Beim Microsoft Exchange Server handelt es sich um eine Groupware- und eine E-Mail-Transport-Server-Lösung des US-amerikanischen Softwaregiganten Microsoft. Die Software wird in erster Linie für die Archivierung und das Management von E-Mails, Kontakten, Aufgaben und weiteren Elementen für eine Vielzahl unterschiedlicher Gruppen genutzt und ermöglicht auf diese Weise die Kooperation in einer Arbeitsgruppe oder innerhalb eines Unternehmens.

Entwicklungsgeschichte

Microsoft entwickelte ursprünglich das E-Mail-System MS Mail. Aufgrund der rasanten Verbreitung der globalen Vernetzung und demzufolge auch höherer Nutzerzahlen, konnte das System die steigenden Anforderungen nicht mehr erfüllen. So bot MS Mail beispielsweise die Möglichkeit, maximal 500 Postfächer auf einem Server anzulegen. Hinzu kommt noch, dass sich die Ablage der Daten mit wachsenden Nutzerzahlen und zunehmenden Mailaufkommen immer mehr zu einem systemkritischen Problem entwickelte. Aus diesem Grund entwickelte Microsoft Exchange von Grund auf neu. Um eine Verwandtschaft zu MS Mail zu signalisieren und Anwendern den Umstieg auf das neue Mail-System zu suggerieren, wurde die erste Exchange-Version mit der Versionsnummer 4.0 versehen. Bei der Entwicklung des neuen Systems lag der Fokus an einer sicheren Datenverarbeitung und einer hohen Skalierbarkeit. Als Basis diente die sogenannte „Jet Engine“, die später auch in anderen Microsoft-Produkten wie beispielsweise Active Directory oder den Kerberos Distribution Server eingesetzt wurde.

Microsoft Exchange Server im Detail

Um einen Exchange Server betreiben zu können, muss dieser in Kombination mit einer Windows-Server-Software genutzt werden. Da die Software ein Microsoft-Server-Betriebssystem voraussetzt, findet sie deshalb in erster Linie in Infrastrukturen Einsatz, die im hohen Maße von Microsoft-Produkten geprägt sind. Damit Anwender alle Funktionen der Groupware von Microsoft nutzen können, wird eine zusätzliche Client-App benötigt. Microsoft stellt dafür die separat erhältliche Software Microsoft Outlook kostenlos bereit. Der Exchange Server selbst ist mit der Webanwendung Microsoft Outlook ausgestattet, die einen Zugriff über den Webbrowser ermöglicht. Microsoft bietet Anwendern die Möglichkeit im Rahmen ihres Cloud-Angebots Office 365 die Server-Software zu nutzen. Anstatt im eigenen Unternehmen „On Premises“ kann die Server-Software so in der Microsoft-Cloud betrieben werden, was vor allem für KMUs ohne ausgeprägte IT-Infrastruktur vorteilhaft sein kann.

Die aktuelle Version kann in Kombination mit Windows Server 2019 betrieben werden. Aufgrund der hohen Abhängigkeit zu dem Microsoft-Verzeichnisdienst Active Directory, muss dieser im Netzwerk vorhanden sein, da sich der Exchange-Server im hohen Maße in diesen integriert. Seit der Version 2013 hat Microsoft ein neues Produktpflege-Modell eingeführt: Wie bei Windows 10 wird ungefähr dreimal im Jahr ein sogenanntes „Cumulative Update“ (CU) kostenlos zur Verfügung gestellt. Im Rahmen des CUs werden Updates in Bezug auf Funktionserweiterungen und Fehlerbehebungen veröffentlicht, die den aktuellsten Stand der Software zu diesem Zeitpunkt widerspiegeln. Einige CUs werden als traditionelle Service Packs veröffentlicht, wie beispielsweise 2013 CU4 als SP1. Sie sollten beachten, dass Microsoft lediglich für die jeweils letzten beiden Cumulative Updates Produkt-Unterstützung bereitstellt. In der Praxis ist es jedoch so, dass Sicherheitsupdates nur für das letzte CU und das letzte Service Pack zur Verfügung gestellt werden.

Funktionsumfang

Aus dem ursprünglichen relativ einfachen E-Mail-System hat sich im Laufe der Jahre eine umfangreiche Groupware-Lösung entwickelt. Im Rahmen der 2003er Version wurde die Software erstmals mit einem serverseitigen Spamschutz versehen, der es ermöglichte, unerwünschte E-Mails schnell und effektiv auszufiltern. Seit der 2013er Version ist ebenfalls eine Antivirus-Software enthalten. Die aktuelle Version der Groupware von Microsoft bietet u.a. folgende Funktionen und Features:

–       E-Mails

–       Notizen

–       Kontakte und Adressen

–       zertifikatbasierte Authentifikation

–       Zugriff über mobile Endgeräte

–       Unterstützung für Antiviren-Lösungen von Drittanbietern

–       Intelligenter Spam-Filter mit Smart Screen-Filtertechnologie

–       Schutz vor Datenverlust

Die wichtigste Rolle übernimmt der Exchange Server jedoch beim Senden und Empfangen von E-Mails. Alle Daten werden generell in zwei Gruppen eingeteilt, und zwar in persönliche bzw. benutzerabhängige und gemeinsam genutzte Daten, wie beispielsweise die sogenannten „öffentlichen Ordner“, wodurch Gruppenarbeit ermöglicht wird. Bei Windows-Systemen kommt in der Regel als Front-End-Anwendung Microsoft Outlook zum Einsatz. Unter Linux wird oft als Alternative Novel Evolution eingesetzt. Die Nutzung der Dienste, die vom Exchange Server zur Verfügung gestellt werden, lässt sich auch über die Outlook Webapp oder über mobile Endgeräte mittels der entsprechenden App realisieren.

Wenn Outlook in Kombination mit Exchange Server genutzt wird, so wird der Funktionsumfang von Outlook wesentlich erweitert. Es wird beispielsweise ein Abwesenheitsassistent bereitgestellt, der alle eingehenden E-Mails automatisch mit einer vordefinierten Abwesenheitsnachricht beantwortet. Es lassen sich zudem individuelle Regeln für eingehende E-Mails direkt auf dem Mailserver abarbeiten, auch wenn der Anwender Outlook gar nicht gestartet hat.

Die Groupware von Microsoft ist in den beiden Versionen Standard und Enterprise erhältlich. Die Standard-Version ist in erster Linie auf den Einsatz in KMUs ausgerichtet, da diese Version nur fünf Datenbanken pro Mailserver erlaubt. Die Enterprise-Ausführung erlaubt hingegen den Betrieb von bis zu 100 Datenbanken pro Server.

 

 

 

 

Alternativen zu Exchange

Zu Microsoft Exchange gibt es zahlreiche kostenlose Alternativen sowie kostenpflichtige Konkurrenzprodukte, wie zum Beispiel:

–       Lotus Domino Server

–       Office 365 von Microsoft

–       Kopano

–       Zimbra

–       Kolab

–       Citadel/UX

Darüber hinaus sind auch Lösungen mit alternativen Implementierungen des MAPI-Protokolls erhältlich, durch deren Einsatz die Anbindung standardkonformer E-Mail- und Groupware-Lösungen an den Microsoft Exchange Server ermöglicht wird.

Active Directory als Verzeichnisdienst im Netzwerk

Active Directory (oder kurz AD) von Microsoft ist ein sogenannter Verzeichnisdienst. Seine Aufgabe ist es, eine Grundlage für die Verwaltung von Computern in einem Netzwerk zu erschaffen. Zudem dient AD zur Verwaltung von einzelnen Anwendern, Gruppen von Nutzern, die in einem Team kooperieren und zum Auffinden von Ressourcen wie Druckern oder Kopierern in einem Netzwerk. Damit stellt Active Directory einen entscheidenden Teil des Rückgrats in einem Computernetzwerk dar.

Dieser Verzeichnisdienst ist seit Windows Server 2003 ein fester Bestandteil des Betriebssystems und damit weltweit verbreitet. Im Arbeitsalltag spielt der Verzeichnisdienst eine wichtige Rolle, auch wenn er für Anwender zumeist unbemerkt im Hintergrund seine Arbeit verrichtet.

So funktioniert ein Verzeichnisdienst

Die primäre Aufgabe eines Verzeichnisdienstes wie Active Directory ist es, Informationen zu bündeln und zur Verfügung zu stellen. Dies geschieht in einer zumeist verschlüsselten Datenbank. Hier werden, ähnlich wie in einem Telefonbuch, bestimmte Daten miteinander abgelegt. Allerdings sind die Möglichkeiten, verschiedene Daten miteinander zu verknüpfen, erheblich komplexer als in einer simplen Tabelle mit zwei Werten, wie es in einem Telefonbuch der Fall wäre.

Zu einem Computernetzwerk gehören sehr viele und sehr unterschiedliche Dinge. Diese werden in einem Verzeichnisdienst als Objekte bezeichnet. Zunächst gelten alle Computer, die Bestandteil eines Netzwerks sind, als eigene Objekte. Auch sämtliche Geräte, die an einen Computer des Netzwerks oder direkt an das Netzwerk angebunden sind, werden vom Verzeichnisdienst verwaltet. Hierzu zählen beispielsweise Drucker, Plotter, Faxgeräte und die Telefone bei einer Telefonanlage, die auf IP-Telefonie basiert. Allen Geräten im Netzwerk weist der Verzeichnisdienst eine eindeutige Bezeichnung zu, zusätzlich erhalten sie bestimmte Eigenschaften, über die sie aufgefunden werden können. So weiß ein Verzeichnisdienst zum Beispiel, ob es sich bei einem angeschlossenen Gerät um einen Rechner, ein externes Laufwerk oder einen Drucker handelt. Aber die Verwaltung der vorhandenen Hardware ist nur ein Teil der Aufgaben eines Verzeichnisdienstes.

Nicht nur für Maschinen, sondern auch für Menschen

Bild von Computern, die über Netzwerk verbunden sind

Organisierte Nutzerverwaltung im Netzwerk

Die zweite wichtige Gruppe von Objekten, die Bestandteil des Verzeichnisdienstes sind, sind die Anwender. Auch diese haben eine eindeutige Bezeichnung, ihren Nutzernamen. Der Verzeichnisdienst verwaltet zusätzlich zu dieser grundlegenden Information auch weitergehende Werte, beispielsweise das vom Nutzer verwendete Passwort. Ebenfalls bietet der Verzeichnisdienst die Möglichkeit, Nutzer zu organisieren. So ist es möglich, einem Nutzer bestimmte Rechte zu gewähren oder eben auch zu verweigern. Nicht jeder Nutzer soll beispielsweise volle Zugriffsrechte auf alle Drucker oder alle Daten in einem Netzwerk erhalten.

Um die Verwaltung von Nutzern in einem Netzwerk möglichst einfach zu gestalten, können in einem Verzeichnisdienst wie zum Beispiel Active Directory, auch Nutzergruppen definiert werden. Alle Nutzer einer Nutzergruppe bekommen dieselben Rechte. Damit ist es sehr leicht möglich, die Organisationsstruktur eines Unternehmens in einzelne Abteilungen auch im Netzwerk abzubilden und somit die Kooperation innerhalb von Abteilungen und Arbeitsgruppen deutlich zu erleichtern.

Der Nutzen für den Anwender

Auch wenn Anwender nur selten bewusst mit einem Verzeichnisdienst in Berührung kommen, bietet ihnen dieser erhebliche Vorteile. Ist ein Anwender im Verzeichnisdienst gespeichert, kann er von unterschiedlichen Rechnern aus auf das Netzwerk zugreifen. Außerdem ist es ihm möglich, alle für ihn freigeschalteten Dienste überall im Netzwerk zu nutzen.

Lese–Tipp: Wie Sie ihr Active-Directory mit Office 365 verbinden.

Neben der vollen Arbeitsfähigkeit im ganzen Netzwerk dient die Verwendung eines Verzeichnisdienstes aber auch der Sicherheit des Anwenders. Durch die Einschränkung von Nutzungsrechten ist es ihm beispielsweise nicht möglich, versehentlich Dateien zu verändern oder zu löschen, auf die er keinen Zugriff haben sollte. Zur praktischen Anwendung kommt dies unter anderem, wenn für Vorlagen-Dateien im Verzeichnisdienst zwar ein Lese-Recht, aber kein Schreib-Recht erteilt wurde. Ein Anwender kann die entsprechende Datei also öffnen und ansehen, sie aber nicht versehentlich verändern. Soll die Datei als Vorlage verwendet werden, erstellt der Anwender sich eine Kopie, die dann von ihm vollständig genutzt werden kann.

Auch bei der Arbeitsorganisation ist ein Verzeichnisdienst ein wichtiges Hilfsmittel. Anwender können selbst erstellte Dateien und ganze Verzeichnisse über einen Verzeichnisdienst mit einer bestimmten Gruppe, man spricht hier von einer Workgroup, teilen. Damit ist es sehr einfach, gemeinschaftlich durchgeführte Projekte leichter zu verwalten und so zu jedem Zeitpunkt die Übersicht über die erstellten Informationen zu behalten.

Der Nutzen für Administratoren

Administration der Benutzerrechte

Bei der Verwaltung eines Netzwerks spielt der Verzeichnisdienst eine erhebliche Rolle. Denn durch die Organisation der Netzwerkstruktur entsteht die Möglichkeit, Teile des Netzwerks unter verschiedenen Gesichtspunkten zusammenzufassen. IT-Dienstleister haben so eine Möglichkeit, kosteneffizient bestimmte Bereiche eines Netzwerks zu administrieren. Dies kommt zum Beispiel bei der Einrichtung von Sicherheitsmaßnahmen oder der Erweiterung eines Arbeitsbereichs zum Tragen.

Auch stellt die Verwendung eines Verzeichnisdienstes eine gute Möglichkeit dar, um neue Netzwerkstrukturen zu planen und somit eine für den Kunden kosten- und leistungsoptimierte Lösung zu schaffen.