Exchange 2010 SP2 – nowe funkcjonalności
-
Upload
christophe-alden -
Category
Documents
-
view
45 -
download
1
description
Transcript of Exchange 2010 SP2 – nowe funkcjonalności
Exchange 2010 SP2 – nowe funkcjonalności
Konrad Sagała – APN Promise S.A.MCITP Exchange 2k7, 2k10, MVP
Exchange 2010 SP2
Cztery nowe funkcjonalności w SP2• OWA Mini• Hybrid Configuration Wizard• Address Book Policies• OWA Cross Site Silent
Redirection
Exchange 2010 SP2 – inne zmiany
Multi-Valued Custom Attributes 5 nowych atrybutów. ExtensionCustomAttribute1 - ExtensionCustomAttribute5 każy z nich może przechowywać do 1300 wartości. Obsługiwane przez poniższe cmdlety:Set-DistributionGroup Set-DynamicDistributionGroup Set-Mailbox Set-MailContact Set-MailPublicFolder Set-RemoteMailbox Np.set-mailbox -id User1 -ExtensionCustomAttribute1 Warszawa,Kielce
Exchange 2010 SP2 – inne zmiany
Multi-Valued Custom Attributes – przykład(niestety niewidoczne w EMC)
Exchange 2010 SP2 – inne zmiany
Mailbox Auto-MappingExchange 2010 SP1 wprowadził dla Outlook 2007 i 2010 automatyczne mapowanie skrzynek, dla których użytkownik dostał uprawnienia Full Access, co nie zawsze jest pożądane W Exchange 2010 SP2 można funkcję auto-mapping wyłączyć ustawiając parametr Automapping na $false w cmdlecie Add-MailboxPermission.Usunięcie auto-mappingu dla wszystkich skrzynek typu shared:$FixAutoMapping = Get-MailboxPermission sharedmailbox |where {$_.AccessRights -eq "FullAccess" -and $_IsInherited -eq $false}
$FixAutoMapping | Remove-MailboxPermission
$FixAutoMapping | ForEach {Add-MailboxPermission -Identity $_.Identity -User $_.User -AccessRights:FullAccess -AutoMapping $false}
Exchange 2010 SP2 – inne zmiany
Mailbox Replication Service W Exchange 2010 SP1 do migracji skrzynek z Exchange on-premise do Office365 trzeba włączyć MRSProxy na serwerze Client Access poprzez ręczną edycję pliku web.config.W Exchange 2010 SP2 można w tym celu użyć cmdleta New-WebServicesVirtualDirectory lub Set-WebServicesVirtualDirectory z parametrami: MRSProxyEnabled oraz MaxMRSProxyConnections. Np. Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -MRSProxyEnabled $true
OWA Mini – deja vuPamiętacie OMA? Powrócił na nowo w SP2!• Wiele osób nadal używa
telefonów bez ActiveSynca• Administracja przez EMS• Funkcjonalność całkowicie
zbudowana od nowa• Napisane jako kolejne
formularze OWA• Wystarczy dodać /OMA na
końcu URL do swojego OWA
• Włączanie i wyłączanie poprzez Set-OWAMailboxPolicy− Set-OWAMailboxPolicy Name -OWALightEnabled:$True
• OWA Mini to tak naprawdę alternatywne przeglądanie OWA, czyli OWA mailbox policies (również segmentacja) są zachowane, jeżeli ustawienie nie jest wspierane (jak np. IRM), to jest w OMA wyłączone
• ActiveSync policies nie aplikują się do OWA Mini• Działa we wszystkich dostępnych dla OWA
językach. Jeżeli jakiś język jest dodany do OWA, to będzie również dostępny w OWA mini
Zarządzanie OWA Mini
• Generalnie ma uprościć konfigurację on-premises Exchange z O365 w modelu Hybrydowym
• Dwa kreatory: New Hybrid Configuration i Manage Hybrid Configuration
• Zastępuje 50 kroków, które były w SP1 i upraszcza je do kilku danych do wprowadzenia i kilku kliknięć myszą.
Hybrid Configuration Wizard
• Weryfikuje spełnienie przez organizację (zarówno Exchange on-premises jak i Office 365 naszej firmy) wymagań wstępnych do wdrożenia hybrydowego.
• Zestawia federation trust.• Konfiguruje współpracę organizacji (organization relationships)
Exchange on-premises i Exchange Online.• Modyfikuje polisy adresowe, żeby zapewnić poprawną migrację
skrzynek do Exchange Online w Office 365.• Konfiguruje współdzielenie kalendarza, śledzenie wiadomości i
MailTips pomiędzy Exchange on-premises i Exchange Online.• Konfiguruje bezpieczny przepływ poczty pomiędzy obiema
organizacjami.• Włącza wsparcie dla Exchange Online Archiving dla skrzynek on-
premises w zależności od posiadanych planów Office365.
Hybrid Configuration Wizard
UWAGA: Są problemy z certyfikatami *
Address Book Policies
• Address Book Policies (ABP’s) pozwala uzyskać GAL Segmentation w Exchange 2010
• ABP działa poprzez bezpośrednie przypisanie GAL i Address List zamiast ustawiania ACLi na listach adresowych
• ABP może być aplikowane tylko użytkownikom ze skrzynkami na Exchange 2010 łączącymi się z Address Book Service poprzez CAS 2010 SP2
• Zapytania do Address Book Service na serwerze CAS są przepuszczane poprzez ABP przypisane do usera
Address Book Policy A
It Speaks a Thousand Words….
Address Book
Policy A
Address Book Policy Assignmen
t
Saved Filter = LDAP=AL1+AL2+AL5+AL6+RM AL 1+ GAL1
Address Lists
AL1AL2AL5AL6
Default Address List
GAL1
Room Address List
RM AL 1
Offline Address Book
OAB BUser
Offline Address Book Objects
OAB A
OAB A = AL1 + AL3 + AL4
OAB B
OAB B = AL1 + AL2 + AL5 + AL6
+ GAL1
Global Address List Objects
GAL 1
GAL 2
GAL 3
GAL 4
Address List Objects
AL 1 AL 2 AL 3
AL 4 AL 5 AL 6
Room Address List Objects
RM AL 1
RM AL 2
Tailspin Inc.
AL-TAIL-Users-DL’s
GAL-TAIL OAB-TAIL
Contacts
Room Mailbox
AL-TAIL-Contacts
AL-TAIL-Rooms
Fabrikam Inc.
AL-FAB-Users-DL’s
GAL-FAB OAB-FAB
Contacts
Room Mailbox
AL-FAB-Contacts
AL-FAB-Rooms
Scenariusz wdrożenia ABPDwie Niezależne Firmy
Address Lists
AL-TAIL-Users-DL’sAL-TAIL-RoomsAL-TAIL-ContactsDefault Address ListGAL-TAIL
Room Address List
AL-TAIL-Rooms
Offline Address BookOAB-TAIL
Address Book Policy ‘TAIL’
Users and DL’s
Users and DL’s
Address Lists
AL-FAB-Users-DL’sAL-FAB-RoomsAL-FAB-ContactsDefault Address ListGAL-FAB
Room Address List
AL-FAB-Rooms
Offline Address BookOAB-FAB
Address Book Policy ‘Fab’
Tailspin Inc.Fabrikam Inc.
Scenariusz wdrożenia ABPDwie Firmy ze wspólnym szefem
GAL-TAIL OAB-TAIL
Room Mailbox
AL-TAIL-Rooms
AL-TAIL-Contacts
GAL-FAB OAB-FAB
Contacts
AL-FAB-Rooms
AL-FAB-Contacts
Address Lists
AL-FAB-Users-DL’sAL-FAB-RoomsAL-FAB-ContactsDefault Address ListGAL-FAB
Room Address List
AL-FAB-Rooms
Offline Address BookOAB-FAB
Address Book Policy ‘Fab’
Address Lists
AL-TAIL-Users-DL’sAL-TAIL-RoomsAL-TAIL-ContactsDefault Address ListGAL-TAIL
Room Address List
AL-TAIL-Rooms
Offline Address BookOAB-TAIL
Address Book Policy ‘TAIL’
Contacts
Room Mailbox
AL-FAB-Users-DL’s
AL-TAIL-Users-DL’s
Users and DL’s
Users and DL’s
Big Boss
Address Lists
All The AL’s There Are
Default Address ListDefault GAL
Room Address List
Default All Rooms
Offline Address BookDefault OAB
Address Book Policy ‘Boss’
Scenariusz wdrożenia ABPEdukacja
Address Lists
AL-Class AAL-All TeachersAL-All Groups
Default Address ListGAL-Class-A
Address Book Policy
‘Student Class A’
Class A Class B
Teacher A
Teacher B
Principal
Class A - All
Class B - AllStudent 1
Student 2
Everyone
Faculty
Address Lists
AL-Class AAL-Class B etcAL-All TeachersAL-All StudentsAL-All GroupsDefault Address ListGAL-Principal
Address Book Policy
‘Principal’
All Teachers
All Students
All Groups
Where attribute y = ‘teacher’ or ‘principal’
Where attribute z = ‘student’
Where object = type - group
Address List
Class X
Scope
All students in a specific class (one per class)
Class B - All
Everyone
Faculty
2
4
3
DL ObjectClass A - All
Members
3
Class B - All
Everyone
Faculty
3
5
3
DL ObjectClass A - All
Members
3
ABP - problemy• ABP nie blokuje bezpośredniego
dostępu do AD i ominięcia logiki ABP− Np. klienci LDAP tacy jak Outlook
Mac/Entourage używają bezpośrednio LDAP i ABP nie zadziała
• Jeżeli listy dystrybucyjne współdzielą ABP, należy zablokować Group Management w ECP (ECP korzysta z Get-Group a nie ABP)
• Nie należy mieszać ABP i ograniczania przez ACL (tylko w trakcie migracji)
Ścieżki migracji
HMC
Exchange 2007 with ACL Based Segmenta
tion
Exchange 2010 SP2
with Address
Book Policies
Exchange 2010
/Hosting
Guidance
Guidance
No
Guidance
No Guidance
Exchange 2010 with ACL Based Segmenta
tion
OWA redirection w SP2Set-OWAVirtualDirectory -Identity "Contoso\owa (Default Web site)" -CrossSiteRedirectType Silent
Podejmowane kroki:1. Weryfikacja wersji (Exchange 2007 czy Exchange 2010).2. Sprawdzenie lokalizacji skrzynki.3. Sprawdzenie ExternalURL docelowego serwera CAS.4. Wybór sposobu przekierowania CAS.
a. Jesżeli CrossSiteRedirectType=Manual, realizujemy ręczne przełączenie.
b. Jeżeli CrossSiteRedirectType=Silent, przełączamy automatycznie.