Granikos Technology Blog

Am 28. Januar 2020 findet der Teams Community Day statt.

Die Microsoft Teams User Groups in Deutschland richten zeitlich diese Community-Veranstaltung aus und nutzen Microsoft Teams als Konferenztechnologie. Alle Veranstaltungsorte nehmen an der Konferenzschaltung teil und präsentieren Themen zu Microsoft Teams. 

Mit dem Community Day möchten wir die Möglichkeiten von Microsoft Teams live demonstrieren und den aktiven Austausch der Teams Community Mitglieder fördern.

Nutzen Sie die Möglichkeit, sich mit Microsoft Teams Experten und anderen Teams Anwender auszutauschen. 

Der Teams Community Day wird in den folgenden Städten ausgerichtet:

• Berlin
• Dresden
• Düsseldorf
• Hamburg
• Hannover
• Köln
• München

Themenübersicht 

• Sicherheit in Microsoft Teams
• Compliance und Governance
• Diskussionen rund um Microsoft Teams

Termin und Veranstaltungsort für Berlin

• 28. Januar 2020 
• 18:00 Uhr
• Fitchner IT Consulting GmbH
  Uhlandstrasse 7/8
  10623 Berlin
   
• Registrierung via Meetup

Melden Sie sich noch heute an.

Links

• Mitglied der Microsoft Teams Meetup Gruppe Berlin werden

Und weiterhin viel Spaß mit Microsoft Teams!

Vom 4. - 8. November fand die diesjährige Microsoft Ignite Konferenz statt. Ein großes Thema war natürlich auch der Hybrid Betrieb von Exchange Server mit Exchange Online und die neuen Funktionen für Outlook für Desktop, Outlook für Mac, Outlook Mobile und Outlook on the Web..

Die folgenden Liste bietet einen Überblick über die wichtigsten Sessions zu diesen Themen.

Der jeweilige Link führt Sie zu den detaillierten Session-Informationen, inklusive der Session-Aufzeichnung und PowerPoint-Präsentation, falls vorhanden. Hinter jedem Titel ist der Themenlevel für die Zielgruppe vermerkt.
 

• BRK2002 | There is a new Outlook on the web: See what's new, fresh, and exciting | Intermediate (200)
  In dieser Session erfahren Sie, welche neuen AI-gestützten Funktionen in Outlook on the Web integriert wurden und welche Sicherheitsfunktionen demnächst zur Verfügung stehen, um Postfachanwender und -daten noch besser zu schützen.
   
• BRK2003 | Get ahead with Outlook mobile: Intelligent technology that helps you stay on top of your day | Intermediate (200)
  Informieren Sie sich in dieser Session über die neuen Funktionen, die nur in Outlook für iOS und Android verfügbar sind. Werfen Sie einen kurzen Blick auf die zukünftigen Funktionen von Outlook Mobile. Hierzu gehören u.a. die Integration in Microsoft-Teams und AI-gesteuerte Möglichkeiten zur Interaktion mit Ihrem persönlichen Posteingang.
   
• BRK2005 | Outlook for Mac - re-invented | Intermediate (200)
  Outlook für Mac erfreut sich großer Beliebtheit. Microsoft hat eine neue Version entwickelt, die aktuell für Testbenutzer zur verfügung steht. Erfahren Sie in dieser Session mehr über die nächste Version von Outlook für Mac.
   
• BRK2058 | Deploy Office 365 groups at scale to power Microsoft Teams, Outlook, Yammer, and SharePoint | Intermediate (200)
  Wie können Sie Office 365 Gruppen effektiv verwalten und damit die Akzeptanz und Netzung von Teamwork-Applikation fördern? In dieser Session werden Best Practices aus unterschiedlien Unternehmen vorgestellt. An Anwendungsbeispielen wird Ihnen gezeigt, wie Sie mit Office 365 Gruppen die Sicherheit und Datenverwaltung verbessern können.
   
• BRK2090 | Will Microsoft Teams take over from email? | Intermediate (200)
  Einige sagen voraus, dass Microsoft Teams E-Mails in großen Organisationen ersetzen wird. Es ist sicher richtig, dass Microsoft Teams den Austausch von Informationen zwischen internen Anwendern und externen Partnern vereinfacht. Schwieriger wird es jedoch, wenn die externe Kommunikation im Mittelpunkt steht. In dieser Sitzung wird erläutert, wie eine Bereitstellung von Microsoft Teams angegangen wird, wenn Ihre Organisation Exchange Server und Outlook seit vielen Jahren verwendet.
   
• BRK3012 | Exchange hybrid: Advanced scenarios, roadmap, and real-world stories | Advanced (300)
  Der Microsoft Exchange-Hybridagent ist seit Beginn des Sommers für alle Kunden verfügbar und beseitigt einen wichtigen Blocker für Kunden, die eine kompakte Konfiguration für Hybridszenarien in ihren Umgebungen verwenden wollen. In dieser Session werden bewährte Methoden für die Verwendung der Hybridkonfiguration zum Verschieben von lokalen Exchange-Postfächern in die Cloud gezeigt. Zusätzlich erfahren Sie, wie sich Microsoft Hybridkonfigurationen in der Zukunft vorstellt und wie sich komplexere Organisationskonfigurationen, wie z.B. bei Unternehmensübernahmen, realisieren lassen.
   
• BRK3013 | Modern Exchange IT admin experiences | Advanced (300)
  In dieser Session erhalten Sie einen Einblick, wie das in die Jahre gekommene Exchange Admin Center (EAC) in die Neuzeit überführt wird. Ebenso wird gezeigt warum es neue und leistungsstärkere PowerShell Cmdlets zur verwaltung von Exchange Online gibt.
   
• BRK3144 | The MVP guide to Office 365 security, Exchange Online edition | Advanced (300)
  In dieser Dession erfahren Sie, wie Microsoft Advanced Threat Protection (ATP) Ihnen hilft, sich vor modernen E-mail-basierten Bedrohungsszenarien zu schützen. Zusätzlich wird gezeigt, wie Sie mit DMARC, DKIM und SPF die E-mail-Sicherheit noch weiter erhöhen können.
   
• BRK3248 | Securing Exchange Online from modern threats | Advanced (300)
  E-Mails gibt es schon seit langer Zeit und sie sind immer noch ein wichtiges Medium für die Zusammenarbeit am modernen Arbeitsplatz. Selbst nach all den Jahren ist E-Mail immer noch ein vorrangiges Ziel für Angreifer und eine sehr effektive Möglichkeit um Ihre Daten und Ihr Geld zu stehlen. In dieser Session wird gezeigt, wie Aktionen von Administratoren, Partnern und interne Mitarbeitern zu Datenverletzungen in Exchange Online führen und wie externe Angreifer Produktfunktionen ausnutzen. Natürlich wird auch gezeigt, was Sie tun können, um solche Angriffe festzustellen und sie zu verhindern.
   
• BRK3311 | Outlook mobile: The gold standard for secure communications in the enterprise | Advanced (300)
  Outlook für iOS und Android ermöglicht die Trennung von Arbeits- und persönlichen Daten, auch ohne Geräteregistrierung. Stellen Sie die Produktivität Ihrer Anwender und gleichzeitig die Sicherheit Ihrer Daten sicher. Durch die zentrale Verwaltung der mobilen Einstellen legen Sie fest, welche Daten zwischen mobilen Anwendungen übertragen werden können und welche nicht. Erfahren Sie außerdem mehr über zukünftigen Funktionen von Outlook Mobile, wie z.B. den Schutz vertraulicher Daten durch App-Konfiguration und -Schutzfunktionen, die Vertraulichkeitskennzeichnung von Microsoft Information Protection und S/MIME für mobile Endgeräte.
   
• THR2008 | You do meetings? So do we! Come see new meeting features in Outlook on the web! | Intermediate (200)
  In dieser Theater-Session erfahren Sie, welche neue Funktionen in Outlook on the Web Ihnen helfen, einfach und schnell eine Besprechung zu planen. Erfahren Sie, wie Outlook eine Besprechungszeit empfehlen kann und wie Sie schnell eine Besprechung über die Kalenderoberfläche erstellen können. Ebenso wird gezeigt, wie Sie bei der Planung der Besprechung mit Informationen aus Meeting Insights unterstützen werden, um den richtigen Raum für die Besprechung zu finden.
   
• THR2017 | Contact management in Microsoft Outlook | Intermediate (200)
  In dieser Theater-Sitzung werden Ihnen gezeigt, wie Sie über Ihre Outlook-Kontakte mit den Menschen in Ihrem Arbeits- und Privatleben in Verbindung bleiben. Ebenso wird gezeigt, welche Funktionen zukünftig zur Verwaltung und Nutzung der Kontakte aussehen wird. Der Schwerpunkt liegt hierbei auf Outlook Mobile.
   
• THR2025 | A new way to manage your inbox | Intermediate (200)
  Auf Basis von AI-Auswertungen weiß Outlook wie Sie mit anderen Personen in Verbinding stehen und kann Ihnen so dabei helfen, die Kommunikation mit wichten Personen aufrechtzuerhalten und zu organisieren. Diese Theater-Session zeigt, wie Ihnen diese Funktionen dabei helfen, sich wieder auf die wichtigen Dinge zu konzentrieren.
   
• THR2252 | How Microsoft manages its own employee Office 365 tenancy | Intermediate (200)
  In dieser Theater-Sitzung geben Experten von Microsoft Core Services Engineering und Operations (CSEO) - die Experten, die die Microsoft-Lösungen erstellen, bereitstellen und betreiben - Auskunft darüber, wie der eigene Office 365-Tenant in Microsoft Exchange, Teams und SharePoint verwaltet wird.
   
• THR3003 | New, fast, and reliable Exchange Online PowerShell cmdlets | Advanced (300)
  Für Exchange Online stehen neuen PowerShell-Cmdlets zur verfügung, mit denen Probleme in Bezug auf Leistung, Verbindungstrennung und -zeitüberschreitung behoben werden, die bisher Administratoren bei der Verwaltung ihrer EXO-Umgebung beeinträchtigt haben. Erfahren Sie in dieser Theater-Session, wie Sie die neuen Cmdlets nutzen können, um Produktivitätssteigerungen zu erzielen.
   
• THR3034 | Twenty minutes to a secure environment | Advanced (300)
  Die Legacy-Authentifizierung ist der beste Freund eines Angreifers. In dieser Theater-Session erfahren Sie, wie Sie mit moderner Authentifizierung in der Cloud und hybrider moderner Authentifizierung für lokale Umgebungen Ihre Daten besser schützen können.

Legende

TK = Technical Keynote
THR = Theater Session (20 Minuten)
BRK = Breakout Session (45 Minuten)

Nutzen Sie für Fragen zu den einzelnen Sessions gerne direkt die Kommentarmöglichkeit unterhalb Sessionbeschreibung. Hierzu ist allerdings eine Anmeldung erforderlich,

Für Fragen rund um Exchange, Exchange Online und Outlook stehen Ihnen die Conversation Spaces der Tech Community zur Verfügung:

• Conversation Spaces Exchange
• Conversation Spaces Outlook

Viel Spaß mit Microsoft 365, Exchange Online und Outlook.

Sie benötigen Hilfe bei der Entscheidung für oder gegen einen Wechsel zu Office 365 oder Microsoft 365? Unser Microsoft Cloud Workshop hilft Ihnen, die für Ihr Unternehmen passenden Entscheidungen zu treffen. Melden Sie sich bei uns: info@granikos.eu

Das Blog Cumulative Update für Oktober 2019 (CU1019) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats Oktober 2019 zusammen.

Exchange Server

• [STICKY] Outlook License Requirements for Exchange Features
• How to test SMTP using Opportunistic TLS with Powershell and grab the public certificate a SMTP server is using
• Doing Mailbox Change discovery with an EWS PowerShell Script
• Troubleshooting Hybrid Migration Endpoints in Classic and Modern Hybrid
• aOS Aachen - Exchange Server 2019 - Wie macht man es richtig?

Microsoft 365 | OneDrive | Exchange Online | and more

• [STICKY] Office 365 Network Performance Tool
• [STICKY] Office 365 Support and Recovery Assistant (aka SaRA)
• [STICKY] Office 365 URLs and IP address ranges
• [STICKY] Office 365-Trust Center
• OneDrive Roadmap Roundup - October 2019
• Building Classifieds for your #Intranet with #Yammer and #SharePoint
• gnite 2019 guide to SharePoint, OneDrive, Yammer, Stream and related technology sessions
• OneDrive | jetzt korrekte Dokumentation bei Gruppenrichtlinien
• A hybrid deployment with Office 365 has been detected
• Extending SharePoint in a cloud-ready way - is it worth it?
• Top 5 tips for efficiently deploying and configuring OneDrive
• Planner Tenant To Tenant Migration
• Moderne Authentifizierung für Exchange Online
• SharePoint 2019 und SharePoint Online
• Using the MSAL (Microsoft Authentication Library) in EWS with Office365
• OneDrive Personal Vault and expandable storage now available worldwide
• Sync up- a OneDrive Podcast : Episode 2 "Files find you"
• Postpone upgrading AAD Connect if you deployed Hybrid Azure AD join

Microsoft Teams

• [STICKY] Keyboard shortcuts for Microsoft Teams
• [STICKY] Surface Hub update history
• [STICKY] Instructor-led training for Microsoft Teams
• What It Means to Build a Hub for Teamwork
• Teams to Support Federated Guest Access for Gmail Accounts
• 5 embarrassing mistakes using Microsoft Teams
• Tips for Success with Microsoft Teams
• The Microsoft Teams Guide to Ignite 2019
• Microsoft Teams Etiquette: Private Chat Out of Hours?
• Microsoft Teams PSTN Call Detail Records with Direct Routing Support
• Getting Started with Microsoft Teams Administration
• Poly Group Series with Microsoft Teams

Skype for Business Server | Communications

• [STICKY] Download: Skype for Business Network Assessment Tool

Microsoft Azure

• [STICKY] Azure Latency Test
• [STICKY] Virtual Machines Licensing FAQ
• [STICKY] Azure Architecture Center
• [STICKY] Microsoft Azure Trust Center

Cloud | Cloud Sicherheit

• [STICKY] Microsoft Security TechCenter
• Microsoft Intune rolls out an improved, streamlined endpoint management administration experience
• CISO series: Lessons learned from the Microsoft SOC - Part 3a: Choosing SOC tools
• Your password doesn’t matter - but MFA does!
• Disabling Legacy TLS

Docs | Knowledge Base | TechNet

• [STICKY] Getting started with the Cloud Adoption Framework
• Manage call notifications
• Team expiration and renewal in Microsoft Teams
• PowerShell script to test Direct Routing Session Border Controller connections
• Configure the Autodiscover Service to Use Site Affinity
• Direct Routing media path country codes
• Turn on and use Call Quality Dashboard for Microsoft Teams and Skype for Business Online

Allgemein

• [STICKY] Microsoft Products Reaching End of Support for 2019
• Microsoft Integration and Azure Stencils Pack for Visio: New major version available (v5.0.0)
• A simple PowerShell way to do Rules-based groups in AD
• Monitoring a Terrarium With PRTG
• Announcing the general availability of Desktop Analytics
• Top 6 email security best practices to protect against phishing attacks and business email compromise
• Core Networking and Internet Standards
• Microsoft 365 makes work and play more intuitive and natural with innovations in voice, digital ink, and touch
• The path to prosperity through access to high-speed internet
• Rethinking how we learn security

Replay

• September 2007: AutodiscoverSiteScope and Client-only sites

Podcast Empfehlungen

• [STICKY] Collab Talk: #MsftBuzzChat Podcast series
• The Evolving Discussion around Adoption & Engagement
• Podcast: Episode #42 – Karuana Gatimu – Microsoft 365 Adoption
• Exchange Exposed

Tools

• Network Assessment Tool Plus
• ADFS Rapid Restore Tool
• Active Directory Migration Tool version 3.2
• Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
• ISESteroids - PowerTheShell
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Uniscope - Lync Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting
• ForeSite - SharePoint Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

Am 12. September veranstaltet die Semtation GmbH das SemTalk User Meeting 2019 in Potsdam

Im Rahmen der Veranstaltung stelle ich in einem Talk Microsoft Teams als moderne und zentrale Plattform zur Zusammenarbeit vor. Ergänzend gebe ich einen Ausblick auf die Zukunft von Microsoft Teams und die Auswirkungen auf andere Produkte aus dem Microsoft Portfolio.  

Wann

• 12. September 2019
• 10:00 bis ca. 17:00 Uhr

Wo

• Semtation-Office
• Geschwister-Scholl-Straße 38
• 14471 Potsdam

Wenn Sie mehr über SemTalk und Microsoft Teams erfahren möchten, melden Sie sich direkt auf der SemTalk-Webseite an. Die Teilnehmerplätze sind begrenzt.

Anmeldung

• Direkte Anmeldung unter http://semtalk.com

Das Thema "ungünstiger Exchange Server Implementierungen" scheint in seiner Vielfalt unerschöpflich. Leider ist Exchange Server, auch in der aktuellen Version 2019, ein sehr tolerantes Produkt, wenn es um die Installation und den Erstbetrieb geht. Die eigentlichen Probleme und Fehler einer schlechten Exchange Server Implementierung treten erst nach einer gewissen Betriebszeit in Erscheinung.  Ähnlich sieht es aus, wenn nach einer IT-Störung notwendige Wiederherstellungsschritte ausgelassen oder unbedacht ausgeführt werden. 

Heute möchte ich mit Ihnen folgendes Beispiel teilen, bei dem einige Informationen auf Annahmen basieren, da von Kundenseite nicht alle Fragen beantwortet wurden bzw.  beantwortet werden konnten. 

Ausgangssituation

In der lokal installierten Exchange Server Plattform treten Performance-Probleme mit der Nachrichtenzustellung im Outlook-Client auf. Nach Aussage des Kunden erfolgt die Zustellung eingehener Nachrichten mit einer bis zu 60-minütigen Verzögerung. 

Diese Beschreibung erscheint auf den ersten Blick auf einen einfach zu lösenden Fehler hinzudeuten. Bei genauer Betrachtung zeigt sich aber, dass es sich um ein schwerwiegendes Problem innerhalb der Exchange Server-Plattform handelt.

Im Vorfeld wurde, so die Aussage des Kunden, die IT-Infrastruktur durch eine Krypto-Attacke kompromittiert. Im Rahmen der ausgeführten Wiederherstellungsmassnahmen wurde, so der Anschein, ein Domain Controller auf einen älteren Stand zurückgesetzt. Zu dieser Maßnahme fehlen leider detaillierte Informationen. 

Fakten

Laut Active Directory Konfigurationspartition besteht die Exchange Server Organisation aus insgesamt 11 Exchange Server Systemen, die sich wie folgt aufteilen:

• 6 Exchange Server 2010 SP3
  • 3 Systeme mit Mailbox-Rolle
    30 Postfachdatenbanken
  • 3 Systeme mit kombinierter CAS- und Hub-Transport-Rolle
     
• 5 Exchange Server 2016 mit CU12
  • 2 Systeme mit produktiv eingebunden Postfachdatenbanken in einer DAG mit ca. 40 Postfachdatenbanken
  • 3 Systeme ohne produktiv eingebundene Postfachdatenbanken
     
• 2 konfigurierte Datenbankverfügbarkeitsgruppen (DAG)

In der Realität der Serverlandschaft in der lokalen IT-Infrastruktur sieht es allerdings anders aus:

• Exchange Server 2010 Systeme sind nicht mehr vorhanden
• Keine Aussage, ob Exchange Server 2010 auf diesen sechs Systemen deinstalliert wurde oder ob die Systeme einfach gelöscht wurden
• Migration von Exchange Server 2010 zu Exchange Server 2016 gilt beim Kunden offiziell als abgeschlossen

Die Ressourcen der aktuell betriebenen beiden Exchange Server 2016 Systeme:

• 12 vCores
• 16 GB Arbeitsspeicher
• Bereitstellung des Datenspeichers per iSCSI von einem QNAP NAS

Weitere Fakten:

• Selbstsignierte Exchange Server Zertiifkate für Frontend-Dienste
• Unterschiedliche Konfiguration je Exchange Server
• ~100 Transportregeln mit CC-Ergänzungen für die Zustellung an weitere Mitarbeiter
• Endpunkt-Sicherheitslösung ohne Konfiguration von Exchange Server-Ausnahmen

Fazit

In der beschriebene Exchange Server Plattform kommen unterschiedliche Probleme zusammen. Das beschriebene Fehlerbild der verzögerten Nachrichtenzustellung hängt weniger mit der eklatante Fehlkonfiguration der Exchange Organisation zusammen, als mit dem schlechten Aufbau der IT-Hardware. Hier kommen mehrere Punkte zusammen:

• Die Einbindung der Volumes per iSCSI über die allgemeine Netzwerkinfrastruktur führt zu einer schlechten Disk I/O Performance
• Die Nutzung von 40 Exchange-Postfachdatenbanken per iSCSI über den gleichen iSCSI Endpunkt verschlechtert die Disk I/O Performance nochmals
• Das Verhältnis von verfügbarer Prozessorleistung und Arbeitsspeicher der Exchange Server 2016 Systeme ist unüberlegt konfiguriert
• Der Arbeitsspeicher ist für die Einbindung von 40 Postfachdatenbanken viel zu gering
  • Bei einer guten Datenbankverteilung innerhalb der DAG und Einbindung von 20 aktiven Postfachdatenbankkopien je DAG-Mitgliedsserver ist der Arbeitsspeicher bereits zu gering
  • Bei einer Aktivierung aller Datenbankkopien auf einem Exchange Server im Fehlerfall steht nicht ausreichend Arbeitsspeicher zur Verfügung

Die Probleme hinsichtlich der Leistungsdefizite der beiden Exchange Server 2016 Systeme hätten bereits im Vorfeld mit einer einfachen Systemüberwachung des Betriebssystems erkannt werden können. Bei der Konfiguration des Arbeitsspeicher für die Systeme standen die Einschränkungen der Hypervisor-Hostsysteme im Vordergrund. Die realen Anforderungen von Betriebssystem, Exchange Server 2016, Endpunkt-Sicherheitslösung und anderer installierter Komponenten, fanden keinen Anwendung. Insbesondere wurden auch die internen Anforderungen von Exchange Server 2016 beim Betrieb einer DAG, in Kombination mit der Managed Availability, nicht berücksichtigt. 

Mit dieser Hardware-Konfiguration kann der Programmcode von Exchange Server nicht korrekt arbeiten. Die im Verhältnis recht hohe Zahl an vorhandenen Prozessorkernen führt nicht zu einer Beschleunigung von Exchange Server. Da gleichzeitig nicht genug freier Arbeitsspeicher zur Verfügung steht und die Disk I/O-Leistung zu gering ist, kommt es zwangsläufig zu einer verzögerten Ausführung des Codes und damit automatisch zu einer verzögerten Verarbeitung von Nachrichten.

Für diese Hardware-Plattform sind zu viele iSCSI-Volumes in Betrieb und zu viele Postfachdatenbanken je Server eingebunden. Bei 40 Datenbanken mit je einer aktiven und einer passiven Kopie werden insgesamt 80 Datenbankkopien auf den iSCSI-Zielen betrieben. Trotz der starken Reduzierung der Disk I/O-Anforderungen in Exchange Server 2016, im Vergleich zu den Vorversionen, kann ein iSCSI-NAS die permanent erforderliche Leistung nicht liefern. Für ein Caching von Postfachinformationen steht nicht genug Arbeitsspeicher zur Verfügung. Exchange Server muss die Daten direkt auf Disk schreiben, um die Daten sicher zu persistieren. 

Die fehlerhafte Konfiguration der Exchange Organisation im Active Directory trägt ihren ganz eigenen Teil zu den Problemen bei. Diese Konfiguration wird von allen Exchange Servern gelesen und für weitere Aktionen verwendet. Einige dieser Aktionen, die jeder einzelne, in Betrieb befindliche, Exchange Server durchführt, sind:

• Regelmäßiger Test der Kommunikationsverbindungen (http https, etc.) zu den anderen Exchange Servern, die in der Konfiguration der Exchange Organisation vorhanden sind
  • Funktionstest zu anderen Mitgliedsservern der gleichen DAG
  • Funktionstest der Erreichbarkeit von Exchange Servern außerhalb der DAG
• Versand von Test-Nachrichten zwischen allen aktiven Postfachdatenbanken einer DAG
  • Funktionstest der E-Mail-Zustellung
  • Funktionstest der Suchindizierung
  • Funktionstest der Client-Protokolle
• Prüfung auf fehlende Kalendereinträge in jedem Postfach

Exchange Server besteht aus viel mehr als nur der Verarbeitung von individuellen eingehende und ausgehenden Nachrichten. Die Funktion der Managed Availability nimmt einen nicht unerheblichen Teil des Leistungsbedarfs eines Exchange Servers in Anspruch. Exchange Server ist dafür ausgelegt, eine hochverfügbare Messaging-Plattform bereitzustellen. Hierzu dienen all die Funktionen, die unter der Haube ablaufen. Neben den Anforderungen an die Systemleistung von CPU und Arbeitsspeicher, schreiben alle Exchange Server Komponenten Protokolldateien auf Disk. Dies wird gerne ebenfalls vernachlässigt. 

Die in der Active Directory Konfigurationspartition vorhandenen Exchange Server 2010 Systeme sind als Computerobjekte nicht mehr vorhanden. Dies deutet darauf hin, dass die Wiederherstellung der authoritativen AD-Datensicherung Ursache des Fehlers ist. Alternativ ist es auch möglich, dass diese Situation durch eine "Ad-Hoc-Deinstallation" von Exchange Server aus dem Active Directory eingetreten ist. Unter einer "Ad-Hoc-Deinstallation" versteht man das unmittelbare Löschen des AD-Computerobjektes eines Servers, auf dem Exchange Server installiert ist. Diese Art der "Deinstallation" von Exchange Server führt automatisch zu verwaisten Einträgen in der Konfigurationspartition und damit zu Folgeproblemen beim Betrieb der Exchange Organisation. 

Führen Sie unter keinen Umständen eine "Ad-Hoc-Deinstallation" von Exchange Server durch.

Die Fehlersituation in der Exchange Server-Plattform bei diesem Kunden ist noch nicht abschließend gelöst. Die optimale Lösung erfordert zum einen die Bereinigung des Active Directory und zum anderen einen Umbau der Exchange Server Infrastruktur. Dies ist jedoch mit Investitionen verbunden.

Links

• Exchange Server Systemanforderungen
• Exchange Server Unterstützungsmatrix
• Exchange Server Architektur

Dieses Beispiel ist eine Ergänzung zu den in meinem Buch "Exchange Server 2019 - Das Handbuch für Administratoren" beschriebenen Beispielen ungünstiger Exchange Server Implementierungen. 

Ich wünsche Ihnen viel Spaß und gute Laune mit Exchange Server.

Image by Pexels