Obsah Pod kování... 10 Úvod... 11 Poslání knihy... 11 Poštovní servery Microsoft Exchange... 11 Komu je kniha ur ena?... 11 Související publikace... 12 Styl a struktura publikace... 13 Modelová situace... 13 1. P ehled a architektura serveru Exchange 2003... 15 1.1 Novinky oproti serveru Exchange 2000... 15 1.1.1 Novinky v oblasti mobilní komunikace... 15 1.1.2 Novinky v oblasti správy... 15 1.1.3 Novinky v oblasti výkonu a škálovatelnosti... 19 1.1.4 Novinky v oblasti spolehlivosti... 21 1.1.5 Novinky v oblasti zabezpe ení a služeb... 23 1.1.6 Co bylo odstran no oproti serveru Exchange 2000... 27 1.2 Edice serveru Exchange 2003... 28 1.3 Licencování... 29 1.4 Active Directory... 30 1.5 Active Directory a Exchange 2003... 31 1.6 Internet Information Services... 32 Exchange Server 2003 2. Instalace serveru Exchange 2003... 33 2.1 Exchange Server Deployment Tools... 33 2.2 Exchange 2003 a Windows 2000... 36 2.3 Exchange 2003 a Windows Server 2003... 37 2.4 P íprava na instalaci... 37 2.4.1 Hardwarové a systémové požadavky... 37 2.4.2 Požadavky na prost edí Active Directory... 38 2.4.3 Instalace aktualizace Service Pack a záplat... 39 2.4.4 Kontrola instalace služeb opera ního systému... 42 2.4.5 Ov ení konektivity a p ekladu DNS... 51 2.4.6 P íprava doménové struktury použitím p epína e /ForestPrep... 56 2.4.7 P íprava domény použitím p epína e /DomainPrep.. 67 OBSAH 5
Exchange Server 2003 2.5 Instalace nástroj pro správu...76 2.6 Instalace prvního serveru Exchange...78 2.7 Instalace dalších server Exchange...83 2.8 Bezobslužná instalace...86 2.9 Poinstala ní kroky...89 3. Správa serveru Exchange 2003... 99 3.1 Nástroje pro správu a administraci...99 Exchange System Manager...99 Active Directory Users and Computers...99 ADSI Edit...99 LDP...100 Active Directory Schema...100 Cluster Administrator...100 Internet Information Services...101 DNS...101 3.2 Exchange System Manager...101 3.2.1 Instalace konzoly Exchange System Manager...101 3.2.2 Otev ení konzoly...102 3.2.3 Náhledy konzoly...104 3.3 Opera ní režim organizace...105 3.4 Administrativní skupiny...109 3.4.1 Administrativní modely...110 3.4.2 Delegace autority...110 3.5 Úložišt dat...126 3.5.1 Úložišt...126 3.5.2 Skupiny úložiš...141 Soubory protokol transakcí...146 3.5.3 Indexace úložiš...153 3.6 P íjemci elektronické pošty...165 3.6.1 Typy p íjemc...166 3.6.2 Exchange Tasks Wizard...172 3.6.3 Uživatel s poštovní schránkou...173 3.6.4 Uživatel s e-mailovou adresou...185 3.6.5 Kontakt s e-mailovou adresou...186 3.6.6 Skupina s e-mailovou adresou...187 3.6.7 Správa p íjemc...192 6 OBSAH
3.7 Seznamy adres... 199 3.7.1 Typy seznam adres... 200 3.7.2 Vytvo ení vlastního seznamu adres... 205 3.7.3 Vytvo ení dalšího globálního seznamu adres... 210 3.7.4 Správa seznam adres... 211 3.7.5 Recipient Update Service... 221 3.8 E-mailové adresy... 223 3.8.1 Zásady p íjemc pro vytvá ení e-mailových adres.. 224 3.8.2 Ru ní p idání e-mailové adresy... 234 3.9 Sm rování e-mailových zpráv... 234 3.9.1 Sm rovací skupiny... 235 3.9.2 Konektory... 240 3.9.3 SMTP... 254 3.9.4 Doru ování zpráv... 258 3.9.5 Pr vodce konfigurací internetové pošty... 263 4. Klienti serveru Exchange 2003... 265 4.1 Možnosti p ístupu do poštovní schránky... 265 4.2 Protokoly POP3 a IMAP4... 266 POP3... 266 IMAP4... 266 Relace POP3... 267 Relace IMAP4... 268 4.3 Outlook Express... 270 Konfigurace Outlook Expressu jako klienta IMAP4... 271 Instalace certifika ního ú adu... 271 Vygenerování certifikátu pro zabezpe ení virtuálního serveru IMAP4... 275 Konfigurace IMAP4 p es SSL... 283 4.4 Outlook 2003... 285 4.4.1 Instalace a konfigurace Outlooku... 285 4.4.2 Vlastnosti aplikace Outlook 2003... 289 4.4.3 Technologie použité v Outlooku 2003... 292 4.5 Outlook Web Access... 312 4.5.1 Verze Outlook Web Accessu... 314 4.5.2 P ihlašování a odhlašování pomocí formulá ové autentizace... 324 4.5.3 Uživatelské rozhraní... 332 4.5.4 Náhledy... 335 4.5.5 Navigace... 337 4.5.6 Podpora pravidel... 340 Exchange Server 2003 OBSAH 7
Exchange Server 2003 4.5.7 Workflow...341 4.5.8 Zabezpe ení...345 4.5.9 Výkonnost...348 4.5.10 Podpora jazyk...350 4.6 Mobilní služby...351 4.6.1 Exchange ActiveSync...351 4.6.2 Outlook Mobile Access...352 4.6.3 Exchange a Mobile Information Server...353 4.6.4 Požadavky na správnou funk nost mobilních služeb...354 4.6.5 Pocket PC a Windows Mobile...355 4.6.6 Nástroje správy mobilních komponent...357 4.6.7 Konfigurace Exchange ActiveSyncu pro notifikace up-to-date...362 4.6.8 Instalace emulátoru Pocket PC 2003...363 4.6.9 Konfigurace ActiveSync na Pocket PC 2003...364 4.6.10 Konfigurace OMA na Pocket PC 2003...368 5. Zálohování a obnovení... 371 5.1 Plánování obnovy po havárii...371 5.1.1 Zjišt ní rizik...371 5.1.2 Jak se vyhnout rizik m...372 5.1.3 Nástroje pot ebné p i obnov...372 5.2 Zálohování...374 5.2.1 Výb r zálohovacího softwaru...375 5.2.2 Jaká data zálohovat...376 5.2.3 Strategie zálohování...377 5.2.4 Zálohování online...379 5.2.5 Zálohování offline...389 5.2.6 Exchange 2003 a služba Stínová kopie svazku...390 5.2.7 Další zálohovací nástroje...393 5.2.8 Ov ení dokon ení zálohování...398 5.3 Obnovení...398 5.3.1 Alternativní doménová struktura...399 5.3.2 Skupina úložiš pro obnovení...400 5.3.3 Obnovení obsahu poštovní schránky...407 5.3.4 Oprava poškozené databáze...424 5.3.5 Obnova celého serveru...427 8 OBSAH
Záv r... 429 Školení a certifikace... 429 Rejst ík... 431 Exchange Server 2003 OBSAH 9
Exchange Server 2003 Pod kování D kuji za spolupráci a cenné rady všem svým koleg m, kamarád m a známým, zejména pak Miroslavu Knotkovi, Petru Šetkovi, Petru Hronovi, Ji ímu Grohmannovi a Filipu Markesovi. Velký dík pat í rovn ž Vladimíru Cihlá ovi za pomoc p i ilustraci obrázk, Tomáši Duškovi ze spole nosti Sunnysoft za po ešt ní emulátoru Pocket PC 2003 a Marku Waldhauserovi ze spole nosti e-fractal za seznámení s produktem SMS Touch. V neposlední ad musím pod kovat své manželce, která se o m po dobu psaní této knihy pe liv starala a nep ipustila, abych se zpozdil ani o jediný den. Zbytek už asi všichni znáte. Za to, co je v této knize dob e, d kuji všem výše jmenovaným, za to, co je špatn, mohu já. 10 POD KOVÁNÍ
Úvod Poslání knihy Problematika poštovních server Microsoft Exchange doposud nebyla v eské literatu e dostate n prezentována. V souvislosti s vydáním p edchozí verze Microsoft Exchange 2000 Server (dále jen Exchange 2000) se na eském trhu neobjevila jediná p vodní eská publikace, která by detailn mapovala tento produkt, hojn používaný ve firmách fungujících na technologiích spole nosti Microsoft. Hlavním posláním této knihy je splatit dluh všem tená m, kte í hledali srozumitelnou p íru ku v eském jazyce, a také t m, kte í nemají tu možnost íst originální anglickou literaturu. Touto knihou také plním slib všem svým student m a poslucha m, kte í m asto na školeních a konferencích žádali o alternativu k anglickým p íru kám dodávaným k výukovým kurz m Microsoftu (MOC) a ke knihám MCSE: Training Kit, ur eným pro samouky. Poštovní servery Microsoft Exchange Microsoft Exchange Server 2003 (dále jen Exchange 2003), známý také pod kódovým ozna ením Titanium, je v po adí pátou verzí tohoto populárního groupwarového ešení. Samoz ejm do vý tu verzí (4.0, 5.0, 5.5, 2000, 2003) je t eba zapo ítat i p edch dce, a to na tehdejší dobu pom rn pokrokový produkt MS PC Mail (Microsoft Mail for Personal Computing Networking). Tento produkt sice nesdílí s dnešními verzemi jedinou ást kódu, ale stál u zrodu aplika ního rozhraní MAPI, které je dodnes používáno p i komunikaci s poštovním klientem Outlook. Exchange Server 2003 Nová verze doznala oproti serveru Exchange 2000 mnoha zm n. N které zm ny jsou p ír stkové povahy (viz i necelé íslo verze Build 6.5), jiné zase zásadním zp sobem m ní pojetí správy celé organizace. Exchange 2003 spole n s opera ním systémem Windows Server 2003 byl vyvíjen na standardech iniciativy Microsoft Trustworthy Computing, jejímž cílem je zlepšit vlastnosti produkt v oblasti zabezpe ení, soukromí, spolehlivosti a integrity dat. Základními pravidly této iniciativy, která byla p edstavena v lednu 2002, je zabezpe ení p i vývoji, zabezpe ení ve výchozím stavu, zabezpe ení p i zavád ní a komunikace se zákazníky p i udržování zabezpe ení a integrity firemního prost edí. Komu je kniha ur ena? Tato kniha je prvním ze dvou svazk v novaných platform pro zasílání zpráv Exchange 2003. První svazek by m l sloužit jako úvod do implementace a správy poštovního systému Exchange 2003, ale i p edchozí verze Exchange 2000 (architektura platformy nebyla zásadn pozm n na) a zárove by m l posloužit i jako rádce a pr vodce v p ípad ešení problém (vzhledem k rozsahu ne v kapesním formátu, bohužel ). ÚVOD 11
Exchange Server 2003 V prvním svazku si p ijdou na své hlavn za ínající a mírn pokro ilí správci firemních sítí, kte í se chystají nasadit (nebo již provozují) tuto novou verzi poštovního systému do prost edí s adresá ovou službou Active Directory b žící na opera ních systémech Windows 2000 a Windows Server 2003. První kapitola je v nována p ehledu a architektu e systému. Jsou zde popsány rozdíly mezi jednotlivými verzemi systému Exchange 2003, jeho závislosti na adresá ové služb Active Directory a služb Internet Information Services. Úvod kapitoly je zasv cen novinkám serveru Exchange 2003, které ocení zejména správci znalí serveru Exchange 2000. Druhá kapitola pojednává o instalaci systému Exchange 2003. Krom samotné instalace jsem se zde snažil klást d raz zejména na její plánování, p ípravu a postinstala ní kroky, jež bývají ve firmách asto opomíjeny, a z toho v budoucnu mnohdy plynou problémy. Kapitola se také v nuje automatizaci instalací systém Exchange v p ípad hromadného zavád ní velkého po tu server. T etí, nejrozsáhlejší kapitola popisuje jednotlivé innosti správy poštovního systému. Jmenujme nap. správu úložiš dat, p íjemc, seznam adres, sm rování atd. Tato kapitola by se m la stát t žišt m a ur itým st edobodem této knihy, protože mapuje nej ast jší innosti správc server Exchange. Klient m systému Exchange 2003 je vyhrazena tvrtá kapitola, v novaná jednotlivým možnostem p ístupu do poštovní schránky uživatele. Krom klasických zp sob (MAPI, POP3, IMAP4) jsou zde popsány i p ístupy z mobilních za ízení, jakou jsou nap. mobilní po íta e a telefony, PDA za ízení (Pocket PC, Pocket PC Phone Edition apod.). Jakýmsi mottem této kapitoly, vyjad ujícím její cíl a sou asný trend, je p ístup do poštovní schránky odkudkoliv a kdykoliv. Zálohování a obnova neodmysliteln pat í k innostem provozovaným na jakémkoliv sytému. Ani zde nebude tato oblast opomenuta, je jí v nována pátá kapitola. Krom samotných proces zálohování a obnovy jsem se zde snažil nastínit také p ípravu scéná e na potencionální možnosti havárie systému. V t chto p ti kapitolách by m l tená získat dostatek informací o nasazení a konfiguraci serveru Exchange. Z d vodu omezeného rozsahu knihy jsem si dovolil p esunout n které oblasti správy do druhého svazku knihy, který by m l problematiku rozši ovat a dále prohlubovat. Je ur en spíše pokro ilým správc m a návrhá m poštovní infrastruktury firmy. Jmenujme nap. oblasti v nované ve ejným složkám, systémovým zásadám, zabezpe ení server, antivir m, nevyžádané pošt, clusterovým ešením ke zvýšení redundance a vysoké dostupnosti serveru, digitální podepisování a šifrování e-mailových zpráv atd. Související publikace Nezbytným p edpokladem pro úsp šné zvládnutí správy serveru Exchange 2003 je dobrá znalost adresá ové služby Active Directory, bu na opera ním systému Windows 2000 nebo Windows Server 2003. Z eské literatury doporu uji knihy Michala Osifa Windows 12 ÚVOD
2000 Server a Advanced Server poradce experta (Grada 2001) a Windows Server 2003 poradce experta (Grada 2003). Styl a struktura publikace Kniha je psána prost ednictvím podrobného popisu vzniku nové poštovní organizace Exchange ve fiktivní firm. V potaz je brána komplexnost firmy, v etn pobo ky p ipojené p es sí WAN a mobilních uživatel, kte í se pohybují nejenom po jednotlivých lokalitách firmy, ale p istupují do poštovní schránky odkudkoliv z internetu. Z d vodu neexistence eské lokalizace serveru Exchange 2003 jsou v publikaci používány anglické termíny s volným eským p ekladem. U klientských aplikací Outlook 2003, Outlook Web Access a Exchange ActiveSync jsou použity oficiální eské p eklady. Modelová situace Jelikož samotná teorie fungování serveru Exchange 2003 by byla asi dost nudná, poj me si dále vše prakticky ukazovat p ímo na modelovém prost edí fiktivní firmy, jejíž jméno bude jak jinak než Grada (jedná se o ist fiktivní firmu, která krom jména nemá s firmou Grada Publishing nic spole ného). Doménová struktura (Forest) firmy se skládá z jedné domény, jejíž jméno je grada.cz a kterážto je zárove názvem celé doménové struktury. Doména i doménová struktura jsou p epnuty na nejvyšší možnou funk ní úrove Windows Server 2003. Fyzická topologie firmy je tvo ena dv ma pobo kami, a to v Praze a Brn. Pro tyto pobo ky byly vytvo eny dv sít (Sites), pojmenované Praha a Brno, na n ž jsou navázány IP podsít 192.168.1.0/24 (Praha) a 192.168.2.0/24 (Brno). V každé síti (Site) je momentáln pouze jeden doménový adi, a to SPraha01 v Praze a SBrno01 v Brn. Oba dva doménové adi e jsou nainstalovány na opera ním systému Windows Server 2003 a konfigurované jako globální katalogy a servery DNS. Pobo ky jsou propojeny pomocí hardwarových sm rova rychlostí 1 Mb/s, mezi kterými je natažena virtuální privátní sí. Mezi sít mi je vytvo en objekt spojení sítí (Sitelink) Praha- Brno, na kterém jsou nastaveny replikace jednou za hodinu, a to od pond lí do ned le, 24 hodin nep etržit. Exchange Server 2003 Jedná se o práv založenou firmu, která si svou infrastrukturu teprve buduje. Firma nemá zatím implementovaný žádný poštovní systém, ale už je rozhodnuta pro nasazení nové verze serveru Exchange 2003. V tšina zam stnanc je umíst na na pražské centrále, v Brn je jich prozatím jen n kolik. Z rozpo tu na IT byly vyhrazeny peníze pouze pro nákup jednoho dalšího serveru. Hlavní IT architekt rozhodl, že tento server bude umíst n na centrále a bude se jednat o lenský server pojmenovaný SPraha11, na kterém bude nainstalován první server Exchange 2003. Na serveru bude instalován Windows Server 2003 Enterprise Edition a Exchange Server 2003 Enterprise Edition. Tento server bude hostovat poštovní schránky uživatel jak z Prahy, tak z Brna. Pro pojmenování server v naší fiktivní firm byla zvolena konvence SSí XX, kde S zna í, že se jedná o typ objektu server, a XX je po adové íslo ur ující zárove, zdali se jedná o doménový adi (01-10), nebo lenský server (11 a výše). íslování bylo zvoleno z d vodu zajišt ní odlišení server v p ípad p idávání dalších server stejné kategorie do jedné sít. ÚVOD 13
Exchange Server 2003 Pro pojmenování stanic byla zvolena konvence WSí XXX, kde W zna í, že se jedná o typ objektu pracovní stanice a XXX je po adové íslo. Protože daná firma se m že v budoucnu rozr st o více stanic, bylo zvoleno trojmístné po adové íslo. Modelové prost edí fiktivní firmy Grada používané dále v této knize 14 ÚVOD
1. P ehled a architektura serveru Exchange 2003 1.1 Novinky oproti serveru Exchange 2000 Vzhledem k tomu, že knihu mohou íst i správci p edchozí verze, zmíním na tomto míst zásadní zm ny a novinky, které se objevily v serveru Exchange 2003. Tyto novinky i zdokonalení budu dále rozebírat v následujících kapitolách (pop. se objeví v druhém svazku knihy). Za ínajícím správc m serveru Exchange 2003 doporu uji p esko it rovnou na kapitolu 1.2. Seznam novinek a zm n je voln p evzat z dokumentu Microsoft Exchange Server 2003 Getting Started Guide. 1.1.1 Novinky v oblasti mobilní komunikace Do serveru Exchange 2003 byly za azeny dv nové služby podporující p ístup do poštovní schránky uživatele z mobilních za ízení, jakými jsou nap. za ízení založena na platform Pocket PC 2002/2003 a Windows Mobile 2003 a dále mobilní telefony s wapovým prohlíže em. Jedná se o webové aplikace Exchange ActiveSync a Outlook Mobile Access, které byly d íve dostupné pouze pomocí produktu Microsoft Mobile Information Server 2002. Aplikace Exchange ActiveSync zajiš uje synchronizaci složek Doru ená pošta, Kalendá a Kontakty mezi serverem Exchange 2003 a mobilním za ízením na platform Pocket PC 2002 a vyšší. Jedná se v tšinou o synchronizaci vzduchem, p es bezdrátové sít Wi-Fi i sít mobilních operátor. Po synchronizaci jsou data na mobilním za ízení dostupná ve stavu offline. Oproti serveru Mobile Information Server 2002 je zde jedna nová funkce, a to notifikace up-to-date. Tato funkce umož uje pomocí zprávy SMS probudit mobilní za ízení a vynutit jeho synchronizaci se serverem Exchange 2003, ve chvíli, kdy se ve schránce uživatele objeví nová e-mailová zpráva. Exchange Server 2003 Aplikace Outlook Mobile Access umož uje p ístup do schránky uživatele p es mobilní prohlíže založený na protokolu WAP. Uživatelé se tak mohou dostat do složek Doru ená pošta, Kalendá, Kontakty a Úkoly. Prohlíže mobilního za ízení musí podporovat jeden z jazyk HTML (nap. Casio Cassiopeia E-200), XHTML (nap. Sony Ericsson T68i), nebo CHTML (nap. Panasonic P504i). Outlook Mobile Access nabízí p ístup k serveru Exchange 2003 i z nepodporovaných za ízení, která nejsou na oficiálním seznamu za ízení firmy Microsoft (neprošla jejich testovacími laborato emi). 1.1.2 Novinky v oblasti správy V oblasti správy doznal Exchange 2003 mnoha zjednodušení a urychlení práce, což ocení hlavn správci znalí p edchozí verze, kte í se potýkali s ob asnými prodlevami v konzole Exchange System Manager. Tato konzola prod lala nejedno vylepšení, i když to na první pohled není patrné. Nejp íjemn jší zm nou, na kterou bych rád upozornil, je možnost vy- P EHLED A ARCHITEKTURA SERVERU EXCHANGE 2003 15
Exchange Server 2003 volání pr vodce Exchange Tasks Wizard u uživatele nebo vícera uživatel (vybraných pomocí p idržení kláves CTRL nebo SHIFT) p ímo z konzoly Exchange System Manager, což považuji v p edchozí verzi za velký nedostatek. V serveru Exchange 2000 tato možnost chyb la, a uživatelé tak museli být spravováni z konzoly Active Directory Users and Computers (Uživatelé a po íta e služby Active Directory). V dalších odstavcích jsou stru n popsány nejd ležit jší zm ny. Volume Shadow Copy (Podpora služby Stínová kopie svazku) Exchange 2003 m že p i zálohování a obnov využívat krom starého zálohovacího rozhraní z Windows 2000 také nové rozhraní ze systému Windows Server 2003. Toto nové rozhraní využívá službu Stínová kopie svazku, která vytvá í zrcadlenou kopii disku na za- átku procesu zálohování. Skute ná záloha je poté vytvo ena ze zrcadlené kopie (a ne p ímo z disku, na kterém probíhají zm ny), a tím pádem normální operace mohou pokra- ovat v b hu. Záloha takto reflektuje stav svazku v moment, kdy byl zapo at proces zálohování, i když se data v jeho pr b hu zm nila. Všechna data v záloze jsou intern konzistentní k danému bodu v ase. Aplikace jsou notifikovány o za átku procesu zálohování a mohou se na n j p ipravit vy išt ním mezipam ti a soubor transak ních protokol. Proces zálohování a obnovy databáze serveru Exchange 2003 je takto mnohonásobn rychlejší než v p edchozích verzích (blíže kapitola 5.2). Query-based Distribution Groups (Dynamické distribu ní skupiny) Dynamická distribu ní skupina má stejnou funkci jako standardní distribu ní skupina známá ze serveru Exchange 2000 (která je zachována i u serveru Exchange 2003), ale liší se správou lenství. Na rozdíl od standardní distribu ní skupiny, jejíž lenství je statické, dynamická distribu ní skupina umož uje specifikaci len pomocí dotaz protokolu LDAP (nap. pomocí atribut u ú tu uživatele). To urychluje a zjednodušuje správu distribu ních skupin. Na druhou stranu, tento nový typ skupiny sice snižuje náklady na správu, ale daleko více zat žuje procesor, jelikož pokaždé, když je do dynamické distribu ní skupiny poslána e-mailová zpráva, je v i Active Directory spušt n dotaz LDAP na lenství ve skupin (blíže kapitola 3.6.7). V globálním seznamu adres nelze zobrazit leny distribu ní skupiny. lenství se generuje v dob, kdy je e-mailová zpráva poslána. Konzola Exchange System Manager Konzola Exchange System Manager doznala následujících vylepšení: Zjednodušení filtr pro vyhledávání, zdokonalené azení podle sloupc a lepší manipulace s vícero frontami a zprávami. Fronty jsou centralizovány podle serveru místo podle virtuálního serveru, což znamená, že všechny fronty na serveru lze zobrazit z jediného místa. 16 P EHLED A ARCHITEKTURA SERVERU EXCHANGE 2003
Zvýšený výkon z hlediska vý tu front a zobrazení všech front ve výchozím nastavení. Zobrazeny jsou nyní všechny systémové fronty, což usnad uje ešení problém. Funkce Enable Forms Based Authentication (Povolit formulá ovou autentizaci) na úrovni virtuálních server HTTP, umož ující prost ednictvím uživatelského rozhraní snadno povolit i zakázat soubory cookie pro ov ování. Možnost p esunout soubory protokol a dat fronty. V p edchozí verzi Exchange 2000 bylo možné p esouvat soubory protokol trasování pouze ru n prost ednictvím nástroj pro zm ny v adresá ích (ADSI Edit, LDP) a lánk znalostní databáze spole nosti Microsoft. Nyní soubory protokol pro sledování zpráv lze p esunout p ímo v konzole Exchange System Manager, stejn jako data fronty MTA (Message Transfer Agent) X.400 a data fronty SMTP (Simple Mail Transfer Protocol). Bližší informace o p esunutí soubor protokol trasování jsou uvedeny v lánku Q317700 XADM: How to Change the Location of the Message Tracking Logs znalostní databáze spole nosti Microsoft (http://support.microsoft.com). Možnost získat další informace o akcích v clusterech. V rámci cluster lze zobrazit informace o stavu virtuálních server a o p evzetí služeb p i selhání. Za azení nových t íd objektového modelu WMI (Windows Management Instrumentation) k ovládání serveru Exchange 2003 pomocí skript. Nástroj Move Mailbox Nyní je možno p esunovat vícero poštovních schránek paraleln spušt ním n kolika instancí pr vodce Exchange Task Wizard. Schránky takto lze p esouvat na jiný server nebo do jiné databáze poštovních schránek. P esun schránky je možno také naplánovat a p ed zapo etím samotného procesu p esunu lze zprávy ve schránkách zkontrolovat, zdali nejsou porušené. P esunovat schránky ve více instancích je užite né nap íklad p i migracích velkého po tu uživatel ze server Exchange 5.5 na servery Exchange 2003 nebo p i konsolidacích server Exchange. Exchange Server 2003 Queue Viewer (Prohlíže front) Nyní je možno sledovat data fronty X.400 a SMTP z jednoho místa, a to p ímo z nástroje Queue Viewer (Prohlíže front). Lze také nastavit obnovovací interval front a sledovat dodate né informace o dané front. Prohlíže front zahrnuje nové funkce jako nap. Disable Outbound Mail (Pozastavit odchozí poštu), která správc m umož uje v p ípad pot eby pozastavit všechny odchozí e-mailové zprávy ve všech frontách SMTP. Prohlíže front nyní také zobrazuje skryté fronty, jako nap. fronty pro nezda ené pokusy o znovuodeslání zprávy. Disable Outbound Mail nepozastavuje data fronty MTA ani systému. P EHLED A ARCHITEKTURA SERVERU EXCHANGE 2003 17
Exchange Server 2003 Stav linky (Link State) Došlo ke dv ma vylepšením stavu linky: Stav linky z stává beze zm ny, pokud neexistuje alternativní cesta. Neexistuje-li alternativní cesta pro linku (nebo sm rování), bude server Exchange považovat cestu za dostupnou. Byla zavedena st ídav dostupná p ipojení (tzv. oscilující p ipojení). Exchange 2003 zdokonaluje sm rování kódu stavu linky kontrolou fronty stav linek. Pokud existuje n kolik konfliktních zm n stav konektor (oscilace st ídav dostupný/nedostupný), bude server Exchange 2003 považovat konektor za dostupný. Místo neustálých zm n stavu linky je vhodn jší nechat k dispozici st ídav dostupný konektor. Public Folders Referrals (Odkazy ve ejných složek) Exchange 2003 poskytuje pro odkazy ve ejných složek bohatší rozhraní než v p edchozích verzích. Rozhraní je možno využít k vytvo ení seznamu konkrétních server, mezi nimiž jsou odkazy povoleny. Nap. odkazy lze omezit na jednu sm rovací skupinu, nebo jenom povolit odkazy mezi danými servery v dané sm rovací skupin. Správa ve ejných složek Uživatelské rozhraní ve ejných složek bylo vylepšeno o nové záložky: Content (Obsah) zobrazuje obsah ve ejné složky pomocí aplikace Outlook Web Access. Find (Najít) prohledává jednotlivé položky v rámci vybrané ve ejné složky nebo hierarchie ve ejných složek. Status (Stav) obsahuje informace o stavu ve ejné složky, serveru složky, databázi složek, velikosti složky, po tu položek ve složce a asu posledního p ístupu. Replication (Replikace) zobrazuje údaje týkající se replik ve ejné složky. Replikace ve ejných složek Nyní je možno manuáln spustit replikaci, aniž bych musel ekat na p ednastavený replika ní interval. Tímto zp sobem lze replikovat pouze hierarchii složek (nap. pokud jsem vytvo il novou složku a chci, aby se ihned zreplikovala na všechny servery) nebo obsah složky. Public Folder Migration Tool (Nástroj na migraci ve ejných složek) Nástroj Microsoft Exchange Public Folder Migration Tool (pfmigrate.wsf) je ve skute nosti skript využívající prost edí Windows Script Host 2.0. Skript vytvá í repliky ve ejné složky na novém serveru a poté, co se data zreplikovala, odstra uje repliky ze zdrojového serveru. Jakákoliv replika se chová jako primární v i dat m, která obsahuje, a jakýkoliv server m že být odstran n ze seznamu replik. 18 P EHLED A ARCHITEKTURA SERVERU EXCHANGE 2003
Ješt p ed spušt ním samotného nástroje je možné vygenerovat zprávu o tom, kolik ve- ejných složek má být zreplikováno. Po spušt ní nástroje je možné vygenerovat stejnou zprávu a ur it, zdali ve ejné složky byly úsp šn zreplikovány. Konzola Message Tracking Exchange 2003 vylepšuje možnosti sledování zpráv dv ma zp soby: Z d vodu v tší flexibility a správy je možné zm nit umíst ní soubor protokol pomocí konzoly Exchange System Manager. Není již nutné používat nástroje pro modifikaci zm n v Active Directory (nap. ADSI Edit, LDP) jako u p edchozí verze. Možnost sledování zpráv až za fázi kategorizace, kdy je adresa p íjemce ov ena v Active Directory a je ur ena cesta, kudy bude zpráva odeslána. Nyní je možno sledovat zprávu ve fázi postkategorizace a b hem sm rování. Nástroj EXCHDUMP EXCHDUMP je užite ný nástroj p íkazového ádku, který sbírá informace o konfiguraci serveru Exchange z mnoha zdroj, jako nap. z Active Directory, metabáze IIS a registru. Nástroj generuje zprávu, která obsahuje údaje o konfiguraci pomocí vybraných p epína /HTTP, /SERVER, /RPC. 1.1.3 Novinky v oblasti výkonu a škálovatelnosti Potla ení posílání zpráv Mimo kancelá do distribu ních seznam Exchange Server 2003 Pokud uživatel není uveden na ádku To (Komu) nebo Cc (Kopie), zpráva Mimo kancelá není odeslána. To zabra uje odesílání zprávy Mimo kancelá len m distribu ních seznam, kte í obvykle necht jí, aby jim tyto zprávy byly doru ovány. Tato zm na také snižuje zatížení procesoru na serverech Exchange. Ukládání len distribu ních seznam do mezipam ti Exchange 2003 využívá mezipam k vyhledání len distribu ního seznamu p ed samotným posláním zprávy. Tato mezipam byla optimalizována a výsledkem je snížení zát že na server p i vyhledávání lenství, což se odráží asi v 60% úspo e z hlediska po tu dotaz služby Active Directory. Výkonnost aplikace Outlook p i synchronizaci Exchange 2003 zvyšuje výkon synchroniza ního procesu aplikace Outlook u klient p epnutých do režimu serveru Exchange s mezipam tí (Cached Exchange Mode). Klienti s aplikací Outlook p epnutou do tohoto režimu dosahují následujících výhod: P EHLED A ARCHITEKTURA SERVERU EXCHANGE 2003 19
Exchange Server 2003 Lepší výkon klienta díky snížení po tu notifikací o zm nách. Detekce nativního formátu zprávy (nap. HTTP), ve kterém se má zpráva synchronizovat, a zaslání zpráv klientovi pouze v tomto formátu. Vylepšené podmínky pro synchronizaci hierarchie vno ených složek. Speciální zprávy ur ující po et a velikost e-mail, jež jsou posílány na klienta a umož- ují uživateli vybrat si, které e-maily si stáhne. Komprese dat provedená serverem Exchange 2003 vedoucí ke snížení celkového objemu informací posílaných mezi aplikací Outlook a servery Exchange 2003. Optimalizace komunikace mezi klientem a serverem vedoucí ke snížení celkového po- tu žádostí o data ze serveru (bez ohledu na to, jestli je aplikace Outlook p epnuta do režimu serveru Exchange s mezipam tí). Tyto zm ny snižují celkovou zát ž na procesor serveru Exchange. Jinými slovy, server zpracovává nižší množství dat díky nižšímu množství požadavk ze strany klient. Výkonnost služby Outlook Web Access Vylepšení výkonu aplikace Exchange 2003 Outlook Web Access (dále jen Outlook Web Access) zahrnuje rychlejší zobrazení schránek uživatel a možnosti konfigurace pro rychlejší odezvu, zejména na pomalých linkách. To plyne hlavn ze sníženého po tu bajt posílaných ze serveru do prohlíže e klienta. Po zapnutí formulá ové autentizace (Forms Based Authentication) si uživatelé mohou p i p ihlašování vybrat, jakou verzi aplikace Outlook Web Access budou používat: zdali verzi Premium, nebo Basic (Základní) (blíže kapitola 4.5. Verze Premium dává k dispozici všechny funkce aplikace Outlook Web Access. Tato volba vyžaduje, aby klienti používali prohlíže Microsoft Internet Explorer 5 a vyšší. Uživatelé používající prohlíže Internet Explorer 6 (a vyšší) a p ipojující se p es rychlou linku by m li využít verze Premium, aby dosáhli celkového zvýšení výkonu. Pokud je server Exchange 2003 instalován na systému Windows Server 2003, je možno také využít vestav nou kompresi GZIP (data jsou ze serveru do prohlíže e posílána komprimovan ), která byla také p idána do prohlíže e Internet Explorer 6 a vyššího. Verze Basic dává k dispozici pouze ást funkcí obsažených ve verzi Premium (nap. neobsahuje volbu Show/Hide Preview Pane (Zobrazit/Skrýt náhled), volby kontextové nabídky, dvou ádkový náhled na e-mailovou zprávu, kontrolu pravopisu atd.). Pro svižn jší práci s aplikací Outlook Web Access na pomalých linkách je doporu eno používat verzi Basic, i když to m že být na úkor snížení funk nosti. Outlook Web Access Basic funguje v jakémkoliv prohlíže i na jakékoliv platform, což ur it pot ší správce heterogenních sítí, ve kterých se používají i jiné opera ní systémy než Microsoft Windows. 20 P EHLED A ARCHITEKTURA SERVERU EXCHANGE 2003
Sledování výkonnosti klientské aplikace Outlook Servery Exchange 2003 mohou sbírat informace o aktuálním výkonu aplikace Outlook. Servery zaznamenávají prodlevy a chyby protokolu RPC (Remote Procedure Call) pozorované na klientských stanicích s aplikací Outlook. Tato data jsou p eposílána na server Exchange pro ú ely ešení potíží s dostupností server a z d vodu pozd jších rozbor a analýz. 1.1.4 Novinky v oblasti spolehlivosti Podpora až osmi uzl clusteru Na serveru Exchange 2003 byla p edstavena podpora cluster až o osmi uzlech. Clustery o osmi uzlech je možné vytvo it pouze na systémech Windows Server 2003 Enterprise Edition a Windows Server 2003 Datacenter Edition. Omezením, které je nutno vzít v potaz, je fakt, že cluster o t ech až osmi uzlech musí obsahovat alespo jeden pasivní uzel jedná se o tzv. konfiguraci active/passive. Pouze cluster o dvou uzlech lze instalovat v konfiguraci active/active. Pro vytvo ení clusteru lze použít Exchange 2003 pouze ve verzi Enterprise. Microsoft nicmén doporu uje nasadit servery Exchange v konfiguraci active/passive z následujících d vod : Clustery active/passive se daleko lépe škálují. Instalace dalšího pasivního uzlu je obdobná jako instalace stand-alone serveru Exchange. Clustery active/passive jsou daleko více spolehliv jší. P i selhání jsou virtuální servery Exchange vždy p evzaty erstvým pasivním uzlem. Clustery active/active mají limit 1900 simultánních p ipojení k uzlu, který hostuje virtuální servery Exchange. Exchange Server 2003 Zkrácení doby pro p evzetí clusteru p i selhání Hierarchie závislostí služeb serveru Exchange byla pozm n na, a to tak, že služby protokol (POP3, IMAP4 atd.) již nejsou závislé na služb Microsoft Exchange Information Store. To umož uje správc m uvést úložišt Exchange do stavu online i offline nezávisle na protokolech, a zkrátit tak dobu nutnou pro p evzetí clusteru p i selhání (Cluster Failover). Navíc, pokud zdroj (Resource) úložišt Exchange selže a má být znovu nastartován, nemusí ekat na žádný další zdroj, než bude uveden do stavu online. Pokud je použita kombinace serveru Exchange 2003 a opera ního systému Windows Server 2003, pak je také zkrácena doba, po kterou Exchange detekuje, který uzel je volný pro p evzetí virtuálních server Exchange p i selhání, což se projeví ve zkrácení doby výpadku serveru. P EHLED A ARCHITEKTURA SERVERU EXCHANGE 2003 21