Exchange Server 2007 Petr Šetka MVP, MCSE, MCT.

Prezentace na téma: "Exchange Server 2007 Petr Šetka MVP, MCSE, MCT."— Transkript prezentace:

1 Exchange Server 2007 Petr Šetka MVP, MCSE, MCT

2 Úvod do Exchange Server 2007
Možnosti pro správce Škálovatelnost Dostupnost Novinky v zabezpečení Nové zásady a pravidla Novinky pro uživatele

3 Nové možnosti pro správce
Exchange Management Console Přepracovaný grafický nástroj pro správu Exchange Management Shell Nástroj pro práci na příkazovém řádku

4 Lepší škálovatelnost Exchange Server 2007 je určen pouze pro 64bitová prostředí Podpora až 16 exabajtů paměti Snížení diskových operací o 75 % 32bitová verze je k dispozici, v praxi ale není podporována  testování, prezentace

5 Lepší dostupnost LCR (Local Continuous Replication)
Udržuje dvě kopie skupiny úložišť na stejném serveru Řešení pro výpadek místního disku CCR (Clustered Continuous Replication) Udržuje dvě kopie skupiny úložišť na více serverech

6 Novinky v zabezpečení zpráv
Nové rozhraní API pro antiviry Forefront Security for Exchange Server Antispamové nástroje Filtrování připojení, odesílatelů a příjemců Filtrování Sender ID Filtrování obsahu Sender reputation

7 Nové zásady a pravidla Pravidla aplikovaná při přenosu zpráv
Pravidla pro uchovávání zpráv Možnost vyhledávat ve všech schránkách Journaling Tyto záležitosti mohou být vynuceny legislativou (SOX, SEC Rule 17a, EU Data Protection Directive of 2002) nebo interními předpisy

8 Nové funkce pro uživatele
Rozšířené možnosti Outlook Web Access Unified Messaging (hlasový přístup do schránky) Nové vlastnosti pomocníka mimo kancelář (OOF) Nová práce s kalendářem Vylepšený mobilní přístup

9 Architektura Exchange 2007
Nové role serverů Přenos zpráv Směrování zpráv ve větších prostředích

10 Nové role serverů Edge Transport (EDGE) Hub Transport (HUB)
Client Access (CAS) Mailbox (MBX) Unified Messaging (UM)

11 Nové role serverů Hub Transport Unified Messaging Edge Transport
Směrování Zásady Unified Messaging Hl. přístup Fax Edge Transport Směrování Filtrování Client Access Aplikace: OWA Programování: Web services, Web parts Protokoly: ActiveSync, POP, IMAP, RPC/HTTP, … Mailbox Schránky Veř. složky

12 Přenos zpráv EDGE HUB MBX CAS

13 Směrování zpráv ve větších prostředích
MBX EDGE HUB MBX HUB HUB MBX

14 Funkce, které v Exchange 2007 chybí
Přístup do veřejných složek pomocí OWA Přístup do veřejných složek pomocí IMAP a NNTP OMA (mobilní přístup) Koexistence se servery Exchange 5.5 Administrative Groups Routing groups Clustering active/active Spolupráce se systémy X.400 Konektory Groupwise a Lotus Notes

15 Funkce bez dalšího vývoje
Veřejné složky Standardní zálohování CDOEx (CDO 3.0) WebDAV a ExOLEDB Store events

16 Edice Exchange Server 2007 Exchange Server 2003 Exchange Server 2007
Standard Edition 2 databáze velikost databáze 75 GB Standard Edition 5 databází 5 Storage Groups velikost DB neomezena místní replikace (LCR) Enterprise Edition 20 databází 4 Storage Groups Clustering Enterprise Edition 50 databází 50 Storage Groups Clustering Replikace dat v clusteru

17 Licencování Exchange Server 2007
Petr Bobek, Microsoft

18 Správa Exchange Server 2007

19 Exchange Management Console

20 Exchange Management Console
Správa nastavení platných pro celou organizaci Správa jednotlivých serverů Správa jednotlivých typů příjemců Nástroje pro analýzu a odstraňování potíží

21 ukázka Exchange Management Console

22 Exchange Management Shell
Skriptovací technologie Nástroj pro úplnou správu Exchange 2007 Využívá jej Exchange Management Console Podporuje řetězení příkazů Má přístup k příkazům cmd.exe Obsahuje tzv. cmdlets (commandlets) – třídy .NET

23 Exchange Management Shell
Zjišťování informací (GET) Get-MailboxDatabase Get-Mailbox Vytváření objektů (NEW) New-StorageGroup New-MailContact Nastavení vlastností objektů (SET) set-mailboxdatabase MBX –ProhibitSendReceiveQuota KB Řetězení Get-DistributionGroup ‘Obchodnici’ | Get-DistributionGroupMember | Set-Mailbox –MaxReceiveSize

24 Jak zvládnout Exch Man. Shell?
Nápověda PowerShell Get-help Get-help new-mailbox Nápověda produktu V produktu + ke stažení z webu Informace v GUI (Exchange Management Console) Praxe, praxe, praxe

25 ukázka Exchange Management Shell

26 Správa role Mailbox server

27 Databáze Neomezená velikost Maximální počet databází dle edice
Tvořena pouze souborem EDB Velikost transakčních logů 1 MB Zvýšen počet transakčních logů E A.log 10 pozic, 8 pozic get-MailboxDatabase, get-PublicFolderDatabase, get-StorageGroups

28 Indexování obsahu Zabírá 5 % velikosti databáze (20 % u Exchange 2003)
Méně zatěžuje server Standardně povoleno na MBX databázích Set-MailboxDatabase MailboxDatabaseName -IndexEnabled $true

29 ukázka Mailbox server

30 Správa příjemců

31 Typy příjemců Shodné s Exchange Server 2003: Navíc
Uživatel s poštovní schránkou Uživatel s ovou adresou Kontakt Distribuční skupina nebo skupina zabezpečení Distribuční skupina s dynamickým členstvím Veřejná složka Navíc Resource mailboxes (schránky prostředků)

32 Správa příjemců Pouze v Exchange Management Console nebo pomocí Exchange Management Shell Nelze pomocí Active Directory Users and Computers Důvod: oddělení správy Exchange a Active Directory New-Mailbox, New-Mailuser, New-Mailcontact, New-DistributionGroup

33 ukázka Správa příjemců

34 Správa role Client Access

35 CAS v infrastruktuře DC CAS Kerberos, LDAP MBX RPC HTTPS IMAP4 POP3

36 Funkce CAS Přístup pomocí internetových protokolů (HTTPS, IMAP4,POP3)
Poskytuje OAB (Offline Address List) a Availability Web Service (dříve Free/Busy) Nejsou-li implementovány veřejné složky Poskytuje službu AutoDiscover

37 Implementace CAS Musí být v každé Active Directory Site se servery Mailbox (pro každou doménu vlastní) Vyžaduje rychlé spojení s DC, GC a MBX Výkon: 1 CPU CAS na každé 2-3 CPU MBX

38 AutoDiscover Automatická konfigurace klientů Outlook 2007 a mobilních zařízení (Windows Mobile 6) Uživatel zadá pouze adresu a heslo Proces se nepatrně liší při přístupu z interní sítě a z Internetu

39 AutoDiscover z Internetu
Kontakt s DC DC Kontakt s CAS CAS CAS vrací XML s informacemi o konfiguraci klienta Outlook 2007 MBX Klient provede konfiguraci a připojuje se k CAS

40 Implementace AutoDiscover
Musí být implementován certifikát pro SSL Konfigurace záznamu AutoDiscover v DNS Konfigurace souboru XML s konfigurací pro klienty Pouze pomocí Exchange Management Shell set-OutlookProvider –id exch –server ‘cas1.contoso.com’

41 ukázka Certifikát SSL

42 Outlook Web Access

43 Nové možnosti v OWA Vylepšené rozhraní Address book Plánování schůzek
Možnosti nastavení Správa mobilních zařízení Podpora Unified Messaging LinkAccess

44 LinkAccess Direct File Access WebReady
Přístup k souborům (náhrada VPN) na interních serverech Přístup k serverům Sharepoint na interních serverech WebReady Konverze příloh do formátu HTML

45 ukázka Outlook Web Access

46 Směrování zpráv

47 Edge a Hub Transport Tyto dvě role se podílejí na toku zpráv
Exchange 2007 využívá Active Directory Sites a konfiguraci konektorů mezi nimi! Zprávy mezi servery Hub jsou standardně šifrovány (TLS) Přenosovým protokolem je SMTP Nevyužívá se Link State, zprávy jsou přeneseny co nejblíže k cílovému serveru (do fronty)

48 Konektory SMTP SMTP Send SMTP Receive Odesílání zpráv na jiné servery
Nejsou nutné pro zasílání mezi servery HUB SMTP Receive Povolují příjem zpráv SMTP z definovaných zdrojů 2 výchozí na serveru HUB (názvy: Client server a Default server)

49 ové domény Domény, pro které server Exchange přijímá ové zprávy Standardně pouze interní doména Active Directory 3 typy Authoritative Internal relay External relay New-AcceptedDomain

50 ukázka Konektory SMTP, Accepted domains, Address Policies

51 Správa role Edge Transport

52 Edge Transport Samostatný server Není členem domény Umístěn v DMZ
Přijímá a filtruje zprávy z Internetu Odesílá zprávy do Internetu Může spolupracovat se servery Hub Transport Konfigurace uložena v ADAM

53 Nové role serverů Hub Transport Unified Messaging Edge Transport
Směrování Zásady Unified Messaging Hl. přístup Fax Edge Transport Směrování Filtrování Client Access Aplikace: OWA Programování: Web services, Web parts Protokoly: ActiveSync, POP, IMAP, RPC/HTTP, … Mailbox Schránky Veř. složky

54 Komunikace mezi Edge a Hub
cílový port 25 EDGE HUB cílové porty 25 a 50636 V ADAM ukládá server Edge Transport vybrané informace z Active Directory v zabezpečeném formátu (hash)

55 Edge Subscription Spojení serverů Edge a Hub
Server Edge začíná poté replikovat informace z Active Directory (příjemci a topologie směrování zpráv) Dojde k automatickému vygenerování konektorů pro příjem a odesílání zpráv na serveru Edge Na Edge se také synchronizují akceptované domény New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml"

56 ukázka Edge Subscription

57 Antispamové funkce

58 Edge a antispam Využívá tzv. agenty: Agenti Connection filtering
Protocol analysis Content filter Attachment filter Sender ID STS Update Sender filter Recipient filter Get-TransportAgent

59 Postup zpracování zpráv
Exchange Server 2007 Edge Transport server IP Allow list Connection filtering IP Block list RBL Internet Sender filtering Sender ID filtering Outlook Safe Senders list Recipient filtering Exceed SCL threshold Content filtering Below SCL threshold

60 Sender reputation filtering
Na základě analýzy posledního provozu od daného uživatele je generována hodnota SRL (Sender Reputation Level) v rozmezí 0-9 Ověření serveru SMTP odesílatele na open relay Kontrola IP adres v příkazech HELO/EHLO Kontrola existence reverzního záznamu DNS Analýza SCL předchozích zpráv od odesílatele

61 ukázka Sender reputation

62 Filtrování příloh Není k dispozici v nástroji Exchange Management Console Konfigurace pouze pomocí Exchange Management Shell Get-AttachmentFileEntry, Set-AttachmentFilterListConfig

63 Antispamové technologie bez Edge
Kontrolu může provádět také Hub Transport Možno zobrazit kartu Antispam v nástroji Exchange Management Console v interní organizaci Spuštění skriptu install-AntispamAgents.ps1 Restart služby Microsoft Exchange Transport

64 ukázka Antispamové technologie na Hub Transport

65 Messaging Policies

66 Messaging Policies Transport Policies (pravidla omezující tok zpráv nebo upravující jejich obsah) Journaling Policies (ukládání zpráv splňujících zadaná kritéria) Messaging Records Management (automatizace a zjednodušené zachování zpráv v poštovních schránkách)

67 Transportní pravidla Edge Hub
Pravidla jsou uložena v ADAM a platí pouze pro lokální server Edge Hub Pravidla jsou uložena v Active Directory a platí pro všechny servery Hub

68 Journaling Sledování zpráv konkrétních uživatelů, nebo všech uživatelů databáze Závislé na licenci CAL Zprávy chodí do poštovní schránky jako přílohy, tělo zprávy obsahuje pouze výpis z její hlavičky

69 Messaging Record Management
Definován akcí na existující složky nebo na nové, přidané složky uživatelům Zpráva se předá zadanému uživateli Zpráva bude archivována po dobu X dnů

70 ukázka Transportní pravidla, Journaling, Managed Folders

71 Vysoká dostupnost

72 Local Continuous Replication (LCR)
Jeden server, replikace probíhá místně na jiný fyzický disk \ExchData \ExchCopy C: Disk1 Disk2

73 Clustered Continuous Replication
Dva servery v clusteru, každý má své úložiště a databáze se replikuje z aktivního na pasivní uzel

74 Clustered Continuous Replication
Private Network Aktivní uzel Public Network Pasivní uzel File Share Witness

75 Clustered Continuous Replication
Výhody Neexistuje žádné úzké místo Neexistují sdílená úložiště Minimální ztráta dat při failover Geografický cluster (ale musí být stejný subnet IP) Hardware nemusí podporovat cluster Možnost zálohovat na pasivním uzlu

76 Single Copy Clustering (SCR)
Private Network Aktivní uzel Sdílené úložiště Public Network Aktivní uzel Pasivní uzel

77 Single Copy Clustering (SCR)
Nevýhody Sdílené úložiště je slabým místem Hardware musí být kompatibilní s clusterem Neobsahuje řešení pro geografický cluster Pasivní uzel nelze využít k záloze dat

78 Forefront for Exchange Server

79 Forefront for Exchange Server
Antivirové a antispamové řešení Výhradně pro Exchange Server 2007 Více antivirových strojů:

80 Forefront for Exchange Server
Přináší novou funkčnost (antivir) Zkvalitňuje stávající funkce (Content filtering, IP Block list) Vrstvená ochrana (jiné stroje skenují na vstupu – Edge, jiné na MBX serverech) Vyšší výkon Garance vyřešení potíží Antivir vs Exchange

81 ukázka Forefront Security for Exchange Server

82 Unified Messaging

83 Unified Messaging Unified Messaging Server VoIP Gateway Hub Transport,
PBX Unified Messaging Server VoIP Gateway Hub Transport, Client Access, and Mailbox Server Domain Controller

84 Unified Messaging Ovládání hlasem Ovládání tónovou volbou
Příjem faxů do poštovních schránek

85 Instalace Exchange Server 2007

86 Postup instalace Příprava prostředí Příprava serverů (HW+SW)
Instalace Exchange 2007

87 Spouští se v doméně s rolí Schema Master
Příprava prostředí Rozšíření schématu setup.com /PrepareSchema Spouští se v doméně s rolí Schema Master ovlivňuje celé prostředí Oprávnění Schema Admins Enterprise Admins

88 Spouští se v doméně s rolí Schema Master
Příprava prostředí Vytvoření skupin, oprávnění, příprava domény setup.com /PrepareAD /OrganizationName:FIRMA Spouští se v doméně s rolí Schema Master ovlivňuje celé prostředí a připravuje doménu, v níž byl nástroj spuštěn Microsoft Exchange Security Groups Exchange Organization Administrators Exchange Recipient Administrators Exchange View-Only Administrators Exchange Servers ExchangeLegacyInterop Oprávnění Enterprise Admins

89 Spouští se v připravované doméně
Příprava prostředí Oprávnění, vytvoření kontejneru a skupiny setup.com /PrepareDomain Spouští se v připravované doméně připravuje doménu, v níž byl nástroj spuštěn např. Microsoft Exchange System Objects Exchange Install Domain Servers Oprávnění Domain Admins

90 Příprava prostředí Schema master musí být Windows Server 2003 SP1 a vyšší GC v každé Active Directory Site se serverem Exchange 2007 musí být Windows Server 2003 SP1 a vyšší Active Directory musí být v režimu Windows 2000 Native nebo vyšším

91 Příprava serveru Operační systém Windows Server 2003 x64 SP1 nebo vyšší Součásti operačního systému MMC 3.0 Windows Power Shell .NET Framework 2.0 Platí pro všechny role Exchange 2007

92 Příprava serveru Mailbox
Další součásti systému Enable network COM+ access Internet Information Services (konzola) World Wide Web Service Hotfixy KB ( KB (

93 Příprava serveru Client Access
Další součásti systému World Wide Web Service RPC over HTTP Proxy ASP.NET 2.0

94 Příprava serveru Unified Messaging
Služba Microsoft Exchange Speech Engine Instaluje se automaticky Microsoft Windows Media Encoder Microsoft Windows Media Audio Voice Codec Microsoft Core XML Services (MSXML) 6.0

95 Příprava serverů EDGE a HUB
Nesmějí být nainstalované součásti systému SMTP NNTP

96 Exchange Server 2007 Dotazy?