1. Introduzione ad Exchange Server2010Speaker : Ivan SalvadèMCT Senior Technical Trainerivan.salvade@pipeline.it
2. Agenda Design Goals di Exchange 2010 Novità del ruolo Mailbox Nuova architettura dei database Nuovo sistema di Autorizzazioni (RBAC) Novità del ruolo CAS Novità del ruolo HUB Nuove features di Alta Disponibilità Operazioni di Backup/Restore e recupero dei dati persi
4. Design Goals di Exchange 2010 Migliore flessibilità e affidabilità Deployment flessibile Alta disponibilità e Disaster Recovery semplificati Amministrazione semplificata Accesso alla posta da ovunque Mobilità e flessibilità di accesso Più facile gestire la posta nella mailbox Gestione posta vocale migliorata Protezione e compliance Strumenti per soddisfare i requisiti di legge Salvaguardia delle informazioni sensibili
5. Roadmap e Licensing 8 ottobre : considerato “Code Complete” Attualmente in test presso gli “Early Adopters” RTM e GA (General Availability) previsti ufficiosamente al Tech-Ed di Berlino (9-13 Nov) 2 edizioni : Standard e Enterprise Standard : supppota fino a 5 database Enterprise : supporta fino a 100 database e le features di Alta Disponibilità 2 tipi di CAL : Standard e Enterprise Le Enterprise CAL permettono accesso a Voice Mail, Journaling, Exchange Hosted Services, FSE…
6. Requisiti di infrastruttura Schema Master e Global Catalog : Windows Server 2003 SP2 (o successivi) Livelli funzionali di Dominio e Foresta : Windows Server 2003 (o successivi) Non supportati in rete Exchange 2000, Exchange 5.5 o precedenti Server Exchange : Hardware a 64 bit Windows Server 2008 SP2 o R2 (64 bit) 2 GB di RAM (più 2-6 Mb per mailbox) 1,2 Gb di spazio libero sul disco di installazione e 200 Mb di spazio libero sul disco di sistema
8. Exchange Management Shell 2.0 BasatasuPowershell 2.0 Esecuzione remota dei comandi sui server Exchange Powershell Command Log Adesione al modello di autorizzazioni RBAC
9. Migliorie del Journaling Impostabile per-organizzazione, per-database, per-lista di distribuzione, per-utente Con le Transport Rules si decide anche se eseguire il journaling in base al mittente, al destinatario o al contenuto delle mail Sono archiviabili tutte le mail, o solo quelle interne, o solo quelle esterne Le mail originali sono incluse come allegato al report di journaling In Exchange 2010 intervengono migliorie per una minore occupazione su disco
10. Novità del MRM Nuovi Retention Tags : Servono a “marcare” messaggi e cartelle per la cancellazione o per il mantenimento per un certo periodo di tempo Nuove Retention Policies Raggruppano uno o più Retention Tags, e li applicano alle mailbox Si applicano usando EMS o ECP Una mailbox non può avere più di una Retention Policy AutoTagging Applica automaticamente i Retention Tags in base ai comportamenti passati dell’utente
12. Ricerca nelle Mailbox Disponibile tramite “Mailbox Search Manager” situato in “Exchange Control Panel” Ricerca in più mailbox di mail, contatti, allegati, voci di calendario, attività (anche tra archivi personali) La ricerca accetta filtri : per mittente, per destinatario, per grandezza delle mail, per data… I risultati della ricerca vengono memorizzati in una “mailbox di Discovery” : si può usare quella di default, e/o crearne di nuove La ricerca rimane memorizzata per usi futuri
14. Novità di Unified Messaging Call Answering Rules “Automatic Speech Recognition” in 16 lingue Nelle Voice Mail, ASR traduce anche in testo Message Waiting Indicator Protected Voice Mail Integrazione con OCS 2007 R2
16. Nuova architettura dei database Rimossi gli Storage Group! Ogni database mantiene il proprio insieme di logs I database non sono più associati a specifici server Si gestiscono a livello “Organizzazione” nella console Sono completamente “portabili” Riduzione del 70% delle operazioni di I/O sui dischi, rispetto ad Exchange 2007
18. Cos’è RBAC Nuovo modello di autorizzazioni, usato per definire tutti gli accessi ad Exchange 2010 Non serve più gestire le Access Control List Si definiscono con precisione quali comandi un utente può eseguire e su quali oggetti Tutti gli strumenti di gestione usano RBAC : EMC, EMS, ECP Il range di autorizzazioni assegnabili spazia dal Full Control su tutta l’organizzazione, alla possibilità di eseguire solo uno o più comandi su uno o più attributi di un singolo oggetto!
19. I “Management Role Groups” Gruppi (molti sono Built-in) creati in Active Directory, usati per assegnare permission agli amministratori o utenti I loro membri (“Role Holders”) ricevono le permission Si può definire uno “Scope” di influenza delle permission (es. tutta l’organizzazione, un server, una OU, un recipient…) Le permission sono definite dalle “Management Role Entries”, es. singoli comandi (con parametri) che vogliamo dare il permesso di eseguire Le “Management Role Entries” sono accorpate nel “Management Role” Un “Managemet Role Group” può avere assegnati più “Management Roles”
20. Administrator Audit Logging Per controllare/tracciare chi esegue qualunque comando su Exchange 2010 Le azioni nelle console grafiche (EMC, ECP) sono anch’esse ricondotte a comandi, quindi tracciate Non sono loggati i comandi “GET” Si può scegliere quali comandi loggare (e con quali parametri) I risultati delle tracciature vengono registrati come mail in una mailbox creata appositamente * Tra le rilevazioni : nome utente, data e ora, comando eseguito e parametri, successo o failure *possibilità di modifica in RTM
22. Client Access Features (1) 2 versioni di OWA : Premium e Light Exchange ActiveSync per sincronizzare mail, contatti, calendari, attività sui palmari Supporto da Pocket PC 2002 a Windows Mobile 6 e seguenti Supporto Direct Push Technology da Windows Mobile 5 con Messaging Security Feature Pack (MSFP) Supporto client POP3 e IMAP4 Autodiscover configura in automatico i profili dei client Outlook 2007 e di alcuni palmari Uso dei MailTips (solo Outlook e OWA 2010)
23. Client Access Features (2) Qualunque client si collega ora direttamente al ruolo CAS (anche client MAPI) E’ il CAS che contatta Mailbox e Directory in favore dei client Tutti i client ora usano la stessa architettura di accesso al ruolo Mailbox Se un database esegue failover su un altro server, il CAS è avvisato e redireziona in pochi secondi al nuovo server le connessioni dei client Le mailbox ora si spostano da un server ad un altro, anche se l’utente è connesso alla mailbox
24. Novità di Outlook Web Access Supporto browser per Safari e Firefox Ordinamento delle mail “per conversazione” Integrazione con Microsoft Office Communicator Spedizione e ricezione di SMS OWA Mailbox Policies per utenti e gruppi Visualizzazione dei contatti condivisi Web-ready Document Viewing (anche Exchange e OWA 2007)
28. Novità di ActiveSync Cache dei Nickname Capacità di vedere lo stato Risposto/Inoltrato delle singole mail Supporto per il formato HTML dei messaggi Sincronizzazione di Voice Mail, Notifiche di chiamata, Fax ricevuti (Unified Messaging) Capacità di replicare alle richieste di riunione Visualizzazione dello stato di disponibilità degli invitati alle riunioni
29. Sicurezza dei palmari Con delle Policy di Sicurezza è possibile : Richiedere che l’utente inserisca un PIN per accedere al suo dispositivo mobile Cancellare tutti i dati dal palmare se si sbaglia il PIN un numero eccessivo di volte (impostabile…) Richiedere crittazione locale dei dati sul palmare Disabilitare il download di allegati Disabilitare Bluetooth, Wi-Fi, Infrarossi Proibire l’uso di dispositivi rimovibili Identificare quali palmari si sono connessi ad Exchange, vederne le statistiche d’uso, monitorarne gli errori Svuotare il palmare da remoto : lo possono fare gli amministratori, oppure gli utenti stessi da OWA
30. Exchange Control Panel Interfaccia web di gestione self-service (CAS) : Simile al menù Opzioni di OWA, ma più avanzata Gli amministratori decidono cosa gli utenti possono fare nell’interfaccia Gli utenti hanno accesso solo agli oggetti per i quali hanno autorizzazioni di gestione Esempi : Gli utenti possono controllare se le mail destinate ad una certa persona sono state consegnate o bloccate Si può fare una ricerca di certe mail, ed esportarle in un file .pst per futuri usi
33. Il “Mailbox Archiving” Permette agli utenti di memorizzare mail vecchie in archivi PST, se necessario mantenerle Si usa una mailbox secondaria per ogni utente La mailbox secondaria appare come semplice cartella nella loro mailbox “primaria” L’utente sposta singoli messaggi o interi cartelle personali con un semplice drag&drop sulla cartella La mailbox secondaria non prevede cache, anche se in Outlook è attivato il Caching Mode Necessari client Outlook 2010 o OWA 2010 Consiglio: rimuovere accesso ai Files PST (GPO)
36. Il Moderated Transport Permette di spedire mail a certi destinatari solo se approvate da un “moderator” Si incaricano una o più persone ad essere “moderator” (cioè “controllori”…) Si configurano i destinatari che devono essere “controllati” Ogni volta che le mail sono destinate ai destinatari “controllati”, vengono prima redirezionate nelle mailbox dei “moderatori”, i quali devono consentire l’uscita delle mail, o rifiutarla. Se rifiutata, il mittente delle mail riceve un’opportuna notifica di “mail rifiutata”
39. Il “Federated Sharing” Permette agli utenti di collaborare con aziende esterne (o singoli utenti esterni) Si condividono calendari e contatti Si spediscono e ricevono mail sicure Si usano i “Federation Trust” e “Microsoft Federation Gateway” (MFG) MFG è un Identity Service su Internet, un “intermediario” di fiducia a cui il Federated Sharing si appoggia Per abilitare il Federated Sharing, le aziende devono registrarsi a MFG e poi creare un Federation Trust fra loro Si possono sempre specificare quali informazioni condividere, e quali utenti possono partecipare alla relazione di Federated Sharing
40. Come lavorail Federation Sharing per l’accessoalleinformazionidicalendario Microsoft Federation Gateway Client Access Server Client Access Server Domain Controller Domain Controller Mailbox Server Adatum.com Contoso.com 3 4 7 2 6 1 8 5
41. Come lavora il Federation Sharing per la spedizione delle mail Microsoft Federation Gateway Hub Transport Server Hub Transport Server Mailbox Server Domain Controller Domain Controller Mailbox Server Adatum.com Contoso.com 3 4 2 6 5 1
42. Novità del ruolo Edge E’ rimastopressochèuguale ad Exchange 2007 E’ un SMTP Gateway Installabileda solo su server di workgroup Replica informazionida Active Directory tramite AD LDS e Edgesync EseguecontrolloAntispam e Antivirus (opzionale) sui messaggi in transito In Exchange 2010 : Edgesyncusauna replica incrementale
44. Alta disponibilità dei database 4 tecniche in Exchange 2007 Local Continuous Replication Cluster Continuous Replication Standby Continuous Replication Single Copy Clusters In Exchange 2010 : CCR e SCR vengono combinate e rimpiazzate dal concetto di DAG (Database Availability Group) LCR e SCC non sono più supportati
45. Database Availability Group (1) E’ un gruppo definito di Mailbox Servers che forniscono recupero automatico a livello server e/o a livello database Il DAG può contenere server in locazioni multiple Il DAG abilità la replica dei database su un numero massimo di 16 Mailbox Servers. Ogni Mailbox Server può ospitare fino a 100 database Exchange 2010 e DAG usano il Failover Clustering, ma è completamente trasparente Gli amministratori non devono amministrare i servizi di Clustering in una console separata. E’ Exchange 2010 che li configura e gestisce automaticamente
46. Database Availability Group (2) In Exchange 2007 non si possono installare altri ruoli (a parte il Mailbox) sui nodi di un cluster. In Exchange 2010 è possibile… … quindi possiamo creare una soluzione Exchange totalmente ridondante con soli 2 server… In Exchange 2007 la decisione di installare Exchange in cluster è da pianificare in anticipo In Exchange 2010 si può installare un normale Mailbox Server, decidendo solo più avanti di inserirlo nel DAG E’ possibile utilizzare DAG solo con la versione Enterprise di Exchange
47. Database e repliche nel DAG MailDB3 Copy MailDB3 Copy MailDB2 Copy MailDB4 Copy MailDB1 MailDB1 Copy Mailbox1 Mailbox3 MailDB4 Copy MailDB3 MailDB2 Copy MailDB2 MailDB4 Mailbox2 Mailbox4
48. La tecnica “Log Shipping” E’ possibile copiare un database da un server ad un altro eseguendo una replica continua dei Logs dal server sorgente ai destinatari In Echange 2010 la replica funziona ora a livello di ogni singolo database Per la replica non si usa più SMB, ma una porta TCP definita dall’amministratore La copia dei database con Log Shipping non è valida per i database di Public Folders
49. Come avviene la Replica Continua Database Availability Group DB1 DB1 DB1
50. Active Manager Nuovo componente di Exchange 2010 Rimpiazza la gestione del failover propria delle precedenti versioni di Exchange, basata su una collaborazione con il ruolo Failover Clustering Exchange 2010 non fa più parte di un gruppo di risorse di cluster, e il cluster non ha risorse disco condivise (solo indirizzo IP e Nome di Rete) Active Manager si esegue su ogni server Exchange membro di un DAG, in modalità “Primary” o “Standby” Decide quali copie del database sono attive e quali passive Reagisce alle failures dei server, gestendo il failover Avvisa i ruoli Hub e CAS dell’avvenuto failover Solo una copia del database può essere attiva in un certo istante di tempo, e si può montare/smontare
51. Transport Dumpster Tecnica del ruolo Hub in ambienti Cluster E’ una coda dei messaggi recentemente spediti ad un ruolo Mailbox in Cluster Se il cluster deve eseguire un failover, richiede al Transport Dumpster di reimmettere tutte le mail in coda In Exchange 2007, si aveva comunque una perdita di dati se le mail erano in quantità superiore alla grandezza massima del Dumpster In Exchange 2010 si controlla invece se le mail sono state spedite a tutte le copie del database, prima di procedere ad eliminarle dal Dumpster
52. Il processo di Failover Active Manager determina la miglior copia da attivare, con il seguente metodo : Sono enumerate tutte le copie possibili Sono esclusi eventuali server irraggiungibili Hanno precedenza le copie più aggiornate Si valuta la “Activation Precedence”, impostabile dagli amministratori per ogni copia Il Database sulla copia passiva si monta Vengono iniziate richieste al Transport Dumpster per il recupero di messaggi persi
53. Shadow Redundancy Assicura che i messaggi siano spediti in caso di failure del trasporto (ruolo Hub). E’ in aggiunta alla tecnica “Transport Dumpster” Problema : Hub gestisce il routing delle mail verso i server Mailbox. Se questi sono fuori linea, il ruolo Hub mantiene nelle proprie code tutte le mail Se avviene una failure anche del ruolo Hub, vengono perse le mail in coda Soluzione : L’eliminazione del messaggio dai database dei Transport Server è ritardata finchè essi verificano che tutti i successivi Transport Server per quel messaggio abbiano ricevuto il messaggio stesso
54. Alta disponibilità per gli Hub con Shadow Redundancy Edge1 Hub External SMTP Mail Server Edge2
57. Backup di Exchange 2010 Supportati solo Backup basati su VSS Grazie a DAG, è possibile pensare ad una soluzione senza i backup (Circular Logging da attivare sul database, in questo caso…) Installare la console di Exchange su un server 2008 o 2008 R2, aggiorna Windows Server Backup a supportare Exchange 2010 Sono utilizzabili anche Data Protection Manager 2010 (in beta dal 29 settembre) o software di terze parti VSS-compatibili
58. Limitazioni del backup Il plug-in VSS di Exchange 2010 permette di eseguire backup solo di Database standalone o della copia attiva di un Database in un DAG Per eseguire il backup di una copia passiva del database, si usa DPM 2010 o terze parti Non si può MAI eseguire un VSS-restore direttamente sulla copia passiva … si restora su locazione alternativa, si sospende la replica del database, si copiano database e logs dalla locazione alternativa alla locazione della copia passiva
59. Restore di Exchange 2010 Nuove features per il recupero delle singole mail Recupero delle mailbox entro 30 giorni (o più…) Restore su stessa locazione del database, con successivo replay dei log Restore del database nel “Recovery Database”, e successiva unione dei contenuti in produzione Tecnica “Dial-Tone Recovery” Tecnica “Recovery Server”