wird, wenn die Nachricht vom SMTP-Dienst kommt. Da diese Kennzeichnung fehlt,
erkennt der MTA, dass die Nachricht nicht vom lokalen SMTP-Dienst stammt, sondern
dass es sich um eine eingehende Nachricht handelt, für die der Exchange-MTA kein
Nachrichtenrouting durchführen muss. Der MTA leitet die Nachricht direkt an den Ordner
MTS-OUT des SMTP-Diensts weiter.
469
3. Der Treiber des Exchange-Informationsspeichers platziert die Nachricht in der
Vorübermittlungswarteschlange, und das SMTP-Transportsubsystem ordnet sie einer
Kategorie zu, leitet sie weiter und übermittelt die Nachricht. Dies wird in den Dokumenten
Nachrichtenroutingarchitektur und SMTP-Transportarchitektur behandelt.
MAPI-Profile für MAPI-Connectors
Wie normale MAPI-Clients, z. B. Microsoft Office Outlook®, benötigen auch MAPIConnectors ein MAPI-Profil für den Zugriff auf ihre Connector-Postfächer. In diesem MAPIProfil werden die Einstellungen für die Kommunikation zwischen MAPI-Subsystem und
Exchange-Informationsspeicher definiert. MAPI-Connectors verwenden die Funktion
MAPILogonEx zum dynamischen Erstellen des erforderlichen Profils, ohne dass dafür ein
MAPI-Client auf dem Server vorhanden sein muss. Ausführliche Informationen zum
dynamischen Erstellen von MAPI-Profilen finden Sie im Microsoft Knowledge BaseArtikel 306962, „How to Create MAPI Profiles Without Installing OutlookHow to Create MAPI
Profiles Without Installing Outlook“.
MAPI-Profile werden in der Registrierung unter der Struktur HKEY_USERS gespeichert. Auf
einem Bridgeheadserver gibt es eine Reihe von Unterschlüsseln. Diese sind von den
Sicherheits-IDs (SID) der System- und Benutzerkonten abhängig, mit denen sich aktive
Serverprozesse und Administratoren am System anmelden. In Exchange Server 2003 sollten
MAPI-Connectors im Kontext des Kontos LocalSystem ausgeführt werden, das die SID S-15-18 aufweist. Sie finden dann das MAPI-Profil eines MAPI-Connectors unter dem folgenden
Schlüssel: HKEY_USERS\S-1-5-18\Software\Microsoft\Windows
NT\CurrentVersion\Windows Messaging Subsystem\Profiles. Wenn Sie z. B. den
Connector für Novell GroupWise auf dem Bridgeheadserver Server01 installiert und gestartet
haben, finden Sie den Unterschlüssel SERVER01-LME-GWISE V5.5 im Schlüssel Profiles.
Sie können das Connectorprofil in den Unterschlüssel des derzeit angemeldeten
Administrators kopieren und dann das Connector-Postfach mit einem einfachen MAPI-Tool
öffnen. Mdbvu32.exe ist ein solches Tool, das auf der Website Downloads for Exchange
Server 2003 zum Download verfügbar ist.
Die mit dem Tool gelieferte Datei Information Store Viewer.doc enthält ausführliche
Informationen über das Verwenden von Mdbvu32.exe. Die folgende Abbildung zeigt die
Verwendung des Tools Mdbvu32.exe. Alle Systemordner werden im Connector-Postfach
angezeigt.
470
Systemordner in einem Connector-Postfach
Ausführliche Anweisungen zum Öffnen eines Connector-Postfachs mit Mdbvu32.exe finden
Sie unter Öffnen eines Connector-Postfachs mit „Mdbvu32.exe“.
Nachrichtenkonvertierung
Wenn ein MAPI-Connector eine Nachricht vom Connector-Postfach empfängt, muss er diese
vor der Übertragung aus dem MAPI-Format in das Format des Zielsystems konvertieren.
Entsprechend muss der Connector eingehende Nachrichten aus dem Format des anderen
Messagingsystems in das MAPI-Format konvertieren, bevor er die Nachricht im Ordner MTSIN ablegt. Die Nachrichtenkonvertierung umfasst die folgenden beiden, unabhängigen
Prozesse:

Adressübersetzung Ein MAPI-Connector muss eine Adressübersetzung für den
Nachrichtenabsender und alle Empfänger der Nachricht durchführen, damit die Nachricht
471
mit den richtigen Adressinformationen in den unterstützten Formaten an das Zielsystem
übertragen wird.

Nachrichtenübersetzung Bei der Nachrichtenübersetzung konvertiert ein GatewayConnector Nachrichten aus dem MAPI-Nachrichtenformat in das Nachrichtenformat des
anderen Systems und umgekehrt. Diese Übersetzung basiert auf den Informationen zur
Nachrichtenklasse und erfolgt für ein- und ausgehende Nachrichten.
Adressübersetzung
MAPI-Connectors müssen für alle ein- und ausgehenden Nachrichten eine
Adressübersetzung durchführen. Die folgenden drei Empfängerlisten sind allen Nachrichten
zugeordnet, die ein MAPI-Connector verarbeitet:

Die ursprüngliche Liste der Empfänger Die Liste der Empfänger in der Nachricht
selbst enthält alle Empfänger, an die die Nachricht adressiert ist. Die Postfächer dieser
Empfänger können sich auf dem lokalen Exchange-Server, auf einem anderen Server in
der Exchange-Organisation oder in einem Messagingsystem befinden, das dem
Connector nicht zugeordnet ist. In Exchange Server 2003 wird die ursprüngliche Liste der
Empfänger vom SMTP-Transportsubsystem verarbeitet. Das gleiche Prinzip gilt für
eingehende Nachrichten. Eine Nachricht kann neben Exchange-Benutzern auch
Empfänger auf anderen Servern eines anderen Messagingsystems enthalten.

Die Liste der Empfänger, die an den MTA gesendet wird Das SMTPTransportsubsystem leitet eine Nachricht nur dann an den MTA weiter, wenn diese
Empfänger enthält, an die der MTA die Nachricht direkt über Remoteprozeduraufrufe
(Remote Procedure Call – RPC), über einen X.400-Connector oder über einen MAPIConnector übertragen muss. Die vom SMTP-Transportsubsystem an den MTA
weitergeleitete Empfängerliste kann alle oder nur einen Teil der Empfänger enthalten.
Wenn z. B. ein Benutzer eine Nachricht an einen anderen Benutzer auf demselben
Exchange-Server und an einen Lotus Notes-Benutzer sendet, überträgt das SMTPTransportsubsystem die Nachricht an den Exchange-Benutzer direkt, aber es leitet eine
weitere Instanz der Nachricht für den Lotus Notes-Benutzer an den Exchange-MTA
weiter.

Die Liste der Empfänger auf dem Umschlag für die Nachrichtenübermittlung Der
Exchange-MTA leitet nur die Nachrichten an einen MAPI-Connector weiter, die der
Connector übertragen muss. Wenn der Exchange-MTA eine Nachricht an einen MAPIConnector weiterleitet, erstellt er einen Umschlag für die Nachrichtenübermittlung
(Message Transfer Envelope – MTE), an den der MTA die ursprüngliche Nachricht als
Anlage anfügt. Der MTE enthält Informationen über die Empfänger, an die der Connector
die Nachricht übermitteln muss. Der Exchange-MTA kann eine Nachricht mithilfe
mehrerer Connectors übertragen. In diesem Fall ist ein bestimmter Connector nicht für
alle Empfänger auf der Liste zuständig, die das SMTP-Transportsubsystem an den MTA
weitergeleitet hat.
472
Die folgende Tabelle enthält die Elemente des MTE.
Eigenschaften des Umschlags für die Nachrichtenübermittlung
Eigenschaften
Beschreibung
Eigenschaften auf Nachrichtenebene
Viele dieser Eigenschaften sind
systemeigene MAPI-Eigenschaften, die das
Datum und die Zeit, zu der die Nachricht am
Connector empfangen wurde, die Eintrags-ID
der Nachricht, die Betreff-ID sowie Absenderund Ablaufverfolgungsinformationen
angeben.
Die Ablaufverfolgungsinformationen geben
den Nachrichtenpfad an. Wenn der
Exchange-MTA eine Nachricht weiterleitet,
fügt er der Nachricht die Landes/Regionalkennzahl, die ADMD (Administrative
Management Domain) und die PRMD
(Private Management Domain) der lokalen
Domäne hinzu. Außerdem fügt der MTA
Zeitstempel und eine Aktionskennzeichnung
hinzu, die angibt, ob die Nachricht erweitert,
umgeleitet, per Relay weitergeleitet oder
erneut geroutet wurde.
Ablaufverfolgungsinformationen sind wichtig,
um Übertragungsschleifen zu verhindern.
Eigenschaften auf Empfängerebene
Für jeden Empfänger in der MTEEmpfängertabelle geben diese Eigenschaften
den Empfängertyp an und ob eine
Benachrichtigung zum Übermittlungsstatus
für den Empfänger angefordert wurde, ob der
MTA für den Absender der Nachricht eine
Weiterleitungsadresse für einen Empfänger
anfügen soll, ob der Absender für einen
Empfänger eine Übertragungsbestätigung
fordert sowie Diagnosecodes, die für einen
Unzustellbarkeitsbericht (Non-Delivery
Report – NDR) verwendet werden können.
Anlageneigenschaften
Diese MAPI-Eigenschaften geben den Typ
des angefügten Objekts und Möglichkeiten
für den Zugriff auf den Inhalt der Anlage an.
473
Proxyadressen und Einmaladressen
Die Adressübersetzung für Nachrichtenabsender und -empfänger basiert auf Proxyadressen.
Alle Exchange-Benutzer benötigen eine Proxyadresse des geforderten Typs, damit der
MAPI-Connector Active Directory durchsuchen und die richtige externe Adresse im
Nachrichtenumschlag der ausgehenden Nachricht einfügen kann. Bei eingehenden
Nachrichten erfolgt die Übersetzung in umgekehrter Richtung.
Wenn keine Adressinformationen für einen externen Absender oder Empfänger in
Active Directory vorhanden sind, muss der MAPI-Connector Einmaladressen für diese
Benutzer erstellen. Der Begriff „Einmal“ gibt an, dass diese Adressen nur einmal verwendet
und nicht dauerhaft gespeichert werden. Einmaladressen werden nur in einer Nachricht
verwendet und nicht für spätere Nachrichten beibehalten. Das Format von Einmaladressen
ist in MAPI folgendermaßen definiert: Display name[Address type:E-mail address], z. B. Ted
Bremer[NOTES:Ted@Exchange]
Einmaladressen können auch zum Kapseln externer Adressen verwendet werden. Wenn ein
Benutzer z. B. eine Nachricht an einen Lotus Notes-Benutzer und an einen Benutzer im
Internet sendet, ist für den Internetbenutzer i. d. R. kein Empfängerobjekt mit NOTESProxyadresse in Active Directory vorhanden. In diesem Fall kann der Connector für Lotus
Notes den Internetbenutzer nicht direkt zuordnen und muss die SMTP-Adresse in einer
Einmal-NOTES-Adresse kapseln, damit alle Empfänger, die in der ausgehenden Lotus
Notes-Nachricht angegeben sind, in einem vom Zielsystem unterstützten Format zur
Verfügung stehen.
Probleme bei der Adresszuordnung
Wenn ein MAPI-Connector die Absender- oder Empfängeradresse nicht zuordnen kann,
müssen die folgenden Aktionen durchgeführt werden:

Absenderadresse Wenn der MAPI-Connector die Exchange-Adresse eines Absenders
nicht in ein anderes Format als das von Exchange konvertieren kann, muss der
Connector einen Unzustellbarkeitsbericht generieren. Der Connector markiert alle
Empfänger der Nachricht, für die er zuständig ist, als unzustellbar. Der Grund hierfür ist,
dass der Connector keine Antwortadresse für die Nachricht erstellen kann. Der
Unzustellbarkeitsbericht wird an den Absender der Nachricht zurückgesendet, um diesen
darüber zu informieren, dass kein Empfänger erreicht werden konnte.

Empfängeradresse im Zielsystem Wenn der MAPI-Connector die Adresse eines
Empfängers, für den der Connector zuständig ist, nicht ermitteln kann, erstellt der
Connector einen Unzustellbarkeitsbericht für diesen Empfänger, um den Absender der
Nachricht darüber zu informieren, dass die Nachricht nicht an alle gewünschten
Empfänger übermittelt wurde.

Empfängeradresse nicht im Zielsystem Wenn der MAPI-Connector die Adresse
eines Empfänger, für den der Connector nicht zuständig ist, nicht ermitteln kann (z. B. die
474
eines Empfängers in einem Messagingsystem, das nicht mit diesem Connector
verbunden ist), erstellt der Connector keinen Unzustellbarkeitsbericht. Der Connector
muss mithilfe der Adresskapselung möglichst viele Adressinformationen beibehalten. Der
Connector kann den Empfänger auch aus der Nachricht entfernen oder die
Empfängerinformationen in ein reines Textfeld einfügen.
Nachrichtenkonvertierung
Exchange Server 2003 verwendet Nachrichtenklassen zum Definieren der in einer Nachricht
enthaltenen Eigenschaften und Arten von Informationen sowie zur Behandlung der Nachricht.
Jeder Nachrichtenklasse ist ein Satz von Eigenschaften zugeordnet, und da jede MAPINachrichtenklasse andere Sätze von Eigenschaften unterstützt, müssen für das Konvertieren
einer MAPI-Nachricht in das Nachrichtenformat eines anderen Messagingsystems
verschiedene Algorithmen verwendet werden. Entsprechend sind bei einem
Nachrichtenformat eines anderen Messagingsystems, das ebenfalls eigene
Nachrichtenklassen unterstützt, andere Übersetzungsalgorithmen erforderlich.
Für die Behandlung einer Nachrichtenklasse konvertiert der Connector ausgehende
Nachrichten in ein geeignetes Format (sofern das andere Messagingsystem über eine
ähnliche Nachrichtenklasse verfügt) und eingehende Nachrichten in eine entsprechende
MAPI-Nachrichtenklasse. Der Connector generiert außerdem verschiedene REPORTNachrichtenklassen, wenn diese für ein- oder ausgehende Nachrichten erforderlich sind.
Neben der Behandlung einer Nachrichtenklasse konvertiert der Connector auch
Nachrichtenanlagen.
Die folgende Tabelle enthält die Nachrichtenklassen, die MAPI-Connectors behandeln
müssen.
475
Von MAPI-Connectors zu behandelnde Nachrichtenklassen
Nachrichtenklasse
Beschreibung
ENVELOPE.{Nachrichtenklasse}
Der MTE, der die Nachricht enthält. Die
Standardnachrichtenklasse, die im MTE
eingeschlossen ist, lautet IPM.NOTE. Dieses
Nachrichtenobjekt kann mit der MAPIIMessage-Schnittstelle geöffnet werden.
Hinweis:
Neben der ENVELOPENachrichtenklasse müssen MAPIConnectors für die
Nachrichtenkonvertierung auch die
Standardnachrichtenklassen, z. B.
IPM.NOTE, unterstützen, die im MTE
eingeschlossen sind.
REPORT.{Nachrichtenklasse}.NDR
Der Unzustellbarkeitsbericht. Der MAPIConnector erstellt einen
Unzustellbarkeitsbericht, wenn die Nachricht
nicht übertragen werden kann. Dies ist z. B.
der Fall, wenn der Connector die Adressen
des Absenders oder der gewünschten
Empfänger nicht ermitteln kann oder wenn er
keine Verbindung zum anderen
Messagingsystem herstellen kann. Das
andere Messagingsystem kann auch einen
Unzustellbarkeitsbericht senden, wenn ein
angegebener Empfänger nicht vorhanden ist.
Der Unzustellbarkeitsbericht wird an den
ursprünglichen Absender gesendet und
enthält die ursprüngliche Nachricht und die
Empfängerliste als eingebettete
Nachrichtenanlage.
476
Nachrichtenklasse
Beschreibung
REPORT.{Nachrichtenklasse}.DR
Der Übermittlungsbericht.
Übermittlungsberichte sind optionale
Berichte, die unterschiedliche Informationen
über die Übertragung der ursprünglichen
Nachricht enthalten. Diese Informationen sind
vom Zielmessagingsystem abhängig. Wenn
dieses Messagingsystem keine
Übermittlungsberichte unterstützt, kann der
MAPI-Connector einen Übermittlungsbericht
erstellen, sobald er eine Nachricht erfolgreich
an das andere Messagingsystem übertragen
hat. Dieser Berichtstyp informiert den
Absender nur darüber, dass das Zielsystem
die Nachricht angenommen hat.
REPORT.{Nachrichtenklasse}.IPNRN
Die persönliche Empfangsbenachrichtigung.
Lesebestätigungen sind wie
Übermittlungsberichte optionale
Berichtsnachrichten. Lesebestätigungen
informieren den Absender darüber, dass ein
Empfänger eine Nachricht gelesen hat.
Lesebestätigungen werden vom
Messagingclient des Empfängers erstellt.
Nicht alle Messagingsysteme unterstützen
diesen Berichtstyp.
REPORT.{Nachrichtenklasse}.IPNNRN
Die persönliche Benachrichtigung über
Nichtempfang. Ungelesen-Bestätigungen
ähneln Lesebestätigungen und informieren
den Absender darüber, dass ein Empfänger
eine Nachricht gelöscht hat, ohne diese zu
öffnen. Ungelesen-Bestätigungen werden
vom Messagingclient des Empfängers
erstellt. Nicht alle Messagingsysteme
unterstützen diesen Berichtstyp.
Verzeichnissynchronisierung
MAPI-Connectors, z. B. der Connector für Lotus Notes und der Connector für Novell
GroupWise, unterstützen die Verzeichnissynchronisierung, durch die eine konsistente globale
Adressenliste für alle Messagingsysteme erstellt wird. MAPI-Connectors müssen außerdem
477
sicherstellen, dass die Verzeichnisinformationen in beiden Verzeichnissen aktuell sind. Wenn
Sie z. B. einen Benutzer in einem anderen Messagingsystem ändern oder löschen, muss
auch das entsprechende Empfängerobjekt in Active Directory geändert bzw. gelöscht
werden. Daher verwendet der MAPI-Connector MAPI für die Interaktion mit dem ExchangeInformationsspeicher, aber ADSI für Active Directory.
Die Verzeichnissynchronisierung setzt sich aus zwei separaten, nacheinander ausgeführten
Prozessen zusammen:
1. Synchronisieren der Empfänger aus einem anderen Messagingsystem mit
Active Directory.
2. Synchronisieren der Empfänger aus Active Directory mit dem anderen Messagingsystem.
Verzeichnissynchronisierung aus einem
anderen Messagingsystem in eine ExchangeOrganisation
Die Verzeichnissynchronisierung aus einem anderen Messagingsystem in eine ExchangeOrganisation umfasst folgende nacheinander ausgeführte Prozesse:
1. Extrahieren der Verzeichnisinformationen des Messagingsystems MAPIConnectors verwenden Programmierschnittstellen, die vom Exchange-fremden
Messagingsystem bereitgestellt werden, um die Verzeichnisinformationen aus diesem
System zu extrahieren. Der Connector für Lotus Notes verwendet dafür z. B. die Lotus
Notes-Client-API, und der Connector für Novell GroupWise verwendet
Administratornachrichten, die er an den Novell GroupWise-API-Gateway weiterleitet.
2. Vorbereiten der Verzeichnisinformationen für das Importieren in
Active Directory MAPI-Connectors erstellen die folgenden Arten von
Empfängerobjekten für externe Benutzer in Active Directory:

Deaktivierte E-Mail-aktivierte Benutzerkonten Diese sind hilfreich, wenn externe
Benutzer noch nicht in der Active Directory-Umgebung vorhanden sind, aber nach
der Migration auf Exchange Server 2003 in das System aufgenommen werden.

Aktivierte E-Mail-aktivierte Benutzerkonten Diese sind hilfreich für externe
Benutzer, die in der Active Directory-Umgebung arbeiten, auch wenn sie über kein
Exchange-Postfach verfügen.

E-Mail-aktivierte Kontakte Diese sind hilfreich für externe Benutzer, die nicht in
der Active Directory-Umgebung vorhanden sind und auch nicht in diese
aufgenommen werden sollen. Internetbenutzer in externen Messagingsystemen sind
ein Beispiel für diese Gruppe.
Ein MAPI-Connector kann Verteilerlisten als Kontaktobjekte synchronisieren. Dies ist ein
Vorteil, da der Connector keine Mitgliedsinformationen für Verteilerlisten in
478
Active Directory verwalten muss. Nachrichten, die an eine Verteilerliste gesendet werden,
müssen dann aber zur Aufgliederung der Verteilerliste zuerst an das alte
Messagingsystem übertragen werden, bevor die Nachrichten an die einzelnen
Empfänger gesendet werden können. Wenn die Verteilerliste Empfänger enthält, die
zurück auf Benutzer in der Exchange Server 2003-Organisation verweisen, müssen die
Nachrichten nach der Aufgliederung der Verteilerliste wieder zurück an die Exchange
Server 2003-Organisation übertragen werden. Um unnötige Nachrichtenübertragungen
zu verhindern, sollten Sie Verteilerlisten nicht synchronisieren. Wenn die Anzahl der
Verteilerlisten überschaubar ist, können Sie E-Mail-aktivierte Gruppen in Active Directory
erstellen und die einzelnen Mitglieder direkt angeben. In diesem Fall kann Exchange
Server 2003 die Aufgliederung der Verteilerliste direkt ausführen, ohne dass zusätzliche
Nachrichtenübertragungen an das alte Messagingsystem auftreten. Gruppen in
Active Directory können beliebige Arten von Empfängerobjekten enthalten, z. B.
Benutzerkonten, Kontakte oder andere Gruppen.
3. Importieren der Verzeichnisinformationen in Active Directory MAPI-Connectors
erstellen mithilfe von ADSI E-Mail-aktivierte Benutzerkonten oder E-Mail-aktivierte
Kontakte. Sowohl der Connector für Lotus Notes als auch der Connector für Novell
GroupWise importieren Empfängerinformationen in eine einzige Zielorganisationseinheit
in Active Directory. Die Zielorganisationseinheit, in die der MAPI-Connector die während
der Verzeichnissynchronisierung von externen Benutzern erstellten Empfängerobjekte
platziert, wird als Importcontainer bezeichnet. Es darf nur ein Importcontainer vorhanden
sein.
Hinweis:
Das Computerkonto des Exchange Server 2003-Bridgeheadservers mit dem
MAPI-Connector benötigt Berechtigungen für das Erstellen und Ändern von
Empfängern im ausgewählten Importcontainer.
Die folgende Abbildung veranschaulicht den allgemeinen Vorgang des Übertragens von
Verzeichnisinformationen aus einem Messagingsystem ohne Exchange in eine ExchangeOrganisation.
479
Verzeichnissynchronisierung zwischen einem anderen Messagingsystem und
Active Directory
Verzeichnissynchronisierung aus einer
Exchange-Organisation in ein anderes
Messagingsystem
Die Verzeichnissynchronisierung aus einer Exchange-Organisation in ein anderes
Messagingsystem folgt denselben Prinzipien wie die Verzeichnissynchronisierung aus einem
Messagingsystem in eine Exchange-Organisation. Der MAPI-Connector muss die
Informationen über postfachaktivierte Benutzerkonten aus einer oder mehreren
Organisationseinheiten (die auch als Exportcontainer bezeichnet werden) mithilfe von ADSI
in Active Directory extrahieren, die Informationen verarbeiten und dann diese Informationen
in das Nicht-Exchange-Verzeichnis importieren oder dort aktualisieren bzw. löschen. Damit
die Verzeichnissynchronisierung aus Active Directory in das Nicht-Exchange-Verzeichnis
funktioniert, muss das andere Messagingsystem Verzeichnisinformationen für Benutzer
enthalten, die nicht zum lokalen Messagingsystem gehören. Die meisten Messagingsysteme
unterstützen diese Funktion. Exchange-Benutzer werden in Lotus Notes z. B. als Benutzer in
einer Lotus Notes-Fremddomäne angezeigt. Neben dem Exportieren von postfachaktivierten
Benutzerkonten aus Active Directory unterstützen MAPI-Connectors auch das Exportieren
von Kontakten und Gruppen, die dann in dem Nicht-Exchange-Verzeichnis als reguläre
Exchange-Empfänger angezeigt werden.
480
Hinweis:
Das Computerkonto des Exchange Server 2003-Bridgeheadservers mit dem MAPIConnector benötigt Berechtigungen für das Zugreifen auf und das Lesen von
Empfängerinformationen in dem ausgewählten Exportcontainer.
Die folgende Abbildung zeigt den allgemeinen Vorgang des Übertragens von
Verzeichnisinformationen aus Active Directory in ein anderes Messagingsystem basierend
auf ADSI und Nicht-Microsoft-APIs bzw. Importprogrammen, die die Empfängerobjekte im
Nicht-Exchange-Verzeichnis platzieren. Die APIs und Tools, mit denen ein MAPI-Connector
Verzeichnisinformationen in ein Nicht-Exchange-Verzeichnis importiert, müssen durch das
Nicht-Exchange-Messagingsystem bereitgestellt werden. Der Connector für Lotus Notes
verwendet für das Importieren von Verzeichnissen in Lotus Notes z. B. die Lotus NotesClient-API, und der Connector für Novell GroupWise verwendet Administratornachrichten, die
er an den Novell GroupWise-API-Gateway weiterleitet.
Verzeichnissynchronisierung aus Active Directory in ein anderes Messagingsystem
481
Öffnen eines Connector-Postfachs mit
„Mdbvu32.exe“
In diesem Thema wird erläutert, wie das Connector-Postfach mithilfe von Mdbvu32.exe,
einem einfachen MAPI-Tool, geöffnet werden kann, nachdem Sie das Connectorprofil in den
Unterschlüssel des derzeit angemeldeten Administrators kopiert haben.
Bevor Sie beginnen
Bevor Sie das Verfahren in diesem Thema durchführen, sollten Sie Folgendes
berücksichtigen:

Mdbvu32.exe kann von der Website Downloads for Exchange Server 2003
gedownloadet werden.

Dieses Thema enthält Informationen zum Bearbeiten der Registrierung.
Vorsicht:
Eine fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen
führen, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich
machen. Dadurch entstandene Probleme können unter Umständen nicht mehr
behoben werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen
Daten.
Verfahren
So öffnen Sie ein Connector-Postfach mit „Mdbvu32.exe“
1. Stellen Sie sicher, dass der MAPI-Connector gestartet wurde.
2. Öffnen Sie Regedit, und suchen Sie den Unterschlüssel des Connectors unter
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows
NT\CurrentVersion\Windows Messaging Subsystem\Profiles.
3. Klicken Sie mit der rechten Maustaste auf den Schlüssel für das MAPI-Profil des
Connectors, und wählen Sie Exportieren aus. Exportieren Sie z. B. den Schlüssel
SERVER01-LME-GWISE V5.5, wenn Sie die Nachrichtenwarteschlangen des
Connectors für Novell GroupWise analysieren möchten.
4. Exportieren Sie den Schlüssel in eine REG-Datei, und schließen Sie dann den
Registrierungs-Editor.
5. Öffnen Sie die exportierte REG-Datei in Editor, und ersetzen Sie alle Vorkommen
von HKEY_USERS\S-1-5-18 durch HKEY_CURRENT_USER.
482
6. Speichern Sie die Änderungen, und schließen Sie Editor.
7. Doppelklicken Sie auf die REG-Datei, und bestätigen Sie im eingeblendeten
Dialogfeld das Importieren der Registrierungseinstellungen in die Registrierung,
indem Sie auf Ja klicken. Klicken Sie in dem Dialogfeld, in dem der Abschluss des
Schritts bestätigt wird, auf OK.
8. Stellen Sie sicher, dass das Administratorkonto, mit dem Sie arbeiten, nicht Mitglied
der Gruppen Organisations-Admins oder Domänen-Admins ist. Fügen Sie Ihr
Konto vorübergehend der Gruppe Exchange Domain Servers hinzu, um
Zugriffsberechtigungen für das Connector-Postfach zu erhalten.
9. Starten Sie Mdbvu32.exe, und klicken Sie im Dialogfeld MAPILogonEx auf OK.
10. Wählen Sie im Dialogfeld Profil auswählen das MAPI-Profil des Connectors, z. B.
SERVER01-LME-GWISE V5.5, und klicken Sie dann auf OK.
11. Wählen Sie im Menü MDB den Eintrag OpenMessageStore aus. Überprüfen Sie im
Dialogfeld Select Message Store To Open, dass der MAPI-Connector ausgewählt
ist, und klicken Sie dann auf Open.
12. Wählen Sie im Menü MDB den Eintrag Open Root Folder, und doppelklicken Sie im
Dialogfeld MAPI_FOLDER - Root auf den zu analysierenden Systemordner, z. B.
MTS-IN.
13. Schließen Sie Mdbvu32.exe, und entfernen Sie Ihr Konto aus der Gruppe Exchange
Domain Servers.
Architektur von Connector für Lotus Notes
Connector für Lotus Notes kann eine Exchange-Organisation mit einem Lotus Notes- und
Lotus Domino-Netzwerk verbinden. Exchange Server 2003 Service Pack 1 (SP1) unterstützt
Lotus Notes, Version 3 und 4, sowie Lotus Domino, Version 4.5, 4.6, 5 und 6. Dieser MAPIConnector verwendet die Lotus Notes-Client-API für die Kommunikation mit einem Lotus
Notes- oder Lotus Domino-Server. Dafür muss auf dem Connectorserver ein Lotus NotesClient vorhanden sein. Für das Verwenden der Clientsoftware ist eine Lizenz von Lotus
Development erforderlich. Informationen zum Installieren und Konfigurieren von Connector
für Lotus Notes finden Sie unter Exchange Server 2003 Interoperability and Migration Guide.
Hinweis:
Da Connector für Lotus Notes die Lotus Notes-Client-API für die Kommunikation mit
einem Lotus Notes- oder Lotus Domino-Server verwendet, benötigt der Connector
eine dedizierte Notes-ID mit Berechtigungen für den Zugriff auf Lotus NotesDatenbanken.
483
Die folgende Tabelle enthält die wesentlichen Komponenten von Connector für Lotus Notes.
Komponenten von Connector für Lotus Notes
Komponente
Beschreibung
Connector-Postfach
Als MAPI-Connector sucht Connector für
Lotus Notes seine
Nachrichtenwarteschlangen in einem
Connector-Postfach im
Standardpostfachspeicher auf dem
Bridgeheadserver. Der Postfachname lautet
Connector für Lotus Notes
(<Servername>), z. B. Connector für Lotus
Notes (SERVER01).
484
Komponente
Beschreibung
Connector-Dienst
Die ausführbare Hauptdatei des Diensts
Connector für Lotus Notes verfügt über die
Bezeichnung Dispatch.exe. Dabei handelt
es sich um einen Prozesscontroller, der mit
den Parametern -cexchconn.ini -nLMENOTES -pCONTROL-SERVICE l"C:\Programme\Exchsrvr\bin" -vLMENOTES gestartet wird, um die verschiedenen
Aufgaben für die Nachrichtenübertragung
und Verzeichnissynchronisierung an andere
Prozesse zu verteilen. Als Grundlage dafür
werden die Einstellungen aus der Datei
Exchconn.ini verwendet. Die Datei
Exchconn.ini wird automatisch während des
Installations- und Konfigurationsvorgangs für
Connector erstellt.
Die folgenden Komponenten sind an der
Informationsverarbeitung beteiligt:

Dxanotes.dll Diese Komponente
überprüft das Lotus Domino-Verzeichnis
auf Empfängeraktualisierungen.
Außerdem überträgt diese Komponente
Änderungen in den ExchangeAdressinformationen an das Lotus
Domino-/Notes-Adressbuch.

Dxamex.dll Diese Komponente
überprüft Active Directory auf
Empfängeraktualisierungen. Außerdem
überträgt diese Komponente Änderungen
in den Lotus Domino-/NotesAdressinformationen an Active Directory.

Lsdxa.exe Hierbei handelt es sich um
den Verzeichnisaustausch-Manager, der
Dxanotes.dll und Dxamex.dll steuert.

Lsmexin.exe Diese Komponente ruft
die konvertierten Nachrichten aus dem
Ordner READYIN im Connector-Postfach
ab, überprüft die Gültigkeit der
Empfänger und platziert die Nachrichten
in der MTS-IN-Warteschlange.

Lsmexnts.exe Diese Komponente ruft
Nachrichten aus dem Ordner
READYOUT im Connector-Postfach ab,
konvertiert diese aus MAPI in das Lotus
485
Komponente
Beschreibung
Lotus Notes-Datenbanken
Connector für Lotus Notes verwendet die
folgenden Datenbanken auf dem Lotus
Notes- und Lotus Domino-Bridgeheadserver:

Exchange.box Hierbei handelt es sich
um das Connector-Postfach in Lotus
Notes und Domino, in dem die von Lotus
Domino an Exchange weiterzuleitenden
Nachrichten gespeichert werden. Sie
müssen ein Fremddomänendokument
erstellen, um die Exchange-Organisation
als eine externe Domäne im Lotus
Domino-Verzeichnis zu registrieren, und
den Namen des Connector-Postfachs in
diesem Dokument angeben. Alle von
Lotus Domino an Exchange Server 2003
weitergeleiteten E-Mail-Nachrichten
werden an das Connector-Postfach
gesendet, aus dem sie von Connector für
Lotus Notes abgerufen werden. Der
Connector benötigt Manager-Rechte mit
der Berechtigung zum Löschen, um EMail-Nachrichten aus dieser Datenbank
abzurufen und Wartungsvorgänge an der
Datenbank auszuführen.

Exchange.bad Hierbei handelt es sich
um das Connector-Postfach für
beschädigte Nachrichten (BadMail), das
von Connector für Lotus Notes zum
Speichern von Nachrichten verwendet
wird, die nicht an Exchange Server 2003
übermittelt werden konnten. Der
Connector benötigt Manager-Rechte mit
der Berechtigung zum Löschen, um
BadMail-Nachrichten in diese Datenbank
verschieben und Wartungsvorgänge an
der Datenbank ausführen zu können.

Mail.box Hierbei handelt es sich um
das Serverpostfach des Lotus DominoServers. Connector für Lotus Notes
platziert in diesem Postfach alle
Nachrichten von Exchange Server 2003,
die an Lotus Domino-Postfächer gerichtet
sind. Der Connector benötigt ArchivarBerechtigungen für das Speichern von EMail-Nachrichten und das Durchführen
486
Komponente
Beschreibung
Connector-Informationsspeicher
Connector für Lotus Notes verwendet eine
Ordnerstruktur im Dateisystem, um
Steuerdateien zu verwalten, die während der
Verzeichnissynchronisierung verwendet
werden. Steuerdateien sind
Schemadefinitionsdateien und
Zuordnungsregeldateien, die festlegen, wie
die Attribute in einem Verzeichnis im anderen
Verzeichnis zugeordnet werden. Der
Connector-Informationsspeicher befindet sich
im Verzeichnis
\Programme\Exchrvr\Conndata.
Sie können die folgenden Schemadefinitionsund Zuordnungsregeldateien in Editor
bearbeiten, um festzulegen, wie die Attribute
des einen Verzeichnisses im anderen
Verzeichnis zugeordnet werden:

MAP.TBL im Unterverzeichnis
\Dxamex Definiert die zu
synchronisierenden ExchangePostfachattribute.

AMAP.TBL im Unterverzeichnis
\Dxanotes Definiert die zu
synchronisierenden Lotus NotesAttribute.

MAPMEX.TBL im Unterverzeichnis
\Dxanotes Legt die Attributzuordnung
von Exchange Server 2003 nach Lotus
Notes fest.

MAPNOTES.TBL im Unterverzeichnis
\Dxamex Legt die Attributzuordnung
von Lotus Notes nach Exchange
Server 2003 fest.
Ausführliche Informationen zum Anpassen
der Verzeichnissynchronisierung zwischen
Lotus Domino und Exchange Server 2003
finden Sie im Microsoft Knowledge BaseArtikel 180517, „XFOR: Customizing
Directory Synchronization Between
Exchange and Notes“.
487
Komponente
Beschreibung
Registrierungseinstellungen
In der Registrierung werden die Einstellungen
für Connector für Lotus Notes in der
folgenden Struktur gespeichert:
HKEY_LOCAL_MACHINE\SYSTEM\Current
ControlSet\Services\LME-NOTES.
DLL für die Proxyadressgenerierung
Die DLL für die Proxyadressgenerierung von
Connector für Lotus Notes verfügt über die
Bezeichnung Ntspxgen.dll und befindet sich
im Verzeichnis
\Programme\Exchsrvr\address\notes\i386.
addrType-Objekt
Der allgemeine Name des addrType-Objekts
von Connector für Lotus Notes in
Active Directory lautet NOTES:i386.
488
Komponente
Beschreibung
msExchConnector-Objekt
Im msExchConnector-Objekt von Connector
für Lotus Notes in der
Konfigurationsverzeichnispartition von
Active Directory werden die meisten
Konfigurationseinstellungen für den
Connector gespeichert. Die folgenden
Attribute gelten speziell für die
msExchNotesConnector-Objektklasse, die
von der msExchConnector-Objektklasse und
der mailGateway-Objektklasse abgeleitet ist:

exportCustomRecipients Gibt an, ob
E-Mail-aktivierte Kontakte bei der
Verzeichnissynchronisierung an Lotus
Notes weitergegeben werden.

msExchServer1AlwaysCreateAs Gibt
an, wie X.500-Objekte synchronisiert
werden.

msExchDeliveryOrder Gibt die
Verarbeitungsreihenfolge von
Nachrichten in der Warteschlange des
Connectors an. Die Optionen lauten:
FIFO, Priority (Standard) und Size.

msExchExportDLs Gibt an, ob E-Mailaktivierte Verteilergruppen bei der
Verzeichnissynchronisierung an Lotus
Notes weitergegeben werden.

msExchPartnerLanguage Gibt die
Sprache (Codeseite) des Lotus Notesund Domino-Servers an, mit dem die
Verbindung besteht.

msExchDirsyncSchedule Gibt die
Zeiten an, zu denen die
Verzeichnissynchronisierung automatisch
durchgeführt wird.

msExchDirsyncStyle Gibt an, ob eine
vollständige oder eine inkrementelle
Verzeichnissynchronisierung
durchgeführt wird.

msExchNotesNotesServer Gibt den
Namen des Lotus Notes- und DominoServers (im Notes-Format) an, der vom
Connector als Nicht-ExchangeBridgeheadserver verwendet wird.
489
Komponente
Beschreibung
Verwaltungs-Snap-In
Die Bezeichnung für das Erweiterungs-SnapIn für Connector für Lotus Notes lautet
Exchange Notes Connector. Dieses Snap-In
erweitert den Knoten für den Connector, der
sich im Exchange-System-Manager unter
<Organisationsname>/Administrative
Groups/<Name der administrativen
Gruppe>/Routing Groups/<Name der
Routinggruppe>/Connectors befindet.
Nachrichtenübertragung
In der folgenden Abbildung wird der Vorgang zum Senden von Nachrichten von Exchange
Server 2003 an Lotus Domino veranschaulicht.
Senden von Nachrichten von Exchange Server 2003 an Lotus Domino
Die Übertragung von Nachrichten von Exchange Server 2003 an Lotus Domino setzt sich aus
den folgenden drei Schritten zusammen:
1. Exchange 2003 ermittelt anhand der Zieladresse des Benutzers, dass der Empfänger ein
Lotus Domino-Benutzer ist, und sendet die Nachricht an den MTA (Message Transfer
Agent).
2. Der MTA übermittelt die Nachricht in das Verzeichnis MTS-OUT. Der Prozess
LSMEXOUT ruft die Nachricht aus diesem Verzeichnis ab, konvertiert die Adresse von
einer X.400-Adresse in eine Lotus Domino-Adresse und sendet sie dann an das
Verzeichnis READYOUT.
490
3. Der Prozess LSMEXNTS konvertiert die Nachricht in das Lotus Domino-Format und
sendet sie zum Weiterleiten an die Datei mail.box auf dem Lotus Domino-Server.
In der folgenden Abbildung wird der Vorgang zum Senden von Nachrichten von Lotus
Domino an Exchange Server 2003 veranschaulicht.
Senden von Nachrichten von Lotus Domino an Exchange Server 2003
Die Übertragung von Nachrichten von Lotus Domino an Exchange Server 2003 setzt sich aus
den folgenden drei Schritten zusammen:
1. Lotus Domino empfängt eine Nachricht, die von einem Lotus Notes-Benutzer an einen
Exchange Server 2003-Benutzer gesendet wird, und legt diese in der Datenbank
mail.box des Mailrouters ab. Der Mailrouter erkennt, dass die Nachricht an Exchange
Server 2003 gesendet wurde, und platziert sie in der Datei exchange.box.
2. Connector für Lotus Notes ruft die Nachricht aus der Datenbank exchange.box ab,
konvertiert sie mit LSNTSMEX in das Exchange Server 2003-Format und überträgt sie
dann in den Ordner READYIN auf dem Server mit Exchange Server 2003.
3. Der Prozess LSMEXIN empfängt die Nachricht, konvertiert die Adresse von einer Lotus
Domino-Adresse in eine X.400-Adresse und platziert die Nachricht dann im Ordner MTSIN. Der Exchange-MTA verarbeitet die Nachricht anschließend im Ordner MTS-IN und
platziert sie im Ordner MTS-OUT des SMTP-Diensts (Simple Mail Transfer Protocol), aus
dem sie dann weitergeleitet wird.
Nachrichtenkonvertierung
Exchange Server 2003 und Lotus Domino unterstützen verschiedene Nachrichtentypen wie
Besprechungsanfragen, Aufgaben, Aufgabenanforderungen und E-Mail-Nachrichten.
491
Connector für Lotus Notes unterstützt die Zuordnung verschiedener Nachrichtentypen
zwischen Exchange Server 2003 und Lotus Domino. Die Konvertierung von einem Format in
ein anderes kann jedoch zu Änderungen an den Nachrichtenmerkmalen führen. So gehen
z. B. bestimmte Funktionen von Lotus Domino-Nachrichten, wie das Ablaufdatum, verloren,
wenn die Nachricht in das Exchange-Format konvertiert wird. Nachrichten, die keinem
entsprechenden Nachrichtentyp in der Zieldomäne zugeordnet werden können, werden in EMail-Nachrichten konvertiert.
Hinweis:
Connector für Lotus Notes ist nicht für das Konvertieren von Nachrichten im HTMLFormat vorgesehen. Wenn Sie Nachrichten im HTML-Format zwischen Exchange
Server 2003 und Lotus Notes weiterleiten möchten (wenn Sie z. B. alle Nachrichten
an und von Internet-Benutzern über Exchange Server 2003 weiterleiten möchten),
sollten Sie anstelle von Connector für Lotus Notes einen SMTP-Connector einrichten.
In der folgenden Tabelle wird die Konvertierung verschiedener Nachrichtentypen zwischen
Exchange Server 2003 und Lotus Domino veranschaulicht.
Nachrichtenkonvertierung zwischen Lotus Domino und Exchange Server 2003
Exchange
Lotus Domino-Feature
Lotus Domino nach
Exchange Server 2003
Exchange Server 2003
nach Lotus Domino
Ja
Ja
E-MailE-MailJa
Übermittlungsbestätig Übermittlungsbestätig
ung
ung
Ja
E-MailLesebestätigung
E-MailLesebestätigung
Ja
Ja
Unzustellbarkeitsberi
cht
Unzustellbarkeitsberi
cht
Ja
Ja
Wichtigkeit
Wichtigkeit
Ja
Ja
Abstimmungsschaltfl
ächen
Kein Feature
Nein
Nein
Eingebettetes OLEObjekt
Eingebettetes OLEObjekt
Ja
Ja
Eingebettete
Dateianlage
Eingebettete
Dateianlage
Ja
Ja
Nachrichtenablaufdat
um
Nachrichtenablaufdat
um
Nein
Nein
Server 2003-Feature
E-Mail-Nachrichten
E-Mail-Nachrichten
492
Exchange
Lotus Domino-Feature
Server 2003-Feature
Lotus Domino nach
Exchange Server 2003
Exchange Server 2003
nach Lotus Domino
Kein Feature
Antwort von
Nein
Nein
Web-URL
Web-URL
Ja
Ja
Kein Feature
URL-Hotspot
Nein
Nein
Besprechungsanfrag
en
Termine
Ja
Ja
Besprechungsannah
me
Besprechungsannah
me
Ja
Ja
Besprechungsablehn
ung
Besprechungsablehn
ung
Ja
Ja
Besprechungsannah
me unter Vorbehalt
Besprechungsannah
me
Wird als
angenommen
angezeigt
Wird als
angenommen
angezeigt
Besprechungsanfrag
e gelesen
Besprechungsanfrag
e gelesen
Ja
Ja
Übermittlung von
Besprechungsanfrag
en
Übermittlung von
Besprechungsanfrag
en
Ja
Ja
Besprechungsaktuali
sierungen
Besprechungsaktuali
sierungen
Werden als neue
Besprechungsanfrag
en mit dem Wort
„Aktualisiert“ in der
Zeile Betreff
angezeigt
Werden als neue
Besprechungsanfrag
en mit dem Wort
„Aktualisiert“ in der
Zeile Betreff
angezeigt
Besprechungsabsage Besprechungsabsage Ja
n
n
Ja
Aufgabenanforderung Aufgaben
en
Aufgabenanforderung
en werden als E-MailNachrichten oder
Aufgaben angezeigt.
Aufgabenanforderung
en werden als E-MailNachrichten
angezeigt.
Ganztägige
Besprechungsanfrag
en
Nein
Werden als
Besprechungen mit
Mitternacht als
Anfangs- und Endzeit
angezeigt
Kein Feature
493
Exchange
Lotus Domino-Feature
Server 2003-Feature
Lotus Domino nach
Exchange Server 2003
Exchange Server 2003
nach Lotus Domino
Kein Feature
Telefonische
Nachrichten
Werden als E-MailNachrichten
angezeigt
Nein
Andere Nachrichten
Andere Nachrichten
Werden in der
Standardeinstellung
in E-Mail-Nachrichten
konvertiert
Werden in der
Standardeinstellung
in E-Mail-Nachrichten
konvertiert
Hinweis:
Connector für Lotus Notes unterstützt weder signierte noch verschlüsselte
Nachrichten.
Konvertierung des E-Mail-Nachrichtentyps
E-Mail-Nachrichten aus Exchange oder Lotus Domino werden in das Format des
Zielmessagingsystems konvertiert. Connector für Lotus Notes verfolgt außerdem die
Nachrichtenübermittlung mithilfe von Übermittlungsbestätigungen, Lesebestätigungen und
Unzustellbarkeitsberichten.
Connector für Lotus Notes behandelt Besprechungsanfragen und telefonische Nachrichten
wie folgt:

Besprechungsanfragen und Termine Connector für Lotus Notes synchronisiert
Exchange-Besprechungsanfragen und Lotus Domino-Termine. Aktualisierte
Besprechungsanfragen werden in der Betreffzeile als aktualisiert gekennzeichnet.
Aufgrund der Einschränkungen durch die Lotus Domino-API werden
Besprechungsanfragen, die Exchange Server 2003-Benutzer an Lotus Domino-Benutzer
senden, nicht automatisch in Lotus Domino aktualisiert. Der Benutzer muss diese
manuell aktualisieren.

Ganztägige Besprechungsanfragen Ganztägige Besprechungsanfragen haben in
Exchange Server 2003 als Anfangs- und Endzeit Mitternacht.

Telefonische Nachrichten Telefonische Lotus Notes-Nachrichten werden in Exchange
Server 2003 als E-Mail-Nachrichten angezeigt.
Zuordnen von E-Mail-Nachrichteneigenschaften
In Nachrichten eingebettete Objekte, die vom Exchange Server 2003-Client (Outlook) an den
Lotus Domino-Client (Lotus Notes) gesendet werden, werden in Anlagen konvertiert.
494
Eingebettete Objekte werden immer als Anlagen der primären Nachricht angezeigt,
unabhängig davon, wo sie im ursprünglichen Thread angezeigt werden.
In der folgenden Tabelle wird veranschaulicht, welche Features aus Lotus Notes-E-MailNachrichten in Microsoft Outlook richtig konvertiert werden.
E-Mail-Nachrichtenkonvertierung zwischen Lotus Notes und Microsoft Outlook
Lotus Notes
Microsoft Outlook
Größe
Wird richtig konvertiert
Farbe
Wird richtig konvertiert
Fett
Wird richtig konvertiert
Unterstrichen
Wird richtig konvertiert
Kursiv
Wird richtig konvertiert
Durchgestrichen
Wird richtig konvertiert
Tabellen
Werden richtig konvertiert, wenn
Microsoft Word als primärer E-Mail-Editor in
Outlook verwendet wird. Formatierungen
gehen allerdings verloren. Werden nicht
richtig konvertiert, wenn Outlook der E-MailEditor ist.
Eingebettete OLE-Objekte, einschließlich
Grafiken
Werden richtig konvertiert und können
bearbeitet werden
Doppelt durchgestrichen
Wird ignoriert
Hochgestellt
Wird ignoriert
Tiefgestellt
Wird ignoriert
Schattiert
Wird ignoriert
Umriss
Wird in kursiv konvertiert
Relief
Wird ignoriert
Gravur
Wird ignoriert
Kapitälchen
Wird ignoriert
Großbuchstaben
Wird ignoriert
Initiale
Wird ignoriert
Ausgeblendet
Wird ignoriert. Der Text ist sichtbar.
495
Lotus Notes
Microsoft Outlook
Unterstreichung, sofern nicht einfach
Wird ignoriert
Nicht als OLE-Objekte eingebettete Bitmaps
Werden nicht migriert. Die Formatierung geht
verloren.
Aufzählungszeichen
Werden ignoriert.
Verzeichnissynchronisierung
In der folgenden Abbildung wird die Verzeichnisverbindung zwischen Exchange Server 2003
und Lotus Domino dargestellt. Wie in der oben stehenden Tabelle dargestellt, ist der Prozess
Lsdxa.exe für die Steuerung der Prozesse für die Verzeichnissynchronisierung, Dxamex.dll
und Dxanotes.dll, verantwortlich. Lsdxa.exe wird automatisch mit dem Dienst Microsoft
Exchange Connector für Lotus Notes gestartet. Weitere Informationen zum Konfigurieren der
Verzeichnissynchronisierung finden Sie unter Exchange Server 2003 Interoperability and
Migration Guide.
Hinweis:
Connector für Lotus Notes erstellt für die Empfänger im Lotus NotesMessagingsystem E-Mail-aktivierte Kontakte in Active Directory. Die
legacyExchangeDN-Adresse (d. h., die X.500-Adresse des Exchange-Benutzers im
Exchange 5.5-Format) stimmt im ersten Teil mit der legacyExchangeDN-Adresse des
Connectors überein. Der erste Teil ist bei der X.500-Adresse der Teil, der die
administrative Gruppe des Connectors angibt (d. h. /O=<Name der
Organisation>/OU=<Name der administrativen Gruppe>).
Verzeichnissynchronisierung zwischen Lotus Domino und Exchange Server 2003
496
Auf Exchange-Seite kommuniziert Dxamex.dll über ADSI mit Active Directory, um die
Empfängerinformationen aus den in der Konfiguration des Connectors angegebenen
Exportcontainern zu extrahieren. Dxamex.dll ordnet die Empfängerattribute wie in Amap.tbl
und Mapmex.tbl definiert zu und speichert die Ergebnisse im Message Interchange-Format
(MIF) in einer temporären Datei mit der Bezeichnung Dxanotes.text im Verzeichnis
\Programme\Exchsrvr\Conndata\Temp. Anschließend analysiert Dxanotes.dll die Datei
Dxanotes.txt, verarbeitet die Adressen und speichert sie im Zielverzeichnis auf dem Lotus
Domino-Server. Für die Kommunikation mit Lotus Domino verwendet Dxanotes.dll die Lotus
Notes-Client-API.
Die folgende Liste stellt ein Beispiel für die Datei Dxanotes.txt dar:
Load
A
FULLNAME:Administrator
MAILDOMAIN:Exchange
COMPANY:
DEPARTMENT:
FIRSTNAME:
LASTNAME:Administrator
LOCATION:
SHORTNAME:Administrator
UNID:DBC07527-91C1F649-8427525F-902428E2
DN:CN=Administrator,CN=Users,DC=contoso,DC=com
USNCreated:8194
Initials:
Title:
Phone:
MobilePhn:
Fax:
Resource:
CALDOM:Exchange
MAILSRV:
EndOfBuffer
Dxanotes.dll führt außerdem die Verzeichnissynchronisierung von Lotus Notes nach
Active Directory durch. Für das Lesen des Lotus Domino-Verzeichnisses verwendet der
Prozess die Lotus Notes-Client-API. Dxanotes.dll ordnet die Empfängerattribute wie in
Amap.tbl und Mapnotes.tbl definiert zu und schreibt die Empfängerinformationen in die
Datei Dxamex.txt im Verzeichnis \Programme\Exchsrvr\Conndata\Temp. Dxamex.dll
verarbeitet die Datei Dxamex.txt und speichert die Empfängerinformationen in dem in der
Konfiguration des Connectors angegebenen Importcontainer.
Die folgende Liste stellt ein Beispiel für die Datei Dxamex.txt dar:
Load
U
DN:admin
TA:NOTES:admin@Notes
ALIAS:admin
NAME:admin
497
FULLNAME:admin
FIRSTNAME:
Initials:
LASTNAME:admin
NOTESADDR:admin@Notes
UNID:4a12766d-8684ea55-3e551cde-3bac7ae9
COMPANY:
DEPARTMENT:
TITLE:
OFFICE:
PHONE:
FAX:
MOBILEPHN:
USNCREATED:
EndOfBuffer
Architektur von Connector für Novell
GroupWise
Connector für Novell GroupWise unterstützt die bidirektionale Nachrichtenübertragung und
Verzeichnissynchronisierung zwischen einer Exchange-Organisation und einer Novell
GroupWise-Umgebung. Es werden die Novell GroupWise-Versionen 4.2, 5.0 und 5.5
unterstützt. Dieser MAPI-basierte Connector verwendet das Novell GroupWise-API-Gateway
für die Kommunikation mit Novell GroupWise. Informationen zum Installieren und
Konfigurieren von Connector für Novell GroupWise finden Sie unter Exchange Server 2003
Interoperability and Migration Guide.
Hinweis:
Novell GroupWise 6.0 oder höher wird von Microsoft offiziell nicht unterstützt. Da die
zugrunde liegenden Technologien im Vergleich zu früheren Versionen aber nicht
geändert wurden, bietet der Microsoft-Produktsupport angemessene technische
Unterstützung in eingeschränktem Rahmen. Anstelle von Connector für Novell
GroupWise können Sie für die Interoperabilität und Verzeichnissynchronisierung
auch Novell GroupWise-Gateway für Microsoft Exchange verwenden. Wenn Sie eine
Migration von Novell GroupWise 6.0 oder höher zu Exchange Server 2003
durchführen möchten, können Sie diesen Connector von Novell verwenden.
Die folgende Tabelle enthält die wesentlichen Komponenten von Connector für Lotus Notes.
498
Komponenten von Connector für Novell GroupWise
Komponente
Beschreibung
Connector-Postfach
Als MAPI-basierter Connector sucht
Connector für Novell GroupWise seine
Nachrichtenwarteschlangen in einem
Connector-Postfach im
Standardpostfachspeicher auf dem
Bridgeheadserver. Der Postfachname lautet
Connector für Novell GroupWise
(<Servername>), z. B. Connector für Novell
GroupWise (SERVER01).
499
Komponente
Beschreibung
Connector-Dienst
Connector für Novell GroupWise verwendet
mit Dispatch.exe die gleiche ausführbare
Hauptdatei wie Connector für Lotus Notes.
Dies ist möglich, da von Dispatch.exe nicht
die eigentliche Nachrichtenverarbeitung
ausgeführt wird. Dispatch.exe wird mit den
Parametern -cexchconn.ini -nLME-GWISE pCONTROL-SERVICE l"C:\Programme\Exchsrvr\bin" -vLMEGWISE gestartet und verteilt die zum
Ausführen der verschiedenen Aufgaben für
die Nachrichtenübertragung und
Verzeichnissynchronisierung mit Novell
GroupWise erforderlichen Prozesse.
Dispatch.exe startet die eigentlichen
Prozesse basierend auf den Einstellungen in
der Datei Exchconn.ini. Die Datei
Exchconn.ini wird automatisch bei der
Installation und Konfiguration des Connectors
erstellt.
Drei der aktiven Connectorprozesse sind mit
denen für Connector für Lotus Notes
identisch. Dabei handelt es sich um die
Prozesse Lsmexin.exe, Lsmexout.exe und
Dxamex.dll, die mit Exchange Server 2003
kommunizieren. Zu den Komponenten
speziell für Connector für Novell GroupWise
zählen Mex2gw.exe, Gw2mex.exe und
Dxagwise.dll.
Die folgenden Komponenten sind an der
Informationsverarbeitung beteiligt:

Dxagwise.dll Diese Komponente
überprüft das Novell GroupWiseVerzeichnis auf
Empfängeraktualisierungen. Außerdem
überträgt diese Komponente Änderungen
in den Exchange-Adressinformationen in
das Novell GroupWise-Verzeichnis.

Dxamex.dll Diese Komponente
überprüft Active Directory auf
Empfängeraktualisierungen. Außerdem
überträgt diese Komponente Änderungen
in den Novell GroupWiseAdressinformationen an Active Directory.

Lsdxa.exe Hierbei handelt es sich um
500
Komponente
Beschreibung
Dienst Exchange Router für Novell
GroupWise
Connector für Novell GroupWise verwendet
den Dienst Microsoft Exchange Router für
Novell GroupWise (Gwrouter.exe), der
Nachrichten als Dateien mit
Nachrichtenheader und -text zwischen dem
Connector-Informationsspeicher und einem
Novell GroupWise-API-Gateway überträgt.
501
Komponente
Beschreibung
Connector-Informationsspeicher
Der Connector-Informationsspeicher, der sich
im Verzeichnis
\Programme\Exchrvr\Conndata befindet,
fungiert als Kommunikationsmedium
zwischen Connector für Novell GroupWise
und Exchange Router für Novell GroupWise.
Connector für Novell GroupWise verwendet
die folgenden Unterverzeichnisse des
Connector-Informationsspeichers:

\Gwrouter Dieses Verzeichnis enthält
weitere Unterverzeichnisse, die von
Exchange Router für Novell GroupWise
abgefragt werden. Die
Unterverzeichnisse sind temporäre
Repositorys für
Nachrichtenheaderdateien mit der
Dateinamenerweiterung .api und Dateien
für Nachrichtentext und -anlagen mit der
Dateinamenerweiterung .bdy, die von
Exchange Router für Novell GroupWise
zum und vom Novell GroupWise-APIGateway übertragen werden. Die Dateien
für Nachrichtenheader und -text sind
schlüsselwortbasierte Textdateien, die
vom Novell GroupWise-API-Gateway in
Nachrichten im Novell GroupWiseFormat konvertiert werden können.
Das Verzeichnis \Gwrouter verfügt über
die folgenden Unterverzeichnisse:

\Archive Dieses Verzeichnis ist nur
vorhanden, wenn die Archivierung für
Connector für Novell GroupWise
aktiviert ist. Zum Aktivieren der
Archivierung muss der REG_DWORDRegistrierungsparameter Archive
konfiguriert werden, der sich an
folgendem Speicherort befindet:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentC
ontrolSet\Services\LMEGWISE\Parameters.
Legen Sie hierzu den Wert für diesen
Registrierungsparameter auf 0x1 fest.
Daraufhin wird beim erneuten Starten
des Diensts Exchange Router für
Novell GroupWise von
502
Komponente
Beschreibung
Novell GroupWise-API-Gateway
Für die Kommunikation mit der Novell
GroupWise-Umgebung verwendet Connector
für Novell GroupWise das Novell GroupWiseAPI-Gateway. Hierbei handelt es sich um ein
universelles GroupWise-Gateway, das
anhand von schlüsselwortbasierten
Textdateien mit anderen Messagingsystemen
(z. B. Exchange Server 2003) kommuniziert.
Das Novell GroupWise-API-Gateway
verwaltet eine Ordnerstruktur mit den
folgenden Verzeichnissen:

\API_IN Empfängt eingehende
Nachrichtenheaderdateien aus
Systemen, die nicht von GroupWise
stammen.

\API_OUT Enthält ausgehende
Nachrichtenheaderdateien an Systeme,
die nicht von GroupWise stammen.

\ATT_IN Empfängt eingehende Dateien
mit Nachrichtentext und -anlagen aus
Systemen, die nicht von GroupWise
stammen.

\ATT_OUT Enthält ausgehende Dateien
mit Nachrichtentext und -anlagen an
Systeme, die nicht von GroupWise
stammen.

\WPCSIN Hierbei handelt es sich um
die Eingangswarteschlange des
GroupWise-MTA, in der eingehende
Nachrichten nach der Verarbeitung durch
dasAPI-Gateway abgelegt werden.

\WPCSOUT Hierbei handelt es sich um
die Ausgangswarteschlange des
GroupWise-MTA, in der ausgehende
Nachrichten abgelegt werden, bevor sie
in schlüsselwortbasierte Textdateien
konvertiert und über das API-Gateway in
API_OUT und ATT_OUT abgelegt
werden.
503
Komponente
Beschreibung
Registrierungseinstellungen
In der Registrierung werden die Einstellungen
für Connector für Novell GroupWise in der
folgenden Struktur gespeichert:
HKEY_LOCAL_MACHINE\SYSTEM\Curren
tControlSet\Services\LME-GWISE.
DLL für die Proxyadressgenerierung
Die DLL für die Proxyadressgenerierung von
Connector für Novell GroupWise verfügt über
die Bezeichnung Gwxpxgen.dll und befindet
sich im Verzeichnis
\Programme\Exchsrvr\address\gwise\i386.
addrType-Objekt
Der allgemeine Name des addrType-Objekts
von Connector für Novell GroupWise in
Active Directory lautet GWISE:i386.
504
Komponente
Beschreibung
msExchConnector-Objekt
Im msExchConnector-Objekt von Connector
für Novell GroupWise in der
Konfigurationsverzeichnispartition von
Active Directory werden die meisten
Konfigurationseinstellungen für den
Connector gespeichert. Die folgenden
Attribute gelten speziell für die
msExchGroupWiseConnector-Objektklasse,
die von der msExchConnector-Objektklasse
und der mailGateway-Objektklasse abgeleitet
ist:

exportCustomRecipients Gibt an, ob
E-Mail-aktivierte Kontakte bei der
Verzeichnissynchronisierung an Novell
GroupWise weitergegeben werden.

msExchServer1AlwaysCreateAs Gibt
an, wie X.500-Objekte synchronisiert
werden.

msExchDeliveryOrder Gibt die
Verarbeitungsreihenfolge von
Nachrichten in der Warteschlange des
Connectors an. Die Optionen lauten:
FIFO, Priority (Standard) und Size.

msExchExportDLs Gibt an, ob E-Mailaktivierte Verteilergruppen bei der
Verzeichnissynchronisierung an Novell
GroupWise weitergegeben werden.

msExchPartnerLanguage Gibt die
Sprache (Codeseite) für das verbundene
Novell GroupWise-Postoffice an.

msExchDirsyncSchedule Gibt die
Zeiten an, zu denen die
Verzeichnissynchronisierung automatisch
durchgeführt wird.

msExchDirsyncStyle Gibt an, ob eine
vollständige oder eine inkrementelle
Verzeichnissynchronisierung
durchgeführt wird.

msExchGWiseAPIGatewayPath Gibt
den Pfad zum Verzeichnis des Novell
GroupWise-API-Gateways an.

msExchGWiseUserId Gibt den Namen
des Kontos an, das von Connector für
505
Komponente
Beschreibung
Verwaltungs-Snap-In
Das Erweiterungs-Snap-In für Connector für
Novell GroupWise verfügt über die
Bezeichnung Exchange GroupWiseConnector. Dieses Snap-In erweitert den
Knoten für den Connector, der sich im
Exchange-System-Manager unter
<Organisationsname>/Administrative
Gruppen/<Name der administrativen
Gruppe>/Routinggruppen/<Name der
Routinggruppe>/Connectors finden.
Nachrichtenübertragung
In der folgenden Abbildung wird der Vorgang zum Senden von Nachrichten von Exchange
Server 2003 an Novell GroupWise veranschaulicht.
506
Senden von Nachrichten von Exchange Server 2003 an Novell GroupWise
Der Vorgang zum Übertragen von Nachrichten von Exchange Server 2003 an Novell
GroupWise setzt sich aus den folgenden vier Schritten zusammen:
1. Exchange Server 2003 ermittelt anhand der Zieladresse des Benutzers, dass der
Empfänger ein Novell GroupWise-Benutzer ist, und sendet die Nachricht an den
Exchange-MTA.
2. Der MTA überträgt die Nachricht an das Verzeichnis MTS-OUT. Der Prozess
Lsmexout.exe ruft sie aus diesem Verzeichnis ab, überprüft Active Directory, ersetzt die
Empfängerinformationen durch die entsprechenden GroupWise-Adressen und überträgt
die Nachricht dann in den Ordner READYOUT.
3. Der Prozess Mex2gw.exe konvertiert die Nachricht in das Novell GroupWise-Format,
bevor er sie als Dateien für Nachrichtenheader und -text in den ConnectorInformationsspeicher auf dem Server mit Exchange Server 2003 schreibt.
507
Hinweis:
Bei den Dateien für Nachrichtenheader und -text handelt es sich um
schlüsselwortbasierte Textdateien, die vom GroupWise-API-Gateway für die
Kommunikation mit dem Connector für Novell GroupWise verwendet werden.
Zum Lesen und Schreiben von schlüsselwortbasierten Textdateien in der
Verzeichnisstruktur des API-Gateways können Sie einen Text-Editor wie
Microsoft Editor verwenden.
4. Der Dienst Exchange Router für Novell GroupWise (Gwrouter.exe) platziert die
Nachricht in den Verzeichnissen API_IN und ATT_IN des Novell GroupWise-APIGateways. Bei der Übermittlung in der GroupWise-Organisation arbeitet das Gateway mit
einem Novell GroupWise-MTA zusammen.
In der folgenden Abbildung wird der Vorgang zum Senden von Nachrichten von Novell
GroupWise an Exchange Server 2003 veranschaulicht.
Senden von Nachrichten von Novell GroupWise an Exchange Server 2003
508
Der Vorgang zum Übertragen von Nachrichten von Novell GroupWise an Exchange
Server 2003 setzt sich aus den folgenden vier Schritten zusammen:
1. Exchange Router für Novell GroupWise ruft die Nachricht aus den Verzeichnissen
API_OUT und ATT_OUT des Novell GroupWise-API-Gateways als Dateien für
Nachrichtenheader und -text ab und speichert sie im Connector-Informationsspeicher.
2. Der Prozess Gw2mex.exe konvertiert die Dateien mit Nachrichtenheader und -text in
eine Nachricht im Exchange Server 2003-Format, bevor er sie im Ordner READYIN
ablegt.
3. Der Prozess Lsmexin.exe ruft die konvertierte Nachricht aus dem Ordner READYIN ab,
überprüft die Gültigkeit des Empfängers (und konvertiert ggf. die Adresse in das
Exchange-Format) und überträgt die Nachricht an den Ordner MTS-IN.
4. Der Exchange-MTA verarbeitet die Nachricht anschließend im Ordner MTS-IN und
platziert sie im Ordner MTS-OUT des SMTP-Diensts, aus dem sie dann an ihr Ziel in der
Exchange-Organisation weitergeleitet wird.
Nachrichtenkonvertierung
Novell GroupWise unterstützt verschiedene spezielle Nachrichtentypen wie E-MailNachrichten, Termine, Notizen, Aufgaben, Formulare, Präsentationen und Dokumente. Die
MAPI-Nachrichtentypen werden soweit möglich den entsprechenden Nachrichtentypen in
Novell GroupWise zugeordnet. Das bedeutet, dass E-Mail-Nachrichten als E-MailNachrichten angezeigt werden, Besprechungsanfragen als Termine usw. Nachrichtentypen,
die in Exchange Server 2003 nicht unterstützt werden, z. B. telefonische Novell GroupWiseNachrichten, werden in reguläre E-Mail-Nachrichten konvertiert. Connector für Novell
GroupWise kann Übermittlungsbestätigungen, Lesebestätigungen und
Unzustellbarkeitsberichte nachverfolgen.
Nachrichtenkonvertierung zwischen Novell GroupWise und Exchange Server 2003
Exchange
GroupWise-Feature
Server 2003-Feature
GroupWise nach
Exchange Server 2003
Exchange Server 2003
nach GroupWise
E-Mail-Nachrichten
Nachrichten
Ja
Ja
E-MailLesebestätigung
E-MailLesebestätigung
Ja
Ja
Unzustellbarkeitsberi
cht
Unzustellbarkeitsberi
cht
Ja
Ja
509
Exchange
GroupWise-Feature
Server 2003-Feature
GroupWise nach
Exchange Server 2003
Exchange Server 2003
nach GroupWise
Wichtigkeit
Wichtigkeit
Ja
Ja (niedrige Priorität
kann in GroupWise
nicht dargestellt
werden)
Vertraulichkeit
Vertraulichkeit
Ja
Ja
Besprechungsanfrag
en
Termine
Ja
Ja
Besprechungsannah
me
Besprechungsannah
me
Ja
Ja
Besprechungsablehn
ung
Besprechungsablehn
ung
Ja
Ja
Besprechungsannah
me unter Vorbehalt
Besprechungsannah
me
Wird als
angenommen
angezeigt
Wird als
angenommen
angezeigt
Besprechungsanfrag
e gelesen
Besprechungsanfrag
e gelesen
Ja
Ja
Übermittlung von
Besprechungsanfrag
en
Übermittlung von
Besprechungsanfrag
en
Ja
Ja
Besprechungsaktuali
sierungen
Besprechungsaktuali
sierungen
Werden als neue
Besprechungsanfrag
en mit dem Wort
„Aktualisiert“ in der
Zeile Betreff
angezeigt
Werden als neue
Besprechungsanfrag
en mit dem Wort
„Aktualisiert“ in der
Zeile Betreff
angezeigt
Besprechungserinner
ungszeiten
Besprechungserinner
ungszeiten
Nein
Nein
Besprechungsabsage Besprechungsabsage Nein
n
n
Aufgabenanforderung Aufgaben
en
Ja
Aufgabenanforderung Aufgaben werden als
en werden als E-MailE-Mail-Nachrichten
Nachrichten
angezeigt
angezeigt.
510
Exchange
GroupWise-Feature
Server 2003-Feature
GroupWise nach
Exchange Server 2003
Exchange Server 2003
nach GroupWise
Ganztägige
Besprechungsanfrag
en
Besprechungsanfrag
en
Ja
Werden als
Besprechungsanfrag
en angezeigt. Wenn
die Besprechung
allerdings mehrere
Tage umfasst, wird
sie als einzelne
Instanz am ersten
Tag eingefügt, der
Datumsbereich wird
im Nachrichtenfeld
angezeigt.
Nein
Telefonische
Nachrichten
Werden als E-MailNachrichten
angezeigt
Nein
Andere Nachrichten
Andere Nachrichten
Werden in der
Standardeinstellung
in E-Mail-Nachrichten
konvertiert
Werden in der
Standardeinstellung
in E-Mail-Nachrichten
konvertiert
Hinweis:
Connector für Novell GroupWise unterstützt weder signierte noch verschlüsselte
Nachrichten.
Konvertierung des E-Mail-Nachrichtentyps
E-Mail-Nachrichten aus Exchange oder Novell GroupWise werden in das Format des
Zielmessagingsystems konvertiert. Connector für Novell GroupWise verfolgt außerdem die
Nachrichtenübertragung mithilfe von Übermittlungsbestätigungen, Lesebestätigungen und
Unzustellbarkeitsberichten.
Connector für Novell GroupWise behandelt Besprechungsanfragen und telefonische
Nachrichten wie folgt:

Besprechungsanfragen und Termine Exchange-Besprechungsanfragen und Novell
GroupWise-Termine werden über Connector für Novell GroupWise übertragen.
Aktualisierte Besprechungsanfragen werden in der Betreffzeile als aktualisiert
gekennzeichnet. Aufgrund der Einschränkungen des GroupWise-API-Gateways können
Besprechungsanfragen, die von Exchange Server 2003-Benutzern an GroupWise-
511
Benutzer gesendet werden, nicht automatisch in Novell GroupWise aktualisiert werden,
sondern müssen vom Benutzer manuell aktualisiert werden.
Hinweis:
Das API-Gateway unterstützt keine Anfragen für Besprechungsserien von
GroupWise, bei denen das AutoDate-Feature verwendet wird. Diese Anfragen
für Besprechungsserien werden nicht an Exchange Server 2003 übertragen.
Besprechungsserien, die von Exchange Server 2003 an Novell GroupWise
übertragen werden, werden einmal im Novell GroupWise-Kalender hinzugefügt,
und die Informationen zur Wiederholung werden dann am Anfang des
Nachrichtentexts angezeigt. Der Benutzer muss dann selbst darauf achten, wann
die Besprechungen stattfinden, oder mehrere Besprechungstermine einzeln in
den Kalender eintragen.

Ganztägige Besprechungsanfragen Ganztägige Besprechungsanfragen, die in
Exchange Server 2003 erstellt wurden, werden in Novell GroupWise als
Besprechungsanfragen angezeigt. Wenn die Besprechung allerdings mehrere Tage
umfasst, erstellt der Connector eine einzige Instanz am ersten Tag, und der
Datumsbereich wird dann im Nachrichtenfeld angezeigt.

Telefonische Nachrichten Telefonische Novell GroupWise-Nachrichten werden in
Exchange Server 2003 als E-Mail-Nachrichten angezeigt.
Konvertierung von E-MailNachrichteneigenschaften
Der Connector entfernt RTF-Informationen (Rich Text Format) im Nachrichtentext von
Exchange-Nachrichten, da das API-Gateway nur unformatierten Text unterstützt. In
Nachrichten von Exchange Server 2003-Clients (Microsoft Office Outlook®) eingebettete
Objekte werden in Anlagen konvertiert. Diese Anlagen werden, falls sie über mehr als eine
Ebene eingebettet sind, als Anlagen der primären Nachricht angezeigt. Wenn ein Novell
GroupWise-Benutzer eine Nachricht mit einer angefügten Nachricht sendet, die weitere
Anlagen enthält, werden in Exchange Server 2003 alle Anlagen als einzelne Anlagen der
primären Nachricht angezeigt.
E-Mail-Nachrichtenkonvertierung zwischen Novell GroupWise und Microsoft Outlook
Novell GroupWise
Microsoft Outlook
Größe
Wird richtig konvertiert
Farbe
Wird ignoriert.
Fett
Wird ignoriert.
Unterstrichen
Wird ignoriert.
512
Novell GroupWise
Microsoft Outlook
Kursiv
Wird ignoriert.
Durchgestrichen
Wird richtig konvertiert.
Tabellen
Werden richtig konvertiert, wenn
Microsoft Word als primärer E-Mail-Editor in
Outlook verwendet wird. In Outlook werden
Tabellen nicht richtig konvertiert.
Eingebettete OLE-Objekte, einschließlich
Grafiken
Werden richtig konvertiert und können
bearbeitet werden.
Doppelt durchgestrichen
Wird ignoriert.
Hochgestellt
Wird ignoriert.
Tiefgestellt
Wird ignoriert.
Schattiert
Wird ignoriert.
Umriss
Wird in kursiv konvertiert.
Relief
Wird ignoriert.
Gravur
Wird ignoriert.
Kapitälchen
Wird ignoriert.
Großbuchstaben
Wird ignoriert.
Initiale
Wird ignoriert.
Ausgeblendet
Wird ignoriert, der Text ist sichtbar.
Unterstreichung, sofern nicht einfach
Wird ignoriert.
Nicht als OLE-Objekte eingebettete Bitmaps
Werden nicht migriert, die Formatierung geht
verloren.
Aufzählungszeichen
Werden ignoriert.
Hinweis:
Wenn ein Exchange-Benutzer einen GroupWise-Benutzer in einer E-Mail-Nachricht
mehrmals angibt (d. h., wenn der Benutzer mehrmals in der Zeile An, Cc oder Bcc
vorhanden ist oder mehrmals in der Verteilergruppe angegeben wurde), erhält der
GroupWise-Benutzer die E-Mail-Nachricht mehrfach.
513
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung mit Novell GroupWise erfolgt nach einem ähnlichen Muster
wie die Verzeichnissynchronisierung mit Lotus Notes. Der Prozess Lsdxa.exe ist für das
Steuern der eigentlichen Prozesse für die Verzeichnissynchronisierung verantwortlich.
Anstelle von Dxanotes.dll verwendet der Prozess LSDXA allerdings Dxagwise.dll (dies ist
der Novell GroupWise-DX-Agent) für die Verzeichnissynchronisierung mit Novell GroupWise.
Dxagwise.dll kommuniziert über das Novell GroupWise-API-Gateway sowie den Dienst
Exchange Router für Novell GroupWise und mithilfe von GroupWiseAdministratornachrichten (Nachrichtentyp = Admin) mit Novell GroupWise. Weitere
Informationen zum Konfigurieren der Verzeichnissynchronisierung finden Sie unter Exchange
Server 2003 Interoperability and Migration Guide.
Hinweis:
Connector für Novell GroupWise erstellt für die Empfänger im Novell GroupWiseMessagingsystem E-Mail-aktivierte Kontakte in Active Directory. Die
legacyExchangeDN-Adresse (d. h., die X.500-Adresse des Exchange-Benutzers im
Exchange 5.5-Format) stimmt im ersten Teil mit der legacyExchangeDN-Adresse des
Connectors überein. Der erste Teil ist bei der X.500-Adresse der Teil, der die
administrative Gruppe des Connectors angibt (d. h. /O=<Name der
Organisation>/OU=<Name der administrativen Gruppe>).
Connector für Novell GroupWise führt bei der Verzeichnissynchronisierung mit Novell
GroupWise die folgenden Schritte aus:
1. Dxamex.dll kommuniziert über ADSI mit Active Directory, um die
Empfängerinformationen aus den in der Konfiguration des Connectors angegebenen
Exportcontainern zu extrahieren.
2. Dxamex.dll ordnet die Empfängerattribute wie in Amap.tbl und Mapmex.tbl definiert zu
und speichert die Ergebnisse im Message Interchange-Format (MIF) in einer temporären
Datei mit der Bezeichnung Dxagwise.text im Verzeichnis
\Programme\Exchsrvr\Conndata\Togwise. Im Folgenden finden Sie ein Beispiel für die
Datei Dxagwise.txt:
Load
A
DOMAIN:
POSTOFFICE:
OBJECT:
LASTNAME:
FIRSTNAME:Administrator
DESCRIP:Administrator
ACCOUNTID:
TITLE:
DEPARTMENT:
PHONE:
FAX:
GWADDR:Exchange.First Administrative Group.Administrator
514
EXCHANGEID:Microsoft Exchange Connector for Novell GroupWise
EndOfBuffer
3. Dxagwise.dll analysiert die Datei Dxagwise.txt, verarbeitet die Adressen und speichert
eine Administratornachricht zum Ausführen der Aktualisierungsoperation (Hinzufügen,
Ändern oder Löschen von Empfängerobjekten) im Novell GroupWise-Verzeichnis unter
\Programme\Exchsrvr\Conndata\Gwrouter\Togwise. Im Folgenden finden Sie ein
Beispiel für eine Administratornachricht zum Aktualisieren von Empfängerobjekten im
Novell GroupWise-Verzeichnis:
WPC-API= 1.2;
Msg-Type= Admin;
DS-External-Post-Office=
Operation= Add;
Domain= EXCHANGE;
Post-Office= FIRST ADMINISTRATIVE GROUP;
Time-Zone= gmt;
;
DS-User=
Operation= Modify;
Visibility= System;
Domain= Exchange;
Post-Office= First Administrative Group;
Object= Administrator;
Last-Name= \\;
First-Name= Administrator;
Description= Administrator;
Account-ID= \\;
Title= \\;
Department= \\;
Phone= \\;
Fax= \\;
Network-ID= \\;
User-Def-5= Microsoft Exchange Connector for Novell GroupWise;
;
-END-
4. Der Dienst Exchange Router für Novell GroupWise überträgt die Administratornachricht
an das Verzeichnis API_IN des Novell GroupWise-API-Gateways.
5. Das Novell GroupWise-API-Gateway analysiert die Administratornachricht und führt die
angegebene Aktion aus.
6. Wenn das Novell GroupWise-API-Gateway eine Administratornachricht mit einer
Anforderung für Verzeichnisinformationen empfängt, gibt das API-Gateway die
angeforderten Informationen als Administratornachricht zurück. Die
Administratornachricht wird als API-Datei im Verzeichnis API_OUT gespeichert. Im
Folgenden finden Sie ein Beispiel für eine Administratornachricht mit einer Anforderung
für Verzeichnisinformationen vom Novell GroupWise-Verzeichnis:
WPC-API= 1.2;
515
Msg-Type= Admin;
-GET-DIRECTORY-END-
7. Der Dienst Exchange Router für Novell GroupWise empfängt die API-Datei und speichert
sie im Verzeichnis \Programme\Exchsrvr\Conndata\Gwrouter\Dirsync.
8. Dxagwise.dll analysiert die API-Datei, extrahiert die Empfängerinformationen und
schreibt die Aktualisierungen oder die vollständige Liste (vollständiges Laden) in die
Datei Dxamex.txt.
9. Dxamex.dll verarbeitet die Datei Dxamex.txt und speichert die Empfängerinformationen
in dem in der Konfiguration des Connectors angegebenen Importcontainer.
Architektur des Kalender-Connectors
Der Kalender-Connector unterstützt die Synchronisierung von Frei-/Gebucht-Informationen
zwischen Exchange Server 2003 und Lotus Notes oder Novell GroupWise, sodass Benutzer
dieser Messagingsysteme beim Erstellen von Besprechungsanfragen die Frei-/GebuchtInformationen anderer Benutzer abfragen können. Die Anforderungen für den KalenderConnector ähneln denen für Connector für Lotus Notes und Connector für Novell GroupWise.
Diese Connectors müssen in derselben administrativen Gruppe wie der Kalender-Connector
installiert sein und sollten vor dem Kalender-Connector konfiguriert werden. Informationen
über das Installieren und Konfigurieren des Kalender-Connectors finden Sie im Exchange
Server 2003 Interoperability and Migration Guide.
Hinweis:
Der Kalender-Connector kann nicht zu einer administrativen Gruppe ohne Server
gehören (d. h. einer administrativen Gruppe, bei der einzelne Administratoren in einer
Routinggruppe definiert werden), da in diesem Fall kein Server zum Speichern der
Frei-/Gebucht-Informationen vorhanden ist. Der Kalender-Connector muss auf einem
Server mit Exchange Server 2003 und mit einer Instanz des Öffentlichen Ordners mit
Frei-/Gebucht-Informationen für die lokale administrative Gruppe installiert werden.
Frei-/Gebucht-Informationen
Frei/Gebucht bezieht sich auf bestimmte Informationen, die von einem Messagingclient für
einen Benutzer veröffentlich werden. Diese Informationen bestehen aus den persönlichen
Verfügbarkeitsdaten des Benutzers, die anhand des Inhalts des Kalenderordners im
entsprechenden Postfach bestimmt werden. Frei-/Gebucht-Daten werden insbesondere für
das Planen von Besprechungen verwendet. Die Frei-/Gebucht-Daten werden in einem
festgelegten Öffentlichen Systemordner gespeichert. Jede administrative Gruppe in der
Exchange-Organisation beinhaltet einen Frei-/Gebucht-Ordner.
516
Sie müssen den Kalender-Connector auf einem Server mit Exchange Server installieren, der
über ein Replikat des Frei-/Gebucht-Systemordners für die administrative Gruppe verfügt. Die
Frei-/Gebucht-Daten können in der Exchange-Organisation auf einen beliebigen Server für
Öffentliche Ordner repliziert oder auf einem einzelnen Server mit Exchange Server
gespeichert werden. Innerhalb der Organisation werden die Frei-/Gebucht-Daten mithilfe der
Standardreplikation für Öffentliche Ordner repliziert.
Sie müssen den Kalender-Connector auf einem Server mit Exchange Server installieren, der
über ein Replikat des Frei-/Gebucht-Systemordners für die administrative Gruppe verfügt.
Ausführliche Anleitungen finden Sie unter Prüfen des Vorhandenseins eines Replikats des
Frei-/Gebucht-Systemordners für die administrative Gruppe auf einem Server mit Exchange
Server.
Hinweis:
Der Kalender-Connector benötigt Berechtigungen für das Lesen und Erstellen von
Elementen im Frei-/Gebucht-Systemordner. Klicken Sie in den Eigenschaften des
Frei-/Gebucht-Ordners für die lokale administrative Gruppe auf die Registerkarte
Berechtigungen, und klicken Sie dann auf Clientberechtigungen. Überprüfen Sie
im Dialogfeld Clientberechtigungen, ob dem Konto Standard die Rolle
Herausgeber zugeordnet ist.
Veröffentlichen von Frei-/Gebucht-Daten
Das Veröffentlichen von Frei-/Gebucht-Daten ist ein Clientvorgang, der von Outlook und
Outlook Web Access durchgeführt wird. Der Exchange-Informationsspeicher ist, mit
Ausnahme eines Öffentlichen Systemordners in einem Informationsspeicher für Öffentliche
Ordner, der für das Speichern und Veröffentlichen von Daten verwendet wird, an diesem
Vorgang nicht beteiligt.
Hinweis:
Für das Replizieren von Frei-/Gebucht-Daten zwischen Exchange-Organisationen
wird das Tool Exchsync mit einigen zusätzlichen Einstellungen verwendet.
Outlook empfängt zunächst einen Verweis vom Postfachserver für den zugeordneten
Öffentlichen Ordner für Frei-/Gebucht-Informationen. Nachdem der Server gefunden wurde,
wird mithilfe der Eigenschaften des Benutzerobjekts in Active Directory die Frei-/GebuchtNachricht im Öffentlichen Ordner gesucht.
Frei-/Gebucht-Nachrichten
Jede Frei-/Gebucht-Nachricht ist eine Darstellung der gebuchten und ungebuchten Tage und
Zeiten für eine einzelne Person oder Ressource. Diese wird durch eine Folge von Zahlen auf
dem Frei-/Gebucht-Server (ein Server für Öffentliche Ordner mit Replikaten eines oder
mehrerer Frei-/Gebucht-Ordner) repräsentiert.
517
Eine Darstellung ist z. B. 002222000033333333, wobei jede Ziffer eine Erhöung um
X Minuten darstellt (wie in der Anforderung angegeben, dabei sind 6 Minuten die kleinste
Einheit). Die Interpretation der Zahlen wird in der folgenden Tabelle erläutert.
Frei-/Gebucht-Nachrichten
Zahl
Bedeutung
0
Frei
1
Mit Vorbehalt
2
Gebucht
3
Abwesend
Wenn mehrere Termine in einem Zeitrahmen vorhanden sind, wird der Termin mit der
höchsten Statusnummer ausgewählt. Ein Zeitrahmen mit einem Termin mit dem Status
"Abwesend" (3) und einem Termin mit dem Status "Mit Vorbehalt" (1) erhält den Status
"Abwesend" (3).
Genauer gesagt werden Frei-/Gebucht-Daten in mehreren Gruppen von Arrays mit
mehrwertigen Ganzzahlen gespeichert. Jede Gruppe stellt eine Gebucht-Klassifizierung dar
(Gebucht, Mit Vorbehalt oder Abwesend), und jedes Element in der Gruppe stellt die Daten
für einen Monat dar. Das Array selbst ist eine Gruppe von Paaren, in dem jedes Paar die
Anzahl der Minuten im Monatsverlauf darstellt, die den Anfang und das Ende des gebuchten
Zeitraums repräsentieren und die an die Zeitzone entsprechend der internationalen
Datumsgrenze angepasst sind. Daten für freie Zeiten werden nicht gespeichert, sondern
einfach als die Zeit berechnet, die nicht als gebucht gekennzeichnet ist.
Mit dem Termin wird auch der Anfangsmonat und die Anzahl der Monate gespeichert, sodass
Clients entsprechende Berechnungen durchführen können.
Generieren von Frei-/Gebucht-Daten
Es gibt verschiedene Möglichkeiten, Frei-/Gebucht-Daten zu generieren. Outlook ändert z. B.
die Frei-/Gebucht-Einträge eines Benutzers beim Speichern von Kalendereinträgen und
veröffentlicht diese Nachricht mit MAPI regelmäßig auf dem Server mit Exchange Server.
Outlook Web Access- und Outlook Mobile Access-Clients generieren ebenfalls Frei/Gebucht-Einträge beim Speichen von Kalendereinträgen. Von dort sendet Outlook Web
Access oder Outlook Mobile Access die Nachricht mithilfe von Datenobjekten für die
Zusammenarbeit (CDO – Collaboration Data Object) und WebDAV an die Systemaufsicht,
die für die weitere Verarbeitung und Veröffentlichung auf dem Server mit Exchange Server
verantwortlich ist.
518
Veröffentlichen von Frei-/GebuchtInformationen in Outlook
Outlook veröffentlicht Frei/Gebuch-Daten für Benutzer regelmäßig (in der
Standardeinstellung alle 15 Minuten) sowie beim Herunterfahren. Bei jeder Veröffentlichung
von Frei-/Gebucht-Informationen werden nicht nur die Änderungen, sondern der gesamte
Frei-/Gebucht-Eintrag aktualisiert. Benutzer können die Anzahl der Monate angeben, die
Frei-/Gebucht-Informationen im Voraus auf dem Server veröffentlicht werden sollen. Der
Standardwert sind 2 Monate, wobei 36 Monate der Maximalwert ist. In der
Standardeinstellung werden die Frei-/Gebucht-Daten rückwirkend für einen Monat
veröffentlicht.
Bei einer Veröffentlichung bestimmt Outlook zunächst mithilfe des Werts von
legacyExchangeDN des Benutzers den Ordner, in dem die Frei-/Gebucht-Daten veröffentlicht
werden sollen. Der legacyExchangeDN-Wert besteht aus zwei Teilen: Der erste Teil
bestimmt den Pfad des Frei-/Gebucht-Ordners (auch die administrative Gruppe, in der der
Benutzer erstellt wurde, da der Wert von legacyExchangeDN nicht geändert wird, wenn
Benutzerpostfächer zwischen administrativen Gruppen verschoben werden). Der zweite Teil
ist der Betreff der Frei-/Gebucht-Nachricht. Der Speicherort der Frei-/Gebucht-Daten des
Benutzers, der den legacyExchangeDN-Wert
/o=Contoso/ou=CorpUsers/cn=Recipients/cn=UserName besitzt, ist der Ordner
EX:/o=Constso/ou=CorpUsers, und die Nachricht hat den Betreff User/cn=Recipients/cn=UserName.
Beim Frei-/Gebucht-Ordner handelt es sich um ein Unterverzeichnis des Ordners Schedule+
Frei/Gebucht unter NON_IPM_SUBTREE. Der Nachrichtenbetreff lautet USER/cn=RECIPIENTS/cn=UserName. Wenn eine doppelte Frei-/Gebucht-Nachricht erstellt wird,
fügt der Informationsspeicher automatisch das Suffix -2 an die URL der Nachricht an. Daher
wird USER-/cn=RECIPIENTS/cn=UserName zu USER-/cn=RECIPIENTS/cn=UserName-2.
Diese Verdopplung von Nachrichten tritt nicht häufig auf, kann aber aufgrund von
Clientfehlerm, Replikationsfehlern usw. verursacht werden. Wenn Outlook beim
Veröffentlichen von Daten doppelte Einträge für einen Benutzer ermittelt, löscht es diese. Der
Veröffentlichungs-Agent der Systemaufsicht für Frei-/Gebucht-Informationen löscht ebenfalls
doppelte Einträge, wenn er die Frei-/Gebucht-Informationen für Outlook Web Access oder
Outlook Mobile Access aktualisiert.
Nachdem Outlook ermittelt hat, an welcher Stelle die Nachricht im Informationsspeicher für
Öffentliche Ordner veröffentlicht werden soll, wählt es einen Frei-/Gebucht-Server aus. Die
folgenden Schritte werden ausgeführt:
1. Bei der ersten Anmeldung informiert der Server den Client über den Server mit der
Standardhierarchie. Diese Informationen werden im Benutzerprofil gespeichert. Wenn
der Administrator die Einstellungen im Exchange-System-Manager ändert, muss sich der
Benutzer ab- und wieder anmelden, um den neuen Wert zu erhalten. Anschließend stellt
519
der Client die erste Verbindung mit diesem Server her und hält die Verbindung für die
Dauer der Benutzersitzung aufrecht.
2. Der MAPI-Client fragt eine Hierarchietabelle für den Stamm des Informationsspeichers
für Öffentliche Ordner ab. Diese Anforderung wird an den konfigurierten
Standardinformationsspeicher für Öffentliche Ordner gesendet, und die auf Stammebene
des Informationsspeichers für Öffentliche Ordner gespeicherten Ordner werden an den
Client zurückgegeben.
3. Der Client durchläuft die Ordnereinträge in dieser Tabelle, um den gewünschten Ordner
zu finden. Wenn dies erforderlich sein sollte, öffnet der Client nacheinander die
Unterordner und deren Tabelle der Unterordner, um auch diese zu durchlaufen.
4. Nachdem der MAPI-Client den gewünschten Ordner ermittelt hat, fordert er das
Inhaltsverzeichnis dieses Ordners an.
5. Der Dienstanbieter fragt den Server nach einer Liste von Inhaltsreplikaten für den Ordner
ab.
6. Der Server ruft die Replikatliste für den Ordner aus der Datenbank ab und sortiert diese
basierend auf den Connectorkosten für die Routinggruppe des Servers. Die anderen
Inhaltsreplikate in derselben Routinggruppe wie der abgefragte Server weisen für die
Connectorkosten den Wert Null (0) auf.
7. Die sortierte Liste wird zusammen mit der Anzahl der Einträge in der Servergruppe mit
den niedrigsten Kosten an den Client zurückgegeben.
8. Wenn der Server, mit dem der Client bereits verbunden ist, im Replikatsatz enthalten ist
(d. h. seine Kosten sind ebenfalls Null), wird die Suche nach Inhaltsreplikaten
abgeschlossen. Fahren Sie mit Schritt 10 fort.
9. Auf den Wert von legacyDN für den Benutzer wird ein Hash angewendet, dessen
Ergebnis dann durch die Anzahl der Server mit den niedrigsten Kosten dividiert wird. Der
Divisionsrest wird zum Indizieren der zurückgegebenen Serverliste und zum Auswählen
eines Servers verwendet, mit dem eine Verbindung hergestellt wird.
10. Der Dienstanbieter versucht, eine Verbindung mit dem ausgewählten Server
herzustellen. Wenn die Verbindung hergestellt werden kann, ist der gesamte Vorgang
abgeschlossen, und der Server gibt das Inhaltsverzeichnis an den MAPI-Client zurück.
11. Wenn die Verbindung nicht hergestellt werden kann oder der Server zurückgibt, dass er
kein Replikatserver ist (der Replikatsatz wurde möglicherweise geändert, und die
Änderung wurde noch nicht auf dem Server repliziert, von dem die Replikatliste
abgerufen wurde), entfernt der Dienstanbieter diesen Server aus der Liste, verringert die
Anzahl der Server mit den niedrigsten Kosten und beginnt, sofern die Anzahl nicht
Null (0) ist, wieder bei Schritt 9.
12. Wenn die Liste der Server mit den niedrigsten Kosten leer ist, wird die Anzahl auf die
Anzahl der verbleibenden Server in der Liste zurückgesetzt, der Vorgang wird ab
520
Schritt 9 wiederholt. Wenn die gesamte Liste leer ist, wird ein Fehler an den MAPI-Client
zurückgegeben.
Hinweis:
Diese Schritte werden immer ausgeführt, unabhängig davon, welchen Ordner der
Client abfragt (Offlineadressbuch, Frei/Gebucht oder einen anderen Ordner) oder aus
welchem Grund der Inhalt des Ordners benötigt wird.
Veröffentlichen von Frei-/GebuchtInformationen in Outlook Web Access und
Outlook Mobile Access
Da Outlook Web Access und Outlook Mobile Access MAPI nicht verwenden, können sie Frei/Gebucht-Daten nicht direkt im Informationsspeicher für Öffentliche Ordner veröffentlichen.
Sie sind stattdessen auf einen Veröffentlichungs-Agenten für Frei-/Gebucht-Informationen
(MadFB) angewiesen, der im Systemaufsichtsprozess (Mad.exe) ausgeführt wird.
MadFB hat zwei Funktionen:

Veröffentlichen von Frei-/Gebucht-Nachrichten für Outlook Web Access und Outlook
Mobile Access

Löschen doppelter Frei-/Gebucht-Nachrichten
Als Teil der Transaktion für das Erstellen, Löschen oder Aktualisieren eines Termins, bei der
die Anfangs- oder Endzeit geändert wird, sendet ein serverseitiger Aufruf eine Frei-/GebuchtAktualisierungsnachricht an das Postfach der Systemaufsicht. MadFB gehört zur
Systemaufsicht und verarbeitet diese Nachrichten, um die Frei-/Gebucht-Daten im
Öffentlichen MAPI-Ordner zu aktualisieren. Abhängig vom Nachrichtenabrufintervall der
Systemaufsicht kann es zu einer Verzögerung von bis zu 15 Minuten kommen, bevor die
aktualisierten Frei-/Gebucht-Daten veröffentlicht werden.
Der Veröffentlichungsprozess von MadFB entspricht dem bereits beschriebenen
Veröffentlichungsprozess von Outlook. Daher wird an doppelte Nachrichten eine Zahl
angefügt. Obwohl der Prozess in Outlook Web Access und Outlook Mobile Access dem von
Outlook ähnelt, ist er bei Outlook Web Access und Outlook Mobile Access allgemein
zuverlässiger, da die gesamte Verarbeitung auf Servern mit Exchange Server erfolgt.
Suchen von Frei-/Gebucht-Daten
Beim Suchen von Frei-/Gebucht-Daten geht Outlook anders als Outlook Web Access und
Outlook Mobile Access vor. Dies wird im Folgenden beschrieben. Bei allen Clients beinhaltet
dieser Vorgang aber das Suchen des Öffentlichen Ordners mit den Frei-/Gebucht-
521
Informationen und das anschließende Zugreifen auf die Frei-/Gebucht-Daten eines
bestimmten Benutzers in diesem Ordner.

Outlook Bevor Outlook den Öffentlichen Ordner mit den Frei-/Gebucht-Informationen
sucht, empfängt es zuerst einen Verweis vom Postfachserver für den entsprechenden
Informationsspeicher für Öffentliche Ordner, den der Frei-/Gebucht-Server daraufhin
abfragt (der Verweis und die Abfrage entsprechen dem Veröffentlichungsvorgang). Die
Frei-/Gebucht-Daten werden als Nachrichten im Standortordner im Hauptordner für Frei/Gebucht-Informationen gespeichert. Outlook ermittelt mithilfe von Active Directory und
Exchange Server den Wert von legacyExchangeDN für den Benutzer und analysiert
diesen in zwei Teilen. Der erste Teil ist der Name des Standortordners. Der zweite Teil ist
der Betreff der Nachricht.

Outlook Web Access und Outlook Mobile Access Diese Clients führen eine DAVAbfrage für den anderen Benutzer durch, rufen die Frei-/Gebucht-Informationen ab und
zeigen diese dann dem Benutzer an. Die DAV-Abfrage wird vom Server mit dem Dienst
Outlook Web Access oder Outlook Mobile Access (dies ist häufig der Front-End-Server)
auf dem Postfachserver des Benutzers (Back-End-Server) ausgeführt, auf dem die
eigentliche Suche der Frei-/Gebucht-Daten erfolgt.
Hinweis:
Damit Sie nach Frei-/Gebucht-Daten suchen können, müssen die
Empfängerinformationen in Active Directory verfügbar sein, um den
Zielsystemordner mit den Frei-/Gebucht-Daten zu bestimmen. Daher müssen Sie
die Verzeichnissynchronisierung mit Lotus Notes oder Novell GroupWise
aktivieren, wenn Sie Frei-/Gebucht-Informationen mit dem Kalender-Connector
synchronisieren möchten. Wie bereits erwähnt erstellen Connector für Lotus
Notes und Connector für Novell GroupWise E-Mail-aktivierte Kontakte mit einer
legacyExchangeDN-Adresse, die der lokalen administrativen Gruppe des
Connectors entspricht. Aufgrund dieser Abhängigkeit muss der KalenderConnector in derselben administrativen Gruppe wie Connector für Lotus Notes
bzw. Connector für Novell GroupWise installiert sein. Sie sollten den KalenderConnector auf demselben Server wie Connector für Lotus Notes oder Connector
für Novell GroupWise installieren.
Veröffentlichungs-Agent für Frei-/GebuchtInformationen (MadFB)
MadFB ermöglicht Outlook Web Access und Outlook Mobile Access das Veröffentlichen von
Frei-/Gebucht-Daten. Als zweite Funktion löscht MadFB veraltete Frei-/Gebucht-Daten. In der
Standardeinstellung verwaltet MadFB Frei-/Gebucht-Daten auf allen Servern mit
Exchange Server, die keine Front-End-Server sind, täglich um 2:00 Uhr. MadFB verwaltet auf
jedem Server die Standardinformationsspeicher für Öffentliche Ordner, die den lokalen
Postfachspeichern der einzelnen Server zugeordnet sind (selbst wenn diese
522
Informationsspeicher für Öffentliche Ordner auf einem anderen Server gespeichert sind).
MadFB wird im Prozess der Systemaufsicht ausgeführt.
Zum Verwaltungsvorgang von MadFB gehört Folgendes:

Korrigieren der URLs von Frei-/Gebucht-Einträgen Ein Frei-/Gebucht-Eintrag muss
in kanonischer Form vorliegen. Das bedeutet, dass der Eintrag über eine URL-Endung
mit einem normalisierten Betreff wie USER-/CN=RECIPIENTS/CN=TED verfügen muss.
Einträge können aufgrund von Duplikaten nicht in kanonischer Form auftreten. Einer URL
könnte beispielsweise zur Unterscheidung ein -x angefügt werden, oder eine der URLs
könnte auf einen Eintrag verweisen, der von Exchange Server 5.5 aktualisiert oder
repliziert wurde, wodurch die URL dann einen GUID enthält. Der normalisierte Betreff
wird durch den letzten Teil des Werts von legacyDN bestimmt (z. B.
CN=RECIPIENT,CN=TED).

Löschen doppelter Frei-/Gebucht-Nachrichten Outlook kann doppelte Frei-/GebuchtNachrichten erstellen. Um das Überschreiben vorhandener Nachrichten zu verhindern,
fügt der Exchange-Informationsspeicher ein –X (dabei ist x ein Zähler für die Duplikate)
an den normalisierten Betreff an. MadFB löscht Nachrichten mit Betreffzeilen, die nicht in
kanonischer Form vorliegen.
MadFB behält die Nachricht mit dem ältesten Datum bei und löscht die anderen Nachrichten.
Damit wird eine genaue Replikation sichergestellt, bei der doppelte Einträge immer gelöscht
werden. Wenn MadFB z. B. die neueste Nachricht beibehält und die anderen Nachrichten
löscht, wird die Konfliktnachricht [X-2] bei der Replikation beibehalten. Die Ursache hierfür ist,
dass X an PF1 und X-2 an PF2 zuerst gelöscht und die neueren Versionen von X-2 an PF1
und X an PF2 repliziert werden. Daher werden diese zu den neuesten Einträgen, und der
Zyklus wiederholt sich.
Hinweis:
MadFB ist identisch mit MSExchangeFBPublish, dem Quellnamen im
Ereignisprotokolleintrag, der für das Protokollieren von Ereignissen im
Ereignisprotokoll verwendet wird.
Bereinigen von Frei-/Gebucht-Daten
Es gibt drei Möglichkeiten, unerwünschte Frei-/Gebucht-Daten zu entfernen. Sie können
beim Starten von Outlook einen Befehlszeilenschalter verwenden, Sie können einen
serverseitigen Prozess auf dem Server mit Exchange Server durchführen, oder Sie können
Einträge manuell mit Outlook Web Access löschen.
Outlook-Startschalter
Der Befehlszeilenschalter /cleanfreebusy für das Starten von Outlook wird zum Lösen von
Terminplanungsproblemen für Besprechungen verwendet. Dieser Schalter hilft nicht bei
523
allgemeinen Terminproblemen, da er nicht den Frei-/Gebucht-Eintrag aus dem
Informationsspeicher für Öffentliche Ordner löscht, sondern die lokale Frei-/GebuchtNachricht (LocalFreeBusy), die vom Outlook-Client generiert wurde. Die LocalFreeBusyNachricht befindet sich als verborgener Eintrag im Kalenderordner des Benutzers im
Postfach auf dem Server. Dieser Eintrag ist ein großes Binärobjekt mit den Frei-/GebuchtInformationen des Benutzers, mit Informationen über Stellvertreter, die Termine für den
Benutzer planen dürfen, und mit Einstellungen für die automatische Bestätigung.
Ressourcenpostfächer sind i. d. R. so konfiguriert, dass sie Besprechungsanfragen
automatisch bestätigen, wenn kein Konflikt mit vorhandenen Terminen besteht. Der
LocalFreeBusy-Eintrag wird im Informationsspeicher für Öffentliche Ordner repliziert, sodass
alle Benutzer in der Exchange-Organisation die Frei-/Gebucht-Informationen überprüfen und
für die Besprechungsplanung verwenden können.
Wenn Stellvertreter beim Versuch, den Manager-Kalender zu ändern, eine Fehlermeldung
erhalten, setzt das Ausführen von /cleanfreebusy, während die Stellvertreter Outlook
geschlossen haben, bestimmte Eigenschaften für den Manager-Kalender im
Informationsspeicher für Öffentliche Ordner des Managers zurück. Wenn die Stellvertreter
Outlook das nächste Mal starten, erhalten Sie neue Frei-/Gebucht-Informationen vom
LocalFreeBusy-Eintrag des Managers, wodurch die meisten Fehler der Stellvertreter
behoben werden.
Die Ursache dieses Problems bei der Terminplanung durch Stellvertreter ist, dass der
Stellvertreterclient aus verschiedenen Gründen die Frei-/Gebucht-Nachricht neu erstellt,
wodurch Verweise auf die gelöschte Nachricht entstehen. Wenn der Manager Outlook in
diesem Zustand mit /cleanfreebusy startet, stellt der Manager-Client die lokale Frei/Gebucht-Nachricht wieder her und gibt in den Stammordnern die neue Eintrags-ID an,
wodurch jeder Benutzer wieder auf die lokale Frei-/Gebucht-Nachricht zugreifen kann.
Bereinigen mit Outlook Web Access
Die Frei-/Gebucht-Nachrichten befinden sich in der Hierarchie der Öffentlichen Ordner
außerhalb der IPM-Unterstruktur in einem Öffentlichen Ordner im Container SCHEDULE+
FREI-/GEBUCHT. Diese Nicht-IPM-Unterstruktur ist ausgeblendet, aber Sie können mit
Outlook Web Access auf die Struktur zugreifen und den Frei-/Gebucht-Ordner einer
administrativen Gruppe öffnen. Auf diese Weise können Frei-/Gebucht-Einträge manuell
gelöscht werden. Wenn Sie z. B. auf die Nicht-IPM-Unterstruktur auf dem Server Server01
zugreifen möchten, verwenden Sie den folgenden URL:
http://server01/public/non_ipm_subtree/. Der Container SCHEDULE+ FREI/GEBUCHT wird
als normaler Öffentlicher Ordner angezeigt. In diesem Ordner finden Sie die Frei-/GebuchtOrdner.
524
Komponenten des Kalender-Connectors
Da der Kalender-Connector keine E-Mail-Nachrichten zwischen Exchange und Lotus Notes
oder Novell GroupWise überträgt, verfügt er im Exchange-Informationsspeicher über kein
Connector-Postfach, über keine DLL für die Proxyadressgenerierung und über kein
addrType-Objekt in Active Directory. Trotzdem ist der Kalender-Connector ein MAPIConnector, da er für die Kommunikation mit dem Exchange-Informationsspeicher MAPI und
für die Kommunikation mit Active Directory ADSI (Active Directory Service Interfaces)
verwendet.
Die folgende Tabelle zeigt wichtige Komponenten des Kalender-Connectors.
525
Komponenten des Kalender-Connectors
Komponente
Beschreibung
526
Komponente
Beschreibung
Connector-Dienst
CalCon.exe ist die wichtigste ausführbare
Datei des Connector-Diensts für Lotus Notes.
Diese lädt verschiedene Komponenten, die
als Anbieter bezeichnet werden und die
eigentlichen Aufgaben bei der
Synchronisierung von Frei-/GebuchtInformationen ausführen. Alle Dateien
befinden sich im Verzeichnis
\Programme\Exchsrvr\Bin.

Adminsvc.dll Der Kalender-Connector
lädt Adminsvc.dll für
Verwaltungsaufgaben, z. B. das
regelmäßige Abfragen von Anbietern für
Berichte zum Zustand des Connectors
und zum Sammeln von Statistiken und
Leistungsdaten, die dann mit dem
Systemmonitor angezeigt werden
können.

Calsync.dll Der Kalender-Connector
lädt Calsync.dll beim Start, um
Active Directory nach Nicht-ExchangeEmpfängern zu durchsuchen, die der
Connector für Lotus Notes und der
Connector für Novell GroupWise
während der
Verzeichnissynchronisierung erstellen.
Der als Basis für diese Suche vom
Kalender-Connector verwendete MAPIConnector wird im Exchange-SystemManager in der Konfiguration des
Kalender-Connectors auf der
Registerkarte Allgemein angegeben.
Calsync.dll stellt sicher, dass für jeden in
Active Directory gefundenen NichtExchange-Empfänger ein Frei-/GebuchtDatensatz im Systemordner für Frei/Gebucht-Informationen enthalten ist. Die
Frei-/Gebucht-Datensätze sind bei der
Initialisierung leer.
Hinweis:
Sie sollten den KalenderConnector für die Ausführung
nach jeder
Verzeichnissynchronisierung
konfigurieren, damit Calsync.dll
527
Komponente
Beschreibung
Exchange-Kalender-Connector-Add-In
Das Exchange-Kalender-Connector-Add-In
(ExCalCon.exe) ist eine Komponente, die
auf dem Lotus Notes- und Domino-Server
installiert werden muss, den der Connector
für Lotus Notes und der Kalender-Connector
als Nicht-Exchange-Bridgeheadserver
verwenden. ExCalCon.exe empfängt Frei/Gebucht-Anforderungen von Lotus Notes
über den Schedule Manager von Lotus Notes
und leitet diese an die Instanz des KalenderConnectors weiter, die auf einem Server mit
Exchange Server ausgeführt wird.
Registrierungseinstellungen
In der Registrierung werden die Einstellungen
für den Connector für Lotus Notes in der
folgenden Struktur gespeichert:
HKEY_LOCAL_MACHINE\SYSTEM\Curren
tControlSet\Services\MSExchangeCalCon.
528
Komponente
Beschreibung
msExchConnector-Objekt
Im msExchConnector-Objekt für den
Kalender-Connector in der
Konfigurationsverzeichnispartition von
Active Directory werden die meisten
Konfigurationseinstellungen für den
Connector gespeichert. Die folgenden
Attribute gelten speziell für die
msExchCalendarConnector-Objektklasse, die
von der msExchConnector-Objektklasse und
der mailGateway-Objektklasse abgeleitet ist.
Das msExchCalendarConnector-Objekt hat
die folgenden für den Kalender-Connector
spezifischen Attribute:

msExchCalConQueryWindow Gibt die
Zeit an, die der Kalender-Connector auf
eine Antwort des anderen
Messagingsystems auf eine Frei/Gebucht-Anforderung wartet. Nach
Ablauf dieser Zeit gibt der KalenderConnector die zurzeit im Frei-/GebuchtDatensatz vorhandenen Informationen an
den Exchange-Benutzer zurück.
Wenn die Antworten zu spät kommen,
gibt Exchange Server 2003 die
vorhandenen Daten an den OutlookClient zurück. Wenn die neuen Daten
empfangen werden, aktualisiert der
Kalender-Connector den Frei-/GebuchtDatensatz des Nicht-ExchangeBenutzers. Die aktualisierten
Informationen werden nicht an den
Outlook-Client zurückgegeben, und der
Benutzer erhält keinen Hinweis darauf,
dass die Frei-/Gebucht-Informationen
möglicherweise nicht die neuesten
Aktualisierungen enthalten oder dass ggf.
mit einer späteren Abfrage aktuellere
Informationen verfügbar sind.

msExchCalConRefreshInterval Gibt den
Zeitrahmen an, in dem der KalenderConnector die Frei-/Gebucht-Datensätze
von Nicht-Exchange-Benutzern als
aktuell ansieht. Innerhalb des Werts von
529
Komponente
Beschreibung
Verwaltungs-Snap-In
Das Erweiterungs-Snap-In für den KalenderConnector hat die Bezeichnung Exchange
Kalender-Connector. Dieses Snap-In ist in
Exadmin.dll implementiert und erweitert den
Knoten für den Connector, den Sie im
Exchange-System-Manager unter
<Organisationsname>/Administrative
Groupd/<Name der administrativen
Gruppe>/Routing Groups/<Name der
Routinggruppe>/Connectors finden.
Frei-/Gebucht-Suchen mit Lotus Notes
Die folgende Abbildung zeigt, wie der Kalender-Connector in die Lotus NotesMessagingumgebung integriert wird.
530
Synchronisieren von Frei-/Gebucht-Informationen mit Lotus Notes
Innerhalb des Kalender-Connectors kommuniziert Notescal.dll mit Lotus Notes und Domino
über die Lotus Notes-Client-API, um Anforderungen für Frei-/Gebucht-Informationen von
Lotus Notes an den Lotus Notes-Task Schedule Manager zu übertragen. Der Schedule
Manager ist ein Task, der auf einem Lotus Domino-Server ausgeführt wird und die Lotus
Notes-Datenbank Busytime.nsf verwaltet. Die Datenbank Busytime.nsf enthält die Frei/Gebucht-Informationen für alle Benutzer auf dem Server und für Ressourcen wie
Konferenzräume, die im öffentlichen Adressbuch des Servers enthalten sind.
Hinweis:
Der Kalender-Connector kann nur eine Verbindung mit einer einzelnen Lotus NotesUmgebung herstellen. Das Integrieren verschiedener Lotus NotesMessagingsysteme in Exchange Server 2003 über den Kalender-Connector wird
nicht unterstützt.
531
Frei-/Gebucht-Suchen aus Exchange 2003
Der Kalender-Connector führt die folgenden Schritte durch, um aus Exchange Server 2003
Frei-/Gebucht-Informationen zu Lotus Notes-Benutzern zu suchen:
1. Mapical.dll fängt die Frei-/Gebucht-Anforderungen ab und überprüft die vorhandenen
Frei-/Gebucht-Datensätze im Systemordner für Frei-/Gebucht-Informationen. Wenn der
Datensatz innerhalb des Zeitraums aktualisiert wurde, der in der Konfiguration des
Kalender-Connectors unter Höchstalter in Minuten für Frei-/Gebucht-Fremddaten in
Exchange, die ohne weitere Abfrage des Fremdkalenders verwendet werden
können angegeben wurde, gibt Mapical.dll diese Daten sofort zurück.
Hinweis:
Dieses Verfahren funktioniert nur, wenn der Kalender-Connector auf dem Server
mit dem Frei-/Gebucht-Ordner ausgeführt wird. Es ist z. B. möglich, den Frei/Gebucht-Ordner auf andere Server in administrativen Remotegruppen zu
replizieren. In diesem Fall erhalten Benutzer, die diese Öffentlichen
Ordnerinstanzen abfragen, möglicherweise veraltete Informationen. Exchange
Server 2003 gibt nur die zurzeit in den angeforderten Frei-/Gebucht-Nachrichten
verfügbaren Informationen zurück. Um dieses Problem zu vermeiden, müssen
Sie für jedes Replikat des Frei-/Gebucht-Ordners eine eigene Instanz des
Kalender-Connectors installieren.
2. Wenn kein Frei-/Gebucht-Datensatz oder nur ein Datensatz außerhalb des maximalen
Zeitraums vorhanden ist, übergibt Mapical.dll die Frei-/Gebucht-Abfrage an
Notescal.dll, um den Frei-/Gebucht-Datensatz des Zielbenutzers im Exchange-Ordner
für die Frei-/Gebucht-Informationen zu aktualisieren.
3. Notescal.dll empfängt die Frei-/Gebucht-Abfrage von Mapical.dll und leitet sie an den
Lotus Notes-Task Schedule Manager weiter.
4. Der Task Schedule Manager ruft die Informationen für lokale Benutzer aus der
Datenbank Busytime.nsf ab. Bei Benutzern auf Lotus Domino-Downstreamservern
kommuniziert der Schedule Manager mit dem Lotus Notes-Task Kalender-Connector, der
ebenfalls auf dem Lotus Domino-Server ausgeführt wird, um die Frei-/GebuchtInformationen zu suchen.
5. Der Lotus Notes-Task Kalender-Connector bestimmt die Domäne des Zielbenutzers und
liest das Feld Calendar Server Name aus dem Domänendokument. Der KalenderConnector kommuniziert dann mit dem Remotekalenderserver, um die Frei-/GebuchtAbfrage durchzuführen.
6. Der Lotus Notes-Task Kalender-Connector gibt die Informationen an den Task Schedule
Manager zurück.
7. Der Task Schedule Manager gibt die Informationen an Notescal.dll zurück.
532
8. Notescal.dll leitet die Informationen an Mapical.dll weiter, das den Frei-/GebuchtDatensatz des Lotus Notes-Benutzers im Systemordner aktualisiert.
9. Mapical.dll gibt die Informationen an den Outlook-Benutzer zurück.
Hinweis:
Wenn das Nicht-Exchange-System innerhalb eines Zeitraums antwortet, der
kleiner als der Wert Maximale Wartezeit auf Antworten von Fremdkalendern
in Sekunden in der Konfiguration des Kalender-Connectors ist, werden die
Daten in den Frei-/Gebucht-Datensatz des Zielbenutzers im Frei-/GebuchtOrdner von Exchange geschrieben und an den Client zurückgegeben. Wenn das
Nicht-Exchange-System nicht innerhalb des zulässigen Zeitrahmens antwortet
(oder wenn der Kalender-Connector nicht ausgeführt wird), gibt Exchange
Server 2003 die vorhandenen Daten aus dem Frei-/Gebucht-Datensatz an den
Client zurück, ohne zuvor den Frei-/Gebucht-Datensatz des Zielbenutzers zu
aktualisieren.
Frei-/Gebucht-Suchen aus Lotus Notes
Der Kalender-Connector führt die folgenden Schritte durch, um Frei-/Gebucht-Informationen
zu Exchange Server 2003-Benutzern für Lotus Notes zu suchen:
1. Der Lotus Notes-Client leitet die Frei-/Gebucht-Abfrage an den Task Schedule Manager
weiter.
2. Der Task Schedule Manager erkennt, dass die Anforderung nicht für einen lokalen
Benutzer ist, und leitet sie an den Task Kalender-Connector weiter.
3. Der Task Kalender-Connector liest das Personendokument für den Exchange-Benutzer
und ermittelt, dass der Benutzer zu einer Fremddomäne gehört. Der Task KalenderConnector überprüft das Feld Calendar System im Fremddomänendokument für die
Exchange Server 2003-Organisation. Das Feld Calendar System gibt den Namen des
Add-In-Programms an, das die Frei-/Gebucht-Suchen auf dem Lotus Domino-Server
behandelt. Dies ist in diesem Fall das Exchange-Kalender-Connector-Add-In
(ExCalCon.exe).
4. Der Task Kalender-Connector leitet die Frei-/Gebucht-Anforderung an ExCalCon.exe
weiter.
5. ExCalCon.exe leitet die Anforderung an die Komponente Notescal.dll weiter, die sie
verarbeitet und mit Mapical.dll kommuniziert, um die Frei-/Gebucht-Informationen für
den Exchange-Benutzer vom Frei-/Gebucht-Systemordner abzurufen.
6. Notescal.dll leitet die Antwort zurück an ExCalCon.exe, das die Informationen an den
Task Kalender-Connector weiterleitet.
7. Der Task Kalender-Connector leitet die Daten an den Schedule Manager weiter.
533
8. Schedule Manager überträgt dann die Frei-/Gebucht-Informationen an den Lotus NotesBenutzer.
Hinweis:
Da Lotus Notes alle Exchange-Benutzer als zu einer Lotus Notes-Fremddomäne
zugehörig einstuft, werden alle Anforderungen für Frei-/Gebucht-Informationen aus
Exchange von dem Lotus Notes-Task Kalender-Connector empfangen.
Frei-/Gebucht-Suchen mit Novell GroupWise
Wie in der folgenden Abbildung gezeigt, kommuniziert Gwisecal.dll mit Novell GroupWise
über den Connector für Novell GroupWise und den Novell GroupWise-API-Gateway. Frei/Gebucht-Anforderungen werden in Novell GroupWise als Systemnachrichten übertragen.
Die Architektur des Connectors für Novell GroupWise wurde bereits in diesem Kapitel
beschrieben.
534
Synchronisieren von Frei-/Gebucht-Informationen mit Novell GroupWise
Der Kalender-Connector führt die folgenden Schritte durch, um Frei-/Gebucht-Informationen
zu Novell GroupWise-Benutzern für Exchange Server 2003 zu suchen:
1. Mapical.dll fängt die Frei-/Gebucht-Anforderungen ab und überprüft die vorhandenen
Frei-/Gebucht-Datensätze im Systemordner für Frei-/Gebucht-Informationen. Wenn der
Datensatz innerhalb des Zeitraums aktualisiert wurde, der in der Konfiguration des
Kalender-Connectors unter Höchstalter in Minuten für Frei-/Gebucht-Fremddaten in
Exchange, die ohne weitere Abfrage des Fremdkalenders verwendet werden
können angegeben wurde, gibt Mapical.dll diese Daten sofort zurück.
2. Wenn kein Frei-/Gebucht-Datensatz für den Novell GroupWise-Benutzer oder nur ein
Datensatz außerhalb des maximalen Zeitraums vorhanden ist, übergibt Mapical.dll die
Frei-/Gebucht-Abfrage an Gwisecal.dll, um den Frei-/Gebucht-Datensatz des
Zielbenutzers im Exchange-Ordner für die Frei-/Gebucht-Informationen zu aktualisieren.
535
3. Gwisecal.dll übersetzt die Anforderung in eine schlüsselwortbasierte Textdatei vom Typ
SEARCH und speichert diese im Verzeichnis
\Programme\Exchsrvr\Conndata\GWRouter\Togwise. Der Verfasser der Nachricht
vom Typ SEARCH ist die Systemaufsicht. Die Nachricht wird an den Novell GroupWiseBenutzer gesendet, für den der Kalender-Connector die Frei-/Gebucht-Informationen
anfordert. Das folgende Beispiel zeigt eine Anforderung vom Typ SEARCH:
WPC-API= 1.2;
MSG-TYPE= Search;
Msg-ID= AAIMIDMI:2003.12.2.21.28:2004.1.31.21.28:2003.12.3.5.28.51;
From=
WPD= CONTOSO_DOM;
WPPO= Exchange Gateway;
WPU= Microsoft System Attendant;
CDBA= CONTOSO_DOM.Exchange Gateway.Microsoft System Attendant; ;
To=
WPD= CONTOSO_DOM;
WPPO= CONTOSO_PO;
WPU= FrankM;
CDBA= CONTOSO_DOM.CONTOSO_PO.FrankM; ;
Begin-Time= 2/12/2003 21:28;
End-Time= 31/1/2004 21:28;
-END-
4. Der Router für Novell GroupWise erhält die Nachricht aus dem Verzeichnis \Togwise
und speichert sie im Verzeichnis API_IN des Novell GroupWise-API-Gateways.
5. Der API-Gateway verarbeitet die Nachricht entsprechend dem Schlüsselwort MSG-TYPE
und speichert sie im Verzeichnis WPCSIN für den Novell GroupWise-MTA.
6. Der Novell GroupWise-MTA leitet die Nachricht an das Stammpostoffice des GroupWiseBenutzers weiter und übergibt sie an den entsprechenden Post Office Agent (POA) von
Novell GroupWise.
7. Der Novell GroupWise-POA verarbeitet die Anforderung und gibt die resultierenden Frei/Gebucht-Informationen in Form einer Nachricht vom Typ SEARCH an den GroupWiseMTA zurück.
536
8. Der GroupWise-MTA überträgt die Nachricht an das Verzeichnis WPCSOUT im APIGateway-Verzeichnis, und der API-Gateway überträgt die Nachricht an das Verzeichnis
API_OUT.
9. Der Router für Novell GroupWise erhält die Nachricht vom Typ SEARCH aus dem
Verzeichnis API_OUT und speichert sie entsprechend dem Schlüsselwort MSG-TYPE im
Verzeichnis \Programme\Exchsrvr\Conndata\GWRouter\freebusy. Das folgende
Beispiel zeigt eine Antwort auf eine Frei-/Gebucht-Abfrage:
WPC-API= 1.2;
Header-Char= T50;
Msg-Type= SEARCH;
Orig-Msg-ID= AAIMIDMI:2003.12.2.21.28:2004.1.31.21.28:2003.12.3.5.28.51;
To=
CDBA= CONTOSO_DOM.Exchange Gateway.Microsoft System Attendant;
;
Busy-For=
CDBA= CONTOSO_DOM.CONTOSO_PO.FrankM;
Busy-Report=
Start-Time= 11/12/03 17:00;
End-Time= 12/12/03 8:00; ,
Start-Time= 12/12/03 17:00;
End-Time= 15/12/03 8:00; ,
Start-Time= 15/12/03 17:00;
End-Time= 16/12/03 8:00; ,
Start-Time= 16/12/03 17:00;
End-Time= 17/12/03 8:00; ,
Start-Time= 17/12/03 17:00;
End-Time= 18/12/03 8:00; ,
Start-Time= 18/12/03 17:00;
End-Time= 19/12/03 8:00; ,
;
Send-Options= None;
-END-
537
10. Gwisecal.dll ruft die Nachricht ab und übersetzt sie in das Exchange-Format.
Anschließend leitet Gwisecal.dll diese Nachricht an Mapical.dll weiter.
11. Mapical.dll aktualisiert den Frei-/Gebucht-Datensatz für den Novell GroupWise-Benutzer
im Frei-/Gebucht-Systemordner.
12. Exchange Server 2003 gibt die Frei-/Gebucht-Informationen an den Outlook-Benutzer
zurück, der die Anfrage gestellt hatte.
Frei-/Gebucht-Suchen aus Novell GroupWise
Der Kalender-Connector führt die folgenden Schritte durch, um Frei-/Gebucht-Informationen
zu Exchange Server 2003-Benutzern für Novell GroupWise zu suchen:
1. Ein Novell GroupWise-Benutzer führt eine Frei-/Gebucht-Suche für einen ExchangeBenutzer durch. Der Novell GroupWise-Client generiert eine Nachricht vom Typ
SEARCH, die das Novell GroupWise-System an den API-Gateway überträgt.
2. Der API-Gateway überträgt die SEARCH-Nachricht aus dem Verzeichnis WPCSOUT in
das Verzeichnis API_OUT, aus dem sie der Router für Novell GroupWise abruft und
entsprechend dem Schlüsselwort MSG-TYPE im Verzeichnis
\Programme\Exchsrvr\Conndata\GWRouter\FreeBusy speichert. Die Nachricht wird
an den Exchange-Benutzer gesendet, für den der Novell GroupWise-Benutzer die Frei/Gebucht-Informationen anfordert. Die Struktur der Nachricht entspricht der, die
Gwisecal.dll für Abfragen von Exchange Server-Benutzern generiert.
3. Gwisecal.dll erhält die SEARCH-Nachricht aus dem Verzeichnis \FreeBusy, übersetzt
sie in das Exchange Server-Format und leitet die Anforderung dann an Mapical.dll
weiter.
4. Mapical.dll verarbeitet die Frei-/Gebucht-Abfrage und gibt die angeforderten
Informationen an Gwisecal.dll zurück.
5. Gwisecal.dll übersetzt die Anforderung in eine Antwort vom Typ SEARCH und speichert
diese im Verzeichnis \Programme\Exchsrvr\Conndata\GWRouter\Togwise. Die
Struktur der Nachricht ähnelt der, die vom Novell GroupWise-System als Antwort auf
Abfragen von Exchange-Benutzern generiert wird.
6. Der Router für Novell GroupWise erhält die Nachricht aus dem Verzeichnis \Togwise
und speichert sie im Verzeichnis API_IN des API-Gateways.
7. Das Novell GroupWise-System leitet die Antwort an den Benutzer weiter, der die Frei/Gebucht-Abfrage gestellt hatte.
Hinweis:
GroupWise-Benutzer müssen die Sichtbarkeitseinstellung auf System oder höher
festlegen, um Kalenderinformationen von Exchange empfangen zu können.
538
Prüfen des Vorhandenseins eines Replikats
des Frei-/Gebucht-Systemordners für die
administrative Gruppe auf einem Server
mit Exchange Server
In diesem Thema wird erklärt, wie ermittelt werden kann, ob ein Server mit Exchange Server
über ein Replikat des Frei-/Gebucht-Systemordners für die administrative Gruppe verfügt.
Dies ist für die Entscheidung erforderlich, wo ein Kalender-Connector installiert werden soll,
weil er nur auf einem Server mit einem Replikat dieses Ordners installiert werden kann.
Bevor Sie beginnen
Vergewissern Sie sich, ob Sie über die korrekten Berechtigungen verfügen, bevor Sie das
Verfahren in diesem Thema durchführen. Der Kalender-Connector benötigt Berechtigungen
für das Lesen und Erstellen von Elementen im Frei-/Gebucht-Systemordner. Klicken Sie in
den Eigenschaften des Frei-/Gebucht-Ordners für die lokale administrative Gruppe auf die
Registerkarte Berechtigungen, und klicken Sie dann auf Clientberechtigungen.
Überprüfen Sie im Dialogfeld Clientberechtigungen, ob dem Konto Standard die Rolle
Herausgeber zugeordnet ist.
Verfahren
So prüfen Sie, ob ein Server mit Exchange Server über ein Replikat des Frei-/GebuchtSystemordners für die administrative Gruppe verfügt.
1. Klicken Sie im Exchange-System-Manager auf den Container Ordner.
2. Klicken Sie mit der rechten Maustaste auf Öffentliche Ordner.
3. Wählen Sie Systemordner anzeigen aus. Frei-/Gebucht-Ordner werden
entsprechend ihrer administrativen Gruppe benannt und befinden sich im Container
SCHEDULE+ FREI-/GEBUCHT.
4. Zeigen Sie die Eigenschaften des Systemordners für die lokale administrative
Gruppe an, und klicken Sie auf die Registerkarte Replikation. Stellen Sie sicher,
dass der Informationsspeicher für Öffentliche Ordner auf dem Server mit
Exchange Server, auf dem der Kalender-Connector ausgeführt wird, in der Liste der
Informationsspeicher für Öffentliche Ordner enthalten ist.
539
Virtuelle Protokollserver in Exchange
Server 2003
Microsoft Exchange Server 2003 enthält virtuelle Protokollserver, von denen viele den
Clientzugriff ermöglichen. Virtuelle Protokollserver sind bei ihren Operationen und Diensten
von IIS (Internet Information Services) und dem Active Directory-Verzeichnisdienst abhängig.
In der Standardeinstellung installiert Exchange Server 2003-Setup die folgenden virtuellen
Protokollserver:

Virtueller Exchange-Server Dieser standardmäßig aktivierte virtuelle Protokollserver
enthält verschiedene virtuelle Verzeichnisse: Exadmin, Exchange, Microsoft-ServerActiveSync, Microsoft Office Outlook Mobile Access und Öffentlich. Er bietet
WebDAV-Zugriff auf das Exchange-Postfach und Daten in Öffentlichen Ordnern in
Outlook Web Access und Microsoft Outlook Mobile Access sowie von
Exchange ActiveSync-Benutzern.

Virtueller IMAP4-Server Dieser standardmäßig deaktivierte virtuelle Server bietet
IMAP4-Clientzugriff auf das Exchange-Postfach und Daten in Öffentlichen Ordnern.

Virtueller NNTP-Server Dieser standardmäßig deaktivierte virtuelle Server bietet
NNTP-Clientzugriff auf Daten in Öffentlichen Ordnern von Exchange.

Virtueller POP3-Server Dieser standardmäßig deaktivierte virtuelle Server bietet
POP3-Clientzugriff auf Daten im Exchange-Postfach.

Virtueller SMTP-Server Dieser standardmäßig aktivierte virtuelle Server bietet SMTPMessaging-Dienste.
Exchange Server 2003 installiert und verwaltet die Protokolle POP3 und IMAP4 (Internet
Message Access Protocol, Version 4 rev1) für den Clientzugriff, verwendet aber die durch IIS
bereitgestellten SMTP- und NNTP-Protokollstapel. SMTP wird ausführlich in SMTPTransportarchitektur behandelt. Der Schwerpunkt dieses Abschnitts liegt auf den anderen
Clientzugriffsprotokollen für das Internet: HTTP, IMAP4, POP3 und NNTP.
Folgende Themen werden in diesem Abschnitt behandelt:

Integration von Exchange 2003 in IIS IIS und Exchange 2003 sind durch
Protokollstubs und eine gemeinsam verwendete Speicherwarteschlange eng miteinander
verbunden. Die Auswirkungen dieser Integration, sofern sie in Zusammenhang mit der
Bereitstellung, Verwaltung und Fehlerbehebung von Messaging-Diensten stehen, werden
in diesem Abschnitt beschrieben.

Standardprotokolle für den Internet-Clientzugriff einschließlich HTTP, NNTP,
IMAP4 und POP3 Sie benötigen ein Verständnis für die Verwendung von
Internetprotokollen durch die virtuellen Protokollserver von Exchange Server 2003 für
den Clientzugriff auf Exchange-Daten und -Dienste.
540

Die Architektur von RPC über HTTP Remoteprozeduraufrufe (Remote Procedure
Call, RPC) über HTTP ermöglichen Microsoft Office Outlook 2003-Clients das sichere
Verbinden mit einem Exchange-Server über das Internet unter Verwendung von
Microsoft Exchange-MAPI-Transportdiensten. In diesem Abschnitt werden die
Funktionsweise von RPC über HTTP und die Implementierung in einer Organisation
beschrieben.

Exchange-Mobilitätsfunktionen Exchange 2003 enthält neue Mobilitätsfunktionen wie
Outlook Mobile Access und Exchange Server ActiveSync, die beide als virtuelle
Protokollserver implementiert sind. In diesem Abschnitt werden diese Funktionen und die
Implementierung in einer Organisation beschrieben.
IIS-Integration
In Exchange Server 2003 werden alle Protokolle für den Internetclientzugriff als Teil von IIS
ausgeführt. Wenn Sie Exchange Server 2003 installieren, werden die SMTP- und NNTPProtokollstapel in IIS nicht ersetzt, sondern mit zusätzlichen Befehlsverben und
umfangreicheren Routingkomponenten erweitert. Exchange Server 2003 beinhaltet die
folgenden Internetprotokollstapel:

POP3 POP3 ist das grundlegendste Protokoll für den Nachrichtenabruf. POP3 kann nur
auf den Ordner Posteingang des Benutzers zugreifen. Exchange 2003 unterstützt POP3
für den Zugriff durch POP3-Clients.

IMAP4 IMAP4 wird für den Zugriff auf Postfachinformationen verwendet. IMAP4 ist
umfangreicher als POP3, da es grundlegende Onlinefunktionen und Zugriff auf andere
Ordner als den Posteingang bietet. Neben dem begrenzten Zugriff auf
Benutzerpostfächer bietet die Exchange 2003-Implementierung von IMAP4 folgende
Funktionen:


Zugriff auf Öffentliche Ordner

Delegieren des Zugriffs auf das Postfach eines anderen Benutzers

Anonymer Zugriff auf bestimmte IMAP-Kontonamen
SMTP SMTP ist das primäre Messaging-Protokoll für Exchange Server 2003. SMTP
wird für das Verschieben von Nachrichten zwischen Servern in derselben Routinggruppe
verwendet und ist das bevorzugte Protokoll für das Verschieben von Nachrichten
zwischen Routinggruppen. In Exchange Server 2003 sind u. a. folgende Verbesserungen
am IIS-SMTP-Stapel vorhanden:

Befehle mit Unterstützung für ein fehlertolerantes Routing

Ein verbessertes Warteschlangenmodul

Ein erweiterter Agent für die Nachrichtenkategorisierung
541


NNTP Die Exchange Server 2003-Implementierung von NNTP bietet die folgenden
zusätzlichen Funktionen:

Die Inhaltsindizierung bietet Suchfunktionen für Öffentliche Ordner

Vollständige Newsfeed-Genehmigung, unabhängig von der Speicherauswahl
(Dateisystem oder Öffentliche Ordner) auf dem Back-End-Server

MAPI- und NNTP-Clients können Newsgroups lesen und veröffentlichen, die vom
Microsoft Exchange-Informationsspeicherdienst unterstützt werden.
WebDAV WebDAV ist eine Erweiterung von HTTP, die eine Weboberfläche für den
Microsoft Exchange-Informationsspeicherdienst bietet.
Untersuchen der prozessübergreifenden
Kommunikation zwischen IIS und dem Microsoft
Exchange-Informationsspeicherdienst
Bis auf MAPI gehören die Exchange Server 2003-Protokolle für den Clientzugriff nicht zum
Microsoft Exchange-Informationsspeicherdienst. Sie werden stattdessen von IIS gehostet.
Das Trennen dieser Protokolle vom Microsoft Exchange-Informationsspeicherdienst
erhöht die Zuverlässigkeit, Flexibilität und Skalierbarkeit von Exchange Server 2003. Um dies
zu erleichtern, beinhaltet Exchange Server 2003 eine Warteschlangenebene namens
Exchange Interprocess Communication (ExIPC), die auch als EPOXY bezeichnet wird, da sie
in Epoxy.dll implementiert ist.
Wie in der folgenden Abbildung dargestellt, arbeitet ExIPC mit dem installierbaren
Dateisystem von Exchange (Installable File System, ExIFS) zusammen, um Nachrichten
zwischen IIS und Exchange Server 2003 zu verschieben.
ExIPC bietet leistungsstarke Funktionen für die prozessübergreifende Kommunikation. Wie
LRPCs (Lightweight Remote Procedure Call) verwendet ExIPC freigegebenen Speicher
(32 KB zugeordnete Speicherbereiche) auf Grundlage von Umlaufwarteschlangen für
freigegebenen Speicher (Shared Memory Circular Queue Model, SMQ) für die
Kommunikation zwischen den INETINFO- und STORE-Prozessen und dem DSAccessCache. Damit wird sichergestellt, dass der Cache für alle Prozesse verfügbar ist, die
DSAccess ausführen. ExIPC enthält den Microsoft Exchange-Informationsspeicherdienst und
eine Protokoll-DLL, die eine Bindungsfunktion bietet (schnelle, zuverlässige Kommunikation
zwischen IIS und dem Microsoft Exchange-Informationsspeicherdienst), einen gemeinsam
genutzten Speicherheap und zwei Warteschlangen basierend auf freigegebenem Speicher.
542
Speicher- und Protokollarchitektur von Exchange Server 2003
Installierbares Dateisystem von Exchange
ExIPC arbeitet mit dem installierbaren Dateisystem von Exchange (Exchange Installable File
System, ExIFS) zusammen, um Nachrichten zwischen IIS und Exchange zu verschieben.
ExIFS bietet über Microsoft Win32-Dateisystem-APIs Zugriff auf den Microsoft ExchangeInformationsspeicherdienst. ExIFS lässt die Streamingdatei für IIS als viele kleine Dateien
erscheinen, die als virtuelle Dateien bezeichnet werden. IIS ruft eine Zugriffsnummer für eine
virtuelle Datei ab und schreibt eingehende Daten über ExIFS direkt in die Streamingdatei.
Entsprechend werden ausgehende Nachrichten direkt über ExIFS aus der Streamingdatei
gelesen. Eine Nachricht wird in der Streamingdatei zu einer Liste von Seiten (die
Seitenzahlen werden in der EDB-Datei gespeichert), und alle erforderlichen Eigenschaften
werden von der STM-Datei in die EDB-Datei übertragen.
543
ExIFS-Architektur
Eine Nachricht wird in der Streamingdatei zu einer Liste von Seiten (die Seitenzahlen werden
in der EDB-Datei gespeichert). Alle erforderlichen Eigenschaften werden aus der STM-Datei
in die EDB-Datei übertragen.
Diese Abbildung veranschaulicht das Dateistreaming zwischen IIS und ExIFS. ExIFS stellt
die Streamingdateien für IIS als kleinere virtuelle Dateien dar. Daten wie Prüfsummen und
die Übertragung von Eigenschaftendaten werden zunächst von ExIFS in die Extensible
Storage Engine verschoben und dann in den Exchange-Informationsspeicher. IIS und der
Exchange-Informationsspeicher speichern außerdem Austauschinformationen wie die
Seitenzahlen, auf denen ExIFS eine Nachricht platziert hat, damit die Seitenzahlen in dem
Datensatz aufgezeichnet und gespeichert werden, der die Nachricht im ExchangeInformationsspeicher darstellt.
Eingehende Nachrichten
Wenn eine Nachricht das System erreicht, erstellt IIS eine neue Datei in ExIFS. Die Daten
werden auf hierfür reservierten Seiten in die neue Datei geschrieben. ExIFS gibt
anschließend die Liste der Seiten an den Exchange-Informationsspeicher zurück. Der
Exchange-Informationsspeicher verarbeitet die Seiten und speichert sie in einem Datensatz,
der die Nachricht darstellt. Die Extensible Storage Engine übergibt die Daten dann an die
reservierten Seiten, indem sie die Informationen in den Transaktionsprotokolldateien der
Speichergruppe aufzeichnet. Dabei ändert sich der Status der Seiten von reserviert in
übergeben.
Hinweis:
Wenn für die Speichergruppe die Umlaufprotokollierung aktiviert ist, schreibt die
Extensible Storage Engine keine Daten in die Transaktionsprotokolldateien, die über
die Streamingdatei eingehen. In diesem Fall werden die Daten aus der
Streamingdatei zuerst in der Streamingdatei gespeichert. Die Daten sind in den
Transaktionsprotokollen nur für die Wiederherstellung und die Wiedergabe nach der
544
Wiederherstellung erforderlich. Da die Wiedergabe der Protokolle nur bei aktivierter
Umlaufprotokollierung auftritt, sind die Daten aus der Streamingdatei nur dann in den
Transaktionsprotokollen hilfreich, wenn die Umlaufprotokollierung deaktiviert ist.
Ausgehende Nachrichten
Wenn eine Nachricht vom System abgerufen wird, empfängt der ExchangeInformationsspeicherprozess die Liste der Seiten, auf die durch die Nachricht verwiesen wird.
Diese Seitenliste wird an IIS weitergeleitet. IIS öffnet anschließend mithilfe der Liste der
Seiten eine Datei in ExIFS. Die Nachricht wird schnell und ohne Konvertierung aus dem
Exchange-Informationsspeicher in einem Dateistream übertragen.
Dateisystemsemantik
ExIFS leitet Win32-Dateiaufrufe an den Exchange-Informationsspeicher um. Daher können
Sie mit der Win32-Dateisystem-API auf Daten in Exchange Server zugreifen. Mit Aufrufen
wie FindFileFirst können Sie z. B. auf einen Öffentlichen Ordner zugreifen, um eine Liste
von Nachrichten abzurufen. Außerdem können Sie Ihrem Postfach ein Laufwerk zuordnen
und normale Befehlszeilenfunktionen für den Zugriff auf Ihren Posteingang verwenden.
ExIFS zeigt den Inhalt von Exchange-Datenbanken als einfache Dateien an.
Interaktion von ExIFS mit Microsoft Windows Explorer und dem ExchangeInformationsspeicher
Diese Abbildung zeigt, dass die Interaktion mit dem Speicher über ExWin32.dll erfolgt.
ExIFS.sys unterstützt neben der Interaktion mit dem Exchange-Informationsspeicher über
ExWin32.dll auch alle Funktionen, die in Zusammenhang mit dem Dateisystem stehen und
von kernel32.dll exportiert werden.
ExIPC-Bindungsfunktion
Die ExIPC-Bindungsfunktion ermöglicht das Erstellen einer beliebigen Anzahl von
Warteschlangen zwischen Prozessen wie INETINFO und STORE und das Herstellen von
Verbindungen mit diesen. Die Bindungsfunktion umfasst einen zentralen Warteschlangen-
545
Manager, um Warteschlangen und Prozesse zu verfolgen, mit denen ein bestimmter Prozess
kommuniziert. Die Funktion wird für das Aufheben von Bindungen und das Bereinigen von
Warteschlangen verwendet, wenn in dem anderen Prozess ein Fehler auftritt.
Alle Protokollwarteschlangen sind Umlaufwarteschlangen und haben eine feste Größe.
Während der Kommunikation zwischen den Prozessen werden die Daten im gemeinsam
genutzten Speicherheap gespeichert, wobei Verweise über eine Datenzugriffsnummer
erfolgen. Die Datenzugriffsnummer wird in die Warteschlange eingefügt und aus dieser
entfernt. IIS oder der Exchange-Informationsspeicher verweisen dann über die
Zugriffsnummer auf einen Teil des gemeinsam genutzten Speichers.
ExIPC-Protokollstubs
Jedes Protokoll verfügt in STORE.exe über eine ExIPC-Schnittstelle. Der ExIPCProtokollstub für POP3 ist z. B. expop.dll. Diese Komponente übergibt Parameter (z. B.
einen Zeiger auf eine Nachricht oder Aktion) von STORE.exe an die ExIPC-Schnittstelle
(drviis.dll) in INETINFO.exe.
MAPI und RPC über HTTP
Wenn der Exchange Server-Transportdienst in Microsoft Outlook konfiguriert ist, verwendet
Outlook MAPI für die Kommunikation mit dem Exchange-Informationsspeicherdienst. MAPIAufrufe basieren immer auf Remoteprozeduraufrufen. Obwohl Remoteprozeduraufrufe in
LAN- und WAN-Umgebungen problemlos funktionieren, werden sie i. d. R. aufgrund von
Problemen mit der Firewall und anderen Bedenken nicht für die Verwendung über das
Internet empfohlen. Bei früheren Versionen von Exchange mussten Outlook-Benutzer, die mit
MAPI auf Exchange zugreifen wollten, zuerst VPN-Verbindungen mit dem privaten Netzwerk
ihrer Organisation herstellen.
Der RPC-Proxy wird auf einem IIS-Computer ausgeführt. Er akzeptiert RPC-Anforderungen
aus dem Internet, stellt effizient Verbindungen über das Internet mit RPC-Serverprogrammen
her und führt Remoteprozeduraufrufe durch, ohne dass zuvor eine VPN-Verbindung
hergestellt werden muss. Außerdem führt er die Authentifizierungen, Auswertungen und
Zugriffsprüfungen für diese Anforderungen aus, ohne an der Firewall mehrere Ports zu
öffnen. Dies alles erfolgt über einen zwischengeschalteten Proxy, der als RPC-über-HTTPProxy oder als RPC-Proxy bezeichnet wird.
Wenn die Anforderung alle Tests passiert hat, leitet der RPC-Proxy die Anforderung an den
RPC-Server weiter, der die eigentliche Verarbeitung vornimmt. Mit RPC über HTTP
kommunizieren RPC-Client und -Server nicht direkt miteinander. Stattdessen verwenden sie
den RPC-Proxy.
546
RPC über HTTP
RPC über HTTP ermöglicht Clientprogrammen das Ausführen von Prozeduren im Internet,
die von Serverprogrammen in entfernten Netzwerken bereitgestellt werden. RPC über HTTP
leitet seine Aufrufe über einen eingerichteten HTTP-Port weiter. Daher können alle Aufrufe
über Netzwerkfirewalls in Client- und Servernetzwerken übermittelt werden. Der RPC-Proxy
befindet sich im Netzwerk des RPC-Servers. Er stellt eine Verbindung mit dem RPC-Server
her und verwaltet diese. Dabei dient er als Proxy, verteilt Remoteprozeduraufrufe an den
RPC-Server und sendet die Serverantworten über das Internet zurück an das
Clientprogramm.
RPC über HTTP stellt Anforderungen auf Server- und Clientseite, die in der folgenden
Tabelle beschrieben werden:
Anforderungen an die Implementierung von RPC über HTTP
Clientseitige Anforderungen
Microsoft Windows XP Professional mit
Service Pack 1 oder höher
Hotfix vom Microsoft Knowledge BaseArtikel 331320
Microsoft Office Outlook 2003
Serverseitige Anforderungen
Microsoft Windows Server 2003 auf dem
Exchange-Server
Exchange Server 2003 auf allen Front-Endund Back-End-Servern
Windows Server 2003 auf globalen
Katalogservern
Windows Server 2003 auf RPC-Proxyservern
Wenn das Clientprogramm einen Remoteprozeduraufruf über HTTP sendet, kommuniziert
die RPC-Laufzeitbibliothek auf dem Client mit dem RPC-Proxy. In Abhängigkeit davon, ob
der RPC-Client HTTP oder HTTPS verwenden soll, wird TCP-Port 80 oder TCP-Port 443
verwendet. Der RPC-Proxy kommuniziert mit dem RPC-Serverprogramm und stellt eine
TCP/IP-Verbindung her. Der Client und der RPC-Proxy halten ihre HTTP- oder HTTPSVerbindung über das Internet aufrecht.
Die Clientverbindung über HTTP oder HTTPS mit dem RPC-Proxy kann die Firewall
passieren (entsprechend den Zugriffsberechtigungen), sofern eine Firewall eingerichtet ist.
Der Server kann dann den Remoteprozeduraufruf durchführen und für die Antwort an den
Client die Verbindung über den RPC-Proxy verwenden.
Wenn der Client oder der Server die Verbindung trennt, erkennt der RPC-Proxy dies und
beendet die RPC-Sitzung. Solange die Sitzung andauert, hält der RPC-Proxy seine
547
Verbindungen mit Client und Server aufrecht. Er leitet die Remoteprozeduraufrufe vom Client
an den Server weiter und sendet die Antworten vom Server an den Client.
Das RPC-Clientprogramm kann seine Remoteprozeduraufrufe über das Internet weiterleiten,
indem es eine Bindungszeichenfolge in der folgenden Form erstellt:
[object_uuid@]ncacn_http:rpc_server[endpoint,HttpProxy=proxy_server:http_port,'rpcprox
y'=rpc_proxy:rpc_port]
Dabei gilt Folgendes:

object_uuid

ncacn_http

rpc_server

endpoint

HttpProxy

RPCProxy
gibt einen eindeutigen Bezeichner (Universal Unique Identifier, UUID) für
das RPC-Objekt an.
wählt die Protokollfolge für RPC über HTTP aus.
ist die Netzwerkadresse des Computers, auf dem der RPC-Serverprozess
ausgeführt wird. Die Serveradresse muss in einer Form angegeben werden, die nicht
vom Client, sondern vom RPC-Proxycomputer angezeigt und verstanden werden kann.
Da der Client keine direkte Verbindung mit dem Server herstellt, löst er nicht den Namen
des Servers auf und stellt keine Verbindung mit diesem her. Der RPC-Proxy stellt die
Verbindung für den Client her. Daher muss rpc_server ein vom RPC-Proxy erkennbarer
Name sein.
gibt den TCP/IP-Port an, an dem der RPC-Serverprozess auf
Remoteprozeduraufrufe wartet.
ist optional und gibt einen HTTP-Proxyserver im Netzwerk des RPC-Clients
an, z. B. Microsoft Proxy Server. Wenn ein Proxyserver ausgewählt wurde, wird keine
Portnummer angegeben. Der RPC-Stub verwendet standardmäßig Port 80, wenn kein
SSL gefordert ist, und Port 443, wenn SSL angegeben wurde.
gibt die Adresse und Portnummer des IIS-Computers an, der als Proxy für den
RPC-Server fungiert. Sie müssen diesen nur angeben, wenn der RPC-Serverprozess auf
einem anderen Computer als der RPC-Proxy ausgeführt wird. Wenn Sie keine
Portnummer angegeben, verwendet der RPC-Clientstub standardmäßig Port 80, wenn
nicht SSL angegeben wurde, und Port 443, wenn SSL (HTTPS) angegeben wurde.
Virtuelles RPC-Verzeichnis
Obwohl RPC über HTTP ein Windows Server 2003-Feature und kein IIS-Feature ist, wird es
als ISAPI-Erweiterung (Internet Server Application Programming Interface) implementiert, die
auf einem virtuellen Protokollserver ausgeführt wird. Das virtuelle RPC-Verzeichnis wird auf
der Standardwebsite erstellt, wenn der RPC-Proxydienst installiert wird. Sie sollten SSL
zusammen mit der Standardauthentifizierung verwenden.
548
RPC über HTTP und der Microsoft ExchangeInformationsspeicherdienst
Obwohl RPC über HTTP als ein virtueller Protokollserver implementiert wird, ist ExIPC nicht
an der Kommunikation beteiligt. Outlook-Clients, die RPC über HTTP verwenden, werden als
normale MAPI-Clients behandelt und kommunizieren mit dem Microsoft ExchangeInformationsspeicherdienst mithilfe der MAPI-Schnittstelle zum ExchangeInformationsspeicher.
Einzelheiten zu den Internetprotokollen
Wie bereits beschrieben, unterstützt Exchange 2003 verschiedene standardisierte
Internetclientprotokolle wie HTTP, POP3, IMAP4 und NNTP. Diese Protokolle werden in den
folgenden Unterabschnitten genauer beschrieben.
HTTP
Der Microsoft Exchange-Informationsspeicherdienst umfasst systemeigenen HTTP-Zugriff
auf Daten. Auf jedes Objekt im Microsoft Exchange-Informationsspeicherdienst kann über
eine URL mit kurzen und leicht verständlichen Namen zugegriffen werden. Da auf jedes
Objekt im Microsoft Exchange-Informationsspeicher über eine URL zugegriffen werden kann,
können Benutzer auf verschiedene Weise auf Objekte in Postfächern oder Hierarchien
Öffentlicher Ordner zugreifen. Die URL für ein Objekt basiert auf seinem Speicherort in der
Hierarchie und enthält i. d. R. den Betreff des Elements.
Wenn ein Benutzer eine Nachricht über Microsoft Outlook Web Access öffnet, ruft der IISAnforderungsprozessor die Exchange-HTTP-ISAPI-Anwendung auf, die die Informationen in
der Anforderung analysiert und Folgendes ermittelt:

Die auszuführende Aktion Exchange-HTTP-ISAPI ermittelt, ob der Benutzer ein
Postfach oder einen Ordner öffnet, ob er eine E-Mail-Nachricht liest oder erstellt usw.

Browserinformationen Exchange-HTTP-ISAPI ermittelt den Browsertyp, die Version
und Darstellungsinformationen.
Anschließend ermittelt der Server, ob der Benutzer über die Berechtigung für den Zugriff auf
das Element verfügt. Wenn der Benutzer über Zugriffsrechte verfügt, werden der
Objektstatus (Gelesen, Ungelesen), der Objekttyp (Ordner, Nachricht u. a.) und der
Elementtyp (Nachricht, Termin, Kontakt) bestimmt.
Die Exchange-HTTP-ISAPI-Erweiterung ordnet dann das Objektattribut seiner
entsprechenden Formulardefinition zu. Wenn für ein bestimmtes Objektattribut keine
Formulardefinition vorhanden ist, wird das Standardformular verwendet (das für das Lesen
eines E-Mail-Elements). Die Exchange-HTTP-ISAPI-Erweiterung analysiert anschließend das
549
Formular und fragt die Bindung der Daten vom Informationsspeicher ab. Nach dem Erhalt der
Daten vom Microsoft Exchange-Informationsspeicherdienst stellt die Exchange-HTTP-ISAPIErweiterung die Daten entsprechend dem Browsertyp und der Version in HTML oder XML
dar, und der Client zeigt die Nachricht an.
Die folgenden Schritte zeigen diesen Vorgang im Einzelnen:
1. Der Browser sendet eine Anforderung für eine E-Mail-Nachricht.
2. Der Browser sendet eine GET-Anforderung für eine URL, z. B.
http://Server/vroot/Benutzer/Ordner/Nachricht.eml. Dieser URL sind keine
Abfragezeichenfolgen angefügt, die zuerst verarbeitet werden würden. Deshalb gibt der
Server eine Darstellung dieser Ressource basierend auf seiner Nachrichtenklasse und
der für diese Nachrichtenklasse konfigurierten Standardaktion zurück.
3. Exchange-ISAPI verarbeitet die Anforderung.
4. Wenn IIS die Anforderung empfängt, leitet es diese an die Exchange-ISAPI-Komponente
Davex.dll weiter. Diese Komponente analysiert die Anforderung auf die folgenden
Informationen und sendet die Anforderung an den Exchange-Informationsspeicher. Die
folgende Tabelle stellt das übergebene Element und seinen Zweck dar.
5. Anschließend bestimmt der Microsoft Exchange-Informationsspeicherdienst den
Elementtyp.
6. Der Server überprüft, ob der Benutzer Zugriff auf das Element hat, sowie den Typ des
Objekts (Ordner, Nachricht, Aufgabe u. a.), und gibt den Elementtyp und seinen Status
(Gelesen, Ungelesen u. a.) an die ISAPI-Anwendung zurück.
7. Exchange-ISAPI wählt das Formular aus.
8. Das ISAPI-Programm übernimmt die Objektattribute und sucht nach einer
Formulardefinition in der Formularregistrierung, die mit dem Objekttyp übereinstimmt.
Wenn keine übereinstimmende Formulardefinition gefunden wurde, wird ein in
Wmtemplates.dll gespeichertes Standardformular verwendet. Wenn die
Browsersprache nicht Englisch ist, werden sprachspezifische Zeichenfolgen in anderen
Vorlagenbibliotheken im Verzeichnis \Exchsrvr\Res\ gesucht.
9. Der Microsoft Exchange-Informationsspeicherdienst ruft die Daten für das Formular ab.
10. Nachdem eine Formulardefinition gefunden wurde, analysiert das ISAPI-Programm das
Formular und ruft den Microsoft Exchange-Informationsspeicherdienst auf, um die Daten
abzurufen, auf die das Formular verweist.
11. Exchange-ISAPI stellt das Formular dar.
12. Wenn die Daten vom Microsoft Exchange-Informationsspeicherdienst zurückgegeben
werden, wird das Formular im entsprechenden HTML- oder XML-Format dargestellt und
an den Client gesendet.
550
Von „Davex.dll“ übergebene Elemente und deren Verwendung
Übergebenes Element
Verwendung
HTTP-Header des Felds User-Agent
Bestimmen des Browsertyps, der Version,
des Betriebssystems und der Darstellung des
Inhalts
HTTP-Header Accept-Language
Bestimmen der Sprache für die Darstellung
des Inhalts
HTTP-Header Translate
Bestimmen, ob der Inhalt in einem Browser
abgezeigt oder ohne Darstellung an eine
WebDAV-Anwendung zurückgegeben
werden soll
Abfragezeichenfolge
Bestimmen einer ausführenden Aktion
WebDAV und XML
WebDAV (Web Distributed Authoring and Versioning) ist eine Erweiterung des HTTP 1.1Protokolls (RFC 2518). HTTP und WebDAV ermöglichen eine umfangreiche
Zusammenarbeit mit dem Informationsspeicher in Exchange 2003. Die HTTP-Unterstützung
von Exchange 2003 ermöglicht das Hinzufügen, Ändern, Kopieren, Verschieben und Suchen
von Ordnern und Elementen sowie das Bearbeiten von Attributen eines beliebigen Objekts im
Informationsspeicher.
WebDAV verbessert die Leistung und die Anwenderfreundlichkeit gegenüber dem
grundlegenden Microsoft Outlook Web Access-Client, indem es die Datenbindung und
Darstellung auf Clientseite ausnutzt. Wenn Sie z. B. auf den Spaltenkopf klicken, können Sie
den Posteingang auf verschiedene Arten sortieren: nach dem Namen des Absenders, der
Betreffzeile oder dem Empfangsdatum. Der Browser speichert die Elemente der
Benutzeroberfläche im Cache, so z. B. die Internet Explorer-HTML-Komponenten, die
Microsoft JScript-Bibliotheken oder XSL und GIF-Dateien (Graphics Interchange Format).
Wenn der Benutzer die Sortierkriterien ändert, kann der Browser die Elemente der
Benutzeroberfläche lokal neu formatieren und die Anzeigedaten vom Server abfragen.
Der folgende Vorgang veranschaulicht, wie Clients mithilfe von WebDAV auf Elemente in
ihrem Posteingang zugreifen:

Der Client sendet eine GET-HTTP-Anforderung für seinen Posteingang.

IIS empfängt die Anforderung an Port 80 (sofern Sie dies nicht in der Konfiguration
ändern) und sendet die Anforderung mit ExIPC für die Verarbeitung an Davex.dll.

Die Anforderung wird mit ExIPC an den OLE DB-Treiber des ExchangeInformationsspeichers Exoledb.dll weitergeleitet.
551

Exoledb.dll stellt die Anforderung in einem Format dar, das der ExchangeInformationsspeicher verarbeiten kann, sendet die Anforderung an den ExchangeInformationsspeicher und ruft dann die Eigenschaften des Posteingangs des Clients vom
Exchange-Informationsspeicher ab.

Nach Abruf der Eigenschaften des Posteingangs des Clients leitet Exchange 2003 die
Informationen an den Client zurück. Dabei werden dieselben Komponenten verwendet
wie für die Verarbeitung der Clientanforderung.
POP3
Exchange Server 2003 implementiert einen POP3-Protokollstapel nach RFC 1725,
RFC 1734 und RFC 1939. Exchange 2003 unterstützt die zehn in der folgenden Tabelle
aufgeführten POP3-Befehle.
Befehlsverben des POP3-Protokolls
Befehl
Beschreibung
List
Wird zum Anzeigen der ID und Größe (in
Byte) von Nachrichten im Postfach bzw. zum
Anzeigen der Nummer und Größe einer
bestimmten Nachricht verwendet. Der listBefehl wird mit der folgenden Syntax
verwendet, wobei n die vom list-Befehl
zurückgegebene Nachrichtennummer ist: list
oder list n.
Uidl
Wird zum Zurückgeben einer numerischen
Liste aller Nachrichten im Postfach und ihrer
zugeordneten eindeutigen IDs bzw. der
eindeutigen ID einer bestimmten Nachricht
verwendet. Der uidl-Befehl wird mit der
folgenden Syntax verwendet, wobei n die
vom list-Befehl zurückgegebene Nummer
der Nachricht ist, die Sie mit uidl anzeigen
möchten: uidl oder uidl n.
552
Befehl
Beschreibung
Retr
Wird zum Abrufen einer Nachricht vom
Server verwendet. Sie können diesen Befehl
nicht zum Abrufen einer Nachricht
verwenden, die als gelöscht markiert ist. Der
retr-Befehl wird mit der folgenden Syntax
verwendet, wobei n die vom list-Befehl
zurückgegebene Nachrichtennummer ist: retr
n.
Stat
Gibt die Gesamtzahl der Nachrichten im
Postfach und die Gesamtgröße der
Nachrichten (in Byte) zurück. Sie können
diesen Befehl nicht für das Anzeigen weiterer
Informationen über einzelne Nachrichten
verwenden. Verwenden Sie zu diesem Zweck
den list-Befehl oder den retr-Befehl.
Dele
Auswählen einer Nachricht für das Löschen.
Wenn Sie eine Nachricht für das Löschen
auswählen, wird diese gelöscht, nachdem Sie
den quit-Befehl verwendet haben, um den
Client vom Server zu trennen. Wenn die
Verbindung unerwartet unterbrochen wird,
werden die Nachrichten nicht gelöscht. Der
delete-Befehl wird mit der folgenden Syntax
verwendet, wobei n die vom list-Befehl
zurückgegebene Nachrichtennummer ist:
dele n.
Rset
Wird zum Aufheben der Auswahl aller
Nachrichten verwendet, die für das Löschen
ausgewählt wurden.
Noop
Dieser Befehl wird als „keine Operation“
interpretiert. Obwohl dieser Befehl keine
Aktion ausführt, antwortet der Server bei
erfolgreichem Ausführen des Befehls mit
einer positiven Antwort (OK+). Sie können
mit diesem Befehl testen, ob der Server in
Betrieb ist und Clientanforderungen
empfängt.
553
Befehl
Beschreibung
Top
Wird zum Anzeigen der Nachrichtenkopfzeile
und einer bestimmten Anzahl von Zeilen der
Nachricht verwendet. Der Befehl wird mit der
folgenden Syntax verwendet, wobei x die
Nummer der anzuzeigenden Nachricht und y
die Zahl der anzuzeigenden Zeilen aus der
Nachricht ist: top xy.
Auth
Dieser IMAP-Befehl ist Teil der POP3Spezifikation und wird in RFC 1734 (Request
for Comments) der IETF (Internet
Engineering Task Force) beschrieben. Er
ermöglicht das Verwenden anderer IMAP4Autorisierungsverfahren.
Quit
Wird zum Beenden der aktuellen POP3Sitzung und zum Löschen aller Nachrichten
verwendet, die für das Löschen ausgewählt
wurden.
POP3 ist ein Protokoll für den Lesezugriff. Es enthält nur Nachrichten für das Anfordern,
Lesen und Löschen von Nachrichten. Zum Senden von Nachrichten verwenden POP3Clients das SMTP-Protokoll.
Die folgenden Schritte veranschaulichen die prozessübergreifende Kommunikation von
ExIPC beim Zugriff eines Clients wie Microsoft Outlook auf ein Postfach auf dem ExchangeServer mit dem POP3-Protokoll.
Architektur der freigegebenen Speicher von IIS und Exchange Server
554
1. Der Client meldet sich am Server an und übergibt den Befehl für das Überprüfen auf EMail-Nachrichten.
2. Auf IIS-Seite wird ein Befehl für das Anfordern von E-Mail-Nachricht 1 erstellt.
3. IIS weist der Anforderung einen Speicher aus dem gemeinsam genutzten Speicherheap
zu. Dem Speicherbereich wird eine entsprechende Zugriffsnummer zugewiesen.
Anschließend wird die Zugriffsnummer, die als Platzhalter oder Zeiger auf den
verwiesenen Teil des Speichers dient, in Richtung des Exchange-Informationsspeichers
in die Umlaufwarteschlange des Speichers eingefügt.
4. Auf Seiten des Exchange-Informationsspeichers wartet ExIPC.DLL auf eingehende
POP3-Anforderungen. Die DLL-Datei empfängt die Anforderung für die E-Mail-Nachricht
und entfernt die Zugriffsnummer aus der Umlaufwarteschlange für den Speicher. Der
POP3-Stub des Exchange-Informationsspeichers ändert den Verweis der
Zugriffsnummer auf die Daten im gemeinsam genutzten Speicherheap.
5. Wenn beim Exchange-Informationsspeicher keine Fehler oder Probleme mit der Leistung
auftreten, wird der Prozess ExIPC abgeschlossen, und die Daten werden erfolgreich von
IIS an den Exchange-Informationsspeicher übertragen. Wenn eine Warteschlange voll ist
oder die Ausführung des Exchange-Informationsspeichers unterbrochen wurde, wird eine
Fehlermeldung zurückgegeben.
6. Die Antwort (die E-Mail-Nachricht) wird auf der Seite des ExchangeInformationsspeichers generiert. Der Exchange-Informationsspeicher weist den
erforderlichen Speicher für die Antwort aus dem gemeinsam genutzten Speicherheap zu.
Diesem Speicherbereich wird eine entsprechende Zugriffsnummer zugewiesen. Die
Zugriffsnummer wird dann in Richtung IIS in die Warteschlange eingefügt.
7. IIS entfernt die Zugriffsnummer aus der Umlaufwarteschlange, erstellt einen Verweis auf
den Speicher und stellt eine Bindung zwischen beiden her.
Wenn auf IIS-Seite keine Fehler oder Probleme mit der Leistung auftreten, wird die Antwort
vervollständigt, und die Daten werden erfolgreich vom Exchange-Informationsspeicher an IIS
übertragen.
IMAP4
Exchange 2003 ist mit IMAP4 rev 1 nach RFC 2060, RFC 2088 und RFC 1731 konform.
IMAP umfasst über 30 Befehle, über die Nachrichten durchsucht, empfangen und vom
Exchange-Server entfernt werden können. IMAP ist sehr gut für die Online- und OfflineVerwendung geeignet. Mit IMAP können Verbindungen mit mehreren Postfächern hergestellt
werden (bei entsprechenden Berechtigungen). Außerdem können Öffentliche Ordner für
andere Zwecke als E-Mail-Nachrichten wie Newsdienste verwendet werden.
IMAP4 bietet erheblich mehr Funktionen als POP3. IMAP4 ermöglicht Benutzern den Zugriff
auf ihre Ordner und nicht nur auf ihren Posteingang. Daher ist es komplexer als POP3.
555
Trotzdem ist es auch ein Protokoll für den Lesezugriff. Wie POP3 verwendet auch IMAP4
SMTP für das Senden von E-Mail-Nachrichten.
Exchange 2003 unterstützt die in der folgenden Tabelle aufgeführten IMAP4-Befehle.
Von Exchange Server 2003 unterstützte IMAP4-Befehle
Befehl
Beschreibung
APPEND
Fügt das Literalargument als eine neue
Nachricht an das Ende des angegebenen
Postfachs an. Dieses Argument muss das
Format einer RFC-822-Nachricht haben.
AUTHENTICATE
Gibt ein Authentifizierungsverfahren für den
Server an (z. B. AUTHENTICATE
KERBEROS_V5).
CAPABILITY
Wird zum Anfordern einer Liste der vom
Server unterstützten Funktionen verwendet.
CHECK
Wird zum Anfordern eines Prüfpunkts des
derzeitig ausgewählten Postfachs verwendet.
Ein Prüfpunkt bezieht sich auf
implementierungsabhängige Details zum
Postfach (z. B. Auflösen des Speicherstatus
des Servers für das Postfach mit dem Status
auf seinem Datenträger), die nicht bei jedem
Befehl ausgeführt werden.
CLOSE
Entfernt dauerhaft alle Nachrichten aus dem
ausgewählten Postfach, für die das
Kennzeichen \Deleted festgelegt wurde, und
wechselt vom ausgewählten Zustand in den
authentifizierten Zustand zurück.
COPY
Wird zum Kopieren der ausgewählten
Nachricht(en) an das Ende des Zielpostfachs
verwendet. Die Kennzeichnungen und
internen Daten der Nachricht(en) werden bei
der Kopie beibehalten.
CREATE
Wird zum Erstellen eines Postfachs mit dem
angegebenen Namen verwendet. Es wird nur
OK als Antwort gesendet, wenn ein neues
Postfach mit diesem Namen erstellt wird.
556
Befehl
Beschreibung
DELETE
Entfernt das Postfach mit dem angegebenen
Namen dauerhaft. Es wird nur OK als
Antwort mit Tags zurückgegeben, wenn das
Postfach gelöscht wird.
EXAMINE
Ist mit SELECT identisch und gibt dieselbe
Ausgabe zurück. Das ausgewählte Postfach
wird allerdings als schreibgeschützt
gekennzeichnet. Es sind keine dauerhaften
Änderungen am Zustand des Postfachs,
einschließlich des Zustands auf
Benutzerebene, zulässig.
EXPUNGE
Entfernt alle Nachrichten aus dem
ausgewählten Postfach, für die das
Kennzeichen \Deleted festgelegt wurde.
FETCH
Ruft die einer Nachricht im Postfach
zugeordneten Daten ab.
LIST
Gibt eine Untermenge der dem Client zur
Verfügung stehenden Namen zurück.
LOGIN
Meldet den Client am Server an und führt die
unverschlüsselte Authentifizierung für den
Benutzer durch.
LOGOUT
Informiert den Server darüber, dass der
Client die Verbindung trennen möchte.
LSUB
Gibt eine Untermenge der Namen zurück, die
der Benutzer als Aktiv oder Abonniert
gekennzeichnet hat.
NOOP
Dieser Befehl wird als „keine Operation“
interpretiert. Obwohl dieser Befehl keine
Aktion ausführt, antwortet der Server bei
erfolgreichem Ausführen des Befehls mit
einer positiven Antwort (OK+). Sie können
mit diesem Befehl testen, ob der Server in
Betrieb ist und Clientanforderungen
empfängt.
RENAME
Ändert den Namen des Postfachs. Es wird
nur OK als Antwort mit Tags zurückgegeben,
wenn das Postfach umbenannt wird.
557
Befehl
Beschreibung
SEARCH
Durchsucht das Postfach auf Nachrichten,
die den angegebenen Suchkriterien
entsprechen. Die Suchkriterien setzen sich
aus einem oder mehreren Suchschlüsseln
zusammen.
SELECT
Wählt ein Postfach aus, sodass auf
Nachrichten in dem Postfach zugegriffen
werden kann.
STATUS
Fragt den Status des angegebenen
Postfachs ab. Dabei werden weder
Änderungen am ausgewählten Postfach
vorgenommen, noch hat dies Auswirkungen
auf den Status der Nachrichten in dem
Postfach.
STORE
Ändert die einer Nachricht im Postfach
zugeordneten Daten.
SUBSCRIBE
Fügt den angegebenen Postfachnamen zur
Liste der als Aktiv oder Abonniert
gekennzeichneten Postfächer des Server
hinzu, die mit dem LSUB-Befehl abgefragt
werden können. Dieser Befehl gibt nur OK
als Antwort mit Tags zurück, wenn die
Abonnierung erfolgreich durchgeführt wurde.
UID
Dieser Befehl tritt in zwei Formen auf. In der
ersten Form übernimmt er als Argumente die
Befehle COPY, FETCH oder STORE mit den
zugeordneten Argumenten dieser Befehle. In
der zweiten Form übernimmt der UID-Befehl
einen SEARCH-Befehl mit den zugehörigen
Argumenten.
UNSUBSCRIBE
Entfernt den angegebenen Postfachnamen
aus der Liste der als Aktiv oder Abonniert
gekennzeichneten Postfächer des Servers,
die mit dem LSUB-Befehl abgefragt werden
können. Dieser Befehl gibt nur OK als
Antwort mit Tags zurück, wenn die
Aufhebung des Abonnements erfolgreich
durchgeführt wurde.
558
NNTP
NNTP (Network News Transfer Protocol) ist ein TCP/IP-Protokoll, das auf Textzeichenfolgen
basiert, die in zwei Richtungen über 7 Bit-ASCII-TCP-Kanäle gesendet werden. IETF ist für
das NNTP-Protokoll verantwortlich, das in RFC 977 definiert ist. NNTP wird häufig als
Internet-Newsprotokoll bezeichnet, da es die Regeln für den Transport von Newsbeiträgen
zwischen Computern enthält. NNTP wird in diesem Dokument als Client/Server-Protokoll
behandelt. Es dient auch für die Übertragung von Newsbeiträgen zwischen Servern.
Der NNTP-Dienst in Windows wurde zum Unterstützen eines alleinstehenden
Newsgroupservers konzipiert, der das Erstellen von Gruppendiskussionen vereinfacht. Wenn
Exchange 2003 installiert ist, wird der NNTP-Dienst um die Möglichkeit erweitert, mit anderen
Newsservern über Newsfeeds zu kommunizieren. Der NNTP-Dienst kann mit externen
NNTP-Servern kommunizieren, um den Benutzern beliebte USENET-Gruppen zur Verfügung
zu stellen.
Der eigenständige Speicherort für den NNTP-Dienst befindet sich in einem oder mehreren
Verzeichnissen des Dateisystems. Bei Exchange Server 2003 kann der NNTP-Dienst auch
Newsgroups in Öffentlichen Ordnern einer beliebigen verfügbaren Struktur Öffentlicher
Ordner speichern. Der Ordner Internet-Newsgroups ist der Standardspeicherort für
Newsgroups. Der NNTP-Dienst verwendet virtuelle Verzeichnisse für Verweise auf diese
Speicherorte.
Sie können mehrere Newsserver in einer Struktur mit Masterserver/Untergeordneter Server
anordnen. Dies ermöglicht Clients das Herstellen von Verbindungen mit großen
Servergruppen bei genauen Ansichten der Newsgroupinhalte. Eine Serverbank oder -gruppe
bietet zusätzliche Möglichkeiten der Skalierung für viele Clients und eine Fehlertoleranz,
wenn untergeordnete Server nicht mehr verfügbar sind.
Die NNTP-Implementierung von Exchange Server 2003 bietet die folgenden zusätzlichen
Funktionen für dieses Protokoll:

Die Inhaltsindizierung bietet Suchfunktionen für Öffentliche Ordner.

Vollständige Newsfeeds werden unabhängig von der Back-End-Speicherung akzeptiert.

MAPI- und NNTP-Clients können in Newsgroups lesen und veröffentlichen, die vom
Microsoft Exchange-Informationsspeicher unterstützt werden.
Konfigurationseinstellungen in Active Directory
Obwohl Exchange in IIS integriert ist, werden nach der Installation von Exchange 2003 die
virtuellen Protokollserver vom Exchange-System-Manager und nicht vom InternetdiensteManager verwaltet. Wenn Sie ein Element im Exchange-System-Manager hinzufügen,
entfernen oder konfigurieren, werden die Änderungen an der Konfiguration erst im Microsoft
Active Directory-Verzeichnisdienst gespeichert und dann mit der im Prozess Systemaufsicht
559
ausgeführten DS2Mb-Funktion (Directory Service/Metabase Synchronization) in die IISMetabase auf dem entsprechenden Exchange 2003-Server repliziert.
Hinweis:
You can view a semi-graphical representation of Exchange 2003 configuration
information stored in Active Directory in Microsoft Knowledge Base article 252370,
"Layout of Exchange Configuration in Active Directory."
Konfigurationseinstellungen in der Metabase
Die IIS-Metabase ist eine hierarchische Datenbank, die zum Speichern von
Konfigurationswerten für IIS und Exchange 2003 verwendet wird. Die IIS-Metabase ist ein
Speicherverfahren und ein API-Satz (Application Programming Interface), der zum Ändern
von Konfigurationsparametern verwendet wird.
Der DS2MB-Prozess hat die Funktion, Konfigurationsinformationen von Active Directory zur
lokalen IIS-Metabase des Exchange-Servers zu übertragen. Aus Gründen der Leistung und
Skalierbarkeit wird diese Konfiguration in der lokalen IIS-Metabase und nicht in der
Registrierung gespeichert.
Hinweis:
Auf Computern unter Windows 2000 Server befindet sich die IIS-Metabase unter
System32\Inetsrv\Metabase.bin. Auf Computern unter Windows Server 2003
finden Sie die IIS-Metabase in metabase.xml. Die Metabase kann mithilfe
verschiedener Tools bearbeitet werden Auf Computern unter Windows Server 2003
können Sie das integrierte Tool IISCNFG verwenden. Auf Computern unter
Windows 2000 Server wird MetaEdit 2.2 oder höher aus dem IIS-Resource Kit
empfohlen. Das IIS 6.0-Resource Kit steht unter auf der Website Internet Information
Services (IIS) 6.0 Resource Kit Tools zum Download bereit.
Pfade werden in der Metabase als Schlüssel bezeichnet. Für jeden Schlüssel können
Eigenschaften festgelegt werden. Jede Eigenschaft kann über Attribute zur Anpassung der
betreffenden Eigenschaft verfügen. Alle Bezeichner, die im Verzeichnisdienstabbild der
Unterstruktur enthalten sind (z. B. KeyType) werden auch in der Metabase benötigt.
Außerdem wird der relative DN (Relative Distinguished Name) des Objekts im Verzeichnis
direkt dem Schlüsselnamen in der Metabase zugeordnet.
Aktualisieren der IIS-Metabase mit DS2MB
DS2MB ist ein Unterprozess, der zusammen mit der Systemaufsicht und anschließend alle
15 Minuten gestartet wird. DS2MB kopiert alle Unterstrukturen von Active Directory, ohne die
Anordnung der Unterstruktur zu ändern. Dabei handelt es sich um einen Schreibvorgang in
einer Richtung von Active Directory zur Metabase. Die Metabase schreibt niemals ins
Active Directory. Beim Kopieren werden keine Attribute hinzugefügt oder bearbeitet.
560
Hinweis:
Der DS2MB-Prozess überschreibt mithilfe des IIS-Snap-Ins Änderungen an den
virtuellen Exchange-Servern und -Verzeichnissen mit den Informationen aus
Active Directory.
Die Funktion von SMTP, POP3, IMAP4 und HTTP ist von der Replikation durch DS2MB
abhängig. Nicht alle Einstellungen werden aus Active Directory synchronisiert, einige werden
während der Installation von Exchange direkt in die Metabase geschrieben.
Bei der Instanziierung führt DS2MB eine Registrierung am Konfigurationsdomänencontroller
durch. Der Konfigurationsdomänencontroller informiert DS2MB innerhalb von 15 Sekunden
über alle Änderungen an der Exchange-Konfiguration. Sobald die Änderung auf den
Konfigurationsdomänencontroller repliziert wurde, muss sie durch DS2MB in der Metabase
repliziert werden.
Hochwassermarken
Hochwassermarken sind Einträge in der Metabase, mit denen DS2MB Änderungen verfolgen
kann, die aus Active Directory synchronisiert wurden. Die Einträge für Hochwassermarken
werden in der IIS-Metabase als GUIDs eingegeben. Diese GUIDs werden in der Metabase
unter dem Knoten [/DS2MB/HighWaterMarks] wie folgt angezeigt:
[/DS2MB/HighWaterMarks]
KeyType
: (STRING) "Ds2mbHighwatermarks"
[/DS2MB/HighWaterMarks/{BE583A06-9083-400F-954C-CF4ACCA78B04}]
[/DS2MB/HighWaterMarks/{028C8F78-8CF0-43D9-9B35-9819D538849F}]
[/DS2MB/HighWaterMarks/{84ECD394-05BB-4661-BA1D-81D3E32BF804}]
Da DS2MB die Eingabe und Synchronisierung von Hochwassermarken in der Metabase
behandelt, ist es i. d. R. nicht erforderlich, diese Informationen anzupassen oder zu
verwalten. Es gibt allerdings Situationen, in denen die Auflösung das Löschen der Einträge
für die Hochwassermarken aus der Metabase erforderlich macht, um diese zurückzusetzen.
Front-End-Serverarchitektur
Ein Front-End-Server ist ein Server mit Exchange Server 2003, der nicht als Host für eine
Datenbank fungiert (außer wenn er auch als SMTP-Server dient), sondern stattdessen
Clientanforderungen für die Verarbeitung an den Back-End-Server weiterleitet. Der FrontEnd-Server verwendet LDAP (Lightweight Directory Access Protocol) für das Abfragen von
Active Directory zur Bestimmung des Back-End-Servers mit dem Postfach des Benutzers.
Ein Back-End-Server ist ein Server mit Exchange Server 2003, der mindestens eine
Datenbank verwaltet.
Diese Architektur ist nur bei RPC über HTTP-, HTTP/WebDAV-, POP3- und IMAP4-Clients
verfügbar. Sie ist nicht für MAPI- oder NNTP-Clients vorgesehen. Die unterstützten Clients
561
stellen eine Verbindung mit einem Front-End-Server her, der als Proxy für Clientbefehle an
den Back-End-Server mit dem Exchange-Informationsspeicher des Benutzers dient.
Diese funktionale Trennung zwischen Front-End-Server und Back-End-Server bietet einige
Vorteile. Beispiel:

Einheitlicher Namespace Da mehrere Back-End-Server für die Verwaltung
zusätzlicher Postfächer konfiguriert werden, sollten alle Server durch einen einheitlichen
Namen gekennzeichnet werden. Sie können auf einen Front-End-Server mit einem
einzigen Namen verweisen, und dieser fungiert dann als Proxy für
Benutzeranforderungen an den entsprechenden Back-End-Server mit dem
Benutzerpostfach. Wenn mehrere Front-End-Server für das Verwalten einer großen
Anzahl von Anforderungen konfiguriert wurden, wird ein einheitlicher Namespace für
diese Server erstellt, indem das DNS (Domain Name System) mit einem Namen
konfiguriert wird, der der IP-Adresse auf dem Server zugeordnet ist. Es ist unbedeutend,
zu welchem Front-End-Server der Client eine Verbindung herstellt.

Verschieben von SSL Für das Verschlüsseln und Entschlüsseln des
Nachrichtenverkehrs werden viele CPU-Zyklen benötigt. Ein Front-End-Server kann die
Verschlüsselung übernehmen, wodurch der Back-End-Server zusätzliche Zyklen für das
Verwalten der Informationsspeicher für das Postfach und die Öffentlichen Ordner zur
Verfügung hat.

Verweis auf Öffentliche Ordner für IMAP4-Clients Viele IMAP4-Clients unterstützen
keine Verweise. Mithilfe dieser Architektur kann der Front-End-Server Öffentliche Ordner
abrufen, die sich auf einem anderen Server als dem E-Mail-Server des Benutzers
befinden.

Serverstandort Sie können die Back-End-Server mit den Datenbanken hinter einer
Firewall platzieren, um die Sicherheit zu erhöhen. Sie können die Firewall so
konfigurieren, dass nur der Datenverkehr vom Front-End-Server übertragen wird.
Zusätzlich können Sie einen Reverse-Proxyserver (z. B. einen ISA-Server) vor dem
Front-End-Server platzieren und nur den Front-End-Server veröffentlichen. Es ist nicht
erforderlich, die Back-End-Server mit dem Postfach im Internet zu veröffentlichen. Daher
können Sie Ihre Firewalls und Reverse-Proxyserver so konfigurieren, dass diese nur den
Datenverkehr an den Front-End-Server weiterleiten.
Überlegungen zur Verwendung von Front-EndServern
Sie können Exchange Server 2003 Standard Edition oder Exchange Server 2003 Enterprise
Edition für die Verwendung als Front-End-Server in einer Front-End-/Back-EndServerkonfiguration verwenden. Sie sollten bei der Verwendung einer der beiden Editionen
als Front-End-Server Folgendes berücksichtigen:
562

Wenn der Front-End-Server SMTP-Mail aus dem Internet annimmt, müssen Sie den
Microsoft Exchange-Informationsspeicherdienst starten und mindestens einen
Postfachspeicher bereitstellen. In einigen Situationen (besonders beim Generieren von
Unzustellbarkeitsberichten) ist für den SMTP-Dienst ein Postfachspeicher für die
Konvertierung erforderlich.

Wenn der Postfachspeicher nicht bereitgestellt wird, verbleiben Nachrichten, die
konvertiert werden müssen, in der lokalen Zustellwarteschlange. Aus Sicherheitsgründen
sollten Sie sicherstellen, dass sich die Benutzerpostfächer nicht im Postfachspeicher
eines Front-End-Servers befinden. Wenn es an demselben Standort (Routinggruppe)
Server mit Exchange Server 5.5 gibt, sollten Sie den Microsoft Exchange-MTA-StacksDienst für die Ausführung auf dem Front-End-Server konfigurieren. In dieser
Konfiguration können die MTAs E-Mail-Nachrichten mithilfe von Remoteprozeduraufrufen
binden und übertragen.

Wenn sich auf dem Front-End-Server X.400-Connectors oder EDK-Gateway-Connectors
(Exchange Development Kit) befinden, muss auch der MTA-Dienst auf dem Front-EndServer ausgeführt werden. Wenn Sie alle Öffentlichen Ordner und Postfachspeicher
löschen, können Sie die Konfiguration nicht mit dem Internetdienste-Manager ändern.

Wenn Sie die Konfiguration mit dem Internetdienste-Manager ändern müssen, z. B. bei
Änderungen an der Konfiguration der SSL-Verschlüsselung, sollten Sie unbedingt die in
diesem Handbuch beschriebenen Verfahren ausführen, bevor Sie die Speicher
entfernen, oder den privaten Informationsspeicher auf dem Front-End-Server
beibehalten.

Beim Erstellen eines Front-End-Servers sollte das erste Speichergruppenobjekt im
Exchange-System-Manager nicht gelöscht werden. Der Microsoft ExchangeInformationsspeicherdienst und die zugehörigen Dienste sind vom ersten
Speichergruppenobjekt abhängig.
Exchange ActiveSync und Exchange 2003
Exchange ActiveSync ermöglicht das Synchronisieren von Daten zwischen einem Mobilgerät
und Exchange Server 2003. E-Mail-Nachrichten, Kontakte und Kalenderinformationen (PIMDaten, Personal Information Manager) können ebenfalls synchronisiert werden. Dieses
Feature war ursprünglich über Mobile Information Server verfügbar und wurde als Microsoft
Server ActiveSync bezeichnet. Es wurde nun in Exchange Server 2003 integriert.
Mit Mobile Information Server wurde auf Geräten unter Microsoft Windows Powered
Pocket PC 2002, Microsoft Windows Powered Pocket PC 2002 Phone Edition und Microsoft
Windows Powered Smartphone die Server ActiveSync-Clientkomponente installiert und
unterstützt.
563
Bei Exchange ActiveSync werden Geräte unter Pocket PC 2002, Pocket PC 2002 Phone
Edition und Smartphone weiter unterstützt. Außerdem werden Microsoft Windows Powered
Pocket PC 2003-Geräte unterstützt. Pocket PC 2003-Geräte ermöglichen eine höhere
Granularität beim Planen der Synchronisierung und unterstützen die Always-Up-To-DateFunktion, die mit Exchange Server 2003 eingeführt wurde.
Exchange ActiveSync ist in den folgenden Dateien implementiert:

Massync.dll
ISAPI-Erweiterungs-DLL für die OMA-Synchronisierung

Masperf.dll
Leistungsindikator-DLL für die OMA-Synchronisierung

MasPerf.ini
Leistungsindikator-INI für die OMA-Synchronisierung

Masperf.h
Leistungsindikator-Header für die OMA-Synchronisierung
Exchange ActiveSync-Protokollarchitektur
Das Sync-Protokoll ist ein Anforderungs- und Antwortprotokoll, das auf einem
Kommunikationsmodell für Client und Server basiert. Es beruht auf dem HTTP-Protokoll und
verwendet HTTP POST-Anforderungen und -Antworten sowie den HTTP OPTIONS-Befehl.
Der HTTP POST-Header gibt einen Protokollbefehl an. Wenn es für den Befehl erforderlich
ist, werden die Befehlsdaten im HTTP POST-Nachrichtentext gesendet. Die Daten werden
i. d. R. als komprimiertes WbXML (Wireless Binary XML) formatiert, das die eingeschränkte
Bandbreite von mobilen Clients effizient ausnutzt.
Der Client initiiert die Kommunikation durch das Veröffentlichen einer Anforderung. Wenn der
Server die Anforderung empfängt, analysiert er diese und sendet eine HTTP POST-Antwort,
die im Text die angeforderten Daten enthält.
Für das Sync-Protokoll ist eine TCP/IP-Verbindung zwischen dem Client und dem Server
erforderlich. Die zugrunde liegenden Netzwerkebenen sind allerdings
implementierungsabhängig. Drei allgemeine Transportebenen, die das Protokoll
unterstützen, sind GPRS, CDMA 1xRTT und IEEE 802.11. Es ist für das Sync-Protokoll
erforderlich, dass Übertragungsfehler durch die Netzwerksoftware behandelt werden und
dass die zwischen Client und Server gesendeten Protokollnachrichten vollständig und
fehlerfrei sind.
Das Sync-Protokoll soll es jedem mobilen Client ermöglichen, PIM-Daten effizient mit den
Daten auf einem Exchange-Server zu synchronisieren. Deshalb verwendet der Client das
Sync-Protokoll für die Kommunikation mit der Exchange-Komponente für den Front-EndServer, die die Synchronisierung durch das Abrufen von Daten vom ExchangeInformationsspeicher erreicht.
Die folgende Abbildung zeigt die funktionalen Komponenten des für das Sync-Protokoll
verwendeten Kommunikationsmodells zwischen Client und Server.
564
Exchange ActiveSync-Kommunikation zwischen Client und Server
Die folgenden Schritte werden bei allen Befehlen ausgeführt, die der