http://www.maximumexchange.ru/2009/09/15/whats-new-in-the-exchange-2010-management-console-i/
15 Сентябрь 2009
Exchange Server 2010 продолжает добрую традицию предоставления все большего и большего числа фич управления почтовой инфраструктурой, одновременно со значительным уменьшением стоимости ее управления. Новая версия предлагает огромную массу инструментов управления корреспонденцией и коммуникациями: архивация, политики, высокая доступность, улучшение управления с различных точек зрения и многое другое.
Разумеется, с появлением новых фич, образуется и необходимость управлять ими всеми. Как вам уже прекрасно известно, Exchange Server 2007 полностью управляем коммандлетами PowerShell, а Exchange Management Console (EMC) – является надстройкой над ними. Та же история и с Exchange Server 2010: весь спектр новых мощных коммандлетов PowerShell позволяет управлять всеми новейшими особенностями продукта, с большим уровнем доступа и управляемости для администраторов, реализованным и в EMC в том числе.
В этой серии статей мы пройдемся по всем административным фичам Exchange Management Console. Из-за приличного количества описываемых инструментов статья разбита на три части, для удобства чтения. А в дальнейшем можно углубиться в детали.
Высокая доступность (High Availability)
Высокая доступность – одна из основных особенностей Exchange Server 2010. Она основывается на комбинации технологий репликации Exchange Server 2010 и кластеризации Windows для обеспечения отказоустойчивости инфраструктуры Exchange. Одной из ключевых концепций высокой доступности в Exchange Server 2010 является «Database Availability Group» (DAG) — логический контейнер Mailbox серверов, изолирующий от отказов баз данных, серверов или сетевых соединений. DAG, ассоциированные в «Соединения DAG» (DAG Network) могут включаться или выключаться, для созданий особенных схем постоянной репликации, «database seeding» (посадки) баз данных. Создание и конфигурация DAG, равно как и Соединений DAG, является основным сценарием отказоустойчивости, и легко реализуется в EMC. Нижеследующие снимки показывают DAG и управление Соединениями DAG в консоли управления EMC.
Мастер созданий Database Availability Group
Управление Соединениями DAG (DAG Network)
Новый мастер членства в Соединении DAG.
Здесь можно оперативно добавлять/удалять сервра из DAG. Любой добавленный сервер немедленно начинает участвовать в автоматизированной системе отказоустойчивости.
Принципы баз данных Exchange Server 2010 базируются на принципиально новой архитектуре хранилищ, и более не похожи на концепции Storage Groups Exchange Server 2007. Соответственно прогрессу и EMC была расширена для поддержки операций управления и мониторинга копий баз данных. EMC также позволяет администраторам проводить переключения (switchovers) баз данных вручную. Скриншоты далее демонстрируют процессы управления базами данных и их копиями в EMC.
Мастер добавления копии почтовой базы данных.
Новый вид Управления базами данных.
Просмотр свойств почтовой базы данных.
Архивация
Архивация является еще одной основной особенностью Exchange Server 2010. Архивация происходит по требованию естественных, внутренних политик, гарантируя сохранность всех почтовых данных средствами самого Exchange Server, вместо архивации данных третесторонними средствами, или в персональных архивах, PST файлах и тому подобное. Архивация может быть включена на уровне отдельных почтовх ящиков, во время их создания или позже, либо массово, например, на уровне почтовых ящиков всего департамента. Нижеследующие снимки показывают управления архивацией в EMC.
Включение архивирования во время создания ящика.
Активация архивирования для уже существующего ящика.
Массовое включение архивации для набора почтовых ящиков.
Архивация, как часть функций почтового ящика, на вкладке свойств.
Создав фильтр, можно отобразить все почтовые ящики, с включенной функцией архивации.
Федерации и общий доступ
Федеральный общий доступ позволяет организациям эффективно взаимодействовать вне рамок традиционной почтовой переписки. Exchange Server 2010 позволяет легко выдать в общий доступ выбранные данные ежедневника («PIM data» – пометки занятости/свободности, контакты), хранящиеся в Exchange, пользователям, внешним для вашей организации Exchange, в то же время поддерживая нужный уровень конфиденциальности, безопасности и контроля, на уровне хранимой информации и ее транспортировки (TLS). Конфигурирация и управление этим проводится в несколько кликов в консоли EMC. Снимки ниже демонстрируют установку Federation and Sharing в среде Exchange Server 2010, а также разделение данных с другой организацией Exchange.
Установка Федерального доверия (Federation Trust) между двумя организациями, с использованием стороннего сертификата безопасности.
Установка новых Отношений организации между двумя организациями Exchange.
Усновка новой политики разделения данных, которую можно будет ассоциировать с любыми пользователями организации Exchange
Управление сертификатами
Значительные изменения в EMC консоли управления Exchange Server 2010 произошли и в плане управления сертификатами. Так, например: теперь вы можете назначить единый сертификат сразу нескольким службам Exchange прямо из консоли EMC, задействовать «wildcard certificate», «*», для всех поддоменов, обновлять самоподписные и сертификаты внешних CA, и тому подобное. EMC теперь также позволяет администраторам успешно идентифицировать и добавлять домены под действие сертификатов или определять домен, который будет выступать «общим именем» (Common Name, CN) в сертификате. На нижеследующих снимках показаны некоторые особенности работы с сертификатами в консоли EMC.
Создание сертификата «*»
Присвоение сертификата нескольким службам. Больше не понадобится перезапускать IIS для вступления в силу изменений с сертификатами
Управление несколькими лесами AD
До Exchange Server 2010 управление несколькими организациями Exchange требовало от администраторов, например, терминального доступа в отдельный лес. Теперь, в Exchange Server 2010, администратор может видеть и полноценно управлять несколькими лесами AD из единственной консоли EMC. А это значительно облегчает задачи администрирования Exchange в больших организациях. Подключение внешних лесов AD (читай «внешних организаций Exchange») теперь упрощено до кнопки «Add Exchange Forest», указания FQDN целевого сервера и сведений безопасности. Добавив однажды сервера из другого леса, вы всегда сможете видеть их в левой, навигационной панели консоли EMC, в виде отдельного, раскрывающегося узла, как это показано ниже.
Добавление нового леса Exchange в EMC, стандартной функцией «Add Exchange Forest»
Теперь в навигационной панели единой EMC консоли показаны два леса Exchange/AD
Перемещение почтовых ящиков
Exchange Server 2010 привнес некоторое количество новых командлетов PowerShell для перемещения почтовых ящиков между базами данных, серверами и даже лесами AD. Командлет Move-Mailbox из Exchange Server 2007 был замещен набором командлетов «*-MoveRequest». Как и следовало ожидать, консоль EMC поддерживает и эти новые командлеты. Теперь стало возможным перемещать почтовые ящики между базами данных, используя мастер «New Local Move Request». А если ваша консоль EMC подключена к нескольким лесам, – почтовые ящики можно также перемещать и между лесами, используя мастер «New Remote Move Request». В итоге, можно даже наблюдать за текущими перемещениями в развороте консоли «Move Request» в разделе «Recipient Configuration» консоли управления EMC (раньше, если помните, всплывающее окно перемещения ящиков не закрывалось и не сворачивалось, отображая прогресс не только исполняющихся задач перемещения, но и запланированных на будущее, что вызывало некоторый когнитивный диссонанс GUI). А благодаря архитектурным изменениям ядра Exchange Server, количество потоков одновременно перемещаемых ящиков удвоилось по сравнению с Exchange 2007. Смотрите скриншоты ниже:
Перемещение почтовых ящиков между базами, мастером «New Local Move Request»
Перемещение почтовых ящиков между лесами, мастером «New Remote Move Request»
Текущие процессы перемещения ящиков в разделе «Move Request». Перемещения можно также отменить командой «Remove Move Request»
Unified Messaging
В Unified Messaging сервера Exchange 2010 значительное количество административных контролей было размещено в GUI консоли. Это такие как: «Voice Mail Preview» (предварительное прослушивание голосового сообщения), «Personal Auto Attendants» (личные приветствия пользователей), «Protected Voice Mail» (защищенные голосовые сообщения), «UM Gateway Configuration» (конфигурация шлюза голосовых сообщений), и так далее. Обратите внимание, что функционал факса в Exchange Server 2010 теперь передан сторонним сертифицированным решениям факсимильной связи (подробней об этом будет рассказано в одной из ближайших статей). Нижеследующие снимки показывают некоторые новые особенности управления Unified Messaging в обновленной консоли EMC.
Конфигурирование Unified Messaging Dial Plan
Настройка политик почтовых ящиков Unified Messaging
Конфигурирование Unified Messaging Auto Attendant
Настройка режима старта для роли Unified Messaging
Управление Диагностическими журналами (Diagnostic Logging)
Диагностическое журналирование вернули обратно в Exchange Server 2010 (напомню, со времен Exchange 2003). Новый GUI мастер теперь дает администраторам быстрый доступ к журналированию и его уровням. Это должно значительно облегчить инструментальную диагностику Exchange серверов. Нижеследующий снимок демонстрирует новый мастер. В мастере также можно легко сбросить уровень журналирования к дефолтным настройкам по окончанию исследования, в целях сохранения производительности серверов.
Новый Мастер управления журналами диагостики
Управление политиками Web-приложений Outlook
Теперь в Exchange Server 2010 администраторы могут конфигурировать и управлять OWA, как это теперь называется «Outlook Web App», с помощью политик целиком и полностью из GUI консоли EMC. Как только создается политика (с достаточно подробными настройками), она может быть присвоена почтовым ящикам (отдельным, или массово) в рамках организации Exchange. Смотрите скриншот ниже:
Новый Мастер политик Outlook Web App (OWA). Можно включать/выключать отдельные параметры на уровне политики
Присвоение вновь созданной политики OWA, почтовому ящику
EMC и RBAC
Контроль доступа к компонентам Exchange Server 2010 осуществляется с помощью RBAC — системы Контроля доступа по ролям (Roles-Based Access Control). Эта система также управляется набором новых коммандлетов PowerShell. В готовом виде продукт будет оснащен набором четко определенных Групп Ролей, типа «Recipient Management» (Управление получателями), «View-Only Organization Management» (Управление организацией на уровне просмотра) и т.д. Это облегчит администраторам крупных предприятий масштабируемо разделять административные задачи, тем самым повышая продуктивность процессов администрирования. Когда администратор запускает консоль EMC, ему отображается консоль, соответствующая уровню его прав (по учетной записи пользователя), модифированная специально под него системой RBAC. Это эффективно предотвращает несанкционированный доступ к информации и предоставляет четкое разделение GUI/полномочия в соответствии с ролью каждого администратора организации Exchange. Таким образом, «View-Only» администратор может только просматривать данные о конфигурации Exchange, но не может делать изменений. Или, «Recipient» администратор (получателей) – может работать только в разделе Recipient Configuration консоли EMC, как показано на снимке ниже. В PowerShell Администраторы организации («Organizational Administrators») могут создавать собственные роли с четко нарезанными правами, которые бы идеально подходили к специфике отдельно взятой организации, для EMC консолей администраторов.
Администратор с ролью «View-Only Organization Management» не может делать какие-либо изменения на любом уровне объектов
Все поля ввода заблокированы, что подтверждается желтым значком замка. Обратите внимание, что панель действий (Actions Pane) справа также не имеет некоторых действий, таких, например, как «New Mailbox» и тому подобных.
Администратор с ролью «Recipient Management» не может даже видеть раздел «Server Configuration» в левой навигационной панели, но имеет права на чтение и запись в разделе «Recipient Configuration» (благодаря профилю RBAC), а также права на чтение на уровне «Organization Configuration».
Здоровье организации Exchange
Новый экран «Organizational Health» в EMC дает администраторам быстрый и консолидированный обзор инфраструктуры Exchange. Итоговая информация по базам данных, лицензиям CAL (Client Access Licenses), серверам Exchange 2010 / 2007 / 2003 и получателям (по типу и параметрам) – все отображено в одной панели.
Новая панель «Organizational Health»
Журнал команд PowerShell (PowerShell Command Logging)
PowerShell все так же остается ядром платформы управления Exchange Server 2010. Для улучшения видимости того, какие команды были выполнены самой консолью EMC, а также для лучшего запоминания командлетов Exchange PowerShell, — теперь в EMC консоли есть возможность записывать команды, выполненные «за сценой». В качестве инструмента обучения, это отличное нововведение для администраторов, автоматизирующих свои процессы в скриптах. В Exchange Server 2007 единственным местом отображения командлетов в EMC была последняя страница мастера. Теперь, в Exchange Server 2010, администраторы получили полный обзор команд в любой части консоли. Снимок ниже показывает некоторые опыты с журналами PowerShell в консоли EMC.
Клик по обозначенной кнопке на любой вкладке свойств, раскрывает соответствующий PowerShell командлет редактирования.
Просмотр всего журнала команд PowerShell
Массовое редактирование
Для облегчения администраторам задач массового редактирования множественных объектов/параметров в один прием, EMC теперь поддерживает «массовое редактирование» почтовых ящиков. Прежде Exchange Server 2010, администраторам приходилось углубляться в скрипты для выполнения подобных операций. В EMC Exchange Server 2010 теперь можно просто выбрать нужные почтовые ящики, открыть их свойства в одном окне, и отредактировать по необходимости. И в качестве десерта – «PowerShell Command logging» (запись команд) там тоже работает! Посмотрите, как это выглядит на экране:
Массовое редактирование и запись команд
Вот такой вот списочек. Помимо этих, самых заметных изменений, множество улучшений в панели результатов, контекстные меню, локализацию/глобализацию, и т.п. было внесено в консоль, чтобы работать с новыми серверами стало еще более удобно.
================
Комментарии
Здорово и круто. Пойду в этом месяце на семинар Exchange 2010. (обучение).
Хочется знать как настроить 2007 и 2010 для работы вместе, чтобы потом выключить 2007 exchange и забыть о нем
Я не совсем понял про архивацию. Как она происходит, куда архивируются элементы, есть ли настраиваимые правила автоматической и ручной архивации? Также если элементы архивируются в какое-то хранилище на дешевых носителях, могут ли они быть доступны при работе в оффлайне? Короче – является ли архивация в Exchange 2010 полноценной (или хотя бы частичной) заменой таких продуктов, как Symantec Enterprise Vault или IBM Commonstore?
Еще раз про архивацию – возможно ли храненение архивных мейлбоксов в другом Storage или другой Storage Group?
Именно это интересно, особенно рассматривая в сравнении с такими монстрами как Symantec Enterprise Vault или EMC SourceOne
Присоеденяюсь к вопросу Дмитрия – Можно ли хранить архивы отдельно от писем, в других Storage Group и соответственно на отдельных томах?
Хранить архив можно только в той же базе где хранится оригинальный почтовый ящик. Вынести на отдельный том нельзя. Получить доступ оффлайн тоже нельзя. Это первый релиз данного функционала, поэтому ограничений так много. Кстати Storage Group больше не существует.
Да, предыдущий оратор полностью прав.
Рассматривайте архив почтового ящика пока просто как отдельную папку, в которую копируется содержимое родительского ящика, с сохранением всей структуры, разумеется.
Это не альтернатива Symantec Enterprise Vault или EMC SourceOne, им противопоставляется DPM 2007, и довольно успешно, а это серверная альтернатива PST.
Кое-какие крохи информации можно подчерпнуть отсюда.
Отлично, только семинары обычно бывают бесплатными, а обучение – платным. Мы вот провели пилотный курс First Look по Exchange 2010, все остались жутко довольны, и мне понравилось, а вторая группа как-то не собралась, народу мало.
Максим, если ты переводишь статьи с msexchangeteam – неплохо было бы давать ссылки на оригинал
А я и даю, смотри внимательней блог exchange_ru в технете.
вот это хорошеее нововведение, а то мучился в консоле сертификат делать )
Да
все мучались, было такое. Теперь уже лучше. Мне, на самом деле очень нравятся нововведения которые в третьей части описаны… Особенно RBAC и упрощенное управление диагностическим логированием.
Когда будет перевод третьей части?
а вот: http://www.maximumexchange.ru/2009/09/21/whats-new-in-the-exchange-2010-management-console-iii
Voicemail preview – предварительное прослушивание или предварительный просмотр? У Вас же, далее:
Voicemail Preview — функция Exchange 2010, позволяющая сотрудникам компании получать в почте текстовые переложения голосовых сообщений – решительно экономят время отбора и прослушивания аудиописем.
— «Часто бывает, что вы не можете прослушать голосовое письмо, поскольку вокруг вас люди, а прочесть тоже самое в тексте и переслать или ответить его – отличный выход в такой ситуации» – говорит Бауден.
А имеет смысл использовать журнал выполненых командлетов в качестве аудита? Как ограничен журнал по времени/размеру?
Ну относительно. Журнал комманд как выглядит: – Тыкаете в консоли «отображать команды», потом проводите все нужные операции, кнопочки-панельки-менюшки итд, заглядываете в журнал – а там все то же самое, только PowerShell командами. Можно скопировать в блокнот, или еще чего-нибудь.
Закрыли консоль – журнал закрылся/сбросился. Соответственно ни про какие «по времени/размеру» речь не идет.
Вот такого плана фича.
А есть возможность на уровне системы писать в лог все команды, например, с глаголом Set? То есть кто угодно написал Set-Mailbox … – в лог (не важно Security, PowerShell, Application) команда записалась (включая, естественно пользователя, ее запустившего)
Кстати, как новоиспеченный MCTS SCOM 2007
Комментариев нет:
Отправить комментарий