Wer sich mit Windows Servern im Allgemeinen und dem Active Directory auskennt und erste Erfahrungen mit Outlook und Mailservern gesammelt hat, der wird es mühelos schaffen den Microsoft Exchange Server zu installieren. Die Installation eines Exchange Servers ist heute aufgrund der ausgefeilten Menüführung des Exchange SETUP-Programms und deren Assistenten nicht mehr wirklich ein großes Kunststück. Frank Carius erklärt auf der folgenden Seite exemplarisch, wie man eine Exchange Installation und deren Fundamente planen und umsetzen kann: http://www.msexchangefaq.de/howto/e2kpaket.htm
Mit dem erfolgreichen Beenden des Exchange SETUP ist es aber noch nicht getan, wenn man eine Exchange Umgebung ausfallsicher, stabil und erfolgreich betreiben möchte.
Exchange wurde frisch installiert – Was ist als nächstes zu tun?
Exchange 200x optimiert sich in vielen Punkten intern völlig eigenständig. Eine Exchange Leistungsoptimierung (Performance Wizard), die unter Exchange 5.5 regelmäßig manuell ausgeführt werden musste (insbesondere nach der Installation), gibt es unter Exchange 200x nicht mehr. Das heißt aber lange nicht “alles ist schick” und wir können uns entspannt zurücklehnen. Es gibt einige wichtige Punkte zur Optimierung von Exchange die getan werden müssen, um das frische “Exchange Klima” zu erhalten und zu verbessern.
Die folgenden Punkte sind keineswegs vollständig und jede Umgebung ist individuell und nicht immer vergleichbar. Dennoch versuche ich einmal eine Übersicht der wichtigsten Punkte zu dokumentieren, die nach der Beendigung des Exchange SETUPs umgesetzt, bzw. bedacht werden sollten:
1.) Der richtige Ort für die Daten
Die Aufteilung der Exchange Programm- und Datenbank Dateien sollte eigentlich jeder Exchange Administrator in einem Kurs gelernt haben, bevor er Exchange installiert.
Jetzt ist also die Zeit gekommen, um die Exchange Datenbanken und die Exchange Transaktionsprotokolle (DB Logfiles) auf die geplanten und endgültigen Datenträger zu verschieben.
Wenn die Planung richtig durchgeführt wurde, sollten separate Datenträger für die verschiedenen Exchange Komponenten (Postfach Datenbank, öff.Ordner Datenbank, Transaktionsprotokolle, SMTP Queue) verwendet werden.
Die Exchange Datenbanken gehören auf ein RAID 0+1 Array (RAID 5 ist für kleine Umgebungen auch denkbar) und die Exchange Logfiles kommen optimaler Weise auf ein RAID 1. Pflicht-Lektüre ist hier auf jeden Fall der Artikel “Optimizing Storage For Exchange Server 2003″ [http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/optimizestorage.mspx]
2.) Service Pack & Hotfixe
Mit den Exchange Service Packs stellt Microsoft den Betreibern von Exchange Aktualisierungs-Pakete zur Verfügung, um Fehler zu beheben, um Exchange zu stabilisieren und um Funktionen zu erweitern.
Auch Service Packs sind nicht immer fehlerfrei und aus diesem Grund werden von Microsoft einzelne kleine Pakete geschnürt, die meistens genau einen Fehler beheben. Dieses kleine “Medikament” ist dann der so genannte “Hotfix”.
Bis zur Erscheinung eines neuen Exchange Service Packs werden alle paar Monate “Update Rollup Pakete” erstellt. Diese beinhalten alle bis dato erstellten Hotfixe nach einem bestimmten Service Pack.
Hier die Links zu den aktuellen Service Packs für die unterschiedlichen Exchange Versionen (Stand September 2006):
Exchange 5.5
Service Pack 4 für Exchange 5.5
Update Rollup für Exchange Server 5.5 SP4 (November 2004) [http://support.microsoft.com/?kbid=841765]
Exchange 2000
Service Pack 3 für Exchange 2000
Update Rollup für Exchange 2000 SP3 (August 2004)
Exchange 2003
Service Pack 2 für Exchange 2003
3.) Datensicherung und ein Desaster-Recovery Plan
Die Einrichtung eines funktionierenden Exchange Backups ist Pflicht und keine Kür für jeden Administrator, der Exchange installiert hat! Immer wieder lese ich in der deutschen Exchange Newsgroup Hilferufe zum Thema “Wie repariere ich meine Exchange Datenbank? … Ich habe leider kein funktionierendes Backup!”
Wenn noch keine fundierte Backup-Strategie unter Verwendung eines Drittproduktes, wie z.B. “Veritas Backup Exec” oder vergleichbaren Programmen geplant wurde, dient als gute Basis für die Sicherung von Exchange das Windows eigene Backup Programm (NTBACKUP.EXE).
NTBACKUP wird durch die Installation von Exchange mit den Features zur “Online Datenbank-Sicherung? von Exchange erweitert. So ist leicht eine Sicherung der Exchange Datenbanken im laufenden Betrieb auf eine separate Festplatte möglich.
Der folgende MSKB-Artikel ist eine gute Hilfe für den Umgang von NTBACKUP mit Exchange: “How to Back Up and Restore an Exchange Computer by Using the Windows Backup Program” [http://support.microsoft.com/?kbid=258243]
Viel wichtiger als das funktionierende Backup ist aber ein funktionierendes Restore!!! Denn wenn der Backup-Job fehlerfrei durchläuft heißt das noch nicht, dass auch der Restore-Prozess sauber funktioniert. Hier ist definitiv ein ausführliches Testen angesagt. Unter “Punkt 10.)” wird später noch das Thema “Testumgebung” angesprochen. Regelmäßige Backup- und Recovery-Tests sind für einen Exchange Admin also eine wichtige Sache. Gerade um im Training zu bleiben … denn nicht immer ist ein Restore-Verfahren einfach aus dem Ärmel zu schütteln und wenn man das ganze Procedere eine längere Weile nicht mehr geübt hat, dann schmeißt unser Gehirn die Infos bei einer nächtlichen “Datenbankbereinigung” (=Traum) irgendwann über den Haufen 
4.) Virenscanner
Wer betreibt heute noch einen PC ohne Virenscanner? Genau … niemand! (jedenfalls theoretisch:-)
Exchange ist eine der anfälligsten Server Applikationen wenn es um den Aspekt der Anfälligkeit von Viren geht. Ein Virenscanner ist also für Exchange überlebenswichtig! Ich spreche hier nicht von einem Datei-basierten Virenscannner, sondern von einem speziellen Virenscanner für die Exchange Datenbanken und den Exchange Nachrichtenfluss, wie z.B. “Microsoft Antigen” oder “Trendmicro Scanmail”. Ein Datei-basierter Virenscanner sollte auf einem Exchange Server nur mit Vorsicht in Betrieb genommen werden. Zumindest die Datenbank-Verzeichnisse müssen vom aktiven Scanprozess ausgeschlossen werden. Aber auch dann besteht noch die Möglichkeit, dass Datei-basierte Virenscanner im Arbeitsspeicher des Exchange Servers Fragmente als Viren erkennen und Exchange zum Absturz bringen.
Im folgenden MSBK-Artikel ist beschrieben, warum Microsoft den Einsatz eines Datei-basierten Virenscanners nicht empfiehlt: “Overview of Exchange Server 2003 and antivirus software“
Hier gibt es Tipps für Antivirus Software Lösungen für Exchange: “Exchange Server Partners: Antivirus, Antispam“
5.) Anti-Spam Strategie
In der heutigen Messaging Welt ist es nicht mehr möglich ohne Spamschutz zu arbeiten. Client-Lösungen wir die Outlook “Junk-E-Mail-Filter Funktion” genügen in einem Unternehmens-Umfeld nicht mehr, um effektiv vor Spam zu schützen. Eine Server-basierte Lösung muss her. Exchange bietet hierzu selbst die “Intelligent Message Filter” (kurz: IMF) an, welche eine gute Grundlage für einen Spam-Schutz sind. Eine sehr clevere Alternative bietet die Firma NetAtWork mit ihrem Produkt “NoSpamProxy” unter http://www.nospamproxy.de an. Sofern aus politischen oder technischen Gründen nicht zwingend ein Quarantäne-Bereich benötigt wird, ist NoSpamProxy eine optimale Ergänzung beim Kampf gegen Spam. Das Prinzip lautet hier: Abwehren anstatt sortieren. Der Clou ist die Trennung des eingehenden Verbindungsweges einer E-Mail, sofern diese den Spam-Kriterien entspricht.
Welche Lösung auch immer gewählt wird ? wichtig ist: Es wird überhaupt eine gewählt!
6.) Systemrichtlinien für Postfachspeicher und Nachrichtenrouting
Dieser Punkt ist eher etwas für mittlere und große Unternehmen.
Umgebungen, in denen die Installation von vielen Exchange Servern geplant ist, wird der Einsatz von Systemrichtlinien sehr hilfreich sein. Vergleichbar mit der Verwendung von Gruppenrichtlinien für Clients und Server gibt es die Systemrichtlinien für Exchange, welche im Exchange System Manager eingestellt und konfiguriert werden können. Exchange Systemrichtlinien übernehmen/verteilen zentrale Einstellungen auf Exchange Server.
Zwei sehr gute Informationsquellen zum Thema “Systemrichtlinien für Exchange” sind:
http://www.msexchange.org/tutorials/Implementing_System_Policies.html (englisch)
http://www.msxfaq.net/server/serverrichtlinien.htm (deutsch)
7.) Exchange Optimierung durch Tools
Das Optimierungs-Tool schlechthin, wenn es um die Optimierung und Absicherung eines Exchange Server geht ist das Microsoft eigene Tool “Exchange Best Practices Analyzer” (kurz: ExBPA). Der ExBPA überprüft anhand eines Regelwerks, welches vom Microsoft Exchange Produkt-Team ständig aktualisiert wird, ob sich in der Exchange Umgebung Fehler und Punkte zur Verbesserung finden. Nach der Prüfung mittels ExBPA wird direkt eine Ergebnisliste mit Maßnahmen zur Problem-/Fehler-Behebung ausgegeben. Dieses Werkzeug ist gehört wirklich ganz nach oben in die “Toolbox des Exchange Admins”!
Hier noch ein Link zu Frank Carius? ExBPA-Seite mit weiterführenden Informationen und verschiedenen Screenshots: https://www.msxfaq.de/tools/exbpa.htm
Hier eine kleine Sammlung der wichtigsten kostenlosen Tools neben dem ExBPA zur weiteren Befüllung der “Toolbox”:
ExBPA
Bereits genannt und zentrale Komponente zur Optimierung von Exchange
ExMerge
Postfachinhalte exportieren, kopieren, archivieren
ExMon
Serverseitige Auswertung der MAPI-Zugriffe
WinRoute
Kontrolle und Fehlersuche im Exchange Nachrichtenrouting
ADModify
Massenänderung von Attributen im Active Directory
PFInfo (noch keinen öffentlichen Link gefunden!)
Rechte von Öffentlichen Ordnern auslesen
PFDAVAdmin
Rechte von Öffentlichen Ordnern zentral vergeben
MBConn
Erneutes Verbinden von getrennten Mailboxen
8.) Die Überwachung der Systeme
Einen funktionierenden und fehlerfreien Exchange Server im Betrieb zu haben ist gut. Besser ist es aber auch sicherzustellen, dass dieser Status so bleibt und automatisch auf Fehler prüfen zu lassen. Für die Überwachung von Exchange gibt es zahlreiche Anbieter von Software. Kleinere Tools, wie z.B. “Servers Alive“, WhatsUp oder HostMonitor werden gerne von kleineren Firmen eingesetzt, weil sie wenig kosten. Diese kleinen Lösungen überwachen aber meist nur die Erreichbarkeit des Servers, das Netzwerk und einzelne Dienste, was nicht immer ausreichend ist.
Microsoft selbst bietet die Überwachungslösung “Microsoft Operations Manager” (kurz: MOM) an, welche heute der “quasi Standard” der Exchange Überwachung ist. Der Ansatz von MOM ist deshalb so genial, weil die Exchange Produktgruppe von Microsoft selbst für die Aktualität der Überwachungsparameter in den so genannten “MOM Management Packs”, also den Sammlungen von zu überwachenden Standard Parametern verantwortlich ist. Immer wenn z.B. durch ein neues Service Pack für Exchange neue Funktionen bereitgestellt werden, stellen die Exchange Entwickler durch Aktualisierung der Management Packs sicher, dass die neuen Funktionen auch mit überwacht werden können.
Man darf natürlich nicht verheimlichen, dass MOM auch eine kleine Stange Geld kostet, aber im Verhältnis zu anderen Anbietern von größeren Überwachungslösungen ist das Lizenzmodell von MOM wiederum günstig.
Wenn es dann doch eine kleine oder selbst definierte Überwachung werden soll, sind in einer Exchange Umgebung mindestens folgende Bereiche zu prüfen:
Hardware CPU, Speicher, Festplatte, Lüfter, Grafikkarte, usw.
System Das Betriebssystem und deren Parameter (z.B. Eventlogs, freier Speicher, Counter)
Applikation Exchange und deren Betriebsparameter (Dienste, Performance Counter, Eventlogs)
Sicherheit Windows Hotfixe, Berechtigungen
9.) Aufbau von “Exchange Know How”
Als “NewBe” tut man gut daran einige grundlegende Exchange Schulungen zu besuchen. Weiterhin macht es durchaus Sinn den einen oder anderen “Exchange Blog” zu lesen. Es muss ja nicht zwingend mein Blog sein, obwohl ich mich natürlich darüber freue! Der “Microsoft Exchange Team Blog” (in englisch) ist allerdings wirklich eine absolute Pflicht-Lektüre für einen Exchange Admin.
Eine Webseite, die ebenfalls regelmäßig besucht werden sollte ist …
http://www.msexchangefaq.de (Frank’s MS Exchange FAQ)
Eine bessere Quelle um deutschsprachige technische Informationen und Neuigkeiten rund um das Thema Exchange und was damit verbunden ist zu bekommen gibt es meines Wissens nicht! Frank Carius (MVP für Exchange) stellt dort regelmäßig neue technische Beiträge bereit.
Ein Exchange Admin sollte auch zum Thema OUTLOOK einiges an Wissen vorweisen können. Hier sind zwei Seiten besonders nennenswert:
1. http://www.docoutlook.de/ (Peter Raddatz? ausführliche FAQ Seiten)
2. http://www.msoutlookfaq.de/ (Martin Stolz? Sammelwerk von Fragen und Antworten)
Neben der Möglichkeit sich auf Webseiten zu informieren, gibt es auch in der Microsoft Community Welt (http://www.microsoft.com/germany/community/default.mspx) hervorragende Möglichkeiten sich weiterzubilden und Antworten auf ungeklärte Fragen zu finden. Die folgenden Newsgroups stehen hier zum Thema Outlook und Exchange im Fokus:
news:microsoft.public.de.exchange
(Die deutsche Exchange Newsgroup)
news:microsoft.public.de.german.exchange2000.general
(Die deutsche Exchange 2000 Newsgroup)
news:microsoft.public.de.outlook
(Die deutsche Outlook Newsgroup. Hier bin auch ich aktiv und regelmäßig tätig und gebe Hilfesuchenden Community Mitgliedern Antworten zu kniffeligen Fragen)
10.) Dokumentation der Umgebung
Dokumentation ist ein Thema, welches die meisten Admins eher langweilt und das man gerne vor sich her schiebt. Spätestens wenn es einmal zu einem Systemausfall eines Exchange Servers kommt, wobei der Server komplett neu aufgesetzt werden muss, wird verstanden, warum es so wichtig ist die Exchange Umgebung sauber und detailliert zu dokumentieren.
Hier warte ich eigentlich schon lange auf ein leistungsstarkes Tool von Microsoft, welches dem Exchange Admin die Arbeit bei der Dokumentation erleichtert. Es gibt einige Tools, die beim dokumentieren unterstützen, aber es gibt kein All-In-One Produkt, welches anhand einer festgelegten Gliederung alle Parameter einer Exchange Umgebung einfängt und übersichtlich (auch als Grafik) darstellt.
Folgende altbewährte Tools helfen dabei die Parameter einer Exchange Umgebung zu erfassen:
1. Der “Exchange Best Practices Analyzer” (ExBPA)
kann hier prima zur Dokumentation der Exchange Umgebung genutzt werden.
2. Das “Exchange Server Topology Diagramming Tool” (ExMap)
gibt es schon seit längerer Zeit. Es stellt eine Exchange Organisation grafisch als Visio-Sheet dar.
3. Das Programm “ExchDump“
exportiert Konfigurationsinformationen in Form von HTML/XML
4. Eine “beispielhafte Exchange Konzeption“
stellt Frank Carius als PDF-Datei auf seiner MSXFAQ zur Verfügung.
5. Unter dem Punkt “Dokumentation” auf der MSXFAQ
hat Frank Carius bereits einen eigenen Bereich erstellt (noch ohne vollständigen Inhalt). Wir dürfen gespannt auf die Inhalte sein.
11.) Support durch externe Unterstützung
Selbst der beste Exchange Admin kommt irgendwann in Situationen, wo zusätzlich Hilfe benötigt wird. Gut, wenn man sich im Laufe der Zeit sein eigenes “Menschliches Netzwerk” aufbaut und Personen kennt, die man zu Rate ziehen kann. Folgendes kann ich aus meiner langjährigen Erfahrung mit Exchange und Outlook nur dringend empfehlen:
1. Microsoft Support nutzen
Je nach Größe des Unternehmens und je nach Priorität des Mailsystem sollte ein passender Support Vertrag mit Microsoft oder zumindest ein gewisses Kontingent an mögliches Calls (Cases) vorhanden sein.
2. Externes Consulting inklusive Hotline
Es macht mehr als Sinn sich Firmen mit unabhängigen Exchange Beratern zu suchen und dabei auch sicherzustellen, dass bereits eine gewisse mehrjährige Exchange Praxis-Erfahrung der oder des Beraters vorhanden ist. Wenn wirklich einmal Not am Mann ist, ist ein Consultant in der Nähe schnell vor Ort. Eine rasche Unterstützung des Microsoft Supports kann mitunter länger dauern, da der Consultant vor Ort ohne längere telefonische Erklärung und ohne Verzögerung Mails direkt ans Werk gehen kann. Es sollte geprüft werden, ob die Consulting Firma eine Microsoft Zertifizierung (z.B. Microsoft Partner) vorweisen kann.
12.) Testumgebung
Es kommt die Zeit in der die Exchange Umgebung erweitert werden soll. Gemeint ist hier die Installation von zusätzlicher Software, wie z.B. eines neuen AntiSpam-Tools, oder einer neuen Version des Exchange Virenscanners oder einfach nur die Installation eines neuen ServicePacks oder Hotfixes für Exchange. All diese Aktionen können funktionieren, wenn man sie in der produktiven Umgebung installiert. Aber wehe, wenn einmal etwas schief geht und man ist auch noch selbst Schuld an dem Fehler, weil die Installation zum ersten mal gemacht wurde und man einen “Stolperstein” nicht beachtet hat. Möglicherweise steht nun der komplette Exchange Server still und niemand kann mehr mit Outlook neue Mails empfangen.
Nun ja…wenn wir jetzt rechtzeitig den “Punkt 3.)” meiner Sammlung hier beachtet haben, gibt es ja ein funktionierendes Backup inklusive des funktionierendem Restores
Eine Testumgebung, welche im Optimalfall ein 1:1 Abbild der Produktion darstellt, ist also immer dann sinnvoll, wenn neue Software, ServicePacks oder Hotfixe zur Installation anstehen. Zuerst das Ganze in in der Testumgebung installieren und dann ab damit in die Produktion. Auch spezielle Exchange Einstellungen können bestens in der Testumgebung vorher ausprobiert werden.
Hier noch ein Link zum Thema “Testumgebung” zur MSXFAQ, wo Frank Carius beschreibt, wie ein Testfeld aufgebaut werden kann: http://www.msexchangefaq.de/konzepte/testfeld.htm
LiveJournal Tags: Exchange, Installation, Best Practice
Keywords: Exchange Installation Optimierung Best Practice
