de-DEen-GB
rss

Granikos Technology Blog

Thomas Stensitzki | MVP
Thomas Stensitzki | MVP

MVP LogoThomas Stensitzki is a leading technology consultant focusing on the Microsoft messaging and collaboration technologies and the owner of Granikos GmbH & Co. KG.

He is an MVP for Office Apps & Services since 2018.

Thomas is an MCT Regional Lead for Germany and delivers Microsoft Learning training courses for Office 365, Microsoft Teams, and Exchange Server.

He holds Master certifications as Microsoft Certified Solutions Master Messaging and as Microsoft Certified Master for Exchange Server 2010. His experience makes him a subject matter expert for any messaging topic related to Microsoft Exchange, Exchange Online, Office 365, and Hybrid configurations.

Buch Cover Microsoft Exchange Server 2019 - Das Handbuch für Administratoren

Podcast #MVPbuzzChat with Thomas Stensitzki

Follow Thomas on LinkedIn or Twitter

His sessions: https://sessionize.com/thomas-stensitzki

MVP Blog: https://blogs.msmvps.com/thomastechtalk
Personal blog: http://justcantgetenough.granikos.eu
Personal website: http://www.stensitzki.de 
Thomas' Tech Talk: youtube.com/ThomasStensitzki

Contact Thomas at thomas@mcsmemail.de

 

Letzte Aktualisierung: 2020-02-16

 

Der Edge Server, oder besser gesagt die Edge Rolle, wurde mit Exchange Server 2007 eingeführt. Zu der Zeit war es State-Of-The-Art Protokollverbindungen aus dem Internet im Perimeter Netzwerk enden zu lassen und dies bevorzugt auf Servern, die keine Mitgliedsserver einer internen Active Directory Domäne des Unternehmens sind.

Das Exchange Produktteam hat dieser Anforderung mit der Edge Rolle Rechnung getragen. Mit der Produktveröffentlichung erschienen auch die ersten Best Practice Anleitungen, wie das Deployment mit Edge Servern optimal zu gestalten war. Aufgrund der technischen Anforderungen (z.B. Zuordnung von Edge Servern zu einer AD-Site mit Hub Servern) und einer erst zögerlichen Verbreitung von virtualisierten Exchange Systemen, wurden Edge Server hauptsächlich in größeren Exchange-Umgebungen implementiert.

Seit Einführung der Edge Rolle gibt es immer wieder Diskussionen zwischen den Messaging-Administratoren, die sich die zusätzliche Komplexität der Exchange Umgebung sparen möchten, und den Security-Administratoren, die keine direkten Verbindungen aus dem Internet zu internen Systemen (in diesem Fall Hub Server) zulassen möchten.

Der ganz entscheidende Vorteil des Edge Servers liegt darin, dass er kein Mitgliedsserver einer Domäne ist. Die notwendigen Information über interne Empfänger, deren Block- und Allow-Listen werden in einer AD LDS Instanz verschlüsselt gespeichert. Aktualisierungen werden durch Edge-Sync von internen Servern zum Edge Server verschlüsselt gepusht.

Mit Exchange Server 2010 hat Microsoft schon beim RTM-Release die Edge Rolle in einer neuen Version bereitgestellt. Jedoch wurde der Funktionsumfang nicht wesentlich erhöht, da die primären Funktionen weitgehend unverändert blieben:

  • E-Mail Filterung
  • Anti-Spam & Anti-Virus
  • Dedizierte Konnektoren zu Partner Unternehmen
  • Konnektoren mit Domain Validation
  • Konnektoren mit Domain Secure, zeigt in Outlook einen grünen Haken, dass eine Nachricht über eine besonders gesicherte Verbindung empfangen wurde
  • Integration mit Office 365 
  • Delayed Acknowledge bei eingehenden E-Mails, um im Rahmen der Shadow Redundancy eine die Hochverfügbarkeit im Nachrichtenfluss zu garantieren

Einige dieser Funktionen können natürlich auch mit Hilfe von entsprechen konfigurierten Konnektoren direkt auf Hub Server umgesetzt werden. Dem reinen Nachrichtenfluß tut dies keinen Abbruch. Jedoch stellt sich wieder die Frage der Sicherheit. Manche Administratoren halten die Protokollinspektionen durch Firewalls (ohne hier Namen zu nennen), für gut und ausreichend.

Mit Exchange Server 2013 hat Microsoft es versäumt die Edge Rolle mit der RTM Version bereitzustellen. Stattdessen konnte man Exchange 2013 mit Edge Servern der Version 2007 oder 2010 betreiben (siehe Link). Diesen "gemischten" Betrieb unterschiedlicher Exchange Versionen wollte aber niemand wirklich durchführen. Mit Exchange 2013 SP1 wurde, neben anderen Funktionen, auch die Edge Rolle in Exchange 2013 wieder verfügbar und die Anzahl der verfügbaren Rollen wieder auf drei erhöht.

Brauchen wir heute noch die Exchange Server Edge Rolle?

Meiner Meinung benötigen wir sie auch heute noch. Mit der Edge Rolle im Perimeter Netzwerk werden definierte Endpunkte, sowohl für ausgehen, als auch eingehenden Nachrichtenverkehr, bereitgestellt. Diese zentralen Endpunkte bietet gerade beim Troubleshooting des Nachrichtenflusses einen sicheren Startpunkt für Administratoren. Während man mit zwei Edge Server im Perimeter-Netzwerk eine gute Redundanz für den Nachrichtenverkehr bereitstellt, können due Hub Transport Server im internen Netzwerk nach Bedarf skaliert werden. Einschränkungen durch die Systemanforderungen gibt es keine, da sich reine Transport-Server hervorragend virtualisiert betreiben lassen.

Ein ganz entscheidender Vorteil beim Einsatz von Edge Servern ergibt sich aber gerade bei Unternehmenszusammenschlüssen. Solche Situationen sind immer dadurch gekennzeichnet, dass möglichst schnell und allumfassend eine neue E-Mail Domäne extern sichtbar wird und ohne große technische Probleme umgesetzt werden kann. Hier treffen die Wünsche der Marketingabteilung auf die Widerstände der IT-Abteilung. Mit einem Edge Server aber kann schnell und einfach mit Hilfe der Adressumschreibung auf solche Anforderungen reagiert werden.

Auch in der heutigen Zeit gibt es ausreichend gute Gründe für den Einsatz der Exchange Edge Server Rolle. Setzen Sie auch die Exchange Edge Rolle in Ihrer Messaging Umgebung ein.

Hinweis
Auch Exchange Server 2016 und Exchange Server 2019 enthalten die Edge Transport Rolle. Technisch ist die Funktionsweise der Edge Transport Rolle unverändert.

Gerade im Hinblick auf den hybriden Betrieb einer lokalen Exchange Organisation mit Exchange Online und Verwendung des zentralisieren Nachrichtenverkehrs (Centralized Mail-Flow) ist die Nutzung der Edge Transport Rolle unverzichtbar. 

Mehr zu diesem Thema finden Sie in meinem Buch "Microsoft Exchange Server 2019. Das Handbuch für Administratoren", erschienen im Rheinwerk Verlag.

 

Links

 

Gerne helfen wir bei der Planung und Umsetzung Ihrer Exchange Server Umgebung. Sprechen Sie uns an: info@granikos.eu.

 

 

 

Weiterlesen »

Asaf Kashi, Group Program Manager des Office 365 Information Protection Teams, zeigt in einem Video aus der "From Inside the Cloud" Serie, welche Technologien angewendet werden, um Kundendaten während der Datenübertragung innerhalb von Office 365 zu schützen. Ergänzend wird darauf eingegangen, welche Methoden Kunden zur Verfügung stehen, um Daten zu schützen und Datenverlusten vorzubeugen.

http://blogs.office.com/2014/10/09/inside-cloud-controls-provide-protect-data-transit-office-365

Die weiteren Videos der Serie von Perry Clarke, Vivek Sharma und Kamal Janardhan gaben bereits einen Überblick über die Aspekte Sicherheit, Privatsphäre und Compliance in Office 365.

Office zu jeder Zeit, an jedem Ort: http://www.office365.de


 Haben Sie Fragen zu Office 365 und den Möglichkeiten, die Office 365 Ihrem Unternehmen bietet? Kontaktieren Sie uns: info@granikos.eu

Granikos GmbH & Co. KG - Commerce Solutions + Enterprise Services

Weiterlesen »
Last updated: 2020-02-07


The following PowerShell scripts have been published by our Exchange and Office 365 experts to the technical community at TechNet Gallery. Please use the GitHub repositories to report issues or to file feature requests.

Exchange Server 2013Exchange Server 2016Exchange Server 2019General

Office 365Office 365

Exchange Server 2013Exchange Server 2016Exchange Server 2019Exchange Server 2013 / 2016 / 2019

Exchange Server 2007Exchange Server 2010Exchange Server 2007/2010

PowerShellOther Stuff

 

Please send comments, wishes, and ideas to support@granikos.eu.

Enjoy!

 


Need assistance with your Exchange Server Organization? You plan to upgrade your Exchange Server Organization? You plan to migrate to Office 365? Contact us: info@granikos.eu


Updates

Update 2020-02-07: Report for enabled client protocols, Exchange Environment Report - v2, Set thumbnailPhoto for AzureAD guest users added
Update 2019-05-07: Export mailbox delegates and SMTP forwarding information added
Update 2018-09-04: Add remote IP-address ranges to a receive connector added
Update 2018-06-16: Manage Master Category List for Shared Mailboxes and Teams added
Update 2018-04-29: Convert Word documents using PowerShell and Set Mailbox Item Private Flag added
Update 2018-01-24: Create a new Room Mailbox with Security Groups added
Update 2017-11-11: Export all user mailbox permissions added
Update 2017-09-22: Remove Out-Of-Office rules from user mailbox added
Update 2017-05-20: Parse email messages content for further processing and Update OWA vDir config across multiple servers added
Update 2017-03-18: Fetch recently created public folders and Clear Private Flag on Mailbox Messages added
Update 2017-02-22: Remove Orphaned HealthMailbox and SystemMailbox Accounts from MESO Container added
Update 2017-02-17: Test Office 365 Domain Availability added
Update 2017-02-13: Connect to Exchange Server 2013+ using remote PowerShell added
Update 2017-02-07: Create Exchange internal/external Url based certificate requests, Create a scheduled task for Exchange Server 2013 added
Update 2017-01-24: Gather Exchange Configuration Data added
Update 2017-01-05: Export Messages from Transport Queue added
Update 2016-11-29: Clean legacy public folder ACL added, Scripts categorized
Update 2016-11-28: Add multiple legacy public folder replicas added
Update 2016-08-18: Simple import of multiple PST files for a single user added
Update 2016-07-28: Change IIS Log File settings Github Url added, Create a new Team Mailbox with Security Groups added
Update 2016-06-04: GlobalFunctions added
Update 2015-06-18: Copy-ReceiveConnector updated
Update 2015-06-01: Exchange 2010 Public Folder Replication Report (UTF8 support)
Update 2015-05-21: Copy anti-virus pattern to Exchange 2010/Exchange 2013 servers added
Update 2014-12-10: Copy a receive connector from one Exchange Server to multiple Exchange Servers added

 

Weiterlesen »

When setting up Exchange Server or any other Enterprise application that provides IIS services (i.e. SharePoint), it might be a requirement to change the default folder path für IIS log files to a different location than the default location (C:\inetpb\logs). Even though todays physical or virtual system drives are in the 100GB range, it might be a design requirement to have the folder path placed on a different volume.

Especially when you have to configure more than one server, you prefer to have configurations implemented by script.

The script Set-Webserver.ps1 provides in its current release the configuration of:

  • IIS log folder path
  • IIS log period
  • Local time filename and rollover configuration

Additional configurations, like logExtFileFlags, logFormat, truncateSize, can be implemented, if required.

The script runs on Windows Server 2008 R2, Windows Server 2012 and Windows Server 2012 R2.

Link

 

Weiterlesen »

Das nachfolgende Video von unseren Kollegen bei ENow bietet 10 Tipps für den Support und das Troubleshooting von Lync Server 2013.

Das Slidedeck finden Sie hier: http://bit.ly/LyncTroubleshootingTips

Weiterlesen »