1 Exchange Server – Vergangenheit und Zukunft

21

1.1 Exchange Server 4.0 bis Exchange Server 2010

23

1.1.1 Standard-Container, Systemassistenten und mehr

24

1.1.2 Extensible Storage Engine

26

1.1.3 Hochverfügbarkeit

28

1.1.4 Hochverfügbarkeit

30

1.1.5 Virtualisierung

31

1.1.6 Öffentliche Ordner

32

1.1.7 Mobiler Datenzugriff

34

1.1.8 Die Edge-Transport-Serverrolle

35

1.1.9 Single Instance Storage

37

1.1.10 PowerShell

38

1.1.11 Shadow Redundancy

39

1.1.12 Role Based Access Control

40

1.2 Moderne Exchange-Versionen

41

1.2.1 Hochverfügbarkeit

43

1.2.2 Shadow Redundancy

44

1.2.3 Safety Net

45

1.2.4 Managed Availability

46

1.2.5 Frontend und Backend

49

1.2.6 Moderne Öffentliche Ordner

52

1.2.7 Softwareaktualisierung

54

1.2.8 Koexistenz

56

1.3 Exchange Server 2019

58

1.3.1 Neuerungen und Änderungen

59

1.3.2 Letzter Exchange Server

62

1.3.3 Fehlende Funktionen

62

1.3.4 Der Exchange Emergency Mitigation Service

63

1.4 Exchange Server vNEXT

64

1.4.1 Neuerungen und Änderungen

65

1.4.2 Produkt-Support

66

1.5 Zusammenfassung

67

2 Die Exchange Server-Plattform

69

2.1 Muss es Exchange Server sein?

72

2.2 Die richtige Exchange-Architektur

73

2.3 Die Exchange Server-Postfach-Rolle

81

2.4 Die Exchange Server-Edge-Transport-Rolle

83

2.5 Exchange Server auf physischen Systemen

89

2.6 Exchange Server auf einer Hypervisor-Plattform

91

2.7 Exchange Server in einer Cloud-Plattform

95

2.8 Exchange als Software-as-a-Service (SaaS)

96

2.9 Unified Messaging (UM)

100

2.10 Active Directory

101

2.11 Exchange-Clients

102

2.12 Datensicherung

104

2.13 Zusammenfassung

108

3 Planung der Exchange Server-Plattform

111

3.1 Exchange Server-Anforderungen

111

3.1.1 Der Exchange Server-Namensraum

111

3.1.2 Technische und betriebliche Anforderungen

114

3.1.3 Zertifikate

119

3.1.4 Software-Aktualisierungen

124

3.2 Die IT-Infrastruktur

125

3.2.1 Die Exchange-Organisation

125

3.2.2 Koexistenz

126

3.2.3 Active Directory

127

3.2.4 Netzwerkinfrastruktur

129

3.2.5 Netzwerkbandbreite

132

3.2.6 Festplattenspeicher

133

3.2.7 MetaCache-Datenbanken

135

3.2.8 BitLocker

136

3.2.9 Virtualisierung

137

3.2.10 Server

139

3.2.11 Clients

140

3.2.12 Protokolldateien

143

3.3 Exchange Server Sizing Calculator

144

3.3.1 Allgemeines

146

3.3.2 Anwendung

147

3.3.3 PowerShell-Skripte

175

3.4 Mittelständisches Unternehmen – Varuna Group

190

3.4.1 Anforderungen

191

3.4.2 Das Exchange Server-Plattform-Design

191

3.4.3 Die Exchange Server-Rollenanforderungen

193

3.4.4 Die Postfach-Server-Rolle

200

3.4.5 Die Edge-Server-Rolle

200

3.4.6 Der Namensraum

200

3.4.7 TLS-Zertifikate

201

3.4.8 DNS

202

3.5 Großunternehmen – Setebos AG

203

3.5.1 Anforderungen

203

3.5.2 Das Exchange Server-Plattform-Design

204

3.5.3 Die Exchange Server-Rollenanforderungen

206

3.5.4 Die Postfach-Server-Rolle

213

3.5.5 Die Edge-Server-Rolle

214

3.5.6 Der Namensraum

214

3.5.7 TLS-Zertifikate

215

3.5.8 DNS

216

3.6 Merger & Acquisition

216

3.7 Exchange Server-Anti-Malware-Lösungen

219

3.7.1 Lokal installierte Anti-Malware-Lösung

219

3.7.2 Anti-Malware-Filterung am E-Mail-Gateway

221

3.8 Lizenzierung

221

3.8.1 Exchange Server-Editionen

221

3.8.2 Zugriffslizenzen

222

3.9 Die Deployment-Assistenten

224

3.10 Die Sicherheit Ihres Arbeitsplatzes

226

3.10.1 Veränderung

227

3.10.2 Zukunft

227

3.11 Zusammenfassung

229

4 Installation der Exchange Server-Plattform

231

4.1 Voraussetzungen

232

4.1.1 .NET Framework

232

4.1.2 Active Directory

233

4.1.3 Das Serversystem

233

4.1.4 Vorbereitung der Zertifikate

234

4.1.5 Vorbereitung der DNS-Zone

235

4.1.6 Vorbereitung der Netzwerk-Firewall

236

4.1.7 Allgemeine Vorbereitung des Serversystems

237

4.1.8 Weitere Installationsvoraussetzungen

240

4.1.9 Weitere Hinweise

241

4.2 Vorbereitung des Active Directory

242

4.2.1 Vorbereitung des Active Directory-Schemas

242

4.2.2 Vorbereitung der Active Directory-Gesamtstruktur

245

4.2.3 Vorbereitung der Active Directory-Domäne

251

4.3 Die Postfach-Server-Rolle

252

4.3.1 Installation

253

4.3.2 Abschluss der Installation

256

4.4 Die Edge Transport-Rolle

261

4.4.1 Installation

262

4.4.2 Abschluss der Installation

263

4.4.3 Manuelle Edge Server-Konfiguration

269

4.5 Azure AD Connect

270

4.5.1 Überblick über die Azure AD-Identitäten

270

4.5.2 Installation

274

4.5.3 Abschluss der Installation

289

4.6 Empfängerverwaltung und letzter Exchange Server

289

4.6.1 Vorbereitung

291

4.6.2 Installation der Exchange Management-Rolle

292

4.6.3 Außerbetriebnahme

293

4.7 Zusammenfassung

295

5 Konfiguration der Exchange Server-Plattform

297

5.1 Basis-Konfiguration

297

5.1.1 Virtuelle Verzeichnisse der Clientzugriffsdienste

297

5.1.2 Protokolldateien

299

5.1.3 Konnektoren der Postfach-Rolle

300

5.1.4 Edge-Server

306

5.1.5 Richtlinien

308

5.2 Office Online Server

312

5.3 Skype for Business

315

5.3.1 Partner-Applikation

316

5.3.2 Outlook on the Web

318

5.3.3 Zentrale Archivierung in Exchange Server

321

5.3.4 Einheitliche Speicherung von Kontakten

322

5.4 Unified Messaging

322

5.5 SharePoint Server

326

5.6 Exchange Online Hybrid

327

5.6.1 Klassische volle Hybrid-Anbindung

329

5.6.2 Klassische minimale Hybrid-Anbindung

331

5.6.3 Moderne volle Hybrid-Anbindung

333

5.6.4 Moderne minimale Hybrid-Anbindung

334

5.6.5 Hybrider Nachrichtenfluss

334

5.6.6 Hybride Exchange-Funktionen

336

5.6.7 Hybrid Configuration Wizard

338

5.6.8 Der letzte Exchange Server

359

5.7 Zusammenfassung

360

6 Administration der Exchange Server-Plattform

363

6.1 RBAC

364

6.2 Exchange Administrative Center

367

6.3 Exchange Management Shell

375

6.4 Exchange Online Management Shell

382

6.5 Admin-Server

385

6.6 Skript-Server

391

6.7 Zusammenfassung

394

7 Betrieb der Exchange-Plattform

395

7.1 Inhouse oder Outsourcing des IT-Betriebs?

395

7.2 Sicherheit

397

7.2.1 Absicherung der Server mit Gruppenrichtlinien

397

7.2.2 Absicherung von Exchange – RBAC

405

7.3 Sicherheit der E-Mail-Domäne

406

7.3.1 Sender Policy Framework (SPF)

407

7.3.2 DomainKeys Identified Mail (DKIM)

410

7.3.3 Domain-based Message Authentication, Reporting & Conformance (DMARC)

412

7.3.4 Authenticated Received Chain (ARC)

413

7.3.5 MTA Strict Transport Security

414

7.4 Prozesse

416

7.4.1 Eintritt eines Mitarbeiters

418

7.4.2 Austritt eines Mitarbeiters

420

7.4.3 Mitarbeiterfotos

422

7.4.4 Abteilungspostfächer und freigegebene Postfächer

423

7.4.5 Raumpostfächer

424

7.4.6 Öffentliche Ordner

425

7.4.7 Das Websitepostfach

426

7.5 Richtlinien

428

7.5.1 Die ActiveSync-Postfachrichtlinie

428

7.5.2 Die DLP-Richtlinie

429

7.5.3 Die Malware-Filter-Richtlinie

429

7.5.4 Die Mobile-Device-Postfach-Richtlinie

431

7.5.5 Die OWA-Postfach-Richtlinie

433

7.5.6 Die Aufbewahrungsrichtlinie

437

7.5.7 Die RoleAssignment-Richtlinie

441

7.5.8 Die Sharing-Richtlinie

444

7.5.9 Die Websitepostfach-Richtlinie

447

7.5.10 Die Throttling-Richtlinie

449

7.5.11 Die E-Mail-Adressrichtlinie

451

7.5.12 Die Adressbuchrichtlinie

457

7.6 Betrieb

460

7.6.1 Erweiterung von Exchange Server-Cmdlets

460

7.6.2 Übersicht der Standard-SMTP-Konnektoren

463

7.6.3 Verwaltung von Empfangskonnektoren

468

7.6.4 Verwaltung von Sendekonnektoren

472

7.6.5 Akzeptierte Domänen

475

7.6.6 Remote-Domänen

478

7.6.7 Einrichtung einer DAG

483

7.6.8 Neustart des AutoDiscover-Anwendungspools

486

7.6.9 Zertifikate für Exchange Server

487

7.6.10 Aktivierung von MAPI over HTTP

491

7.6.11 Aktivierung der Kerberos-Authentifizierung

493

7.6.12 Client-Zugriffsregeln

497

7.6.13 Löschung von Postfachinhalten

498

7.6.14 Disconnected Mailbox

499

7.6.15 Offlineadressbuch

501

7.6.16 Raumpostfächer

504

7.6.17 Raumlisten

507

7.6.18 Foto-Upload

509

7.6.19 AutoMapping

511

7.6.20 Exchange Toolbox

515

7.6.21 Datensicherung

517

7.7 Wartung

518

7.7.1 Installation von Kumulativen Updates auf einem Exchange Server

518

7.7.2 Installation von Kumulativen Updates auf einem Management- bzw. Skript-Server

527

7.7.3 Installation von Windows Updates

527

7.7.4 Wartung von Drittanbietersoftware

529

7.8 Postfächer verschieben

529

7.8.1 Ein lokales Postfach verschieben

532

7.8.2 Ein Remote-Postfach verschieben

533

7.9 Migration der Öffentlichen Ordner

535

7.9.1 Migration von Exchange Server 2010 zu Exchange Server 2016

536

7.9.2 Migration von Exchange Server 2010 zu Exchange Online

538

7.9.3 Migration von Exchange Server 2013/2016 zu Exchange Server 2019

542

7.10 Troubleshooting

542

7.10.1 Protokolldateien

543

7.10.2 Active Directory-Topologie

552

7.10.3 Das Schreibintervall der Protokolldateien anpassen

554

7.10.4 Verzögerte Zustellung von Nachrichten, Teil 1

556

7.10.5 Verzögerte Zustellung von Nachrichten, Teil 2

560

7.10.6 Datenbank-Protokolldateien

564

7.10.7 ESEUTIL

565

7.10.8 Remote Connectivity Analyzer

567

7.10.9 HealthSets

568

7.10.10 Leistung des Exchange Servers

570

7.10.11 Wiederherstellung von Systemkonten

572

7.10.12 Websitepostfächer

574

7.10.13 Troubleshooting von Clients

574

7.11 Wiederherstellung

576

7.11.1 Wiederherstellung von Postfachinhalten

577

7.11.2 Wiederherstellung eines Exchange Servers

580

7.12 Lizenzierung

583

7.12.1 Lizenzierung von Exchange Server

584

7.12.2 Lizenzierung von Exchange-Clients

584

7.13 Drittanbietersoftware

587

7.14 Endpunkt-Sicherheitslösungen

589

7.15 Desired State Configuration

591

7.15.1 Was ist DSC?

591

7.15.2 DSC und Exchange Server 2019

592

7.16 Überwachung

593

7.16.1 Systemüberwachung

594

7.16.2 Applikationsüberwachung

596

7.17 Weitere Informationen

598

7.17.1 Microsoft-Ressourcen

599

7.17.2 Community-Ressourcen

599

7.17.3 Blogs

599

7.17.4 User-Group-Treffen

600

7.17.5 Fazit

600

7.18 Probleme und Entscheidungsfindung

600

7.18.1 FORDEC

601

7.18.2 Canned Solutions

603

7.18.3 Fehlerkultur

604

7.19 Zusammenfassung

605

8 Exchange Online

607

8.1 Was ist Exchange Online?

607

8.1.1 Historie – der Abzweig von Exchange Server 2019

607

8.1.2 Die Grenzen von Exchange Online

608

8.1.3 Azure AD Hybrid

610

8.2 Die Unterschiede zu Exchange 2019

612

8.2.1 Domänen

612

8.2.2 Postfächer

613

8.2.3 Microsoft 365-Gruppen

614

8.2.4 Öffentliche Ordner

615

8.2.5 SMTP-Relaying

617

8.2.6 Compliance

618

8.2.7 Sicherheit

619

8.2.8 Mobile Device Management

620

8.2.9 Exchange Admin Center

621

8.3 Exchange Online-Clients

622

8.3.1 Outlook on the Web

623

8.3.2 Outlook Mobile

624

8.3.3 Outlook Desktop

624

8.3.4 Windows 11-Apps

625

8.3.5 E-Mail-Clients mobiler Plattformen

626

8.3.6 Moderne Authentifizierung

626

8.4 Die Einrichtung von Exchange Online

628

8.4.1 Eigene Domänen

629

8.4.2 DNS

632

8.4.3 Eine Subdomäne für Microsoft 365-Gruppen anlegen

639

8.4.4 Lizenzierung

640

8.4.5 Das Notfallkonto

641

8.4.6 Die Remote-Domäne

641

8.4.7 Vordefinierte Sicherheitsrichtlinien

643

8.5 Migration zu Exchange Online

646

8.5.1 Exchange Hybrid

647

8.5.2 Postfächer

647

8.5.3 Migration von anderen Quellen

649

8.6 Exchange Online und Microsoft 365

652

8.6.1 FindTime

652

8.6.2 Microsoft Bookings

654

8.6.3 Outlook Boards alias Outlook Spaces

656

8.7 Die Administration von Exchange Online

658

8.7.1 Exchange Online Admin Center

659

8.7.2 Microsoft 365 Admin Center

661

8.7.3 Exchange Online PowerShell

663

8.7.4 Microsoft Graph

666

8.7.5 Monitoring

670

8.8 Betrieb von Exchange Online

673

8.8.1 Übersicht wichtiger Endpunkte

674

8.8.2 Aktivierung der Mandantenkonfiguration

674

8.8.3 Konfiguration der Modern Authentication

675

8.8.4 Authentifizierungsrichtlinien

677

8.8.5 Einrichtung von Postfächern

679

8.8.6 Lizenzzuweisung

690

8.8.7 Gruppenverwaltung

691

8.8.8 Öffentliche Ordner

700

8.8.9 Remotedomänen

707

8.8.10 Akzeptierte Domänen

708

8.8.11 Konnektoren

708

8.8.12 Legacy-SMTP

730

8.8.13 Richtlinien

730

8.8.14 Kontrollaufgaben

735

8.9 Security

746

8.9.1 Exchange Online Protection

747

8.9.2 Bedrohungsmanagement

747

8.9.3 E-Mail-Verschlüsselung

749

8.10 Lizenzierung von Exchange Online

751

8.10.1 Exchange Online P1 und P2

752

8.10.2 Exchange Online Kiosk

753

8.10.3 Exchange Online Protection

753

8.10.4 Exchange Online-Archivierung für Exchange

754

8.10.5 Office 365 Enterprise

754

8.10.6 Microsoft 365-Pläne

756

8.10.7 Beispiele zur Lizenzierung

758

8.10.8 Lizenzen erwerben

759

8.11 Offboarding

761

8.12 Schulung und Exchange Online

762

8.13 Zusammenfassung

763

9 Exchange und Compliance

765

9.1 Begriffsklärung

766

9.2 Archivierung

767

9.2.1 Exchange Server-Archiv-Postfach

767

9.2.2 Alternative Archivierungslösungen

772

9.3 Compliance

775

9.3.1 In-Situ-eDiscovery

776

9.3.2 Journaling

780

9.3.3 Datenverlust verhindern

782

9.3.4 Das Admin-Audit-Protokoll

785

9.3.5 Das Postfach-Audit-Protokoll

789

9.4 Dokumenten-Management-Systeme

793

9.5 Zusammenfassung

794

10 Best Practices und Beispiele »ungünstiger« Exchange-Implementierungen

797

10.1 Installation als Einzelserver

797

10.2 Zusätzliche Windows-Server-Rollen auf einem Exchange Server

798

10.3 Server mit lokalem Endpunkt-Virenscanner

799

10.4 Server mit SMTP-Virenscanner

801

10.5 Virtualisierung von Exchange Server

804

10.6 Virtualisierung von Festplattenspeicher

805

10.7 Geteilte IP-Adressen

807

10.8 Hybridanbindung über Drittanbieter-Gateways

808

10.9 WAN-Optimizer und andere Gerätschaften

809

10.10 Router

809

10.11 Active Directory

810

10.12 Exchange-Hybrid-Betrieb mit Proxy-Servern

813

10.13 Zusammenfassung

814

11 Quick Guides

815

11.1 Checkliste für Start-ups

816

11.1.1 Voraussetzungen

817

11.1.2 Checkliste

817

11.1.3 Weitere Schritte

819

11.2 Checkliste für mittelständische Unternehmen

820

11.2.1 Voraussetzungen

821

11.2.2 Checkliste

821

11.2.3 Weitere Schritte

822

11.3 Checkliste für Großunternehmen

823

11.3.1 Voraussetzungen

824

11.3.2 Empfehlungen und weitere Schritte

825

11.4 Checkliste zur Installation von Exchange Server 2019

825