Exchange Server 2003: Sicherer, mächtiger, mobiler

Mit dem Exchange Server 2003 stellt Microsoft die nächste Evolutionsstufe seines Messaging-Servers vor. Der neue Release ist, wie auch der Windows Server 2003, mehr von kontinuierlicher Weiterentwicklung als von grundlegend neuen Funktionen geprägt. Die vorgenommenen Verbesserungen sind aber dennoch so attraktiv, dass sich eine frühzeitige Evaluation lohnt. Enttäuschend hingegen ist, dass das nicht besonders bedienerfreundliche Administrationstool Exchange System Manager praktisch unverändert geblieben ist.

Der Exchange Server 2003, unter dem Code-Namen "Titanium" entwickelt, soll im Sommer dieses Jahres auf den Markt kommen. Die Koinzidenz von Erscheinungsdatum und Versionsbezeichnung legt zwar die Vermutung nahe, dass es sich um ein Release speziell für den Windows Server 2003 handelt - dem ist aber nicht so. Der Exchange Server 2003 wird auch auf Windows 2000 Server lauffähig sein. Die aktuelle Beta 2 setzt das Service-Pack 3 voraus. Getestet haben wir den Exchange Server 2003 allerdings in einer Windows-Server-2003-Umgebung.

IIS erforderlich

Wie schon beim Exchange 2000 Server müssen die IIS (Internet Information Services) vor der Installation des Exchange Server 2003 eingerichtet werden. Je nach gewünschten Komponenten für die Exchange-Umgebung sind dabei unterschiedliche Module zwingend erforderlich. Die IIS-Basisdienste sowie die Unterstützung von SMTP und NNTP werden in jedem Fall benötigt, weil der Exchange Server auf diese Protokolle zugreift. ASP .Net muss dagegen nur installiert werden, wenn auch Outlook Mobile Access eingesetzt werden soll. Outlook Mobile Access ist eine der wichtigsten Neuerungen von Exchange Server 2003, die den Zugriff aufs Postfach für mobile Clients deutlich erleichtert.

Der Installationsprozess als solcher ist sehr einfach und unterscheidet sich nicht wesentlich von der Vorgängerversion. Da der Exchange Server 2003 das Active Directory als Repository für viele Informationen nutzt, wird im Rahmen der Erst-Installation von Exchange Server 2003 auch das Schema erweitert. Da es sich dabei um eine Forest-weite Aktion handelt, muss die Erweiterung von einem Administrator mit entsprechenden Berechtigungen durchgeführt und danach auf alle Domänencontroller repliziert werden. Weitere Installationen können dann auch ohne diese weitreichenden Berechtigungen erfolgen.

Die Sicht des Administrators

Das wichtigste Werkzeug des Administrators bei der Nutzung von Exchange ist der Exchange System Manager. Dabei handelt es sich um eine MMC-Anwendung, mit der sich die meisten Verwaltungsaufgaben durchführen lassen. Der Exchange System Manager hat schon in der bisherigen Version etwas überfrachtet und nicht besonders gut strukturiert gewirkt, wurde leider aber gleichwohl praktisch unverändert übernommen. Besonders umständlich ist etwa, dass der Standardweg für das Aktivieren von Benutzern immer noch über das Verwaltungsprogramm Active Directory-Benutzer und -Computer führt und damit nicht voll in den Exchange System Manager integriert ist. Wenn man regelmässig mit dem Werkzeug arbeitet, findet man sich aber auch immer besser darin zurecht - Microsofts Meisterstück des Interface-Designs ist der Exchange System Manager aber ganz sicher nicht.

Zu den Verbesserungen in der Administration gehören die Query Based Distribution Groups. Im Gegensatz zu normalen Gruppen sind die Benutzerlisten darin nicht statisch. Üblicherweise enthält nämlich eine Gruppe und damit auch eine Verteilerliste des Exchange Server genau festgelegte Benutzer und Gruppen. In die neuen, auf Abfragen basierenden Verteilerlisten können dagegen andere Kriterien - beispielsweise die fest angestellten Mitarbeiter, basierend auf einem Feld des Active Directory - aufgenommen werden, ohne dass diese zuvor einer anderen Gruppe zugeordnet werden. Dazu werden LDAP-Abfragen verwendet. Umständlich ist allerdings, dass die Verteilerlisten nicht im Exchange System Manager, sondern mit Active Directory-Benutzer und -Computer angelegt werden müssen. Bei der Nutzung dieser Funktion ist ausserdem zu beachten, dass solche dynamischen Gruppen erheblich mehr Systemressourcen kosten als normale Gruppen, weil die Mitgliederlisten jeweils auf Basis von LDAP-Anfragen zur Laufzeit erzeugt werden müssen.

Viele kleine Verbesserungen hat die Benutzeroberfläche erfahren. So gibt es nun etwa einen Befehl, mit dem alle Ausgangs-Mailboxen auf einen Schlag deaktiviert werden können - recht hilfreich, wenn die Weiterverbreitung eines Virus gestoppt werden soll. Administratoren können nun beispielsweise auch mehrere Mailboxen parallel auf andere Server verschieben und öffentliche Ordner einfacher und umfassender verwalten. Im Bereich Extras finden sich auch zwei weitere Neuerungen, die gut gefallen können. Zum einen eine neue Schnittstelle, über die gezielt und effizient einzelne Postfächer wieder hergestellt werden können, zum anderen die Funktion Nachrichtenstatus, mit der sich der Weg von Nachrichten wesentlich besser als bisher nachverfolgen lässt.

Das Zusammenspiel mit dem Betriebssystem

Der Exchange Server 2003 profitiert aber nicht nur von vielen Erweiterungen bei der Administration, sondern auch von einem besseren Zusammenspiel und, bei Verwendung des Windows Server 2003, auch von neuen Funktionen des Betriebssystems. Das verbesserte Zusammenspiel wird beispielsweise beim schnelleren Failover auf Clustern deutlich. Ursächlich dafür ist, dass die Protokolldienste für die Kommunikation dabei nicht mehr vom Dienst Exchange Store, sondern direkt vom System Attendant abhängig sind. Durch die einfacheren Abhängigkeiten lassen sich Dienste schneller beenden und wieder starten, was sich vor allem beim Betrieb von Clustern auswirkt.

Bei reinen Windows-Server-2003-Umgebungen kann der Exchange Server 2003 auch SMTP-Authentifizierungen von Benutzern über die Domänengrenze hinweg durchführen. Viel wichtiger dürfte aber für viele Administratoren der Internet Mail Wizard sein. Mit diesem lässt sich die Verbindung zum Austausch von Mails mit dem Internet ungleich schneller und leichter als bisher konfigurieren. Das ist umso wichtiger, als eine korrekte Konfiguration dieser Verbindungen auch direkten Einfluss auf die Sicherheit des Systems hat. Um Spam-Mails zu vermeiden, gibt es darüber hinaus auch die Möglichkeit, Informationen von Blacklist-Providern einzulesen und gezielt die Mails auf ausgewählten Verbindungen zu filtern.

Die wahrscheinlich wichtigste Neuerung ist aber die Unterstützung für den VSS (Virtual Shadow Copy Service). Mit Hilfe dieses Dienstes lassen sich sogenannte Schattenkopien erzeugen, die den Status des Systems zu einem definierten Zeitpunkt zwischenspeichern. Der Exchange Server nutzt die APIs dieses Dienstes und räumt zu Beginn des Backup interne Speicherstrukturen ebenso wie Caches und Log-Dateien auf. Die Schattenkopie lässt sich dabei wesentlich schneller und mit weniger Overhead erstellen als das normale Backup und kann anschliessend mit einem beliebigen Sicherungsprogramm beispielsweise auf Band geschrieben werden.

Outlook mobil und über das Web

Am meisten Arbeit hat Microsoft aber zweifelsohne in die besseren Clients gesteckt. Dazu zählt ein optimiertes Zusammenspiel mit Microsoft Outlook 11, wobei Outlook 11 gesondert lizenziert werden muss. Besonders gut kann aber der Outlook Web Access (OWA) gefallen. Dieser stellt sich nun sehr ähnlich zu Microsoft Outlook 11 dar und ist extrem einfach zu bedienen. Es gibt, vor allem bei Verwendung des Internet Explorer 5 und höher, eine ausgesprochen umfassende Funktionalität, die Funktionen wie das Aufgabenmanagement, die Konfiguration von Regeln oder die Rechtschreibprüfung umfasst. Bei mobilen Clients werden Schnittstellen wie iMode, cHTML und WAP-2.0-Micro-Browser unterstützt. Ausserdem können SMS an mobile Clients gesendet werden, die über neu eingegangene Nachrichten informieren, so dass der Anwender gleich eine Synchronisation auslösen kann.

Fasst man all diese Änderungen zusammen, dann ist der Exchange Server 2003 ein logischer Schritt, wenn heute bereits eine frühere Version des Produkts eingesetzt wird. Es gibt aber kaum Funktionen, die einen Anwender von anderen Mail- und Groupware-Systemen zum Wechsel bewegen könnten, denn Microsoft hat das Produkt zwar in fast allen Bereichen verbessert, dabei aber keine überragenden neuen Features eingebaut. Für bestehende Anwender dagegen machen Funktionen wie die neue Implementierung des OWA ein relativ schnelles Upgrade attraktiv. Das gilt umso mehr, als Outlook 11 für den Anwender wirklich signifikante Verbesserungen bringt, die im Zusammenspiel mit der neuen Version des Exchange Server erst voll zum Tragen kommen. Wenn man den Sprung betrachtet, den Lotus zwischen den Versionen 5 und 6 von Domino vollzogen hat, enttäuscht der Exchange Server 2003 allerdings etwas.