Die Installation und Einrichtung eines Windows Servers den Betrieb von Exchange Server 2019 ist nicht kompliziert. Jedoch sind einige Dinge zu beachten und zu konfigurieren, bevor eine Installation von Exchange Server 2019 durchgeführt wird. In diesem Artikel finden Sie sowohl Informationen für die Vorbereitung des Windows Server 2019 Systems, als auch für die Installation Exchange Server 2019.
In diesem Artikel wird die folgende Konstellation betrachtet:
Die unten aufgeführte Checkliste passt nicht auf jede Exchange Server Umgebung. Nutzen Sie diese Checkliste als Vorlage für Ihre eigenen Checkliste zur Installation von Exchange Server. Insbesondere für den Fall einer Recovery-Installation ist eine erprobte Standard-Checkliste hilfreich und stressmindernd.
Auf GitHub finden Sie eine Excel-Checkliste, die Sie bei der Installation von Exchange Server 2019 unterstützt. Passen Sie Excel-Checkliste Ihren Bedürfnissen an.
Get-Volume | ?{$_.FileSystem -eq 'ReFS'} | %{Format-Volume -FileSystemLabel $_.FileSystemLabel -FileSystem ReFS -AllocationUnitSize 65536 -SetIntegrityStreams $false -NewFileSystemLabel $_.FileSystemLabel}
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "KeepAliveTime"=dword:001b7740
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc] "EnableTcpPortScaling"=dword:00000001 "MinimumConnectionTimeout"=dword:00000078
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters] "DisabledComponents"=dword:000000ff
[EXCHANGEISO]\UCMARedist
Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Metabase, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, RSAT-ADDS
Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms
Setup.exe /PrepareAD /OrganizationName:"My Exchange Org" /IAcceptExchangeServerLicenseTerms
Setup.exe /PrepareDomain:mydomain.lan /IAcceptExchangeServerLicenseTerms
Setup.exe /Mode:Install /Roles:Mailbox /IAcceptExchangeServerLicenseTerms
Set-ExchangeServer -Identity $env:Computername -ProductKey [PRODUCTKEY]
Viel Spaß mit Exchange Server 2019!
In den letzten Wochen haben immer mehr Unternehmen mit der Nutzung von Microsoft Teams begonnen. In vielen Fällen wurde Microsoft Teams geplant und mit der notwendigen Planung eingeführt. Für solch eine geplante Einführung bietet Microsoft ausführliche Informationen zur Planung und Einführung von Microsoft Teams und anderen Microsoft 365 Diensten, wie z.B. den Microsoft Teams Adoption Guide.
In anderen Fällen wiederum wird Microsoft Teams gänzlich ohne Planung, sondern vielmehr mit großer Hektik für Anwender aktiviert und bereitgestellt. Dies war gerade zu Beginn der COVID-19 Krise und der spontanen Anforderung für Remote-Work der Fall. Es wäre kühn, hier von einer Microsoft Teams Einführung zu sprechen. Ich bezeichne ein solches Vorgehen, als Kompromiss, gerne als Ad hoc-Einführung. Diese Art einer Einführung von Microsoft Teams ist von Anfang an zum Scheitern verurteilt.
Einer der Gründe für solche Ad hoc-Einführungen ist die Annahme, dass es sich bei Microsoft Teams um eine eigenständige Softwarelösung handelt, bei der beliebig Funktionen ausgeschaltet oder beliebig weit eingeschränkt werden können. Es überrascht mich immer wieder, welche Kernkomponenten von Microsoft Teams manche Kunden ausgeschaltet sehen möchten. Manche Kunden möchten Microsoft Teams verwenden, jedoch SharePoint Online, OneDrive und/oder Exchange Online abschalten.
Hierzu fällt mir folgender Vergleich ein.
Sie möchten ein Haus bauen. Sie entscheiden sich für ein Fertighaus, da es alle gewünschten Bestandteile für ein sicheres, bequemes und geräumiges Wohnen für sich und Ihre Familienmitglieder beinhaltet. Nach Fertigstellung kommen Ihnen aber Zweifel, das Fertighaus erscheint Ihnen auf einmal nicht mehr passend. Sie bitten den Hersteller um Änderungen. Sie möchten auf den Keller verzichten, da Sie für sich und Ihre Mitbewohner keine Bevorratung und keinen leichten Zugang zu aufbewahrten Dingen benötigen. Die Tatsache, das Fremde auf dem Weg in den Keller nicht nur die Sicherheitstür am Hauseingang, sondern auch die abgeschlossen Tür zum Keller überwinden müssten, erscheint Ihnen als unsicher. Keller ist bereits vorhanden und kann nur durch das Auffüllen mit Beton endgültig unbrauchbar gemacht werden. Sie möchten keine Sichtbarkeit oder Interaktion mit Menschen am neuen Wohnort, als Lösung schlagen Sie vor die Fenster zuzumauern. Die Interaktion möchten Sie stattdessen lieber mit Briefen, verfasst an einer mechanischen Schreibmaschine, und einem Boten durchführen. Der Hersteller mauert alle Fenster zu, es wird dunkel im Haus. Direkter Kontakt zwischen den Mitbewohnern im Haus erscheint Ihnen inzwischen auch als nicht mehr notwendig, Sie möchten auf das Wohnzimmer als Gemeinschaftsraum und auch gleich auf die Küche verzichten. Ihre Mitbewohner ziehen sich in ihre Zimmer zurück, es entsteht soziale Kälte im Haus. Erscheint Ihnen ein solches Haus noch als erstrebens- und lebenswert?
Sie möchten ein Haus bauen. Sie entscheiden sich für ein Fertighaus, da es alle gewünschten Bestandteile für ein sicheres, bequemes und geräumiges Wohnen für sich und Ihre Familienmitglieder beinhaltet.
Nach Fertigstellung kommen Ihnen aber Zweifel, das Fertighaus erscheint Ihnen auf einmal nicht mehr passend. Sie bitten den Hersteller um Änderungen.
Sie möchten auf den Keller verzichten, da Sie für sich und Ihre Mitbewohner keine Bevorratung und keinen leichten Zugang zu aufbewahrten Dingen benötigen. Die Tatsache, das Fremde auf dem Weg in den Keller nicht nur die Sicherheitstür am Hauseingang, sondern auch die abgeschlossen Tür zum Keller überwinden müssten, erscheint Ihnen als unsicher. Keller ist bereits vorhanden und kann nur durch das Auffüllen mit Beton endgültig unbrauchbar gemacht werden.
Sie möchten keine Sichtbarkeit oder Interaktion mit Menschen am neuen Wohnort, als Lösung schlagen Sie vor die Fenster zuzumauern. Die Interaktion möchten Sie stattdessen lieber mit Briefen, verfasst an einer mechanischen Schreibmaschine, und einem Boten durchführen. Der Hersteller mauert alle Fenster zu, es wird dunkel im Haus.
Direkter Kontakt zwischen den Mitbewohnern im Haus erscheint Ihnen inzwischen auch als nicht mehr notwendig, Sie möchten auf das Wohnzimmer als Gemeinschaftsraum und auch gleich auf die Küche verzichten. Ihre Mitbewohner ziehen sich in ihre Zimmer zurück, es entsteht soziale Kälte im Haus.
Erscheint Ihnen ein solches Haus noch als erstrebens- und lebenswert?
Aber lassen Sie uns zurück zu Microsoft Teams kommen.
Laut Microsoft ist Microsoft Teams der zentrale Hub, also die zentrale Applikation, für die Zusammenarbeit im Unternehmen.
Was ist damit gemeint?
Im Vordergrund sind in Microsoft Teams sind alle relevanten Funktionen für die Zusammenarbeit von MItarbeitern in Projekten und Abteilungen zusammengeführt. Die Integration mit anderen Microsoft 365-Funktionen ist nahtlos. Neben den zu Microsoft 365 gehörenden Produkten und Diensten können bei Bedarf zusätzliche Lösungen von Drittanbietern integriert werden. Solche Lösungen können aus Bots mit Kanal-Interakation, Datenkonnektoren zu externen Datenquellen oder Apps bestehen.
Der folgende Screenshot zeigt den Microsoft Teams Browser-Client.
Der Client von Microsoft Teams kann ohne die Backend-Komponenten von Microsoft Teams nicht funktionieren. Jede verfügbare Client-Variante von Microsoft Teams verbindet sich mit dem Microsoft Teams Backend und arbeitet online. Die Backend-Komponenten von Microsoft-Teams wiederum nutzen andere Microsoft 365-Komponenten, die für eine sichere Grundfunktion notwendig sind. Zu diesen Komponenten gehören u.a. SharePoint Online, OneDrive, Exchange Online und Stream.
Sie können Microsoft Teams um weitere Funktionen ergänzen. Neben den bereits erwähnten Lösungen von Drittanbietern können Sie auch selbstentwickelte Erweiterungen unternehmensweit oder für einzelne Anwendergruppen zur Verfügung stellen. Hier ist es sogar möglich über eine Schnittstelle mit Daten zu interagieren, die in lokalen Systemen, wie z.B. einer SharePoint Farm oder einer SQL Datenbank, gespeichert sind.
Mit Microsoft Teams ändert sich auch die Arbeitsweise und die Art der Zusammenarbeit im Unternehmen und mit externen Partnern. Das darf, neben einer rein technischen Betrachtung, nicht vergessen werden.
Microsoft Teams ist ein Baustein für Zusammenarbeit in Microsoft 365. Es stellt ist die sog. Inner Loop, also die kontextbezogene Zusammenarbeit mit anderen Projektbeteiligten. Hier ist die besondere Abgrenzung gegenüber Yammer zu sehen. Yammer dient als Baustein der Outer Loop zur unternehmensweiten Kommunikation über beliebige Themen. Ergänzt werden diese beiden Bausteine durch Outlook, als E-Mail-Client für individuelle und gezieltre Kommunikation.
Das folgende Diagramm verdeutlicht das Zusammenspiel der drei Bausteine.
Basis aller Lösungen zur Zusammenarbeit sind Microsoft 365 Gruppen. Mit diesen Gruppen steuern Sie die Mitgliedschaft und den Zugriff u.a. für Teams in Microsoft Teams, Yammer-Netzwerken, Videokanälen in Stream, Plänen in Planner oder den Zugriff auf SharePoint Site Collections.
Die Einführung von Microsoft Teams geht immer mit der Nutzung von Microsoft 365 Gruppen einher. Die Nutzung von Microsoft 365 Gruppen wiederum wirkt sich direkt auf anderen Produkte und Dienste in Microsoft 365 aus. Vor einer Einführung sind zahlreiche Fragen zu beantworten. Hierbei helfen Ihnen zertifizierte Microsoft Partner.
Daher ist eine Planung und gesteuerte Einführung von Microsoft Teams so immens wichtig.
Microsoft Teams ist als Produkt mit seinen umfangreichen Funktionen als Microsoft 365 integriertes Produkt zu betrachten. Eine Bewertung der Funktionen in Microsoft Teams muss immer ganzheitlich betrachtet werden. Dazu gehört auch das wichtige Thema Datenschutz. Eine singuläre Betrachtung der Komponenten ist nicht möglich. Als Microsoft 365 integriertes Produkt gelten für Microsoft Teams automatisch die gleichen Datenschutz und DSGVO-Konfigurationen wie für Ihren Microsoft 365-Mandanten.
Die technischen Abhängigkeiten im Microsoft Teams-Backend sind es, die eine Ad hoc-Einführung von Microsoft Teams unmöglich machen und für einen hohen Frustrationslevel bei Anwendern sorgen. Wird Microsoft Teams von Anwendern nicht genutzt, ist die Einführung gescheitert.
Meine ganz persönliche Bitte an Sie:
Führen Sie Microsoft Teams nicht ohne technische Planung und ohne Anwender-Kommunikation ein. Bilden Sie ein Champion-Programm, um einzelne Anwender intensiv zu schulen und auf die Einführung vorzubereiten. Microsoft stellt umfangreiches Material für IT-Administratoren und Anwender zur Verfügung. Nutzen Sie es.
Viel Spaß und Erfolg mit Microsoft Teams!
Eine lokale Exchange Organisation eines Unternehmens kann mit Exchange Online, einer der Kernbestandteile von Microsoft 365, verbunden werden. Diese Verbindung erfolgt durch die sog. Hybrid-Konfiguration und ist eine besondere Vertrauensstellung zwischen zwei technisch getrennten Exchange Umgebungen.
Diese besondere Vertrauensstellung zwischen der lokalen Exchange Organisation und Exchange Online ist notwendig, damit E-Mail- und System-Nachrichten, die zwischen beiden Umgebungen unsgetauscht werden, als interne E-Mail-Nachrichten erkannt und verarbeitet werden. Nur so ist es möglich, die korrekte Funktion aller Exchange Komponenten, unabhängig vom Bereitstellungsort der Benutzerpostfächer, zu gewährleisten.
Welche Vorteile ein Exchange Hybrid-Betrieb für die Exchange Umgebung in Ihrem Unternehmen hat, erfahren Sie in diesem Microsoft Docs Artikel.
Das folgende Schaubild verdeutlicht die Hybrid-Konfiguration und die besondere Vertrauensstellung (gepunktete grüne Linie).
Eine Exchange Hybrid-Konfiguration richten Sie mit Hilfe des Hybrid Confguration Wizard (HCW) ein. Während der HCW-Einrichtung müssen Sie sich für eine der zur Verfügung stehenden Möglichkeiten für den Hybrid-Betrieb entscheiden.
Für den Hybrid-Betrieb einer lokalen Exchange Organisation mit Exchange Online gibt es mehrere Möglichkeiten. Wir unterscheiden zwei grundlegende Betriebsvarianten, den klassischen und den modernen Hybrid-Betrieb. Für diese beiden Varianten stehen je bis zu drei Betriebsmodi zur Verfügung.
Das folgende Schaubild verdeutlich die unterschiedlichen Betriebsmodi für die beiden Betriebsvarianten einer Hybrid-Konfiguration.
Nun stellt sich automatisch die Frage, welchen Betriebsmodus soll ich für Hybrid-Konfiguration meiner Exchange Organisation verwenden?
Schauen wir uns zuerst an, welche technischen Voraussetzungen die beiden Betriebsvarianten haben.
Der klassische Hybrid-Betrieb erfordert, dass interne Exchange Server aus dem Internet über das Protokoll HTTPS erreichbar sind. Über diese Verbindung erfolgt die Kommunikation von Exchange Online zur internen Exchange Organisation für Hybrid-Funktionen. Damit einher geht die Anforderung für eine aus dem Internet erreichbare IP-Adresse und die Verwendung eines offiziellen TLS-Zertifkates.
Der moderne Hybrid-Betrieb erfordert keinerlei eingehende HTTPS-Verbindung von Exchange Online zur internen Exchange Organisation.
Die Verbindung zwischen der lokalen Exchange Organisation und Exchange Online erfolgt über den Exchange Hybrid Agent. Die Software für den Exchange Hybrid Agent ist als Dienst auf einem Server installiert und verbindet sich über eine ausgehende HTTPS-Verbindung mit Exchange Online. Die Konfiguration durch den HCW steuert hierbei das Verhalten von Exchange Online. Mit Blick auf den Hybrid-Betrieb von Exchange ist dies die bevorzugte und schnellste Betriebsvariante, da keinerlei zusätzliche Komponenten für eingehende HTTPS-Verbindungen benötigt werden. Wenn Ihr Unternehmen jedoch Microsoft Teams verwenden möchte und weiterhin Postfächer von Teams-Anwendern auf lokalen Exchange Servern betrieben werden sollen, können Sie diese Betriebsvariante nicht nutzen. Microsoft Teams unterstützt für dieses Betriebsszenario nur den klassischen Hybrid-Betrieb.
Für welches Betriebs- und Migrationsszenario passen die fünf Betriebsmodi?
Vollwertige, klassische Hybrid-Konfiguration mit direkter Veröffentlichung der Exchange Organisation ins Internet (SMTP/HTTPS)
Hybrid-Konfiguration, inkl. Azure AD Connect, zum einmaligen Verschieben aller Postfächer zu Exchange Online
Hybrid-Konfiguration, inkl. Azure AD Connect Express Setup, zum einmaligen Verschieben aller Postfächer zu Exchange Online
Vollwertige, klassische Hybrid-Konfiguration für neue Konfigurationen mit Hilfe des Exchange Hybrid-Agenten, jedoch mit Funktionseinschränken
Hybrid-Konfiguration, inkl. Azure AD Connect, zum einmaligen Verschieben aller Postfächer zu Exchange Online mit Hilfe des Exchange Hybrid-Agenten
Die Implementierung eines Hybrid-Betriebes stellt Ihr Unternehmen vor technische Herausforderungen. Daher muss die Einrichtung des hybriden Exchange Betriebes gut geplant werden.
Für den klassischen Hybrid-Betrieb benötigen Sie externe IP-Adressen für die beiden Protokolle HTTPS und SMTP, während für den modernen Hybrid-Betrieb nur eine IP-Adresse für das Protokoll SMTP benötigt wird. Ebenso benötigen Sie TLS-Zertifikate. Für den Nachrichtenfluss zwischen der lokalen Exchange Organisation und Exchange Online empfehle ich, ein separates TLS-Zertifikat zu verwenden, das nicht für das E-Mail-Internet-Gateway verwendet wird.
Die Absicherung der internen Exchange Server vor direkten Zugriffen aus dem Internet hat höchste Priorität. Sichern Sie den E-Mail-Nachrichtenfluss der hybriden Verbindung zwischen der lokalen Exchange Organisation und Exchange Online mit Exchange Edge-Servern ab. Der HTTPS-Zugriff zu den internen Exchange Server von Exchange Online wird über Reverse-Proxies abgesichert.
Bei einem dauerhaften Hybrid-Betrieb ist die lokale Exchange Organisation für die Verwaltung der zu Exchange Online verschobenen Exchange-Objekte zuständig. Im Zusammenspiel mit dem lokalen Active Directory bleibt sie die Source of Authority (SOA). Aus diesem Grund benötigen Sie mindestens einen verbleibenden lokalen Exchange Server, der als sog. Koexistenz-Server betrieben wird. Hierzu sollten Sie einen System mit Exchange Server 2016 oder Exchange Server 2019 verwenden.
Mit einer Auswahl von zwei Betriebsvarianten und insgesamt fünf Betriebsmodi fällt es nicht leicht, die passende Wahl zu treffen. Die wichtigste Frage, die Sie sich zuerst stellen müssen ist, wie soll die Bereitstellung von Exchange Funktionen in Zukunft für das Unternehmen aussehen und welche Anforderungen hat das Unternehmen im Hinblick auf die Absicherung von E-Mail-Nachrichten? Sind Anwender-Postfächer in der lokalen Exchange Organisation bereitgestellt und in Ihrem Unternehmen soll Microsoft Teams genutzt werden, so ist die klassische Voll-Hybrid-Variante die einzige Option.
Die größte Flexibilität erreichen Sie mit dem klassischen Hybrid-Betrieb, jedoch ist dies auch die Variante mit den meisten Anforderungen zur Einrichtung und den dauerhaften Betrieb.
Mit dem modernen Hybrid-Betrieb erreichen Sie schnell eine Hybrid-Konfiguration und können zügig Postfächer zu Exchange Online migrieren. Bei Nutzung von Microsoft Teams und Anwender-Postfächern in der lokalen Exchange Organisation ist dies jedoch keine Option.
Viel Spaß mit einem sicheren Exchange Online.
Seit Anfang April wird die Funktion zur Nutzung benutzerdefinierter Hintergründe in Microsoft Teams ausgerollt. Damit wird die bestehende Funktion des "Background Blur", also des verschwommenen Hintergrundes, erweitert.
Wenn das System, auf dem Sie Microsoft Teams nutzen, diese Funktion technisch unterstützt, finden Sie im Menü Besprechungsoptionen einer laufen Besprechung die Möglichkeit zur Aktivierung von Hintergrundeffekten. Die Funktion für den verschwommenen Hintergrund ist nicht mehr als separate Option vorhanden, da sie Bestandteil der neuen Hintergrundeffekte ist.
Der folgende Screenshot zeigt das englische Auswahlmenü während einer aktiven Besprechung. In der deutschen Sprachvariante lautet der Menüpunkt Hintergrundeffekte anzeigen.
Nach Auswahl des Menüpunktes werden am rechten Bildschirmrand die Auswahloptionen für die Hintergrundeffekte eingeblendet.
Zur Auswahl stehen:
Nach der Auswahl können Sie sich eine Vorschau anzeigen lassen und den Hintergrund übernehmen.
Microsoft Teams liefert eine kleine Auswahl vordefinierter Hintergründe mit. Natürlich können Sie nun eigene Hintergrundgrafiken in das Dateiverzeichnis für eigene Hintergründe kopieren. Speichern Sie eigene Hintergründe in folgendem Verzeichnis ab:
Sollten Sie das Verzeichnis nicht finden, rufen Sie vorher einmal die Funktion Hintergrundeffekte anzeigen in einer Besprechung auf. Danach sollte das Verzeichnis vorhanden sein.
Achten Sie bei der Erstellung von Hintergründen auf die Größe der Dateien. Als Empfehlung gelten:
Unternehmen können per Softwareverteilung eigene Hintergründe im Verzeichnis für Hintergründe bereitstellen und so für ein einheitliches Erscheinungsbild, gerade in Home-Office Situationen wichtig, sicherstellen.
Aktuell gibt es noch keine Möglichkeit, diese Funktion über Microsoft Teams Richtlinien sicherzustellen.
Viel Spaß mit Microsoft Teams.
Im Rahmen der Auswirkungen von COVID-19 gibt es Neuigkeiten für alle Microsoft Certified Trainer.
Bei weiteren Fragen zu diesem Thema kannst du dich im MCT Forum an den MCT Support wenden.