Exchange 2013 - Novinky Zbyněk Saloň Zbynek.salon@salonovi.cz +420606093747 http://ficility.net
Struktura školení Architektura Exchange 2013 Instalace Exchange (Cvičení) Cílem je nainstalovat Exchange 2013 a restartovat server. Ověřit správnou funkci Exchange servisů Během instalace Exchange 2013 si řekneme novinky Exchange 2013 (Teorie) Základní nastavení a správa Exchange 2013 (Teorie) Migrace existujícího prostředí do 2013 (Teorie) LAB Praktická cvičení, seznámení s prací v ECP a powershell Základní nastavení Exchange 2013 Certifikáty Novinky Exchange 2013 v praktickych ukazkach Dotazy, diskuse
Obsah Úvod Architektura Exchange 2013 – Serverové role Architektura Exchange 2013 – Klientský přístup Architektura Exchange 2013 – Tok zpráv Novinky Exchange 2013
Novinky Exchange 2013 Exchange admin center Architektura Exchange 2013 Instalace Politiky zpráv, a jejich shoda Anti-Malware ochrana Tok poštovních zpráv Příjemci Sdílení a spolupráce Integrace SharePoint a Lync Klientský přístup a mobilní telefony Unified Messaging Dávkový přesun poštovních schránek Řešení vysoké dostupnosti Řízení zátěže v Exchange 2013
Architektura Exchange 2013 (1) Pouze 2 serverové role Client Access Server Clinet Access role je pouze bezstavová Exchange-aware proxy, na které nedochází přímo k rendrování dat. Provádí pouze autentikaci, přesměrování a služby proxy serveru Mailbox Server Mailbox role v sobě združuje všechny role obsažené v Exchange 2010 kromě Edge Transport, který zatím není v Exchange 2013 k dispozici (je možné použít Edge z Exchange 2007 a 2010) Edge server v dalším období
Architektura Exchange 2013 (2) Picture from http://www.zive.cz/clanky/exchange-server-2013-architektura-1-dil/sc-3-a-167070/default.aspx
Architektura Exchange 2013 (3) Nový klientský přístup Výsledkem změn serverových rolí je nemožnost připojit klienta jinak než přes HTTPS, POP a IMAP. RPC sice nezanikl, ale je použit pouze při lokální komunikaci Exchange komponentů v rámci Mailbox role. Klient komunikuje pomocí RPC přes HTTPS a RPC paket je vybalen až na mailbox serveru. Outlook už se nepřipojuje ke jménu serveru ale k mailboxguid@domena.xx, což v důsledku omezuje potřebu se přepojit k jinému serveru po migraci z jedné DB do druhé atd.
Architektura Exchange 2013 (4) Picture from http://www.zive.cz/clanky/exchange-server-2013-architektura-1-dil/sc-3-a-167070/default.aspx
Architektura Exchange 2013 (5) Vysoká dostupnost se v Exchange 2013 nezměnila (DAG) Byla omezena potřeba failoveru, protože se na pasivní kopie přidal hlubší checkpoint. Store.exe byl přepsán do management code a pro každou databázi nyní běží 1x Store.exe na serveru, což má za následek redukci výpadku při problémech s databázemi. Přepsaný Store.exe Managed Store - jméno pro přepsaný store.exe Integrovaný s MSExchangeRepl.exe (replikační servis) Lepší diagnostika Stále používá ESE Integrace stejné vyhledávací technologie i v Sharepoint a Lync 2013
Architektura Exchange 2013 (6) Picture from http://www.zive.cz/clanky/exchange-server-2013-architektura-1-dil/sc-3-a-167070/default.aspx
Architektura Exchange 2013 (7) Picture from http://www.zive.cz/clanky/exchange-server-2013-architektura-1-dil/sc-3-a-167070/default.aspx
Architektura Exchange 2013 (8) Certificate management Certifikáty je možné spravovat přes EAC Mailbox server si vystačí se Self-Signed certifikát, protože CAS server důvěřuje Self-Signed certifikánu na Exchange serveru Důvěryhodný certifikát je potřeba pouze na CAS serveru Notifikace mailem a v Event logu v případě, že certifikát brzy vyprší
Novinky Exchange 2013 - EAC (1) Exchange Admin Center Powershell 3.0 a Exchange Admin Center MMC konzola již není podporovaná HTTPS://<jménoExchangeServeru>/ECP
Novinky Exchange 2013 - EAC (2) Picture from http://www.zive.cz/clanky/exchange-server-2013-architektura-1-dil/sc-3-a-167070/default.aspx
Novinky Exchange 2013 - Instalace (1) Integrované ověření dostupnosti novějších verzí v grafickém módu Možnost nainstalovat poslední updaty i v unattend módu přes adresář stažených aktualizací Vylepšené ověření prerekvizit - instaluje manuálně všechny součásti MS Windows, které jsou potřeba k instalaci Exchange krom Filter Pack a UCMA 4.0 Hezký moderní vzhled (zmiňuji protože zmiňuje MS)
Novinky Exchange 2013 - Prevence ztráty dat (1) Data loss prevention (DLP) je nová součást Exchange 2013. Pomáhá identifikovat, monitorovat a chránit důvěrná a důležitá data skrze interní politiky a propracovanou analýzu obsahu. In-place Archiving, retention, a eDiscovery
Novinky Exchange 2013 - Prevence ztráty dat (2) In-place hold - unifikovaný model, který na základě politik zabrání smazání určitých zpráv nebo poštovních schránek: Vyhledávání napříč poštovními schránkami a ochrana zpráv na základě filtru časově omezená ochrana poštovních schránek proti smazání (už neplatí závislost na Single Item Recovery jako tomu bylo v Exchange 2010) Neomezená ochrana poštovních schránek (Jako Ligitation hold v Exchange 2010) Možnost použít více politik pro ochrani zpráv na jdnoho uživatele
Novinky Exchange 2013 - Prevence ztráty dat (3) In-Place eDiscovery Dovoluje autorizovaným uživatelům vyhledávat data napříč schránkami a kopírovat výsledek do Discovery Search mailboxu Služba byla obohacena o vyhledávání napříč službami (Federated search) Exchange 2013, Lync 2013 a Sharepoint 2013 Export vyhledaných dat do PST ze Sharepointu 2013
Novinky Exchange 2013 - Prevence ztráty dat (4) Transportní pravidla Rozšířená nabádka možností oproti Exchange 2010. Za zmínku stojí podpora DLP Information Rights Management IRM pracuje stejně jako v Exchange 2010 ale podporuje lepší (silnější) kódování.
Novinky Exchange 2013 - Anti-Malware ochrana Instalována při instalaci Exchange 2013. Chrání prostředí Exchange 2013 před škodlivým SW, který by se mohl dostat do prostředí přes poštu. Lze nastavit smazání zprávy, odesílání oznámení atd.
Novinky Exchange 2013 - Tok zpráv (1) Exchange 2013 dostál razantních změn na poli toku poštovních zpráv. Transport pipeline - Tvořena několika servisy. Frontend Transport service na CAS serveru Transport service na Mailbox server roli Mailbox transport service Směrování - rozpoznává DAG / SIte/ AD hranice Nové konektory a nový druh směrování přes CAS server roli (Frontensd Transport) Podpora Edge serveru Exchange 2013?
Novinky Exchange 2013 - Tok zpráv (2) Picture from http://technet.microsoft.com/cs-cz/library/aa996349(v=exchg.150).aspx
Novinky Exchange 2013 - Příjemci Novinky na poli managementu přes EAC. Administrátoři mohou vytvářek jmenné politiky skupin, audit reporty vyhledávat zprávy
Novinky Exchange 2013 - Sdílení dat a spolupráce Veřejné složky Jsou od Exchange 20132 sdoučástí mailbox databáze Využívají výhod replikace DAGu (single master mode) Replikace PF probíhá okamžitě Za tímto účelem byly vytvořeny nové druhy poštovních schránek - Infrastructure mailbox - které v sobě drží hierarchii a obsah veřejných složek Site mailboxy propojují schraňování pošty a dokumentů do jednoho místa a využívají intehgraci Exchange 2013 a Sharepoint 2013 pomocí Outlooku 2013 Shared mailboxy zjednodušené vytváření sdílených poštovních schránek pomocí Exchange Admin Center (není třeba použít powershell) Shared mailbox je nyní nový typ příjemce
Novinky Exchange 2013 - Integrace LYNC Sharepoint a Exchange 2013 V Exchange 2013 se zlepšila integrace uvedených produktů především díky použití Site mailboxů LYNC 2013 nyní ukládá data do Exchange 2013 (například kontakty) Federated search - pracuje napříč uvedenými produkty při využití FAST (FAST search technologie) Nový typ autentikace OAUTH dovoluje aplikacím třetích stran autentikaci vůči Exchange a impersonation (tvářit se jako uživatel)
Novinky Exchange 2013 - Klientský přístup a mobilní telefony OWA rozhraní má nový vzhled, který lépe vyhovuje přístupu z mobilních zařízení a tabletů Propojení se sociálními sítěmi může uživateli nabídnout například propojení kontaktů mezi LinkedIn a Exchange, ale také změnu vzhledu kalendáře atd.
Novinky Exchange 2013 - Unified Messaging Funkcionalita zůstala stejná jako u 2010, ale díky změnám v architektuře se některé servisy přesunuly pod roli Client Access a některé pod roli Mailbox server
Novinky Exchange 2013 - Dávkové přesuny schránek Přesun po dávkách i přes EAC Automatické upřednostnění, reportování a dokončování rozjetých přesunů Informace a reporty e-mailem Možnost přesouvat primární a archivní schránky zvlášť nebo dohromady Manuální dokončování přesunů a periodická synchronizace změn
Novinky Exchange 2013 - Řešení vysoké dostupnosti DAG a managed store napomáhá rychlejšímu zvládnutí výpadku pomocí Managed Availability Managed Store Podpora více kopií databází na jednom disku Automatický Automatic obnova z chyb v uložišti Zpožděné kopie Upozorňování na pouze jednu funkční kopii DB Automatická konfigurace DAG sítí
Novinky Exchange 2013 - Řízení zátěže Vylepšená throttling policy z Exchange 2010
Dotazy?
Díky za pozornost