Glossar
Dieses Glossar bietet eine Übersicht über Abkürzungen und Begriffe, die direkt oder indirekt mit Exchange und E-Mail zu tun haben.
Zusätzlich findest du hier historische Begriffe, die mal eine (große) Bedeutung für Exchange hatten.
Das Glossar steht auch als Offline-PDF zur Verfügung.
A
| Begriff / Abkürzung | Beschreibung |
| ACE | Access Control Entry Ein ACE ist ein einzelner Eintrag innerhalb einer Access Control List (ACL), der festlegt, welcher Benutzer oder welche Gruppe auf ein Objekt welche Rechte hat (z. B. Lesen, Schreiben, Ausführen). Jeder ACE definiert eine spezifische Zugriffsregel, entweder erlaubend oder verweigernd. |
| ACL | Access Control List Eine ACL ist eine Liste von Zugriffsregeln für ein Objekt (z. B. Datei, Ordner, Netzwerkressource), die festlegt, welche Benutzer oder Gruppen auf das Objekt welche Aktionen ausführen dürfen oder nicht. Jede Regel in der Liste ist ein sogenannter ACE (Access Control Entry). |
| ADDS AD DS | Active Directory Domain Services Ein zentraler Verzeichnisdienst von Microsoft, der Benutzerkonten, Computer, Gruppen und andere Ressourcen in einer Windows-Domäne verwaltet. ADDS ermöglicht die Authentifizierung, die Autorisierung sowie die zentrale Verwaltung von Sicherheitsrichtlinien und Netzwerkressourcen. |
| ADLDS AD LDS | Active Directory Lightweight Directory Services Eine leichte Alternative zu Active Directory, die Verzeichnisdienste ohne Domänenstruktur bereitstellt. ADLDS ist ideal für Anwendungen, die ein Verzeichnis benötigen, aber keine vollständige Windows-Domäne erfordern. Es kann mehrere Instanzen auf einem Server betrieben werden und ist unabhängig von ADDS. Die Edge-Transport-Rolle benötigt eine AD LDS-Instanz. |
| AMSI | Antimalware Scan Interface Eine Windows-Schnittstelle, die es Anwendungen ermöglicht, Inhalte zur Laufzeit an Antivirenlösungen zu übergeben. Exchange‑Server profitieren indirekt von AMSI, da AMSI Schadcode in Skripten, Makros oder PowerShell‑Sessions frühzeitig erkennen kann und so die administrative Automatisierung sicherer macht. |
| API | Application Programming Interface Eine Schnittstelle, die es Softwareanwendungen ermöglicht, miteinander zu kommunizieren. APIs definieren, wie Funktionen und Daten zwischen Programmen ausgetauscht werden können, ohne dass deren interne Implementierung bekannt sein muss. In der IT wird eine API häufig genutzt, um Dienste wie Exchange Server oder Cloud-Plattformen in andere Anwendungen zu integrieren. |
| ASA | Alternate Service Account Ein spezielles Konto, das bei der Konfiguration von Kerberos-Authentifizierung für Exchange-Dienste verwendet wird, insbesondere in Umgebungen mit Load Balancern. Der ASA ermöglicht die Zuweisung eines gemeinsamen Service Principal Names (SPN) für mehrere Exchange-Server, sodass Clients über Kerberos authentifiziert werden können, ohne dass jeder Server ein eigenes SPN benötigt. Dies verbessert die Sicherheit und vereinfacht die Verwaltung in hochverfügbaren Exchange-Umgebungen. |
B
| Begriff / Abkürzung | Beschreibung |
|---|---|
| BDSG | Bundesdatenschutzgesetz Das zentrale Datenschutzgesetz in Deutschland, das die Verarbeitung personenbezogener Daten durch öffentliche Stellen und private Unternehmen regelt. Es ergänzt die EU-Datenschutz-Grundverordnung (DSGVO) und enthält nationale Besonderheiten, z. B. zur Datenverarbeitung im Beschäftigungskontext oder zur Bestellung von Datenschutzbeauftragten. Für IT-Pros ist das BDSG besonders relevant bei der Planung und dem Betrieb von IT-Systemen, die personenbezogene Daten verarbeiten – etwa Exchange Server in Unternehmen. |
| BPA | Best Practices Analyzer Ein Tool von Microsoft, das Exchange-Server-Installationen analysiert und mit empfohlenen Best Practices vergleicht. Der Exchange-BPA überprüft Konfigurationen, Sicherheitseinstellungen und Systemzustände und gibt Hinweise auf potenzielle Probleme oder Optimierungspotenziale. Es hilft IT-Pros dabei, Exchange-Umgebungen stabil, sicher und konform zu betreiben. Der BPA war bis Exchange Server 2010 verfügbar. |
| BPOS | Business Productivity Online Suite Eine frühere Cloud-Plattform von Microsoft, die gehostete Dienste wie Exchange Online, SharePoint Online, Office Communications Online und Live Meeting umfasste. BPOS war der Vorläufer von Microsoft Office 365 und wurde später durch die umfassendere Microsoft 365-Plattform ersetzt. Für Exchange-Administratoren war BPOS der Einstieg in die cloud-basierte E-Mail- und Kollaborationswelt. |
| BYOD | Bring Your Own Device Ein Konzept, in dem Mitarbeitende ihre privaten Geräte – wie Smartphones, Tablets oder Laptops – für berufliche Zwecke nutzen dürfen. In Exchange- und IT-Umgebungen stellt BYOD besondere Anforderungen an Sicherheit, Datenschutz und Verwaltung, etwa durch Mobile Device Management (MDM), Zugriffskontrollrichtlinien und die Trennung von privaten und geschäftlichen Daten. |
C
| Begriff / Abkürzung | Beschreibung |
|---|---|
| CA | Certificate Authority Eine vertrauenswürdige Instanz, die digitale Zertifikate ausstellt, überprüft und verwaltet. Diese Zertifikate werden verwendet, um die Identität von Servern, Diensten oder Benutzern zu bestätigen und eine sichere Kommunikation über Protokolle wie HTTPS oder TLS zu ermöglichen. In Exchange-Umgebungen spielt die CA eine zentrale Rolle bei der Absicherung der Verbindungen zwischen Clients und Servern, insbesondere bei der Verwendung von SSL-Zertifikaten für Outlook Web App, AutoDiscover und andere Dienste. Conditional Access Eine Sicherheitsfunktion in Microsoft Entra ID (früher Azure AD), mit der der Zugriff auf Dienste wie Exchange Online basierend auf bestimmten Bedingungen gesteuert werden kann. Diese Bedingungen können z. B. der Benutzerstandort, der Gerätestatus, die Gruppenmitgliedschaft oder das Anmelderisiko sein. CA-Richtlinien helfen dabei, den Zugriff auf sensible Daten abzusichern und gleichzeitig die Benutzerfreundlichkeit zu erhalten – etwa durch Multi-Faktor-Authentifizierung (MFA) oder Einschränkungen bei BYOD. |
| CAL | Client Access License Eine Lizenz, die erforderlich ist, damit ein Benutzer oder ein Gerät auf Serverdienste wie Microsoft Exchange Server zugreifen darf. Es gibt User-CALs (für einzelne Benutzer) und Device-CALs (für einzelne Geräte). CALs sind Bestandteil des Microsoft-Lizenzmodells und müssen zusätzlich zur Serverlizenz erworben werden. Für Exchange bedeutet das: Ohne gültige CAL dürfen Benutzer nicht auf ihre Postfächer zugreifen – unabhängig davon, ob sie Outlook, OWA oder mobile Geräte verwenden. |
| CCR | Cluster Continuous Replication Eine Hochverfügbarkeitslösung für Exchange Server 2007, die zwei Knoten in einem Windows-Failover-Cluster verwendet. Einer der Knoten ist aktiv und hostet die Postfachdatenbank, während der andere passiv ist und kontinuierlich eine Kopie der Datenbank erhält. CCR kombiniert die Vorteile von Clustering und Replikation, um Ausfallsicherheit und Datenverfügbarkeit zu gewährleisten. Diese Technologie wurde in späteren Exchange-Versionen durch Database Availability Groups (DAGs) ersetzt. |
| CIDR | Classless Inter-Domain Routing Ein Verfahren zur IP-Adressierung und Netzmaskierung, das die klassische Klassenstruktur (A, B, C) ersetzt. CIDR verwendet die Präfixlänge (z. B. /24 oder /64), um die Größe eines Netzwerks anzugeben.
CIDR ist essenziell für die effiziente IP-Adressvergabe und das Routing in modernen Netzwerken, einschließlich Exchange-Umgebungen, in denen korrekte Subnetzdefinitionen für Dienste wie SMTP und Clientzugriff entscheidend sind. |
| CN | Common Name Ein Attribut in einem LDAP-Verzeichnis (z. B. Active Directory), das typischerweise den Namen eines Objekts wie eines Benutzers, Computers oder Gruppen beschreibt. In Exchange- und AD-Kontexten ist der CN-Teil des Distinguished Name (DN), der ein Objekt eindeutig identifiziert. Beispiel: CN=Max Mustermann,OU=Benutzer,DC=varunagroup,DC=de. Common Name (TLS-Zertifikat) Der CN ist der im Zertifikat angegebene Name, für den das Zertifikat ausgestellt wurde, meist der vollqualifizierte Domainname (FQDN) eines Servers, z. B. mail.varunagroup.de. Clients prüfen beim Aufbau einer TLS-gesicherten Verbindung (z. B. zu einem Exchange-Server), ob der angeforderte Hostname mit dem CN im Zertifikat übereinstimmt. Bei Abweichungen treten Warnungen oder Verbindungsabbrüche auf. In modernen Zertifikaten wird der CN zunehmend durch den Subject Alternative Name (SAN) ergänzt oder ersetzt. |
| cPOI | CanonicalPOI Ein vereinheitlichter, standardisierter POI, der aus verschiedenen Datenquellen konsolidiert wurde. Der cPOI dient als zentrale Referenz für Analysen und ist das Ergebnis eines Normalisierungsprozesses, bei dem Duplikate, Inkonsistenzen und abweichende Formate entfernt wurden. In BigFunnel wird der cPOI verwendet, um Datenquellen konsistent zu verknüpfen und eine eindeutige Identität für Orte oder Objekte zu erzeugen. Siehe auch uPOI. |
| CSR | Certificate Signing Request Eine Datei, die bei der Beantragung eines digitalen Zertifikats erstellt wird. Sie enthält Informationen wie den Common Name (CN), die Organisation, den Standort und den öffentlichen Schlüssel. Der CSR wird an eine Zertifizierungsstelle (CA) gesendet, die daraus ein signiertes Zertifikat erstellt. In Exchange-Umgebungen wird ein CSR z. B. benötigt, um ein SSL/TLS-Zertifikat für Dienste wie Outlook Web App, Autodiscover oder SMTP zu erhalten. |
| CTI | Computer Telephony Integration Eine Technologie, die die Verbindung und die Interaktion zwischen Telefonanlagen und Computersystemen ermöglicht. CTI erlaubt Funktionen wie Anrufsteuerung, Bildschirm-Pop-ups bei eingehenden Anrufen, automatische Anrufprotokollierung sowie Integration mit E-Mail- und CRM-Systemen. Im Exchange-Umfeld kann CTI z. B. zur Verknüpfung von E-Mails mit Telefonaktivitäten oder zur Integration von Unified-Messaging-Diensten genutzt werden. |
D
| Begriff / Abkürzung | Beschreibung |
|---|---|
| DAC | Datacenter Activation Coordination Ein Mechanismus in Exchange DAGs, der verhindert, dass nach einem Ausfall eines Rechenzentrums versehentlich mehrere aktive Kopien derselben Datenbank gleichzeitig online gehen (Split-Brain-Szenario). DAC stellt sicher, dass nur ein Teil der DAG, typischerweise das primäre Rechenzentrum, die Datenbanken aktivieren darf, bis eine koordinierte Entscheidung zur Aktivierung in einem anderen Rechenzentrum getroffen wurde. DAC ist besonders wichtig in geografisch verteilten DAGs mit mehreren Standorten. DAC wird über das sogenannte DAC-Modul und das Witness-Server-Konzept gesteuert und ist seit Exchange Server 2010 SP1 verfügbar. Siehe auch DACP. |
| DACL | Discretionary Access Control Lists Eine DCAL ist eine Komponente eines Sicherheitsdeskriptors in Windows-Systemen, die festlegt, welche Benutzer oder Gruppen auf ein Objekt (z. B. Datei, Ordner, Exchange-Postfach) welche Berechtigungen haben. Die DCAL wird vom Eigentümer des Objekts verwaltet und enthält Einträge (Access Control Entries, ACEs), die Zugriffsrechte wie Lesen, Schreiben oder Ausführen definieren. In Exchange-Umgebungen wird DCAL z. B. verwendet, um den Zugriff auf Postfächer, Kalender oder öffentliche Ordner granular zu steuern. Beispiel: Ein Benutzer kann über die DCAL festlegen, dass ein Kollege Leserechte auf seinen Kalender hat, jedoch keine Schreibrechte. https://granikos.eu/go/DACL |
| DACP | Datacenter Activation Coordination Protocol Ein internes Protokoll, das von Exchange Server innerhalb einer Database Availability Group (DAG) verwendet wird, um sicherzustellen, dass nach einem Ausfall oder Neustart eines Rechenzentrums keine Split-Brain-Situation entsteht. DACP ermöglicht den DAG-Mitgliedern, miteinander zu kommunizieren und zu entscheiden, ob Datenbanken in einem bestimmten Rechenzentrum aktiviert werden dürfen. Das Protokoll arbeitet mit dem DAC-Modus, bei dem jeder DAG-Knoten beim Start einen DACP-Ping sendet, um festzustellen, ob andere Knoten bereits aktiv sind. Nur wenn eine koordinierte Aktivierung möglich ist, werden die Datenbanken online geschaltet. https://granikos.eu/go/DACmode |
| DAG | Database Availability Group Eine Hochverfügbarkeits- und Wiederherstellungstechnologie in Microsoft Exchange Server, die mehrere Mailbox-Server zu einer logischen Einheit zusammenfasst. Innerhalb einer DAG werden Postfachdatenbanken automatisch zwischen den Mitgliedsservern repliziert. Bei einem Ausfall eines Servers oder einer Datenbank kann eine andere Kopie automatisch aktiviert werden, um den Dienst aufrechtzuerhalten. DAGs ersetzen ältere Cluster-Technologien wie CCR und SCC und sind seit Exchange Server 2010 die empfohlene Methode zur Sicherstellung von Verfügbarkeit und Ausfallsicherheit. https://granikos.eu/go/DAG |
| DAS | Direct Attached Storage Speicherlösung, bei der Festplatten oder SSDs direkt mit dem Server verbunden sind, z. B. über SATA oder SAS. DAS bietet schnelle Datenzugriffe, ist kostengünstig und einfach zu implementieren, eignet sich jedoch nur für lokale Speicheranforderungen ohne zentrale Verwaltung. |
| DHCP | Dynamic Host Configuration Protocol Netzwerkprotokoll, das Clients automatisch IP-Adressen und weitere Netzwerkinformationen (z. B. Gateway, DNS) zuweist. In Exchange-Umgebungen ist es wichtig für die automatische Konfiguration von Servern und Clients im Netzwerk. https://granikos.eu/go/DHCP |
| DKIM | DomainKeys Identified Mail Authentifizierungsverfahren für E-Mails, bei dem ausgehende Nachrichten mit einer digitalen Signatur versehen werden. Der Empfänger kann so prüfen, ob die E-Mail vom angegebenen Absender stammt und unterwegs nicht verändert wurde. In Exchange-Umgebungen ist es wichtig, die E-Mail-Sicherheit zu erhöhen und Spoofing zu bekämpfen. https://granikos.eu/go/DKIM |
| DMARC | Domain-based Message Authentication, Reporting & Conformance Ein E-Mail-Authentifizierungsprotokoll, das hilft, Spoofing und Phishing zu verhindern. In Exchange Online wird DMARC verwendet, um zu prüfen, ob eingehende E-Mails von autorisierten Servern stammen und wie mit nichtkonformen Nachrichten umzugehen ist. |
| DMZ | Demilitarisierte Zone Ein Netzwerksegment zwischen internem Netzwerk und dem Internet, das typischerweise für öffentlich zugängliche Dienste wie Edge-Transport-Server in Exchange Server-Umgebungen genutzt wird. Es dient der Sicherheit, indem es den direkten Zugriff auf interne Ressourcen verhindert. |
| DPT | Default Policy Tag – Standardrichtlinien Ein Bestandteil von Exchange Online Retention Policies, der standardmäßig auf Postfächer angewendet wird, um festzulegen, wie lange Elemente aufbewahrt und wann sie gelöscht oder archiviert werden sollen. DPTs tragen zur Einhaltung von Compliance-Vorgaben bei. |
| DR | Delivery Receipt Ein Empfangsbestätigungsbericht, der dem Absender mitteilt, dass eine E-Mail erfolgreich beim Mailserver des Empfängers eingegangen ist. In Exchange kann dies über Transportregeln oder Benutzeroptionen konfiguriert werden. |
| DSB | Datenschutzbeauftragter Eine Rolle innerhalb von Organisationen, die für die Einhaltung datenschutzrechtlicher Vorgaben verantwortlich ist. Im Kontext von Exchange Server und Exchange Online ist der DSB häufig in die Bewertung von Compliance-Funktionen wie eDiscovery und Audit-Logs einbezogen. |
| DSN | Delivery Status Notification Systemgenerierte Benachrichtigungen über den Zustellstatus von E-Mails, z. B. bei erfolgreichen Zustellungen, Verzögerungen oder Fehlern. Exchange Server und Exchange Online nutzen DSNs zur Rückmeldung an Absender über den Versandstatus. |
E
| Begriff / Abkürzung | Beschreibung |
|---|---|
| EAC | Exchange Admin Center Das webbasierte Verwaltungsportal für Exchange Server und Exchange Online. Es bietet eine grafische Oberfläche zur Verwaltung von Postfächern, Richtlinien, Transportregeln und mehr. |
| EACv2 | Exchange Admin Center v2 Die modernisierte Version des Exchange Admin Centers für Exchange Online mit verbesserter Benutzeroberfläche, erweiterten Filterfunktionen und besserer Integration in Microsoft 365. |
| EAI | Email Address Internationalization Ein Standard, der die Verwendung von nicht-lateinischen Zeichen (z. B. Umlauten oder Schriftzeichen aus anderen Sprachen) in E-Mail-Adressen erlaubt. Exchange Online unterstützt EAI teilweise, insbesondere bei der Verarbeitung eingehender Nachrichten, jedoch ist die vollständige Unterstützung systemweit noch eingeschränkt. |
| EDB | Exchange Database Die Hauptdatenbankdatei von Exchange Server, in der Postfachinhalte gespeichert werden. Jede Mailbox-Datenbank hat eine eigene *.edb-Datei, die von der Extensible Storage Engine (ESE) verwaltet wird. |
| EMC | Exchange Management Console Die grafische Verwaltungsoberfläche für Exchange Server 2007 und 2010. Sie wurde in späteren Versionen durch das Exchange Admin Center (EAC) ersetzt und ist heute nicht mehr Bestandteil moderner Exchange-Installationen. |
| EMS | Exchange Management Shell Die PowerShell-basierte Verwaltungsschnittstelle für Exchange Server und Exchange Online. Sie bietet Zugriff auf alle administrativen Funktionen und ist besonders für die Automatisierung und komplexe Konfigurationen unverzichtbar. |
| EOP | Exchange Online Protection Ein cloudbasierter E-Mail-Sicherheitsdienst, der Spam, Malware und Phishing erkennt und blockiert. EOP ist ein integraler Bestandteil von Exchange Online und kann auch für lokale Exchange-Umgebungen genutzt werden. Erweiterte Schutzfunktionen sind nicht Bestandteil von EPO, sondern werden von Defender für Office 365 (MDO) bereitgestellt. |
| ERP | Enterprise-Resource-Planning Ein integriertes Softwaresystem zur Verwaltung von Geschäftsprozessen wie Finanzen, Personal und Logistik. Im Exchange-Kontext spielt ERP indirekt eine Rolle, etwa bei der Integration von E-Mail-Kommunikation in Geschäftsprozesse oder bei der Anbindung von ERP-Systemen über EWS oder SMTP. |
| ESBRA | EdgeSync Bootstrap Replication Account 24 Stunden gültige Anmeldeinformationen zur Authentifizierung der ersten EdgeSync-Synchronisierung, bei der EdgeSync eingerichtet wird. |
| ESE | Extensible Storage Engine Die Exchange Extensible Storage Engine, auch bekannt als JET Blue, ist eine ISAM-Datenbanktechnologie von Microsoft, die Anwendungen ermöglicht, Daten über indizierten oder sequenziellen Zugriff zu speichern und abzurufen, und bildet das Datenbankmodul von Exchange Server. |
| EWS | Exchange Web Services Ein programmatisches Interface, das Anwendungen den Zugriff auf Exchange-Daten wie Kalender, Kontakte und E-Mails ermöglicht. EWS wird häufig für Drittanbieter-Integrationen und Migrationstools verwendet. In Exchange Online wird die EWS-API ab Herbst 2026 nicht mehr zur Verfügung stehen. |
F
| Begriff / Abkürzung | Beschreibung |
|---|---|
| Failover | Ein automatischer Wechsel auf ein redundantes System bei Ausfall eines Exchange-Dienstes oder eines Servers. In Exchange Server wird Failover über Database Availability Groups (DAGs) realisiert, um hohe Verfügbarkeit sicherzustellen. |
| Federation | Ein Mechanismus zur sicheren Zusammenarbeit zwischen Exchange-Organisationen, z. B. für Kalenderfreigaben oder Frei-/Gebucht-Informationen. In Exchange Online erfolgt die Federation über Azure AD und OAuth-basierte Authentifizierung. |
| FET | FrontEnd Transport Ein Transportdienst auf Exchange Servern, der SMTP-Nachrichten von Clients entgegennimmt und an den Backend-Transport weiterleitet. Der FET verarbeitet keine Nachrichtenwarteschlangen und führt keine Inhaltsfilterung durch. Bis Exchange Server 2013 war FET ein Bestandteil der CAS-Funktionsrolle. |
| FIP-FS | Forefront Identity Protection File Scanning Ein Modul in Exchange Server, das für die Viren- und Spamprüfung von Nachrichten zuständig ist. Es ist Teil der integrierten Malware-Filterung und nutzt Signaturdateien zur Erkennung schädlicher Inhalte. |
| FOPE | Forefront Online Protection for Exchange Ein früherer Cloud-basierter E-Mail-Sicherheitsdienst von Microsoft, der durch Exchange Online Protection (EOP) ersetzt wurde. FOPE bot Spam- und Malware-Schutz für Exchange-Umgebungen. |
| FQDN | Fully Qualified Domain Name Der vollständige Domainname eines Hosts, z. B. mail.contoso.com. In Exchange wird der FQDN für die Konfiguration von Konnectoren, Zertifikaten und DNS-Einträgen verwendet. |
| Free/Busy Frei/Gebucht | Free/Busy beschreibt die Verfügbarkeitsinformationen von Personen auf Basis ihrer Kalendereinträge. Diese Daten ermöglichen es anderen, Termine effizient zu planen, indem sie sehen, ob jemand zu einem bestimmten Zeitpunkt verfügbar, beschäftigt oder abwesend ist. |
| FSMO | Flexible Single Master Operations Spezielle Rollen in Active Directory, die bestimmte kritische Aufgaben exklusiv übernehmen (z. B. Schemaänderungen oder RID-Vergabe). Für Exchange ist die korrekte Funktion der FSMO-Rollen wichtig, da Exchange Server auf eine stabile AD-Struktur angewiesen ist. |
| FSW | File Share Witness Eine Dateifreigabe, die in Exchange Datenbankverfügbarkeitsgruppen (DAGs) verwendet wird, um bei einem Ausfall die Mehrheitsentscheidung zu unterstützen. Der FSW hilft dabei, die Verfügbarkeit der DAG sicherzustellen, insbesondere bei einer ungeraden Anzahl an Cluster-Knoten. |
G
| Begriff / Abkürzung | Beschreibung |
|---|---|
| GAL | Global Address List Die zentrale Adressliste einer Exchange-Organisation, die alle Empfänger wie Benutzer, Gruppen und Kontakte enthält. In Exchange Online wird die GAL automatisch aktualisiert und kann über Richtlinien gefiltert oder angepasst werden. |
| GCC | Government Community Cloud Eine spezielle Microsoft 365-Cloud-Umgebung für US-Regierungsbehörden mit erhöhten Sicherheits- und Compliance-Anforderungen. Exchange Online ist auch in GCC verfügbar, jedoch mit eingeschränkter Funktionalität und einem strengeren Datenzugriffsmodell. |
| GeoDNS | Ein DNS-Dienst, der Anfragen basierend auf dem geografischen Standort des Clients beantwortet. In Exchange Online kann GeoDNS z. B. bei der Lastverteilung von Outlook-Verbindungen über verschiedene Microsoft-Rechenzentren eine Rolle spielen. |
| GPO | Group Policy Object Eine Sammlung von Richtlinieneinstellungen, die in Active Directory verwaltet werden. GPOs beeinflussen z. B. Outlook-Konfigurationen oder Sicherheitseinstellungen, die für Exchange-Clients relevant sind. |
| GUID | Globally Unique Identifier Ein GUID ist ein 128-Bit-Wert, der weltweit eindeutig ist und zur Identifikation von Objekten verwendet wird. In Exchange Server und Exchange Online werden GUIDs z. B. für Postfächer, Datenbanken oder Nachrichten genutzt, um diese systemintern eindeutig zu identifizieren. GUIDs sind jedoch nicht nur in Exchange relevant – sie sind in vielen IT-Systemen und Anwendungen erforderlich, etwa in Active Directory, Datenbanken, APIs oder der Softwareentwicklung, um sicherzustellen, dass Objekte, Instanzen oder Prozesse eindeutig identifizierbar sind und keine Kollisionen auftreten. |
H
| Begriff / Abkürzung | Beschreibung |
|---|---|
| HA | High Availability Ein Konzept zur Sicherstellung der kontinuierlichen Verfügbarkeit von Exchange-Diensten. In Exchange Server wird HA durch Database Availability Groups (DAGs) realisiert, die automatisches Failover ermöglichen. |
| HCW | Hybrid Configuration Wizard Ein Tool, das die Einrichtung einer hybriden Exchange-Umgebung zwischen Exchange Server und Exchange Online automatisiert. Es konfiguriert Mailflow, AutoDiscover und Federation-Einstellungen. |
| HDD | Hard Disk Drive Ein magnetisches Speichermedium, das in Servern und Clients zur Speicherung von Daten verwendet wird. In Exchange Server spielt die Leistung und Zuverlässigkeit von HDDs eine wichtige Rolle für Datenbank- und Logdateien, da langsame oder fehlerhafte Festplatten die Postfach-Performance und die Verfügbarkeit beeinträchtigen können. In modernen Umgebungen werden HDDs oft durch SSDs ergänzt oder ersetzt, um höhere IOPS und kürzere Latenzzeiten zu erreichen. In der Preferred Architecture (PA) gilt die HDD, im Vergleich zu SSDs, als zuverlässiger. |
| Header Firewall | Ein Sicherheitsmechanismus in Exchange Transport, der bestimmte SMTP-Header entfernt oder modifiziert, um interne Informationen zu schützen und Spoofing zu verhindern. |
| Health Mailbox | Systempostfächer, die Exchange zur Überwachung der Server- und Dienstintegrität verwendet. Sie sind Teil des Managed Availability Frameworks und generieren interne Testnachrichten. |
| HMA | Hybrid Modern Authentication Ein Authentifizierungsmodell, das OAuth für sichere Anmeldungen in hybriden Exchange-Umgebungen nutzt. Es ermöglicht Single-Sign-On (SSO) und unterstützt Multi-Faktor-Authentifizierung für Outlook und andere Clients. |
I
J
| Begriff / Abkürzung | Beschreibung |
|---|---|
| JEA | Just Enough Administration Ein Sicherheitskonzept, das für bestimmte Aufgaben minimale administrative Berechtigungen bereitstellt. In Exchange kann JEA über PowerShell-Sitzungen genutzt werden, um Rollen granular zu delegieren. |
| JET | Joint Engine Technology (Extensible Storage Engine) JET ist eine transaktionsbasierte Engine, die Write-Ahead-Logging verwendet, um die Datenintegrität sicherzustellen. Sie ist seit den frühen Versionen von Exchange ein Kernbestandteil und wird auch in anderen Microsoft-Produkten wie Active Directory eingesetzt. |
| JIT | Just-In-Time Access Ein Berechtigungsmodell, bei dem Administratorrechte nur temporär und bei Bedarf vergeben werden. In Exchange Online wird JIT oft in Verbindung mit Privileged Access Management (PAM) eingesetzt. |
| Journal | Eine Funktion in Exchange, die Nachrichten-Kopien für Compliance- oder Archivierungszwecke speichert. Journaling ist besonders relevant für rechtliche Anforderungen und kann auf bestimmte Empfänger oder Nachrichtenarten angewendet werden. |
| Journaling Mailbox | Das Postfach, in dem Exchange die Journal-Nachrichten speichert. Es muss sorgfältig überwacht werden, um Speicherprobleme und Compliance-Risiken zu vermeiden. |
| JSON | JavaScript Object Notation Ein leichtgewichtiges Datenformat für den Austausch strukturierter Informationen. Exchange Online nutzt JSON in APIs wie Microsoft Graph für den Zugriff auf Postfachdaten. |
K
| Begriff / Abkürzung | Beschreibung |
|---|---|
| KB | Knowledge Base Wissensdatenbank mit generellen Informationen zu Systemkomponenten und Support-Informationen zu technischen Problemen Kilobyte Im Speicher- und Datenkontext steht KB für Kilobyte, eine Maßeinheit für die Datenmenge.
|
| KDC | Key Distribution Center Ein Kerberos-Dienst in Active Directory, der für die Authentifizierung und die Ausstellung von sog. Kerberos-Tickets zuständig ist. Exchange Server nutzt Kerberos für sichere Kommunikation zwischen einzelnen Exchange-Diensten. |
| Kerberos | Ein Authentifizierungsprotokoll, das auf Tickets basiert und sichere Anmeldung in Netzwerken ermöglicht. Exchange verwendet Kerberos für interne Kommunikation und Outlook-Authentifizierung in Domänenumgebungen. |
| KMS | Key Management Service Ein Microsoft-Dienst zur Aktivierung von Volumenlizenzen für Produkte wie Windows und Office. Für Exchange Server ist KMS relevant, wenn die Serverbetriebssysteme über eine Volumenlizenz aktiviert werden. |
| KQL | Kusto Query Language Eine Abfragesprache, die in Microsoft 365 zur Analyse von Protokollen und Daten verwendet wird. Exchange Online nutzt KQL z. B. für erweiterte eDiscovery-Abfragen im Compliance Center. |
| KVP | Key-Value Pair Ein Datenformat, das Werte als Schlüssel-Wert-Zuordnungen speichert. In Exchange wird KVP häufig in Konfigurationsdateien und in PowerShell-Ausgaben verwendet. |
L
| Begriff / Abkürzung | Beschreibung |
|---|---|
| Lagged Copy | Eine spezielle Datenbankkopie in einer DAG, die Transaktionsprotokolle verzögert anwendet. Sie dient als Schutz vor logischen Fehlern oder dem versehentlichen Löschen von Daten. |
| Latency | Die Verzögerung bei der Verarbeitung oder Übertragung von Daten. In Exchange ist eine niedrige Latenz entscheidend für eine schnelle E-Mail-Zustellung und schnelle Clientreaktionen. |
| LCR | Local Continuous Replication (historisch) Eine Hochverfügbarkeitsfunktion in Exchange Server 2007, die eine Kopie der Datenbank auf demselben Server erstellt. LCR wurde in späteren Versionen durch Database Availability Groups (DAG) ersetzt. |
| LDAP | Lightweight Directory Access Protocol Ein Protokoll für den Zugriff auf Verzeichnisdienste wie Active Directory. Exchange nutzt LDAP zur Kommunikation mit AD, um Empfängerinformationen und Konfigurationsdaten abzurufen. |
| LDAPS | LDAP over SSL Eine sichere Variante von LDAP, die SSL/TLS verwendet, um die Kommunikation zu verschlüsseln. Exchange kann LDAPS für sichere Abfragen an Active Directory verwenden. |
| Load Balancer | Ein Gerät oder Dienst, der den Netzwerkverkehr auf mehrere Exchange-Server verteilt, um Verfügbarkeit und Performance zu gewährleisten. Besonders wichtig für Clientzugriffsdienste wie Outlook und OWA. |
| LOB | Line of Business Bezeichnet geschäftskritische Anwendungen oder Prozesse. Exchange wird oft in LOB-Szenarien integriert, z. B. für automatisierte E-Mail-Benachrichtigungen oder Workflow-Systeme. |
| Log Shipping | Ein Verfahren zur Replikation von Transaktionsprotokollen zwischen Datenbanken. In Exchange wird Log Shipping intern zur Synchronisierung von Datenbanken in einer Database Availability Group (DAG) verwendet. |
| LUN | Logical Unit Number Eine Kennung für ein logisches Speichergerät in SAN-Umgebungen. Exchange-Datenbanken und Log-Dateien werden häufig auf separaten LUNs platziert, um Performance und Ausfallsicherheit zu optimieren. |
| Lync | Ein früherer Microsoft-Dienst für Unified Communications, der häufig mit Exchange für Kalender- und Präsenzinformationen integriert wurde. Heute durch Microsoft Teams ersetzt. Der Nachfolger ist Skype for Business. |
M
| Begriff / Abkürzung | Beschreibung |
|---|---|
| Managed Availability | Ein integriertes Überwachungssystem in Exchange Server, das Dienste kontinuierlich prüft und bei Problemen automatisch Korrekturmaßnahmen einleitet. |
| MAPI | Messaging Application Programming Interface Ein Microsoft-Protokoll für den Zugriff auf E-Mail, Kalender und Kontakte. Outlook verwendet MAPI (bzw. MAPI over HTTP) für die Verbindung zu Exchange Server und Exchange Online. Siehe auch MAPI-Referenz für Outlook |
| MAPI over HTTP | Das aktuelle Transportprotokoll für Outlook-Verbindungen zu Exchange ersetzt RPC über HTTP. Es gewährleistet eine verbesserte Stabilität sowie erweiterte Diagnosefähigkeiten. |
| MBR | Master Boot Record Ein Bootsektor auf Datenträgern, der Partitionen und Startinformationen enthält. Für Exchange ist MBR indirekt relevant, da die Datenbankvolumes korrekt initialisiert sein müssen. |
| MBX | Mailbox Bezeichnet in Exchange ein Postfach, das E-Mails, Kalender und andere Daten speichert. Mailboxen sind zentrale Objekte in Exchange Server und Exchange Online. |
| MCDB | MetaCache Database Eine Funktion in Exchange Server 2019 (und der Subscription Edition), die häufig verwendete Postfachdaten auf SSDs speichert, um den Zugriff in einer Database Availability Group zu beschleunigen. MCDB optimiert die Performance großer Datenbanken, ohne die primären .edb-Dateien direkt zu verändern. |
| MDM | Mobile Device Management Ein System zur Verwaltung mobiler Geräte. Exchange Online unterstützt MDM über Microsoft Intune, um Richtlinien für den Gerätezugriff und die Sicherheit durchzusetzen. |
| MDN | Message Disposition Notification Ein E-Mail-Bericht über den Status einer Nachricht nach der Zustellung, z. B. NRN |
| MFA | Managed Folder Assistant Exchange Server-Assistent für das automatische Verschieben und Löschen von Postfachinhalten basierend auf Aufbewahrungsrichtlinien oder Hold-Konfigurationen. Multi-Faktor Authentifizierung Ein Sicherheitsmechanismus, der neben dem Passwort einen zweiten Faktor (z. B. eine App-Bestätigung) erfordert. Exchange Online unterstützt MFA für alle Benutzer und Administratoren. |
| MRM | Messaging Records Management MRM ist eine Technologie in Exchange Server und Exchange Online, die den E-Mail-Lebenszyklus steuert – vom automatisierten Archivieren bis zur geplanten Löschung auf Basis von Retention-Tags und -Policies. Es hilft Organisationen dabei, Speicher zu verwalten und Compliance-Anforderungen zu erfüllen. |
| MRS | Mailbox Replication Service Ein Exchange-Dienst, der für Postfachverschiebungen, Migrationen und Wiederherstellungen zuständig ist. MRS wird sowohl in On-Premises- als auch in Hybrid-Szenarien genutzt. |
| MRSProxy | Ein Webdienst, der Postfachmigrationen zwischen Exchange-Organisationen ermöglicht. Er wird in Hybrid-Szenarien eingesetzt, um MRS-Anfragen aus der Cloud an lokale Server weiterzuleiten. |
| MTA | Mail Transfer Agent Ein MTA ist eine Software, die E-Mails zwischen Servern über das SMTP-Protokoll weiterleitet. In Exchange übernimmt der Transportdienst die Rolle des MTA, indem er Nachrichten annimmt, verarbeitet und an den nächsten Hop oder an das Zielsystem zustellt. |
| MUA | Mail User Agent Ein Mail User Agent (MUA) ist ein E‑Mail‑Client, über den Benutzer E‑Mails schreiben, empfangen und lesen (z. B. Outlook, Thunderbird). Er bildet die Schnittstelle zwischen dem Benutzer und dem Mailserver und kommuniziert meist über SMTP, IMAP oder MAPI. |
| MX | Mail Exchange Record Ein DNS-Eintrag, der angibt, welcher Server E-Mails für eine Domain empfängt. Exchange Server und Exchange Online benötigen korrekte MX-Einträge für den E-Mail-Verkehr. |
N
| Begriff / Abkürzung | Beschreibung |
|---|---|
| Namespace | Der Namensraum der DNS-Namen für Dienste wie AutoDiscover oder Outlook Web App. Ein Namensraum besteht aus mindestens zwei Namen:
|
| NDR | Non-Delivery Report Eine Benachrichtigung, die den Absender darüber informiert, dass eine E-Mail nicht zugestellt werden konnte. Exchange und andere MTAs erstellen NDRs mit Fehlercodes, die den Grund für die Zustellungsprobleme angeben. |
| NDR Code | Ein numerischer oder textbasierter Code in einem Non-Delivery Report, der den Grund für die fehlgeschlagene Zustellung angibt (z. B. 5.1.1 für „Empfänger nicht gefunden“). https://granikos.eu/go/NDR |
| NDR Supression | Eine Funktion, die verhindert, dass bestimmte Non-Delivery Reports an den Absender zurückgesendet werden, um Spam-Rückläufer oder Informationslecks zu vermeiden. |
| NIC | Network Interface Card Eine Hardware- oder virtuelle Komponente, die Netzwerkverbindungen ermöglicht. Exchange-Server benötigen leistungsfähige NICs für einen zuverlässigen Mailfluss und den Clientzugriff. |
| NLB | Network Load Balancing Eine Technologie zur Verteilung von Netzwerkverkehr auf mehrere Server. In älteren Exchange-Versionen wurde NLB für den Clientzugriff genutzt; heute sind Hardware- oder Software-Load-Balancer üblich. |
| NRN | Non-Read Notification E-Mail-Benachrichtigung von Exchange Server an die Absenderadresse, dass eine Nachricht, für die eine Lesebestätigung (RN) angefordert wurde, vor dem Lesen als nicht gelesen gelöscht wurde. |
| NTFS | New Technology File System Das Standard-Dateisystem für Windows-Server und -Clients. Exchange-Programmdateien müssen auf NTFS-Volumes installiert werden, da NTFS Sicherheits- und Transaktionsfunktionen bietet. Wichtiger Hinweis: Für Exchange-Datenbanken und Transaktionsprotokolle empfiehlt Microsoft die Verwendung von ReFS (Resilient File System), um Integrität und Performance zu verbessern. ReFS bietet Vorteile wie automatische Fehlerkorrektur und höhere Stabilität bei großen Datenmengen. |
| NTP | Network Time Protocol Ein Protokoll zur Synchronisierung der Systemzeit über Netzwerke. Für Exchange ist eine korrekte Zeitquelle entscheidend, da Authentifizierung (Kerberos, OAuth) und Protokolle wie SMTP von präzisen Zeitstempeln abhängen. |
O
| Begriff / Abkürzung | Beschreibung |
|---|---|
| O365 | Microsoft 365 (früher Office 365) SaaS‑Plattform von Microsoft, die Exchange Online als E‑Mail‑ und Kalenderdienst umfasst. Häufige Kurzform in Dokumentationen und Skripten. |
| OAB | Offline Address Book Eine lokal zwischengespeicherte Version der Adressliste (GAL), die Outlook‑Clients für Namensauflösung und Empfängersuche im Offline‑Betrieb verwenden. Das OAB wird in definierten Zeitintervallen automatisch generiert. Der OAB-Endpunkt für das Herunterladen wird über AutoDiscover verteilt. |
| OAuth | Open Authorization Ein offener Standard für delegierte Authentifizierung/Autorisierung, der in Exchange (On‑Premises, Hybrid und Online) die moderne Authentifizierung für Outlook, EWS, ActiveSync & Co. ermöglicht. |
| OIDC | OpenID Connect Eine auf OAuth 2.0 aufbauende Identitätsschicht, die in Microsoft 365/Exchange Online für SSO‑Szenarien und App‑Logins genutzt wird (z. B. Outlook, Graph‑basierte Integrationen). |
| Organization Relationship | Ein Vertrauensverhältnis zwischen zwei Exchange‑Organisationen (typisch: Hybrid), um Funktionen wie Frei/Gebucht oder Kalenderfreigaben über Organisationsgrenzen hinweg zu ermöglichen. |
| OMA | Outlook Mobile App (modern) Die mobile Outlook‑App für iOS/Android, die auf Exchange Online (und Hybrid) zugreift und moderne Authentifizierung sowie App‑Schutzrichtlinien (Intune) unterstützt. Outlook Mobile Access (historisch) Zugriff auf den Exchange-Server für Mobiltelefone mit einfachem Display, verfügbar bis einschließlich Exchange Server 2003. |
| OME | Office Message Encryption (jetzt Purview Message Encryption) Verschlüsselungsfunktion von Microsoft Purview/M365, mit der Exchange Online-E-Mails verschlüsselt versendet und Empfängern sicheren Zugriff ermöglicht (auch extern). |
| On-Premises | Bezeichnet Exchange‑Server, die lokal betrieben werden, in der eigenen Infrastruktur oder im eigenen Rechenzentrum. Es wird häufig zur Abgrenzung gegenüber Exchange Online verwendet. |
| OOF | Out of Facility/Office Automatische Abwesenheitsnachrichten, die vom Exchange Server versendet werden. In Hybrid‑Szenarien müssen Frei/Gebucht, AutoDiscover und Transport korrekt konfiguriert sein, damit OOF-Informationen organisationsübergreifend korrekt funktionieren. |
| OOS | Office Online Server Serverprodukt zur Bereitstellung von browserbasierten Anzeigen und zum Bearbeiten von Office‑Dokumenten; in Exchange‑Szenarien vor allem für die OWA‑Dateivorschau und die modernisierte Anlagenvorschau relevant (On‑Premises). |
| OPath | Die von Exchange verwendete Filter‑Syntax für Empfänger‑ und Objekteigenschaften (z. B. in -RecipientFilter). Dient u. a. zur Definition dynamischer Verteilergruppen und Adresslisten. |
| Outlook Anywhere | RPC over HTTP (historisch) Ehemaliges Zugriffsprotokoll für Outlook‑Clients über das Internet. Wurde durch MAPI over HTTP abgelöst. Outlook Anywhere generell abgekündigt, aber in Exchange Server SE noch vorhanden. |
| OWA | Outlook Web Access Umgangssprachliche Abkürzung für Outlook on the Web, den webbasierten Client von Exchange. Für Outlook on the Web gibt es keine eigenständige Abkürzung. |
| OWAS | Office Web Apps Server (historisch) Vorgänger des Office‑Online‑Servers zur Bereitstellung der Office‑Webanwendungen. In älteren Exchange On‑Premises‑Umgebungen wird die Dokumentenvorschau in OWA genutzt. |
P
| Begriff / Abkürzung | Beschreibung |
|---|---|
| PF | Public Folder Ein Feature in Exchange ermöglicht das Teilen von Informationen in Ordnerstrukturen. Public Folders sind auch in Exchange Online verfügbar, werden jedoch zunehmend durch moderne Gruppen und SharePoint ersetzt. |
| PFX | Personal Information Exchange Microsoft-Standardformat für den Export eines TLS-Zertifikats inklusive privaten Schlüssels.
|
| PKI | Public Key Infrastructure Ein System zur Verwaltung von Zertifikaten und Schlüsseln. Exchange erfordert eine Public-Key-Infrastruktur (PKI) für eine sichere Kommunikation (TLS, S/MIME). Exchange Server nutzt für die Server-zu-Server-Kommunikation selbstsignierte Zertifikate. |
| PLA | Product Line Architecture Microsofts interne Architekturstrategie für Exchange Server legt langfristige Entwicklungsziele und Designprinzipien fest. Sie beeinflusst Funktionen wie die Speicheroptimierung und die Hochverfügbarkeit. |
| POI | Per-Object Index Indexinformationen eines Dokuments, das mit BigFunnel (ab Exchange Server 2019) indizierbar ist, einschließlich des Dateianhangs einer E-Mail-Nachricht. |
| POP POP3 | Post Office Protocol Ein älteres Protokoll für den E-Mail-Abruf. Exchange Server und Exchange Online unterstützen POP3, jedoch wird IMAP oder MAPI empfohlen, da POP3 keine Kalender- oder Kontaktsynchronisation bietet. |
| Posteingangsregel | Siehe Inbox Rule |
| POX | Plain Old XML Ein Begriff für einfache XML-Nachrichten ohne zusätzliche Protokollschicht. In Exchange wird POX z. B. in AutoDiscover-Antworten verwendet. |
Q
| Begriff / Abkürzung | Beschreibung |
|---|---|
| QoS | Quality of Service Ein Mechanismus zur Priorisierung des Netzwerkverkehrs. Für Exchange war QoS wichtig, um sicherzustellen, dass Echtzeitdienste wie VoIP (bei Skype/Teams-Integration) nicht durch E-Mail-Daten beeinträchtigt werden. |
| QFE | Quick Fix Engineering (historisch) Früher wurden sie als Hotfixes oder Updates von Microsoft bezeichnet. Heute sind sie als Hotfix-Updates oder Cumulative Updates (CU) für Exchange bekannt. |
| Queue | Eine Warteschlange für Nachrichten im Transportdienst von Exchange. Jede Nachricht durchläuft Queues wie Submission, Delivery oder Poison Queue, bevor sie zugestellt wird. |
| Quarantäne Quarantine | Ein Bereich, in dem verdächtige oder als Spam erkannte Nachrichten isoliert werden. Exchange Online Protection (EOP) und Microsoft Defender for Office 365 nutzen Quarantäne zu Sicherheitszwecken. |
R
| Begriff / Abkürzung | Beschreibung |
|---|---|
| RODC | Read-Only Domain Controller Ein AD-Domänencontroller, der ausschließlich Leserechte im Verzeichnis hat. Exchange kann RODCs nicht für Schreibvorgänge verwenden, weshalb sie nicht als primäre Domain Controller für Exchange geeignet sind. |
| RPC | Remote Procedure Call Ein Protokoll zur Kommunikation zwischen Anwendungen. Früher verwendete Exchange RPC über HTTP (Outlook Anywhere), heute ist es durch MAPI over HTTP ersetzt. |
| RPC CA | Remote Procedure Call Client Access Ein Dienst in Exchange 2010/2013, der Outlook-Verbindungen steuerte, wurde durch MAPI over HTTP ersetzt. |
| RPO | Recovery Point Objective Der Recovery Point Objective (RPO) legt den maximalen Zeitraum fest, in dem Datenverlust noch akzeptabel ist, ohne die Geschäftsprozesse zu beeinträchtigen. Er gibt an, wie häufig Backups erstellt werden sollten, um im Katastrophenfall minimale Datenverluste sicherzustellen. |
| RPS | Remote PowerShell Eine Technologie, die es Administratoren erlaubt, Exchange Online oder Exchange Server mittels PowerShell-Befehle aus der Ferne zu verwalten. |
| RPT | Retention Policy Tag Ein Teil von Messaging Records Management (MRM), der bestimmt, wie lange Elemente gespeichert bleiben und wann sie gelöscht oder archiviert werden. https://granikos.eu/go/ExchangeServerRetention |
| RR | Recall Report Ein Bericht, der den Status eines E-Mail-Rückrufversuchs anzeigt. In Exchange können Benutzer versuchen, gesendete Nachrichten zurückzurufen; der Recall Report informiert darüber, ob der Rückruf erfolgreich war oder fehlgeschlagen ist. Resource Record Ein DNS-Eintrag, der Informationen wie MX, A oder CNAME enthält. Exchange erfordert ordnungsgemäße RR-Einträge für den Mailfluss und den Zugriff der Clients. |
| RTO | Recovery Time Objective Beschreibt den Zeitraum zwischen dem Eintreten eines Schadens und der vollständigen Wiederherstellung der Geschäftsprozesse. |
| RTP | Real-Time Transport Protocol Ein Protokoll für Echtzeit-Audio- und Video-Kommunikation. Es ist für Exchange selbst nicht direkt relevant, aber in UC-Szenarien wie Skype for Business und Teams mit Kalenderintegration wichtig. |
S
| Begriff / Abkürzung | Beschreibung |
|---|---|
| SaaS | Software-as-a-Service Software as a Service ist ein cloudbasiertes Modell, bei dem Anwendungen vom Dienstanbieter bereitgestellt, gewartet und aktualisiert werden. Unternehmen brauchen keine eigene Infrastruktur und greifen einfach über den Browser oder den Client auf die Funktionen zu. |
| SACL | System Access Control Lists Die System Access Control List ist Teil der Windows-Sicherheitsmechanismen und legt fest, welche sicherheitsrelevanten Ereignisse wie Zugriffe protokolliert werden, um Audits und Nachvollziehbarkeit in sicherheitskritischen Umgebungen zu gewährleisten. |
| SAN | Storage Area NetworkEin Storage Area Network (SAN) ist ein hoch performantes Netzwerk zur Anbindung von Servern an zentrale Speichersysteme, insbesondere in Rechenzentren. Es erlaubt blockbasierten Zugriff auf gemeinsame Speichermedien. Für Exchange wurde der klassische SAN-Einsatz mit der Einführung der Database Availability Groups weniger notwendig, da Exchange seitdem lokale, kostengünstige Speicher effizienter nutzt. Subject Alternate Name Der Subject Alternative Name in X.509-Zertifikaten enthält zusätzliche DNS-Namen, was das sichere Betreiben mehrerer Dienste oder Hostnamen mit einem Zertifikat ermöglicht, insbesondere in Exchange-Umgebungen für AutoDiscover und Clientzugriffe. |
| SBF | Sender Blocking Filter Der Sender Blocking Filter ist Teil der Anti‑Spam‑Funktionen von Exchange, mit denen Administratoren Absender oder Domänen dauerhaft blockieren können, um deren Nachrichten automatisch abzuwehren oder zu filtern. |
| SBS | Small Business Server Small Business Server war eine Microsoft-Serverlösung für kleine Unternehmen, die Dienste wie Active Directory, Exchange und SharePoint in einem Produkt vereinte. |
| SCC | Single Copy Cluster Der Single Copy Cluster war ein frühes Exchange-Hochverfügbarkeitsmodell, bei dem mehrere Cluster-Knoten auf eine gemeinsame Datenbank zugriffen, wurde jedoch durch moderne Technologien wie DAGs abgelöst, die höhere Redundanz bieten. |
| SCL | Spam Confidence Level Der Spam Confidence Level ist ein numerischer Wert, den Exchange oder Exchange Online Protection einer Nachricht gibt, um die Wahrscheinlichkeit für Spam zu bewerten. Höhere Werte deuten auf unerwünschte E‑Mails hin, was automatische Entscheidungen wie das Verschieben oder Blockieren ermöglicht. |
| SCOM | System Center Operations Manager System Center Operations Manager ist eine zentrale Microsoft‑Lösung zur Überwachung von Exchange‑Servern und anderen kritischen IT‑Systemen, die Leistungsdaten analysiert und Fehler automatisch erkennt, um einen stabilen Betrieb zu gewährleisten. |
| SCP | Service Connection Point Ein Service Connection Point ist ein Active‑Directory‑Objekt, das Anwendungen wie Outlook erlaubt, automatisch Exchange‑Dienste wie AutoDiscover zu finden, ohne manuelle Einstellungen. |
| SCR | Standby Continous Replication Standby Continuous Replication war eine Exchange-2007-Replikationstechnologie, die asynchrone Datenbankreplikation auf entfernte Server ermöglichte, um mehr Ausfallsicherheit und Wiederherstellungsoptionen zu bieten. |
| SecureLDAP | Siehe LDAP/LDAPS |
| SID | Security Identifier Ein Security Identifier ist eine eindeutige, unveränderliche Nummer, die in Windows jedem Benutzer, jeder Gruppe und jedem Computer zugewiesen wird, um Berechtigungen eindeutig zuordnen zu können, auch bei späteren Kontoumbenennungen. |
| SIP | Session Initiation Protocol Das Session Initiation Protocol ist ein Netzwerkprotokoll für den Aufbau, die Steuerung und das Beenden von Kommunikationssitzungen wie VoIP‑Telefonate, das bei Teams, Skype for Business und UM‑Funktionen im Microsoft‑Umfeld genutzt wird. |
| SKU | Stock Keeping Unit Eine eindeutige Produkt- oder Lizenzvariante zur Identifizierung bestimmter Editionen oder Pläne. Im Kontext von Exchange und Microsoft 365 bezeichnet eine SKU z. B. konkrete Lizenztypen wie Exchange Online Plan 1 oder Microsoft 365 E3, die unterschiedliche Funktionsumfänge bereitstellen. |
| S/MIME | Secure/Multipurpose Internet Mail Extensions S/MIME ist ein globaler Standard für den Schutz von E‑Mails, der Verschlüsselung und Signaturen ermöglicht. Mit Zertifikaten sichern Benutzer die Vertraulichkeit, Identität und Unverfälschtheit der Nachrichten, |
| SMB | Server Message Block Server Message Block ist ein Netzwerkprotokoll für Datei- und Druckerfreigaben in Windows-Netzwerken sowie für den Zugriff auf Exchange-Server, z.B. für Logs, Backups oder Diagnosedaten. |
| SMTP | Simple Mail Transport Protocol Das Simple Mail Transfer Protocol ist der Grundstandard für E‑Mail-Versand im Internet, ermöglicht die zuverlässige Übertragung von Nachrichten zwischen Absendern und Empfängern durch Exchange, Mailserver und andere Systeme. |
| SMTP AUTH | SMTP Authentication SMTP AUTH ist ein Mechanismus, mit dem Clients sich gegenüber einem SMTP‑Server ausweisen, um E‑Mails zu senden. Da es auf veralteten Protokollen basiert, wird es in Exchange Online zunehmend deaktiviert und durch moderne Methoden ersetzt. |
| SOAP | Simple Object Access Protocol SOAP ist ein XML-basiertes Kommunikationsprotokoll für strukturierte Remote‑Prozeduraufrufe und spielte im Exchange‑Umfeld für Web‑Services wie EWS eine große Rolle. |
| SOHO | Small-Office Home-Office Small Office / Home Office sind unabhängige, kleine Arbeitsumgebungen, für die Microsoft‑Technologien wie Exchange Online oder Microsoft 365 geeignet sind, da dafür keine eigene Serverinfrastruktur nötig ist. |
| SPN | Service Principal Name Ein Service Principal Name (SPN) ist eine eindeutige Zuordnung zwischen einem Kerberos-Dienst und einem Active-Directory-Konto. Exchange-Dienste wie AutoDiscover, MAPI/HTTP oder EWS benötigen korrekt konfigurierte SPNs für die sichere Kerberos-Authentifizierung der Clients. |
| SRV Record | Service Resource Record Ein SRV‑Record ist ein DNS‑Eintrag, der Clients wie Outlook dabei hilft, automatisch die richtigen Server zu finden. Im Exchange‑Umfeld ist dies z. B. _autodiscover._tcp ermöglicht Outlook, den passenden Endpunkt ohne manuelle Eingaben zu ermitteln. |
| SSD | Solid State Disk Ein Solid State Drive ist ein Speichermedium ohne bewegliche Teile, das gegenüber herkömmlichen Festplatten schneller zugreift, zuverlässiger ist und in Exchange‑Servern vor allem für Datenbanken und Log‑Dateien bessere Performance bietet. |
| SSL | Secure Sockets Layer SSL war ein frühes Verschlüsselungsprotokoll zur Internetsicherheit. Obwohl TLS SSL ablöste, wird der Begriff im Exchange‑Umfeld weiterhin häufig für Zertifikate und HTTPS verwendet. |
| SSPR | Self-Service Password Reset Der Self-Service Password Reset (SSPR) ist eine Entra-Funktion, mit der Nutzer Passwörter selbst zurücksetzen oder entsperren können, ohne den Helpdesk zu kontaktieren. In Hybrid‑Umgebungen vereinfacht SSPR die Verwaltung und senkt den Supportaufwand. |
| STS | Security Token Service Ein Security Token Service ist ein Dienst, der digitale Sicherheitstoken zur Authentifizierung von Benutzern und Diensten ausstellt. In Microsoft-Hybrid-Umgebungen übernimmt meist ADFS diese Rolle und ermöglicht eine einheitliche Authentifizierung zwischen On-Premises und der Cloud. |
| SU | Security Update Ein Security Update ist ein von Microsoft bereitgestelltes Sicherheitsupdate, das Schwachstellen schließt oder sicherheitsrelevante Fehler in Exchange beseitigt. SUs erscheinen regelmäßig und sind für den Betrieb von Exchange‑Servern obligatorisch, um Systeme vor Angriffen zu schützen. |
T
| Begriff / Abkürzung | Beschreibung |
|---|---|
| TCP | Transmisson Control Protocol Ein verbindungsorientiertes Netzwerkprotokoll, das Daten zuverlässig überträgt. Exchange nutzt TCP für zentrale Dienste wie SMTP, MAPI over HTTP und PowerShell-Remoting. |
| TLS | Transport Layer Security Ein Verschlüsselungsprotokoll, das Netzwerkverbindungen schützt. Exchange nutzt TLS, um sicheren Mailtransport zwischen Servern und geschützten Clientzugriff zu gewährleisten. |
| TMG | Threat Management Gateway (historisch) Ein früherer Microsoft-Reverse-Proxy zur sicheren Veröffentlichung von Exchange-Diensten wie OWA oder ActiveSync. Wird heute durch moderne Lösungen wie WAP oder Azure Application Proxy ersetzt. |
| TNEF | Transport Neutral Encapsulation Format Ein Microsoft-spezifisches Format zum Übertragen von Rich-Text-Elementen wie Besprechungsanfragen. Exchange wandelt TNEF in ein kompatibles Format für externe Empfänger um, um Probleme zu vermeiden. |
| TPM | Trusted Platform Module Ein TPM-Chip speichert kryptografische Schlüssel sicher und schützt die Systemintegrität. BitLocker nutzt TPM, um den Volumenschlüssel hardwaregebunden zu schützen, sodass das System nur startet, wenn keine Manipulation der Hardware oder der Bootkonfiguration festgestellt wurde. |
| TRT | Transport Rule Trigger Ein Ereignis oder eine Bedingung, die eine Transportregel aktiviert, zum Beispiel ein Schlüsselwort oder ein bestimmter Empfängertyp. Transportregeln steuern das Compliance- und Routingverhalten im Exchange-Transport. |
| TTL | Time-To-Live Legt fest, wie lange DNS‑Einträge im Cache verbleiben dürfen. Für Exchange ist ein sinnvoll gewählter TTL‑Wert wichtig, damit Änderungen an MX‑ oder AutoDiscover‑Einträgen schnell umgesetzt werden. |
| TUP | Tenant Unified Policy Eine zentrale Richtlinientechnologie in Microsoft 365, die einheitliche Compliance-Einstellungen für Exchange Online, SharePoint und weitere Dienste bereitstellt. TUP verwaltet unter anderem DLP- und Retention-Richtlinien. |
U
| Begriff / Abkürzung | Beschreibung |
|---|---|
| UCMA | Unified Communications Managed API Eine von Microsoft entwickelte API zur Integration von Kommunikationsfunktionen wie Präsenz, IM und VoIP. UCMA wurde vor allem in Skype for Business‑Integrationen genutzt und spielte in Exchange zum Beispiel bei UM‑Funktionen (Unified Messaging) früher eine Rolle. |
| UDP | User Data Protocol Ein verbindungsloses Netzwerkprotokoll, das eine schnelle, aber nicht garantierte Datenübertragung ermöglicht. Exchange selbst nutzt überwiegend TCP, aber UDP kann in Abhängigkeiten wie DNS-Lookups oder Systemdiensten eine Rolle spielen. |
| UM | Unified Messaging (historisch) Ein früheres Exchange‑Feature, das Voicemail und E‑Mail integrierte. Wurde in Exchange Online 2019 entfernt und durch Cloud Voicemail (Teams) ersetzt. |
| UNC | Universal Naming Convention Eine Syntax zur eindeutigen Identifizierung von Netzwerkpfaden, z. B. \\Server\Freigabe\Pfad. In Exchange kann UNC für Skripte, Log‑Sammlungen oder Backup‑Ziele relevant sein, jedoch nicht für Datenbankpfade. |
| uPOI | Unresolved POI Ein nicht eindeutig identifizierter oder noch nicht konsolidierter POI, der aus einer Rohdatenquelle stammt. uPOIs können Duplikate, fehlerhafte Einträge oder unterschiedliche Schreibweisen enthalten. Sie bilden die Ausgangsbasis für die spätere Verarbeitung zu einem cPOI. In BigFunnel werden uPOIs typischerweise mithilfe von Matching-Algorithmen, heuristischen Regeln oder KI-basierten Verfahren analysiert und mit bestehenden cPOIs abgeglichen. |
| URI | Uniform Resource Identifier Ein standardisierter Bezeichner für Ressourcen. Exchange nutzt URIs u. a. in EWS, Autodiscover‑Endpunkten und Office‑Add‑ins. |
| URL | Uniform Resource Locator Eine konkrete Webadresse, die auf eine Ressource verweist (z. B. https://mail.contoso.com/owa). Exchange benötigt URLs für Dienste wie OWA, ECP, AutoDiscover und ActiveSync. |
| UTF-8 | Unicode Transformation Format 8‑bit Ein Zeichensatzstandard, der Sonderzeichen und internationale Schriftzeichen unterstützt. Exchange verwendet UTF-8 für E-Mail-Header, MIME-Nachrichten und Web-Darstellungen. |
| UTM | Unified Threat Management Eine Sicherheitslösung, die Funktionen wie Firewall, Antivirus, Spamfilter und Proxy vereint. Viele Unternehmen setzen UTM‑Geräte für den abgesicherten Zugriff auf Exchange‑Dienste ein. |
V
| Begriff / Abkürzung | Beschreibung |
|---|---|
| VHD/VHDX | Virtual Hard Disk Virtuelle Festplattendateien, die bei Hyper‑V zur Speicherung virtueller Maschinen verwendet werden. Exchange‑Server können ebenfalls auf VHD/VHDX-Basis laufen, wenn die Vorgaben zur Virtualisierung von Exchange Server eingehalten werden. |
| VM | Virtual Machine Eine virtuelle Maschine, auf der Exchange Server betrieben werden kann, sofern die CPU‑, RAM‑, Storage‑ und IO‑Anforderungen erfüllt sind. In Exchange ist es wichtig, Overcommitment zu vermeiden und eine stabile I/O‑Performance sicherzustellen. |
| VPN | Virtual Private Network Virtuelles privates Netzwerk, erfordert die Einwahl eines Endgerätes in ein internes Unternehmensnetzwerk mithilfe einer VPN-Client-Software |
| VSAPI | Virus Scanning API (historisch) Eine Schnittstelle für Anti-Virus-Programme, die direkten Zugriff auf den Exchange-Informationsspeicher bis einschließlich Exchange Server 2010 ermöglicht. Es wurde in modernen Exchange Server-Versionen durch die AMSI-Schnittstelle ersetzt. |
| VSS | Volume Shadow Service In Windows-Dienst, der konsistente Snapshots für Backups erstellt. Exchange nutzt VSS-kompatible Backup-Lösungen, um Datenbanken und Transaktionsprotokolle im laufenden Betrieb sicher zu sichern. |
| VSS Snapshot | Ein Snapshot eines Datenträgers, der vom Volume Shadow Copy Service erstellt wird. Er wird von Exchange-zertifizierten Backup‑Lösungen verwendet, um Datenbanken konsistent zu sichern. |
| VSS Writer | Exchange VSS Writer Eine Komponente, die es Backup‑Anwendungen ermöglicht, Exchange‑Datenbanken kontrolliert einzufrieren und für den Backup bereitzustellen. Der Exchange‑VSS‑Writer ist essenziell für alle Volume‑basierten Backups. |
W
| Begriff / Abkürzung | Beschreibung |
|---|---|
| WAN | Wide Area Network Ein Netzwerk, das Standorte über größere Distanzen miteinander verbindet. Für Exchange ist die WAN‑Latenz entscheidend, insbesondere in DAG‑Replikationsszenarien. |
| WAP | Web Application Proxy Ein Reverse‑Proxy von Windows Server, der häufig für die Veröffentlichung von Exchange‑Diensten wie OWA oder ECP eingesetzt wird. |
| WebDav | Web Distributed Authoring and Versioning Ein HTTP‑basiertes Protokoll zum Bearbeiten und Verwalten von Dateien auf Webservern. In Exchange wurde WebDAV früher für Kalender- und Mailzugriffe verwendet, aber seit Exchange 2010 wurde es vollständig durch EWS und moderne APIs ersetzt. |
| WMI | Windows Management Instrumentation Eine Verwaltungsschnittstelle für Windows-Systeme. Exchange verwendet WMI unter anderem für Monitoring, Performance‑Daten und bestimmte Verwaltungsaufgaben. |
| WOPI | Web Application Open Platform Interface Protocol in Protokoll, das den Zugriff auf Office-Dokumente über Webdienste ermöglicht. In Exchange kommt WOPI indirekt zum Einsatz, wenn OWA oder Office Online Server Dokumente in der Vorschau anzeigt. |
| WPF | Windows Presentation Foundation Eine .NET-Technologie für grafische Benutzeroberflächen. Im Exchange-Kontext weniger häufig relevant, wird jedoch gelegentlich in Tools oder in Verwaltungssoftware eingesetzt. |
| WSUS | Windows Software Update Services Ein System zur zentralen Steuerung und Verteilung von Windows-Updates. Exchange-Server sollten regelmäßig über WSUS oder Microsoft Update aktualisiert werden, wobei spezifische Empfehlungen für Exchange-Updates beachtet werden müssen. |
X
| Begriff / Abkürzung | Beschreibung |
|---|---|
| X-Header | Extended Message Headers Zusätzliche SMTP-Header, die Metadaten von Exchange- und Transportdiensten enthalten (z. B. Routinginformationen). Sie werden bei Bedarf durch die Header-Firewall der Exchange-Konnektoren entfernt oder bereinigt, um interne Informationen zu schützen. |
| XSO | Exchange Server Objects Eine interne API‑Ebene von Exchange, über die Dienste wie MAPI, EWS und Transportkomponenten auf mailboxbezogene Daten zugreifen. XSO wird im Code und in Debugging‑Szenarien verwendet, ist für Administratoren jedoch meist nur indirekt sichtbar. |
Y
| Begriff / Abkürzung | Beschreibung |
|---|---|
| YAML | YAML Ain’t Markup Language (optional) Ein leicht lesbares Datenformat, das zunehmend in DevOps‑Szenarien eingesetzt wird. Im Exchange‑Umfeld taucht YAML nur dann auf, wenn Automatisierungen oder CI/CD‑Prozesse Exchange‑Daten oder ‑Konfigurationen einbeziehen. |
Z
| Begriff / Abkürzung | Beschreibung |
|---|---|
| ZAP | Zero Administration Package (historisch) Ein Mechanismus aus Windows/AD-Zeiten, um Anwendungen ohne MSI über Gruppenrichtlinien zu verteilen. Im Exchange‑Umfeld praktisch obsolet, taucht aber gelegentlich in Legacy‑Desktop‑Bereitstellungen mit Outlook auf. |
| ZIP | Kompressionsformat (im Postfachkontext relevant) Exchange Online komprimiert Elemente z. B. bei eDiscovery‑Exporten oder Compliance‑Downloads häufig in ZIP‑Pakete. Auch Mobile‑Clients und OWA nutzen ZIP‑Kompression für bestimmte Downloadvorgänge. |
| Zone Transfer | Ein DNS-Mechanismus zur Übertragung vollständiger Zonendateien zwischen Servern. Nicht ausschließlich für Exchange, aber relevant für das Mailrouting, wenn Exchange-Namespaces über mehrere DNS-Server gespiegelt werden. |