Fachartikel

Exchange 2019 auf physischem Server einrichten (3)

Es muss nicht immer virtuell oder in der Wolke sein: In diesem Workshop zeigen wir Ihnen die Schritte hin zu einer lokalen und hochverfügbaren Exchange-2019-Umgebung. So durchlaufen wir zunächst die eigentliche Installation und beschäftigen uns dann mit dem Einrichten der Zugriffspunkte, die für den ein- und ausgehenden Datenverkehrs eine entscheidende Rolle spielen. Auch das Anbinden via Connectoren sowie die Absicherung des Exchange-Servers stehen auf der Agenda. Im dritten und letzten Workshop-Teil kümmern wir uns um Hochverfügbarkeit, Backup und die Absicherung gegen Spam und Malware.
Bei der Einrichtung von Exchange 2019 auf einem physischen Server ist Handarbeit gefragt.
Postfachserver hochverfügbar
Bisher haben wir zwei Server installiert und den Zugriff hochverfügbar ausgelegt. Um auch die Mailbox-Funktion abzusichern, greifen Sie auf die Database Availability Group (DAG) zurück. Dabei werden Datenbankkopien über die Windows-Cluster-Technologien auf bis zu 16 verschiedene Mailbox-Server verteilt, um eine passive Kopie kurzfristig zu aktivieren.

Die Einrichtung erfolgt dabei komplett über Exchange, ohne dass Sie sich mit dem Failover-Cluster-Manager näher beschäftigen müssen. Bei der Nutzung einer DAG laufen alle DAG-Mitglieder unter der gleichen Betriebssystemversion und weisen die gleiche Verzeichnisstruktur für die Datenbanken auf. Darüber hinaus laufen alle Member-Server einer DAG unter der gleichen Exchange-Version. Eine DAG richten Sie mit folgendem Befehl ein:
New-DatabaseAvailabilityGroup -Name DAG01 -DatabaseAvailability 
 -GroupIpAddresses ([system.net.ipaddress])::none
Den Vorgang können Sie ebenfalls über das EAC durchführen. Fügen Sie dabei die DAG-IP-Adresse 0.0.0.0 in der Konfigurationsmaske hinzu. Durch die gerade Anzahl an Servern in der DAG müssen Sie noch einen Witness Server definieren. Nutzen Sie hierfür einen Windows Server Share mit Berechtigungen für die Gruppe "Exchange Trusted Subsystem".

Bild 6: Mit einer DAG verteilen Sie Kopien von Postfachdatenbanken über mehrere Postfachserver,
wodurch Sie den Ausfall eines Servers absichern.


Beim Hinzufügen eines Servers zur DAG wird auch weiterhin automatisch das Failover-Cluster-Feature installiert. Im Unterschied zu einer klassischen DAG werden Ihnen im Failover-Cluster-Manager zur DAG beziehungsweise zum Cluster keine Informationen mehr angezeigt.

Wundern Sie sich also nicht, wenn Sie einen Blick in den Manager werfen und Ihnen augenscheinlich Informationen fehlen. Im nächsten Schritt fügen Sie die Server der DAG hinzu und verteilen die Mailboxdatenbanken auf die Exchange-Server. Im folgenden Beispiel wird der Server "Ex1" der DAG01 hinzugefügt und auf dem Server "Ex1" eine Kopie der Datenbank DB01 eingerichtet:
Add-DatabaseAvailabilityGroupServer -Identity DAG01 -MailboxServer Ex1

Add-MailboxDatabaseCopy -Identity DB01 -MailboxServer Ex1 -ActivationPreference 2
Damit haben Sie die Datenbank DB01 auf zwei Servern hochverfügbar gemacht und bei einem Ausfall übernimmt die Postfachkopie automatisch die Arbeit.
Sicherung mit Windows Server Backup
Bevor Sie in den produktiven Betrieb gehen, sollten Sie das Thema Backup bedacht haben. Exchange 2019 bringt eine Erweiterung für die Windows-Server-Sicherung (WSB) mit, damit sich VSS-basierte Sicherungen von Exchange mit Bordmitteln von Windows durchführen lassen. Die Erweiterung hört auf den Namen "Microsoft Exchange Server Extension for Windows Server Backup", kurz WSBExchange und läuft als eigenständiger Dienst, der bei Anforderung gestartet wird. Bei der Sicherung über WSB müssen Sie folgende Punkte beachten:

  • Die Sicherungen erfolgen auf Volume-Ebene und zum Sichern einer Datenbank und deren Protokolle muss das komplette Volume gesichert werden, sodass Sie nicht gezielt einzelne Daten auswählen können.
  • Darüber hinaus muss die Sicherung lokal erfolgen; es ist keine Remotesicherungen möglich.
  • Sie können nur vollständige Sicherungen durchführen und nach einer erfolgreichen Sicherung wird das Protokoll abgeschnitten.
  • Bei einem Restore können Sie gezielt Exchange-Datenbanken wiederherstellen. Diese können am ursprünglichen oder einem temporären Speicherort abgelegt werden.
  • Das direkte Recovery in eine Wiederherstellungsdatenbank (Recovery Database, RDB) ist nicht möglich und die wiederhergestellten Daten müssen an den RDB-Speicherort verschoben werden.
  • Es können während einer Wiederherstellung keine einzelnen DBs wiederhergestellt, sondern nur alle DBs zusammen, die gesichert wurden. Dabei spielt es keine Rolle, ob die Datenbanken auf einem oder verschiedenen Volumes lagen.
Um Ihren Exchange-Server mit den Windows-Bordmitteln zu sichern, installieren Sie zunächst über den PowerShell-Befehl Add-WindowsFeature Windows-ServerBackup die Windows-eigene Sicherungssoftware nach. Danach können Sie die GUI nutzen oder die Sicherung über die PowerShell konfigurieren. Weitere Details zu den Befehlen finden Sie im TechNet [7].

Bild 7: Windows kann Exchange über Windows Server Backup mit Bordmitteln sicher – Sie müssen nur
das Laufwerk mit den Datenbanken angeben.


Standardmäßig erfolgt ein Copy-Backup, bei dem die Transaktionsprotokolle nicht abgeschnitten werden. Um diese abschneiden zu lassen, wählen Sie während des Backups in den "Erweiterten Optionen" die "Vollsicherung" aus. Die Art der Sicherung prüfen Sie über Get-MailboxDatabase -status | fl Name, *Backup* und die Felder "LastCopyBackup" beziehungsweise "LastFullBackup". Um eine Sicherung von Exchange durchzuführen, starten Sie Windows Server Backup. Beginnen Sie mit einer Einmalsicherung und wählen Sie das Laufwerk mit den Datenbanken und dem Exchange-Programmverzeichnis aus. Dadurch sichern Sie die Exchange-Datenbanken und Exchange-Protokolldateien.

Bei der Wiederherstellung stellen Sie zunächst die Datenbanken wieder her und binden diese über die Exchange-Wiederherstellungsdatenbank ein, bevor Sie aus dieser die Daten extrahieren. Bei der Exchange-Wiederherstellungsdatenbank handelt es sich um eine spezielle Datenbank, deren Verwaltung nur über die PowerShell erfolgt. Ein direkter Zugriff auf die Daten über OWA ist nicht möglich. Auch kann ein Postfach nicht mit einem Benutzerkonto verbunden werden. Mehr zum Thema Sicherung und Wiederherstellung finden Sie ebenfalls im TechNet [8].

Seite 2: Gegen Spam und Malware absichern



Seite 1 von 2 Nächste Seite >>
15.11.2021/dr/ln/Christian Schulenburg

Nachrichten

Januar-Patches schießen Windows Server ab [13.01.2022]

Die jüngsten Updates für Windows Server können offenbar schwerwiegende Probleme verursachen. So berichten Administratoren von laufend rebootenden Domänencontrollern, nicht mehr startenden Hyper-V-Umgebungen und unzugänglichen ReFS-Laufwerken. Lösen lassen sich die Schwierigkeiten bislang nur durch die Deinstallation der Januar-Updates. [mehr]

Bürozwerge [6.01.2022]

Fujitsu hat eine neue Generation Thin Clients der FUTRO-Serie vorgestellt. Die neuen, noch kleineren Geräte verfügen erstmals über AMD-Ryzen-Prozessoren der R1000-Serie, über eine höhere Speicherkapazität als auch über schnellere PCIe-basierte SSD-Laufwerke. [mehr]

Unter einem Hut [16.12.2021]

Tipps & Tools

Talentierter freier Bildbearbeiter [21.01.2022]

Viele Windows-Nutzer schätzen zur schnellen und unkomplizierten Bildbearbeitung das Bordmittel "Paint". Doch Nicht-Windows-Anwender brauchen deshalb keinesfalls neidisch werden. Denn mit der Open-Source-Software "Pinta" steht ein funktional sehr ähnliches Programm auch für Linux- und Mac-Plattformen zur Verfügung. [mehr]

Gratiskurs führt in den Umgang mit der Linux-Kommandozeile ein [18.01.2022]

Das Hasso-Plattner-Institut kündigt für seine offene Lernplattform openHPI einen neuen Linux-Onlinekurs an: Das dreiwöchige Gratisseminar "Linux in der Kommandozeile" will auf diesem Gebiet Unerfahrenen vor allem näherbringen, wie sich mithilfe der Open-Source-Befehlszeile viele alltägliche Aufgaben automatisieren lassen. [mehr]

Beam the screen up! [15.01.2022]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen