MS Exchange Server 1. Bevezetés Elekes Edit,

Tartalom Az Exchange és funkciói Az Active Directory szolgáltatás Az Exchange Server termékek története MS Exchange Server 2003 MS Exchange Server

Mi az MS Exchange? Microsoft termékvonal része, sok vállalat által használt AD (Active Directory) szolgáltatással integrált Levelezést és csoportmunkát támogató szerverszoftver.* * Egyéb pl. Sun System, Nowell GroupWise 3

AD = Active Directory A Microsoft egyes hálózati alkalmazásainak gyűjtőneve. Az AD címtár egy központi adatbázisból és az azt futtató AD szolgáltatásból áll. Fő célja: a Windows-t futtató gépeknek autentikációs (hitelesítés: titkosítási folyamat koncepció; felhasználói név) és autorizációs (engedélyezés, feljogosítás; jelszó) szolgáltatás nyújtása. Eredmény: a hálózat minden publikált erőforrásának (felhasználók, csoportok, adatbázisok, fájlok, megosztások, perifériák) központosított adminisztrációja vagy – a rendszergazdai jogok delegálásával – decentralizált felügyelete. Egyetlen felhasználónév-jelszó párossal biztosít hozzáférést különböző erőforrásokhoz (megosztott mappák, levelezés, nyomtatók) – Single Sign On – SSO. Az AD az információkat egy központosított adatbázisban tárolja a tartományvezérlő számítógépe(ke)n. Kisvállalat esetén: néhány száz objektum, egy több száz szervert üzemeltető multinacionális cégnél:több millió objektum. 4

AD objektumok - DIT Az AD objektumokat a Directory Information Tree (DIT) adatbázisa tárolja. Az AD adatbázis = DIT partíciói: Sémapartíció: objektumosztályok, az objektum létrehozásának és módosításának szabályai, az objektum lehetséges attribútumai. Konfigurációs partíció: az erdő fizikai szerkezetét, a bizalmi kapcsolatokat és helyeket (TCP/IP helyek, site-ok). Tartományi partíció: a tartománybeli objektumok információinak tárolása. 5

AD objektumok - felépítés A struktúra felépítése Erdő (Forest): az AD minden objektumának, azok attribútumainak és szabályainak (szintaxis) összessége. Fa (Tree): kétirányú és tranzitív bizalmi kapcsolat köti őket össze. Tartomány (Domain): konfiguráció és sémapartíció által leírt objektum halmaz, amit a DNS –beli névtér azonosít. Tartománynévrendszer (Domain Name System, DNS): hierarchikus elnevezési rendszer a hálózatokba vagy internetre kapcsolódó erőforrások számára. 6

MS Exchange Server főbb funkciói Naptár Feladatütemezés Névjegykezelés Mobil és web alapú hozzáférés támogatása Az összes adat központosított tárolása A szerveroldali funkciók magyarul nem érhetők el (csak a web-es felület és az Outlook). 7

MS Exchange Server története – Veletek egyidős történelem : Apple_Talk hálózatokon működő MS Mail levelezőrendszer (saját MS kóddal) 1991: A felvásárolt Network Courier-kód használata az MS Mailben 1993: Mercury – a MS elavult belső levelezőrendszerének (XENIX) kiváltása 1995: Exchange Beta 1 – felhasználók migrációja (500 felhasználó) 1996-ig: MS Mail 3.5 használata 1996: felhasználó migrálása az új környezetbe 1996: Exchange Server 4.0 (Touchdown) – MS Exchange első publikus változata. X.400 alapú kliens-szerver architektúrájú levelezőrendszer, egyetlen adatbázissal, de az X.500 címtárszolgáltatás támogatásával. (X.500-ból fejlődött ki az AD címtárszolgáltatás, ami a Windows 2000-be került be.) 8

MS Exchange Server története – Veletek egyidős történelem : Exchange Server 5.0: új Exchange Administrátor konzol SMTP alapú hálózatok integrált elérése. Internet Mail bővítménnyel közvetlenül tudott kommunikálni az Internetes levelezőszerverekkel. Újdonsága: a web alapú hozzáférést nyújtó Exchange Web Acces felület, az Outlook Web Access (OWA). 1997: Exchange Server 5.5 (Oz, Osmium) – kétféle kiszerelés: Standard és Enterprise, melyek adatbázisméreteikben és fürtözési lehetőségeikben térnek el egymástól. Standard Edition: 16 GB, Enterprise edition: 16 TB adatbázis méret. Csatolóikban is eltérnek egymástól. Mindkét verzió csatolói kibővültek, kompatibilisek egyéb formátumú rendszerekkel, a Standard a Lotus Notes-al, a Groupwise-al, az Enterprise az X.400 alapú rendszerekkel. 2 csomópontos fürt kezelése. Számos plusz szolgáltatás: új naptár szolgáltatás Outlook Web Access, a törölt elemek visszaállításának lehetősége. 2000: Exchange Server 2000 (Mercury). 2003: Exchange Server 2003 (Titanium). 9

Exchange 2000 Túllépett elődei számos korlátján. Megemelte az adatbázis méretkorlátját. Megemelte az egy fürtbe köthető szerverek számát 2-ről 4-re. Elterjedését gátolta, hogy hiányzott belőle az integrált címtárszolgáltatás, a frissítéshez működő AD címtárszolgáltatásra van szükség. Másrészt a migrációt gátló tényező, hogy egyszerre kell működnie a régi és új rendszernek, mert nem lehetséges az Exchange azonos szerveren történő frissítése. Új szolgáltatás: azonnali üzenetküldés lehetősége, ami viszont mást Microsoft termékbe került át (Microsoft Office Live Communication Server). A migrációs folyamatot a Microsoft Exchange 2003-ban megkönnyítették, bár így is többlépcsős folyamat. Ehhez a munkaállomásokat is Windows-2000-re kellett frissíteni. Ezért sokan a Microsoft Exchange 5.5 és Windows NT 4.0 kombinációnál maradtak meg, bár ezeket nem támogatta tovább hivatalosan a Microsoft. 10

Exchange Windows Server 2000-re vagy 32 bites Windows Server 2003-ra telepíthető (Windows 2008-ra nem telepíthető). Többfajta kompatibilitási módban képes működni, így támogatja a felhasználók lassabb migrációját. (Nagyvállalati Exchange-es környezetben előnyös, mert itt nem engedhető meg egyszerre több szerver kiesése és az ezzel járó szolgáltatáskiesés és pluszköltség). 11

Exchange előnyei Feljavított katasztrófaelhárítás: a kiesett szerver korábbi visszaállításának lehetősége – a szerver a levelezés visszaállítása közben is képes leveleket küldeni/fogadni. Vírusvédelem és spam-szűrés javítása (feladó IP címe szerinti szűrés, levelek eldobása a levélkezelés korai fázisában, meggyorsítva a levélszerver szolgáltatást). Az Exchange Server újra csak a naptár és levelezési funkciókat látja el, a csoportmunka külső platformokon valósul meg (Sharepoint, Live Meeting, Microsoft Office Live Communications Server). Két változat: Standard Edition és Enterprise Edition. Része a Microsoft Small Business Server Standard és Premium változatnak. 32 bites szoftver, nem telepíthető a Windows Server bites verzióira. Az Exchange postafiókok és mappák kívülről elérhetők az Outlook Web Access (OWA) funkcionalitással. Outlook Mobile Access: mobil eszközökre optimalizált Outlook Web Acces, vagyis web böngésző. Az azonnali üzenetküldési támogatására: Live Communication Server termék. 12

Exchange 2003 levélszemét szűrése A küldő címe és tartomány alapján történő szűrése (már a Windows 2000-nek szolgáltatása volt). Új szűrési lehetőségek: Kapcsolatszűrés (Connection Filtering): a levelek DNS feketelistás szűrési lehetősége. Címzett alapján történő szűrés (Recipient Filtering): a levelek blokkolásra kerülnek, ha bizonyos címzetteknek küldik őket. Sender ID szűrés - (Sender Policy Framework). Intelligens levélszűrő (Intelligent Message Filter): levél tartalmának heurisztikus elemzésével kiszűri a spameket és blokkolja őket, illetve az Outlook levélszemét mappájába mozgatják azokat (Junk E- mail). 13

Exchange Server 2007 Az Exchange 2003 után volt több terv a továbbfejlesztésre. 2005: Edge Services bővítmény a fő termékhez, de a Microsoft „ejtette” a tervet vége: Exchange Server 2007 (Kodiak) Csak 64 bites Windows Server termékeken támogatott (nagyobb teljesítménynövekedés). A munkaállomásokat és a szervert is 64 bitesre ajánlott cserélni. Létezik 32 bites teszt és próbaverzió, de csak demó céljából javasolt a használata. 14

Exchange 2007 újdonságok I. Adatbázisméret-korlát megszűntetése; Egyesített üzenetkezelés: hangposták, faxok, ek közös postafiókba érkeznek, ami elérhető mobil és más vezeték nélküli eszközökről; Exchange Management Shell: rendszergazdák részére, parancssorból elérhető a szerver grafikus felületének összes funkciója, a shell-szkriptek elmenthetők, újrahasznosíthatók; 64 bites teljesítmény és skálázhatóság, parancssori és kezelőfelület, javított telepítés, szerepkörök szétválasztása, egyszerűsített útválasztás; Javított naptárazás, egyesített üzenetkezelés, javított mobilitás és webes hozzáférés; Jobb keresési szolgáltatás, jobb szűrési módszerek, megújult Outlook Web Access felület; Védelem: anti-spam, antivírus, javított biztonság és titkosítás. 15

Exchange 2007 újdonságok 2. Megfelelőség védelem, javított fürtözés adatreplikációval. Adatbázis korlátozás megszüntetése. A maximális adatbázis méret innentől csak a hardver és a mentési lehetőségek korlátai által befolyásolt. Megnövelték a levelezési adatbázisok szerverenkénti maximális számát: Standard Edition-nél 5-5-re, az Enterprise Edition-nél re (2003. Standard-nél ez 1 volt, Enterprise-nál 4 csoport, 20 adatbázis volt a korlát). Az adatbázis méret továbbra is 16 TB. 16

Exchange 2007 szerepkörök Előző verziókban: Front-End (felhasználók kiszolgálása) Back-End (összes többi funkció) topológia alkalmazása a levelezési funkciókban. Exchange 2007: szerepkörök radikális szétválasztása, a rendszer rugalmasabban kialakítható/skálázható. Client Access Hub Transport Mailbox Edge Transport Unified Messaging. 17 Előző verziókban is megvolt, csak nem különválasztva

Hub Transport szerepkör Ez vette át a korábbi Exchange verziókban az SMTP szerepét. Feladata: a levelek szervezeten belüli és külvilágfelé történő továbbítása (ha nincs Edge Transport). Elvégzi az Exchange szerverek üzenettárolási formátuma közti konverziót. Levelek szabályok alapján történő kategorizálása. Jogi nyilatkozat fűzése a levelek végéhez. Naplózási lehetőség, spam-szűrési lehetőség, kiegészített vírusszűrés (ez utóbbiak alap állapotban ki vannak kapcsolva, az Edge szerepkör feladatai). 18

Client Access szerepkör A levelekhez való hozzáférés biztosítása a felhasználók számára. Outlook Web Access: böngészőből való hozzáférés. 2 változata van: Outlook 6 és 7 alól a „teljes”, bármilyen böngészővel a „light” verzió. Az OMA már nem hozzáférhető. Outlook Anywhere: a tűzfalon kívülről, titkosított csatornán való hozzáférés biztosítása. ActiveSync for Exchange: mobil eszközök hálózati kapcsolaton keresztül történő szinkronizációja. 19

Mailbox szerepkör Hub Transport szerepkör nélkül levelezésre önállóan nem alkalmas. Több megoldással is fürtözhető. Fürtözött Mailbox használata esetén a szerverre a Mailbox mellé más szerepkör nem telepíthető. 20

Edge Transport szerepkör 1. Új filozófia: a levelező szerverünket a szervertől és az infrastruktúrától különálló eszközön kell védenünk. Kell egy extra védelmi szolgáltatás az éles Exchange kiszolgáló előtt - terhelés és biztonság szempontjából, mivel a levelek 70%-a káros tartalmat hordoz (levélszemét, vírus, adathalászati támadás). Feladata tehát, hogy a belső hálózaton kívül bonyolítsa le az Exchange Server külvilággal folytatott kommunikációját. Az Exchange szerverek számára smart host-ként működik (dedikált kiszolgáló, mely mentesíti az Exchange szervereket az üzenetküldés feladata alól, ezáltal teljesítménynövekedést és kézbesítési hatékonyságnövekedést eredményez). 21

Edge Transport szerepkör 2. Elkülönített szerver, melynek feladata a bejövő levelek fogadása, levélszemét és vírus szűrése. Rendelkezik az Intelligent Message Filter szűrési lehetőséggel és a Microsoft ForeFont levélszemét és vírusvédelmével is (az ek törzsében, az üzenetek fájlmellékleteiben és a nyilvános mappákban a víruskeresési szolgáltatás rendszeres futatása). Az Edge Transport szerepkör nem telepíthető más szerepkörökkel azonos gépre és nem lehet tagja az Active Directory infrastruktúrának. 22

Unified Messaging szerepkör A hang- és fax-funkcionalitással kapcsolatos tevékenységeket valósítja meg, mint pl.: a felhasználók hangalapú hozzáférésének biztosítása, hangalapú üzenetek konvertálása, továbbítása. Nem rendelkezik külön meghajtó programokkal a kereskedelmi hangposta és fax szoftverekkel szemben. Az üzenetek tárolása a Mailbox szerepkör feladata továbbra is. 23

Köszönöm a figyelmet! 24