Blog - Net at Work GmbH

Rechtskonforme E-Mail-Archivierung mit Exchange 2010 !

31.05.2010 · Erstellt von Ulbrich, Uwe
0  Kommentare · 0  Links auf diesen Beitrag

Ja! Das ist die ganz knappe Zusammenfassung des in dieser Woche veröffentlichen Whitepapers der PRW Rechtsanwälte.

Zur Fragestellung Exchange 2010 nimmt der Autor sehr deutlich Stellung:

„Kann mit den Archivierungsmöglichkeiten von Microsoft Exchange Server 2010 eine rechtskonforme Archivierung sichergestellt werden. Die eindeutige Antwort ist: Ja.”

Bemerkenswert finde ich die Aussage: “… wenn der Originärhersteller (Microsoft mit Exchange Server 2010) selbst ein Archivierungstool anbietet, mit dem eine rechtlich einwandfreie Archivierung möglich ist, dann ist für eine unterlassene Archivierung kein argumentativer Platz mehr.”

Wir kennen die Diskussionen und vor allem offenen Fragestellungen zum Thema E-Mail-Archivierung aus einer Reihe von Kundenprojekten. Diese Projekte sind oft getrieben vom Thema Storage-Entlastung im Bereich Exchange. Bremsen sind oft die Unsicherheiten im rechtlichen Umfeld, wie z.B. das Thema “private E-Mail-Nutzung”. Selten waren unsere Kunden angetrieben von den  Anforderungen aus dem Bereich GDPdU oder anderer rechtlicher Vorschriften. Allen Interessenten empfehlen wir deshalb dieses Whitepaper.

Kategorien: Exchange, IT-Pro

Exchange 2007 auf Windows 2008 R2

04.05.2010 · Erstellt von Cink, Stefan
0  Kommentare · 0  Links auf diesen Beitrag

4 Supportfälle in 1 Woche mit ein und der selben Ursache.
In vielen Foren wird beschrieben, wie man Exchange 2007 auf einem Windows 2008 R2 Server installiert.
Da man aber „nur“ die Kompatibilitätsprüfung abschalten muss und eine DLL Datei tauschen muss, lässt sich Exchange 2007 auch auf Windows 2008 R2 installieren. Die Installation scheint des Weiteren „sauber“ durchzulaufen, die eigentlichen Fehler oder das Fehlverhalten des Servers erkennt man aber erst später.

Diese Konstellation ist von Microsoft nicht supported!

So ist eine Deinstallation des Exchangeservers nicht mehr möglich, da die Mailboxfunktion
sich nicht deinstallieren lässt. Es hilft dann nur noch ASDIEdit um den Server „manuell“ zu löschen. Das ist vergleichbar, mit der manuellen Löschung eines Registrykeys, nur dass dieser Vorgang im ActiveDirectory durchgeführt wird und den kompletten Forrest betrifft. Weitere Probleme sind aufgetaucht in den Verbindungen zwischen Outlook und dem Exchange Server 2007 auf Windows 2008 R2 Basis. Das Exchange 2007 SP2 lässt sich ebenfalls nicht reibungslos installieren.
4 Supportfälle in 1 Woche mit der gleichen Lösung: Deinstallation von Exchange 2007 (inkl. ADSIEdit), Neuinstallation Windows 2008 und Neuinstallation Exchange 2007.
Nach einem durchschnittlichen Aufwand von 4,5h inklusiver der nötigen Patches, waren sämtliche Probleme  behoben.
Das erzeugt nicht nur unnötige Ausfallzeit sondern auch unnötige Kosten.
Daher unsere klare Ansage:
Exchange 2007 auf Windows 2008, oder aber Exchange 2010 auf Windows 2008 R2.

Workshop am 22. April 2010 in Paderborn: Hyper-V, Exchange 2010, OCS 2007 R2

13.04.2010 · Erstellt von Ulbrich, Uwe
0  Kommentare · 0  Links auf diesen Beitrag

Themen:

  • Virtualisierung mit Hyper-V und Systemmanagemant
  • Exchange 2010
  • Office Communication Server 2007 R2

    Fragen Sie sich auch, wie Sie den heutigen Anforderungen nach Flexibilität, Performance, Sicherheit und Kosteneffizienz gerecht werden können? Unser Spezialist in Virtualisierungstechnologien zeigt Ihnen, wie Sie mit Hyper-V und Systemmanagement die Grundlagen für den dynamischen und effizienten Betrieb schaffen. Welche Kostenvorteile Ihnen der Einsatz von Exchange 2010 bringen kann, beantwortet Ihnen unser Exchange-Experte Frank Carius. Auch erfahren Sie von ihm, wie Sie Ihre Unternehmenskommunikation mit Office Communications Server 2007 R2 optimieren und günstig gestalten. Besuchen Sie unseren Workshop und erhalten Sie detaillierte Einblicke. Verschaffen Sie sich persönlich einen Eindruck, wie einfach es ist, individuelle und anspruchsvolle Lösungen mit uns zu realisieren. Wir freuen uns, Sie bei uns begrüßen zu dürfen.

    Melden Sie sich jetzt zu unserer Veranstaltung an. Bitte gehen Sie dazu auf folgendes Kontaktformular.

    Hier können Sie sich die ausführliche Agenda herunterladen. Download per Klick


    Die Veranstaltung kostet für unsere Kunden € 25,-- zzgl. 19% MwSt. pro Person. Für Mitarbeiter von IT-Dienstleistern/Systemhäusern erheben wir eine Teilnahmegebühr von € 199,-- zzgl. 19% MwSt. pro Person.

    • Vier-Augen-Prinzip oder Moderation mit Exchange 2010

    02.02.2010 · Erstellt von Ulbrich, Uwe
    0  Kommentare · 0  Links auf diesen Beitrag

    (Kurzfassung des Artikels von Frank Carius aus msxfaq.de)

    Exchange 2010 hat sehr viel neue Funktionen im Bereich Compliance, Verschlüsselung, Sicherung, Rights Management Services etc. mit gebracht. Eine für viele Firmen vielleicht interessante Funktion ist die Möglichkeit einer Freigabe durch eine andere Person. Es ist in Exchange möglich, Mails anhand bestimmter Kriterien einer zweiten Person zur Bestätigung vorzulegen. Die Exchange 2010 Hub/Transport-Rolle fängt die Mail bei der Übertragung ab und leitet sie an ein anderes Postfach um. Die darauf berechtigte Person kann die Mail anschauen und dann über die normalen Abstimmungsschaltflächen die Mail frei geben oder ablehnen.

    Wenn Sie nun sofort an die Überwachung von Mitarbeitern denken, dann ist die sicher ein Weg, aber neben der technischen Umsetzung ist also auch die betriebliche Organisation einer solchen Lösung zu beachten. Schließlich gilt es hier auch die gültigen Gesetze (Briefgeheimnis etc.) zu beachten.

    Der Absender hat keine einfache Möglichkeit, diese Ehrenrunde der Mail zu erkennen. Wenn jemand aber eine Mail versendet, die von Exchange zur Genehmigung erst jemandem anderen vorgelegt wird, dann wird er vielleicht bemerken, dass die Mail auch nach einigen Minuten noch nicht am Ziel angekommen ist. Über das Messagetracking kann der Anwender dann natürlich zumindest innerhalb von Exchange 2010 selbst ermitteln, dass die Mail das Unternehmen noch gar nicht verlassen hat und sich seinen Teil dazu denken.

    Aber es gibt Einsatzbereiche, die eine solche Funktion als sehr sinnvoll erscheinen lassen, z.B.:

    • Mails an Verteiler
      Interessant ist diese Funktion bei Mails, die an sehr große Verteiler (z.B. "Alle Mitarbeiter") gesendet werden. Damit ist ein effektiver Schutz gegen internen Spam möglich.
    • Automatischer Versand von Mails
      Rechnungsausgang oder Mahnungen, bei denen der Geschäftsführer noch mal "drüberschauen" kann.
    • Prüfung vor Verarbeitung
      Sehr viele Firmen nehmen auch per Mail entsprechende Steuerungsnachrichten an (Stichwort Edifact etc.). Mit dieser Lösung ist es sehr viel einfacher, alle Mails an so ein Verarbeitungssystem vorab noch einmal zu prüfen.
    • Test und Entwicklung
      Und natürlich sind die Entwickler daran interessiert. Kann man damit doch ganz einfach Mails auf dem Übertragungsweg abgreifen und dem Entwickler zur Ansicht vorlegen. So kann er Versenderoutinen oder auch die Verarbeitung eingehender Mails einfach prüfen.

    Natürlich ist und bleibt es auch ein Mittel, um sensible Nachrichten oder Postfächer einen besonderen Schutz zukommen zu lassen.

    Leider kenne ich noch keine Möglichkeit, dass Exchange eine Mail nach einer bestimmten Zeit selbst "frei" gibt, also dass nicht unbedingt ein Anwender die Freigabe erteilen muss, sondern dass die Freigabe auch nach Ablauf einer Zeit oder anderer Kriterien möglich ist. Es ist aber sicher nur eine Frage der Zeit, bis jemand so einen "Auto Approve"-Agenten entwickelt hat.

    Einrichten als Transportregel

    Das Abfangen und Umleiten der Mail erfolgt auf der Exchange 2010 Transportrolle über eine normale Transportregel.

    Bei Exchange 2010 gibt es eine Aktion "Weiterleiten der Mail zur Moderation". Im angegebenen Postfach landet dann eine Mail in der folgenden Form (Angezeigt mit Outlook 2007).

    Der Absender ist der "Microsoft Exchange Approval Assistant", welcher die originale Mail als Anlage an eine neue Mail in das Postfach abgelegt. Zudem wird eine Vorschau angezeigt. Sie können auch direkt oben die Abstimmungsschaltflächen erkennen, über welche die Mail zum Versand frei gegeben oder abgelehnt werden kann. Sie sehen auch, dass Exchange 2010 sich durchaus auf die Landessprache des Postfachs bezieht. Der Exchange 2010 Server dahinter ist nämlich englisch installiert worden.

    Wir die Mail bestätigt, dann sendet Exchange die Nachricht weiter, als wenn niemand etwas geändert hätte. Hier mit OWA 2007 gelesen:

    Der Empfänger kann nicht erkennen, dass die Mail überprüft wurde.

    Einrichten auf Verteilern

    Um Mailverteiler gegen unterwünschte Nachrichten zu schützen bedarf es aber keiner Transportregel. Zwar konnte schon früher an einem Verteiler gesteuert werden, wer dort etwas hin senden darf, aber mit Exchange 2010 kann an einem Verteiler nun auch ein Moderator hinterlegt werden. Dieser bekommt in der gleichen Weise die Mails zur Begutachtung und muss den Versand an den Verteiler entsprechend autorisieren.

    Damit kann man also nicht nur Mails in der Form "Licht am Auto mit Kennzeichen XY brennt" an die "Alle Mitarbeiter"-Gruppe verhindern. Jede Gruppe mit vielen Empfängern ist hier ein Kandidat für eine Moderation.

    Kategorien: Exchange, IT-Pro

    Exchange 2010 2-Server-DAG

    02.02.2010 · Erstellt von Ulbrich, Uwe
    0  Kommentare · 0  Links auf diesen Beitrag

    (Kurzfassung des Artikels von Frank Carius aus msxfaq.de)

    Die Exchange 2010 Database Availability Group (DAG) löst die Exchange 2007 Funktionen LCR, CCR und SCR komplett ab. Gerade für den Mittelstand ist die DAG aber bei einer ersten Betrachtung am ehesten mit dem Exchange Cluster zu vergleichen. Nun weiß ich selbst, dass gerade beim Thema "Cluster" bei vielen Firmen erst mal Vorbehalte bestehen, weil dazu zum einen Windows Enterprise Server erforderlich sind und der Betrieb eines Clusters auch für gewöhnlich die Komplexität steigert.

    Bei der neuen Exchange Database Availability Group ist das aber etwas anderes gelagert. Zugegeben, Sie benötigen mindestens zwei Windows Enterprise Server Lizenzen und zwei Server. Im Gegensatz zu Exchange 2007 können aber die zusätzlichen Rollen CAS und HT mit auf dem Cluster installiert werden und die Funktion des Clusters ist so stark vereinfacht, dass Sie eigentlich gar nichts mehr davon bemerken.

    Ich sehe ein großes Potential einer Exchange 2010 Cluster Lösung auch gerade im klassischen Mittelstand, zumindest wenn Sie über mehr als einen Server nachdenken und die Verfügbarkeit  nicht in Stunden oder gar Tagen gefordert wird.

    Achtung:
    Es gibt noch keine Bestätigung, dass diese Konfiguration "supported" ist.
    Zudem ist der Zugriff auf öffentliche Ordner damit nicht abgedeckt, da Outlook dazu auf den Mailboxserver zugreift.

    Wenn Sie allerdings die offiziellen Dokumentationen und Anleitungen studieren, dann finden Sie sich da nicht immer gleich wieder. Dort wird sehr gerne von großen Umgebungen mit zigtausend Postfächern, mehreren Exchange Postfachservern die sogar auf Redundanz bei Disks (RAID) und Backup verzichten und mehreren CAS-Servern als Array gesprochen. Aber es geht auch etwas "kleiner" und mit wenigen Einschränkungen.

    Fakt ist natürlich, dass Sie zwei Server benötigen, die sich aber bei geschickter Konfiguration die Last teilen und die Funktion des jeweils anderen Servers übernehmen können. Sie gewinnen die Skalierung und eine automatische Ausfallsicherheit. Nur wie kann so eine Konfiguration aussehen?

    Ich möchte ihnen auf dieser Seite zwei Konfigurationen aufzeigen, die eine interessante Option darstellen könnte. Der Kniff besteht darin, wie die Kombination aus den Rollen ClientAccess/HubTransport und Postfachrollen konfiguriert werden, damit die Clients einen "virtuellen CAS"-Server erreichen, obwohl man auf dem Cluster kein NLB einrichten kann und die wenigsten kleinen Firmen einen vorgeschalteten Loadbalancer haben.

    • DAG mit zusätzlicher Cluster-IP für CAS
      Eine Variante besteht darin, dem durch Exchange eingerichteten Cluster eine weitere IP-Adresse zugewiesen wird, welche auf einem Knoten aktiv ist und im Fehlerfall "umfällt".
    • Hyper-V Konfiguration
      Da für den Cluster sowieso "Windows Enterprise" erforderlich ist, können Sie auf einer Hardware auch bis zu vier Server virtuell betreiben. So lassen sich geclusterte Postfachserver und per NLB redundant konfigurierte CAS-Server logisch voneinander trennen.

    Mehr Details zu dieser Konfiguration lesen Sie auf meiner Webseite http://www.msxfaq.de/e2010/2serverdag.htm Versehen Sie dies aber nicht als Schritt-für-Schritt-Anleitung. Eine gewissenhafte Planung und Konfiguration ist hier unterlässlich, aber würde den Rahmen dieser kurzen Anleitung sprengen.

    Vergleich zu Exchange 2007

    Vergleichen Sie diese beiden Alternativen einmal mit einer Exchange 2007 Verfügbarkeitslösung wie SCR oder CCR. Im Vergleich zu CCR ist die DAG natürlich schnell als Gewinner ausgemacht, da nun beide Server aktiv Daten betreiben können und die Kombination mit der CAS-Rolle, die bei Exchange 2007 noch erforderlichen zusätzlichen Server bei der zweiten Variante überflüssig macht.

    Aber selbst den Vergleich zu SCR muss die DAG nicht scheuen. Auch SCR benötigt zwei Exchange Server Lizenzen und zwei Server. Zwar kann auch ein SCR-Server "überkreuz" die Datenbanken eines anderen Servers replizieren aber der Failover ist dabei nicht dynamisch. Hier muss ein Administrator immer aktiv werden, selbst wenn er "geplant" einen Server für Updates nur kurz offline nehmen möchte. Dafür ist der Aufpreis einer Windows Enterprise Lizenz sicher zu verkraften.

    Für mich stellt sich beim Kunden eigentlich nur noch die Frage, ob der Kunde mit den Einschränkungen eines noch günstigeren "Single Servers" arbeiten möchte. Ich gehe aber davon aus, dass aufgrund der Bedeutung eines Mailsystems die Exchange 2010 DAG schon fast zum Massenprodukt werden kann.

    Kategorien: Exchange, IT-Pro
     

    Kontaktmöglichkeiten

    Kontakt

    Net at Work® Netzwerksysteme GmbH
    Am Hoppenhof 32, D-33104 Paderborn
    Fon +49 5251 304-600, Fax -650
    info@netatwork.de