Neues in Exchange Server 2003

c5541abf-15ce-464f-b5d2-758395fcdf3e
Neues in Exchange Server 2003
Microsoft Corporation
Veröffentlicht: 12.12.06
Autor: Exchange Server-Dokumentationsteam
Kurzdarstellung
Dieses Handbuch bietet einen Überblick der Features in Microsoft Exchange Server 2003
und grundlegende Informationen zur Verwendung dieser Features. Dieses Dokument wurde
für SP2 aktualisiert.
Kommentare? Senden Sie Ihr Feedback an folgende Adresse: [email protected].
Contents
Neues in Exchange Server 2003 .............................................................................................. 9
Neu in Exchange Server 2003 Service Pack 1 ..................................................................... 9
Neu in Exchange Server 2003 Service Pack 2 ................................................................... 10
Überblick über Exchange 2003 ............................................................................................... 11
Exchange 2003-Testumgebungen .......................................................................................... 11
Betriebssysteme .................................................................................................................. 11
Koexistenz und Aktualisierung von früheren Versionen ...................................................... 13
Nicht mehr vorhandene Features ........................................................................................... 13
Connectors für Lotus cc:Mail und MS Mail .......................................................................... 13
Features für die Zusammenarbeit in Echtzeit ...................................................................... 14
Laufwerk M: ......................................................................................................................... 14
Schlüsselverwaltungsdienst ................................................................................................ 14
Verwaltungsfeatures in Exchange Server 2003 ...................................................................... 15
Neue E-Mail-aktivierte Objekte für die Empfängerverwaltung............................................. 20
Verbesserte Möglichkeiten zur Einschränkung von Übermittlungen an Benutzer und
Verteilergruppen (Eingeschränkte Verteilergruppen) ....................................................... 28
Erweiterte Exchange-Features für Benutzereigenschaften ................................................. 29
Verschieben von Postfächern im Exchange-System-Manager ........................................... 29
Neu in SP2: Aktivieren oder Deaktivieren von MAPI-Zugriff für einen bestimmten Benutzer
.......................................................................................................................................... 30
Neu in SP2: Aktivieren der Direct Push-Technologie .......................................................... 31
Neu in SP2: Verwalten von Sicherheitseinstellungen für mobile Clients ............................ 32
Neu in SP2: Remotewiping von mobilen Geräten ............................................................... 33
Neu in SP2: Durchsuchen der globalen Adressliste nach mobilen Clients ......................... 34
Neu in SP2: Zertifikatbasierte Authentifizierung und S/MIME für mobile Geräte ................ 34
Verbesserungen bei der Warteschlangenanzeige .............................................................. 34
Verbesserte Verweise auf Öffentliche Ordner ..................................................................... 39
Verbesserte Oberflächenelemente für Öffentliche Ordner .................................................. 39
Manuelles Starten der Replikation ....................................................................................... 41
Microsoft Exchange Public Folder Migration Tool ............................................................... 41
Neu in SP2: Protokollieren des Löschens Öffentlicher Ordner ........................................... 42
Neu in SP2: Manuelles Anhalten und Fortsetzen der Replikation Öffentlicher Ordner ....... 43
Neu in SP2: Synchronisieren der Öffentliche Ordner-Hierarchie ........................................ 43
Neu in SP2: Verwenden des Assistenten zum Verwalten von Einstellungen für Öffentliche
Ordner .............................................................................................................................. 44
Neu in SP2: Verschieben des Inhalts Öffentlicher Ordner auf einen anderen Server ........ 45
Wiederherstellung von Postfächern ..................................................................................... 45
Verbesserte Nachrichtenverfolgung .................................................................................... 46
Einbeziehen von Bcc-Empfängern in archivierte Nachrichten ............................................ 47
Erstellen einer InetOrgPerson ................................................................................................. 48
Bevor Sie beginnen ............................................................................................................. 48
Verfahren ............................................................................................................................. 48
Aktivieren oder Deaktivieren von Exchange-Features für einen einzelnen Benutzer ............ 49
Verfahren ............................................................................................................................. 49
Aktivieren oder Deaktivieren von Exchange-Features für mehrere Benutzer ........................ 51
Verfahren ............................................................................................................................. 51
Deaktivieren ausgehender Nachrichten für alle SMTP-Warteschlangen ............................... 52
Verfahren ............................................................................................................................. 53
Ändern der Einstellungen für die Aktualisierungsrate in der Warteschlangenanzeige ........... 54
Verfahren ............................................................................................................................. 54
Suchen von Nachrichten ......................................................................................................... 54
Verfahren ............................................................................................................................. 55
Anzeigen von zusätzlichen Informationen zu einer Warteschlange ....................................... 57
Verfahren ............................................................................................................................. 57
Anzeigen des Inhalts eines Öffentlichen Ordners mithilfe des Exchange-System-Managers 58
Verfahren ............................................................................................................................. 58
Suchen eines Öffentlichen Ordners ........................................................................................ 59
Verfahren ............................................................................................................................. 59
Angeben eines zu verwendenden Postfachspeichers, wenn Sie den Exchange-SystemManager unter Windows 2000 Server ausführen ................................................................ 61
Verfahren ............................................................................................................................. 61
Weitere Informationen ......................................................................................................... 62
Angeben eines zu verwendenden Postfachspeichers, wenn Sie den Exchange-SystemManager unter Windows Server 2003 ausführen ................................................................ 62
Verfahren ............................................................................................................................. 63
Weitere Informationen ......................................................................................................... 63
Angeben eines zu entfernenden Postfachspeichers, wenn Sie den Exchange-SystemManager unter Windows 2000 Server ausführen ................................................................ 63
Verfahren ............................................................................................................................. 64
Weitere Informationen ......................................................................................................... 64
Angeben eines zu entfernenden Postfachspeichers, wenn Sie den Exchange-SystemManager unter Windows Server 2003 ausführen ................................................................ 64
Verfahren ............................................................................................................................. 65
Weitere Informationen ......................................................................................................... 65
Nachverfolgen von Nachrichten .............................................................................................. 65
Verfahren ............................................................................................................................. 66
Aktivieren der Bcc-Empfängerarchivierung für einen Postfachspeicher ................................. 66
Bevor Sie beginnen ............................................................................................................. 67
Verfahren ............................................................................................................................. 67
Neustarten der erforderlichen Dienste zum Aktivieren von Bcc-Empfängern in archivierten
Nachrichten .......................................................................................................................... 68
Verfahren ............................................................................................................................. 68
Weitere Informationen ......................................................................................................... 68
Leistungs- und Skalierbarkeitsfeatures von Exchange Server 2003 ...................................... 69
Neu in SP1: Verbesserte Unterstützung mehrerer Prozessoren......................................... 69
Neu in SP2: Verbesserte Leistung von Offlineadressbüchern ............................................ 70
Verbesserte Zwischenspeicherung der Mitgliedschaft in Verteilergruppen ........................ 72
Unterdrücken von Abwesenheitsnachrichten für Mitglieder von Verteilergruppen.............. 72
Verbesserte DNS-basierte Nachrichtenübermittlung über das Internet .............................. 72
Optimierte Synchronisierungsleistung bei Outlook .............................................................. 73
Verbesserte Leistung von Outlook Web Access ................................................................. 74
Überwachen der Outlook-Clientleistung .............................................................................. 74
Verbesserung des Verbindungsstatus ................................................................................. 76
Verbesserung des virtuellen Adressraums .......................................................................... 76
Ändern des Speicherortes des MTA-Dateiverzeichnisses über den System-Manager ...... 78
Ändern des Speicherorts des SMTP-Mailrootverzeichnisses über den System-Manager . 79
Abstimmen von Exchange Server 2003 .............................................................................. 79
Zuverlässigkeits- und Clusterbildungsfeatures von Exchange Server 2003 .......................... 82
Zuverlässigkeitsfeatures ...................................................................................................... 83
Clusterbildungsfeatures ....................................................................................................... 89
Anforderungen für Exchange 2003-Cluster ......................................................................... 96
Aktualisieren eines Exchange 2000-Clusters und eines virtuellen Exchange-Servers auf
Exchange 2003 ................................................................................................................ 97
Aktivieren der automatischen Fehlerberichterstattung für dienstbezogene Fehler .............. 100
Verfahren ........................................................................................................................... 100
Transport- und Nachrichtenflussfeatures in Exchange Server 2003 .................................... 102
Verbesserung des Verbindungsstatus ............................................................................... 104
Konfigurieren einer gesamtstrukturübergreifenden SMTP-Mail-Collaboration.................. 105
Internet Mail-Assistent ....................................................................................................... 111
DSN-Diagnoseprotokollierung und DSN-Codes ................................................................ 113
Verschieben der X.400- (MTA) und SMTP-Warteschlangenverzeichnisse ...................... 119
Verbindungsfilterung .......................................................................................................... 119
Empfängerfilterung für eingehende Nachrichten ............................................................... 125
Neu in SP2: Absenderkennungsfilterung ........................................................................... 127
Neu in SP2: Intelligente Nachrichtenfilterung .................................................................... 128
Aktualisiert in SP2: Informationen zum Einsatz von Filtern ............................................... 129
Verbesserte Einschränkbarkeit von Übertragungen auf einem virtuellen SMTP-Server .. 133
Verbesserte Einschränkbarkeit der Relayfunktion auf einem virtuellen SMTP-Server ..... 133
Erstellen eines Connectors in der verbindungsherstellenden Gesamtstruktur ..................... 133
Verfahren ........................................................................................................................... 134
Ausführen des Internet Mail-Assistenten und Konfigurieren des Servers für das Senden von
Internet-E-Mail ................................................................................................................... 136
Verfahren ........................................................................................................................... 136
Ausführen des Internet Mail-Assistenten und Konfigurieren des Servers für das Empfangen
von Internet-E-Mail ............................................................................................................ 148
Verfahren ........................................................................................................................... 148
Ausführen des Internet Mail-Assistenten und Konfigurieren des Servers für das Senden und
Empfangen von Internet-E-Mail ......................................................................................... 158
Verfahren ........................................................................................................................... 158
Ausführen des Internet Mail-Assistenten auf einem mit zwei Netzwerken verbundenen Server
........................................................................................................................................... 172
Verfahren ........................................................................................................................... 172
Konfigurieren der Diagnoseprotokollierung für DSN ............................................................. 187
Verfahren ........................................................................................................................... 187
Verschieben von X.400-Warteschlangendaten (MTA) ......................................................... 188
Verfahren ........................................................................................................................... 188
Verschieben von SMTP-Warteschlangendaten .................................................................... 190
Verfahren ........................................................................................................................... 190
Speicherfeatures in Exchange Server 2003 ......................................................................... 191
Schattenkopiesicherung .................................................................................................... 192
Microsoft Exchange Mailbox Merge Wizard ...................................................................... 194
Verbesserte Replikation des Informationsspeichers für Öffentliche Ordner ..................... 195
Verbesserte Virusscan-API................................................................................................ 196
Neu in SP2: Konfiguration und Verwaltung der Größenbeschränkung von Datenbanken 196
Festlegen des Registrierungsschlüssels für das Überschreiben der Speichergruppe für die
Wiederherstellung .............................................................................................................. 198
Verfahren ........................................................................................................................... 198
Entwicklungs-Features in Exchange Server 2003 ................................................................ 198
Neue Entwicklungstechnologien ........................................................................................ 199
Unterstützte Entwicklungstechnologien ............................................................................. 200
Entwickeln von .NET-Anwendungen für Exchange Server 2003 ...................................... 202
Klassen und Attribute von Active Directory ....................................................................... 202
Nicht mehr unterstützte Entwicklungstechnologien ........................................................... 202
Nicht mehr unterstützte MAPI-Technologien ..................................................................... 203
Bereitstellungsfeatures in Exchange Server 2003 ................................................................ 203
Neue Exchange 2003-Bereitstellungsfeatures .................................................................. 204
Voraussetzungen ............................................................................................................... 211
Installieren von Exchange 2003 oder Aktualisieren von Exchange 2000 ......................... 216
Aktualisieren von Exchange 5.5 auf Exchange 2003 ........................................................ 217
Entfernen von Mobile Information Server-Komponenten auf einem Server ......................... 218
Verfahren ........................................................................................................................... 218
Schemaänderungen in Exchange Server 2003 .................................................................... 219
Copyright ............................................................................................................................... 219
9
Neues in Exchange Server 2003
Diese Themen enthalten wichtige Informationen zur Verwendung von Microsoft® Exchange
Server 2003. In dieser Dokumentation werden die neuen Features in Exchange Server 2003
vorgestellt und grundlegende Informationen zu deren Verwendung erläutert. Dies stellt keine
umfassende Dokumentation zu Exchange dar, sondern ist als Einstiegshilfe für das Testen
und Ausführen von Exchange 2003 gedacht.
Diese Themen sind eine Ergänzung zu den Versionsinformationen (releasenotes.htm) und
sollten erst nach Lektüre der Hinweise zur vorliegenden Version gelesen werden. Diese
enthalten wichtige Informationen zu bekannten Problemen bei Exchange 2003.
Diese Themen sind als Unterstützung für Exchange-Administratoren gedacht, die
Exchange 2003 testen und bereitstellen. Ferner wird in diesen Themen davon ausgegangen,
dass Sie über ausgezeichnete Kenntnisse zu Exchange 2000 Server verfügen. Diese
Themen sind entsprechend den Exchange-Komponenten gegliedert. Insbesondere werden in
den einzelnen Abschnitten die neuen Komponentenfeatures und deren Verwendung
beschrieben.
Hinweis:
Weitere Informationen zu Exchange Server 2003 finden Sie im
Microsoft Exchange Server TechCenter.
Hinweis:
Laden Sie Neues in Exchange Server 2003 herunter, um das Dokument zu drucken
oder offline zu lesen.
Neu in Exchange Server 2003 Service Pack 1
Die in den folgenden Themen aufgelisteten Abschnitte enthalten Informationen zu den in
Service Pack 1 an Exchange Server 2003 vorgenommenen Aktualisierungen.

Verwaltungsfeatures in Exchange Server 2003


Leistungs- und Skalierbarkeitsfeatures von Exchange Server 2003


Der Hinweis in „Verschieben von Postfächern im Exchange-System-Manager“
Neu in SP1: Verbesserte Unterstützung von mehreren Prozessoren
Bereitstellungsfeatures in Exchange Server 2003

Neu in SP1: Exchange-Tools für die Standortkonsolidierung

Neu in SP1: Exchange 2003 – Assistent für die Migration
10

Neu in SP1: Unterstützung von Device Update 4 (DU4)

Neu in SP1: Sicherheitsverbesserungen für Outlook Web Access
Neu in Exchange Server 2003 Service Pack 2
Die in den folgenden Themen aufgelisteten Abschnitte enthalten Informationen zu den in
Service Pack 2 an Exchange Server 2003 vorgenommenen Aktualisierungen.


Verwaltungsfeatures in Exchange Server 2003

Neu in SP2: Aktivieren oder Deaktivieren von MAPI-Zugriff für einen bestimmten
Benutzer

Neu in SP2: Aktivieren der Direct Push-Technologie

Neu in SP2: Verwalten von Sicherheitseinstellungen für mobile Clients

Neu in SP2: Remotewiping von mobilen Geräten

Neu in SP2: Durchsuchen der globalen Adressliste nach mobilen Clients

Neu in SP2: Zertifikatbasierte Authentifizierung und S/MIME für mobile Geräte

Neu in SP2: Protokollieren des Löschens Öffentlicher Ordner

Neu in SP2: Manuelles Anhalten und Fortsetzen von Replikationen

Neu in SP2: Synchronisieren der Öffentliche Ordner-Hierarchie

Neu in SP2: Verwenden des Assistenten zum Verwalten von Einstellungen für
Öffentliche Ordner

Neu in SP2: Verschieben des Inhalts Öffentlicher Ordner auf einen anderen Server
Leistungs- und Skalierbarkeitsfeatures von Exchange Server 2003



Neu in SP2: Verbesserte Leistung von Offlineadressbüchern
Transport- und Nachrichtenflussfeatures in Exchange Server 2003

Neu in SP2: Schritt 3: Angeben von Servern, für die die Verbindungsfilterung nicht
gilt

Neu in SP2: Absenderkennungsfilterung

Neu in SP2: Intelligente Nachrichtenfilterung

Aktualisiert in SP2: Informationen zum Anwenden von Filtern
Speicherfeatures in Exchange Server 2003

Neu in SP2: Konfiguration und Verwaltung der Größenbeschränkung von
Datenbanken
11
Überblick über Exchange 2003
Microsoft® Exchange Server 2003 wurde auf Grundlage der Codebasis von Microsoft
Exchange 2000 Server erstellt und bietet viele neue Features und Verbesserungen unter
anderem in den Bereichen Zuverlässigkeit, Verwaltungsfreundlichkeit und Sicherheit.
Exchange 2003 ist die erste Exchange-Version, die für die Zusammenarbeit mit Microsoft
Windows Server™ 2003 entwickelt wurde. Mit der Ausführung von Exchange 2003 unter
Windows Server 2003 sind verschiedene Vorteile verbunden, z. B. eine optimierte
Speicherzuweisung, verringerter Datenverkehr bei der Microsoft Active Directory®Verzeichnisdienstreplikation sowie Rollback von Active Directory-Änderungen. Mit der
Ausführung von Exchange 2003 unter Windows Server 2003 können Sie außerdem von
neuen Features profitieren, z. B. dem Volumeschattenkopie-Dienst und der
gesamtstrukturübergreifenden Kerberos-Authentifizierung. Exchange 2003 kann auch unter
Microsoft Windows® 2000 Server Service Pack 3 (SP3) oder höher ausgeführt werden.
Exchange 2003 funktioniert mit Microsoft Office Outlook® 2003, damit Sie eine Reihe von
Verbesserungen nutzen können, beispielsweise das Synchronisieren im
Zwischenspeichermodus, eine clientseitige Leistungsüberwachung und Unterstützung für
RPC über HTTP, sodass Benutzer über das Internet eine direkte Verbindung mit dem
Exchange-Server herstellen können, ohne einen VPN-Tunnel (virtuelles privates Netzwerk)
einrichten zu müssen.
Die Kombination von Exchange 2003 mit Windows Server 2003 und Outlook 2003 stellt
daher ein stabiles End-to-End-Messagingsystem mit vielen Funktionen dar, das sowohl
skalierbar als auch einfach zu verwalten ist.
Exchange 2003-Testumgebungen
Dieser Abschnitt enthält Informationen zu den Testumgebungen, die Sie für den Einsatz von
Exchange 2003 verwenden können. Beachten Sie jedoch, dass dieses Dokument als
schnelle Einstiegshilfe zu neuen Features gedacht ist und daher keine ausführlichen
Anweisungen zur Verwendung von Exchange 2003 in einer Produktionsumgebung enthält.
Grundlegende Anweisungen zum Verwenden und Ausführen von Exchange 2003 in einer
Testumgebung finden Sie unter „Bereitstellungsfeatures in Exchange Server 2003“.
Betriebssysteme
Exchange 2003 kann unter Windows Server 2003 und Windows 2000 Server SP3 oder höher
ausgeführt werden. Exchange 2003 wurde für das Ausführen unter Windows Server 2003
optimiert. Für einige Exchange 2003-Features sind daher Funktionen von Windows
Server 2003 erforderlich.
12
Exchange 2003 wird in allen Umgebungen mit Active Directory-Gesamtstrukturen unterstützt:
einheitliche Windows 2000-, einheitliche Windows Server 2003- oder gemischte
Windows 2000- und Windows Server 2003-Gesamtstrukturen. Beim Ausführen in einer
Umgebung mit Windows 2000-Domänencontrollern und globalen Katalogservern müssen alle
von Exchange 2003 verwendeten Domänencontroller und globalen Katalogserver unter
Windows 2000 mit Service Pack 3 oder höher ausgeführt werden. Diese Anforderung muss
sowohl von Exchange 2003-Servern als auch von der Exchange 2003-Version von Active
Directory Connector (ADC) erfüllt werden. ADC kann nicht mit Domänencontrollern oder
globalen Katalogservern verwendet werden, die unter Windows 2000 mit einem früheren
Service Pack als Version 3 ausgeführt werden.
Hinweis:
Zwar wird Exchange 2000 Service Pack 2 und höher in Umgebungen mit Windows
Server 2003-Domänencontrollern und globalen Katalogservern unterstützt, doch
Exchange 2003 ist die erste Exchange-Version, die unter Windows Server 2003
ausgeführt werden kann. Exchange 2000 wird unter Windows Server 2003 nicht
unterstützt.
Informationen über die Unterstützung von 32-BitBetriebssystemen
Exchange Server 2003 wird von 32-Bit-Betriebssystemen und -Hardware unterstützt.
Exchange Server 2003 kann unter 32-Bit-Betriebssystemen auf x64-basierter Hardware
ausgeführt werden. Unter 64-Bit-Betriebssystemen, auf 64-Bit-Itanium-Hardware und von 32Bit-Emulatoren, die unter 64-Bit-Betriebssystemen ausgeführt werden, wird Exchange Server
2003 jedoch nicht unterstützt.
x64 bezieht sich auf 64-Bit-Prozessoren, die mit 32-Bit-Anwendungen abwärtskompatibel
sind (allgemein bekannt als x64 oder AMD64/EM64T). Bei Intel sind dies der 64-Bit-XeonProzessor oder Pentium-Prozessoren mit EM64T (nicht Itanium oder IA-64). Bei AMD
gehören hierzu alle AMD64-Prozessoren (Opteron, Athlon und Turion). Weitere
Informationen finden Sie auf folgenden Websites:

http://www.amd.com/us-en/Processors/ProductInformation/0,,30_118_9331,00.html

http://www.intel.com/business/technologies/64-bit.htm
Hinweis:
In diesem Thema enthaltene Informationen von Drittanbieter-Websites werden als
Unterstützung zum Auffinden der benötigten technischen Informationen zur
Verfügung gestellt. Die URLs können ohne vorherige Ankündigung geändert werden.
13
Koexistenz und Aktualisierung von früheren
Versionen
Exchange 2003 kann mit Exchange 2000 und, bei Ausführung im gemischten Modus von
Exchange, mit Microsoft Exchange Server 5.5-Servern gleichzeitig verwendet werden.
Bei Exchange 2000 unterstützt Exchange 2003 Vor-Ort-Aktualisierungen.
Für Exchange 5.5-Server werden keine Vor-Ort-Aktualisierungen unterstützt. Wenn Sie von
Exchange 5.5 auf Exchange 2003 aktualisieren möchten, müssen Sie dem Exchange 5.5Standort mit einem Exchange 2003-Server beitreten und anschließend ExchangeRessourcen, z. B. Postfächer, auf den Exchange 2003-Server verschieben. Migrieren Sie
mithilfe der Exchange Server-Bereitstellungstools von Exchange 5.5 zu Exchange 2003.
Weitere Informationen zu den Exchange Server-Bereitstellungstools finden Sie unter
„Exchange Server-Bereitstellungstools“ in Bereitstellungsfeatures in Exchange Server 2003.
Zwar wurden in Exchange 2000 Vor-Ort-Aktualisierungen von Exchange 5.5 unterstützt, als
Aktualisierungspfad von Exchange 5.5 zu Exchange 2000 wird jedoch die
Ressourcenverschiebung empfohlen.
Nicht mehr vorhandene Features
Auch wenn der Großteil dieser Themen neue Features in Exchange 2003 behandelt, gibt es
auch einige Exchange 2000-Features, die entweder eingestellt oder in andere Produktlinien
integriert wurden. Folgende Features wurden entfernt:

Connectors für Lotus cc:Mail und MS Mail

Features für die Zusammenarbeit in Echtzeit

Laufwerk M:

Schlüsselverwaltungsdienst
Connectors für Lotus cc:Mail und MS Mail
Die Connectors für Lotus cc:Mail und für MS Mail-Komponenten werden nicht mit
Exchange 2003 ausgeliefert. Die Verwendung des Exchange 2003-System-Managers zur
Verwaltung von MS Mail- oder cc:Mail-Connectors auf Exchange 2000-Servern wird nicht
unterstützt. Wenn Sie diese Connectors verwalten müssen, verwenden Sie Exchange 2000
SP3 oder eine höhere Version des System-Managers.
Wenn Sie einen vorhandenen Exchange 2000-Server auf Exchange 2003 aktualisieren
möchten und einer der beiden Connectors installiert ist, müssen Sie den Connector mithilfe
des Exchange 2000-Setupprogramms vor der Aktualisierung entfernen. Wenn Sie diese
14
Dienste in der Organisation beibehalten möchten, dürfen Sie keine Exchange 2000 Server
aktualisieren, auf denen diese Komponenten ausgeführt werden. Installieren Sie stattdessen
Exchange 2003 auf anderen Servern in der Organisation.
Features für die Zusammenarbeit in Echtzeit
Exchange 2000 unterstützt zahlreiche Features für die Zusammenarbeit in Echtzeit,
beispielsweise Chat, Instant Messaging, Konferenzen (mithilfe von Microsoft Exchange
Conferencing Server) und Multimedia-Messaging (auch als „vereinheitlichtes Messaging“
bezeichnet). Diese Features wurden aus Exchange 2003 entfernt. Ein dedizierter Server für
Kommunikation und Zusammenarbeit in Echtzeit, Live Communications Server, stellt diese
Features für die Zusammenarbeit in Echtzeit zur Verfügung. Wie im Fall der cc:Mail- und MS
Mail-Connectors können Sie auch keinen Server aktualisieren, auf dem Exchange 2000Features für die Zusammenarbeit in Echtzeit installiert sind. Sie müssen diese Komponenten
vor der Aktualisierung entfernen.
Laufwerk M:
Der Exchange-Informationsspeicher (der den Namespace \\.\BackOfficeStorage\
verwendet) wurde traditionell dem Laufwerk M: auf dem Exchange-Server zugeordnet.
Laufwerk M: bietet einen Dateisystemzugang zum Exchange-Informationsspeicher. Das
Laufwerk M: ist in Exchange 2003 in der Standardeinstellung deaktiviert. Sie können das
Dateisystem weiterhin verwenden, um mit dem Exchange-Informationsspeicher zu
interagieren, Sie müssen aber den Pfad direkt mithilfe des Namespaces
\\.\BackOfficeStorage\ eingeben. Um beispielsweise die Inhalte des Postfachspeichers auf
einem Exchange-Server in der Domäne mail.adatum.com anzuzeigen, müssten Sie
folgende Zeichenfolge an der Eingabeaufforderung eingeben:
dir \\.\BackOfficeStorage\mail.adatum.com\mbx
Der Grund für das Entfernen des Laufwerks M: liegt darin, dass in manchen Fällen der
Postfachspeicher durch Dateisystemvorgänge beschädigt wurde, z. B. durch das Ausführen
eines Virenscanners auf Dateiebene auf dem Laufwerk M: oder durch das Ausführen von
Dateisicherungskopie-Software auf dem Laufwerk. Für Exchange 2000 sollten Sie es in
Betracht ziehen, das Zuordnungsfeature für Laufwerk M: zu deaktivieren. Weitere
Informationen zum Deaktivieren dieses Features finden Sie im Microsoft Knowledge BaseArtikel 305145 HOW TO: Remove the IFS Mapping for Drive M in Exchange 2000 Server).
Schlüsselverwaltungsdienst
Exchange 2000 beinhaltet einen Schlüsselverwaltungsdienst, der mit den Windows 2000Zertifikatsdiensten zusammenarbeitet, um eine Infrastruktur öffentlicher Schlüssel (PKI,
Public Key Infrastructure) für sicheres Messaging zu erstellen. Wenn PKI eingerichtet ist,
15
können sich Benutzer signierte und verschlüsselte Nachrichten schicken. Der
Schlüsselverwaltungsdienst von Exchange 2000 stellt einen Mechanismus für das
Einschreiben von Benutzern in „Erweiterte Sicherheit“ bereit und verwaltet Funktionen für die
Schlüsselarchivierung und -wiederherstellung.
In Exchange 2003 ist der Schlüsselverwaltungsdienst nicht mehr enthalten. Exchange 2003
unterstützt eine Standard-X.509v3-Zertifikatsimplementierung und verwendet PKI-Lösungen,
die X.509v3-Zertifikate unterstützen. Sie können zum Beispiel die PKI verwenden, die an
Stelle des Schlüsselverwaltungsdiensts mit Windows Server 2003 ausgeliefert wird. Die
Windows Server 2003-PKI kann insbesondere die Aufgaben der Schlüsselarchivierung und wiederherstellung verwalten, die vom Schlüsselverwaltungsdienst in Exchange 2000
durchgeführt werden.
Verwaltungsfeatures in
Exchange Server 2003
Microsoft® Exchange Server 2003 enthält einige neue Features, die die Verwaltung von
Exchange erleichtern und effizienter gestalten. Die wichtigsten Verbesserungen, die
Exchange 2003 gegenüber früheren Exchange-Versionen bietet, reichen von neuen Features
für die Empfängerverwaltung bis zu einer verbesserten Warteschlangenanzeige.
In der folgenden Tabelle sind die in den folgenden Themen erläuterten Verbesserungen der
Exchange 2003-Features aufgeführt.
16
Verwaltung von Exchange 2003 – Featureverbesserungen
Feature
Beschreibung
Empfängerverwaltung

Zwei neue E-Mail-aktivierte Objekte in
der Empfängerverwaltung:
InetOrgPerson und abfragebasierte
Verteilergruppen.

Auf der Registerkarte
Exchange-Features in den
Eigenschaften des Benutzers sind die
Features Drahtlosdienste und
Protokolle enthalten.

Es können nun mehrere Instanzen des
Assistenten für Exchange-Aufgaben in
einer einzelnen Konsole gleichzeitig
ausgeführt werden.

Sie können den Assistenten für
Exchange-Aufgaben im ExchangeSystem-Manager zum Verschieben von
Postfächern verwenden.

Neu in SP2: Ein Feature, mit dem der
MAPI-Zugriff für einzelne Benutzer
aktiviert oder deaktiviert werden kann.
17
Feature
Beschreibung
Verwaltung mobiler Clients

Neu in SP2: Die Unterstützung der
Synchronisierung mobiler Clients mithilfe
der Direct Push-Technologie. Wenn
Direct Push aktiviert ist, werden neue EMail-Elemente automatisch vom Server
auf das mobile Gerät übertragen, ohne
dass SMS-Benachrichtigungen
erforderlich sind.

Neu in SP2: Features, mit denen
Administratoren Richtlinieneinstellungen
im Zusammenhang mit der Sicherheit für
mobile Clients verwalten können.

Neu in SP2: Ein Feature, mit dem
Administratoren ein mobiles Gerät
remote bereitstellen und entfernen
können.

Neu in SP2: Die Benutzer mobiler Geräte
können nun die Kontakteigenschaften für
einzelne Personen in der globalen
Adressliste anzeigen.

Neu in SP2: Die Unterstützung der
zertifikatbasierten Authentifizierung und
S/MIME.
18
Feature
Beschreibung
Warteschlangenanzeige

Verbesserte Funktionen der
Warteschlangenanzeige erlauben die
Anzeige einer größeren Anzahl von
Nachrichtenwarteschlangen.

Sowohl SMTP- als auch X.400Warteschlangen können statt in
getrennten Knoten in der
Warteschlangenanzeige angezeigt
werden.

Ausgehende E-Mail kann für alle SMTPWarteschlangen deaktiviert werden.

Sie können die Aktualisierungsrate für
Warteschlangen festlegen.

Verbesserte Option Nachrichten suchen
zum Suchen von Nachrichten in einer
Warteschlange.

Im Bereich Weitere
Warteschlangeninformationen können
zusätzliche Informationen zu einer
bestimmten Warteschlange angezeigt
werden.

Ausgeblendete Warteschlangen, z. B.
Warteschlange für Nachrichten mit
fehlerhafter Übermittlung.
19
Feature
Beschreibung
Öffentliche Ordner

Neue und verbesserte
Verwaltungsoberfläche für Öffentliche
Ordner, z. B. die Registerkarten Status
und Replikation. Verbesserte
Suchfunktionen für die Suche in allen
Öffentlichen Ordnern.

Sie können eine Liste der speziellen
Server erstellen, zwischen denen
Verweise auf Öffentliche Ordner zulässig
sind.

Mithilfe der neuen Microsoft Windows®Skriptdatei (.wfs) pfMigrate (Microsoft
Exchange Public Folder Migration Tool)
können Replikate der Systemordner und
Öffentlichen Ordner auf dem neuen
Exchange 2003-Server erstellt werden.

Neu in SP2: Das Löschen Öffentlicher
Ordner kann nun verfolgt werden.

Neu in SP2: Die Replikation Öffentlicher
Ordner kann manuell beendet und wieder
aufgenommen werden.

Neu in SP2: Mithilfe des Assistenten zum
Verwalten von Einstellungen für
Öffentliche Ordner können
Clientberechtigungen und die Listen der
Replikatserver geändert werden und die
Einstellungen für Öffentliche Ordner
überschrieben werden.

Neu in SP2: Der Inhalt Öffentlicher
Ordner kann viel einfacher von einem
öffentlichen Informationsspeicher auf
einen anderen Server verschoben
werden.
20
Feature
Beschreibung
Wiederherstellung von Postfächern

Mit dem neuen Tool zur
Wiederherstellung von Postfächern
können Sie Wiederherstellungs- und
Exportvorgänge für mehrere Postfächer
mit getrennter Verbindung gleichzeitig
durchführen.
Nachrichtenstatus

Bessere Kontrolle über Protokolldateien
für die Nachrichtenverfolgung im
Exchange-System-Manager.

Nachrichten können nun nach Kategorien
verfolgt werden.

Exchdump.exe ist ein BefehlszeilenDienstprogramm, das ExchangeKonfigurationsinformationen aus
unterschiedlichen Quellen, z. B. Microsoft
Active Directory®-Verzeichnisdienst,
Registrierung usw., erfasst und
entsprechende Berichte erstellt.
Dienstprogramm Exchdump.exe
Neue E-Mail-aktivierte Objekte für die
Empfängerverwaltung
Empfänger sind Active Directory-Objekte. Benutzer können postfachaktiviert oder E-Mailaktiviert sein. Kontakte, Gruppen und Öffentliche Ordner können nur E-Mail-aktiviert sein.
Durch diese Zuordnung wird festgelegt, welche Aufgaben Benutzer in Exchange ausführen
können. Exchange 2003 enthält erstmals zwei neue Empfängerobjekte: InetOrgPerson und
abfragebasierte Verteilergruppen.
InetOrgPerson
Das InetOrgPerson-Objekt wird in einigen LDAP- und X.500-Verzeichnisdiensten, die nicht
von Microsoft stammen, verwendet, um Personen innerhalb einer Organisation darzustellen.
Durch die Unterstützung für InetOrgPerson in Exchange 2003 lässt sich die Migration von
anderen LDAP-Verzeichnissen zu Active Directory effizienter durchführen. InetOrgPersonObjekte in Active Directory können entweder postfachaktiviert oder E-Mail-aktiviert sein.
Ausführliche Anweisungen finden Sie unter Erstellen einer InetOrgPerson.
Das InetOrgPerson-Objekt in Active Directory ist von der Benutzerklasse abgeleitet und
funktioniert wie ein Benutzerobjekt entsprechend dem LDAP-Standard. Ferner kann
21
InetOrgPerson wie die Benutzerklasse als Sicherheitsprinzipal verwendet werden. Active
Directory enthält nun InetOrgPerson in Abfragen für Benutzer. Active Directory bietet
Unterstützung für die InetOrgPerson-Objektklasse sowie für die in RFC 2798 definierten
zugeordneten Attribute. Weitere Informationen zu RFC 2798 finden Sie unter
http://www.ietf.org/.
Hinweis:
InetOrgPerson kann nur erstellt werden, wenn ein Microsoft Windows Server™ 2003Domänencontroller ausgeführt wird. InetOrgPerson kann nur in einer einheitlichen
Exchange 2003-Topologie postfachaktiviert oder E-Mail-aktiviert sein.
Abfragebasierte Verteilergruppen
Eine abfragebasierte Verteilergruppe ist eine neue Art von Verteilergruppe, die erstmals in
Exchange 2003 verfügbar ist. In diesem Abschnitt werden abfragebasierte Verteilergruppen,
ihre Funktionsweise und ihre Erstellung erläutert.
Was ist eine abfragebasierte Verteilergruppe?
Eine abfragebasierte Verteilergruppe bietet die gleichen Funktionen wie eine
Standardverteilergruppe. Allerdings können Sie bei einer abfragebasierten Verteilergruppe
eine LDAP-Abfrage verwenden, um die Mitgliedschaft in der Verteilergruppe dynamisch zu
definieren (z. B. „Alle Vollzeitangestellten des Unternehmens“), statt statische
Benutzermitgliedschaften anzugeben. Aufgrund der dynamischen Beschaffenheit
abfragebasierter Verteilergruppen ist der Verwaltungsaufwand für abfragebasierte
Verteilergruppen viel geringer. Allerdings wirken sich abfragebasierte Verteilergruppen bei
Abfragen, die viele Ergebnisse zurückgeben, stärker auf die Leistung aus. Diese
Auswirkungen gelten entsprechend für Serverressourcen (wie hohe CPU-Nutzung und
größere Arbeitsseiten), da jedesmal, wenn eine E-Mail-Nachricht an eine abfragebasierte
Verteilergruppe gesendet wird, eine LDAP-Abfrage gegen Active Directory ausgeführt wird,
um die Mitgliedschaft zu bestimmen.
Wichtig:
Das Anzeigen der Mitgliedschaft einer abfragebasierten Verteilergruppe in der
globalen Adressliste ist nicht möglich, da die Mitgliedschaft bei jedem Senden von EMail-Nachrichten dynamisch generiert wird.
Funktionsweise von abfragebasierten Verteilergruppen
Wenn eine Nachricht an eine abfragebasierte Verteilergruppe gesendet wird, verarbeitet
Exchange die Nachricht etwas anders als Nachrichten, die für andere Empfänger bestimmt
sind. Der Weg für abfragebasierte Verteilergruppen durch Exchange an die beabsichtigten
Empfänger lässt sich wie folgt beschreiben:
22
1. Eine E-Mail-Nachricht wird über SMTP oder den Exchange-Informationsspeichertreiber
and die Übergabewarteschlange übergeben.
2. Das Kategorisierungsmodul, eine für die Adressauflösung zuständige
Transportkomponente, bestimmt, dass eine abfragebasierte Verteilergruppe Empfänger
ist.
3. Das Kategorisierungsmodul sendet die LDAP-Abfrageanforderung an den globalen
Katalogserver.
4. Der globale Katalogserver führt die Abfrage aus und gibt die Gruppe der Adressen
zurück, die der Abfrage entsprechen.
5. Nach dem Empfang der vollständigen Gruppe entsprechender Adressen generiert das
Kategorisierungsmodul eine Empfängerliste mit allen diesen Benutzern.
Hinweis:
Das Kategorisierungsmodul muss über eine vollständige Gruppe von
Empfängern verfügen, bevor es die Nachricht dem Routing übergeben kann.
Wenn daher ein Fehler bei der Aufgliederung der abfragebasierten
Verteilergruppe in die einzelnen Empfänger auftritt, muss das
Kategorisierungsmodul den Prozess erneut starten.
6. Nachdem das Kategorisierungsmodul die vollständige aufgegliederte Empfängerliste an
das Routing übergeben hat, wird der Standardvorgang der Nachrichtenübermittlung
fortgesetzt, und die E-Mail-Nachricht wird an die Postfächer der Benutzer ausgeliefert.
Wenn ein dedizierter Aufgliederungsserver (ein Server, der allein für die Aufgliederung von
Verteilergruppen zuständig ist) für abfragebasierte Verteilergruppen verwendet wird, weicht
der Vorgang leicht ab. In diesem Fall wird die Nachricht zunächst an den dedizierten
Aufgliederungsserver geroutet, statt (wie in Schritt 4) eine Abfrage zur Aufgliederung an den
globalen Katalogserver zu senden. Nachdem die Nachricht beim Aufgliederungsserver
eintrifft, erfolgt die Aufgliederung, und die Übermittlung folgt dem oben beschriebenen
Vorgang.
Erstellen abfragebasierter Verteilergruppen
Abfragebasierte Verteilergruppen arbeiten zuverlässig in einer reinen Exchange 2003Umgebung oder einer einheitlichen Exchange 2000- und Exchange 2003-Umgebung, in der
alle Exchange 2000-Server mit Service Pack 3 (SP3) und globalen Katalogservern unter
Windows Server 2003 ausgeführt werden. Wenn auf den globalen Katalogservern
Windows® 2000 Server ausgeführt wird, kann ein Registrierungsschlüssel auf den
Exchange 2000 SP3-Servern geändert werden, um die Zuverlässigkeit zu erhöhen. Dieser
Registrierungsschlüssel muss auf Exchange 2003-Servern nicht hinzugefügt werden, da
Exchange 2003 in der Standardeinstellung abfragebasierte Verteilergruppen mit globalen
Katalogservern unter Windows 2000 und Windows Server 2003 zuverlässig aufgliedert.
23
Wenn Sie Exchange-Versionen vor Exchange 2000 SP3 in der Organisation ausführen,
funktionieren abfragebasierte Verteilergruppen nicht zuverlässig.
Ändern von Exchange 2000 SP3-Servern für die Verwendung mit globalen
Katalogservern unter Windows 2000
Verwenden Sie das folgende Verfahren, um einen Exchange 2000 SP3-Server so zu
konfigurieren, dass die Zuverlässigkeit in Organisationen erhöht wird, in denen
abfragebasierte Verteilergruppen mit globalen Katalogen unter Windows 2000 aufgegliedert
werden. Ausführliche Anweisungen finden Sie in „Ändern von Exchange 2000 SP3-Servern
für die Verwendung mit globalen Katalogservern unter Windows 2000“ im Exchange Server
2003-Administratorhandbuch.
Hinweis:
Eine fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen
führen, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich
machen. Dadurch entstandene Probleme können unter Umständen nicht mehr
behoben werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen
Daten.
Erstellen einer abfragebasierten Verteilergruppe
Zum Erstellen einer abfragebasierten Verteilergruppe müssen Sie den Exchange-SystemManager in der Version von Exchange 2003 und Active Directory-Benutzer und -Computer
verwenden. Wenn Sie die Verwaltungskonsole nicht aktualisieren, können Sie keine
abfragebasierten Verteilergruppen erstellen. Ausführliche Anweisungen zum Erstellen einer
abfragebasierten Verteilergruppe finden Sie in „Erstellen einer abfragebasierten
Verteilergruppe“ im Exchange Server 2003-Administratorhandbuch.
Hinweis:
Es wird empfohlen, alle Verwaltungskonsolen auf Exchange 2003 zu aktualisieren,
bevor abfragebasierte Verteilergruppen in der Umgebung bereitgestellt werden.
Active Directory-Benutzer und -Computer stellt ein einfaches Verfahren zur Verfügung, um
die LDAP-Abfrage mit Standardattributen ohne explizite LDAP-Kenntnisse zu formatieren.
Beispielsweise können Sie alle Postfächer unter der Organisationseinheit auswählen und
sogar die Abfrage so anpassen, dass alle Postfächer unter der Organisationseinheit
ausgewählt werden, die auf einem bestimmten Server vorhanden ist.
Zusätzlich bietet die Registerkarte Vorschau in den Eigenschaften der Abfrage
Informationen, die zum Sicherstellen der ordnungsgemäßen Funktion der Abfrage
erforderlich sind. Wie bereits gesagt, können Sie sicherstellen, dass alle für die Abfrage
ausgewählten Attribute auf dem globalen Katalogserver verfügbar sind. Mit der Registerkarte
Vorschau erhalten Sie auch Informationen zur Ausführungsdauer der Abfrage. Auf dieser
Grundlage können Sie entscheiden, ob die Abfrage in kleinere Abfragen aufgeteilt werden
soll, um eine Leistungssteigerung und Beschleunigung zu ermöglichen.
24
Richtlinien für das Erstellen abfragebasierter Verteilergruppen
Verwenden Sie die folgenden Richtlinien beim Erstellen abfragebasierter Verteilergruppen:

Sie können abfragebasierte Verteilergruppen nur in einer reinen Exchange 2003Umgebung oder in einer einheitlichen Umgebung mit Exchange 2000 und
Exchange 2003 verwenden, in der auf allen Exchange 2000-Servern Service Pack 3
ausgeführt wird.

Wenn Sie Verteilergruppen erstellen, die mehrere Domänen einbeziehen, verwenden Sie
universelle Gruppen in Umgebungen mit mehreren Domänen. Obwohl Sie
abfragebasierte Verteilergruppen globalen Verteilergruppen hinzufügen können, können
auch domänenlokale und globale Sicherheitsgruppen diese Gruppen enthalten. Die
Mitgliedschaft in diesen Arten von Gruppen wird nicht auf die globalen Katalogserver in
anderen Domänen repliziert. Verwenden Sie universelle Verteilergruppen in Situationen,
in denen die Verteilung eine Umgebung mit mehreren Domänen einbezieht.

Wenn Sie abfragebasierte Verteilergruppen zu einer zusammengesetzten Gruppe
kombinieren möchten, kombinieren Sie sie zu einer universellen Gruppe. Auf
globalen Katalogservern stehen nur universelle Gruppen domänenübergreifend zur
Verfügung.

Beim Erstellen abfragebasierter Verteilergruppen sollten Sie universelle Gruppen
einbeziehen, wenn die Mitgliedschaft in allen Domänen in einer Umgebung mit
mehreren Domänen zur Verfügung stehen soll.

Indizieren Sie die in der Abfrage verwendeten Attribute. Durch Indizierung lässt sich die
Leistung der Abfrage beträchtlich steigern und die Zeit verringern, die zum Aufgliedern
der Verteilergruppe und zum Übermitteln der E-Mail-Nachricht an die vorgesehenen
Empfänger erforderlich ist.

Wenn die Formatierung der Filterzeichenfolge falsch formatiert oder die LDAP-Syntax
nicht korrekt ist, führt der globale Katalogserver die Abfrage nicht aus. Erstellen Sie die
Abfrage mit Active Directory-Benutzer und -Computer, das Ihnen zum Erstellen einer
korrekten Abfrage hilfreich ist. Sie können auch die Registerkarte Vorschau in den
Eigenschaften der Abfrage verwenden, um das Ergebnis der Abfrage anzuzeigen.So
überprüfen Sie, dass die Abfrage gültig ist und zu den gewünschten Ergebnissen führt.
Wenn Sie eine abfragebasierte Verteilergruppe auf Grundlage einer inkorrekten LDAPAnfrage erstellen, empfängt ein Benutzer, der eine Nachricht an eine abfragebasierte
Verteilergruppe sendet, einen Unzustellbarkeitsbericht (NDR) mit dem Code 5.2.4;
außerdem wird bei aktivierter Protokollierung im Kategorisierungsmodul eines von zwei
Ereignissen mit den Ereigniskennungen 6024 oder 6025 protokolliert.

Verwenden Sie immer die Registerkarte Vorschau, um sicherzustellen, dass die in der
Abfrage enthaltenen Attribute auf dem globalen Katalogserver verfügbar sind.

Wenn die Filterzeichenfolge wohlgeformt ist, aber keine Ergebnisse zurückgegeben
werden, erhält der Absender keinen Unzustellbarkeitsbericht. Dieses Verhalten entspricht
25
dem Ergebnis, das das Senden einer Nachricht an eine leere Verteilergruppe hat. Wie
bereits erwähnt, verwenden Sie die Registerkarte Vorschau in Active Directory-Benutzer
und -Computer, um zu überprüfen, ob die Abfrage die gewünschten Ergebnisse
zurückgibt.

Verwenden Sie den Exchange-System-Manager in einem Sicherheitskontext, der über
die gleichen Berechtigungen zum Lesen von Objekten in Active Directory wie der
Exchange-Server verfügt. Beachten Sie, dass der Exchange-System-Manager im
Sicherheitskontext des derzeit angemeldeten Benutzers ausgeführt wird. Wenn ein
Administrator den Exchange-System-Manager ausführt und über weniger
Sicherheitsberechtigungen als der Exchange-Server verfügt, wird möglicherweise bei der
Abfrage auf der Registerkarte Vorschau eine Teilmenge der tatsächlichen Ergebnisse
angezeigt. Das Vorschaufenster zeigt nur die Active Directory-Objekte an, für die der
Administrator über Leseberechtigungen verfügt. Wenn hingegen eine Nachricht an die
abfragebasierte Verteilergruppe gesendet wird, wird das Kategorisierungsmodul mit
Exchange-Serverberechtigungen ausgeführt. Vorausgesetzt, dass der Exchange-Server
über Berechtigungen für alle Objekte in der Abfrage verfügt, gibt die Abfrage die
korrekten Ergebnisse zurück.

Das Löschen eines mit der Basis definierten Namens führt zu Problemen. Die
Aufgliederung abfragebasierter Verteilergruppen beruht auf deren Basis-DN, der auf
einen gültigen Container im Verzeichnis verweist. Wenn der Container gelöscht wird, der
die Basis für den definierten Namen einer abfragebasierten Verteilergruppe darstellt,
erhält der Absender einen Unzustellbarkeitsbericht mit dem Code 5.2.4. Wenn die
Protokollierung im Kategorisierungsmodul aktiviert ist, wird ein Ereignis mit der Kennung
6024 oder 6025 protokolliert. Angenommen, Sie haben im Container „Benutzer“ einen
Container „Vertrieb“ erstellt, der alle Vertriebsmitarbeiter enthält, und diesen Container
„Vertrieb“ beim Erstellen einer abfragebasierten Verteilergruppe verwendet. Wenn Sie
den Container „Vertrieb“ löschen, kann die Abfrage nicht mehr ausgeführt werden.
Kombinieren mehrerer abfragebasierter Verteilergruppen
Im Exchange-System-Manager können Sie abfragebasierte Verteilergruppen auf Grundlage
des AND-Operators erstellen. Das heißt, Sie können eine Abfrage erstellen, die zwei
Attributwerte verwendet. Die Abfrage enthält Ergebnisse, die beide angegebene
Bedingungen erfüllen. Wenn Sie beispielsweise eine Abfrage erstellen, die Benutzer im
Postfachspeicher 1 und Benutzer in Seattle umfasst, umfassen die Ergebnisse nur Benutzer,
die im Postfachspeicher 1 vorhanden sind und in Seattle stationiert sind. Wenn Sie
Verteilergruppen auf Grundlage des OR-Operator mit abfragebasierten Verteilergruppen
erstellen möchten, erstellen Sie mehrere abfragebasierte Verteilergruppen und kombinieren
diese zu einer einzigen Verteilergruppe. Wenn Sie beispielsweise Benutzer im
Postfachspeicher 1 oder Benutzer in Seattle aufnehmen möchten, müssen Sie eine
abfragebasierte Verteilergruppe für Benutzer in Seattle und eine weitere abfragebasierte
Verteilergruppe für Benutzer in Postfachspeicher 1 erstellen. Dann müssen Sie eine
26
Standardverteilergruppe erstellen, die diese beiden abfragebasierten Verteilergruppen als
Mitglieder enthält.
Hinweis:
Die für die Kombination der abfragebasierten Verteilergruppen verwendete
Verteilergruppe darf keine abfragebasierte Verteilergruppe darstellen.
Angenommen, Sie möchten eine abfragebasierte Verteilergruppe erstellen, die alle
Marketingmitarbeiter oder alle Mitarbeiter im Pariser Büro umfasst. Wenn Sie eine
abfragebasierte Verteilergruppe mit einer LDAP-Abfrage erstellen, die alle
Marketingmitarbeiter und alle Pariser Mitarbeiter enthält, gibt die Abfrage nur Benutzer
zurück, die in beiden Gruppen enthalten sind, wohingegen ein Benutzer, der kein Mitglied
beider Gruppen ist, ausgeschlossen wird. Um eine OR-Funktion zu erhalten (und so
Mitglieder aus einer der beiden Gruppen aufzunehmen), müssen Sie zwei abfragebasierte
Verteilergruppen erstellen, eine für Marketingmitarbeiter und eine für Pariser Mitarbeiter.
Dann müssen Sie die beiden Gruppen kombinieren und eine neue Verteilergruppe (keine
abfragebasierte Verteilergruppe) erstellen, die die beiden Gruppen als Mitglieder enthält.
Führen Sie hierzu die folgenden Schritte durch:
1. Erstellen Sie für alle Marketingmitarbeiter die abfragebasierte Verteilergruppe Marketing.
2. Erstellen Sie für alle Mitarbeiter im Pariser Büro die abfragebasierte Verteilergruppe
Paris employees.
3. Erstellen Sie eine Verteilergruppe, und fügen Sie die abfragebasierten Verteilergruppen
Marketing und Paris employees als Mitglieder dieser Gruppe hinzu.
Wichtig:
Einer Verteilergruppe können abfragebasierte Verteilergruppen nicht auf dieselbe
Weise als Mitglieder hinzugefügt werden, wie einer Gruppe Benutzer hinzugefügt
werden. Klicken Sie mit der rechten Maustaste auf die Verteilergruppe, und
klicken Sie und dann auf Abfragebasierte Exchange-Verteilergruppen
hinzufügen.
Ausführliche Anweisungen dazu, wie abfragebasierte Verteilergruppen als Mitglieder einer
Standardverteilergruppe hinzugefügt werden, finden Sie in „Hinzufügen abfragebasierter
Verteilergruppen als Mitglieder einer Verteilergruppe“ im Exchange Server 2003Administratorhandbuch.
Empfehlungen für die Bereitstellung von abfragebasierten
Verteilergruppen
Die zum Erweitern und Ausführen einer abfragebasierten Verteilergruppe benötigte Zeit
hängt von den folgenden Faktoren ab:

Hardware
27
Das Kategorisierungsmodul benötigt bis zu 2 KB Arbeitsspeicher pro Empfänger. Wenn
Sie diese konservative Einschätzung als Richtlinie nehmen, benötigt das
Kategorisierungsmodul für eine E-Mail-Nachricht an eine abfragebasierte Verteilergruppe
mit 6.000 Benutzern (d. h. die Abfrage gibt 6.000 Datensätze zurück) 12 MB
Arbeitsspeicher, nur um die abfragebasierte Verteilergruppe zu erweitern. Analog dazu
benötigt das Kategorisierungsmodul ungefähr 200 MB Arbeitsspeicher, wenn Sie eine EMail-Nachricht an eine größere abfragebasierte Verteilergruppe mit 100.000 Benutzern
senden. Die Prozessorleistung und die Größe des verfügbaren physischen Speichers
beeinflusst die für die Übermittlung der Nachrichten benötigte Zeit nach der Erweiterung.

Verfügbarkeit von globalen Katalogen
Wenn Sie eine Nachricht an eine abfragebasierte Verteilergruppe senden, während alle
globalen Katalogserver nicht verfügbar sind, wird die Nachricht im Kategorisierungsmodul
in den Wiederholungsmodus gesetzt. Das bedeutet, dass die vollständige Erweiterung
nach einer Stunde erneut gestartet wird.
Es empfiehlt sich, große abfragebasierte Verteilergruppen in Kombinationen von
Standardverteilergruppen aufzuteilen und anschließend unterschiedliche Server für die
Aufgliederung der Verteilergruppen zuzuordnen. Bei der Erweiterung von
Verteilergruppen stehen Ihnen die folgenden drei Möglichkeiten zum Festlegen und
Konfigurieren der Server für die Aufgliederung der Verteilergruppen sowie der globalen
Katalogserver zur Verfügung:
Option 1
Legen Sie als Server für die Aufgliederung der Verteilergruppen einer großen
abfragebasierten Verteilergruppe einen Exchange 2003-Server ohne Postfächer fest,
z. B. einen Replikatserver für Öffentliche Ordner oder einen Bridgeheadserver. Da dieser
Server über eine größere Bandbreite und mehr Ressourcen zum Aufgliedern der
abfragebasierten Verteilergruppe verfügt, erhöht sich die Effizienz der Aufgliederung und
Übermittlung.
Option 2
Erstellen Sie für jeden Exchange-Server eine abfragebasierte Verteilergruppe, und
beschränken Sie jede abfragebasierte Verteilergruppe auf die Postfächer auf dem
jeweiligen Server. Durch Zuweisen dieses Servers als Server für die Aufgliederung der
Verteilergruppen wird die Nachrichtenübermittlung optimiert. Verwenden Sie
anschließend zusammengesetzte Standardverteilergruppen, die diese abfragebasierten
Verteilergruppen als Mitglieder enthalten. Wenn beispielsweise eine abfragebasierte
Verteilergruppe für alle Vollzeitangestellten erstellt werden soll, erstellen Sie auf jedem
Server eine abfragebasierte Verteilergruppe und weisen diesen Gruppen die Namen
Server1 Full Time und Server2 Full Time zu. Anschließend erstellen Sie die
Standardverteilergruppe AllFullTime, die aus den beiden serverbasierten Gruppen
besteht.
28
Hinweis:
Die für die Kombination der abfragebasierten Verteilergruppen verwendete
Verteilergruppe darf keine abfragebasierte Verteilergruppe darstellen.
Option 3
Erstellen Sie kleinere abfragebasierte Verteilergruppen, und kombinieren Sie diese in
einer Standardverteilergruppe, anstatt eine große abfragebasierte Verteilergruppe zu
verwenden.
Angenommen, Sie möchten die abfragebasierte Verteilergruppe All employees mit
100.000 Benutzern erstellen. Teilen Sie die Gruppe in die folgenden kleineren
abfragebasierten Verteilergruppen auf, und kombinieren Sie diese Gruppen in einer
einzigen Standardverteilergruppe:

All Temps, 10.000 Benutzer

All Vendors, 5.000 Benutzer

All Full-Time, 65.000 Benutzer

All Interns, 2.000 Benutzer

All Contractors, 18.000 Benutzer
In diesem Szenario stellt All Full-Time eine große Verteilergruppe dar, der sie einen
bestimmten Server für die Aufgliederung der Verteilergruppen zuordnen können. Den
weiteren abfragebasierten Verteilergruppen kann je nach der Verteilung der Benutzer auf
Ihren Exchange-Servern ein Server für die Aufgliederung von Verteilergruppen
zugeordnet werden. Wenn sich beispielsweise alle Praktikanten auf einem ExchangeServer befinden, kann dieser Server als Server für die Aufgliederung der
Verteilergruppen für All Interns verwendet werden. Dieser Ansatz ist insgesamt
wirksamer als eine einzelne abfragebasierte Verteilergruppe mit 100.000 Empfängern.
Verbesserte Möglichkeiten zur Einschränkung
von Übermittlungen an Benutzer und
Verteilergruppen (Eingeschränkte
Verteilergruppen)
In Exchange 2003 können Sie einschränken, welche Personen E-Mail-Nachrichten an einen
einzelnen Benutzer oder an eine Verteilerliste senden dürfen. Übermittlungen können mit
Hilfe der Standard-DACLs (Discretionary Access Control List – unterscheidende
Zugriffssteuerungsliste) von Windows auf eine begrenzte Anzahl von Sicherheitsprinzipien
beschränkt werden. Durch das Einschränken von Übermittlungen in einer Verteilerliste wird
verhindert, dass nicht vertrauenswürdige Absender (z. B. nicht autorisierte Internet-Benutzer)
E-Mail-Nachrichten an eine ausschließlich interne Verteilerliste senden können. Die
29
Verteilerliste All Employees darf für niemanden außerhalb des Unternehmens zugänglich
sein (weder durch Täuschung noch auf andere Weise).
Hinweis:
Eingeschränkte Verteilerlisten sowie Übermittlungseinschränkungen für Benutzer
können nur auf Bridgeheadservern oder SMTP-Gatewayservern verwendet werden,
auf denen Exchange 2003 ausgeführt wird.
Ausführliche Anweisungen zu Übermittlungseinschränkungen für Benutzer finden Sie in
„Einrichten von Einschränkungen für Benutzer“ im Transport- und Routing-Handbuch für
Exchange Server 2003. Ausführliche Anweisungen zum Festlegen von
Übermittlungseinschränkungen für Verteilerlisten finden Sie in „Einrichten von
Einschränkungen für eine Verteilergruppe“ im Transport- und Routing-Handbuch für
Exchange Server 2003.
Erweiterte Exchange-Features für
Benutzereigenschaften
Die Registerkarte Exchange-Features unter Eigenschaften für den Benutzer umfasst nun
auch die Features Mobile Dienste und Protokolle. Mit diesen Exchange-Features werden
für postfachaktivierte Benutzer zusätzliche Funktionen bereitgestellt. Sie können Optionen für
mobile Dienste (z. B. Microsoft Outlook® Mobile Access) oder Protokolle (z. B. Outlook Web
Access) aktivieren oder deaktivieren. Ausführliche Informationen finden Sie in den folgenden
Verfahren:

Aktivieren oder Deaktivieren von Exchange-Features für einen einzelnen Benutzer

Aktivieren oder Deaktivieren von Exchange-Features für mehrere Benutzer
Verschieben von Postfächern im ExchangeSystem-Manager
Der Assistent für Exchange-Aufgaben bietet eine verbesserte Methode zum Verschieben von
Postfächern. Sie können nun eine beliebige Anzahl von Postfächern auswählen und deren
Verschiebung mithilfe des Aufgabenplaners für einen zukünftigen Zeitpunkt festlegen. Mit
dem Aufgabenplaner können Sie auch noch nicht fertig gestellte Verschiebungen zu einem
gewählten Zeitpunkt abbrechen. Sie können beispielsweise eine große Verschiebung so
einplanen, dass sie an einem Freitag um Mitternacht beginnt und am Montag um 6:00 Uhr
automatisch beendet wird. So können Sie sicherstellen, dass die Ressourcen des Servers
nicht zu normalen Geschäftszeiten zusätzlich beansprucht werden Mit den
Multithreadingfunktionen des Assistenten können Sie bis zu vier Postfächer gleichzeitig
verschieben.
30
Hinweis:
Neu in SP1: In SP1 können Postfächer im Mischmodus zwischen administrativen
Gruppen verschoben werden. Postfächer sollten nur im gemischten Modus in
bestimmten Szenarios über administrative Gruppen verschoben werden
(beispielsweise während der Standortkonsolidierung). Weitere Informationen finden
Sie unter "Bereitstellungsfeatures in Exchange Server 2003."
Weitere Anweisungen zum Verschieben von Postfächern aus Exchange System-Manager
finden Sie in „Verschieben von Postfächern von einem virtuellen Exchange-Server auf einen
anderen Server“ im Exchange Server 2003-Administratorhandbuch. Postfächer können auch
über Active Directory-Benutzer und -Computer verschoben werden.
Neu in SP2: Aktivieren oder Deaktivieren von
MAPI-Zugriff für einen bestimmten Benutzer
In Exchange Server 2003 SP2 kann der MAPI-Zugriff für einen angegebenen Benutzer
deaktiviert werden. Sie können außerdem einem Benutzer Zugriff gewähren, der Microsoft
Office Outlook für die Ausführung im Cachemodus konfiguriert hat, sonstigen Zugriff jedoch
verweigern. Diese Funktion ist in vielen Szenarios nützlich. Sie können beispielsweise beim
Bereitstellen von Hostingdiensten festlegen, dass die gehosteten Benutzer über Outlook Web
Access eine Verbindung mit Exchange Server herstellen, und nicht über Outlook.
Das ProtocolSettings-Attribut des Benutzerobjekts im Active Directory®-Verzeichnisdienst
speichert die Einstellungen für den Clientzugriff. Bei diesem Attribut handelt es sich um eine
Zeichenfolgeneigenschaft mit mehreren Werten, bei der jede Zeichenfolge auf ein anderes
Protokoll angewendet wird. Der MAPI-Zugriff kann eingeschränkt werden, indem dem Attribut
ProtocolSettings mithilfe eines Tools wie ADSIEdit die folgende Zeichenfolge manuell
hinzugefügt wird:
MAPI§<Bool1>§<Bool2>§§§§§§
Die acht §-Trennzeichen definieren genau neun Felder. Die Felder haben die folgende
Bedeutung.
MAPI
Gibt an, dass die Zeichenfolge Einstellungen
enthält, die für das MAPI-Protokoll gelten.
Bool1
0, um jeglichen MAPI-Zugriff zu blockieren; 1,
um den MAPI-Zugriff basierend auf Bool2 zu
bestimmen.
Bool2
0 für NOOP; 1, um den Zugriff auf OutlookClients zu verweigern, die sich nicht im
Cachemodus befinden.
31
Verbleibende 6 Felder
Derzeit nicht verwendet.
Wenn ProtocolSettings keine MAPI-Zeichenfolge enthält, sind alle MAPI-Clients zulässig.
Hinweis:
Wenn die MAPI-Zeichenfolge nicht über die acht Trennzeichen verfügt und den
erwarteten Datentypen entspricht, ist das Verhalten nicht definiert.
Die oben angegebenen Zugriffsbeschränkungen gelten nicht in folgenden Fällen:

MAPI-Zugriffsbeschränkungen haben keine Auswirkungen auf Exchange Server-Tasks.
Benutzerpostfächer können beispielsweise unabhängig von den MAPIZugriffseinstellungen des angegebenen Postfachs verschoben werden.

MAPI-Zufriffsbeschränkungen, die auf einen bestimmten Benutzer angewendet wurden,
gelten nicht für den Stellvertretungszugriff des Benutzers auf das Postfach eines anderen
Benutzers.
Neu in SP2: Aktivieren der Direct PushTechnologie
Exchange Server 2003 SP2 unterstützt die Synchronisierung mobiler Clients mithilfe der
Direct Push-Technologie. Direct Push ermöglicht eine offene Verbindung zwischen dem
mobilen Gerät und dem Server. Wenn Direct Push aktiviert ist, werden neue E-Mail-Elemente
automatisch vom Exchange-Server auf das mobile Gerät übertragen, ohne dass SMSBenachrichtigungen erforderlich sind.
Hinweis:
Zur Maximierung der Leistung wird empfohlen, die Timeout-Werte für die Firewall bei
Verwendung der Option Direct Push über HTTP(s) aktivieren zu erhöhen. Weitere
Informationen zum Konfigurieren von Microsoft ISA Server 2000
(Internet Security and Acceleration) oder ISA Server 2004 finden Sie auf der Seite
„Product Documentation“ (nur auf Englisch verfügbar) der Microsoft ISA-Website
unter http://go.microsoft.com/fwlink/?LinkId=48508. Informationen zum Konfigurieren
dieser Einstellung in ISA Server 2004 finden Sie außerdem in der Onlinehilfe zu ISA
Server 2004 in den Erläuterungen zum Konfigurieren der maximal gleichzeitig
zulässigen Verbindungen.
Informationen zum Aktivieren der Direct Push-Technologie für alle Benutzer finden Sie in der
Onlinehilfe zu Exchange Server 2003 SP2 in den Erläuterungen zum Aktivieren von
Exchange ActiveSync für alle Benutzer.
32
Neu in SP2: Verwalten von
Sicherheitseinstellungen für mobile Clients
Sie können in Exchange Server 2003 SP2 die Sicherheitsrichtlinien-Einstellungen für mobile
Clients verwalten. Mithilfe der Sicherheitsrichtlinien-Einstellungen können die
Sicherheitsrichtlinien für die Benutzer mobiler Clients erstellt und anschließend erzwungen
werden.
Hinweis:
Der in diesem Thema verwendete Begriff Kennwort bezieht sich auf das von einem
Benutzer zum Entsperren eines mobilen Geräts eingegebene Kennwort. Es
entspricht jedoch nicht dem Benutzerkennwort für das Netzwerk.
Sie können folgende Optionen konfigurieren:

Kennwortanforderungen Mit dieser Option kann die erforderliche Länge des
Kennworts für das Gerät des Benutzers angegeben werden. Die Standardeinstellung ist
4 Zeichen. Sie können eine Kennwortlänge von 4 bis 18 Zeichen angeben. Sie können
auch festlegen, dass Benutzer ein Kennwort auswählen, das sowohl Zahlen als auch
Buchstaben enthält. Die Einstellung zum Festzulegen, dass Zahlen und Buchstaben in
der Standardeinstellung nicht ausgewählt sind.

Anmeldeanforderungen nach einer Zeit der Inaktivität Sie können festlegen, ob die
Benutzer sich nach Ablauf einer angegebenen Anzahl von Minuten der Inaktivität an
ihren Geräten anmelden sollen. Diese Einstellung ist in der Standardeinstellung nicht
aktiviert. Wenn diese Option aktiviert ist, beträgt die Standardeinstellung 5 Minuten.

Gerätespeicher nach einer angegebenen Anzahl fehlgeschlagener
Anmeldeversuche löschen Sie können angeben, ob der Gerätespeicher nach
mehreren fehlgeschlagenen Anmeldeversuchen gelöscht werden soll. Diese Einstellung
ist in der Standardeinstellung nicht aktiviert. Wenn diese Option ausgewählt ist, ist die
Standardeinstellung 8 Versuche.

Zeitraum, in dem Richtlinieneinstellungen für mobile Gräte an ein Gerät gesendet
werden Sie können angeben, wie oft eine Bereitstellungsanfrage an Geräte gesendet
werden soll. Diese Einstellung ist in der Standardeinstellung nicht aktiviert. Wenn diese
Option ausgewählt ist, ist die Standardeinstellung alle 24 Stunden.
Sie können mithilfe der folgenden Optionen bestimmen, wie die Sicherheitsrichtlinien
erzwungen werden sollen:

Nur Geräte, die Sicherheitsrichtlinien-Features für mobile Geräte unterstützen, dürfen
synchronisiert werden. Wenn diese Einstellung aktiviert ist, können nur Benutzer mit
Geräten, auf denen mindestens Windows Mobile 5.0 und das Microsoft Feature Pack für
Messaging und Sicherheit für Windows Mobile 5.0 ausgeführt werden, ihre Geräte
synchronisieren.
33

Sie können mobile Geräte zulassen, die die Sicherheitsrichtlinien-Features für mobile
Geräte nicht vollständig unterstützen. Insbesondere Benutzer mit Geräten, auf denen
frühere Versionen als Windows Mobile 5.0 und Microsoft Feature Pack für Messaging
und Sicherheit für Windows Mobile 5.0 ausgeführt werden, können ihre Geräte
synchronisieren. Bei der Verwendung dieser Option muss jedoch beachtet werden, dass
die Sicherheitsrichtlinien-Einstellungen für mobile Geräte nur für Benutzer mit Geräten
gilt, auf denen mindestens Windows Mobile 5.0 und das Microsoft Feature Pack für
Messaging und Sicherheit für Windows Mobile 5.0 ausgeführt werden.

Sie können bestimmte Benutzer angeben, die von den Gerätesicherheitseinstellungen
ausgenommen sind. Mit dieser Option können Sie die Benutzernamen bestimmter
vertrauenswürdiger Benutzer eingeben, für die die Gerätesicherheitseinstellungen nicht
erforderlich sind.
Wichtig:

Bevor Sie die in Exchange Server 2003 SP2 verfügbaren
Gerätesicherheitseinstellungen implementieren, muss berücksichtigt werden, dass
auf einigen oder den meisten mobilen Geräten Windows Mobile 5.0 und das
Microsoft Feature Pack für Messaging und Sicherheit für Windows Mobile 5.0
möglicherweise noch nicht ausgeführt werden. Damit Benutzer mobiler Geräte, auf
denen diese Produkte nicht ausgeführt werden, ihre Geräte synchronisieren können,
müssen Sie im Dialogfeld Gerätesicherheitseinstellungen die Option Zugriff für
Geräte zulassen, die die Kennworteinstellungen nicht unterstützen aktivieren.

Wenn für alle Clients ein Update auf Windows Mobile 5.0 und das Microsoft Feature
Pack für Messaging und Sicherheit für Windows Mobile 5.0 ausgeführt wurde, kann
diese Option deaktiviert werden. Wenn diese Option deaktiviert ist, gelten die
Sicherheitsrichtlinien-Einstellungen für mobile Geräte für alle Benutzer mobiler
Geräte. Das Befolgen dieser Empfehlungen ermöglicht es Benutzern mobiler Geräte,
auf denen Windows Mobile 5.0 und das Feature Pack für Messaging und Sicherheit
für Windows Mobile 5.0 nicht ausgeführt werden, ihre Geräte zu synchronisieren.
Weitere Informationen zum Konfigurieren der Gerätesicherheitseinstellungen finden Sie in
der Onlinehilfe zu Exchange Server 2003 SP2 in den Erläuterungen zum Konfigurieren von
Sicherheitseinstellungen für mobile Geräte.
Neu in SP2: Remotewiping von mobilen Geräten
In Exchange Server 2003 SP2 wurde das Feature Remote Wipe hinzugefügt, mit dem
vertrauliche Daten auf einem mobilen Gerät remote gelöscht werden können. Dieses Feature
ist nützlich, um vertrauliche Daten, die sich auf einem verlorenen oder gestohlenen mobilen
Gerät befinden, remote zu löschen. Nach dem Verwenden dieses Befehls und dem
erfolgreichen Löschen der vertraulichen Daten erhalten Sie eine Nachricht, dass die Daten
auf dem Gerät erfolgreich gelöscht wurden.
34
Neu in SP2: Durchsuchen der globalen
Adressliste nach mobilen Clients
In Exchange Server 2003 SP2 können Benutzer mobiler Geräte bei der Suche in der
globalen Adressliste (GAL) Kontaktinformationen für Benutzer in der globalen Adressliste
ihres mobilen Geräts ermitteln. Mit diesem Feature können Benutzer anhand eines Namens,
Unternehmens usw. schnell nach einer Person suchen.
Neu in SP2: Zertifikatbasierte Authentifizierung
und S/MIME für mobile Geräte
In Exchange Server 2003 SP2 wird Folgendes unterstützt:

Unterstützung für zertifikatbasierte Authentifizierung

Verwendung von S/MIME zum Signieren und Verschlüsseln von Nachrichten
Verbesserungen bei der Warteschlangenanzeige
Die Warteschlangenanzeige wurde bei Exchange 2003 erweitert, um die Überwachung von
Nachrichtenwarteschlangen zu verbessern. Nun können Sie beispielsweise X.400- und
SMTP-Warteschlangen in der Warteschlangenanzeige statt über die entsprechenden
Protokollknoten anzeigen. Weitere Verbesserungen umfassen:

Deaktivieren ausgehender Nachrichten Die Warteschlangenanzeige enthält die neue
Option Ausgehende Nachrichten deaktivieren, mit der die von sämtlichen SMTPWarteschlangen ausgehenden Nachrichten deaktiviert werden können. Ausführliche
Anweisungen finden Sie unter Deaktivieren ausgehender Nachrichten für alle SMTPWarteschlangen.

Festlegen der Aktualisierungsrate Mit der Option Einstellungen kann die
Aktualisierungsrate der Warteschlangen festgelegt werden. Ausführliche Anweisungen
finden Sie unter Ändern der Einstellungen für die Aktualisierungsrate in der
Warteschlangenanzeige.

Suchen von Nachrichten Mit der Option Nachrichten suchen können Nachrichten
anhand der Kriterien Absender, Empfänger und Nachrichtenstatus gesucht werden.
Ausführliche Anweisungen finden Sie unter Suchen von Nachrichten.

Anzeigen zusätzlicher Informationen Sie können auf eine bestimmte Warteschlange
klicken, um Informationen zu dieser Warteschlange anzuzeigen. Ausführliche
Anweisungen finden Sie unter Anzeigen von zusätzlichen Informationen zu einer
Warteschlange.

Anzeigen von zuvor ausgeblendeten Warteschlangen Mit der
Warteschlangenanzeige in Exchange 2003 können drei Warteschlangen angezeigt
35
werden, die in Exchange 2000 nicht sichtbar waren: DSN-Nachrichten mit
ausstehender Übertragung, Warteschlange für Nachrichten mit fehlerhafter
Übermittlung und Nachrichten in Warteschlange für verzögerte Übermittlung.
In der folgenden Abbildung wird die neue und verbesserte Warteschlangenanzeige
veranschaulicht.
Warteschlangenanzeige
Anzeigen von zuvor verborgenen Warteschlangen
Mehrere Warteschlangen, die bei Exchange 2000 verborgen waren, können im ExchangeSystem-Manager angezeigt werden.
Hinweis:
Die X.400- und SMTP-Warteschlangen werden nun in der Warteschlangenanzeige
und nicht unter dem jeweiligen Knoten angezeigt.
In der folgenden Tabelle werden die neuen Warteschlangen, die dazugehörigen
Beschreibungen sowie mögliche Gründe für die Anhäufung von Nachrichten in jeder
Warteschlange angezeigt.
36
Neue Warteschlangen in Exchange 2003
Warteschlangenname
Beschreibung
Gründe für
Nachrichtenanhäufung
DSN-Nachrichten mit
ausstehender Übertragung
Enthält Benachrichtigungen
über den Zustellstatus (DSN,
Delivery Status Notifications),
auch
Unzustellbarkeitsberichte
genannt, die von Exchange
übermittelt werden können.
Hinweis Die folgenden
Vorgänge sind für diese
Warteschlange nicht
verfügbar:

Alle Nachrichten löschen
(kein
Unzustellbarkeitsbericht)

Alle Nachrichten löschen
(Unzustellbarkeitsbericht)
Nachrichten können sich in
dieser Warteschlange
anhäufen, wenn der Microsoft
ExchangeInformationsspeicher nicht
verfügbar ist bzw. nicht
ausgeführt wird oder wenn
Probleme bei der
Speicherkomponente IMAIL
Exchange vorhanden sind.
Über diese Komponente
erfolgt die Konvertierung.
Überprüfen Sie das
Ereignisprotokoll auf
mögliche Fehler beim
Microsoft ExchangeInformationsspeicher.
37
Warteschlangenname
Beschreibung
Gründe für
Nachrichtenanhäufung
Warteschlange für
Nachrichten mit fehlerhafter
Übermittlung
Enthält Benachrichtigungen,
deren
Warteschlangenübertragung
fehlgeschlagen ist, meistens
bevor eine andere Art der
Verarbeitung stattgefunden
hat. In der
Standardeinstellung werden
Nachrichten in dieser
Warteschlange nach
60 Minuten neu übertragen.
Mögliche Gründe für
fehlgeschlagene Übertragung
von Nachrichten sind die
folgenden:

Beschädigte Nachrichten

Drittanbieterprogramme
oder Ereignissenken
führen unter Umständen
zu einem Konflikt mit der
Warteschlangenfunktion
oder der Integrität.

Niedrige
Systemressourcen
verursachen eine
langsame Reaktion des
Systems oder weisen auf
Leistungsprobleme hin.
Ein Neustart von IIS hilft
möglicherweise
vorübergehend bei
Ressourcenproblemen.
Die eigentliche Ursache
des Problems sollte
jedoch unbedingt
ermittelt werden.
38
Warteschlangenname
Beschreibung
Gründe für
Nachrichtenanhäufung
Nachrichten in
Enthält Nachrichten, die in
Warteschlange für verzögerte der Warteschlange eingereiht
Übermittlung
sind und zu einem späteren
Zeitpunkt gesendet werden,
z. B. Nachrichten, die mit
älteren Versionen von
Microsoft Office Outlook
gesendet wurden. (Diese
Option kann bei OutlookClientcomputern festgelegt
werden.)
Mögliche Gründe für die
Anhäufung von Nachrichten
sind die folgenden:

Frühere Versionen von

Outlook sind für die
Übermittlung von Nachrichten
vom Message Transfer Agent
(MTA) abhängig. Nun wird
die Übermittlung von
Nachrichten über SMTP und
nicht den MTA durchgeführt.
Daher wird die verzögerte
Übermittlung von
Nachrichten, die über frühere
Outlook-Versionen gesendet
werden, anders gehandhabt.
Diese Nachrichten verbleiben
bis zum angesetzten
Übermittlungszeitpunkt in der
Warteschlange.
Wenn eine Nachricht an
das Postfach eines
Benutzers gesendet wird,
das gerade verschoben
wird, können die
Nachrichten in diese
Warteschlange eingereiht
werden.
Wenn der Benutzer noch
kein Postfach hat und für
den Benutzer keine
Hauptkonto-SID (Security
ID) vorhanden ist.
Weitere Informationen
finden Sie im Microsoft
Knowledge BaseArtikel 316047, „XADM:
Addressing Problems
That Are Created When
You Enable ADCGenerated Accounts“.

Die Nachricht ist
möglicherweise
beschädigt oder der
Empfänger ungültig.

Um festzustellen, ob eine
Nachricht beschädigt ist,
überprüfen Sie deren
Eigenschaften. Wenn
einige Eigenschaften
nicht zugänglich sind,
kann dies auf eine
Beschädigung der
Nachricht hindeuten.
Überprüfen Sie auch, ob
der Empfänger gültig ist.
39
Verbesserte Verweise auf Öffentliche Ordner
Bei Exchange 2000 Server konnte angegeben werden, ob Verweise auf Öffentliche Ordner
zwischen Routinggruppen zulässig waren. Exchange 2003 bietet eine umfassendere
Oberfläche, über die Sie eine Liste bestimmter Server erstellen können, zwischen denen
Verweise zulässig sind.
Wenn ein Benutzer eine Verbindung mit einem Informationsspeicher für Öffentliche Ordner
herstellt, der keine Kopie des vom Benutzer gesuchten Inhalts enthält, wird der Benutzer zu
einem anderen Informationsspeicher weitergeleitet, der eine Kopie dieses Inhalts enthält. Mit
Verweisen auf Öffentliche Ordner kann die Umleitung der Daten gesteuert werden
(vergleichbar mit der Affinität Öffentlicher Ordner in Exchange 5.5).
In der Standardkonfiguration versucht Exchange, den Benutzer zu einem Server in der
lokalen Routinggruppe weiterzuleiten. Wenn keiner dieser Server über den gewünschten
Inhalt verfügt, sucht Exchange entsprechend der Routinggruppenstruktur der Organisation
nach einem geeigneten Server.
In Exchange Server 2003 können Sie eine Liste mit bestimmten Servern erstellen, zwischen
denen Verweise zulässig sind. Beispielsweise können Sie Verweise auf eine einzige
Routinggruppe beschränken oder Verweise nur zwischen bestimmten Servern in einer
Routinggruppe zulassen. Ausführliche Anweisungen zum Erstellen einer benutzerdefinierten
Verweisliste finden Sie in „Angeben einer benutzerdefinierten Liste für Verweise auf
Öffentliche Ordner“ im Exchange Server 2003-Administratorhandbuch.
Darüber hinaus können Sie „Kosten“ zuweisen, um für Server in der Verweisliste Prioritäten
festzulegen. Anhand von Kosten können Sie Servern in der Verweisliste Prioritäten
zuweisen. Server mit höheren Kosten werden nur dann verwendet, wenn keine Server mit
niedrigeren Kosten verfügbar sind. Ausführliche Anweisungen zum Zuweisen von „Kosten“,
um für Server in der Verweisliste Prioritäten festzulegen, finden Sie in „Zuweisen von Kosten
in der Liste der Verweise auf Öffentliche Ordner“ im Exchange Server 2003Administratorhandbuch.
Verbesserte Oberflächenelemente für
Öffentliche Ordner
Exchange 2003 enthält mehrere neue Oberflächenelemente für Öffentliche Ordner, mit
denen die Verwaltung vereinfacht wird. Zum Anzeigen der neuen Oberflächenelemente
erweitern Sie im Exchange-System-Manager die Option Ordner, und wählen Sie
anschließend einen Öffentlichen Ordner (in einigen Fällen eine Öffentliche OrdnerHierarchie) aus. Die folgenden neuen Registerkarten werden im Detailbereich angezeigt.

Registerkarte „Inhalt“
40
Mit dieser Registerkarte können Sie den Inhalt eines Öffentlichen Ordners im ExchangeSystem-Manager anzeigen. Es ist nicht mehr erforderlich, zum Anzeigen des Inhalts von
Öffentlichen Ordnern eine weitere Clientanwendung zu öffnen. Ausführliche
Anweisungen finden Sie unter Anzeigen des Inhalts eines Öffentlichen Ordners mithilfe
des Exchange-System-Managers.

Registerkarte „Suchen“
Mit dieser Registerkarte können Sie im ausgewählten Öffentlichen Ordner oder in der
Öffentlichen Ordner-Hierarchie nach Öffentlichen Ordnern suchen. Sie können eine
Vielzahl von Suchkriterien angeben, z. B. den Namen oder das Alter des Ordners.
Ausführliche Anweisungen finden Sie unter Suchen eines Öffentlichen Ordners.
Hinweis:
Die Registerkarte Suchen ist sowohl in der Hierarchie auf oberster Ebene als
auch auf Ordnerebene verfügbar.

Registerkarte „Status“
Mit dieser Registerkarte können Sie den Status eines Öffentlichen Ordners anzeigen,
z. B. Informationen über Server, auf denen sich Replikate des Ordners befinden, oder die
Anzahl der Elemente im Ordner. Ausführliche Anweisungen finden Sie unter „Überprüfen
des Replikationsstatus von Öffentlichen Ordnern“ in Arbeiten mit dem Exchange
Server 2003–Informationsspeicher.

Registerkarte „Replikation“
Mit dieser Registerkarte können Sie Replikationsinformationen über den Ordner
anzeigen. Ausführliche Anweisungen finden Sie unter „Konfigurieren von Replikaten
Öffentlicher Ordner“ in Arbeiten mit dem Exchange Server 2003–Informationsspeicher.
Neue Registerkarten zum Anzeigen von Informationen zu Öffentlichen Ordnern
41
Manuelles Starten der Replikation
Wenn Öffentliche Ordner vor Ablauf des normalen Replikationsintervalls repliziert werden
sollen, können Sie die Replikation manuell ausführen. Mithilfe der Befehle Inhalt senden
oder Hierarchie senden eines Öffentlichen Ordners können Änderungen von einem Server
auf einen anderen repliziert werden. Der Bereich der zu replizierenden Änderungen beginnt
bei der angegebenen Anzahl zurückliegender Tage und endet beim letzten
Replikationszyklus. Sie können beispielsweise alle Änderungen der letzten zwei Tage mit
Ausnahme der Änderungen, die seit dem letzten Replikationszyklus vorgenommen wurden,
replizieren.
Ausführliche Anweisungen zum manuellen Replizieren des Inhalts Öffentlicher Ordner finden
Sie in „Manuelles Replizieren von Daten Öffentlicher Ordner“ in Arbeiten mit dem
Exchange Server 2003-Informationsspeicher.
Microsoft Exchange Public Folder Migration
Tool
Beim Microsoft Exchange Public Folder Migration Tool (pfMigrate) handelt es sich um ein
neues Windows-Installationsskript (.wfs), mit dem Sie auf neuen Exchange 2003-Servern
Replikate Ihrer Systemordner und Öffentlichen Ordner erstellen können. Nach dem
Replizieren der Systemordner und Öffentlichen Ordner können Sie mit dem pfMigrate-Tool
Replikate vom Quellserver entfernen. Im Gegensatz zu Microsoft Exchange Server 5.5 ist es
in Exchange 2003 nicht erforderlich, für einen Öffentlichen Ordner einen Stammserver
einzurichten. Jedes Replikat fungiert als primäres Replikat der in ihm enthaltenen Daten, und
jeder Server für Öffentliche Ordner kann aus der Replikatliste entfernt werden. Sie können
mit pfMigrate vor dem Replizieren von Ordnern einen Bericht erstellen, um die Anzahl der
Ordner zu bestimmen, die repliziert werden müssen. Um zu ermitteln, ob die Ordner
erfolgreich repliziert wurden, können Sie denselben Bericht nach dem Replizieren der Ordner
erstellen.
Wenn Sie pfMigrate verwenden möchten, müssen sich der angegebene Quell- und Zielserver
in derselben Routinggruppe befinden. Mit pfMigrate können keine Replikate von
Systemordnern und Öffentlichen Ordnern erstellt werden, die sich in unterschiedlichen
Routinggruppen befinden. Der Grund hierfür besteht darin, dass im gemischten Modus durch
das Verschieben von Ordnern zwischen verschiedenen Routinggruppen die Übermittlung von
E-Mail-Nachrichten an Öffentliche Ordner möglicherweise verhindert wird.
Das pfMigrate-Tool befindet sich auf der Exchange 2003-CD im Ordner ExDeploy (unter
Supporttools). Das Tool kann über die Eingabeaufforderung ausgeführt werden, entweder auf
einem Server oder über die Verwaltungskonsole. Ausführliche Anweisungen zum Ausführen
42
des pfMigrate-Tools finden Sie in „Ausführen des PFMigrate-Tools (Public Folder Migration)“
im Bereitstellungshandbuch für Exchange Server 2003.
Neu in SP2: Protokollieren des Löschens
Öffentlicher Ordner
In Exchange Server 2003 SP2 können mithilfe der Analyseprotokollierung Ereignisse
aufgezeichnet werden, die mit dem Löschen Öffentlicher Ordner verbundene Informationen
angeben. Mithilfe der in diesen Ereignissen bereitgestellten Informationen können Sie
Benutzer oder Administratoren nachverfolgen, die Öffentliche Ordner oder deren Inhalte
löschen könnten, die nicht gelöscht werden sollen. Das protokollierte Ereignis enthält
folgende Informationen:

Den Namen des gelöschten Öffentlichen Ordners

Den Zeitpunkt, zu dem der Öffentliche Ordner gelöscht wurde

Den Namen des Postfachs und des Windows-Benutzerkontos, von dem das Postfach
gelöscht wurde
Ereignisse, die Informationen zum Löschen Öffentlicher Ordner angeben, werden in der
Standardeinstellung nicht protokolliert. Wenn Sie jedoch die entsprechende
Protokollierungskategorie auf Mittel oder Maximum festlegen, wird das Ereignis beim
Löschen eines Öffentlichen Ordners protokolliert:

Ereignistyp: Information

Event Source: Öffentlicher Ordner "MSExchangeIS"

Event Category: Allgemein

Event ID: 9682

Description: Ordner <Ordnername> mit der Ordner-ID <Ordner-ID> wurde von <Name
des Postfachs>, <Name des Benutzerkontos>, gelöscht.
Hinweis:
Zum Protokollieren des Löschens Öffentlicher Ordner ist es nicht erforderlich, den
Protokollierungsgrad auf Maximum festzulegen, da in dieser Einstellung keine
weiteren Informationen bereitgestellt werden. Beim Festlegen des
Protokollierungsgrads auf Maximum wird eine große Menge an
Protokollierungsdaten erstellt, die sich negativ auf die Leistung des Servers
auswirken kann.
Informationen zum Konfigurieren von Exchange Server für das Protokollieren des Löschens
Öffentlicher Ordner finden Sie im gleichnamigen Dokument der Onlinehilfe zu Exchange
Server 2003 SP2.
43
Neu in SP2: Manuelles Anhalten und Fortsetzen
der Replikation Öffentlicher Ordner
Mit diesem Feature können Sie in Exchange Server 2003 SP2 die Inhaltsreplikation für
Öffentliche Ordner in einer Exchange Server-Organisation anhalten. Mithilfe dieses Features
kann ein Replikationsansturm angehalten werden. Ein Replikationsansturm tritt auf, wenn
eine große Datenmenge im Netzwerk repliziert wird. Üblicherweise handelt es sich dabei um
eine Folge von Änderungen, die sich auf viele Objekte oder Ordner auswirken. Dieses
Problem ist vor allem dann störend, wenn die Änderungen, die den Replikationsansturm
auslösen, nicht beabsichtigt sind oder die Netzwerktopologie Verbindungen mit geringer
Bandbreite einschließt.
Wenn die Inhaltsreplikation angehalten wird, können Sie die Replikatlisten und die
Replikationspläne der Öffentlichen Ordner erneut konfigurieren. Nachdem Sie Änderungen
vorgenommen haben, um die Auswirkungen der Replikation Öffentlicher Ordner zu
minimieren, können Sie die Inhaltsreplikation Öffentlicher Ordner erneut starten. Je nach der
Größe der zu replizierenden Öffentlichen Ordner und der Netzwerkinfrastruktur möchten Sie
die Replikation Öffentlicher Ordner möglicherweise außerhalb der Spitzenzeiten fortsetzen.
Hinweis:
Durch das Anhalten der Inhaltsreplikation für Öffentliche Ordner wird die Replikation
der Öffentliche Ordner-Hierarchie nicht angehalten.
Informationen zum manuellen Anhalten und Fortsetzen der Inhaltsreplikation für Öffentliche
Ordner finden Sie im gleichnamigen Dokument der Onlinehilfe zu Exchange
Server 2003 SP2.
Neu in SP2: Synchronisieren der Öffentliche
Ordner-Hierarchie
In Exchange Server 2003 SP2 kann mithilfe des Befehls Hierarchie synchronisieren die
Öffentliche Ordner-Hierarchie des Servers, mit dem derzeit eine Verbindung besteht, mit den
übrigen Servern in der Organisation synchronisiert werden. Sie können die Hierarchie
synchronisieren, wenn Sie bemerken, dass sich die Öffentliche Ordner-Struktur auf einem
Server von der Öffentliche Ordner-Struktur auf anderen Servern in der Organisation
unterscheidet.
Durch das Synchronisieren der Hierarchien einer Öffentliche Ordner-Struktur werden die
Inhalte der Öffentlichen Ordner nicht automatisch repliziert. Die Inhaltsreplikation wird
entsprechend den von Ihnen geplanten Intervallen ausgeführt. Sie können die Replikation
des Inhalts jedoch auch manuell vornehmen. Informationen zum Senden von Inhalt von
einem Server an einen anderen finden Sie in „Senden des Inhalts eines Öffentlichen
Ordners“ der Onlinehilfe zu Exchange Server 2003 SP2.
44
Hinweis:
Obwohl die Verwendung des Befehls Hierarchie synchronisieren für das
Synchronisieren der Öffentliche Ordner-Hierarchie empfohlen wird, kann auch der
Befehl Änderungen erneut senden verwendet werden. Mithilfe dieses Befehls
können die Nachrichten über die Replikation der Öffentliche Ordner-Hierarchie erneut
manuell gesendet werden, die den Zielserver möglicherweise nicht erreicht haben.
Weitere Informationen zum erneuten Senden von Nachrichten über die Replikation
der Öffentliche Ordner-Hierarchie an eine bestimmte Gruppe von Servern finden Sie
in „Erneutes Senden der Hierarchie der Öffentliche Ordner-Struktur“ der Onlinehilfe
zu Exchange Server 2003 SP2.
Informationen zum Synchronisieren der Öffentliche Ordner-Hierarchie finden Sie in
„Synchronisieren der Öffentliche Ordner-Hierarchie“ der Onlinehilfe zu Exchange
Server 2003 SP2.
Neu in SP2: Verwenden des Assistenten zum
Verwalten von Einstellungen für Öffentliche
Ordner
In Exchange Server 2003 SP2 können Öffentliche Ordner mithilfe des Assistenten zum
Verwalten von Einstellungen für Öffentliche Ordner verwaltet werden. Der Assistent zum
Verwalten von Einstellungen für Öffentliche Ordner wurde entwickelt, um ExchangeAdministratoren bei der Verwaltung der Einstellungen für Öffentliche Ordner zu unterstützen.
Mit dem Assistenten können Sie folgende Schritte ausführen:

Clientberechtigungen ändern Wählen Sie diese Option aus, um Änderungen an den
Clientberechtigungen für diesen Ordner und all dessen Unterordner vorzunehmen.
Informationen zum Hinzufügen oder Entfernen von Clientberechtigungen eines
bestimmten Ordners finden Sie in der Onlinehilfe zu Exchange Server 2003 SP2 in den
Erläuterungen zum Festlegen von Berechtigungen.

Listen von Replikatserver ändern Wählen Sie diese Option aus, um die Listen von
Replikatservern zu ändern. Sie können dieses Feature insbesondere verwenden, um
Replikate für alle Ordner in einer Unterstruktur Öffentlicher Ordner hinzuzufügen, zu
entfernen oder zu ersetzen. Informationen zum Hinzufügen oder Entfernen eines
einzelnen Replikats für einen bestimmten Ordner finden Sie in „Auswählen der zu
replizierenden Ordner“ der Onlinehilfe zu Exchange Server 2003 SP2.

Einstellungen überschreiben Wählen Sie diese Option aus, um die Einstellungen des
Ordners zu verwenden, den Sie zum Überschreiben der Eigenschaften aller seiner
Unterordner ausgewählt haben.
45
Informationen zum Starten des Assistenten zum Verwalten von Einstellungen für Öffentliche
Ordner finden Sie in „Assistenten zum Verwalten von Einstellungen für Öffentliche Ordner“
der Onlinehilfe zu Exchange Server 2003 SP2.
Neu in SP2: Verschieben des Inhalts
Öffentlicher Ordner auf einen anderen Server
In Exchange Server 2003 SP2 ist es mit dem Befehl Alle Replikate verschieben möglich,
den Inhalt Öffentlicher Ordner mithilfe eines einzelnen Befehls aus einem Öffentlichen
Informationsspeicher auf einen anderen Server zu verschieben. Dieser Befehl ist hilfreich,
wenn Sie Exchange Server 2003 auf einem Server deinstallieren müssen. Sie können
Exchange Server 2003 nicht auf einem Server deinstallieren, der Replikate Öffentlicher
Ordner enthält. Informationen zum Entfernen eines Servers, auf dem Exchange Server 2003
ausgeführt wird, aus der Organisation finden Sie in der Onlinehilfe zu Exchange
Server 2003 SP2 in den Erläuterungen zum Entfernen eines Servers.
Hinweis:
Das Verschieben aller Replikate auf einen anderen Server kann lange dauern und zu
umfangreichem Replikationsdatenverkehr führen. Es kann einige Stunden oder noch
länger dauern, bis die alle Inhalte der Öffentlichen Ordner verschoben wurden. Es
wird empfohlen, zu überprüfen, ob der Inhalt des Informationsspeichers für
Öffentliche Ordner verschoben wurde.
Informationen zum Verschieben sämtlicher Inhalte Öffentlicher Ordner aus einem
Informationsspeicher für Öffentliche Ordner finden Sie in „Verschieben aller Öffentlichen
Ordner aus einem Informationsspeicher für Öffentliche Ordner“ der Onlinehilfe zu Exchange
Server 2003 SP2.
Wiederherstellung von Postfächern
Die Wiederherstellung von Postfächern erleichtert gleichzeitige Wiederherstellungs- oder
Exportvorgänge für mehrere nicht miteinander verbundene Postfächer. Dies stellt eine
wesentliche Verbesserung gegenüber Exchange 2000 Server dar, wo solche Vorgänge für
jedes einzelne nicht verbundene Postfach durchgeführt werden mussten. (Bei einem nicht
verbundenen Postfach handelt es sich um ein Postfach, das keinem Benutzer in
Active Directory zugeordnet ist. Dies ist normalerweise der Fall, weil der Benutzer gelöscht
wurde.) Verwenden Sie die Wiederherstellung von Postfächern zum Wiederherstellen eines
oder mehrerer Postfächer in einem oder mehreren Postfachspeichern. Sie können die
Postfacheigenschaften exportieren, und Sie können die Postfächer Benutzern in
Active Directory zuordnen und erneut eine Verbindung mit den Postfächern herstellen.
Ausführliche Anweisungen finden Sie in „Wiederherstellen eines oder mehrerer Postfächer
für mindestens einen Postfachspeicher“ im Exchange Server 2003-Administratorhandbuch.
46
Hinweis:
Einige Verfahren sind bei Windows 2000 Server und Windows Server 2003
unterschiedlich.
Ausführliche Anweisungen finden Sie unter:

Angeben eines zu verwendenden Postfachspeichers, wenn Sie den Exchange-SystemManager unter Windows 2000 Server ausführen

Angeben eines zu verwendenden Postfachspeichers, wenn Sie den Exchange-SystemManager unter Windows Server 2003 ausführen

Angeben eines zu entfernenden Postfachspeichers, wenn Sie den Exchange-SystemManager unter Windows 2000 Server ausführen

Angeben eines zu entfernenden Postfachspeichers, wenn Sie den Exchange-SystemManager unter Windows Server 2003 ausführen
Verbesserte Nachrichtenverfolgung
In Exchange 2003 wurden die Nachrichtenverfolgungsfunktionen mit zwei Verbesserungen
versehen:

Der Exchange-System-Manager bietet größere Kontrolle über die
Nachrichtenverfolgungsprotokolle. In Exchange 2003 wird für die
Nachrichtenverfolgungsprotokolle ein freigegebener Ordner erstellt, und Sie können den
Pfad für die Nachrichtenverfolgungsprotokolle ändern.

Sie haben in Exchange 2003 die Möglichkeit, Nachrichten nach der Kategorisierung
(dabei handelt es sich um die Phase, in der Benutzer gesucht und Verteilergruppen in
einzelne Empfänger aufgelöst werden) und während des Routingvorgangs zu verfolgen.
Erweiterte Kontrolle über Nachrichtenverfolgungsprotokolle
im Exchange-System-Manager
Exchange 2003 bietet beim Anzeigen und Verwalten von Nachrichtenverfolgungsprotokollen
Flexibilität, da Sie im Exchange-System-Manager den Pfad der
Nachrichtenverfolgungsprotokolle ändern können.
Analog zu Exchange 2000 wird in Exchange 2003 das Format
\\<Servername>\<Servername>.log verwendet, um automatisch einen Pfad zu einem
freigegebenen Ordner für die Nachrichtenverfolgung zu erstellen. Die Namen der einzelnen
Nachrichtenprotokolldateien sind datumsabhängig und weisen das Format JJJJMMTT auf.
20021022.log ist beispielsweise die Protokolldatei für den 22. Oktober 2002. Stellen Sie
sicher, dass alle Benutzer, die die Protokolldateien überwachen sollen, Zugriff auf diese
Freigabe haben.
47
In Exchange 2003 können Sie die Nachrichtenverfolgungsprotokolle über den ExchangeSystem-Manager verschieben. Um den Pfad der Nachrichtenverfolgungsprotokolle zu
ändern, sind Tools zum Ändern von Verzeichnissen nicht mehr erforderlich. Ausführliche
Anweisungen zum Ändern des Dateispeicherorts der Nachrichtenverfolgungsprotokolle auf
einem Exchange-Server finden Sie in „Auswahl eines Speicherorts für die Protokolldateien
der Nachrichtenverfolgung“ im Exchange Server 2003-Administratorhandbuch.
Erweiterte Funktionen der Nachrichtenverfolgung
In Exchange 2003 können Sie ab sofort Nachrichten über die Kategorisierungsphase hinaus
verfolgen. In dieser Phase wird die Empfängeradresse in Active Directory überprüft und die
Weiterleitung für die Adresse ermittelt. Nachrichten können nun während der gesamten Zeit
nach der Kategorisierung und während des Routings nachverfolgt werden. Ausführliche
Anweisungen finden Sie unter Nachverfolgen von Nachrichten.
Einbeziehen von Bcc-Empfängern in archivierte
Nachrichten
Wenn die Archivierung für einen Postfachspeicher aktiviert ist, werden Kopien sämtlicher
über die Postfächer dieses Speichers gesendeten und empfangenen Nachrichten in dem
dafür festgelegten Postfach gespeichert. In früheren Versionen von Exchange wurden BccEmpfänger nicht archiviert. In Exchange Server 2003 können Sie über einen
Registrierungsschlüssel festlegen, dass Bcc-Empfänger bei der Archivierung eines
Postfachspeichers einbezogen werden sollen. Wenn Sie die Archivierung mit BccEmpfängern aktivieren, werden alle Empfänger der Nachricht in der Bcc-Liste aufgeführt
(nicht nur die ursprünglichen Bcc-Empfänger).
Hinweis:
Zum Anzeigen der Empfänger in der Bcc-Liste, müssen Sie mit dem Outlook-Client
auf das Postfach mit den archivierten Nachrichten zugreifen. Mit Outlook Web
Access können keine Bcc-Empfänger angezeigt werden.
Führen Sie die folgenden Schritte aus, wenn Bcc-Empfänger bei der Nachrichtenarchivierung
berücksichtigt werden sollen:
1. Aktivieren Sie die Archivierung für den Postfachspeicher. Ausführliche Anweisungen
finden Sie unter „Aktivieren der Standardjournale“ (nur auf Englisch verfügbar) in
Journale in Exchange Server 2003.
2. Legen Sie den Registrierungsschlüssel für jeden Server fest, auf dem die Listen der BccEmpfänger archiviert werden sollen. Ausführliche Anweisungen finden Sie unter
Aktivieren der Bcc-Empfängerarchivierung für einen Postfachspeicher.
3. Führen Sie nach dem Festlegen der Registrierungsschlüssel auf allen betroffenen
Servern einen Neustart folgender Dienste durch: Ausführliche Anweisungen finden Sie
48
unter Neustarten der erforderlichen Dienste zum Aktivieren von Bcc-Empfängern in
archivierten Nachrichten.
Erstellen einer InetOrgPerson
Das InetOrgPerson-Objekt wird in einigen LDAP- und X.500-Verzeichnisdiensten verwendet,
die nicht von Microsoft stammen, um Personen innerhalb einer Organisation darzustellen.
Die Vorgehensweisen zum Erstellen einer postfachaktivierten oder E-Mail-aktivierten
InetOrgPerson entsprechen denen zum Erstellen eines Benutzerobjekts. In diesem Verfahren
wird das Erstellen einer InetOrgPerson beschrieben.
Bevor Sie beginnen
Eine InetOrgPerson kann nur erstellt werden, wenn ein Microsoft Windows Server™ 2003Domänencontroller ausgeführt wird. Eine InetOrgPerson kann nur in einer einheitlichen
Exchange 2003-Topologie postfachaktiviert oder E-Mail-aktiviert sein.
Verfahren
So erstellen Sie eine InetOrgPerson
1. Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Microsoft
Exchange, und klicken Sie dann auf Active Directory-Benutzer und -Computer.
2. Navigieren Sie in der Konsolenstruktur zu dem Container, in dem die InetOrgPerson
erstellt werden soll, klicken Sie mit der rechten Maustaste auf den Container, zeigen
Sie auf Neu, und klicken Sie dann auf InetOrgPerson.
3. Führen Sie unter Neues Objekt – InetOrgPerson die verbleibenden Schritte aus.
Hinweis:
Erstellen Sie im Gegensatz zum oben aufgeführten Schritt 2 eine
InetOrgPerson genau wie ein Standardbenutzerkonto.
49
Aktivieren oder Deaktivieren von
Exchange-Features für einen einzelnen
Benutzer
Mit diesen Exchange-Features werden für postfachaktivierte Benutzer zusätzliche Funktionen
bereitgestellt. Sie können Optionen für mobile Dienste (z. B. Microsoft Outlook® Mobile
Access) oder Protokolle (z. B. Outlook Web Access) aktivieren oder deaktivieren. In diesem
Verfahren wird beschrieben, wie Exchange-Features für einen einzelnen Benutzer aktiviert
oder deaktiviert werden.
Verfahren
So aktivieren oder deaktivieren Sie Exchange-Features für einen einzelnen Benutzer
1. Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Microsoft
Exchange, und klicken Sie dann auf Active Directory-Benutzer und -Computer.
2. Erweitern Sie in der Konsolenstruktur den Container, für den Sie Exchange-Features
aktivieren oder deaktivieren möchten, und klicken Sie anschließend auf Benutzer.
3. Klicken Sie mit der rechten Maustaste im Detailbereich auf den zu ändernden
Benutzer, und klicken Sie dann auf Eigenschaften.
4. Klicken Sie unter Eigenschaften von <Benutzername> auf die Registerkarte
Exchange-Features.
Registerkarte „Exchange-Features“
50
5. Wählen Sie unter Features ein Feature aus, und klicken Sie anschließend auf
Aktivieren oder Deaktivieren.
Hinweis:
Sie können auch im Assistenten für Exchange-Aufgaben auf der Seite
Exchange-Features konfigurieren Exchange-Features für einen Benutzer
aktivieren oder deaktivieren. Dies wird im folgenden Verfahren näher
erläutert.
51
Aktivieren oder Deaktivieren von
Exchange-Features für mehrere Benutzer
Mit diesen Exchange-Features werden für postfachaktivierte Benutzer zusätzliche Funktionen
bereitgestellt. Sie können Optionen für mobile Dienste (z. B. Microsoft Outlook® Mobile
Access) oder Protokolle (z. B. Outlook Web Access) aktivieren oder deaktivieren. Dieses
Verfahren beschreibt, wie Exchange-Features für mehrere Benutzer aktiviert oder de aktiviert
werden.
Verfahren
So aktivieren oder deaktivieren Sie Exchange-Features für mehrere Benutzer
1. Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Microsoft
Exchange, und klicken Sie dann auf Active Directory-Benutzer und -Computer.
2. Erweitern Sie in der Konsolenstruktur den Container, für den Sie Exchange-Features
aktivieren oder deaktivieren möchten, und klicken Sie anschließend auf Benutzer.
3. Klicken Sie im Detailbereich mit der rechten Maustaste auf die zu ändernden
Benutzer, und klicken Sie dann auf Exchange-Aufgaben.
4. Klicken Sie im Assistenten für Exchange-Aufgaben auf der Seite Verfügbare
Aufgaben auf die Option Exchange-Features konfigurieren, und klicken Sie
anschließend auf Weiter.
5. Wählen Sie auf der Registerkarte Exchange-Features konfigurieren unter
Funktionen ein Feature aus, und klicken Sie dann auf Aktivieren oder
Deaktivieren. Klicken Sie anschließend auf Weiter (siehe folgende Abbildung).
Die Seite „Exchange-Features konfigurieren“
52
Hinweis:
Die Standardeinstellung für das Ändern mehrerer Benutzer ist Nicht ändern.
Wenn Sie mehrere Benutzer aktivieren oder deaktivieren möchten, klicken
Sie für jedes auszuwählende Feature auf Aktivieren oder Deaktivieren.
6. Klicken Sie auf der Seite Aufgabenzusammenfassung auf Fertig stellen, um den
Assistenten zu beenden.
Deaktivieren ausgehender Nachrichten für
alle SMTP-Warteschlangen
Über die Option Ausgehende Nachrichten deaktivieren können Sie ausgehende
Nachrichten in allen SMTP-Warteschlangen deaktivieren. Dies ist hilfreich, wenn
beispielsweise ein Virusbefall in Ihrer Organisation vorliegt.
53
Hinweis:
Mit der Option Ausgehende Nachrichten deaktivieren werden die MTA- und
Systemwarteschlangen nicht deaktiviert.
Verfahren
So deaktivieren Sie ausgehenden Nachrichten in allen SMTP-Warteschlangen
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf
Alle Programme und anschließend auf Microsoft Exchange, und klicken Sie dann
auf System-Manager.
2. Navigieren Sie zur Warteschlangenanzeige, indem Sie einen der folgenden Schritte
ausführen:

Wenn keine Routinggruppen oder administrativen Gruppen definiert sind:
Erweitern Sie Server, erweitern Sie den gewünschten Server, und klicken Sie
anschließend auf Warteschlangen.

Wenn Sie administrative Gruppen festgelegt haben: Erweitern Sie
Administrative Gruppen, erweitern Sie <Name der administrativen Gruppe>,
erweitern Sie Server, erweitern Sie den gewünschten Server, und klicken Sie
anschließend auf Warteschlangen.
3. Klicken Sie im Detailbereich auf Ausgehende Nachrichten deaktivieren, um
Nachrichten in allen SMTP-Warteschlangen zu deaktivieren.
4. Die Warnmeldung Möchten Sie ausgehende Nachrichten wirklich deaktivieren?
wird angezeigt. Klicken Sie auf Ja. Ausgehende Nachrichten sind nun in allen
Warteschlangen deaktiviert.
5. Wenn Sie deaktivierte SMTP-Warteschlangen neu aktivieren möchten, klicken Sie
auf Ausgehende Nachrichten aktivieren und anschließend auf Ja.
Hinweis:
Wenn Sie nicht alle STMP-Warteschlangen deaktivieren, sondern verhindern
möchten, dass ausgehende Nachrichten an eine bestimmte
Remotewarteschlange gesendet werden, können Sie die Nachrichten in der
Warteschlange fixieren. Um alle Nachrichten in einer bestimmten
Warteschlange zu fixieren, klicken Sie mit der rechten Maustaste auf die
Warteschlange, und klicken Sie dann auf Fixieren. Um die Fixierung
aufzuheben, klicken Sie mit der rechten Maustaste auf die Warteschlange,
und klicken Sie dann auf Fixierung aufheben.
54
Ändern der Einstellungen für die
Aktualisierungsrate in der
Warteschlangenanzeige
Mit der Option Einstellungen können Sie die Häufigkeit festlegen, mit der alle
Warteschlangen aktualisiert werden. Die Standardeinstellung für die Aktualisierungsrate der
Warteschlangen beträgt 2 Minuten. Die Aktualisierungsrate kann auf 1 Minute, 5 Minuten,
10 Minuten oder Nie aktualisieren festgelegt werden.
Verfahren
So ändern Sie die Einstellungen für die Aktualisierungsrate in der
Warteschlangenanzeige
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf
Alle Programme und anschließend auf Microsoft Exchange, und klicken Sie dann
auf System-Manager.
2. Navigieren Sie zur Warteschlangenanzeige, indem Sie einen der folgenden Schritte
ausführen:

Wenn keine Routinggruppen oder administrativen Gruppen definiert sind:
Erweitern Sie Server, erweitern Sie den gewünschten Server, und klicken Sie
anschließend auf Warteschlangen.

Wenn Sie administrative Gruppen festgelegt haben: Erweitern Sie
Administrative Gruppen, erweitern Sie <Name der administrativen Gruppe>,
erweitern Sie Server, erweitern Sie den gewünschten Server, und klicken Sie
anschließend auf Warteschlangen.
3. Klicken Sie im Detailbereich auf Einstellungen.
4. Wählen Sie unter Einstellungen in der Liste Warteschlangenrate aktualisieren die
gewünschte Aktualisierungsrate aus.
5. Klicken Sie auf OK.
Suchen von Nachrichten
Mit der Option Nachrichten suchen können Sie durch Eingeben von Suchkriterien (z. B.
Absender oder Empfänger) und den Nachrichtenstatus (z. B. „Fixiert“) nach Nachrichten
55
suchen. Sie können auch die Anzahl der Suchergebnisse festlegen, die zurückgegeben
werden sollen.
Verfahren
So suchen Sie nach Nachrichten
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf Alle
Programme und anschließend auf Microsoft Exchange, und klicken Sie dann auf
System-Manager.
2. Navigieren Sie zur Warteschlangenanzeige, indem Sie einen der folgenden Schritte
ausführen:

Wenn keine Routinggruppen oder administrativen Gruppen definiert sind: Erweitern
Sie Server, erweitern Sie den gewünschten Server, und klicken Sie anschließend auf
Warteschlangen.

Wenn Sie administrative Gruppen festgelegt haben: Erweitern Sie Administrative
Gruppen, erweitern Sie <Name der administrativen Gruppe>, erweitern Sie Server,
erweitern Sie den gewünschten Server, und klicken Sie anschließend auf
Warteschlangen.
3. Klicken Sie im Detailbereich auf die Warteschlange, in der Sie nach Nachrichten suchen
möchten, und klicken Sie anschließend auf Nachrichten suchen.
Dialogfeld „Nachrichten suchen“
56
4. Unter Nachrichten suchen – <Warteschlangenname> stehen die folgenden
Suchkriterien zur Auswahl:

Klicken Sie zum Suchen nach einem bestimmten Absender auf Absender, und
geben Sie anschließend unter Absender auswählen die Suchkriterien an.

Klicken Sie zum Suchen nach einem bestimmten Empfänger auf Empfänger, und
geben Sie anschließend unter Empfänger auswählen die Suchkriterien an.

Zum Angeben der Anzahl der Nachrichten, die von der Suche zurückgegeben
werden sollen, wählen Sie in der Liste Anzahl der bei der Suche aufzulistenden
Nachrichten die Anzahl der Nachrichten aus, die bei der Suche aufgelistet werden
sollen (z. B. 500).

Zum Suchen nach Nachrichten mit einem bestimmten Status wählen Sie in der Liste
Nachrichten mit folgendem Status anzeigen eine der folgenden Statusoptionen
aus.
- Alle Nachrichten Mit dieser Option werden alle Nachrichten unabhängig vom
Status angezeigt.
57
- Fixiert Mit dieser Option werden alle Nachrichten in fixiertem Zustand angezeigt.
Das bedeutet nicht, dass die ganze Warteschlange fixiert ist – eine einzelne
Nachricht kann auch fixiert sein.
- Wiederholen Mit dieser Option werden alle Nachrichten angezeigt, die für einen
weiteren Übermittlungsversuch anstehen. Bei Nachrichten im Wiederholungsstatus
ist mindestens ein Übermittlungsversuch fehlgeschlagen.
5. Klicken Sie auf Suche starten, um mit der Suche zu beginnen. Die Ergebnisse der
Suche werden unter Suchergebnisse angezeigt.
6. Klicken Sie auf Beenden, um die Suche anzuhalten. Wenn Sie eine neue Suche starten
möchten, klicken Sie auf Neue Suche. Dadurch werden im Dialogfeld Nachrichten
suchen die Standardeinstellungen wiederhergestellt.
Anzeigen von zusätzlichen Informationen
zu einer Warteschlange
Im Bereich Weitere Warteschlangeninformationen (auf der unteren Seite des Bereichs
Warteschlangenanzeige) werden Informationen zu einer bestimmten Warteschlange
angezeigt. Dazu gehören:

Informationen zur Fehlerbehebung

Informationen zu Fehlern, die von Exchange-spezifischen Erweiterungen zum SMTPDienst zurückgegeben wurden (z. B. Fehler aufgrund von Problemen bei der Verbindung
zu Remoteservern)

Informationen zur Warteschlangenverfügbarkeit (z. B. wenn der SMTP-Dienst nicht
gestartet wurde)
Verfahren
So zeigen Sie weitere Informationen zu einer Warteschlange an
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf
Alle Programme und anschließend auf Microsoft Exchange, und klicken Sie dann
auf System-Manager.
2. Navigieren Sie zur Warteschlangenanzeige, indem Sie einen der folgenden Schritte
ausführen:

Wenn keine administrativen Gruppen definiert sind: Erweitern Sie Server,
erweitern Sie den gewünschten Server, und klicken Sie anschließend auf
58
Warteschlangen.

Wenn Sie administrative Gruppen festgelegt haben: Erweitern Sie
Administrative Gruppen, erweitern Sie <Name der administrativen Gruppe>,
erweitern Sie Server, erweitern Sie den gewünschten Server, und klicken Sie
anschließend auf Warteschlangen.
3. Klicken Sie im Detailbereich auf die gewünschte Warteschlange. Weitere
Informationen zu dieser Warteschlange werden ggf. unten im Detailbereich unter
Weitere Warteschlangeninformationen angezeigt.
Anzeigen des Inhalts eines
Öffentlichen Ordners mithilfe des
Exchange-System-Managers
Mithilfe des Exchange-System-Managers können Sie den Inhalt eines Öffentlichen Ordners
anzeigen. In diesem Verfahren wird das Anzeigen des Inhalts eines Öffentlichen Ordners
beschrieben.
Verfahren
So zeigen Sie über den Exchange-System-Manager den Inhalt eines Öffentlichen
Ordners an
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf Alle
Programme und anschließend auf Microsoft Exchange, und klicken Sie dann auf
System-Manager.
2. Wenn administrative Gruppen angezeigt werden, erweitern Sie Administrative Gruppen
und dann die Gruppe, mit der Sie arbeiten möchten.
3. Erweitern Sie Ordner, erweitern Sie die entsprechende Hierarchie auf oberster Ebene,
und klicken Sie anschließend auf den Öffentlichen Ordner, dessen Inhalt Sie anzeigen
möchten.
Neue Registerkarten zum Anzeigen von Informationen zu Öffentlichen Ordnern
59
4. Klicken Sie im Detailbereich auf die Registerkarte Inhalt.
5. Wenn Sie zum Eingeben eines Benutzernamens und eines Kennworts aufgefordert
werden, geben Sie den Benutzernamen und das Kennwort eines Kontos an, das über
Berechtigungen zum Anzeigen des Ordnerinhalts verfügt. Der Ordnerinhalt wird im
Detailbereich aufgeführt. Die Darstellung ähnelt der Anzeige von Outlook Web Access.
Suchen eines Öffentlichen Ordners
Mit der Registerkarte Suchen im Exchange-System-Manager können Sie im ausgewählten
Öffentlichen Ordner oder in der Öffentliche Ordner-Hierarchie nach Öffentlichen Ordnern
suchen. Sie können eine Vielzahl von Suchkriterien angeben, z. B. den Namen oder das
Alter des Ordners. In diesem Verfahren wird die Suche nach einem Öffentlichen Ordner
beschrieben.
Hinweis:
Die Registerkarte Suchen ist sowohl in der Hierarchie auf oberster Ebene als auch
auf Ordnerebene verfügbar.
Verfahren
So suchen Sie nach einem Öffentlichen Ordner
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf
60
Alle Programme und anschließend auf Microsoft Exchange, und klicken Sie dann
auf System-Manager.
2. Wenn administrative Gruppen angezeigt werden, erweitern Sie Administrative
Gruppen und dann die Gruppe, mit der Sie arbeiten möchten.
3. Erweitern Sie Ordner, erweitern Sie die entsprechende Hierarchie auf oberster
Ebene, und klicken Sie anschließend auf den Öffentlichen Ordner, der den
gewünschten Ordner ggf. enthält.
4. Klicken Sie im Detailbereich auf die Registerkarte Suchen.
5. Geben Sie zum Ermitteln des gewünschten Ordners die entsprechenden Kriterien
ein:

Wenn Sie einen Teil des Ordnernamens kennen, können Sie diesen im Feld
Name enthält eingeben.

Wenn Sie wissen, dass ein bestimmter Benutzer bzw. eine bestimmte Gruppe
über bestimmte Berechtigungen für den Ordner verfügt, klicken Sie auf
Berechtigungen, geben Sie anschließend den Benutzer- oder Gruppennamen
ein, und geben Sie die Berechtigungen an. Klicken Sie anschließend auf OK, um
zur Registerkarte Suchen zurückzukehren.

Wenn Sie wissen, dass der Ordner auf bestimmte Server repliziert wurde, klicken
Sie auf Repliziert zu, und wählen Sie den entsprechenden Server aus. Klicken
Sie anschließend auf OK, um zur Registerkarte Suchen zurückzukehren.

Wenn Sie wissen, dass der Ordner innerhalb eines bestimmten Datumsbereichs
erstellt oder geändert wurde, klicken Sie in der Liste Ordner angeben auf
Geändert oder Erstellt, und geben Sie anschließend über die Listen
Anfangsdatum und Enddatum den Datumsbereich an.

Wenn Sie den Zeitpunkt der Erstellung des Ordners kennen, klicken Sie in der
Liste Verfallszeit für Ordner auf Tage oder älter, Tage oder neuer oder Tage,
und geben Sie anschließend im Feld Verfallszeit für Ordner die entsprechende
Anzahl von Tagen ein.
6. Klicken Sie auf Suche starten.
61
Angeben eines zu verwendenden
Postfachspeichers, wenn Sie den
Exchange-System-Manager unter
Windows 2000 Server ausführen
Mithilfe der Wiederherstellung von Postfächern können Sie Postfächer in einem oder
mehreren Postfachspeichern wiederherstellen. Sie können die Postfacheigenschaften
exportieren, und Sie können die Postfächer Benutzern in Active Directory zuordnen und
erneut eine Verbindung mit den Postfächern herstellen.
Hinweis:
Einige Verfahren sind bei Windows 2000 Server und Windows Server 2003
unterschiedlich.
In diesem Verfahren wird beschrieben, wie Sie einen zu verwendenden Postfachspeicher
angeben, wenn Sie den Exchange-System-Manager unter Windows 2000 Server ausführen.
Verfahren
So geben Sie einen zu verwendenden Postfachspeicher an, wenn Sie den ExchangeSystem-Manager unter Windows 2000 Server ausführen
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf
Programme, zeigen Sie auf Microsoft Exchange, und klicken Sie dann auf SystemManager.
2. Erweitern Sie in der Konsolenstruktur das Element Extras, klicken Sie mit der rechten
Maustaste auf Wiederherstellung von Postfächern (siehe folgende Abbildung), und
klicken Sie anschließend auf Postfachspeicher hinzufügen.
3. Klicken Sie unter Postfachspeicher hinzufügen auf den hinzuzufügenden
Postfachspeicher, und klicken Sie dann auf Hinzufügen. Auf diese Weise können Sie
mehrere Postfachspeicher hinzufügen.
4. Klicken Sie auf OK, um den Speicher hinzuzufügen. Nach Hinzufügen des Speichers
werden im Detailausschnitt die Postfächer in diesem Speicher mit getrennter Verbindung
aufgelistet.
Wiederherstellung von Postfächern im Exchange-System-Manager
62
Weitere Informationen

Weitere Informationen zum Wiederherstellen von Postfächern in einem oder mehreren
Postfachspeichern finden Sie unter „How to Recover One Or More Mailboxes on One or
More Mailbox Stores“ im Exchange Server 2003 Administration Guide).
Angeben eines zu verwendenden
Postfachspeichers, wenn Sie den
Exchange-System-Manager unter Windows
Server 2003 ausführen
Mithilfe der Wiederherstellung von Postfächern können Sie Postfächer in einem oder
mehreren Postfachspeichern wiederherstellen. Sie können die Postfacheigenschaften
exportieren, und Sie können die Postfächer Benutzern in Active Directory zuordnen und
erneut eine Verbindung mit den Postfächern herstellen.
Hinweis:
Einige Verfahren sind bei Windows 2000 Server und Windows Server 2003
unterschiedlich.
In diesem Verfahren wird beschrieben, wie Sie einen zu verwendenden Postfachspeicher
angeben, wenn Sie den Exchange-System-Manager unter Windows Server 2003 ausführen.
63
Verfahren
So geben Sie einen zu entfernenden Postfachspeicher an, wenn Sie den ExchangeSystem-Manager unter Windows Server 2003 ausführen
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf
Programme, zeigen Sie auf Microsoft Exchange, und klicken Sie dann auf
System-Manager.
2. Erweitern Sie in der Konsolenstruktur das Element Extras, klicken Sie mit der
rechten Maustaste auf Wiederherstellung von Postfächern, und klicken Sie
anschließend auf Postfachspeicher entfernen.
3. Klicken Sie unter Postfachspeicher entfernen auf den zu entfernenden
Postfachspeicher, und klicken Sie dann auf Entfernen. Auf diese Weise können Sie
mehrere Postfachspeicher entfernen.
4. Klicken Sie auf OK, um den Postfachspeicher zu entfernen.
Weitere Informationen
Weitere Informationen zum Wiederherstellen von Postfächern in einem oder mehreren
Postfachspeichern finden Sie unter „How to Recover One Or More Mailboxes on One or
More Mailbox Stores“ im Exchange Server 2003 Administration Guide).
Angeben eines zu entfernenden
Postfachspeichers, wenn Sie den
Exchange-System-Manager unter
Windows 2000 Server ausführen
Mithilfe der Wiederherstellung von Postfächern können Sie Postfächer in einem oder
mehreren Postfachspeichern entfernen. Sie können die Postfacheigenschaften exportieren,
und Sie können die Postfächer Benutzern in Active Directory zuordnen und erneut eine
Verbindung mit den Postfächern herstellen.
Hinweis:
Einige Verfahren sind bei Windows 2000 Server und Windows Server 2003
unterschiedlich.
In diesem Verfahren wird beschrieben, wie Sie einen zu entfernenden Postfachspeicher
angeben, wenn Sie den Exchange-System-Manager unter Windows 2000 Server ausführen.
64
Verfahren
So geben Sie einen zu entfernenden Postfachspeicher an, wenn Sie den ExchangeSystem-Manager unter Windows 2000 Server ausführen:
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf
Programme, zeigen Sie auf Microsoft Exchange, und klicken Sie dann auf
System-Manager.
2. Erweitern Sie in der Konsolenstruktur das Element Extras, klicken Sie mit der
rechten Maustaste auf Wiederherstellung von Postfächern, und klicken Sie
anschließend auf Postfachspeicher entfernen.
3. Klicken Sie unter Postfachspeicher entfernen auf den zu entfernenden
Postfachspeicher, und klicken Sie dann auf Entfernen. Auf diese Weise können Sie
mehrere Postfachspeicher entfernen.
4. Klicken Sie auf OK, um den Postfachspeicher zu entfernen.
Weitere Informationen

Weitere Informationen zum Wiederherstellen von Postfächern in einem oder mehreren
Postfachspeichern finden Sie unter „How to Recover One Or More Mailboxes on One or
More Mailbox Stores“ im Exchange Server 2003 Administration Guide).
Angeben eines zu entfernenden
Postfachspeichers, wenn Sie den
Exchange-System-Manager unter Windows
Server 2003 ausführen
Verwenden Sie die Wiederherstellung von Postfächern zum Entfernen von Postfächern aus
einem oder mehreren Postfachspeichern. Sie können die Postfacheigenschaften exportieren,
und Sie können die Postfächer Benutzern in Active Directory zuordnen und erneut eine
Verbindung mit den Postfächern herstellen.
Hinweis:
Einige Verfahren sind bei Windows 2000 Server und Windows Server 2003
unterschiedlich.
In diesem Verfahren wird beschrieben, wie Sie einen zu entfernenden Postfachspeicher
angeben, wenn Sie den Exchange-System-Manager unter Windows Server 2003 ausführen.
65
Verfahren
So geben Sie einen zu entfernenden Postfachspeicher an, wenn Sie den ExchangeSystem-Manager unter Windows Server 2003 ausführen
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf
Alle Programme und anschließend auf Microsoft Exchange, und klicken Sie dann
auf System-Manager.
2. Erweitern Sie Extras, klicken Sie mit der rechten Maustaste auf Wiederherstellung
von Postfächern, und klicken Sie dann auf Postfachspeicher entfernen.
3. Geben Sie in Postfachspeicher entfernen die folgenden Kriterien an, um den
gewünschten Postfachspeicher festzulegen:

Geben Sie im Feld Geben Sie die zu verwendenden Objektnamen ein den
Namen des zu entfernenden Postfachspeichers ein.

Wenn die Suche auf einen bestimmten Teil von Active Directory eingeschränkt
werden soll, klicken Sie auf Pfade, wählen Sie einen Verzeichniscontainer aus,
und klicken Sie dann auf OK, um in das Dialogfeld Postfachspeicher entfernen
zurückzukehren.
Hinweis:
Wenn Sie sich nicht sicher sind, welchen Postfachspeicher Sie
benötigen, klicken Sie auf Erweitert, geben Sie Kriterien an, und klicken
Sie dann auf Suche starten, um den Postfachspeicher zu suchen.
Wählen Sie den entsprechenden Postfachspeicher aus, und klicken Sie
dann auf OK, um in das Dialogfeld Postfachspeicher entfernen
zurückzukehren.
4. Klicken Sie auf OK, um den Postfachspeicher zu entfernen.
Weitere Informationen
Weitere Informationen zum Wiederherstellen von Postfächern in einem oder mehreren
Postfachspeichern finden Sie unter „How to Recover One Or More Mailboxes on One or
More Mailbox Stores“ im Exchange Server 2003 Administration Guide).
Nachverfolgen von Nachrichten
In Exchange 2003 können Sie Nachrichten über die Kategorisierungsphase hinaus
nachverfolgen. In dieser Phase wird die Empfängeradresse in Active Directory überprüft und
die Weiterleitung für die Adresse ermittelt. Nachrichten können während der gesamten Zeit
66
nach der Kategorisierung und während des Routings nachverfolgt werden. In diesem
Verfahren wird das Nachverfolgen von Nachrichten beschrieben.
Verfahren
So können Sie Nachrichten nachverfolgen
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf
Alle Programme und anschließend auf Microsoft Exchange, und klicken Sie dann
auf System-Manager.
2. Erweitern Sie in der Konsolenstruktur das Element Extras, und klicken Sie
anschließend auf Nachrichtenstatus.
3. Geben Sie im Detailbereich die gewünschten Suchkriterien an, und klicken Sie auf
Suche starten.
Folgende neue Kategorien sind verfügbar:

Die Nachricht wurde kategorisiert und zur Weiterleitung in die Warteschlange
gestellt. (Einfügen zur Weiterleitung)

Die Nachricht wurde weitergeleitet und zur lokalen Übermittlung in die
Warteschlange gestellt. (Einfügen zur lokalen Übermittlung)

Die Nachricht wurde weitergeleitet und zur Remoteübermittlung in die
Warteschlange gestellt. (Einfügen zur Remoteübermittlung)

Die Nachricht wurde zur erneuten Kategorisierung in die Warteschlange gestellt.

Die Nachricht wurde zur erneuten lokalen Übermittlung in die Warteschlange
gestellt.

Die Nachricht wurde zur erneuten Weiterleitung in die Warteschlange gestellt.
Aktivieren der Bcc-Empfängerarchivierung
für einen Postfachspeicher
Um die Postfacharchivierung so zu konfigurieren, dass Bcc-Empfänger einbezogen werden,
müssen Sie den Wert des folgenden Registrierungsschlüssels ändern:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeTransport\Parameters\Jo
urnalBCC
67
In diesem Verfahren wird erläutert, wie die Bcc-Empfängerarchivierung für einen
Postfachspeicher aktiviert wird.
Bevor Sie beginnen
Dieses Thema enthält Informationen zum Bearbeiten der Registrierung.
Vorsicht:
Eine fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen
führen, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich
machen. Dadurch entstandene Probleme können unter Umständen nicht mehr
behoben werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen
Daten.
Verfahren
So aktivieren Sie die Archivierung von Bcc-Empfängern für einen Postfachspeicher
1. Starten Sie den Registrierungs-Editor (regedit).
2. Navigieren Sie zu folgendem Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeTransport\
3. Erstellen Sie gegebenenfalls einen Registrierungsschlüssel mit der Bezeichnung
Parameters: Klicken Sie mit der rechten Maustaste in der Konsolenstruktur auf
MSExchangeTransport, zeigen Sie auf Neu, und klicken Sie dann auf Schlüssel.
4. Geben Sie als Namen für den Schlüssel Parameter ein.
5. Klicken Sie mit der rechten Maustaste auf Parameter, zeigen Sie auf Neu, und
klicken Sie dann auf DWORD-Wert.
6. Geben Sie im Detailbereich JournalBCC ein.
7. Klicken Sie mit der rechten Maustaste auf JournalBCC, und klicken Sie
anschließend auf Ändern.
8. Geben Sie im Dialogfeld DWORD-Wert bearbeiten unter Wert eine 1 ein, und
klicken Sie dann auf OK.
68
Neustarten der erforderlichen Dienste zum
Aktivieren von Bcc-Empfängern in
archivierten Nachrichten
Nach dem Festlegen des Registrierungsschlüssels für jeden Server, auf dem die BccEmpfänger archiviert werden sollen, müssen Sie die folgenden Dienste erneut starten: IISVerwaltungsdienst (IISADMIN), Microsoft Exchange MTA-Stacks (MSExchangeMTA) und
Microsoft Exchange-Informationsspeicherdienst (MSExchangeIS). In diesem Verfahren wird
erläutert, wie die erforderlichen Dienste erneut gestartet werden.
Verfahren
So starten Sie die erforderlichen Dienste neu, um Bcc-Empfänger in archivierten
Nachrichten zu aktivieren
1. Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Verwaltung,
und klicken Sie dann auf Dienste.
2. Klicken Sie mit der rechten Maustaste im Detailbereich unter Dienste auf die
folgenden Dienste, und klicken Sie anschließend auf Neu starten:

IIS-Verwaltungsdienst

Microsoft Exchange-Informationsspeicher

Microsoft Exchange-MTA-Stacks
Im Archivpostfach werden daraufhin die Bcc-Empfänger sämtlicher Nachrichten
angezeigt, die über diesen Postfachspeicher gesendet oder empfangen wurden. Alle
Empfänger, einschließlich der Empfänger An und Cc, werden im Archivpostfach in
der Bcc-Zeile der Nachrichten aufgeführt.
Hinweis:
Beachten Sie, dass die Bcc-Empfänger nur angezeigt werden, wenn Sie mit
dem Outlook-Client auf dieses Postfach zugreifen. Mit Outlook Web Access
können keine Bcc-Empfänger angezeigt werden.
Weitere Informationen
Weitere Informationen finden Sie unter Aktivieren der Bcc-Empfängerarchivierung für einen
Postfachspeicher.
69
Leistungs- und Skalierbarkeitsfeatures von
Exchange Server 2003
Um die Leistung und Skalierbarkeit der Exchange-Organisation zu verbessern, bietet
Microsoft® Exchange Server 2003 folgende neue bzw. verbesserte Features:

Neu in SP1: Verbesserte Unterstützung mehrerer Prozessoren

Neu in SP2: Verbesserte Leistung von Offlineadressbüchern

Verbesserte Zwischenspeicherung von Verteilergruppen

Unterdrückung von Abwesenheitsnachrichten für Mitglieder von Verteilergruppen

Verbesserte DNS-basierte Nachrichtenübermittlung über das Internet

Verbesserte Synchronisierungsleistung bei Microsoft Office Outlook®

Verbesserte Leistung von Outlook Web Access

Überwachung der Outlook-Clientleistung

Verbesserung des Verbindungsstatus

Verbesserung des virtuellen Adressraums

Ändern des Speicherortes des MTA-Dateiverzeichnisses über den Exchange-SystemManager

Ändern des Speicherortes des SMTP-Mailrootverzeichnisses über den ExchangeSystem-Manager

Abstimmung von Exchange Server 2003
In diesem Kapitel wird jedes der aufgeführten Themen genauer behandelt.
Informationen zu Verbesserungen der Zuverlässigkeit, einem eng mit diesem verbundenen
Thema, finden Sie unter "Zuverlässigkeits- und Clusterbildungsfeatures von Exchange
Server 2003."
Neu in SP1: Verbesserte Unterstützung
mehrerer Prozessoren
Zuvor wurde die Leistung eines Exchange-Servers minimal gesteigert, wenn die Anzahl der
Prozessoren auf Back-End-Servern über vier stieg. Bei mehr als acht Prozessoren stieg die
Leistung bestenfalls sehr geringfügig und sank in einigen Fällen sogar. Der Abfall im
Leistungszuwachs machte sich bei zusätzlichen Prozessoren in kürzlich hergestellten
Computern deutlicher bemerkbar.
70
Bei Exchange Server 2003 Service Pack 1 (SP1) ist die Skalierbarkeit mit zusätzlichen
Prozessoren deutlich verbessert. Wenn das Hyperthreading aktiviert ist, bieten Server mit
acht Prozessoren nun eine Leistungssteigerung von 50 % gegenüber Servern mit
4 Prozessoren. Die Verwendung von acht Prozessoren für Back-End-Server ist nun in vielen
Szenarios angemessen. Für Front-End-Server werden weiterhin Server mit zwei Prozessoren
empfohlen.
Neu in SP2: Verbesserte Leistung von
Offlineadressbüchern
In Exchange Server 2003 SP2 wurde die Leistung von Offlineadressbüchern verbessert.
Durch diese Verbesserungen können insbesondere die durch Benutzer verursachten
Auswirkungen auf das Netzwerk minimiert werden, die auf das Herunterladen von
Informationen zu Offlineadressbüchern zurückzuführen sind.
Hinweis:
Damit die verbesserte Leistungsfähigkeit wirksam wird, muss auf den ExchangeClients Microsoft® Office Outlook® 2003 Service Pack 2 (SP2) oder höher
ausgeführt werden.
In der folgenden Liste werden einige der Verbesserungen beschrieben:

Es gibt weniger Situationen, in denen E-Mail-Clients das gesamte Offlineadressbuch
herunterladen. Insbesondere durch die Änderungen in SP2 kann sichergestellt werden,
dass Clients nur die Unterschiede und nicht die gesamte Offlineaddressliste
herunterladen. Das Herunterladen der Unterschiede hat weniger Auswirkungen auf die
Netzwerk- und Clientleistung als ein vollständiger Download.
Wichtig:
Obwohl Exchange Server angibt, dass das Herunterladen der Unterschiede
effizienter ist, kann Exchange Server möglicherweise in einigen Fällen keine
Differenzdatei für Clients generieren, auf denen Outlook 2003 SP2 und älter
ausgeführt wird. In älteren Versionen als Exchange Server 2003 SP2 wird immer
dann das Herunterladen des gesamten Offlineadressbuchs erzwungen, wenn
keine Differenzdatei generiert werden kann. Wenn dies jedoch bei einem Server
der Fall ist, auf dem Exchange Server 2003 SP2 ausgeführt wird, protokolliert
Exchange Server stattdessen ein Ereignis, das angibt, dass keine Differenzdatei
erstellt werden konnte und dass keine vollständige Offlineadressbuch-Datei
erstellt wird. In diesem Fall erhalten die Benutzer erst dann OfflineadressbuchAktualisierungen, wenn das Problem behoben wurde. Mit der Beschreibung im
Ereignis wird angegeben, welche Änderungen in dem für das Problem
verantwortliche Verzeichnis vorgenommen wurden. Wenn Sie feststellen, dass
die im Verzeichnis vorgenommene Änderung beabsichtigt war, können Sie das
Standardverhalten des Offlineadressbuch-Servers ändern, sodass vollständige
71
Offlineadressbuch-Downloads generiert werden, wenn kein Differenzdownload
generiert werden kann. Zum Ändern dieser Einstellung müssen Sie, wie in der
Ereignisprotokollmeldung angegeben, die Windows-Registrierung ändern.
Informationen zum Konfigurieren dieser Einstellung finden Sie in „Generieren
einer vollständigen Downloaddatei des Offlineadressbuchs, wenn keine Datei mit
Unterschieden generiert werden kann“ der Onlinehilfe zu Exchange
Server 2003 SP2. Bei Clients, auf denen Outlook 2003 SP2 oder höher
ausgeführt wird, löst die Änderung im Offlineadressbuch-Format die Probleme,
die den Server vom Generieren einer Differenzdatei abhalten könnten. Der
Server versucht einen vollständigen Offlineadresbuch-Download nie dadurch zu
erzwingen, dass keine Differenzdatei für Clients generiert wird, die das neue
Offlineadressbuch-Format verwenden. Dennoch führen Clients möglicherweise
einen vollständigen Download durch, wenn die Größe der Differenzdateien
größer ist als ein voreingestellter Teil der gesamten Offlineadressbuch-Größe.

Vollständige Offlineadressbuch-Downloads sind deutlich kleiner als auf einem Server
ohne SP2. Diese Verbesserungen wurden durch die Einführung optimierter
Mechanismen für die Offlineadressbuch-Datei ermöglicht.

Die Indizierung des Offlineadressbuchs beruht auf den Gebietsschemaeinstellungen
(Sprache und Land/Region) des Clients. Dadurch können Benutzer auf demselben
Server (mit verschiedenen Gebietsschemaeinstellungen) das Offlineadressbuch korrekt
anzeigen, da es gemäß den jeweiligen Gebietsschemaeinstellungen und denen des
Servers sortiert wird.

Durch die Verbesserungen beim Diagnoseprotokoll können beim Herunterladen von
Offlineadressbüchern möglicherweise auftretende Probleme leichter erkannt werden.
Insbesondere wurden Ereignisse hinzugefügt, die Sie beim Überwachen der folgenden
Probleme unterstützen.


Ein Warnereignis wird protokolliert, wenn mindestens ein Attribut wegen
Überschreitung der Größenbeschränkung aus dem Offlineadressbuch entfernt wird.

Ein Informationsereignis wird jedes Mal protokolliert, wenn ein Datensatz geändert
wird, weil ein Attribut die Größenbeschränkung überschreitet.

Ein Fehlerereignis wird protokolliert, wenn ein Fehler beim Erstellen des
differenziellen Downloads auftritt.
Sie können für bestimmte Eigenschaftentypen die Größe in OfflineadresslistenDownloaddateien beschränken. Dies ermöglicht die Verwaltung der Größe von
Offlineadressbuch-Downloaddateien. Dafür geben Sie in der Registrierung die maximale
Größe in Byte für einzelne Eigenschaftentypen an. Ereignisse werden im
Anwendungsprotokoll protokolliert, damit Sie die Änderungen an diesen Einstellungen
verfolgen können. Weitere Informationen zum Verwalten der Größe von
Offlineadressbuch-Downloaddateien finden Sie in der Onlinehilfe zu Exchange
Server 2003 SP2 unter „Verwalten der Größe von Offlineadressbuch-Dateien“.
72
Verbesserte Zwischenspeicherung der
Mitgliedschaft in Verteilergruppen
In Exchange 2000 Server und Exchange Server 2003 wird die Mitgliedschaft in
Verteilergruppen vor dem Senden der Nachrichten mit einem Regelcache überprüft. Der
Regelcache wurde für Exchange 2003 optimiert. Die Verarbeitungszeit bei der Überprüfung
von Mitgliedschaften konnte so reduziert werden. Diese neue Funktion verbessert die
Leistung, indem durch einen Neuentwurf des Caches Such- und Einfügevorgänge sowie
Gültigkeitsüberprüfungen effizienter durchgeführt werden, wodurch auch eine Verringerung
der auf Verteilergruppen bezogenen Abfragen des Active Directory®-Verzeichnisdiensts um
60 Prozent erreicht wurde.
Im Netzwerk wirkt sich der verbesserte Cache in Form einer geringfügig verringerten
Active Directory-Auslastung positiv aus. (Die Suche in Verteilergruppen stellt nur einen
kleinen Prozentsatz aller Suchvorgänge in Active Directory dar.)
Unterdrücken von Abwesenheitsnachrichten für
Mitglieder von Verteilergruppen
In früheren Versionen von Exchange gingen Abwesenheitsnachrichten an alle Mitglieder der
Verteilergruppen, die in den Zeilen An oder Cc angegeben wurden. In Exchange 2003
werden Abwesenheitsnachrichten nicht mehr an alle Mitglieder von Verteilergruppen in den
Zeilen An und Cc gesendet. Stattdessen erhalten nur die in den Zeilen An und Cc einzeln
aufgeführten Empfänger einer eingehenden Nachricht eine Abwesenheitsnachricht.
Diese Änderung wurde eingeführt, da Benutzer, die E-Mail-Nachrichten an Verteilergruppen
senden, häufig keine Abwesenheitsnachrichten von Mitgliedern der Verteilergruppe erhalten
möchten. Diese Änderung bedeutet eine geringe Leistungsverbesserung für ExchangeServer. Insbesondere die CPU-Auslastung wird geringfügig reduziert.
Verbesserte DNS-basierte
Nachrichtenübermittlung über das Internet
In Exchange 2003 wurde der Lastenausgleich bei der DNS-basierten (Domain Name
System) Nachrichtenübermittlung über das Internet optimiert. Außerdem bietet
Exchange 2003 eine höhere Toleranz in Bezug auf nicht verfügbare Netzwerke oder Hosts
und externe DNS-Serverfehler.
Diese Änderung bedeutet eine Leistungsverbesserung für Exchange-Server. Die DNSbasierte Nachrichtenübermittlung über das Internet wird somit zuverlässiger.
73
Optimierte Synchronisierungsleistung bei
Outlook
Mit Exchange 2003 wird die Anwenderfreundlichkeit von Outlook 2003 verbessert.
Die Kommunikation zwischen Exchange Server 2003 und Outlook 2003 wurde in den
folgenden Punkten verbessert:

Die Anzahl der Änderungsbenachrichtigungen wurde verringert.

Exchange 2003 erkennt das systemeigene Format zu synchronisierender Nachrichten
(z. B. HTTP) und sendet Nachrichten ausschließlich in diesem Format an den Client.

Verbesserte Anforderungsbedingungen für Outlook-Clients, die Synchronisierungen mit
geschachtelten Ordnerhierarchien anfordern.

Benutzer erhalten ab jetzt eine Nachricht, die die Anzahl und Größe der
herunterzuladenden Nachrichten angibt.

Um die Menge der Informationen zu verringern, die zwischen Outlook 2003-Clients und
Exchange 2003-Servern ausgetauscht werden, führt Exchange 2003 eine
Datenkomprimierung durch.

Exchange 2003 verringert die Gesamtzahl der Informationsanforderungen, die bei der
Verwendung von Outlook 2003 zum Exchange-Server gesendet und von diesem
empfangen werden.
Exchange 2003 verbessert die Outlook-Synchronisierungsleistung für Benutzer, die im
Exchange-Cachemodus arbeiten.
Nachfolgend werden Verbesserungen aufgeführt, die bei Outlook-Clients im ExchangeCachemodus erreicht wurden:

Die Anzahl der Änderungsbenachrichtigungen wurde verringert.

Exchange 2003 erkennt das systemeigene Format zu synchronisierender Nachrichten
(z. B. HTTP) und sendet Nachrichten ausschließlich in diesem Format an den Client.

Verbesserte Anforderungsbedingungen für Outlook-Clients, die Synchronisierungen mit
geschachtelten Ordnerhierarchien anfordern.

Benutzer erhalten ab jetzt eine Nachricht, die die Anzahl und Größe der
herunterzuladenden Nachrichten angibt. Anschließend können die Nachrichten
ausgewählt werden, die heruntergeladen werden sollen.

Um die Menge der Informationen zu verringern, die zwischen Outlook 2003-Clients und
Exchange 2003-Servern ausgetauscht werden, führt Exchange 2003 eine
Datenkomprimierung durch.
74

Exchange 2003 verringert die Gesamtzahl der Informationsanforderungen zwischen
Client und Server, unabhängig davon, ob der Outlook 2003-Client im Cachemodus
arbeitet, und verbessert so die Kommunikation von Client und Server.
Durch diese Änderungen wird die CPU-Auslastung auf dem Exchange-Server verringert.
Insbesondere verringert sich aufgrund der geringeren Anzahl und Intensität der
Anforderungen von Outlook-Clients die Verarbeitungslast des Servers.
Verbesserte Leistung von Outlook Web Access
Exchange Server 2003 verbessert die Anwenderfreundlichkeit für Outlook Web AccessBenutzer durch eine Verringerung der Informationsmenge, die zwischen dem Computer, auf
dem Outlook Web Access ausgeführt wird, und dem Exchange-Server ausgetauscht wird.
Die Leistung des Outlook Web Access-Clients wird durch Exchange 2003 optimiert. So wird
beispielsweise der Posteingang in Outlook Web Access schneller geladen. Auch sind die
Reaktionszeiten, insbesondere bei langsamen Verbindungen, bei der Ausführung von
Aufgaben kürzer. Ein Hauptgrund dafür besteht darin, dass in Exchange 2003 eine geringere
Anzahl von Bytes vom Server an den Browser gesendet werden muss.
Überwachen der Outlook-Clientleistung
In früheren Versionen von Exchange konnte die Leistung von Outlook bei der Ausführung
von Aufgaben durch den Endbenutzer nicht überwacht werden. Mit Exchange 2003 und
Outlook 2003 können Administratoren nun die Leistung für die einzelnen Benutzer
analysieren.
Exchange 2003-Server registrieren sowohl RPC-Wartezeiten als auch Verarbeitungsfehler
bei der Ausführung von Outlook 2003 auf Client-Computern. Administratoren können anhand
dieser Informationen die Verfügbarkeit für Benutzer analysieren und den Exchange-Server
auf Fehler überwachen.
Die Outlook-Clients übermitteln diese RPC-Daten (z. B. Wartezeiten oder Fehlercodes) mit
einem der nächsten erfolgreichen RPC-Aufrufe an den Exchange 2003-Server.
Hinweis:
Die Übermittlung von RPC-Daten vom Clientcomputer an den Exchange-Server ist
nur ein Hilfsverfahren, das neben anderen Verfahren zur Erkennung einzelner
Echtzeitfehler herangezogen wird.
In der folgenden Tabelle finden Sie eine Auflistung der RPC-Vorgänge, die mit dem Microsoft
Operations Manager überwacht werden können. Informationen zur Verwendung von
Microsoft Operations Manager finden Sie unter http://go.microsoft.com/fwlink/?LinkId=16198
and http://go.microsoft.com/fwlink/?LinkId=18176.
75
Clientseitige Leistungsüberwachung mit dem Microsoft Operations Manager
Leistungsindikator
Beschreibung
Client: versuchte RPCs
Die Gesamtanzahl der von den Benutzern
versuchten RPC-Anforderungen (seit der
Exchange-Informationsspeicher gestartet
wurde)
Client: erfolgreiche RPCs
Die Gesamtanzahl der vom Outlook-Client
gesendeten, erfolgreichen RPCAnforderungen (seit der ExchangeInformationsspeicher gestartet wurde)
Client: Fehler bei RPCs
Die Gesamtanzahl fehlgeschlagener RPCAnforderungen (seit der ExchangeInformationsspeicher gestartet wurde)
Client: Fehler bei RPCs: Server nicht
verfügbar
Die Anzahl fehlgeschlagener RPCAnforderungen (seit der ExchangeInformationsspeicher gestartet wurde) mit
dem RPC-Fehler „Server nicht verfügbar“
Client: Fehler bei RPCs: Server überlastet
Die Anzahl fehlgeschlagener RPCAnforderungen (seit der ExchangeInformationsspeicher gestartet wurde) mit
dem RPC-Fehler „Server überlastet“
Client: Fehler bei RPCs: andere Fehler
Die Anzahl fehlgeschlagener RPCAnforderungen (seit der ExchangeInformationsspeicher gestartet wurde) mit
einem anderen RPC-Fehler
Client: versuchte RPCs pro Sekunde
Die Rate der RPC-Anforderungen, die vom
Benutzer versucht wurden.
Client: erfolgreiche RPCs pro Sekunde
Die Rate erfolgreicher RPC-Anforderungen
Client: Fehler bei RPCs pro Sekunde
Die Rate fehlgeschlagener RPCAnforderungen
Client: Fehler bei RPCs pro Sekunde: Server
nicht verfügbar
Die Rate fehlgeschlagener RPCAnforderungen (seit der ExchangeInformationsspeicher gestartet wurde) mit
dem RPC-Fehler „Server nicht verfügbar“
76
Leistungsindikator
Beschreibung
Client: Fehler bei RPCs pro Sekunde: Server
überlastet
Die Anzahl fehlgeschlagener RPCAnforderungen (seit der ExchangeInformationsspeicher gestartet wurde) mit
dem RPC-Fehler „Server überlastet“
Client: Fehler bei RPCs pro Sekunde: andere
Fehler
Die Rate fehlgeschlagener RPCAnforderungen (seit der ExchangeInformationsspeicher gestartet wurde) mit
einem anderen RPC-Fehler
Client: gemeldete Gesamtwartezeit
Die Gesamtwartezeit für alle RPCAnforderungen in Sekunden (seit der
Exchange-Informationsspeicher gestartet
wurde)
Client: RPC-Wartezeit > 2 Sekunden
Die Rate erfolgreicher RPC-Anforderungen
mit Wartezeiten über 2 Sekunden.
Client: RPC-Wartezeit > 5 Sekunden
Die Rate erfolgreicher RPC-Anforderungen
mit Wartezeiten über 5 Sekunden.
Client: RPC-Wartezeit > 10 Sekunden
Die Rate erfolgreicher RPC-Anforderungen
mit Wartezeiten über 10 Sekunden.
Verbesserung des Verbindungsstatus
Mit Exchange 2003 wird der Umfang der Übermittlung von Verbindungsstatusinformationen
verringert, indem diese Informationen unterdrückt werden, wenn entweder kein anderer Pfad
vorhanden ist oder eine Verbindung oszilliert. (Eine oszillierende Verbindung ist eine
Verbindung, die in kurzen Abständen verfügbar und dann wieder nicht verfügbar ist.) In
beiden Fällen bleibt der Verbindungsstatus verfügbar. Dadurch wird der Umfang der
übermittelten Verbindungsstatusinformationen verringert.
Weitere Informationen zu Verbesserungen des Verbindungsstatus finden Sie unter
"Verbesserungen des Verbindungsstatus" in Transport- und Nachrichtenflussfeatures in
Exchange Server 2003.
Verbesserung des virtuellen Adressraums
Mit Exchange 2000 traten in seltenen Fällen Probleme bei der Verwaltung des virtuellen
Adressraums auf. Exchange 2003 bietet zur Vermeidung dieser Probleme folgende
Verbesserungen:
77

Mehrere Verbesserungen, die die bisherige Reservierung vieler kleiner Speicherblöcke
durch Exchange-Komponenten verhindern.

Mehrere Verbesserungen, die effektive Speicherzuweisungen gewährleisten. So wird
beispielsweise ein 32 KB-Puffer anstelle eines 17 KB-Puffers angefordert und dieser
zusätzliche Speicherplatz sinnvoll in die Speicherverwaltung einbezogen.

Statt zu Beginn einen kleinen Speicherblock anzufordern und je nach Bedarf weitere
Speicheranforderungen auszugeben, fordert Epoxy nun beim Start einen 190 MB
großen, zusammenhängenden Speicherblock an. Diese Speicherreservierung durch
Epoxy können Sie mithilfe der DSAccess-Einstellungen ändern.

Die Stapelgröße für den Prozessthread Store.exe wurde von 512 KB auf 256 KB
verringert.

Je nach Serverkonfiguration reserviert der Prozess Store.exe nun statt einem festen
Wert eine geeignete ESE-Cachepuffergröße (Extensible Storage Engine). Bei Servern
mit dem Parameter /3GB wird die Cachegröße auf 896 MB festgelegt (z. B. 28 Blöcke zu
32 MB). Wenn der Schalter /3GB nicht angegeben ist, wird die Cachegröße auf 576 MB
festgelegt (z. B. 18 Blöcke zu 32 MB). Weitere Informationen zum Parameter /3GB finden
Sie im Microsoft Knowledge Base-Artikel 266096, „XGEN: Exchange 2000 erfordert
Parameter /3GB bei mehr als 1 Gigabyte physikalischem RAM."
Hinweis:
Verwenden Sie den Schalter /3GB nur auf Servern, die die folgenden
Bedingungen erfüllen:
Hinweis:
Der Server verwaltet Exchange 2003-Postfächer oder Öffentliche Ordner.
Hinweis:
Auf dem Server ist mindestens 1 GB an physischem Speicher verfügbar.

Wenn der verfügbare virtuelle Speicher 32 MB erreicht, sendet Exchange 2003 eine
einmalige Anforderung an den ESE-Cachepuffer, um den Speicher um 64 MB (Standard)
zu vergrößern. Diese 64 MB stehen zusätzlich für die Nachrichtenverarbeitung zur
Verfügung. Dem Administrator bleibt hierdurch mehr Zeit, bis der Prozess Store.exe
ausgeführt werden muss.

Exchange überprüft die optimale Speicherkonfiguration beim Start des ExchangeInformationsspeicherprozesses. Wenn die Speichereinstellungen nicht optimal sind, wird
in der Ereignisanzeige das Ereignis 9665 ausgegeben. Die Meldung wird in den
folgenden Fällen ausgegeben:

Auf dem Server wird Microsoft Windows® 2000 Server ausgeführt, und der
Registrierungswert SystemPages liegt nicht zwischen 24000 und 31000.
78

Der Server verfügt über mindestens 1 GB Speicher. Der Schalter /3GB wurde jedoch
nicht angegeben.

Auf dem Server wird Microsoft Windows Server™ 2003 ausgeführt, es ist mindestens
1 GB Speicher verfügbar, und der Schalter /3GB wurde angegeben. Der Schalter
/USERVA ist jedoch nicht vorhanden, oder der Wert liegt nicht zwischen 3030 und
2970.
Wenn dieses Ereignis ausgegeben wird, überprüfen Sie die Einstellungen für
SystemPages und HeapDeCommitFreeBlockThreshold in der Registrierung sowie
den Parameter /3GB und die Einstellung /USERVA in der Datei boot.ini.
Hinweis:
Sie können die Überprüfung der Speicherkonfiguration durch Einfügen des
folgenden Registrierungsschlüssels deaktivieren.
Pfad
HKEY_LOCAL_MACHINE\SYSTEM\Current
ControlSet\Services\MSExchangeIS\Paramet
ersSystem\
Parameter
Suppress Memory Configuration Notification
Typ
REG_DWORD
Einstellung
1
Ändern des Speicherortes des MTADateiverzeichnisses über den System-Manager
In der Standardeinstellung befinden sich die MTA-Datenbank und die MTAAusführungsverzeichnisse von Exchange in dem Ordner, in dem Exchange 2003 installiert
wurde (<Laufwerk>:\Programme\Exchsrvr\ MTADATA). Auf einigen Servern, insbesondere
bei der Verwendung von Exchange als Bridgeheadserver, können Sie die Leistung positiv
beeinflussen, indem Sie die MTA-Datenbank auf ein schnelles Festplattenarray verschieben,
z. B. eine RAID-Partition vom Typ 0+1.
Hinweis:
Durch die Angabe eines neuen Warteschlangenverzeichnisses wird der MTADatenbankpfad geändert, und es werden nur die Datenbankdateien (DAT-Dateien)
verschoben. Die Ausführungsdateien oder das Ausführungsverzeichnis werden nicht
verschoben.
79
Hinweis:
Ändern Sie das MTA-Ausführungsverzeichnis nicht, da dies die Leistung
beeinträchtigen kann.
In Exchange 2003 können Sie nun mithilfe des Exchange-System-Managers den Speicherort
der MTA-Datenbank ändern. Nehmen Sie hierzu auf der Registerkarte Allgemein im
Dialogfeld X.400-Eigenschaften die gewünschten Einstellungen vor. Weitere Informationen
zum Ändern des Speicherorts der MTA-Datenbank finden Sie unter „Verschieben der X.400
(MTA)- und SMTP-Warteschlangenverzeichnisse“ in Kapitel 6.
Ändern des Speicherorts des SMTPMailrootverzeichnisses über den SystemManager
In Exchange 2003 werden die Daten beim Empfang von Nachrichten über SMTP als NTFSDatei (d. h. als EML-Datei) nach dem Microsoft Windows NT®-Dateisystem auf die Festplatte
geschrieben. Diese Dateien werden in der Standardeinstellung in einem Verzeichnis auf
derselben Festplattenpartition gespeichert (<Laufwerk>:\Programme\Exchsrvr\Mailroot),
auf der auch die Binärdateien von Exchange 2003 installiert sind.
In einigen Fällen, z. B. beim Konfigurieren eines Bridgehead- oder Relayservers, kann sich
das Verschieben des SMTP-Mailrootverzeichnisses auf eine schnellere Festplattenpartition
günstig auf die Leistung auswirken.
Sie können das Mailrootverzeichnis in Exchange 2003 mit dem Exchange-System-Manager
verschieben. Nehmen Sie hierzu auf der Registerkarte Nachrichten im Dialogfeld
Eigenschaften von Virtueller SMTP-Server die entsprechenden Einstellungen vor. Weitere
Informationen zum Verschieben des Mailrootverzeichnisses finden Sie unter „Verschieben
der X.400 (MTA)- und SMTP-Warteschlangenverzeichnisse“ in Transport- und
Nachrichtenflussfeatures in Exchange Server 2003.
Abstimmen von Exchange Server 2003
Bereits mit der Installation bietet Exchange 2003 ein sehr gutes Leistungsverhalten. Eine
umfangreiche Anpassung und Konfiguration ist nicht erforderlich. In einigen Situationen kann
jedoch eine geringfügige manuelle Abstimmung erforderlich werden, so z. B. bei einer
Systemkonfiguration, die frühere Versionen von Exchange einschließt, oder bei der
Implementierung sehr großer und datenintensiver Serversysteme mit Exchange 2003.
Auch wenn dieser Abschnitt nicht alle denkbaren Abstimmungsempfehlungen behandelt, so
ist eine Änderung der Abstimmung besonders dann zu empfehlen, wenn Sie einen
Exchange 2000-Server auf Exchange 2003 aktualisieren.
80
Entfernen der Exchange 2000-Abstimmungsparameter
Mehrere Exchange 2000-Abstimmungsparameter (wie sie in dem technischen Artikel
Microsoft Exchange 2000 Internals: Quick Tuning Guide beschrieben werden) verlieren für
Exchange 2003 ihre Gültigkeit. Einige dieser Parameter verursachen Fehler in
Exchange 2003. Wenn Sie die Exchange 2000-Server bislang abgestimmt haben, indem Sie
eine der in diesem Abschnitt aufgeführten Einstellungen hinzugefügt haben, müssen Sie
diese manuell von den Servern entfernen, auf denen Exchange 2003 ausgeführt wird.
Verwenden Sie dazu die folgenden Tools: Registrierungs-Editor, InternetinformationsdiensteManager und ADSI-Bearbeitung. Weitere Informationen zur Verwendung des RegistrierungsEditors, des Internetinformationsdienste-Managers und von ADSI-Bearbeitung finden Sie in
der Windows Server-Hilfe.
Hinweis:
Die fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen führen,
die möglicherweise eine Neuinstallation des Betriebssystems erforderlich machen.
Dadurch entstandene Probleme können unter Umständen nicht mehr behoben
werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen Daten.
Anfänglicher Prozentsatz für die Speicherbelegung
Der Registrierungsschlüssel Initial Memory Percentage hat in Exchange 2003 keine
Gültigkeit mehr. Verwenden Sie deshalb den Registrierungs-Editor, um die folgenden
Registrierungsparameter zu löschen, wenn Exchange 2003 installiert ist.
Speicherort:
HKEY_LOCAL_MACHINE\SYSTEM\Current
ControlSet\Services\MSExchangeIS\Paramet
ersSystem
Parameter:
Initial Memory Percentage (REG_DWORD)
Heaps (Extensible Storage System)
Die optimale Anzahl an Heaps wird jetzt in Exchange 2003 automatisch berechnet.
Verwenden Sie deshalb den Registrierungs-Editor, um die folgenden
Registrierungsparameter zu löschen, wenn Exchange 2003 installiert ist.
Speicherort:
HKEY_LOCAL_MACHINE\SOFTWARE\Micr
osoft\ESE98\Global\OS\Memory
Parameter:
MPHeap parallelism (REG_SZ)
81
DSAccess-Schlüssel „MaxMemoryConfig“
Wenn Sie bislang die DSAccess-Leistung durch Hinzufügen des Schlüssels
MaxMemoryConfig abgestimmt haben, wird dieser Schlüssel nicht mehr empfohlen.
Deshalb sollten Sie die folgenden Parameter mithilfe des Registrierungs-Editors entfernen,
wenn Exchange 2003 installiert ist.
Speicherort:
HKEY_LOCAL_MACHINE\SYSTEM\Current
ControlSet\Services\MSExchangeDSAccess\I
nstance0
Parameter:
MaxMemoryConfig (REG_DWORD)
Abstimmung des DSAccess-Speichercaches
Wenn Sie den Benutzercache in DSAccess abgestimmt haben, können Sie diese manuellen
Abstimmungen rückgängig machen. In Exchange 2000 betrug die Standardgröße für den
Benutzercache 25 MB. Exchange 2003 verwendet als Standard einen Cache mit 140 MB.
Deshalb sollten Sie die folgenden Parameter mithilfe des Registrierungs-Editors entfernen,
wenn Exchange 2003 installiert ist.
Speicherort:
HKEY_LOCAL_MACHINE\SYSTEM\Current
ControlSet\Services\MSExchangeDSAccess\I
nstance0
Parameter:
MaxMemoryUser (REG_DWORD)
Gültigkeit von Inhalten in Outlook Web Access
Sie sollten den Gültigkeitsablauf für Inhalte für das virtuelle Verzeichnis \Exchweb nicht
deaktivieren. Verwenden Sie bei allen Szenarios die Standardablaufeinstellung 1 Tag. Sie
können diese Einstellung im Internetinformationsdienste-Manager anzeigen und ändern.
Protokollpuffer
Wenn Sie bislang den Parameter msExchESEParamLogBuffers manuell auf 9000
(Empfehlung für Exchange 2000 SP2) oder 500 (Empfehlung für Exchange 2000 SP3)
festgelegt haben, machen Sie diese Änderung rückgängig. Für Exchange 2003 ist der
Standardwert 500, bei Exchange 2000 war der Standardwert 84.
Um diese Einstellung auf die Standardeinstellung <Nicht eingerichtet> zurückzusetzen,
öffnen Sie die folgenden Parameter in der ADSI-Bearbeitung, und klicken Sie dann auf
Löschen.
82
Speicherort:
CN=Configuration/CN=Services/CN=Microsof
t Exchange/CN=<ExchangeOrganisationsname>/CN=Administrative
Groups/CN=<Name der administrativen
Gruppe>/CN=Servers/CN=<Servername>/C
N=Information Store>/CN=<Name der
Speichergruppe>
Parameter:
msExchESEParamLogBuffers
Maximale Anzahl geöffneter Tabellen
Wenn Sie die Parameter msExchESEParamMaxOpenTables manuell abgestimmt haben,
sollten Sie die manuelle Abstimmung deaktivieren. Wenn der Wert des Parameters gelöscht
wird, berechnet Exchange 2003 automatisch den korrekten Wert. Bei einem Server mit acht
Prozessoren zum Beispiel wird der Wert 27600 verwendet.
Um diese Einstellung auf die Standardeinstellung <Nicht eingerichtet> zurückzusetzen,
öffnen Sie die folgenden Parameter in der ADSI-Bearbeitung, und klicken Sie dann auf
Löschen.
Speicherort:
CN=Configuration/CN=Services/CN=Microsof
t Exchange/CN=<ExchangeOrganisationsname>/CN=Administrative
Groups/CN=<Name der administrativen
Gruppe>/CN=Servers/CN=<Servername>/C
N=Information Store>/CN=<Name der
Speichergruppe>
Parameter:
msExchESEParamMaxOpenTables
Zuverlässigkeits- und
Clusterbildungsfeatures von Exchange
Server 2003
In diesem Kapitel finden Sie Informationen über einige wesentliche Aktualisierungen, die die
Zuverlässigkeit und die Clusterbildung bei Microsoft® Exchange Server 2003 betreffen.
Vollständige Informationen zum Sicherstellen, dass die Exchange 2003-Umgebung mit oder
ohne die Implementierung der Exchange-Clusterbildung zuverlässig funktioniert, finden Sie
83
unter „Planen im Hinblick auf optimale Zuverlässigkeit“ im Handbuch Planning an Exchange
Server 2003 Messaging System.
Zuverlässigkeitsfeatures
Um die Zuverlässigkeit in der Exchange-Organisation zu verbessern, bietet Exchange 2003
folgende neue oder verbesserte Features:
Verwaltung des virtuellen Speichers
Die Verbesserungen des virtuellen Speichers in Exchange 2003 verringern die
Speicherfragmentierung und verbessern die Serververfügbarkeit.
Wiederherstellung von Postfächern
Das neue Feature Wiederherstellung von Postfächern erleichtert den Export und
die gleichzeitige Wiederherstellung mehrerer nicht verbundener Postfächer.
Speichergruppe für die Wiederherstellung
Bei der neuen Speichergruppe für die Wiederherstellung handelt es sich um eine
spezielle Speichergruppe, die gemeinsam mit den regulären Speichergruppen in
Exchange verfügbar ist. Die Speichergruppe für die Wiederherstellung bietet im
Wesentlichen eine erhöhte Flexibilität beim Wiederherstellen von Postfächern und
Postfachdatenbanken.
Fehlerberichte
Die Fehlerberichterstattung wurde in Exchange 2003 verbessert. Es besteht nun
die Möglichkeit, Microsoft Informationen über alle auftretenden Fehler zu senden.
Microsoft verwendet diese Informationen, um ggf. erforderliche Aktualisierungen in
zukünftigen Produktversionen zu ermitteln und Entwicklungsprioritäten festzulegen.
In diesem Abschnitt werden die einzelnen Features genauer erläutert.
Verbesserte Verwaltung des virtuellen Speichers
In Exchange 2003 wurde der Verwaltungsprozess für den virtuellen Speicher verbessert.
Insbesondere ist die Wiederverwendung virtueller Speicherblöcke in Exchange sehr viel
effizienter. Diese Entwurfsverbesserungen verringern die Fragmentierung und erhöhen die
Verfügbarkeit von Höchstleistungsservern, die eine große Zahl von Benutzern verwalten
müssen.
Die Verwaltung des virtuellen Speichers bei Exchange-Clusterservern wurde ebenfalls
verbessert. In früheren Versionen von Exchange wurde der Microsoft ExchangeInformationsspeicherdienst (MSExchangeIS) auf einem passiven Knoten weiter ausgeführt.
Dadurch wurde der Dienst MSExchangeIS auf einem Server mit fragmentiertem virtuellem
Speicher ausgeführt, wenn ein virtueller Exchange-Server manuell verschoben wurde oder
ein automatischer Failback nach einem Knotenausfall erfolgte.
84
In Exchange 2003 wird der Dienst MSExchangeIS auf einem Knoten angehalten, sobald ein
virtueller Exchange-Server manuell verschoben wird oder ein Failover auf einen anderen
Knoten erfolgt. Wenn ein virtueller Exchange-Server daraufhin verschoben wird oder ein
Failback auf den Knoten erfolgt, wird der Dienst MSExchangeIS neu gestartet und
infolgedessen ein neuer virtueller Speicherblock zugewiesen.
Ungeachtet dieser Verbesserungen bei der Speicherverwaltung empfiehlt sich nach wie vor
eine Überwachung der Leistung des virtuellen Speichers. In der folgenden Tabelle werden
die MSExchangeIS-Leistungsindikatoren zur Überwachung der Leistung des virtuellen
Speichers aufgelistet.
Leistungsindikatoren für den virtuellen Speicher
Leistungsindikator
Beschreibung
Max. Blockgröße des VS
Zeigt die Größe (in Byte) des größten freien
virtuellen Speicherblocks an. Der Indikator
wird als Linie dargestellt, die mit einer
zunehmenden Auslastung des virtuellen
Speichers absinkt. Wenn dieser Indikator
unter 32 MB fällt, protokolliert Exchange 2000
eine Warnung im Ereignisprotokoll (EreignisID=9582). Wenn er unter 16 MB fällt, wird ein
Fehler protokolliert. Dieser Indikator muss
überwacht werden, damit er nicht unter
32 MB fällt.
Gesamtzahl freier 16-MB-Blöcke im VS
Zeigt die Gesamtanzahl freier virtueller
Speicherblöcke mit einer Größe von
mindestens 16 MB an. Diese Linie bildet im
Verlauf der Überwachung eine Pyramide.
Beginnend mit einem virtuellen Speicherblock
über 16 MB werden im weiteren Verlauf
mehrere kleinere Blöcke mit mehr als 16 MB
angezeigt. Durch die Überwachung dieses
Indikators kann der Systemadministrator
abschätzen, wann weniger als drei 16 MBBlöcke verfügbar sein werden, und rechtzeitig
einen Neustart aller Dienste auf dem Knoten
einleiten.
85
Leistungsindikator
Beschreibung
Gesamtzahl freier Blöcke im VS
Zeigt die Gesamtzahl freier virtueller
Speicherblöcke unabhängig von deren Größe
an. Diese Linie bildet im Verlauf der
Überwachung eine Pyramide. Mithilfe dieses
Indikators kann der Grad der Fragmentierung
des verfügbaren virtuellen Speichers ermittelt
werden. Die durchschnittliche Blockgröße
ergibt sich aus Prozess\Virtuelle
Bytes\SPEICHER geteilt durch
MSExchangeIS\Gesamtzahl freier Blöcke
im VS.
Gesamtzahl von Bytes in freien großen
Blöcken im VS
Zeigt die Summe (in Byte) aller virtuellen
Speicherblöcke mit einer Größe von 16 MB
oder mehr an. Diese Linie sinkt mit der
zunehmenden Auslastung des virtuellen
Speichers ab.
Achten Sie bei der Überwachung dieser Indikatoren darauf, dass die Gesamtzahl von Bytes
in freien großen Blöcken im VS stets über 32 MB liegt. Wenn die Gesamtzahl von Bytes in
freien großen Blöcken im VS bei Servern ohne Clustering unter 32 MB fällt, führen Sie einen
Neustart der Dienste auf diesem Server durch. Wenn bei Clusterservern ein Knoten des
Clusters unter 32 MB fällt, führen Sie einen Failover des virtuellen Exchange-Servers durch,
starten Sie alle Dienste auf dem Knoten neu, und führen Sie dann den Failback des virtuellen
Exchange-Servers durch.
Wenn der virtuelle Speicher des Exchange 2003-Servers sehr stark fragmentiert wird,
protokolliert der Dienst MSExchangeIS folgende Ereignisse (Beispiele 1 und 2).
Beispiel 1 Warnung, die protokolliert wird, sobald der größte freie Block kleiner als
32 MB ist.
EventID=9582
Severity=Warning
Facility=Perfmon
Language=English
The virtual memory necessary to run your Exchange server is fragmented in such a way
that performance may be affected. It is highly recommended that you restart all
Exchange services to correct this issue.
Beispiel 2 Fehler, der protokolliert wird, wenn der größte freie Block kleiner als 16 MB
ist.
86
EventID=9582
Severity=Error
Facility=Perfmon
Language=English
The virtual memory necessary to run your Exchange server is fragmented in such a way
that normal operation may begin to fail. It is highly recommended that you restart all
Exchange services to correct this issue.
Weitere Informationen zu Systemmonitor und Ereignisanzeige finden Sie in der
Onlinedokumentation zu Microsoft Windows Server™ 2003.
Wiederherstellung von Postfächern
Die neue Wiederherstellung von Postfächern erlaubt den Export und die gleichzeitige
Wiederherstellung mehrerer nicht verbundener Postfächer. Dies stellt eine deutliche
Verbesserung im Vergleich zu Exchange 2000 dar, da solche Vorgänge zuvor einzeln für
jedes nicht verbundene Postfach durchgeführt werden mussten. Durch dieses neue Feature
können Sie Exchange-Postfächer schneller wiederherstellen und die Ausfallzeit
entsprechend verkürzen.
Speichergruppe für die Wiederherstellung
Durch die neu hinzugefügte Speichergruppe für die Wiederherstellung bietet Exchange 2003
eine erhöhte Flexibilität beim Wiederherstellen von Postfächern und Speichergruppen. Durch
dieses neue Feature können Sie Exchange-Daten schneller wiederherstellen und die
Ausfallzeit entsprechend verkürzen. Weitere Informationen zur Verwendung dieses Features
finden Sie unter „Speichergruppen für die Wiederherstellung“ in Speicherfeatures in
Exchange Server 2003.
Verbesserte Fehlerberichterstellung
Die Fehlerberichterstattung war bereits in Exchange 2000 SP2 und SP3 enthalten, die
Implementierung wurde jedoch in Exchange 2003 verbessert und überarbeitet.
Mithilfe der Fehlerberichterstattung können Serveradministratoren auf einfache Weise Fehler
an Microsoft übermitteln. Microsoft erfasst diese Fehlerberichte, um das Produkt anhand
dieser Informationen zu verbessern. Bei schwerwiegenden Anwendungsfehlern, die im
Exchange-System-Manager oder bei einer Operation von „Active Directory-Benutzer und Computer“ in Zusammenhang mit Exchange auftreten, werden in der Standardeinstellung
Administratoren über diesen Fehler benachrichtigt. Diese Nachricht enthält den Hinweis,
dass die Anwendung geschlossen werden muss. Weiterhin bietet die Nachricht eine Option
zum Senden eines Fehlerberichts an Microsoft.
87
Warnmeldung, die nach einem schwerwiegenden Fehler im Exchange-System-Manager
angezeigt wird
In ähnlicher Weise wird nach einem schwerwiegenden Fehler eines im Zusammenhang mit
Exchange ausgeführten Diensts ein Dialogfeld angezeigt, das eine Option zum Senden eines
Fehlerberichts an Microsoft enthält.
Dialogfeld zur Ereignisberichterstattung an Microsoft, das nach Auftreten eines
dienstbezogenen Fehlers angezeigt wird
88
Hinweis:
In der Standardeinstellung wird nicht unmittelbar nach dem Auftreten eines
schwerwiegenden dienstbezogenen Fehlers eine Aufforderung zur
Fehlerberichterstattung angezeigt. Die Meldung für den dienstbezogenen Fehler wird
stattdessen bei der nächsten Serveranmeldung angezeigt.
Der Fehlerbericht wird über eine sichere HTTPS-Verbindung an Microsoft gesendet. Er
besteht normalerweise aus einer komprimierten Datei, die zwischen 10 und 50 KB groß ist.
Diese Datei des Fehlerberichts wird auch als Minidump-Datei (kleine Speicherabbilddatei)
bezeichnet. Ausführliche technische Informationen zum Erfassen und Senden der
Informationen in einer Minidump-Datei finden Sie unter Using Dr. Watson). Allgemeine
Informationen zur Fehlerberichterstattung finden Sie unter Should I send Microsoft an error
report when my program crashes?).
Exchange 2000 SP2 und SP3 enthalten das Dialogfeld zur Standard-Fehlerberichterstattung,
mit dem Administratoren Fehlerberichte an Microsoft senden können. Exchange 2003
unterstützt dieselben in Exchange 2000 SP3 enthaltenen Funktionen zur
Fehlerberichterstattung einschließlich der folgenden neuen Features:

Dienstbezogene Fehler in Exchange (die zeitlich kurz aufeinander folgen) werden in einer
Warteschlange gespeichert und zusammen in einer einzelnen Liste an den Administrator
übermittelt.
Hinweis:
Informationen darüber, wie Sie Exchange so konfigurieren können, dass
dienstbezogene Fehler automatisch an Microsoft gesendet werden, ohne dass
der Administrator dazu das Dialogfeld zur Fehlerberichterstattung verwenden
muss, finden Sie in diesem Abschnitt unter „Konfigurieren von Exchange für das
automatische Senden dienstbezogener Fehlerberichte“.

Corporate Error Reporting (CER) wird unterstützt. CER ist ein für Administratoren
entwickeltes Tool, mit dem diese Fehlerberichte verwalten können, die vom Microsoft
Windows-Fehlerberichterstattungsclient oder von Fehlerberichterstattungsclients anderer
Anwendungen erstellt wurden. Informationen zum Installieren und Verwenden von CER
finden Sie auf der Website Corporate Error Reporting).

Erweiterte Unterstützung für Fehler in Exchange-Setup (umfasst das Speichern von
Fehlern in einer Warteschlange, sodass diese zusammen in einer einzelnen Liste an den
Administrator übertragen werden können, nachdem Setup abgeschlossen ist).

Verbesserte Unterstützung bei Fehlern in Verbindung mit dem
Empfängeraktualisierungsdienst. Exchange 2003 erstellt jetzt unmittelbar nach dem
Auftreten eines schwerwiegenden Fehlers in Verbindung mit dem
Empfängeraktualisierungsdienst (z. B. Zugriffsverletzungen, die bei der Aktualisierung
eines Empfängerobjekts durch den Empfängeraktualisierungsdienst auftreten) eine
89
Meldung zur Fehlerberichterstattung an Microsoft, wodurch Sie Informationen über den
Fehler an Microsoft senden können. Dies ist wichtig, da Fehler des
Empfängeraktualisierungsdiensts die Systemaufsicht in einen instabilen Zustand
versetzen.
Diese Berichte für den Empfängeraktualisierungsdienst betreffende Fehler enthalten viele
Verbesserungen gegenüber Exchange 2000. In Exchange 2000 wurden alle Fehler in
Verbindung mit dem Empfängeraktualisierungsdienst als Ereignis im Ereignisprotokoll
aufgezeichnet. Dadurch wurden Administratoren nicht unmittelbar nach dem Auftreten
des Fehlers darüber informiert.
Ausführliche Informationen zum Konfigurieren von Exchange für das automatische Senden
dienstbezogener Fehlerberichte finden Sie unter Aktivieren der automatischen
Fehlerberichterstattung für dienstbezogene Fehler.
Clusterbildungsfeatures
Dieser Abschnitt enthält Informationen zu einigen wichtigen Aktualisierungen in Verbindung
mit Exchange 2003-Clusterbildung. Vollständige Informationen zu Exchange 2003-Clustern
finden Sie in den folgenden Referenzen:

Planungsinformationen finden Sie im Abschnitt „Verwenden des Serverclusterdiensts“ in
Planning an Exchange Server 2003 Messaging System).

Information zur Bereitstellung finden Sie unter „Bereitstellen von Exchange 2003 in einem
Cluster“ im Exchange Server 2003 Deployment Guide).

Informationen zur Verwaltung finden Sie unter „Verwalten von Exchange-Clustern“ im
Exchange Server 2003 Administration Guide).
Exchange 2003 enthält die folgenden neuen oder verbesserten Clusterbildungsfeatures:
Unterstützung für bis zu acht Knoten
Exchange bietet bei der Verwendung mit Windows Server 2003 Enterprise Edition
oder Windows Server 2003 Datacenter Edition erweiterte Unterstützung für
Aktiv/Passiv-Clusterkonfigurationen mit bis zu acht Knoten.
Unterstützung für Datenträger-Bereitstellungspunkte
Exchange bietet bei der Verwendung mit Windows Server 2003 Enterprise Edition
oder Windows Server 2003 Datacenter Edition Unterstützung für DatenträgerBereitstellungspunkte.
Verbesserte Failoverleistung
Exchange verfügt über eine verbesserte Clusterleistung, die durch eine
Reduzierung der Zeit erreicht wird, die ein Server für den Failover zu einem neuen
Knoten benötigt.
90
Erhöhte Sicherheit
Exchange-Clusterserver sind jetzt noch sicherer. So wurde beispielsweise das
Berechtigungsmodell in Exchange 2003 geändert.
Verbesserte Überprüfung der Vorbedingungen
Exchange führt jetzt weitere Vorbedingungsprüfungen durch, sodass sichergestellt
werden kann, dass die Clusterserver ordnungsgemäß bereitgestellt und konfiguriert
werden.
In diesem Abschnitt werden die einzelnen Features genauer erläutert.
Unterstützung für Cluster mit bis zu acht Knoten
Exchange 2003 bietet durch die Unterstützung von Exchange-Clustern mit bis zu acht Knoten
erweiterte Clusterbildungsfunktionen. Cluster mit acht Knoten werden nur bei der
Verwendung mit Windows Server 2003 Enterprise Edition oder Windows Server 2003
Datacenter Edition unterstützt. Als weitere Bedingung für die Einrichtung von Clustern mit
acht Knoten muss mindestens ein Knoten passiv sein.
Hinweis:
Alle Empfehlungen für Exchange 2003-Clusterbildung beziehen sich auf
Aktiv/Passiv-Clusterkonfigurationen. Aktiv/Aktiv-Cluster werden weiterhin für zwei
Knoten unterstützt.
Erforderliche Versionen von Windows und Exchange
Für das Erstellen von Exchange-Clustern sind bestimmte Versionen von Windows Server
und Exchange Server erforderlich. In der folgenden Tabelle sind diese Anforderungen
aufgelistet.
Erforderliche Versionen von Windows und Exchange
Windows-Version
Exchange-Version
Verfügbare Clusterknoten
Ein beliebiger Server aus der Exchange Server 2003
Windows® 2000 Server- oder Standard Edition
Windows Server 2003Produktfamilie
Keine
Windows 2000 Server oder
Windows Server 2003
Standard Edition
Exchange Server 2003
Standard Edition oder
Exchange Server 2003
Enterprise Edition
Keine
Windows 2000
Advanced Server
Exchange Server 2003
Enterprise Edition
Bis zu zwei
91
Windows-Version
Exchange-Version
Verfügbare Clusterknoten
Windows 2000
Datacenter Server
Exchange Server 2003
Enterprise Edition
Bis zu vier
Windows Server 2003
Enterprise Edition
Exchange Server 2003
Enterprise Edition
Bis zu acht
Windows Server 2003
Datacenter Edition
Exchange Server 2003
Enterprise Edition
Bis zu acht
Unterstützung für Datenträger-Bereitstellungspunkte
Datenträger-Bereitstellungspunkte werden jetzt für freigegebene Festplatten unterstützt,
wenn auf den Knoten Ihres Clusters Windows Server 2003 Enterprise Edition oder
Datacenter Edition mit vier oder mehr Knoten ausgeführt wird. DatenträgerBereitstellungspunkte sind Verzeichnisse, die dauerhaft auf bestimmte Festplattenlaufwerke
verweisen. (Sie können z. B. das Verzeichnis C:\Data so konfigurieren, dass es auf ein
Festplattenlaufwerk verweist.) Durch Bereitstellungspunkte müssen Sie nicht jedem
Festplattenlaufwerk einen Laufwerksbuchstaben zuweisen, wodurch die Beschränkung auf
26 Laufwerksbuchstaben umgangen werden kann.
Weitere Informationen über bereitgestellte Laufwerke finden Sie in der Windows 2003
Server-Dokumentation.
Verbesserte Failoverzeit
Die beim Exchange 2003-Clustering benötigte Zeit für den Failover zu einem anderen Knoten
wurde reduziert, wodurch die Gesamtleistung verbessert wird. Dieser Abschnitt enthält
Informationen über die Verbesserungen bei den Failoverzeiten.
Verbesserte Abhängigkeitshierarchie für Exchange-Dienste
Exchange 2003 bietet eine verbesserte Abhängigkeitshierarchie für Exchange-Dienste zur
Verringerung der für einen Serverfailover benötigten Zeit. Insbesondere die ExchangeProtokolldienste, die in vorherigen Versionen vom Informationsspeicherdienst von Microsoft
Exchange abhängig waren, sind jetzt vom Microsoft Exchange-Systemaufsichtsdienst
abhängig.
92
Hierarchie der Exchange-Abhängigkeiten bei Exchange 2000
Hierarchie der Exchange-Abhängigkeiten bei Exchange 2003
Hinweis:
In Exchange 2003 werden die IMAP4- und POP3-Ressourcen beim Erstellen eines
neuen virtuellen Exchange-Servers nicht automatisch erstellt.
Wenn ein Failover auftritt, können die Exchange-Postfachspeicher, die Informationsspeicher
für Öffentliche Ordner und die Exchange-Protokolldienste durch diese verbesserte Hierarchie
gleichzeitig gestartet werden. Daraus ergibt sich, dass alle Exchange-Ressourcen (außer der
Systemaufsichtsdienst) gleichzeitig gestartet und angehalten werden können, wodurch die
Failoverzeiten verbessert werden. Außerdem müssen andere Dienste nicht erneut gestartet
werden, wenn der Exchange-Informationsspeicher angehalten wird.
Ein weiterer Vorteil ist die Reduzierung von Ausfallzeiten, die durch Failover von virtuellen
Exchange-Servern entstehen. Dank dieser Reduzierung können mehrere Minuten eingespart
93
werden. Angesichts der Tatsache, dass die durchschnittliche Failoverzeit eines virtuellen
Exchange-Servers unter Windows 2000 bisher lediglich zwischen drei und acht Minuten
dauerte (je nach Anzahl der Benutzer, die vom virtuellen Exchange-Server gehostet werden),
ist dies ein erheblicher Zeitgewinn.
Verbesserte Erkennung der verfügbaren Knoten
Wenn Exchange 2003 unter Windows Server 2003 ausgeführt wird, ist die Geschwindigkeit
höher, mit der Exchange einen verfügbaren Knoten erkennt und einen Failover zu diesem
ausführt. Dadurch wird die Ausfallzeit bei einem geplanten oder ungeplanten Failover
geringer.
Verbesserungen der Sicherheit
Exchange 2003-Clustering enthält die folgenden Sicherheitsfeatures:

Verbesserungen hinsichtlich der Berechtigungen

Kerberos ist in der Standardeinstellung aktiviert

IPSec-Unterstützung für Front-End- und Back-End-Server

Keine IMAP4- und POP3-Dienste bei der Erstellung von virtuellen Exchange-Servern
In diesem Abschnitt werden die einzelnen Features genauer erläutert.
Änderungen des Berechtigungsmodells für Clusterbildung
Die zum Erstellen, Löschen oder Ändern eines virtuellen Exchange-Servers erforderlichen
Berechtigungen wurden in Exchange 2003 geändert. Diese Änderungen lassen sich am
besten anhand eines Vergleichs mit dem Exchange 2000-Berechtigungsmodell
verdeutlichen.
Exchange 2000-Berechtigungsmodell
Ein Exchange 2000-Cluster-Administrator kann einen virtuellen Exchange-Server nur
erstellen, löschen oder ändern, wenn der angemeldete Benutzer und das Clusterdienstkonto
über die folgenden Berechtigungen verfügen:

Wenn es sich beim virtuellen Exchange-Server um den ersten virtuellen ExchangeServer in der Exchange-Organisation handelt, müssen das Konto des ClusterAdministrators und das Clusterdienstkonto jeweils Mitglied einer Gruppe sein, die über
die Funktion „Exchange-Administrator – Vollständig“ auf Organisationsebene verfügt.

Wenn es sich beim virtuellen Exchange-Server nicht um den ersten virtuellen ExchangeServer in der Exchange-Organisation handelt, müssen das Konto des ClusterAdministrators und das Clusterdienstkonto jeweils Mitglied einer Gruppe sein, die über
94
die Funktion „Exchange-Administrator – Vollständig“ auf der Ebene der administrativen
Gruppe verfügt.
Exchange 2003-Berechtigungsmodell
Das Berechtigungsmodell wurde in Exchange 2003 geändert. Dem Clusterdienstkonto von
Windows muss nicht mehr die Funktion „Exchange-Administrator – Vollständig“ zugewiesen
sein, weder auf Ebene der Exchange-Organisation noch auf Ebene der administrativen
Gruppe. Für das Clusterdienstkonto von Windows sind keine bestimmten ExchangeBerechtigungen erforderlich. Die Standardberechtigungen in der Gesamtstruktur reichen für
die Funktion des Kontos in Exchange 2003 aus. Nur der Cluster-Administrator muss über
Berechtigungen zum Erstellen, Ändern und Löschen von virtuellen Exchange-Servern
verfügen.
Der Clusteradministrator muss wie in Exchange 2000 über die folgenden Berechtigungen
verfügen:

Wenn der virtuelle Exchange-Server der erste virtuelle Exchange-Server in der
Exchange-Organisation ist, muss der Cluster-Administrator Mitglied einer Gruppe sein,
der die Funktion „Exchange-Administrator – Vollständig“ auf Organisationsebene
zugewiesen wurde.

Wenn der virtuelle Exchange-Server nicht der erste virtuelle Exchange-Server in der
Exchange-Organisation ist, muss ein Konto verwendet werden, das Mitglied einer
Gruppe ist, der die Funktion „Exchange-Administrator – Vollständig“ auf
Verwaltungsgruppenebene zugewiesen wurde.
Je nach dem Modus, in dem die Exchange-Organisation ausgeführt wird (einheitlicher oder
gemischter Modus), und je nach Topologiekonfiguration müssen die Clusteradministratoren
jedoch über die folgenden zusätzlichen Berechtigungen verfügen:

Wenn sich der virtuelle Exchange-Server in einer Routinggruppe befindet, die sich über
mehrere Verwaltungsgruppen erstreckt, muss beim Ausführen der ExchangeOrganisation im einheitlichen Modus der Cluster-Administrator Mitglied einer Gruppe
sein, der die Funktion „Exchange-Administrator – Vollständig“ auf allen
Verwaltungsgruppenebenen zugewiesen wurde, über die sich die Routinggruppe
erstreckt. Wenn sich der virtuelle Exchange-Server beispielsweise in einer
Routinggruppe befindet, die sich über die erste und zweite administrative Gruppe
erstreckt, muss der Clusteradministrator ein Konto verwenden, das Mitglied einer Gruppe
ist, der die Funktion „Exchange-Administrator – Vollständig“ für die erste administrative
Gruppe zugewiesen ist und das ebenfalls Mitglied einer Gruppe ist, der die Funktion
„Exchange-Administrator – Vollständig“ für die zweite administrative Gruppe zugewiesen
ist.
Hinweis:
Routinggruppen von Exchange-Organisationen, die im einheitlichen Modus
ausgeführt werden, können sich über mehrere administrative Gruppen
95
erstrecken. Routinggruppen von Exchange-Organisationen, die im gemischten
Modus ausgeführt werden, können sich nicht über mehrere administrative
Gruppen erstrecken.

In bestimmten Topologien, z. B. übergeordneten/untergeordneten Domänen, in denen
der Clusterserver der erste Exchange-Server der untergeordneten Domäne ist, muss der
Cluster-Administrator ein Mitglied der Gruppe sein, der die Funktion „ExchangeAdministrator“ oder höher auf Organisationsebene zugewiesen ist, um den für den
Empfängeraktualisierungsdienst in der untergeordneten Domäne zuständigen Server
festzulegen.
Kerberos ist auf virtuellen Exchange-Servern in der Standardeinstellung
aktiviert
Das Kerberos-Authentifizierungsprotokoll ist ein Sicherheitsprotokoll, mit dem Daten
überprüft werden, um die Sicherheit der Netzwerkdienste und des Benutzers zu
gewährleisten. In Exchange 2000 wurde als Standard das NTLM-Protokoll für die
Authentifizierung bei virtuellen Exchange-Servern verwendet. Dies liegt darin begründet,
dass der Windows-Clusterdienst bis zu Windows 2000 Service Pack 3 (SP3) keine KerberosUnterstützung für Clustergruppen enthielt.
Bei Exchange 2003 ist das Kerberos-Authentifizierungsprotokoll nach dem Erstellen eines
virtuellen Exchange-Servers als Standard auf Servern aktiviert, auf denen Microsoft Windows
Server 2003 oder Windows 2000 Service Pack 3 ausgeführt wird.
IPSec-Unterstützung für Front-End-/Back-End-Cluster-Konfigurationen
IPSec (Internet Protocol security) kann verwendet werden, wenn ein sicherer Kanal zwischen
Front-End- und Back-End-Clusterservern erforderlich ist. Diese Konfiguration wird vollständig
unterstützt, wenn sowohl auf dem Front-End- als auch auf dem Back-End-Server
Exchange 2003 unter Windows Server 2003 ausgeführt wird.
IMAP4- und POP3-Ressourcen, die in der Standardkonfiguration nicht
hinzugefügt werden
Da die Protokolle IMAP4 und POP3 nicht auf allen Exchange-Servern erforderlich sind,
werden diese Protokolle beim Erstellen eines virtuellen Exchange-Servers erstellt.
Überprüfen der Vorbedingungen für die Clusterbildung
Exchange 2003 führt mehr Vorbedingungsprüfungen für Cluster als vorherige Versionen von
Exchange aus. Beispielsweise führt Exchange mehr Vorinstallationsprüfungen auf den
Knoten des Clusters durch, damit Exchange korrekt auf den Clusterknoten installiert ist.
Parallel dazu führt Exchange 2003 bei Erstellen und Entfernen von virtuellen Exchange-
96
Servern mehr Prüfungen auf dem Cluster durch, damit die virtuellen Exchange-Server
ordnungsgemäß konfiguriert sind.
Anforderungen für Exchange 2003-Cluster
Sie müssen wichtige Anforderungen berücksichtigen, wenn Sie eine Aktualisierung planen
oder Exchange 2003 auf einem Windows 2000-Server oder Windows Server 2003-Cluster
installieren möchten. Die folgenden Anforderungen müssen berücksichtigt werden:

Systemweite Anforderungen, die vorgeben, wie Sie DNS (Domain Name System)
konfigurieren sollten

Serverspezifische Anforderungen, die vorgeben, welche Windows-Betriebssysteme mit
bestimmten Typen von Cluster-Bereitstellungen unterstützt werden

Anforderungen an die Netzwerkkonfiguration, damit eine ordnungsgemäße
Kommunikation zwischen den Knoten des Clusters gewährleistet ist
Vollständige Informationen über diese Anforderungen finden Sie unter „Anforderungen für
Clustering“ im Exchange Server 2003 Deployment Guide).
Anforderungen für Exchange Server 2003 Setup
Bevor Sie Exchange 2003 auf Windows 2000 Server oder Windows Server 2003
aktualisieren oder installieren, müssen verschiedene Anforderungen erfüllt werden. Viele
dieser Anforderungen sind mit den Anforderungen identisch, die Sie für die Installation von
Exchange 2003 auf einem eigenständigen (nicht gruppierten) Server erfüllen müssen.
Beispielsweise müssen Sie sicherstellen, dass IIS (Internetinformationsdienste) und andere
Windows-Dienste ausgeführt werden, bevor Sie Exchange Server 2003 Setup auf den
Knoten Ihres Clusters ausführen. Parallel dazu müssen Sie sicherstellen, dass
Active Directory für Exchange 2003 vorbereitet ist.
Außerdem müssen Sie weitere Anforderungen berücksichtigen, wenn Sie Exchange
Server 2003 Setup auf den Knoten des Clusters ausführen. Zum Beispiel müssen Sie zuerst
Microsoft Distributed Transaction Coordinator (MSDTC) auf dem Cluster installieren.
Informationen zu den Anforderungen und Verfahrensweisen zum Installieren von
Exchange 2003 in einem Cluster finden Sie unter „Bereitstellen eines neuen Exchange 2003Clusters“ und „Aktualisieren eines Exchange 2000-Clusters auf Exchange 2003“ im
Exchange Server 2003 Deployment Guide).
97
Aktualisieren eines Exchange 2000-Clusters
und eines virtuellen Exchange-Servers auf
Exchange 2003
Um einen Cluster von Exchange 2000 auf Exchange 200 zu aktualisieren, müssen Sie zuerst
Exchange Server 2003 Setup zur Aktualisierung der Knoten des Clusters ausführen und
dann die virtuellen Exchange-Server mithilfe des Clusters-Administrators aktualisieren. Es
wird empfohlen, die Exchange-Clusterknoten nacheinander zu aktualisieren.
Wenn Sie die einzelnen Knoten aktualisieren, sollten Sie den virtuellen Exchange-Server von
dem Knoten, den Sie gerade aktualisieren, auf einen anderen Knoten verschieben. Mit
diesem Verfahren können Benutzer während des Aktualisierungsprozesses von
Exchange 2003 über diesen virtuellen Exchange-Server auf ihre E-Mail-Nachrichten
zugreifen.
In den folgenden Tabellen werden die Anforderungen für das Aktualisieren von
Exchange 2000-Clusterknoten und virtuellen Exchange-Servern auf Exchange 2003 erläutert.
Hinweis:
Information zum Aktualisieren eines Exchange 2000-Clusters auf Exchange 2003
finden Sie unter „Aktualisieren eines Exchange 2000-Clusters auf Exchange 2003“ im
Exchange Server 2003 Deployment Guide).
Anforderungen für die Aktualisierung eines Clusterknotens
Bereich
Anforderungen
Berechtigungen

Konto muss Mitglied einer Gruppe sein,
der die Funktion „Exchange-Administrator
– Vollständig“ auf der administrativen
Gruppenebene zugewiesen ist.
Clusterressourcen

Es können keine Clusterressourcen auf
dem Knoten ausgeführt werden, der
gerade aktualisiert wird, da Exchange
Setup den Clusterdienst
wiederverwenden muss. Cluster mit
einem Knoten sind davon ausgenommen.

Die MSDTC-Ressource muss auf einem
der Clusterknoten ausgeführt werden.
98
Bereich
Anforderungen
Sonstige

Nur Server, auf denen Exchange 2000
SP3 oder höher ausgeführt wird, können
auf Exchange 2003 ausgeführt werden.
Wenn auf den Servern frühere Versionen
von Exchange ausgeführt werden,
müssen Sie zuerst auf Exchange 2000
SP3 oder höher aktualisieren.

Die Clusterknoten müssen nacheinander
aktualisiert werden.

Der Clusterdienst muss initialisiert sein
und ausgeführt werden.

Wenn Sie über mehr als zwei Knoten
verfügen, muss der Cluster aktiv/passiv
sein. Wenn der Cluster nur über einen
oder zwei Knoten verfügt, ist die
Konfiguration aktiv/aktiv zulässig.

Es wird Windows 2000 SP 4 oder
Windows 2000 SP3 mit Hotfix 329938
benötigt.
Bei Verwendung von Windows 2000
Windows 2000 SP4 erhalten Sie auf der
Website Windows 2000 Service Packs).

Informationen zum Erwerben des
Windows 2000 SP3-Hotfixes finden Sie
im Microsoft Knowledge BaseArtikel 329938 Cannot Use Outlook Web
Access to Access an Exchange Server
Installed on a Windows 2000 Cluster
Node).
99
Anforderungen für die Aktualisierung eines virtuellen Exchange-Servers
Bereich
Voraussetzungen
Berechtigungen

Wenn der virtuelle Exchange-Server der
erste in der Organisation oder in der
Domäne zu aktualisierende Server ist,
müssen Sie ein Konto verwenden, das
Mitglied einer Gruppe ist, der die
Funktion „Exchange-Administrator –
Vollständig“ auf der Organisationsebene
zugewiesen ist.

Wenn der virtuelle Exchange-Server nicht
der erste in der Organisation oder in der
Domäne zu aktualisierende Server ist,
reicht es ein Konto aus, das Mitglied
einer Gruppe ist, der die Funktion
„Exchange-Administrator – Vollständig“
auf der administrativen Gruppenebene
zugewiesen ist.

Die Netzwerknamenressource muss
online sein.

Die physischen Datenträgerressourcen
müssen online sein.

Die Systemaufsichtsressource muss
offline sein.

Bei der Version von Exchange, die auf
dem Computer installiert ist, auf dem die
Clusterverwaltung ausgeführt wird, muss
es sich um die gleiche Version handeln,
über die der Knoten verfügt, der im Besitz
des virtuellen Exchange-Servers ist.

Die virtuellen Exchange-Server müssen
nacheinander aktualisiert werden.
Clusterressourcen
Sonstige
100
Aktivieren der automatischen
Fehlerberichterstattung für dienstbezogene
Fehler
Wenn das Standarddialogfeld zur Fehlerberichterstattung nicht angezeigt werden soll,
können Sie Exchange so konfigurieren, dass dienstbezogene Fehlerberichte automatisch an
Microsoft gesendet werden. Diese Einstellung bietet sich an, wenn Sie nach der Anmeldung
nicht sofort durch eine Fehlermeldung unterbrochen werden möchten (wenn Sie z. B. das
Ereignisprotokoll jeden Tag zu einer bestimmten Zeit überprüfen).
Verfahren
So aktivieren Sie die automatische Fehlerberichterstattung für dienstbezogene Fehler
1. Starten Sie den System-Manager: Klicken Sie auf Start, zeigen Sie auf Alle Programme
und anschließend auf Microsoft Exchange, und klicken Sie dann auf System-Manager.
2. Erweitern Sie in der Konsolenstruktur Server, klicken Sie mit der rechten Maustaste auf
den Server, auf dem Sie die automatische Fehlerberichterstattung aktivieren möchten,
und klicken Sie anschließend auf Eigenschaften.
3. Aktivieren Sie unter Eigenschaften von <Servername>> auf der Registerkarte
Allgemein das Kontrollkästchen Informationen über schwerwiegende Dienstfehler
automatisch an Microsoft senden.
Kontrollkästchen „Informationen über schwerwiegende Dienstfehler automatisch
an Microsoft senden“
101
4. Klicken Sie im angezeigten Bestätigungsdialogfeld auf Ja.
Dialogfeld zur Bestätigung, dass Informationen über schwerwiegende Dienstfehler
automatisch an Microsoft gesendet werden sollen.
102
Transport- und Nachrichtenflussfeatures in
Exchange Server 2003
In Microsoft® Exchange Server 2003 werden einige neue Features und Funktionen zur
Verbesserung des Transports und des Nachrichtenflusses eingeführt. In diesem Thema
werden die folgenden Aspekte erläutert:
Verbesserung des Verbindungsstatus
In diesem Abschnitt wird beschrieben, wie die Verbesserung des
Verbindungsstatus die Menge der innerhalb der Exchange-Organisation
replizierten Verbindungsstatusinformationen reduziert, wodurch Leistungseinbußen
verringert werden.
Konfigurieren der gesamtstrukturübergreifenden Authentifizierung
Da Exchange 2003 das Fälschen von E-Mail-Adressen verhindert, müssen Sie
bestimmte Konfigurationsschritte ausführen, um die gesamtstrukturübergreifende
Authentifizierung zu aktivieren. In diesem Abschnitt wird veranschaulicht, wie die
gesamtstrukturübergreifende Authentifizierung aktiviert wird.
Internet Mail-Assistent
Exchange 2003 enthält eine neue Version des Internet Mail-Assistenten, der Sie
durch die Konfiguration der Internet Mail-Übermittlung in Ihrer Organisation führt. In
diesem Abschnitt wird erläutert, wie Sie den Assistenten zum Einrichten der
Internet Mail-Übermittlung verwenden.
Diagnoseprotokollierung und Codes für Benachrichtigungen über den
Übermittlungsstatus (DSN)
Exchange 2003 bietet jetzt Diagnoseprotokollierung für Benachrichtigungen über
den Übermittlungsstatus (DSNs). Außerdem wurden einige neue DSN-Codes
implementiert. In diesem Abschnitt wird die Konfiguration der DSNDiagnoseprotokollierung sowie die verfügbaren, neuen DSN-Codes von
Exchange 2003 erläutert.
Unterstützung für das Verschieben der X.400- (MTA-) und SMTPWarteschlangenverzeichnisse
In Exchange 2003 können Sie mithilfe des Exchange-System-Managers den
Speicherort der SMTP- und X.400-Warteschlangendaten ändern. In diesem
Abschnitt erhalten Sie detaillierte Informationen darüber, wie Sie den ExchangeSystem-Manager verwenden, um Warteschlangenverzeichnisse zu verschieben.
103
Verbindungsfilterung
Exchange 2003 unterstützt eine Verbindungsfilterung auf der Grundlage von
Sperrlisten. In diesem Abschnitt wird die Funktionsweise der Verbindungsfilterung
und deren Einrichtung auf einem Exchange-Server beschrieben.
Empfängerfilterung
Exchange 2003 unterstützt außerdem die Empfängerfilterung. Auf diese Weise
können E-Mail-Nachrichten an Benutzer, die sich nicht im Microsoft
Active Directory®-Verzeichnisdienst befinden, sowie E-Mail-Nachrichten, die an
festgelegte Empfänger unerwünschter kommerzieller E-Mail-Nachrichten gerichtet
sind, problemlos gefiltert werden.
Neu in SP2: Absenderkennungsfilterung
In Exchange Server 2003 SP2 können Absenderkennungsfilterungs-Feautures
verwendet werden. Bei der Absenderkennung handelt es sich um eine Initiative der
E-Mail-Anbieter, die einen größeren Schutz vor unerwünschten kommerziellen EMail-Nachrichten und Phishing ermöglicht. Mithilfe der Absenderkennung kann
insbesondere der Missbrauch von Domänen verhindert werden.
Neu in SP2: Intelligente Nachrichtenfilterung
Beim Installieren von Exchange Server 2003 SP2 wird auch die intelligente
Nachrichtenfilterung installiert.
So wenden Sie die aktivierten Filter an
In diesem Abschnitt wird die Anwendung der Filter und Einschränkungen bei einer
SMTP-Sitzung erläutert.
Verbesserte Möglichkeiten zum Einschränken der Übertragung an virtuelle
SMTP-Server
In diesem Abschnitt erhalten Sie Informationen zum Einschränken der Übertragung
basierend auf Sicherheitsgruppen von Exchange 2003.
Verbesserte Möglichkeiten zum Einschränken der Weiterleitung auf einem
virtuellen SMTP-Server
In diesem Abschnitt erhalten Sie Informationen zum Einschränken der
Weiterleitung basierend auf Sicherheitsgruppen von Exchange 2003.
Exchange 2003 bietet darüber hinaus die folgenden neuen Features zur Verbesserung der
Übermittlung und der Übertragung von E-Mail-Nachrichten:

Einen neuen, als abfragebasierte Verteilergruppe bezeichneten Verteilergruppentyp, mit
dem unter Verwendung einer LDAP-Abfrage Mitgliedschaften in Verteilergruppen
dynamisch erstellt werden können. Weitere Informationen finden Sie in „Abfragebasierte
Verteilergruppen“ und „Verbesserte Nachrichtenverfolgung“ unter Verwaltungsfeatures in
Exchange Server 2003 .

Sie können jetzt die Anzahl der Personen einschränken, die E-Mail-Nachrichten an eine
Verteilergruppe senden dürfen. Weitere Informationen finden Sie in „Verbesserte
104
Möglichkeiten zur Einschränkung von Übermittlungen an Benutzer und Verteilergruppen
(Eingeschränkte Verteilergruppen)“ unter Verwaltungsfeatures in Exchange Server 2003 .

Sie haben in Exchange 2003 die Möglichkeit, Nachrichten nach der Kategorisierung
(dabei handelt es sich um die Phase, in der Benutzer gesucht und Verteilergruppen in
einzelne Empfänger aufgelöst werden) und während des Routingvorgangs zu verfolgen.
Weiterhin können Sie mithilfe des Exchange-System-Managers
Nachrichtenprotokolldateien verschieben. Weitere Informationen finden Sie in
„Verbesserte Nachrichtenverfolgung“ unter Verwaltungsfeatures in
Exchange Server 2003 .

Die Warteschlangenanzeige wurde verbessert. Es werden mehr Warteschlangen
angezeigt, wodurch die Fehlerdiagnose bei der Nachrichtenübertragung vereinfacht wird.
Weitere Informationen finden Sie in „Verbesserungen der Warteschlangenanzeige“ unter
Verwaltungsfeatures in Exchange Server 2003 .

Durch das in den Postfachspeichern verfügbare Archivierungsfeature lassen sich alle
Empfänger archivieren, einschließlich Bcc-Empfängern. Weitere Informationen finden Sie
in „Einbeziehen von Bcc-Empfängern in archivierte Nachrichten“ unter
Verwaltungsfeatures in Exchange Server 2003 .
Verbesserung des Verbindungsstatus
Exchange verwendet Verbindungsstatusrouting, um je nach derzeitigem Status der
Messagingverbindungen und der Kosten die geeignete Übertragungsmethode zwischen
Servern festzulegen. Wenn kein anderer Pfad für die Nachricht vorhanden ist bzw. eine
Verbindung oszilliert (d. h., eine Verbindung ist in kurzen Abständen abwechselnd verfügbar
und nicht verfügbar), verbessert Exchange 2003 die Übertragung der
Verbindungsstatusinformationen. Exchange 2003 reduziert den Umfang der
Verbindungsstatusinformationen, indem versucht wird festzustellen, ob der
Verbindungsstatus oszillierend ist oder kein anderer Pfad existiert. Wenn eine dieser
Bedingungen zutrifft, unterdrückt Exchange die Verbindungsstatusinformationen.
Verbesserte Verfügbarkeit des Verbindungsstatus
In Exchange 2003 ist der Verbindungsstatus immer als verfügbar gekennzeichnet, auch
wenn kein anderer Pfad für eine Verbindung verfügbar ist. Exchange ändert den
Verbindungsstatus nicht mehr in Nicht verfügbar, wenn kein anderer Pfad vorhanden ist. Zu
versendende Nachrichten werden von Exchange stattdessen in einer Warteschlange
angeordnet und übertragen, wenn die Route zur Verfügung steht. Mit dieser Änderung wird
die Leistung verbessert, da weniger Verbindungsstatusinformationen weitergegeben werden.
105
Verbesserungen des Verbindungsstatus für oszillierende
Verbindungen
Eine weitere wichtige Änderung beim Verbindungsstatusrouting von Exchange 2003 betrifft
oszillierende Verbindungen. Exchange 2003 überprüft die Verbindungsstatuswarteschlange.
Wenn bei einem Connector in einem bestimmten Intervall mehrere Statusänderungskonflikte
auftreten, wird dieser Connector als oszillierende Verbindung eingestuft, und der
Verbindungsstatus bleibt verfügbar. Es ist besser, einen oszillierenden Connector aktiviert zu
lassen als dessen Verbindungsstatus fortlaufend zu ändern. Dadurch wird der Umfang der
zwischen den Servern übertragenen Verbindungsstatusinformationen deutlich reduziert.
Konfigurieren einer
gesamtstrukturübergreifenden SMTP-MailCollaboration
Um gefälschte Identitäten (Spoofing) zu verhindern, erfordert Exchange 2003 eine
Authentifizierung, bevor der Name eines Absenders in den Anzeigenamen in der Globalen
Adressliste (GAL) aufgelöst wird. Aus diesem Grund wird ein Benutzer in einer Organisation,
die sich über zwei Gesamtstrukturen erstreckt, beim Senden von Nachrichten von einer
Gesamtstruktur in die andere nicht authentifiziert. Außerdem wird der Name des Benutzers
nicht in einen Anzeigenamen in der globalen Adressliste (GAL) aufgelöst, auch wenn der
Benutzer in der Zielgesamtstruktur als Kontakt vorhanden ist.
Für die Aktivierung von gesamtstrukturübergreifenden E-Mail-Nachrichten in Exchange 2003
sind weitere Konfigurationsschritte erforderlich, um Kontakte außerhalb Ihrer Organisation in
die Anzeigenamen in Active Directory auflösen zu können. Zum Aktivieren der Auflösung
dieser Kontakte stehen zwei Optionen zur Verfügung:

Option 1 (empfohlen) Verwenden Sie die Authentifizierung, sodass Benutzer, die EMail-Nachrichten von einer Gesamtstruktur in eine andere senden, authentifizierte
Benutzer sind, deren Namen in die Anzeigenamen in der globalen Adressliste (GAL)
aufgelöst werden.

Option 2 Schränken Sie den Zugriff auf den virtuellen SMTP-Server ein, der für
gesamtstrukturübergreifende Zusammenarbeit verwendet wird, und konfigurieren Sie
anschließend Exchange für die Auflösung anonymer E-Mail-Nachrichten. Diese
Konfiguration wird zwar unterstützt, es empfiehlt sich jedoch nicht, sie zu verwenden. In
der Standardeinstellung werden bei dieser Konfiguration die Exch50Nachrichteneigenschaften (dies sind die erweiterten Eigenschaften einer Nachricht) bei
der Übertragung von E-Mail-Nachrichten zwischen Gesamtstrukturen nicht übernommen.
Zum besseren Verständnis der Vorteile einer gesamtstrukturübergreifenden
Übertragungskonfiguration sind nachfolgend zwei Beispielszenarios aufgeführt, eines mit
106
anonymer E-Mail-Übertragung und eines mit authentifizierter gesamtstrukturübergreifender
E-Mail-Übertragung.
Szenario: Anonyme E-Mail-Übertragung
E-Mail-Adressen werden bei der anonymen Übertragung nicht aufgelöst. Dadurch kann ein
anonymer Benutzer mit einer gefälschten E-Mail-Adresse eines internen Benutzers zwar
Nachrichten senden, deren Absenderadresse wird jedoch nicht in den Anzeigenamen der
Globalen Adressliste (GAL) aufgelöst.
Beispiel:
Kim Akers ist als berechtigte interne Benutzerin in der Organisation Northwind Traders
registriert. In der globalen Adressliste hat sie den Anzeigenamen Kim Akers und die E-MailAdresse [email protected].
Kim muss zum Senden von E-Mail-Nachrichten authentifiziert sein. Da sie authentifiziert ist,
sehen die Empfänger ihrer Nachrichten, dass Kim der Absender ist. Außerdem werden die
Eigenschaften der Benutzerin Kim Akers in der GAL angezeigt. Wenn jedoch Ted Bremer
versucht, Kims Adresse zu fälschen, indem er in die Zeile Von die Adresse
[email protected] eingibt und diese Nachricht anschließend an den
Exchange 2003-Server von Northwind Traders sendet, wird diese Adresse nicht in den
Anzeigenamen von Kim aufgelöst, da Ted nicht authentifiziert ist. Beim Anzeigen dieser EMail-Nachricht in Microsoft Office Outlook® wird daher die Absenderadresse
[email protected] angezeigt. Die E-Mail-Adresse wird nicht in den
Anzeigenamen Kim Akers aufgelöst, wie dies bei authentifizierten E-Mail-Nachrichten von
Kim der Fall ist.
Szenario: Gesamtstrukturübergreifende E-Mail-Übertragung
Bei diesem Szenario wird von einer Organisation ausgegangen, die sich über zwei
Gesamtstrukturen erstreckt: die Gesamtstrukturen Adatum und Fabrikam. Beide
Gesamtstrukturen verfügen jeweils über einzelne Domänen. Diese lauten adatum.com und
fabrikam.com. Um die gesamtstrukturübergreifende E-Mail-Übertragung zu ermöglichen,
sind alle Benutzer der Gesamtstruktur Adatum in Active Directory für die Gesamtstruktur
Fabrikam als Kontakte verzeichnet. Ebenso werden alle Benutzer der Gesamtstruktur
Fabrikam als Kontakte in Active Directory für die Gesamtstruktur Adatum angezeigt.
Wenn ein Benutzer der Adatum-Gesamtstruktur eine Nachricht an die FabrikamGesamtstruktur sendet und diese über eine anonyme Verbindung übertragen wird, wird die
Absenderadresse nicht aufgelöst, obwohl der Absender in Active Directory und im Globalen
Adressbuch von Outlook als Kontakt vorhanden ist. Dies liegt darin begründet, dass Benutzer
aus der Adatum-Gesamtstruktur keine authentifizierten Benutzer in der FabrikamGesamtstruktur sind.
Beispiel:
Kim Akers ist eine Benutzerin in der Adatum-Gesamtstruktur. Ihre E-Mail-Adresse lautet
[email protected], und ihr Anzeigename im Globalen Adressbuch (GAL) von Outlook ist
107
Kim Akers. Adam Barr ist ein Benutzer in der Fabrikam-Gesamtstruktur. Seine E-MailAdresse lautet [email protected], und sein Anzeigename im Globalen Adressbuch (GAL)
von Outlook ist Adam Barr. Da Adam in der Adatum-Gesamtstruktur als Active DirectoryKontakt festgelegt ist, kann Kim die E-Mail-Nachrichten von Adam anzeigen lassen, und die
E-Mail-Adresse von Adam wird im Globalen Adressbuch von Outlook in den Anzeigenamen
Adam Barr aufgelöst. Wenn Adam eine E-Mail von Kim erhält, wird die E-Mail-Adresse nicht
aufgelöst. Statt des Anzeigenamens von Kim, wie er im Globalen Adressbuch (GAL)
eingerichtet ist, sieht Adam lediglich die unaufgelöste E-Mail-Adresse [email protected].
Die E-Mail-Adresse von Kim wird nicht aufgelöst, da sie die E-Mail als anonymer Benutzer
gesendet hat. Kim ist zwar beim Senden von Nachrichten authentifiziert, die Verbindung
zwischen den beiden Gesamtstrukturen ist dies jedoch nicht.
Um sicherstellen zu können, dass die gesendeten Nachrichten einer Gesamtstruktur an die
Empfänger in einer anderen Gesamtstruktur gelangen und die E-Mail-Adressen in die
Anzeigenamen im Globalen Adressbuch (GAL) aufgelöst werden, sollte die
gesamtstrukturübergreifende E-Mail-Übertragung aktiviert sein. In den folgenden Abschnitten
werden die beiden verfügbaren Optionen für die Konfiguration der E-Mail-Übertragung
zwischen zwei Gesamtstrukturen beschrieben.
Aktivieren der gesamtstrukturübergreifenden
Authentifizierung
Um die gesamtstrukturübergreifende SMTP-Authentifizierung zu aktivieren, müssen Sie in
jeder Gesamtstruktur einen Connector erstellen, der ein authentifiziertes Konto der jeweils
anderen Gesamtstruktur verwendet. Dadurch wird bei jeder zwischen den beiden
Gesamtstrukturen von einem authentifizierten Benutzer gesendeten E-Mail der Anzeigename
in der Globalen Adressliste (GAL) aufgelöst. In diesem Abschnitt wird beschrieben, wie die
gesamtstrukturübergreifende Authentifizierung aktiviert wird.
Führen Sie die folgenden Schritte unter Verwendung der Adatum- und FabrikamBeispielgesamtstruktur aus (siehe Abschnitt „Gesamtstrukturübergreifende E-MailÜbertragung“ in diem Thema), um die gesamtstrukturübergreifende Authentifizierung
einzurichten.
1. Erstellen Sie in der Fabrikam-Gesamtstruktur ein Konto mit der Berechtigung zum
Senden im Auftrag von. (Für die Benutzer der Adatum-Gesamtstruktur besteht auch ein
Kontakt in der Fabrikam-Gesamtstruktur.Dadurch können Adatum-Benutzer über dieses
Konto authentifizierte E-Mail-Nachrichten senden.) Konfigurieren Sie diese
Berechtigungen auf allen Exchange-Servern, die eingehende E-Mail-Nachrichten der
Adatum-Gesamtstruktur akzeptieren.
2. Erstellen Sie auf einem Exchange-Server in der Adatum-Gesamtstruktur einen
Connector, der für dieses Konto Authentifizierung bei ausgehenden Nachrichten
erfordert.
108
Um die gesamtstrukturübergreifende Authentifizierung von Fabrikam zu Adatum einzurichten,
wiederholen Sie diese Schritte, wobei Sie das Konto in der Adatum-Gesamtstruktur und den
Connector in der Fabrikam-Gesamtstruktur erstellen. Ausführliche Anweisungen finden Sie in
„Aktivieren einer gesamtstrukturübergreifenden SMTP-Authentifizierung“ im
Bereitstellungshandbuch für Exchange Server 2003.
Aktivieren der gesamtstrukturübergreifenden Übertragung
durch Auflösen anonymer E-Mail-Nachrichten
Sie können Exchange auch für die Auflösung von Kontakten außerhalb Ihrer Organisation in
ihre Anzeigenamen in Active Directory konfigurieren, indem Sie Exchange so einstellen, dass
anonyme E-Mail-Nachrichten aufgelöst werden. Im folgenden Beispiel wird eine Organisation
verwendet, die sich über zwei Gesamtstrukturen mit den Namen Adatum und Fabrikam
erstreckt.
Wichtig:
Wenn Sie Exchange so konfigurieren, dass anonyme E-Mail-Übertragungen
aufgelöst werden, können Benutzer mit bösartigen Absichten Nachrichten mit
falscher Absenderadresse senden. Authentifizierte E-Mail-Nachrichten lassen sich
dadurch nicht mehr von gefälschten Nachrichten unterscheiden. Um diesem Problem
vorzubeugen, sollten Sie sicherstellen, dass der Zugriff auf den virtuellen SMTPServer auf die IP-Adressen Ihres Exchange-Servers beschränkt ist.
Führen Sie die folgenden Schritte aus, um Adatum-Kontakte in ihre Anzeigenamen in der
Fabrikam-Gesamtstruktur aufzulösen:
1. Erstellen Sie in der Adatum-Gesamtstruktur einen Connector, der eine Verbindung zur
Fabrikam-Gesamtstruktur herstellt.
2. Schränken Sie den Zugriff auf den virtuellen SMTP-Server auf dem empfangenden
Bridgeheadserver der Fabrikam-Gesamtstruktur nach IP-Adressen ein. Dadurch wird
sichergestellt, dass nur Server der Adatum-Gesamtstruktur Nachrichten an diesen Server
übermitteln können.
3. Aktivieren Sie auf dem virtuellen SMTP-Server, der als Host des Connectors fungiert, die
Einstellung Anonyme E-Mails auflösen.
4. Ändern Sie einen Registrierungsschlüssel, um die erweiterten Nachrichteneigenschaften
(Exch50-Eigenschaften) für alle Gesamtstrukturen zu übernehmen. Andernfalls können
wichtige Nachrichteninformationen verloren gehen.
Nachdem Sie diese Schritte ausgeführt haben, werden die E-Mail-Adressen aller Benutzer,
die Nachrichten von der Adatum-Gesamtstruktur an die Fabrikam-Gesamtstruktur senden, in
die Anzeigenamen der Globalen Adressliste von Fabrikam aufgelöst. Anschließend müssen
Sie die Schritte 1 bis 3 für die Fabrikam-Gesamtstruktur ausführen.
Gehen Sie folgendermaßen vor:
109

Richten Sie in der Adatum-Gesamtstruktur einen Connector für die Verbindung mit
Fabrikam ein.

Schränken Sie den Zugriff auf den empfangenden Bridgeheadserver in der FabrikamGesamtstruktur ein.

Aktivieren Sie auf dem virtuellen SMTP-Server des empfangenden Bridgeheadservers
Anonyme E-Mails auflösen, um die Adatum-Kontakte in der Fabrikam-Gesamtstruktur
aufzulösen.
In einer Produktionsumgebung würden Sie die Schritte dieses Beispiels für die FabrikamKontakte in der Adatum-Gesamtstruktur wiederholen.
Schritt 1: Erstellen eines Connectors in der Gesamtstruktur für die
Verbindung
Zunächst muss in der verbindenden Gesamtstruktur ein Connector erstellt werden.
Ausführliche Anweisungen finden Sie unter Erstellen eines Connectors in der
verbindungsherstellenden Gesamtstruktur.
Ausführliche Anweisungen zum Erstellen des zur gesamtstrukturübergreifenden
Authentifizierung verwendeten Kontos finden Sie unter „Erstellen des für die
gesamtstrukturübergreifende Authentifizierung verwendeten Kontos“ im Transport- und
Routing-Handbuch für Exchange-Server.
Exchange leitet nun alle E-Mail-Nachrichten über diesen Connector an fabrikam.com weiter
(die Gesamtstruktur von Fabrikam).
Schritt 2: Beschränken der IP-Adressen für den empfangenden
Bridgeheadserver
Nachdem Sie den Connector in der Gesamtstruktur von Adatum (der Gesamtstruktur für die
Verbindung) erstellt haben, müssen Sie den Zugriff auf den empfangenden Bridgeheadserver
beschränken. Dazu genehmigen Sie das Senden von E-Mail an den empfangenden
Bridgeheadserver in der Gesamtstruktur von Fabrikam nur für IP-Adressen der
Verbindungsserver in der Gesamtstruktur von Adatum.
Ausführliche Anweisungen finden Sie in „Beschränken des Zugriffs auf den empfangenden
Bridgeheadserver nach IP-Adressen“ im Transport- und Routing-Handbuch für Exchange
Server 2003.
Schritt 3: Auflösen von anonymer E-Mail auf dem virtuellen SMTPServer
Nachdem Sie den Zugriff auf den empfangenden Bridgeheadserver beschränkt haben,
müssen Sie den virtuellen SMTP-Server auf diesem Bridgehead für das Auflösen anonymer
E-Mail-Adressen konfigurieren.
110
Ausführliche Anweisungen finden Sie in „Konfigurieren eines virtuellen SMTP-Servers für das
Auflösen anonymer E-Mail-Adressen“ im Transport- und Routing-Handbuch für Exchange
Server 2003.
Schritt 4: Aktivieren des Registrierungsschlüssels zum
gesamtstrukturübergreifenden Beibehalten der
Nachrichteneigenschaften
Wie zuvor bereits erläutert wurde, werden die erweiterten Eigenschaften einer Nachricht
beim anonymen Senden über Gesamtstrukturen nicht übertragen. Für einzelne
Unternehmen, die ein Szenario mit mehreren Gesamtstrukturen implementieren, müssen
diese Nachrichteneigenschaften übertragen werden, da Informationen über die Nachricht
verloren gehen können. Die SCL-Eigenschaft, eine erweiterte Exchange-Eigenschaft, enthält
z. B. eine Spambewertung, die von Lösungen von Drittanbietern erstellt wird. Diese
Eigenschaft wird beim anonymen Senden von E-Mail nicht übertragen. Wenn in der
Gesamtstruktur von Adatum eine Antispamlösung eines Drittanbieters bereitgestellt wird und
eine in dieser Gesamtstruktur empfangene Nachricht für einen Empfänger in der
Gesamtstruktur von Fabrikam vorgesehen ist, wird die SCL-Eigenschaft zwar von der Lösung
des Drittanbieters auf die Nachricht gestempelt, beim Weiterleiten der Nachricht an die
Gesamtstruktur von Fabrikam wird die erweiterte Eigenschaft mit der Spambewertung jedoch
nicht übernommen.
Um sicherzustellen, dass die erweiterten Nachrichteneigenschaften beim anonymen Senden
von E-Mail zwischen den Gesamtstrukturen übertragen werden, müssen Sie auf dem
empfangenden Bridgeheadserver einen Registrierungsschlüssel aktivieren.
Zum Konfigurieren von Exchange für das Akzeptieren der erweiterten
Nachrichteneigenschaften können Sie auf dem empfangenden Bridgeheadserver oder auf
dem virtuellen SMTP-Server des Bridgeheads einen Registrierungsschlüssel einrichten.
Durch das Aktivieren des Registrierungsschlüssels auf dem Exchange-Server werden alle
virtuellen SMTP-Server auf dem Exchange-Server so konfiguriert, dass erweiterte
Eigenschaften akzeptiert werden.
Konfigurieren des Exchange-Servers für das Akzeptieren von erweiterten
Nachrichteneigenschaften bei anonymen Verbindungen
Gehen Sie folgendermaßen vor, um den Exchange-Server für das Akzeptieren von
erweiterten Eigenschaften bei anonymen Verbindungen zu konfigurieren. Wenn Ihr
Exchange-Server ausschließlich die Funktion eines Bridgeheadservers für die
gesamtstrukturübergreifende Kommunikation übernimmt, sollten Sie diese Einstellung auf
Serverebene vornehmen. Wenn auf diesem Exchange-Server weitere virtuelle SMTP-Server
vorhanden sind, sollten Sie den Registrierungsschlüssel nur auf dem virtuellen SMTP-Server
einrichten.
111
Hinweis:
Wenn Sie diesen Registrierungsschlüssel auf einem Exchange-Server aktivieren,
betrifft die Einstellung alle virtuellen SMTP-Server auf dem Exchange-Server. Wenn
Sie diese Einstellung für einen einzelnen virtuellen SMTP-Server konfigurieren
möchten, müssen Sie den Registrierungsschlüssel auf dem virtuellen SMTP-Server
aktivieren.
Vorsicht:
Eine fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen
führen, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich
machen. Dadurch entstandene Probleme können unter Umständen nicht mehr
behoben werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen
Daten.
Ausführliche Anweisungen finden Sie in „Aktivieren eines Exchange-Servers zum
Akzeptieren anonym gesendeter erweiterter Nachrichteneigenschaften“ im Transport- und
Routing-Handbuch für Exchange Server 2003.
Konfigurieren eines virtuellen SMTP-Servers zum Akzeptieren anonym gesendeter
erweiterter Nachrichteneigenschaften
Gehen Sie folgendermaßen vor, um den virtuellen SMTP-Server auf dem Exchange-Server
für das Akzeptieren von erweiterten Eigenschaften zu konfigurieren.
Ausführliche Anweisungen finden Sie in „Aktivieren eines virtuellen SMTP-Servers zum
Akzeptieren anonym gesendeter erweiterter Nachrichteneigenschaften“ im Transport- und
Routing-Handbuch für Exchange Server 2003.
Internet Mail-Assistent
In Exchange Server, Version 5.5, wurden Administratoren über den Internet Mail-Assistenten
durch die Einrichtung von Internet Mail geführt. In Exchange 2003 wurde eine Version des
Internet Mail-Assistenten implementiert, die Sie bei der Konfiguration von Verbindungen
zwischen Internet Mail und Exchange 2000 Server oder Exchange Server 2003 unterstützt.
Der Internet Mail-Assistent wurde in erster Linie für kleine und mittlere Unternehmen
konzipiert, deren Umgebung weniger komplex als in Großunternehmen strukturiert ist.
Der Assistent führt Sie durch die Konfiguration des Servers mit Exchange für das Senden
und Empfangen von Internet-E-Mail. Er erstellt den erforderlichen SMTP-Connector für
ausgehende Internetmail und konfiguriert den virtuellen SMTP-Server zum Akzeptieren von
eingehenden Nachrichten. Wenn Sie bereits SMTP-Connectors eingerichtet oder weitere
virtuelle SMTP-Server auf dem Exchange-Server erstellt haben, können Sie den Internet
Mail-Assistenten nicht ausführen. Sie müssen dazu Ihre Serverkonfiguration in den
Standardzustand zurücksetzen.
112
Hinweis:
Der Internet Mail-Assistent kann nur Internet-E-Mail für Exchange 2000 Server oder
spätere Versionen konfigurieren. Wenn Sie frühere Versionen von Exchange
ausführen, können diese Server zwar Internet-E-Mail senden und empfangen, Sie
können zum Konfigurieren dieser Server für Internet Mail jedoch nicht den Internet
Mail-Assistenten verwenden.
Beim Ausführen des Internet Mail-Assistenten wird eine Protokolldatei (Exchange Internet
Mail Wizard.log) aller vorgenommenen Konfigurationsänderungen erstellt. Darin enthalten ist
auch die Angabe, ob die Änderungen erfolgreich waren. Der Assistent speichert die
Protokolldatei im Order Eigene Dateien des Benutzers, der den Assistenten ausführt.
In den nachstehenden Abschnitten wird erläutert, wie Sie den Internet Mail-Assistenten für
folgende Vorgänge einsetzen können:

Konfigurieren eines Exchange-Servers zum Senden von Internet-E-Mail

Konfigurieren eines Exchange-Servers zum Empfangen von Internet-E-Mail

Konfigurieren eines Exchange-Servers oder mehrerer Server zum Senden und
Empfangen von Internet-E-Mail

Konfigurieren eines mit zwei Netzwerken verbundenen Exchange-Servers für Internet-EMail
Konfigurieren eines Exchange-Servers zum Senden von
Internet-E-Mail
Wenn Sie einen Exchange-Server zum Senden von Internet-E-Mail konfigurieren, wird der
ausgewählte Server vom Internet Mail-Assistenten als ausgehender Bridgeheadserver
konfiguriert. Dabei wird ein Connector auf diesem Server erstellt, über den Nachrichten an
die angegebenen Internetadressen gesendet werden.
Ausführliche Anweisungen finden Sie unter Ausführen des Internet Mail-Assistenten und
Konfigurieren des Servers für das Senden von Internet-E-Mail.
Konfigurieren eines Exchange-Servers zum Empfangen von
Internet-E-Mail
Nachdem Sie den Internet Mail-Assistenten ausgeführt haben, akzeptiert der ExchangeServer sämtliche Internetmail für die angegebenen SMTP-Domänen.
Ausführliche Anweisungen finden Sie unter Ausführen des Internet Mail-Assistenten und
Konfigurieren des Servers für das Empfangen von Internet-E-Mail.
113
Konfigurieren eines Exchange-Servers zum Senden und
Empfangen von Internetmail
Nachdem Sie den Internet Mail-Assistenten ausgeführt haben, sendet und empfängt der
Exchange-Server sämtliche Internetmail für die angegebenen SMTP-Domänen.
Ausführliche Anweisungen finden Sie unter Ausführen des Internet Mail-Assistenten und
Konfigurieren des Servers für das Senden und Empfangen von Internet-E-Mail.
Konfigurieren eines mit zwei Netzwerken verbundenen
Exchange-Servers für Internetmail
Nachdem Sie den Internet Mail-Assistenten ausgeführt haben, sendet und empfängt der
Exchange-Server sämtliche Internetmail für die angegebenen SMTP-Domänen.
Ausführliche Anweisungen finden Sie unter Ausführen des Internet Mail-Assistenten auf
einem mit zwei Netzwerken verbundenen Server.
DSN-Diagnoseprotokollierung und DSN-Codes
Exchange 2003 enthält die folgenden Verbesserungen an Benachrichtigungen über den
Übermittlungsstatus (Delivery Status Notifications, DSNs).

Eine neue DSN-Protokollkategorie steht zur Verfügung.

Es wurden neue DSN-Codes hinzugefügt, um Probleme mit dem Nachrichtenfluss
leichter beheben zu können.
Konfigurieren der DSN-Diagnoseprotokollierung
Sie können die Diagnoseprotokollierung für DSNs, auch als Unzustellbarkeitsberichte (NDRs
– Non-Delivery Reports) bezeichnet, nun konfigurieren.
Ausführliche Anweisungen finden Sie unter Konfigurieren der Diagnoseprotokollierung für
DSN.
DSN-Codes in Exchange Server 2003
In der folgenden Tabelle sind die DSN-Nachrichten aufgeführt, die in Exchange 2003 für
Transport und Routing implementiert wurden.
114
Neue Benachrichtigungen über den Übermittlungsstatus in Exchange 2003
DSN-Code
Ursache
Lösung
115
DSN-Code
Ursache
Lösung
4.2.2
In Exchange 2000 wird diese
Benachrichtigung über den
Übermittlungsstatus erstellt,
wenn das Postfach des
Empfängers seine
Speicherbegrenzung
überschreitet.
Überprüfen Sie den
Postfachspeicher und die
Speicherbegrenzung für die
Warteschlange.
In Windows® 2000 und
Microsoft Windows
Server™ 2003 wird diese
Meldung generiert, wenn die
Speichergröße des
Dropverzeichnisses (ein
Verzeichnis, in das
Nachrichten zur Übermittlung
platziert werden können) das
Datenträgerkontingent des
virtuellen SMTP-Servers
überschreitet. Das
Datenträgerkontingent des
virtuellen SMTP-Servers
verfügt über die 11-fache
Größe der maximalen
Nachrichtengröße auf dem
virtuellen Server. Wenn keine
maximale Größe angegeben
ist, beträgt das
Datenträgerkontingent in der
Standardeinstellung 22 MB.
Wenn der
Festplattenspeicher innerhalb
der maximalen
Nachrichtengröße des
Kontingents ist oder der
Festplattenspeicher 2 MB
beträgt und keine maximale
Nachrichtengröße
angegeben ist, geht
Exchange davon aus, dass
die eingehende Nachricht
das Datenträgerkontingent
überschreitet, und erstellt die
DSN-Nachricht.
116
DSN-Code
Ursache
Lösung
4.4.9
Dies deutet auf einen
temporären Routingfehler
oder eine unzulässige
Routingkonfiguration. Zu den
möglichen Ursachen
gehören:
Durch Routing werden diese
Probleme ermittelt, und
Exchange sendet dann DSNs
zurück.


Ein SMTP-Connector
wurde mithilfe von DNS
(anstelle eines
Smarthosts) konfiguriert
und ein Nicht-SMTPAdressraum, z. B. eine
X.400-Adresse, wurde
diesem Connector
hinzugefügt.
Eine Routinggruppe
wurde erstellt, und ein
Empfänger in dieser
Routinggruppe sollte
Nachrichten empfangen.
Ein
Routinggruppenconnecto
r, der DNS verwendet,
wurde zum Herstellen
einer Verbindung zur
Routinggruppe
eingesetzt, und diese
administrative Gruppe
oder Routinggruppe
wurde dann entfernt.
Daher wurde die
gesamte Mail, die an
diese Routinggruppe
gesendet wurde, im
Format „MSGWIA.X500“
(Adressenverkapselung,
die für Nicht-SMTPAdressen verwendet
wird) gesendet. DNS
erkennt dieses Format
nicht.

Um die erste
Problemsituation zu
beheben, konfigurieren
Sie den SMTP-Connector
für die Verwendung eines
Smarthosts an Stelle von
DNS, um den NichtSMTP-Adressraum
aufzulösen.

Um die zweite
Problemsituation zu
beheben, stellen Sie
sicher, dass Sie alle
Benutzer in der
entfernten
administrativen Gruppe
oder Routinggruppe zu
einer zulässigen Gruppe
verschoben haben.
117
DSN-Code
Ursache
Lösung
5.3.0
Exchange 2003 kann ohne
den MTA (Message Transfer
Agent) ausgeführt werden.
Wenn versehentlich Mail zum
MTA gesendet wurde, gibt
Exchange diese DSN an den
Absender zurück. Dieser
Zustand wird nur erzwungen,
wenn Sie den MTA-Dienst
deaktiviert haben und den
MTA/Store Driver mithilfe von
bestimmten
Registrierungseinstellungen
deaktiviert haben. Fehlerhaft
weitergeleitete Mail wird
durch eine
Standardkonfiguration in die
MTA-Warteschlangen
gesetzt.
Überprüfen Sie Ihre
Routingtopologie. Stellen Sie
mit dem Winroute-Tool
sicher, dass die Routen
ordnungsgemäß zwischen
den Servern und
Routinggruppen repliziert
werden.
118
DSN-Code
Ursache
Lösung
5.7.1
Allgemeiner Zugriff
verweigert, Absenderzugriff
verweigert – der Absender
der Nachricht verfügt nicht
über die erforderlichen
Berechtigungen, um die
Übermittlung durchzuführen.
Überprüfen Sie die
Berechtigungen und Attribute
für den Kontakt, und senden
Sie die Nachricht erneut.
Stellen Sie außerdem bei
anderen bekannten Problem
sicher, dass Exchange 2000
Service Pack 1 oder höher
ausgeführt wird. Überprüfen
Sie in Exchange 2003 die
Berechtigungen für die
Verteilergruppe, um
festzustellen, ob dies eine
eingeschränkte
Verteilergruppe ist.
Zu den möglichen Ursachen
gehören:

Der Absender der
Nachricht verfügt nicht
über die erforderlichen
Berechtigungen, um die
Übermittlung
durchzuführen.

Sie versuchen Ihre
Nachrichten über einen
anderen Exchange 2000Server weiterzugeben,
und der Server lässt die
Weitergabe nicht zu. Der
Remoteserver gibt den
Code „5.7.1“ zurück.

Der Empfänger hat
möglicherweise die
Empfangseinschränkung
en eines Postfachs
aktiviert. (Wenn
beispielsweise die
Empfangseinschränkung
en des Postfachs eines
Empfängers so
konfiguriert wurden, dass
nur Nachrichten von
einer Verteilergruppe
empfangen, werden
Nachrichten von NichtMitgliedern abgelehnt
und dieser DSN-Code
zurückgegeben.)

Neu in Exchange 2003:
Ein anonymer Benutzer
hat versucht, Nachrichten
an Empfänger oder
Verteilergruppen zu
119
Verschieben der X.400- (MTA) und SMTPWarteschlangenverzeichnisse
In Exchange 2003 können Sie die Warteschlangenverzeichnisse für virtuelle SMTP-Server
und das X.400-Protokoll ändern.
Ausführliche Anweisungen finden Sie unter Verschieben von X.400-Warteschlangendaten
(MTA) und Verschieben von SMTP-Warteschlangendaten.
Verbindungsfilterung
Exchange Server 2003 unterstützt eine auf Sperrlisten basierte Verbindungsfilterung. Für die
Verbindungsfilterung werden externe Dienste genutzt, die bekannte Quellen von
unerwünschten E-Mail-Nachrichten, DFÜ-Benutzerkontenlisten sowie Server mit
Weitergabepotenzial (auf Grundlage von IP-Adressen) auflisten. Die Verbindungsfilterung
ergänzt Produkte von Drittanbietern zum Filtern von Inhalten. Dieses Feature ermöglicht
Ihnen das Abgleichen einer eingehenden IP-Adresse anhand der Liste eines
Sperrlistenanbieters mit den Kategorien, nach denen gefiltert werden soll. Wenn eine
entsprechende IP-Adresse in der Liste des Sperrlistenanbieters gefunden wird, gibt SMTP
als Antwort auf den Befehl RCPT TO den Fehler 550 5.x.x aus. An den Absender wird eine
benutzerdefinierte Antwort auf den Fehler ausgegeben. (Der Befehl „RCPT TO” ist der
SMTP-Befehl, den der verbindende Server ausstellt, um den beabsichtigten
Nachrichtenempfänger zu identifizieren.) Darüber hinaus können Sie mehrere
Verbindungsfilter verwenden und die Anwendungsreihenfolge dieser Filter festlegen.
In der Verbindungsfilterung können Sie folgende Vorgänge ausführen:

Festlegen von Verbindungsfilterungsregeln, die über einen Sperrlistendienstanbieter
Folgendes überprüfen:

IP-Adressen von bekannten Absendern von unerwünschten kommerziellen E-MailNachrichten

Server, die für offenes Relay konfiguriert sind

DFÜ-Benutzerkontenlisten

Konfigurieren von globalen Annahme- und Verweigerungslisten. Eine globale
Annahmeliste ist eine Liste von IP-Adressen, von denen Sie Nachrichten akzeptieren.
Eine globale Verweigerungsliste ist eine Liste von IP-Adressen, von denen Sie
Nachrichten immer verweigern. Globale Annahme- und Verweigerungslisten können mit
oder ohne Sperrlistendienstanbieter verwendet werden.

Konfigurieren einer Empfängeradresse als Ausnahme zu allen
Verbindungsfilterungsregeln. Sie können eine Empfängeradresse als Ausnahme zu allen
120
Verbindungsfilterungsregeln konfigurieren. Wenn Nachrichten an diese Adresse
gesendet werden, werden diese automatisch akzeptiert, auch wenn der Absender auf
einer Sperrliste aufgeführt wird.
Verwenden von Verbindungsfilterungsregeln
Wenn Sie eine Verbindungsfilterungsregel erstellen, führt SMTP mithilfe dieser Regel eine
DNS-Suche in einer Liste durch, die von einem Sperrlistendienst eines Drittanbieters
bereitgestellt wird. Der Verbindungsfilter gleicht jede eingehende IP-Adresse mit der
Sperrliste des Drittanbieters ab. Der Sperrlistenanbieter gibt eine der folgenden Antworten
aus:

Host wurde nicht gefunden Zeigt an, dass die IP-Adresse nicht in der Sperrliste
enthalten ist.

127.0.0.x Ein Antwortstatuscode, der anzeigt, dass für die IP-Adresse eine
Übereinstimmung in der Liste der Verstöße gefunden wurde. Der Wert von x kann je
nach Sperrlistenanbieter variieren.
Wenn sich die eingehende IP-Adresse in der Sperrliste befindet, gibt SMTP auf den Befehl
RCPT TO den Fehler 5x.x zurück (RCPT TO ist der durch den verbindenden Server
ausgegebene SMTP-Befehl zum Identifizieren des angegebenen Nachrichtenempfängers).
Die an den Absender zurückgegebene Antwort kann angepasst werden. Da
Sperrlistenanbieter in der Regel unterschiedliche Kategorien für Verstöße festlegen, können
Sie zusätzlich die Übereinstimmungen angeben, die Sie ablehnen möchten. Die meisten
Sperrlistenanbieter filtern nach drei Verstoßtypen:

Quellen von unerwünschten kommerziellen E-Mail-Nachrichten. Diese Listen werden
erstellt, indem nach unerwünschten kommerziellen E-Mail-Nachrichten gesucht und die
Quelladresse der Liste hinzugefügt wird.

Bekannte Server für offenes Relay. Diese Listen werden durch das Identifizieren von
SMTP-Servern für offenes Relay im Internet zusammengestellt. Die häufigste Ursache
für einen Server für offenes Relay ist eine falsche Konfiguration durch den
Systemadministrator.

DFÜ-Benutzerlisten. Diese Listen werden entweder aus vorhandenen ISP-Listen
(Internet Service Provider) erstellt, die IP-Adressen mit DFÜ-Zugriff enthalten, oder durch
die Prüfung von Adressen, die auf eine wahrscheinliche DFÜ-Verbindung hinweisen.
Abgleich gegen Regeln verstoßender IP-Adressen durch
Sperrlistenanbieter
Wenn nach dem Einrichten Ihres Verbindungsfilters eine E-Mail-Nachricht an Ihre
Organisation gesendet wird, erhält der Sperrlistenanbieter durch Exchange eine
entsprechende Benachrichtigung. Der Anbieter überprüft dann, ob in seinem DNS ein
121
Hostadresseneintrag (A-Record) vorliegt. Diese Informationen werden von Exchange in
einem festgelegtem Format abgefragt. Wenn beispielsweise die Adresse der Verbindung
192.168.5.1 lautet und die Organisation des Sperrlistenanbieters contoso.org ist, fragt
Exchange ab, ob folgender Eintrag vorliegt:
<reverse IP address of the connecting server>.<dns name for the block list
organization> IN A 127. 0.0.x
In diesem Fall:
1.5.168.192..contoso.org
Wenn diese IP-Adresse in der Liste des Anbieters aufgeführt ist, gibt der Anbieter den
Statuscode 127.0.0.x zurück, der auf eine problematische IP-Adresse und die Art des
Verstoßes hinweist. Der Antwortcode 127.0.0.x wird von allen Sperrlistenanbietern
zurückgegeben, wobei x die Art des Verstoßes anzeigt. Diese Nummer kann je nach
Sperrlistenanbieter variieren.
Grundlagen zu den Antwortcodes der Sperrlistenanbieter
Wie bereits erwähnt, gibt der Sperrlistenanbieter immer den Statuscode 127.0.0.x zurück,
wenn eine Übereinstimmung gefunden wird. Der Statuscode ist entweder ein expliziter
Rückgabecode oder eine Bitmaske, d. h. ein Multifunktions-Rückgabecode. Wenn der
Sperrlistenanbieter einen Wert zurückgibt, können Sie angeben, nach welchen Werten
gefiltert werden soll. Wenn der Sperrlistenanbieter jedoch eine Bitmaske zurückgibt, müssen
Sie die Funktionsweise einer Bitmaske verstehen, um die Übereinstimmungen angeben zu
können, nach denen gefiltert werden soll.
Eine Bitmaske ist eine Methode, mit der überprüft werden kann, ob ein bestimmtes Bit für
einen Eintrag gesetzt ist. Eine Bitmaske unterscheidet sich von einer normalen Maske darin,
dass in ihr nach einem bestimmten Bitwert gesucht wird. Über eine Subnetmask wird
dagegen nach einem Bereich von Werten gesucht. Betrachten Sie das folgende Beispiel.
Für jede Übereinstimmung mit der Sperrliste gibt der Sperrlistenanbieter die in der folgenden
Tabelle aufgeführten Statuscodes zurück.
Beispiele für Sperrlisten-Statuscodes
Kategorie
Zurückgegebener Statuscode
Bekannte Quelle von unerwünschten E-MailNachrichten
127.0.0.3
DFÜ-Benutzerkonto
127.0.0.2
Bekannter Relayserver
127.0.0.4
122
Wenn jedoch eine IP-Adresse in zwei Listen enthalten ist, fügt der Sperrlistenanbieter die
Werte des letzten Oktetts hinzu. Deshalb gibt ein Sperrlistenanbieter den Statuscode 127.0.7
zurück, wenn eine IP-Adresse in der Liste der bekannten Relayserver und der Liste der
bekannten Quellen von unerwünschten E-Mail-Nachrichten aufgeführt ist. Die 7 ist dabei der
kombinierte Wert des letzten Oktetts, das aufgrund bekannter Quellen von unerwünschten EMail-Nachrichten und bekannter Relayserver zurückgegeben wurde.
Soll nur nach bekannten Quellen von unerwünschten Werbe-E-Mail-Nachrichten gefiltert
werden, geben Sie den Bitmaskenwert „0.0.0.3“ ein.Über die Sperrliste wird dann auf alle der
möglichen Werte gefiltert, in diesem Fall auf 127.0.0.3, 127.0.0.5, 127.0.0.7 und 127.0.0.9.
Die folgende Tabelle enthält die den einzelnen Beispielstatuscodes zugeordneten
Bitmaskenwerte.
Beispiele für Sperrlisten-Statuscodes und die entsprechenden Bitmasken
Kategorie
Zurückgegebener Statuscode
Bitmaske
Bekannte Quelle von
unerwünschten E-MailNachrichten
127.0.0.3
0.0.0.3
DFÜ-Benutzerkonto
127.0.0.2
0.0.0.2
Bekannter Relayserver
127.0.0.4
0.0.0.4
Bekannte Relayserver und
DFÜ-Benutzerkonten
127.0.0.6
0.0.0.6
Im letzten Beispiel (Bekannte Relayserver und DFÜ-Benutzerkonten) wird mit der
Bitmaske „0.0.0.6“ nur dann eine Übereinstimmung für eine IP-Adresse zurückgegeben,
wenn diese sowohl in der Liste der bekannten Relayserver als auch in der DFÜBenutzerkontenliste aufgeführt ist. Ist die IP-Adresse nur in einer der beiden Listen enthalten,
wird keine Übereinstimmung zurückgegeben. Mit einer Bitmaske können nicht mehrere
Listen auf eine einzelne Übereinstimmung hin überprüft werden.
Hinweis:
Mit einer Bitmaske wird immer nur ein einzelner Wert überprüft. Bei nach zwei Listen
filternden Bitmaskenwerten für IP-Adressen werden durch die Maske nur
Übereinstimmungen mit IP-Adressen angezeigt, die in beiden Listen enthalten sind.
Wenn Sie eine IP-Adresse in einer der beiden Listen überprüfen möchten, geben Sie
die Statuscodes für diese Einstellungen ein.
Festlegen von Ausnahmen zur Verbindungsfilterregel
Sie können eine Nachrichtenübermittlung an bestimmte Empfänger zulassen, auch wenn
diese in einer Sperrliste aufgeführt sind. Dies ist nützlich, wenn Sie berechtigten
123
Organisationen erlauben möchten, über das Postmaster-Konto mit Ihren Administratoren zu
kommunizieren. Wenn zum Beispiel in einem berechtigten Unternehmen ein Server
versehentlich zum Zulassen von offenem Relay konfiguriert wurde, werden E-MailNachrichten von diesem Unternehmen an Ihre Benutzer gesperrt. Wenn jedoch der
Verbindungsfilter so konfiguriert wurde, dass die Nachrichtenübermittlung an das
Postmaster-Konto in Ihrer Organisation zugelassen wird, kann der Administrator in dem
gesperrten Unternehmen Nachrichten an Ihr Postmaster-Konto schicken, um deren Problem
mitzuteilen oder um nachzufragen, warum die Nachrichten abgelehnt wurden.
Aktivieren der Verbindungsfilterung
Im Folgenden wird das Verfahren zum Aktivieren der Verbindungsfilterung beschrieben:
1. Erstellen Sie im Dialogfeld Eigenschaften für Nachrichtenübermittlung auf der
Registerkarte Verbindungsfilterung die Verbindungsfilterung.
2. Wenden Sie den Filter auf der Ebene des virtuellen SMTP-Servers an.
3. Neu in SP2: Geben Sie die Server im internen Netzwerk an, für die die
Verbindungsfilterung nicht gelten soll.
Die einzelnen Schritte werden in den folgenden Abschnitten ausführlich beschrieben.
Schritt 1: Konfigurieren der Verbindungsfilterung
Führen Sie zum Konfigurieren der Verbindungsfilterung die folgenden Aufgaben aus:

Erstellen Sie globale Annahme- und Verweigerungslisten.

Erstellen Sie Verbindungsfilterregeln.

Erstellen Sie Ausnahmen zu den Verbindungsfilterregeln.
Erstellen von globalen Annahme- und Verweigerungslisten
Mithilfe der Verbindungsfilterung können Sie globale Annahme- und Verweigerungslisten
erstellen. Mit diesen Listen können Sie unabhängig von der Verwendung eines
Sperrlistendienstanbieters festlegen, ob Nachrichten, die von bestimmten IP-Adressen
gesendet werden, immer akzeptiert oder immer abgelehnt werden. Alle in der globalen
Annahmeliste aufgeführten IP-Adressen werden automatisch akzeptiert. Dabei werden alle
Verbindungsfilterregeln umgangen. Entsprechend werden alle in der globalen
Verweigerungsliste aufgeführten IP-Adressen automatisch abgelehnt.
Einträge in der globalen Annahmeliste haben Vorrang vor Einträgen in der globalen
Verweigerungsliste. Durch Exchange wird die globale Annahmeliste vor der globalen
Verweigerungsliste überprüft. Wenn Sie Verbindungen von einem bestimmten Subnet und
einer entsprechenden Subnetmask ablehnen möchten, aber Verbindungen von einer
124
einzelnen IP-Adresse annehmen möchten, müssen Sie daher folgende Vorgänge
durchführen:

Fügen Sie der globalen Annahmeliste die IP-Adresse hinzu, von der Verbindungen
angenommen werden sollen.

Geben Sie in der globalen Verweigerungsliste das Subnet und die Maske für den IPAdressbereich ein, aus dem Verbindungen abgelehnt werden sollen.
Wenn versucht wird, über eine in der globalen Annahmeliste enthaltene IP-Adresse eine
Verbindung zu Ihrem Exchange-Server herzustellen, überprüft Exchange die globale
Annahmeliste zuerst. Da Exchange eine Übereinstimmung für die IP-Adresse findet, wird die
Verbindung angenommen, und es werden keine weiteren Verbindungsfilterungsprüfungen
durchgeführt.
Ausführliche Anweisungen finden Sie in „How to Create a Global Accept List“ (nur auf
Englisch verfügbar) und „How to Create a Global Deny List“ (nur auf Englisch verfügbar)
unter Transport- und Routing-Handbuch für Exchange Server 2003.
Erstellen einer Verbindungsfilterregel
Ausführliche Anweisungen zum Erstellen einer Verbindungsfilterregel finden Sie unter
„Erstellen eines Verbindungsfilters“ im Transport- und Routing-Handbuch für Exchange
Server 2003.
Sie können Ausnahmen zur Verbindungsfilterregel erstellen. Insbesondere können Sie die
Übermittlung von Nachrichten an bestimmte Empfänger zulassen (z. B. an den Postmaster),
unabhängig davon, ob die IP-Adresse in einer Sperrliste aufgeführt ist.
Ausführliche Anweisungen finden Sie in „Festlegen einer Ausnahme für eine
Verbindungsregel“ im Transport- und Routing-Handbuch für Exchange Server 2003.
Schritt 2: Anwenden des Verbindungsfilters auf die gewünschten
virtuellen SMTP-Server
Nach dem Erstellen des Verbindungsfilters müssen Sie diesen auf die entsprechenden
virtuellen SMTP-Server anwenden. Der Verbindungsfilter wird in der Regel auf die virtuellen
SMTP-Server angewendet, die sich auf den Gatewayservern für die Annahme eingehender
E-Mail-Nachrichten befinden. Gehen Sie folgendermaßen vor, um einen Verbindungsfilter auf
einen virtuellen SMTP-Server anzuwenden.
Ausführliche Anweisungen finden Sie in „Anwenden eines Verbindungsfilters auf einen
virtuellen SMTP-Server“ im Transport- und Routing-Handbuch für Exchange Server 2003.
125
Neu in SP2: Schritt 3: Angeben von Servern, für die die
Verbindungsfilterung nicht gilt
In Exchange Server 2003 SP2 kann die Verbindungsfilterung außerhalb des
Netzwerkumkreises aktiviert werden. Geben Sie dazu im Dialogfeld Eigenschaften für
Nachrichtenübermittlung auf der Registerkarte Allgemein die IP-Adresse der Server des
internen Netzwerks an, für die die IP-Adressenüberprüfung nicht gelten soll.
Sie können einzelne IP-Adressen oder Gruppen von IP-Adressen angeben. Sie müssen alle
Server in der Organisation einschließen, die eingehende SMTP-Nachrichten verarbeiten. Sie
müssen auch alle Server mit einschließen, die Nachrichten an die Bereitstellungsserver für
die Absenderkennungs- und Verbindungsfilterung weiterleiten. Wenn sich Server, die SMTPNachrichten verarbeiten, im Umkreis befinden, sollten Sie alle Umkreis-IP-Adressen dieser
Server mit einschließen.
Wenn eine IP-Adresse für die E-Mail-Nachricht, die vom Bereitstellungsserver für die
Absenderkennungs- oder Verbindungsfilterung empfangen wurde, in dieser Liste gefunden
wird, überspringt Exchange Server die IP-Adresse, ohne die Überprüfung der
Absenderkennungsfilterung oder der Verbindungsfilterung für diese IP-Adresse auszuführen.
Sie können der Liste bis zu 196 IP-Adressen hinzufügen.
Informationen zum Angeben des Servers im internen Netzwerk finden Sie in „Angeben von
Daten zur IP-Adressenkonfiguration für die Verbindungsfilterung“ der Onlinehilfe zu
Exchange Server 2003 SP2.
Empfängerfilterung für eingehende Nachrichten
Mit der Empfängerfilterung können Sie Nachrichten blockieren, die nur an ungültige
Empfänger gesendet wurden. Sie können außerdem Nachrichten an alle Empfänger
blockieren, die in einer Empfängerfilterliste aufgeführt sind, unabhängig davon, ob die
Empfänger gültig sind.
Der Empfängerfilter blockiert Nachrichten an ungültige Empfänger, indem eingehende
Nachrichten für jeden beabsichtigten Empfänger auf Grundlage einer Active Directory-Suche
gefiltert werden. Sie können Nachrichten nach folgenden Kriterien filtern:

Das Objekt ist in Active Directory nicht vorhanden.

Der Absender verfügt nicht über die entsprechenden Berechtigungen.
Alle eingehenden Nachrichten, die diesen Kriterien entsprechen, werden abgelehnt. Der
virtuelle SMTP-Server gibt während der SMTP-Sitzung den Fehler 550 5.x.x zurück.
Hinweis:
Exchange führt nur Suchvorgänge in Active Directory durch und sperrt ungültige
Empfänger für eingehende E-Mail-Nachrichten, die an eine autorisierende Domäne
gesendet wurden. Diese Einstellung wird in den Empfängerrichtlinien konfiguriert.
126
Sie können die Empfängerfilterung auch so konfigurieren, dass Nachrichten gefiltert werden,
die an eine bestimmte E-Mail-Adresse (gültig oder ungültig) in Ihrer Organisation gesendet
wurden. Wenn eine Nachricht an einen der angegebenen Empfänger gesendet wird, gibt
Exchange bei der SMTP-Sitzung den Fehler 5.x.x zurück.
Exchange akzeptiert in der Standardeinstellung Nachrichten für alle Empfänger (gültig oder
ungültig) und sendet dann Unzustellbarkeitsberichte (NDR) für alle ungültigen Empfänger. Da
unerwünschte Nachrichten oftmals von ungültigen Adressen gesendet werden, versucht
Exchange außerdem, Unzustellbarkeitsberichte an nicht vorhandene Absender
zurückzusenden. Dadurch werden zusätzliche Ressourcen verbraucht. Wenn Sie die
Empfängerfilterung aktiviert haben, verwendet Exchange Ressourcen nicht länger auf diese
Weise, da ungültige Empfänger gefiltert werden. Das Aktivieren der Empfängerfilterung zum
Auflösen von Empfängern in Active Directory kann jedoch potenziell dazu führen, dass
böswillige Absender gültige E-Mail-Adressen auflösen können. Dies liegt daran, dass SMTPSitzungen verschiedene Antworten für gültige und ungültige Empfänger ausgeben.
Hinweis:
Die Empfängerfilterungsregeln gelten nur für anonyme Verbindungen. Bei
authentifizierten Benutzern und Exchange-Servern wird diese Gültigkeitsprüfung
nicht durchgeführt.
Aktivieren der Empfängerfilterung
Im Folgenden wird das Verfahren zum Aktivieren der Empfängerfilterung beschrieben:
1. Erstellen Sie im Dialogfeld Eigenschaften für Nachrichtenübermittlung auf der
Registerkarte Empfängerfilterung die Empfängerfilterung.
2. Wenden Sie den Filter auf der Ebene des virtuellen SMTP-Servers an.
Die einzelnen Schritte werden in den folgenden Abschnitten ausführlich beschrieben.
Schritt 1: Erstellen eines Empfängerfilters
Zunächst muss ein Empfängerfilter erstellt werden. Ausführliche Anweisungen finden Sie in
„Erstellen eines Empfängerfilters“ im Transport- und Routing-Handbuch für Exchange
Server 2003.
Schritt 2: Anwenden des Empfängerfilters auf die gewünschten
virtuellen SMTP-Server
Nach dem Erstellen des Empfängerfilters müssen Sie diesen auf die entsprechenden
virtuellen SMTP-Server anwenden. Der Empfängerfilter wird in der Regel auf die virtuellen
SMTP-Server angewendet, die sich auf den Gatewayservern befinden, die eingehende EMail-Nachrichten entgegennehmen. Gehen Sie folgendermaßen vor, um einen
Empfängerfilter auf einen virtuellen SMTP-Server anzuwenden.
127
Ausführliche Anweisungen finden Sie in „Anwenden eines Empfängerfilters auf einen
virtuellen SMTP-Server“ im Transport- und Routing-Handbuch für Exchange Server 2003.
Neu in SP2: Absenderkennungsfilterung
In Exchange Server 2003 SP2 kann die Absenderkennungsfilterung verwendet werden. Bei
der Absenderkennung handelt es sich um eine Initiative der E-Mail-Anbieter, die einen
größeren Schutz vor unerwünschten kommerziellen E-Mail-Nachrichten und Phishing
ermöglicht. Das Absenderkennungs-Framework ist ein erstelltes Protokoll, mit dem
insbesondere die Möglichkeit zum Fälschen von E-Mail-Domänen reduziert werden kann. Es
bietet außerdem durch die Überprüfung des Absenders der E-Mail-Nachricht größeren
Schutz vor Phishing. Weitere Informationen zur Absenderkennung finden Sie auf der Website
zur Sender ID.
Konfigurieren der Absenderkennung
In der folgenden Übersicht werden die drei erforderlichen Schritte zum Konfigurieren der
Absenderkennungsfilterung in Exchange Server 2003 SP2 erläutert.
1. Geben Sie durch Auswählen eine der folgenden Optionen im Dialogfeld Eigenschaften
für Nachrichtenübermittlung auf der Registerkarte Absenderkennungsfilterung an,
wie der Server Nachrichten verarbeiten soll, für die bei der
Absenderkennungsüberprüfung ein Fehler aufgetreten ist.

Wählen Sie Annehmen (der Absenderkennungsstatus wird für die weitere
Antispamverarbeitung an die Nachricht angefügt) aus, wenn Sie möchten, dass
der Absenderkennungsfilter die Überprüfungsergebnisse auf die Nachricht stempelt
und eine Antispamverarbeitung erfolgt, z. B. Intelligent Message Filter. Hierbei
handelt es sich um die Standardeinstellung.

Wählen Sie Löschen (die Nachricht wird angenommen und anschließend
gelöscht;kein NDR zurück an den Absender gesendet) aus, wenn die E-Mail vom
Absenderkennungsfilter angenommen und anschließend gelöscht werden soll, ohne
einen Unzustellbarkeitsbericht (NDR – Non-Delivery Report) an den Benutzer zu
senden.

Wählen Sie Ablehnen (die Nachricht wird nicht angenommen; der Absender ist
zuständig für das Generieren von NDRs) aus, wenn der Absenderkennungsfilter
die E-Mail auf der Ebene des SMTP-Protokolls ablehnen und eine Nachricht über
den Unzustellbarkeitsbericht an den Benutzer senden soll. Für das Generieren von
NDRs ist insbesondere der sendende Server zuständig.
2. Geben Sie im Dialogfeld Eigenschaften für Nachrichtenübermittlung auf der
Registerkarte Allgemein die IP-Adressen der Server des internen Netzwerks an, für die
die IP-Adressenüberprüfung nicht gelten soll. Sie können einzelne IP-Adressen oder
Gruppen von IP-Adressen angeben. Sie müssen alle Server in der Exchange-
128
Organisation mit einschließen, die eingehende SMTP-Nachrichten verarbeiten. Sie
müssen auch alle Server mit einschließen, die Nachrichten an die Bereitstellungsserver
für die Absenderkennungs- und Verbindungsfilterung weiterleiten. Wenn sich Server, die
SMTP-Nachrichten verarbeiten, im Umkreis befinden, sollten Sie alle Umkreis-IPAdressen dieser Server mit einschließen. Wenn eine IP-Adresse für die E-Mail-Nachricht,
die vom Bereitstellungsserver für die Absenderkennungs- oder Verbindungsfilterung
empfangen wurde, in dieser Liste gefunden wird, überspringt Exchange Server die IPAdresse, ohne die Überprüfung der Absenderkennungsfilterung oder der
Verbindungsfilterung für diese IP-Adresse auszuführen. Sie können der Liste bis zu 196
IP-Adressen hinzufügen.
3. Aktivieren Sie die Absenderkennung auf den virtuellen SMPT-Servern. Nach dem
Konfigurieren der Optionen für die Senderkennungsfilterung müssen Sie die
Senderkennungsfilterung auf den virtuellen SMTP-Servern in Ihrer ExchangeOrganisation aktivieren.
Ausführliche Informationen zum Durchführen dieser Aufgaben finden Sie in
„Konfigurieren von Absenderkennungsfiltern“ der Onlinehilfe zu Exchange
Server 2003 SP2.
Neu in SP2: Intelligente Nachrichtenfilterung
Beim Installieren von Exchange Server 2003 SP2 wird auch die intelligente
Nachrichtenfilterung installiert und kann verwendet werden.
Hinweis:
Wenn das Installationsprogramm für Exchange Server 2003 erkennt, dass Intelligent
Message Filter ausgeführt wird, werden Sie zu dessen Deinstallation aufgefordert,
bevor Exchange Server 2003 SP2 installiert werden kann.
Mit der intelligenten Nachrichtenfilterung können Sie unerwünschte kommerzielle E-MailNachrichten, auch als Spam bezeichnet, auf den virtuellen SMTP-Gatewayservern
blockieren. Virtuelle SMTP-Gatewayserver sind virtuelle SMTP-Server, die aus dem Internet
eingehende E-Mail-Nachrichten akzeptieren.
Weitere Informationen zum intelligenten Nachrichtenfilter finden Sie auf der ExchangeWebsite zum Thema Intelligent Message Filter.
Konfigurieren der intelligenten Nachrichtenfilterung
In der folgenden Übersicht werden die erforderlichen Schritte zum Konfigurieren der
Absenderkennungsfilterung in Exchange Server 2003 SP2 erläutert.
1. Erstellen Sie mithilfe der Optionen im Dialogfeld Eigenschaften für
Nachrichtenübermittlung auf der Registerkarte Intelligente Nachrichtenfilterung ein
Intelligent Message Filter. Sie können zwei Schwellenwerte festlegen, durch die bestimmt
129
wird, wie Intelligent Message Filter E-Mail-Nachrichten mit verschiedenen SCLBewertungen verarbeitet: einen Gateway-Schwellenwert (mit einer dazugehörigen Aktion,
die für Nachrichten mit einem höheren Schwellenwert ausgeführt wird) und einen
Postfachspeicher-Schwellenwert.

Wenn die SCL-Bewertung (Spamwahrscheinlichkeitbewertung) einer Nachricht über
dem Gateway-Schwellenwert liegt, führt Intelligent Message Filter die von Ihnen
angegebene Aktion aus. Zur Verfügung stehen die Optionen Archivieren, Löschen,
Keine Aktion und Ablehnen.

Wenn die SCL-Bewertung einer Nachricht unter dem Gateway-Schwellenwert liegt,
wird die Nachricht an den Exchange-Postfachspeicher des Empfängers gesendet.
Wenn die SCL-Bewertung der Nachricht über dem Schwellenwert des
Postfachspeichers liegt, wird die Nachricht im Exchange-Postfachspeicher an den
Ordner Junk-E-Mail und nicht an den Posteingang des Benutzers übermittelt.
2. Aktivieren Sie Intelligent Message Filter auf virtuellen SMTP-Servern. Nach dem
Konfigurieren der Optionen für Intelligent Message Filter müssen Sie Intelligent Message
Filter auf den virtuellen SMTP-Servern in Ihrer Exchange-Organisation aktivieren.
Ausführliche Informationen zum Durchführen dieser Aufgaben finden Sie in „Konfigurieren
von Intelligent Message Filter“ der Onlinehilfe zu Exchange Server 2003 SP2.
Aktualisiert in SP2: Informationen zum Einsatz
von Filtern
In Exchange Server 2003 werden folgende Filter unterstützt:

IP-Einschränkungen auf der Grundlage virtueller Server

Verbindungsfilterung

Empfängerfilterung

Absenderfilterung

Absenderkennungsfilterung

Intelligente Nachrichtenfilterung
Obwohl Verbindungsfilterung, Empfängerfilterung, Absenderfilterung,
Senderkennungsfilterung und intelligente Nachrichtenfilterung alle unter Eigenschaften für
Nachrichtenübermittlung konfiguriert werden, müssen diese Optionen auf den virtuellen
Servern einzeln aktiviert werden. Im Gegensatz dazu werden IP-Einschränkungen direkt auf
jedem virtuellen Server konfiguriert.
In diesem Abschnitt wird die Reihenfolge erläutert, in der diese Filter (nach der Konfiguration
und Aktivierung) während einer SMTP-Sitzung überprüft werden. Filtereinstellungen und IPBeschränkungen werden wie folgt überprüft.
130
Hinweis:
Dieser Abschnitt wurde aktualisiert, um Informationen zum Antispamvorgang auf
Servern bereitzustellen, auf denen Exchange Server 2003 SP2 ausgeführt wird. In
diesem Beispiel wird davon ausgegangen, dass Exchange Server 2003 SP2 auf
einem Gatewaycomputer installiert wird.
1. Ein SMTP-Client versucht, eine Verbindung zum virtuellen SMTP-Server herzustellen.
2. Die IP-Adresse des Clients, von dem die Verbindung ausgeht, wird mit den IPBeschränkungen des virtuellen SMTP-Servers verglichen (wird im Dialogfeld
Eigenschaften auf der Registerkarte Zugriff des virtuellen SMTP-Servers konfiguriert):

Wenn sich die IP-Adresse in der Liste der beschränkten IP-Adressen befindet, wird
die Verbindung sofort getrennt.

Wenn sich die IP-Adresse nicht in der Liste der beschränkten IP-Adressen befindet,
wird die Verbindung angenommen.
3. Der SMTP-Client sendet einen EHLO- oder HELO-Befehl.
4. Der SMTP-Client sendet einen MAIL FROM-Befehl aus, ähnlich dem folgenden Befehl:
MAIL FROM: [email protected]
5. Die IP-Adresse des SMTP-Clients wird dann mit den Einträgen der globalen
Annahmeliste verglichen (wird im Exchange-System-Manager im Dialogfeld
Eigenschaften für Nachrichtenübermittlung auf der Registerkarte
Verbindungsfilterung konfiguriert).

Wenn sich die IP-Adresse in der globalen Annahmeliste befindet, wird die globale
Verweigerungsliste nicht überprüft. Es wird mit Schritt 7 fortgefahren.

Wenn sich die IP-Adresse nicht in der globalen Annahmeliste befindet, werden die
Schritte 6 und 7 durchgeführt.
6. Die IP-Adresse des SMTP-Clients wird dann mit den Einträgen der globalen
Verweigerungsliste verglichen (wird im Exchange-System-Manager im Dialogfeld
Eigenschaften für Nachrichtenübermittlung auf der Registerkarte
Verbindungsfilterung konfiguriert).

Wenn sich die IP-Adresse des SMTP-Clients in der globalen Verweigerungsliste
befindet, wird die Verbindung getrennt.

Wenn sich die IP-Adresse des SMTP-Clients nicht in der globalen Verweigerungsliste
befindet, wird die Sitzung fortgesetzt.
7. Bei der Absenderfilterung wird der im MAIL FROM-Befehl angegebene Absender mit den
Einträgen der Liste gesperrter Absender verglichen (wird im Exchange-System-Manager
im Dialogfeld Eigenschaften für Nachrichtenübermittlung auf der Registerkarte
Absenderfilterung konfiguriert).
131

Wenn der Absender in die Liste gesperrter Absender eingetragen ist, wird je nach
Konfiguration für die Absenderfilterung eine der beiden folgenden Aktionen
durchgeführt:
– Wenn für die Absenderfilterung die Verbindungstrennung konfiguriert ist, wird die
Verbindung getrennt.
– Wenn die Absenderfilterung so konfiguriert ist, dass Nachrichten angenommen
werden, ohne den Absender zu benachrichtigen, wird die Sitzung fortgesetzt; die
Nachrichten werden jedoch an das Badmail-Verzeichnis gesendet und dem
vorgesehenen Empfänger nicht übermittelt.

Wenn der Absender nicht in die Absenderfilterliste eingetragen ist, sendet der
virtuelle SMTP-Server eine Antwort wie beispielsweise die folgende zurück:
250 2.1.0 [email protected] OK
8. Der SMTP-Server, von dem die Verbindung ausgeht, sendet einen RCPT TO-Befehl,
z. B.:
RCPT TO: [email protected]
9. Mit den Verbindungsfilterregeln wird die IP-Adresse, von der die Verbindung ausgeht, mit
allen Sperrlisten der jeweiligen Sperrlistendienste verglichen.

Wenn sich die IP-Adresse des SMTP-Clients in der Annahmeliste befindet, werden
die Verbindungsfilterregeln übersprungen. Es wird mit Schritt 10 fortgefahren.

Wenn sich die IP-Adresse des SMTP-Clients in der Sperrliste eines
Sperrlistendiensts befindet, wird vom virtuellen SMTP-Server ein Fehlercode
zurückgegeben und dann die für die Verbindungsfilterregel konfigurierte
benutzerdefinierte Fehlermeldung gesendet.

Wenn sich die IP-Adresse des SMTP-Clients nicht in der Sperrliste eines
Sperrlistendiensts befindet, wird die Sitzung fortgesetzt.
10. Bei der Verbindungsfilterung wird überprüft, ob sich der gewünschte Empfänger in der
Verbindungsfilterungs-Ausnahmeliste befindet.

Wenn der Empfänger sich in dieser Liste befindet, wird die Verbindung
angenommen, und für den RCPT TO-Befehl werden keine weiteren Überprüfungen
durchgeführt. Es wird mit Schritt 13 fortgefahren.

Wenn der Empfänger nicht in der Ausnahmeliste eingetragen ist, werden weitere
Filterüberprüfungen durchgeführt.
11. Wenn der Empfänger nicht in die für die Verbindungsfilterung konfigurierte
Ausnahmeliste eingetragen ist, wird überprüft, ob er sich in einer der für
Empfängerfilterung konfigurierten Listen mit gesperrten Empfängern befindet.
132

Wenn es sich bei dem Empfänger um einen gesperrten Empfänger handelt, wird vom
virtuellen SMTP-Server die Fehlermeldung zurückgegeben, dass der Empfänger
ungültig ist.

Wenn der Empfänger nicht gesperrt ist, wird die Sitzung fortgesetzt.
12. Wenn der Empfänger nicht gesperrt ist, wird Active Directory überprüft, um
sicherzustellen, dass der gewünschte Empfänger in Active Directory vorhanden ist.

Wenn es sich bei dem gewünschten Empfänger nicht um einen in Active Directory
eingetragenen gültigen Empfänger handelt, wird vom virtuellen SMTP-Server die
Fehlermeldung zurückgegeben, dass der Empfänger ungültig ist.

Wenn es sich um einen in Active Directory eingetragenen gültigen Empfänger
handelt, wird die Sitzung fortgesetzt.
13. Auf alle im RCPT TO-Befehl angegebenen weiteren Empfänger werden die Schritte 10
bis 12 angewendet.
14. Der SMTP-Server, von dem die Verbindung ausgeht, sendet dann einen DATA-Befehl
wie beispielsweise den folgenden:
DATA
To: Kim Akers
From: [email protected]<Dylan Miller>
Subject: Mail Message
15. Bei der Absenderfilterung wird dann überprüft, ob die Absenderadresse im Feld Von mit
einem gesperrten Absender übereinstimmt.

Wenn der im DATA-Befehl angegebene Absender gesperrt ist, wird eine der beiden
folgenden Aktionen durchgeführt:
- Wenn für die Absenderfilterung die Verbindungstrennung konfiguriert ist, wird vom
virtuellen SMTP-Server der Fehler 5.1.0 „Absender verweigert“ zurückgegeben und
die Verbindung getrennt.
- Wenn die Absenderfilterung so konfiguriert ist, dass Nachrichten angenommen
werden, ohne den Absender zu benachrichtigen, wird die Sitzung fortgesetzt; die
Nachrichten werden jedoch an das Badmail-Verzeichnis gesendet und dem
vorgesehenen Empfänger nicht übermittelt.

Wenn der im DATA-Befehl angegebene Absender nicht gesperrt ist, wird die
Nachricht akzeptiert und zur Übermittlung in der Warteschlange gespeichert.
16. Nachrichten werden mithilfe der Absenderkennungsüberprüfung verarbeitet.
17. Nachrichten werden mithilfe der intelligenten Nachrichtenfilterung verarbeitet.
133
Verbesserte Einschränkbarkeit von
Übertragungen auf einem virtuellen SMTPServer
Unter Exchange Server 2003 können Sie Übertragungen an einen virtuellen SMTP-Server
über die Standard-DACL von Windows 2000 Server oder Windows 2003 Server auf eine
beschränkte Anzahl von Sicherheitsprinzipien begrenzen. Auf diese Weise können Sie
Benutzergruppen festlegen, die zum Senden von E-Mail-Nachrichten an einen virtuellen
Server berechtigt sind.
Hinweis:
Schränken Sie nicht die Übertragungen an virtuelle SMTP-Server ein, die Internet-EMail annehmen.
Ausführliche Anweisungen finden Sie in „Einschränken von Übertragungen an virtuelle
SMTP-Server mithilfe von Sicherheitsgruppen“ im Transport- und Routing-Handbuch für
Exchange Server 2003.
Verbesserte Einschränkbarkeit der
Relayfunktion auf einem virtuellen SMTP-Server
Unter Exchange Server 2003 können Sie das Relay von Nachrichten über die StandardDACL (Discretionary Access Control List) von Windows 2000 Server auf eine beschränkte
Anzahl von Sicherheitsprinzipien begrenzen. Auf diese Weise können Sie Benutzergruppen
festlegen, die zum Relay von Nachrichten über einen virtuellen Server berechtigt sind.
Die Relayeinschränkung für virtuelle Server ist von Nutzen, wenn Sie einer Gruppe von
Benutzern das Relay von E-Mail-Nachrichten ins Internet gestatten, einer anderen Gruppe
diese Berechtigung jedoch verweigern möchten.
Ausführliche Anweisungen finden Sie in „Einschränken der Weiterleitung mithilfe einer
Sicherheitsgruppe“ im Transport- und Routing-Handbuch für Exchange Server 2003.
Erstellen eines Connectors in der
verbindungsherstellenden Gesamtstruktur
In diesem Verfahren wird erläutert, wie ein Connector in einer verbindungsherstellenden
Gesamtstruktur erstellt wird.
134
Verfahren
So erstellen Sie einen Connector in einer verbindungsherstellenden Gesamtstruktur
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf
Alle Programme und anschließend auf Microsoft Exchange, und klicken Sie dann
auf System-Manager.
2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Connectors,
zeigen Sie auf Neu, und klicken Sie dann auf SMTP-Connector.
3. Geben Sie auf der Registerkarte Allgemein im Feld Name einen Namen für den
Connector ein.
4. Klicken Sie auf Gesamte Mail über diesen Connector an diese Smarthosts
weiterleiten, und geben Sie den vollqualifizierten Domänennamen oder die IPAdresse des empfangenden Bridgeheadservers ein.
5. Klicken Sie auf Hinzufügen, und wählen Sie einen lokalen Bridgeheadserver und
einen virtuellen SMTP-Server für die Bereitstellung des Connectors aus.
Registerkarte „Allgemein“ für die Eigenschaften eines virtuellen SMTP-Servers
135
6. Klicken Sie auf der Registerkarte Adressraum auf Hinzufügen, wählen Sie SMTP
aus, und klicken Sie dann auf OK.
7. Geben Sie unter Eigenschaften von Internet-Adressraum die Domäne der
Gesamtstruktur ein, mit der Sie eine Verbindung herstellen möchten, und klicken Sie
dann auf OK. Da in diesem Beispiel der Connector aus der Gesamtstruktur von
Adatum an die Gesamtstruktur von Fabrikam sendet, stimmt der Adressraum mit der
Domäne der Gesamtstruktur, fabrikam.com, überein.
Dialogfeld „Internet-Adressraumeigenschaften“
136
Ausführen des Internet Mail-Assistenten
und Konfigurieren des Servers für das
Senden von Internet-E-Mail
Gehen Sie folgendermaßen vor, um Exchange zum Senden von Internet-E-Mail zu
konfigurieren.
Verfahren
So können Sie den Internet Mail-Assistenten ausführen und den Server zum Senden
von Internet-E-Mail konfigurieren
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf
Alle Programme und anschließend auf Microsoft Exchange, und klicken Sie dann
auf System-Manager.
2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Ihre ExchangeOrganisation, und klicken Sie dann auf Internet Mail-Assistent. Der
Begrüßungsbildschirm wird angezeigt.
Seite „Willkommen“
137
3. Klicken Sie auf Weiter.
4. Lesen Sie auf der Seite Voraussetzungen für Internet Mail die Anforderungen,
stellen Sie sicher, dass Sie die aufgeführten Aufgaben abgeschlossen haben, und
klicken Sie dann auf Weiter.
Seite „Voraussetzungen für Internet Mail“
138
Der Server muss die folgenden Anforderungen erfüllen:

Sie haben die SMTP-Domäne oder -Domänen des Unternehmens bei einer
Internet-Registrierungsstelle registriert.

Der Exchange-Server, den Sie für Internet-E-Mail konfigurieren möchten, verfügt
über eine zugewiesene Internet-IP-Adresse.

DNS wurde ordnungsgemäß konfiguriert. Der DNS-Server muss über einen MXEintrag (Mail Exchanger) verfügen, der auf die Internet-IP-Adresse des
Exchange-Servers verweist, und der DNS-Server muss externe Internetnamen
auflösen können.
Hinweis:
Weitere Informationen zum Konfigurieren von DNS finden Sie im
Microsoft Knowledge Base-Artikel 315982 „SO WIRD'S GEMACHT:
Konfigurieren von DNS-Datensätzen für eine Website in Windows 2000“
(http://go.microsoft.com/fwlink/?LinkID=3052&kbid=315982).
5. Wählen Sie auf der Seite Serverauswahl in der Liste Server den Exchange-Server
aus, den Sie für das Senden und Empfangen von Internet-E-Mail konfigurieren
möchten.
139
Seite „Serverauswahl“
Hinweis:
Es können nur Server ausgewählt werden, auf denen Exchange 2000 Server
und höher ausgeführt wird. Wie bereits erwähnt, können Sie den Assistenten
nicht auf früheren Versionen von Exchange ausführen.
Wie auf der Seite Serverauswahl angegeben, können Sie den Internet MailAssistenten nicht ausführen, wenn eine der folgenden Bedingungen auf Ihren Server
zutrifft:

Der Server ist Teil eines Microsoft Windows-Clusters.

Der Server ist Teil eines Netzwerklastenausgleich-Clusters.

Der Server verfügt über mehrere Netzwerkschnittstellenkarten, die für separate
Netzwerke mit aktiviertem IP-Routing zwischen den Netzwerken konfiguriert sind.
6. Klicken Sie auf Weiter.
7. Auf der Seite Assistent wird ausgeführt überprüft der Internet Mail-Assistent die
Serverkonfiguration, um sicherzustellen, dass der Server alle erforderlichen
Voraussetzungen erfüllt. Nachdem der Assistent diese Bedingungen überprüft hat,
werden die Ergebnisse unter Bericht angezeigt.
140
Seite „Assistent wird ausgeführt“
Wählen Sie die entsprechende Option aus:

Wenn der Server die erforderlichen Bedingungen erfüllt, klicken Sie auf Weiter.

Wenn der Server die Bedingungen nicht erfüllt, überprüfen Sie den Bericht, und
klicken Sie dann auf Zurück, um einen anderen Server auszuwählen, oder
klicken Sie auf Abbrechen, um den Assistenten zu beenden.
8. Auf der Seite Funktionen von Internet E-Mail können Sie angeben, ob dieser
Server Internet-E-Mail senden, empfangen oder senden und empfangen soll.
Aktivieren Sie zum Konfigurieren des Server für das Senden von Internet-E-Mail das
Kontrollkästchen Internet-E-Mail senden.
Seite „Funktionen von Internet-E-Mail“
141
Hinweis:
Wenn Sie den Exchange-Server mit dem Internet Mail-Assistenten für das
Senden von ausgehender Internet-E-Mail konfigurieren, darf der Server nicht
bereits in der Exchange-Organisation als Bridgehead für SMTP-Connectors
konfiguriert sein.
9. Klicken Sie auf Weiter.
10. Stellen Sie auf der Seite Bridgeheadserver für ausgehende Nachrichten unter
Virtueller SMTP-Server sicher, dass der Exchange-Server und der virtuelle SMTPServer angezeigt werden, die als Bridgehead festgelegt wurden. In der
Standardeinstellung erstellt der Internet Mail-Assistent einen SMTP-Connector mit
dem von Ihnen angegebenen Adressraum auf diesem Server, sodass alle an diesen
Adressraum gesendeten Nachrichten über diesen Connector weitergeleitet werden.
Seite „Bridgeheadserver für ausgehende Nachrichten“
142
11. Klicken Sie auf Weiter.
12. Wenn die Seite Konfiguration für offenes Relay angezeigt wird, ist der Server für
offenes Relay konfiguriert. Bei einer Konfiguration für offenes Relay können externe
Benutzer Ihren Server zum Senden von unerwünschten kommerziellen E-MailNachrichten verwenden. Dies führt möglicherweise dazu, dass andere autorisierte
Server Nachrichten von Ihrem Exchange-Server blockieren.
Hinweis:
Diese Seite wird nur angezeigt, wenn der virtuelle SMTP-Server für offenes
Relay konfiguriert ist. Wenn der virtuelle SMTP-Server kein offenes Relay
zulässt, wird diese Seite nicht angezeigt.
Seite „Konfiguration für offenes Relay“
143
13. Klicken Sie auf Offenes Relay deaktivieren, um den Server abzusichern, und
klicken Sie dann auf Weiter.
14. Wählen Sie auf der Seite Konfiguration für ausgehende Nachrichten eine der
folgenden Optionen aus, um die Konfiguration von Exchange für das Senden von
Internet-E-Mail festzulegen:

Klicken Sie auf Senden Sie Nachrichten mit Hilfe von DNS (Domain Name
System), wenn Exchange zum Auflösen aller Internetadressen und zum Senden
von E-Mail-Nachrichten DNS verwenden soll.

Klicken Sie auf Ja, wenn der DNS-Server Internetadressen auflösen kann.

Klicken Sie auf Nein, wenn der DNS-Server Internetadressen (externe Adressen)
nicht auflösen kann.
Der Assistent führt Sie dann durch den Prozess des Konfigurierens eines
externen DNS-Servers, den der virtuelle SMTP-Server zum Auflösen von
externen Adressen verwendet.

Klicken Sie auf Routen Sie alle Nachrichten über folgenden Smarthost, wenn
Sie Nachrichten zu einem Smarthost senden möchten, der die Zuständigkeit für
die DNS-Auflösung und Übermittlung von E-Mail-Nachrichten übernimmt. Geben
Sie dann im Feld Hostname oder IP-Adresse des Smarthosts entweder einen
144
vollqualifizierten Domänennamen oder eine IP-Adresse für den Smarthost ein.
Seite „Konfiguration für ausgehende Nachrichten“
15. Klicken Sie auf Weiter.
16. Wählen Sie eine der folgenden Optionen aus:

Wenn Sie Exchange für die Verwendung eine Smart Hosts zum Senden von
ausgehenden Nachrichten konfiguriert haben, fahren Sie mit Schritt 19 fort.

Wenn Sie Exchange für die Verwendung von DNS für ausgehende Nachrichten
konfiguriert haben und der DNS-Server Internetadressen auflösen kann, fahren
Sie mit Schritt 19 fort.

Wenn Sie Exchange für die Verwendung von DNS konfiguriert haben und der
DNS-Server, den Exchange verwendet, Internetadressen nicht auflösen kann,
fahren Sie mit Schritt 17 fort.
17. Konfigurieren Sie auf der Seite Externes DNS (Domain Name System) den
virtuellen SMTP-Server für die Verwendung eines externen DNS-Servers: Klicken Sie
auf Hinzufügen, und geben Sie dann im Feld Geben Sie eine IP-Adresse ein die
IP-Adresse des externen DNS-Servers ein, den Sie verwenden möchten.
Wichtig:
145
Der externe DNS-Server muss externe Adressen bzw. Internetadressen
auflösen können.
Seite „Externes DNS (Domain Name System)“
18. Klicken Sie auf Weiter.
19. Wählen Sie auf der Seite SMTP-Domäneneinschränkungen für ausgehende
Nachrichten aus den nachfolgenden Optionen aus, um anzugeben, ob Sie InternetE-Mail an alle externen Adressen senden möchten oder die Übermittlung auf eine
vorgegebene Reihe von Domänen beschränken möchten:

Klicken Sie auf Übermittlung an alle E-Mail-Domänen zulassen, um
ausgehende Internet-E-Mail für alle externen Domänen zuzulassen.

Klicken Sie auf Übermittlung auf folgende E-Mail-Domäne(n) beschränken,
um ausgehende Internet-E-Mail auf bestimmte Domänen zu beschränken, und
klicken Sie dann auf Hinzufügen, um die Domänen einzugeben, für die Sie
Nachrichten zulassen möchten. Geben Sie ggf. einen bestimmten
Domänennamen ein, z. B. beispiel.com. Wenn E-Mail-Nachrichten an alle
Domänen mit einer bestimmten Erweiterung übermittelt werden sollen,
beispielsweise „.edu“, geben Sie *.edu ein.
Wichtig:
146
Stellen Sie dem Domänennamen kein @-Zeichen voran.
Seite „SMTP-Domäneneinschränkungen für ausgehende Nachrichten“
20. Klicken Sie auf Weiter.
21. Auf der Seite Konfigurationszusammenfassung werden die von Ihnen
ausgewählten Konfigurationsoptionen sowie das Verzeichnis der Internet-E-MailProtokolldatei angezeigt, in der die Konfigurationseinstellungen gespeichert werden.
Überprüfen Sie diese Optionen sorgfältig.
Seite „Konfigurationszusammenfassung“
147
22. Klicken Sie auf Weiter, um mit der Konfiguration zu beginnen.
23. Wenn die Seite Der Internet Mail-Assistent wird abgeschlossen angezeigt wird,
aktivieren Sie das Kontrollkästchen Beim Schließen des Assistenten
ausführlichen Bericht anzeigen, um die Protokolldatei anzuzeigen, und klicken Sie
anschließend auf Fertig stellen.
Hinweis:
Der Internet Mail-Assistent erstellt die Protokolldatei im Ordner Eigene
Dateien des Benutzers, der den Assistenten ausführt. Der genaue
Speicherort wird auf der Seite Der Internet Mail-Assistent wird
abgeschlossen angezeigt.
Seite „Der Internet Mail-Assistent wird abgeschlossen“
148
Ausführen des Internet Mail-Assistenten
und Konfigurieren des Servers für das
Empfangen von Internet-E-Mail
Gehen Sie folgendermaßen vor, um Exchange zum Empfangen von Internet-E-Mail zu
konfigurieren.
Verfahren
So können Sie den Internet Mail-Assistenten ausführen und den Server zum
Empfangen von Internet-E-Mail konfigurieren
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf
Alle Programme und anschließend auf Microsoft Exchange, und klicken Sie dann
auf System-Manager.
149
2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Ihre ExchangeOrganisation, und klicken Sie dann auf Internet Mail-Assistent. Die Seite
Willkommen wird angezeigt.
Seite „Willkommen“
3. Klicken Sie auf Weiter.
4. Lesen Sie auf der Seite Voraussetzungen für Internet Mail die Anforderungen,
stellen Sie sicher, dass Sie die aufgeführten Aufgaben abgeschlossen haben, und
klicken Sie dann auf Weiter.
Seite „Voraussetzungen für Internet Mail“
150
Der Server muss die folgenden Anforderungen erfüllen:

Sie haben die SMTP-Domäne oder -Domänen des Unternehmens bei einer
Internet-Registrierungsstelle registriert.

Der Exchange-Server, den Sie für Internet-E-Mail konfigurieren möchten, verfügt
über eine zugewiesene Internet-IP-Adresse.

DNS wurde ordnungsgemäß konfiguriert. Der DNS-Server muss über einen MXEintrag (Mail Exchanger) verfügen, der auf die Internet-IP-Adresse des
Exchange-Servers verweist, und der DNS-Server muss externe Internetnamen
auflösen können.
Hinweis:
Weitere Informationen zum Konfigurieren von DNS finden Sie im
Microsoft Knowledge Base-Artikel 315982 „SO WIRD'S GEMACHT:
Konfigurieren von DNS-Datensätzen für eine Website in Windows 2000“
(http://go.microsoft.com/fwlink/?LinkID=3052&kbid=315982).
5. Wählen Sie auf der Seite Serverauswahl unter Server den Exchange-Server aus,
den Sie für das Senden und Empfangen von Internet-E-Mail konfigurieren möchten.
Seite „Serverauswahl“
151
Hinweis:
Es können nur Server ausgewählt werden, auf denen Exchange 2000 Server
und höher ausgeführt wird. Wie bereits erwähnt, können Sie den Assistenten
nicht auf früheren Versionen von Exchange ausführen.
Wie auf der Seite Serverauswahl angegeben, können Sie den Internet MailAssistenten nicht ausführen, wenn eine der folgenden Bedingungen auf Ihren Server
zutrifft:

Der Server ist Teil eines Windows-Clusters.

Der Server ist Teil eines Netzwerklastenausgleich-Clusters.

Der Server verfügt über mehrere Netzwerkschnittstellenkarten, die für separate
Netzwerke mit aktiviertem IP-Routing zwischen den Netzwerken konfiguriert sind.
6. Klicken Sie auf Weiter.
7. Auf der Seite Assistent wird ausgeführt überprüft der Internet Mail-Assistent die
Serverkonfiguration, um sicherzustellen, dass der Server alle erforderlichen
Voraussetzungen erfüllt. Nachdem der Assistent diese Bedingungen überprüft hat,
werden die Ergebnisse unter Bericht angezeigt.
Seite „Assistent wird ausgeführt“
152
Wählen Sie die entsprechende Option aus:

Wenn der Server die erforderlichen Bedingungen erfüllt, klicken Sie auf Weiter.

Wenn der Server die Bedingungen nicht erfüllt, überprüfen Sie den Bericht, und
klicken Sie dann auf Zurück, um einen anderen Server auszuwählen, oder
klicken Sie auf Abbrechen, um den Assistenten zu beenden.
8. Auf der Seite Funktionen von Internet E-Mail können Sie angeben, ob dieser
Server Internet-E-Mail senden, empfangen oder senden und empfangen soll.
Aktivieren Sie zum Konfigurieren des Server für das Empfangen von Internet-E-Mail
das Kontrollkästchen Internet-E-Mail empfangen.
Seite „Funktionen von Internet E-Mail“
153
Hinweis:
Um eingehende E-Mail-Nachrichten zu empfangen, muss der Server nur
über einen virtuellen SMTP-Server mit der Standard-IP-Adresse „Alle nicht
zugewiesen“ und dem zugewiesenen TCP-Anschluss 25 verfügen. Die
Standard-IP-Adresse ist die Adresse, an der der virtuelle SMTP-Server auf
Anschluss 25 eingehende SMTP-Verbindungen überwacht. Der Wert „Alle
nicht zugewiesen“ bedeutet, dass der virtuelle SMTP-Server alle verfügbaren
IP-Adressen überwacht. Wenn mehr als ein virtueller SMTP-Server auf dem
Exchange-Server vorhanden ist, oder wenn die IP-Informationen oder die
Zuweisungen für den TCP-Anschluss unterschiedlich sind, wird der Assistent
nicht fortgesetzt. Sie können jedoch den Exchange-Server auf die
Standardkonfiguration zurücksetzen und den Assistenten erneut ausführen,
oder Sie können Exchange manuell mithilfe des Exchange-SystemManagers konfigurieren.
9. Klicken Sie auf Weiter.
10. Zum Akzeptieren von Internet-E-Mail muss der virtuelle SMTP-Server den anonymen
Zugriff zulassen. Wenn der Server nicht zum Zulassen von anonymem Zugriff
konfiguriert ist, wird die Seite Konfiguration für anonymen Zugriff angezeigt Wenn
diese Seite angezeigt wird, lassen Sie die Standardoption Anonymen Zugriff
aktivieren aktiviert, damit der Server eingehende Nachrichten aus dem Internet
154
akzeptieren kann.
Hinweis:
Diese Seite wird nur angezeigt, wenn der virtuelle SMTP-Server nicht für den
anonymen Zugriff konfiguriert ist. Wenn der virtuelle SMTP-Server anonymen
Zugriff zulässt, wird diese Seite nicht angezeigt.
Seite „Konfiguration für anonymen Zugriff“
11. Klicken Sie auf Weiter.
12. Auf der Seite SMTP-Domänen für eingehende Nachrichten werden unter SMTPDomänen alle vorhandenen Domänen der Exchange-Organisation angezeigt.
Stellen Sie sicher, dass alle SMTP-Domänen angezeigt werden, für die Sie InternetE-Mail akzeptieren möchten.
Die fett formatiert dargestellte Adresse ist die primäre SMTP-Adresse. Diese Adresse
wird in ausgehenden Nachrichten Ihrer Benutzer als Absenderadresse angezeigt.
Die SMTP-Domänen, für die Sie Internet-E-Mail empfangen möchten, werden im
Exchange-System-Manager in Empfängerrichtlinien konfiguriert. Für jede SMTPDomäne, für die Sie Internet-E-Mail annehmen möchten, muss eine
Empfängerrichtlinie konfiguriert werden, und Exchange muss für diese Domäne
autorisierend sein. Wenn Sie im Exchange-System-Manager mehrere
155
Empfängerrichtlinien erstellt haben, können Sie mit diesem Assistenten keine
weiteren Empfängerrichtlinien erstellen. In diesem Fall müssen Sie zum Hinzufügen
oder Ändern von Empfängerrichtlinien Exchange den System-Manager verwenden.
Seite „SMTP-Domänen für eingehende Nachrichten“
13. Wählen Sie eine der folgenden Optionen aus:

Wenn alle SMTP-Domänen aufgeführt sind, für die Sie eingehende Internet-EMail akzeptieren möchten, klicken Sie auf Weiter.

Wenn Sie die Empfängerrichtlinien noch nicht geändert haben und eine SMTPDomäne, für die Sie Internet-E-Mail empfangen möchten, nicht angezeigt wird,
klicken Sie auf Hinzufügen, und fügen Sie die entsprechende SMTP-Domäne
hinzu. Klicken Sie auf Als Absender festlegen, wenn Sie diese Adresse für Ihre
Benutzer als Absenderadresse in deren ausgehenden E-Mail-Nachrichten
anzeigen möchten.

Wenn Sie mehrere Empfängerrichtlinien im Exchange-System-Manager erstellt
haben und eine SMTP-Domäne, für die Sie Internet-E-Mail empfangen möchten,
nicht vorhanden ist, beenden Sie den Assistenten, und erstellen oder bearbeiten
Sie dann mit dem Exchange-System-Manager eine Empfängerrichtlinie für die
SMTP-Domäne, sodass diese autorisierend ist. Damit eine SMTP-Domäne
autorisierend ist, bearbeiten oder erstellen Sie in der Empfängerrichtlinie die
156
SMTP-Adresse, und aktivieren Sie dann in Eigenschaften von SMTP-Adresse
das Kontrollkästchen Diese Exchange-Organisation ist für die gesamte EMail-Übermittlung an diese Adresse verantwortlich.
14. Wenn die Seite Konfiguration für offenes Relay angezeigt wird, ist der Server für
offenes Relay konfiguriert. Bei einer Konfiguration für offenes Relay können externe
Benutzer Ihren Server zum Senden von unerwünschten kommerziellen E-MailNachrichten verwenden. Dies führt möglicherweise dazu, dass andere autorisierte
Server Nachrichten von Ihrem Exchange-Server blockieren.
Hinweis:
Diese Seite wird nur angezeigt, wenn der virtuelle SMTP-Server für offenes
Relay konfiguriert ist. Wenn der virtuelle SMTP-Server kein offenes Relay
zulässt, wird diese Seite nicht angezeigt.
Seite „Konfiguration für offenes Relay“
15. Klicken Sie auf Offenes Relay deaktivieren, um den Server abzusichern, und
klicken Sie dann auf Weiter.
16. Auf der Seite Konfigurationszusammenfassung werden die von Ihnen
ausgewählten Konfigurationsoptionen sowie das Verzeichnis der Internet-E-MailProtokolldatei angezeigt, in der die Konfigurationseinstellungen gespeichert werden.
157
Überprüfen Sie diese Optionen sorgfältig.
Seite „Konfigurationszusammenfassung“
17. Klicken Sie auf Weiter, um mit der Konfiguration zu beginnen.
18. Wenn die Seite Der Internet Mail-Assistent wird abgeschlossen angezeigt wird,
aktivieren Sie das Kontrollkästchen Beim Schließen des Assistenten
ausführlichen Bericht anzeigen, um die Protokolldatei anzuzeigen, und klicken Sie
anschließend auf Fertig stellen.
Hinweis:
Der Internet Mail-Assistent erstellt die Protokolldatei im Ordner Eigene
Dateien des Benutzers, der den Assistenten ausführt. Der genaue
Speicherort wird auf der Seite Der Internet Mail-Assistent wird
abgeschlossen angezeigt.
Seite „Der Internet Mail-Assistent wird abgeschlossen“
158
Ausführen des Internet Mail-Assistenten
und Konfigurieren des Servers für das
Senden und Empfangen von Internet-E-Mail
Gehen Sie folgendermaßen vor, um einen Exchange-Server zum Senden und Empfangen
von Internet-E-Mail zu konfigurieren.
Verfahren
So können Sie den Internet Mail-Assistenten ausführen und den Server zum Senden
und Empfangen von Internet-E-Mail konfigurieren
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf
Alle Programme und anschließend auf Microsoft Exchange, und klicken Sie dann
auf System-Manager.
159
2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Ihre ExchangeOrganisation, und klicken Sie dann auf Internet Mail-Assistent. Die Seite
Willkommen wird angezeigt.
Seite „Willkommen“
3. Klicken Sie auf Weiter.
4. Lesen Sie auf der Seite Voraussetzungen für Internet Mail die Anforderungen,
stellen Sie sicher, dass Sie die aufgeführten Aufgaben abgeschlossen haben, und
klicken Sie dann auf Weiter.
Seite „Voraussetzungen für Internet Mail“
160
Ihr Server muss die folgenden Anforderungen erfüllen:

Sie haben die SMTP-Domäne oder -Domänen des Unternehmens bei einer
Internet-Registrierungsstelle registriert.

Der Exchange-Server, den Sie für Internet-E-Mail konfigurieren möchten, verfügt
über eine zugewiesene Internet-IP-Adresse.

DNS wurde ordnungsgemäß konfiguriert. Ihr DNS-Server muss über einen MXEintrag (Mail Exchanger) verfügen, der auf die Internet-IP-Adresse Ihres
Exchange-Servers verweist, und Ihr DNS-Server muss externe Internetnamen
auflösen können.
Hinweis:
Weitere Informationen zum Konfigurieren von DNS finden Sie im
Microsoft Knowledge Base-Artikel 315982 „SO WIRD'S GEMACHT:
Konfigurieren von DNS-Datensätzen für eine Website in Windows 2000“
(http://go.microsoft.com/fwlink/?LinkID=3052&kbid=315982).
5. Wählen Sie auf der Seite Serverauswahl unter Server den Exchange-Server aus,
den Sie für das Senden und Empfangen von Internet-E-Mail konfigurieren möchten.
Seite „Serverauswahl“
161
Hinweis:
Es können nur Server ausgewählt werden, auf denen Exchange 2000 Server
und höher ausgeführt wird. Wie bereits erwähnt, können Sie den Assistenten
nicht auf früheren Versionen von Exchange ausführen.
Wie auf der Seite Serverauswahl angegeben, können Sie den Internet MailAssistenten nicht ausführen, wenn eine der folgenden Bedingungen auf Ihren Server
zutrifft:

Der Server ist Teil eines Windows-Clusters.

Der Server ist Teil eines Netzwerklastenausgleich-Clusters.

Der Server verfügt über mehrere Netzwerkschnittstellenkarten, die für separate
Netzwerke mit aktiviertem IP-Routing zwischen den Netzwerken konfiguriert sind.
6. Klicken Sie auf Weiter.
7. Auf der Seite Assistent wird ausgeführt überprüft der Internet Mail-Assistent die
Serverkonfiguration, um sicherzustellen, dass der Server alle erforderlichen
Voraussetzungen erfüllt. Nachdem der Assistent diese Bedingungen überprüft hat,
werden die Ergebnisse unter Bericht angezeigt.
Seite „Assistent wird ausgeführt“
162
Wählen Sie die entsprechende Option aus:

Wenn der Server die erforderlichen Bedingungen erfüllt, klicken Sie auf Weiter.

Wenn der Server nicht den Anforderungen entspricht, überprüfen Sie den
Bericht, und klicken Sie dann auf Zurück, um einen anderen Server
auszuwählen, oder klicken Sie auf Abbrechen, um den Assistenten zu beenden.
8. Auf der Seite Funktionen von Internet E-Mail können Sie angeben, ob dieser
Server Internet-E-Mail senden, empfangen oder senden und empfangen soll.
Aktivieren Sie die Kontrollkästchen Internet-E-Mail empfangen und Internet-E-Mail
senden, um den Server für das Senden und Empfangen von E-Mail-Nachrichten zu
konfigurieren. Der Assistent erstellt einen SMTP-Connector, damit Sie E-MailNachrichten an alle externen Adressen oder an angegebene Adressen senden
können.
Seite „Funktionen von Internet-E-Mail“
163
Wichtig:
Um eingehende E-Mail-Nachrichten zu empfangen, muss der Server nur
über einen virtuellen SMTP-Server mit der Standard-IP-Adresse „Alle nicht
zugewiesen“ und dem zugewiesenen TCP-Anschluss 25 verfügen. Die
Standard-IP-Adresse ist die Adresse, an der der virtuelle SMTP-Server auf
Anschluss 25 eingehende SMTP-Verbindungen überwacht. Der Wert „Alle
nicht zugewiesen“ bedeutet, dass der virtuelle SMTP-Server alle verfügbaren
IP-Adressen überwacht. Wenn mehr als ein virtueller SMTP-Server auf dem
Exchange-Server vorhanden sind oder wenn die IP-Informationen oder die
Zuweisungen für den TCP-Anschluss unterschiedlich sind, wird der Assistent
nicht fortgesetzt. Sie können jedoch den Exchange-Server auf die
Standardkonfiguration zurücksetzen und den Assistenten erneut ausführen,
oder Sie können Exchange manuell mithilfe des Exchange-SystemManagers konfigurieren.
Hinweis:
Um ausgehende Internet-E-Mail senden zu können, darf der ExchangeServer nicht bereits als Bridgehead für einen SMTP-Connector in der
Exchange-Organisation konfiguriert sein.
9. Klicken Sie auf Weiter.
164
10. Zum Akzeptieren von Internet-E-Mail muss der virtuelle SMTP-Server den anonymen
Zugriff zulassen. Wenn der Server nicht zum Zulassen von anonymem Zugriff
konfiguriert ist, wird die Seite Konfiguration für anonymen Zugriff angezeigt Wenn
diese Seite angezeigt wird, lassen Sie die Standardoption Anonymen Zugriff
aktivieren aktiviert, damit der Server eingehende Nachrichten aus dem Internet
akzeptieren kann.
Hinweis:
Diese Seite wird nur angezeigt, wenn der virtuelle SMTP-Server nicht für den
anonymen Zugriff konfiguriert ist. Wenn der virtuelle SMTP-Server anonymen
Zugriff zulässt, wird diese Seite nicht angezeigt.
Seite „Konfiguration für anonymen Zugriff“
11. Klicken Sie auf Weiter.
12. Auf der Seite SMTP-Domänen für eingehende Nachrichten werden unter SMTPDomänen alle vorhandenen Domänen der Exchange-Organisation angezeigt.
Stellen Sie sicher, dass alle SMTP-Domänen angezeigt werden, für die Sie InternetE-Mail akzeptieren möchten.
Die fett formatierte Adresse ist die primäre SMTP-Adresse. Diese Adresse wird in
ausgehenden E-Mail-Nachrichten Ihrer Benutzer als Absenderadresse angezeigt.
165
Die SMTP-Domänen, für die Sie Internet-E-Mail empfangen möchten, werden im
Exchange-System-Manager in Empfängerrichtlinien konfiguriert. Für jede SMTPDomäne, für die Sie Internet-E-Mail empfangen möchten, muss eine
Empfängerrichtlinie konfiguriert werden, und Exchange muss für diese Domäne
autorisierend sein.
Wenn Sie im Exchange-System-Manager mehrere Empfängerrichtlinien erstellt
haben, können Sie mit diesem Assistenten keine weiteren Empfängerrichtlinien
erstellen. In diesem Fall müssen Sie zum Hinzufügen oder Ändern von
Empfängerrichtlinien den Exchange-System-Manager verwenden.
Seite „SMTP-Domänen für eingehende Nachrichten“
13. Wählen Sie eine der folgenden Optionen aus:

Wenn alle SMTP-Domänen aufgeführt sind, für die Sie eingehende Internet-EMail akzeptieren möchten, klicken Sie auf Weiter.

Wenn Sie die Empfängerrichtlinien noch nicht geändert haben und eine SMTPDomäne, für die Sie Internet-E-Mail empfangen möchten, nicht angezeigt wird,
klicken Sie auf Hinzufügen, und fügen Sie die entsprechende SMTP-Domäne
hinzu. Klicken Sie auf Als Absender festlegen, wenn Sie diese Adresse für Ihre
Benutzer als Absenderadresse in deren ausgehenden E-Mail-Nachrichten
166
anzeigen möchten.

Wenn Sie mehrere Empfängerrichtlinien im Exchange-System-Manager erstellt
haben und eine SMTP-Domäne, für die Sie Internet-E-Mail empfangen möchten,
nicht vorhanden ist, beenden Sie den Assistenten, und erstellen oder bearbeiten
Sie dann mit dem Exchange-System-Manager eine Empfängerrichtlinie für die
SMTP-Domäne, sodass diese autorisierend ist. Damit eine SMTP-Domäne
autorisierend ist, bearbeiten oder erstellen Sie in der Empfängerrichtlinie die
SMTP-Adresse, und aktivieren Sie dann in Eigenschaften von SMTP-Adresse
das Kontrollkästchen Diese Exchange-Organisation ist für die gesamte EMail-Übermittlung an diese Adresse verantwortlich.
14. Stellen Sie auf der Seite Bridgeheadserver für ausgehende Nachrichten sicher,
dass der Exchange-Server und der virtuelle SMTP-Server angezeigt werden, die als
Bridgehead festgelegt sind. Der Internet Mail-Assistent erstellt auf diesem Server
einen SMTP-Connector mit dem Adressraum „*“, sodass alle an Internetadressen
gesendeten Nachrichten über diesen Connector weitergeleitet werden.
Seite „Bridgeheadserver für ausgehende Nachrichten“
15. Klicken Sie auf Weiter.
16. Wenn die Seite Konfiguration für offenes Relay angezeigt wird, ist der Server für
offenes Relay konfiguriert. Bei einer Konfiguration für offenes Relay können externe
167
Benutzer Ihren Server zum Senden von unerwünschten kommerziellen E-MailNachrichten verwenden. Dies führt möglicherweise dazu, dass andere autorisierte
Server Nachrichten von Ihrem Exchange-Server blockieren.
Hinweis:
Diese Seite wird nur angezeigt, wenn der virtuelle SMTP-Server für offenes
Relay konfiguriert ist. Wenn der virtuelle SMTP-Server kein offenes Relay
zulässt, wird diese Seite nicht angezeigt.
Seite „Konfiguration für offenes Relay“
17. Klicken Sie auf Offenes Relay deaktivieren, um den Server abzusichern, und
klicken Sie dann auf Weiter.
18. Wählen Sie auf der Seite Konfiguration für ausgehende Nachrichten eine der
folgenden Optionen aus, um die Konfiguration von Exchange für das Senden von
Internet-E-Mail festzulegen:

Klicken Sie auf Senden Sie Nachrichten mit Hilfe von DNS (Domain Name
System), wenn Exchange zum Auflösen aller Internetadressen und zum Senden
von E-Mail-Nachrichten DNS verwenden soll.

Klicken Sie auf Ja, wenn der DNS-Server Internetadressen auflösen kann.
168

Klicken Sie auf Nein, wenn der DNS-Server Internetadressen (externe Adressen)
nicht auflösen kann. Der Assistent führt Sie dann durch den Prozess des
Konfigurierens eines externen DNS-Servers, den der virtuelle SMTP-Server zum
Auflösen von externen Adressen verwendet.

Klicken Sie auf Routen Sie alle Nachrichten über folgenden Smarthost, wenn
Sie Nachrichten zu einem Smarthost senden möchten, der die Zuständigkeit für
die DNS-Auflösung und Übermittlung von E-Mail-Nachrichten übernimmt. Geben
Sie dann im Feld Hostname oder IP-Adresse des Smarthosts entweder einen
vollqualifizierten Domänennamen oder eine IP-Adresse für den Smarthost ein.
Seite „Konfiguration für ausgehende Nachrichten“
19. Klicken Sie auf Weiter.
20. Wählen Sie eine der folgenden Optionen aus:

Wenn Sie Exchange zum Senden von ausgehenden Nachrichten über einen
Smarthost konfiguriert haben, fahren Sie mit Schritt 23 fort.

Wenn Sie Exchange für die Verwendung von DNS für ausgehende Nachrichten
konfiguriert haben und der DNS-Server Internetadressen auflösen kann, fahren
Sie mit Schritt 23 fort.

Wenn Sie Exchange für die Verwendung von DNS konfiguriert haben und der
169
von Exchange verwendete DNS-Server Internetadressen nicht auflösen kann,
fahren Sie mit Schritt 21 fort.
21. Konfigurieren Sie auf der Seite Externes DNS (Domain Name System) den
virtuellen SMTP-Server für die Verwendung eines externen DNS-Servers: Klicken Sie
auf Hinzufügen, und geben Sie dann im Feld Geben Sie eine IP-Adresse ein die
IP-Adresse des externen DNS-Servers ein, den Sie verwenden möchten.
Wichtig:
Der externe DNS-Server muss externe Adressen bzw. Internetadressen
auflösen können.
Seite „Externes DNS (Domain Name System)“
22. Klicken Sie auf Weiter.
23. Wählen Sie auf der Seite SMTP-Domäneneinschränkungen für ausgehende
Nachrichten aus den nachfolgenden Optionen aus, um anzugeben, ob Sie InternetE-Mail an alle externen Adressen senden möchten oder die Übermittlung auf eine
vorgegebene Reihe von Domänen beschränken möchten:

Klicken Sie auf Übermittlung an alle E-Mail-Domänen zulassen, um
ausgehende Internet-E-Mail für alle externen Domänen zuzulassen.
170

Klicken Sie auf Übermittlung auf folgende E-Mail-Domäne(n) beschränken,
um ausgehende Internet-E-Mail auf bestimmte Domänen zu beschränken, und
klicken Sie dann auf Hinzufügen, um die Domänen einzugeben, für die Sie
Nachrichten zulassen möchten. Geben Sie ggf. einen bestimmten
Domänennamen ein, z. B. beispiel.com. Wenn E-Mail-Nachrichten an alle
Domänen mit einer bestimmten Erweiterung übermittelt werden sollen,
beispielsweise „.edu“, geben Sie *.edu ein.
Wichtig:
Stellen Sie dem Domänennamen kein @-Zeichen voran.
Seite „SMTP-Domäneneinschränkungen für ausgehende Nachrichten“
24. Klicken Sie auf Weiter.
25. Auf der Seite Konfigurationszusammenfassung werden die von Ihnen
ausgewählten Konfigurationsoptionen sowie das Verzeichnis der Internet-E-MailProtokolldatei angezeigt, in der die Konfigurationseinstellungen gespeichert werden.
Überprüfen Sie diese Optionen sorgfältig.
Seite „Konfigurationszusammenfassung“
171
26. Klicken Sie auf Weiter, um mit der Konfiguration zu beginnen.
27. Wenn die Seite Der Internet Mail-Assistent wird abgeschlossen angezeigt wird,
aktivieren Sie das Kontrollkästchen Beim Schließen des Assistenten
ausführlichen Bericht anzeigen, um die Protokolldatei anzuzeigen, und klicken Sie
anschließend auf Fertig stellen.
Hinweis:
Der Internet Mail-Assistent erstellt die Protokolldatei im Ordner Eigene
Dateien des Benutzers, der den Assistenten ausführt. Der genaue
Speicherort wird auf der Seite Der Internet Mail-Assistent wird
abgeschlossen angezeigt.
Seite „Der Internet Mail-Assistent wird abgeschlossen“
172
Ausführen des Internet Mail-Assistenten
auf einem mit zwei Netzwerken
verbundenen Server
Gehen Sie folgendermaßen vor, um einen mit zwei Netzwerken verbundenen ExchangeServer mit zwei virtuellen SMTP-Servern zum Senden und Empfangen von Internet-E-Mail zu
konfigurieren.
Verfahren
So führen Sie den Internet Mail-Assistenten auf einem mit zwei Netzwerken
verbundenen Server aus
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf
Alle Programme und anschließend auf Microsoft Exchange, und klicken Sie dann
auf System-Manager.
173
2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Ihre ExchangeOrganisation, und klicken Sie dann auf Internet Mail-Assistent. Die Seite
Willkommen wird angezeigt.
Seite „Willkommen“
3. Klicken Sie auf Weiter.
4. Lesen Sie auf der Seite Voraussetzungen für Internet Mail die Anforderungen,
stellen Sie sicher, dass Sie die aufgeführten Aufgaben abgeschlossen haben, und
klicken Sie dann auf Weiter.
Seite „Voraussetzungen für Internet Mail“
174
Der Server muss die folgenden Anforderungen erfüllen:

Sie haben die SMTP-Domäne oder -Domänen des Unternehmens bei einer
Internet-Registrierungsstelle registriert.

Der Exchange-Server, den Sie für Internet-E-Mail konfigurieren möchten, verfügt
über eine zugewiesene Internet-IP-Adresse.

DNS wurde ordnungsgemäß konfiguriert. Der DNS-Server muss über einen MXEintrag (Mail Exchanger) verfügen, der auf die Internet-IP-Adresse des
Exchange-Servers verweist, und der DNS-Server muss externe Internetnamen
auflösen können.
Hinweis:
Weitere Informationen zum Konfigurieren von DNS finden Sie im
Microsoft Knowledge Base-Artikel 315982 „SO WIRD'S GEMACHT:
Konfigurieren von DNS-Datensätzen für eine Website in Windows 2000“
(http://go.microsoft.com/fwlink/?LinkID=3052&kbid=315982).
5. Wählen Sie auf der Seite Serverauswahl unter Server den Exchange-Server aus,
den Sie für das Senden und Empfangen von Internet-E-Mail konfigurieren möchten.
Seite „Serverauswahl“
175
Hinweis:
Es können nur Server ausgewählt werden, auf denen Exchange 2000 Server
und höher ausgeführt wird. Wie bereits erwähnt, können Sie den Assistenten
nicht auf früheren Versionen von Exchange ausführen.
Wie auf der Seite Serverauswahl angegeben, können Sie den Internet MailAssistenten nicht ausführen, wenn eine der folgenden Bedingungen auf Ihren Server
zutrifft:

Der Server ist Teil eines Windows-Clusters.

Der Server ist Teil eines Netzwerklastenausgleich-Clusters.

Der Server verfügt über mehrere Netzwerkschnittstellenkarten, die für separate
Netzwerke mit aktiviertem IP-Routing zwischen den Netzwerken konfiguriert sind.
6. Klicken Sie auf Weiter.
7. Auf der Seite Assistent wird ausgeführt überprüft der Internet Mail-Assistent die
Serverkonfiguration, um sicherzustellen, dass der Server alle erforderlichen
Voraussetzungen erfüllt. Nachdem der Assistent diese Bedingungen überprüft hat,
werden die Ergebnisse unter Bericht angezeigt.
Seite „Assistent wird ausgeführt“
176
Wählen Sie die entsprechende Option aus:

Wenn der Server die erforderlichen Bedingungen erfüllt, klicken Sie auf Weiter.

Wenn der Server nicht den Anforderungen entspricht, überprüfen Sie den
Bericht, und klicken Sie dann auf Zurück, um einen anderen Server
auszuwählen, oder klicken Sie auf Abbrechen, um den Assistenten zu beenden.
8. Auf der Seite Funktionen von Internet E-Mail können Sie angeben, ob dieser
Server Internet-E-Mail senden, empfangen oder senden und empfangen soll.
Aktivieren Sie die Kontrollkästchen Internet-E-Mail empfangen und Internet-E-Mail
senden, um den Server für das Senden und Empfangen von E-Mail-Nachrichten zu
konfigurieren. Der Assistent erstellt einen SMTP-Connector, damit Sie E-MailNachrichten an alle externen Adressen oder an angegebene Adressen senden
können.
Seite „Funktionen von Internet-E-Mail“
177
Wichtig:
Um eingehende E-Mail-Nachrichten zu empfangen, muss der Server nur
über einen virtuellen SMTP-Server mit der Standard-IP-Adresse „Alle nicht
zugewiesen“ und dem zugewiesenen TCP-Anschluss 25 verfügen. Die
Standard-IP-Adresse ist die Adresse, an der der virtuelle SMTP-Server auf
Anschluss 25 eingehende SMTP-Verbindungen überwacht. Der Wert „Alle
nicht zugewiesen“ bedeutet, dass der virtuelle SMTP-Server alle verfügbaren
IP-Adressen überwacht. Wenn mehr als ein virtueller SMTP-Server auf dem
Exchange-Server vorhanden sind oder wenn die IP-Informationen oder die
Zuweisungen für den TCP-Anschluss unterschiedlich sind, wird der Assistent
nicht fortgesetzt. Sie können jedoch den Exchange-Server auf die
Standardkonfiguration zurücksetzen und den Assistenten erneut ausführen,
oder Sie können Exchange manuell mithilfe des Exchange-SystemManagers konfigurieren.
Hinweis:
Um ausgehende Internet-E-Mail senden zu können, darf der ExchangeServer nicht bereits als Bridgehead für einen SMTP-Connector in der
Exchange-Organisation konfiguriert sein.
9. Klicken Sie auf Weiter.
178
10. Klicken Sie auf der Seite Konfigurieren Sie den Server unter Möchten Sie die
Dual-Homed-Internetgatewaytopologie konfigurieren? auf Ja, um einen mit zwei
Netzwerken verbundenen Gatewayserver zu konfigurieren. Der Internet MailAssistent konfiguriert dann einen virtuellen SMTP-Server zum Akzeptieren
eingehender E-Mail-Nachrichten mithilfe der Internet-IP-Adresse und einen zweiten
virtuellen SMTP-Server zum Senden von E-Mail-Nachrichten mithilfe einer IntranetIP-Adresse.
Hinweis:
Um einen Server als mit zwei Netzwerken verbundenes Gateway zu
konfigurieren, muss jeder Netzwerkschnittstellenkarte auf dem Server eine
statische IP-Adresse zugewiesen sein. Andernfalls ist die Schaltfläche Ja
nicht verfügbar.
Seite „Konfigurieren Sie den Server“
11. Klicken Sie auf Weiter.
12. Erstellen Sie auf der Seite Erstellen Sie zwei virtuelle SMTP-Server zwei virtuelle
SMTP-Server, und weisen Sie beiden die richtige IP-Adresse zu.
Seite „Erstellen Sie zwei virtuelle SMTP-Server“
179
Wählen Sie für jeden virtuellen SMTP-Server die korrekte IP-Adresse aus:

Weisen Sie in der Liste IP für den virtuellen SMTP-Internetserver dem
virtuellen SMTP-Server, der eingehende Internet-E-Mail akzeptiert, eine InternetIP-Adresse zu. Zum Senden von Nachrichten an Ihre Benutzer müssen externe
SMTP-Server eine Verbindung mit dem virtuellen SMTP-Server herstellen
können, der eingehende Internet-E-Mail akzeptiert. Daher müssen Sie dem
virtuellen SMTP-Server eine Internet-IP-Adresse zuweisen.

Weisen Sie in der Liste IP für den virtuellen SMTP-Standardserver (IntranetIP) dem virtuellen SMTP-Server, der Internet-E-Mail sendet, eine Intranet-IP zu.
Sie müssen diesem Server eine Intranet-IP-Adresse zuweisen, damit nur Ihre
authentifizierten internen Benutzer Internet-E-Mail mithilfe des virtuellen SMTPServers senden können.
13. Klicken Sie auf Weiter.
14. Auf der Seite SMTP-Domänen für eingehende Nachrichten werden unter SMTPDomänen alle vorhandenen Empfängerrichtlinien für in der Exchange-Organisation
konfigurierte SMTP-Adressen angezeigt. Stellen Sie sicher, dass alle SMTPDomänen angezeigt werden, für die Sie Internet-E-Mail akzeptieren möchten.
Die fett formatiert dargestellte Adresse ist die primäre SMTP-Adresse. Diese Adresse
wird in der ausgehenden E-Mail Ihrer Benutzer als Absenderadresse angezeigt.
180
Die SMTP-Domänen, für die Sie Internet-E-Mail empfangen möchten, werden im
Exchange-System-Manager in Empfängerrichtlinien konfiguriert. Für jede SMTPDomäne, für die Sie Internet-E-Mail annehmen möchten, muss eine
Empfängerrichtlinie konfiguriert werden, und Exchange muss für diese Domäne
autorisierend sein.
Wenn Sie im Exchange-System-Manager mehrere Empfängerrichtlinien erstellt
haben, können Sie mit diesem Assistenten keine weiteren Empfängerrichtlinien
erstellen. In diesem Fall müssen Sie zum Hinzufügen oder Ändern von
Empfängerrichtlinien den Exchange-System-Manager verwenden.
Seite „SMTP-Domänen für eingehende Nachrichten“
15. Wählen Sie eine der folgenden Optionen aus:

Wenn alle SMTP-Domänen, für die Sie eingehende Internet-E-Mail akzeptieren
möchten, aufgeführt sind, klicken Sie auf Weiter.

Wenn Sie die Empfängerrichtlinien noch nicht geändert haben und eine SMTPDomäne, für die Sie Internet-E-Mail empfangen möchten, nicht angezeigt wird,
klicken Sie auf Hinzufügen, und fügen Sie die entsprechende SMTP-Domäne
hinzu. Klicken Sie auf Als Absender festlegen, wenn Sie diese Adresse für Ihre
Benutzer als Absenderadresse in deren ausgehenden E-Mail-Nachrichten
181
anzeigen möchten.

Wenn Sie im Exchange-System-Manager mehrere Empfängerrichtlinien erstellt
haben und eine SMTP-Domäne, für die Sie Internet-E-Mail empfangen möchten,
nicht vorhanden ist, beenden Sie den Assistenten, und erstellen oder bearbeiten
Sie dann eine Empfängerrichtlinie für die SMTP-Domäne, sodass diese
autorisierend ist. Damit eine SMTP-Domäne autorisierend ist, bearbeiten oder
erstellen Sie in der Empfängerrichtlinie die SMTP-Adresse, und aktivieren Sie
dann in Eigenschaften von SMTP-Adresse das Kontrollkästchen Diese
Exchange-Organisation ist für die gesamte E-Mail-Übermittlung an diese
Adresse verantwortlich.
16. Stellen Sie auf der Seite Bridgeheadserver für ausgehende Nachrichten unter
Virtueller SMTP-Server sicher, dass der Exchange-Server und der virtuelle SMTPServer angezeigt werden, die als Bridgehead festgelegt wurden. In der
Standardeinstellung erstellt der Internet Mail-Assistent auf diesem Server einen
SMTP-Connector mit dem Adressraum „*“, sodass alle Nachrichten, die an InternetAdressen gesendet werden, durch diesen Connector weitergeleitet werden.
Seite „Bridgeheadserver für ausgehende Nachrichten“
17. Wenn die Seite Konfiguration für offenes Relay angezeigt wird, ist der Server für
offenes Relay konfiguriert. Bei einer Konfiguration für offenes Relay können externe
182
Benutzer Ihren Server zum Senden von unerwünschten kommerziellen E-MailNachrichten verwenden. Dies führt möglicherweise dazu, dass andere autorisierte
Server Nachrichten von Ihrem Exchange-Server blockieren.
Hinweis:
Diese Seite wird nur angezeigt, wenn der virtuelle SMTP-Server für offenes
Relay konfiguriert ist. Wenn der virtuelle SMTP-Server kein offenes Relay
zulässt, wird diese Seite nicht angezeigt.
Seite „Konfiguration für offenes Relay“
18. Klicken Sie auf Offenes Relay deaktivieren, um den Server abzusichern, und
klicken Sie dann auf Weiter.
19. Wählen Sie auf der Seite Konfiguration für ausgehende Nachrichten eine der
folgenden Optionen aus, um die Konfiguration von Exchange für das Senden von
Internet-E-Mail festzulegen:

Klicken Sie auf Senden Sie Nachrichten mithilfe von DNS (Domain Name
System), wenn Exchange zum Auflösen aller Internetadressen und zum Senden
von E-Mail-Nachrichten DNS verwenden soll.

Klicken Sie auf Ja, wenn der DNS-Server Internetadressen auflösen kann.
183

Klicken Sie auf Nein, wenn der DNS-Server Internetadressen (externe Adressen)
nicht auflösen kann. Der Assistent führt Sie dann durch den Prozess des
Konfigurierens eines externen DNS-Servers, den der virtuelle SMTP-Server zum
Auflösen von externen Adressen verwendet.

Klicken Sie auf Routen Sie alle Nachrichten über folgenden Smarthost, wenn
Sie Nachrichten zu einem Smarthost senden möchten, der die Zuständigkeit für
die DNS-Auflösung und Übermittlung von E-Mail-Nachrichten übernimmt. Geben
Sie dann im Feld Hostname oder IP-Adresse des Smarthosts entweder einen
vollqualifizierten Domänennamen oder eine IP-Adresse für den Smarthost ein.
Seite „Konfiguration für ausgehende Nachrichten“
20. Klicken Sie auf Weiter.
21. Wählen Sie eine der folgenden Optionen aus:

Wenn Sie Exchange für die Verwendung eines Smarthosts zum Senden von
ausgehenden Nachrichten konfiguriert haben, fahren Sie mit Schritt 24 fort.

Wenn Sie Exchange für die Verwendung von DNS für ausgehende Nachrichten
konfiguriert haben und Ihr DNS-Server Internetadressen auflösen kann, fahren
Sie mit Schritt 24 fort.

Wenn Sie Exchange für die Verwendung von DNS konfiguriert haben und der
184
von Exchange verwendete DNS-Server Internetadressen nicht auflösen kann,
fahren Sie mit Schritt 22 fort.
22. Konfigurieren Sie auf der Seite Externes DNS (Domain Name System) den
virtuellen SMTP-Server für die Verwendung eines externen DNS-Servers: Klicken Sie
auf Hinzufügen, und geben Sie dann im Feld Geben Sie eine IP-Adresse ein die
IP-Adresse des externen DNS-Servers ein, den Sie verwenden möchten.
Wichtig:
Der externe DNS-Server muss externe Adressen bzw. Internetadressen
auflösen können.
Seite „Externes DNS (Domain Name System)“
23. Klicken Sie auf Weiter.
24. Wählen Sie auf der Seite SMTP-Domäneneinschränkungen für ausgehende
Nachrichten aus den nachfolgenden Optionen aus, um anzugeben, ob Sie InternetE-Mail an alle externen Adressen senden möchten oder die Übermittlung auf eine
vorgegebene Reihe von Domänen beschränken möchten:

Klicken Sie auf Übermittlung an alle E-Mail-Domänen zulassen, um
ausgehende Internet-E-Mail für alle externen Domänen zuzulassen.
185

Klicken Sie auf Übermittlung auf folgende E-Mail-Domäne(n) beschränken,
um ausgehende Internet-E-Mail auf bestimmte Domänen zu beschränken, und
klicken Sie dann auf Hinzufügen, um die Domänen einzugeben, für die Sie
Nachrichten zulassen möchten. Geben Sie ggf. einen bestimmten
Domänennamen ein, z. B. beispiel.com. Wenn E-Mail-Nachrichten an alle
Domänen mit einer bestimmten Erweiterung übermittelt werden sollen,
beispielsweise „.edu“, geben Sie *.edu ein.
Wichtig:
Stellen Sie dem Domänennamen kein @-Zeichen voran.
Seite „SMTP-Domäneneinschränkungen für ausgehende Nachrichten“
25. Klicken Sie auf Weiter.
26. Auf der Seite Konfigurationszusammenfassung werden die von Ihnen
ausgewählten Konfigurationsoptionen sowie das Verzeichnis der Internet-E-MailProtokolldatei angezeigt, in der die Konfigurationseinstellungen gespeichert werden.
Überprüfen Sie diese Optionen sorgfältig.
Seite „Konfigurationszusammenfassung“
186
27. Klicken Sie auf Weiter, um mit der Konfiguration zu beginnen.
28. Wenn die Seite Der Internet Mail-Assistent wird abgeschlossen angezeigt wird,
aktivieren Sie das Kontrollkästchen Beim Schließen des Assistenten
ausführlichen Bericht anzeigen, um die Protokolldatei anzuzeigen, und klicken Sie
anschließend auf Fertig stellen.
Hinweis:
Der Internet Mail-Assistent erstellt die Protokolldatei im Ordner Eigene
Dateien des Benutzers, der den Assistenten ausführt. Der genaue
Speicherort wird auf der Seite Der Internet Mail-Assistent wird
abgeschlossen angezeigt.
Seite „Der Internet Mail-Assistent wird abgeschlossen“
187
Konfigurieren der Diagnoseprotokollierung
für DSN
Verwenden Sie das folgende Verfahren, um die Diagnoseprotokollierung für DSN zu
konfigurieren.
Verfahren
So konfigurieren Sie die Diagnoseprotokollierung für DNS
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf
Alle Programme und anschließend auf Microsoft Exchange, und klicken Sie dann
auf System-Manager.
2. Erweitern Sie in der Konsolenstruktur die Option Server.
3. Klicken Sie mit der rechten Maustaste auf den gewünschten Server, und klicken Sie
188
dann auf Eigenschaften.
4. Klicken Sie in Eigenschaften von <Servername> auf die Registerkarte
Diagnoseprotokollierung.
5. Klicken Sie unter Dienste auf MSExchangeTransport.
6. Klicken Sie unter Kategorien auf NDR.
7. Klicken Sie unter Protokolliergrad auf Keine, auf Minimum, auf Mittel oder auf
Maximum. Klicken Sie zur Problembehandlung auf Maximum.
Verschieben von X.400Warteschlangendaten (MTA)
Mit diesem Verfahren können Sie X.400-Warteschlangendaten verschieben.
Verfahren
So verschieben Sie X.400-Warteschlangendaten (MTA)
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf
Alle Programme und anschließend auf Microsoft Exchange, und klicken Sie dann
auf System-Manager.
2. Erweitern Sie Server, den gewünschten Server und dann Protokolle, klicken Sie mit
der rechten Maustaste auf X.400, und klicken Sie anschließend auf Eigenschaften.
3. Klicken Sie in X.400-Eigenschaften unter Verzeichnis für
Nachrichtenwarteschlange auf Ändern.
Dialogfeld „X.400-Eigenschaften“
189
4. Geben Sie im Dialogfeld Verzeichnis für Nachrichtenwarteschlange den Pfad ein,
in dem Sie die X.400-Warteschlangendaten speichern möchten.
Dialogfeld „Verzeichnis für Nachrichtenwarteschlange“
Hinweis:
Durch die Angabe eines neuen X.400-Warteschlangenverzeichnisses wird
nur der MTA-Datenbankpfad geändert, und es werden nur die
Datenbankdateien (DAT-Dateien) verschoben. Die Ausführungsdateien oder
190
das Ausführungsverzeichnis werden nicht verschoben. Die
Datenbankdateien sind die Hauptdateien, die zum Starten des MTA, der
Warteschlangendateien und der Nachrichtendateien benötigt werden.
Verschieben von SMTPWarteschlangendaten
Mit diesem Verfahren können Sie SMTP-Warteschlangendaten verschieben.
Verfahren
So verschieben Sie X.400-Warteschlangendaten
1. Starten Sie den Exchange-System-Manager: Klicken Sie auf Start, zeigen Sie auf
Alle Programme und anschließend auf Microsoft Exchange, und klicken Sie dann
auf System-Manager.
2. Erweitern Sie Server, erweitern Sie den gewünschten Server, erweitern Sie
Protokolle und anschließend SMTP.
3. Klicken Sie mit der rechten Maustaste auf den virtuellen SMTP-Server, dessen
Warteschlangenverzeichnis Sie verschieben möchten, und klicken Sie dann auf
Eigenschaften.
4. Klicken Sie unter Eigenschaften von<virtueller SMTP-Server> auf die Registerkarte
Nachrichten.
Registerkarte „Nachrichten“
191
5. Klicken Sie auf der Registerkarte Nachrichten unter Warteschlangenverzeichnis
auf Durchsuchen, und wählen Sie dann einen neuen Speicherort für die
Warteschlangendaten aus.
Speicherfeatures in Exchange Server 2003
In Microsoft® Exchange Server 2003 wurden viele Verbesserungen des ExchangeInformationsspeichers implementiert. Diese Verbesserungen sind im Allgemeinen auf die
Vereinfachung und Beschleunigung von Wiederherstellungsvorgängen sowie auf die
Optimierung interner Vorgänge wie beispielsweise die Replikation öffentlicher Ordner
ausgerichtet.
Konkret wurden folgende Verbesserungen vorgenommen:

Unterstützung für den neuen Volumeschattenkopie-Dienst, der als Teil der SicherungsAPI von Microsoft Windows Server™ 2003 verfügbar ist.
192

Ein neuer Speichergruppentyp (die Speichergruppe für die Wiederherstellung) stellt einen
Zwischenspeicher für wiederhergestellte Postfachdaten bereit. Nach dem
Wiederherstellen der Postfachdaten zur Speichergruppe für die Wiederherstellung
können Sie die benötigten Daten mit dem ursprünglichen Postfachspeicher
zusammenführen. Dies kann den gesamten Postfachspeicher betreffen oder auch nur
einige einzelne Postfächer.

Auf der Exchange-Downloadwebsite (http://go.microsoft.com/fwlink/?LinkId=25097) steht
nun Exmerge (Microsoft Mailbox Merge Wizard) zum Download bereit.

Die Verfahren zum Replizieren öffentlicher Ordner wurden überarbeitet und für
effizientere Bandbreitennutzung optimiert.

Die Exchange Virenscan-API (VSAPI) wurde verbessert und erweitert.

Neu in SP2: Sie können jetzt Einstellungen hinsichtlich der Größenbeschränkung für
Exchange Server-Datenbanken konfigurieren. Sie können z. B. die maximale
Datenbankgröße, den Schwellenwert für die Protokollierung eines Warnereignisses
sowie die Uhrzeit für die Auswertung der Datenbankgrößen konfigurieren.
Schattenkopiesicherung
Unter Exchange Server 2003 wird die neue Sicherungsinfrastruktur von
Windows Server 2003 unterstützt. In Sicherungsprogrammen (einschließlich des Microsoft
Windows-Sicherungsprogramms) können entweder die bekannten Sicherungs- und
Wiederherstellungs-APIs von Microsoft Windows® 2000 oder die neuen APIs verwendet
werden. Die neuen APIs verwenden den Windows-Volumeschattenkopie-Dienst, um zu
Beginn des Sicherungsvorgangs eine Schattenkopie (auch Snapshot genannt) des
Datenträgers zu erstellen. Zum Erstellen der Sicherung wird von Exchange dann die
Schattenkopie (und nicht der im Einsatz befindliche Datenträger) verwendet. Auf diese Weise
kann der normale Betrieb fortgesetzt werden. Im Vergleich zu den zuvor verwendeten
Verfahren bietet diese Methode folgende Vorteile:

Es wird die Sicherung eines Datenträgers erstellt. Diese Sicherung spiegelt den Zustand
eines Datenträgers zum Zeitpunkt des Sicherungsbeginns wider, auch wenn die Daten
während des Sicherungsvorgangs geändert werden. Alle Daten der Sicherung sind intern
konsistent und spiegeln den Zustand des Datenträgers zu einem bestimmten Zeitpunkt
wider.

Anwendungen und Dienste werden über die in Kürze anstehende Sicherung informiert.
Die Dienste und Anwendungen können dann durch Bereinigen von Festplattenstrukturen
und Löschen von Caches und Protokolldateien die Sicherung vorbereiten.
Verwenden der Schattenkopiesicherung
Schattenkopiesicherungen werden in der Exchange-API unterstützt.
193
Sie können weiterhin das Sicherungsdienstprogramm von Windows Server 2003 verwenden,
um Sicherungskopien von Exchange Server 2003-Datenbanken zu erstellen
(Postfachspeicher und Informationsspeicher für Öffentliche Ordner). Dabei kommen dann
jedoch die bekannten API-Funktionen ohne Schattenkopiesicherung zum Einsatz. Das
Sicherungsprogramm von Windows Server 2003 unterstützt die Datensicherung des
Windows-Dateisystems mithilfe des Volumeschattenkopie-Diensts, jedoch nicht die
Exchange-APIs für den Volumeschattenkopie-Dienst. Wenn Sie Datenbanken mit den neuen
API-Funktionen zur Schattenkopiesicherung sichern möchten, müssen Sie auf die Lösung
eines Drittanbieters zurückgreifen.
Speichergruppe für die Wiederherstellung
Microsoft Exchange Server 2003 enthält Speichergruppen für die Wiederherstellung, um
beim Wiederherstellen von Postfächern und Postfachspeichern mehr Flexibilität zu
ermöglichen. Bei der Speichergruppe für die Wiederherstellung handelt es sich um eine
spezielle Speichergruppe, die gemeinsam mit den regulären Speichergruppen von Exchange
vorhanden sein kann (selbst wenn der Server bereits über vier reguläre Speichergruppen
verfügt). Sie können Postfachspeicher von allen regulären Speichergruppen
wiederherstellen, die den folgenden Bedingungen entsprechen:

Auf dem Server mit der Speichergruppe wird Microsoft Exchange 2000 SP3 oder höher
ausgeführt.

Der Server mit der Speichergruppe muss zu derselben administrativen Gruppe wie der
Server mit der Speichergruppe für die Wiederherstellung gehören.

Wenn Sie mehrere Postfachspeicher gleichzeitig wiederherstellen, müssen diese alle aus
einer einzelnen Speichergruppe stammen.
Nachdem Sie einen Postfachspeicher in der Speichergruppe für die Wiederherstellung
wiederhergestellt haben, können Sie die wiederhergestellten Postfachdaten aus der
Speichergruppe für die Wiederherstellung in eine reguläre Speichergruppe verschieben. Mit
diesem Verfahren können Sie einen gesamten Postfachspeicher (die gesamten
Datenbankinformationen einschließlich der Protokolldaten) oder nur ein einzelnes Postfach
wiederherstellen. Postfächer in der Speichergruppe für die Wiederherstellung werden
getrennt, und Benutzer können nicht über E-Mail-Clients auf sie zugreifen.
Hinweis:
Sie können mit der Speichergruppe für die Wiederherstellung nur Postfachspeicher,
jedoch keine Informationsspeicher für Öffentliche Ordner wiederherstellen.
Verwenden einer Speichergruppe für die Wiederherstellung
Die folgenden Verfahren stellen ein einfaches Wiederherstellungsszenario dar. Dabei wird
davon ausgegangen, dass Sie die Speichergruppen bereits gesichert haben.
194
Stellen Sie vor dem Ausführen dieser Verfahren sicher, dass Sie an einem Konto angemeldet
sind, z. B. Sicherungs-Operatoren, das für alle Exchange-Postfächer über die
Berechtigungen „Empfangen als“ und „Senden als“ verfügt. Wenn diese Berechtigungen
verweigert werden, kann keine Wiederherstellung erfolgen.
Wenn Sie Postfachspeicher wiederherstellen, ohne eine Speichergruppe für die
Wiederherstellung zu erstellen, erfolgt die Wiederherstellung der Daten wie in früheren
Versionen von Exchange direkt in die ursprünglichen Postfachspeicher.
Das Wiederherstellen von Postfachdaten mit einer Speichergruppe für die Wiederherstellung
umfasst drei Hauptschritte:
1. Einrichten der Speichergruppe für die Wiederherstellung
2. Wiederherstellen eines Postfachspeichers zur Speichergruppe für die Wiederherstellung
3. Zusammenführen der wiederhergestellten Postfachdaten mit regulären
Benutzerpostfächern
Ausführliche Anweisungen finden Sie in „
Einrichten einer Speichergruppe für die
Wiederherstellung“ unter Verwenden von Speichergruppen für die Wiederherstellung in
Exchange Server 2003.
Hinweis:
Beim Zusammenführen von Daten werden die Berechtigungen der Ordner und die
Posteingangsregeln nicht berücksichtigt. Eine Filterung zu zusammenzuführenden
Daten wird ebenfalls nicht unterstützt. Wenn diese Funktionen für Sie erforderlich
sind, können Sie Exmerge (Microsoft Exchange Mailbox Merge Wizard) anstelle der
Aufgabe zum Wiederherstellen von Daten verwenden. Das Dienstprogramm
Exmerge steht auf der Exchange-Downloadwebsite
(http://go.microsoft.com/fwlink/?LinkId=25097) zum Download bereit. Starten Sie
nach dem Wiederherstellen des entsprechenden Postfachspeichers in der
Speichergruppe für die Wiederherstellung Exmerge, und befolgen Sie die
eingeblendeten Anweisungen zum Verschieben der Postfachdaten.
Ausführliche Informationen zum Überschreiben der Speichergruppe für die Wiederherstellung
finden Sie unter Festlegen des Registrierungsschlüssels für das Überschreiben der
Speichergruppe für die Wiederherstellung.
Microsoft Exchange Mailbox Merge Wizard
In früheren Versionen war Exmerge (Microsoft Exchange Mailbox Merge Wizard) als
Exchange-Resource Kit verfügbar. Auf der Exchange-Downloadwebsite steht Exmerge nun
zum Download zur Verfügung. Mit diesem Dienstprogramm können Sie Daten zwischen
identischen Postfächern verschieben, die sich in unterschiedlichen Postfachspeichern
befinden. Sie können beispielsweise ein Postfach aus einer Sicherung wiederherstellen, den
Postfachspeicher zur Speichergruppe für die Wiederherstellung wiederherstellen und dann
195
mit Exmerge die wiederhergestellten Postfachdaten mit dem ursprünglichen Postfach
zusammenführen. Ausführliche Informationen zu diesem Verfahren finden Sie unter
„Verwenden einer Speichergruppe für die Wiederherstellung“ weiter oben in diesem Thema.
Verbesserte Replikation des
Informationsspeichers für Öffentliche Ordner
In Exchange 2003 wurden die Algorithmen für die Replikation öffentlicher Ordner auf höhere
Effizienz beim Abgleich optimiert. („Abgleich“ bedeutet, dass ein Server festgestellt hat, dass
er nicht über alle Aktualisierungen eines replizierten Ordners verfügt und die fehlenden
Aktualisierungen von einem anderen Server abrufen muss.) Zum Auswählen der Server, die
als Quellen zum Abgleich verwendet werden sollen, erstellt Exchange zuerst eine Liste aller
Server, die über einen Teil der benötigten Inhalte verfügen, und sortiert die Liste
anschließend nach folgenden Kriterien:
1. Nach Übertragungskosten (Server am gleichen Standort haben Vorrang gegenüber
Remoteservern)
2. Bei Servern mit gleichen Übertragungskosten nach der neuesten Exchange-Version. In
früheren Versionen von Exchange wurden Server unter einer neueren Exchange-Version
den Servern unter älteren Versionen vorgezogen, ohne die Übertragungskosten zu
berücksichtigen. So wurde beispielsweise ein Server unter Exchange 2000 an einem
Remotestandort einem lokalen Server unter Microsoft Exchange Server, Version 5.5,
vorgezogen. Unter Exchange 2003 wurde den Übertragungskosten größere Bedeutung
bei den Auswahlkriterien zugewiesen.
3. Bei Servern mit gleichen Übertragungskosten und der gleichen Exchange-Version nach
der größeren Anzahl an Aktualisierungen, die auf dem Server verfügbar sind. In früheren
Versionen von Exchange wurde ein Server, auf dem alle erforderlichen Aktualisierungen
vorhanden waren, einem Server mit nur einem Teil der Aktualisierungen vorgezogen,
ohne die Übertragungskosten zu beachten. In Exchange 2003 wurde dieses Verhalten
geändert, sodass ein Server mit geringeren Übertragungskosten, auf dem ein Teil der
Aktualisierungen verfügbar ist, für den Abgleich ausgewählt wird, auch wenn dann die
restlichen Aktualisierungen von anderen Servern (mit höheren Übertragungskosten)
abgerufen werden müssen.
Stellen Sie sich als Beispiel dafür, wie sich das neue Verhalten von dem aller Versionen von
Exchange 2000 Server unterscheidet, eine Exchange 5.5-Bereitstellung mit mehreren
Standorten (und mit mehreren Servern pro Standort, die alle öffentliche Ordner replizieren)
vor, die auf Exchange 2003 aktualisiert werden soll. Fügen Sie jedem Standort einen
Exchange 2003-Server hinzu. An jedem Standort führt der Exchange 2003-Server einen
Abgleich seiner öffentlichen Ordner von den lokalen Exchange 5.5-Servern durch, anstatt
nach einem aktuelleren Server an den Remotestandorten zu suchen.
196
Verbesserte Virusscan-API
Mit Exchange 2000 SP1 wurde die Virusscan-API (VSAPI) in der Version 2.0 ausgeliefert,
durch die eine verbesserte Unterstützung für das Scannen von Internetinhalten und die
Berichterstellung über Absender und Empfänger von Viren bereitgestellt wurde. In
Exchange 2003 wurde die VSAPI so verbessert, dass Antivirusprodukte von entsprechenden
Anbietern auf Exchange-Servern ausgeführt werden können, die über keine lokalen
Exchange-Postfächer verfügen (z. B. Gatewayserver oder Bridgeheadserver). Mit der VSAPI
von Exchange 2003, Version 2.5, können Anbieter von Antivirusprodukten infizierte
Nachrichten löschen und dem Absender der infizierten Nachricht eine Benachrichtigung
senden. Mit den Drittanbieterprodukten können auch zusätzliche Virenstatusmeldungen
erstellt werden, sodass Clients den Infektionsstatus einer bestimmten Nachricht anzeigen
können. Wenden Sie sich an den Hersteller Ihrer Antivirussoftware, um weitere Informationen
zu Antivirusanwendungen zu erhalten, die die neuen VSAPI-Features nutzen.
Neu in SP2: Konfiguration und Verwaltung der
Größenbeschränkung von Datenbanken
Mit Exchange Server 2003 Service Pack 2 (SP2) können Sie nun Einstellungen hinsichtlich
der Größenbeschränkung für Datenbanken anpassen, damit diese den Bedürfnissen der
Organisation entsprechen. In SP2 wurden die folgenden Hauptfunktionen hinzugefügt.

Sie können eine logische Größenbeschränkung für alle Exchange-Datenbanken
festlegen. Die logische Größe der Datenbank entspricht der physischen Größe der EDBDatei und der STM-Datei minus jeweils dem freien logischen Speicherplatz. Die
Beschränkung dieses Features hängt von der ausgeführten Version von Exchange
Server 2003 ab:

Exchange Server 2003 Standard Edition In der Standardeinstellung liegt die
Größenbeschränkung jeder Datenbank auf einem Server, auf dem
Exchange Server 2003 Standard Edition ausgeführt wird, bei 16 GB. Nach dem
Installieren von Exchange Server 2003 SP2 beträgt der Standardgrenzwert für jede
Exchange-Datenbank 18 GB. Außerdem können Sie die Größenbeschränkungen für
Datenbanken, die sich auf Servern befinden, auf denen Exchange Server 2003 SP2
ausgeführt wird, auf bis zu 75 GB pro Datenbank konfigurieren.

Exchange Server 2003 Enterprise Edition In der Standardeinstellung liegt die
Größenbeschränkung jeder Datenbank auf einem Server, auf dem
Exchange Server 2003 Enterprise Edition ausgeführt wird, bei 8.000 GB. Bei dieser
Größe handelt es sich im Allgemeinen um eine theoretische Beschränkung. Die
tatsächliche Beschränkung einer Exchange-Datenbank beruht auf der
Serverhardware und der Hardware des untergeordneten Speichersystems. Nach
dem Installieren von Exchange Server 2003 SP2 können Sie die Datenbankgröße
auf einen Wert bis 8.000 GB anpassen.
197

Wenn auf einem Server unter Exchange Server die für eine bestimmte Datenbank
konfigurierte Datenbankbeschränkung näher rückt, wird im Anwendungsprotokoll ein
Warnereignis protokolliert. Sie können den Schwellenwert angeben, ab dem Sie
benachrichtigt werden möchten. In der Standardeinstellung liegt der Schwellenwert für
die Protokollierung eines Warnereignisses bei 90 Prozent Auslastung der maximalen
logischen Datenbankgröße.

Wenn ein Server, auf dem Exchange Server ausgeführt wird, die für eine bestimmte
Datenbank konfigurierte Datenbankbeschränkung erreicht, wird im Anwendungsprotokoll
ein Fehlerereignis protokolliert. Außerdem schaltet Exchange die Datenbank, die die
Datenbankbeschränkung überschreitet, sofort offline. Um den E-Mail-Dienst für die
Benutzer der Datenbank, die die konfigurierte Beschränkung erreicht hat, vorübergehend
wiederherzustellen, können Sie die Datenbank erneut starten. Die Bereitstellung der
Datenbank wird jedoch bei jeder täglichen Überprüfung aufgehoben, wenn ermittelt wird,
dass die logische Größenbeschränkung für die Datenbank überschritten wurde.

Sie können die Uhrzeit angeben, zu der Exchange Server täglich anhand der von Ihnen
konfigurierten Grenzwerte die Größenbeschränkungen für die Datenbanken überprüft. In
der Standardeinstellung überprüft Exchange Server die Größe der einzelnen ExchangeDatenbanken 5 Stunden nach Mitternacht (5:00 Uhr).
Überlegungen zur Planung für die Wiederherstellung nach
Datenverlust
Wenn Sie die Größenbeschränkung von Exchange-Datenbanken ändern, empfiehlt es sich,
den Sicherungs- und Wiederherstellungsplan für die Exchange-Datenbanken erneut zu
überprüfen. Insbesondere wenn Sie den Grenzwert für die Größe von ExchangeDatenbanken erhöhen, müssen Sie die Sicherungs- und Wiederherstellungsverfahren mit
den neuen Größenbeschränkungen für die Datenbanken testen, um sicherzustellen, dass Sie
Ihre Verträge über den Umfang von Serviceleistungen noch erfüllen können. Wenn z. B. die
frühere Größe eines Postfachspeichers 15 GB betrug und Sie den Vertrag über den Umfang
von Serviceleistungen erfüllen konnten, indem die Daten in weniger als 8 Stunden
wiederhergestellt waren, können Sie dies möglicherweise nicht mehr, wenn die Größe des
Postfachspeichers auf 20 GB oder mehr festgelegt wurde.
Weitere Informationen zu Verträgen über den Umfang von Serviceleistungen (Service Level
Agreements) finden Sie im Exchange Server 2003 - Handbuch für hohe Verfügbarkeit unter
„Erstellen einer Vereinbarung zum Servicelevel“ in „Aufstellen von Zielen zur Verfügbarkeit“.
Weitere Informationen zur Konfiguration von Größenbeschränkungen für Datenbanken finden
Sie in der Onlinehilfe zu Exchange Server 2003 SP2 unter „Konfigurieren von
Größenbeschränkungen für Datenbanken“.
198
Festlegen des Registrierungsschlüssels
für das Überschreiben der Speichergruppe
für die Wiederherstellung
Wenn Sie Postfachspeicher wiederherstellen, ohne eine Speichergruppe für die
Wiederherstellung zu erstellen, erfolgt die Wiederherstellung der Daten wie in früheren
Exchange-Versionen direkt in den ursprünglichen Postfachspeichern. Wenn Sie bereits eine
Speichergruppe für die Wiederherstellung erstellt haben, können Sie die Wiederherstellung
auch direkt in die ursprünglichen Postfachspeicher durchführen, indem Sie den
Registrierungsschlüssel für das Überschreiben setzen.
Hinweis:
Eine fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen
führen, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich
machen. Dadurch entstandene Probleme können unter Umständen nicht mehr
behoben werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen
Daten.
Verfahren
So setzen Sie den Registrierungsschlüssel für das Überschreiben der Speichergruppe
für die Wiederherstellung
1. Starten Sie den Registrierungs-Editor (regedit).
2. Navigieren Sie im Registrierungs-Editor zum folgenden Registrierungsschlüssel:
HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
3. Erstellen Sie einen neuen DWORD-Wert Recovery SG Override = 1. Nach dem
Festlegen dieses Registrierungsschlüssels können Sie Postfachspeicher an ihren
ursprünglichen Speicherorten wiederherstellen, auch wenn die Speichergruppe für
die Wiederherstellung vorhanden ist.
Entwicklungs-Features in Exchange
Server 2003
Microsoft® Exchange Server 2003 enthält wichtige Änderungen und zusätzliche Features für
Entwickler. Vollständige Informationen zu diesen Änderungen finden Sie im Microsoft
199
Exchange Server 2003 Software Development Kit (SDK). Zusätzlich dazu werden die
wesentlichsten Änderungen kurz in den folgenden Abschnitten beschrieben.
Neue Entwicklungstechnologien
Es folgen die neuen Entwicklungstechnologien für Exchange Server 2003.
Die WMI-Dienste und -Klassen (Windows Management Instrumentation), die mit
Exchange 2000 Server ausgeliefert wurden, stellen Statusinformationen zu ExchangeServern, Warteschlangen, Verknüpfungen usw. zur Verfügung und sind für ExchangeÜberwachungsanwendungen bestimmt.
Exchange Server 2003 enthält viele neue und verbesserte WMI-Klassen, die zur
Verwendung in Exchange-Verwaltungsskripts und Operatorkonsolen vorgesehen sind. Von
den neuen Objektklassen wird die Verwaltung von Exchange-Informationsspeichern,
öffentlichen Ordnern, Benutzerpostfächern, Connectors, Warteschlangen, Verknüpfungen
usw. unterstützt. In der folgenden Tabelle sind die neuen WMI-Klassen aufgeführt.
Neue WMI-Klassen
WMI-Klasse
Änderungen
ExchangeClusterResource-Klasse
Keine Änderung.
ExchangeConnectorState-Klasse
Keine Änderung.
ExchangeLink-Klasse
Keine Änderung. In der neuen
Exchange_Link-Klasse werden zusätzliche
Funktionen zur Verfügung gestellt.
ExchangeQueue-Klasse
Keine Änderung. In der neuen
Exchange_Queue-Klasse werden zusätzliche
Funktionen zur Verfügung gestellt.
ExchangeServerState-Klasse
Keine Änderung. In der neuen
Exchange_Server-Klasse werden zusätzliche
Funktionen zur Verfügung gestellt.
Exchange_DSAccessDC-Klasse
Keine Änderung
Exchange_FolderTree-Klasse
Neue Klasse
Exchange_Link-Klasse
Neue Klasse
Exchange_Logon-Klasse
Neue Klasse
Exchange_Mailbox-Klasse
Neue Klasse
200
WMI-Klasse
Änderungen
Exchange_MessageTrackingEntry-Klasse
Weitere Eintragstypwerte zur
Nachrichtenverfolgung wurden hinzugefügt,
um eine detailliertere Verfolgung der internen
Nachrichtenübertragung zu ermöglichen.
Exchange_PublicFolder-Klasse
Neue Klasse
Exchange_Queue-Klasse
Neue Klasse
Exchange_QueueCacheReloadEvent-Klasse
Neue Klasse
Exchange_QueueData-Klasse
Neue Klasse
Exchange_QueuedMessage-Klasse
Neue Klasse
Exchange_QueuedSMTPMessage-Klasse
Neue Klasse
Exchange_QueuedX400Message-Klasse
Neue Klasse
Exchange_QueueSMTPVirtualServer-Klasse
Neue Klasse
Exchange_QueueVirtualServer-Klasse
Neue Klasse
Exchange_QueueX400VirtualServer-Klasse
Neue Klasse
Exchange_ScheduleInterval-Klasse
Neue Klasse
Exchange_Server-Klasse
Neue Klasse
Exchange_SMTPLink-Klasse
Neue Klasse
Exchange_SMTPQueue-Klasse
Neue Klasse
Exchange_X400Link-Klasse
Neue Klasse
Exchange_X400Queue-Klasse
Neue Klasse
Verwaltete Wrapper für SMTP- und Übertragungssenken
Den Programmcode für verwaltete Wrapper sowie den entsprechenden technischen Artikel
Writing Managed Sinks for SMTP and Transport Events finden Sie unter
http://go.microsoft.com/fwlink/?LinkId=16141.
Unterstützte Entwicklungstechnologien
Unter Exchange Server 2003 werden die folgenden Entwicklungstechnologien unterstützt.
201
Datenzugriffsmethoden

CDO für Exchange 2000 (CDOEX). CDOEX kann nicht remote verwendet werden.

ADO-Zugriff über den Exchange-OLEDB-Dienst (ExOLEDB). ExOLEDB kann nicht
remote verwendet werden.

ADO-Zugriff über den MSDAIPP-Dienst (Microsoft Data and Internet Publishing).
MSDAIPP kann überall dort verwendet werden, wo es installiert ist, mit Ausnahme von
Computern unter Exchange Server 2003. MSDAIPP wird nicht für den Einsatz auf dem
Exchange-Server selbst unterstützt.

CDO für Exchange-Verwaltung (CDOEXM). CDOEXM kann nur auf Computern mit der
vollständigen oder mit der nur auf Administratoren beschränkten Installation von
Exchange Server 2003 ausgeführt werden.

CDO 1.2x, Server und Client

HTTP und WebDAV

MAPI (Extended MAPI). Weitere Informationen zu nicht länger unterstützten MAPITechnologien finden Sie weiter unten in diesem Kapitel unter „Nicht mehr unterstützte
MAPI-Technologien“.
Ereignisse und Benachrichtigungen

Ereignis-Agent-Dienst für Exchange Server, Version 5.5. Dieser Dienst wird unterstützt,
ist in Exchange Server 2003 jedoch in der Standardeinstellung deaktiviert.

ExOLEDB-Speicherereignisse

Transportereignisse

MAPI-Benachrichtigungen

WebDAV-Benachrichtigungen

ICS (Incremental Change Synchronization)
Anwendungstechnologien

Exchange-Webformulare

Exchange 2000 Server-Workflow

Exchange 5.5-Routingmodul. Die Beispiele des Exchange 5.5 Exchange Development
Kit (EDK) werden nicht unterstützt.
Überwachung

Exchange 2000 Server-WMI-Dienste
202
Spezialprogramme

Virusscan-API (VSAPI), Version 2.5

Sicherungs- und Wiederherstellungs-API
Entwickeln von .NET-Anwendungen für
Exchange Server 2003
Informationen zum Thema, welche Features zum Entwickeln von .NET-Anwendungen für
Exchange Server 2003 unterstützt werden und welche nicht, finden Sie im Artikel 813349 der
Microsoft Knowledge Base: „Support Policy for Microsoft Exchange APIs with .NET
Framework Applications“.
Klassen und Attribute von Active Directory
Das Installationsprogramm für Exchange Server 2003 nimmt zahlreiche Änderungen an den
Verzeichnisdienstklassen und -attributen von Microsoft Active Directory® vor, damit die
neuen Features von Exchange Server 2003 unterstützt werden. Informationen zu diesen
Änderungen finden Sie im Exchange Server 2003 SDK.
Nicht mehr unterstützte
Entwicklungstechnologien
Die folgenden Technologien und Features für die Anwendungsentwicklung unter
Exchange 2000 Server wurden entfernt und werden in Exchange Server 2003 nicht
unterstützt:

Microsoft FrontPage®-Erweiterungen für Web Storage System-Formulare

Exchange Instant Messaging

Programmatischer Zugriff auf den Exchange-Speicher mit dem Laufwerk M: über den
benutzerdefinierten Programmcode.

SQL-Befehl zur Indexerstellung

Schemaeigenschaften für den Exchange-Informationsspeicher zur Verwendung von
Versionsangaben

MSDAIPP auf Computern unter Exchange Server 2003; Remotezugriff wird weiterhin
unterstützt
203
Nicht mehr unterstützte MAPI-Technologien
Die folgenden, mit Exchange 2000 Server ausgelieferten MAPI-Technologien stehen unter
Exchange Server 2003 nicht zur Verfügung:
Simple MAPI
Simple MAPI ist ein Wrapper für zwölf Extended MAPI-Funktionen höherer Ebene,
mit deren Hilfe Clientanwendungen Nachrichten senden, adressieren, empfangen
und beantworten können. Auf dem Client wird Simple MAPI von Microsoft Office
verwendet, um E-Mail-Nachrichten direkt aus Anwendungen zu versenden. Es ist
nur für die Verwendung in der Microsoft Windows-Umgebung bestimmt und verfügt
nur über einen beschränkten Funktionsumfang. Alle Features, die mit Simple MAPI
ausgeführt werden können, lassen sich auch mit Extended MAPI realisieren.
CMC (Common Messaging Calls)
CMC ist ein Wrapper für zehn Extended MAPI-Funktionen und wurde als
Abstraktion der Komplexität von MAPI sowie als API-Standard entwickelt, der
plattformübergreifend unterstützt wird. Die CMC-API wurde gemeinsam mit der
Standardisierungsorganisation X.400 API Association (XAPIA) entwickelt und ist
nur für C/C++-Client-Entwickler verfügbar. Alle Features, die mit CMC ausgeführt
werden können, lassen sich auch mit Extended MAPI realisieren.
CDOHTML
Diese auch als CDO 1.2.1 Rendering bezeichnete API stellt eine Reihe von
Objekten zur Verfügung, die von IIS (Internet Information Services) zur Darstellung
von CDO 1.2x-Objekten und -Eigenschaften als HTML-Ausgabe verwendet werden
können. CDO 1.2.1 Rendering (CDOHTML.DLL) wurde nur für den serverseitigen
Einsatz vorgesehen.
Bereitstellungsfeatures in Exchange Server
2003
Unabhängig davon, ob Sie eine neue Exchange-Organisation installieren oder eine
bestehende aktualisieren, werden mit Microsoft® Exchange Server 2003 eine Reihe neuer
Features eingeführt, die die Bereitstellung vereinfachen. Außer einer Übersicht über diese
neuen Features (einschließlich der neuen Bereitstellungstools und Einrichtungsfeatures)
finden Sie in diesem Kapitel Informationen zu den erforderlichen
Bereitstellungsvoraussetzungen für Exchange 2003. Darüber hinaus werden die
grundlegenden, zur Bereitstellung oder Aktualisierung von Exchange Server 2003
erforderlichen Schritte vorgestellt. Weitere Informationen zum Bereitstellen von
204
Exchange 2003 in Ihrer Organisation finden Sie im Exchange Server 2003 Deployment
Guide.
Neue Exchange 2003-Bereitstellungsfeatures
Damit Sie Exchange erfolgreich in Ihrer Organisation bereitstellen können, verfügt
Exchange 2003 über die folgenden neuen oder verbesserten Features (jedes dieser Features
wird weiter unten in diesem Abschnitt behandelt):

Exchange Server 2003-Bereitstellungstools

ADC-Tools (Active Directory Connector)

Microsoft Exchange Public Folder Migration Tool

Verbesserungen am Setup von Exchange 2003

Ausführen des Exchange-System-Managers auf Computern unter Microsoft Windows®
Neben diesen neuen und verbesserten Features nutzt Exchange 2003 auch die
Verbesserungen in Microsoft Windows Server™ 2003, beispielsweise die Verbesserungen
am Microsoft Active Directory®-Verzeichnisdienst und bei der Speicherzuweisung.
Exchange Server-Bereitstellungstools
Exchange Server 2003 ist auf eine Koexistenz mit Microsoft Exchange 2000 Server und
Microsoft Exchange Server Version 5.5 ausgelegt. Die Einrichtung einer Koexistenz zwischen
Exchange 2003 und Exchange 2000 ist einfach, insbesondere, da sowohl Exchange 2000 als
auch Exchange 2003 den Microsoft Active Directory®-Verzeichnisdienst als
Verzeichnisdienst verwenden. Exchange 5.5 enthält jedoch auch einen eigenen
Verzeichnisdienst. Daher muss der Exchange 5.5-Verzeichnisdienst mit Active Directory
synchronisiert werden und anschließend sichergestellt werden, dass Objekte nach wie vor
zwischen den beiden Verzeichnissen repliziert werden können.
Die Exchange Server-Bereitstellungstools, ein neues Feature von Exchange 2003
vereinfachen den Aktualisierungsprozess von Exchange 5.5 auf Exchange Server 2003
erheblich. Die Exchange Server-Bereitstellungstools bestehen aus einer Reihe Tools und
Dokumentationen, die Sie bei den folgenden Prozessen unterstützen:
1. Planen der Bereitstellung
2. Vorbereiten von Active Directory mithilfe von ForestPrep und DomainPrep
3. Installieren von Active Directory Connector (ADC) und Ausführen von ADC-Tools (wie im
folgenden Abschnitt beschrieben)
4. Installieren von Exchange
5. Abschließen der Bereitstellung und Verschieben von Postfächern und Öffentlichen
Ordnern
205
Die Tools, die direkt aus der Dokumentation ausgeführt werden können, dienen zur
Überprüfung der Konsistenz bei der Namensgebung, der Konvertierungen von
Berechtigungen und der Replikation von Verzeichnissen. Da einige der Exchange ServerBereitstellungstools automatisch beim Exchange-Setup ausgeführt werden, kann Exchange
möglicherweise nicht installiert werden, bevor diese Tools erfolgreich ausgeführt wurden.
Indem Sie die Tools vorab ausführen, können Sie Probleme vor dem Setup beheben.
Neu in SP1: Exchange-Tools für die Standortkonsolidierung
Exchange 2003 Service Pack 1 (SP1) bietet verschiedene Features und Bereitstellungstools,
mit denen Sie Exchange von Remotestandorten verschieben und die Daten auf einem
Exchange 2003-Server an einem zentralen Standort konsolidieren können.
Bei der Bereitstellung von Exchange 2003 möchten Sie möglicherweise Ihre ExchangeDienste konsolidieren, indem Sie Exchange-Inhalte von mehreren Remotestandorten an
einen zentralen Standort verschieben. Wenn Sie Exchange im einheitlichen Modus
ausführen, liegen zum Konsolidieren von Standorten keine besonderen Betrachtungen vor.
Sie können den normalen Vorgang zum Konsolidieren von administrativen Gruppen für
Exchange 2000 durchführen. Wenn Sie Exchange jedoch im gemischten Modus ausführen
(d. h., die Koexistenz zwischen Exchange Server 5.5 und Exchange 2000 oder
Exchange 2003 ist eingerichtet), können Sie die Exchange-Bereitstellungstools verwenden,
die für die Migration von Postfächern, Verteilerlisten, benutzerdefinierten Empfängern
(Kontakten) und Öffentlichen Ordnern zu einem zentralen Standort hilfreich sind.
ADC-Tools
Die Active Directory Connector (ADC)-Management Console verfügt nun über die Option
ADC-Tools. Bei den ADC-Tools handelt es sich um eine Reihe von Assistenten und Tools,
die beim Einrichten von Verbindungsvereinbarungen hilfreich sind. Mit den ADC-Tools
werden insbesondere die aktuellen Verzeichnisse und die Organisation von Active Directory
und Exchange 5.5 durchsucht und anschließend die empfohlenen
Verbindungsvereinbarungen eingerichtet. Die ADC-Tools enthalten folgende Assistenten:
Ressourcenpostfach-Assistent
Dieser Assistent identifiziert Active Directory-Konten, die mehreren Exchange 5.5Postfächern entsprechen. Mit diesem Assistenten können Sie das Active DirectoryKonto mit dem entsprechenden primären Postfach abgleichen und andere
Postfächer, die das NTDSNoMatch-Attribut aufweisen, mit einem Stempel
versehen, sodass die Postfächer als Ressourcenpostfächer festgelegt werden. Sie
können diese Änderungen entweder online vornehmen oder eine CSV-Datei (Datei
mit durch Kommas getrennten Werten) exportieren, die in das Verzeichnis von
Exchange 5.5 importiert und aktualisiert werden kann.
206
Verbindungsvereinbarungs-Assistent
Dieser Assistent empfiehlt Verbindungsvereinbarungen für Öffentliche Ordner und
Empfänger anhand der Konfiguration des Exchange 5.5-Verzeichnisses und von
Active Directory. Sie können die Liste der empfohlenen
Verbindungsvereinbarungen überprüfen und die Vereinbarungen auswählen, die
der Assistent erstellen soll.
Die Exchange Server-Bereitstellungstools leiten Sie durch den Installationsprozess von
Active Directory Connector und das Ausführen von ADC-Tools.
Microsoft Exchange Public Folder Migration Tool
Mit dem neuen Microsoft Exchange Public Folder Migration Tool (pfMigrate) können sowohl
Systemordner als auch Öffentliche Ordner auf den neuen Server migriert werden. Mit dem
Tool können auf dem neuen Server Replikate von Systemordnern und Öffentlichen Ordnern
erstellt werden und anschließend die Replikate vom Quellserver entfernt werden. Im
Unterschied zu Exchange 5.5 ist es in Exchange Server 2003 nicht erforderlich, einen
Stammserver für einen Öffentlichen Ordner einzurichten. Jedes Replikat fungiert als primäres
Replikat der in ihm enthaltenen Daten, und jeder Server für Öffentliche Ordner kann aus der
Replikatliste entfernt werden.
Mit dem Microsoft Exchange Public Folder Migration Tool können Sie vor dem Ausführen des
Tools einen Bericht erzeugen, um die Anzahl der zu replizierenden Systemordner und
Öffentlichen Ordner zu bestimmen. Um zu ermitteln, ob die Ordner erfolgreich repliziert
wurden, können Sie denselben Bericht nach dem Ausführen des Tools erstellen. Ausführliche
Anweisungen finden Sie in „How to Run the Public Folder Migration (PFMigrate) Tool“ im
Exchange Server 2003 Deployment Guide.
Hinweis:
Nach der Ausführung von pfMigrate wird nur die Hierarchie der Systemordner und
Öffentlichen Ordner unmittelbar migriert. Sie müssen bis zur Replikation warten,
bevor die Inhalte der Systemordner und Öffentlichen Ordner migriert werden. Je nach
Größe und Anzahl der Systemordner bzw. Öffentlichen Ordner sowie der
Netzwerkgeschwindigkeit kann die Replikation viel Zeit in Anspruch nehmen.
Neu in SP1: Exchange 2003 – Assistent für die Migration
Der Exchange 2003 SP1-Assistent für die Migration bietet verschiedene neue
Featureverbesserungen. Der Assistent für die Migration unterstützt nun das
Zusammenführen von Postfächern für Exchange-Migrationen und enthält Unterstützung für
das Profilaktualisierungstool, das auf dem Computer eines Benutzers ausgeführt wird und
das Microsoft Office Outlook®-Profil nach einer Verschiebung zwischen Standorten oder
Organisationen aktualisiert. Die Postfach-Zugriffssteuerungslisten (ACL – Access Control
207
List) und Stellvertreterberechtigungen bleiben beim Verschieben in eine andere
Gesamtstruktur nun erhalten.
Verbesserungen am Setup von Exchange Server 2003
Folgende neue Einrichtungsfeatures von Exchange 2003 erleichtern die Installation und
Aktualisierung von Exchange:
Identische Schemadateien in ADC und Exchange
In Exchange 2000 handelte es sich bei den ADC-Schemadateien um eine
Teilmenge der Haupt-Schemadateien von Exchange 2000. In Exchange 2003 sind
die Schemadateien, die bei der Aktualisierung von Active Directory Connector
importiert werden, identisch mit dem Hauptschema von Exchange Server 2003.
Daher muss das Schema nur einmal aktualisiert werden.
Für das Exchange-Setup werden keine vollständigen Berechtigungen auf
Organisationsebene benötigt
In Exchange 2000 benötigte das Benutzerkonto, mit dem das Setup ausgeführt
wurde, die vollständige Exchange-Administratorberechtigung auf
Organisationsebene. Obwohl auch in Exchange 2003 ein Benutzer mit
vollständigen Administratorrechten auf Organisationsebene den ersten Server
einer Domäne installieren muss, können Sie nun auch weitere Server installieren,
wenn Sie über vollständige Administratorrechte auf Gruppenebene verfügen.
Exchange-Setup kontaktiert die FSMO-Schemarolle nicht mehr
In Exchange 2000 wurde jeweils beim Ausführen des Setup- oder
Aktualisierungsprogramms die FSMO-Schemarolle (Flexible Single Master
Operations) kontaktiert. In Exchange Server 2003 versucht Setup nicht, die FSMOSchemarolle zu kontaktieren.
Die Option ChooseDC im Setup
Exchange 2003-Setup verfügt über die neue Option /ChooseDC. Sie können
einen vollqualifizierten Domänenamen eines Active Directory-Domänencontrollers
eingeben, damit Setup alle Daten des angegebenen Domänencontrollers liest und
schreibt. Beim gleichzeitigen Installieren mehrerer Exchange 2003-Server muss
jeder Server mit demselben Active Directory-Domänencontroller kommunizieren.
Dadurch wird sichergestellt, dass durch Replikationslatenzen kein Konflikt mit dem
Setup auftritt und keine Installationsfehler entstehen.
Standardberechtigungen auf Organisationsebene werden nur einmal
gestempelt
Beim Exchange 2003-Setup werden Standardberechtigungen für ExchangeOrganisationsobjekte nur einmal gestempelt (bei der ersten Installation oder
Aktualisierung des Servers). Bei nachfolgenden Installationen werden die Objekte
nicht erneut gestempelt. Bisher wurden Exchange-Organisationsberechtigungen
208
bei jeder Serverinstallation neu gestempelt. Bei diesem Vorgang wurden sämtliche
benutzerdefinierten Änderungen an der Berechtigungsstruktur überschrieben. So
wurde z. B. die Berechtigung für alle Benutzer, Öffentliche Ordner auf der obersten
Ebene zu erstellen, jedes Mal entfernt.
Eine Warnmeldung wird angezeigt, wenn Exchange-Gruppen verschoben,
gelöscht oder umbenannt werden
Beim Exchange 2003-Setup wird sichergestellt, dass die Gruppen auf ExchangeDomänenservern und Exchange Enterprise-Servern intakt sind. Wenn diese
Gruppen vom Administrator verschoben, gelöscht oder umbenannt werden, wird
das Setup abgebrochen und eine Warnmeldung angezeigt.
Berechtigungen für den Zugriff auf Postfächer
Exchange 2003-Setup verfügt über verbesserte Sicherheit von Datenbankobjekten.
Daher können Exchange-Administratoren Postfächer anderer Benutzer nicht
öffnen.
Outlook Mobile Access und Microsoft Exchange Server ActiveSync®Komponenten werden beim Setup installiert
In Exchange 2003 ist die Unterstützung mobiler Geräte als Standard implementiert.
Mit den Diensten Outlook Mobile Access und Exchange ActiveSync® werden die
Geräte aktiviert. Bislang musste zur Verwendung dieser Dienste Microsoft Mobile
Information Server installiert werden. Die integrierte Unterstützung für mobile
Geräte in Exchange 2003 ersetzt Mobile Information Server.
Hinweis:
Outlook Mobile Access ist Teil des Standardsetups und wird daher auf allen Servern
installiert. Für diese Komponente ist die Installation von .NET Framework erforderlich.
Automatische Installation erforderlicher Windows Server 2003-Dienste unter
Windows 2000
Wenn Sie Exchange 2003 auf einem Server installieren, der Windows 2000
ausführt, werden beim Exchange-Setup automatisch .NET Framework und
ASP.NET installiert.
Automatische Konfiguration von Internetinformationsdienste (IIS) 6.0
Unter Windows Server 2003 wird für IIS 6.0 ein neuer „WorkervorgangsIsolationsmodus“ eingeführt, der eine größere Verlässlichkeit und Sicherheit von
Webservern gewährleistet. Der Workervorgangs-Isolationsmodus stellt sicher, dass
alle Authentifizierungs-, Autorisierungs- und Webanwendungsprozesse sowie mit
einer bestimmten Anwendung verknüpfte ISAPI-Erweiterungen von allen anderen
Anwendungen isoliert werden. Exchange-Setup legt für IIS 6.0 bei der Installation
von Exchange Server 2003 auf Windows Server 2003 automatisch den
Workervorgangs-Isolationsmodus fest, damit dieser Vorteil genutzt werden kann.
Darüber hinaus werden beim Exchange-Setup bestimmte ISAPI-Erweiterungen
aktiviert. In der Standardeinstellung können bei Installationen von
209
Windows Server 2003 ISAPI-Erweiterungen nicht geladen werden. Exchange 2003
benötigt jedoch für bestimmte Features, z. B. Microsoft Outlook Web Access,
WebDAV und Exchange-Webformulare, bestimmte ISAPI-Erweiterungen. Daher
aktiviert Exchange 2003 beim Setup die erforderlichen ISAPI-Erweiterungen. Es
sind keine Aktionen erforderlich, Exchange-Setup konfiguriert die ISAPIErweiterungen automatisch. Der IsapiRestrictionList-Metabaseschlüssel steuert
das Verhalten der ISAPI-Erweiterungen. Exchange-Setup stellt den
Metabaseschlüssel so ein, dass die ISAPI-Erweiterungen geladen werden können.
Wenn der Schlüssel jedoch nach der Installation von Exchange geändert wird,
funktionieren bestimmte Bestandteile von Exchange möglicherweise nicht mehr
ordnungsgemäß.
Automatische IIS 6.0-Konfiguration bei der Aktualisierung von Windows 2000
auf Windows Server 2003
Bei der Installation von Exchange 2003 auf Windows 2000 und der damit
einhergehenden Aktualisierung auf Windows Server 2003 legt die ExchangeSystemaufsicht für den IIS 6.0-Modus automatisch den WorkervorgangsIsolationsmodus fest. Die Ereignisanzeige enthält ein Ereignis, das darauf verweist,
dass diese Modusänderung erfolgt ist. Nach der Aktualisierung funktionieren
möglicherweise einige der ISAPI-Erweiterungen für andere Anwendungen im
Workervorgangs-Isolationsmodus nicht mehr ordnungsgemäß. Obwohl die
Möglichkeit besteht, den IIS 6.0-Modus in den „IIS 5-Isolationsmodus“ zu ändern,
um so eine Kompatibilität mit den ISAPI-Erweiterungen sicherzustellen, wird
empfohlen, IIS 6.0 im Workervorgangs-Isolationsmodus auszuführen, da
andernfalls Exchange 2003-Features, z. B. Outlook Web Access, WebDAV und
Webformulare im IIS 5-Isolationsmodus, nicht ausgeführt werden können.
Neu in SP1: Unterstützung für Device Update 4 (DU4)
Exchange 2003 SP1 enthält jetzt eine Unterstützung zusätzlicher weltweiter
Geräte. Mit DU4 wird die Liste der unterstützten mobilen Geräte für Outlook Mobile
Access aktualisiert und sichergestellt, dass die mobilen Geräte auf der Liste
getestet wurden und in Verbindung mit Outlook Mobile Access einwandfrei
funktionieren.
Neu in SP1: Sicherheitsverbesserungen für Outlook Web Access
Beim Exchange-Setup sind neue Dateierweiterungen in den „Sicherungslisten“ von
Outlook Web Access zum Blockieren und Erzwingen (Level1 und Level2)
enthalten, um das Ausführen von unsicherem Code im Browser für bestimmte
MIME-Typen zu verhindern. Diese Aktualisierung bietet eine Liste bekannter
Inhaltstypen, die im Browser gestartet werden dürfen.
210
Ausschließliches Installieren von ExchangeSystemverwaltungstools
Um Exchange-Server auf einem Computer zu verwalten, auf dem Windows XP,
Windows Server 2003 oder Windows 2000 Server SP3 ausgeführt wird, können mithilfe von
Exchange-Setup ausschließlich Microsoft Exchange-Systemverwaltungstools installiert
werden. Ausführliche Anweisungen finden Sie in „How to install the Exchange System
Management Tools“ im Exchange Server 2003 Administration Guide.
Hinweis:
Wenn Sie in Ihrer Organisation keinen Exchange 2003-Server installiert haben,
müssen Sie zunächst ForestPrep ausführen. ForestPrep erweitert das
Active Directory-Schema, um Exchange-spezifische Klassen und Attribute
hinzuzufügen, und erstellt das Container-Objekt für die Exchange-Organisation in
Active Directory.
You must ensure that the computer meets the following requirements:

Auf dem Computer wird Windows XP, Windows Server 2003, Windows 2000
Professional oder Windows 2000 Server SP3 ausgeführt.

Der Computername enthält keine Zeichen, die nicht unterstützt werden.

Die Sprachversion stimmt mit den Sprachversionen einer älteren Installation von
Exchange 2000-Systemverwaltungstools überein (dies gilt nicht bei Erweiterungen von
Englisch auf Koreanisch, traditionelles Chinesisch oder vereinfachtes Chinesisch).
Außerdem müssen Sie die je nach der auf dem Computer ausgeführten Windows-Version
erforderlichen Dienste installieren.
Vorteile von Windows Server 2003
Exchange Server 2003 bietet folgende neue Windows Server 2003-Features, die die
Verwaltung und Leistung erheblich verbessern:
Verbesserungen von Active Directory
Exchange Server 2003 bietet folgende Verbesserungen von Active Directory unter
Windows Server 2003:

Verringerter Datenverkehr zwischen Replikaten

Möglichkeit zur Erstellung eines Zweigstellenreplikats von CD

Rollback von Active Directory-Änderungen
Speicherzuweisung
Exchange Server 2003 bietet eine verbesserte Speicherzuweisung unter
Windows Server 2003. Dadurch wird die Wahrscheinlichkeit einer Fragmentierung
des virtuellen Computers (Virtual Maschine) verringert. Zusätzlich müssen
211
Exchange-Kunden, die über einen Speicher von mindestens 1 GB verfügen, künftig
nicht mehr die Advanced Server-SKU (Stock Keeping Unit) erwerben, die bisher
die Option /3GB unterstützte.
Voraussetzungen
Stellen Sie vor der Installation oder Aktualisierung von Exchange Server 2003 sicher, dass
das Netzwerk und die Server die in diesem Abschnitt beschriebenen Voraussetzungen
erfüllen.
Hardwareanforderungen
Computer, auf denen Exchange Server 2003 ausgeführt wird, müssen folgende
Mindesthardwareanforderungen erfüllen:

Intel Pentium- oder kompatibler Prozessor mit mindestens 133 MHz

256 MB RAM (empfohlen); 128 MB RAM (unterstützt)

500 MB verfügbarer Speicherplatz auf dem Datenträger, auf dem Exchange installiert
werden soll

200 MB verfügbarer Speicherplatz auf dem Systemlaufwerk

CD-ROM-Laufwerk

VGA-Monitor oder Monitor mit höherer Auflösung
Anforderungen an das Dateiformat
Für die Installation von Exchange Server 2003 müssen Festplattenpartitionen mit NTFS
formatiert sein, nicht mit FAT. Diese Anforderung bezieht sich auf folgende Partitionen:

Die Systempartition

Die Partition, auf der Exchange-Binärdateien gespeichert werden

Partitionen, die Transaktionsprotokolldateien enthalten

Partitionen, die Datenbankdateien enthalten

Partitionen, die andere Exchange-Dateien enthalten
Betriebssystemanforderungen
Exchange Server 2003 wird von folgenden Betriebssystemen unterstützt:

Windows 2000 Service Pack 3 (SP3) oder höher

Windows Server 2003
212
Windows 2000 Server
Wenn Sie Exchange Server 2003 auf einem Server installieren möchten, auf dem
Windows 2000 ausgeführt wird, müssen Sie Windows 2000 SP3 (oder höher) herunterladen
und installieren. Andernfalls wird die Installation von Exchange Server 2003 durch das
Setupprogramm abgebrochen.
Windows 2000 SP3 (oder höher) ist auch eine Voraussetzung für die Ausführung von
Exchange Server 2003 Active Directory Connector.
Weitere Informationen zu Windows 2000-Service Packs finden Sie auf der Website
Windows 2000 Service Packs.
Aktualisieren der Betriebssysteme
Wenn Sie Exchange 2000-Server, auf denen Windows 2000 SP3 oder höher ausgeführt wird,
auf Windows Server 2003 aktualisieren möchten, müssen Sie diese Server zunächst auf
Exchange 2003 aktualisieren, da Exchange 2000 unter Windows Server 2003 nicht
unterstützt wird.
Active Directory
Beim Setup von Exchange Server 2003 muss mit mindestens einem Active Directory-Server
eine Verbindung hergestellt werden können, auf dem Windows 2000 SP3 (oder höher) oder
Windows Server 2003 am lokalen Active Directory-Standort ausgeführt wird.
Domänencontroller und globale Katalogserver müssen unter Windows 2000 SP3 (oder
höher) oder unter Windows Server 2003 ausgeführt werden, damit Exchange Server 2003 sie
erkennen kann.
Berechtigungen
In Exchange 2000 benötigte das Benutzerkonto, mit dem das Setup ausgeführt wurde, die
vollständige Exchange-Administratorberechtigung auf Organisationsebene. Obwohl auch in
Exchange Server 2003 ein Benutzer mit vollständiger Administratorberechtigung auf
Organisationsebene den ersten Server einer Domäne installieren muss, können Sie nun
auch weitere Server installieren, wenn Sie über vollständige Administratorberechtigungen auf
Gruppenebene verfügen.
Diese Änderung erlaubt zwar ein dezentraleres Verwaltungsmodell, dennoch gibt es immer
noch Vorgänge, für die Berechtigungen auf höherer Ebene erforderlich sind. Ein
Domänenadministrator mit den entsprechenden Berechtigungen muss das Computerkonto
für den Server, auf dem Exchange Server 2003 installiert werden soll, manuell der Exchange
Domain Servers-Gruppe hinzufügen. Außerdem kann nur ein Administrator mit den
vollständigen Exchange-Administratorenrechten auf Organisationsebene die Installationen
und Aktualisierungen folgender Server vornehmen:
213

Des ersten Exchange 2003-Servers in der Organisation

Des ersten Exchange 2003-Servers in der Active Directory-Domäne

Der Exchange 2000-Server, die als Bridgeheadserver für Connectors für die
Verzeichnisreplikation fungieren.

Der Exchange 2003-Server mit Standortreplikationsdiensten (sowohl Installation als auch
Entfernen)

Der ersten Instanz eines Lotus Notes- oder Novell GroupWise-Connectors
Hinweis:
Die Exchange-Administratorfunktionen in Exchange Server 2003 entsprechen denen
in Exchange 2000. So kann z. B. jede Person, an die die vollständigen ExchangeAdministratorberechtigungen in Exchange 2000 delegiert wurden, Exchange 2003Server vollständig installieren und verwalten.
Außerdem müssen Sie kein Exchange 5.5-Administrator mehr sein, um eine Exchange 5.5Organisation auf Exchange Server 2003 zu aktualisieren. Der Grund dafür liegt darin, dass
die Option, einer vorhandenen Exchange 5.5-Organisation beizutreten, nun beim Setup und
nicht mehr bei ForestPrep erfolgt.
In der folgenden Tabelle finden Sie die erforderlichen Berechtigungen für das Ausführen von
ForestPrep und DomainPrep sowie für die Installation von Exchange 2003.
Erforderliche Berechtigungen für Setup-Aufgaben
Aufgabe
Erforderliche Berechtigungen oder Funktionen
Erstmaliges Ausführen von ForestPrep in der
Gesamtstruktur (aktualisiert das Schema)

Unternehmensadministrator

Schemaadministrator

Domänenadministrator

Administrator des lokalen Computers

Exchange-Administrator – Vollständig
(auf Organisationsebene)

Administrator des lokalen Computers

Domänenadministrator

Administrator des lokalen Computers
Anschließendes Ausführen von ForestPrep
Ausführen von DomainPrep
214
Aufgabe
Erforderliche Berechtigungen oder Funktionen
Installieren von Exchange Server 2003 auf
dem ersten Server in einer Domäne

Exchange-Administrator – Vollständig
(auf Organisationsebene)

Exchange 5.5-Administrator für den
Organisations-, Standort- und
Konfigurationsknoten (bei der Installation
an einem Exchange 5.5-Standort)

Administrator des lokalen Computers

Exchange-Administrator – Vollständig
(auf Verwaltungsgruppenebene)

Administrator des Exchange 5.5Standorts (bei der Installation an einem
Exchange 5.5-Standort)

Administrator des lokalen Computers

Domänenadministrator

Unternehmensadministrator

Administrator des lokalen Computers

Exchange-Administrator – Vollständig
(auf Organisationsebene)

Administrator des lokalen Computers
Installieren von Exchange Server 2003 auf
weiteren Servern in der Domäne
Installieren von ADC
Installieren von Exchange Server 2003 auf
einem Server mit aktiviertem SRS
Aktualisieren von Front-End-Servern
Alle Front-End-Server einer administrativen Gruppe müssen aktualisiert werden, bevor
Exchange Server 2003 auf anderen Servern der administrativen Gruppe aktualisiert oder
installiert werden kann. Setup stellt sicher, dass Front-End-Server vor Back-End-Servern,
z. B. Bridgeheadservern, Servern für Öffentliche Ordner und Postfachservern, aktualisiert
werden. Andernfalls wird das Setup abgebrochen.
Hinweis:
Exchange 2003-Server sind kompatibel mit Exchange 2000. Daher können Benutzer
mithilfe eines Exchange 2003-Front-End-Servers auf Informationen zugreifen, die
sich auf Exchange 2000-Servern befinden.
Stellen Sie außerdem vor dem Aktualisieren sicher, dass die erforderlichen Dienste
ausgeführt werden. Für die Ausführung des Exchange 2003-Setups müssen folgende
Dienste installiert und aktiviert sein:
215

Network News Transfer Protocol-Dienst (NNTP-Dienst) (NntpSvc)

Simple Mail Transfer Protocol-Dienst (SMTP-Dienst) (SMTPSVC)

Dienst „WWW-Veröffentlichung“ (W3SVC)

IIS-Verwaltungsdienst (IISADMIN)
Bei der Deaktivierung der folgenden Dienste, wird das Setup ausgeführt, diese Dienste
jedoch automatisch aktiviert:

Microsoft Exchange MTA-Stacks-Dienst (MSExchangeMTA)

Microsoft Exchange IMAP4-Dienst (IMAP4SVC)

Microsoft Exchange POP3-Dienst (POP3SVC)

Microsoft Exchange-Informationsspeicher (MSExchangeIS)
Aktualisieren des Active Directory Connectors
Sie müssen alle Versionen des Active Directory Connectors (ADC) in der Organisation auf
die mit Exchange Server 2003 bereitgestellte Version aktualisieren. Während des Setups
werden Informationen über die ADC-Versionen abgerufen, die in der Organisation ausgeführt
werden. Wenn sämtliche ADC-Versionen auf die Exchange 2003-Version aktualisiert wurden,
wird das Setup fortgesetzt. Wenn jedoch ältere ADC-Versionen vorhanden sind, wird das
Setup abgebrochen, und es werden die Server identifiziert, auf denen die älteren ADCVersionen ausgeführt werden.
Entfernen von Mobile Information Server-Komponenten
Wenn auf einem Exchange 2000-Server die Microsoft Mobile Information Server Exchange
Event Sink-Komponente installiert wurde, muss diese vor der Installation von oder
Aktualisierung auf Exchange Server 2003 entfernt werden. Wenn Sie die Funktionen von
Mobile Information Server beibehalten möchten, dürfen die Exchange 2000-Server, auf
denen Mobile Information Server ausgeführt wird, nicht aktualisiert werden. Installieren Sie
stattdessen Exchange 2003 auf anderen Servern in der Organisation. Ausführliche
Anweisungen finden Sie unter Entfernen von Mobile Information Server-Komponenten auf
einem Server.
Erforderliche Komponenten für die Mobilitätsunterstützung
Für die in Exchange Server 2003 enthaltene Outlook Mobile Access-Komponente ist
.NET Framework erforderlich. Da die Outlook Mobile Access-Komponente ein Teil der
typischen Serverinstallation ist, muss vor dem Ausführen von Setup auf dem Server
.NET Framework installiert werden.
216
Entfernen der Instant Messaging-, Chat-, ccMail-, MSMail- und
Schlüsselverwaltungsdienst-Komponenten
Die Komponenten Instant Messaging-Dienst, Chatdienst, Schlüsselverwaltungsdienst,
MSMail-Connector und ccMail-Connector sind in Exchange Server 2003 nicht enthalten.
Wenn Sie einen Exchange 2000-Server auf Exchange 2003 aktualisieren möchten und eine
oder mehrere dieser Komponenten installiert sind, müssen Sie diese Komponenten vor der
Aktualisierung mithilfe des Exchange 2003-Setups entfernen.
Hinweis:
Wenn Sie diese Dienste in der Organisation beibehalten möchten, dürfen Sie die
Exchange 2000-Server mit diesen Komponenten nicht aktualisieren. Installieren Sie
Exchange Server 2003 stattdessen auf anderen Servern der Organisation.
Software von Drittanbietern
Stellen Sie im Rahmen Ihrer Planung sicher, dass sämtliche Software von Drittanbietern, die
Sie verwenden möchten, mit Exchange Server 2003 kompatibel ist. Stellen Sie insbesondere
fest, ob aufgrund der folgenden neuen Exchange 2003-Features Kompatibilitätsprobleme
auftreten können:

Exchange-kompatible Antivirussoftware In Exchange 2003 wurden dem Exchange
Virus Scanning Application Programming Interface (VSAPI) neue Features hinzugefügt.

Exchange-kompatible Sicherungs- und Wiederherstellungssoftware In
Exchange 2003 wurden der Sicherung neue Features hinzugefügt, z. B. Gruppen
wiederherstellen und Snapshot.

Exchange-kompatible Unternehmensverwaltung In Exchange 2003 wurden neue
Features und WMI-Anbieter hinzugefügt.
Installieren von Exchange 2003 oder
Aktualisieren von Exchange 2000
Nachdem Sie die Installation oder die Aktualisierung geplant und sich vergewissert haben,
dass Ihre Umgebung alle in diesem Kapitel aufgeführten Voraussetzungen erfüllt, können Sie
die Exchange Server-Bereitstellungstools ausführen, um Exchange 2003 auf einem neuen
Server zu installieren oder einen Exchange 2000 Server zu aktualisieren. Die Exchange
Server-Bereitstellungstools enthalten Tools und die entsprechende Dokumentation, mit
denen Sie durch den gesamten Installations- oder Aktualisierungsvorgang geführt werden.
Dies schließt das Ausführen von ForestPrep und DomainPrep ein. Es wird außerdem
sichergestellt, dass alle erforderlichen Tools und Dienste installiert wurden und
ordnungsgemäß ausgeführt werden.
217
Wichtig:
Weitere Informationen zum Aktualisieren einer Exchange 5.5-Organisation finden Sie
in diesem Kapitel unter „Aktualisieren von Exchange 5.5 auf Exchange 2003“.
Ausführliche Anweisungen finden Sie unter „Starten der Exchange ServerBereitstellungstools“ im Exchange Server 2003 Deployment Guide. Nachdem Sie die
Exchange Server-Bereitstellungstools abgeschlossen haben, ist Exchange 2003 auf dem
Server installiert.
Aktualisieren von Exchange 5.5 auf
Exchange 2003
Anders als Exchange 2000-Server können Exchange 5.5-Server nicht direkt auf
Exchange 2003 aktualisiert werden. Sie können jedoch einen neuen Exchange 2003-Server
an eine vorhandene Exchange 5.5-Organisation anschließen. Im Rahmen dieses
Aktualisierungsvorgangs müssen Sie Active Directory Connector (ADC) einrichten und
sicherstellen, dass Objekte zwischen dem Exchange 5.5-Verzeichnis und Active Directory
ordnungsgemäß repliziert werden. Zum Vereinfachen dieses Vorgangs können Sie die
Exchange Server-Bereitstellungstools verwenden. Diese bestehen aus Tools und der
entsprechenden Dokumentation, mit denen Sie durch den gesamten Aktualisierungsvorgang
geführt werden. Dies schließt die Ausführung von ForestPrep und DomainPrep, die
Installation von ADC, die Erstellung von Verbindungsvereinbarungen sowie die Installation
von Exchange 2003 ein.
Die Exchange Server-Bereitstellungstools sind eine Vorbedingung für Setup, wenn ein Server
einer Exchange 5.5-Organisation beitritt. Wenn Sie einer vorhandenen Exchange 5.5Organisation beitreten möchten, wird Active Directory durch Setup auf Kennzeichnungen
überprüft, die anzeigen, dass die Bereitstellungstools ausgeführt wurden.
Sie können mithilfe der Exchange Server-Bereitstellungstools sicherstellen, dass alle
erforderlichen Tools ausgeführt wurden. Installieren Sie zuerst die Exchange 2003-Version
von ADC. Starten Sie anschließend die Exchange Server-Bereitstellungstools. Ausführliche
Anweisungen finden Sie unter „Starten der Exchange Server-Bereitstellungstools“ im
Exchange Server 2003 Deployment Guide. Nachdem Sie die Exchange ServerBereitstellungstools abgeschlossen haben, ist Active Directory Connector eingerichtet und
Exchange 2003 auf dem Server installiert.
218
Entfernen von Mobile Information ServerKomponenten auf einem Server
Wenn auf einem Exchange 2000-Server die Microsoft Mobile Information Server Exchange
Event Sink-Komponente installiert wurde, muss diese vor der Installation von oder
Aktualisierung auf Exchange Server 2003 entfernt werden. Wenn Sie die Funktionen von
Mobile Information Server beibehalten möchten, dürfen die Exchange 2000-Server, auf
denen Mobile Information Server ausgeführt wird, nicht aktualisiert werden. Installieren Sie
stattdessen Exchange 2003 auf anderen Servern in der Organisation. In diesem Verfahren
wird beschrieben, wie Mobile Information Server-Komponenten von einem Server entfernt
werden.
Verfahren
So entfernen Sie Mobile Information Server-Komponenten von einem Server
1. Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen für die
Deinstallation von Mobile Information Server verfügen. Um Mobile Information Server
zu deinstallieren, müssen Sie sowohl der Gruppe „Microsoft Mobility-Admins“
angehören, als auch der lokalen Administratorengruppe des Computers, von dem Sie
Mobile Information Server deinstallieren möchten.
2. Klicken Sie auf dem Server, auf dem Mobile Information Server installiert ist, auf
Start, dann auf Einstellungen und anschließend auf Systemsteuerung.
3. Doppelklicken Sie auf Software.
4. Wählen Sie im angezeigten Dialogfeld Software die Option Mobile Information
Server aus.
5. Klicken Sie auf Entfernen.
6. Klicken Sie auf Ja, um zu bestätigen, dass Sie Mobile Information Server entfernen
möchten.
7. Klicken Sie in der Warnung über Benutzer, die drahtlose Verbindungen verwenden,
auf Ja.
219
Schemaänderungen in Exchange Server
2003
Informationen zu den Änderungen, die in Exchange Server 2003 am Active DirectorySchema vorgenommen wurden, finden Sie auf der Website Microsoft Exchange Server 2003
Software Development Kit). Sie können auch die Exchange 2003 SDK Documentation and
Samples) herunterladen.
Copyright
Die in diesem Dokument enthaltenen Informationen entsprechen der zum Zeitpunkt der
Veröffentlichung aktuellen Ansicht der Microsoft Corporation bezüglich der behandelten
Themen. Da Microsoft auf wechselnde Marktbedingungen reagieren muss, sollte dies nicht
als Verpflichtung seitens Microsoft betrachtet werden. Ferner kann Microsoft keine
Gewährleistung für die Richtigkeit der dargestellten Informationen nach dem
Veröffentlichungsdatum übernehmen.
Dieses White Paper dient nur zu Informationszwecken. MICROSOFT ÜBERNIMMT
BEZÜGLICH DER INFORMATIONEN IN DIESEM DOKUMENT KEINE
GEWÄHRLEISTUNGEN, SEI SIE AUSDRÜCKLICH, KONKLUDENT ODER GESETZLICH
GEREGELT.
Die Benutzer sind verpflichtet, sich an alle anwendbaren Urheberrechtsgesetze zu halten.
Ohne die Urheberrechtsgesetze einzuschränken darf ohne ausdrückliche schriftliche
Genehmigung der Microsoft Corporation kein Teil dieser Unterlagen für irgendwelche Zwecke
vervielfältigt oder übertragen werden, unabhängig davon, auf welche Art und Weise oder mit
welchen Mitteln, elektronisch, mechanisch, durch Fotokopie oder Aufzeichnen, dies
geschieht.
Es ist möglich, dass Microsoft Rechte an Patenten bzw.angemeldeten Patenten, an Marken,
Urheberrechten oder sonstigem geistigen Eigentum besitzt, die sich auf den fachlichen Inhalt
dieses Dokuments beziehen. Die Bereitstellung dieses Dokuments erteilt keinerlei
Lizenzrechte an diesen Patenten, Marken, Urheberrechten oder anderem geistigen
Eigentum, ausgenommen, dies wurde explizit durch einen schriftlich festgehaltenen
Lizenzvertrag mit der Microsoft Corporation vereinbart.
Die in den Beispielen verwendeten Namen von Firmen, Organisationen, Produkten,
Domänennamen, E-Mail-Adressen, Logos, Personen, Orten und Ereignissen sind frei
erfunden, soweit dies nicht anders angegeben ist. Jede Ähnlichkeit mit bestehenden Firmen,
Organisationen, Produkten, Domänennamen, E-Mail-Adressen, Logos, Personen, Orten und
Ereignissen ist rein zufällig und nicht beabsichtigt.
© 2006 Microsoft Corporation. Alle Rechte vorbehalten.
220
Microsoft, MS-DOS, Windows, Windows Server, Windows Vista, Active Directory,
ActiveSync, ActiveX, Entourage, Excel, FrontPage, Hotmail, JScript, Microsoft Press, MSDN,
MSN, Outlook, SharePoint, Visual Basic, Visual C++, Visual Studio, Win32, Windows Mobile,
Windows NT und Windows Server System sind eingetragene Marken oder Marken der
Microsoft Corporation in den USA und/oder anderen Ländern..
Alle anderen geschützten Marken gehören dem jeweiligen Eigentümer.