Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Exchange Server 2007 Petr Šetka MVP, MCSE, MCT
2
Úvod do Exchange Server 2007
Možnosti pro správce Škálovatelnost Dostupnost Novinky v zabezpečení Nové zásady a pravidla Novinky pro uživatele
3
Nové možnosti pro správce
Exchange Management Console Přepracovaný grafický nástroj pro správu Exchange Management Shell Nástroj pro práci na příkazovém řádku
4
Lepší škálovatelnost Exchange Server 2007 je určen pouze pro 64bitová prostředí Podpora až 16 exabajtů paměti Snížení diskových operací o 75 % 32bitová verze je k dispozici, v praxi ale není podporována testování, prezentace
5
Lepší dostupnost LCR (Local Continuous Replication)
Udržuje dvě kopie skupiny úložišť na stejném serveru Řešení pro výpadek místního disku CCR (Clustered Continuous Replication) Udržuje dvě kopie skupiny úložišť na více serverech
6
Novinky v zabezpečení zpráv
Nové rozhraní API pro antiviry Forefront Security for Exchange Server Antispamové nástroje Filtrování připojení, odesílatelů a příjemců Filtrování Sender ID Filtrování obsahu Sender reputation
7
Nové zásady a pravidla Pravidla aplikovaná při přenosu zpráv
Pravidla pro uchovávání zpráv Možnost vyhledávat ve všech schránkách Journaling Tyto záležitosti mohou být vynuceny legislativou (SOX, SEC Rule 17a, EU Data Protection Directive of 2002) nebo interními předpisy
8
Nové funkce pro uživatele
Rozšířené možnosti Outlook Web Access Unified Messaging (hlasový přístup do schránky) Nové vlastnosti pomocníka mimo kancelář (OOF) Nová práce s kalendářem Vylepšený mobilní přístup
9
Architektura Exchange 2007
Nové role serverů Přenos zpráv Směrování zpráv ve větších prostředích
10
Nové role serverů Edge Transport (EDGE) Hub Transport (HUB)
Client Access (CAS) Mailbox (MBX) Unified Messaging (UM)
11
Nové role serverů Hub Transport Unified Messaging Edge Transport
Směrování Zásady Unified Messaging Hl. přístup Fax Edge Transport Směrování Filtrování Client Access Aplikace: OWA Programování: Web services, Web parts Protokoly: ActiveSync, POP, IMAP, RPC/HTTP, … Mailbox Schránky Veř. složky
12
Přenos zpráv EDGE HUB MBX CAS
13
Směrování zpráv ve větších prostředích
MBX EDGE HUB MBX HUB HUB MBX
14
Funkce, které v Exchange 2007 chybí
Přístup do veřejných složek pomocí OWA Přístup do veřejných složek pomocí IMAP a NNTP OMA (mobilní přístup) Koexistence se servery Exchange 5.5 Administrative Groups Routing groups Clustering active/active Spolupráce se systémy X.400 Konektory Groupwise a Lotus Notes
15
Funkce bez dalšího vývoje
Veřejné složky Standardní zálohování CDOEx (CDO 3.0) WebDAV a ExOLEDB Store events
16
Edice Exchange Server 2007 Exchange Server 2003 Exchange Server 2007
Standard Edition 2 databáze velikost databáze 75 GB Standard Edition 5 databází 5 Storage Groups velikost DB neomezena místní replikace (LCR) Enterprise Edition 20 databází 4 Storage Groups Clustering Enterprise Edition 50 databází 50 Storage Groups Clustering Replikace dat v clusteru
17
Licencování Exchange Server 2007
Petr Bobek, Microsoft
18
Správa Exchange Server 2007
19
Exchange Management Console
20
Exchange Management Console
Správa nastavení platných pro celou organizaci Správa jednotlivých serverů Správa jednotlivých typů příjemců Nástroje pro analýzu a odstraňování potíží
21
ukázka Exchange Management Console
22
Exchange Management Shell
Skriptovací technologie Nástroj pro úplnou správu Exchange 2007 Využívá jej Exchange Management Console Podporuje řetězení příkazů Má přístup k příkazům cmd.exe Obsahuje tzv. cmdlets (commandlets) – třídy .NET
23
Exchange Management Shell
Zjišťování informací (GET) Get-MailboxDatabase Get-Mailbox Vytváření objektů (NEW) New-StorageGroup New-MailContact Nastavení vlastností objektů (SET) set-mailboxdatabase MBX –ProhibitSendReceiveQuota KB Řetězení Get-DistributionGroup ‘Obchodnici’ | Get-DistributionGroupMember | Set-Mailbox –MaxReceiveSize
24
Jak zvládnout Exch Man. Shell?
Nápověda PowerShell Get-help Get-help new-mailbox Nápověda produktu V produktu + ke stažení z webu Informace v GUI (Exchange Management Console) Praxe, praxe, praxe
25
ukázka Exchange Management Shell
26
Správa role Mailbox server
27
Databáze Neomezená velikost Maximální počet databází dle edice
Tvořena pouze souborem EDB Velikost transakčních logů 1 MB Zvýšen počet transakčních logů E A.log 10 pozic, 8 pozic get-MailboxDatabase, get-PublicFolderDatabase, get-StorageGroups
28
Indexování obsahu Zabírá 5 % velikosti databáze (20 % u Exchange 2003)
Méně zatěžuje server Standardně povoleno na MBX databázích Set-MailboxDatabase MailboxDatabaseName -IndexEnabled $true
29
ukázka Mailbox server
30
Správa příjemců
31
Typy příjemců Shodné s Exchange Server 2003: Navíc
Uživatel s poštovní schránkou Uživatel s ovou adresou Kontakt Distribuční skupina nebo skupina zabezpečení Distribuční skupina s dynamickým členstvím Veřejná složka Navíc Resource mailboxes (schránky prostředků)
32
Správa příjemců Pouze v Exchange Management Console nebo pomocí Exchange Management Shell Nelze pomocí Active Directory Users and Computers Důvod: oddělení správy Exchange a Active Directory New-Mailbox, New-Mailuser, New-Mailcontact, New-DistributionGroup
33
ukázka Správa příjemců
34
Správa role Client Access
35
CAS v infrastruktuře DC CAS Kerberos, LDAP MBX RPC HTTPS IMAP4 POP3
36
Funkce CAS Přístup pomocí internetových protokolů (HTTPS, IMAP4,POP3)
Poskytuje OAB (Offline Address List) a Availability Web Service (dříve Free/Busy) Nejsou-li implementovány veřejné složky Poskytuje službu AutoDiscover
37
Implementace CAS Musí být v každé Active Directory Site se servery Mailbox (pro každou doménu vlastní) Vyžaduje rychlé spojení s DC, GC a MBX Výkon: 1 CPU CAS na každé 2-3 CPU MBX
38
AutoDiscover Automatická konfigurace klientů Outlook 2007 a mobilních zařízení (Windows Mobile 6) Uživatel zadá pouze adresu a heslo Proces se nepatrně liší při přístupu z interní sítě a z Internetu
39
AutoDiscover z Internetu
Kontakt s DC DC Kontakt s CAS CAS CAS vrací XML s informacemi o konfiguraci klienta Outlook 2007 MBX Klient provede konfiguraci a připojuje se k CAS
40
Implementace AutoDiscover
Musí být implementován certifikát pro SSL Konfigurace záznamu AutoDiscover v DNS Konfigurace souboru XML s konfigurací pro klienty Pouze pomocí Exchange Management Shell set-OutlookProvider –id exch –server ‘cas1.contoso.com’
41
ukázka Certifikát SSL
42
Outlook Web Access
43
Nové možnosti v OWA Vylepšené rozhraní Address book Plánování schůzek
Možnosti nastavení Správa mobilních zařízení Podpora Unified Messaging LinkAccess
44
LinkAccess Direct File Access WebReady
Přístup k souborům (náhrada VPN) na interních serverech Přístup k serverům Sharepoint na interních serverech WebReady Konverze příloh do formátu HTML
45
ukázka Outlook Web Access
46
Směrování zpráv
47
Edge a Hub Transport Tyto dvě role se podílejí na toku zpráv
Exchange 2007 využívá Active Directory Sites a konfiguraci konektorů mezi nimi! Zprávy mezi servery Hub jsou standardně šifrovány (TLS) Přenosovým protokolem je SMTP Nevyužívá se Link State, zprávy jsou přeneseny co nejblíže k cílovému serveru (do fronty)
48
Konektory SMTP SMTP Send SMTP Receive Odesílání zpráv na jiné servery
Nejsou nutné pro zasílání mezi servery HUB SMTP Receive Povolují příjem zpráv SMTP z definovaných zdrojů 2 výchozí na serveru HUB (názvy: Client server a Default server)
49
ové domény Domény, pro které server Exchange přijímá ové zprávy Standardně pouze interní doména Active Directory 3 typy Authoritative Internal relay External relay New-AcceptedDomain
50
ukázka Konektory SMTP, Accepted domains, Address Policies
51
Správa role Edge Transport
52
Edge Transport Samostatný server Není členem domény Umístěn v DMZ
Přijímá a filtruje zprávy z Internetu Odesílá zprávy do Internetu Může spolupracovat se servery Hub Transport Konfigurace uložena v ADAM
53
Nové role serverů Hub Transport Unified Messaging Edge Transport
Směrování Zásady Unified Messaging Hl. přístup Fax Edge Transport Směrování Filtrování Client Access Aplikace: OWA Programování: Web services, Web parts Protokoly: ActiveSync, POP, IMAP, RPC/HTTP, … Mailbox Schránky Veř. složky
54
Komunikace mezi Edge a Hub
cílový port 25 EDGE HUB cílové porty 25 a 50636 V ADAM ukládá server Edge Transport vybrané informace z Active Directory v zabezpečeném formátu (hash)
55
Edge Subscription Spojení serverů Edge a Hub
Server Edge začíná poté replikovat informace z Active Directory (příjemci a topologie směrování zpráv) Dojde k automatickému vygenerování konektorů pro příjem a odesílání zpráv na serveru Edge Na Edge se také synchronizují akceptované domény New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml"
56
ukázka Edge Subscription
57
Antispamové funkce
58
Edge a antispam Využívá tzv. agenty: Agenti Connection filtering
Protocol analysis Content filter Attachment filter Sender ID STS Update Sender filter Recipient filter Get-TransportAgent
59
Postup zpracování zpráv
Exchange Server 2007 Edge Transport server IP Allow list Connection filtering IP Block list RBL Internet Sender filtering Sender ID filtering Outlook Safe Senders list Recipient filtering Exceed SCL threshold Content filtering Below SCL threshold
60
Sender reputation filtering
Na základě analýzy posledního provozu od daného uživatele je generována hodnota SRL (Sender Reputation Level) v rozmezí 0-9 Ověření serveru SMTP odesílatele na open relay Kontrola IP adres v příkazech HELO/EHLO Kontrola existence reverzního záznamu DNS Analýza SCL předchozích zpráv od odesílatele
61
ukázka Sender reputation
62
Filtrování příloh Není k dispozici v nástroji Exchange Management Console Konfigurace pouze pomocí Exchange Management Shell Get-AttachmentFileEntry, Set-AttachmentFilterListConfig
63
Antispamové technologie bez Edge
Kontrolu může provádět také Hub Transport Možno zobrazit kartu Antispam v nástroji Exchange Management Console v interní organizaci Spuštění skriptu install-AntispamAgents.ps1 Restart služby Microsoft Exchange Transport
64
ukázka Antispamové technologie na Hub Transport
65
Messaging Policies
66
Messaging Policies Transport Policies (pravidla omezující tok zpráv nebo upravující jejich obsah) Journaling Policies (ukládání zpráv splňujících zadaná kritéria) Messaging Records Management (automatizace a zjednodušené zachování zpráv v poštovních schránkách)
67
Transportní pravidla Edge Hub
Pravidla jsou uložena v ADAM a platí pouze pro lokální server Edge Hub Pravidla jsou uložena v Active Directory a platí pro všechny servery Hub
68
Journaling Sledování zpráv konkrétních uživatelů, nebo všech uživatelů databáze Závislé na licenci CAL Zprávy chodí do poštovní schránky jako přílohy, tělo zprávy obsahuje pouze výpis z její hlavičky
69
Messaging Record Management
Definován akcí na existující složky nebo na nové, přidané složky uživatelům Zpráva se předá zadanému uživateli Zpráva bude archivována po dobu X dnů
70
ukázka Transportní pravidla, Journaling, Managed Folders
71
Vysoká dostupnost
72
Local Continuous Replication (LCR)
Jeden server, replikace probíhá místně na jiný fyzický disk \ExchData \ExchCopy C: Disk1 Disk2
73
Clustered Continuous Replication
Dva servery v clusteru, každý má své úložiště a databáze se replikuje z aktivního na pasivní uzel
74
Clustered Continuous Replication
Private Network Aktivní uzel Public Network Pasivní uzel File Share Witness
75
Clustered Continuous Replication
Výhody Neexistuje žádné úzké místo Neexistují sdílená úložiště Minimální ztráta dat při failover Geografický cluster (ale musí být stejný subnet IP) Hardware nemusí podporovat cluster Možnost zálohovat na pasivním uzlu
76
Single Copy Clustering (SCR)
Private Network Aktivní uzel Sdílené úložiště Public Network Aktivní uzel Pasivní uzel
77
Single Copy Clustering (SCR)
Nevýhody Sdílené úložiště je slabým místem Hardware musí být kompatibilní s clusterem Neobsahuje řešení pro geografický cluster Pasivní uzel nelze využít k záloze dat
78
Forefront for Exchange Server
79
Forefront for Exchange Server
Antivirové a antispamové řešení Výhradně pro Exchange Server 2007 Více antivirových strojů:
80
Forefront for Exchange Server
Přináší novou funkčnost (antivir) Zkvalitňuje stávající funkce (Content filtering, IP Block list) Vrstvená ochrana (jiné stroje skenují na vstupu – Edge, jiné na MBX serverech) Vyšší výkon Garance vyřešení potíží Antivir vs Exchange
81
ukázka Forefront Security for Exchange Server
82
Unified Messaging
83
Unified Messaging Unified Messaging Server VoIP Gateway Hub Transport,
PBX Unified Messaging Server VoIP Gateway Hub Transport, Client Access, and Mailbox Server Domain Controller
84
Unified Messaging Ovládání hlasem Ovládání tónovou volbou
Příjem faxů do poštovních schránek
85
Instalace Exchange Server 2007
86
Postup instalace Příprava prostředí Příprava serverů (HW+SW)
Instalace Exchange 2007
87
Spouští se v doméně s rolí Schema Master
Příprava prostředí Rozšíření schématu setup.com /PrepareSchema Spouští se v doméně s rolí Schema Master ovlivňuje celé prostředí Oprávnění Schema Admins Enterprise Admins
88
Spouští se v doméně s rolí Schema Master
Příprava prostředí Vytvoření skupin, oprávnění, příprava domény setup.com /PrepareAD /OrganizationName:FIRMA Spouští se v doméně s rolí Schema Master ovlivňuje celé prostředí a připravuje doménu, v níž byl nástroj spuštěn Microsoft Exchange Security Groups Exchange Organization Administrators Exchange Recipient Administrators Exchange View-Only Administrators Exchange Servers ExchangeLegacyInterop Oprávnění Enterprise Admins
89
Spouští se v připravované doméně
Příprava prostředí Oprávnění, vytvoření kontejneru a skupiny setup.com /PrepareDomain Spouští se v připravované doméně připravuje doménu, v níž byl nástroj spuštěn např. Microsoft Exchange System Objects Exchange Install Domain Servers Oprávnění Domain Admins
90
Příprava prostředí Schema master musí být Windows Server 2003 SP1 a vyšší GC v každé Active Directory Site se serverem Exchange 2007 musí být Windows Server 2003 SP1 a vyšší Active Directory musí být v režimu Windows 2000 Native nebo vyšším
91
Příprava serveru Operační systém Windows Server 2003 x64 SP1 nebo vyšší Součásti operačního systému MMC 3.0 Windows Power Shell .NET Framework 2.0 Platí pro všechny role Exchange 2007
92
Příprava serveru Mailbox
Další součásti systému Enable network COM+ access Internet Information Services (konzola) World Wide Web Service Hotfixy KB ( KB (
93
Příprava serveru Client Access
Další součásti systému World Wide Web Service RPC over HTTP Proxy ASP.NET 2.0
94
Příprava serveru Unified Messaging
Služba Microsoft Exchange Speech Engine Instaluje se automaticky Microsoft Windows Media Encoder Microsoft Windows Media Audio Voice Codec Microsoft Core XML Services (MSXML) 6.0
95
Příprava serverů EDGE a HUB
Nesmějí být nainstalované součásti systému SMTP NNTP
96
Exchange Server 2007 Dotazy?
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.