Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Petr Šetka MVP, MCSE, MCT. Možnosti pro správce Škálovatelnost Dostupnost Novinky v zabezpečení Nové zásady a pravidla Novinky pro uživatele.

Podobné prezentace


Prezentace na téma: "Petr Šetka MVP, MCSE, MCT. Možnosti pro správce Škálovatelnost Dostupnost Novinky v zabezpečení Nové zásady a pravidla Novinky pro uživatele."— Transkript prezentace:

1 Petr Šetka MVP, MCSE, MCT

2 Možnosti pro správce Škálovatelnost Dostupnost Novinky v zabezpečení Nové zásady a pravidla Novinky pro uživatele

3 Exchange Management Console Přepracovaný grafický nástroj pro správu Exchange Management Shell Nástroj pro práci na příkazovém řádku

4 Exchange Server 2007 je určen pouze pro 64bitová prostředí Podpora až 16 exabajtů paměti Snížení diskových operací o 75 % 32bitová verze je k dispozici, v praxi ale není podporována  testování, prezentace

5 LCR (Local Continuous Replication) Udržuje dvě kopie skupiny úložišť na stejném serveru Řešení pro výpadek místního disku CCR (Clustered Continuous Replication) Udržuje dvě kopie skupiny úložišť na více serverech

6 Nové rozhraní API pro antiviry Forefront Security for Exchange Server Antispamové nástroje Filtrování připojení, odesílatelů a příjemců Filtrování Sender ID Filtrování obsahu Sender reputation

7 Pravidla aplikovaná při přenosu zpráv Pravidla pro uchovávání zpráv Možnost vyhledávat ve všech schránkách Journaling Tyto záležitosti mohou být vynuceny legislativou (SOX, SEC Rule 17a, EU Data Protection Directive of 2002) nebo interními předpisy

8 Rozšířené možnosti Outlook Web Access Unified Messaging (hlasový přístup do schránky) Nové vlastnosti pomocníka mimo kancelář (OOF) Nová práce s kalendářem Vylepšený mobilní přístup

9 Nové role serverů Přenos zpráv Směrování zpráv ve větších prostředích

10 Edge Transport (EDGE) Hub Transport (HUB) Client Access (CAS) Mailbox (MBX) Unified Messaging (UM)

11 Hub Transport Směrování Zásady Edge Transport Směrování Filtrování Unified Messaging Hl. přístup Fax Mailbox Schránky Veř. složky Client Access Aplikace: OWA Programování: Web services, Web parts Protokoly: ActiveSync, POP, IMAP, RPC/HTTP, …

12 EDGEHUB MBXCAS

13 MBX HUB MBX HUB MBX EDGE HUB

14 Přístup do veřejných složek pomocí OWA Přístup do veřejných složek pomocí IMAP a NNTP OMA (mobilní přístup) Koexistence se servery Exchange 5.5 Administrative Groups Routing groups Clustering active/active Spolupráce se systémy X.400 Konektory Groupwise a Lotus Notes

15 Veřejné složky Standardní zálohování CDOEx (CDO 3.0) WebDAV a ExOLEDB Store events

16 Exchange Server 2003 Exchange Server 2007 Standard Edition 2 databáze velikost databáze 75 GB Standard Edition 2 databáze velikost databáze 75 GB Enterprise Edition 20 databází 4 Storage Groups Clustering Enterprise Edition 20 databází 4 Storage Groups Clustering Standard Edition 5 databází 5 Storage Groups velikost DB neomezena místní replikace (LCR) Standard Edition 5 databází 5 Storage Groups velikost DB neomezena místní replikace (LCR) Enterprise Edition 50 databází 50 Storage Groups Clustering Replikace dat v clusteru Enterprise Edition 50 databází 50 Storage Groups Clustering Replikace dat v clusteru

17 Petr Bobek, Microsoft

18

19

20 Správa nastavení platných pro celou organizaci Správa jednotlivých serverů Správa jednotlivých typů příjemců Nástroje pro analýzu a odstraňování potíží

21 Exchange Management Console

22 Skriptovací technologie Nástroj pro úplnou správu Exchange 2007 Využívá jej Exchange Management Console Podporuje řetězení příkazů Má přístup k příkazům cmd.exe Obsahuje tzv. cmdlets (commandlets) – třídy.NET

23 Zjišťování informací (GET) Get-MailboxDatabase Get-Mailbox Vytváření objektů (NEW) New-StorageGroup New-MailContact Nastavení vlastností objektů (SET) set-mailboxdatabase MBX –ProhibitSendReceiveQuota KB Řetězení Get-DistributionGroup ‘Obchodnici’ | Get-DistributionGroupMember | Set-Mailbox –MaxReceiveSize

24 Nápověda PowerShell Get-help Get-help new-mailbox Nápověda produktu V produktu + ke stažení z webu Informace v GUI (Exchange Management Console) Praxe, praxe, praxe

25 Exchange Management Shell

26

27 Neomezená velikost Maximální počet databází dle edice Tvořena pouze souborem EDB Velikost transakčních logů 1 MB Zvýšen počet transakčních logů E A.log 10 pozic, 8 pozic get-MailboxDatabase, get-PublicFolderDatabase, get-StorageGroups

28 Zabírá 5 % velikosti databáze (20 % u Exchange 2003) Méně zatěžuje server Standardně povoleno na MBX databázích Set-MailboxDatabase MailboxDatabaseName -IndexEnabled $true

29 Mailbox server

30

31 Shodné s Exchange Server 2003: Uživatel s poštovní schránkou Uživatel s ovou adresou Kontakt Distribuční skupina nebo skupina zabezpečení Distribuční skupina s dynamickým členstvím Veřejná složka Navíc Resource mailboxes (schránky prostředků)

32 Pouze v Exchange Management Console nebo pomocí Exchange Management Shell Nelze pomocí Active Directory Users and Computers Důvod: oddělení správy Exchange a Active Directory New-Mailbox, New-Mailuser, New-Mailcontact, New-DistributionGroup

33 Správa příjemců

34

35 DC MBX CAS HTTPS IMAP4 POP3 Kerberos, LDAP RPC

36 Přístup pomocí internetových protokolů (HTTPS, IMAP4,POP3) Poskytuje OAB (Offline Address List) a Availability Web Service (dříve Free/Busy) Nejsou-li implementovány veřejné složky Poskytuje službu AutoDiscover

37 Musí být v každé Active Directory Site se servery Mailbox (pro každou doménu vlastní) Vyžaduje rychlé spojení s DC, GC a MBX Výkon: 1 CPU CAS na každé 2-3 CPU MBX

38 Automatická konfigurace klientů Outlook 2007 a mobilních zařízení (Windows Mobile 6) Uživatel zadá pouze adresu a heslo Proces se nepatrně liší při přístupu z interní sítě a z Internetu

39 Outlook 2007 CAS DC MBX s DC Kontakt s DC s CAS Kontakt s CAS CAS vrací XML s informacemi o konfiguraci klienta Klient provede konfiguraci a připojuje se k CAS

40 Musí být implementován certifikát pro SSL Konfigurace záznamu AutoDiscover v DNS Konfigurace souboru XML s konfigurací pro klienty Pouze pomocí Exchange Management Shell set-OutlookProvider –id exch –server ‘cas1.contoso.com’

41 Certifikát SSL

42

43 Vylepšené rozhraní Address book Plánování schůzek Možnosti nastavení Správa mobilních zařízení Podpora Unified Messaging LinkAccess

44 Direct File Access Přístup k souborům (náhrada VPN) na interních serverech Přístup k serverům Sharepoint na interních serverech WebReady Konverze příloh do formátu HTML

45 Outlook Web Access

46

47 Tyto dvě role se podílejí na toku zpráv Exchange 2007 využívá Active Directory Sites a konfiguraci konektorů mezi nimi! Zprávy mezi servery Hub jsou standardně šifrovány (TLS) Přenosovým protokolem je SMTP Nevyužívá se Link State, zprávy jsou přeneseny co nejblíže k cílovému serveru (do fronty)

48 SMTP Send Odesílání zpráv na jiné servery Nejsou nutné pro zasílání mezi servery HUB SMTP Receive Povolují příjem zpráv SMTP z definovaných zdrojů 2 výchozí na serveru HUB (názvy: Client server a Default server)

49 Domény, pro které server Exchange přijímá ové zprávy Standardně pouze interní doména Active Directory 3 typy Authoritative Internal relay External relay New-AcceptedDomain

50 Konektory SMTP, Accepted domains, Address Policies

51

52 Samostatný server Není členem domény Umístěn v DMZ Přijímá a filtruje zprávy z Internetu Odesílá zprávy do Internetu Může spolupracovat se servery Hub Transport Konfigurace uložena v ADAM

53 Hub Transport Směrování Zásady Edge Transport Směrování Filtrování Unified Messaging Hl. přístup Fax Mailbox Schránky Veř. složky Client Access Aplikace: OWA Programování: Web services, Web parts Protokoly: ActiveSync, POP, IMAP, RPC/HTTP, …

54 HUB cílový port 25 cílové porty 25 a EDGE V ADAM ukládá server Edge Transport vybrané informace z Active Directory v zabezpečeném formátu (hash)

55 Spojení serverů Edge a Hub Server Edge začíná poté replikovat informace z Active Directory (příjemci a topologie směrování zpráv) Dojde k automatickému vygenerování konektorů pro příjem a odesílání zpráv na serveru Edge Na Edge se také synchronizují akceptované domény New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml"

56 Edge Subscription

57

58 Využívá tzv. agenty: Agenti Connection filteringProtocol analysis Content filterAttachment filter Sender IDSTS Update Sender filterAttachment filter Recipient filter Get-TransportAgent

59 Exchange Server 2007 Edge Transport server Exchange Server 2007 Edge Transport server Internet Sender filtering Below SCL threshold Outlook Safe Senders list Exceed SCL threshold Sender ID filtering Connection filtering RBL IP Allow list IP Block list Content filtering Recipient filtering

60 Na základě analýzy posledního provozu od daného uživatele je generována hodnota SRL (Sender Reputation Level) v rozmezí 0-9 Ověření serveru SMTP odesílatele na open relay Kontrola IP adres v příkazech HELO/EHLO Kontrola existence reverzního záznamu DNS Analýza SCL předchozích zpráv od odesílatele

61 Sender reputation

62 Není k dispozici v nástroji Exchange Management Console Konfigurace pouze pomocí Exchange Management Shell Get-AttachmentFileEntry, Set-AttachmentFilterListConfig

63 Kontrolu může provádět také Hub Transport Možno zobrazit kartu Antispam v nástroji Exchange Management Console v interní organizaci Spuštění skriptu install-AntispamAgents.ps1 Restart služby Microsoft Exchange Transport

64 Antispamové technologie na Hub Transport

65

66 Transport Policies (pravidla omezující tok zpráv nebo upravující jejich obsah) Journaling Policies (ukládání zpráv splňujících zadaná kritéria) Messaging Records Management (automatizace a zjednodušené zachování zpráv v poštovních schránkách)

67 Edge Pravidla jsou uložena v ADAM a platí pouze pro lokální server Edge Hub Pravidla jsou uložena v Active Directory a platí pro všechny servery Hub

68 Sledování zpráv konkrétních uživatelů, nebo všech uživatelů databáze Závislé na licenci CAL Zprávy chodí do poštovní schránky jako přílohy, tělo zprávy obsahuje pouze výpis z její hlavičky

69 Definován akcí na existující složky nebo na nové, přidané složky uživatelům Zpráva se předá zadanému uživateli Zpráva bude archivována po dobu X dnů

70 Transportní pravidla, Journaling, Managed Folders

71

72 Jeden server, replikace probíhá místně na jiný fyzický disk C: Disk1 Disk2 \ExchData \ExchCopy

73 Dva servery v clusteru, každý má své úložiště a databáze se replikuje z aktivního na pasivní uzel

74 File Share Witness Pasivní uzel Aktivní uzel Private Network Public Network

75 Výhody Neexistuje žádné úzké místo Neexistují sdílená úložiště Minimální ztráta dat při failover Geografický cluster (ale musí být stejný subnet IP) Hardware nemusí podporovat cluster Možnost zálohovat na pasivním uzlu

76 Pasivní uzel Aktivní uzel Sdílené úložiště Sdílené úložiště Private Network Public Network

77 Nevýhody Sdílené úložiště je slabým místem Hardware musí být kompatibilní s clusterem Neobsahuje řešení pro geografický cluster Pasivní uzel nelze využít k záloze dat

78

79 Antivirové a antispamové řešení Výhradně pro Exchange Server 2007 Více antivirových strojů:

80 Přináší novou funkčnost (antivir) Zkvalitňuje stávající funkce (Content filtering, IP Block list) Vrstvená ochrana (jiné stroje skenují na vstupu – Edge, jiné na MBX serverech) Vyšší výkon Garance vyřešení potíží Antivir vs Exchange

81 Forefront Security for Exchange Server

82

83 Domain Controller Domain Controller Hub Transport, Client Access, and Mailbox Server Hub Transport, Client Access, and Mailbox Server Unified Messaging Server Unified Messaging Server PBX VoIP Gateway VoIP Gateway

84 Ovládání hlasem Ovládání tónovou volbou Příjem faxů do poštovních schránek

85

86 Příprava prostředí Příprava serverů (HW+SW) Instalace Exchange 2007

87 ovlivňuje celé prostředí Oprávnění Rozšíření schématu setup.com /PrepareSchema Spouští se v doméně s rolí Schema Master Schema Admins Enterprise Admins

88 ovlivňuje celé prostředí a připravuje doménu, v níž byl nástroj spuštěn Oprávnění Vytvoření skupin, oprávnění, příprava domény setup.com /PrepareAD /OrganizationName:FIRMA Spouští se v doméně s rolí Schema Master Enterprise Admins Microsoft Exchange Security Groups Exchange Organization Administrators Exchange Recipient Administrators Exchange View-Only Administrators Exchange Servers ExchangeLegacyInterop

89 připravuje doménu, v níž byl nástroj spuštěn Oprávnění Oprávnění, vytvoření kontejneru a skupiny setup.com /PrepareDomain Spouští se v připravované doméně např. Domain Admins Microsoft Exchange System Objects Exchange Install Domain Servers

90 Schema master musí být Windows Server 2003 SP1 a vyšší GC v každé Active Directory Site se serverem Exchange 2007 musí být Windows Server 2003 SP1 a vyšší Active Directory musí být v režimu Windows 2000 Native nebo vyšším

91 Operační systém Windows Server 2003 x64 SP1 nebo vyšší Součásti operačního systému MMC 3.0 Windows Power Shell.NET Framework 2.0 Platí pro všechny role Exchange 2007

92 Další součásti systému Enable network COM+ access Internet Information Services (konzola) World Wide Web Service Hotfixy KB (http://support.microsoft.com/kb/904639) KB (http://support.microsoft.com/kb/918980)

93 Další součásti systému World Wide Web Service RPC over HTTP Proxy ASP.NET 2.0

94 Služba Microsoft Exchange Speech Engine Instaluje se automaticky Microsoft Windows Media Encoder Microsoft Windows Media Audio Voice Codec Microsoft Core XML Services (MSXML) 6.0

95 Nesmějí být nainstalované součásti systému SMTP NNTP

96 Dotazy?


Stáhnout ppt "Petr Šetka MVP, MCSE, MCT. Možnosti pro správce Škálovatelnost Dostupnost Novinky v zabezpečení Nové zásady a pravidla Novinky pro uživatele."

Podobné prezentace


Reklamy Google