Manchmal könnte man denken, dass die IT-Industrie wieder zu ihren Anfängen zurückkehrt. Thin Clients und Kommandozeilen-Administration erinnern an die Zeiten von Großrechner-Terminals. Im Grunde würde die Rechenleistung heutiger PC-Server ja auch die damaligen Großrechner vor Neid erblassen lassen. Um die benötigte Textverarbeitung oder Tabellenkalkulation für ein Dutzend einfacher Büroarbeitsplätze zu erbringen, würde sie im Grunde leicht ausreichen.
Die Gründe für die Rückkehr zur Kommandozeile liegen allerdings an anderer Stelle. Die immer komplexeren Konfigurationsmöglichkeiten lassen sich in grafischen Oberflächen kaum noch umsetzen. Die benötigten Funktionen sind nur schwer aufzufinden, und der normale Administrator vor Ort ist von den sich ihm bietenden Möglichkeiten manchmal schlichtweg überfordert. Die Gefahr, dass nur in Ausnahmefällen benötigte Konfigurationsmöglichkeiten verwendet werden und auf diese Weise die Leistung des Gesamtsystems beeinträchtigt wird, ist deshalb relativ groß.
Design
Die Strategie des Produktdesigns von Microsoft geht deshalb dahin, möglichst breit einsetzbare Standardkonfigurationen zu schaffen. Dazu wird eine grafische Oberfläche mitgeliefert, die nur die wichtigsten Konfigurationsmöglichkeiten enthält. Diese Zusammensetzung reicht in den meisten Anwendungsfällen vollkommen aus. Nur in komplexen Umgebungen und Ausnahmefällen sind weitere Konfigurationsmöglichkeiten notwendig. Hierfür dient dann die Management-Shell.
Über Kommandozeilenbefehle und ihre Optionen lassen sich wesentlich umfangreichere Funktionen bereitstellen als über die grafische Oberfläche. Dies hat gleichzeitig den Effekt, dass Einstellungen und Funktionen, die vorher nur direkt über die Registry oder komplexe Skripts durchführbar waren, jetzt mit kurzen Kommandozeilenbefehlen möglich sind. In den Umgebungen, in denen diese Funktionalität benötigt wird, ist dann auch in der Regel das notwendige Know-how vorhanden, um die erweiterten Funktionen korrekt umzusetzen.
Die Kommandozeile stellt dabei die eigentliche Administrationsumgebung dar. Die grafische Oberfläche dient in Exchange 2007 nur noch dazu, die angeklickten Kommandos in Befehle der Shell umzusetzen. Dafür wurde die ganze Anwendung praktisch neu geschrieben. In ihr sind aus den besagten Gründen eine Reihe von Funktionen gestrichen worden. Allerdings ist auch eine Reihe von Möglichkeiten enthalten, für die in früheren Versionen zusätzliche Hilfsprogramme notwendig waren, beispielsweise zur Verwaltung von Outlook Web Access (OWA). Aus Entwicklerkreisen ist allerdings auch zu hören, dass der Umfang der in der Konsole repräsentierten Funktionen in zukünftigen Service-Packs geändert werden kann, sollte eine entsprechende Kundennachfrage bestehen. Die wichtigsten Einsparungen der Administrationsoberfläche und welche Alternativen es dazu gibt, soll im Folgenden erläutert werden.
Standardprotokolle
Bei der Entscheidung, welche Funktionen in die Konsole aufgenommen werden, haben natürlich auch unternehmensstrategische Überlegungen eine Rolle gespielt. Die sogenannten Deemphasized Technologies werden dazu aus dem Blickfeld der Kunden herausgenommen. In der idealen Microsoft-E-Mail-Landschaft spielen beispielsweise die Standardprotokolle bis auf SMTP eine untergeordnete Rolle. Clients greifen auf den Server über Outlook-RPCs, OWA und ActiveSync zu. NNTP wurde deshalb in Exchange 2007 komplett aus dem Server herausgenommen. POP3 und IMAP4 werden zwar noch unterstützt, sind aus der grafischen Oberfläche verschwunden.
Allerdings werden diese Protokolle in einigen Umgebungen benötigt. Viele Handys und Nicht- Microsoft-PDAs können nicht anders auf E-Mail- Server zugreifen. Die Verwaltung der beiden Protokolle gilt deshalb auch als ein wichtiger Kandidat zur Wiederaufnahme in die Konsole.
POP3 und IMAP4 sind in der Standardinstallation deaktiviert. Die notwendigen Dienste werden allerdings mitinstalliert. Um die Unterstützung für eines oder beide Protokolle zu aktivieren, kann die Computerverwaltung verwendet werden. Unter Dienste finden sich die beiden Protokolldienste als Microsoft Exchange POP3 (MSExchangePOP3) und Microsoft Exchange IMAP4 (MSExchangeImap4). Durch Setzen der Startart auf Automatisch ist der Server über das jeweilige Protokoll erreichbar.
Die Verwaltung der Einstellungen der Protokolleinstellungen muss dann über die Management- Shell erfolgen. Hierzu dienen die folgenden vier Befehle:
Get-ImapSettings
Set-ImapSettings
Get-PopSettings
Set-PopSettings
Durch den Befehl Get-Help lässt sich eine ausführliche Beschreibung der Befehle anzeigen. Nur Help gibt die gleiche Hilfe seitenweise aus.
Get-Help Get-ImapSettings
Help Get-ImapSettings
Ein einfacher Aufruf der Get-Variante zeigt die aktuellen Einstellungen für das jeweilige Protokoll (Bild 1).
Um beispielsweise den TCP-Anschluss für den verschlüsselten Zugriff von 995 auf 996 zu verlegen, wäre der folgende Befehl notwendig:
Get-PopSettings –SSLBindings 0.0.0.0:996
Über den Parameter Server kann gegebenenfalls der zu konfigurierende Server bezeichnet werden. Um die Unterstützung des Protokolls für einen Anwender zu ermöglichen, wird der Befehl Set- CASMailbox benötigt. Über Identity wird die EMail- Adresse beziehungsweise das Konto spezifiziert. IMapEnabled und PopEnabled heißen die entsprechenden Parameter. Ihnen muss die Zahl $false für Falsch/Deaktiviert und $true für Wahr/Aktiviert übergeben werden. Statt $false und $true können auch die Werte 0 und 1 verwendet werden. Zum Beispiel:
Set-CASMailbox –Identity Administrator -IMapEnabled $false
Wiederherstellung
In früheren Versionen von Exchange gab es üblicherweise eine Speichergruppe, über die die Wiederherstellung von Datenbanken durchgeführt wurde. Diese Vorgehensweise führt in der Anwendung häufig zu Problemen, da sie wenig intuitiv war und viele manuelle Eingriffe erforderte.
Die neue Konsole besitzt deshalb einen Assistenten, der die notwendigen Wiederherstellungsvorgänge steuert. Die notwendige Systemspeichergruppe wird von diesem Assistenten verborgen und ist in der Konsole nicht mehr sichtbar. Dies sichert das System besser gegen Fehlbedienungen ab, ist aber auch weniger flexibel.
Selten genutzte Funktionen
Von der Möglichkeit, die Indizierung der Dateninhalte über die Verwaltungsoberfläche zu steuern, wurde laut den Kundenuntersuchungen, die von Microsoft durchgeführt wurden, nur selten gebraucht gemacht. Deshalb wurde diese Funktion aus der Oberfläche entfernt. Gleiches gilt für die Registerkarte Details in den Dialogfeldern, die Konfiguration der Volltextindizierung, die Oberfläche zum Verschieben von Adresslisten und das Hinzufügen von OWA-Verzeichnissen.
Die Registerkarte Details, die jeweils das Erstellungs- und letzte Änderungsdatum eines Objekts sowie Anmerkungen enthielt, wurde ersatzlos gestrichen. Die Volltextindizierung einer Datenbank konnte früher über die Oberfläche aktiviert werden. Sie kann nun nur noch über das Cmdlet Set-MailboxDatabase aktiviert und deaktiviert werden. Der Parameter IndexEnabled steuert die Funktion. Der Parameter Identity gibt die zu konfigurierende Datenbank an:
Set-MailboxDatabase –IndexEnabled $true
Um eine Adressliste zu verschieben, kann diese in der Konsole gelöscht und an der neuen Stelle neu angelegt werden. Alternativ kann eine bestehende Liste auch über den Shell-Befehl Move- Addresslist verschoben werden. Die Möglichkeit, zusätzliche Verzeichnisse für Outlook Web Access und Active Sync anzulegen, ist eine weitere selten genutzte Funktion, die aus der Konsole entfernt wurde. An ihrer Stelle stehen die beiden Shell-Befehle New-OwaVirtual- Directory und New-ActiveSyncVirtualDirectory zur Verfügung.
Statistiken
Die Übersichtsstatistik über die Nutzung der Postfächer einer Datenbank ist in dieser Form durch die Umstrukturierung der Oberfläche nicht mehr verfügbar. Als Alternative bietet sich der Shell- Befehl Get-MailboxStatistics an. Er erlaubt zudem eine genauere Angabe, von welchen Objekten die Information aufgelistet werden soll, ob pro Datenbank, Speichergruppe oder Organisation. Die Befehle Help beziehungsweise Get-Help liefern einige Beispiele zur Anwendung.
Ebenso wie die Postfachstatistik wurde auch die Statistik für öffentliche Ordner aus der Konsole entfernt. Microsoft sieht die Shell für die Erfassung von statistischen Informationen als geeigneter an. Der Shell-Befehl heißt hier Get-PublicFolderStatistics.
Auch die im System-Manager enthaltenen begrenzten Möglichkeiten des System-Monitorings sind nicht in der neuen Konsole enthalten. Auch hier verweist Microsoft auf die Möglichkeit, statistische Daten mit Cmdlets zu erfassen. Als Alternative bietet sich hier der Microsoft Operations Manager (MOM) an, der weitaus mächtigere Monitoring-Fähigkeiten mitbringt.
Eine weitere Möglichkeit der statistischen Auswertung bestand im System-Manager darin, Listen in CSV zu exportieren. Diese Möglichkeit besteht in der neuen Konsole nicht mehr. Entsprechende Listen lassen sich aber mit einigen Shell-Befehlen erzeugen. Beispielsweise sammelt die folgende Befehlsfolge Daten über alle Postfächer auf dem lokalen Server und ermittelt, ob sie innerhalb des Speicherplatzlimits sind. Sie werden dann in einer CSV-Datei gespeichert. Die Befehlsfolge muss auf einer Zeile eingegeben werden.
get-mailboxstatistics select-object displayname,storagelimitstatus export-csv c:\reports\mailboxlimit.csv
Adressenverwaltung
Eine weitere Funktionsgruppe, die nicht mehr so umfangreich in der neuen Konsole zu finden ist, ist die Verwaltung und Generierung von Adressen. Als Erstes ist die Oberfläche zur Verwaltung globaler Adresslisten aus der Konsole gestrichen worden. Sie wurde nach Ansicht von Microsoft nur selten benötigt. Stattdessen stehen hierfür drei Shell-Befehle New-GlobalAddressList, Remove- GlobalAddressList und Set-GlobalAddressList zur Verfügung.
Im alten System-Manager gab es ein recht umfangreiches System zur Definition von Filtern beispielsweise für Adresslisten oder dynamische Verteilerlisten. In der 2007er Konsole ist diese Schnittstelle vereinfacht worden. Die Filter beruhen auf vordefinierten Schablonen, die die am meisten verwendeten Fälle abdecken. Zur Definition von komplexeren Filtern steht die OPATHSyntax in der Shell zur Verfügung. Die zugehörigen Befehle lauten:
-
New-AddressList und Set-AddressList
-
New/Set-EmailAddressPolicy
-
New/Set -DynamicDistributionGroup
Ebenfalls aus der Konsole entfernt wurde die Möglichkeit, komplexe Regeln zur Erstellung von E-Mail-Adressen zu erstellen. Über Platzhaltervariablen ließ sich die Generierung der Mailadresse beispielsweise aus Name und Vorname erreichen. Diese Möglichkeit war aber ohnehin schlecht dokumentiert. In der Konsole von Exchange 2007 gibt es nur einige häufig gebrauchte Varianten zur Auswahl. Wer komplexe Regeln benötigt, muss wiederum auf die Shell ausweichen. Hier stehen auch wieder die genannten Platzhalter zur Verfügung.
Überflüssig gewordene Funktionen
Eine Reihe von Funktionen ist in der neuen Konsole überflüssig geworden, da die entsprechende Komponente in der Exchange-Version 2007 fehlt. In gemischten Umgebungen kann der System- Manager einer älteren Version zur Verwaltung der dort noch vorhandenen Komponenten verwendet werden.
Zum einen fehlt die Möglichkeit, Verweise auf öffentliche Ordner in Routinggruppen zu verwalten, da Routinggruppen in Exchange 2007 nicht mehr existieren. Neben dem alten System- Manager kann die Option auch über den Shell- Befehl Set-RoutingGroupConnector (Parameter PublicFoldersEnabled) eingestellt werden.
Eine weitere Komponente, die in Exchange 2007 nicht mehr existiert, ist der Recipient Update Service (RUS). Es gibt in den Exchange 2007-Vewaltungsprogrammen deshalb auch keine Möglichkeit, diesen zu verwalten. Da SMTP-Verbindungen zum Internet durch Exchange 2007 bei Definition eines Edge-Servers automatisch festgelegt werden, wird der Internet
Mail-Assistent ebenfalls nicht mehr benötigt. Noch nicht ganz aus dem Server verschwunden, aber nur noch aus Kompatibilitätsgründen enthalten, sind die öffentlichen Ordner. Um die Änderung in der Bedeutung deutlich zu machen, sind die Funktionen zur Verwaltung öffentlicher Ordner weitgehend aus der Konsole verschwunden. Stattdessen gibt es eine reichhaltige Auswahl von Cmdlets in der Management-Shell:
-
New-PublicFolder
-
Remove-PublicFolder
-
Get-PublicFolder
-
Set-PublicFolder
-
Resume-PublicFolderReplication
-
Suspend-PublicFolderReplication
-
Update-PublicFolder
-
Update-PublicFolderHierarchy
Weitere Befehle
Eine weitere Funktion, die in der neuen Konsole nicht mehr vorhanden ist, ist die Möglichkeit, Server aus der Organisation zu löschen. Da diese Funktion nur in Ausnahmefällen eingesetzt werden sollte, wurde sie aus Sicherheitsgründen entfernt. Nicht mehr benötigte Server sollten immer deinstalliert werden, da das einfache Löschen zu leicht zu Konsistenzproblemen im Active Directory führen kann.
In den früheren Exchange-Versionen war im System-Manager auch eine Reihe von Konfigurationsmöglichkeiten enthalten, die primär den Internet Information Server betrafen. Um die Serverkomponenten besser zu trennen, wurden sie aus der Konsole entfernt. Sie müssen jetzt über die Verwaltung des IIS eingestellt werden.
Schließlich wurde auch die Möglichkeit gestrichen, Zugriffsrechte (ACLs) mit der Konsole zu verwalten. Hierzu gibt es wiederum einen Satz von Shell-Befehlen:
-
Add/Get/Remove-ADPermission
-
Add/Get/Remove-MailboxPermission
-
Add/Get/Remove-PublicFolderClientPerission
-
Add/Get/Remove-PublicFolderAdministrativePermission
Zusammenfassung
Die neue Management Konsole ist übersichtlicher geworden, als es der bisherige System-Manager war. Dass dafür einige Funktionen entfernt werden mussten, ist naheliegend. Einige dieser Möglichkeiten werden sicher von dem einen oder anderen vermisst, doch wird die Effizienz in der alltäglichen Arbeit in den meisten Fällen steigen. Zudem dürfte in kleinere Unternehmen die Zahl der Fehlbedienungen sinken.
Die wichtigste Funktion, die nicht mehr in der Konsole enthalten ist, ist die Verwaltung öffentlicher Ordner, was sicher auch eine strategische Entscheidung von Microsoft ist. Die wohl kontroverseste Streichung der Version 2007 dürfte allerdings nicht die Managementkonsole betreffen. Die Ausgliederung der Postfachverwaltung aus der Benutzer- und Computerverwaltung (ADUC) hat bisher zu den meisten Diskussionen in einschlägigen Foren geführt.