Большинство администраторов знают,
как загружать и устанавливать пакеты обновления для серверов и
настольных компьютеров. Подобные пакеты обновления, естественно,
содержат исправления и обновления для системы безопасности, которые
позволяют поддерживать системы
в актуальном состоянии. Однако в некоторых случаях пакет обновления
предлагает нечто большее. Предстоящий выпуск пакета обновления для
сервера Microsoft Exchange Server 2007 ® —
это именно тот случай, когда пакет обновления включает множество
новых замечательных возможностей.
Файл, который будет доступен для загрузки по
адресу go.microsoft.com/fwlink/?LinkId=91472,
можно будет использовать как для полной установки сервера Exchange
Server 2007 (включая пакет обновления 1), так и для обновления уже
установленного сервера Exchange Server 2007. Хотя сервер Exchange
Server 2007 с пакетом обновления 1 (SP1) предназначен для установки
в операционной системе Windows Server®
2003 (версии с пакетом обновления 1 (SP1), пакетом обновления 2
(SP2) и R2), он совместим с предстоящим выпуском операционной
системы Windows Server 2008.
В пакете обновления 1 содержится гораздо больше
новых возможностей и усовершенствований, чем можно охватить в данном
кратком обзоре. Таким образом, мне пришлось составить список
наиболее значимых изменений, с помощью которых можно существенно
усовершенствовать среду Exchange. Подробные сведения обо всех
изменениях см. в статье "Новые возможности сервера Exchange Server
2007 с пакетом обновления 1 (SP1)" по адресу technet.microsoft.com/bb676323.aspx.
Изменения в консоли управления
Exchange
Пакет обновления 1 вносит в консоль управления
Exchange, приведенную на рис. 1, ряд
новых удобных функций. Во-первых, «Панель инструментов» — набор
средств для диагностики, устранения неполадок и восстановления,
устанавливаемый по умолчанию совместно с сервером Exchange Server
2007, — теперь включает консоль управления общими папками, редактор
шаблонов сведений и средство просмотра журнала маршрутизации.
Figure
1 Exchange Management Console with
Service Pack 1
Консоль управления Exchange, консоль управления
общими папками, редактор шаблонов сведений и средство просмотра
очереди можно использовать для экспорта списков из области
результатов и рабочей области. Списки можно экспортировать в
следующих форматах: «Текст (разделитель — табуляция)», «Текст
(разделитель — запятая)», «Текст в кодировке Юникод (разделитель —
табуляция)» и «Текст в кодировке Юникод (разделитель — запятая)». В
дополнение к возможности фильтрации данных в области результатов
консоли управления Exchange теперь можно фильтровать данные в
областях результатов консоли управления общими папками, редактора
шаблонов сведений и средства просмотра очереди.
Однако наиболее примечательно то, что консоль
управления Exchange теперь включает целый ряд новых интерфейсов
управления (например вышеупомянутую консоль управления общими
папками). Эти возможности будут описаны отдельно далее.
Поддержка протокола
IPv6
Одновременно с поддержкой операционной системы
Windows Server 2008 обеспечена поддержка протокола IPv6 (Internet
Protocol версии 6). Естественно, такая поддержка обеспечивается
только при установке сервера Exchange Server 2007 в операционной
системе Windows Server 2008 с включенной поддержкой обоих стеков
протокола IPv4 и IPv6. Если перед установкой сервера Exchange Server
2007 отключить поддержку протокола IPv4, протокол IPv6
поддерживаться не будет.
IP-адреса и диапазоны IP-адресов можно вводить
как в формате IPv4, так и в формате IPv6. Все роли серверов, за
исключением одной, могут отправлять и принимать данные от устройств,
серверов и клиентов, использующих адреса в формате IPv6.
Единственным исключением является роль сервера единой системы обмена
сообщениями. Это связано с ограничениями некоторых обязательных
компонентов телефонии и речевых служб роли сервера единой системы
обмена сообщениями.
Графический интерфейс для управления протоколами
POP3 и IMAP4
Консоль управления Exchange включает новый
графический интерфейс для администрирования протоколов POP3 и IMAP4.
С помощью данного графического интерфейса можно настроить все
параметры протоколов POP3 и IMAP4 для сервера клиентского доступа,
включая параметры портов, параметры проверки подлинности и параметры
подключения. На рис. 2 показано
диалоговое окно для настройки свойств протокола IMAP4; такое же
диалоговое окно доступно для протокола POP3.
Figure 2 Exchange Management Console for
POP3/IMAP4
Более надежное управление почтовым
ящиком
С помощью консоли управления Exchange теперь
можно массово создавать почтовые ящики для существующих учетных
записей пользователей. В то же время с помощью новых мастеров
администраторы могут предоставлять или удалять права на полный
доступ к почтовому ящику и настраивать для почтового ящика права
отправки сообщения от имени другого пользователя.
Новые возможности управления
данными почтового ящика
Администратор теперь может импортировать и
экспортировать PST-файлы для управления данными почтового ящика. Эти
операции также можно выполнять в командной консоли Exchange с
помощью командлетов Import-Mailbox и Export-Mailbox,
соответственно.
Управление записями сообщений теперь можно
применять к управляемым папкам по умолчанию, размещенным на сервере
Exchange со стандартной клиентской лицензией Exchange. (Обратите
внимание на то, что для управления записями сообщений для
настраиваемых управляемых папок по-прежнему требуется корпоративная
клиентская лицензия Exchange). С помощью нового параметра
RemoveManagedFolderAndPolicy командлета Set-Mailbox можно удалить
для почтового ящика все политики управления записями сообщений,
удалить свойства управления записями сообщений для любых управляемых
папок, созданных в рамках политики управления записями сообщений,
примененной к почтовому ящику, и преобразовать любые управляемые
папки в стандартные папки.
С помощью новых счетчиков производительности для
системного монитора можно получать различные сведения об оперативной
дефрагментации, а именно: время последнего запуска оперативной
дефрагментации, продолжительность дефрагментации и результаты ее
выполнения. Эти сведения весьма полезны для оптимизации интервала
между запусками оперативной дефрагментации.
Подтверждение удаленной
очистки
С помощью возможностей сервера Exchange Server
2007 администратор или обычный пользователь может удаленно очистить
всех данные на мобильном устройстве, что весьма удобно в случае
утраты или кражи устройства. После установки пакета обновления 1
пользователю отправляется сообщение с запросом на подтверждение
удаленной очистки устройства. Если запрос на удаленную очистку был
отправлен пользователем (с помощью Outlook® Web Access), этому пользователю по
электронной почте будет отправлено сообщение с запросом
подтверждения. Если такой запрос был отправлен администратором (с
помощью консоли управления Exchange), сообщение будет отправлено и
администратору, и пользователю.
Более надежное управление клиентом Outlook Web
Access
В почтовый клиент с веб-интерфейсом было внесено
множество усовершенствований, облегчающих обмен сообщениями для
сотрудников, работающих вне офиса. После установки пакета обновления
1 (SP1) пользователи Outlook Web Access могут создавать и изменять
личные списки рассылки, а также правила на сервере. Кроме того,
пользователи смогут использовать корзину и восстанавливать удаленные
элементы.
В пользовательский интерфейс были добавлены
команды перемещения и копирования, позволяющие пользователям
перемещать и копировать папки с помощью контекстного меню для списка
правил. Отдельные элементы в папках сообщений и общих папках теперь
также можно перемещать и копировать с помощью контекстного меню
списка элементов или с помощью значка на панели инструментов.
Полный доступ пользователей Outlook Web Access к
общим папкам теперь осуществляется без использования виртуального
каталога /public, вследствие чего отпадает необходимость в фоновом
сервере Exchange 2003. Также в Outlook Web Access появилась
возможность поиска в общих папках.
С помощью функции S/MIME пользователи теперь
могут читать и создавать подписанные и зашифрованные сообщения
электронной почты (см. рис. 3). В пакете
обновления поддерживается даже API-интерфейс криптографии следующего
поколения (CNG) и криптографические алгоритмы набора Suite-B.
Одновременно с этим интерфейс Outlook Web Access можно настроить для
эффективной интеграции с пользовательскими приложениями.
Figure
3 S/MIME message settings
(Щелкните изображение, чтобы уменьшить его)
Figure
3 S/MIME message settings
Отслеживание создания записей в
Outlook Web Access Light
Outlook Web Access Light — облегченная версия
Outlook Web Access, предназначенная для работы практически со всеми
веб-обозревателями, — теперь отслеживает действия пользователя при
создании им длинной записи любого типа (например сообщения или
элемента календаря), чтобы сеанс не завершился (что привело бы к
потере данных), пока пользователь вводит данные. Кроме того,
сообщения автоматически сохраняются в папку «Черновики», если форма
создания сообщения открыта, а сеанс завершается из-за бездействия
пользователя.
Повышение производительности технологии Direct
Push
В технологии Direct Push используется
HTTPS-соединение между мобильным устройством и сервером Exchange
Server 2007. В пакете обновления 1 для сервера Exchange Server 2007
размер заголовков запроса и отклика HTTPS сокращен, что позволяет
уменьшить объем данных, отправляемых и принимаемых с мобильного
устройства.
Управление
общими папками
С помощью новой консоли управления общими
папками, показанной на рис. 4,
администраторы могут создавать, настраивать и обслуживать общие
папки из консоли управления Exchange. Списки адресов, политики
адресов электронной почты, динамические группы рассылки и списки
рассылки — все это связано с общими папками. При предварительном
просмотре списка адресов, политики адресов электронной почты,
динамической группы рассылки и получателей группы рассылки теперь
можно увидеть общие папки с включенной поддержкой почты,
соответствующие критериям членства в группе.
Figure
4 Public Folder Management Console
С помощью консоли управления общими папками
сервера Exchange Server 2007 с пакетом обновления 1 (SP1) можно
настраивать права администратора для общих папок. Это также можно
сделать, добавив пользователя в роль администратора общих папок с
помощью командлета Add-ExchangeAdministrator или мастера добавления
администратора Exchange, либо предоставив или удалив конкретные
права для общих папок с помощью командлета
Add-PublicFolderAdministratorPermission.
Улучшенная обработка и
маршрутизация сообщений
Развернутые в лесу Active Directory® , транспортные серверы-концентраторы
обрабатывают весь поток почты внутри организации, применяют правила
транспорта и правила журнала, а также выполняют доставку сообщений в
почтовые ящики получателей. Сообщения, отправляемые в Интернет,
ретранслируются транспортным сервером-концентратором на пограничный
транспортный сервер, расположенный в демилитаризованной зоне. Эти
роли сервера в пакете обновления 1 усовершенствованы.
Благодаря функции мониторинга системных ресурсов
сервера Exchange Server 2007 («Обратное давление») транспортные
серверы-концентраторы и пограничные транспортные серверы могут
адекватно реагировать на высокую загрузку ресурсов. В пакете
обновления 1 требования к свободному месту на диске были существенно
снижены (с 4 ГБ до 500 МБ).
В пакете обновления 1 увеличено количество
параметров конфигурации транспорта в консоли управления Exchange.
Адресное пространство X.400 теперь можно настроить в качестве
уполномоченного домена (также поддерживаются длинные адреса
X.400).
На транспортном сервере-концентраторе
поддерживается очереди с приоритетами. Приоритет, назначенный
сообщению пользователем Outlook, учитывается классификатором
сообщений, гарантируя таким образом, что сообщения с высоким уровнем
важности будут доставлены быстрее сообщений с низким уровнем
важности.
В пакете обновления 1 для сервера Exchange Server
2007 настройка области действия соединителя отправки для отдельного
сайта Active Directory упрощена благодаря новому параметру
IsScopedConnector командлетов командной консоли Exchange и флажку
«Соединитель отправки с областью действия». Если для соединителя
отправки указана область действия, такой соединитель будет
рассматриваться при определении маршрута только теми транспортными
серверами-концентраторами, которые расположены на том же веб-узле
Active Directory, что и исходные серверы данного
соединителя.
Усовершенствования процесса синхронизации
пограничных транспортных серверов
В сервере Exchange Server 2007 с пакетом
обновления 1 (SP1) для немедленного запуска синхронизации данных
между Active Directory и службой каталогов ADAM (Active Directory
Application Mode) используется командлет Start-EdgeSynchronization.
В сервере Exchange Server 2007 с пакетом обновления 1 (SP1) для
этого командлета поддерживается параметр Server, позволяющий
выполнить командлет с удаленного компьютера.
Для диагностического командлета
Test-EdgeSynchronization, возвращающего состояние синхронизации
пограничных транспортных серверов, был добавлен новый параметр,
позволяющий проверить результаты синхронизации для отдельных
пользователей.
Клонирование объектов TransportConfig
С помощью клонированных сценариев администраторам
значительно проще выполнить согласованную настройку нескольких
пограничных транспортных серверов, развернутых в организации. В
пакете обновления 1 объект TransportConfig, управляющий параметрами
сервера для роли пограничного транспортного сервера, теперь включен
в клонируемые данные о конфигурации. Включение этого объекта
значительно упрощает процедуры развертывания, резервного копирования
и восстановления сервера.
Усовершенствования единой системы обмена
сообщениями
Единая система обмена сообщениями была одним из
самых значимых компонентов первоначального выпуска сервера Exchange
Server 2007. В пакете обновления 1 в этот компонент добавлено
множество новых функций, а имеющиеся функции — усовершенствованы.
Для некоторых возможностей требуется развернуть сервер Office
Communications Server 2007 в том же лесу Active Directory, но для
большинства функций этого не требуется. В данной статье невозможно
рассказать обо всех изменениях, внесенных в единую систему обмена
сообщениями, поэтому я вкратце опишу наиболее значимые.
Дополнительные сведения о единой системе обмена сообщениями см. в
статье «Развертывание единой системы обмена сообщениями в сервере
Exchange Server 2007» данного выпуска журнала TechNet
Magazine .
Рассмотрим сначала новые возможности, требующие
развертывания сервера Office Communications Server 2007. Появилась
поддержка высококачественных голосовых сообщений и потоков медиа в
обход брандмауэров. Также появилось уведомление о переадресации,
когда пользователь оставляет голосовое сообщение, а удаленная
сторона использует переадресацию звонков. Пользователи теперь могут
использовать голосовой доступ к Outlook из Office Communicator 2007
без ввода ПИН. Появилась возможность интеграции сообщений
электронной почты, уведомляющих о пропущенных звонках, и уведомлений
голосовой почты с Office Communicator 2007 (см.
рис. 5), и многое другое.
Figure 5 Voicemail notification in Office
Communicator
Одно из усовершенствований единой системы обмена
сообщениями, не требующих развертывания сервера Office
Communications Server, заключается в поддержке протокола SRTP
(Secure Realtime Transport Protocol). В первоначальном выпуске
сервера Exchange Server 2007 было два режима безопасности:
небезопасный и безопасный. В безопасном режиме шифровался только
трафик протокола SIP (Session Initiation Protocol), а трафик
протокола RTP оставался незашифрованным. В пакете обновления 1
используются три режима: небезопасный, безопасный режим SIP и
безопасный. В безопасном режиме SIP шифруется только трафик
протокола SIP, а не протокола RTP. В безопасном режиме шифруется
трафик обоих протоколов, SIP и RTP. С помощью консоли управления
Exchange также можно настроить функцию MTLS (Mutual Transport Layer
Security) для абонентских групп.
Среди других изменений, внесенных пакетом
обновления 1, следует отметить новый мастер включения единой системы
обмена сообщениями, с помощью которого можно добавить для
пользователя адрес SIP или E.164; возможность настройки типа
универсального кода ресурса (URI) для абонентской группы с помощью
консоли управления Exchange и поддержку качества обслуживания (QoS)
с использованием приоритезированных служб для маркировки трафика
медиа.
Повышение
уровня доступности
В пакет обновления 1 включено несколько новых
функций, повышающих уровень доступности, а также усовершенствованы
существующие функции обеспечения высокого уровня доступности. Новые
и усовершенствованные функции расширяют возможности сценариев,
предназначенных для обеспечения доступности данных и служб для ролей
сервера Exchange Server 2007. С помощью новых сценариев можно
отделить в организациях сценарии для обеспечения высокого уровня
доступности от сценариев для обеспечения устойчивости узлов и
разворачивать конфигурации, связанные с конкретными потребностями
организации в каждой отдельной области.
Во-первых, благодаря поддержке операционной
системы Windows Server 2008 можно использовать отказоустойчивые
кластеры, расположенные в нескольких подсетях, а также новые модели
кворума (диск-свидетель и файловый ресурс-свидетель). Также
значительно улучшены возможности создания отчетов и наблюдения за
кластером, включая дополнительные функции, предназначенные для
упреждающего наблюдения за средами с непрерывной репликацией.
Одновременно с этим усовершенствования в области производительности
включают сокращение количества операций ввода-вывода на дисках с
пассивными копиями групп хранения, повышение скорости копирования
файлов журнала и скорости перемещения кластерных серверов почтовых
ящиков между узлами.
Наконец, в пакет обновления добавлены новые
мастера, упрощающие управление и настройку (см.
рис. 6), а также новые элементы пользовательского интерфейса
для управления кластерными серверами почтовых ящиков, включая
вкладку «Кластерный сервер почтовых ящиков» и страницу настройки
кластера с непрерывной репликацией.
Figure
6 Manage Clustered Mailbox Server
Wizard
Резервная
непрерывная репликация
В резервной непрерывной репликации для
расширенного развертывания и настройки используются те же технологии
доставки и преобразования журналов, что и в локальной непрерывной
репликации и кластерной непрерывной репликации. Резервная
непрерывная репликация подобна локальной непрерывной репликации и
кластерной непрерывной репликации, но обладает при этом собственными
уникальными характеристиками. Подробные сведения о резервной
непрерывной репликации см. в моей статье «Резервная непрерывная
репликация в сервере Exchange Server 2007» в данном выпуске журнала
TechNet Magazine.
Заключение
Пакет обновления 1 для сервера Exchange Server
2007, очевидно, представляет собой намного больше, чем просто набор
исправлений и обновлений для системы безопасности. Он содержит
множество новых функций и усовершенствований, которыми вскоре можно
будет воспользоваться. Объем статьи не позволяет рассказать обо всех
новых функциях и усовершенствованиях, но я надеюсь, что эта статья
дает неплохое представление об этих возможностях. Подробные сведения
обо всех изменениях, внесенных пакетом обновления 1, а также файлы
для загрузки, веб-трансляции и форумы для обсуждения доступны на
странице сервера Exchange Server веб-узла TechCenter по адресу technet.microsoft.com/exchange.