Outlook-Anbindung, öffentliche Ordner, Nachrichten-Routing

Microsoft Exchange Server 2013: Die Neuerungen

25.03.2013 von Thomas Joos
Mit dem neuen Exchange Server 2013 gehen einige Änderungen in Sachen Funktionalität und Verwaltung einher. Das betrifft sowohl die Outlook-Anbindung als auch die Serverrollen und die Verwaltungskonsole. Wir haben die Neuerungen für Sie zusammengefasst.

Insbesondere in Sachen Sicherheit bringt der Microsoft Exchange Server 2013 einige Neuerungen mit. So ist jetzt ein Virenscanner integriert, und die Shadow-Redundanz wurde verbessert. Will heißen, der Transportserver erstellt eine redundante Kopie aller empfangenen Nachrichten.

Der Exchange Server 2013 kann seine Datenbanken noch nicht als SQL-Server-Datenbanken ablegen, sondern verwendet weiterhin das ESE-System. Allerdings hat Microsoft die Datenbank weiter verbessert und beschleunigt. Die zweite wichtige Frage, die sich Administratoren bei jeder Version stellen: "Gibt es noch öffentliche Ordner?", kann man ebenfalls mit "Ja" beantworten. Aber auch hier hat Microsoft Verbesserungen eingebaut.

Die Connectoren, E-Mail-Adressenrichtlinien und die generelle Struktur haben sich im Vergleich zu Exchange Server 2010 nicht sehr verändert. Vieles ist neu in Exchange Server 2013, aber zahlreiche Einstellungen und die generelle Grundstruktur sind gleichgeblieben. Erfahrende Exchange-Administratoren sollten also schnell mit dem neuen Server klarkommen. Wir zeigen Ihnen nachfolgend die Neuerungen des Servers und welche Funktionen weggefallen sind.

Microsoft stellt Exchange Server 2013 - wie die anderen Serverlösungen auch - als Testversion zur Verfügung. Mit der Testversion können Sie uneingeschränkt bis zu 180 Tage mit dem Server arbeiten.

Die Neuerungen im Überblick

Eine der wichtigsten Neuerungen ist die neue Anbindung von Outlook. Exchange Server 2013 verwendet kein MAPI-Protokoll mehr, sondern bindet auch interne Clients per RPC über HTTPS, auch Outlook Anywhere genannt, an die Postfächer an. Das MAPI-Protokoll findet keinerlei Einsatz mehr.

Schon während der Installation von Exchange Server 2013 fällt auf, dass der Server weitaus weniger Optionen zur Installation anbietet. Die Serverrollen Hub-Transport und Unified-Messaging hat Microsoft gestrichen. Die Funktion der beiden Rollen übernehmen die Postfach- und die Clientzugriffserver in der neuen Version.

Die Exchange-Verwaltungskonsole und die webbasierte Exchange-Systemsteuerung von Exchange Server 2010 hat Microsoft zur neuen Exchange Administrative Console (EAC) zusammengefasst. Diese trägt zwar auch in der neuen Version die Bezeichnung Exchange-Verwaltungskonsole, hat aber nichts mehr mit der alten Konsole in Exchange Server 2010 gemeinsam.

Exchange Server 2013
In Exchange Server 2013 gibt es nur noch zwei Serverrollen: Postfach und Clientzugriff.
Exchange Server 2013
Die Exchange-Verwaltungskonsole ist jetzt webbasiert.
Exchange Server 2013
Die Installation des Exchange-Zertifikats erfolgt komplett in der Exchange-Verwaltungskonsole.

Der Postfachserver umfasst alle Serverkomponenten aus Exchange 2010: Clientzugriffsprotokolle, Transportdienst, Postfachdatenbanken und Unified Messaging. Der Postfachserver verarbeitet alle Vorgänge für die aktiven Postfächer auf dem lokalen Server.

Die Zertifikatverwaltung kann auf Clientzugriffs- oder Postfachserver erfolgen. Für den Postfachserver ist standardmäßig ein selbst signiertes Zertifikat installiert. Der Clientzugriffsserver vertraut dem selbst signierten Zertifikat auf dem Exchange-2013-Postfachserver automatisch, weshalb Clients keine Warnungen zu einem selbst signierten Zertifikat erhalten, dem nicht vertraut wird. Voraussetzung ist allerdings, dass der Exchange-2013-Clientzugriffsserver über ein nicht selbst signiertes Zertifikat von entweder einer Windows-Zertifizierungsstelle oder einem vertrauenswürdigen Drittanbieter verfügt.

Für den E-Mail-Transport in Exchange Server 2013 sind die drei Dienste Front-End Transport Service (FET), Hub Transport Service (HT) und Mailbox Transport Service (MT) zuständig. Diese Dienste gehören jetzt zur Postfachserver-Rolle. Hub-Transport-Server gibt es nicht mehr. Die in Exchange 2010 von der Hub-Transport-Serverrolle bereitgestellten Funktionen werden jetzt komplett vom Transportdienst auf Postfachservern, vom Postfachtransportdienst auf Postfachservern und vom Front-End-Transport-Dienst auf Clientzugriffsservern ausgeführt. Die in Exchange 2010 von der Unified-Messaging-Serverrolle bereitgestellten Funktionen werden vom Unified Messaging-Dienst ausgeführt.

Erhöhte Sicherheit und integrierter Virenschutz

Die Transportdienste sind auch für das Verwenden und Umsetzen der verbesserten Transportregeln zuständig. Diese tragen die Bezeichnung Data Loss Prevention (DLP) und sollen verhindern, dass sensible Daten nach außerhalb versendet werden. Microsoft hat dazu die Möglichkeit der Transportregeln deutlich erweitert. Es ist zum Beispiel möglich, Anwender daran zu hindern, bestimmte Daten nach extern zu versenden.

Exchange Server 2013 - Sicherheit
Mit neuen Transportregeln lässt sich Exchange Server 2013 besser absichern.
Exchange Server 2013 - Sicherheit
Exchange Server 2013 kann mit Bordmitteln E-Mails auf Viren untersuchen.

Außerdem ist in Exchange Server 2013 ein Virenscanner bereits bei der Installation integriert. Dieser soll den Server von Anfang an vor Viren schützen. Die Server scannen alle ein- und ausgehenden E-Mails nach Viren. Unternehmen, die auf einen Virenscanner von Drittherstellern setzen, können diese Funktion natürlich deaktivieren.

Systemvoraussetzungen im Überblick

Sie können Exchange Server 2013 in Organisationen mit Exchange Server 2007 SP3 und Exchange Server 2010 SP3 betreiben. Exchange Server 2003 ist nicht kompatibel zu Exchange Server 2013. Außerdem können Sie Exchange Server 2013 zusammen mit Office 365 betreiben.

Als Betriebssystem müssen Sie auf Windows Server 2008 R2 oder Windows Server 2012 setzen, auf anderen Servern können Sie Exchange Server 2013 nicht installieren. Core-Server werden nicht unterstützt.

Der Schemamaster der Gesamtstruktur muss sich mindestens auf einem Server mit Windows Server 2003 SP2, besser neuer, befinden; das gilt auch für die globalen Kataloge in Active Directory und die Domänencontroller, die Exchange nutzt. Aus diesem Grund müssen die Domäne und die Gesamtstruktur auch mindestens mit der Funktionsebene Windows Server 2003 betrieben werden.

Exchange Server 2013 nutzt IPv6 und IPv4 zur Kommunikation. Auch wenn Sie im Netzwerk IPv6 nutzen, muss IPv4 aktiv sein.

Exchange Server 2013 ist nur noch als 64-Bit-Version verfügbar. Das heißt, das Betriebssystem und alle Komponenten im Server müssen 64-Bit-fähig sein. Die Server sollten über mindestens 4 GByte Arbeitsspeicher (Clientzugriff) beziehungsweise 8 GByte (Postfachserver) verfügen, beziehungsweise mehr. Natürlich benötigt der Server genügend freien Festplattenplatz. Das sind mindestens 30 GByte. Alle Partitionen müssen mit dem NTFS-System formatiert sein. Folgende Clients finden Unterstützung:

• Outlook 2013

• Outlook 2010 SP1 mit kumulativem Update aus April 2012

• Outlook 2007 SP3 mit kumulativem Update aus Juli 2012

• Entourage 2008 für Mac, Web Services Edition

• Outlook für Mac 2011

Öffentliche Ordner und das Exchange Administrative Center

In Exchange Server 2013 gibt es weiterhin öffentliche Ordner. Allerdings hat sich die Speicherform der Ordner geändert. Öffentliche Ordner-Datenbanken gibt es in Exchange Server 2013 in der bekannten Form nicht mehr. Gemeinsame Inhalte werden jetzt über spezielle Postfächer zur Verfügung gestellt, die wiederum zur Ausfallsicherheit mit Datenbankverfügbarkeits-Gruppen (DAG) abgesichert werden.

E-Mails und Dokumente werden oft in zwei voneinander getrennten Systemen gespeichert. Das Website-Postfach ist ein neues Konzept in Exchange Server 2013. Es ermöglicht den Zugriff auf SharePoint-Website-Dokumente und E-Mails in Outlook 2013 über die gleiche Clientbenutzeroberfläche. Ein Website-Postfach besteht aus der Mitgliedschaft in einer SharePoint-Website, gemeinsam genutztem Speicher in einem Exchange-Postfach für E-Mails und einer SharePoint-Website für Dokumente. Lync Server 2013 ermöglicht die Archivierung von Inhalten in Exchange 2013 und Nutzung von Exchange als Kontaktspeicher. In Exchange Server 2013 können Sie in der Exchange-Verwaltungskonsole ein freigegebenes Postfach erstellen. Ein freigegebenes Postfach ist ein Empfängertyp, der Zugriff von mehreren Anwendern erlaubt.

Look and Feel: Outlook Web App hat Microsoft im Design angepasst.

Für Anwender hat Microsoft die Oberfläche von Outlook Web App erneuert. Diese orientiert sich an Outlook 2013t. Einmal synchronisiert, können Anwender auch offline mit Outlook Web App 2013 arbeiten. Neu ist zudem die Integration von Apps für Outlook Web App. So lässt sich die Oberfläche mit neuen Funktionen erweitern. OWA 2013 funktioniert am besten mit Firefox ab Version 14, Chrome ab Version 18 und Internet Explorer ab Version 10. Die neue Oberfläche hat Microsoft außerdem für den Touch-Betrieb optimiert, sodass auch Anwender mit Tablets und Clients damit arbeiten können. Die Ansicht des Kalenders und der Kontakte hat Microsoft gleichfalls verbessert.

Die Möglichkeit zur Moderation von Verteilerlisten über Outlook Web App ist in Exchange Server 2013 nicht mehr verfügbar. Außerdem wird S/MIME nicht mehr unterstützt. Outlook Web App nutzt die Rechtschreibprüfungsdienste des Webbrowsers.

Was es in Exchange 2013 nicht mehr gibt

Outlook 2003 und verknüpfte Connectoren sind in Exchange Server 2013 nicht mehr verfügbar. Diese lassen sich daher nicht mehr nutzen. Aktuell gibt es für Exchange Server 2013 noch keine Edge-Transport-Rolle für die Anbindung des E-Mail-Systems direkt an das Internet. Sie können aber problemlos Edge-Transport-Server auf Basis von Exchange Server 2010 auch in Exchange-Server-2013-Infrastrukturen anbinden. Auch die verwalteten Ordner sind nicht mehr verfügbar. Deren Funktionen sind jetzt in die Retention Policies integriert.

Wenn Sie die Anti-Spam-Filter auf Postfachservern aktivieren, lassen sich diese nur noch in der Exchange-Verwaltungs-Shell verwalten Die Hub-Transport- und Unfied-Messaging-Serverrollen sind, wie erwähnt, nicht mehr verfügbar. Die Funktion dieser Server übernehmen Postfachserver und Clientzugriffserver Die MMC-basierte Managementkonsole gehört der Vergangenheit an. Die Verwaltung findet entweder in der Exchange-Verwaltungs-Shell oder in der webbasierten Verwaltungskonsole Exchange Administrative Center statt.

Nachrichten-Routing in Exchange Server 2013

Die wichtigste Verbesserung der Shadow-Redundanz in Exchange Server 2013 ist, dass der Transportserver eine redundante Kopie aller empfangenen Nachrichten erstellt, bevor dem sendenden Server der Empfang der Nachricht bestätigt wird.

Ob der sendende Server die Shadow-Redundanz unterstützt oder nicht, spielt keine Rolle mehr. So wird sichergestellt, dass von allen eine redundante Kopie erstellt wird, während sie übermittelt werden. Wenn Exchange 2013 ermittelt, dass die ursprüngliche Nachricht während der Übertragung verloren gegangen ist, wird die redundante Kopie der Nachricht übermittelt. Diese Funktion ist in Exchange Server 2013 standardmäßig aktiv.

Das Hauptziel der Shadow-Redundanz besteht darin, immer über zwei Kopien einer Nachricht innerhalb einer Transportgrenze für Hochverfügbarkeit zu verfügen, während die Nachricht übermittelt wird. Bei einer Transportgrenze für Hochverfügbarkeit kann es sich um Folgendes handeln:

1. eine DAG für Postfachserver, die Mitglieder einer DAG sind. Hierzu gehören auch DAGs, die sich über mehrere Active-Directory-Standorte erstrecken;

2. ein Active-Directory-Standort für Postfachserver, die zu keiner DAG gehören.

In Exchange Server 2013 ist der primäre Mechanismus für hohe Verfügbarkeit von Postfächern die Database Availability Group (DAG). In Exchange 2010 dient der Transport-Dumpster zum Schutz vor Datenverlusten. Dazu wurde eine Warteschlange erfolgreich zugestellter Nachrichten beibehalten, die noch nicht in passiven Postfachdatenbankkopien in der DAG repliziert wurden.

Wenn wegen eines Ausfalls einer Postfachdatenbank oder eines Servers eine veraltete Kopie der Postfachdatenbank höhergestuft werden musste, wurden die Nachrichten im Transport-Dumpster automatisch an die neue aktive Kopie der Postfachdatenbank erneut übermittelt.

Der Transport-Dumpster in Exchange Server 2013 heißt Sicherheitsnetz. Das Sicherheitsnetz ist eine Warteschlange, die mit dem Transportdienst auf einem Postfachserver verbunden ist. In dieser Warteschlange werden Kopien von Nachrichten gespeichert, die vom Server erfolgreich verarbeitet wurden. Das Sicherheitsnetz ist redundant. Wenn das primäre Sicherheitsnetz für mehr als zwölf Stunden nicht verfügbar ist, werden Anforderungen zur Neuübermittlung zu Anforderungen zur Shadow-Neuübermittlung, und Nachrichten werden aus dem Shadow-Sicherheitsnetz erneut übermittelt.

Das Routing in Exchange Server 2013 bietet vollständige Unterstützung für Database Availability Groups (DAG). In Exchange Server 2013 hosten alle Postfachserver den Transportdienst. Der Transportdienst auf einem Postfachserver kommuniziert nie direkt mit einer Postfachdatenbank, sondern nur mit dem Postfachtransportdienst auf dem Postfachserver. Nur der Postfachtransportdienst kommuniziert mit der Postfachdatenbank auf dem lokalen Postfachserver. Wenn der Postfachserver Mitglied einer DAG ist, akzeptiert nur der Postfachtransportdienst auf dem Postfachserver, auf dem die aktive Kopie der Postfachdatenbank gespeichert ist, eine Nachricht für den Zielempfänger.

Das Routen von Nachrichten an Empfänger in öffentlichen Ordnern funktioniert in Exchange Server 2013 genauso wie das Routen von Nachrichten an Postfachempfänger.

Voraussetzungen für die Postfachserverrolle

Welche Erweiterungen und Features Sie auf einem Server installieren müssen, hängt davon ab, welche Serverrolle Sie auf dem Server installieren. Wollen Sie auf einem Server die Postfachserverrolle installieren oder alternativ zusätzlich die Clientzugriff-Serverrolle, dann verwenden Sie den folgenden Befehl in der PowerShell von Windows Server 2012:

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

Sie können die einzelnen aufgeführten Befehle auch manuell im Server-Manager durchführen. Mit der PowerShell geht das aber schneller, vor allem wenn Sie mehrere Exchange-Server installieren wollen:

Vorbereitende Maßnahme: Die Installation der notwendigen Voraussetzungen für Exchange Server 2013 erfolgt am besten in der Exchange-Verwaltungs-Shell.

Verwenden Sie noch die Option -restart, startet der Server automatisch neu, wenn ein Neustart notwendig ist. Nach der Installation der notwendigen Betriebssystemrollen und --Features installieren Sie folgende Tools in der angegebenen Reihenfolge:

1. Microsoft Unified Communications Managed API 4.0, Core Runtime 64-Bit

2. Microsoft Office 2013 Filter Pack (64 Bit)

3. Microsoft Office 2013 Filter Pack SP1 (64 Bit)

In der PowerShell starten Sie am schnellsten mit dem Befehl restart-computer einen Server mit Windows Server 2012 neu. Anschließen können Sie Exchange Server 2013 mit der Installations-DVD installieren. (Tecchannel)