A kommunikációs mindenes – 2. rész Exchange 2007 - mélyvíz A kommunikációs mindenes – 2. rész Somogyi Csaba (csaba.somogyi@microsoft.com) Microsoft Magyarország Blog: http://blogs.technet.com/csabi_items Gömöri Zoltán (suf@freemail.hu) MVP – Exchange Server Blog: http://gzoli.spaces.live.com
Amiről szó lesz Házirend alapú üzemeltetés Magas rendelkezésreállás Biztonsági mentések Felhasználók kiszolgálása Outlook kliensek Outlook Web Access ActiveSync Outlook Anywhere
Milyen szabályokat használhatunk? Közlekedési szabályok Edge Transport rules Hub Transport rules Disclaimers – záradékok Journaling rules – üzenet archiválás Messaging Records Management policies – üzenet megtartási szabályok
Hogyan tartsuk fenn a rendszer működőképességét? Postafiókok méretének korlátozása Email méretek korlátozása A felhasználók oktatása Jól méretezett mentési rendszer Kipróbált helyreállítási eljárás
Postafiók méret? A mérleg egyik oldala: A mérleg másik oldala: A felhasználók valós igényei A mérleg másik oldala: Az IT-nek ezt a postafiókméretet garantálnia kell: merevlemezterület mentési rendszer mentési ablak visszaállítási idő rendelkezésre állás
Amiről szó lesz Házirend alapú üzemeltetés Magas rendelkezésreállás Biztonsági mentések Felhasználók kiszolgálása Outlook kliensek Outlook Web Access ActiveSync Outlook Anywhere
Folyamatos szolgáltatás Olyan rendszereket tervezzünk, melyekben minél kevesebb a kritikus hiba lehetősége! SPOF: Single Point Of Failure Szolgáltatások megduplázása: switch merevlemez komplett szerver
Tartalékképzés Exchange 2007-ben Adatredundancia Langyos tartalék Merevlemez, merevlemez-alrendszer meghibásodása esetén véd Local Continuous Replication, LCR
Tartalékképzés Exchange 2007-ben Szolgáltatásredundancia Exchange szerver meghibásodása ellen véd Meleg tartalék, automatikus átállás: Single Copy Cluster, SCC Cluster Continuous Replication, CCR Langyos tartalék, manuális átállás: Standby Continuous Replication, SCR (SP1)
Local Continuous Replication Másolat az adatbázisról és a tranzakciós logokról, folyamatosan Csak ugyanazon a gépen lehet. Az eredeti adatbázis elérhetetlensége esetén a rendszergazda átkapcsol a percrekész tartalék adatbázisra
Local Continuous Replication 1 Local Continuous Replication
Standby Continuous Replication Másolat az adatbázisról és a tranzakciós logokról, folyamatosan Csak másik gépen lehet. Az eredeti adatbázis elérhetetlensége esetén: Ha a másik gép Exchange2007 szerver, akkor átírányítjuk a felhasználók postafiókjait az új helyre. Ha a másik gép nem Exchange szerver, akkor recovery módban telepítünk rá egy Exchange szerver példányt.
Fürtözött megoldások Single Copy Cluster Cluster Continuous Replication Single Copy Cluster
Amiről szó lesz Házirend alapú üzemeltetés Magas rendelkezésreállás Biztonsági mentések Felhasználók kiszolgálása Outlook kliensek Outlook Web Access ActiveSync Outlook Anywhere
Mit mentsünk? Exchange szerepkör Mentendő adat Minden szerepkör Active Directory Mailbox szerver Mailbox és public folder adatbázisok és tranzakciós logjaik Transport szerverek Message tracking logok Edge Transport szerver ADAM/ADLS adatbázis Tartalomszűrő adatbázis Unified Messaging szerver Egyedi hangüzenetek
Backup módok I. Full backup Copy backup Minden adatbázis + tranzakciós logok – a feldolgozott logok a mentés után törlődnek LCR v. SCR esetén azok a logok törlődnek, amit már a tartalék rendszer is feldolgozott Copy backup Ugyanaz mint a full, de a tranzakciós logok érintetlenül maradnak
Backup módok II. Differenciális backup Inkrementális backup A legutóbbi full backup óta keletkezett tranzakciós logokat menti, de nem törli a feldolgozott logokat Inkrementális backup A legutóbbi backup óta keletkezett tranzakcionális logokat menti és törli a feldolgozott logokat
Üzenet szintű visszaállítás Dumpster Recovery Storage Group - külön SG, nem számít bele a megengedett számba Csak visszaállításra használható Export-Mailbox Import-Mailbox Visszatöltés után: Merge vagy Csere
Megsérült az adatbázis... Ha van mentés: restore. Szigorúan. Ha nincs mentés: eseutil, isinteg. Reménykedve.
2 Exchange Toolbox
Amiről szó lesz Házirend alapú üzemeltetés Magas rendelkezésreállás Biztonsági mentések Felhasználók kiszolgálása Outlook kliensek Outlook Web Access ActiveSync Outlook Anywhere
Felhasználói hozzáférés MAPI Outlook Web Access ActiveSync for Exchange Outlook Anywhere POP3/SMTP IMAP/SMTP
Az Outlook cached mode előnyei A felhasználó postafiókjáról létezik biztonsági másolat a lokális merevlemezen: az .ost fájl Offline elérhetőség: kiesik a szerver, leáll az adatbázis, de a felhasználó tovább tud dolgozni. Amikor helyreáll a kapcsolat, a lokális .ost fájl összeszinkronizálódik a szerverrel. A cégtől távol, laptopon elérhető a postafiók, akkor is, ha nincs internet kapcsolat Jelentősen csökken a globális katalógusok terhelése
Outlook Web Access Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések az Outlookhoz képest Jogosultságkezelés Nem Exchange postaládák kezelése RSS olvasó Beépülő modulok Import-Export funkciók Makrók File Share / Sharepoint dokumentumtár integráció Mobil eszköz kezelés What you get in OWA Light: - Faster logon times for slow connections - Works across a diverse set of OS/Browser combinations, including the following (these are the combinations that we support and test against; other combinations may work, but are not actively supported): Operating Systems: Vista, Windows XP, Windows 2000, Window ME, Windows 98, Mac OS X, and Linux Browsers: Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 and IE5.2 on Mac - Redesigned from the ground up to offer the best accessibility possible for blind (screen reader) and low-vision (high contrast settings) users. - Works in locked down browser modes, such as kiosks and those with strict pop-up blocking policies. - New, redesigned UI, for a cleaner look, and easier use. The big things that you get in Premium that are not in Light (in no particular order and not exhaustive): - Tasks module - Only the text of the task items can be read through OWA Light; task specific properties will not necessarily be available. - Search for mail items; For Beta2, OWA Light users only get search in Contacts and Address Book. We will have mail search for RTM. - Reminders - HTML composing of messages; compose in Plain Text only; Users still get HTML formatting for reading - Flags and Categories - Weekly view in Calendar; Light is daily view only - Free/Busy grid in Appointment/Meeting Scheduling Assistant. You do still get "Suggested Times", which is much more pronounced in OWA Light, to help users, including blind and low-vision users, to schedule times that work well for everyone. - Print - Spell Check; There is a small mitigation here in that some browsers, like Firefox 2, have spellcheckers built in. - Conversation View - Account Quota information
Dokumentum hozzáférés WebReady dokumentum megjelenítés Dokumentumok HTML renderelése Nem kell letölteni a csatolt állományt a lokális gépre Nincs szükségünk az alkalmazások telepítésére OWA LinkAccess dokumentum hozzáférés SharePoint, File Share proxy Ez csak olvasható változata az állománynak Az írási joghoz publikálnunk kell a dokumentumtárat, megosztást a kliens hálózatára OWA és ActiveSync A WebReady az a technológia ami lehetővé teszi a felhasználó számára, hogy HTML lapként jelenítse meg a csatolmányként érkezett Microsoft Office és az Adobe PDF állományokat. Ez hasznos először is biztonsági szempontból, ugyanis nem kell a megnézendő fájlt a lokális gépre letölteni. Másodszor pedig hasznos mert nincs szükségünk arra, hogy az adott alkalmazás, vagy annak olvasója telepítve legyen a gépre. Ha felhasználó például egy internet kioszkot használ akkor az esetek jelentős részében nem tudná másképp megnézni az állományait, hiszen ezeken a gépeken a legritkább esetben van office, és ugye telepítési jogosultságunk nincs ilyen gépen. A LinkAccess technológia lehetővé teszi, hogy az Exchanget mint egy proxy-t használva hozzáférjünk olyan dokumentumokhoz melyeket nem az Exchange saját adatbázisában tárolunk. Lehetőséget nyújt arra, hogy hozzáférjünk a SharePoint dokumentumtárakban, vagy a fájl megosztásokon tárolt dokumentumokhoz. Miért jó ez nekünk? Az Exchange kínál olyan hozzáférési lehetőségeket melyeket a SharePoint, vagy egy fájlmegosztás nem. Pl. egy fájlmegosztáshoz a vállalati hálózaton kívülről hozzá tudunk férni VPN- en keresztül, de nincs egy olyan biztonságos webes felületünk hozzá mint az Outlook Web Access. Ez a lehetőség ugyanakkor a fájloknak csak olvasható változatát kínálja, ezért, ha írni is szeretnénk ezeket a fájlokat, akkor más megoldást kell választanunk, olyat ami lehetővé teszi, hogy a kliens hálózata közvetlenül elérje a SharePoint dokumentumtárat, vagy a fájlmegosztást.
3 OWA - fájlelérés
Amiről szó lesz Házirend alapú üzemeltetés Magas rendelkezésreállás Biztonsági mentések Felhasználók kiszolgálása Outlook kliensek Outlook Web Access ActiveSync Outlook Anywhere
Autodiscover Folyamat Windows Mobile 6 E-mail cím / jelszó DNS lekérdezés SSL – Autodiscover XML letöltés Konfiguráció Windows Mobile 6 Csak az e-mail címre és a jelszóra van szükségünk a teljes konfiguráláshoz Leválasztjuk a címből a domain nevet A domain név alapján megkeresi a szervert (autodiscover.domain) Biztonságos kapcsolaton keresztül letölti a konfigurációs XML-t Felkonfigurálja magát a kapott adatok alapján
Outlook Anywhere Port: 443 Port: 6004 Global catalog servers RPC Proxy Outlook 2003/2007 client Client Access server Mailbox server
4 Mobil hozzáférés 1. Tanúsítványkezelés Outlook Anywhere - Szerver
Mobil szinkronizáció Over the Air Tartalom GAL keresés Távoli törlés Levelezés, Naptár, Feladatok, Címjegyzék GAL keresés Távoli törlés Keresés a szerveren Házon kívüli üzenetek kezelése File Share / Sharepoint dokumentum elérés
Szinkronizációs módok Manuális Időzített Direct Push Windows Mobile 5 MSFP Más gyártók eszközei A Direct Push csak mobil internet kapcsolaton keresztül működik, WiFi-n nem.
ActiveSync policy Standard Enterprise Jelszó szabályok Szinkronizációs beállítások Titkosítás S/MIME Fájl és SharePoint hozzáférés Enterprise Alkalmazások engedélyezése Beépített eszközök engedélyezése
Biztonsági funkciók Jelszavas védelem Távoli törlés (Remote Wipe) Lokális törlés (Local Wipe) Távoli törlés (Remote Wipe) Exchange Management Console Powershell (Clear-ActiveSyncDevice) ActiveSync Web Administration Tool http://www.microsoft.com/downloads/details.aspx?FamilyID=e6851d23-d145-4dbf-a2cc-e0b4c6301453&DisplayLang=en OWA
Kompatibilitás – 3rd party IMAP/SMTP Symbian OS Nokia Mail for Exchange http://www.businesssoftware.nokia.com DataViz RoadSync http://www.dataviz.com SyncML http://www.openmobilealliance.org BlackBerry http://www.rim.com
Mobil hozzáférés 2. Outlook Anywhere - Kliens Levelezés mobil eszközön 4 Mobil hozzáférés 2. Outlook Anywhere - Kliens Levelezés mobil eszközön
Az Universal Inbox koncepció megvalósítása Mail Fax Voice OVA (Outlook Voice Access) Auto-Attendant A Unified Messaging szerepkör az összes hang és fax funkcionalitással kapcsolatos funkciót valósítja meg a rendszerben. A piacon kapható hangposta és fax szoftverekkel ellentétben nem rendelkezik semmiféle ISDN kártya, vagy modem meghajtóval. A teljes működése tisztán VoIP alapú. A hang és fax üzenetek fogadására és válaszolásra SIP protokolt használ. Ez azt jelenti a rendszert felépítő számára, hogy abban az esetben ha hagyományos IP interface-el nem rendelkező telefonközponttal szeretnénk összekötni az Exchange-et akkor mindenképp szükségünk van egy VoIP gateway-re. A Unified Messaging szerepkört úgy foghatjuk fel mint ha összegyúrnánk a Client Access és a Hub Transport szerepköröket és az alattuk lévő SMTP, POP3, IMAP, HTTP protokolokat lecserélnénk a VoIP protokolokra, SIP-re, RTP-re és T.38-ra. Tehát az UM feladata felhasználók hang alapú hozzáférésének biztosítása a rendszerhez, valamint a hang alapú üzentek konvertálásának, továbbításának megoldása. Az üzenetek tárolása ebben az esetben is a Mailbox szerepkör feladata.
Kezdés 14:20-kor