Administration in Exchange 2007

17.02.2007 von Holger Kattner

Mit Exchange Server 2007 oder Exchange 12.0 wurde im Gegensatz zur letzen Aktualisierung ein großer Versionssprung vollzogen. Dieser wird auch in der Administrationsumgebung sichtbar, die größere Unterschiede zur Vorversion aufweist. Ein kurzer Wegweiser soll den Einstieg erleichtern

Microsoft hat es in den letzten Jahren durch konsequente Weiterentwicklung geschafft, Windows in immer größeren Systemlandschaften zu etablieren. Wo vor nicht allzu langer Zeit noch Großrechner ihren Dienst versahen, finden sich heute zunehmend Windows-basierte Serverfarmen. Die Anforderungen an die Systemadministration haben sich hierdurch entsprechend gewandelt.

War bei Windows NT 4 der dominierende Server noch ein Standard-PC, der die Abteilungsdaten beherbergte, ist es heute eher der Einschub in einem Rechnerschrank ohne eigene Tastatur und Bildschirm im Rechenzentrum eines Großunternehmens. Entsprechend wird es für die kommende Windows Server-Version (Longhorn) wahrscheinlich auch Varianten ohne grafische Benutzeroberfläche geben, die praktisch ausschließlich über das Netzwerk genutzt und verwaltet werden.

Gleichzeitig gewinnt die Administration mittels Kommandozeilenbefehlen wieder mehr an Bedeutung. Und zwar nicht nur als Notlösung für den Server ohne GUI. Grafische Oberflächen werden bei größeren Umgebungen leicht unübersichtlich. Es ist schwer, hier Konzepte zu entwickeln, die die vielfältigen Aufgaben in großen Organisationen übersichtlich anordnen. Zudem werden die Aufgaben so zahlreich, dass die Programme überladen mit Dialogen sind. Die Administration über die Kommandozeile oder über
Skripts ist hier vielfach effektiver. Sie lassen sich zudem besser an die individuellen Gegebenheiten anpassen. Im Grunde greift Microsoft die Konzepte auf, wie sie in Großrechnerumgebungen schon lange Anwendung finden, nutzt aber gleichzeitig die Möglichkeit, eigene Ideen einzubringen.

Die Gesamtarchitektur

Exchange Server 2007 gibt einen ersten Eindruck davon, wie Microsoft sich künftig die Systemadministration vorstellt. Zentrale Komponente dieses Ansatzes ist die neue Kommandozeilenumgebung PowerShell, die auch unter dem Entwicklungsnamen Monad bekannt geworden ist. In ihr werden die notwendigen Funktionen zur Verwaltung eines Softwareprodukts integriert. Diese finden sich als Kommandozeilenbefehle, sogenannte Cmdlets, in der PowerShell wieder.

Gleichzeitig lassen sich die gleichen Befehle auch aus anderen Programmen nutzen. Dies geschieht in einer Weise, als würden diese Anwendungen selbst eine Komandozeilenumgebung öffnen und die entsprechenden Befehle eingeben. Die Administrationsprogramme bilden deshalb nur eine grafische Oberfläche über der Power-Shell, die einen bestimmten Ausschnitt der PowerShell-Funktionen grafisch bedienbar macht.

Die meistgenutzte grafische Oberfläche wird vorerst die bekannte Microsoft Management Console (MMC) in der neuen Version 3.0 bleiben. In diese werden weiterhin Verwaltungskomponenten als Snap-Ins integriert. Im Unterschied zu bisher sollen sich die Snap-Ins ihre Funktionen aber nicht mehr nach Bedarf in den verschiedensten System-APIs, wie WMI oder ADSI, zusammensuchen müssen. Vielmehr werden sie nur noch auf die PowerShell-Funktionen zurückgreifen.

In Exchange Server 2007 ist dieses Konzept konsequent umgesetzt. Dies hat zur Folge, dass alle Funktionen, die über die grafische Umgebung (Exchange Management Console; EMC) zugänglich sind, sich auch über die PowerShell-basierte Kommandozeile namens Exchange Management Shell (EMS) ausführen lassen. Als kleine Lernhilfe zeigt die EMC dem Administrator die entsprechenden Kommandozeilenbefehle bei verschiedenen Gelegenheiten in der grafischen Oberfläche an.

Neben der Administrationskonsole greifen auch die Installationsroutinen nur noch über die PowerShell auf die Umgebung zu. Der Folge hiervon ist, dass alle Systemmeldungen letztlich aus einer Quelle stammen. Dies kann vorteilhaft sein, weil alle Meldungen einheitlich sind, egal in welchem Zusammenhang sie auftreten. Allerdings setzt es voraus, dass die Meldungen von sehr guter Qualität sind. Eine missverständliche Meldung lässt sich auf diese Weise nicht mehr mit Fehlern aus anderen Quellen vergleichen, um eine mögliche Fehlerursache zu identifizieren.

Die Management Shell

Mit der PowerShell macht Microsoft den lange überfälligen Schritt, eine vernünftige Kommandozeilenumgebung in die Windows NT-basierten Betriebssystemen zu integrieren, die vergleichbaren Funktionen in anderen Systemen ebenbürtig ist. Die bisherige Eingabeaufforderung ist ja im Grunde genommen das letzte Überbleibsel von MS-DOS. Heute gäbe es allerdings kaum noch Bedarf, alte DOS-Programme unter Windows Vista auszuführen. Zudem ist von der einstigen Kompatibilität kaum noch etwas übrig. Um eine uralte Branchenlösung bei Bedarf trotzdem auszuführen zu können, gibt es mit virtuellen PCs heute bessere Lösungen.

Bild 2: Die Assistenten der EMC zeigen als Hilfestellung die ausgeführten Shell-Befehle an.

Die neue PowerShell als Ersatz für die Eingabeaufforderung schlägt nun eine Brücke von der Kommandozeile zu modernen Technologien wie .NET. Sie kann deshalb auch als Basis für Skripts und kleinere Programmieraufgaben dienen. Über sie kann man genauso durch Verzeichnisse navigieren und Programme wie auch alte Batchdateien ausführen. Die Stärke liegt allerdings in den integrierten Befehlen, den Cmdlets.

Die neue Shell arbeitet objektorientiert. Dies bedeutet zum Beispiel für Exchange, dass die Exchange-typischen Objekte wie Postfächer oder Verteilergruppen sich als Basis von Befehlen wieder finden. Einzelne Befehle entstehen durch Verknüpfung eines Objekts mit einer Methode. Hierdurch entstehen Befehlswörter wie set-mailbox oder get-DistributionGroup.

Bild 1: Die Management Console bildet eine grafische Oberfläche über der Management Shell.

Gleichzeitig bestehen die Ergebnisse wie auch eventuelle Eingabedaten der Befehle nicht mehr nur aus Texten. Es sind Objektverweise, die nur bei der Ausgabe an der Konsole in Text umgesetzt werden. Die .NET-Funktion ToString() erfüllt hier ihren Dienst. Bei Verkettung von Befehlen kann dagegen direkt mit den Objekten weitergearbeitet werden, und es muss kein Text interpretiert werden.

Bild 3: Die neue Shell besitzt eine ausführliche Online- Hilfe.

Das System der Benennung hat Microsoft sehr konsequent bei der Gestaltung der PowerShelleigenen Befehle, den CmdLets, umgesetzt. Ein Cmdlet-Name zerfällt typischerweise in einen Objektnamen (auch Noun genannt) und eine mit Bindestrich vorangestellte Methode (Verb): Verb-Noun. Daran gehängt werden die zur Ausführung notwendigen Parameter, wie beispielsweise die Datenbank, in der ein Postfach angelegt werden soll. Ein integriertes Hilfesystem liefert wie in der alten Eingabeaufforderung zusätzliche Erklärungen:

help Cmd-let oder Cmd-let -?

Wichtige Objekte (Nouns) in der Exchange Administration sind beispielsweise:

Mailbox: ein Postfach

User: ein Benutzerobjekt aus dem Active Directory

Mailuser: ein Benutzer mit Exchange-Postfach

Contact/Mailcontact: die User und Mailuser entsprechenden Kontaktobjekte

DistributionGroup: eine Verteilergruppe

DynamicDistributionGroup: eine anfrage-basierte Verteilergruppe

PublicFolder/MailPublicFolder: Ein öffentlicher Ordner, wenn die entsprechende Exchange-Funktion installiert ist.

MailboxDatabase: eine Exchange-Postfach-Datenbank

StorageGroup: eine Speichergruppe

Typische Aktionen (Verbs) in der PowerShell sind:

New: Legt eine neue Instanz des Objekts an.

Get: Ruft einen Verweis auf ein existierendes Objekt ab.

Set: Schreibt Änderungen, die über einen Verweis gemacht wurden, in das reale Objekt zurück.

Enable: Aktiviert bestimmte Eigenschaften eines Objekts.

Disable: Deaktiviert Eigenschaften eines Objekts.

Remove: Löscht ein Objekt.

Zusätzlich besitzt die PowerShell einige Standardparameter, die für viele Cmdlets verügbar sind:

whatif: Die Aktion wird nur simuliert, um den Verlauf zu testen. Es werden keine Änderungen vorgenommen.

confirm: Das Cmdlet verlangt eine manuelle Bestätigung der Aktion. Dies ist vor allem in Skripts hilfreich.

validate: Überprüft lediglich die übergebenen Parameter und die Befehlssyntax.

Mit den neuen Shell-Befehlen lassen sich viele Dinge schneller und effizienter als bisher bewerkstelligen. Allerdings sollte dies auch nicht überschätzt werden. Microsofts Marketing verwendet gerne den Begriff der Einzeiler (Oneliner). Viele Dinge, die früher viele Zeilen an Skriptcode benötigten, sollen jetzt in einer Zeile möglich sein.

Allerdings ist nur ein Teil dieser alten Zeilen auf die komplexe alte Schnittstelle zurückzuführen. Ein großer Teil wird durch die Daten hervorgerufen, die beispielsweise bei der Anlage eines Benutzerkontos in einer realen Umgebung übergeben werden müssen. Diese müssen auch mit der neuen Shell eingetragen werden. Das kann zwar auch innerhalb einer Zeile geschehen, wird aber unter Umständen eine sehr lange Zeile sein.

Eine kurze Referenz für die Exchange Management Shell findet sich unter folgendem Link: http://go.microsoft.com/fwlink/?LinkId=64647.

Die Management Console

Während alle Funktionen der EMC sich auch über die Shell ausführen lassen, gibt es eine ganze Reihe von Befehlen, die nur über die Kommandozeile zugänglich sind. Die Exchange Management Shell, also die um die Exchange-Funktionen erweiterte PowerShell, bildet in puncto Funktionsumfang eine Obermenge der Konsolenfunktionen. Insgesamt hat die Anzahl der Einstellungen, die über die grafische Oberfläche möglich sind, gegenüber der Vorversion abgenommen. Es sind nur häufiger benötigte Funktionen und Einstellungen über die grafische Oberfläche möglich.

Neben der Reduzierung der Funktionsanzahl wurde beim Design der Exchange Management Console gegenüber dem Exchange System-Manager (ESM) auch eine grundlegende Neuanordnung der Funktionen vorgenommen. Im ESM der Version 2003 ist es oft genug eine Tortur, wenn man herausfinden will, wo sich eine bestimmte Einstellmöglichkeit versteckt. Durch die Reduzierung der Kontrollen und deren Neuanordnung soll dies in der EMC nun einfacher werden.

Allerdings wurde die Oberfläche nicht komplett neu gestaltet. Das aus Microsoft-Anwendungen bekannte Bedienkonzept wird auch in der EMC fortgeführt. Auf der linken Seite findet sich weiterhin eine baumartige Navigationsleiste, über die sich auf die verschiedenen Funktionsgruppen zugreifen lässt. Neu ist das aus Office bekannte Konzept einer Aufgabenleiste (Task/Action Pane) auf der rechten Seite. Hier finden sich Schnellverweise auf häufig benötigte Aktionen. Der Arbeitsbereich in der Mitte wird ebenfalls etwas anders genutzt und ist weniger funktionsarm, als er noch in der Version 2003 war.

Die Anzeige der verschiedenen Bildschirmbereiche lässt sich individuell steuern. Wer beispielsweise die Aufgabenleiste nicht verwendet, kann sie ausblenden und zusätzlichen Platz auf dem Bildschirm schaffen.

Der Navigationsbereich

In der Version 2003 sind die Funktionen im Wesentlichen strukturell durch administrative Gruppen und Server gegliedert. Daneben gibt es nur kleine Bereiche für allgemeine Einstellungen und Hilfsfunktionen. Der Navigationsbereich ist hierdurch recht ungleichmäßig aufgegliedert und verteilt sich auf bis zu 8 Funktionsebenen.

In der EMC 2007 wurde die strukturelle Gliederung durch eine Aufteilung in Funktionsebenen abgelöst. Die Funktionen sind damit gleichmäßiger verteilt. Durch die gleichzeitige Reduzierung der Funktionsanzahl ist die Baumstruktur nun nur noch drei Ebenen tief. Die Hauptgliederungspunkte der EMC sind:

Organisationskonfiguration

Serverkonfiguration

Empfängerkonfiguration

Toolbox

Die Funktionen sind damit abstrakt nach ihrem Geltungsbereich verteilt, die konkrete Struktur einer Umgebung findet sich in der Baumstruktur nicht mehr wieder.

Die Bereiche Organisationskonfigurationund Serverkonfiguration beinhalten jeweils die Unterbereiche Postfach, Clientzugriff, Hubtransport und Unified Messaging. Das Kriterium für die Untergliederung sind hier die Server-Rollen. Ein Postfach-Bereich findet sich zudem unter Empfängerkonfiguration.

Unter Organisationskonfiguration werden alle systemweiten Einstellungen getroffen, hierzu zählen beispielsweise Informationen, die den Austausch mit fremden Mailsystemen betreffen, etwa Domänen, von denen Mail akzeptiert wird oder Smart-Hosts an die Mail geroutet werden. Zudem finden sich hier organisationseinheitliche Richtlinien und die Verwaltung von Adresslisten. Die oberste Ebene, also der Bereich Organisationskonfiguration selbst enthält Einstellungen, die sich keiner bestimmten Server-Rolle zuordnen lassen.

Serverkonfiguration beinhaltet Einstellungen, die für einen konkreten Server möglich sind. Insbesondere lassen sich über die einzelnen Rollen-Bereiche diejenigen Server auflisten, die eine bestimmte Rolle in der Organisation innehaben. Die oberste Ebene listet alle Server in der Organisation auf. Hier lässt sich einfach auf bestimmte Server zugreifen.

Der Bereich Empfängerkonfiguration dürfte die kontroverseste Änderung im Bereich Exchange Server 2007 sein. Hier werden alle Einstellungen vorgenommen, die den Exchange-Bereich der Benutzerkontenverwaltung betreffen. Dies umfasst sowohl die Postfachverwaltung aus dem Exchange System Manager als auch die Funktionen, die in Version 2003 in die Active Directory Benutzer und Computer (ADUC)-Komponente integriert waren. Dies bedeutet unter anderem, dass bei der Anlage eines neuen Benutzers in ADUC kein Postfach mehr erzeugt und zugeordnet werden kann. Dies muss in einem zweiten Schritt in der EMC geschehen oder über ein Skript in der PowerShell. Ersatzweise ist es möglich, Benutzer in der EMC zu erzeugen.

Bild 5: Die Oberfläche unterteilt sich in Navigationsbereich, Arbeitsbereich und Aktionsleiste.

In vielen Unternehmen ist die Verwaltung von Benutzerkonten inklusive ihrer E-Mail-Postfächer organisatorisch vom Betrieb der E-Mail-Server-Landschaft getrennt. Dies ist mit den neuen Anwendungen nicht mehr so einfach möglich. Hier werden vielerorts die Prozesse angepasst werden müssen, falls Microsoft das Konzept in der endgültigen Version so belässt.

Bild 6: Der Bereich Toolbox enthält die Analyzer- Programme, die nun zum Lieferumfang gehören.

Im Bereich Toolbox finden sich verschiedene Hilfsprogramme und Anwendungen von Drittanbietern. Hierzu zählen insbesondere die verschiedenen Analyzer-Werkzeuge, wie der Exchange Best Practice Analyzer (ExBPA), die jetzt Teil des Lieferumfangs sind.

Zusammenfassung

In der kommenden Generation von Serversoftware versucht Microsoft durch ein neues Administrationskonzept, die Belange des steigenden Anteils von großen Serverlandschaften zu berücksichtigen. Mit der Microsoft PowerShell steht eine leistungsfähige neue Kommandozeilenumgebung zur Verfügung, die zukünftig die Basis für Administrationsprogramme bildet. Grafische Oberflächen bauen auf deren Funktionen auf. Sie bilden aber nur noch einen Teil des Funktionsumfangs der PowerShell ab. Seltener benötigte Funktionen sind nur noch über die Kommandozeile zugänglich.

Exchange Server 2007 ist der Vorreiter dieses neuen Administrationskonzepts und die Exchange Management Shell die um Exchange-spezifische Befehle erweiterte PowerShell. Die Exchange Management Console baut als grafische Oberfläche darauf auf. Die Befehle der neuen Shell machen die vielerorts vorhandenen Skriptbibliotheken weitgehend überflüssig, die EMC ist durch eine Neuordnung der Funktionsstruktur übersichtlicher geworden. Größtes Manko der neuen Version dürfte die abgeschaffte Integration von Exchange mit der Benutzerverwaltung ADUC sein.