Exchange 2010

рассмотрим подробнее

Хенрик Вальтер (Henrik Walther)

Внедавно выпущенную окончательную версию Microsoft Exchange Server 2010 (RTM), как и в предшественников, входит большое количество новых функций и усовершенствований по сравнению с существующими функциями. По существу, с выходом данной версии, Exchange теперь состоит примерно из 21 миллиона строк кода.

Разработчики Exchange преследовали пять основных целей при создании Exchange 2010: помочь организациям достичь новых уровней надежности, лучшей производительности, упрощенного администрирования, улучшенной защиты систем связи и улучшенной бизнес-мобильности для пользователей. Говоря кратко, помня о глобальном экономическом кризисе, они нацелились на создание более гибкого и оптимизированного продукта, который бы снизил затраты, вязанные с запуском инфраструктуры Exchange 2010.

Начиная с апреля 2008 года, я потратил немало времени на тестирование бета-версии Exchange 2010 и версии-кандидата, которое я проводил в своих лабораториях, а также в двух корпоративных средах своих клиентов. В данной статье я хочу рассказать вам о наиболее вдохновляющих изменениях и улучшениях в этой последней, без сомнения, лучшей версии Exchange.

Архитектура управления

С Exchange 2007, корпорация Microsoft представила архитектуру управления на основе сред выполнения Windows PowerShell 1.0 и Microsoft .NET Framework 2.0. Как только администраторы Exchange узнали, как пользоваться оболочкой, они быстро реализовали возможности для оптимизации эффективности работы. Не удивительно, что компания Microsoft также использует Windows PowerShell (версия 2.0) и среду выполнения .NET Framework (3.5) в архитектуре управления Exchange 2010. Одним из усовершенствований Windows PowerShell 2.0, используемым в Exchange 2010, является функция удаленного взаимодействия PowerShell. Данная функция использует WS-Management (WS-Man), компонент Windows для упрощения процесса управления серверами, устройствами и приложениями внутри организации.

В Exchange 2007 командная консоль Exchange позволяла администраторам управлять всеми серверами Exchange 2007 из одного сервера управления; командлеты работали в узле/процессе самого сервера управления. Затем сервер управления устанавливал подключения к управляемым серверам Exchange через удаленный вызов процедуры (RPC). С помощью функции удаленного взаимодействия Windows PowerShell 2.0 управление становится намного проще. Функция удаленного взаимодействия предоставляет стандартные протоколы для управления серверами Exchange 2010 через брандмауэры и четко разделяет «клиентские» и «серверные» части обработки командлета. На основе этого, компонент WS-Man делает интеграцию с ОС Windows более беспроблемной, нежели Windows PowerShell 1.0.

Используете ли вы локальные средства управления Exchange или отдельный сервер управления, вы устанавливаете «удаленное» подключение при запуске консоли управления Exchange или командной консоли Exchange. Exchange 2010 подключается к локальному виртуальному каталогу Windows, созданному на веб-узле диспетчера IIS, во время установки средств управления Exchange 2010 на компьютер (см. рис. 1).

 

Рис. 1 Виртуальный каталог Windows PowerShell 2.0 в диспетчере IIS

При подключении консоли управления или командной консоли Exchange к виртуальному каталогу Windows, PowerShell импортируются необходимые командлеты, или, конкретнее, ссылки на эти командлеты серверной сессии (процесс, также известный под названием «пространство выполнения») в клиентскую сессию. После импорта ссылок на командлеты вы можете управлять сервером Exchange 2010 точно так же, как и серверами Exchange 2007.

При использовании командной консоли Exchange вы можете создать сессию Windows PowerShell, устанавливающую новое подключение к удаленному серверу Exchange 2010. При этом, любые команды запускаемые из консоли на локальном сервере, выполняются непосредственно на удаленном сервере Exchange 2010, к которому вы подключены.

Поскольку консоль управления Exchange строится на основе командной консоли и выполняет команды Windows PowerShell в фоновом режиме, консоль управления ведет себя аналогично командной консоли. Вы даже можете использовать консоль для подключения и управления сервером Exchange 2010 в другом лесу Exchange (см. рис. 2).

В сущности, вы не только можете добавить дополнительные организации Exchange в консоль, а также перемещать почтовые ящики между двумя организациями Exchange (см. рис. 3).

 

Рис. 2 Несколько лесов Exchange в консоли управления Exchange

 

Рис. 3 Новый мастер запросов на удаленное перемещение в Exchange 2010

Готовность «облака»
В конечном счете, вы также сможете управлять Exchange Online, одним из решений «Программных продуктов плюс службы» Microsoft, из консоли управления Exchange и командной консоли Exchange. Это станет возможным после того, как компания Microsoft обновит решение Exchange Online до Exchange 2010; в настоящий момент оно основывается на Exchange 2007. Это даст организациям возможность выбрать локальное решение, размещенную службу или сочетание обоих и управлять ими без проблем.

Компания Microsoft уже сделала это возможным в некоторых образовательных учреждениях, вовлеченных в программу Live@edu Microsoft, равно как и для сотрудников Microsoft, которые разместили собственные домены в лабораториях Exchange компании Microsoft, в которых содержится более 10 миллионов почтовых ящиков.

Модель полномочий

Exchange 2010 расширяет модель полномочий на основе записи управления доступом (ACE), которая предоставлялась компанией Microsoft в Exchange 2007, чтобы включить новый слой проверки подлинности с помощью управления доступом на основе ролей (RBAC). RBAC позволяет вам определить основные или детализированные полномочия, основанные на ролях администраторов и отдельных конечных пользователей. Это означает, что вы можете подобрать свою модель полномочий в Exchange 2010 к организационной модели без каких-либо сложностей. Групп ролей, установленных в Exchange 2010 по умолчанию, должно быть достаточно для большинства организаций, хотя если захотите, можете создать нестандартные группы ролей.

Другими словами, RBAC теперь контролирует операционные и административные задачи отдельных пользователей и степень, до которой пользователи могут самостоятельно администрировать почтовые ящики, группы рассылки и так далее.

Интерфейс MAPI и доступ к каталогу среднего уровня

В Exchange 2007 сервер клиентского доступа обеспечивает конечную точку подключения для всех клиентов, за исключением Outlook (Messaging Application Programming Interface, или MAPI) и Entourage (Web-Based Distributed Authoring and Versioning, или WebDAV). Это способ требовал значительный объем обработки данных, которая выполнялась на фоновых серверах почтовых ящиков в ранних версиях Exchange 2007.

Корпорация Microsoft пошла дальше в Exchange 2010, предоставив службу клиентского доступа RPC, которая перемещает подключения MAPI и доступа к каталогу на серверы клиентского доступа среднего уровня. В результате клиенты MAPI теперь не подключаются непосредственно к почтовому серверу при входе в почтовый ящик. Вместо этого они подключаются к службе клиентского доступа RPC, которая, в свою очередь, обращается к серверам Active Directory и почтовым серверам. Для получения информации из каталога, Outlook подключается к конечной точке NSPI (Name Service Provider Interface); затем интерфейс NSPI обращается к Active Directory через драйвер Active Directory. Конечная точка NSPI заменяет компонент DSProxy, который нам знаком со времен Exchange 2007.

Отличие от клиентов Outlook Anywhere (RPC по HTTP), которые подключались к почтовому ящику в Exchange 2007, заключается в том, что эти клиенты устанавливают связь к компоненту прокси RPC на сервере клиентского доступа. Кроме того, они обращаются к MAPI через RPC непосредственно к почтовому серверу и конечной точке NSPI в Active Directory.

Служба клиентского доступа RPC имеет ряд преимуществ. Во-первых, с переходом на MAPI и подключений каталогов на роль сервера клиентского доступа, Exchange теперь имеет один общий путь, по которому можно получить доступ ко всем данным. Это не только увеличивает уровень целостности при применении бизнес-логики на клиентах, а также улучшает работу клиента во время переключений сервера или обходов отказа с помощью новой функции группы доступности базы данных (DAG) (позже остановимся на этой функции подробнее). Отключения клиентов Outlook, которые могут длиться от 30 секунд до нескольких минут (даже до 30 минут), обычны в сложных топологиях Active Directory с кластерной непрерывной репликацией Exchange 2007 (CCR).

Наконец, один общий путь, по которому можно получить доступ ко всем данным, позволяет обеспечить одновременное подключение и использование почтовых ящиков на основе почтового сервера. В Exchange 2007 почтовый сервер мог обрабатывать 64 000 подключений. По сравнению с ним в Exchange 2010 лимит дескриптора контекста RPC составляет 250 000. При возросшей степени использования серверов клиентского доступа в Exchange 2010, клиентам приходится осуществлять быстрые повторного подключения с одного сервера клиентского доступа на другой в ответ на запланированное или незапланированное время простоя. Скажем привет новому массиву клиентского доступа в Exchange 2010. Как можно понять из названия, это массив серверов клиентского доступа. Конкретнее, массив состоит из всех серверов клиентского доступа в узле Active Directory, для которого он и создан. Вместо подключения к полному доменному имени (FQDN) сервера клиентского доступа, клиент Outlook подключается к FQDN массива (например, outlook.contoso.com). Это гарантирует, что клиенты Outlook, подключающиеся через MAPI по RPC, имеют постоянную связь. Массив также присутствует в качестве атрибута в базах данных почтового сервера в узле Active Directory. Это гарантирует, что массив знает к какому почтовому серверу и базе данных должен направляться пользователь. Если вы защищаете базы данных почтовых ящиков с помощью новой функции DAG, а копия соответствующей базы данных другого узла Active Directory становится активной, сервер клиентского доступа будет обращаться непосредственно к почтовому серверу, на котором сохранена копия базы данных через RPC. Это важная деталь.

Вы можете использовать балансировку сетевой нагрузки Windows (WNLB) совместно с массивом клиентского доступа до тех пор, пока не будет установлена роль почтового сервера или защита с помощью функции DAG. Конечно же, вы также можете использовать массив клиентского доступа совместно с внешними средствами балансировки сетевой нагрузки. Но помните, что массив предназначен только для клиентов Outlook RPC; вы также можете использовать обычную балансировку WNLB или внешнюю балансировку сетевой нагрузки для таких служб, как Outlook Web Access, Autodiscover, Exchange ActiveSync и службы доступности.

Оптимизация хранилища

С использованием 64-разрядной архитектуры и уменьшением операций ввода/вывода в секунду (до 70 процентов в Exchange 2007) была создана наиболее эффективная среда хранения, нежели в его предшественниках. В Exchange 2010 корпорация Microsoft сосредоточила свои попытки по оптимизации хранения на предоставлении больших (более 10Гб), быстрых почтовых ящиков, вместо использования дешевых хранилищ.

В связи с изменениями в механизме расширяемого хранилища (ESE), с Exchange 2010 вы получаете вариант использования таких дисков с низкой производительностью, как диски SATA (также известные, как диски второго уровня). Да, я говорю о дисках 7200 SATA, которые стоят на ваших рабочих станциях. Если вы используете функцию DAG для обеспечения высокого уровня доступности и имеете три или более копий баз данных, вы можете использовать, скажем, один диск 7200 RPM для хранения копии базы данных и соответствующих потоков журнала. Другими словами, вам больше не придется использовать небольшие и быстрые диски в RAID. Вместо этого вы можете хранить ваши базы данных на больших и медленных дисках в конфигурации JBOD.

Корпорация Microsoft добилась таких значительных успехов повышения производительности систем хранения в основном благодаря основным изменениям в схеме хранения. По сути, разработчики Exchange 2010 хотели перейти от использования большого количества случайных, небольших операций ввода/вывода к меньшему количеству последовательных, объемных операций ввода/вывода. Переход со случайных операций на последовательные операции требовал значительных изменений в архитектуре таблицы системы хранения.

В Exchange 2007 и ранее каждая база данных имела таблицу почтовых ящиков (со всеми почтовыми ящиками базы данных), таблицу папок (со всеми почтовыми папками для всех почтовых ящиков, находящихся в базе данных), таблицу сообщений (с сообщениями), таблицу вложений (со всеми вложениями для почтовых ящиков, находящихся в базе данных) и таблицу сообщений/папок (представления папок для всех почтовых ящиков, находящихся в базе данных). В данной архитектуре, которая не претерпела значительных изменений со времен Exchange 4.0, много случайных операций ввода/вывода применялись в базе данных. Одним из преимуществ данной архитектуры было использование хранилища единственной копии (SIS), в которой хранилась одна копия сообщения, — большое преимущество при использовании сравнительно небольших дисков. Но сейчас, когда мы имеем в распоряжении диски SAS размером 500 Гб и диски SATA размером 2 Тб, использование данной архитектуры не имеет смысла.

В Exchange 2010, все данные почтового ящика сохраняется в таблицах в непосредственной близости друг к другу, в базе данных. На самом деле, у каждого почтового ящика имеется собственная папка, заголовок сообщения, тело и таблицы представления. Поэтому, хранилище SIS в базах данных Exchange больше не используется. Как следствие удаления SIS из Exchange, база данных увеличивается примерно на 20 процентов. Для решения данной проблемы разработчики Exchange сжали базы данных (в частности, заголовки сообщений и текстовые или HTML-документы). Назначив собственный набор таблиц почтовому ящику, операции ввода/вывода, выполняемые в базе данных, в большинстве своем, носят последовательный характер.

Среди других изменений следует отметить следующие: пространство для баз данных выделяется непрерывно; непрерывность базы данных поддерживается в течение определенного времени; размер страницы базы данных теперь составляет 32Кб, а не 8; и была усовершенствована возможность асинхронного чтения. Группа разработчиков Exchange также значительно повысила эффективность кэша, изменив глубину контрольной точки до 100 Мб для обеспечения настроек высокой доступности с помощью сжатия и установления приоритета кэша базы данных.

В результате всех изменений в Exchange 2010 вы можете ожидать сокращение количества операций ввода/вывода до 70 процентов по сравнению с Exchange 2007. Теперь это называется оптимизацией ESE.

Эволюция непрерывной репликации Exchange

До выхода Exchange 2007 корпорация Microsoft предлагала очень ограниченные функции высокой доступности и аварийного восстановления. ИТ-менеджеры могли использовать кластерный сервер Microsoft для резервирования на аппаратном уровне; подсистема хранения была единственным слабым звеном. Чтобы добиться резервирования на уровне хранения, организации должны были вкладывать средства в продукты репликации сторонних производителей.

В Exchange 2007, корпорация Microsoft исправила ситуацию с помощью полного набора функций высокой доступности и аварийного восстановления, включая весьма успешную функцию CCR. Данная технология сочетает технологию асинхронной репликации с отказоустойчивой кластеризацией Windows для обеспечения резервирования оборудования и хранилищ, высокой доступности без единого слабого звена.

Корпорация Microsoft решила вопрос с устойчивостью внутри узлов с помощью функции резервной непрерывной репликации (SCR), которая была представлена с выходом Exchange 2007 SP1. Функция SCR обеспечивает доставку файлов журнала из кластеризованных и некластеризованных почтовых серверов и обратно. Функция SCR позволяет ИТ-специалистам настраивать длительность задержки воспроизведения до семи дней, что означает, что вы можете решить большинство проблем с базами данных, связанные с хранением до того, как они нанесут удар по цели SCR в другом центре данных.

Компания Microsoft улучшила функции CCR и SCR в Exchange 2010, соединив две функции в одном компоненте DAG, новой функции непрерывной доступности, о которой я говорил выше. Функция DAG, как и CCR, зависит от ограниченного набора компонентов отказоустойчивой кластеризации Windows, в основном, от базы данных кластера, файлового ресурса-свидетеля и функции импульса синхронизации. Группы DAG обеспечивают защиту на уровне базы, сервера и узла и делают развертывание решения высокой доступности и аварийного восстановления на уровне сайта гораздо проще, нежели в предыдущих версиях Exchange.

Функция DAG использует асинхронную репликацию, как и функции CCR и SCR. С помощью DAG вы можете создать до 16 копий базы данных почтовых ящиков. Одновременно может быть активна только одна копия. Если эта база данных становится недоступной, компонент DAG под названием Active Manager автоматически активирует одну из этих копий. Ввиду того, что клиенты Outlook теперь подключаются к серверам клиентского доступа (непосредственно или через массив клиентского доступа), пользователи редко замечают отказ или переход к другой копии базы данных в DAG.

Теперь защищенные базы данных в Exchange 2010 расположены на уровне организации (см. рис. 4).

 

Рис. 4 База данных на уровне организации, защищенная с помощью функции DAG

Это означает, что группы хранения в Exchange 2007 и в более ранних версиях, отсутствуют в Exchange 2010. Однако каждая база в Exchange 2010 имеет соответствующие файлы журнала, потому что в этой новой версии используется модель ACID (Atomicity (атомарность), Consistency (согласованность), Isolation (изоляция) и Durability (устойчивость)), как и у предшественников.

В Exchange 2010 корпорация Microsoft увеличила количество баз данных корпоративной версии сервера Exchange 2010 до 100, по сравнению с 50, в Exchange 2007. Также стоит упомянуть, что даже если члены группы DAG требуют корпоративной версии Windows 2008 (из-за зависимости некоторых компонентов отказоустойчивой кластеризации Windows), вы можете использовать стандартную и корпоративную версию Exchange 2010 с группами DAG. Однако помните о том, что стандартная версия ограничена пятью базами данных для каждого почтового сервера.

Развертывание и управление DAG намного проще, чем у кластера CCR, например, потому что все необходимые этапы выполняются из консоли управления Exchange или среды управления Exchange. Кластеризация непосредственно интегрирована в Exchange и абсолютно незаметна администратору. Поэтому вы можете попрощаться со своими умениями в области кластеризации и некоторыми средствами администрирования для управления вашим решением непрерывной доступности Exchange. Даже мультисайтовые сценарии DAG стали проще для развертывания и администрирования, и теперь вы можете, в отличие от CCR, разместить DAG серверы домена в разных узлах Active Directory. Это означает, что больше не придется растягивать узел Active Directory по всем физическим расположениям, то, что вы не могли выполнять для мультисайтовых кластеров CCR в Exchange 2007.

Усовершенствования мобильности

В каждой итерации Exchange корпорация Microsoft привносила вдохновляющие изменения в мобильности Exchange, особенно в приложении Outlook Web App (OWA), ранее известном, как Outlook Web Access и Exchange ActiveSync. Не исключением является и Exchange 2010.

Outlook Web App
В сущности, компания Microsoft произвела столько изменений в OWA, что эта технология заслуживает собственной статьи. Вот несколько примеров:

Состояние присутствия встроено в OWA (см.рис. 5). Это означает, что вы можете посмотреть и изменить свой статус присутствия, наряду с возможностью просмотра присутствия других пользователей, использующих решение Office Communications Server (также вы можете интегрировать решения сторонних разработчиков). Пользователи даже могут использовать обмен мгновенными сообщениями из интерфейса OWA. Пользователи могут управлять списком контактов Office Communicator, который можно увидеть в левой панели, в рамках OWA.

• Выпуск Premium поддержки обозревателя теперь расширен до Mozilla Firefox 3+ и Safari 3+ для Mac, а также, конечно, для Internet Explorer (версии 7 или более поздней).
• Пользователи могут посылать и получать сообщения SMS непосредственно в OWA (и Outlook 2010) вместо ввода их в мобильное устройство. OWA посылает SMS через ваше мобильное средство, куда и приходят ответы. Вы даже можете синхронизировать сообщения SMS с почтовыми ящиками пользователей для централизованного хранения и резервного копирования.
• В Exchange 2010 представлен новый вид беседы в рамках OWA (в Outlook 2010 и Windows Mobile с установленной новой версией Outlook Mobile). Эта идея заключается в уменьшении информационной перегрузки папки «Входящие» пользователя. Эта функция, при помощи которой все сообщения беседы появляются в простом и логическом виде, позволяет пользователям быстро определять непрочитанные сообщения и иметь представление о серии ответов в потоке. Вид беседы остается цельным даже при перемещении сообщений из паки «Входящие» в другие папки. Пользователь может управлять, игнорировать, перемещать и удалять беседы целиком, а не работать с отдельными сообщениями.
• Панель управления Exchange заменяет страницу Options («Параметры»), известную нам по предыдущим версиям OWA (см. рис. 6). Из этой панели пользователи могут управлять обычными настройками OWA, а также выполнять отслеживание сообщений, создавать и обрабатывать дистрибутивы с необходимыми полномочиями RBAC и подобными. Кроме того, теперь пользователи могут обновлять личную информацию Active Directory, например имя, звание, отдел и номер телефона.

Рис. 5 Пользовательский интерфейс OWA 2010

 

Рис. 6 Панель управления Exchange OWA 2010

Exchange ActiveSync
Exchange ActiveSync считается неофициальным стандартом, определяющим способ синхронизации мобильных устройств с почтовыми ящиками. В Exchange 2010 представлено несколько интересных новых функций для клиентов на основе ActiveSync:

• Администраторы Exchange могут одобрить устройства по типу или пользователю, блокировать неподдерживаемые телефоны и отправлять неизвестные номера телефонов в карантин. Заблокированные телефоны не синхронизируются с почтовыми ящиками, а телефоны, находящиеся в карантине, могут синхронизироваться с согласия администратора. Пользователи могут выполнять поиск сведений о доступности через новую версию Outlook Mobile, которая включена в состав Windows Mobile 6.5. При открытии страницы свойств контакта, будет доступна история, аналогичная той, что была в OWA 2007. История даже размечена цветом. История даже размечена цветом.
• Exchange 2010 также включает поддержку кэша псевдонима на устройствах Windows Mobile, так как кэш теперь хранится централизованно в почтовом ящике пользователя.
• Теперь корпорация Microsoft позволяет устройствам Windows Mobile, работающим на Windows Mobile 6.1+, загружать нового клиента Outlook Mobile (входит в состав Windows Mobile 6.5) в качестве CAB-файла. При первоначальной синхронизации устройств Windows Mobile 6.1 с их почтовыми ящиками, пользователи автоматически получат электронное сообщение со ссылкой на новую версию Outlook Mobile. Это позволяет пользователям внутри организации использовать новые функции Exchange/Outlook Mobile, представленные в Exchange 2010 без приобретения новых устройств Windows Mobile 6.5.

Единая система обмена сообщениями

Хотя архитектура и остается все той же, компания Microsoft улучшила и усовершенствовала единую систему обмена сообщениями в Exchange 2010. Среди дорогостоящих вложений стоит выделить голосовую почту, защиту голосовой почты, индикатор ожидающего сообщения, правила ответа на вызов и поддержку для дополнительных языковых пакетов.

• Функция голосовой почты предоставляет пользователям преобразование голоса в текст непосредственно в Outlook и OWA. Это означает, что исчезла необходимость прослушивания обычных сообщений голосовой почты, что было трудоемкой задачей для многих пользователей. Вместо этого вы просматриваете голосовую почту в виде текстового сообщения в клиентах электронной почты. При использовании Outlook 2010, текст голосового сообщения даже становится доступным для выполнения определенных действий, т.е. имена, контакты и номера телефонов будут опознаны, и они будут активироваться щелчком мыши. Работа голосовой почты возможна через устройства Windows Mobile. Голосовая почта изначально поддерживает следующие языки: американский, канадский английский, французский, португальский, итальянский и польский. Если версия Exchange 2010 SP1 станет доступной в следующем году, появиться поддержка других языков.
• Защищенная голосовая почта использует службы управления правами Active Directory для защиты сообщений. Например, пользователи могут отметить сообщения голосовой почты как частные, чтобы их нельзя было перенаправить другим пользователям. Хотя пользователи могут сделать это сами, данной настройкой можно управлять через политику администрирования.
• Индикатор ожидающего сообщения уведомляет пользователей о статусе присутствия и номерах новых/непрочитанных сообщений голосовой почты на поддерживаемых стационарных телефонах. С данной функцией пользователи даже могут получать сообщения голосовой почты в виде сообщений SMS.
• Правила ожидающего сообщения — другая функция Exchange 2010. Правила работают аналогично обычным правилам сообщений по электронной почте, но для входящих вызовов. Пользователи могут создавать личного автосекретаря с меню для управления потоком входящих вызовов. Например, пользователи могут настроить правило для работы с вызовами, основанными на таких критериях, как время суток, идентификатор вызывающего пользователя, их собственное расписание и т.д. Правила ожидающего сообщения также позволяют пользователям создавать собственный набор меню для вызывающих пользователей.
• Версия Exchange 2010 RTM имеет 16 языковых пакетов и скоро ожидается появление еще десять дополнительных пакетов.

Архивирование и хранение

В последние годы возможность эффективного хранения деловых записей становится все более важной. Это, в основном, касается электронной почты, которая является главным источником информации для большинства организаций при юридическом раскрытии информации и других расследованиях.

Управление электронной почтой на предмет соответствия имеет ряд сложностей. Хотя и в Exchange 2007 было представлено несколько функций, связанных с обеспечением безопасности и соответствия, например, управление записями сообщений (MRM), правила транспорта и правила журнала. В Exchange 2010 представлена концепция политик хранения. Политики хранения являются частью наборов функций MRM в Exchange 2010 и непосредственно заменяют управляемые папки.

В Exchange 2010 решена проблема с ограничением размера почтового ящика, которая вынуждала пользователей ранних версий сохранять сообщения локально в виде файлов PST для архивации и делала управление соответствием трудным для администраторов.

Чтобы решить проблему с файлами PST, в Exchange 2010 представлена новая персональная функция архивации. Администратор Exchange может активировать интерактивные архивированные почтовые ящики для пользователей, устраняя необходимость в автономных файлах PST. Новый интерактивный архив доступен через Outlook 2010 и OWA 2010, а Outlook 2010 даже поддерживает перетаскивание содержимого файлов PST в интерактивный архив. Администраторы Exchange также могут настраивать политики хранения, которые автоматически перемещают сообщения; старше одного года, например — в интерактивный архив.

В Exchange 2010 также имеется новая функциональная возможность, позволяющая пользователям в юридических отделах производить поиск в большом количестве почтовых ящиков и при необходимости активировать немедленное сохранение всех удаленных или отредактированных данных почтового ящика.

С этими новыми функциями контроль корпоративной информации становится простым и более гибким, нежели в ранних реализациях Exchange.

Новая модель организации федерации

В Exchange 2007 и более ранних версиях, интеграция между несколькими лесами Exchange в одной организации, или в нескольких организациях, была причиняющей беспокойство, а временами, сложной задачей. Для того чтобы расположить сведения о доступности между организациями Exchange 2000/2003, сначала вы должны были реплицировать всех необходимых пользователей электронной почты из одной организации в другую, как объекты-контакты с помощью агента управления GALSync, включенного в диспетчер Forefront Identity Manager (FIM), ранее известные, как сервер Microsoft Identity Integration Server и ILM. Затем вы должны были использовать такое средство, как программа Inter-Organization Replication (IOREPL), для репликации сведений о доступности через общие папки. В Exchange 2007 все немного улучшилось. Вы можете расположить сведения о доступности между организациями Exchange 2007 с помощью новой службы доступности. Конкретнее, вы используете командлет Add-AvailabilityAddressSpace для настройки расположения сведений о доступности между организациями. К сожалению, если не установлены отношения доверия между организациями, расположение сведений о доступности между лесами ограничено.

С помощью новых функций федерации в Exchange 2010 вы можете расположить сведения о доступности, календари пользователя и контакты между лесами. Однако помните о том, что для Exchange 2010 функции федерации требуют, чтобы все организации имели Exchange 2010. Но есть некоторые исключения; благодаря некоторым улучшениям прокси нижнего уровня в Exchange 2007 SP2, вы можете использовать новые функции федерации между организациями Exchange 2010 и 2007 SP2, в которых установлен, как минимум, один сервер клиентского доступа Exchange 2010.

Функции федерации в Exchange 2010 используют новую службу Windows Live-based, также известную как шлюз MFG (Microsoft Federation Gateway). Шлюз MFG, находящийся в «облаке», в основном действует как брокер доверия между организациями Exchange 2010, которые хотят иметь общий доступ к данным (см.рис. 7). Важно отметить, что даже хотя шлюз Microsoft используется для установления доверия федерации между организациями Exchange 2010, никакие данные организаций Exchange не используются совместно с корпорацией Microsoft. Организации просто используют шлюз MFG для обеспечения безопасности при публикации информации о своих доменах и активации доступа на чтение информации из домена.

 

Рис. 7. Новая федерация TrustWwizard в консоли управления Exchange 2010

Новые функции федерации не требуют никаких доверительных отношений или репликации данных между вовлеченными организациями. Для просмотра статуса сведений о доступности пользователя другой организации, пользователь Outlook 2010 или OWA 2010 просто вводит электронный адрес человека в помощнике по планированию. (В Outlook 2007, пользователи электронной почты из противоположной организации должны реплицироваться таким образом, чтобы они появились в локальном глобальном списке адресов.) Функции совместного использования календаря и контактов требуют наличия OWA 2010 или Outlook 2010.

Вы можете установить данные, которые вы хотите совместно использовать с помощью политик общего доступа, и на каком уровне эти данные должны совместно использоваться. А с помощью организационной политики совместного использования вы можете создать политику совместного использования. Здесь вы можете определить, какое количество информации и в каких доменах пользователи могут совместно использовать (см. рис. 8).

 

Рис. 8. Новый мастер установки организационных отношений в консоли управления Exchange 2010

Различные улучшения

Ниже представлены другие полезные возможности, доступные в Exchange 2010:

Online Mailbox Moves (Интерактивное перемещение почтовых ящиков) Exchange 2010 заменяет мастера перемещения почтовых ящиков на мастера запросов на локальное перемещение и запросов на удаленное перемещение, которые имеют ряд преимуществ, например, теперь администраторы могут перемещать почтовые ящики в рабочее время как исходные почтовые ящики, которые не перемещаются автономно. По существу, пользователи могут посылать и получать электронную почту, получать доступ к глобальному списку адресов, назначать встречи и т.д. во время перемещения почтового ящика. Кроме того, вы можете использовать консоль управления Exchange для перемещения почтовых ящиков между лесами Exchange.

MailTips Функция MailTips позволяет отправителю электронной почты просматривать информативные сообщения во время составлении сообщения как в Outlook 2010, так и в OWA 2010. Компания Microsoft создала несколько стандартных шаблонов MailTips, но вы также можете добавить свой собственный шаблон. Стандартные шаблоны MailTips включают: несуществующего внутреннего получателя (если пользователь или группа, которых вы вводите в поле To: или CC: не существуют в Active Directory), ящик переполнен (почтовый ящик отправителя полон), автоматические ответы (показывают офисные и другие автоматические ответы), ограниченный получатель (основан на политике), сообщение слишком большого размера (размер сообщения больше размера настроек для получения или приема, размера сообщения или длины запроса), и большое количество читателей (если сообщения отправляются группе, состоящей из более чем 25 членов).

Отказоустойчивость транспорта Также известная как теневое резервирование, новая функциональная возможность гарантирует факт того, что сообщение не будет удалено с транспортного сервера-концентраторa, пока транспортный сервер-концентратор назначения не подтвердит доставку сообщения. В Exchange 2007, если вы потеряете базу данных очереди сообщений, то и сообщения, находящиеся в ней будут потеряны. С помощью функции резервирования этого не происходит в Exchange 2010. Это означает, что вы можете просто заменить поврежденный сервер-концентратор, просто удалив его из производственной среды без удаления очередей. Также исчезает необходимость в резервировании устройств хранения, что имеет непосредственное влияние на затраты.

Динамические подписи Сейчас вы можете (с помощью правил транспорта) установить личную или корпоративную подпись или отказы от права, содержащие HTML, определенные шрифты, логотипы компании (даже анимированные GIF) и использующие значения DisplayName (Отображаемое имя), FirstName (Имя), LastName (Фамилию), Department and Company (Отдел и компанию) для пользователя в Active Directory при их создании.

Управление группой рассылки Теперь можно настроить управляемые группы рассылки, требующие, чтобы модератор принял сообщение перед тем, как переслать его членам группы. Также вы можете управлять членством в группе из новой панели управления OWA 2010 (ECP). Пользователям могут быть назначены полномочия, чтобы они могли создавать свои группы рассылки внутри ECP.

Полное управление получателем в консоли управления Exchange Теперь вы можете производить полное управление получателем из консоли управления Exchange. Например, вы можете в полной мере перемещать, удалять, отключать и активировать пользовательские почтовые ящики. Вы даже можете редактировать свойства получателя, если выбран один тип получателей.

Отправка электронной почты Если установлен Outlook на одной машине со средствами управления Exchange, вы можете отправлять электронную почту на почтовый ящик пользователя, контакты, пользователей почтовых ящиков или группы рассылки.

Управление правами доступа к папке В Exchange 2010 вы можете управлять правами доступа к папке Outlook с помощью новых командлетов Add-MailboxFolderPermission, Get-MailboxFolderPermission and Remove-MailboxFolderPermission.

В Exchange 2010 представлено много новых и интересных функций и улучшений существующих функций. Несомненно, вы найдете Exchange 2010 всесторонним, интегрированным и гибким решением по обмену электронными сообщениями для организаций любых размеров.

Связанное содержимое

• Вопросы и ответы по Exchange: балансировка нагрузки, пограничный транспорт и многое другое
• Вопросы и ответы по Exchange: сопоставление разделов диска, планирование для SCR и многое другое
• Вопросы и ответы по Exchange: новые функции и улучшения в Exchange Server 2010

Хенрик Вальтер (Henrik Walther) является экспертом Майкрософт: обладатель звания MVP в сфере Exchange 2007 и Exchange MVP с опытом более 15 лет в области информационных технологий. Он работает в качестве архитектора технологий для компании Timengo Consulting (основной партнер компании Microsoft из Дании) и редактором технической документации в корпорации Biblioso (американская компания, специализирующаяся на управлении документооборотом и локализации). Вы можете связаться с ним по электронной почте: exqa@microsoft.com.