In vielen Firmen stützt sich die unternehmensinterne Zusammenarbeit auf Groupware-Lösungen, die eine zentrale Verwaltung von E-Mails, Terminen, Kontakten und Aufgaben ermöglichen. Eine Standardsoftware mit entsprechenden Funktionen stellt Microsoft mit dem Exchange Server für windowsbasierte Serversysteme zur Verfügung. Die Kollaborationssoftware des Marktführers ist in zwei Produkteditionen mit abgestuftem Funktionsspektrum erhältlich und erfordert den Erwerb kostenpflichtiger Lizenzen. Unternehmen haben die Möglichkeit, die Groupware-Lösung über dieCloud in Anspruch zu nehmen oder als On-Premises-Software im eigenen Rechenzentrum zu betreiben. Wir verschaffen Ihnen einen Überblick über die Funktionsweise von Microsoft Exchange, stellen Programmfeatures vor und geben Ihnen eine Orientierung, welches Nutzungsmodell für Ihre Anforderungen das richtige ist.

Nutzungsmodelle des Exchange Servers

Den Microsoft Exchange Server nutzen Sie entweder als Software-as-a-Service (SaaS) oder als lizenzierte Installation auf dem eigenen Server.

  • On-Premises: Möchten Sie Microsofts Groupware-Lösung in die eigene IT-Infrastruktur integrieren, benötigen Sie eine Serverlizenz, die Sie zur Installation der Software auf der eigenen Hardware berechtigt. Zudem setzt die Nutzung von Microsoft Exchange sogenannte Clientzugriffslizenzen (Client Access Licenses, CAL) voraus. Diese weisen Sie entweder einem zugreifenden Gerät zu, das verschiedenen Nutzern zur Verfügung steht, oder Sie autorisieren einen bestimmten Nutzer dazu, über verschiedene Endgeräte auf den Exchange Server zuzugreifen. Zu beachten ist, dass eine solche CAL nicht das Nutzungsrecht für die benötigte Clientsoftware umfasst.
     
  • Exchange Online: Im Rahmen des Onlinedienstes Microsoft 365 bietet Microsoft die Groupware auch als Cloud-Service an. Exchange Server wird in diesem Fall nicht auf Ihren unternehmenseigenen Rechnern betrieben, sondern in der Microsoft-Cloud gehostet. Der Zugriff auf die Funktionen der Software erfordert ein Nutzer-Abonnement, die sogenannte User Subscription License (USL). Diese berechtigt Sie, Microsoft Exchange Server als SaaS zu nutzen, und erlaubt Ihnen zudem den parallelen Betrieb im eigenen Rechenzentrum. Somit lassen sich mit Exchange Online auch hybride Hosting-Szenarien realisieren.
     
  • Exchange-Server-Hosting: Das dritteNutzungsmodell eröffnet Ihnen das Funktionsspektrum von Microsoft Exchange Server über einen Drittanbieter. In der Regel handelt es sich dabei um einen Webhosting-Provider, der bei Microsoft entsprechende Lizenzen erworben hat, die die kostenpflichtige Bereitstellung der Groupware umfassen. Dies ermöglicht Endanwendern, die Funktionen von Exchange Server in Form bedarfsgerechter Tarifpakete zu buchen.

Welches Nutzungsmodell für Sie am sinnvollsten ist, hängt vor allem von der Größe Ihres Betriebs ab. Cloudbasierte Lösungen richten sich in erster Linie an mittelständische Unternehmen, denen in der Regel weder die Mittel noch das Personal für die Installation und Wartung einer professionellen IT-Infrastruktur zur Verfügung stehen. Grundlegende Datenschutzmaßnahmen und aufwendige Back-up-Prozeduren lassen sich lokal nur mit großem Aufwand umsetzen. In großen Rechenzentren hingegen werden entsprechende Standards durch den Betreiber sichergestellt.

Ein Outsourcing des Exchange-Hostings hat zudem den Vorteil, dass sich der Umfang der in Anspruch genommenen Leistungen vergleichsweise leicht an die aktuelle Unternehmenssituation anpassen lässt. Wächst Ihre Firma unvorhergesehen, haben Sie die Möglichkeit, Postfächer unkompliziert hinzuzubuchen, ohne dass Sie in kostspielige Hardware oder zusätzliche Serverlizenzen investieren müssen.

Das Nutzungsmodell On-Premises hingegen richtet sich an große Unternehmen, deren IT-Abteilungen über das Budget verfügen, eine eigene sichere Exchange-Architektur zu realisieren. Im Gegensatz zu Nutzungsmodellen wie Exchange Online oder dem Exchange-Server-Hosting bei einem Drittanbieter bietet der Erwerb eigener Serverlizenzen weitreichende Freiheiten, die Funktionen von Microsoft Exchange Server passgenau auf die Ansprüche des Unternehmens abzustimmen. Zudem behalten Sie bei diesem Nutzungsmodell die Datenhoheit. Wenn Microsoft Exchange auf Ihren unternehmenseigenen Rechnern läuft, geben Sie die Daten Ihrer Firma zu keiner Zeit aus der Hand.

Nutzungsvoraussetzungen des Microsoft Exchange Servers

Entscheiden Sie sich dafür, einen Exchange Server zu mieten, fällt das Hosting inklusive Hardware-Wartung und -Updates in den Aufgabenbereich des Anbieters. Sie müssen lokal lediglich die erforderliche Clientsoftware (in der Regel Microsoft Outlook) bereitstellen. Alternativ haben Sie die Möglichkeit, die in Exchange Server integrierte Web-App Outlook on the web für den Browser-Zugriff zu nutzen. Möchten Sie Exchange Server hingegen selbst einrichten, bedeutet dies für Ihr Unternehmen einen deutlich größeren Administrationsaufwand. Voraussetzung für eine Integration von Microsoft Exchange 2016 im eigenen Rechenzentrum sind die Serverbetriebssysteme Windows Server 2012 oder Windows Server 2012 R2. Zudem muss das Netzwerk den Microsoft-Verzeichnisdienst Active Directory bereitstellen, da Exchange diesen zum Speichern und Freigeben von Verzeichnisinformationen für Windows benötigt. Für Exchange 2019 hingegen ist auch der Windows Server 2019 notwendig sowie mindestens das .NET Framework 4.7.2.

Technische Grundlagen einer Exchange-Architektur

Die Exchange-Infrastruktur erstreckt sich in der Regel über mehrere physische oder virtuelle Server. Welche Teilfunktionen der Software genau auf den jeweiligen Servern installiert werden, wird durch sogenannte Serverrollen definiert. Während die Bereitstellung der Postfächer einzelner Benutzer und die Annahme von Client-Verbindungen in der Vorgängerversion noch durch die separaten Rollen Mailbox und Client Access realisiert wurden, sind ab Exchange Server 2016 nun alle Hauptfunktionen im Postfachserver enthalten. Hier werden die Datenbanken vorgehalten und Client-Anfragen entgegengenommen. Ein zusätzlicher Client-AccessServer entfällt.

Der Edge-Transport-Server hingegen bleibt auch in der aktuellen Version als zweite Serverrolle erhaltenDieser wird in der Regel gesondert in einem vorgeschalteten Umkreisnetzwerk, der sogenannten Demilitarized Zone (DMZ), installiert und dient der zusätzlichen Absicherung der E-Mail-Übertragung zwischen dem lokalen Netzwerk und dem Internet durch Anti-Spam- und E-Mail-Fluss-Regeln. Eine klassische Exchange-Architektur besteht somit aus einem Edge-Transport-Server und einer beliebigen Anzahl an Postfachservern, die in einer Datenbank-Verfügbarkeitsgruppe (Database Availability Group, DAG) organisiert sind. Die Lastenverteilung wird durch einen Load-Balancer geregelt.

Der Zugriff auf die Mailbox-Server erfolgt in der Regel über das Client-Programm Outlook, die Web-App Outlook on the web oder ein Mobilgerät. Alternativ lassen sich die Funktionen von Microsoft Exchange Server über die Linux-Software Evolution nutzen. Zentrale Schnittstelle zur Kommunikation mit Windows-Clientprogrammen ist MAPI (Messaging Application Programming Interface). Outlook für Macintosh nutzt die Serverschnittstelle EWS (Exchange Webservices). Als Übertragungsprotokolle kommen RPC (Remote Procedure Call) oder HTTP (Hypertext Transfer Protocol) zum Einsatz.

Während Client-Anfragen aus dem lokalen Netzwerk oder extern via Internet über den Load-Balancer direkt auf die Postfachserver der Exchange-Architektur zugreifen, passieren E-Mails, die von einem externen SMTP-Server stammen, zuerst das Umkreisnetzwerk mit dem Edge-Transport-Server, bevor sie an den Load-Balancer und damit an die Postfachserver weitergeleitet werden. Folgende Grafik zeigt den klassischen Aufbau einer Exchange-Architektur (Version 2016):

Das Funktionsspektrum des Exchange Servers 2016

Der anfangs als E-Mail-System entwickelte Exchange Server wurde von Microsoft mit der Zeit zu einer leistungsstarken Groupware-Lösung ausgebaut. In der Version Exchange Server 2016, die seit Oktober 2015 auf dem Markt ist, umfasst das Produkt folgende Features:

  • E-Mail (POP, IMAP, SMTP)
  • Termin- und Kalenderfunktion
  • Aufgabenmanagement
  • Kontakte
  • Adressbuch
  • Notizen
  • Mobiler E-Mail-Zugriff (ActiveSync)
  • Anti-Spam-Filter (Intelligent Message Filter (IMF), SmartScreen)
  • Anti-Viren-Filter
  • Anti-Viren-API für Drittanbieter
  • Zertifikatbasierte Authentifizierung
  • Sender-ID-Identifizierung
  • Verschlüsselung via Secure/Multipurpose Internet Mail Extensions (S/MIME)
  • Globales Mail-Annahmemanagement mit Black- und Whitelist
  • Web-App Outlook on the web
  • Webzugriff auf die Serverfunktionen
  • Data Loss Prevention
  • Rechtschreibprüfung
  • Erweiterte Suchfunktion

Daten, die auf Postfachservern hinterlegt werden, lassen sich in privaten und öffentlichen Ordnern ablegen. Zudem hilft die Integration von Exchange Server in die Microsoft-Produkte SharePoint und OneDrive, Gruppenarbeit komfortabler zu gestalten.

Neu in Microsoft Exchange 2019

Im Oktober 2018 hat Microsoft die neue Version von Exchange vorgestellt: Vor allem in puncto Sicherheit und Performance hat die 2019er-Version zugelegt. Nun unterstützt Exchange z. B. Windows Server Core. Die minimalistische Server-Installation bietet Angreifern weniger Möglichkeiten, aktiv zu werden. Außerdem laufen Admins in der schlanken Umgebung weniger Gefahr, Fehler einzubauen, die Hacker als Einfallstore missbrauchen könnten. Die andere wichtige Sicherheitsneuerung: Von nun an lässt sich der Zugriff von außerhalb auf die Verwaltung von Exchange direkt blockieren.

Die Performance hat Microsoft verbessert, indem beispielsweise die Suche stark optimiert wurde. Damit einher geht ein sehr viel schnellerer Failover. Darüber hinaus unterstützt Microsoft Exchange nun auch moderne Hardware: 256 GB sind als Arbeitsspeicher möglich und 48 Prozessorkerne lassen sich parallel einsetzen.

Auch für Endnutzer wurden – zwar wenige, aber hilfreiche – neue Funktionen eingeführt. Gleichzeitig ist ein für manche Unternehmen wichtiges Feature verloren gegangen:

NeuEntfernt
Do Not Forward: Die Funktion erlaubt, dass nur der Ersteller eines Kalenderereignisses andere Nutzer einladen kann.Unified Messaging fällt (zugunsten von Skype for Business) weg.
Weiterentwicklung von Out of Office: Kalendereinträge erstellen, die den Nutzer als abwesend darstellen 
E-Mail-Adressen mit nichtenglischen Zeichen stellen jetzt kein Problem mehr dar. 
Administratoren können Kalenderereignisse löschen, die von ehemaligen Mitarbeitern erstellt wurden. 

Produkteditionen

Der Microsoft Exchange Server steht in zwei Editionen zur Verfügung: Standard und Enterprise. Diese beziehen sich sowohl auf die Serverlizenz als auch auf die Clientzugriffslizenzen. Während sich die Editionen der Serverlizenz auf Skalierung der Groupware-Lösung beziehen, unterscheiden sich die Editionen der CAL hinsichtlich der zur Verfügung stehenden Leistungsmerkmale.

Server LizenzenNutzungsumfang
StandardIn der Standard-Edition unterstützt Exchange Server bis zu 5 Postfachdatenbanken.
EnterpriseIn der Enterprise-Edition unterstützt Exchange Server bis zu 100 Postfachdatenbanken.
Clientzugriffslizenzen (CALs)Nutzungsumfang
Standard-CALZugriff auf Standardfunktionen wie E-Mail, Kalender und Kontakte
Enterprise-CALZugriff auf Enterprise-Features wie Unified Messaging mit Voicemail-Funktion, Exchange Online Protection für einen erweiterten Schutz vor Viren und Spam, eine integrierte Archivierungsfunktionalität und den Schutz vor Datenverlust

Mit einer CAL lizenzieren Sie entweder ein bestimmtes Gerät oder einen einzelnen Benutzer. Der Erwerb einer Enterprise-CAL setzt die Standard-CAL voraus.

Während sich die Standard-Serverlizenz an kleine Unternehmen richtet, nimmt Microsoft mit der Enterprise-Lizenz große Organisationen ins Visier.

Quelle: https://www.ionos.at/digitalguide/e-mail/e-mail-technik/exchange-server-microsofts-groupware-im-ueberblick/