Offlineadressbücher in Exchange Server

Ein Offlineadressbuch (OAB) ist eine lokale Kopie einer Adresslistensammlung. OABs werden für Adressbuchabfragen von Outlook-Clients verwendet, die im Exchange-Cachemodus konfiguriert sind. OABs sind die einzige Option für Outlook-Clients, die vom Exchange-Server getrennt sind, aber sie werden auch zuerst von verbundenen Outlook-Clients abgefragt, um die Arbeitsauslastung auf Exchange-Servern zu reduzieren. Sie können konfigurieren, welche Adresslisten in einem OAB enthalten sind, zugriff auf bestimmte OABs, wie häufig die OABs generiert werden und woher die OABs verteilt werden.

Standardmäßig erstellt eine neue Installation von Exchange ein OAB mit dem Namen Standard-Offlineadressbuch auf dem Server. Dieses OAB ist auch das Standard-OAB, was bedeutet, dass es das OAB ist, das von Postfächern und Postfachdatenbanken verwendet wird, denen kein OAB zugewiesen ist.

OABs in Exchange 2013 und höher wurden gegenüber OABs in Exchange 2010 verbessert. Diese Änderungen wurden in Exchange 2013 eingeführt:

• Nur die webbasierte Verteilung wird unterstützt (die Verteilung in öffentlichen Ordnern ist nicht mehr verfügbar). Die webbasierte Verteilung ermöglicht Folgendes:

  • Unterstützung mehrerer gleichzeitiger Downloads durch Clientcomputer.

  • Reduzierte Bandbreitenverwendung.

  • Umfassendere Kontrolle über die OAB-Verteilungspunkte.

• Nur OAB, Version 4, wird unterstützt. Diese Version des OAB ist Unicode und ermöglicht Clients, differenzielle Updates zu empfangen, anstatt immer die vollständigen Downloads zu verwenden. Alle Versionen von Outlook, die von Exchange unterstützt werden, unterstützen OAB-Version 4 vollständig.

• Ein Postfach-Assistent (nicht der Microsoft Exchange-Systemaufsichtsdienst) ist der Prozess, der für das Generieren von OABs verantwortlich ist. Dadurch kann die OAB-Generierung basierend auf der Arbeitslast des Servers ausgeführt oder angehalten werden (Verwaltung der Arbeitsauslastung).

• Die OAB-Generierung findet in einem designierten Vermittlungspostfach (und nicht auf einem designierten OAB-Generierungsserver) statt. Diese Postfächer können Datenbankverfügbarkeitsgruppen (Database Availability Groups, DAGs) verwenden, um eine einzelne Fehlerquelle für die OAB-Generierung und Downloads zu verhindern.

Informationen zu OAB-Verfahren finden Sie unter Verfahren für Offlineadressbücher in Exchange Server.

Weitere Informationen zu Adresslisten finden Sie unter Adresslisten in Exchange Server.

OAB-Generierung

Die OAB-Generierung wird durch den Postfach-Assistenten namens OABGeneratorAssistant gesteuert, der unter dem Microsoft Exchange-Postfach-Assistenten-Dienst ausgeführt wird. Die OAB-Generierung erfolgt in einem festgelegten Schiedspostfach, das den OrganizationCapabilityOABGen Wert für die PersistedCapability-Eigenschaft aufweist. Ein Vermittlungspostfach mit dieser Fähigkeit wird auch als Organisationspostfach bezeichnet.

Standardmäßig werden OABs alle 8 Stunden generiert. Informationen zum Ändern des OAB-Generierungszeitplans finden Sie unter Ändern des Zeitplans für die Offlineadressbuchgenerierung in Exchange Server. Informationen zum manuellen Aktualisieren eines OABs finden Sie unter Verwenden der Exchange-Verwaltungsshell zum Aktualisieren von Offlineadressbüchern.

Das Schiedspostfach mit dem Namen SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} ist das erste Organisationspostfach in Ihrer Organisation. Standardmäßig ist dieses Organisationspostfach für das Generieren aller OABs (das erste OAB mit dem Namen „Standard-Offlineadressbuch“ und alle neuen OABs, die Sie erstellen) verantwortlich.

Sie können zusätzliche Organisationspostfächer erstellen, um OABs zu generieren. Exchange Server enthält die Verbesserungen an der OAB-Generierung, die in Exchange 2013 Cumulative Update 7 (CU7) eingeführt wurden:

• Sie können konfigurieren, dass mehrere OABs vom gleichen Organisationspostfach generiert werden, Sie können jedoch nicht konfigurieren, dass ein OAB von mehreren Organisationspostfächern generiert wird. Wenn Sie ein OAB mit mehreren Organisationspostfächern konfiguriert haben, weist jede Kopie des OAB einen anderen eindeutigen Bezeichner auf. Immer dann, wenn ein Client an einen anderen Speicherort eines Organisationspostfachs umgeleitet wurde, war also ein vollständiger OAB-Download erforderlich.

• Sie können ein OAB so konfigurieren, dass eine schreibgeschützte Kopie (auch als Schattenkopie bezeichnet) an alle Organisationspostfächer in der Organisation (auch als Schattenverteilung bezeichnet) verteilt werden kann. Alle Kopien des OAB weisen denselben eindeutigen Bezeichner auf, es ist daher kein vollständiger Download erforderlich, wenn ein Client an einen anderen Speicherort eines Organisationspostfachs umgeleitet wird.

  In der Regel sind Schattenkopien nur in Exchange-Organisationen mit mehreren Standorten erforderlich. Sie konfigurieren ein Organisationspostfach an jedem Standort, und Sie können die Schattenverteilung für ein OAB konfigurieren, um standortübergreifende OAB-Downloadanforderungen von Clients (wahrscheinlich über langsame WAN-Verbindungen) zu verhindern. Informationen zum Erstellen weiterer Organisationspostfächer finden Sie unter Verwenden der Exchange-Verwaltungsshell zum Erstellen von Organisationspostfächern.

  Die Schattenverteilung wird im nächsten Abschnitt ausführlich beschrieben.

Um alle Organisationspostfächer sowie das Organisationspostfach, das für ein OAB definiert ist, zu suchen, lesen Sie die Informationen unter Verwenden der Exchange-Verwaltungsshell zum Suchen von Organisationspostfächern.

Die OAB-Dateien werden in dem designierten Organisationspostfach generiert und gespeichert, die Ziel für OAB-Downloadanforderungen ist daher der Postfachserver, der die aktive Kopie des Organisationspostfachs aufweist. Die OAB-Dateien werden aus dem Organisationspostfach kopiert, um %ExchangeInstallPath%ClientAccess\OAB\<OAB GUID> sie von Clients abzurufen. Clients stellen nie direkt eine Verbindung zu diesem Back-End-Speicherort her. Clientanfragen für das OAB werden von den Clientzugriffsdiensten (Front-End) auf einem Postfachserver an diesen Back-End-Speicherort weitergeleitet.

OAB-Verteilung

Standardmäßig sind Outlook-Clients so konfiguriert, dass sie das OAB alle 24 Stunden herunterladen, oder Benutzer können jederzeit einen manuellen Download aus Outlook initiieren.

Die OAB-Verteilung an Clients hängt von virtuellen IIS-Verzeichnissen (Internet Information Services) und dem AutoErmittlungsdienst ab. Das virtuelle IIS-Verzeichnis, das für den Clientzugriff auf OABs verwendet wird, befindet sich auf der Standardwebsite in den Clientzugriffsdiensten (Front-End) auf dem Postfachserver und hat den Namen „OAB (Standardwebsite)“. Dieses virtuelle Verzeichnis wird automatisch erstellt, wenn Sie Exchange installieren, und ist so konfiguriert, dass interne Clients unter der URL https://<ServerName>/oab (z. B https://mailbox01.contoso.com/oab. ) gewartet werden. Sie müssen die externe URL, die zum Verteilen von OABs auf externen Clients verwendet wird, manuell konfigurieren. Weitere Informationen finden Sie unter Schritt 4: Konfigurieren externer URLs in Konfigurieren des E-Mail-Flusses und des Client-Zugriffs auf Exchange-Servern.

In den Eigenschaften des OAB können Sie die virtuellen Verzeichnisse des OAB konfigurieren, die für die Verteilung des OAB auf Clients verfügbar sind. Die Standardeinstellung beschränkt die OAB-Verteilung auf virtuelle OAB-Verzeichnisse auf dem Server, der das Organisationspostfach des OAB enthält. Die Clientzugriffsdienste auf einem beliebigen Postfachserver können jedoch eingehende OAB-Downloadanforderungen an den korrekten Ort weiterleiten. Aus diesem Grund empfehlen wir, dass Sie alle virtuellen OAB-Verzeichnisse so konfigurieren, dass Anforderungen zum Herunterladen des OAB akzeptiert werden. Anweisungen finden Sie unter Verwenden der Exchange-Verwaltungsshell zum Konfigurieren von virtuellen Verzeichnissen in der Organisation derart, dass Downloadanforderungen für das OAB akzeptiert werden.

Der AutoErmittlungsdienst kündigt die OAB-URLs an, die Sie konfiguriert haben. Die AutoErmittlung wird von allen Versionen von Outlook und praktisch allen mobilen Geräten unterstützt, die derzeit von Exchange verwendet werden. Nachfolgend finden Sie eine Zusammenfassung des OAB-Verteilungsprozesses:

1. Outlook empfängt die OAB-URL von der AutoErmittlung und stellt eine Verbindung mit den Clientzugriffsdiensten (Front-End) auf einem Postfachserver her.

2. Die Clientzugriffsdienste auf dem Postfachserver, der die Verbindung akzeptiert hat, führen die folgenden Schritte aus:

   1. Fragt Active Directory ab, um das Organisationspostfach zu finden, das für das Generieren des OAB des Benutzers zuständig ist (das Standard-OAB, das für die Postfachdatenbank angegebene OAB oder das für das Postfach angegebene OAB).

   2. Fragt Active Directory erneut ab, um die Postfachdatenbank zu finden, die das Organisationspostfach für das OAB hostet, und den Postfachserver, der derzeit die aktive Kopie der Datenbank enthält.

   3. Weiterleiten der OAB-Downloadanforderung an den identifizierten Postfachserver.

   4. Ruft die OAB-Dateien vom Back-End-Speicherort %ExchangeInstallPath%ClientAccess\OAB\<GUID> ab und übergibt sie an den Client zurück.

Wenn eine Schattenkopie des OAB in einem Organisationspostfach am lokalen Active Directory-Standort (dem Standort, von dem der Benutzer eine Verbindung herstellt), vorhanden ist, wird ein lokaler Postfachserver verwendet, um das OAB herunterzuladen. Die Synchronisierung der Schattenkopie zwischen Organisationspostfächern wird jedoch bei Bedarf durchgeführt. So funktioniert es:

1. Angenommen, das Organisationspostfach verfügt nicht über eine geeignete Schattenkopie des OAB. Dies kann durch die folgenden Bedingungen verursacht werden:

   • Ein Client hat nie einen Download der Schattenkopie angefordert.

   • Die Schattenkopie ist veraltet. Schattenkopien werden erkannt, wenn eine aktualisierte Kopie des übergeordneten OAB generiert und veröffentlicht wurde (manuell oder standardmäßig nach dem 8-Stündigen OAB-Generierungszeitplan). Die betroffenen Postfachserver verteilen die veraltete Schattenkopie nicht mehr an Clients.

2. Der erste Client versucht, die Schattenkopie herunterzuladen, erhält in Outlook einen Fehler 0x80190194 (BG_E_HTTP_ERROR_404) . Dadurch wird eine vollständige Kopie des OAB aus dem übergeordneten Element der Schattenkopie ausgelöst. Die folgenden Ereignisse werden gemeldet:

   • Event ID: 102

     Source: MSExchange OABRequestHandler

     Description: The OABRequestHandler has begun downloading the OAB <GUID> from the server <Server>.

   • Event ID: 103

     Source: MSExchange OABRequestHandler

     Description: The OABRequestHandler has finished downloading the OAB <GUID>.

3. Die OABRequestHandler macht bis zu drei sofortige Versuche, die OAB-Dateien vom Postfachserver zu kopieren, der das übergeordnete Postfach der OAB-Generation enthält. Wenn alle drei Versuche fehlschlagen, versucht die OABRequestHandler Kopie nach einer Stunde erneut. Die folgenden Ereignisse werden gemeldet:

   • Event ID: 104

     Source: MSExchange OABRequestHandler

     Description: Download of the OAB <GUID> failed. The job will be re-submitted. The error was: BG_ERROR_CONTEXT=BE_ERROR_CONTEXT_REMOTE_FILE; error code=0x80190194

   • Event ID: 105

     Source: MSExchange OABRequestHandler

     Description: Download of the OAB <GUID> has failed too many times. The job will not be resubmitted for the next hour.

4. Wenn das OAB für die Schattenverteilung konfiguriert ist, sich aber kein Organisationspostfach am lokalen Active Directory-Standort (dem Standort, von dem der Benutzer eine Verbindung herstellt) befindet, senden die Clientzugriffsdienste die OAB-Downloadanforderung an den Postfachserver zurück, der das Organisationspostfach für das übergeordnete OAB enthält.

Bedingungen, unter denen ein vollständiger OAB-Download angestoßen wird

Für die Verbesserungen der OABs müssen Clients in der Regel OAB-Updates und nicht das ganze und vollständige OAB herunterladen. Manchmal sind aber vollständige OAB-Downloads erforderlich. Beispiel:

• Die Changes.oab Dateien sind größer oder gleich der Hälfte der Größe der vollständigen OAB-Dateien. Outlook vergleicht die Gesamtgröße der komprimierten Changes.oab Dateien, die zum Aktualisieren des OAB erforderlich sind, auf die Gesamtgröße der komprimierten vollständigen OAB-Dateien auf dem Server.

• Auf Ihrem Computer gibt es kein OAB (z. B. während der ersten Einrichtung von Outlook).

• Auf dem Server fehlt eine Differenzdatei. Dies kann durch die folgenden Bedingungen verursacht werden:

  • Sie haben Outlook seit mehr als 30 Tagen nicht mehr zum Herstellen einer Verbindung mit Ihrem Exchange-Postfach verwendet (standardmäßig werden die differenziellen Dateien 30 Tage lang auf dem Server gespeichert).

  • Der Server konnte die Differenzdatei nicht für einen Tag generieren, der zum Aktualisieren Ihrer lokalen Kopie des OAB erforderlich ist.

• Eine neuere Version des OAB ist auf dem Server verfügbar (z. B. wurde Ihr Postfach von Exchange 2010 aktualisiert, und Ihre lokale Kopie des OAB ist Version 3).

• Änderungen konnten nicht auf das OAB angewendet werden. Beispielsweise können die Differenzdateien auf dem Server beschädigt sein (wenn der Server während der Generierung der Differenzdateien ausfällt).

• Das Offlineadressbuch ist nicht auf Ihrem Computer vorhanden (Sie haben beispielsweise eine oder mehrere lokale OAB-Dateien manuell gelöscht).

• Ein vorheriger vollständiger Download ist fehlgeschlagen, sodass Outlook von vorn beginnen muss.

• Sie haben einen manuellen Download des vollständigen OAB initiiert.

OAB-Planung und -Bereitstellung

Berücksichtigen Sie als die folgenden Faktoren beim Planen und Implementieren der OAB-Strategie, unabhängig davon, ob Sie ein einzelnes oder mehrere OABs verwenden:

• Die Größe der einzelnen OABs im Unternehmen. Die Größe der OABs kann zwischen einigen Megabyte und mehreren hundert Megabyte variieren. Folgende Faktoren können die Größe des OABs beeinflussen:

  • Die Verwendung von Zertifikaten in Ihrer Organisation. Je mehr PKI-Zertifikate (Public-Key-Infrastruktur) verwendet werden, desto größer ist das OAB. PKI-Zertifikate sind zwischen 1 KB und 3 KB groß. Sie haben den größten Einzelanteil an der Größe des OABs.

  • Die Anzahl von E-Mail-Empfängern in Ihrer Organisation.

  • Die Anzahl von Gruppen in Ihrer Organisation.

  • Benutzerinformationen, die Ihre Organisation jedem Empfängerobjekt hinzufügt. Einige Organisationen konfigurieren zum Beispiel vollständige Adressen und Kontaktdetails für jeden Benutzer.

• Die Anzahl der OAB-Downloads.

• Die Anzahl und Häufigkeit der Änderungen des übergeordneten Distinguished Name für Empfängerobjekte in Active Directory.

• SMTP-Adressenkonflikte.

• Die Gesamtanzahl der Änderungen, die Sie an Active Directory vornehmen.

• Empfänger, die Sie in Active Directory mithilfe von Methoden außerhalb von Exchange ausgeblendet haben, werden in OABs angezeigt (z. B. mithilfe des Windows-Sicherheitsdeskriptors). Um Empfänger in OABs effektiv auszublenden, konfigurieren Sie die Eigenschaft Aus Adresslisten ausblenden für den Empfänger im Exchange Admin Center (EAC) oder den HiddenFromAddressListsEnabled-Parameter im entsprechenden Empfängerverwaltungs-Cmdlet in der Exchange-Verwaltungsshell. Weitere Informationen finden Sie unter Ausblenden von Empfängern aus Adresslisten. Sie können auch eine Adressliste erstellen, die die ausgeblendeten Empfänger nicht enthält, die Adressliste dem OAB zuweisen und das OAB Benutzern zuweisen (direkt oder durch Festlegen des OABs als Standard). Weitere Informationen zum Erstellen von Adresslisten finden Sie unter Erstellen von Adresslisten.

Verschieben der OAB-Generierung auf einen anderen Server

In Exchange 2010 mussten Sie beim Verschieben der OAB-Generierung auf einen anderen Server einen anderen Generationserver in den Eigenschaften des OAB angeben. In Exchange 2013, Exchange 2016 und Exchange 2019 erfolgt die OAB-Generierung jedoch in einem entworfenen Organisationspostfach, nicht auf einem bestimmten Server. Um die OAB-Generierung auf einen anderen Server zu verschieben, müssen Sie das Organisationspostfach verschieben. Beispiel:

• Verschieben Sie das vorhandene Organisationspostfach auf einen anderen Exchange 2013-, Exchange 2016- oder Exchange 2019-Server (Sie können das Organisationspostfach nicht auf einen Exchange 2010-Server verschieben).

• Konfigurieren Sie das OAB so, dass ein vorhandenes Organisationspostfach auf einem anderen Server verwendet wird. Weitere Informationen finden Sie unter Verwenden der Exchange-Verwaltungsshell, um das Organisationspostfach zu ändern, das für das Generieren eines Offlineadressbuchs verantwortlich ist.

• Erstellen Sie ein neues Organisationspostfach auf einem anderen Server, und konfigurieren Sie das OAB so, dass dieses Organisationspostfach verwendet wird. Weitere Informationen finden Sie unter Verwenden der Exchange-Verwaltungsshell zum Erstellen von Organisationspostfächern.

Bedenken Sie: Sie können mehrere OABs so konfigurieren, dass dasselbe Organisationspostfach verwendet wird, Sie können jedoch ein OAB nicht so konfigurieren, dass mehrere Organisationspostfächer verwendet werden. Wenn Sie mehrere Kopien des OAB an unterschiedlichen Speicherorten benötigen (in der Regel an verschiedenen Active Directory-Standorten), überprüfen Sie, ob ein Organisationspostfach am Standort vorhanden ist, und aktivieren Sie die Schattenverteilung für das OAB. Weitere Informationen finden Sie unter Verwenden der Exchange-Verwaltungsshell zum Aktivieren der Schattenverteilung für Offlineadressbücher.