Fachartikel

Exchange 2019 auf physischem Server einrichten (3)

Es muss nicht immer virtuell oder in der Wolke sein: In diesem Workshop zeigen wir Ihnen die Schritte hin zu einer lokalen und hochverfügbaren Exchange-2019-Umgebung. So durchlaufen wir zunächst die eigentliche Installation und beschäftigen uns dann mit dem Einrichten der Zugriffspunkte, die für den ein- und ausgehenden Datenverkehrs eine entscheidende Rolle spielen. Auch das Anbinden via Connectoren sowie die Absicherung des Exchange-Servers stehen auf der Agenda. Im dritten und letzten Workshop-Teil kümmern wir uns um Hochverfügbarkeit, Backup und die Absicherung gegen Spam und Malware.
Bei der Einrichtung von Exchange 2019 auf einem physischen Server ist Handarbeit gefragt.
Postfachserver hochverfügbar
Bisher haben wir zwei Server installiert und den Zugriff hochverfügbar ausgelegt. Um auch die Mailbox-Funktion abzusichern, greifen Sie auf die Database Availability Group (DAG) zurück. Dabei werden Datenbankkopien über die Windows-Cluster-Technologien auf bis zu 16 verschiedene Mailbox-Server verteilt, um eine passive Kopie kurzfristig zu aktivieren.

Die Einrichtung erfolgt dabei komplett über Exchange, ohne dass Sie sich mit dem Failover-Cluster-Manager näher beschäftigen müssen. Bei der Nutzung einer DAG laufen alle DAG-Mitglieder unter der gleichen Betriebssystemversion und weisen die gleiche Verzeichnisstruktur für die Datenbanken auf. Darüber hinaus laufen alle Member-Server einer DAG unter der gleichen Exchange-Version. Eine DAG richten Sie mit folgendem Befehl ein:
New-DatabaseAvailabilityGroup -Name DAG01 -DatabaseAvailability 
 -GroupIpAddresses ([system.net.ipaddress])::none
Den Vorgang können Sie ebenfalls über das EAC durchführen. Fügen Sie dabei die DAG-IP-Adresse 0.0.0.0 in der Konfigurationsmaske hinzu. Durch die gerade Anzahl an Servern in der DAG müssen Sie noch einen Witness Server definieren. Nutzen Sie hierfür einen Windows Server Share mit Berechtigungen für die Gruppe "Exchange Trusted Subsystem".

Bild 6: Mit einer DAG verteilen Sie Kopien von Postfachdatenbanken über mehrere Postfachserver,
wodurch Sie den Ausfall eines Servers absichern.


Beim Hinzufügen eines Servers zur DAG wird auch weiterhin automatisch das Failover-Cluster-Feature installiert. Im Unterschied zu einer klassischen DAG werden Ihnen im Failover-Cluster-Manager zur DAG beziehungsweise zum Cluster keine Informationen mehr angezeigt.

Wundern Sie sich also nicht, wenn Sie einen Blick in den Manager werfen und Ihnen augenscheinlich Informationen fehlen. Im nächsten Schritt fügen Sie die Server der DAG hinzu und verteilen die Mailboxdatenbanken auf die Exchange-Server. Im folgenden Beispiel wird der Server "Ex1" der DAG01 hinzugefügt und auf dem Server "Ex1" eine Kopie der Datenbank DB01 eingerichtet:
Add-DatabaseAvailabilityGroupServer -Identity DAG01 -MailboxServer Ex1

Add-MailboxDatabaseCopy -Identity DB01 -MailboxServer Ex1 -ActivationPreference 2
Damit haben Sie die Datenbank DB01 auf zwei Servern hochverfügbar gemacht und bei einem Ausfall übernimmt die Postfachkopie automatisch die Arbeit.
Sicherung mit Windows Server Backup
Bevor Sie in den produktiven Betrieb gehen, sollten Sie das Thema Backup bedacht haben. Exchange 2019 bringt eine Erweiterung für die Windows-Server-Sicherung (WSB) mit, damit sich VSS-basierte Sicherungen von Exchange mit Bordmitteln von Windows durchführen lassen. Die Erweiterung hört auf den Namen "Microsoft Exchange Server Extension for Windows Server Backup", kurz WSBExchange und läuft als eigenständiger Dienst, der bei Anforderung gestartet wird. Bei der Sicherung über WSB müssen Sie folgende Punkte beachten:

  • Die Sicherungen erfolgen auf Volume-Ebene und zum Sichern einer Datenbank und deren Protokolle muss das komplette Volume gesichert werden, sodass Sie nicht gezielt einzelne Daten auswählen können.
  • Darüber hinaus muss die Sicherung lokal erfolgen; es ist keine Remotesicherungen möglich.
  • Sie können nur vollständige Sicherungen durchführen und nach einer erfolgreichen Sicherung wird das Protokoll abgeschnitten.
  • Bei einem Restore können Sie gezielt Exchange-Datenbanken wiederherstellen. Diese können am ursprünglichen oder einem temporären Speicherort abgelegt werden.
  • Das direkte Recovery in eine Wiederherstellungsdatenbank (Recovery Database, RDB) ist nicht möglich und die wiederhergestellten Daten müssen an den RDB-Speicherort verschoben werden.
  • Es können während einer Wiederherstellung keine einzelnen DBs wiederhergestellt, sondern nur alle DBs zusammen, die gesichert wurden. Dabei spielt es keine Rolle, ob die Datenbanken auf einem oder verschiedenen Volumes lagen.
Um Ihren Exchange-Server mit den Windows-Bordmitteln zu sichern, installieren Sie zunächst über den PowerShell-Befehl Add-WindowsFeature Windows-ServerBackup die Windows-eigene Sicherungssoftware nach. Danach können Sie die GUI nutzen oder die Sicherung über die PowerShell konfigurieren. Weitere Details zu den Befehlen finden Sie im TechNet [7].

Bild 7: Windows kann Exchange über Windows Server Backup mit Bordmitteln sicher – Sie müssen nur
das Laufwerk mit den Datenbanken angeben.


Standardmäßig erfolgt ein Copy-Backup, bei dem die Transaktionsprotokolle nicht abgeschnitten werden. Um diese abschneiden zu lassen, wählen Sie während des Backups in den "Erweiterten Optionen" die "Vollsicherung" aus. Die Art der Sicherung prüfen Sie über Get-MailboxDatabase -status | fl Name, *Backup* und die Felder "LastCopyBackup" beziehungsweise "LastFullBackup". Um eine Sicherung von Exchange durchzuführen, starten Sie Windows Server Backup. Beginnen Sie mit einer Einmalsicherung und wählen Sie das Laufwerk mit den Datenbanken und dem Exchange-Programmverzeichnis aus. Dadurch sichern Sie die Exchange-Datenbanken und Exchange-Protokolldateien.

Bei der Wiederherstellung stellen Sie zunächst die Datenbanken wieder her und binden diese über die Exchange-Wiederherstellungsdatenbank ein, bevor Sie aus dieser die Daten extrahieren. Bei der Exchange-Wiederherstellungsdatenbank handelt es sich um eine spezielle Datenbank, deren Verwaltung nur über die PowerShell erfolgt. Ein direkter Zugriff auf die Daten über OWA ist nicht möglich. Auch kann ein Postfach nicht mit einem Benutzerkonto verbunden werden. Mehr zum Thema Sicherung und Wiederherstellung finden Sie ebenfalls im TechNet [8].

Seite 2: Gegen Spam und Malware absichern



Seite 1 von 2 Nächste Seite >>
15.11.2021/dr/ln/Christian Schulenburg

Nachrichten

Über den Tellerrand [2.12.2021]

Teamwire hat für seine Business-Messenger-App die Funktion "Teamwire Föderation" vorgestellt. Diese soll es erlauben, Organisationen und deren IT durch eine Server-zu-Server-Kommunikation sicher miteinander zu verbinden. Unternehmen können dann systemübergreifend via Messenger kommunizieren und dabei ihre Datensouveränität und -sicherheit gewährleisten. [mehr]

Reibungslose Kommunikation [9.11.2021]

Zscaler erweitert den Dienst "Zscaler Digital Experience" (ZDX) um neue Integrationen für Unified Communications as a Service (UCaaS) und digitale Workflow-Plattformen, um Leistungsprobleme automatisch zu erkennen und zu beheben. [mehr]

Tipps & Tools

Gebündeltes Audio-Know-how mit praktischen Tests [4.12.2021]

Im vom Administrator zu verwaltenden Hardwarepool findet sich meist auch Audioequipment wie Kopfhörer, deren Verbreitung in letzter Zeit in der Öffentlichkeit wie pandemiebedingt in den Home Offices rasant gestiegen ist. Wie Sie möglichst viel akustische Leistung aus diesem Zubehör herauskitzeln, erläutert neben zahlreichen weiteren Tipps und Tests zum Thema Hören die Webseite "audiocheck.net". [mehr]

Notstopp in Videokonferenzen [27.11.2021]

Videokonferenzen gehören durch die Pandemie in vielen Firmen zum Alltag und werden sich dort wohl dank anhaltender Home-Office-Modelle und globaler Vernetzung auch verankern. Neben guter Ausrüstung bleibt deshalb auch die Frage relevant, wie Teilnehmer mit unangenehmen, peinlichen Situationen wie dem Lossprechen ohne Mikrofon oder plötzlich ins Bild platzenden Kindern umgehen können. Hier hat Microsoft nun mit einem Notfallschalter eine mögliche Antwort gefunden. [mehr]

50 Jahre E-Mail [23.11.2021]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen