Exchange Server 2003

Transcription

William Boswell
Exchange Server 2003
An imprint of Pearson Education
München • Boston • San Francisco • Harlow, England
Don Mills, Ontario • Sydney • Mexico City
Madrid • Amsterdam
3
Die Architektur der
Exchange 2003-Dienste
Sobald Exchange vollständig in die Produktion gegangen ist, werden Sie viel
Arbeit in die Verwaltung der Server, Datenbanken, Nachrichtentransporte,
Empfänger und öffentlichen Ordner stecken. Und all das zusätzlich zur täglichen Tretmühle des Anlegens von Sicherungskopien, der Viren- und Spamabwehr und des Umgangs mit Benutzern, die es anscheinend nie ganz schaffen,
Termine festzulegen oder alte E-Mails zu löschen.
Mehr Informationen darüber finden Sie in den späteren Kapiteln. Nehmen wir
uns an dieser Stelle jedoch Zeit, um zu untersuchen, wie die Dienste, aus denen
sich Exchange zusammensetzt, ineinander greifen. Stellen Sie sich dieses Kapitel
als Explosionszeichnung von Exchange vor, wie Sie sie in einem Reparaturhandbuch finden. Wenn Sie wollen, können Sie das Kapitel überspringen und darauf
zurückkommen, wenn Sie Fragen dazu haben, wie ein bestimmter Dienst mit
einem anderen oder dem Betriebssystem zusammenarbeitet.
3.1
Der Exchange-Speicher
Internetprotokolle
Internetclients und andere
Exchange-Server nutzen diese
Protokolle zur Kommunikation
mit Exchange
Prozessübergreifende Kommunikation
Internetdienste nutzen den Arbeitsspeicher
und den Heap zur schnellen Datenübermittlung
gemeinsam mit ihren Partnerprozessen
WinSock
Messaging-API
Outlook, Ximian und andere Clients
benutzen MAPI gleichzeitig als
Schnittstelle und als Messagingprotokoll
SMB
IMAP4
ExIPC
NNTP
ExchangeSpeicher
SMTP
WinSock
SMB
NT-Cacheverwaltung
ExIFS
MAPI
OLE DB
Datenbankprotokolle
Skripte und Programme setzen
diese Schnittstelle für die direkte
Interaktion mit der Exchange-Datenbank ein
Installierbares Dateisystem
Lokale und Netzwerkclients können mit Exchange
über normale Win32-Dateisystemaufrufe,
Netzwerkdateisystemaufrufe oder die
Windows-Socketbibliothek kommunizieren
Abbildung 3.1: Ein Diagramm der mit dem Exchange-Speicher verknüpften Dienste
151
3 Die Architektur der Exchange 2003-Dienste
Unbestritten stellen die Datenbanken, die von Microsoft als Exchange-Speicher
bezeichnet werden und die E-Mails und die öffentlichen Ordner enthalten, die
wichtigste Komponente des Programms dar.
Exchange stellt den Inhalt des Speichers mit Hilfe zahlreicher unterschiedlicher
Dienste bereit. Abbildung 3.1 zeigt, wie diese Dienste mit dem Speicher verknüpft sind.
3.1.1
Internet-Messagingprotokolle
Die im vorigen Kapitel behandelten Internet-Messagingprotokolle – POP3,
IMAP4, NNTP und SMTP – gehören eigentlich nicht zu Exchange, sondern werden als Bestandteil des Dienstpakets ausgeführt, das Microsoft als Internetinformationsdienste (IIS) bezeichnet. Die Dienste werden bei der Installation von
Exchange erweitert.
Mit dem Dienstprogramm Tasklist von Windows Server 2003 können Sie diese
Dienste selbst einsehen. Wenn Sie es von der Befehlszeile aus mit tasklist /svc
starten, werden die Namen der ausführbaren Dateien aller laufenden Prozesse
und aller von ihnen betriebenen Dienste ausgegeben. Der folgende Listingauszug zeigt die Prozesse, die mit Exchange verknüpfte Dienste ausführen.
C:\>tasklist /svc
Abbildname
PID
Dienste
========================= ===== ==================================
inetinfo.exe
1328 IISADMIN, POP3Svc, IMAP4Svc,
RESvc, SMTPSVC
srsmain.exe
1352 MSExchangeSRS
mssearch.exe
1884 MSSEARCH
svchost.exe
172 W3SVC
w3wp.exe
1931 Nicht zutreffend
mad.exe
2640 MSExchangeSA
store.exe
2428 MSExchangeIS
Beachten Sie, dass ein einziger Prozess, Inetinfo, den Dienst Iisadmin für den
Zugriff auf die IIS-Konfigurationseinstellungen, die E-Mail-Dienste für die
Clients (POP3 und IMAP4) sowie den Nachrichtenübermittlungsdienst SMTP
und das SMTP-Routingmodul (SMTP Routing Engine, RESvc) enthält.
Wenn Sie Exchange 2003 nicht unter Windows Server 2003, sondern unter Windows 2000 Server betreiben, weist die Taskliste einige wichtige Unterschiede auf.
Unter Windows 2000 wird der WWW-Dienst (W3SVC) als Bestandteil von Inetinfo ausgeführt. Unter Windows Server 2003 dagegen findet die wesentliche
HTTP-Verarbeitung für Internetdienste im Kernel (Http.sys) statt, während der
WWW-Dienst unabhängig von Inetinfo im Prozess für allgemeine Dienste,
Svchost, ausgeführt wird.
152
Noch bedeutsamer ist der Umstand, dass sich die für Exchange unter Windows
Server 2003 eingesetzten wesentlichen Internetprozesse in einem eigenen
Anwendungspool befinden, der von einer eigenen Instanz der ausführbaren
Arbeitsprozessdatei W3wp.exe beherbergt wird. Abbildung 3.2 zeigt die IIS-Verwaltungskonsole mit einer Auflistung des Inhalts des Exchange-Anwendungspools im rechten Fenster.
Abbildung 3.2: IIS-Manager mit virtuellen Exchange-Ordnern
Durch die getrennte Unterbringung von Websites in verschiedenen Anwendungspools verhindert IIS 6.0, dass ein Fehler in einer Anwendung zum Absturz
einer anderen in einem anderen Pool führt. Trotz dieser Trennung sollten Sie
keine anderen Websites auf einem Exchange-Server unterbringen. Stellen Sie sich
IIS einfach als unterstützende Anwendung für Exchange vor und benutzen Sie
für Ihre Webseiten andere Windows Server 2003-Server.
Epoxy
Internetdienste wie SMTP, POP3 und IMAP4 fungieren als Transporte, die Daten
zwischen Clients und Exchange sowie im Fall von SMTP zwischen den ExchangeServern befördern. Obwohl diese Transportdienste zu IIS gehören, bindet
Exchange sie über eine prozessübergreifende Kommunikationsschicht mit dem
Namen Epoxy an Partnerdienste an, die unter dem Hauptspeicherprozess ausgeführt werden. Wie in Abbildung 3.3 zu sehen ist, besteht diese Schicht aus freigegebenem Arbeitsspeicher, dem Heap und Nachrichtenwarteschlangen.
Die genauen Einzelheiten der symbiotischen Beziehung zwischen IIS und
Exchange brauchen Sie nicht zu kennen. Denken Sie einfach daran, den ordnungsgemäßen Zustand der IIS-Dienste auf Ihrem Exchange-Server genauso
sorgfältig zu überwachen wie den der eigentlichen Exchange-Dienste. Ignorieren Sie Ereignisprotokolleinträge von IIS-Diensten nicht, und verzichten Sie auf
keinen Fall auf die Installation der IIS-Sicherheitspatches.
153
Epoxy
Freigegebener Arbeitsspeicher,
Heaps und Warteschlangen
Inetinfo.exe
Store.exe
smtpsvc
exsmtp
nntpsvc
exnntp
imap4svc
esimap4
pop3svc
espop3
davex
exeledb
exprox
W3WP.exe
Abbildung 3.3: Ein Diagramm gemeinsam genutzter IIS- und Exchange-Prozesse,
die über Epoxy verbunden sind
Distributed Authoring and Versioning (DAV)
Möglicherweise haben Sie den Begriff „Web-Based Distributed Authoring and
Versioning“ (WebDAV oder auch einfach DAV) noch nie gehört, aber bei
Anwendungen für die Zusammenarbeit wird er häufig verwendet.
WebDAV ist ein offener Standard und wird in RFC 2518, „HTTP Extensions for
Distributed Authoring – WEBDAV“, dokumentiert. Er definiert Erweiterungen
des Protokolls HTTP, um Dateien gezielter verarbeiten zu können als mit den
üblichen HTTP-Befehlen GET und POST.
Outlook Web Access (OWA) benutzt WebDAV für den Zugriff auf den Inhalt
von Benutzerpostfächern und zum Anzeigen des Inhalts öffentlicher Ordner.
Normalerweise verarbeitet IIS die zusätzlichen HTTP-Befehle in einer WebDAV-Verbindung mit Hilfe eines entsprechenden Erweiterungsfilters namens
Httpext.dll. Windows Server 2003 setzt den Zustand dieses Filters auf VERWEI-
154
GERT,
um die Angriffsfläche des Webservers zu verkleinern, was Sie mit Hilfe
des IIS-Managers sehen können. Wählen Sie wie in Abbildung 3.4 gezeigt das
Symbol WEBDIENSTERWEITERUNG aus.
Abbildung 3.4: Der IIS-Manager mit dem Zustand der Webdiensterweiterungen
Sie brauchen die Erweiterung WebDAV nicht zu aktivieren, denn Exchange
braucht sie nicht, sondern lädt seine eigenen Erweiterungen, darunter auch eine
für WebDAV. Die Liste der Exchange-Erweiterungen können Sie einsehen,
indem Sie das Symbol für Microsoft Exchange Server auswählen und auf EIGENSCHAFTEN klicken wie in Abbildung 3.5 gezeigt.
Abbildung 3.5: Eine Liste der Exchange-Webdiensterweiterungen
mit WebDAV, Davex und anderen
155
Der Filter Davex.dll stellt die WebDAV-Funktionen für Exchange in der Standardkonfiguration bereit. Wenn Sie einen Exchange-Server als Front-End-Server
konfigurieren (siehe Kapitel 11, „Bereitstellen einer verteilten Architektur“), fungiert
der Server als Proxy für eingehende Outlook Web Access-Verbindungen an den
Back-End-Server, auf dem sich das Benutzerpostfach befindet. In dieser Konfiguration ersetzt Exchange den Erweiterungsfilter Davex.dll durch einen Filter
mit dem Namen Exprox.dll.
Für den Fall, dass Sie an den anderen Exchange-Erweiterungsfiltern interessiert
sind, folgt hier eine Liste:
왘 MasSync
Dieser Filter ermöglicht einem Benutzer mit einem Handheld-Gerät, zum
Beispiel einem Pocket-PC oder einem Smartphone, Nachrichten automatisch
mit dem Exchange-Server zu synchronisieren.
왘 Owaauth
Dieser Filter verarbeitet OWA-Authentifizierungsvorgänge, wenn die formularbasierte Authentifizierung aktiviert ist.
왘 Exwform
Dieser Filter rechnet die von Exchange verwendeten Webformulare um.
왘 Owaspell
Dieser Filter stellt die Onlinerechtschreibprüfung für mit OWA erstellte
E-Mails bereit.
3.1.2
MAPI
Abbildung 3.6: MAPI-Berechtigungen im System-Manager von Exchange
156
Im vorigen Kapitel haben Sie eine Einführung in MAPI erhalten, eines der von
Outlook und einigen anderen E-Mail-Clients für die Verbindung mit einem
Exchange-Server benutzten Protokolle. Der Exchange-System-Manager verwendet MAPI für den Zugriff auf zahlreiche Informationen über die Einstellungen
für Postfächer und öffentliche Ordner, zum Beispiel über die Berechtigungen für
einen öffentlichen Ordner wie in Abbildung 3.6.
Microsoft definiert eine Reihe von Technologien und Gestaltungskriterien für
den Datenbankzugriff, die als „Object Linking and Embedding Database“ oder
OLE DB bezeichnet werden. Anwendungen können über einen OLE DB-Provider auf Microsoft-Datenbanken zugreifen. Exchange enthält einen solchen Provider, der den Inhalt des Exchange-Speichers zugänglich macht.
Sie werden nicht zwangsläufig direkt mit ihm arbeiten, wenn Sie nicht mit Hilfe
einer von Microsoft bereitgestellten Zusammenarbeitsbibliothek Skripte schreiben, aber Sie werden mit Sicherheit Anwendungen benutzen, die OLE DBVerbindungen zum Exchange-Speicher aufbauen. Wenn Sie zum Beispiel eines
der Postfachspeichersymbole im Exchange-System-Manager anklicken, kommen
die Informationen über Größe und Nachrichtenanzahl wie in Abbildung 3.7 vom
OLE DB-Provider des Speichers.
Abbildung 3.7: Eine Postfachliste im Exchange-System-Manager, die über eine OLE DB-Verbindung zum Exchange-Speicher abgerufen wurde
Wenn der System-Manager nicht über OLE DB Kontakt zu einem ExchangePostfachspeicher oder einem Speicher für öffentliche Ordner auf einem lokalen
oder entfernten Server aufnehmen kann, wartet er längere Zeit, gibt dann auf
und zeigt in irgendeiner Form einen Fehler an. Wie reagieren Sie auf ein derarti-
157
ges Verhalten? Nehmen Sie über die Terminaldienste Verbindung mit dem
betreffenden Server auf und überprüfen Sie, ob alle Exchange-Dienste in Betrieb
sind. Sehen Sie das Ereignisprotokoll auf Fehlermeldungen vom Informationsspeicher durch.
Wenn eine Überwachungsanwendung wie Microsoft Operations
Manager läuft, werden Sie bei Verbindungsproblemen dieser Art
sofort benachrichtigt.
Sie sollten auch den Task-Manager überprüfen, um festzustellen, ob ein
Exchange-Dienst die gesamte Prozessorzeit in Anspruch nimmt, was auf eine
falsch formatierte Nachricht, ein beschädigtes Element im Speicher oder einen
Logikfehler in einem Exchange-Verwaltungsdienst hinweist. Wenn Sie den Server
neu starten und die Prozessornutzung sofort wieder auf 100% steigt, kann es sinnvoll sein, den Produktsupport von Microsoft anzurufen und mit dessen Hilfe
Integritätsprüfungen für die Datenbanken durchzuführen.
3.1.3
ExIFS
Betriebssysteme kommunizieren mit Hilfe von Gerätetreibern im Kernelmodus
mit der Hardware. Wenn das Betriebssystem einen Gerätetreiber lädt, weist es
der Stelle im Arbeitsspeicher, an der er sich befindet, einen Namen zu. Die Stelle
mit dem Gerät, das das erste Volume auf der ersten Festplatte bildet, bekommt
zum Beispiel den Namen \Device\HardDiskVolume1.
Wenn das Betriebssystem ein Gerät bereitstellt, stellt es ein als symbolische Verknüpfung bezeichnetes Handle zur Verfügung, das Anwendungen im Benutzermodus beim Zugriff darauf verwenden können, beispielsweise das Handle C:
für \Device\HardDiskVolume1.
Ein Windows-Dateisystem, zum Beispiel NTFS, FASTFAT oder CDFS, nimmt
die Form eines Gerätetreibers an, die Microsoft als „Installierbares Dateisystem“
oder IFS (Installable File System) bezeichnet. Ein IFS kommuniziert nicht unbedingt direkt mit einem Hardwarebauteil. Exchange macht den Inhalt des
Exchange-Speichers zum Beispiel mit Hilfe des IFS-Treibers Exifs.sys zugänglich, der unter dem Namen \device\ExchangeIfsDevice läuft und über die
symbolische Verknüpfung BackOfficeStorage verfügt.
Sämtliche Arbeitsspeichernamen und symbolischen Verknüpfungen sind in einer
Datenstruktur abgelegt, die als Objektnamespace bezeichnet wird und deren
Struktur einschließlich ExchangeIfsDevice und der symbolischen Verknüpfung
BackOfficeStorage Sie mit dem kostenlosen Dienstprogramm Winobj einsehen
können. Dieses Programm können Sie von der Website von Sysinternals
(www.sysinternals.com) herunterladen. In Abbildung 3.8 sehen Sie ein Beispiel.
158
Abbildung 3.8: Der Objektnamespace in der Darstellung von Winobj, die die symbolische
Verknüpfung BackOfficeStorage zu ExchangeIfsDevice zeigt
Gelegentlich werden Sie die symbolische Verknüpfung BackOfficeStorage in
Ereignisprotokolleinträgen oder Fehlermeldungen antreffen oder beim Herumstöbern im Hintergrund von Konfigurationseinstellungen, die Exchange betreffen. Die virtuellen Exchange-Ordner in IIS nehmen beispielsweise über diese
Verknüpfung Verbindung mit dem Exchange-Speicher auf, wie in Abbildung 3.9
zu sehen ist.
Abbildung 3.9: Ein virtueller Exchange-Ordner in IIS mit einem Pfad, der die
Verknüpfung BackOfficeStorage zum Inhalt des Exchange-Speichers nutzt
159
Verwenden von ExIFS zum Einsehen von Postfächern und
öffentlichen Ordnern
Eine Liste der Postfächer im Exchange-Speicher lässt sich über die symbolische
Verknüpfung BackOfficeStorage einsehen, indem Sie auf Ihrem ExchangeServer eine Befehlszeile öffnen und DIR mit folgender Syntax ausführen:
dir\\.\backofficestorage\<vollständig_qualifizierter_Domänenname>\mbx
Es folgt ein abgekürztes Listing:
C:\>dir \\.\backofficestorage\company.com\mbx
Datenträger in Laufwerk \\.\backofficestorage ist Exchange
Volumeseriennummer ist 00A9-8AC7
Verzeichnis von \\.\backofficestorage\company.com\mbx
4.4.2004
4.4.2004
4.4.2004
4.4.2004
4.4.2004
4.4.2004
08:19
08:19
08:19
08:19
08:19
08:19
<DIR>
<DIR>
<DIR>
<DIR>
<DIR>
<DIR>
.
..
phoenixuser50
phoenixuser51
phoenixuser52
SystemMailbox
Sie können auch die Elemente in einem öffentlichen Ordner mit ExIFS auflisten,
indem Sie den Pfad \\.\backofficestorage\<vollständig_qualifizierter_
Domänenname>\public folders\<Name_des_öffentlichen_Ordners> eingeben.
Das Beispiel für den öffentlichen Ordner Toastmasters lautet folgendermaßen:
C:\>dir "\\.\backofficestorage\company.com\public folders\
toastmasters"
Datenträger in Laufwerk \\.\backofficestorage ist Exchange
Volumeseriennummer ist 00A9-8AC7
Verzeichnis von \\.\backofficestorage\company.com\public folders\
toastmasters
4.4.2004 08:19
<DIR>
.
4.4.2004 08:19
<DIR>
..
4.4.2004 08:19
1,277 Thursday Meeting 610294F6-58BC-457A-AB14-A99D9B33E861-19C5E-M.EML
1 Datei(en)
1.277 Bytes
2 Verzeichnis(se)
5.773.104.128 Bytes frei
160
Mit Hilfe von ExIFS können Sie ein Element in einem Postfach oder einem
öffentlichen Ordner im Explorer nicht wirklich öffnen oder ändern. Die Schnittstelle ist in erster Linie für Exchange-Dienste und -Werkzeuge vorhanden. Wenn
Sie mit ihr experimentieren wollen, sollten Sie extrem vorsichtig sein und
niemals Dateiberechtigungen ändern. Exchange könnte dadurch die Fähigkeit verlieren, Berechtigungen zuzuordnen, was zum vollständigen Verlust des Zugriffs
auf Postfächer und öffentliche Ordner führen mag.
Exchange 2000 machte Administratoren eine Menge Schwierigkeiten,
weil es ein logisches Laufwerk, nämlich M:, automatisch demselben
Gerät zuwies wie die symbolische Verknüpfung BackOfficeStorage.
Microsoft hatte dies als bequeme Methode für den Zugriff auf den
Inhalt des Exchange-Speichers bei der Erstellung von Anwendungen vorgesehen, aber es führte zu unendlichem Kopfzerbrechen, weil Virenschutz- und
Sicherungsprogramme Elemente auf Laufwerk M: behandelten, als wären es
reale Dateien, und Änderungen an den Sicherheitsbeschreibungen vornahmen, die verhinderten, dass Exchange ihnen die üblichen MAPI-Berechtigungen zuweisen konnte.
In Exchange 2003 hat Microsoft das Laufwerk M: standardmäßig entfernt. Im
Knowledge Base-Artikel 821836 wird eine Änderung der Registrierung
behandelt, mit der Sie die Zuordnung des Laufwerks M: wieder nutzen und
einen anderen Laufwerksbuchstaben auswählen können. Stellen Sie ExIFS
erst dann mit einem anderen Laufwerksbuchstaben zur Verfügung, wenn Sie
sich davon überzeugt haben, dass Ihre Antiviren- und Spamabwehrprogramme den Exchange-Speicher nicht beschädigen.
3.1.4
Exchange-Dienste
Ein Prozess, der ohne direkte Interaktion mit dem Benutzer ausgeführt werden
soll, trägt die Bezeichnung Dienst. Dienste werden als Threads unter einer übergeordneten ausführbaren Datei ausgeführt, die als Prozess bezeichnet wird. Die auf
einem Rechner laufenden Prozesse lassen sich mit dem Task-Manager anzeigen.
Der Task-Manager lässt sich auf folgende Arten starten: mit der Tastenkombination (Strg)+(Alt)+(Entf) und einem Klick auf die Schaltfläche TASK-MANAGER
im Fenster WINDOWS-SICHERHEIT, mit einem Rechtsklick auf die Statusleiste im
Explorer und der Auswahl von TASK-MANAGER aus dem Kontextmenü oder mit
der Tastenkombination (Strg)+(ª)+(Esc). In Abbildung 3.10 sehen Sie ein Beispiel, bei dem die Exchange-Dienste hervorgehoben sind.
Exchange-Dienste lassen sich mit Hilfe der Konsole DIENSTE starten und beenden,
die Sie mit START/ALLE PROGRAMME/VERWALTUNG aktivieren. Ein Beispiel bietet
Abbildung 3.11.
161
Emsmta.exe
Der Prozess des Message
Transfer Agent überträgt
Nachrichten in Formate, die sich
für andere E-Mail-Systeme eignen
Store.exe
Der Prozess für den Exchange-Speicher
beherbergt fast alle Exchange-Dienste
Mssearch.exe
Der Suchprozess implementiert
die Volltextindizierung ausgewählter
Speicher für Postfächer und
öffentliche Ordner
Mad.exe
Der Prozess der Systemaufsicht
führt spezielle Aufgaben für
Exchange durch
Exmgmt.exe
Der Exchange-WMI-Provider
beantwortet WMI-Abfragen nach
Exchange-Betriebsparametern
Abbildung 3.10: Eine Prozessliste im Task-Manager mit den Exchange 2003-Prozessen und ihren
Funktionen
Abbildung 3.11: Die Konsole Dienste mit den Exchange-Diensten und ihren Zuständen
Die folgende Liste enthält eine kurze Beschreibung der einzelnen ExchangeDienste:
왘 IMAP4 und POP3
Die Dienste Imap4svc und Pop3svc machen Internetclients den ExchangeSpeicher zugänglich.
162
왘 Ereignis
Der Dienst MSExchangeES wird von seinem eigenen Prozess, Events.exe,
betrieben und bietet eine Schnittstelle für die Ereignisüberwachung und
-protokollierung.
왘 Informationsspeicher
Der von Store.exe betriebene Dienst MSExchangeIS stellt die ExchangeDatenbanken bereit.
왘 MTA-Stacks
Der Dienst MSExchangeMTA wird von seinem eigenen ausführbaren Prozess,
Emsmta, betrieben und überträgt Nachrichten von einem Transportprotokoll
in ein anderes. Nachrichten, die ein Exchange 2003-Server an einen
Exchange 5.5-Server sendet, bedürfen zum Beispiel der Konvertierung von
SMTP in RPC.
왘 Routingmodul
Der von Inetinfo.exe betriebene Prozess RESvc erweitert das SMTP-Standardrouting, das Windows Server 2003 durchführt. Das verbesserte Routingmodul kann Empfängerdaten aus Active Directory abfragen und direkt mit
dem Exchange-Speicher interagieren.
왘 Active Directory Connector (ADC)
Der Dienst ADC ist an sich kein Kernbestandteil von Exchange. Er hält die
Synchronizität zwischen den Inhalten des veralteten Verzeichnisdienstes
von Exchange 5.5 und Active Directory aufrecht.
왘 Standortreplikationsdienst
Der Dienst MSExchangeSRS wird von seinem eigenen ausführbaren Prozess,
Srsmain.exe, betrieben. Er unterhält ein funktionsbereites Exemplar des
älteren Exchange-Verzeichnisdienstes, so dass ein Exchange 2003-Server
vorgeben kann, ein Exchange 5.5-Server zu sein, was den Übergang auf
Exchange 2003 erleichtert.
Im gesamten Text dieses Buches sind mit dem Begriff „älteres
Exchange“ alle älteren Exchange-Versionen als Exchange 2000
gemeint.
3.1.5
Systemaufsicht
Der vom Prozess Mad.exe betriebene Dienst der Systemaufsicht ist für viele
Funktionen zuständig und verdient einen eigenen Abschnitt.
MAD steht für „Management and Administration Daemon“.
163
Wenn Exchange eine militärische Organisation wäre, entsprächen die Systemaufsichtsdienste den eingezogenen Männern, die die Aufgaben der Systemaufsicht ohne großes Trara erledigen. Es geht um folgende Dienste:
왘 Empfängeraktualisierungsdienst
Dieser Dienst weist Objekten in Active Directory E-Mail-Attribute zu und
gewährleistet, dass E-Mail-aktivierte Objekte in die richtigen Adresslisten
aufgenommen werden.
왘 DS2MB
Wenn Sie die Einstellungen für ein Transportprotokoll (POP3, IMAP4, HTTP,
NNTP oder SMTP) im Exchange-System-Manager ändern, schreibt Exchange
die Änderungen zuerst in Active Directory, woraufhin der Dienst DS2MB sie
heraussucht und in die IIS-Metabasis übernimmt.
왘 Generator für Offlineadresslisten
Outlook-Benutzer verlassen sich in hohem Maß auf die umfassende Liste von
Benutzern, Verteilerlisten und Kontakten, die die Bezeichnung globale
Adressliste (GAL) trägt. Normalerweise erhält Outlook eine neue Kopie
dieser Liste vom globalen Katalog, sobald ein Benutzer die Liste einsieht, was
bei einer Einwählverbindung sehr lange dauern kann. Ein Benutzer mit einer
solchen Verbindung kann aber einen Schnappschuss der globalen Adressliste, die so genannte Offlineadressliste, herunterladen, die von diesem Generator erstellt und regelmäßig aktualisiert wird. Sie wird auch von Outlook
2003 in der Standardkonfiguration Exchange-Cache-Modus verwendet.
왘 RFR-Dienst (Referral)
Wenn ein Outlook-Benutzer die globale Adressliste einsehen möchte, sendet
Outlook besondere NSPI-Anforderungen (Name Server Provider Interface)
an einen globalen Katalogserver, dessen Namen es vom RFR-Dienst auf seinem Exchange-Basisserver erfährt.
왘 NSPI-Proxy
Ältere Outlook-Clients (Outlook 98 SR 1 und älter) können den Namen eines
globalen Katalogservers nicht über RFR erfragen, sondern senden NSPIAnforderungen an den Basisserver des Benutzers. Der NSPI-Proxy-Dienst
leitet sie an einen globalen Katalogserver weiter und gibt die Antworten an
die Clients zurück.
왘 Frei/Gebucht-Dienst
Wenn Outlook eine Änderung in einem Benutzerkalender vornimmt, legt
Exchange diese in einem besonderen Systemordner mit der Bezeichnung
Free/Busy Schedule+ ab, damit andere Outlook-Clients die Verfügbarkeit
des betreffenden Benutzers beim Planen von Zusammenkünften prüfen
können. OWA-Clients können diesen Ordner nicht direkt aktualisieren, weshalb OWA Kalenderaktualisierungen an das Postfach der Systemaufsicht
sendet. Von dort leitet der Frei/Gebucht-Dienst (MadFB) die Kalenderinformationen an den Systemordner Free/Busy Schedule+ weiter.
164
왘 Postfach-Verwaltung
Dieser Dienst ist für das Aufräumen der Postfächer zuständig. Sie können
zum Beispiel eine Richtlinie aufstellen, nach der Nachrichten von mehr als
50 Kbyte, die älter als 30 Tage sind, gelöscht oder archiviert werden. Der
Postfach-Verwaltungsdienst wird regelmäßig ausgeführt und setzt die
Richtlinie durch, indem er nach Bedarf Elemente in den Benutzerpostfächern löscht oder archiviert.
왘 Nachrichtenverfolgung
Wenn dieser Dienst aktiv ist, verfolgt er die Nachrichten, die die einzelnen
Server senden und empfangen. Er liest die Header und zeichnet Nachrichteninformationen darüber auf. Der Exchange-System-Manager gibt den
Inhalt dieses Protokolls in einem Format aus, das die Verfolgung der Nachricht durch das System einfach macht.
3.1.6
Dienstdiagnose
Sie können die Tätigkeit der Exchange-Systemdienste einschließlich der von der
Systemaufsicht betriebenen Dienste mit Hilfe der Diagnostikprotokollierung
beobachten. Dazu starten Sie den Exchange-System-Manager, öffnen das Eigenschaftenfenster für einen Server und wechseln auf die Registerkarte DIAGNOSTIKPROTOKOLL.
Abbildung 3.12: Die Registerkarte Diagnostikprotokollierung
im Exchange-System-Manager mit der Systemaufsicht
165
Wenn Sie einen Dienst auswählen, zeigt das rechte Fenster die von ihm ausgeführten Funktionen. Markieren Sie MSExchangeSA, um zu sehen, welche Funktionen der Systemaufsicht für die Diagnoseprotokollierung zur Verfügung stehen.
In Abbildung 3.12 finden Sie ein Beispiel. Wenn Sie die Aktivitäten eines Dienstes aufzeichnen, schreibt er Informationen in das Ereignisprotokoll, wo Sie die
Einträge auf Probleme überprüfen können.
3.1.7
Dienstabhängigkeiten
Wenn Sie das Fenster EIGENSCHAFTEN für den Microsoft Exchange-Informationsspeicherdienst in der Konsole DIENSTE öffnen, sehen Sie eine Registerkarte
ABHÄNGIGKEITEN (Abbildung 3.13), auf der steht, welche Dienste in Betrieb sein
müssen, bevor der Informationsspeicherdienst gestartet werden kann.
Abbildung 3.13: Details für den Informationsspeicherdienst, die Abhängigkeiten zeigen
Beachten Sie, dass die Systemaufsicht und ExIFS (Exchange Installable File System) vor dem Informationsspeicherdienst gestartet werden müssen und der
Ereignisdienst erst danach gestartet werden kann. Außerdem stützt sich die Systemaufsicht auf einige wenige Dienste des Betriebssystems.
Diese Dienste bilden eine Kette von Dominosteinen, die fallen müssen, bevor der
Informationsspeicherdienst gestartet werden kann. Wenn Sie einen ExchangeServer neu starten und eine Konsolenmeldung sagt „Ein oder mehrere Dienste
wurden nicht gestartet. Einzelheiten finden Sie im Ereignisprotokoll“, sollten Sie
zunächst nachschauen, ob alle Exchange-Dienste in Betrieb sind.
166
Zusammenfassung und Ausblick
Wenn ein Dienst nicht gestartet wird, sehen Sie nach, ob das Ereignisprotokoll
einen Grund nennt. Versuchen Sie einen manuellen Start, um festzustellen, ob
der Dienst initialisiert wird. Manchmal führt eine Startbedingung zu einer Zeitüberschreitung, während der Dienst auf seinen Start wartet, aber später funktioniert es problemlos.
3.2
Zusammenfassung und Ausblick
Dieses Kapitel war ein harter Schlag. Ich bin sicher, Sie stimmen mir zu, dass es
Zeit ist, etwas zu tun, anstatt zu studieren. In den nächsten Kapiteln werden Sie
erfahren, wie Sie den von Ihnen installierten Exchange-Server und die Empfänger verwalten, deren Postfächer darauf untergebracht sind, und wie Sie weitere
Server bereitstellen, die Nachrichten untereinander und zwischen Ihrer Organisation und dem Internet weiterleiten können.
167

Exchange Server 2003

Transcription

Similar documents

Hummingbird Enterprise™ RM

AA AZ - ITMB