(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren

Microsoft Exchange Server 2003 – Verbesserungen beim Clustering

 

Letztes Änderungsdatum des Themas: 2006-03-08

Zusammengestellt von Nino Bilic

Dieser Artikel bietet einen Überblick der wesentlichen Verbesserungen beim Clustering, die in Microsoft® Exchange Server 2003 gegenüber früheren Versionen von Exchange Server, insbesondere Exchange 2000 Server, vorgenommen wurden.

Exchange Server 2003 bietet durch die Unterstützung von Exchange-Clustern mit bis zu acht Knoten erweiterte Clusterbildungsfunktionen. Cluster mit acht Knoten werden nur bei der Verwendung mit einem der Betriebssysteme Microsoft Windows Server™ 2003 Enterprise Edition oder Windows Server 2003 Datacenter Edition unterstützt. Als weitere Bedingung für die Einrichtung von Clustern mit acht Knoten muss mindestens ein Knoten passiv sein.

Volumebereitstellungspunkte werden für freigegebene Datenträger unterstützt, wenn auf den Knoten Ihres Clusters Windows Server 2003 Enterprise Edition oder Datacenter Edition mit vier oder mehr Knoten ausgeführt wird. Volumebereitstellungspunkte sind Verzeichnisse, die dauerhaft auf bestimmte Datenträgervolumes verweisen. Beispielsweise können Sie C:\Data so konfigurieren, dass dieses Verzeichnis auf ein Datenträgervolume verweist. Durch Bereitstellungspunkte müssen Sie nicht jedem Datenträgervolume einen Laufwerkbuchstaben zuweisen, wodurch die Beschränkung auf 26 Laufwerkbuchstaben umgangen werden kann.

Weitere Informationen über bereitgestellte Laufwerke finden Sie in der Windows 2003 Server-Dokumentation.

Die beim Exchange Server 2003-Clustering benötigte Zeit für den Failover zu einem anderen Knoten wurde reduziert, wodurch die Gesamtleistung verbessert wird. Dieser Abschnitt enthält Informationen über die Verbesserungen bei den Failoverzeiten.

Exchange Server 2003 bietet eine verbesserte Abhängigkeitshierarchie für Exchange-Dienste. Dies kann die für einen Serverfailover benötigte Zeit verringern. Insbesondere die Exchange-Protokolldienste, die in vorherigen Versionen vom Informationsspeicherdienst von Microsoft Exchange abhängig waren, sind jetzt vom Microsoft Exchange-Systemaufsichtsdienst abhängig.

Die folgende Abbildung zeigt die Hierarchie von Exchange-Abhängigkeiten in Exchange 2000 Server.

c93a76b1-f25b-497b-a416-caf2b99d74d2

Die folgende Abbildung zeigt die Hierarchie von Exchange-Abhängigkeiten in Exchange Server 2003.

34714516-6877-475d-897a-50e0ab4735b4
noteAnmerkung:
In Exchange Server 2003 werden die IMAP4- und POP3-Ressourcen (Post Office Protocol, Version 3) beim Erstellen eines neuen virtuellen Exchange-Servers nicht automatisch erstellt.

Wenn ein Failover auftritt, können die Exchange-Postfachspeicher, die Informationsspeicher für Öffentliche Ordner und die Exchange-Protokolldienste durch diese verbesserte Hierarchie gleichzeitig gestartet werden. Daraus ergibt sich, dass alle Exchange-Ressourcen, mit Ausnahme des Systemaufsichtsdiensts, gleichzeitig gestartet und angehalten werden können, wodurch die Failoverzeiten verbessert werden. Außerdem müssen andere Dienste nicht erneut gestartet werden, wenn der Exchange-Informationsspeicher angehalten wird.

Ein weiterer Vorteil ist die Reduzierung von Ausfallzeiten, die durch Failover von virtuellen Exchange-Servern entstehen. Dank dieser Reduzierung können mehrere Minuten eingespart werden. Angesichts der Tatsache, dass die durchschnittliche Failoverzeit eines virtuellen Exchange-Servers unter Windows® 2000 Server bisher lediglich zwischen drei und acht Minuten dauerte (je nach Anzahl der Benutzer, die vom virtuellen Exchange-Server gehostet werden), ist dies ein erheblicher Zeitgewinn.

Wenn Exchange Server 2003 unter Windows Server 2003 ausgeführt wird, ist die Geschwindigkeit höher, mit der Exchange einen verfügbaren Knoten erkennt und einen Failover zu diesem ausführt. Dadurch wird die Ausfallzeit bei einem geplanten oder ungeplanten Failover geringer.

Exchange Server 2003 bietet die folgenden Sicherheitsverbesserungen.

Die zum Erstellen, Löschen oder Ändern eines virtuellen Exchange-Servers erforderlichen Berechtigungen wurden in Exchange Server 2003 geändert. Diese Änderungen lassen sich am besten anhand eines Vergleichs mit dem Exchange 2000 Server-Berechtigungsmodell verdeutlichen.

  • Exchange 2000 Server-Berechtigungsmodell   Damit ein Exchange 2000 Server-Clusteradministrator einen virtuellen Exchange-Server erstellen, löschen und ändern kann müssen dessen Konto und der Clusterdienst über folgende Berechtigungen verfügen:
    • Ist der virtuelle Exchange-Server der erste virtuelle Exchange-Server in der Organisation, wird die Berechtigung „Exchange-Administrator - Vollständig“ auf Organisationsebene benötigt.
    • Ist der virtuelle Exchange-Server nicht der erste virtuelle Exchange-Server in der Organisation, wird die Berechtigung „Exchange-Administrator - Vollständig“ auf Verwaltungsgruppenebene benötigt.
  • Exchange Server 2003-Berechtigungsmodell   In Exchange Server 2003 hat sich das Berechtigungsmodell geändert. Für das Clusterdienstkonto von Windows sind keine Exchange-spezifischen Berechtigungen mehr erforderlich. Insbesondere das Clusterdienstkonto von Windows benötigt keine Exchange-spezifischen Berechtigungen mehr. Außerdem muss dem Clusterdienstkonto von Windows nicht mehr die Funktion „Exchange-Administrator – Vollständig“ zugewiesen sein, weder auf Ebene der Exchange-Organisation noch auf Ebene der administrativen Gruppe. Die Standardberechtigungen in der Gesamtstruktur sind für die Funktion in Exchange Server 2003 ausreichend.
    Der Clusteradministrator muss wie in Exchange 2000 Server über die folgenden Berechtigungen verfügen:
    • Wenn es sich beim virtuellen Exchange-Server um den ersten virtuellen Exchange-Server in der Exchange-Organisation handelt, muss der Clusteradministrator Mitglied einer Gruppe sein, die über die Funktion „Exchange-Administrator – Vollständig“ auf Organisationsebene verfügt.
    • Wenn es sich beim virtuellen Exchange-Server nicht um den ersten virtuellen Exchange-Server in der Organisation handelt, müssen Sie ein Konto verwenden, das Mitglied einer Gruppe ist, die über die Funktion „Exchange-Administrator – Vollständig“ auf der Ebene der administrativen Gruppe verfügt. Abhängig vom Modus, in dem die Exchange-Organisation ausgeführt wird (einheitlicher oder gemischter Modus) und abhängig von der Topologiekonfiguration müssen die Clusteradministratoren über die folgenden zusätzlichen Berechtigungen verfügen:
    Wenn die Exchange-Organisation im einheitlichen Modus betrieben wird und sich der virtuelle Exchange-Server in einer Routinggruppe befindet, die sich über mehrere administrative Gruppen erstreckt, muss der Clusteradministrator Mitglied einer Gruppe sein, der die Funktion „Exchange-Administrator – Vollständig“ auf allen administrativen Gruppenebenen zugewiesen ist, über die sich die Routinggruppe erstreckt. Wenn sich der virtuelle Exchange-Server beispielsweise in einer Routinggruppe befindet, die sich über die erste und zweite administrative Gruppe erstreckt, muss der Clusteradministrator ein Konto verwenden, das Mitglied einer Gruppe ist, der die Funktion „Exchange-Administrator – Vollständig“ für die erste administrative Gruppe zugewiesen ist und das ebenfalls Mitglied einer Gruppe ist, der die Funktion „Exchange-Administrator – Vollständig“ für die zweite administrative Gruppe zugewiesen ist.
    noteAnmerkung:
    Routinggruppen von Exchange-Organisationen, die im einheitlichen Modus ausgeführt werden, können sich über mehrere administrative Gruppen erstrecken. Routinggruppen in Exchange-Organisationen, die im gemischten Modus ausgeführt werden, können sich nicht über mehrere administrative Gruppen erstrecken.

Die wichtigste Änderung des Berechtigungsmodells von Exchange Server 2003 besteht darin, dass für den Clusterdienst keine vollständigen Exchange-Administratorrechte mehr benötigt werden, um virtuelle Exchange-Server erstellen, ändern oder löschen zu können.

Das Kerberos-Authentifizierungsprotokoll ist ein Sicherheitsprotokoll, mit dem Identifizierungsdaten überprüft werden, um die Sicherheit der Netzwerkdienste und des Benutzers zu gewährleisten. In Exchange 2000 Server wurde standardmäßig das NTLM-Protokoll für die Authentifizierung bei virtuellen Exchange-Servern verwendet. Dies liegt darin begründet, dass der Clusterdienst bis zu Windows 2000 Server Service Pack 3 (SP3) keine Kerberos-Unterstützung für Clustergruppen enthielt.

Bei Exchange Server 2003 ist das Kerberos-Authentifizierungsprotokoll nach dem Erstellen eines virtuellen Exchange-Servers standardmäßig auf Servern aktiviert, auf denen Windows Server 2003 oder Windows 2000 Server SP3 ausgeführt wird.

IPsec (Internet Protocol security) kann verwendet werden, wenn ein sicherer Kanal zwischen Front-End- und Back-End-Clusterservern erforderlich ist. Diese Konfiguration wird vollständig unterstützt, wenn sowohl auf dem Front-End- als auch auf dem Back-End-Server Exchange Server 2003 unter Windows Server 2003 ausgeführt wird.

Da die Protokolle IMAP4 und POP3 nicht auf allen Exchange-Servern erforderlich sind, werden diese Protokolle beim Erstellen eines virtuellen Exchange-Servers erstellt.

Exchange Server 2003 führt mehr Überprüfungen der Voraussetzungen für Cluster aus als vorherige Versionen von Exchange. So führt Exchange beispielsweise weitere Installationsprüfungen durch, um dadurch sicherstellen zu können, dass Exchange ordnungsgemäß auf den Clusterknoten installiert ist. Weiterhin führt Exchange Server 2003 mehr Prüfungen bei den virtuellen Server durch, so dass die virtuellen Exchange-Server richtig konfiguriert sind.

Weitere Informationen hierzu finden Sie in den folgenden Exchange Server-Ressourcen:

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft