В данном обзоре я расскажу, на что делался упор при разработке новой версии Exchange 2010, в чем глобальные изменения по сравнению с предыдущими версиями.
Новая версия Exchange 2010, несмотря на номер 2010 выходит в этом году. В данный момент доступна Beta версия. Однако на основе этой версии уже можно понять, на что делался основной упор при ее разработке. В данной статье я бы хотел обзорно познакомить Вас с наиболее знаковыми изменениями (но не со всеми) в новой версии Exchange 2010. В будущем все, что описано в данной статье будет более полно раскрыто в отдельных публикациях.

Итак, ключевые изменения.
Mail Tips.

Как часто Вам приходилось получать ответ на Ваше письмо, что оно не может быть доставлено вследствие переполненности ящика у получателя сообщения или письмо с уведомлением о том, что адресат находится в отпуске? Причем получали Вы эти письма в ответ на отправленное Вами письмо. А если Вы отправили, а увидели такой ответ через какое то время? В Exchange 2010 в связке с Outlook Web Access новой версии или Outlook 2010 до отправки сообщения Вас оповестят о невозможности доставки Вашего письма по такой причине, как только Вы выберете адресата. Оповещение появляется над полем Кому. Настраивается это с помощью Mail Tips и существует несколько вариантов их настройки. Естественно, что при отправке наружу данное средство работать в общем случае не будет.
Новая логика подключения клиента.
Как и в предыдущей версии Exchange сохранилось разбиение на роли. Роли остались такими же: Роль сервера почтовых ящиков (Mailbox Server), роль транспортного сервера-концентратора (HUB Transport), роль сервера клиентского доступа (Client Access Server), роль Unified Messaging, роль пограничного сервера (Edge). Однако в отличие от предыдущей версии название роли Client Access Server теперь полностью отражает ее функционал. Через эту роль теперь подключаются все клиенты, включая MAPI. Напомню, что в предыдущей версии MAPI клиенты подключались напрямую к роли сервера почтовых ящиков (Mailbox Server). Это дает ряд преимуществ, а именно теперь для клиента абсолютно прозрачен процесс перехода на другой сервер (например в случае падения основного Вы сможете поднять базу на другом и перевести туда клиента), переключение происходит в течении нескольких секунд и не потребует действий со стороны клиента. В предыдущей версии мы должны были в таком случае изменять параметры в Active Directory и указывать, что ящик на новом сервере (с помощью командлета Move-Mailbox). Точно также ящик может быть абсолютно прозрачно для клиента перенесен на другой сервер (например, при высвобождении ресурса для обслуживания) и затем возвращен обратно.

Политика Outlook Web Access
Одну новую возможность Outlook Web Access мы уже рассмотрели – это Mail Tips. Кроме того у администратора появилась возможность настраивать уровень доступа к функциональности Outlook Web Access для каждого пользователя. То есть Вы можете установить что таким то пользователям в организации есть доступ например к вложениям в письмах при доступе в почтовый ящик через интерфейс Outlook Web Access, а другим нет. Ранее такого не было. Вы могли только настроить для всей организации.
Новое представление писем.
Теперь Вы сможете посмотреть переписку с Вашим коллегой в виде беседы. То есть Вы увидите не одно письмо, а сразу совокупность писем, которыми вы обменивались в ходе переписки. Причем неважно, где находятся письма в отправленных или принятых – Вы сможете увидеть все письма.

Рисунок 1. Вид беседы в Outlook.
Как видно из рисунка часть писем из папки входящих писем а часть из отправленных.
Новые правила категоризации сообщений на Hub.
В версии Exchange 2007 были представлены правила, которые можно было наложить на сообщение при его прохождении через сервер, например добавить рекламу в каждое сообщение, выходящее наружу, запретить определенным пользователям отправлять сообщения наружу огрганизации, отправить сообщение другому пользователю, если в теле или теме письма есть определенные слова и т.д. В Exchange 2010 добавилась прежде всего правило модерирования писем. Вы сможете описать правилами необходимость отправки на модерирование писем от определенных пользователей или групп. Вы можете назначить модератора и письмо, прежде чем будет отправлено адресату, будет доставлено модератору и пока он не укажет что письмо действительно может быть переслано адресату , письмо не уйдет.

Рисунок 2. Ожидающее модерации письмо
В данном примере требуется одобрение пользователем Administrator для отправки писем от пользователя Vanya Ivanov.
Кроме того добавилась возможность поиска не только в теле и теме письма но и во вложениях (естественно пока только во вложениях Microsoft Office). То есть мы можем описать правилами, что если в теме, теле или ВЛОЖЕНИИ содержатся определенные фразы, то письмо отправить например на модерацию. Это правило будет доступно в окончательной версии Exchange 2010.
Консоль ECP.
Появилась возможность заводить новых пользователей, управлять группами, создавать и изменять правила, которые применяются при категоризации сообщений на Hub через Web интрефейс. При установке Exchange Server 2010 появляется новый узел в IIS – ECP (Exchange Control Panel). Зайдя на данный узел у пользователя имеющего соответствующие права появляется возможность удаленно через web консоль выполнять такие административные операции. Ссылка на консоль есть и в Outlook Web Access.

Рисунок 3. Пример консоли ECP.
Мало того, представьте себе ситуацию, когда у Вас есть группы пользователей, причем таких групп достаточно много. Администраторам достаточно затруднительно постоянно добавлять и удалять пользователей из/ в группы. Вы сможете назначить хозяина группы (например, менеджера, по какому то проекту, а группу создать для включения в нее всех сотрудников, работающих над этим проектом) и он сможет самостоятельно без участия администратора с помощью данной консоли управлять членством в своей группе.
Управление правами администраторов на основе ролей.
В новой версии Exchange появилась также возможность предоставления более тонкого разграничения прав на выполнение административных операций (Role Based Access Control). Вы сможете указать, что такой-то сотрудник имеет право на выполнение конкретных административных операций над конкретной группой пользователей или сервером (выполнение конкретных командлетов над конкретными объектами). Например, группе поддержке пользователей в филиале разрешить выполнение административных операций по управлению пользователями и их почтовыми ящиками в OU, содержащем учетные записи для филиала. Причем 12 таких групп уже предсоздано, но никто не мешает Вам создавать такие группы самостоятельно.

Новый PowerShell
Exchange 2010 управляется с помощью PowerShell v2. Дает множество преимуществ, но самое главное позволяет подключиться к удаленному серверу из консоли PowerShell. Подключение производится к узлу IIS удаленного сервера. При установке Exchange 2010 устанавливается виртуальный узел на IIS под именем PowerShell. Именно к нему производится удаленное подключение из консоли.
Кроме того появилось окно, в котором возможно хранение истории выполнения командлетов , даже если эти командлеты вызывались неявно а путем выполнения операций через графический интерфейс (ведь мы же знаем что на самом деле все делается с помощью них). Данное окно может быть вызвано из панели Actions путем выбора пункта View – View PowerShell CommandLog

Рисунок 4. Интерфейс вызова журнала PoerShell
Появится окно, в котором можно настроить сохранение всех командлетов с возможностью повторного обращения к ним.

Рисунок 5. Интерфейс CommandLog
Новое в логике хранения почтовых баз.
Больше нет групп хранения. Все базы теперь размещаются на уровне Organization в консоли управления, что означает, что информация о них будет реплицирована по всей организации и база не привязана к конкретному серверу. Данный подход позволяет, например, прозрачно перемещать базы с сервера на сервер или добавлять отказоустойчивость – позволяя разместить копии баз на разных серверах. Естественно имя базы теперь должно быть уникально в рамках организации. Мало того Вы сможете настроить кластер из серверов Exchange абсолютно прозрачно для администратора, Вам достаточно добавить сервера в группу Database Aviability Group и кластер настроится автоматически, абсолютно прозрачно для администратора и без захода в инструмент управления Cluster Manager. Еще немного о кластеризации. В предыдущей версии Exchange Вы могли настроить кластер только при наличии одной роли на одном физическом сервере. Теперь это ограничение снято, что означает возможность построения полностью отказоустойчивой системы для небольшой организации всего на двух серверах. Для реализации такого же решения в предыдущей версии Вам бы потребовалось минимум четыре. Также теперь может быть 16 копий баз в рамках такого решения. Вообще в области обеспечения отказоустойчивости произошли наибольшие изменения и в ближайшее время будет подготовлена отдельная статья по данной теме.

Рисунок 5. Интерфейс управления почтовыми базами.
Отказоустойчивость в пути.
Все сообщения как известно проходят через роль транспортного сервера концентратора (HUB) и при доставке хранятся в очередях, если сервер по каким то причинам откажет, то письма из данной очереди пропадут. В новой версии Exchange письма еще хранятся в так называетмой теневой очереди и удаляются оттуда только в случае успешной доставки следующим сервером по маршруту. Например Edge принял письмо – отправил его на роль Hub и держит теневую копию, только после того как Hub доставит письмо на роль Mailbox письмо будет удалено из теневой очереди. Данный подход обеспечивает отказоустойчивость очереди, однако не работает с внешними серверами.
Вот такие ключевые изменения появились в новой версии Exchange 2010 Beta. Естественно изменений больше, но в данном обзоре представлено краткое описание наиболее значимых изменений. Как видно Microsoft с помощью новой версии вывела свой продукт на новый уровень обеспечения удобства пользователей и администраторов, создала продукт с легким и простым алгоритмом обеспечения отказоуйсточивости, разграничения административных прав.
В начале июля Вы сможете на практике поработать с новой версией и попробовать все изменения самостоятельно. В ЦКО “Специалист” при МГТУ им. Баумана (www.specialist.ru) будет проведен шестичасовой семинар по новому продукту, из шести часов три будет посвящено теории и три часа отводится на выполнение практических работ по новым возможностям. Всх кого заинтересовало данное предложение просьба писать на адрес nickolay2003*собачка]yandex.ru или обращаться к менеджерам Специалиста.

Автор статьи:
Н. Муравлянников, преподаватель ЦКО “Специалист” при МГТУ им. Баумана

Источник: Itband.ru