Sie befinden Sich hier: Technologien > Microsoft > Microsoft Exchange
Deutsch
English
06-02-2012

Microsoft Exchange

Was ist Exchange?

Das Produkt, das sich heute hinter dem Namen Microsoft Exchange 2010 verbirgt, hieß zu seinen Anfangszeiten gegen Ende der 90-er Jahre noch Microsoft Mail Server — ein Name, wie er für die ursprüngliche Funktion von Exchange nicht zutreffender sein könnte. Allerdings liegen mittlerweile über 20 Jahre Entwicklung und damit ganze Welten dazwischen, was wir auf dieser Seite veranschaulichen möchten. Um Microsoft Exchange heute besser zu beschreiben, müsste man wohl einen Begriff wie Kommunikationsserver verwenden. Warum? — Weil nichts so vielfältig ist wie die zwischenmenschliche Verständigung und die entsprechenden technischen Möglichkeiten mittlerweile enorm umfangreich sind. Das Ziel von Exchange ist die Vereinigung eben solcher technischer Mittel, um die Bandbreite unserer Kommunikation vollständig zu erfassen. ­­­­­­­­­­­­

Was bietet mir Exchange 2010?

Wir haben die heutige Kommunikation gerade angesprochen, doch haben Sie sich jemals Gedanken darüber gemacht, woraus diese eigentlich besteht? Da wären beispielsweise die Sofort- und Sprachnachrichten (Instant Messaging und Voicemails), die an allen möglichen Ecken und Kanten hinterlassen werden. Video- und Audiokonferenzen gehören heute zu einem guten Ton, wenn es um wichtige Entscheidungen geht. Telefonie ist für uns selbstverständlich und verfolgt uns in Form von Mobiltelefonen überall und zu jeder Zeit. Web-Konferenzen entsprechen dem neuesten Schrei der Technik und der Tendenz, sämtliche Dienste über das Internet bereitzustellen. E-Mail und Kalender sind unsere unabdingbaren Begleiter, mit denen Schüler heute ihr Treffen auf dem Schulhof in der nächsten Pause planen. Sie sehen also, mit E-Mails allein ist es nicht getan. Deshalb ist es auch eine ziemliche Untertreibung, Microsoft Exchange als bloßen E-Mail-Server zu bezeichnen. Natürlich ist es nach wie vor der wichtigste Dreh- und Angelpunkt mit dem größten Ressourcenbedarf, aber es ist eben nicht alles. Doch was genau bietet Ihnen nun Exchange 2010?

Zunächst einmal werden heute all die Dienste erfolgreich implementiert, die wir gerade erwähnt haben. Das Tolle daran — insbesondere für den Nutzer — ist die eine gemeinsame Anlaufstelle, die er dabei hat und von der aus er auf diese Funktionen zugreifen kann, nämlich sein Postfach. Dabei ist eines der zentralen Entwicklungsziele die Möglichkeit der Nutzer, auf ihre Postfächer von unterwegs genauso leicht zuzugreifen wie lokal.

Damit ergibt sich der standortunabhängige Zugriff, der es ihnen erlaubt, über beliebige Plattformen, Endgeräte oder Webbrowser mit den einzelnen Kommunikationsanwendungen zu arbeiten. Das entsprechende Werkzeug hier heißt Outlook Web App. Damit können sich Ihre Benutzer jederzeit und von überall sicher authentifizieren, um dann auf die gleichen Dienste zugreifen zu können, die sie normalerweise nur von dem festinstallierten Softwareclient Outlook her kennen. Dabei haben sie die volle Kontrolle über ihre eigenen Postfächer, die sie nach eigenen Vorstellungen organisieren können. Neue Funktionen wie die Konversationsansicht, die sämtliche Kommunikation mit einem bestimmten Sender oder Empfänger als zusammenhängende und nachvollziehbare Unterhaltung anzeigt oder MailTips, die Benutzer von vorn herein auf mögliche Probleme oder Fehler vor dem Versand automatisch hinweisen (und damit unnötige und unzustellbare Nachrichten reduzieren), machen die Arbeit mit Postfächern noch einfacher.

Mit Hilfe von Voicemail lassen sich Voice over IP (VoIP)- oder Telefonanlagen in Exchange nahtlos integrieren. Einmal eingerichtet, erhalten Ihre Benutzer ihre Mailbox-Nachrichten wie E-Mails direkt in Ihrem eigenen Postfach, von wo aus sie sich abhören oder beantworten lassen. Darüber hinaus kann ein Nutzer sich jederzeit von unterwegs telefonisch mit seinem Postfach verbinden und so bequem auf wichtige Elemente wie Kalender oder Posteingang zugreifen.

So kann er beispielsweise beim Autofahren über die Freisprecheinrichtung seines Telefons ausschließlich sprachgesteuert einen neuen Besprechungstermin mit seinen Kollegen vereinbaren oder sich seine aktuellen E-Mails vorlesen lassen. Mit Exchange 2010 lässt sich Voicemail mit weiteren Verbesserungen wie Personal Auto Attendant oder Voice Mail Menu, bei dem der Benutzer assistentengesteuert sein eigenes Voicemail-Menü zusammenstellen oder eigene personenbezogene bzw. tageszeitabhängige Begrüßungen aufnehmen kann, noch genauer personalisieren. Die Spracherkennung und –ausgabe erfolgt dabei mittlerweile in etwa 30 verschiedenen Sprachen. Microsoft Windows Mobile-Nutzer werden per SMS über eingegangene Voicemails informiert (auch bekannt als Message Waiting Indicator oder kurz MWI), wobei die Benachrichtigung nun auch eine Textvorschau der Audionachricht enthält — sehr sinnvoll, wenn Sie gerade an einer Besprechung teilnehmen, die Sie nicht kurz verlassen oder in der Sie die Nachricht nicht abhören können.

Wo wir gerade von Windows Mobile reden, eines der am meisten genutzten Merkmale von Exchange ist seit geraumer Zeit die Integration in PDAs und SmartPhones, besser bekannt als ActiveSync. Dabei können Nutzer ganz einfach von überall auf ihr Postfach zugreifen und die meisten Funktionen nutzen, die sie auch von Outlook kennen. Die Kommunikation mit dem Exchange-Server erfolgt in der Regel drahtlos — dank der umfangreichen Ausstattung modernen Mobiltelefone ist es heute überhaupt kein Problem mehr, etwa über eingebautes WLAN, UMTS oder GPRS Kontakte, E-Mails und Termine abzugleichen.

Die Funktion Direct Push sorgt dabei für automatischen Abgleich dieser Daten unabhängig davon, wo die Änderung erfolgt ist (also mobil oder von einem PC mit installiertem Outlook). Die integrierte Windows-Authentifizierung und Verschlüsselung sorgen gleichzeitig für die nötige Sicherheit und Integrität der Daten. Sollte ein PDA oder SmartPhone doch einmal abhandenkommen, so kann der Administrator es jederzeit aus der Liste zugelassener Geräte entfernen und somit unbefugten Zugriff verhindern — auch dann, wenn der Benutzer sein Passwort in dem Gerät gespeichert hatte und der Dieb dadurch vermeintlich leichtes Spiel hätte. Und es geht noch mehr: Da bestimmte Elemente wie E-Mails oder Kontakte auf dem Mobiltelefon zwischengespeichert werden, stellt Exchange genau für diesen Fall die Device Wipe-Funktion zur Verfügung. Damit lässt sich der Gerätespeicher entfernt löschen, so dass keine wichtigen Daten zurückbleiben. Insgesamt stehen dem Administrator knapp 50 Regeln bzw. Policies zur Verfügung, mit deren Hilfe sämtliche Facetten des mobilen Zugriffs konfiguriert und kontrolliert werden können.

Exchange-Administration ist normalerweise ein hartes Stück Arbeit, was in der komplexen Natur der Sache liegt. Deshalb wartet die neueste Version mit einigen Vereinfachungen in der Verwaltung auf, für die jeder Administrator dankbar sein dürfte. Da nichts so einfach (und wahrscheinlich effektiv) ist wie das Delegieren von bestimmten Aufgaben, wurde nun mit der rollenbasierten Zugriffskontrolle (Role-Based Access Control) die Möglichkeit eingeführt, entsprechende Teile der Administration direkt an den Benutzer weiterzugeben. So kann dieser über das browsergestützte Exchange Control Panel (ECP) seine eigenen persönlichen Daten aktualisieren oder einfach nur seine E-Mails nachverfolgen und damit den technischen Support enorm entlasten.

Wie jede andere unternehmenskritische Lösung braucht auch Exchange eine entsprechende Absicherung, die man heute allgemein als Hochverfügbarkeit oder High Availability kennt. Diese basiert in der aktuellen Version hauptsächlich auf der so genannten Datenbankverfügbarkeitsgruppe (Database Availability Group), die im Wesentlichen aus mehreren Mailbox-Servern besteht, die ihrerseits kontinuierlich ihre redundanten Datenbestände abgleichen. Sollte eine Datenbank bzw. der für sie zuständige Server einmal ausfallen, so sind die Daten dank Mehrfachkopien (bis zu 16 Stück) nicht verloren und der Nutzer wird einfach mit dem nächsten Mailbox-Server verbunden, so dass er nach einer minimalen Verzögerung (die er in der Regel nicht bemerkt) verlustfrei weiterarbeiten kann. Dieselbe Technik macht nun auch den Transfer von Postfächern in Echtzeit möglich — ähnlich der Live Migration bei Hyper-V.

Das ist insbesondere bei Wartungsarbeiten und Ähnlichem sehr hilfreich, weil die Nutzer von der Migration im Hintergrund nichts merken und der Administrator dennoch bestimmte Server offline nehmen kann. Bemerkenswert ist dabei noch die Möglichkeit, nicht nur einen einzigen Standort auf diese Weise abzusichern, sondern vielmehr eine unternehmensweite, standortübergreifende Hochverfügbarkeitskonfiguration zu realisieren. Im Sinne der Hochverfügbarkeit wurde auch die Transportzuverlässigkeit optimiert. So werden E-Mails — ähnlich wie IP-Pakete im Internet über mehrere Router gehen — über diverse Transportserver bis zum Ziel weitergeleitet. Jeder dieser Transportserver legt dabei eine Schattenkopie der weitergeleiteten E-Mail an und behält sie solange, bis die Nachricht erfolgreich zugestellt worden ist. Sollte eine dieser Zwischenstationen auf dem Weg zum Empfänger ausfallen oder nicht verfügbar sein, würde es der vorhergehende Transportserver merken und die zwischengespeicherte E-Mail über eine andere Route schicken, so dass sie am Ende ihr Ziel doch noch erreicht. Bleibt nur noch zu erwähnen, dass trotz des spürbaren Zuwachses an Zuverlässigkeit, die erzeugte Schreib- und Lese-Last auf dem Datenspeicher erheblich reduziert werden konnte, beispielsweise um bis zu 90% im Vergleich zu Exchange 2003. Damit wird der feste Speicher merklich entlastet und man sollte dabei nicht vergessen, dass er meistens das schwächste Glied in der (Technologie-)Kette bildet.

Was kann Exchange 2010 noch?

Datenschutz ist heute längst keine Modeerscheinung mehr, die anfänglich nur belächelt wurde. Neben einem ernsthaften Risiko, dem sich ein Unternehmen aussetzt, das die entsprechenden Schutzmaßnahmen einfach ignoriert und damit fahrlässig handelt, hat der Datenschutz heute eine enorme Rückendeckung durch das Bundesdatenschutzgesetz, über das sich heute auch Kleinunternehmen nicht hinwegsetzen können bzw. dürfen. Abgesehen von hohen Geldstrafen können nun auch Geschäftsführer oder andere Autoritätspersonen eines Unternehmens (darunter zählen auch Gesellschaften mit beschränkter Haftung) persönlich belangt werden. Hinzu kommt noch die bereits seit einiger Zeit existierende Archivierungs- bzw. Aufbewahrungspflicht, die das Handels- und Steuerrecht erfasst. Demnach müssen alle digitalen Dokumente, worunter beispielsweise auch E-Mail zu verstehen sind, je nach Relevanz und Art zwischen sechs und zehn Jahre aufbewahrt werden, wobei die Fristen im Einzelnen durchaus verlängert werden können. Interessant ist auch, dass selbst kleine Irrtümer und unabsichtliche Verletzungen dieser Pflichten zu beträchtlichen Strafen führen können, wenn etwa ein Mitarbeiter versehentlich eine geschäftskritische E-Mail löscht. Deshalb bietet Exchange 2010 (nicht unbedingt allein aus diesen Gründen) integrierten Schutz vor Datenverlust und weitere Werkzeuge zur Absicherung von Unternehmenskommunikation. So kann jeder Nutzer bestimmte E-Mails direkt in sein persönliches Archiv (Personal Archive) verschieben oder über Aufbewahrungsrichtlinien (Retention Policies) gesteuert automatisch und regelmäßig verschieben (oder aber auch löschen) lassen. Um kritische Elemente vor versehentlichem Löschen zu schützen, gibt es eine weitere Funktion namens Legal Hold quasi als direkte Reaktion auf die gesetzlichen Vorschriften. Damit lassen sich Dokumente, Termine oder Ähnliches, die von bestimmten Benutzern sowohl in ihren Postfächern als auch persönlichen Archiven gelöscht wurden, automatisch für einen vorgegebenen Zeitrahmen festhalten. Bei Bedarf wird der Benutzer über diesen Zusatzschutz direkt über sein Outlook informiert. Im Sinne einer granularen Kontrolle können Administratoren auch nachträglich bestimmen, wie lange einzelne Dokumente (also nicht nur ganze Postfächer oder Archive) zwischengespeichert werden müssen.

Die Werkzeuge zur Absicherung von Unternehmenskommunikation, die mit Exchange 2010 eingeführt wurden, kann man in verschiedene Wirkungs- bzw. Progressionsstufen einteilen, die jeweils mehr oder minder starke Reaktionen hervorrufen. So können beispielsweise einfach nur Warnungen (mit Hilfe von MailTips) angezeigt werden, wobei die Verarbeitung von kritischen Elementen nicht verhindert wird wie etwa der Versand von E-Mails mit potentiell empfindlichem Inhalt. Etwas mehr Auswirkung gäbe es dann durch direkte Modifikation von ausgehenden Inhalten, die z.B. dafür sorgen könnten, dass bestimmten E-Mails vor der Zustellung zusätzliche Felder (CC, BCC) oder spezifische Texte wie Unternehmenssignaturen angehängt werden. Werkzeuge, die eher härter durchgreifen, sorgen beispielsweise für automatische Verschlüsselung von ausgehenden Dokumenten, verzögern den Versand bis zur Genehmigung oder lassen kritische Inhalte gar nicht erst heraus. Diese Verfahren lassen sich selbstverständlich mit Hilfe von regelbasierter Konfiguration (Transport Rules und Outlook Protection Rules) automatisieren, so dass das zuständige Personal wie etwa die Administratoren nur noch über Verstöße oder Modifikationen benachrichtigt werden, praktisch ohne selbst Hand anlegen zu müssen.

Was sind die wichtigsten Vorteile?

·         Flexibilität von Inhalten und einheitliche Ablage

·         Unified Messaging

·         Standortunabhängiger / mobiler Zugriff

·         Vereinfachte Verwaltung und Delegation von Funktionen an Benutzer

·         Effizientere Zusammenarbeit von Benutzern

·         Vollständige Voicemail-Integration und diverse Voicemail-Verbesserungen

·         Gesetzkonforme Archivierung und Aufbewahrung

·         Datenschutz und Datenkontrolle

Was bietet mir die Steen Harbach AG?

Wir arbeiten bereits seit geraumer Zeit erfolgreich im Bereich Unified Messaging & Collaboration Services mit namhaften Lösungen wie Microsoft Exchange. Neben unserer Produktkenntnis und jahrelanger Erfahrung profitieren wir in solchen Projekten zunehmend von unserem Wissen aus anderen EDV-Bereichen, die sich heute alle mehr oder weniger überschneiden. So helfen uns Kenntnisse aus dem Bereich Virtualisierung, die richtige Plattform für den Exchange bereitzustellen und die Exchange-eigene Hochverfügbarkeit durch die Zuverlässigkeit der Servervirtualisierung geschickt zu ergänzen. Unser Wissen um die Serverbetriebssysteme und Microsoft Active Directory ermöglichen uns eine saubere und schnelle Integration in bestehende Umgebungen oder effiziente Neukonzeptionierung von Systemen und Komponenten, die zum Exchange-Portfolio gehören. Kenntnisse von Microsoft Office, Sharepoint und Office Communication Server vervollständigen die Vielseitigkeit einer Exchange-Installation. Schließlich können wir durch Erfahrung mit Microsofts neuem Konfigurationswerkzeug par excellence Windows PowerShell alle denkbaren Anpassungen und Automatismen realisieren.