Aufbau & Management einer
Exchange Server 2019 Organisation
Messaging Continuity mit Exchange Server
- 4 Tage
- Online-Live-Class oder Präsenzkurs
- min. 3 – max. 10 Teilnehmer (bei Präsenzkursen)
- 3.990,– € zzgl. MwSt.
Zielgruppe:
Das Seminar richtet sich an Exchange Systemmanager, Support-Ingenieure und IT-Planer.
Voraussetzungen:
Kenntnisse in Active Directory und Netzwerkinfrastruktur sind hilfreich. Kenntnisse über SMTP basierte Mailsysteme sind sehr hilfreich.
Zertifikat:
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.
Kursdokumentation:
Die digitale Kursdokumentation erhalten die Teilnehmer einen Werktag vor Kursbeginn. Diese ist im Kurspreis inbegriffen. Auf Wunsch kann gegen einen Aufpreis von 300,– € zzgl. MwSt. zusätzlich eine Printversion dazugebucht werden.
Schulungszeiten:
Tag 1: 09:00–17:00 Uhr / Tag 2–3: 08:30–17:00 Uhr / Tag 4: 08:30–13:00 Uhr
Exchange Server Intensivkurs im Detail
In diesem neuen Intensivkurs planen und realisieren wir die Transition einer Mixed-Umgebung aus Exchange 2013 (min. CU10) und Exchange 2016 (min. CU11) zu Exchange 2019 auf Windows Server 2019 GUI oder Core. Für den Betrieb von Exchange 2019 wird ein 2012 R2 oder 2016 AD Forest genutzt.
Im Folgenden finden besonders interessierte Leser ausführliche Informationen zu den im Kurs behandelten Themen.
Enterprise Messaging
Exchange Server 2019 basiert auf der bewährten Architektur seiner Vorgänger, verschiebt aber den Schwerpunkt weiter in Richtung Enterprise Messaging. Server mit den Mailbox- und Clientzugriffsdiensten sollen mit mindestens 128 GByte RAM betrieben werden und unterstützen maximal 256 GByte RAM. Damit können noch mehr Mailboxen als bisher pro Server gespeichert werden – es ist eine Scale-Up Architektur. Große Zahlen von Anwendern können mit weniger Servern als bisher bedient werden; jedoch ist der Betrieb einer eigenen Messaging- Lösung für kleinere Umgebungen weniger attraktiv. Die Strategie ist, dass nur noch große Umgebungen eigene Server betreiben; Small- und Medium Businesses sollen nach Microsofts Vorstellungen verstärkt mit Exchange Online / Office 365 oder Hybrid- Bereitstellungen arbeiten.
Kontinuität in einer Mixed Umgebung 2013/2016/2019
Im Kurs lernen Sie, wie der Betrieb einer Exchange Organisation unter Exchange 2013 / 2016 unter Einbeziehung neuer Server unter Exchange 2019 unterbrechungsfrei fortgesetzt werden kann. Ein wichtiger Punkt ist die Kontinuität der Benutzerumgebung, denn langjährige Outlook- Anwender ändern ungern ihre Gewohnheiten. Auch ist der Weg in die Cloud nicht für jedes Unternehmen möglich oder attraktiv. Bis zum Support-Ende von Exchange 2016 werden viele Server dieser Version im Einsatz bleiben. Im Zusammenspiel mit neuen Features wird dies für viele Kunden der Weg sein, ihre Messaging- Umgebung aufrecht zu erhalten. Der vorliegende Kurs will aufzeigen, wie eine Organisation einerseits flexibel die Voraussetzungen für ein Hybrid- Szenario errichtet und andererseits effektiv mit On-Premise Mailboxen umgeht.
Exchange 2019 Server bieten wie ihre Vorgänger nur zwei Rollen an, Mailbox Server mit Front-End und Transport, oder Edge Transport Server. Wir zeigen die korrekte Transition von Exchange 2013 / 2016 zu Exchange 2019 und die Verwaltung der „On-Premise“ Exchange Komponenten (Globale Einstellungen, Serverrollen, Empfängerobjekte, Tools). Es wird intensiv auf die Kommunikation der Server untereinander und des Clients mit den FrontEnds eingegangen.
Transition zu Exchange 2019 auf Server mit GUI & 2019 Server Core
Im Rahmen der Transition werden zunächst die Voraussetzungen für die Installation geprüft und die Organisation vorbereitet. Dann werden Windows Server 2019 konfiguriert und Exchange Server 2019 darauf installiert. Sehr wichtig ist die Installation auf Windows Server 2019 Core, da dies die empfohlene Methode ist. Die Kursumgebung enthält daher stets Installationen von Exchange auf Windows Server Core.
Administration mit EAC und Management Shell inkl. Server Core
Nach der Installation der Server werden diese getestet und die Verwaltungswerkzeuge vorgestellt. Da die meisten Messaging- Administratoren mit Admin Center und Exchange Management Shell schon Erfahrung haben, wird gezielt auf die Fernverwaltung von Core Servern eingegangen. Wie gehabt ist RBAC (Role Based Access Control) die Methode, um Berechtigungen granular an die Administratoren und andere zu delegieren. Anhand praktischer Übungen lernen die Teilnehmer, in verschiedenen Schwierigkeitsstufen Aufgaben mit RBAC zu lösen.
Das schon mit Exchange 2013 SP1 und Outlook 2013 SP1 eingeführte Clientzugriffsprotokoll MAPI over HTTP ist das Standardzugriffsprotokoll von Exchange 2019. Es werden Methoden zur Fehlersuche gezeigt, falls die Umstellung nicht reibungslos verlaufen ist. Die restlichen FrontEnd Protokolle müssen sauber konfiguriert werden, da sonst keine Hybrid- Umgebung erzeugt werden kann. Ergebnis ist, dass die neuen Server für einen Parallelbetrieb mit vorhandenen Servern konfiguriert werden und der Zugriff durch Clients unter verschiedenen Outlook- Versionen funktioniert.
PKI Zertifikat
Dabei lernen Sie, die selbstsignierten Zertifikate auf Exchange Servern durch vertrauenswürdige Zertifikate zu ersetzen. Um auch Tablets und Smartphones optimal zu unterstützen, wurde Outlook on the Web (OoW) eingeführt, das Outlook Web App (OWA) ablöst. OoW liefert eine reiche Erfahrung für eine breite Palette von Client Geräten. Ein Thema ist auch die URL Steuerung, um Proxying und Redirection korrekt konfigurieren zu können und Autodiscover auf Load Balancern korrekt zu konfigurieren. Auch ein Load Balancer muss korrekt integriert werden, was im Kurs am Beispiel KEMP Loadmaster praktiziert wird.
Hochverfügbare DAG
Exchange 2019 setzt wieder auf die bewährte Datenbank- Hochverfügbarkeit seiner Vorgänger, die Database Availability Groups (DAG). Für erhöhte Verfügbarkeit können die Datenbanken in einer DAG organisiert und auf bis zu 16 Server repliziert werden. DAG nutzt die Funktionalität von Windows Failover Cluster, nicht jedoch dessen Ressourcen Modell. Sie lernen, Postfach- Datenbanken korrekt zu konfigurieren, so dass die Verwaltung Ihrer Database Availability Group (DAG) auf einer optimalen Konfiguration aufsetzt. Wir praktizieren den Einsatz von Mountpoints, so dass eine erweiterbare und flexible Datenstruktur entsteht, welche die Verfügbarkeitstechnik AutoReseed unterstützt. Im Kurs werden Organisationsmodelle auch für umfangreiche Implementierungen vermittelt.
Völlig neu ist die Fähigkeit, SSDs für die Auslagerung von I/O Operationen zu nutzen, bei denen die Latenzzeit der Platten eine Rolle spielt. Dies wird als MetaCacheDB (MCDB) bezeichnet. So wird die Nutzung von kostengünstigem Speicher gegenüber Shared Storage nochmals ausgebaut und ein Skalieren zu noch größeren Nutzerzahlen ermöglich.
Sind alle Voraussetzungen erfüllt und die Server fertig konfiguriert, wird eine Exchange DAG in einem Single-Site Szenario eingerichtet. Das bevorzugte Verfahren ist, DAGs ohne IP-Adresse und Cluster Name Object (CNO) anzulegen. Es werden elementare Verwaltungsschritte und Verfahren zur Fehlerbehebung vorgestellt.
» Komplexe Umgebungen mit mehreren Sites und redundanten Datacentern erlernen Sie im NT Systems Kurs Advanced Exchange 2016/2019.
Transport Pipeline
Um den Nachrichtenfluss zu verwalten und zu verfolgen, beschäftigen wir uns mit der Transport Pipeline, mit deren Queues und Transport Logs. Der Hub Transport Server als eigenständige Rolle existiert nicht mehr, stattdessen werden nun mehrere Transport Services ausgeführt, die sich die verschiedenen Aufgaben der Übermittlung teilen. Auf den Mailbox Servern läuft der Mailbox Transport Submission Service, der Mailbox Transport Delivery Service, der Transport Transport Service und der proxy- artige Frontend Transport Service, der keine eigenen Queues unterhält. Im Kurs lernen Sie, die globalen Transporteinstellungen wie Sende- und Empfangs- Domains oder Email Address Policies korrekt zu konfigurieren und den internen Nachrichtenfluß zu unterstützen. Es werden Sende- und Empfangsconnectors angelegt und konfiguriert. Sie lernen die Transportdatenbank und ihre Erfordernisse kennen, z.B. Backpressure. Wir praktizieren diese Schritte mit echten SMTP-Domänen (Xchange-center.de, Cluster-center.de etc.) und können durch eine Firewall hindurch E-Mails empfangen und versenden. Um das Transportmodell in Hybridszenarien zu verstehen, werden verschiedene Modelle diskutiert.
Mit dem Transport eng verbunden sind die Transportregeln. Es werden die Neuerungen präsentiert, Prädikate und Möglichkeiten wurden erweitert, die Data Loss Prevention (DLP) wird vorgestellt.
Empfängerobjekte
Für viele Administratoren ist die Verwaltung der Empfängerobjekte eine Tätigkeit, die einen Großteil der Arbeitszeit einnimmt. Es wird der Umzug von Mailboxen auf Exchange 2019 DAGs vorgestellt und mit Migration Batches eingeübt. Es gibt weiter Adresslisten und Adresslisten- Policies, die an der Exchange Management Shell verwaltet werden müssen. Auch die Offline Address Lists werden eingehend untersucht und ihr Einsatz für ein Enterprize- Umfeld optimiert.
Public Folders
Was das Subsystem der öffentlichen Ordner betrifft, ist der Umzug nach den Mühen der Migration von Exchange 2010 in die Public Folder Mailboxes überschaubar. Exchange 2019 nutzt ebenfalls diese Technologie. Sie lernen, wie Public Folder Mailboxen angelegt und Public Folder auf diese verteilt werden. Administratoren können so viele Mailboxen für die Speicherung verwenden wie erforderlich, aber nur eine Mailbox enthält eine schreibbare Kopie der Hierarchie. Damit fallen alle Probleme mit der internen Replikation weg.
Troubleshooting
Im Kapitel Troubleshooting werden die Verfahren zur Fehlerbehebung in Transport und Clientzugriff praktiziert, die Vielfalt der Logfiles auf den Transport Services erläutert und eine Reihe von wertvollen Hilfsprogrammen vorgestellt. Das seit Exchange 2013 eingeführte Active Monitoring wird in diesem Kurs nur kurz beschrieben. Die Tiefe von Active Monitoring wird im Kurs Advanced Exchange behandelt.
Dieser Kurs wird durch die Kurse Exchange Server 2016/2019 High Availability mit Active Monitoring und Exchange Hybrid ergänzt.
Exchange 2019 Übersicht und Neuerungen
- Architektur von Exchange Server 2019 und Integration in Active Directory » Exchange 2019 architecture
- Koexistenz mit früheren Versionen Exchange 2013 und Exchange 2016
- Lizenzierungsbedingungen für Server und Clients
- Hochverfügbarkeit mit Database Availability Groups
- Planung der organisationsinternen Transition von Exchange 2013, Exchange 2016 oder einer gemischten Umgebung zu Exchange 2019
- MAPI over HTTP als Standardprotokoll für Outlook
- Outlook On the Web (OoW)
- Zusammenarbeit mit OOS (Office Online Server)
Organisationsvorbereitung und Serverinstallation
- Voraussetzungen für die Transition von Exchange 2013/2016
- Active Directory Voraussetzungen – Schema, Domain & Forest Level (ab Windows Server 2012 R2)
- Client Anforderungen
- Bereitstellung geeigneter Server und administrativer Konten
- Erweiterung und Änderung des AD Schema » Setup.com /PrepareSchema
- Vorbereitung der Exchange Organisation » Setup.com /PrepareAD
- Domänenvorbereitung » Setup.com /PrepareDomain bzw. /PrepareAllDomains
- Logfiles und Analyse von Problemen während der AD Vorbereitung
- Exchange Organisationsobjekt in AD Configuration
- Exchange 2019 Preferred Architecture
- Exchange und Virtualisierung
- Vorbereitung eines Windows Server 2019 für Exchange 2019 mit GUI oder nur CORE
- Installation von Exchange Servers 2019 mit UI oder nur CORE
- Core Installation
- Verifizierung der Installation
- Optional: De-Installation von Exchange 2010 und Bereinigung einer Exchange Umgebung von Exchange 2007/2010 Überbleibseln
Administration und Services
- Exchange Administative Center (EAC) und Exchange Management Shell
- Anmelden mit einem Musterpostfach
- Verschieben eines Postfaches zu Exchange 2016 mit einem Migration Batch
- Cmdlets für die Exchange Administration
- Fernverwaltung eines CORE Servers
- Beschränkung des Zugriffs auf EAC mit ClientAccesRules
- Outlook on the Web
- Dienste auf Exchange Servern
- Role Based Access Control (RBAC)
- Verwendung bestehender Role Groups
- Erstellung neuer RBAC Role Groups und Assignments per EAC
- Fortgeschrittene Techniken mit RBAC
- Erstellung von Custom Scopes
- Scope based Management statt User per Database
- Steuerung der benutzereigenen Verwaltung mit Role Assignment Policies
- Berechtigungsmodelle Joint Permissions und Split Permissions
- Überlegungen zur AD Security in Exchange Forests
Exchange Client Access Services
- Client Verbindungen per Outlook
- Outlook on the Web (OoW)
- Erstellung des Outlook Verbindungsprofils mit Autodiscover
- Zertifikatsverwaltung mit dem Exchange Administrative Center
- Proxying und Redirection
- Funktion von Autodiscover, Service Connection Point
- Aktualisierung von Autodiscover- Einstellungen
- Konfiguration der virtuellen Verzeichnisse
- Methoden zum Setzen der externen und internen URLs
- Fehlersuche bei Verbindungsproblemen
- Outlook Anywhere (MAPI over HTTPS) Funktionsweise und Komponenten
- Bedeutung der Outlook Provider EXCH und EXPR
- MAPI over HTTP-Verbindungen zu Mailbox und Public Folder
- Exchange 2019 – Outlook on the Web (OoW)
- Virtuelle Verzeichnisse
Mailbox Server und Storage
- Funktion der ESE (Extensible Storage Engine)
- Neuerungen gegenüber Exchange 2013/2016
- Dateien des Speichersubsystems
- Storage Prozesse Store.Service und Store.Worker
- ESE Features, Planung für Commodity Storage und AutoReseed
- MetaCacheDB auf SSD Storage
- Wiederherstellbare Elemente – Recoverable Items
- Planung von Mailboxservern
- Einsatz der Ordnerbereitstellung
- Verwaltung von Mailbox Servern
- Anlegen und Verwalten Management von Datenbanken
- Exchange 2016/2019 – Database Header
- Indizierung bei Exchange 2016 und 2019
Database Availability Groups
- Rolle des Primary Active Manager (PAM)
- Netzwerkkonfiguration für eine DAG
- Anforderungen und Einrichtung Witness Server
- Einrichtung einer DAG mit oder ohne IP und cno
- Hinzufügen von Mitgliedsservern
- Einrichten der Datenbankreplikate
- Testen des *over
- Setzen der Einstellungen für AutoReseed
- Anzeige von Eigenschaften der Clusterkomponente mit Exchange Management Shell
Exchange 2019 Transport
- Untersuchung der Transportpipeline
- Transportdienste
- Microsoft Exchange Transport und Transport Database
- Microsoft Exchange Mailbox Transport Delivery, Microsoft Exchange Mailbox Transport Submission
- Microsoft Exchange Frontend Transport
- Einlieferung von Mails an Accepted Domains
- Behandlung von Remote Domains
- Email Address Policies
- Hochverfügbarkeit des Transports und Safety Net
- Servereinstellungen
- Receive Connectors
- Sendeconnectors
- E-Mail Routing
- Kategorisierung, Routingziele und Delivery Groups
- Kostenwerte und Hub Sites
- Leistung und Auswirkungen von BackPressure
- Exchange 2019 – Organization Transport Settings
Policies und Regeln
- Transportregeln
- Neuerungen an den Transportregeln
- Transportregel-Agent
- Regelkomponenten
- Erstellung einer Regel
- Export von Transportregeln
- Demo: Einfügen von Disclaimern
- Transportregeln und Dateianhänge
Public Folders
- Funktionsweise der „modernen“ Public Folder
- Migration von Public Folder Mailboxen zu Exchange 2019
- Erweiterung der PF Hierarchie
- Verwalten der PF Eigenschaften
- Zugriff auf Exchange 2016 basierende Public Folder
Verwaltung von Empfängerobjekten
- Eigenschaften einer User Mailbox
- Verwaltung von Migration Batches vs. Move Requests
- Mailbox Replication Service
- Shared Mailbox
- Resource Mailbox
- Site Mailbox
- Linked Mailbox
- Mailuser und Kontakte
- Distribution Groups
- Statische Distribution Groups
- Dynamic Distribution Groups
- Group Naming Policy
Anlegen und Verwalten von Adresslisten
- Default Address Listen
- Default Global Address List
- Selbst definierte Adresslisten
- Offline Address Book
- OAB Generierung der verschiedenen Exchange Versionen
- Organization Mailbox
- Verwaltung des OAB Ändern des Generierungsservers
- Erstellung einer neuen Organization Mailbox
- Address List Policies
- Erstellen einer Address Book Policy
- Testen der Address Book Policies
Monitoring und Troubleshooting
- Transport Services
- Nachrichtenverfolgung – Message Tracking
- Suche über EAC und PowerShell
- Routing Table Log
- Connectivity Log
- Protokoll log
- Queue Viewer
- Pipeline Tracing
- Health Check
- Calender Repair
- Die Tools: Eseutil.exe, RPCPing, Netio, Exchange User Monitor, Performance Monitor
Unsere Kursformen
Mit Microsoft TEAMS bieten wir hochwertige interaktive Online Kurse an, deren Qualität Präsenzkursen in nichts nachsteht.
Trainer:
Ein bis zwei Trainer plus ein TEAMS-Organisator
Zugangsdaten:
Die Zugangsdaten erhalten Sie Donnerstag bzw. Freitag in der Woche vor Kursbeginn.
Hardwarevoraussetzungen
Zwingend notwendig:
- 2x Bildschirme (1x für TEAMS und 1x für Übungen)
- Stabile Internetverbindung – am besten LAN
- Um an unseren LiveClass (online) Schulungen teilnehmen zu können, muss Ihrerseits der Zugriff über unser Remote Desktop Gateway (RDP over HTTPS) gewährleistet sein.
Empfehlenswert:
- Webcam
- Dritter Bildschirm oder iPAD für die PDF-Dokumentation
- Headset
Teilnehmer an den Präsenzkursen erwartet ein vollausgestatteter, moderner Arbeitsplatz inklusive eigener Hardware und selbstverständlich WLAN. Die zentrale Lage in Böblingen ermöglicht eine entspannte Anreise mit dem Auto, Bus, der Bahn oder dem Flugzeug (Flughafen Stuttgart).
Parken:
Sie können kostenlos unsere 10 Parkplätze im Telekom-Gelände direkt bei uns nutzen. Beim Empfang im 4. OG erhalten Sie von uns einen Parkschein für die gesamte Kursdauer.
Mittagessen & Pausenverpflegung:
Im Preis ist das Mittagessen 18,– €/Tag enthalten. Dabei können Sie zwischen vier tollen Restaurants wählen. Darüber hinaus stehen Ihnen Kalt- und Warmgetränke sowie frisches Obst und Gebäck über die gesamte Kursdauer hin zur Verfügung.