Skip to content

Administrative Rollen beim Exchange-Server

MCSE Der Administrator braucht normalerweise keine einzelnen Berechtigungen sondern bekommt Rollen zugewiesen.

Bei Exchange sind dabei diese drei vorgegeben:

Exchange-Administrator - Vollständig: Rolle mit Vollzugriff auf alle Objekte und kann auch die Einstellungen für die Berechtigungen ändern, also andere Administratoren zu ernennen. Also die meisten Möglichkeiten und nur für den Oberadmin vom Dienst. Ausserdem kann diese Rolle das Postfach einen gelöschten Benutzers neu vergeben.

Der normale Exchange-Administrator kann das auch, aber er kann seine Rechte nicht deligieren.

Exchange-Administrator - Nur Ansicht: Diese Rolle kann alles einsehen was ein Administrator auch einsehen kann, aber eben nichts ändern. Darüber hinaus kann er dann auch noch Gruppen und Kontakte anlegen, also z.B. für einen Abteilungsleiter.

Exchange-Server entfernen

MCSE Die Deinstallation des Exchange-Servers klappt nur, wenn keine Postfächer mehr existieren. Die Postfächer zu deaktivieren klappt irgendwie nicht, obwohl der Deinstaller von Exchange das vorschlägt.

Im System-Manager kann aber der Postfachspeicher einfach gelöscht werden, dazu kommt auch eine Warnmeldung.

In der Systemsteuerung kann dann der Server ganz normal entfernt werden, dabei wird auch die Erweiterung der AD wieder zurückgebaut.

Allerdings bleibt das Verzeichnis "C:\Programme\Exchsrvr" stehen und muss selbst ins Nulldevice geschoben werden damit eine darauf folgende Installation sofort klappt.

Backup des IIS für OWA erstellen

MCSE Nach Empfehlung von Microsoft sollte dieses Backup zuerst erstellt werden da es sich um Textdateien handelt die mit der Festplatte mitgesichert werden können.


Das Ergebnis findet sich dann im Verzeichnis "C:\WINDOWS\system32\inetsrv\MetaBack"

Aufbau einer Exchange-Speichergruppe

MCSE Die Standard-Edition kann nur eine Speichergruppe, dazu eine zur Wiederherstellung. Die Enterprise-Edition kann insgesamt vier Speichergruppen anlegen. Damit kann Mail auf weitere Festplatten verteilt werden.


Standard-Verzeichnis für die erste Speichergruppe ist "C:\Programme\Exchsrvr\MDBDATA".


Die EDB-Dateien werden von Outlook mit dem MAPI-Client verwendet.

Die STM-Dateien werden für POP3- und SMTP-Clients verwendet (Unix-Mail-Spool-Format).

Die LOG-Dateien enthalten alle bisher über den Mailserver gelaufenen Mails seit der Installation oder dem letzten Exchange-Backup, die höchste Nummer ist die jüngste Datei.

Diese Transaktionsprotokolldateien können bei Platzmangel auf der Festplatte auch ausgelagert werden.

Eine neue Speichergruppe macht nur auf einem eigenen physikalischem Laufwerk Sinn.

Sonst kann eine Gruppe von Benutzern auch ein eigener Postfachspeicher zugewiesen werden, um hier z.B. Volltext-Indexing so zu konfigurieren, dass es ständig läuft oder auch nur einmal die Woche ausserhalb der Geschäftzeiten.

Front-End-Server konfigurieren

MCSE Der Front-End-Server ist ein Server der direkt mit dem Internet verbunden ist und auf dem keine Postfächer liegen.

Clients können zum Beispiel über OWA auf die Postfächer auf Servern hinter der Firewall zugreifen.


Natürlich kann der Server auch die Mail aus dem Internet als MX entgegen nehmen und die Server hinter der Firewall holen die Post dann mit einem SMTP-Connector ab.
tweetbackcheck