Exchange 2013 Service Pack 1: Alle Neuheiten im Überblick

Mit dem Service Pack 1 für Exchange 2013 führt Microsoft viele Funktionen wieder ein, die in älteren Exchange-Versionen bereits vorhanden waren.

Das Service Pack 1 für Exchange Server 2013 ist die erste große Aktualisierung von Exchange 2013. Neben zahlreichen Fehlerbehebungen hat Microsoft einige Neuerungen integriert, mit denen Sie Ihre Exchange-Umgebung sicherer gestalten können. Viele Unternehmen haben auf das SP1 gewartet, bevor sie sich an die Migration zur neuen Version machen. In diesem Beitrag werfen wir einen Blick auf die Neuheiten in SP1 für Exchange 2013 und wie Sie diese produktiv nutzen können.

Vor der Installation sollten Administratoren darauf achten, dass SP1 das Schema von Active Directory erweitert. Es gibt neue Berechtigungsrollen und -einstellungen, die in Active Directory installiert werden müssen. Daher ist es Aufgabe des Administrators, vor der eigentlichen Installation des SP1 das Schema zu erweitern.

MAPI/HTTP ersetzt RPC/HTTP

Microsoft hält ein neues Verbindungsmodell für Outlook-Clients als Alternative zu RPC over HTTP bereits, das auch die Vorgängerversionen verwenden. Dieses neue Modell mit der Bezeichnung MAPI/HTTP ändert die Datenübertragung zwischen Outlook 2013 SP1 und Exchange 2013 SP1. Im Wesentlichen verwenden Outlook Anywhere und MAPI/HTTP das Messaging Application Program Interface (MAPI).

Der Unterschied ist, dass Outlook Anywhere die MAPI-Remote-Procedure-Call (RPC)-Pakete vor dem Versand zu Exchange über TCP kapselt. Diese Kapselung kostet unnötig Leistung und führt zu Sicherheitslücken. Bedenken Sie, dass RPC eine alte Technik ist. Neue Server- und Client-Versionen wie Exchange 2013 SP1 und Outlook 2013 SP1 können diese Technologie zwar weiterhin nutzen, profitieren aber von den Verbesserungen in MAPI/HTTP. Laut Microsoft werden durch die neue Technologie MAPI/HTTP die Server-Client-Kommunikation und die Komplexität der Verbindungen stark reduziert. Auch Verbindungen zwischen Outlook und Exchange sollten sich schneller als bisher erstellen lassen.

Auch wenn MAPI/HTTP vielversprechend ist, sollten Sie nicht erwarten, dass die Technologie in nächster Zeit die RPC/HTTP-Verbindungen ablöst. Outlook-2013-SP1-Clients sind die einzigen, die die neue Funktion unterstützen. Dazu kommt, dass die neue Verbindungstechnologie standardmäßig deaktiviert ist. Es gibt derzeit wenig Informationen über die neue Technologie und wenige Steuerungsmöglichkeiten. Die Aktivierung kann nur über die Exchange-Verwaltungsshell erfolgen. Im Microsost TechNet erhalten Sie Informationen zu dieser neuen Technik und Tipps, wie Sie diese aktivieren.

Generell ist es empfehlenswert, so lange zu warten, bis Sie diese Technologie auch wirklich nutzen. Denn wie bei vielen neuen Technologien werden mit der Zeit weitere Details zu MAPI/HTTP kommen.

Unterstützung für Windows Server 2012 R2

Auch wenn Windows Server 2012 R2 bereits seit Längerem zur Verfügung steht, können Sie Exchange 2013 erst mit dem Service Pack 1 auf dem aktuellen Serverbetriebssystem installieren. Das heißt, Sie können Exchange 2013 SP1 auf einem Server mit Windows Server 2012 R2 installieren und das Betriebssystem auf den Domänen-Controllern einsetzen. Dazu kann auf einem Server mit Windows Server 2012 R2 ein komplett neuer Server mit den Installationsdateien von Exchange 2013 SP1 installiert werden. Das heißt: Sie müssen nicht erst Exchange 2013 installieren und dann auf das SP1 aktualisieren.

Wenn Sie Windows Server 2012 R2 als das zugrunde liegende Betriebssystem für Exchange verwenden, können Sie von den Verbesserungen der aktuellen Serverversion profitieren. Die Failover-Cluster-Funktionen sind noch einmal verbessert worden und ermöglichen es nun, neue Funktionen wie Cluster ohne administrative Zugriffspunkte oder dynamische File Share Witness zu nutzen. Für weitere technische Informationen empfiehlt sich dieser Artikel.

Alte Funktionen wieder in Exchange eingeführt

Die Exchange-2010-Managementkonsole hatte eine großartige Funktion: Sie zeigte an, welche PowerShell-Cmdlets ausgeführt werden. In Exchange 2013 hat Microsoft die Anzeige der Cmdlets abgeschafft. Das heißt, Administratoren, die sich mit den Befehlen der Verwaltungsshell auseinandersetzten oder Skripte erstellten, mussten in Exchange 2013 manuell Befehle schreiben. Dieses Problem hat Microsoft jetzt wieder behoben: Mit der Befehlsprotokollierung können Sie nun Aufgaben in der Exchange-Verwaltungskonsole ausführen und sich die dazugehörigen Cmdlets gleich anzeigen lassen. Das Problem war bisher, dass die Verwaltungskonsole von Exchange 2013 komplett webbasiert ist, während die Verwaltungskonsole von Exchange 2010 noch auf der Microsoft-Managementkonsole aufgebaut ist.

cmdlets
Mit der neuen Befehlszeilenprotokollierung lassen sich cmdlets anzeigen, welche Aktionen in der Verwaltungskonsole auslösen.

Die Protokollierung starten Sie mit dem kleinen Pfeil auf der rechten oberen Seite der Exchange-Verwaltungskonsole. Mit der Protokollierung können Sie allerdings keine Administratoren überwachen oder Änderungen in der Exchange-Konfiguration überprüfen. Die Protokollierung wird nur dann ausgeführt, wenn Sie diese starten und dann die Änderungen vornehmen, die Sie protokollieren wollen.

Edge-Transport mit Exchange 2013

Das Zurückholen nicht vorhandener Funktionen ist ein Hauptthema für Exchange 2013 SP1. Die Edge-Transport-Rolle wird zwar von vielen Unternehmen nicht verwendet, aber einige greifen doch darauf zu. Bisher mussten sich Administratoren, die auf Exchange 2013 setzten, mit Edge-Transport-Servern auf Basis von Exchange 2010 helfen. Mit Exchange 2013 SP1 lassen sich jetzt auch Edge-Transport-Server installlieren. Das hilft dabei, eine möglichst homogene Umgebung zu erschaffen, ohne verschiedene Exchange-Versionen einsetzen zu müssen.

Edge-Transport-Server sind vor allem dann von Bedeutung, wenn es um Hybrid-Bereitstellungen zusammen mit Office 365 geht. Zusätzlich ermöglicht Exchange 2013 die Verzeichnisintegration. Wenn es um das Umschreiben von Adressen, das Blockieren von Absendern oder den Spamschutz geht, setzen viele Unternehmen auf Edge-Transport-Server. Die Entwicklung der Rolle war wohl mit Exchange 2013 RTM noch nicht abgeschlossen und wird jetzt mit Exchange 2013 SP1 nachgereicht.

Wer sich nicht gerne mit der PowerShell auseinandersetzt, wird nicht viel Freude mit der Edge-Transport-Rolle habe, denn diese wird hauptsächlich in der Verwaltungs-Shell von Exchange 2013 verwaltet. In Exchange 2010 oder beim Threat Management Gateway 2010 half noch eine grafische Oberfläche, doch die gibt es nun nicht mehr.

S/MIME für OWA kommt ebenfalls zurück

Wie die Befehlprotokollierungsfunktion, kommt auch S/MIME für Outlook Web App (OWA) zurück. Microsoft hat diese Verschlüsselungstechnologie bei Exchange 2013 RTM entfernt, sie jetzt aber wieder eingeführt. Anwender können Nachrichten in deren Nachrichtenoptionen nun auch in OWA digital verschlüsseln und signieren. Für diese Funktion wird ein ActiveX-Element auf dem entsprechenden Rechner benötigt. Die Anwender brauchen allerdings ein Zertifikat, so wie in den Vorgängerversionen von Exchange 2013. S/MIME muss nicht aktiviert werden. Sobald Sie das SP1 für Exchange 2013 installiert haben, ist S/MIME sofort verfügbar.

DLP wird aufgewertet

Exchange 2013 verfügt über die Data-Loss-Prevention (DLP)-Funktion. Diese ermöglicht es, dass Exchange erkennen kann, wenn Anwender sensible Informationen per E-Mail versenden. Der Server kann in diesem Fall gegebenenfalls vorkonfigurierte Aktionen ausführen. Wie bei vielen Funktionen in Exchange 2013, war die erste DLP-Umsetzung durchaus brauchbar, aber es fehlten Funktionen. Außerdem war das Verhalten zwischen OWA und Outlook nicht konsistent. Outlook konnte als E-Mail-Tipp eine Information anzeigen, wenn Anwender eine E-Mail mit geheimen Daten versenden wollten. Solche Tipps gab es bisher in Outlook Web App nicht. Ab dem SP1 für Exchange 2013 zeigt jetzt auch OWA Informationen an, wenn der Administrator diese konfiguriert hat.

Neben dieser Verbesserung hat Microsoft auch eine Erweiterung der DLP-Funktion vorgenommen. Sie können jetzt Dokumentenfingerabdrücke erstellen. Dies funktioniert dank Vorlagen und Dateien, auf deren Basis Exchange erkennen kann, ob ein Schriftstück geheime Informationen enthält. Administratoren können dazu ein entsprechendes Dokument oder eine Vorlage auf den Server laden. Exchange liest die Daten ein und kann Dokumente verifizieren, die dieser Vorlage entsprechen. Alle Maßnahmen lassen sich auch in der grafischen Oberfläche konfigurieren.

Unterstützung für SSL-Verschiebung

Eine weitere Neuerung im Bereich Sicherheit für OWA-Clients ist die neue SSL-Offloading-Funktion in Exchange 2013 SP1. Mit dieser Technologie beenden Sie SSL-Verbindungen an den Client-Zugriffs-Servern und leiten sie an einen Load Balancer um. Ich bin allerdings kein großer Fan der Secure-Sockets-Layer (SSL)-Verschiebung, vor allem, weil die Technologie zusätzliche Konfigurationen in Exchange erfordert und die Komplexität der Verwaltung erhöht.

Probleme mit Drittanbieter-Connectoren beachten

Leider hat sich ein ärgerlicher Bug in Exchange 2013 SP1 eingeschlichen. Kurz nach seiner Veröffentlichung wurde bekannt, dass der Dienst nach der Installation von SP1 für Exchange 2013 abstürzen kann. Das liegt an Connectoren von Drittherstellern, die dem Dienst den Garaus machen können.

Nach der Veröffentlichung des Bugs hat Microsoft einen Artikel über den Workaround veröffentlicht. Sie sollten dies bei der Bereitstellung von SP1 berücksichtigen. Falls Sie einen Connector eines Drittherstellers einsetzen, forschen Sie nach, ob dieser kompatibel mit Exchange 2013 SP1 ist. Hier bietet es sich an, vorher auf einem Testserver zu prüfen, ob das SP1 bei Ihnen Probleme verursacht.

Folgen Sie SearchEnterpriseSoftware.de auch auf Facebook, Twitter und Google+!

 

Erfahren Sie mehr über Collaboration-Software

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close