Skip to content

Backup einer Exchange-Speichergruppe

MCSE Die Transaktionsprotokolle erlauben es die Mailboxen wieder komplett herzustellen. Dazu müssen diese als Backup aber aufbewahrt werden da sie ja nach dem Backup gelöscht werden!

Die Sicherung der Speichergruppen kann das üblichen NTBackup mit einer besonderen Option die sich Exchange dort hineininstalliert hat:


Bei einer vollständigen Sicherung (heißt im Windows-Sicherungsprogramm "normale Sicherung") werden der Informationsspeicher und die Transaktionsprotokolldateien gesichert. Nach der Sicherung werden alle Transaktionsprotokolldateien gelöscht, in denen alle Transaktionen abgeschlossen sind. Die Kopie-Sicherung dagegen behält die Transaktionsprotokolle dagegen bei.

Die inkrementelle und differenzielle Sicherungen kann nur vorgenommen werden wenn man zuvor eine normale Sicherung durchgeführt hat. Bei einer inkrementellen Sicherung werden die Transaktionsprotokolle gesichert und die Transaktionsprotokolle entfernt, in denen jeweils alle Transaktionen abgeschlossen sind. In der differenziellen Sicherung werden die Transaktionsprotokolle dagegen beibehalten.

Copy-Backups und Differential-Backups setzen die Archiv-Bits nicht zurück!

Die Umlaufprotokollierung spart Speicherplatz aber braucht mehr Rechenleistung für die Speicherung in der Datenbank, vor allem aber können möglicherweise nicht alle Mails wieder hergestellt werden seit dem letzten Backup (wenn 5 MB voll sind wird das Transaktionslog wieder überschrieben).
http://www.microsoft.com/technet/prodtechnol/exchange/DE/Guides/E2k3AdminGuide

E-Mail mit Exchange bei einem Provider abholen

MCSE Microsoft unterstützt beim Exchange-Server nur das SMTP-Protokoll für den Versand aber auch nur für die Abholung der Mail. Hier wird normalerweise das POP3-Protokoll verwendet. Das kann aber als Connector nur die Small-Business-Version (was auch immer das soll).

Für die Prüfung soll man wissen, dass man den SMTP-Connector so konfigurieren kann, dass er alle ausgehenden Nachrichten an den SMTP-Server des ISP weiterleitet und einen ETRN-Befehl sendet. Das wird aber in den seltensten Fällen vom ISP unterstützt, zumindest nicht für einfache Web-Pakete.

Um sich zu behelfen kann man z.B. das Email Forwarding System installieren. Damit kann man sich dann die Mails für eine Domain aus einem "Catch-All"-Postfach abholen und zu dem Exchange-Server per SMTP weiterleiten lassen.

TLS-Verschlüsselung für SMTP aktivieren

MCSE Verwendet man TLS muss dann keine oder nur wenige SSL-Zertifikate kaufen Exchange kann konfiguriert werden TLS zu verwenden, wenn Post ausgeliefert werden soll, es wird automatisch ohne Verschlüsselung übertragen wenn die Gegenseite das Protokoll nicht beherrscht.
Damit kann man z.B. einfach erreichen dass die Mails mindesten zwischen zwei bestimmten Servern über das Internet nicht im Klartext übertragen werden.

Routinggruppen-Connectoren anlegen

MCSE Definition: Routinggruppen sind eine Gruppe von Exchange Servern, die untereinander eine permanente und zuverlässige Netzwerkverbindung mit hoher Bandbreite nutzen. Innerhalb der Routinggruppe kommunizieren alle Server über das SMTP-Protokoll direkt miteinander und nicht über einen Connector oder nach einem Zeitplan.
Quelle: http://www.galileocomputing.de/openbook/microsoft_netzwerk_26_002.htm
Ein Rechner übernimmt dabei immer die Funktion des Bridgehead-Servers.

Routinggruppen werden mit Connectoren verbunden. In erster Linie wird dazu der RG-Connector genutzt. Aber auch der SMTP-Connector und bis Exchange 2003 auch der X.400-Connector kann zur Verbindung von Routinggruppen verwendet werden.
Quelle: http://www.msexchangefaq.de/connector/routinggroups.htm

Wenn Routinggruppen für die administrativen Gruppen aktiviert sind, können solche RG-Connectoren sehr einfach eingerichtet werden. Der Name sollte die verbundenen RG wiedergeben. Es muss mindestens ein Remote-Bridgehead angegeben werden:


Der RG-Connector kann auch konfiguriert werden, bestimmte Dateigrößen als Inhaltseinschränkungen zu beachten oder einen Zeitplan als Übermittlungsoptionen einzuhalten. Es kann auch in einem SMTP-Connector eine Firewall als Smarthost angegeben werden.

Um die Ausfallsicherheit zu erhöhen wird ein zweiter Routinggruppenconnector erzeugt der auf anderen SMTP-Servern erstellt wird die bisher noch nicht Bridgehead-Server sind. Durch Festlegen der Priorität gibt es dann eine bevorzugte Routinggruppen-Verbindung.

SMTP-Connector für SmartHost einrichten

MCSE Um Mails über den Server des Providers auszuliefern muss ein SmartHost als SMTP-Connector eingerichtet werden:


Ausserdem wurde hier der Server "demeter" als Bridgehead für die erste administrative Gruppe eingetragen, dass heisst alle Server dieser Gruppe verwenden diesen Server als internes Relay.


Der verwendete Mailserver von T-Online ist natürlich nur von Benutzern dieses Providers zu verwenden, dabei ist der Benutzername auch egal. Benutzername und Kennwort können sogar komplett entfallen, da dieser "Trick" nur funktioniert, wenn Sie über den T-Online-Zugang angemeldet sind.


Für den SmartHost (intelligenter Wirt) stellt der Provider normalerweise Zugangsdaten bereit die dann ebenfalls eingetragen werden müssen:


Prüfungs-Szenarien gehen oft davon aus, dass keine Internet-Anbindung besteht und zwei Standorte nur miteinander mailen. Dabei muss dann ein MX-Record für das Partner-Netz im eigenen DNS oder eben der Mailserver im Partner-Netz als Smarthost eingetragen werden.
tweetbackcheck