Exchange Server 2003 SP2 Marian Henč Systems Engineer
Exchange 2003 Service Pack 2 SP2 je kumulativní aktualizace rozšiřující Exchange Server 2003 o následující prvky: Vylepšení ové komunikace pomocí mobilních zařízení Lepší ochrana proti nevyžádané poště Vylepšení funkcí poštovních schránek a veřejných složek Další vylepšení
Vylepšení ové komunikace pomocí mobilních zařízení Nová ová technologie Direct Push Technology Vyšší komprese dat (GZip ~50% úspora) Další funkce aplikace Outlook (úkoly, obrázky, kontakty v GAL) Vyšší kontrola zabezpečení zařízení Nastavení zásad - odemknutí zařízení pomocí hesla Místní vymazání dat - můžete zvolit počet neúspěšných pokusů o přihlášení Vzdálené vymazání dat (Remote Wipe) - reset odcizeného zařízení přes web Podpora ověřování pomocí certifikátů Podpora protokolu S/MIME
Technologie Direct Push (AUTDv2) Odpadá závislost na zprávách SMS Funguje pro složky Doručená pošta, Kalendář, Kontakty a Úkoly Klient si přes HTTPS udržuje otevřené připojení se serverem Když přijde nový server notifikuje klienta přes toto otevřené připojení Každých x minut iniciuje nové připojení HTTPS (známé také jako heartbeat interval) kde x je konfigurovatelné a závislé na spolehlivosti a šířce pásma sítě
Požadavky na mobilní zařízení Zařízení s aktualizací “Messaging and Security Feature Pack” pro Windows Mobile 5.0 Dodávají mobilní operátoři do svých zařízení (tzv. aktualizace AKU2) Exchange ActiveSync byl licencován dalším firmám Motorola, DataViz, Palm, Sony Ericsson, Nokia, Symbian atd. V budoucnu bude možno používat i na jiných zařízeních než Windows Mobile
Exchange 2003 SP2 Vylepšení ové komunikace pomocí mobilních zařízení Direct Push Direct Push Prohledávání kontaktů v GAL Prohledávání kontaktů v GAL Vzdálené vymazání dat Vzdálené vymazání dat Ukázka
Lepší ochrana proti nevyžádané poště Aktualizovaný a integrovaný Inteligentní filtr zpráv serveru Exchange (Exchange Intelligent Message Filter). Založen na technologii SmartScreen (Outlook 2003, MSN, Hotmail) Blokování útoků typu phishing Nová podpora ového ověřovacího protokolu Sender ID Ověřování domény odesílatele Napomáhá ochraně před útoky typu phishing a spoofing
Jak funguje Sender ID? 1. V DNS firmy odesílatele se vypublikují autorizované odesílající servery SMTP pomocí záznamu SPF 2. Přijímající server Exchange určí doménu odesílatele 3. Přijímající server Exchange zkontroluje, zdali je v doméně odesílatele záznam SPF 4. Pokud je záznam k dispozici, přijímající server porovná IP adresu odesílajícícho serveru SMTP proti seznamu v záznamu SPF
Jednorázová publikace záznamu SPF v DNS Jednorázová publikace záznamu SPF v DNS Žádné další změny nejsou potřeba Žádné další změny nejsou potřeba odesílán obvyklým způsobem odesílán obvyklým způsobem Vyhledání záznamu SPF odesílatele v DNS Vyhledání záznamu SPF odesílatele v DNS Kontrola záznamu SPF Kontrola záznamu SPF Přijmutí či zamítnutí u) Přijmutí či zamítnutí u) je poslán k příjemci je poslán k příjemci Princip Sender ID OdesílatelPříjemce Provedena kontrola Sender ID
Exchange 2003 SP2 Sender ID Záznam SPF v DNS Záznam SPF v DNS Test pomocí Telnetu Test pomocí Telnetu Ukázka
Vylepšení funkcí poštovních schránek a veřejných složek Zvýšení maximální velikosti úložiště poštovních schránek na 75 GB v edici Standard Nový formát adresáře offline Vylepšená správa veřejných složek
Zvýšení velikosti databáze Všichni chtějí velké poštovní schránky! V serveru Echange 2003 SP2 Standard Edition již není omezení 16GB Vylepšení: Výpočet velikosti databáze je založen na logické velikosti Konfigurovatelný čas kontroly velikosti databáze výchozí: 5 hod. ráno, každý den Konfigurovatelné omezení velikosti databáze výchozí: 18GB v edici Standard; neomezený (nenastavený) v edici Enterprise Licencované omezení velikosti databáze 75GB v edici Standard Konfigurovatelné upozornění před dosažením omezení velikosti databáze výchozí: zbývá 10% kapacity před dosažením omezení Nové informace v Prohlížeči událostí a nové možnosti Tracingu
Vylepšení adresáře offline (OAB) Nadměrné stahování velkých souborů OAB negativně ovlivňuje výkonnost Outlooku 2003 v režimu s mezipamětí Příčiny: Zásah administrátora může způsobit stahování kompletně celého OAB u všech uživatelů ve firmě Přírůstkové stahování OAB je stále příliš veliké Indexy OAB jsou generovány podle jazyka serveru Exchange (nepříjemné při konsolidacích serverů) Řešení: Nový formát OAB (v4) Odpadají případy zbytečného stahování celého OAB (změny v PDN, konsolidace atd.) Binární rozdílový formát – menší rozdílové soubory (technologie binPatch) Vytváření indexů OAB přesunuto na klienta Snížení zátěže sítě, není potřeba stahovat indexy OAB generován na základě jazyka klienta První testy ukázaly 30% snížení velikosti OAB u uživatelů v Microsoftu Požadavky: Outlook 2003 SP2 nebo pozdější
Vylepšení veřejných složek Zastavení/obnovení replikace obsahu veřejných složek (Stop/Resume content replication) (replikaci obsahu se zastaví pouze u serverů Exchange 2003 SP2+) Bezpečné odstranění serverů a úložišť veřejných složek Vynucení replikace hierarchie veřejných složek Pouze změny v oprávněních jsou děděny směrem dolů v hierarchii veřejných složek Pouze změny v nastavení replik jsou děděny směrem dolů v hierarchii veřejných složek Protokolování smazání veřejné složky (jak v Outlooku, tak v ESM) (Tzv. funkce “Kdopak dnes vyletí z práce?” )
Exchange Server 2003 SP2 Vylepšení veřejných složek Zastavení/obnovení replikace obsahu veřejných složek Zastavení/obnovení replikace obsahu veřejných složek Průvodce správou nastavení veřejných složek Průvodce správou nastavení veřejných složek (Manage Public Folder Settings Wizard) (Manage Public Folder Settings Wizard) Ukázka
Další vylepšení Další kontrola pravopisu pro OWA Portugalština (iberská, brazilská) Plná podpora migrace z GroupWise 6.x Konektor a nástroje pro migraci jsou od SP2 plně otestovány a podporovány u PSS Vynucení připojení Outlooku 2003 v režimu s mezipamětí Administrátoři mohou ze serveru vynutit používání Outlooku 2003 s mezipamětí Výhody: snadnější konsolidace (snížení zatížení sítě a lepší pocit uživatelů při práci v Outlooku 2003) Zapnutí/vypnutí podpory MAPI u Hosted Exchange solutions Přístup přes MAPI lze ovládat na úrovni jednotlivých uživatelů Výhody: u hostovaných řešení Exchange (poskytovatelé poštovních schránek mohou MAPI nabízet jako nadstandardní službu)
Nástroje k analýze serveru Exchange Microsoft Exchange Server Best Practices Analyzer Tool (ExBPA) Microsoft Exchange Server Disaster Recovery Analyzer Tool (ExDRA) Microsoft Exchange Server Performance Troubleshooting Analyzer Tool (ExPTA)
Exchange Best Practices Analyzer (ExBPA) Analyzuje nastavení a konfiguraci serverů Exchange a určuje, zdali jsou v souladu s doporučeními Microsoft Pomáhá vyřešit nalezený problém Lze použít pro Exchange 2000/2003 Exchange 5.5 pouze pokud je součástí topologie smíšeného režimu
Exchange Disaster Recovery Analyzer (ExDRA) Analyzuje databáze, které nelze připojit Na základě nalezeného problému automaticky generuje detailní postup, jak uvést databázi do stavu online, krok za krokem Lze použít pro Exchange 2000/2003
Exchange Performance Troubleshooting Analyzer (ExPTA) Analyzuje výkonnost serveru Exchange Pomáhá řešit problémy s pomalými odezvami při práci v Outlooku (zaseknutý Outlook zobrazující okno „Outlook žádá data ze serveru Exchange“) Zjistí nejpravděpodobnější příčinu úzkého hrdla a vytvoří postup, jak tento problém řešit krok za krokem Lze použít pro Exchange 2000/2003
Zajímavé odkazy Exchange Server 2003 Service Pack 2: FAQ Exchange Server 2003 Service Pack 2 Overview Windows Mobile 5.0 Messaging and Security Feature Pack Sender ID Framework Microsoft Exchange Server Analyzer Tools nalyzers/overview.mspx nalyzers/overview.mspx nalyzers/overview.mspx You Had Me At EHLO (Microsoft Exchange Team Blog) MSExchange.org
Dotazy