• Artikel

Exchange Server 2007

Immer in Verbindung mit Exchange 2007

Joshua Trupin

 

Kurz zusammengefasst:

  • Verbesserungen an Outlook Web Access
  • Unified Messaging in Exchange Server 2007
  • Sicherheit mit ISA Server 2006

In der Vergangenheit war Onlinekommunikation einfach. E-Mails wurden über POP3 und SMTP gesendet. Aber Anforderungen ändern sich natürlich. Heutzutage müssen Unternehmen ihren Arbeitnehmern die

Flexibilität bieten, zu selbst gewählten Arbeitszeiten und an einem selbst gewählten Standort zu arbeiten, und dies auf sichere Weise. Microsoft® Exchange Server 2007 verfügt über mehrere integrierte Features, die diese Anforderungen erfüllen, einschließlich Microsoft Office Outlook® Web Access (OWA) und Unified Messaging. Im Folgenden werden diese beiden Schlüsselkomponenten von Exchange Server 2007 vorgestellt und ihre Vorzüge gegenüber den früheren Versionen beschrieben, dank derer eine deutlich leistungsfähigere Kommunikationsplattform für die Unternehmen von heute entstanden ist.

OWA ist Teil von Exchange seit Version 5.5. Um ehrlich zu sein, waren die ersten Versionen ein bisschen umständlich. Sie waren eine Antwort auf das Problem des Zugriffs auf ein Exchange-Postfach mit einem Webbrowser, dies jedoch mit sehr viel weniger Funktionalität, als von Outlook geboten wurde.

Mit dem verbesserten OWA, der von Exchange Server 2003 geboten wurde, begann sich das Blatt für Endbenutzer zu wenden. Die browserbasierte Erfahrung wurde sehr viel natürlicher, als ob Sie in einem Clientprogramm arbeiten würden. OWA für Exchange Server 2007 geht sogar einen Schritt weiter, mit einer vollständigen Überarbeitung früherer Versionen, die die Nutzung anderer neuer technischer Errungenschaften ermöglichen, wie RPC-über-HTTP und ASP.NET 2.0.

Bedenken Sie zum Beispiel, wie OWA sein Rendering durchführt. Frühere Versionen von OWA wurden vom Postfachserver während des Speichervorgangs gerendert. Dies stellte eine zusätzliche Belastung des Postfachservers dar und führte potenziell zu Verlangsamungen im System. Im Gegensatz dazu rendert Outlook Web Access 2007 Daten über ASP.NET auf Clientzugriffsservern (Client Access Servers, CAS). Dadurch wird die Seitenverarbeitung unabhängig vom Postfachserver durchgeführt, was zu einer Verbesserung der Leistung führt.

Die Arbeit, die auf dem Front-End durchgeführt wird, wurde ebenfalls geändert. In früheren Exchange-Versionen wurden die OWA-HTTP-Anforderungen dem entsprechenden Postfachserver übergeben. Exchange Server 2007 verringert mit OWA in Zusammenhang stehenden Datenverkehr, indem Daten direkt vom entsprechenden Postfachserver über RPC abgerufen werden. Dabei handelt es sich mehr oder weniger um den gleichen Vorgang, der Ihnen die Verwendung von Outlook auf einem Client ermöglicht, der nicht mit einem virtuellen privaten Netzwerk (VPN) in Ihrem Unternehmen verbunden ist. Die Postfachinformationen werden daraufhin von OWA gerendert. Exchange Server 2007 kann auch OWA-Anforderungen übergeben, aber statt diese direkt an Postfachserver zu senden, werden sie an andere Clientzugriffsserver weitergeleitet.

Abbildung 1 zeigt die Architektur von OWA unter Exchange Server 2007.

Abbildung 1 So greift OWA auf Exchange Server-Ressourcen zu

Abbildung 1** So greift OWA auf Exchange Server-Ressourcen zu **(Klicken Sie zum Vergrößern auf das Bild)

Verwaltung

Die überarbeitete Architektur von Exchange Server 2007 umfasst erweiterte Optionen für die Verwaltung von OWA. Sie können die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell verwenden. Konfigurationseinstellungen werden an mehreren Orten gespeichert.

Mit der Exchange-Verwaltungskonsole können Sie auf die meisten möglichen Konfigurationseinstellungen zugreifen, wie z. B. das Aktivieren oder Deaktivieren von Features, die Segmentierung, Anlagensperre und Authentifizierung verwenden, sowie das Zugreifen auf Features wie den Kalender, die Aufgabenliste und die Rechtschreibprüfung. Alles, was in der Exchange-Verwaltungskonsole durchgeführt werden kann, kann auch mithilfe von Exchange-Verwaltungsshellaufgaben getan werden.

Zusätzlich ermöglicht die Exchange-Verwaltungsshell das Erstellen und Löschen neuer virtueller Verzeichnisse für OWA. Sie können u. a. auch eine bessere Kontrolle über Einzelbenutzer-Segmentierungseinstellungen erreichen und die Standardspracheinstellung ändern.

Die Windows-Registrierung ist der Standardspeicher für formularbasierte Authentifizierungstimeouts. (Diese Einstellungen sind nicht über die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell verfügbar.) Sie können über Active Directory® auf OWA-spezifische Einstellungen wie die Anlagensperre und die Segmentierung zugreifen. Die IIS-Metabasis enthält alle Einstellungen (Authentifizierung, GZIP), die das Verhalten von IIS beeinflussen. Web.config enthält ASP.NET-Einstellungen wie z. B. „maxuploadsize“, die das Hochladen von OWA-Anlagen steuert.

Authentifizierung

OWA bietet mehrere Auswahlmöglichkeiten für die Authentifizierung am Server. Nach dem Setup ist die Standardeinstellung für die Sicherheit die formularbasierte Authentifizierung. Dies kann auf verschiedene Arten je nach den Anforderungen Ihres Unternehmens gesteigert werden. IIS führt eine Authentifizierung bei Active Directory durch, um sicherzustellen, dass der betreffende Benutzer über Domänenrechte verfügt. Sie können auch Standardauthentifizierung, Digestauthentifizierung, RSA SecurID oder sogar SmartCard-Anmeldung für den Zugriff auf E-Mails verwenden.

Die höchste Sicherheit für OWA bietet die integrierte Sicherheit von Windows, die Kerberos und NTLM kombiniert. Die integrierte Sicherheit von Windows ist für Outlook Web Access 2007-Webpartzugriff sowie für CAS-Proxyvorgänge zwischen Active Directory-Standorten erforderlich. Sie bietet zudem zusätzliche Vorteile für Benutzer, die auf OWA in einem Intranet zugreifen. Es bietet einmaliges Anmelden mit Windows-Clientauthentifizierung, wodurch Sie sich nicht bei OWA anmelden müssen, wenn Sie bereits ein vertrauenswürdiger Benutzer sind.

Wenn Sie formularbasierte Authentifizierung, also die Standardeinstellung, verwenden, wird OWA nach einem bestimmten Zeitraum der Inaktivität aufgrund einer Zeitüberschreitung beendet. Je nach Wahl des Benutzers eines öffentlichen oder privaten Computers (wenn bei der Anmeldung gefragt) kann das Timeout 15 Minuten (bei öffentlichen Computern) oder 8 Stunden (bei privaten Computern) betragen. Die Wahl eines öffentlichen statt eines privaten Computers ist wichtig für Ihre Benutzer, da andere Sicherheitseinstellungen in Abhängigkeit von dieser Einstellung auch anders konfiguriert sein können. Sie können beispielsweise Anlagen auf öffentlichen Rechnern sperren oder Authentifizierungstimeouts ändern. Formularbasierte Authentifizierung ist im Grunde ein Vorgang in vier Schritten wie in Abbildung 2 gezeigt.

Abbildung 2 Authentifizierungsvorgang

  1. Clients senden eine unverschlüsselte Anforderung an den Server.
  2. Server senden ein verschlüsseltes Cookie zurück an den Client.
  3. Server fahren mit dem Verwerfen und Erstellen neuer Schlüssel fort und behalten die drei neuesten Schlüssel im Speicher.
  4. Clients, die Anforderungen mit einem veralteten Schlüssel senden, der sich noch im Speicher befindet, erhalten ein neues Cookie, das mit dem neuesten Schlüssel verschlüsselt ist.
    Oder
    – Clients, die Anforderungen mit einem veralteten Schlüssel senden, der verworfen und gelöscht wurde, müssen sich neu anmelden.

msExchQueryBaseDN ist die Methode, mit der bestimmten Benutzern lediglich die Anzeige eines Unterabschnitts des Adressbuchs in OWA ermöglicht wird. msExchQueryBaseDN ist auf Active Directory-Benutzerobjekte gestempelt und zeigt auf eine Adressliste (AL) oder eine Organisationseinheit (OU). Diese AL wird als globale Adressliste (GAL) für den Benutzer verwendet, und der Benutzer bekommt eine GAL angezeigt, die lediglich Benutzerkonten in dieser OU enthält. Sie können msExchQueryBaseDN mithilfe von LDAP festlegen.

Abwärtskompatibilität

Das Kernstück von Outlook Web Access in Exchange Server 2007 ist der CAS, und das CAS-Modell wurde erstellt, um die bestmögliche Interoperabilität mit Servern bereitzustellen, die frühere Versionen von Exchange ausführen. Um sicherzustellen, dass dies funktioniert, sollten Sie Ihre Clientzugriffsserver immer bereitstellen oder aktualisieren, bevor Sie ihre verknüpften Postfachserver aktualisieren.

Ein Exchange 2007-Server mit der CAS-Rolle kann für eine Verbindung mit Postfächern auf Exchange 2000- und Exchange 2003-Servern verwendet werden. RPC-über-HTTP und Exchange ActiveSync® funktionieren beide weiterhin mit einer teilweisen Siteaktualisierung. OWA und WebDAV funktionieren auch, wenn Sie auf sie über die virtuellen Verzeichnisse /exchange, /public oder /exchweb zugreifen. Sie können benutzerdefinierte virtuelle OWA-Verzeichnisse ebenso für diese früheren Versionen auf Exchange Server 2007 erstellen.

ISA Server 2006 ist Ihr Freund

Outlook Web Access beinhaltet erhebliche Verbesserungen an Exchange Server 2007, kann jedoch noch weiter verbessert werden durch eine Verbindung mit Internet Security and Acceleration (ISA) Server 2006.

ISA Server 2006 ist ein integriertes Edgesicherheitsgateway. Während es Ihre Site vor Gefahren aus dem Internet schützt, bietet es gleichzeitig sicheren Remotezugriff auf Anwendungen und Daten. Da dies auch das Ziel von OWA ist, ergibt die Kombination dieser beiden das beste aller Computerkonzepte: Synergie. (Weitere Informationen zu ISA Server finden Sie unter microsoft.com/isaserver/2006.)

ISA Server 2006 bietet dem gequälten Exchange-Administrator mehrere Vorteile. Zum Beispiel können Sie mit dem Feature „Web Publishing Load Balancing“ (WPLB, Webpublishing-Lastenausgleich) Lasten mithilfe von Cookies ausgleichen. Sie können eine Clientserveraffinität sicherstellen, selbst wenn sich die Client-IP ändert. ISA Server 2006 bietet außerdem GZIP-Komprimierung und -Dekomprimierung, mit der Sie Datenverkehr analysieren oder Komprimierung auf Webservern vermeiden können. Mit ISA Server 2004 mussten Sie eine Entscheidung treffen: Sie konnten entweder HTTP-Komprimierung mit OWA oder formularbasierte Authentifizierung mit ISA Server verwenden. Zum Glück unterstützt ISA Server 2006 beides gleichzeitig.

Zusätzlich können Sie OWA-Linkübersetzung über ISA Server durchführen. Wenn jemand in einer OWA-E-Mail einen Intranetlink verwendet, kann ISA Server diesen in einen richtigen Internetlink übersetzen. Dies kann recht nützlich sein, aber Sie müssen dabei sicherstellen, dass Sie die Intranetlinks in demselben ISA-Array veröffentlichen, das OWA veröffentlicht.

Am wichtigsten dabei ist vielleicht, dass ISA Server 2006 eine Vorauthentifizierung durchführt, um Ihr Netzwerk im Umkreis zu schützen. Durch die Vorauthentifizierung soll sichergestellt werden, dass kein nicht autorisierter HTTP-Datenverkehr Ihre Server erreicht. Wenn der Datenverkehr, der zu Ihrem CAS geleitet wird, tatsächlich gültig ist, wird ISA Server ihn vom Umkreis zur Domäne leiten. (Umkreisserver befinden sich außerhalb der Intranetdomäne und blockieren Datenverkehr, der dort nicht hingehört. Ihr CAS sollte in der Umkreisdomäne nicht bereitgestellt werden. Es muss sich stattdessen in der Intranetdomäne befinden, damit es auf Active Directory-Benutzerkonten zugreifen kann.)

Problembehandlung in Outlook Web Access

Outlook Web Access 2007 beinhaltet neue Tools, die die Überwachung und Problembehandlung verbessern. Eine Überwachungsaufgabe wird automatisch auf dem Clientzugriffsserver ausgeführt. Die Aufgabe testet die Konnektivität für jeden Postfachserver sowie OWA-Anmeldungen. Exchange Server 2007 bietet außerdem sehr viel detailliertere Ereignisprotokollmeldungen und Leistungsindikatoren.

Der Exchange Server Best Practices Analyzer (siehe unter microsoft.com/technet/technetmag/issues/2006/01/TuneUpExchange) ist verbessert worden, um Administratoren auf relevante Warnungen und Fehler hinzuweisen, wenn OWA nicht richtig konfiguriert ist. Sie können auch OWA-Verwendungsberichte aus IIS-Protokollen über das LogParser-Tool erstellen (siehe Oktoberausgabe 2006 unter microsoft.com/technet/technetmag/issues/2006/10/LogParser).

Unified Messaging

Während OWA die Anforderungen des mobilen Geschäfts behandelt, konsolidiert Unified Messaging verschiedene Formen der Nachrichtenverarbeitung an einem einheitlichen Ort. E-Mails befinden sich jetzt auf Exchange Server. Sprache (Anrufe, Voicemail) ist auf einem Telefonieserver verfügbar. Sie rufen Ihre E-Mails über Ihren Desktop und Voicemail über Ihr Telefon ab. Ganz zu schweigen von Faxnachrichten!

Mit dem Unified Messaging von Exchange Server 2007 kann ein Unternehmen E-Mail-, Sprach- und Faxdaten an ein einziges Postfach senden, auf das Benutzer über Outlook und OWA zugreifen können. Unified Messaging bietet noch weitere Funktionen: Benutzer können auf Voicemail, E-Mails, Kontakte und Kalender über das Telefon mittels Outlook Voice Access zugreifen.

Für die Systemadministration vereinfacht Unified Messaging die Nachrichtenverarbeitung durch Kombination Ihrer Exchange- und Telefonieinfrastrukturen, um Ihnen eine einzige Speicherlösung, ein einziges Verzeichnis und ein einziges Transportmittel zu bieten. Der Grad der Komplexität wird verringert, wenn jede Person über ein einziges Postfach verfügt.

Das Beste daran ist jedoch, dass diese Lösung mit Ihren vorhandenen Servern realisiert werden kann, und wenn Sie sich mit Exchange Server 2007 und Telefonie auskennen, ist der Lernprozess ziemlich einfach. Die Features von Unified Messaging sind in Exchange integriert – Sie verwenden also dasselbe Sicherheitsmodell und dieselben Postfächer. Sie können sogar auf Ihre Voicemail und Faxe über OWA zugreifen.

Abbildung 3 zeigt die Architektur des Unified Messaging in Exchange Server 2007 mit installiertem Unified Messaging-Server. Sehen Sie es sich gut an (möglicherweise gibt es später ein Quiz), und betrachten Sie die Unified Messaging-Architektur im Detail.

Abbildung 3 Unified Messaging bringt Sprach-, Fax- und E-Mail-Kommunikation zusammen

Abbildung 3** Unified Messaging bringt Sprach-, Fax- und E-Mail-Kommunikation zusammen **(Klicken Sie zum Vergrößern auf das Bild)

Wenn Sie Unified Messaging in einem Unternehmen einrichten, muss auf zahlreiche Aspekte geachtet werden. Exchange Server enthält Objekte, die Telefoniehardware darstellen. Für diese Objekte können daraufhin Beziehungen innerhalb der Exchange Server-Umgebung definiert werden. Zu den Systemobjekten von Unified Messaging in Exchange Server gehören der UM-Server, der UM-Wählplan, das UM-IP-Gateway und der UM-Sammelanschluss sowie die UM-Postfachrichtlinie und die automatische UM-Telefonzentrale. Werfen Sie einen Blick darauf, wie jedes dieser Objekte seine Existenz rechtfertigt.

Das UM-Serverobjekt wird in Active Directory erstellt, wo die UM-Serverrolle installiert ist. Damit kann ein Administrator das Setup und die Eigenschaften der Bereitstellung des Exchange Server 2007-Unified Messaging steuern. Der UM-Wählplan ist die grundlegende Verwaltungseinheit innerhalb von Unified Messaging und stellt dar, wie Durchwahlen intern verwendet werden. Alle Benutzer innerhalb eines Wählplans erreichen andere Personen durch einfaches Wählen ihrer Durchwahl. Wenn Sie andere Standorte bündeln, verfügt meist jeder über seinen eigenen Wählplan.

Das UM-IP-Gateway-Objekt stellt ein physisches VoIP-Gateway oder eine SIP-fähige private IP-Nebenstellenanlage (PBX) dar. Ein Unified Messaging-Server kann Anrufe von einem IP/VoIP-Gatewaygerät empfangen. Ein UM-Sammelanschluss verknüpft ein IP-Gateway mit einem UM-Wählplan. Nachdem ein Sammelanschluss an der PBX konfiguriert wurde, wird ein UM-Sammelanschluss in Active Directory erstellt, um dies darzustellen. Sie können den Sammelanschluss konfigurieren, um einen Lastenausgleich über IP-Gateways hinweg zu bieten. Diese Gateways können wiederum einen Lastenausgleich durch Verknüpfen eines einzelnen UM-Sammelanschlusses mit mehreren Gateways bieten. UM-Postfachrichtlinien sind ähnlich wie Voicemail-Dienstklassen. Sie beinhalten einen Wählplan und Eigenschaften, die Betriebsrichtlinien für Benutzer und Gruppen festlegen.

Die automatische UM-Telefonzentrale kann mit einem einzelnen UM-Wählplan verknüpft werden. Er kann für die Durchführung unterschiedlicher Aufgaben angepasst werden, wie benutzerdefinierte Eingabeaufforderungsaufzeichnung und Definition von Aufgaben für unterschiedliche Tage und Zeiten. Automatische Telefonzentralen können mithilfe von Adresslisten begrenzt werden.

Abbildung 4 zeigt, wie diese sechs Unified Messaging-Objekte zusammenarbeiten.

Abbildung 4 Interaktion von Unified Messaging-Telefonieobjekten

Abbildung 4** Interaktion von Unified Messaging-Telefonieobjekten **(Klicken Sie zum Vergrößern auf das Bild)

Setup

Wenn ein Benutzer über ein Exchange Server 2007-Postfach verfügt, muss der Administrator es für Unified Messaging aktivieren. Zu diesem Zweck muss der Administrator das Postfach mit einer UM-Postfachrichtlinie und einer Durchwahlnummer, beide innerhalb des Wählplans, verknüpfen. Die PBX muss auch konfiguriert werden, um den Anruf an Unified Messaging im Falle eines RNA (Rufton, keine Antwort) weiterzuleiten. Die PBX leitet den Anruf zunächst an die Durchwahl des Benutzers weiter. Wenn es daraufhin zu einem RNA kommt, wird der Anruf an das VoIP-Gateway und daraufhin an den Unified Messaging-Server weitergeleitet.

Unified Messaging ist skalierbar. Sie können so viele leitungsvermittelte PBX-Kanäle und UM-Server hinzufügen, wie Sie benötigen. Wenn Sie VoIP-Gateways verwenden, werden IP-basierte Anrufe an Exchange-Unified Messaging geleitet. Da dies eine neue Funktionalität für viele Unternehmen darstellt, sollten Sie eine vollständige Netzwerkanalyse durchführen, um sicherzustellen, dass Ihr IP-Netzwerk über die erforderliche Bandbreite verfügt, um sowohl Daten als auch Sprache zu verarbeiten.

Ein typischer Exchange Server 2007-Unified Messaging-Server kann zwischen 50 und 200 IP-Anrufen gleichzeitig verarbeiten und bis zu 200 eingehende Sprach- und Faxanrufe (diese sind standardmäßig auf 100 eingestellt). Sie können weitere Unified Messaging-Server hinzufügen, wenn Sie mehr Kapazität benötigen oder wenn Sie Ihre Fehlertoleranz erhöhen möchten.

Schlussbemerkung

Das ist also der Stand der Dinge. Exchange Server 2007 stellt zwei Features zur Verfügung, Outlook Web Access und Unified Messaging, die gemeinsam enorme Vorteile für eine Organisation bieten. Mit Outlook Web Access können Sie sicher auf E-Mails von einem beliebigen Standort aus zugreifen, und Unified Messaging ermöglicht Benutzern den Zugriff auf ihre E-Mails, Voicemail, Faxnachrichten und sonstige Postfachdaten, die in ihrem Exchange 2007-Postfach landen können.

Joshua Trupin ist Executive Editor des MSDN Magazins und des TechNet Magazins. Er hat zahlreiche Artikel für MSJ, MIND, das MSDN Magazin und das TechNet Magazin sowie ein Buch, „Hoop Stats: The Basketball Abstract“, geschrieben.

© 2008 Microsoft Corporation und CMP Media, LLC. Alle Rechte vorbehalten. Die nicht genehmigte teilweise oder vollständige Vervielfältigung ist nicht zulässig.