Einen Monat nach der Version 9.1 legt Nakivo ein weiteres Release von Backup & Replication nach. Wie bereits zuvor einige Mit­bewerber er­weitert nun auch dieser Her­steller seine Daten­sicherung für virtu­elle Umge­bungen auf Office 365. Die erste Aus­führung beschränkt sich auf Post­fächer von Exchange Online.

Beim Einspielen des CU4 für Exchange 2019 trat beim Installations­schritt Postfachrolle: Postfach­dienst die Fehler­meldung Mapi­Exception­DatabaseError: Unable to mount database (hr=0x80004005, ec=1108) auf. An diesem Beispiel zeige ich, wie man Problemen mit der Exchange-DB auf den Grund gehen kann.

In der Praxis ist es gang und gäbe, Berech­tigungen auf frei­ge­gebene Post­fächer pro User zu er­teilen. Zur Aus­wahl stehen Voll­zugriff, Senden als und Senden im Auftrag von. Eine bessere Lösung ist es, die Berech­tigung per Gruppe zu setzen. Das erledigt man mit Power­Shell, weil die Web-Konsole das nicht kann.

Man­danten­fähige Bereit­stellung meint, dass sich mehrere Organi­sationen, die normaler­weise keine der gängigen Objekte (etwa Adress­listen) gemein­sam nutzen, eine Instal­lation teilen. Exchange ist für einen solchen Betrieb eigent­lich nicht ausge­legt, lässt sich über Regeln und Ein­stellungen aber ent­sprechend anpassen.

Das Active Directory Migration Tool (ADMT) dient dazu, AD-Objekte in andere Domänen oder Forests umzu­ziehen. Standard­mäßig berück­sichtigt es aber nicht alle Attribute, so dass die Migration unvoll­ständig sein kann. Dieses Verhalten lässt sich durch Über­schreiben der vorge­gebenen Ausschluss­liste ändern.

In vielen Unter­nehmen gibt es die Anforderung, Mail-Adressen mit verschiedenen SMTP-Suffixen (zum Beispiel @contoso.com) einzu­richten, etwa wenn es für Tochter­gesell­schaften eigene Domänen gibt. In Exchange lässt sich dies über Richt­linien mit eigenen Filter­eigen­schaften für verschiedene User-Gruppen realisieren.

Exchange bietet diverse Mecha­nismen zur Ab­wehr von Spam und Malware, die der Admini­strator zen­tral konfi­guriert. Be­nutzer können in Outlook und OWA aber auch selbst Regeln zur Er­kennung von Spam defi­nieren. Damit sie auf diese Weise nicht die Server-Regeln aus­hebeln, kann man die Client-Optionen be­schränken.

Der mehr­stufige Schutz von Office 365 gegen Spam, Viren und son­stige uner­wünschte Nach­richten lässt sich kom­fortabel über das Exchange Admin Center konfi­gurieren. PowerShell kann weitere Ein­stellungen an­passen, die das Ver­halten der ver­schiedenen Filter beein­flussen und User über Aktionen benach­richtigen.

Microsoft veröffent­lichte ein Script, das den Zustand von Exchange Public Folders überprüft. Sein Haupt­zweck besteht darin, die Inte­grität der Ordner vor einer Migration nach Office 365 sicher­zustellen. Es lässt sich aber auch unab­hängig davon nutzen, unter­stützt werden alle Exchange-Versionen ab 2010.

Neben der inter­aktiven Instal­lation von Exchange über die GUI besteht auch die Möglich­keit, den Server im unbe­auf­sichtigten Modus einzu­richten. Dazu muss man nicht nur das eigent­liche Exchange-Setup, sondern auch alle vor­berei­tenden Maß­nahmen, wie das Aktivieren von Server-Rollen, in ein Script packen.