heise PlusAbo
Anzeige

Neuer Nachrichtenverteiler

Seite 3: Benutzerverwaltung, Management-Tools, Cluster

Inhaltsverzeichnis

Benutzerverwaltung

Für die Einteilung von Administrationsrecheten benutzt Exchange Server 2007 nicht mehr administrative Gruppen aus einem Active Directory, wie der Vorgänger es noch tat. Vielmehr erscheinen die Exchange-Administratoren als eine große administrative Gruppe und die weitere Einteilung der Rechte übernimmt Exchange selbst. Das erlaubt eine wesentlich feinere Steuerung und eine saubere Trennung zwischen der Windows- und der Exchange, was gerade in großen Organisationen Exchange und Active Directory von Vorteil ist. Zu den vordefinierten Gruppen in Exchange Server 2007 gehören:

  • Exchange-Organisations-Administratoren
  • Exchange-Empfänger-Administratoren
  • Exchange-Server-Administratoren
  • Exchange-"Nur-Ansicht"-Administratoren

Mit Hilfe des neuen Berechtigungskonzepts lässt sich sogar die Installation von Exchange Server 2007 delegieren.

Exchange Management Console (EMC)

Zur Konfiguration dient die dreigeteilte Exchange Management Console.

Die Exchange Management Console (EMC) ist der Nachfolger des Exchange System Manager und zeichnet sich durch eine komplett überarbeitete Oberfläche aus. Microsoft versucht, die Anzahl der Konfigurationsebenen zu reduzieren und Informationen auch bei großen Exchange-Umgebungen leichter und übersichtlicher zugänglich zu machen.

Die Exchange Management Console (EMC) ist dreigeteilt in den "Console Tree" links, die "Result Pane" in der Mitte und die "Action Pane" rechts. Der "Console Tree" ist aufgeteilt auf die einzelnen Exchange-Server-Rollen. Die "Work Pane"stellt Informationen zur ausgewählten Exchange-Server-Rolle dar. Die "Action Pane" stellt Konfigurationsoptionen der Serverrolle und zu den Konfigurationsoption innerhalb der "Result Pane" zur Verfügung.

Aufgrund des neuen Berechtigungskonzepts müssen Exchange-2003-Administratoren umlernen: Während sie die Empfänger bislang primär über die Benutzer- und Computer-Konsole des Active Directory verwalteten, erfolgt die Administration in Exchange Server 2007 wieder wie bei Exchange 5.x innerhalb von Exchange.

Exchange Management Shell (EMS)

Die Exchange Management Shell (EMS) – eine Erweiterung der Powershell (ehemals Monad) – stellt sämtliche Aspekte der Exchange-Verwaltung auch auf einer Kommandozeile zur Verfügung. Der Exchange Management-Befehl Get-Mailbox -server MSX1 listet zum Beispiel alle Exchange Mailboxen des Exchange Server MSX1. Die EMS eignet sich besonders zum Automatisieren des Exchange-Managements mit Hilfe von Skripten.

Einige Verwaltungsaufgaben sind nicht in der Management Console sondern nur per EMS zugänglich, sodass sich für Exchange Server 2007 jeder Administrator mit diesem Interface beschäftigen muss. Wer sich noch nicht in die Powershell eingearbeitet hat, wird damit anfangs einigen Lernaufwand haben. Es steht jedoch außer Frage, dass die EMS langfristig die Administration erheblich erleichtern wird.

Beim Umlernen hilft auch die Exchange Management Console, denn viele ihrer Assistenten zeigen vor Abschluss der Operation die Aufgabe auch als EMS-Befehl an. Per Copy&Paste lässt er sich leicht in der EMS erproben. Microsoft stellt bereits eine Reihe von Tutorials und EMS-Beispiel-Skripten zur Verfügung und es ist zu erwarten das die Exchange-Community im Laufe der Zeit zahlreiche mit EMS-Befehlen (Cmdlets) zur Verfügung stellen wird.

Exchange Server 2007 führt eine Reihe von Erweiterungen im Bereich der Hochverfügbarkeit ein. Neben einer vereinfachten Clustereinrichtung und -Verwaltung stehen zusätzlich zum klassischen Cluster mit gemeinsam genutztem Festplattenplatz zur Speicherung der Cluster-Konfiguration (Quorum) – bei Exchange Server 2007 jetzt SCC (Single Copy Cluster) genannt – zwei neue Hochverfügbarkeitslösungen zur Verfügung, Cluster Continuous Replication (CCR) und Local Continuous Replication (LCR).

Die Cluster Continuous Replication nutzt eine Funktion der Clusterdienste von Windows Server 2003 mit dem Namen Majority Node Set (MNS). Dabei handelt es sich um eine besondere Clusterart, die ohne ein gemeinsames Clusterquorum auskommt. Jeder Cluster-Knoten hat sein eigenes Quorum und ein Witness (Zeuge) genannter Rechner übernimmt die Steuerung und Kommunikation der Clusterverwaltung. Mit Hilfe von CCR können so also geographisch verteilte Cluster eingerichtet werden, ohne spezielle Applikationen und Hardware einsetzen zu müssen. Die Synchronisation der Clusterknoten erfolgt über die Replikation von Exchange-Transaktionslogdateien.

Bei der Verwendung der Local Continuous Replication wird auf demselben Server eine Kopie einer Datenbank, ebenfalls mit Hilfe der Exchange-Transaktionsprotokolldateien erstellt. Bei einem Fehler in der ursprĂĽnglichen Datenbank kann die Kopie Online geschaltet und so die Ausfallzeit drastisch verkĂĽrzt werden. Der einziger Wermutstropfen ist, dass nur eine Datenbank pro Speichergruppe existieren darf, wenn LCR aktiviert wird. Das sollte in der Praxis aber kein Problem darstellen, da Microsoft sowieso die Verwendung von nur einer Datenbank pro Speichergruppe empfiehlt.

Exchange Server 2007 stellt keine Möglichkeit mehr zur Verfügung, einen Active-Active-Cluster einzurichten. Mit Exchange Server 2003 war das möglich, bedurfte jedoch aufgrund einiger konzeptioneller Probleme wie der Speicherfragmentierung und der Lastberechnung eingehender Planung und einer Umsetzung durch geschultes Personal.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten