Categories: Software

Exchange Server 2016 – Neuerungen und Installation

Mit Exchange Server 2016 stellt Microsoft die neue Version des Servers als Plattform für Messaging und Zusammenarbeit im Unternehmen zur Verfügung. Zwar kann die neue Version seine Datenbanken immer noch nicht als SQL Server-Datenbanken ablegen, sondern verwendet weiterhin die Extensible Storage Engine (ESE). Allerdings hat Microsoft die Datenbank weiter verbessert und beschleunigt.

Exchange 2016 lässt sich auf Servern mit Windows Server 2012/2012 R2 installieren, Windows Server 2016 wird aktuell noch nicht unterstützt. Exchange 2016 verwendet standardmäßig kein herkömmliches MAPI (Messaging Application Programming Interface)-Protokoll mehr, sondern bindet Outlook per MAPI über HTTPS an Postfächer an. Dieses Protokoll wurde mit Exchange 2013 SP1 eingeführt und konnte optional aktiviert werden. In Exchange 2016 ist diese Funktion bereits automatisch eingeschaltet.

Änderungen der Serverrollen – Kein Clientzugriff mehr

In Exchange Server 2016 gibt es keine dedizierte Serverrolle für den Clientzugriff mehr, der Client Access Server wird abgeschafft, seine Funktion übernehmen zukünftig die Postfachserver. Das heißt, Postfachserver stehen zukünftig auch für den Zugriff per Outlook im Web, Outlook, Exchange Active Sync, IMAP und SMTP zur Verfügung. Microsoft will dadurch die Anzahl der notwendigen Exchange-Server im Unternehmen reduzieren. Dafür gibt es die Edge-Transport-Rolle bereits von Anfang an, nicht erst bei Erscheinen des ersten Servicepacks, wie bei Exchange Server 2013.

Exchange 2016 verfügt nur noch über die beiden Rollen Postfachserver und Edge-Transport. Die Serverrollen Clientzugriff und Hub-Transport wurden abgeschafft (Screenshot: Thomas Joos).

Unternehmen, die Exchange 2016 in bestehende Organisationen mit Exchange 2010/2013 installieren, können vorhandene Clientzugriffserver aber weiterhin einsetzen. Exchange 2016 kann mit den Versionen 2010/2013 gemeinsam betrieben werden, nicht aber mit Exchange 2007.

Der Postfachserver umfasst alle Serverkomponenten aus Exchange: Clientzugriffsprotokolle, Transportdienst, Postfachdatenbanken und Unified Messaging. Der Postfachserver verarbeitet alle Vorgänge für die aktiven Postfächer auf dem lokalen Server. Für den E-Mail-Transport in Exchange 2016 sind die drei Dienste Front-End-Transport-Dienst, Hub-Transport-Dienst und Postfachtransportdienst zuständig. Diese Dienste gehören zu der Postfachserver-Rolle.

Bessere Hochverfügbarkeit

Datenbankverfügbarkeitsgruppen lassen sich diese in Exchange 2016 einfacher einrichten. Sie müssen keine IP-Adressen mehr für diese Gruppen reservieren und konfigurieren. Die grundsätzliche Verwaltung entspricht noch der Einrichtung von DAGs in Exchange 2013.

Datenbankverfügbarkeitsgruppen lassen sich in Exchange 2016 einfacher erstellen (Screenshot: Thomas Joos).

Microsoft verspricht außerdem eine bessere Leistung für Hochverfügbarkeitsgruppen und besseren Failover, wenn eine Datenbank ausfällt. Microsoft nennt eine Zeitersparnis von 33 Prozent, wenn ein Failover durchgeführt werden muss. Zeugenserver für DAG-Cluster lassen sich in der neuen Version auch in Microsoft Azure positionieren.

Die Festplatte, auf der Administratoren die Datenbankdateien von Exchange betreiben, sollten mit dem ReFS-Dateisystem von Windows Server 2012 R2 formatiert sein. Dieses ist leistungsfähiger und gegen Abstürze ausfallsicherer. Exchange 2016 bietet eine neue Funktion mit der Bezeichnung „Database Divergence Detection“ und kann Probleme in den Datenbanken schneller erkennen und beheben, vor allem beim Einsatz auf ReFS-Datenträgern. Exchange 2016 überwacht im laufenden Betrieb die aktiven Kopien von Datenbanken und vergleicht die Daten mit den passiven Datenbanken. Findet Exchange dabei Fehler, korrupte Bereiche oder Divergenzen, kann sich die Datenbank automatisch reparieren.

Als Outlook-Client für Exchange 2016 eignen sich folgende Versionen, Outlook 2007 wird nicht mehr unterstützt:

Office 365
  • Outlook für Mac 2011
  • Outlook im Web – Die neue Outlook Web App

    Für Anwender hat Microsoft die Oberfläche von Outlook Web App erneuert. Diese ist an Outlook 2016 und Office 365 orientiert. Einmal synchronisiert können Anwender auch offline mit Outlook Web App 2016 arbeiten. Microsoft hat die Bezeichnung Outlook Web App in Exchange 2016 zu „Outlook im Web“ geändert.

    Outlook Web App oder auch Outlook im Web genannt wurde in Exchange 2016 überarbeitet (Screenshot: Thomas Joos).

    Die Möglichkeit zur Moderation von Verteilerlisten über Outlook im Web ist in Exchange 2016 nicht mehr verfügbar. S/MIME zur Verschlüsselung von E-Mails wird seit Exchange 2013 SP1 wieder unterstützt, auch in Outlook im Web von Exchange 2016. Outlook im Web nutzt zur Rechtschreibprüfung die Dienste des Webbrowsers.

    Erweiterbarkeit, Zusammenarbeit, Suche

    Außerdem haben die Entwickler die eDiscovery-Suche um 30 neue Informationsarten erweitert. Exchange kann aber nun auch Archive automatisch entpacken. Die Software besitzt auch neue Funktionen für den Hybrid-Einsatz auf eigenen Servern und in der Cloud. Zudem die Auditing-Architektur wurde aktualisiert.

    Bei der Bearbeitung von Dokumenten und Dateianhängen müssen sich Anwender nun nicht mehr um die Versionsverfolgung kümmern. Anhänge lassen sich als Link zu SharePoint 2016 oder OneDrive for Business zu einer E-Mail hinzufügen – statt einer herkömmlichen Datei. Die Versionskontrolle erfolgt dann über den jeweiligen Microsoft-Dienst.

    Neue REST-basierte Programmierschnittstellen für Mail, Kalender und Kontakte sollen die Web- und Mobil-Entwicklung vereinfachen und damit auch die Erweiterbarkeit von Exchange Server. Add-ins lassen sich in verschiedene UI-Komponenten integrieren, als hervorgehobener Text, in der Aufgabenansicht oder als Schaltfläche oder Dropdown-Menü in der Ribbon-Leiste.

    Installation und Grundeinrichtung von Exchange 2016

    Für Testumgebungen können Administratoren Exchange 2016 auch kostenlos bei Microsoft herunterladen und ohne die Eingabe eines Produktschlüssels testen. Exchange Server 2016 unterstützt weder die Installation auf Core-Servern, und auch nicht die Installation auf den neuen Nano-Servern von Windows Server 2016 oder in Windows Server Container. Unternehmen benötigen für den Betrieb eine vollständige Installation von Windows, inklusive der grafischen Oberfläche.

    Alle notwendigen Voraussetzungen installieren Administratoren am schnellsten über die PowerShell mit dem Befehl:

    Install-WindowsFeature Net-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

    Die notwendigen Erweiterungen für Exchange Server 2016 installieren Administratoren am besten in der PowerShell (Screenshot: Thomas Joos).

    Verwenden Administratoren bei der Installation der notwendigen Serverrollen für Exchange 2016 noch die Option -restart, startet der Server nach der Installation der notwendigen Rollen und Features automatisch neu.

    Damit Exchange installiert werden kann, muss nach der Installation der Voraussetzungen noch Microsoft Unified Communications Managed API 4.0, Core Runtime 64-Bit installiert werden. Außerdem wird das .Net Framework 4.5.2 benötigt.

    Danach wird Exchange 2016 über das Installationsprogramm installiert. Der generelle Ablauf deckt sich mit der Installation von Exchange 2013. Nach der Installation lassen sich über den Befehl get-exchangeserver |fl umfangreiche Informationen anzeigen.

    Vorbereiten von Active Directory und Domänen

    Wurden die Server für Exchange 2016 vorbereitet, müssen Administratoren Active Directory und das Schema erweitern. Zwar kann auch das Exchange-Installationsprogramm die Aufgaben während der Installation von Exchange durchführen, sauberer ist es aber, wenn Administratoren die Erweiterung vorher in der Befehlszeile durchführen.

    Das Schema erweitern wird über das Exchange-Installationsprogramm in einer Befehlszeile auf dem Server erweitert:

    Setup /PrepareSchema /IAcceptExchangeServerLicenseTerms

    Bei einer Neuinstallation von Exchange 2016 geben Administratoren anschließend den folgenden Befehl ein, damit der Assistent das Active Directory erweitert:

    Setup /PrepareAd /IAcceptExchangeServerLicenseTerms /OrganizationName: <Organisationsname>

    Neben Schemaerweiterungen und Rechten legen diese Befehle eine neue Organisationseinheit (OU) mit den entsprechenden Sicherheitsgruppen an. Mit dem folgenden Befehl bereiten Administratoren anschließend alle Domänen der Gesamtstruktur für Exchange vor:

    Setup /PrepareAllDomains /IAcceptExchangeServerLicenseTerms

    Vor der Installation von Exchange 2016 müssen Administratoren Schema, Gesamtstruktur und Domänen erweitern (Screenshot: Thomas Joos).

    Installation von Exchange 2016 durchführen

    Um die Installation von Exchange 2016 in der grafischen Oberfläche durchzuführen, klicken Administratoren doppelt auf die Datei setup.exe. Um den

    ersten Exchange 2016-Server in der Organisation zu installieren, muss das verwendete Konto Mitglied der Gruppe Organisations-Admins sein. Administratoren, die Mitglied der Rollengruppe Delegated Setup sind, können Exchange 2016-Server installieren, die zuvor durch ein Mitglied der Verwaltungsrollengruppe Organization Management bereitgestellt wurden.

    Nach der Bestätigung der Lizenzbedingungen können Administratoren außerdem auswählen, ob sie Empfohlene Einstellungen verwenden oder nicht verwenden wollen. Die zweite Option erlaubt mehr Auswahlmöglichkeiten.

    Auswählen der Installationsoptionen von Exchange 2016 (Screenshot: Thomas Joos)

    Auf der Seite Serverrollenauswahl lässt sich festlegen, ob die Postfachrolle, die Edge-Transport-Rolle, oder nur die Verwaltungstools installiert werden sollen. Die Verwaltungstools werden bei der Installation einer Serverrolle automatisch installiert.

    Die Option „Für die Installation von Exchange Server erforderliche Windows Server-Rollen und -Funktionen automatisch installieren“ stellt sicher, dass alle erforderlichen Windows-Voraussetzungen installiert und konfiguriert werden, sollten diese fehlen oder Änderungen erfordern. Teilweise muss der Server neu gestartet werden, um die Installation einiger Windows-Funktionen abzuschließen.

    Als Nächstes wird der Installationspfad ausgewählt. Außerdem erfahren Administratoren an dieser Stelle, wie viel Speicherplatz die Installation benötigt.

    Auswählen des Installationspfads während der Installation von Exchange 2016 (Screenshot: Thomas Joos).

    Nach der Bestätigung der Aktivierung des Virenschutzes, wird die Überprüfung der Voraussetzungen für die Organisation und die Serverrollen vorgenommen. Eventuell gemeldete Fehler müssen behoben werden, bevor Exchange 2016 installiert werden kann. Erscheint der Fehler, dass ein Sendeconnector für den Adressraum * fehlt, bedeutet das lediglich, dass noch keine E-Mails in das Internet gesendet werden können. Den Connector erstellen Administratoren aber ohnehin erst später.

    Automatische Installation über die Eingabeaufforderung

    Exchange 2016 lässt sich auch über die Eingabeaufforderung automatisiert installieren. Hierüber können Administratoren Exchange 2016 unbeaufsichtigt installieren. Die Installation über die Befehlszeile erfolgt über das Setupprogramm Setup.exe. Es stehen einige Optionen zur Verfügung, über die Administratoren die Installation automatisieren können. Diese Optionen lassen sich auch miteinander kombinieren. Die Befehlszeile sieht dann folgendermaßen aus:

    Setup.exe [/Mode:<Setupmodus>] [/IAcceptExchangeServerLicenseTerms]

    [/Roles:<Serverrollen>] [/InstallWindowsComponents]

    [/OrganizationName:<Name der Exchange-Organisation>]

    [/TargetDir:<Zielordner>] [/SourceDir:<Quellodner>]

    [/UpdatesDir:<Ordner mit Updates>]

    [/DomainController:<FQDN>] [/DisableAMFiltering]

    [/AnswerFile:<Dateiname>] [/DoNotStartTransport]

    [/EnableErrorReporting] [/CustomerFeedbackEnabled:<True | False>]

    [/AddUmLanguagePack:<Sprachpaket>]

    [/RemoveUmLanguagePack:<Unified Messaging-Sprachpaket>]

    [/NewProvisionedServer:<Server>] [/RemoveProvisionedServer:<Server>]

    [/MdbName:<Postfachdatenbank>] [/DbFilePath:<Pfad zu den .edb-Dateien>]

    [/LogFolderPath:<Pfad zu den Protokolldateien>] [/ActiveDirectorySplitPermissions:<True | False>]

    [/TenantOrganizationConfig:<Pfad>]

    Das Setupprogramm überprüft zunächst die Voraussetzungen. Falls nicht alle Voraussetzungen erfüllt sind, tritt bei der Installation ein Fehler auf, genau wie bei

    Exchange 2016 lässt sich auch in der Befehlszeile installieren (Screenshot: Thomas Joos).

    Beispiele:

    Setup.exe /mode:Install /role: Mailbox /OrganizationName:Contoso /IAcceptExchangeServerLicenseTerms – Installiert die Postfachrolle und erstellt die Organisation Contoso.

    Setup.exe /mode:Install /role: Mailbox /TargetDir:“C:\Exchange Server“ – Wenn nicht der Standardordner für die Installation verwendet werden soll.

    Setup.exe /mode:Uninstall – Entfernt Exchange komplett vom aktuellen Server.

    Setup.exe /role: Mailbox /UpdatesDir:“C:\ExchangeServer\New Patches“ – Aktualisiert mit Patches und installiert dann die Rolle Postfachserver sowie die Verwaltungstools. Wenn ein Sprachpaket im Ordner vorhanden ist, wird das Sprachpaket ebenfalls installiert.

    Setup.exe /mode:Install /role: Mailbox /DomainController:DC01 – Verwendet den Domänencontroller DC01, um während der Installation Abfragen an Active Directory zu senden und Änderungen vorzunehmen.

    Setup.exe /mode:Install /role: AnswerFile:c:\ExchangeConfig.txt –  Installiert die Serverrolle mit Einstellungen in der Datei ExchangeConfig.txt.

    Installation von Exchange 2016 delegieren

    Administratoren können die Installation eines Exchange-Servers vorbereiten und den Namen festlegen und die eigentliche Installation der Systemdateien an untergeordnete Administratoren delegieren. Der Administrator, der den Server installiert, benötigt bei diesem Vorgang keine Rechte für die Organisation, da der Organisations-Admin alles Notwendige vorgegeben hat.

    Der erste Server der Organisation lässt sich allerdings nicht auf diesem Weg delegieren. Für eine solche Installation verwenden Administratoren die Option /NewProvisionedServer der Setupdatei von Exchange 2016. Bei diesem Vorgang legt das Setupprogramm alle notwendigen Serverobjekte an, konfiguriert die Gruppenmitgliedschaften und setzt entsprechende Berechtigungen. Die Syntax des Befehls lautet:

    Setup.exe /NewProvisionedServer:<Server-Name> /IAcceptExchangeServerLicenseTerms

    Damit Administratoren delegierte Server installieren können, müssen zuvor die Benutzerkonten in die Rollengruppe Delegated Setup aufgenommen werden.

    Installation in der Exchange Management Shell überprüfen und Fehler beheben

    Um die Installation zu überprüfen, verwenden Administratoren am besten die Exchange Management Shell:

    Get-ExchangeServer |fl Name, AdminDisplayVersion

    Als AdminDisplayVersion wird Version 15.1 (Build 225.42) erscheinen. Nach der Installation von Exchange 2016 sollten Administratoren in der Exchange Management Shell mit dem CMDlet test-servicehealth überprüfen, ob alle Serverdienste auf dem Server noch funktionieren.

    Verwenden Administratoren in der Exchange Management Shell das CMDlet get-healthreport -identity <Exchange-Server>, erhalten sie für den Server einen umfassenden Bericht zu den Serverkomponenten und deren Zustand.

    ZDNet.de Redaktion

    Recent Posts

    Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

    Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

    2 Tagen ago

    HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

    Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

    3 Tagen ago

    1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

    Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

    3 Tagen ago

    Google schließt schwerwiegende Sicherheitslücken in Chrome 131

    Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

    3 Tagen ago

    Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

    Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

    4 Tagen ago

    Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

    Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

    5 Tagen ago