LDAP-Migration mit ADC auf einen Exchange-Server

Der "Active Directory Connector" ist ein mächtiges Werkzeug zur Übertragung von Benutzern und deren Mail von anderen Systemen wie IMAP oder LDAP, aber auch Novell Groupwise, CCmail oder Lotus Notes und zurück.


Informationen dazu: http://www.msexchangefaq.de/migration/adc.htm

Der ADC setzt voraus dass wir den Standortreplikationsdienst (SRS) nutzen.

Exchange-Datenbank wieder herstellen

Die Transaktionsdateien in ein temporäres Verzeichnis kopieren und Checkpoint-Datei löschen damit die Transaktionen noch einmal durchgespielt werden können.

Verwendung von "eseutil /cc" aus dem Pfad mit den Transaktionsdateien damit die Transaktionen noch einmal durchlaufen. Dadurch wird die mdbdata wieder neu aufgebaut.

Backup einer Exchange-Speichergruppe

Die Transaktionsprotokolle erlauben es die Mailboxen wieder komplett herzustellen. Dazu müssen diese als Backup aber aufbewahrt werden da sie ja nach dem Backup gelöscht werden!

Die Sicherung der Speichergruppen kann das üblichen NTBackup mit einer besonderen Option die sich Exchange dort hineininstalliert hat:


Bei einer vollständigen Sicherung (heißt im Windows-Sicherungsprogramm "normale Sicherung") werden der Informationsspeicher und die Transaktionsprotokolldateien gesichert. Nach der Sicherung werden alle Transaktionsprotokolldateien gelöscht, in denen alle Transaktionen abgeschlossen sind. Die Kopie-Sicherung dagegen behält die Transaktionsprotokolle dagegen bei.

Die inkrementelle und differenzielle Sicherungen kann nur vorgenommen werden wenn man zuvor eine normale Sicherung durchgeführt hat. Bei einer inkrementellen Sicherung werden die Transaktionsprotokolle gesichert und die Transaktionsprotokolle entfernt, in denen jeweils alle Transaktionen abgeschlossen sind. In der differenziellen Sicherung werden die Transaktionsprotokolle dagegen beibehalten.

Copy-Backups und Differential-Backups setzen die Archiv-Bits nicht zurück!

Die Umlaufprotokollierung spart Speicherplatz aber braucht mehr Rechenleistung für die Speicherung in der Datenbank, vor allem aber können möglicherweise nicht alle Mails wieder hergestellt werden seit dem letzten Backup (wenn 5 MB voll sind wird das Transaktionslog wieder überschrieben).
http://www.microsoft.com/technet/prodtechnol/exchange/DE/Guides/E2k3AdminGuide

E-Mail mit Exchange bei einem Provider abholen

Microsoft unterstützt beim Exchange-Server nur das SMTP-Protokoll für den Versand aber auch nur für die Abholung der Mail. Hier wird normalerweise das POP3-Protokoll verwendet. Das kann aber als Connector nur die Small-Business-Version (was auch immer das soll).

Für die Prüfung soll man wissen, dass man den SMTP-Connector so konfigurieren kann, dass er alle ausgehenden Nachrichten an den SMTP-Server des ISP weiterleitet und einen ETRN-Befehl sendet. Das wird aber in den seltensten Fällen vom ISP unterstützt, zumindest nicht für einfache Web-Pakete.

Um sich zu behelfen kann man z.B. das Email Forwarding System installieren. Damit kann man sich dann die Mails für eine Domain aus einem "Catch-All"-Postfach abholen und zu dem Exchange-Server per SMTP weiterleiten lassen.

TLS-Verschlüsselung für SMTP aktivieren

Verwendet man TLS muss dann keine oder nur wenige SSL-Zertifikate kaufen Exchange kann konfiguriert werden TLS zu verwenden, wenn Post ausgeliefert werden soll, es wird automatisch ohne Verschlüsselung übertragen wenn die Gegenseite das Protokoll nicht beherrscht.
Damit kann man z.B. einfach erreichen dass die Mails mindesten zwischen zwei bestimmten Servern über das Internet nicht im Klartext übertragen werden.
tweetbackcheck