Exchange 2010 Presentazione Get On The Bus

2,934 views
2,828 views

Published on

Presentazione di Exchange 2010, durante il "Get on th Bus Tour", a cura di Ivan Salvadè, docente di Pipeline Srl. Milano, 26 Ottobre 2009

Published in: Education, Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,934
On SlideShare
0
From Embeds
0
Number of Embeds
362
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Exchange 2010 Presentazione Get On The Bus

  1. 1. Introduzione ad Exchange Server2010Speaker : Ivan SalvadèMCT Senior Technical Trainerivan.salvade@pipeline.it<br />
  2. 2. Agenda<br />Design Goals di Exchange 2010<br />Novità del ruolo Mailbox<br />Nuova architettura dei database<br />Nuovo sistema di Autorizzazioni (RBAC)<br />Novità del ruolo CAS <br />Novità del ruolo HUB<br />Nuove features di Alta Disponibilità<br />Operazioni di Backup/Restore e recupero dei dati persi<br />
  3. 3. Design Goals di Exchange 2010<br />
  4. 4. Design Goals di Exchange 2010<br />Migliore flessibilità e affidabilità<br />Deployment flessibile<br />Alta disponibilità e Disaster Recovery semplificati<br />Amministrazione semplificata<br />Accesso alla posta da ovunque<br />Mobilità e flessibilità di accesso<br />Più facile gestire la posta nella mailbox<br />Gestione posta vocale migliorata<br />Protezione e compliance<br />Strumenti per soddisfare i requisiti di legge<br />Salvaguardia delle informazioni sensibili<br />
  5. 5. Roadmap e Licensing<br />8 ottobre : considerato “Code Complete”<br />Attualmente in test presso gli “Early Adopters”<br />RTM e GA (General Availability) previsti ufficiosamente al Tech-Ed di Berlino (9-13 Nov)<br />2 edizioni : Standard e Enterprise<br />Standard : supppota fino a 5 database<br />Enterprise : supporta fino a 100 database e le features di Alta Disponibilità<br />2 tipi di CAL : Standard e Enterprise<br />Le Enterprise CAL permettono accesso a Voice Mail, Journaling, Exchange Hosted Services, FSE…<br />
  6. 6. Requisiti di infrastruttura<br />Schema Master e Global Catalog : Windows Server 2003 SP2 (o successivi) <br />Livelli funzionali di Dominio e Foresta : Windows Server 2003 (o successivi)<br />Non supportati in rete Exchange 2000, Exchange 5.5 o precedenti<br />Server Exchange :<br />Hardware a 64 bit <br />Windows Server 2008 SP2 o R2 (64 bit)<br />2 GB di RAM (più 2-6 Mb per mailbox)<br />1,2 Gb di spazio libero sul disco di installazione e 200 Mb di spazio libero sul disco di sistema<br />
  7. 7. Novità del ruolo Mailbox<br />
  8. 8. Exchange Management Shell 2.0<br />BasatasuPowershell 2.0<br />Esecuzione remota dei comandi sui server Exchange<br />Powershell Command Log<br />Adesione al modello di autorizzazioni RBAC<br />
  9. 9. Migliorie del Journaling<br />Impostabile per-organizzazione, per-database, per-lista di distribuzione, per-utente<br />Con le Transport Rules si decide anche se eseguire il journaling in base al mittente, al destinatario o al contenuto delle mail<br />Sono archiviabili tutte le mail, o solo quelle interne, o solo quelle esterne<br />Le mail originali sono incluse come allegato al report di journaling<br />In Exchange 2010 intervengono migliorie per una minore occupazione su disco<br />
  10. 10. Novità del MRM<br />Nuovi Retention Tags :<br />Servono a “marcare” messaggi e cartelle per la cancellazione o per il mantenimento per un certo periodo di tempo<br />Nuove Retention Policies<br />Raggruppano uno o più Retention Tags, e li applicano alle mailbox<br />Si applicano usando EMS o ECP<br />Una mailbox non può avere più di una Retention Policy<br />AutoTagging<br />Applica automaticamente i Retention Tags in base ai comportamenti passati dell’utente<br />
  11. 11. Novità del MRM<br />
  12. 12. Ricerca nelle Mailbox<br />Disponibile tramite “Mailbox Search Manager” situato in “Exchange Control Panel”<br />Ricerca in più mailbox di mail, contatti, allegati, voci di calendario, attività (anche tra archivi personali)<br />La ricerca accetta filtri : per mittente, per destinatario, per grandezza delle mail, per data…<br />I risultati della ricerca vengono memorizzati in una “mailbox di Discovery” : si può usare quella di default, e/o crearne di nuove <br />La ricerca rimane memorizzata per usi futuri<br />
  13. 13. Il Multi-Mailbox Search<br />
  14. 14. Novità di Unified Messaging<br />Call Answering Rules<br />“Automatic Speech Recognition” in 16 lingue<br />Nelle Voice Mail, ASR traduce anche in testo<br />Message Waiting Indicator<br />Protected Voice Mail<br />Integrazione con OCS 2007 R2<br />
  15. 15. Nuova Architettura dei Database<br />
  16. 16. Nuova architettura dei database<br />Rimossi gli Storage Group!<br />Ogni database mantiene il proprio insieme di logs<br />I database non sono più associati a specifici server<br />Si gestiscono a livello “Organizzazione” nella console<br />Sono completamente “portabili”<br />Riduzione del 70% delle operazioni di I/O sui dischi, rispetto ad Exchange 2007<br />
  17. 17. Role Based Access Control<br />
  18. 18. Cos’è RBAC<br />Nuovo modello di autorizzazioni, usato per definire tutti gli accessi ad Exchange 2010<br />Non serve più gestire le Access Control List<br />Si definiscono con precisione quali comandi un utente può eseguire e su quali oggetti<br />Tutti gli strumenti di gestione usano RBAC : EMC, EMS, ECP<br />Il range di autorizzazioni assegnabili spazia dal Full Control su tutta l’organizzazione, alla possibilità di eseguire solo uno o più comandi su uno o più attributi di un singolo oggetto!<br />
  19. 19. I “Management Role Groups”<br />Gruppi (molti sono Built-in) creati in Active Directory, usati per assegnare permission agli amministratori o utenti<br />I loro membri (“Role Holders”) ricevono le permission<br />Si può definire uno “Scope” di influenza delle permission (es. tutta l’organizzazione, un server, una OU, un recipient…)<br />Le permission sono definite dalle “Management Role Entries”, es. singoli comandi (con parametri) che vogliamo dare il permesso di eseguire<br />Le “Management Role Entries” sono accorpate nel “Management Role”<br />Un “Managemet Role Group” può avere assegnati più “Management Roles”<br />
  20. 20. Administrator Audit Logging<br />Per controllare/tracciare chi esegue qualunque comando su Exchange 2010<br />Le azioni nelle console grafiche (EMC, ECP) sono anch’esse ricondotte a comandi, quindi tracciate<br />Non sono loggati i comandi “GET”<br />Si può scegliere quali comandi loggare (e con quali parametri)<br />I risultati delle tracciature vengono registrati come mail in una mailbox creata appositamente *<br />Tra le rilevazioni : nome utente, data e ora, comando eseguito e parametri, successo o failure<br />*possibilità di modifica in RTM<br />
  21. 21. Novità del ruolo CAS<br />
  22. 22. Client Access Features (1)<br />2 versioni di OWA : Premium e Light<br />Exchange ActiveSync per sincronizzare mail, contatti, calendari, attività sui palmari<br />Supporto da Pocket PC 2002 a Windows Mobile 6 e seguenti<br />Supporto Direct Push Technology da Windows Mobile 5 con Messaging Security Feature Pack (MSFP)<br />Supporto client POP3 e IMAP4<br />Autodiscover configura in automatico i profili dei client Outlook 2007 e di alcuni palmari<br />Uso dei MailTips (solo Outlook e OWA 2010)<br />
  23. 23. Client Access Features (2)<br />Qualunque client si collega ora direttamente al ruolo CAS (anche client MAPI)<br />E’ il CAS che contatta Mailbox e Directory in favore dei client<br />Tutti i client ora usano la stessa architettura di accesso al ruolo Mailbox<br />Se un database esegue failover su un altro server, il CAS è avvisato e redireziona in pochi secondi al nuovo server le connessioni dei client<br />Le mailbox ora si spostano da un server ad un altro, anche se l’utente è connesso alla mailbox<br />
  24. 24. Novità di Outlook Web Access<br />Supporto browser per Safari e Firefox<br />Ordinamento delle mail “per conversazione”<br />Integrazione con Microsoft Office Communicator<br />Spedizione e ricezione di SMS<br />OWA Mailbox Policies per utenti e gruppi<br />Visualizzazione dei contatti condivisi<br />Web-ready Document Viewing (anche Exchange e OWA 2007)<br />
  25. 25. Visualizza per conversazione<br />
  26. 26. Visualizza calendari condivisi<br />
  27. 27. I MailTips<br />
  28. 28. Novità di ActiveSync<br />Cache dei Nickname<br />Capacità di vedere lo stato Risposto/Inoltrato delle singole mail<br />Supporto per il formato HTML dei messaggi<br />Sincronizzazione di Voice Mail, Notifiche di chiamata, Fax ricevuti (Unified Messaging)<br />Capacità di replicare alle richieste di riunione<br />Visualizzazione dello stato di disponibilità degli invitati alle riunioni<br />
  29. 29. Sicurezza dei palmari<br />Con delle Policy di Sicurezza è possibile :<br />Richiedere che l’utente inserisca un PIN per accedere al suo dispositivo mobile<br />Cancellare tutti i dati dal palmare se si sbaglia il PIN un numero eccessivo di volte (impostabile…)<br />Richiedere crittazione locale dei dati sul palmare<br />Disabilitare il download di allegati<br />Disabilitare Bluetooth, Wi-Fi, Infrarossi<br />Proibire l’uso di dispositivi rimovibili<br />Identificare quali palmari si sono connessi ad Exchange, vederne le statistiche d’uso, monitorarne gli errori<br />Svuotare il palmare da remoto : lo possono fare gli amministratori, oppure gli utenti stessi da OWA<br />
  30. 30. Exchange Control Panel<br />Interfaccia web di gestione self-service (CAS) :<br />Simile al menù Opzioni di OWA, ma più avanzata<br />Gli amministratori decidono cosa gli utenti possono fare nell’interfaccia<br />Gli utenti hanno accesso solo agli oggetti per i quali hanno autorizzazioni di gestione<br />Esempi :<br />Gli utenti possono controllare se le mail destinate ad una certa persona sono state consegnate o bloccate<br />Si può fare una ricerca di certe mail, ed esportarle in un file .pst per futuri usi<br />
  31. 31. ECP per amministratori<br />
  32. 32. ECP per utenti<br />
  33. 33. Il “Mailbox Archiving”<br />Permette agli utenti di memorizzare mail vecchie in archivi PST, se necessario mantenerle<br />Si usa una mailbox secondaria per ogni utente<br />La mailbox secondaria appare come semplice cartella nella loro mailbox “primaria”<br />L’utente sposta singoli messaggi o interi cartelle personali con un semplice drag&drop sulla cartella<br />La mailbox secondaria non prevede cache, anche se in Outlook è attivato il Caching Mode<br />Necessari client Outlook 2010 o OWA 2010<br />Consiglio: rimuovere accesso ai Files PST (GPO)<br />
  34. 34. Cartella di archiviazione<br />
  35. 35. Novità del ruolo HUB<br />
  36. 36. Il Moderated Transport<br />Permette di spedire mail a certi destinatari solo se approvate da un “moderator”<br />Si incaricano una o più persone ad essere “moderator” (cioè “controllori”…)<br />Si configurano i destinatari che devono essere “controllati”<br />Ogni volta che le mail sono destinate ai destinatari “controllati”, vengono prima redirezionate nelle mailbox dei “moderatori”, i quali devono consentire l’uscita delle mail, o rifiutarla.<br />Se rifiutata, il mittente delle mail riceve un’opportuna notifica di “mail rifiutata”<br />
  37. 37. Transport Rule “moderata”<br />
  38. 38. Le mail in attesa…<br />
  39. 39. Il “Federated Sharing”<br />Permette agli utenti di collaborare con aziende esterne (o singoli utenti esterni)<br />Si condividono calendari e contatti<br />Si spediscono e ricevono mail sicure<br />Si usano i “Federation Trust” e “Microsoft Federation Gateway” (MFG)<br />MFG è un Identity Service su Internet, un “intermediario” di fiducia a cui il Federated Sharing si appoggia<br />Per abilitare il Federated Sharing, le aziende devono registrarsi a MFG e poi creare un Federation Trust fra loro<br />Si possono sempre specificare quali informazioni condividere, e quali utenti possono partecipare alla relazione di Federated Sharing<br />
  40. 40. Come lavorail Federation Sharing per l’accessoalleinformazionidicalendario<br />Microsoft<br />Federation<br />Gateway<br />Client Access<br />Server <br />Client Access<br />Server <br />Domain<br />Controller<br />Domain<br />Controller<br />Mailbox<br />Server<br />Adatum.com<br />Contoso.com<br />3<br />4<br />7<br />2<br />6<br />1<br />8<br />5<br />
  41. 41. Come lavora il Federation Sharing per la spedizione delle mail<br />Microsoft<br />Federation<br />Gateway<br />Hub Transport<br />Server <br />Hub Transport<br />Server <br />Mailbox<br />Server<br />Domain<br />Controller<br />Domain<br />Controller<br />Mailbox<br />Server<br />Adatum.com<br />Contoso.com<br />3<br />4<br />2<br />6<br />5<br />1<br />
  42. 42. Novità del ruolo Edge<br />E’ rimastopressochèuguale ad Exchange 2007<br />E’ un SMTP Gateway<br />Installabileda solo su server di workgroup<br />Replica informazionida Active Directory tramite AD LDS e Edgesync<br />EseguecontrolloAntispam e Antivirus (opzionale) sui messaggi in transito<br />In Exchange 2010 : Edgesyncusauna replica incrementale<br />
  43. 43. Nuove Features di High Availability<br />
  44. 44. Alta disponibilità dei database<br />4 tecniche in Exchange 2007<br />Local Continuous Replication<br />Cluster Continuous Replication<br />Standby Continuous Replication<br />Single Copy Clusters<br />In Exchange 2010 :<br />CCR e SCR vengono combinate e rimpiazzate dal concetto di DAG (Database Availability Group)<br />LCR e SCC non sono più supportati<br />
  45. 45. Database Availability Group (1)<br />E’ un gruppo definito di Mailbox Servers che forniscono recupero automatico a livello server e/o a livello database<br />Il DAG può contenere server in locazioni multiple<br />Il DAG abilità la replica dei database su un numero massimo di 16 Mailbox Servers. Ogni Mailbox Server può ospitare fino a 100 database<br />Exchange 2010 e DAG usano il Failover Clustering, ma è completamente trasparente<br />Gli amministratori non devono amministrare i servizi di Clustering in una console separata. E’ Exchange 2010 che li configura e gestisce automaticamente<br />
  46. 46. Database Availability Group (2)<br />In Exchange 2007 non si possono installare altri ruoli (a parte il Mailbox) sui nodi di un cluster.<br />In Exchange 2010 è possibile…<br />… quindi possiamo creare una soluzione Exchange totalmente ridondante con soli 2 server…<br />In Exchange 2007 la decisione di installare Exchange in cluster è da pianificare in anticipo<br />In Exchange 2010 si può installare un normale Mailbox Server, decidendo solo più avanti di inserirlo nel DAG<br />E’ possibile utilizzare DAG solo con la versione Enterprise di Exchange<br />
  47. 47. Database e repliche nel DAG<br />MailDB3 Copy<br />MailDB3 Copy<br />MailDB2 Copy<br />MailDB4 Copy<br />MailDB1<br />MailDB1 Copy<br />Mailbox1<br />Mailbox3<br />MailDB4 Copy<br />MailDB3<br />MailDB2 Copy<br />MailDB2<br />MailDB4<br />Mailbox2<br />Mailbox4<br />
  48. 48. La tecnica “Log Shipping”<br />E’ possibile copiare un database da un server ad un altro eseguendo una replica continua dei Logs dal server sorgente ai destinatari<br />In Echange 2010 la replica funziona ora a livello di ogni singolo database<br />Per la replica non si usa più SMB, ma una porta TCP definita dall’amministratore<br />La copia dei database con Log Shipping non è valida per i database di Public Folders<br />
  49. 49. Come avviene la Replica Continua<br />Database Availability Group<br />DB1<br />DB1<br />DB1<br />
  50. 50. Active Manager<br />Nuovo componente di Exchange 2010<br />Rimpiazza la gestione del failover propria delle precedenti versioni di Exchange, basata su una collaborazione con il ruolo Failover Clustering<br />Exchange 2010 non fa più parte di un gruppo di risorse di cluster, e il cluster non ha risorse disco condivise (solo indirizzo IP e Nome di Rete)<br />Active Manager si esegue su ogni server Exchange membro di un DAG, in modalità “Primary” o “Standby”<br />Decide quali copie del database sono attive e quali passive<br />Reagisce alle failures dei server, gestendo il failover<br />Avvisa i ruoli Hub e CAS dell’avvenuto failover<br />Solo una copia del database può essere attiva in un certo istante di tempo, e si può montare/smontare<br />
  51. 51. Transport Dumpster<br />Tecnica del ruolo Hub in ambienti Cluster<br />E’ una coda dei messaggi recentemente spediti ad un ruolo Mailbox in Cluster<br />Se il cluster deve eseguire un failover, richiede al Transport Dumpster di reimmettere tutte le mail in coda<br />In Exchange 2007, si aveva comunque una perdita di dati se le mail erano in quantità superiore alla grandezza massima del Dumpster<br />In Exchange 2010 si controlla invece se le mail sono state spedite a tutte le copie del database, prima di procedere ad eliminarle dal Dumpster<br />
  52. 52. Il processo di Failover<br />Active Manager determina la miglior copia da attivare, con il seguente metodo :<br />Sono enumerate tutte le copie possibili<br />Sono esclusi eventuali server irraggiungibili<br />Hanno precedenza le copie più aggiornate<br />Si valuta la “Activation Precedence”, impostabile dagli amministratori per ogni copia<br />Il Database sulla copia passiva si monta<br />Vengono iniziate richieste al Transport Dumpster per il recupero di messaggi persi<br />
  53. 53. Shadow Redundancy<br />Assicura che i messaggi siano spediti in caso di failure del trasporto (ruolo Hub). E’ in aggiunta alla tecnica “Transport Dumpster”<br />Problema :<br />Hub gestisce il routing delle mail verso i server Mailbox. Se questi sono fuori linea, il ruolo Hub mantiene nelle proprie code tutte le mail<br />Se avviene una failure anche del ruolo Hub, vengono perse le mail in coda<br />Soluzione : <br />L’eliminazione del messaggio dai database dei Transport Server è ritardata finchè essi verificano che tutti i successivi Transport Server per quel messaggio abbiano ricevuto il messaggio stesso<br />
  54. 54. Alta disponibilità per gli Hub con Shadow Redundancy<br />Edge1<br />Hub<br />External SMTP Mail Server<br />Edge2<br />
  55. 55. Comparazione 2007-2010<br />
  56. 56. Backup e Restore<br />
  57. 57. Backup di Exchange 2010<br />Supportati solo Backup basati su VSS<br />Grazie a DAG, è possibile pensare ad una soluzione senza i backup (Circular Logging da attivare sul database, in questo caso…)<br />Installare la console di Exchange su un server 2008 o 2008 R2, aggiorna Windows Server Backup a supportare Exchange 2010<br />Sono utilizzabili anche Data Protection Manager 2010 (in beta dal 29 settembre) o software di terze parti VSS-compatibili <br />
  58. 58. Limitazioni del backup<br />Il plug-in VSS di Exchange 2010 permette di eseguire backup solo di Database standalone o della copia attiva di un Database in un DAG<br />Per eseguire il backup di una copia passiva del database, si usa DPM 2010 o terze parti<br />Non si può MAI eseguire un VSS-restore direttamente sulla copia passiva<br />… si restora su locazione alternativa, si sospende la replica del database, si copiano database e logs dalla locazione alternativa alla locazione della copia passiva<br />
  59. 59. Restore di Exchange 2010<br />Nuove features per il recupero delle singole mail<br />Recupero delle mailbox entro 30 giorni (o più…)<br />Restore su stessa locazione del database, con successivo replay dei log<br />Restore del database nel “Recovery Database”, e successiva unione dei contenuti in produzione<br />Tecnica “Dial-Tone Recovery”<br />Tecnica “Recovery Server”<br />

×