In einem Satz

Microsoft Exchange Server 2013 erweitert die Exchange Server-Produktlinie um eine umfangreiche Sammlung neuer Technologien, Funktionen und Dienste. Ziel ist es, Benutzer und Organisationen bei der Änderung ihrer Arbeitsgewohnheiten zu unterstützen, deren Schwerpunkt sich von der Kommunikation weiter auf die Zusammenarbeit verlagert.

Ausführliche Beschreibung

Exchange 2013 baut auf der Architektur von Exchange Server 2010 auf und wurde hinsichtlich Einfachheit für Skalierung, Hardwarenutzung und Fehlerisolierung neu gestaltet.

Die Einheit für Hochverfügbarkeit ist immer noch die Database Availability Group (DAG). Die Verbesserungen liegen z.B. im Verkürzen der Failoverzeiten, und zwar als Ergebnis von einem verbesserten Transaktionsprotokollcode und umfassender Überprüfungen der passiven Datenbanken.

Der Exchange-Speicherdienst wurde in verwaltetem Code neu geschrieben. Jede Datenbank wird nun in einem eigenen Prozess ausgeführt, was die Isolierung von Speicherproblemen auf eine einzelne Datenbank ermöglicht. Der verwaltete Speicher ist außerdem mit dem FAST-Suchmodul integriert (das auch von SharePoint 2013 verwendet wird), um zuverlässigere Indizierungs- und Suchfunktionen zu bieten.

Das Setup wurde komplett neu gestaltet, sodass das Installieren von Exchange 2013 und Sicherstellen, dass die neuesten Produktrollups und Sicherheitsfixes verwendet werden, nun einfacher ist.

Transportregeln in Exchange Server 2013 sind eine Weiterentwicklung der in Exchange Server 2010 verfügbaren Funktionen. Jedoch mit Verbesserungen: Die wichtigste Änderung ist die Unterstützung der Verhinderung von Datenverlust (Data Loss Prevention, DLP). Ferner sind neue Prädikate und Aktionen sowie eine verbesserte Überwachung verfügbar und einige Architekturänderungen erfolgt. DLP ist eine neue eCAL-Funktion in Exchange 2013.

Und viel hat sich getan bei der „Collaboration“-Funktionalität von Exchange: Eine Weiterentwicklung statt Abschaffung der Öffentlichen Ordner, neue „Websitepostfächer“, die eine Kombination von Content mit SharePoint 2013 ermöglichen etc. (Erklärungen siehe im Funktionen-Teil).

Service Pack 1 (SP1) für Exchange Server 2013

Das Service Pack 1 für Exchange Server 2013 (25.2.14) fügt Unterstützung für Windows Server 2012 R2 als Betriebssystem und als Active Directory-Umgebung auf Domain- und Forest-Ebene hinzu. Außerdem liefert Microsoft mit SP1 die neue Version der Edge-Transport-Serverrolle nach. Konfigurationen mit der alten Version der Edge-Transport-Rolle werden jedoch weiterhin unterstützt.

In Kombination mit Outlook 2013 SP1 wird MAPI über HTTP eingeführt (Codename Alchemy). Bislang konnte Outlook via Outlook Anywhere (RPC über HTTP) zum Zugriff auf Exchange (seit 2003) an Stelle von VPN verwendet werden. Also eine normale Internet-Verbindung, um dennoch MAPI-Synchronisationsfunktionen zu verwenden. RPC war eigentlich für LAN-Netze entwickelt und durch die Tunnelung über HTTP konnte es auf Internet-Verbindungen erweitert werden. Dies war zum einen bereits die „Entdeckung“ des Exchange Servers durch simples Angeben der E-Mail-Adresse ohne zunächst eine LAN-Verbindung haben zu müssen (Autp Discover). Nun kann Outlook 2013 SP1 (und nur das!) ohne RPC auf Exchange zugreifen.
MAPI über HTTP ermöglicht künftige Authentifizierungsneuerungen durch Verwendung eines HTTP-basierten Protokolls und bietet schnellere Neuverbindungen nach einer Kommunikationsunterbrechung (z.B Ruhezustand oder Netzwerk-Wechsel), da nur TCP-Verbindungen (keine RPC-Verbindungen) erneut aufgebaut werden müssen. Der Server behält den Sitzungskontext für einen konfigurierbaren Zeitraum bei – selbst wenn der Benutzer das Netzwerk wechselt.
Exchange ActiveSync (EAS) und Outlook Web App (OWA) Clients verwenden schon länger das reine HTTP-Protokoll. MAPI über HTTP ist kein MUSS, dh. Exchange 2013 SP1 kann weiterhin mit älteren Outlook Clients kommunizieren.
Die Frage stellt sich allerdings in Richtung Office 365: Würde Microsoft hier einen Zwang hin zu Outlook 2012 SP1 erwirken, würden alte Clients nicht mehr anbindbar sein…
(Wenn Kunden MAPI über HTTP aktivieren möchten, sind Outlook 2013 SP1-Clients, die eine Verbindung über Exchange 2013 SP1-Clientzugriffsserver herstellen, möglicherweise nicht mehr in der Lage, auf öffentliche Ordner in derselben Gesamtstruktur auf Exchange 2010- oder Exchange 2007-Servern zuzugreifen. Aktivieren Sie MAPI über HTTP in Ihrer Organisation erst dann, wenn die öffentlichen Ordner auf Exchange 2013-Server migriert wurden.)

Wichtigste Funktionen / Features

Nicht vergessen: Unsere Abonennten und Käufer des skilll-deal 2013 haben Zugriff auf ein aufgezeichnetes Online-Seminar zum Thema Exchange 2013 hier.

Intelligente Suche und Finden von Personen

Mithilfe von Exchange 2013 können Benutzer Kontakte aus mehreren Quellen zusammenführen, um eine komplette Sicht auf eine Person zu schaffen, für die aus mehreren Stellen abgerufene Kontaktinformationen miteinander verknüpft werden.

Die verbesserten Such- und Indexfunktionen können nicht nur innerhalb von Exchange 2013 sondern auf von Lync 2013 und SharePoint 2013 sowie Windows-Dateiservern Content indizieren. Als Suchmaschine wurde hier FAST integriert, das nicht mehr separat erhältich sind, sondern auch in SharePoint 2013 voll integriert ist.

Outlook Web App

Microsoft Outlook 2013 und Microsoft Outlook Web App haben eine neue aktualisierte Benutzeroberfläche. Outlook Web App bietet eine verbesserte Benutzeroberfläche, die auch die Verwendung von Touchscreens unterstützt, wodurch die Nutzung von Exchange auf mobilen Geräten optimiert wird.

Zu den neuen Funktionen gehören Apps für Outlook, die Benutzern und Administratoren die Erweiterung der Funktionsmöglichkeiten von Outlook Web App erlauben: die Verknüpfung von Kontakten, die Möglichkeit für Benutzer, Kontakte aus ihren SocialWeb-Konten hinzuzufügen, und Aktualisierungen des Aussehens und der Funktionen des Kalenders.

Integration mit SharePoint und Lync

Exchange 2013 bietet mithilfe von Websitepostfächern und Compliance eDiscovery eine bessere Integration.

Eine Integration mit Lync Server 2013 ermöglicht die Archivierung von Inhalten in Exchange 2013 und Nutzung von Exchange 2013 als Kontaktspeicher.

Discoverymanager können Compliance-eDiscovery- und Compliance-Archiv-Suchvorgänge auf sämtliche Daten in SharePoint 2013, Exchange 2013 und Lync 2013 anwenden.

Die Oauth-Authentifizierung ermöglicht Anwendungen von Partnern die Authentifizierung als Dienst oder bei Bedarf das Annehmen der Identität von Benutzern.

Administration und Oberfläche

Wegfall der früheren Exchange Management Konsole (Exchange Management Console, EMC) und Exchange-Systemsteuerung (Exchange Control Panel, ECP) . Die Administration erfolgt nur noch über den webbasierten Exchange Administration Center (EAC) oder über PowerShell. Somit ist die Hybrid-Funktion mit Exchange Online besser umsetzbar.

Unterstützte Browser für EAC: IE 8,9, 10 oder höher; Firefox 11 oder höher; Safari 5,1 oder höher; Chrome 18 oder höher

Rollenbasierte Installation

Reduzierung der Exchange Rollen auf Mailbox und Client Access.

  • Die frühere Hub-Transport Rolle entfällt und wird in die Mailbox Rolle integriert.
  • Die in Exchange 2010 von der Unified Messaging-Serverrolle bereitgestellten Funktionen werden nun vom Unified Messaging-Dienst ausgeführt. Der Unified Messaging-Dienst verfügt über Komponenten, die sowohl auf dem Client Access Server als auch auf dem Postfachserver ausgeführt werden.

Öffentliche Ordner / Public Folder

Seit einigen Jahren spricht Microsoft davon, die Öffentlichen Ordner in Exchange abzuschaffen. Und sozusagen durch SharePoint zu erstetzen. In Exchange 2013 sind sie aber nicht nur immer noch dabei, sondern haben auch eine Modernisierung erfahren. Damit entfällt die alte Öffentlichen Ordner Datenbank. Öffentliche Ordner werden nun in sogenannten Öffentlichen Postfächern gespeichert.

Outlook 2007 und Outlook 2010 können auf öffentliche Ordner zugreifen. Für den Zugriff auf öffentliche Ordner aus Outlook 2013 ist ein Update erforderlich. In Exchange 2013 gilt eine maximale Größe von 100 GB, öffentliche Ordner können aber auf mehrere Postfächer aufgeteilt werden. Das Migrieren von öffentlichen Ordnern von Exchange 2010 SP3 zu Exchange 2013 ist möglich inkl. Berechtigungen.

Collaboration mit Exchange 2013

Exchange 2013 bietet Endbenutzern die Möglichkeit, mithilfe der folgenden Features in Form von E-Mails zusammenzuarbeiten:

  • NEU: Websitepostfächer -> SharePoint 2013
    Ein Websitepostfach kombiniert Exchange-E-Mail und SharePoint-Dokumente. Zentrale Projektablage mit begrenztem Lebenszyklus für Projekt-E-Mails und -dokumente, die nur von Websitemitgliedern aufgerufen und bearbeitet werden können.
    Websitepostfächer sind in Outlook 2013 sichtbar.
    E-Mails und Dokumente werden herkömmlicherweise in zwei voneinander getrennten Datenrepositorys gespeichert. Die meisten Teams verwenden bei der Zusammenarbeit normalerweise beide Medien. Die Herausforderung liegt darin, dass auf E-Mails und Dokumente mit unterschiedlichen Clients zugegriffen wird. Dies reduziert üblicherweise sowohl die Benutzerfreundlichkeit als auch die Benutzerproduktivität. Das Websitepostfach ist ein neues Konzept in Exchange 2013, mit dem dieses Problem gelöst werden soll. Websitepostfächer erfordern die Integration und Konfiguration von Exchange 2013 und SharePoint 2013.
  • Öffentliche Ordner -> kein SharePoint vorhanden
    Ordner-Struktur, die in Outlook sichtbar ist. Öffentliche Ordner können E-Mail-aktiviert und als Mitglied der Verteilergruppe hinzugefügt werden. Die an die Verteilergruppe gesendeten E-Mails werden automatisch für den späteren Zugriff zum öffentlichen Ordner hinzugefügt.
  • Freigegebene Postfächer
    Auf ein freigegebenes Postfach können mehrere angegebene Benutzer zugreifen, um E-Mails zu lesen und zu senden. Wenn dem freigegebenen Postfach die Berechtigung „Senden als“ zugewiesen ist, kann eine generische Adresse verwendet werden, z.B. „vertrieb@contoso.com“ . Typische Verwendung für beispielsweise Helpdesk oder Serviceabteilung. Ein freigegebens Postfach hat keinen eigenen Benutzernamen und kein eigenes Kennwort. Folglich ist keine direkte Anmeldung bei diesem Postfach möglich.
  • Verteilergruppen / Verteilerlisten
    Verteilergruppen sind eine Sammlung von mindestens zwei Personen, die im freigegebenen Adressbuch angezeigt wird

Unified Messaging

Mit Unified Messaging (UM) können Benutzer Voicemail- und andere Funktionen wie u. a. Outlook Voice Access und Mailboxansageregeln verwenden. In Exchange 2013 wurden neue Funktionen hinzugefügt, und die Architektur wurde überarbeitet.

In Exchange 2013 bietet Unified Messaging verschiedene Erweiterungen der Benutzeroberfläche für Outlook Web App- und Outlook-Clients sowie eine verbesserte Zuverlässigkeit und Genauigkeit für die Voicemailvorschau (automatische Spracherkennung). Darüber hinaus sind über Microsoft Speech Platform (Version 11.0) und Unified Communications Managed API (UCMA) 4.0 Erweiterungen bei den sprachbezogenen Diensten verfügbar, um die Grammatikgenerierung und die Sprachunterstützung zu verbessern.

Das TTS-Modul (Text-zu-Sprache) liest und konvertiert geschriebenen Text in hörbare Ausgaben, die vom Anrufer angehört werden können. Das TTS-Modul liest und konvertiert die folgenden Elemente im Postfach eines Benutzers:

  • Nachrichtentext von E-Mails und Voicemailnachrichten, Betreffangaben und Namen
  • Nachrichtentext von Kalenderelementen, Betreffangaben, Orte und Namen
  • Namen persönlicher Kontakte
  • Standardmäßige Voicemailansagen eines Benutzers

Automatische Spracherkennung (Automatic Speech Recognition, ASR) ermöglicht es Anrufern, mithilfe von Sprachbefehlen durch die Menüs zu navigieren und mit Elementen aus ihren jeweiligen Postfächern zu interagieren, z. B. mit Nachrichten, den persönlichen Kontakten und dem Kalender. Sämtliche Sprachpakete bieten Unterstützung für die automatische Spracherkennung.

Nur die folgenden UM-Sprachpakete unterstützen alle Komponenten und Funktionen, einschließlich der Voicemailvorschau:

  1. Englisch (USA) – (en-US)
  2. Englisch (Kanada) (en-CA)
  3. Französisch (Frankreich) – (fr-FR)
  4. Italienisch – (it-IT)
  5. Polnisch (pl-PL)
  6. Portugiesisch (Portugal) (pt-PT)
  7. Spanisch (Spanien) (es-ES)

Dies scheint also so zu sein, dass DEUTSCH immer noch nicht unterstützt wird.

Outlook und Exchange Verbindung RPC/HTTP

Mit Exchange 2013 müssen Clients nun „RPC over HTTPS“ verwenden. Hierüber wird das eigentliche MAPI-Protokoll getunnelt. Auch im internen Netzwerk! Viele Unternehmen nutzen diese Verbindung aber bereits jetzt schon (Outlook Anywhere über Autodiscover)

Virtualisierung

Exchange 2013 kann auf folgenden Virtualisierungsplattformen installiert werden:

  • Windows Server 2008 R2 mit Hyper-V-Technologie
  • Microsoft Hyper-V Server 2008 R2
  • Windows Server 2012
  • Microsoft Hyper-V Server 2012
  • Beliebige Hypervisoren von Drittanbietern, die im Rahmen des Windows Server-Virtualisierungsprogramms
  • Die Bereitstellung von Exchange-Produktionsservern auf virtuellen Windows Azure-Computern wird nicht unterstützt.
  • Auf einem virtuellen Computer werden alle Exchange 2013-Serverrollen unterstützt.

Virtuelle Exchange-Server (einschließlich virtuelle Computer mit der Exchange-Postfachserverrolle, die Teil einer Database Availability Group [DAG] sind), können mit hostbasiertem Failoverclustering und Migrationstechnologien kombiniert werden, sofern bei der Konfiguration der virtuellen Computer nicht festgelegt wurde, dass beim Verschieben oder Offlinenehmen Zustandsdaten auf Festplatte gespeichert oder von der Festplatte wiederhergestellt werden.

Hostbasiertes Failoverclustering und Migration für Exchange (Quelle):

  • Microsoft kann nicht verbindlich zusagen, dass Hypervisorprodukte von Drittanbietern mit Verwendung dieser Technologien in Exchange integriert werden können, da diese Technologien nicht Teil des Programms zur Validierung der Servervirtualisierung (SVVP) sind. Das SVVP deckt die weiteren Aspekte der Unterstützung für Hypervisoren von Drittanbietern ab. Sie müssen sicherstellen, dass Ihr Hypervisoranbieter die Kombination seiner Migrations- und Clusteringtechnologie mit Exchange unterstützt. Einfach ausgedrückt: Wenn der Hypervisoranbieter die Verwendung seiner Migrationstechnologie mit Exchange unterstützt, unterstützen wir Exchange mit der jeweiligen Migrationstechnologie.
  • Das hostbasierte Failoverclustering bezieht sich auf jede Art von Technologie, die eine automatische Reaktion auf Fehler auf Hostebene und das Starten der betroffenen virtuellen Computer auf alternativen Servern ermöglicht. Die Verwendung dieser Technologie wird unterstützt, wenn in einem Fehlerszenario der virtuelle Computer per Kaltstart auf dem alternativen Host gestartet wird. Mithilfe dieser Technologie wird sichergestellt, dass der virtuelle Computer nie aus einem gespeicherten Zustand gestartet wird, der dauerhaft auf dem Datenträger gespeichert ist, da dieser Zustand verglichen mit den übrigen DAG-Mitgliedern veraltet ist.
  • Als Migrationstechnologie wird jede Art von Technologie bezeichnet, mit der eine geplante Verschiebung eines virtuellen Computers von einem Hostcomputer auf einen anderen möglich ist. Dabei kann es sich auch um eine automatisierte Verschiebung handeln, die im Rahmen eines Ressourcenlastenausgleichs stattfindet und nicht aufgrund eines Systemfehlers durchgeführt wird. Migrationen werden unterstützt, solange die virtuellen Computer nie aus einem gespeicherten Zustand gestartet werden, der dauerhaft auf dem Datenträger gespeichert ist. Dies bedeutet, dass Technologien zum Verschieben eines virtuellen Computers durch Übertragen des Status und des Arbeitsspeichers des virtuellen Computers über das Netzwerk ohne wahrnehmbare Ausfallzeit für die Verwendung mit Exchange unterstützt werden. Ein Drittanbieter für Hypervisoren muss Unterstützung für die Migrationstechnologie bereitstellen, während Microsoft bei Verwendung in dieser Konfiguration Unterstützung für Exchange bietet.

Spamfilter und Virenscanner

Microsoft Exchange Server 2013-Kunden erhalten automatisch Funktionen für Antispam- und Antischadsoftwareschutz. Exchange Server 2013 verfügt über dieselben integrierten Antispamfunktionen wie Microsoft Exchange Server 2010

Um weitergehnde Antispamfunktionen zu nutzen und die Verwaltung zu vereinfachen, können Kunden den gehosteten E-Mail-Filterdienst von Forefront Online Protection for Exchange (FOPE) oder die nächste Version dieses Diensts, Microsoft Exchange Online Protection (EOP), erwerben. Einen Vergleich zwischen EOP und Exchange 2013-Eigenschaften finden Sie unter Vergleichen von Antispamschutzfeatures verschiedener Exchange-Produkte:

  • EOP verwendet mehrere Antischadsoftwaremodule, während der integrierte Antischadsoftwareschutz nur ein einzelnes Modul verwendet.
  • EOP verfügt über Berichtsfunktionen, die auch Schadsoftwarestatistiken einbeziehen

Kunden können auch eine Drittanbieterlösung zum Schutz vor Schadsoftware einsetzen.

Verhinderung von Datenverlust / Data Loss Prevention DLP

DLP ermöglicht anhand von Regeln und Vorlagen das Bestimmen, Überwachen und Schützen vertraulicher Daten mittels einer eingehenden Inhaltsanalyse. Organisationen können hiermit u.a. verhindern, dass Benutzer versehentlich oder absichtlich vertrauliche Informationen an nicht autorisierte Personen senden. Darüber hinaus ermöglicht die neue Funktion der Richtlinientipps Ihnen, Ihre Benutzer über mögliche Richtlinienverletzungen zu informieren, bevor vertrauliche Daten gesendet werden.

DLP-Richtlinienvorlagen basieren auf gesetzlichen Standards z. B. zu personenbezogenen Daten (PII) sowie Datensicherheitsstandards der Kreditkartenbranche (PCI DSS).

So können auch Dateianhänge überprüft werden für folgende Dateiformate:

DOCM, DOCX, PPTM, PPTX, PUB, ONE, XLSB, XLSM, XLSX, DOC, PPT, XLS, RTF, VDW, VSD, VSS, VST, PDF, HTML, XML, ODP, ODS, ODT, TXT, ASM, BAT, C, CMD, CPP, CXX, DEF, DIC, H, HPP, HXX, IBQ, IDL, INC, INF, INI, INX, JS, LOG, M3U, PL, RC, REG, TXT, VBS, WTX, ODP, ODS, ODT, DXF, JPG, TIFF

Nähere Infos hier: http://technet.microsoft.com/de-de/library/jj150540

HINWEIS: DLP ist ein Premium-Feature, für das eine Enterprise-Clientzugriffslizenz (Client Access License, CAL) erforderlich ist.

Die Verwaltung von Informationsrechten (Information Rights Management, IRM) ist kompatibel mit dem Kryptografiemodus 2, einem AD RMS-Kryptografiemodus (Active Directory Rights Management Services, Active Directory-Rechteverwaltungsdienste) der eine stärkere Verschlüsselung unterstützt und die Verwendung von 2048-Bit-Schlüsseln für RSA und 256-Bit-Schlüsseln für SHA-1 ermöglicht. Darüber hinaus ermöglicht der Kryptografiemodus 2 die Verwendung des SHA-2-Hashalgorithmus.

Compliance und Archivierung

Mit Exchange 2010 kamen einige Funktionen, die eine rechtskonforme und revisionssichere E-Mail-Archivierung ermöglichen. Das Compliancemanagement und die E-Mail- Archivierung mit Exchange 2013 wurden nochmal erweitert und verbessert. Verbesserte Aufbewahrungsrichtlinien, granulare Transportregeln und In-Place-Hold sind typische Funktionserweiterungen.

Ein deutschsprachiges Datenblatt gibt Infos hierzu. Auch von der KPMG gibt es zu Exchange 2013 Infos zur Compliance-Bestätigung: http://www.kpmg.de/bescheinigungen/requestreport.aspx?35886

Wichtige Hinweise

Weiterentwickelte Funktionen zu „Aufbewahrungsrichtlinien“ im Versionsverlauf:

  • Exchange Server 2003: Standard-CAL umfasste den Postfach-Manager.
  • Exchange Server 2007: Standard-CAL umfasste verwaltete Standardordner, Enterprise-CAL umfasste verwaltete benutzerdefinierte Ordner.
  • Exchange Server 2010: Standard-CAL umfasste erweiterte Features für verwaltete Standardordner, Enterprise-CAL umfasste erweiterte Features für verwaltete benutzerdefinierte Ordner.
  • Exchange Server 2013: Sowohl Standard-CAL als auch Enterprise-CAL enthalten nun Aufbewahrungsrichtlinien.
  • Exchange Server 2016: Sowohl Standard-CAL als auch Enterprise-CAL enthalten nun Aufbewahrungsrichtlinien.
  • Exchange Online: Standard-CAL umfasst standardmäßige Aufbewahrungsrichtlinien und Enterprise-CAL umfasst benutzerdefinierte Aufbewahrungsrichtlinien.

Weitere Infos:

  • Externe Benutzer benötigen keine CAL, um auf Exchange Server 2016 oder Exchange Server 2013 zugreifen zu können. Die Zugriffsrechte auf die standardmäßigen Exchange-Funktionen für externe Benutzer sind nun Teil der eigentlichen Exchange Server 2016- oder Exchange Server 2013-Lizenz
  • Kunden können auch eine Exchange Enterprise-CAL ohne Dienste kaufen, wenn sie kein DLP und keinen Antiviren- und Antispamschutz benötigen
Systemanforderungen

Genaue Infos hier: http://technet.microsoft.com/library/aa996719(EXCHG.150)

  • Windows Server 2008 R2 oder höher (kein Windows Server 2008 oder älter!)
  • Eine Koexistenz mit Exchange 2003 oder älter ist nicht unterstützt
  • Keine Installation auf Server Core unterstützt
  • Hybrider Einsatz mit Office 365. Genaue Infos hier: http://technet.microsoft.com/en-US/library/hh534377
  • Nur als 64Bit-Version
  • Mailbox   8GB Minimum
  • Client Access   4GB Minimum
  • Mailbox und Client Access kombiniert 8GB Minimum

Client Unterstützung

Integration in ander Produkte

  •  Exchange 2013 lässt sich mit OCS 2007 R2 sowie Lync 2010 und 2013 integrieren.
Übersicht aller Downloads