G 2.91 Fehlerhafte Planung der Migration von Exchange 5.5 nach Exchange 2000
Häufiger als eine Neuinstallation eines Exchange 2000 E-Mail-Systems ist in der Praxis die Migration einer bestehenden Exchange 5.5 Installation nach Exchange 2000. In vielen Fällen ist diese Umstellung verbunden mit einem Betriebssystemwechsel von Windows NT nach Windows 2000. Für den Betrieb eines Exchange 2000 Servers ist dieser Betriebssystemwechsel sogar Voraussetzung.
Mit dem Betriebssystemwechsel ist auch eine Umstellung des NT-Domänenkonzeptes auf den Verzeichnisdienst Active Directory von Windows 2000 erforderlich. Dies ist eine planerische und organisatorische Herausforderung, die speziell aus Sicherheitssicht eine sorgfältige Einarbeitung und eine grundlegende Neuplanung verlangt (siehe M 2.249 Planung der Migration von "Exchange 5.5-Servern" nach "Exchange 2000" ).
Folgende Sicherheitsprobleme können bei einer fehlerhaften Planung der Migration auftreten:
- Die Konfigurationen einer NT-Domäne könnte falsch oder inkonsistent in das Active Directory von Windows 2000 abgebildet werden, da dies eine vollständige Neukonzeption der bisherigen Infrastruktur umfasst. Weiterhin könnte eine fehlerhafte Anbindung an das Active Directory zur Folge haben, dass die Systemrichtlinien von Windows 2000 und die Access Control Lists (ACL) nicht wirksam sind.
- Eine oder mehrere Exchange 5.5 Site(s) könnten unzulänglich auf eine Exchange 2000 Routing Group abgebildet werden, da dies unter Umständen eine Umstrukturierung der Exchange-Server bedeutet. Die Gefahr besteht hier in erster Linie in einem Funktionsausfall durch fehlerhafte Protokolleinstellungen oder sonstige Fehlkonfigurationen.
- Unter Umständen wird die Administration des Systems unsachgemäß geplant und die Administrationsgrenzen unklar definiert, da sich die Administrationsgrenzen durch Einführung der Administrationsgruppen in Exchange 2000 im Vergleich zu Exchange 5.5 ändern können. Die Administratorrolle unter Exchange 5.5 existiert in Exchange 2000 nicht mehr und es müssen entsprechende Domänenbenutzer konfiguriert werden. Wird für diese Benutzergruppe die Rechtevergabe falsch geplant, so kann dies zu Sicherheitslücken oder auch zur Behinderung der Administration des Systems führen.
- Die geforderten organisationsweiten Sicherheitsrichtlinien könnten durch eine falsche Planung der Migration der Sicherheitseinstellungen ungenügend umgesetzt werden. Dies betrifft sowohl die Zugriffsmöglichkeiten auf den Server an sich als auch auf die dort gespeicherten Daten.
- Daten und Informationen könnten bei der Migration verloren gehen, besonders wenn das System während der Migrationsphase abstürzt.
- Durch notwendige Nachbesserungen der Konfiguration an den Produktivsystemen könnte sich ein Produktivitätsausfall ergeben.