Microsoft Exchange Connector

Installation und Konfiguration

Copyright ©

Mindbreeze GmbH, A-4020 Linz, .

Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Marken der jeweiligen Hersteller.

Diese Unterlagen sind streng vertraulich. Durch die Übermittlung und Präsentation dieser Unterlagen alleine werden keine Rechte an unserer Software, an unseren Dienstleistungen und Dienstleistungsresultaten oder sonstigen geschützten Rechten begründet. Die Weitergabe, Veröffentlichung oder Vervielfältigung ist nicht gestattet.

Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z.B. Benutzer/-innen, verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter.

InstallationPermanenter Link zu dieser Überschrift

Vor der Installation des Microsoft Exchange Connector Plugins muss sichergestellt werden, dass der Mindbreeze Server bereits installiert ist und dieser Connector auch in der Mindbreeze Lizenz inkludiert ist.

Erweiterung von Mindbreeze für den Gebrauch des Microsoft Exchange ConnectorsPermanenter Link zu dieser Überschrift

Der Microsoft Exchange Connector ist als ZIP Datei verfügbar. Diese Datei muss wie folgt mittels mesextension.exe beim Fabasoft Mindbreeze Enterprise Server registriert werden:

mesextension --interface=plugin --type=archive --file=MicrosoftExchangeConnector<version>.zip install

ANMERKUNG: Ein Update des Connectors kann über den gleichen mesextention Aufruf durchgeführt werden, Fabasoft Mindbreeze Enterprise führt automatisch das benötigte Update durch.

Erforderliche Rechte für den Crawling UserPermanenter Link zu dieser Überschrift

  • Mailbox Rechte:
    • Access rights FullAccess

Setzen der benötigten Rechte für den Crawling UserPermanenter Link zu dieser Überschrift

Bitte führen Sie folgende Power Shell Kommandos auf dem Microsoft Exchange Server aus:

Entweder per Mailbox:

Get-Mailbox | Add-MailboxPermission -user <domain>\<user>
-accessrights FullAccess

Oder per Mailbox Datenbank:

Get-MailboxDatabase -identity “Mailbox 1” |Add-ADPermission -user <domain>\<user> –accessrights GenericALL

ANMERKUNG: Mit diesem Recht kann der Crawling User zwar den Inhalt des anderen Postfachs einsehen, aber keine E-Mails mit der Identität des anderen Benutzers versenden. Da die Mailboxrechte für jeden Benutzer im ActiveDirectory gespeichert werden, (msexchmailboxsecuritydescriptor) benötigt der Crawling User Leserechte auf die Benutzerobjekte im ActiveDirectory.

Überschreiben von Default Throttling PolicyPermanenter Link zu dieser Überschrift

Für eine bessere Performanz wird es empfohlen die Default Throttling Policies ( EWSFindCountLimit = 1000 und EWSMaxConcurrency = 10 ) entsprechen der vorhandene Infrastruktur zu überschreiben. z.B  EWSFindCountLimit und EWSMaxConcurrency werden auf 1000 bzw. 25 wie folgt überschrieben.

New-ThrottlingPolicy -Name serviceUserPolicy -EWSFindCountLimit 1000

-EWSMaxConcurrency 25

Set-Mailbox <domain>\<serviceuser> -ThrottlingPolicy serviceUserPolicy


Konfiguration von MindbreezePermanenter Link zu dieser Überschrift

Bei der Auswahl der Installationsmethode wählen Sie „Advanced“.

Klicken Sie auf das „Indices“-Tab und danach auf das „Add new index“-Symbol, um einen neuen Index zu erstellen.


Geben Sie den Indexpfad ein, z.B. „/data/indices/exchange“. Passen Sie gegebenenfalls den Display Name des Index Service und des zugehörigen Filter Service an.

Fügen Sie eine neue Datenquelle mit dem Symbol “Add new custom source” rechts unten ein.

Konfiguration der DatenquellePermanenter Link zu dieser Überschrift

Caching Principal Resoution ServicePermanenter Link zu dieser Überschrift

Als Caching Principal Resolution Service kann ein CachingLdapPrincipalResoution ausgewählt werden. Es wird dann für das Auflösen der AD Gruppenmitgliedschaft eines Benutzers bei der Suche verwendet.

Für die Konfiguration von Caching Principal Resolution Service siehe Caching Principal Resolution Service.

Microsoft Exchange Server VerbindungPermanenter Link zu dieser Überschrift

Zur Konfiguration der Verbindung mit dem Microsoft Exchange Server ist folgende Information wichtig:

  • Microsoft Exchange Server: Vollqualifizierter Domänen Name des Microsoft Exchange Servers (z.B. exchange2010.mycompany.com).
  • Domain: Vollqualifizierter Domänen Name. (Optional)
  • Privileged Logon Account: Benutzername des priviligerten Benutzers. Dieser wird nur benutzt, falls die Benutzerautentifizierung fehlschlägt. Genauere Informationen zur integrierten Authentifizierung des Crawlers finden Sie in „2. ”. (Optional)
  • Password: Passwort des priviligierten Benutzers. (Optional)

KontextaktionenPermanenter Link zu dieser Überschrift

Treffer für Email und Kalendereinträge können über das Kontextmenü Heruntergeladen werden.

Um alle Treffer, mittels Kontextmenü, in Outlook Web Access zu öffnen, muss die „Outlook Web Access URL“ angegeben und die Option „Use Outlook Web Access” aktiviert werden.

Wird die „Use Outlook Web Access Open as Default Action” Option ausgewählt, wird diese Aktion als Standardkontextaktion für jedes Suchresultat ausgeführt, d.h. der Link beim Treffer öffnet Outlook Web Access.

Beschränkung von Quellen (Advanced View)Permanenter Link zu dieser Überschrift

  • Mailbox Selection Pattern“:  Es ist möglich die Daten, die gecrawlt werden sollen, einzugrenzen. So ist es z.B. möglich nur Dokumente einer bestimmten Mailbox zu crawlen. Der Name der zu indizierenden Mailbox muss dann einem regulären Ausdruck entsprechen, der im Feld “Mailbox Selection Pattern” angegeben ist.
  • Um beispielsweise auf die Mailbox von David Porter (david.porter@mycompany.com) einzuschränken, geben Sie als selection pattern „david.porter@mycompany.com“ ein. Als Pattern können aber auch beliebige reguläre Ausdrücke (Regex) verwendet werden. Dabei folgt die Syntax des regulären Ausdrucks der POSIX Konvention.
  • Folders Items Traversal Method”: folgende Methoden für die Erkennung von Änderungen im Mainboxen können ausgewählt werden.
  • All Folders Items“: Jedes Item in jedes Verzeichnis wird mit dem entsprechenden Item im Index verglichen.
  • Changed Folders Items“: Jedes Item eines Verzeichnisses der zumindest ein geändertes Item hat mit dem entsprechenden Item in Index verglichen.  
  • „All Folders Items On Startup Only“: entspricht “All Folders Items” Methode für den ersten Crawlerdurchlauf nach dem Starten des Service und „Changed Folders Items“ für die weiteren Durchläufe des Crawlers.
  • EWS Search Method”: „Search Filter“ und „Query String“ sind die zwei Methoden die es erlauben das Finden von Objekten in Exchange Server einzuschränken. Es wird empfohlen die „Search Filter“ Methode zu verwenden es sei denn Sie wollen nur bestimmte Objekt mittels eines definierten AQS einschränken. Wenn die „Query String“ Methode ausgewählt ist, ist das AQS String in „Query String (AQS) Feld einzugeben. Die Verwendung von Query String wird für den öffentlichen Ordner nicht unterstützt.

Begrenzung nach Zeit-Intervall (Advanced View)Permanenter Link zu dieser Überschrift

Um nur die Objekte innerhalb eines bestimmen Zeit-Intervalls zu indizieren, wählen Sie die entsprechende Zeiteinheit von „Past Time Unit“ Optionen aus und geben Sie die Anzahl von diesen Zeiteinheiten in „Number of Past Time Units“ Feld an.  Dieses Zeit-Intervall verschiebt sich nach jedem Delta-Run. Dabei werden neue Objekte indiziert und ältere vom Index gelöscht.

SucheinstellungenPermanenter Link zu dieser Überschrift

Um die Suche der Benutzer auf das jeweilige pimäre Benutzer-Postfach und Public Folders zu beschränken, muss “Restrict to Primary Mailbox and Public Folder” ausgewählt werden. Damit werden keine Treffer aus freigegebenen Postfächern und freigegebenen Ordneren anderer Benutzer retourniert.

Für Microsoft Exchange 2003 und 2007 ist es nötig, dass die Microsoft Exchange Datenquelle neu indiziert wird (sofern bereits Indizes mit einer Version vor 2015 Spring Release erstellt wurden). Eine Delta-Indizierung ist nicht ausreichend.

Resource Parameters (Advanced View)Permanenter Link zu dieser Überschrift

In diesem Bereich können Einstellungen definiert werden, die die Resourcenauslastung am Microsoft Exchange Server, wie auch am Mindbreeze Enterprise Search Server beeinflussen.  Die folgenden Parameter können gesetzt werden:

  • Crawler Queue Size“: Maximale Anzahl Einträge in der Indizierungswarteschlange.
  • EWS Dispatcher Thread Count“: Anzahl der Threads, die parallel eine Verbindung zum Microsoft Exchange Server aufbauen.
  • Mindbreeze Dispatcher Thread Count“: Anzahl der Threads, die parallel Daten an den Index senden.

Dump Requests/Responses (Advanced View)Permanenter Link zu dieser Überschrift

Das Feld „Dump Requests /Responses“  erlaubt eine erweiterte Fehlersuche und loggt Anfragen und Antworten in das konfigurierte Dump-Verzeichnis. Bei der vorkonfigurierten Option „On Error“ werden bei jedem auftretenden Fehler automatisch Log-Dateien angelegt. Bei „Never“ werden keine Dumps erzeugt und bei „Always“ für jede Anfrage.

Das Feld „Dump Directory“ spezifziert ein Verzeichnis, in dem die Dumps abgelegt werden. Wird kein Dump Directory konfiguriert, steht das Dump Feature nicht zur Verfügung.

Anmerkung: Aktivieren Sie „Always“ nicht dauerhaft im Produktionsbetrieb.

Konfiguration der integrierten Authentisierung des Microsoft Exchange CrawlersPermanenter Link zu dieser Überschrift

Windows:

Befindet sich die Installation auf einem Microsoft Windows Server, ist es möglich die Kerberos Berechtigungen des aktuellen Mindbreeze Service Benutzers auch für den Microsoft Exchange  Crawler zu verwenden. In diesem Fall muss der Service Benutzer die Rechte zum Zugriff auf die Microsoft Exchange Web Services haben.

Linux:

Für Installationen unter Linux kann das Keytab mittels Managementcenter erzeugt werden.

  • Hochladen des Keytab:

  • Konfiguration des Keytab und des enthaltenen Principals (im Reiter Authentication):

WIchtig: Das keytab muss den Schlüssel des oben genannten Benutzers enthalten. Das keytab für das Mindbreeze Client Service kann hier nicht verwendet werden.

ProblemlösungsmöglichkeitenPermanenter Link zu dieser Überschrift

Allgemein können Probleme bei der Indizierung von Exchange-Datenquellen zuallererst in den entsprechenden Logdateien des Mindbreeze Log-Ordners gefunden werden.

Im Mindbreeze Basis-Log-Ordner gibt es für den konfigurierten Exchage-Crawler einen entsprechenden Unterordner der z.B. wie folgt heißen könnte:

C:\logs\current\log-mescrawler_launchedservice-Microsoft_Exchange

Darin befindet sich dann für jeden Crawl-Lauf ein Datums-Unterordner und darin zwei Log-Dateien:

  • log-mescrawler_launchedservice.log: Log-Datei mit allen relevanten Log-Informationen und möglichen Fehlern

Invalid LDAP CredentialsPermanenter Link zu dieser Überschrift

Wenn es keine Credentials in der Network Tab unter LDAP Settings konfiguriert sind, werden die Crawler Benutzer Credentials verwendet um die Verbindung zum LDAP Server aufzubauen. Folgende Meldung wird in der Log-Datei geloggt falls die Crendetials falsch sind.

com.mindbreeze.enterprisesearch.ldapclient.LDAPQuery INTERNALWARNING: Unable to connect to ldap server <x> Invalid Credentials (49)

Unauthorized Crawling UserPermanenter Link zu dieser Überschrift

Problem-Verhalten:

Der Crawler bekommt keine Dokumente von Exchange und erzeugt auch keine Datei-Liste in der Logdatei mindbreeze-dispatcher.csv.

In der Logdatei log-mescrawler_launchedservice.log sind viele Fehlermeldung folgender Art zu finden:

com.mindbreeze.enterprisesearch.connectors.exchange.ewsclient.callables.SOAPCallable WARNING: Call find folders of mailbox <x> - SOAP call: ERROR ErrorItemNotFound The specified object was not found in the store.

Problembeschreibung und -lösung:

Aufgrund von Berechtigungsproblemen ist es dem verwendeten Service-Benutzer nicht möglich Folders von Exchange abzufragen. Siehe Abschnitt „Erforderliche Rechte für den Crawling User“ oben.

Zusätzlich kann man folgende POST Abfrage mittels curl an EWS schicken um die Berechtigung zu prüfen.

curl -X POST   https://mail.mycompany.com/ews/exchange.asmx   -v -H 'cache-control: no-cache' --ntlm -negotiate -u cr'<?xml version="1.0" encoding="utf-8"?>-type: text/xml'   -d '

<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

               xmlns:m="http://schemas.microsoft.com/exchange/services/2006/messages"

               xmlns:t="http://schemas.microsoft.com/exchange/services/2006/types"

               xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">

  <soap:Header>

    <t:RequestServerVersion Version="Exchange2010" />

  </soap:Header>

  <soap:Body>

   <m:FindFolder Traversal="Deep">

      <m:FolderShape>

        <t:BaseShape>IdOnly</t:BaseShape>

        <t:AdditionalProperties>

          <t:FieldURI FieldURI="folder:DisplayName" />

        </t:AdditionalProperties>

      </m:FolderShape>

      <m:IndexedPageFolderView MaxEntriesReturned="100"

                               Offset="0"

                               BasePoint="Beginning" />

      <m:ParentFolderIds>

        <t:DistinguishedFolderId Id="msgfolderroot">

               <t:Mailbox>

               <t:EmailAddress>user@mycompany.com</t:EmailAddress>

               </t:Mailbox>

        </t:DistinguishedFolderId>

      </m:ParentFolderIds>

    </m:FindFolder>

  </soap:Body>

</soap:Envelope>'

Deinstallation des Microsoft Exchange ConnectorsPermanenter Link zu dieser Überschrift

Um den Microsoft Exchange Connector zu deinstallieren, müssen zuerst alle Microsoft Exchange Crawler gelöscht und danach der folgende Befehl ausgeführt werden:

mesextension --interface=plugin --type=archive --file=MicrosoftExchangeConnector<version>.zip uninstall