Exchange Server 2003 Neuerungen und Verbesserungen

1. Exchange Server 2003Neuerungen und Verbesserungen Lorenz GoebelMicrosoft Pre Sales Consultant

2. Microsoft Information Worker Plattform

3. Agenda Plattform des Exchange Servers Vorteile f�r den Benutzer Vorteile f�r den Administrator Migrationsszenarien

4. Plattform des Exchange Servers Betriebssysteme f�r den Exchange Server 2003 Windows 2000 Server mit SP3 Windows Server 2003 Dom�nenplattform Windows 2000 oder Windows 2003 Dom�ne Exchange Server 2000/ 2003 ben�tigen AD! Koexistenz mit Exchange 5.5/ 2000 ist m�glich

5. Windows Server Editionen

6. Windows Server Editionen

7. Agenda Plattform des Exchange Servers Vorteile f�r den Benutzer Outlook 2003 Outlook Web Access (OWA) Mobilit�t Vorteile f�r den Administrator Migrationsszenarien

8. Outlook 2003

9. Clientzugriff mit Outlook 2003 Cached Mode: Outlook Client cached Exchange-Postfach lokal und arbeitet so viel wie m�glich mit diesem Cache Bandbreitenreduzierung Daten werden f�r die Synchroni-sation zwischen Server und Client komprimiert Offline-Adressbuch wird f�r Namensaufl�sung genutzt Und einige weitere Optimierungen Zugriff von Outlook 2003 auf Exchange via Internet: RPC �ber HTTP Fr�her: VPN Tunnel - Aufbau notwendig Jetzt: RPC �ber HTTP Cached Mode kann als Option f�r Client eingestellt werden. Ist default bei Neuinstallation, muss manuell gesetzt werden bei Upgrade von Outlook 10 auf 11 Einstellung kann im Dienste-Profil vorgenommen werden Zugriff von Outlook auf Exchange via Internet: RPC �ber HTTP Fr�her: VPN Tunnel - Aufbau notwendig Jetzt: RPC �ber HTTP: Exchange Frontendserver fungiert als RPC-Proxyserver Alle involvierten DC�s und Exchange Server m�ssen daf�r Windows Server 2003 verwenden Entweder Client - ISA - Exchange Frontend (=RPC Proxy Server) - Exchange Backendserver: Bedeutet, dass Exchange komplett im internen Netz stehen kann und weniger Ports ge�ffnet werden m�ssen. Oder Client - Exchange Frontend (=RPC Proxy Server) - Exchange Backendserver Cached Mode kann als Option f�r Client eingestellt werden. Ist default bei Neuinstallation, muss manuell gesetzt werden bei Upgrade von Outlook 10 auf 11 Einstellung kann im Dienste-Profil vorgenommen werden Zugriff von Outlook auf Exchange via Internet: RPC �ber HTTP Fr�her: VPN Tunnel - Aufbau notwendig Jetzt: RPC �ber HTTP: Exchange Frontendserver fungiert als RPC-Proxyserver Alle involvierten DC�s und Exchange Server m�ssen daf�r Windows Server 2003 verwenden Entweder Client - ISA - Exchange Frontend (=RPC Proxy Server) - Exchange Backendserver: Bedeutet, dass Exchange komplett im internen Netz stehen kann und weniger Ports ge�ffnet werden m�ssen. Oder Client - Exchange Frontend (=RPC Proxy Server) - Exchange Backendserver

10. Outlook Web Access (OWA)

11. Clientzugriff mit OWA Support f�r Rechtschreibung Regelassistent Aufgabenordner werden voll unterst�tzt Volle Funktionalit�t au�er der Delegation von Aufgaben Schnelle Nachrichtenmarkierung in diversen Farben Rechte Maustaste bietet einige neue Features Unterschriften (�MFG, Armin Admin�) werden unterst�tzt Search-Folders mit gespeicherten Suchen werden in OWA angezeigt � wenn man sie vorher mit Outlook 2003 erzeugt hat. Eine Reihe neuer "Optionen" (Men� Optionen)

12. Clientzugriff mit OWA Erh�hte Sicherheit: Extra-Authentifikation �ber https-Formular (d.h. SSL-Verschl�sselung) m�glich Benutzername und Passwort werden in Cookie statt im Browser gespeichert. Timed-Logoff einstellbar Optimiert f�r den Einsatz ab IE 5.0 oder h�her (Rich Client vs. Basic Client) Digitale Signaturen und Verschl�sselung via S/MIME sind jetzt m�glich Dabei wird PKI des Windows Servers genutzt. Anh�nge k�nnen via Registry-Key geblockt werden OWA ist wesentlich schneller, weil weniger Informationen hin- und hergesendet werden m�ssen Bsp.: Erst wenn sich mehr als 20% des Inhalts ge�ndert haben, wird Screen wieder komplett neu aufgebaut. OWA ist wunderbar auch w�hrend der Migration einsetzbar! Erh�hte Sicherheit: Extra-Authentifikation �ber https-Formular (d.h. SSL-Verschl�sselung); Benutzername und Passwort werden in Cookie statt im Browser gespeichert. Wozu? Wenn man mit �ffentlichen Rechnern auf sein Exchange-Postfach zugreift, dann will man gerne, dass Benutzername/ Passwort direkt bei Logout wieder gel�scht werden. Und genau das passiert mit dem Cookie. Au�erdem kann man konfigurieren, dass der Benutzer sich nach 10 Minuten Inaktivit�t (oder einer anderen Minutenzahl) automatisch abgemeldet wird. Erh�hte Sicherheit: Extra-Authentifikation �ber https-Formular (d.h. SSL-Verschl�sselung); Benutzername und Passwort werden in Cookie statt im Browser gespeichert. Wozu? Wenn man mit �ffentlichen Rechnern auf sein Exchange-Postfach zugreift, dann will man gerne, dass Benutzername/ Passwort direkt bei Logout wieder gel�scht werden. Und genau das passiert mit dem Cookie. Au�erdem kann man konfigurieren, dass der Benutzer sich nach 10 Minuten Inaktivit�t (oder einer anderen Minutenzahl) automatisch abgemeldet wird.

14. Mobilit�t

17. Agenda Plattform des Exchange Servers Vorteile f�r den Benutzer Vorteile f�r den Administrator Migrationsszenarien

18. Administration Mailbox-Operationen (z.B. Verschieben des Postfachs) jetzt auch vom Exchange System Manager aus m�glich Zwei neue Mail-enabled Objekte: InetOrgPersons Query-based Distribution Groups (QDGs) Queue View (Exchange System Manager): SMTP und X.400 Warteschlangen auf einen Blick sehen Ansicht f�r �ffentliche Ordner im Exchange System Manager ist wesentlich optimiert: Direkter Blick auf Inhalte der �ffentlichen Ordner, Suchoption, etc. InetOrgPersons: So werden Benutzer in vielen anderen LDAP und X.500 Verzeichnissen repr�sentiert. Wurden im AD eingef�hrt, um die Migration dieser Verzeichnisse zu vereinfachen. Werden in Benutzerabfragen mit zur�ckgegeben. Sind nur in reiner Exchange Server 2003 Umgebung mail-enabled oder mailbox-enabled. QDGs: Nur im Exchange Server 2000 native mode: Alle Exchange Server 2000 mit SP3 und alle GCs mit Windows Server 2003 oder mit Windows 2000 Server + richtig gesetztem Reg.Key. Vorsicht: Weil bei jedem Senden einer e-Mail per LDAP Abfrage der Query durchgef�hrt wird, ist die Server CPU Last/ Arbeitsspeicher erheblich h�her: Pro aufzul�sendem Empf�nger werden bei konservativer Sch�tzung 2 Kb ben�tigt. Bedeutet bei 6.000 Empf�ngern 12 MB RAM nur f�r das Versenden einer einzigen e-Mail. Sieht man nur, wenn man in der AD Benutzer und Computer MMC die "advanced features" f�r die Ansicht eingestellt hat. Beim Anlegen einer QDG den Preview testen. Dann sieht man, wie lange die Abfrage ben�tigt. Kombination/ Schachtelung von QDGs ist m�glich Indizierung der Attribute, nach denen die Abfrage aufgebaut wird, steigert die Performance erheblich Weitere Tipps im Exchange Server Guide Queue View (Exchange System Manager, Server): SMTP und X.400 Warteschlangen auf einen Blick sehen Disable Outbound Mail: Wenn z.B. ein Virus im internen Exchange System ist, kann man so verhindern, dass Mails via SMTP (!) nach drau�en gehen. MTA und System Queues sind davon nicht (!) betroffen, nur SMTP Queues. Einige Warteschlangen, die bei Exchange 2000 Server nicht angezeigt werden, sieht man in dieser Ansicht: Failed message retry queue, messages queued for deferred delivery, DSN messages pending submission (Non Delivery Reports; DSN= Delivery Status Notification) InetOrgPersons: So werden Benutzer in vielen anderen LDAP und X.500 Verzeichnissen repr�sentiert. Wurden im AD eingef�hrt, um die Migration dieser Verzeichnisse zu vereinfachen. Werden in Benutzerabfragen mit zur�ckgegeben. Sind nur in reiner Exchange Server 2003 Umgebung mail-enabled oder mailbox-enabled. QDGs: Nur im Exchange Server 2000 native mode: Alle Exchange Server 2000 mit SP3 und alle GCs mit Windows Server 2003 oder mit Windows 2000 Server + richtig gesetztem Reg.Key. Vorsicht: Weil bei jedem Senden einer e-Mail per LDAP Abfrage der Query durchgef�hrt wird, ist die Server CPU Last/ Arbeitsspeicher erheblich h�her: Pro aufzul�sendem Empf�nger werden bei konservativer Sch�tzung 2 Kb ben�tigt. Bedeutet bei 6.000 Empf�ngern 12 MB RAM nur f�r das Versenden einer einzigen e-Mail. Sieht man nur, wenn man in der AD Benutzer und Computer MMC die "advanced features" f�r die Ansicht eingestellt hat. Beim Anlegen einer QDG den Preview testen. Dann sieht man, wie lange die Abfrage ben�tigt. Kombination/ Schachtelung von QDGs ist m�glich Indizierung der Attribute, nach denen die Abfrage aufgebaut wird, steigert die Performance erheblich Weitere Tipps im Exchange Server Guide Queue View (Exchange System Manager, Server): SMTP und X.400 Warteschlangen auf einen Blick sehen Disable Outbound Mail: Wenn z.B. ein Virus im internen Exchange System ist, kann man so verhindern, dass Mails via SMTP (!) nach drau�en gehen. MTA und System Queues sind davon nicht (!) betroffen, nur SMTP Queues. Einige Warteschlangen, die bei Exchange 2000 Server nicht angezeigt werden, sieht man in dieser Ansicht: Failed message retry queue, messages queued for deferred delivery, DSN messages pending submission (Non Delivery Reports; DSN= Delivery Status Notification)

21. Administration Ansicht f�r �ffentliche Ordner im Exchange System Manager ist wesentlich optimiert: Direkter Blick auf Inhalte der �ffentlichen Ordner, Suchoption, etc. Message Tracking Optionen erheblich erweitert Exchdump.exe Tool, dass die Exchange-Konfigurationsdaten ermittelt; f�r Exchange Troubleshooting gedacht WMI � Scriptingm�glichkeiten erheblich erweitert Message Tracking Optionen erheblich erweitert: Bisher konnte man eine Nachricht nur bis zu dem Punkt tracken, zu dem der Empf�nger im AD verifiziert und die Route festgelegt wurde ("Categorizing"). Jetzt kann man sie auch danach tracken, insbesondere auf der Route.Message Tracking Optionen erheblich erweitert: Bisher konnte man eine Nachricht nur bis zu dem Punkt tracken, zu dem der Empf�nger im AD verifiziert und die Route festgelegt wurde ("Categorizing"). Jetzt kann man sie auch danach tracken, insbesondere auf der Route.

23. Performanceoptimierung Im wesentlichen drei Bereiche: Optimierung in der Kommunikation mit dem AD, mit Outlook 11, mit OWA Outlook 11: Client-seitiger Cache macht den Client "unabh�ngiger" vom Server, von Leitungsengp�ssen, von kurzfristigem Leitungsausfall OWA: Aktualisierungsnotwendigkeit reduziert, Postfach �ffnet sich schneller, Client reagiert schneller, was man gerade bei Verbindungen mit niedriger Bandbreite merkt. AD: Verteilerlisten werden von Exchange gecached, d.h. bei Aufl�sung der Verteilerliste muss seltener das AD angefragt werden (60% weniger Abfragen durch optimierten Cache) + einige andere Optimierungen

24. Zuverl�ssigkeitsoptimierung Clustering: Geschwindigkeit f�r fail-over von einem Server zum anderen ist schneller ("bisher 3-8 Minuten, jetzt nochmal bis zu einige Minuten weniger"): Datenbanken k�nnen parallel gemountet werden Kerberos jetzt default f�r Authentifikation Mailbox Recovery Center Neu, um Recovery und Export Operationen auf Postf�chern auszuf�hren, auch auf mehreren gleichzeitig! Szenario: User im AD gel�scht, Postfach liegt verwaist in Exchange-Datenbank Man gibt den Postfachspeicher an, der durchsucht werden soll, es werden alle "disconnected mailboxes" angezeigt, diese kann man dann wiederum einem User zuordnen oder sie exportieren. Recovery Mailbox Storage Group

27. Agenda Basis: Windows Server Vorteile f�r den Benutzer Vorteile f�r den Administrator Migrationsszenarien Migration auf neues Betriebssystem Migration auf Exchange Server 2003

28. Upgrade und Koexistenz Zentrale Fragestellung: K�nnen neue und alte Betriebssysteme miteinander betrieben werden? K�nnen Exchange 5.5/ 2000/ 2003 miteinander betrieben werden? Neu und alt k�nnen miteinander betrieben werden Um alle neuen Leistungsmerkmale uneingeschr�nkt nutzen zu k�nnen, ist eine Windows Server 2003/ Exchange Server 2003 Infrastruktur erforderlich

29. NT 4.0 Dom�ne migrieren Dom�nenstruktur OK Windows Server 2003 als Mitgliedserver aufsetzen NT 4.0 PDC in-place auf Windows Server 2003 migrieren Mitgliedsserver als zweiten DC konfigurieren Dom�nenstruktur �ndern Neue Dom�ne aufsetzen, ADMT verwenden Replikation pr�fen, Rollen �bertragen, etc.

30. W2K Dom�ne migrieren Windows Server 2003 als Mitgliedsserver aufsetzen Adprep /forestprep einmalig im Forest ausf�hren Adprep /domainprep pro Dom�ne ausf�hren Windows Server 2003 Mitgliedsserver zum DC heraufstufen Windows 2000 DC in-place migrieren oder durch neue Windows Server 2003 ersetzen

31. Exchange 5.5 migrieren Exchange 5.5 auf SP3 bringen Sp�terer Exchange Server 2003: Windows Server 2003 Standard/ Enterprise Edition ASP.Net, SMTP, NNTP installieren Admin muss Berechtigungen auf Exchange 5.5 haben Organisations-, Standort-, Konfigurations-Container: �Admin mit Recht, Berechtigungen zu �ndern� Active Directory Connector (ADC) installieren Schemaerweiterung durchf�hren Exchange 5.5 Verzeichnis kann jetzt mit AD synchronisiert werden! Exchange Server 2003 installieren und bei der Installation in den Exchange 5.5/ 2000 Standort reinh�ngen Exchange Postf�cher verschieben

32. Bei Migration immer beachten Hardwaresizing Auf den Servern laufende Software kompatibel? Welche Rollen haben die Dom�nencontroller noch? Gleichzeitig Fileserver/ Printserver/ Webserver/ RAS/ � Testing, Backups, Wiederherstellungspl�ne Bsp.: Statt �echten� NT 4 PDC direkt zu aktualisieren, erst neuen NT 4.0 BDC ins Netz h�ngen, diesen raus nehmen und migrieren. I.d.R. erst Konten-, dann Ressourcendom�nen TechNet Artikel zur Migration von NT 4.0 und zur Migration von Windows 2000

33. Roadmap Windows Server 2003 Launch im April 2003 Windows Server Roadshow im Mai in Deutschland Exchange Server 2003 und Office 2003 im Sommer 2003 Exchange Server 2003 Beta 2 als Download auf den amerikanischen Microsoft Seiten!! Au�erdem kommt im Sommer: SharePoint Portal Server 2003 Nachfolger von SharePoint Portal Server 2001 Windows SharePoint Services Nachfolger von SharePoint Team Services Vortrag jetzt gleich im Anschluss!

34. Hier auf der CeBIT 2003 TechNet Abo f�r drei Monate kostenlos!! Visitenkarte hier vorne abgeben Vortrag in diesem Raum gleich im Anschluss: SharePoint Technologien TechNet Live Workshops zu Windows Server 2003 und Security Diverse ausgewiesene Experten hier auf dem Stand Viel Spa�!!