R33NET BLOG Rotating Header Image

Exchange

Exchange Server 2010 Architecture Poster

Download als PDF 5,9 MB

Microsoft System Center Data Protection Manager 2010 – Anleitung

Microsoft System Center – Data Protection Manager 2010
ermöglicht einheitlichen Schutz der Daten für Windows-Server und –Clients als branchenbeste Sicherungs- und Wiederherstellungslösung von Microsoft für Windows-Umgebungen. DPM 2010 stellt den besten Schutz und die meisten unterstützbaren Wiederherstellungsszenarien von Festplatte, Band und Cloud bereit – skalierbar, verwaltbar und kostengünstig.

Die Datensicherungslösung Data Protection Manager (DPM) 2010 baut auf der Vorgängerversion, DPM 2007, auf und erweitert diese u. a. um Funktionen zur Sicherung von Windows Client-Computern (von Windows XP bis zu Windows 7), Disaster-Recovery-Szenarien für Rechenzentren sowie Support für Hyper-V 2.0.

Step by Step Anleitung
In dieser Version werde ich „Schritt für Schritt“ die Installation und Konfiguration erklären. Es werden Sicherungen eingerichtet, Dateien sowie Mailboxen wiederhergestellt. Das Auftragsprotokoll, die Überwachung und Berichterstellung werden beschrieben.

Step by Step “HowTo” Anleitung deutsch: System Center Data Protection Manager 2010 (PDF 2,72MB)

Wiederherstellen von Postfächer „Mailbox“ / Postfachdatenbanken „Mailbox Database“

Microsoft Exchange Server 2010 Wiederherstellen von Postfächern „Mailbox“ / Postfachdatenbanken „Mailbox Database“

 

Wiederherstellungsdatenbank „Recovery Mailbox Database – RDB“

Mithilfe einer Wiederherstellungsdatenbank, bei der es sich um eine spezielle Art von Postfachdatenbank handelt, können Sie eine wiederhergestellte Postfachdatenbank einbinden und im Rahmen des Wiederherstellungsvorgangs Daten aus der wiederhergestellten Datenbank extrahieren. Nachdem Sie eine Wiederherstellungsdatenbank erstellt haben, können Sie eine wiederhergestellte Postfachdatenbank in die Wiederherstellungsdatenbank verschieben und dann das Cmdlet Restore-Mailbox verwenden, um Daten aus der wiederhergestellten Datenbank zu extrahieren. Nach dem Extrahieren können die Daten in einen Ordner exportiert oder in einem vorhandenen Postfach zusammengeführt werden. Mithilfe von Wiederherstellungsdatenbanken können Sie Daten aus einer Sicherung oder Kopie der Datenbank wiederherstellen, ohne den Benutzerzugriff auf aktuelle Daten zu unterbrechen.

Microsoft Exchange Server 2010 unterstützt die Möglichkeit, Daten direkt in einer Wiederherstellungsdatenbank wiederherzustellen. Das Einbinden der wiederhergestellten Daten als Wiederherstellungsdatenbank ermöglicht dem Administrator das Wiederherstellen einzelner Postfächer oder einzelner Elemente in einem Postfach. Es gibt zwei Methoden zur Wiederherstellung in einer Wiederherstellungsdatenbank:

-Wenn eine Wiederherstellungsdatenbank bereits vorhanden ist, kann die Anwendung die Einbindung der Datenbank aufheben, die Daten in den Wiederherstellungsdatenbank- und Protokolldateien wiederherstellen und die Datenbank anschließend erneut einbinden.

-Die Datenbank- und Protokolldateien können in einem beliebigen Speicherort wiederhergestellt werden. Exchange analysiert die wiederhergestellten Daten und spielt die Transaktionsprotokolle erneut ab, um die Datenbanken zu aktualisieren. Anschließend kann eine Wiederherstellungsdatenbank so konfiguriert werden, dass sie auf die bereits wiederhergestellten Datenbankdateien verweist.

Unterschied zwischen einer Postfachdatenbank und einer Wiederherstellungsdatenbank

-Eine Wiederherstellungsdatenbank wird mithilfe der Exchange-Verwaltungsshell erstellt.

-E-Mail kann nicht in oder aus einer Wiederherstellungsdatenbank gesendet werden. Der gesamte Clientprotokollzugriff auf eine Wiederherstellungsdatenbank (einschließlich SMTP, POP3 und IMAP4) ist blockiert.

-Der Client-MAPI-Zugriff über Microsoft Office Outlook oder Outlook Web App ist blockiert.

-Postfächer in einer Wiederherstellungsdatenbank können nicht mit Benutzerkonten verbunden werden

-System- und Postfachverwaltungsrichtlinien werden nicht angewendet

-Eine Onlinewartung wird für Wiederherstellungsdatenbanken nicht durchgeführt.

-Für Wiederherstellungsdatenbanken kann die Umlaufprotokollierung nicht aktiviert werden.

-Eine Wiederherstellungsdatenbank kann als Ziel für Wiederherstellungsvorgänge, jedoch nicht für Sicherungsvorgänge verwendet werden.

-Eine wiederhergestellte Datenbank, die als Wiederherstellungsdatenbank eingebunden wird, ist in keiner Weise an das ursprüngliche Postfach gebunden.

Erstellen einer Wiederherstellungsdatenbank

Eine Wiederherstellungsdatenbank Name „RDB“ auf dem Postfachserver „S1“ erstellen.

New-MailboxDatabase -Recovery -Name RDB -Server S1

Eine Wiederherstellungsdatenbank „RDB“ auf dem Postfachserver „S1“ mithilfe eines benutzerdefinierten Pfads für die Datenbankdatei und den Protokollordner erstellen.

New-MailboxDatabase -Recovery -Name RDB -Server S1 -EdbFilePath „C:\Recovery\RDB2\RDB2.EDB“ -LogFolderPath „C:\Recovery\RDB2“

Löschen einer Datenbank

(Die Datenbankdatei muss manuell gelöscht werden)

Remove-MailboxDatabase –Identity RDB

Wiederherstellen von Daten mithilfe einer Wiederherstellungsdatenbank

Ein Postfach für den Benutzer „testmail“ aus der Datenbank „RDB“ wiederherstellen.

Restore-Mailbox -Identity testmail -RecoveryDatabase RDB

Den  Postfachinhalt von „testmail“ in das Postfach von „testmail2“ in den Ordner „Recovery“ wiederherstellen.

Restore-Mailbox -Identity testmail -RecoveryDatabase RDB -RecoveryMailbox testmail2 -TargetFolder Recovery

In diesem Beispiel werden nur die E-Mail-Nachrichten wiederhergestellt, die die folgenden Bedingungen erfüllen:

Die Betreffzeile enthält das Wort „Meeting“

Der Nachrichtentext enthält den Ausdruck „Halo 3“

Die Nachricht befindet sich im Ordner „Inbox“ oder „Calendar“.

Restore-Mailbox -Identity testmail -RecoveryDatabase RDB -SubjectKeywords „Meeting“ -ContentKeywords „Hallo“ -IncludeFolders \Inbox,\Calendar

Alle in der Postfachdatenbank „DB1“ enthaltenen Postfächer wiederherstellen, die sich ebenfalls in der Wiederherstellungsdatenbank „RDB1 befinden.

Get-Mailbox -Database DB1 | Restore-Mailbox -RecoveryDatabase RDB

Restore-Mailbox Parameter: http://technet.microsoft.com/de-de/library/bb125218.aspx

 

Wiederherstellung einer Datensicherung in eine bestehende Datenbank4

Wenn Sie eine Wiederherstellung aus einer Datensicherung in eine bestehende Datenbank durchführen wollen, müssen Sie darauf achten, dass die Ziel-Datenbank als „Diese Datenbank kann bei einer Wiederherstellung überschrieben werden“

Forefront Protection 2010 for Exchange Server „Anleitung“

Microsoft Forefront Protection 2010 for Exchange Server

 

Microsoft Forefront Protection 2010 for Exchange Server integriert mehrere Scan-Engines führender Hersteller und schützt damit schnell und effektiv vor Schadsoftware und Spam. Durch die nahtlose Zusammenarbeit mit Forefront Online Protection for Exchange entsteht ein umfassender Schutz sowohl für Hosting-Umgebungen als auch für in einer internen IT-Infrastruktur installierte Systeme.

Stoppt Schadsoftware schneller mit mehreren Scan-Engines
Forefront Protection for Exchange ermöglicht den gleichzeitigen Einsatz von bis zu fünf integrierten Scan-Engines von Microsoft und vier weiteren führenden Anbietern. Dies ist in verschiedenen Kombinationen auf Edge-, Hub- und Mailbox-Servern möglich.

Mehrstufiger Schutz vor Spam und Malware – in der Cloud und im Netzwerk
Forefront Online Protection for Exchange blockiert Spam und Malware in der Cloud, zudem fangen Inhaltsfilter mögliche andere Bedrohungen ab, die den externen Schutz etwa mit Hilfe eines Laptops aushebeln und überwinden möchten.

Anti-Spam-Schutz der Oberklasse
Forefront Protection for Exchange setzt auf den Funktionen von Exchange 2010 auf und zeichnet sich durch eine 99-prozentige Spam-Erkennung mit lediglich einem Fehler bei 250.000 Treffern aus. Berücksichtigt wird zudem eine von verschiedenen Anbietern zusammengestellte DNS-Blockliste, eine Anti-Backscatter-Protokollfilterung und die Inhaltsfilterung von Cloudmark.

Sperrt gefährliche Anhänge und nicht richtlinienkonforme Inhalte
Forefront Protection for Exchange erkennt potenziell riskante Dateien selbst dann, wenn deren Namenserweiterungen verändert werden, und mit Stichwortfiltern werden E-Mails mit vertraulichen Informationen blockiert. Beide Funktionen unterstützen Unternehmen bei der Umsetzung der Sicherheitsrichtlinien und gesetzlicher Vorgaben.

Beseitigt zentrale Schwachstellen
Forefront Protection for Exchange schützt mit seinem Multi-Scan-Engine-Ansatz jederzeit, selbst dann, wenn eine Scan-Engine nicht funktionieren sollte oder wegen einer Aktualisierung offline ist. Ohne dabei den Mailverkehr zu beeinträchtigen.

Maximaler Schutz ohne Leistungseinschränkung
Forefront Protection for Exchange bietet einen hervorragenden Kompromiss zwischen hoher Sicherheit und Leistung. Dafür sorgen vorkonfigurierte Einstellungen und die dynamische Auswahl der Scan-Anwendung mit der jeweils aktuellsten Definitionsdatei.

Optimierter Anti-Viren-Scan mit Exchange Server
Forefront Protection for Exchange setzt auf neueste API-Schnittstellen von Exchange Server 2010 mit Transportagenten und Virenscanner – für größtmögliche Kompatibilität, Stabilität und höchste Scan-Leistung.

Hosted-Filtering per Klick
Das Filtern von Spam und Viren in der Cloud lässt sich einfach hinzufügen und konfigurieren.

Zentrale Konsole mit Gesamtübersicht
Zeigt Statistiken und den Zustand Ihres Kommunikationssystems übersichtlich an.

Automatisch Signaturen aktualisieren, herunterladen und verteilen
Herunterladen, Validieren sowie Veröffentlichen neuer Versionen und Signaturen erfolgt automatisch per Aktualisierungsprozess.

Erweiterte Verwaltung
Durch die Integration mit der Windows PowerShell™ lassen sich Verwaltungs- und Konfigurations-Skripte leichter erstellen.

Überwachen der Kommunikationssicherheit
Mit dem System Center Operations Management Pack erhalten Sie eine Gesamtsicht über den gesamten Sicherheitsstatus und schützen Ihre Kommunikationsumgebung optimal.

Demnächst verfügbar: Zentrale Verwaltung
Der in Kürze erscheinende Forefront Protection Manager ermöglicht die zentrale Konfiguration und Berichtserstellung von mehreren Forefront für Exchange-Installationen.

Das Forefront 2010 Dashboard

 

Forefront Online Protection for Exchange

Forefront Online Protection for Exchange beinhaltet mehrschichtige Technologien, die ein- und ausgehende E-Mails vor Spam, Viren und Phishingangriffen sowie vor Verstößen gegen E-Mail-Richtlinien schützen.

Der Servicelevel für Forefront Online Protection for Exchange sieht eine durchschnittliche E-Mail-Übermittlungsdauer von unter einer Minute sowie eine Netzwerkverfügbarkeit von 99,999 Prozent vor. Die Lösung bietet einen hundertprozentigen Schutz vor allen bekannten E-Mail-Viren und fängt mindestens 98 Prozent aller eingehenden Spam-E-Mails mit einer überaus hohen Filtergenauigkeit ab: Bei 250.000 E-Mails gibt es durchschnittlich weniger als ein einziges „false positive“-Ergebnis.

Forefront Online Protection for Exchange lässt sich nicht nur schnell und einfach implementieren, sondern kann zudem mit beliebigen E-Mail-Plattformen eingesetzt werden. Bereits nach wenigen Konfigurationsanpassungen in der E-Mail-Infrastruktur ist die Sicherheitslösung einsatzbereit.

Da der Dienst über das Internet bereitgestellt wird, müssen Unternehmen weder ihre vorhandene E-Mail-Infrastruktur verändern noch neue Hardware oder spezielle Software installieren und warten. Somit entfallen auch die üblichen Schulungen für IT-Mitarbeiter oder Endbenutzer.

 

„StepbyStep“ Forefront Protection 2010 for Exchange Server

Habe meine Forefront „Test“ dokumentriert. Eine Step by Step Anleitung zur Installation / Konfiguration finden Sie unter folgendem Link

Step by Step „HowTo“ Anleitung deutsch: Forefront Protection 2010 for Exchange Server (PDF 1,28MB)

Exchange 2010 Anlteitung „StepbyStep“

Microsoft Exchange Server 2010
In dieser Dokumentation werde ich mich mit der Installation und Konfiguration des Exchange Server 2010 befassen. Alles was nötig ist um Mails zu versenden und zu empfangen.

Kurze erläuterung der Exchange 2010 Server Rollen:
Postfachrolle (Mailboxserver)
Clientzugriffsrolle (ClientAccess)
Hub-Transport-Rolle (Hub/Transport)
Unified Messaging (UM)
Edge-Transport-Rolle (Edge)

Ich werde die verschiedenen Möglichkeiten zum Empfang und Versand von Mails erläutern:
-POP3 Connector „Pullution“ zum abholen der Emails und senden über einen Relayserver „Smarthost“
-Direkter Versand und Empfang von Mails mit der Konfiguration der Namensservereinträge der Internet-Domain

Die Konfiguration von Outlook Web Acces (OWA) „Outlook Web App“

Mit der Konfiguration des Exchange Servers ist auch die Möglichkeit gegeben mobile Endgeräte wie iPhone, Android oder Windows Mobile an den Exchangeserver anzubinden.

Step by Step „HowTo“ Anleitung deutsch: Exchange 2010 Installation & Konfiguration (PDF ~7Mb)

ESEUTIL / ISINTEG Exchangedatenbank

Bei ESEUTIL handelt es sich um ein Tool, mit dessen Hilfe Sie eine Exchange-Datenbankdatei überprüfen, ändern und reparieren können. Wenn eine Datenbank fehlerhaft oder beschädigt ist, können Siedie Daten mit Eseutil aus der Sicherung wiederherstellen oder reparieren. Eseutil untersucht die Struktur der Datenbanktabellen und Datensätze auf der unteren Ebene der Datenbank. Sie können eine Datenbank im Defragmentierungsmodus offline komprimieren. Andere Eseutil-Modi wie „Reparatur“ und „Wiederherstellung“ können zum Reparieren einer fehlerhaften oder beschädigten Datenbank verwendet werden. Eseutil-Modi wie Integrität, Dateiabbild und Prüfsumme können zum Überprüfen des Status einer Datenbank verwendet werden.

Achtung: Verwenden sie eine gleiche oder neue Version von ESEUTIL, benutzern Sie eine ältere Version als die Datenbank wird diese als korupt angesehen oder sogar beschädigt.

Eseutil befindet sich im Verzeichnis „Exchsrvr/Bin“

Anwendungsbeispiel für die Datenbank DB1.EDB in dem Verzeichnis E:\SG1\
>ESEUTIL.exe /p E:\SG1\DB1.EDB DB reparieren
>ESEUTIL.exe /MH E:\SG1\DB1.EDB Header ausgeben

ISINTEG prüft die Integrität der Datenbank, ist nicht so problematisch wie ESEUTIL, da es keine Seiten löscht. ISINTEG geht davon aus, dass die Datenbanken konsistent sind. U.u. muss die Konsistenz erst hergestellt werden.

ISINTEG befindet sich im Verzeichnis „Exchsrvr/Bin“

Vor dem Ausführen muss der entsprechende Postfachspeicher offline geschaltet werden.

>ISINTEG -s „SERVERNAME“ -test alltests

(mehr …)

Exchange 2003 Front-End- und Back-End-Server Topologie

Die Exchange Front-End- und Back-End-Servertechnologie bietet mehrere Vorteile.

Lastenausgleich „Cluster“
Manchmal empfiehlt sich der Lastenausgleich bei Fron-End-Serveren da zu viele Anfragen (auch SSL) verarbeitet werden müssen. Unter Windows steht diese Funktion über NLB (Network Load Balancing, Netzwerklastenausgleich) zur Verfügung.
Aber Achtung: NLB verfügt nicht über die Zustandsüberwachungsfunktion. Wird auf einem Front-End-Server ein Dienst nicht mehr ausgeführt, sendet NLB weiterhin Anfragen an diesen Server.

Einzelner Namespace
Ein weiterer Vorteil der Front-End- und Back-End-Servertechnologie besteht in der Möglichkeit, einen einzelnen, konsistenten Namespace zu bereitzustellen. Alle Benutzer haben den Zugriff auf Ihre Postfächer über einen Namen z.B. „https://outlook.renedreher.de“ und müssen daher nicht den Servernamen mit Ihrem Postach kennen.

Sicherheit
Der Front-End-Server kann als einziger Zugriffspunkt an oder hinter einer Firewall positioniert werden, der so konfiguriert ist, dass eine Datenübertragung aus dem Internet nur am Front-End möglich ist. Da auf dem Front-End-Server keine Benutzerinformationen (Postfächer/Postfachspeicher) gespeichert werden, bietet dieser Server der Organisation eine zusätzliche Sicherheitsstufe. Durch die Authentifizierung an den Front-End-Server die, die Anfragen dann über Proxy weiterleiten, werden die Backendserver duch DOS-Angriffen geschützt

Verschieben der SSL Ver- und Entschlüsselung
Die Verarbeitung von SSL-Datenverkehr kann eine hohe Belastung für einen Server darstellen. Der Front-End-Server übernimmt die Verarbeitung der SSL-Verschlüsselung und entlastet den Prozessor auf den Back-End-Servern, deren Systemleistung für die Verarbeitung von E-Mail-Nachrichten erhöht wird.

Das Bild veranschaulicht die Front-End- und Back-End-Servertechnologie. Hier findet Ihr das offizielle Handbuch von Microsoft. Die Konfiguration ist recht einfach.Bei Exchange 2007/2010 gibt es den Frontend Server so nicht mehr. Weiteres dazu folg später.

SMTP-Dialog „HELO“

Einige Mailserver prüfen in der „HELO“ Meldung ob der Name des Mailserver auch auflösbar ist.
Der Empfangene Mailserver erhält die IP-Adresse des Absendrs. Auch hier ist eine Namensauflösung möglich (Reverse DNS)

Zitat msxfaq: Da es leider wirklich Firmen gibt, die bei Unstimmigkeiten hier eine Verbindung ablehnen, müssen Sie als Administrator natürlich wissen, wie Sie dies richtig konfigurieren.

Der SMTP-Dialog „HELO“ ist zur Fehleranalyse sehr zu empfehlen.

Eingabeaufforderung

> telnet msx 25
[220 msx.r33net.local Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready at Wed, 24 Feb 2010 10:28:45 +0100]

> helo
[250 msx.r33net.local Hello [10.3.16.1]]

>mail from:test@web.de
[250 2.1.0 test@web.de….Sender OK]

>rcpt to:user1@r33net.local //Die Adresse muss vorhanden sein
[250 2.1.5 user1r33net.local@r33net.local]

>data
[354 Start mail input; end with .]

> blablablalbalbalbalblbalablalb
>.
[250 2.6.0 Queued mail for delivery]


update:
Weitere Infos auf der Microsoft Webseite