Exchange Server 2003 Daily Operations

 

Letztes Änderungsdatum des Themas: 2006-10-23

Damit die Verfügbarkeit und Zuverlässigkeit der Microsoft® Exchange Server 2003-Organisation sichergestellt wird, müssen Sie die physikalische Plattform, das Betriebssystem und alle wichtigen Exchange Server 2003-Dienste aktiv überwachen. Durch vorbeugende Wartung sind Sie ggf. in der Lage, mögliche Fehler zu identifizieren, bevor einer dieser Fehler zu Problemen mit dem Betrieb Ihrer Exchange-Organisation führen kann. Durch vorbeugende Wartung in Kombination mit Wiederherstellungsplanung und regelmäßigen Sicherungen lassen sich im Ernstfall Probleme minimieren. Die Überwachung der Exchange-Organisation umfasst das Überprüfen der Verbindungen, Dienste, Serverressourcen und Systemressourcen auf Fehler. Sie können auch Warnmeldungen einrichten, um Administratoren bei auftretenden Problemen zu benachrichtigen. Microsoft® Windows Server™ 2003 und Exchange Server 2003 stellen zahlreiche Überwachungstools und -dienste zur Verfügung, die gewährleisten, dass Ihre Exchange Server 2003-Organisation reibungslos funktioniert. Folgende Hauptvorteile ergeben sich aus der täglichen Überwachung:

• Es wird sichergestellt, dass die Leistungsanforderungen der SLAs (Service Level Agreements) eingehalten werden.
• Es wird sichergestellt, dass die spezifischen administrativen Aufgaben, z. B. tägliche Sicherungsvorgänge und das Überprüfen des Serverstatus, erfolgreich abgeschlossen werden können.
• Probleme in der Exchange-Organisation – z. B. Engpässe bei der Serverleistung oder der Bedarf für zusätzliche Ressourcen – können entdeckt und behandelt werden, bevor sie negative Auswirkungen auf die Produktivität haben.

Mit den folgenden täglichen Wartungsaufgaben können Sie Kriterien definieren, die das normale Verhalten für Ihre Organisation festlegen und das Erkennen aller anormalen Aktivitäten ermöglichen. Es ist wichtig, diese täglichen Wartungsaufgaben zu implementieren, damit Sie Daten zu Ihrer Exchange-Organisation wie etwa die Ressourcenauslastung, mögliche Leistungsengpässe und administrative Änderungen erfassen und verwalten können. Folgende Aufgaben werden in diesem Thema ausführlich erläutert:

• Durchführen der physikalischen Umgebungsüberprüfungen
• Durchführen von Sicherungen
• Überprüfen der Datenträgerverwendung
• Überprüfen der Ereignisanzeige
• Überprüfen des Connector- und Serverstatus
• Überwachen der Serverleistung
• Überprüfen der Nachrichtenpfade
• Durchführen der täglichen Datenbankwartung
• Überwachen der Netzwerkleistung
• Überwachen der Exchange- und Windows-Dienste
• Überwachen von Clusterressourcen
• Erzwingen von Sicherheitsmaßnahmen

Durchführen der physikalischen Umgebungsüberprüfungen

Bevor Sie die Leistung, Verfügbarkeit und Funktionsfähigkeit Ihrer Exchange-Organisation überprüfen, sollten Sie die physikalische Umgebung überprüfen. Möglicherweise muss z. B. die Temperatur im Serverraum verringert oder ein Netzwerkkabel ersetzt werden. Sie sollten die folgenden Untersuchungen der physikalischen Umgebung ausführen:

• Physikalische Sicherheitsmaßnahmen   Physikalische Sicherheitsschutzmaßnahmen wie z. B. Sperren, Türen und Räume mit eingeschränktem Zutritt müssen gesichert werden. Überprüfen Sie, ob ggf. nicht autorisierter oder gewaltsamer Zutritt erfolgt ist oder Ausrüstung beschädigt wurde.
• Temperatur und Luftfeuchtigkeit   Hohe Temperaturen und Feuchtigkeit können dazu führen, dass Hardwarekomponenten überhitzt werden. Überprüfen Sie die Temperatur und Luftfeuchtigkeit, um sicherzustellen, dass die Umgebungssysteme, z. B. die Heizungs- und Klimasysteme, zu zulässigen Bedingungen führen und gemäß den Spezifikationen des Hardwareherstellers funktionieren.
• Geräte und Komponenten   Ihre Exchange-Organisation verlangt ein funktionierendes physikalisches Netzwerk mit der zugehörigen Hardware. Stellen Sie sicher, dass das die Router, Switches, Hubs, physikalischen Kabel und Connectors betriebsbereit sind.

Überwachen der Ereignisanzeige

Sie können die Ereignisanzeige verwenden, um Informationen zu Dienstfehlern, Replikationsfehlern im Microsoft Active Directory®-Verzeichnisdienst und Warnungen zu Systemressourcen wie etwa dem virtuellen Speicher und dem Speicherplatz auf der Festplatte zu erhalten. Verwenden Sie die Ereignisanzeige, um Ereignisprotokolle anzuzeigen und zu verwalten, Informationen zu Hardware-, Software- und Systemproblemen abzurufen, die behoben werden müssen, und Trends zu identifizieren, die in Zukunft Aktionen erforderlich machen.

Die Ereignisanzeige verwaltet Protokolle zu Anwendungs-, Sicherheits- und Systemereignissen auf dem Computer. Exchange Server und Windows zeichnen Warnungen und Fehlerbedingungen in den Ereignisprotokollen auf. Stellen Sie daher sicher, dass die Ereignisprotokolle täglich überprüft werden. Weitere Informationen zur Ereignisanzeige finden Sie in der Hilfedokumentation zu Windows Server 2003. Sie können die Ereignisanzeige auch als Problembehandlungstool verwenden. Weitere Informationen zur Verwendung der Ereignisanzeige als Problembehandlungstool finden Sie im Microsoft Knowledge Base-Artikel 302542 "SO WIRD'S GEMACHT: Diagnose von Systemproblemen mit der Ereignisanzeige unter Microsoft Windows 2000" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=302542).

Ein Computer, der das Betriebssystem Windows Server 2003 ausführt, zeichnet Ereignisse in drei Protokolltypen auf:

• Anwendungsprotokolle   Das Anwendungsprotokoll enthält Ereignisse, die von Anwendungen oder Programmen protokolliert werden. Entwickler bestimmen, welche Ereignisse protokolliert werden. Ein Datenbankprogramm kann z. B. einen Dateifehler im Anwendungsprotokoll protokollieren. Die meisten Ereignisse, die sich auf Exchange Server beziehen, befinden sich im Anwendungsprotokoll.
• Sicherheitsprotokolle   Das Sicherheitsprotokoll zeichnet Ereignisse wie z. B. gültige und ungültige Anmeldeversuche sowie Ereignisse auf, die sich auf die Ressourcenverwendung beziehen, etwa das Erstellen, Öffnen oder Löschen von Dateien oder anderen Objekten. Wenn z. B. Anmeldeüberwachung aktiviert ist, werden Anmeldeversuche am System im Sicherheitsprotokoll aufgezeichnet.
• Systemprotokolle   Das Systemprotokoll enthält Ereignisse, die von den Windows-Systemkomponenten protokolliert werden. Ein Ladefehler eines Treibers oder einer anderen Systemkomponente während des Systemstarts wird z. B. im Systemprotokoll aufgezeichnet. Die Ereignistypen, die von Systemkomponenten protokolliert werden, sind durch den Server vordefiniert.

Sie können die Diagnoseprotokollierung von Exchange Server 2003 verwenden, um bedeutsame Ereignisse aufzuzeichnen, die mit der Authentifizierung, den Verbindungen und den Benutzeraktionen zusammenhängen. Nachdem Sie die Diagnoseprotokollierung aktiviert haben, können Sie die Protokolleinträge in der Ereignisanzeige anzeigen.

Anmerkung:

Es wird empfohlen, die maximalen Protokollierungseinstellungen nur dann zu verwenden, wenn Sie vom Microsoft Software Service dazu angewiesen wurden. Die maximalen Protokollierungseinstellungen belegen in erheblichem Umfang Ressourcen und können zu zahlreichen "falsch positiven" Ergebnissen führen, d. h., dass erwartete und nicht Besorgnis erregende Fehler nur mit den maximalen Protokollierungseinstellungen protokolliert werden. Es wird außerdem empfohlen, die Diagnoseprotokollierung nicht dauerhaft zu aktivieren. Sie sollte nur bei der Problembehandlung verwendet werden.

In jedem Ereignisanzeigeprotokoll zeichnet Exchange Server Informations-, Warn- und Fehlerereignisse auf. Überwachen Sie diese Protokolle genau, um die Transaktionstypen zu verfolgen, die auf den Exchange-Servern ausgeführt werden. Sie sollten die Protokolle in regelmäßigen Abständen archivieren oder automatischen Rollover verwenden, damit stets ausreichend Speicherplatz vorhanden ist. Da die Protokolldateien einen begrenzten Speicherbereich einnehmen können, sollten Sie die Protokollgröße erhöhen (z. B. auf 50 MB) und die Überschreibfunktion aktivieren, damit Exchange Server weiterhin neue Ereignisse schreiben kann.

Sie können die Ereignisprotokollverwaltung auch automatisieren, indem Sie Tools und Technologien wie z. B. Event Comb, Ereignisauslöser und MOM (Microsoft Operations Manager) verwenden.

• Mit dem Tool Event Comb können Sie besondere Ereignisse aus den Ereignisprotokollen mehrerer Computer an einem zentralen Speicherort zusammenführen. Außerdem sind Berichte ausschließlich zu von Ihnen angegebenen Ereignis-IDs oder Ereignisquellen möglich. Weitere Informationen zu Event Comb finden Sie auf der Website "Kontosperren- und Verwaltungstools" (https://go.microsoft.com/fwlink/?linkid=35607).
• Sie können auch Befehlszeilentools zum Erstellen und Abfragen der Ereignisprotokolle verwenden und Programme mit bestimmten protokollierten Ereignissen verknüpfen. Mit Eventtriggers.exe können Sie Ereignisauslöser erstellen, die Programme ausführen, wenn bestimmte Ereignisse auftreten. Weitere Informationen zu Ereignisauslösern finden Sie in der Windows Server 2003-Dokumentation.
• Sie können MOM (Microsoft Operations Manager) zum Überwachen des Status und der Verwendung von Exchange-Servern verwenden. Exchange Server 2003 Management Pack erweitert MOM durch Bereitstellen spezialisierter Überwachung für Server, die Exchange Server 2003 ausführen. Dieses Management Pack enthält eine Definition des ordnungsgemäßen Status für einen Servercomputer mit Exchange 2003 und löst eine Warnmeldung für den Administrator aus, wenn ein Status erkannt wird, der Eingriffe verlangt. Weitere Informationen zum Exchange 2003 Management Pack finden Sie auf der Website zu MOM (http://go,microsoft.com/fwlink/?linkid=16198).

Der folgende Abschnitt enthält Informationen zu den zu überwachenden Ereignistypen.

Normale Ereignisse

Das tägliche Überprüfen der Ereignisprotokolle unterstützt Sie beim Zusammenstellen von Basisdaten zu typischen Ereignissen für Ihr System. Untersuchen Sie Ihre Ereignisprotokolle auf die folgenden Anwendungsprotokollereignisse (Tabelle 1) auf Ihren Exchange-Servern.

Tabelle 1   Normale Ereignisse

Ereignis-ID	Status
8000 und 8001	Dieses Ereignis zeigt den Beginn und das Ende eines Sicherungsvorgangs an.
700 und 701	Dieses Ereignis zeigt den Beginn und das Ende eines Onlinedefragmentierungsvorgangs an.
1206 und 1207	Dieses Ereignis zeigt den Beginn und das Ende der Bereinigung des Vorgangs für gelöschte Objekte an.
1216	Dieses Ereignis wird auf dem Exchange-Standardserver nur protokolliert, wenn der Microsoft Exchange-Informationsspeicherdienst gestartet wird und angibt, dass die Datenbanken auf 16 GB beschränkt sind.
1217	Dieses Ereignis wird auf dem Exchange-Standardserver nur protokolliert, wenn der Microsoft Exchange-Informationsspeicherdienst gestartet wird und angibt, dass keine Größenbeschränkung für die Datenbanken vorliegt (die theoretische Beschränkung beträgt 16 GB).
9523	Dieses Ereignis wird protokolliert, wenn einzelne Exchange-Datenbanken erfolgreich bereitgestellt werden. Es können mehrere Instanzen dieses Ereignisses auftreten, wenn der Exchange-Server neu gestartet wird.
1001	Dieses Ereignis zeigt an, dass der Microsoft Exchange-Informationsspeicherdienst gestartet wurde. Dieses Ereignis zeigt außerdem die Version und Buildnummer des Microsoft Exchange-Informationsspeicherdiensts an.
1016	Wenn dieses Ereignis mit dem Schweregrad "Warnung" protokolliert wird, besteht kein Grund zur Sorge. Dieses Ereignis wird selbst dann protokolliert, wenn ein Benutzer die Frei/Gebucht-Informationen eines anderen Benutzers überprüft, und stellt somit an sich kein Sicherheitsproblem dar. Weitere Informationen finden Sie in Microsoft Knowledge Base-Artikel 301328 "Nach Aktualisierung auf Outlook 2002 wird in dem Anwendungsereignisprotokoll ein Ereigniseintrag 1016 angezeigt" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=301328).

Ereignisse, die Probleme anzeigen

Die in Tabelle 2 beschriebenen Ereignisse sind Beispiele für Anwendungsprotokollereignisse, die ggf. auf Probleme mit Ihrem Servercomputer mit Exchange Server hindeuten.

Tabelle 2   Ereignisse, die Probleme anzeigen

Ereignis-ID	Status
2064 und 2069	Weist auf DSAccess-Probleme hin, die durch nicht ordnungsgemäße DNS-Konfiguration (Domain Name System) verursacht werden.
9582	Fragmentierter virtueller Speicher. Weitere Informationen zu Problemen, die durch fragmentierten virtuellen Speicher verursacht werden, finden Sie in Microsoft Knowledge Base-Artikel 325044 Problembehandlung bei Fragmentierung des virtuellen Speichers in Exchange 2003 und Exchange 2000" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=325044).
9548	Dieses Warnereignis zeigt falsche Sicherheitseinstellungen für postfachaktivierte Benutzerkonten an. Mehrere Vorkommen dieses Ereignisses bewirken Leistungsprobleme auf dem Computer mit Exchange Server. Weitere Informationen finden Sie in den folgenden Microsoft Knowledge Base-Artikeln: 278966 "Verschieben eines Exchange-Ressourcenpostfachs oder Anmelden bei diesem Postfach nicht möglich" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=278966). 839862 "Behebung von Problemen mit dem Dialogfeld "Anforderung abbrechen" in Outlook 2003 oder Outlook 2002" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=839862).
9551	Dieses Warnereignis zeigt das Vorhandensein von "stillgelegten Benutzern" in ACLs (Access Control Lists, Zugriffssteuerungslisten) von Postfächern oder Öffentlichen Ordnern an. "Stillgelegte" Benutzer sind nicht verwendete Zugriffsteuerungseinträge (Access Control Entries, ACEs) Mehrere Vorkommen dieses Ereignisses bewirken Leistungsprobleme auf dem Computer mit Exchange Server. Diese können auf Postfachservern und Servern für Öffentliche Ordner protokolliert werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 839862 "Behebung von Problemen mit dem Dialogfeld 'Anforderung abbrechen' in Outlook 2003 oder Outlook 2002" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=839862).
9552	Dieses Fehlerereignis zeigt Probleme mit der Konvertierung von Verteilergruppen in Sicherheitsgruppen an, die in ACLs Öffentlicher Ordner oder Postfächer aufgelistet werden. Mehrere Vorkommen dieses Ereignisses bewirken Leistungsprobleme auf dem Computer mit Exchange Server. Diese können auf Postfachservern und Servern für Öffentliche Ordner protokolliert werden. Weitere Informationen finden Sie in Microsoft Knowledge Base-Artikel 274046 "In Exchange 2000 können Berechtigungen eines Öffentlichen Ordners nicht einer Verteilergruppe hinzugefügt werden" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=274046).

Im Anwendungsprotokoll zu überwachende Ereignisquellen

Wie in Tabelle 3 gezeigt, müssen Sie in der Ereignisquelle die folgenden Leistungsindikatoren für den Exchange-Dienst für Messaging und Zusammenarbeit überwachen.

Tabelle 3   Zu überwachende Ereignisquellen

Ereignisquelle	Status
MSExchangeAL	Diese Komponente stempelt Benutzer mit E-Mail-Adressen und fügt Benutzer Adresslisten hinzu. Die Ereignis-ID 8026 zeigt Probleme mit der Netzwerkverbindung oder LDAP-Konfiguration (Lightweight Directory Access Protocol) an.
MSExchangeIS	Der Microsoft Exchange-Informationsspeicherdienst verarbeitet Exchange-Datenbanken und ist Teil des Nachrichtenzustellungsvorgangs. Die Ereignis-ID 9518 zeigt einen Fehler beim Starten einer Exchange-Speichergruppe an.
MSExchangeSA	Diese Komponente zeichnet einen Eintrag auf, wenn Exchange Active Directory verwendet, um Verzeichnisinformationen zu speichern und freizugeben.
MSExchangeTransport	Die Ereignis-ID 4000 zeigt einen Verbindungsfehler aufgrund eine Nicht-Protokollfehlers an. Verbindungsfehler können DNS- und Serverprobleme einschließen.
ESE	Dies ist das Datenbankmodul, das der Microsoft Exchange-Informationsspeicherdienst verwendet. Fehler oder Warnungen, die von dieser Komponente protokolliert werden, müssen sofort untersucht werden.
MSADC	MSADC wird nur auf Servercomputern mit Exchange ausgeführt, die auch ADC (Active Directory Connector) ausführen. Warnungen oder Fehler, die von dieser Quelle protokolliert werden, können auf Probleme mit der ADC-Replikation hinweisen. Diese Ereignisse schließen normalerweise den Namen der Verbindungsvereinbarung ein, die Probleme mit der Replikation aufweist.
MSExchangeDSAccess	DSAccess ist eine Komponente, die Exchange für die Kommunikation mit Active Directory verwendet. Von dieser Komponente protokollierte Fehler oder Warnungen zeigen normalerweise Probleme beim Herstellen der Verbindung mit einem Domänencontroller oder globalen Katalogserver an und sollten untersucht werden, weil der Nachrichtenfluss oder sogar der Start der Exchange-Dienste betroffen sein kann.
MSExchangeMU	Der Metabaseaktualisierungsdienst ist eine Komponente, die die IIS-Metabase mit Informationen in Active Directory aktualisiert. Fehler oder Warnungen für diese Komponente können bedeuten, dass ein Problem mit der IIS-Metabase oder beim Zugreifen auf Objekte in Active Directory besteht.
USERENV	Dies ist kein von Exchange protokolliertes Ereignis, dennoch sollten Sie es berücksichtigen. Wenn Probleme beim Anwenden der Computerrichtlinie auf den Computer mit Exchange Server auftreten, wird dieses Ereignis protokolliert. Normalerweise wird dieses Ereignis als Fehlerereignis protokolliert und sollte untersucht werden, weil das Nichtvorhandensein einer Domänenrichtlinie ein Problem für den Computer mit Exchange Server darstellt.

Im Systemprotokoll zu überwachende Ereignisquellen

In Tabelle 4 finden Sie eine Auflistung der sich auf Windows beziehenden Probleme, die in der Ereignisquelle überwacht werden müssen.

Tabelle 4   Zu überwachende Ereignisquellen

Ereignisquelle	Status
Festplatte	Alle Warnungen oder Fehler, die mit dieser Quelle protokolliert werden, können ggf. auf Hardwareprobleme hinweisen, die die Exchange-Installation, Datenbankprotokolldateien oder Transaktionsprotokolldateien beschädigen können. Untersuchen Sie die Beschreibungen, um herauszufinden, welche Laufwerke Probleme aufweisen.
NTFS-Dateisystem	Fehler oder Warnungen für diese Quelle weisen im Allgemeinen auf ein Problem auf Dateisystemebene hin. Untersuchen Sie die Beschreibung, um zu ermitteln, welche Laufwerke Probleme aufweisen, und durchsuchen Sie die Microsoft Knowledge Base, um Informationen zum betreffenden Ereignis zu erhalten, weil einige dieser Probleme behoben werden können.
NETLOGON	Fehler für diese Quelle können auf ernsthafte Probleme mit eingerichteten Domänenvertrauensstellungen oder Sicherheitskanalprobleme zwischen Exchange Server und der zugehörigen Domäne hinweisen. Dies wiederum kann zu mehreren Problemen mit Exchange führen, z. B. kann es nicht möglich sein, Datenbanken bereitzustellen oder Dienste zu starten. Solche Probleme sollten sofort untersucht werden.
Dienstkontrollverwaltung	Fehler für diese Quelle zeigen im Allgemeinen Dienststartfehler oder eine anormale Beendigung des Dienstes (Ereignis 7031) an.

Durchführen von Sicherungen

Das Durchführen von Sicherungen Ihrer Server ist die vorrangige Abwehrmaßnahme gegen Datenverlust. Sie müssen über einen gut geplanten und eingeübten Plan zur Wiederherstellung nach Datenverlusten für Ihre Exchange-Organisation verfügen. Ihr Plan zur Wiederherstellung nach Datenverlusten sollte das tägliche Sichern der Exchange-Daten und Active Directory-Daten umfassen. Sie müssen alle wichtigen Daten aus einer Vielzahl von Quellen einschließlich der Serverkonfiguration, der Active Directory-Datenbank und des Microsoft Exchange-Informationsspeicherdiensts sichern. Außerdem sollten Sie alle protokollierten Ereignis- und Leistungsdaten sichern. Stellen Sie sicher, dass Datensätze wie z. B. Active Directory-Daten, Anwendungssoftware, die Nachrichtenverfolgungs-Protokolldateien von Exchange Server 2003 sowie Datenbanken- und Protokolldateien gesichert werden. Weitere Informationen für die Planung für die Wiederherstellung nach Datenverlust finden Sie im Exchange Server 2003-Handbuch zur Wiederherstellung nach Datenverlust (https://go.microsoft.com/fwlink/?LinkId=30250).

Sie können das Tool NTBackup (im Lieferumfang von Windows Server 2003 enthalten) zum Sichern der Daten von Windows Server 2003 und von Exchange 2003 verwenden. Sie können auch ein Sicherungstool eines Drittanbieters verwenden, das Exchange Server 2003 unterstützt. Das Tool NTBackup unterstützt Sie beim Sichern der Exchange Server 2003-Datenbanken und -Verzeichnisse, ausgewählter Dateien sowie der Systemstatusdaten. Dies schließt die Registrierungsinformationen des Betriebssystems Windows Server 2003 ein.

Die empfohlene Mindestsicherungsstrategie ist eine tägliche Onlinesicherung. Für Ihre tägliche Sicherungsstrategie können Sie sich abhängig von der Größe, der Geschwindigkeit der Sicherungssoftware, der Hardwarekapazität und den Zeitanforderungen für die Optionen vollständige Sicherung, inkrementelle Sicherung oder differenzielle Sicherung der Exchange-Daten entscheiden. Diese Optionen werden in diesem Abschnitt ausführlich behandelt. Weitere Informationen zu diesen Sicherungsstrategien sowie den Vorgängen für die Wiederherstellung nach Datenverlust finden Sie im Exchange Server 2003-Handbuch zur Wiederherstellung nach Datenverlust (https://go.microsoft.com/fwlink/?LinkId=30250).

NTBackup

NTBackup ist das systemeigene Sicherungstool von Windows, das das Sichern von Dateien auf Band sowie das Wiederherstellen von Dateien von Band ermöglicht. Wenn Exchange Server oder System-Manager auf dem Server installiert ist, wird die Registrierung auf jedem Servercomputer mit Exchange geändert, um die Funktionen des Tools zu erweitern. Sofort nach dieser Erweiterung kann das Tool zum lokalen Sichern von Exchange-Daten bzw. für Sicherungsvorgänge über das Netzwerk verwendet werden.

Weitere Informationen zu NTBackup finden Sie in der Windows Server 2003-Dokumentation. Weitere Informationen zum Durchführen einer Onlinesicherung mithilfe von NTBackup finden Sie in Microsoft Knowledge Base-Artikel 258243 "Sichern und Wiederherstellen eines Exchange-Computers mithilfe des Windows-Sicherungsprogramms" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=258243).

Vollständige Sicherung

Eine vollständige Sicherung wird auch als normale Sicherung bezeichnet. Sie sollten täglich eine vollständige Sicherung Ihrer Datenbankdateien und Transaktionsprotokolle durchführen. Nach dem Abschluss eine vollständiger Sicherung einer Speichergruppe werden die übergebenen Transaktionsprotokolldateien für die Exchange-Datenbanken bereinigt (vom Server gelöscht). Das Durchführen einer vollständige Sicherung bringt einen Geschwindigkeitsvorteil in einem Wiederherstellungsszenario mit sich, weil nur ein Bandsatz zum Wiederherstellen sämtlicher Daten erforderlich ist.

Inkrementelle Sicherung

Abhängig von den Anforderungen Ihrer Organisation können Sie sich auch für das regelmäßige Durchführen einer vollständigen Sicherung und das häufigere Durchführen inkrementeller Sicherungen (möglicherweise täglich) entscheiden. Eine inkrementelle Sicherung zeichnet nur die Daten auf, die sich seit der letzten vollständigen oder inkrementellen Sicherung geändert haben, indem die Transaktionsprotokolldateien (und nicht die Datenbankdateien) gesichert werden. Nach dem Abschluss der inkrementellen Sicherung werden die übergebenen Protokolldateien bereinigt. Diese Art von Sicherung ist nicht aktiviert, wenn Sie eine Speichergruppe für die Verwendung von Umlaufprotokollierung konfiguriert haben.

Sie können sich für diese Sicherungsstrategie entscheiden, wenn große Datenbanken mit umfangreichen täglichen Aktivitäten vorhanden sind. Bedenken Sie jedoch, dass bei der Wiederherstellung aus einer inkrementellen Sicherung die Bandsätze aus der letzten vollständigen Sicherung sowie alle nachfolgenden inkrementellen Sicherungen erforderlich sind. Der zeitliche Mehraufwand, der zum Verwalten dieser zusätzlichen Bandsätze benötigt wird, sollte in Ihrer SLA berücksichtigt werden.

Differenzielle Sicherung

Abhängig von den Anforderungen Ihrer Organisation können Sie sich auch für das regelmäßige Durchführen einer vollständigen Sicherung und das häufigere Durchführen differenzieller Sicherungen (möglicherweise täglich) entscheiden. Differenzielle Sicherungen zeichnen die Daten auf, die sich seit der letzten vollständigen Sicherung geändert haben. Eine differenzielle Sicherung kopiert bei ihrer Ausführung alle Protokolldateien (nicht die Datenbankdateien). Nach dem Abschluss der differenziellen Sicherung werden keine Protokolldateien bereinigt. Dies bedeutet, dass die Anzahl der täglich gesicherten Dateien fortwährend zunimmt, bis eine vollständige Sicherung durchgeführt wird (die die Protokolldateien bereinigt). Diese Art von Sicherung ist nicht aktiviert, wenn Sie eine Speichergruppe für die Verwendung von Umlaufprotokollierung konfiguriert haben.

Der Vorteil einer differenziellen Sicherung besteht darin, dass nur ein Bandsatz für die Wiederherstellung aller Protokolldateien erforderlich ist, nachdem die letzte vollständige Sicherung vom Band wiederhergestellt wurde.

Überprüfen der Datenträgerverwendung

Festplattenlaufwerke sind eine wichtige Komponente Ihrer Exchange-Organisation. Ohne ausreichenden freien Speicherplatz auf den Datenträgern können weder das Betriebssystem noch die Exchange-Datenbanken ordnungsgemäß funktionieren. Sie müssen Sie Statistiken des Exchange-Informationsspeichers täglich überwachen, damit sichergestellt ist, dass genügend freier Speicherplatz auf der Festplatte vorhanden ist und bei Bedarf Speicherressourcen hinzugefügt werden können. Wenn der Microsoft Exchange-Informationsspeicherdienst nicht genügend freien Speicherplatz auf der Festplatte vorfindet, wird Ereignis-ID 1113 im Anwendungsereignisprotokoll protokolliert, um auf das Problem hinzuweisen. Weitere Informationen zum Verwalten der Festplatten und Daten von Windows Server 2003 Server finden Sie in der Dokumentation zu Windows Server 2003.

Überprüfen des Speicherplatzes auf der Festplatte

Exchange Server benötigt Speicherplatz auf der Festplatte, um Datenbanken und Transaktionsprotokolle zu speichern. Sie können den freien Speicherplatz mithilfe der folgenden Methoden überprüfen:

• Windows-Explorer   Verwenden Sie Windows-Explorer, um den Speicherplatz auf Datenträgern zu überprüfen, auf denen Exchange-Protokolle und -Datenbanken gespeichert werden. Sie sollten den Speicherplatz auf der Festplatte regelmäßig überwachen, damit sichergestellt ist, dass der Microsoft Exchange-Informationsspeicherdienst durch unzureichende Speicherressourcen nicht negativ beeinträchtigt wird. Das Vergleichen und Verwalten statistischer Informationen zum verfügbaren Speicherplatz auf der Festplatte auf jedem Exchange-Datenträger und das erwartete Wachstum der Datenbanken und Transaktionsprotokolldateien unterstützt Sie bei der Kapazitätsplanung und Hinzufügen von Speicher, wenn die Speicherressourcen erforderlich werden. Damit Problembehandlung und Wiederherstellung nach Datenverlust ermöglicht werden, wird empfohlen, dass der verfügbare freie Speicherplatz auf den Datenträgern größer oder gleich 110 Prozent der Größe der Datenbank sein sollte.
• Ausführen eines Skripts   Überwachen Sie den Speicherplatz auf der Festplatte, indem Sie ein Skript ausführen, das Sie benachrichtigt, wenn der Speicherplatz der Festplatte unter 100 MB fällt. Ein Beispielskript finden Sie auf der TechNet Script Center-Website (https://go.microsoft.com/fwlink/?linkid=33284).
• Implementieren von Warnungen   Implementieren Sie Warnungen in Exchange Server und im Systemmonitor, die den Administrator benachrichtigen, wenn der Speicherplatz auf dem Datenträger knapp wird. Weitere Informationen finden Sie im Abschnitt "Überwachen der Serverleistung" in diesem Thema.

Sammeln von Informationen zu Exchange-Datenbanken mithilfe von Exchange-System-Manager

Sie können mithilfe von Exchange-System-Manager zusätzliche Informationen zu den Exchange-Datenbanken sammeln. Erweitern Sie den Knoten Postfachspeicher und Informationsspeicher für Öffentliche Ordner in Exchange-System-Manager, um Datenbankinformationen anzuzeigen und die folgenden Aufgaben durchzuführen:

• Benachrichtigen von Benutzern, ihre Postfächer zu schließen, bevor eine geplante Wartung des Exchange-Systems durchgeführt wird.
• Überwachen der Größe der Postfächer von Benutzern, damit ermittelt werden kann, welche Benutzer die meisten Speicherressourcen belegen.
• Sammeln von Informationen zum aktuellen Status der Volltextindizierung für Postfachspeicher und Informationsspeicher für Öffentliche Ordner (wenn Indizierung verwendet wird).
• Sammeln von Informationen zum aktuellen Status Öffentlicher Ordner.
• Exportieren Sie diese Daten in eine Datei, damit sie für historisch Trendverläufe oder andere Berichtszwecke verwendet werden können. Sie können das Sammeln von Informationen zu Exchange-Informationsspeichern auch mithilfe von Tools von Drittanbietern oder der Windows-Verwaltungsinstrumentation automatisieren. Weitere Informationen zur Windows-Verwaltungsinstrumentation finden Sie im Thema "Überwachen der Netzwerkleistung".

Überprüfen der Transaktionsprotokolle

Der wichtigste Aspekt für die Wiederherstellung nach Datenverlust für Exchange Server sind die Transaktionsprotokolle, durch die Exchange Server-Daten "bis zum Zeitpunkt des Auftretens des Fehlers" wiederhergestellt werden können. Aus Effizienzgründen ist eine Gruppe von Transaktionsprotokolldateien pro Speichergruppe vorhanden. Die Transaktionsprotokollkonfiguration ist wichtig, damit sichergestellt wird, dass Daten wiederhergestellt werden können, sollten die Datenbanken beschädigt werden.

Bei der Standardtransaktionsprotokollierung von Exchange wird jede Speichertransaktion (z. B. Erstellen oder Ändern einer Nachricht) in eine Protokolldatei und anschließend in den Exchange-Informationsspeicher geschrieben. Der Protokollierungsprozess stellt sicher, dass Aufzeichnungen über die Transaktionen bestehen, wenn ein Informationsspeicher zwischen zwei Sicherungen beschädigt wird. Zum Wiederherstellen eines beschädigten Informationsspeichers müssen alle Transaktionen seit der letzten Sicherung wiederhergestellt werden. Dazu ist es in vielen Fällen erforderlich, den Informationsspeicher aus einer Sicherung wiederherzustellen, alle gesicherten Protokolldateien und anschließend die neuesten Protokolldateien wiederzugeben.

Bei einem Systemausfall können die Datenbanken mithilfe der letzten Transaktionsprotokolldateien wiederhergestellt werden. Wenn Sie Zugriff auf die letzte Sicherung und die Transaktionsprotokolldateien seit dieser Sicherung haben, können Sie alle Daten wiederherstellen. Weitere Informationen zur Funktionsweise von Transaktionsprotokolldateien finden Sie im Exchange Server 2003-Handbuch zur Wiederherstellung nach Datenverlust (https://go.microsoft.com/fwlink/?LinkId=30250) im Abschnitt mit Informationen zur Exchange 2003-Datenbanktechnologie. In der Standardeinstellung speichert Exchange Transaktionsprotokolldateien in folgendem Ordner: %windir%:\Programme\Exchsrvr\MDBDATA. Dieser Ordner befindet sich in der Partition, in der Exchange Server 2003 installiert wurde.

Überprüfen des Connector- und Serverstatus

Sie können die Funktion Überwachung und Status in Exchange-System-Manager zum Anzeigen des Status von Connectors, Exchange-Diensten und Betriebssystemdiensten in Ihrer Organisation und zum Bereitstellen von Warnungen verwenden.

Sie können Administratoren benachrichtigen, wenn Connectors oder Dienste fehlerhaft sind oder bestimmte Ressourcenschwellenwerte erreicht werden (z. B. wenn der freie Speicherplatz auf einem bestimmten Datenträger eine bestimmte Kapazität erreicht). Erweitern Sie im Exchange-System-Manager in der Konsolenstruktur Extras, um auf die Funktion Überwachung und Status zuzugreifen. Weitere Informationen zur Verwendung der Funktion Überwachung und Status finden Sie in der Hilfe von Exchange Server 2003.

Einrichten von Benachrichtigungen

Sie können auch Benachrichtigungen einrichten, um Administratoren bei zahlreichen potenziellen Problemen zu benachrichtigen. Sie können E-Mail-Benachrichtigungen festlegen oder ein Skript verwenden, um auf Server- oder Connectorprobleme zu reagieren. Benachrichtigungen können nur unter folgenden Bedingungen gesendet werden:

• Wenn ein Server in einen Warnzustand übergeht
• Wenn ein Server in einen kritischen Zustand übergeht
• Wenn ein Connector in einen nicht erreichbaren Zustand (Ausfall) übergeht

Nachdem ein Alarm versendet wurde, können Sie im Fenster Status den Status eines Servers oder Connectors anzeigen. Auf der Registerkarte Überwachen können Sie die Zustände der Ressourcenmonitore des Servers anzeigen. Tabelle 5 beschreibt die Serverressourcenzustände und die potenzielle Ursache für den jeweiligen Status.

Tabelle 5   Serverressourcenzustände

Serverstatus	Potenzielle Ursache
Nicht erreichbar	Der Server ist möglicherweise ausgefallen; wenn sich der Server in einer anderen Routinggruppe befindet, ist der Connector zwischen diesen Routinggruppen möglicherweise ausgefallen oder nicht vorhanden.
Unbekannt	Die Systemaufsicht kann nicht mit dem lokalen Server kommunizieren.
Kritisch oder Warnung	Eine überwachte Serverressource hat den definierten Schwellenwert erreicht oder überschritten.
Nicht verfügbar	Ein Kommunikationsdienst, z. B. der Routingdienst, funktioniert möglicherweise nicht für den Connector.

Überwachen von Exchange-Serverressourcen

Sie können die zu überwachenden Hardware- und Softwareressourcen in den Eigenschaften des Servers auf der Registerkarte Überwachen konfigurieren. Sie können die Parameter angeben, in deren Bereich sich die Hardware und Software bewegen sollte, bevor eine Warnung oder ein kritischer Zustand (oder beides) angezeigt wird. Wenn die Schwellenwerte der Ressourcenüberwachung erreicht oder überschritten werden, wird ein Warnsymbol in den Eigenschaften eines Servers auf der Registerkarte Überwachen und unter Überwachung und Status auf dem Knoten Status angezeigt.

Sie können Exchange-System-Manager verwenden, um Exchange anzuweisen, eine E-Mail-Nachricht zu senden oder ein Skript zu starten, wenn die überwachten Serverressourcen die definierten Schwellenwerte nicht einhalten. Diese Nachrichten oder Skripts, die Sie bei nicht ordnungsgemäßem Betrieb benachrichtigen, werden als Benachrichtigungen bezeichnet.

Tabelle 6 zeigt diese zusätzlichen Ressourcen und stellt Richtlinien zum Festlegen der jeweiligen Schwellenwerte zur Verfügung. Diese Ressourcen werden in diesem Abschnitt ausführlich behandelt.

Tabelle 6   Zusätzliche Ressourcen

Ressource	Richtlinie zum Festlegen des Schwellenwerts
Verfügbarer virtueller Speicher	Legen Sie Schwellenwerte für den mindestens verfügbaren virtuellen Speicher fest. Der freie virtuelle Speicher sollte auf einem Servercomputer mit Exchange für beliebige Zeitspannen niemals 25 Prozent unterschreiten.
CPU-Nutzung	Legen Sie die Grenzwerte für Warnungen und kritische Fehler für die CPU-Nutzung in einem bestimmten Zeitraum fest. Die CPU-Nutzung sollte 80 Prozent im Verlauf von 5 Minuten nicht überschreiten.
Verfügbarer Speicherplatz auf der Festplatte	Legen Sie Werte für Warnungen und kritische Fehler für den verfügbaren Speicherplatz auf einem Datenträger fest. Überwachen Sie die für Systembinärdateien, Exchange Server-Datenbanken und Exchange Server-Transaktionsprotokolle verwendeten Datenträger. Konfigurieren Sie die Überwachung so, dass eine Warnung ausgegeben wird, wenn auf einem Laufwerk weniger als 100 MB freier Speicherplatz verbleiben, und eine kritische Warnmeldung erfolgt, wenn auf einem Laufwerk weniger als 25 MB freier Speicherplatz verbleiben.
SMTP-Warteschlangenwachstum	Legen Sie Schwellenwerte für das kontinuierliche Wachstum der Warteschlangen fest. Nachrichten, die länger als fünf Minuten in der Warteschlange verbleiben, können auf ein Problem mit einem Connector verweisen.
Windows 2000-Dienst	Identifizieren Sie weitere Dienste in Windows, die Sie überwachen möchten. Identifizieren Sie, ob die einzelnen Dienste, die angehalten werden, sich in einem Warn- oder kritischen Zustand befinden.
X.400-Warteschlangenwachstum	Legen Sie Schwellenwerte für das kontinuierliche Wachstum der Warteschlangen fest. Nachrichten, die länger als fünf Minuten in der Warteschlange verbleiben, können auf ein Problem mit einem Connector verweisen. Diese Warteschlange sollte leer sein, wenn in Ihrer Umgebung nur SMTP zum Herstellen von Verbindungen mit anderen Messagingsystemen verwendet wird.

Sie können auch den Systemmonitor von Windows Server 2003 zum Einrichten von Basisdaten zur Leistung sowie für die Problembehandlung von Leistungsproblemen verwenden. Außerdem können Sie Ereignisprotokolle überprüfen, um die Serverressourcen zu überwachen.

Virtueller Speicher

Der virtuelle Speicher speichert Daten. Probleme können auftreten, wenn der virtuelle Speicher nicht ausreichend ist. Sie können den Schwellenwert für den virtuellen Speicher durch die Anzahl der Minuten festlegen, die der virtuelle Speicher unterhalb des angegebenen Grenzwerts bleiben darf, bevor ein Warnungsstatus angezeigt wird. Sie können den Warnungsstatus so definieren, dass der kleinste Prozentsatz virtuellen Speichers angegeben wird, mit dem Ihr Server arbeiten kann, bevor eine Warnung angezeigt wird. Wenn Sie Grenzwerte für Warnungs- und kritische Zustände angegeben haben, muss der Grenzwert für den kritische Status ein kleinerer Prozentsatz (weniger virtueller Speicher verfügbar) als der für den Warnungsstatus angegebene Wert sein.

Weitere Informationen zu Problemen, die durch fragmentierten virtuellen Speicher verursacht werden, finden Sie in Microsoft Knowledge Base-Artikel 325044 Problembehandlung bei Fragmentierung des virtuellen Speichers in Exchange 2003 und Exchange 2000", https://go.microsoft.com/fwlink/?linkid=3052&kbid=325044.

CPU-Nutzung

Die CPU-Nutzung stellt Informationen zur Auslastung der CPU-Prozessoren zur Verfügung. Sie können die prozentuale Auslastung der CPU der Server überwachen. Wenn die CPU-Auslastung des Servers zu hoch ist, reagiert Exchange Server  2003 möglicherweise nicht mehr.

Anmerkung:
Während einiger Serverereignisse kann die CPU-Auslastung für einen bestimmten Zeitraum sehr hoch sein. Sobald das Serverereignis abgeschlossen ist, kehrt die CPU-Auslastung zu normalen Werten zurück. Stellen Sie sicher, dass die von Ihnen angegebene Dauer sollte größer als die Anzahl der Minuten ist, die solche Systemereignisse normalerweise benötigen.

Sie können die Anzahl der Minuten angeben, die der Schwellenwert für die CPU-Nutzung überschreiten muss, bevor eine Warnung oder ein kritischer Status angezeigt wird. Sie können den Grenzwert für den Warnzustand festlegen, um die maximale CPU-Auslastung anzugeben, die auftreten kann, bevor eine Warnung angezeigt wird. Sie können auch einen Grenzwert für den kritischen Status festlegen, um die maximale CPU-Auslastung anzugeben, die auftreten kann, bevor eine Warnung angezeigt wird, die besagt, dass ein kritischer Zustand vorliegt. Der Grenzwert für einen kritischen Zustand muss ein größerer Prozentsatz als der Grenzwert für eine Warnung sein.

Freier Festplattenspeicher

Der freie Festplattenspeicher gibt die Menge des Festplattenspeichers in MB an, die auf einem angegebenen Laufwerk verfügbar ist. Sie können Grenzwerte hinzufügen, damit sichergestellt ist, dass ausreichend freier Festplattenspeicherplatz als virtueller Hauptspeicher oder zum Speichern von Anwendungsdaten nach dem Schließen einer Anwendung zur Verfügung steht. Sie können einen Schwellenwert für den Warnungsstatus (in MB) festlegen, der den kleinsten Prozentsatz des Festplattenspeichers angibt, mit dem Ihr Server arbeiten kann, bevor eine Warnung angezeigt wird. Sie können auch einen Schwellenwert für den kritischen Status festlegen, der den kleinsten Prozentsatz des Festplattenspeichers angibt, mit dem Ihr Server arbeiten kann, bevor der kritische Zustand angezeigt wird. Der Grenzwert für den kritischen Zustand muss kleiner als der Grenzwert für den Warnungsstatus sein.

SMTP-Warteschlangenwachstum

Das SMTP-Warteschlangenwachstum stellt Informationen zum Warteschlangenwachstum innerhalb eines angegebenen Zeitraums zur Verfügung. Wenn eine SMTP-Warteschlange Rückstände aufweist, können E-Mail-Nachrichten die Warteschlange nicht verlassen und werden somit nicht so schnell an andere Exchange-Server übermittelt wie neue Nachrichten eintreffen. Dies kann auf Netzwerk- oder Systemprobleme hindeuten. Sie können den Warnungszustand (in Minuten) festlegen, um die maximale Zeitspanne anzugeben, die eine SMTP-Warteschlange kontinuierlich wachsen darf, bevor ein Warnung angezeigt wird. Sie können auch den kritischen Zustand (in Minuten) festlegen, um die maximale Zeitspanne anzugeben, die eine SMTP-Warteschlange kontinuierlich wachsen darf, bevor ein kritische Warnung angezeigt wird. Wenn Sie die Schwellenwerte für Warnungen und kritische Zustände festlegen, muss der Schwellenwert für kritische Zustände größer als der Schwellenwert für Warnungen sein.

Windows Server 2003-Dienstmonitor

Sie können im Windows Server 2003-Dienstmonitor Windows Server 2003-Dienste überwachen, die auf dem Exchange-Server ausgeführt werden. Sie können die Art der Warnung (Warnung oder kritischer Zustand) festlegen, die Sie erhalten, wenn ein Dienst nicht ausgeführt wird. Sie können mit einem Windows Server 2003-Dienstmonitor auch mehrere Windows Server 2003-Dienste gleichzeitig überwachen.

X.400-Warteschlangenwachstum

Das X.400-Warteschlangenwachstum stellt Informationen zum Warteschlangenwachstum innerhalb eines angegebenen Zeitraums zur Verfügung. Wenn eine X.400-Warteschlange fortlaufend wächst, können E-Mail-Nachrichten die Warteschlange nicht verlassen und werden somit nicht so schnell an einen Exchange Server 5.5- oder X.400-Server übermittelt wie neue Nachrichten eintreffen. Dies kann auf Netzwerk- oder Systemprobleme hindeuten. Sie können den Warnungszustand (in Minuten) festlegen, um die maximale Zeitspanne anzugeben, die eine X.400-Warteschlange kontinuierlich wachsen darf, bevor ein Warnung angezeigt wird. Sie können auch den kritischen Zustand (in Minuten) festlegen, um die maximale Zeitspanne anzugeben, die eine X.400-Warteschlange kontinuierlich wachsen darf, bevor ein kritische Warnung angezeigt wird. Wenn Sie die Schwellenwerte für Warnungen und kritische Zustände festlegen, muss der Schwellenwert für kritische Zustände größer als der Schwellenwert für Warnungen sein.

Überwachen der Serverleistung

Wenn Ihre Organisation überschaubar ist oder sich die meisten Exchange-Vorgänge nur auf einen Server stützen, müssen Sie möglicherweise nur einen Server überwachen. Falls Sie jedoch einer größeren Organisation angehören oder die Leistung aller Server und Komponenten in Exchange Server, z. B. den Exchange- Informationsspeicherdienst, überwachen möchten, können Sie den Systemmonitor, eine Windows 2003-Komponente, verwenden. Die Leistungskonsole, die aus dem Systemmonitor und den Leistungsprotokoll- und Warnungs-Snap-Ins besteht, ist das primäre Toolset, das zum Analysieren und Verwalten von Exchange und der Leistungsstufen des Betriebssystems verwendet wird. Die Leistungskonsole ist recht flexibel und kann zum interaktiven Sammeln von Daten von einem Server verwendet oder so automatisiert werden, dass Daten von zahlreichen Servern gesammelt werden.

Die Leistung des Servercomputers mit Exchange wird durch viele Faktoren wie z. B. Benutzerprofile, die Systemarchitektur, Software- und Hardwarekomponenten beeinflusst. Vergewissern Sie sich, dass Windows ordnungsgemäß funktioniert. Andernfalls wird die Exchange-Leistung beeinträchtigt.

Das Überwachen der Serverleistung stellt sicher, dass Ihre Server einwandfrei funktionieren und unterstützt Sie beim Identifizieren von Engpässen im System. Sie können die Leistungsüberwachungsdaten zum Identifizieren von Problemen und Durchführen korrigierender Maßnahmen verwenden. Sie können die Überwachungsdaten außerdem zum Optimieren der Leistung Ihrer Server verwenden, indem Sie die Bereiche erkennen, für die zusätzliche Ressourcen erforderlich sind. Sie müssen z. B. ggf. Ihre Speicherkapazität vergrößern, um die wachsende Anzahl von Benutzern in Ihrer Organisation zu verarbeiten. Weitere Informationen zum Optimieren der Leistung und Skalierbarkeit Ihrer Organisation finden Sie im Handbuch zur Leistung und Skalierbarkeit von Exchange Server 2003 (https://go.microsoft.com/fwlink/?LinkId=28660).

Überwachen des Betriebssystems

Sie können die Leistungskonsole von Windows, ein Windows Server 2003-Snap-In, verwenden, um den ordnungsgemäßen Betrieb des Betriebssystems Windows Server 2003 zu gewährleisten. Weitere Informationen zur Verwendung der Leistungskonsole finden Sie in der Windows Server 2003-Dokumentation.

Die Leistungskonsole von Windows besteht aus dem Systemmonitor und Leistungsprotokollen sowie Warnungen. Sie könne auch Task-Manager zum Abrufen von Informationen zu den Prozessen und Programmen verwenden, die auf dem lokalen Computer ausgeführt werden.

Zwischen Task-Manager und der Leistungskonsole bestehen wichtige Unterschiede, die Leistungskonsole zeichnet z. B. Daten in einer Datei auf, während Task-Manager einen Prozess beenden kann. Task-Manager ist hauptsächlich ein Problembehandlungstool, die Leistungskonsole wird für ausführlichere Problembehandlung und Analyse verwenden.

Systemmonitor

Mit dem Systemmonitor können umfassende Daten über die Verwendung der Hardwareressourcen und die Aktivität von Systemdiensten auf den von Ihnen verwalteten Computern definiert, gesammelt und angezeigt werden. Mit dem Systemmonitor können Sie einen einzelnen Computer oder mehrere Computer gleichzeitig überwachen. Diese Flexibilität kann sich bei der Suche nach einem Problem in Ihrem System als hilfreich erweisen. Sie können den Typ der zu überwachenden Daten sowie deren Quelle und Aufzeichnungsparameter (z. B. manuell oder automatisch) innerhalb eines Zeitintervalls für Echtzeitdaten angeben. Sie können sogar das Erscheinungsbild des Systemmonitors so ändern, dass Diagramm-, Histogramm- oder Berichtsansichten verwendet werden.

Leistungsprotokolle und Warnungen

Mit Leistungsprotokollen und Warnungen können Sie automatisch Leistungsdaten von lokalen oder Remotecomputern sammeln. Sie können protokollierte Leistungsindikatordaten mithilfe des Systemmonitors anzeigen oder die Daten in Tabellenkalkulationsprogramme oder Datenbanken zu Analysezwecken oder zur Berichtsgenerierung importieren. Leistungsprotokolle und Warnungen sammeln Daten in einem durch Kommas oder Tabs getrennten Format, um den einfachen Import in Tabellenkalkulationsprogramme zu ermöglichen. Außerdem wird das Festlegen von Aufzeichnungsintervallen für das Überwachen von Daten zu Hardwareressourcen und Systemdiensten unterstützt. Sie können eine Warnung zu einem Leistungsindikator festlegen und auf diese Weise definieren, dass eine Nachricht gesendet, ein Programm ausgeführt, ein Eintrag im Anwendungsereignisprotokoll vorgenommen oder ein Protokoll gestartet wird, wenn der Wert des ausgewählten Leistungsindikators eine angegebene Einstellung über- oder unterschreitet.

Eine Warnung ist ein vom System generiertes Ereignis, das ausgelöst wird, wenn die Leistungsindikatoren, die überwacht werden, vordefinierte Schwellenwerte nicht einhalten. Sie verwenden Leistungsprotokolle und Warnungen, um Warnungen zu konfigurieren. Sie können z. B. eine Warnung konfigurieren, die Sie benachrichtigt, wenn der Leistungsindikator für die Sendewarteschlange des MSExchangeIS Mailbox-Objekts 25 Nachrichten überschreitet.

Anmerkung:
Die Warnungsfunktion hängt vom Windows 2003 Messenger-Dienst, dem Windows 2003 Alerter-Dienst sowie vom Vorhandensein der Empfängerkontoregistrierung in WINS (Windows Internet Name Service) ab. Die Dienste Messenger und Alerter sind standardmäßig deaktiviert und müssen aktiviert und gestartet werden, damit Netzwerknachrichten übertragen werden können.

Weitere Informationen zum Erstellen und Konfigurieren von Warnungen in Windows Server 2003 finden Sie im Microsoft Knowledge Base-Artikel 324752, "Erstellen und Konfigurieren von Systemmonitorwarnungen in Windows Server 2003", (https://go.microsoft.com/fwlink/?linkid=3052&kbid=324752).

Task-Manager

Task-Manager (Taskmgr.exe) ist ein Windows Server 2003-Tool, das Informationen zu den Prozessen und Programmen zur Verfügung stellt, die auf dem lokalen Computer ausgeführt werden. Sie können Task-Manager zum überwachen von Schlüsselindikatoren für die Leistung Ihres Computers verwenden. Sie können den Status der Programme anzeigen, die ausgeführt werden, und Programme beenden, die nicht mehr reagieren. Außerdem können Sie die Aktivitäten der ausgeführten Prozesse mithilfe von bis zu 15 Parametern bewerten und Diagramme und Daten zur CPU- und Speicherauslastung anzeigen. Zudem können Sie den Netzwerkstatus anzeigen und die Funktion Ihrer Netzwerkkarte überprüfen. Wenn an Ihrem Computer mehrere Benutzer angemeldet sind, können Sie sehen, wer eine Verbindung hergestellt hat und woran dieser Benutzer arbeitet. Sie können ihm auch eine Nachricht senden.

Überprüfen der Nachrichtenpfade

Die Überwachung der Nachrichtenlast auf Ihren Servercomputern mit Exchange ist wichtig. Sie sollten routinemäßig Testnachrichten senden, damit sichergestellt ist, dass der SMTP-Transport ordnungsgemäß funktioniert. Wenn Probleme durch fehlende E-Mail-Nachrichten vorliegen, oder wenn Sie annehmen, dass ein Problem mit der Zustellung und dem Routing von Nachrichten besteht, können Sie mithilfe des Nachrichtenstatus ermitteln, ob sich eine Nachricht in einer Warteschlange befindet oder gesendet wurde.

Standardmäßig ist die Nachrichtenverfolgung deaktiviert. Überprüfen Sie, ob der Exchange-Verwaltungsdienst gestartet wurde, und aktivieren Sie die Nachrichtenverfolgung durch folgende Maßnahmen:

• Erstellen Sie eine Systemrichtlinie, um Nachrichtenverfolgung zu aktivieren, und wenden Sie die Richtlinie auf die Server an, für die Sie Nachrichten verfolgen möchten.
• Bearbeiten Sie die Eigenschaften auf jedem Server, für den Nachrichtenverfolgung durchgeführt werden soll.

Der Nachrichtenstatus ermöglicht Ihnen, die auf jedem Server gespeicherten Nachrichtentrackingprotokolle einzusehen und den Verlauf der gesendeten Nachrichten anzuzeigen. Wenn die Nachricht nicht im Trackingprotokoll angezeigt wird, überprüfen Sie die Warteschlangenanzeige, um zu ermitteln, ob die Nachricht in einer Warteschlange auf eine freie Verbindung oder auf Routinginformationen wartet, bevor sie zugestellt werden kann. Weitere Informationen zum Nachrichtenstatus und zur Warteschlangenanzeige finden Sie im Exchange Server 2003-Administratorhandbuch (https://go.microsoft.com/fwlink/?LinkId=21769).

Senden von Testnachrichten

Es ist wichtig, Testnachrichten zu senden, damit sichergestellt ist, dass Nachrichten in Warteschlangen gespeichert und Empfängern zugestellt werden. Sie können zu diesem Zweck Testkonten auf jedem Ihrer Servercomputer mit Exchange erstellen und ein Konto außerhalb Ihrer Exchange-Umgebung erstellen. Sie können auch Testnachrichten zwischen Empfängern in der Organisation und ausgehenden Empfängern versenden. Das Senden von Testnachrichten ist ein praktisches Verfahren zum Überprüfen der ordnungsgemäßen Funktion des SMTP-Transports.

Verwenden des Nachrichtenstatus

Durch den Nachrichtenstatus werden Nachrichten sowohl in Exchange-Organisationen im gemischten als auch im einheitlichen Modus serverübergreifend verfolgt. Der Nachrichtenstatus ermöglicht auch die Verfolgung von Nachrichten, die an ein anderes Messagingsystem, z. B. Lotus Notes, übermittelt oder von diesem gesendet werden. Mit dem Nachrichtenstatus können Sie nach allen Nachrichtentypen suchen, z. B. Systemmeldungen (Warnmeldungen, die beim Auftreten von Problemen angezeigt werden), Nachrichten in Öffentlichen Ordnern und E-Mail-Nachrichten.

Um im Nachrichtenstatus nach einer bestimmten Systemmeldung zu suchen, suchen Sie nach der Nachrichten-ID. Wenn Sie die Nachrichten-ID nicht kennen, können Sie Systemmeldungen manuell suchen, indem Sie die Nachrichtenverfolgungsprotokolle überprüfen. Diese Protokolle werden automatisch erstellt, wenn Sie auf einem Server die Nachrichtenverfolgung aktiviert haben. Wenn Sie nach anderen Nachrichtentypen suchen möchten, können Sie nach Absender, Empfänger oder Server suchen.

Bevor Sie das Anzeigen der Nachrichten eines Servers im Nachrichtenstatus aktivieren, müssen Sie auf dem Exchange-Server die Protokollierung des Nachrichtenbetreffs aktivieren. Wenn Sie die Protokollierung des Nachrichtenbetreffs aktivieren, werden die Betreffzeilen von Nachrichten in SMTP- und MAPI-Warteschlangen in der Spalte Betreff der Warteschlangenanzeige angezeigt. In der Standardeinstellung ist die Spalte Betreff leer, um Vertraulichkeit zu wahren. In einigen Exchange-Organisationen wird Administratoren mit Berechtigungen auf niedriger Stufe z. B. das Anzeigen des Nachrichtenbetreffs nicht gestattet. Überprüfen Sie daher die Richtlinie Ihrer Organisation zum Anzeigen von Betreffzeileninformationen, bevor Sie die Protokollierung des Nachrichtenbetreffs aktivieren.

Aktivieren der Nachrichtenverfolgung

Sie können eine Serverrichtlinie zum Steuern der Nachrichtenverfolgungsoptionen einer Gruppe von Servern in einer administrativen Gruppe erstellen. Sie können jedoch auch die Nachrichtenverfolgung auf einzelnen Servern aktivieren. Wenn Sie z. B. Nachrichten nicht auf allen Servern verfolgen, auf einem bestimmten Server jedoch Probleme mit dem Nachrichtenfluss auftreten, können Sie die Nachrichtenverfolgung auf diesem Server aktivieren. Ein andere Möglichkeit besteht darin, Nachrichten nur auf den Internetgatewayservern zu verfolgen.

Wenn Sie die Nachrichtenverfolgung auf einem einzelnen Server aktivieren, werden über den Server weitergeleitete Nachrichten den Nachrichtenverfolgungsprotokollen hinzugefügt. Bei diesen Protokollen handelt es sich um Textdateien, die Sie für das Überwachen des Nachrichtenflusses und das Beheben von Fehlern beim Nachrichtenfluss überprüfen können. Diese Protokolldateien werden von der Exchange-Systemaufsicht auf jedem Server verwaltet.

Verwalten von Protokolldateien für die Nachrichtenverfolgung

Wenn Sie die Nachrichtenverfolgung aktivieren, möchten Sie möglicherweise die Verwaltung der resultierenden Protokolldateien durch Exchange anpassen. In der Standardeinstellung von Exchange werden die Protokolldateien für die Nachrichtenverfolgung im Verzeichnis der Exchange-Suite gespeichert und alle sieben Tage entfernt. Diese Standardeinstellungen stimmen möglicherweise nicht mit den Anforderungen Ihrer Exchange-Umgebung überein.

Überprüfen der Warteschlangenanzeige

Die Warteschlangenanzeige ist ein Tool, mit dem Sie die Messagingwarteschlangen Ihrer Organisation warten und verwalten können. Exchange verwendet Warteschlangen, um Nachrichten zu speichern, während diese für die Weiterleitung und Zustellung verarbeitet werden. Die Warteschlangenanzeige ist für alle virtuellen SMTP-Server, X.400-Objekte und alle installierten Microsoft Exchange Connectors für Novell GroupWise, Lotus Notes und Lotus cc:Mail verfügbar.

Erweitern Sie im Exchange-System-Manager den gewünschten Server, und klicken Sie auf Warteschlangen, um Zugriff auf die Warteschlangenanzeige zu erhalten. Wenn Sie Warteschlangen erweitern, werden eine oder mehrere Systemwarteschlangen angezeigt, bei denen es sich um Standardwarteschlangen handelt, die für das Protokoll spezifisch sind, mit dem die Nachrichten übermittelt werden (SMTP, X.400 oder MAPI). Die Systemwarteschlangen sind immer sichtbar. Verbindungswarteschlangen werden außerdem im Container Warteschlangen angezeigt. Diese sind jedoch nur sichtbar, wenn der virtuelle SMTP-Server, das X.400-Objekt oder der Connector zurzeit Nachrichten enthält oder an einen anderen Server sendet. Verbindungswarteschlangen enthalten alle ausgehende Nachrichten, die auf den einzelnen Connectors in Warteschlangen gespeichert sind.

Optionen der Warteschlangenanzeige

Die Warteschlangenanzeige stellt die folgenden Optionen zur Verfügung:

• Deaktivieren von ausgehenden Nachrichten
• Einstellungen
• Suchen von Nachrichten
• Anzeigen weiterer Informationen

Deaktivieren von ausgehenden Nachrichten

Mithilfe der Option Ausgehende Nachrichten deaktivieren können Sie ausgehende Nachrichten für alle SMTP-Warteschlangen deaktivieren. Das Deaktivieren ausgehender Nachrichten ist z. B. sinnvoll, wenn in Ihrer Organisation ein Virus aktiv ist. Mit der Option Ausgehende Nachrichten deaktivieren können der Message Transfer Agent (MTA) oder Systemwarteschlangen nicht deaktiviert werden. Sie verhindert nur, dass der Server bis zum nächsten Hop überträgt. Systemwarteschlangen sind die Standardwarteschlangen der Protokolle. In ihnen werden die Nachrichten nur während der Durchführung bestimmter wesentlicher Routingaufgaben gespeichert, wie beispielsweise Inhaltskonvertierungen und Adressauflösung.

Einstellungen

Mit der Option Einstellungen können Sie die Häufigkeit festlegen, mit der alle Warteschlangen aktualisiert werden. Die Standardrate ist alle zwei Minuten. Die Aktualisierungsrate kann auf eine Minute, fünf Minuten, 10 Minuten oder Nie aktualisieren gesetzt werden. Wenn Sie ein Problem bei der Nachrichtenzustellung untersuchen, können Sie ggf. die Häufigkeit auf eine Minute verringern, um die Änderungen in den Warteschlangen schneller zu erkennen.

Suchen von Nachrichten

Zum Suchen nach bestimmten Nachrichten verwenden Sie den Befehl Nachrichten suchen. Dabei können Sie die Suche über bestimmte Suchkriterien (z. B. Absender oder Empfänger) oder den Nachrichtenstatus (z. B. Fixiert) einschränken. Sie können auch die Anzahl der Suchergebnisse festlegen, die zurückgegeben werden sollen.

Anzeigen weiterer Informationen

Sie können weitere Informationen zu einer bestimmten Warteschlange anzeigen. In der Warteschlangenanzeige enthält der Fensterbereich Weitere Warteschlangeninformationen ggf. Tipps für die Problembehandlung oder andere Informationen zu einer bestimmten Warteschlange. Der Fensterbereich Weitere Warteschlangeninformationen informiert Sie außerdem, ob die Warteschlange nicht verfügbar ist (z. B., wenn der Dienst nicht gestartet wurde). Basierend auf den bereitgestellten Informationen müssen Sie ggf. weitere Dienste untersuchen, um das Problem zu beheben.

Warteschlangenstatus

Sie können den Status aller Warteschlangen überprüfen, indem Sie die Spalte Status untersuchen. In Warteschlangen mit dem Status Bereit und Warteschlangen, die Nachrichten ordnungsgemäß übermitteln, sind normalerweise nur wenige Nachrichten für die Übertragung gespeichert. Wenn eine Warteschlange fortwährend erneut versucht, eine Nachricht zu senden, kann dies darauf hinweisen, dass das Ziel nicht verfügbar ist. Es ist wichtig, das Warteschlangenwachstum zu überwachen. Wenn in einer Warteschlange über einen längeren Zeitraum Nachrichten angezeigt werden und sich die Warteschlange im Status Wiederholen befindet, kann dies bedeuteten, dass ein Fehler in mindestens einer grundlegenden Routingfunktionen in Ihrer Exchange-Organisation aufgetreten ist.

Wenn Sie verhindern möchten, dass ausgehende Nachrichten aus einer bestimmten Remotewarteschlange gesendet werden, können Sie – anstatt alle SMTP-Warteschlangen zu deaktivieren – die Nachrichten in dieser Warteschlange fixieren. Wenn beispielsweise eine Nachricht von 5 MB die Übertragung einer großen Anzahl von Nachrichten zu behindern scheint, fixieren Sie die 5 MB große Nachricht vorübergehend, um die Übertragung anderer Nachrichten zu ermöglichen. Wenn sich eine geringere Anzahl von Nachrichten in der Warteschlange befindet, heben Sie die Fixierung der 5 MB großen Nachricht auf.

Anmerkung:
X.400-basierte Warteschlangen können nicht fixiert werden.

Wenn Sie die Nachrichten ermitteln möchten, die möglicherweise Probleme bei der Nachrichtenzustellung verursachen, müssen Sie die Nachrichten in der Warteschlange mithilfe der Funktion Nachrichten suchen aufzählen. Tabelle 7 listet die verschiedenen Typen von Warteschlangenzuständen auf.

Tabelle 7   Warteschlangenstatus

Warteschlangenstatus	Beschreibung
Aktiv	Zeigt an, dass die Verbindungswarteschlange über eine aktive Verbindung verfügt. Es sind keine weiteren Aktionen erforderlich.
Bereit	Zeigt an, dass die Verbindungswarteschlange für eine Verbindung bereit ist. Es sind keine weiteren Aktionen erforderlich.
Wiederholen	Wenn ein Fehler bei einem Verbindungsversuch aufgetreten ist, wartet der Server auf einen Wiederholungsversuch. Wenn sich die Statusspalte nicht ändert, kann dies darauf hinweisen, dass ein Problem vorliegt, das verhindert, dass die Nachrichten in der Warteschlange zugestellt werden.
Geplant	Zeigt an, dass die Warteschlange auf eine geplante Verbindung wartet. Es sind keine weiteren Aktionen erforderlich.
Remote	Zeigt an, dass die Warteschlange auf einen Remotebefehl wartet. Es sind keine weiteren Aktionen erforderlich.
Fixiert	Die Verbindungswarteschlange ist fixiert, und Nachrichten dürfen die Warteschlange erst wieder verlassen, nachdem Sie die Fixierung der Warteschlange aufgehoben haben.

Durchführen der täglichen Datenbankwartung

Der Postfachspeicher und der Informationsspeicher für Öffentliche Ordner erfordern regelmäßige Onlinewartung. Standardmäßig ist jede Datenbank so eingestellt, dass die Onlinewartung zwischen 1:00 Uhr und 5:00 Uhr ausgeführt wird. Bei der Onlinewartung werden Aufgaben durchgeführt, die notwendig sind, um die Informationsspeicher in einem ordnungsgemäßem Zustand zu halten. Weitere Informationen zur Datenbankwartung finden Sie im Handbuch zur Leistung und Skalierbarkeit von Exchange Server 2003 (https://go.microsoft.com/fwlink/?LinkId=28660).

Zu den Aufgaben der Onlinewartung gehören unter anderem die folgenden:

• Überprüfen von Active Directory, um zu ermitteln, ob gelöschte Postfächer vorhanden sind.
• Unwiderrufliches Löschen von Nachrichten oder Postfächern, die älter sind als in der eingestellten Aufbewahrungsrichtlinie angegeben wurde.
• Durchführen einer Onlinedefragmentierung der Daten in der Datenbank.

Die Onlinewartung führt eine Active Directory-Suche in der Datenbank für jeden Benutzer durch, der ein Postfach im Informationsspeicher besitzt, der die Wartung ausführt. Mithilfe dieser Suchvorgänge wird der Postfachspeicher mit eventuellen Änderungen in Active Directory synchron gehalten (insbesondere wird nach gelöschten Postfächern gesucht). Die Auswirkung der Onlinewartung auf Active Directory ist proportional zu der Anzahl der Benutzer in jeder Serverdatenbank. Wenn Sie zahlreiche Benutze verwalten oder mit globalen Datenzentren arbeiten, die Kunden in verschiedenen Zeitzonen bedienen, können Sie ggf. eine Staffelung der Onlinewartung in Erwägung ziehen.

Die Onlinewartung entfernt außerdem kontinuierlich alle Nachrichten oder Postfächer, die älter als der in der Aufbewahrungsrichtlinie (Postfach-Manager) angegebene Wert sind, und führt die Onlinedefragmentierung der Daten in der Datenbank durch. Für diese Aufgaben werden sehr viele Festplattenvorgänge durchgeführt. Sie betreffen den Server, auf dem die Onlinewartung ausgeführt wird. Der Server kann langsam werden, wenn die gleichzeitige Durchführung der Onlinewartung für viele Datenbanken festgelegt wurde. In Unternehmensszenarien können Sie die Durchführung der Onlinewartung außerhalb der Geschäftsstunden in Betracht ziehen, wenn der Server die zusätzliche Last besser verarbeiten kann. In einem globalen Datenzentrum sollte der Datenbankplan ggf. gestaffelt werden (in Bezug auf mehrere Datenbanken auf einem Server), um die aufwändigen Festplattenvorgänge über einen größeren Zeitraum zu verteilen.

Onlinedefragmentierung der Exchange-Datenbank bezieht sich auf das Neuanordnen der Daten des Postfachspeichers und des Informationsspeichers für Öffentliche Ordner, damit die Datenbankseiten effizienter gefüllt und die Speicherung von Objekten optimiert wird, um die Festplatten-E/A zu verringern. Der Defragmentierungsvorgang stellt mehr Datenbankplatz bereit, ohne die Dateigröße der Datenbank tatsächlich zu ändern.

Sie müssen sicherstellen, dass weder die Indexwartung noch Ihre Onlinesicherungen einen Konflikt mit Ihrem geplanten "Wartungsintervall" für Datenbanken in der gleichen Speichergruppe verursachen. Sollte ein Konflikt vorliegen, beendet die Sicherung den Onlinedefragmentierungsteil der geplanten Wartung, und die Defragmentierung der Datenbank wird möglicherweise nicht abgeschlossen.

Zum Entwickeln der geeigneten Onlinewartungsstrategie für Ihre Organisation kann das Benutzerprofil untersucht werden (z. B. nach Zeiten großer und geringer Aktivität). Außerdem sollte dazu bekannt sein, wie viele Benutzer, Datenbanken und Server sich am Standort befinden. Diese Informationen können dann mit der Onlinesicherungsstrategie abgestimmt werden.

Überwachen der Netzwerkleistung

Es ist wichtig, die Netzwerkleistung zu überwachen, weil sich diese auf die Leistung des Exchange-Systems auswirken kann. Sie können das Netzwerk mithilfe der folgenden Tools überwachen:

• Netzwerkmonitor
• Windows-Verwaltungsinstrumentation (WMI)
• SNMP (Simple Network Management Protocol)

Sie können auch Überwachungstools von Drittanbietern oder MOM (Microsoft Operations Manager) zum Überwachen des Exchange-Systems verwenden. Weitere Informationen zu MOM 2005 finden Sie auf der MOM 2005-Produktdokumentations-Website (https://go.microsoft.com/fwlink/?linkid=35627).

Netzwerkmonitor

Der Netzwerkmonitor, ein Windows Server 2003-Tool, wird zum Sammeln, Anzeigen und Analysieren der Ressourcenverwendung auf einem Server sowie zum Messen des Netzwerkverkehrs verwendet. Der Netzwerkmonitor überwacht ausschließlich die Netzwerkaktivität. Durch Aufzeichnen und Analysieren der Netzwerkdaten und Verwenden dieser Daten mit Leistungsprotokollen können Sie die Netzwerkverwendung bestimmen, Netzwerkprobleme identifizieren und die Netzwerkanforderungen für die Zukunft prognostizieren.

Windows-Verwaltungsinstrumentation

Die Windows-Verwaltungsinstrumentation (Windows Management Instrumentation – WMI) hilft bei der Verwaltung des Netzwerks und von Anwendungen, wenn dieses größer und komplexer wird. Mithilfe der WMI können Sie Systemereignisse überwachen, nachverfolgen und steuern, die mit Softwareanwendungen, Hardwarekomponenten und Netzwerken zusammenhängen.

Exchange Server 2003 bietet viele Windows-WMI-Klassen, die zur Überwachung und Analyse von Servercomputern mit Exchange, zum Nachverfolgen von Nachrichten und zum Überprüfen des Nachrichtenflussstatus verwendet werden können. Das Exchange Server 2003 SDK umfasst vollständige Informationen über Exchange-WMI-Anbieter und viele Beispielskripts, um den Einstieg zu erleichtern. Das Exchange 2003 SDK kann von der Microsoft Exchange Server Downloads-Seite auf MSDN® (https://go.microsoft.com/fwlink/?LinkId=29301) heruntergeladen und angezeigt werden.

Simple Network Management Protocol

Das SNMP (Simple Network Management Protocol) ermöglicht das Erfassen von Konfigurations- und Statusinformationen über das Netzwerk und das Senden der Informationen an den der Ereignisüberwachung zugewiesenen Computer. Weitere Information zu SNMP finden Sie unter "SNMP" in der Windows Server 2003-Hilfe.

Überwachen der Exchange- und Windows-Dienste

Sie sollten die für Exchange Server und Windows erforderlichen Dienste überwachen. Bei Diensten handelt es sich um Anwendungstypen, die im Systemhintergrund ausgeführt werden. Exchange Server ist für den Zugriff auf Systemressourcen von Windows Server 2000-Diensten abhängig. Exchange verfügt über eigene Dienste, um die Funktionen für Messaging und Zusammenarbeit durchzuführen, die ebenfalls von Windows Server 2003-Diensten abhängig sind. Wenn Sie dem Microsoft Exchange-Informationsspeicherdienst z. B. einen neuen Postfachspeicher hinzufügen möchten, müssen die IIS-Verwaltungsdienste und der Dienst Microsoft Exchange-Systemaufsicht ausgeführt werden.

Tabelle 8 listet die Abhängigkeiten der Exchange-Dienste auf, die in jeder Umgebung erforderlich sind.

Tabelle 8   Abhängigkeiten der Exchange-Dienste

Prozesse	Dienstabhängigkeiten
Setup	Für die Ausführung des Exchange 2003-Setups müssen folgende Dienste installiert und aktiviert, nicht jedoch notwendigerweise gestartet sein: NNTP SMTP WWW-Publishingdienst IIS-Verwaltungsdienst Exchange Server 2003-Setup deaktiviert die folgenden Dienste standardmäßig; der aktuelle Status bleibt bei erneuten Installationen oder Aktualisierungen jedoch erhalten: NNTP Microsoft Exchange IMAP4 Microsoft Exchange POP3
Verwaltung	Zum Verwalten von Exchange Server 2003 sind die folgenden Dienste erforderlich: Microsoft Exchange-Systemaufsicht Microsoft Exchange-Verwaltung Windows-Verwaltungsinstrumentation
Routing	Zum Aktivieren von Exchange Server 2003 für Nachrichtenrouting sind die folgenden Dienste erforderlich: Microsoft Exchange-Routingmodul IIS-Verwaltungsdienst SMTP
Kompatibilität mit früheren Versionen	Zum Bereitstellen von Kompatibilität mit früheren Versionen von Exchange Server sind die folgenden Dienste erforderlich: Microsoft Exchange-Ereignisdienst Microsoft Exchange-Standortreplikationsdienst Exchange MTA-Stacks (nur für Kompatibilität mit Exchange 5.5)
Zusätzliche Funktionen	Die folgenden Dienste stellen zusätzliche Funktionen für Exchange Server 2003 bereit: Microsoft Search WWW-Publishingdienst

Exchange Server-Dienste

Stellen Sie sicher, dass nur die mindestens erforderlichen Exchange Server-Dienste ausgeführt werden und den Starttyp "Automatisch" besitzen. Diese Dienste werden von der Exchange-Serverfunktion definiert, z. B. vom Front-End-Server. Exchange Server überwacht die folgenden Dienste automatisch:

• Microsoft Exchange-Informationsspeicher
• Microsoft Exchange-MTA-Stacks
• Microsoft Exchange-Routingmodul
• Microsoft Exchange-Systemaufsicht
• Simple Mail Transfer Protocol (SMTP)
• WWW-Publishingdienst

Windows-Dienste

Sie sollten sich vergewissern, dass Windows-Dienste wie z. B. World Wide Web und SMTP gestartet wurden. Da Exchange Server auch von Windows-Diensten abhängig ist, arbeitet Exchange Server nicht effizient, wenn die Dienste nicht ordnungsgemäß konfiguriert sind. Sie sollten außerdem die folgenden Dienste überwachen:

• DNS-Dienst (Domain Name System)
• IIS-Dienst (Internetinformationsdienste)
• Active Directory

Weitere Informationen zu den Dienstabhängigkeiten beim Exchange-Setup finden Sie im Bereitstellungshandbuch für Exchange Server 2003 (https://go.microsoft.com/fwlink/?LinkId=21768).

DNS-Dienst (Domain Name System)

Exchange verwendet DNS für die Namensauflösung; die Leistung von Exchange wird außerdem durch die DNS-Konfiguration und -Leistung beeinflusst. Sie sollten die Ereignisanzeige täglich auf Indikatoren für DNS-Probleme hin überprüfen. Sie können die DNS-Verwaltungskonsole zum Überprüfen der Adressdatensätze für Ihre Domänencontroller und globalen Katalogserver und den MX-Ressourcendatensatz (Mail Exchanger) für den Servercomputer mit Exchange verwenden.

IIS-Dienst (Internetinformationsdienste)

Der IIS-Dienst ist eine Webdiensteplattform zum Veröffentlichen von Informationen zu einem Intranet oder dem Internet sowie zum Erstellen von serverbasierten Webanwendungen. Sollten Leistungsprobleme in Ihrem IIS-Dienst gemeldet werden, sollten Sie ggf. die Standardkonfiguration Ihrer Website überprüfen.

Active Directory

Exchange Server benötigt Active Directory, um ordnungsgemäß zu funktionieren. Active Directory enthält unter anderem Informationen zu Objekten (z. B. Benutzern, Kontakten, Gruppen und Konfiguration) im Netzwerk und stellt diese Informationen autorisierten Administratoren und Benutzern zur Verfügung. Exchange Server verwendet DSAccess zum Analysieren der Active Directory-Topologie, Erkennen der Domänencontroller und globalen Katalogserver und Verwalten einer Liste gültiger und für die Verwendung von Exchange Server-Komponenten geeigneter Verzeichnisserver. Sie sollten die Active Directory-Server überwachen, um vor dem tatsächliche Auftreten von Problemen Trends identifizieren zu können, z. B. Verzögerungen bei der Authentifizierung von Clientcomputern.

Sie können Active Directory-Standorte und -Dienste zum Überprüfen der Replikation verwenden und Active Directory-Replikationsprobleme identifizieren, die für Exchange Server Leistungsprobleme verursachen können. Weitere Informationen zum Überwachen der Active Directory-Leistung finden Sie in der Windows Server 2003-Dokumentation.

Überwachen von Clusterressourcen

Sie müssen Ihre Clusterressourcen überwachen, damit sichergestellt ist, dass die Exchange Server 2003-Cluster ordnungsgemäß funktionieren. Prüfen Sie, bevor Sie mit der Verwaltung und dem Überwachen des Exchange-Clusters beginnen, ob Sie hinreichend mit den einzelnen Komponenten eines virtuellen Exchange-Servers und den zugehörigen Exchange-Ressourcen vertraut sind. Es empfiehlt sich auch eine eingehende Beschäftigung mit den Funktionen der Clusterverwaltung – dem primären Tool für die Konfiguration und Verwaltung von Clustern.

Bevor Sie Clusterverwaltungsaufgaben ausführen, sollten Sie sich mit den Clusteringkonzepten vertraut machen, die in der Prüfliste Vorbereitung der Installation eines Clusters" (https://go.microsoft.com/fwlink/?LinkId=16302) in der Onlinehilfe von Microsoft Windows Server™ 2003 Enterprise Edition und in der Technischen Referenz zu Windows Server 2003 (https://go.microsoft.com/fwlink/?LinkID=27137) beschrieben werden.

Machen Sie sich auch mit "Verwenden des Serverclusterdiensts" in Kapitel 5, "Einplanen hoher Verfügbarkeit", in Planen eines Exchange Server 2003-Messagingsystems (https://go.microsoft.com/fwlink/?LinkId=21766) und mit Kapitel 7, "Bereitstellen von Exchange 2003 in einem Cluster" im Bereitstellungshandbuch für Exchange Server 2003 vertraut (https://go.microsoft.com/fwlink/?LinkId=21768).

Sie können Clusterressourcen überwachen, indem Sie folgendermaßen vorgehen:

• Verwenden der Clusterverwaltung für zum Verwalten von Exchange-Clustern
• Überwachen der Leistung eines Exchange-Clusters
• Überwachen der Leistungsindikatoren für virtuellen Speicher

Verwenden der Clusterverwaltung für Exchange-Cluster

Sie können Ihre Exchange-Cluster täglich mithilfe der Clusterverwaltung überwachen. Die Clusterverwaltung wird für Konfigurationsaufgaben, Verwaltungsaufgaben sowie zum Überwachen von Failovers auf Ihren Exchange-Clustern verwendet.

Die Clusterverwaltung unterstützt auch die Remoteverwaltung eines Serverclusters. Computer, von denen aus Servercluster remote verwaltet werden, müssen gesichert werden und dürfen ausschließlich autorisierten und vertrauenswürdigen Personen zugänglich sein. Weitere Informationen zur Clusterverwaltung finden Sie unter "Bewährte Methoden zum Sichern von Serverclustern" in der Onlinehilfe von Windows Server 2003 Enterprise Edition (https://go.microsoft.com/fwlink/?LinkId=18173).

Überwachen der Leistung eines Exchange-Clusters

Verwenden Sie zum Überwachen der Leistung der virtuellen Exchange-Server im Cluster den Systemmonitor. Um die virtuellen Exchange-Server auf Fehler zu überwachen, verwenden Sie die Ereignisanzeige.

Aktiv/Passiv-Cluster sind die empfohlene Konfiguration für Exchange 2003-Cluster. Sie können Aktiv/Passiv-Cluster auf die gleiche Weise wie Konfigurationen eigenständiger Server überwachen. Exchange 2003 unterstützt auch Aktiv/Aktiv-Cluster mit bis zu zwei Knoten. Aktiv/Aktiv-Cluster werden jedoch als Konfiguration für Exchange 2003-Cluster nicht empfohlen. Verwenden Sie bei einem Aktiv/Aktiv-Cluster eine Überwachungsanwendung (z. B. Systemmonitor), um den Cluster zu überwachen. Weitere Informationen zum Bereitstellen von Exchange Server 2003 in einem Cluster finden Sie in Kapitel 7 "Bereitstellen von Exchange 2003 in einem Cluster" im Bereitstellungshandbuch für Exchange Server 2003 (https://go.microsoft.com/fwlink/?LinkId=21768).

Überwachen der Leistungsindikatoren für virtuellen Speicher

Es ist wichtig, den virtuellen Speicher zu überwachen, damit bestimmt werden kann, ob der Neustart eines virtuellen Exchange-Servers aufgrund von Speicherfragmentierung erforderlich ist. Sie können den virtuellen Speicher überwachen, indem Sie folgendermaßen vorgehen:

• Überwachen des Anwendungsereignisprotokolls auf Ereignis-ID 9582
• Überwachen der Leistungsindikatoren für virtuellen Speicher in Exchange Server 2003
• Weitere Informationen zum Überwachen der Leistungsindikatoren für virtuellen Speicher und deren Problembehandlung finden Sie in Microsoft Knowledge Base-Artikel 325044 Problembehandlung bei Fragmentierung des virtuellen Speichers in Exchange 2003 und Exchange 2000" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=325044).

Überwachen von Ereignis-ID 9582

Sie sollten auf die Ereignis-ID 9582 hin überwachen, die vom Microsoft Exchange-Informationsspeicherdienst protokolliert wird. Diese ID zeigt an, ob der Servercomputer mit dem virtuellen Exchange-Speicher zu fragmentiert ist.

Die protokollierte Warnmeldung, wenn der größte verfügbare Speicherblock eine Größe unter 32 MB aufweist

EventID: 9582

Severity: Warning

Category: Performance

The virtual memory that is required to run your Exchange server is fragmented in such a way that performance may be affected. It is highly recommended that you restart all Exchange services to correct this issue.

Der protokollierte Fehler, wenn der größte verfügbare Speicherblock eine Größe unter 16 MB aufweist

EventID: 9582

Severity: Error

Category: Performance

The virtual memory that is required to run your Exchange server is fragmented in such a way that normal operation may begin to fail. It is highly recommended that you restart all Exchange services to correct this issue.

Überwachen der Leistungsindikatoren für virtuellen Speicher:

Sie sollten die folgenden Leistungsindikatoren für virtuellen Speicher überwachen, um Speicherfragmentierung auf Ihren Exchange Server 2003-Clustern zu identifizieren. Dabei müssen insbesondere die in Tabelle 9 aufgeführten Leistungsindikatoren für virtuellen Speicher überwacht werden.

Tabelle 9   Leistungsindikatoren für virtuellen Speicher in Exchange 2003

Leistungsindikator für virtuellen Speicher	Beschreibung
MSExchangeIS\Max. Blockgröße des VS	Dieser Leistungsindikator muss überwacht werden, damit er nicht unter 32 MB fällt. Wenn dieser Leistungsindikator unter 32 MB fällt, protokolliert Exchange Server 2003 eine Warnung im Ereignisprotokoll (Ereignis-ID=9582). Wenn er unter 16 MB fällt, wird ein Fehler protokolliert.
MSExchangeIS\Gesamtzahl freier 16-MB-Blöcke im VS	Überwachen Sie diesen Leistungsindikator, um einschätzen zu können, zu welchem Zeitpunkt weniger als drei 16 MB-Speicherblöcke verfügbar sind. Starten Sie bei weniger als drei Speicherblöcken alle Dienste im Knoten neu.
MSExchangeIS\Gesamtzahl freier Blöcke im VS	Mithilfe dieses Leistungsindikators kann der Grad der Fragmentierung des verfügbaren virtuellen Speichers ermittelt werden. Die durchschnittliche Blockgröße ergibt sich aus Prozess\Virtuelle Bytes\SPEICHER geteilt durch MSExchangeIS\Gesamtzahl freier Blöcke im VS.
MSExchangeIS\Gesamtzahl von Bytes in freien großen Blöcken im VS	Dieser Leistungsindikator muss überwacht werden, damit er nicht unter 32 Megabyte (MB) fällt. Wenn die Anzahl der Blöcke unter 32 MB fällt, führen Sie einen Failover der virtuellen Exchange-Server durch, und starten Sie alle Dienste auf dem Knoten neu.

Erzwingen von Sicherheitsmaßnahmen

Ein wichtiger Bestandteil des täglichen Betriebs besteht im Integrieren von Strategien für die Bekämpfung von Spam, Viren und weiteren äußeren Bedrohungen für das Exchange Server 2003-System. Die Leistung der Exchange-Organisation hängt nicht nur von der Hardware- und Softwareverfügbarkeit ab, sondern auch von der richtigen Konfiguration und Vorsorgemaßnahmen. Die Exchange Server 2003-Website enthält umfangreiche Informationen zu Verfahren, mit denen der Servercomputer mit Exchange gesichert werden kann. Weitere Informationen zum Sichern des Exchange Server 2003-Systems finden Sie im Exchange Server 2003-Sicherheitshandbuch (https://go.microsoft.com/fwlink/?LinkId=25210). Genauere Informationen finden Sie auf der Website zu Sicherheitsressourcen für Exchange Server 2003 (https://go.microsoft.com/fwlink/?LinkId=21660). Sie müssen auch Ihren Servercomputer mit Windows sichern. Weitere Informationen zum Sichern von Windows Server 2003 finden Sie im Windows Server 2003-Sicherheitshandbuch (https://go.microsoft.com/fwlink/?linkid=16717).

In diesem Abschnitt werden die folgenden Sicherheitsmaßnahmen erläutert:

• Exchange Server 2003-Aktualisierungsverwaltung
• Maßnahmen gegen Viren
• Maßnahmen gegen Spam

Exchange Server 2003-Aktualisierungsverwaltung

Die Exchange Server 2003-Aktualisierungsverwaltung umfasst das Bereitstellen der aktuellen Updates, Hotfixes und Service Packs. Sie sollten sicherstellen, dass sowohl Exchange 2003 als auch das Betriebssystem immer auf dem neuesten Stand sind.

Microsoft stellt zwei Tools zur Verfügung, mit denen Sie über die neuesten Microsoft Windows® Service Packs, Hotfixes und Aktualisierungen auf dem aktuellen Stand bleiben können: Microsoft Network Security Hotfix Checker (Hfnetchk) und Microsoft Baseline Security Analyzer (MBSA). Bei Hfnetchk handelt es sich um ein Tool, das die auf dem Computer angewendeten Aktualisierungen aufführt. MBSA dient zur Identifikation häufiger fehlerhafter Sicherheitskonfigurationen. Hfnetchk kann über die Befehlszeilenschnittstelle des MBSA verwendet werden. Sie können beide Tools von der Website für Microsoft Baseline Security Analyzer (https://go.microsoft.com/fwlink/?linkid=17809) downloaden. Sie können für die Aktualisierungsverwaltung auch Tools von Drittanbietern verwenden.

Sie können die Aktualisierungen, die für Ihre Organisation aktuell sind, auf dem neuesten Stand halten, indem Sie Microsoft Security Bulletins abonnieren. Um über neue Aktualisierungen automatisch Benachrichtigungen zu erhalten, abonnieren Sie die Microsoft Security Bulletins (https://go.microsoft.com/fwlink/?LinkId=12322). Stellen Sie sicher, dass die Aktualisierungen in einer Testumgebung getestet werden, bevor Sie sie bereitstellen.

Weitere Informationen zu den Verwaltungsverfahren für Windows Server 2003-Aktualisierungen finden Sie im Windows Server 2003-Sicherheitshandbuch (https://go.microsoft.com/fwlink/?linkid=16717).

Maßnahmen gegen Viren

E-Mail-Viren können die Serverleistung durch überflüssigen Netzwerkverkehr verschlechtern und einzelne Computersysteme oder die gesamte E-Mail-Umgebung angreifen. Sie müssen sicherstellen, dass Sie in Ihrer Exchange Server 2003-Umgebung über einen ausreichenden Schutz gegen Viren verfügen. Sie sollten zumindest die für Messagingsysteme entwickelte Antivirussoftware auf dem SMTP-Gateway (Simple Mail Transfer Protocol) oder auf den Servercomputern mit Exchange bereitstellen, die als Host für die Postfächer dienen. Sie sollten Antivirussoftware auf den Clientcomputern ausführen. Wenn Sie die für Messagingsysteme bestimmte Antivirussoftware (zur Analyse und zum Scannen von MIME) auf dem Gateway oder auf dem Servercomputer mit Exchange ausführen, ist die Verwendung eines Virenscanprogramms auf Dateiebene auf den Clientcomputern normalerweise ausreichend. Sie müssen jedoch beurteilen, ob das Ausführen eines Scanners auf Dateiebene für Ihre Organisation ausreicht.

Unabhängig von Ihrer Virenscanlösung müssen Sie sicherstellen, dass Folgendes gewährleistet ist:

• Implementieren Sie manuell ein täglich angewendetes Verfahren zum Aktualisieren der Antivirensignaturdateien auf allen Computern in der Organisation, oder richten Sie automatische Aktualisierungen ein. Sie sollten die Automatisierung überwachen, damit sichergestellt wird, dass die automatischen Aktualisierungen erfolgreich sind.
• Erstellen Sie einen Aktionsplan, der die Vorgehensweisen beschreibt, nachdem ein Virus erkannt wurde. Sie können den infizierten Computer z. B. isolieren und dann bereinigen, Benutzer über bei einem Befall ihres Computers durchzuführende Schritte aufklären und die Software mit allen erforderlichen Updates aktualisieren, um zusätzliche Sicherheitsanfälligkeiten zu verhindern.
• Stellen Sie sicher, dass Ihre Lösung Nachrichtenanlagen auf Viren prüfen kann. Neue Viren und Würmer, die erheblichen Schaden durch umfangreichen Netzwerkverkehr bewirken können, können durch E-Mail-Nachrichten verbreitet werden. Wenn neue Viren bekannt werden, die sich durch E-Mail-Anlagen verbreiten, sollten Sie die Benutzer außerdem über die erforderlichen Schritte aufklären, die durchgeführt werden müssen.

Bewährte Methoden für die Virenabwehr

Sie sollten nicht nur Benutzer informieren, Antivirensignaturdateien aktualisieren, auf Viren scannen und Maßnahmen als Reaktion auf einen Virenbefall planen, sondern auch vorbeugende und Wartungsaufgaben wie z. B. die folgenden durchführen:

• Isolieren Sie Dateien, von denen Sie vermuten, dass die infiziert sind. Überprüfen Sie die Dateien daraufhin, ob sie wichtige und erforderliche Komponenten darstellen. Wenn es sich um erforderliche Komponenten handelt und die Dateien nicht bereinigt werden können, müssen Sie diese Dateien aus einer Sicherung oder einer anderen Quelle ersetzen.
• Überprüfen Sie das Quarantäneverzeichnis, und löschen Sie alle nicht erforderlichen Inhalte. Isolierte Dateien, die gefahrlos gelöscht werden können, sollten auch gelöscht werden. Das Quarantäneverzeichnis ist ein Speicherort, der der Verwaltungsüberprüfung dient, und sollte nicht mit Dateien überladen sein. Außerdem sollten sich nicht infizierte Dateien nicht im Quarantäneverzeichnis befinden.
• Um die Sicherheit und den Schutz weiter zu optimieren, können Sie Filterregeln zum Filtern von Nachrichten einrichten.

Maßnahmen gegen Spam

Unerwünschte kommerzielle E-Mail-Nachrichten (Spam) stellen für viele Organisationen ein größeres Problem dar. Spam verursacht auf verschiedene Arten Kosten, vom Zeitaufwand der Benutzer für das Sortieren und Löschen von Spam bis hin zur reduzierten Bandbreite und unnötig belegtem Speicherplatz. Sie können auf verschiedene Weise gegen Spam vorgehen:

• Informieren Sie die Benutzer über Spam.
• Verwenden Sie die Features zum Schutz gegen Spam in Microsoft Office Outlook® 2003 und Microsoft Office Outlook Web Access 2003.
• Schränken Sie Verteilergruppen in Exchange Server 2003 ein.
• Verwenden Sie Nachrichtenfilteroptionen.
• Verwenden Sie Exchange Intelligent Message Filter.

Informieren der Benutzer über Spam

Der erste Schritt beim Kampf gegen Spam besteht darin, die Benutzer über den richtigen Umgang mit Spam zu unterrichten. Tatsächlich stellen die Benutzer vermutlich den wichtigsten Schutz gegen Spam dar, und es ist wichtig, dass sie informiert werden, wie Spam vermieden werden kann.

Verwenden der Features zum Schutz gegen Spam in Outlook 2003 und Outlook Web Access 2003

Sowohl Outlook 2003 als auch Outlook Web Access 2003 enthalten Features, z. B. vom Benutzer verwaltete Sperrlisten und Listen sicherer Absender, Junk-E-Mail-Filter und Blockierung externer Inhalte,die Ihre Benutzer vor Spam schützen können.

Einschränken von Verteilergruppen in Exchange Server 2003

Wenn die Absender von Spam den Aliasnamen einer Verteilergruppe kennen, können Sie zahlreiche Mitarbeiter mit einer einzigen E-Mail-Nachricht erreichen. Das Einschränken von Verteilergruppen ist besonders bei großen Gruppen, die viele geschachtelte Verteilergruppen enthalten, eine wirksame Maßnahme. Exchange 2003 weist eine neue Funktion auf, die Postfachbenutzern oder Verteilergruppen ermöglicht, E-Mail-Nachrichten ausschließlich von authentifizierten Benutzern zu empfangen. Mit dieser Funktion können Sie eingehende Internet-E-Mail-Nachrichten auf bestimmte Benutzer oder Verteilergruppen einschränken. Diese Funktion wird aktiviert, wenn Sie das Kontrollkästchen Nur von authentifizierten Benutzern in den Einstellungen zum Einschränken des Nachrichtenempfangs für einen einzelnen Benutzer oder eine Verteilergruppe aktivieren.

Wenn Exchange Server 2003 eine Verteilergruppe erweitert, die nur von authentifizierten Benutzern oder von Verteilergruppen E-Mail-Nachrichten empfangen darf, für die das Attribut msExchRequireAuthToSendTo auf TRUE festgelegt wurde, erlaubt das Exchange-Kategorisierungsmodul für Nachrichten nicht, dass nicht authentifizierte E-Mail mithilfe von SMTP an die Verteilergruppe gesendet wird. E-Mail-Nachrichten an eingeschränkte Verteilergruppen werden nur angenommen, wenn die Nachrichten mithilfe des Informationsspeichertreibers übermittelt bzw. die Nachrichten mithilfe von SMTP authentifiziert werden oder die Option Anonyme E-Mails auflösen auf dem virtuellen SMTP-Server aktiviert ist.

Weitere Informationen zu eingeschränkten Speichergruppen in Exchange Server 2003 finden Sie im Microsoft Knowledge Base-Artikel 827616 "Einschränken der Benutzer, die eingehende Internet-E-Mail in Exchange 2003 an einen anderen Benutzer oder eine Verteilergruppen senden können" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=827616). Weitere Informationen zu den Gruppen, die von Exchange Server 2003 für die Nachrichtenverteilung und Zugriffssteuerungslisten (Access Control Lists, ACLs) verwendet werden, finden Sie in Microsoft Knowledge Base-Artikel 839949 "Problembehandlung von Nachrichtentransport und Verteilergruppen in Exchange 2000 Server und in Exchange Server 2003" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=839949).

Nachrichtenfilteroptionen

Exchange 2003 enthält eine Reihe von Features, mit denen der Administrator Filterlisten für Absender, Empfänger und Verbindungen erstellen kann. Auf diese Weise kann Spam an der Außengrenze der Organisation blockiert werden. In Exchange Server 2003 werden folgende Filter unterstützt:

• Absenderfilterung   In der Standardeinstellung werden SMTP-Verbindungen unterbunden, die von Sendern in dieser Liste erstellt werden. Verwenden Sie diese Funktion, um E-Mail-Nachrichten von einer Absenderliste zu blockieren.
• Empfängerfilterung   Ermöglicht das Festlegen von globalen Einschränkungen für E-Mail an bestimmte Empfänger. Verwenden Sie diese Funktion, um E-Mail-Nachrichten an eine interne Empfängerliste zu blockieren.
• Verbindungsfilterung   Es werden eingehende Nachrichten gefiltert, indem ihre IP-Adressen mit einer Sperrliste verglichen werden, die von externen Diensten zur Verfügung gestellt wird und bekannte Quellen für unerwünschte E-Mail, DFÜ-Benutzerkonten und Server enthält. Sie können auch einen eigenen Satz mit IP-Adressen, die akzeptiert oder beschränkt werden sollen, auf einer globalen Ebene eingeben.

Weitere Informationen zum Anwenden von Filtern finden Sie im Handbuch Neues in Exchange Server 2003 (https://go.microsoft.com/fwlink/?LinkId=21765).

Exchange Intelligent Message Filter

Microsoft Exchange Intelligent Message Filter stellt serverseitige Nachrichtenfilter zum Schutz vor Spam zur Verfügung. Intelligent Message Filter basiert auf der Microsoft SmartScreen-Technologie von Microsoft Research und ermöglicht Exchange Intelligent Message Filter das Unterscheiden zwischen legitimen E-Mail-Nachrichten und unerwünschter kommerzieller E-Mail (Spam).

Anmerkung:

Exchange Intelligent Message Filter kann nur auf einem Server installiert werden, der Exchange Server 2003 Standard Edition oder Exchange Server 2003 Enterprise Edition ausführt. Wenn ein externer Benutzer E-Mail-Nachrichten über einen Server sendet, der Exchange Server 2003 ausführt und auf dem Exchange Intelligent Message Filter installiert ist, wertet der Filter den Inhalt der Nachricht auf erkennbare Muster hin aus und weist der Nachricht eine Bewertung basierend auf der Wahrscheinlichkeit zu, dass es sich bei der Nachricht um unerwünschte kommerzielle E-Mail oder Spam handelt. Diese Bewertung wird zusammen mit der Nachricht als Nachrichteneigenschaft gespeichert. Die Nachrichteneigenschaft wird als Spamwahrscheinlichkeit (Spam Confidence Level, SCL) bezeichnet. Beim Senden der Nachricht an einen anderen Server, die Exchange Server ausführen, oder sogar an andere Benutzerpostfächer bleibt diese Bewertung mit der Nachricht erhalten.

Anmerkung:
Die SCL-Bewertung wird nur von Outlook 2003 oder höheren Versionen sowie Exchange Server 2003 verwendet.

Weitere Informationen zu Intelligent Message Filter finden Sie unter der Übersicht zu Exchange Intelligent Message Filter (https://go.microsoft.com/fwlink/?linkid=35656).

Bevor Sie Intelligent Message Filter installieren, sollten Sie das Bereitstellungshandbuch für Microsoft Exchange Intelligent Message Filter (https://go.microsoft.com/fwlink/?LinkId=27922) lesen. Eine fehlerhafte Konfiguration von Intelligent Message Filter kann negative Auswirkungen auf Ihre Messagingumgebung haben.

Sie können auch weitere Informationen zum Deinstallieren von Intelligent Message Filter, zu bekannten Problemen sowie Antworten auf häufig gestellte Fragen (Frequently Asked Questions, FAQs) in Microsoft Knowledge Base-Artikel 867633 "Versionsanmerkungen zu Intelligent Message Filter" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=867633) abrufen.