SlideShare una empresa de Scribd logo

Exchange 2010 Presentazione Get On The Bus

Pipeline Srl
Pipeline Srl

Presentazione di Exchange 2010, durante il "Get on th Bus Tour", a cura di Ivan Salvadè, docente di Pipeline Srl. Milano, 26 Ottobre 2009

EducaciónTecnología
1 de 59
Introduzione ad Exchange Server2010Speaker : Ivan SalvadèMCT Senior Technical Trainerivan.salvade@pipeline.it
Agenda Design Goals di Exchange 2010 Novità del ruolo Mailbox Nuova architettura dei database Nuovo sistema di Autorizzazioni (RBAC) Novità del ruolo CAS Novità del ruolo HUB Nuove features di Alta Disponibilità Operazioni di Backup/Restore e recupero dei dati persi
Design Goals di Exchange 2010
Design Goals di Exchange 2010 Migliore flessibilità e affidabilità Deployment flessibile Alta disponibilità e Disaster Recovery semplificati Amministrazione semplificata Accesso alla posta da ovunque Mobilità e flessibilità di accesso Più facile gestire la posta nella mailbox Gestione posta vocale migliorata Protezione e compliance Strumenti per soddisfare i requisiti di legge Salvaguardia delle informazioni sensibili
Roadmap e Licensing 8 ottobre : considerato “Code Complete” Attualmente in test presso gli “Early Adopters” RTM e GA (General Availability) previsti ufficiosamente al Tech-Ed di Berlino (9-13 Nov) 2 edizioni : Standard e Enterprise Standard : supppota fino a 5 database Enterprise : supporta fino a 100 database e le features di Alta Disponibilità 2 tipi di CAL : Standard e Enterprise Le Enterprise CAL permettono accesso a Voice Mail, Journaling, Exchange Hosted Services, FSE…
Requisiti di infrastruttura Schema Master e Global Catalog : Windows Server 2003 SP2 (o successivi) Livelli funzionali di Dominio e Foresta : Windows Server 2003 (o successivi) Non supportati in rete Exchange 2000, Exchange 5.5 o precedenti Server Exchange : Hardware a 64 bit Windows Server 2008 SP2 o R2 (64 bit) 2 GB di RAM (più 2-6 Mb per mailbox) 1,2 Gb di spazio libero sul disco di installazione e 200 Mb di spazio libero sul disco di sistema
Novità del ruolo Mailbox
Exchange Management Shell 2.0 BasatasuPowershell 2.0 Esecuzione remota dei comandi sui server Exchange Powershell Command Log Adesione al modello di autorizzazioni RBAC
Migliorie del Journaling Impostabile per-organizzazione, per-database, per-lista di distribuzione, per-utente Con le Transport Rules si decide anche se eseguire il journaling in base al mittente, al destinatario o al contenuto delle mail Sono archiviabili tutte le mail, o solo quelle interne, o solo quelle esterne Le mail originali sono incluse come allegato al report di journaling In Exchange 2010 intervengono migliorie per una minore occupazione su disco
Novità del MRM Nuovi Retention Tags : Servono a “marcare” messaggi e cartelle per la cancellazione o per il mantenimento per un certo periodo di tempo Nuove Retention Policies Raggruppano uno o più Retention Tags, e li applicano alle mailbox Si applicano usando EMS o ECP Una mailbox non può avere più di una Retention Policy AutoTagging Applica automaticamente i Retention Tags in base ai comportamenti passati dell’utente
Novità del MRM
Ricerca nelle Mailbox Disponibile tramite “Mailbox Search Manager” situato in “Exchange Control Panel” Ricerca in più mailbox di mail, contatti, allegati, voci di calendario, attività (anche tra archivi personali) La ricerca accetta filtri : per mittente, per destinatario, per grandezza delle mail, per data… I risultati della ricerca vengono memorizzati in una “mailbox di Discovery” : si può usare quella di default, e/o crearne di nuove La ricerca rimane memorizzata per usi futuri
Il Multi-Mailbox Search
Novità di Unified Messaging Call Answering Rules “Automatic Speech Recognition” in 16 lingue Nelle Voice Mail, ASR traduce anche in testo Message Waiting Indicator Protected Voice Mail Integrazione con OCS 2007 R2
Nuova Architettura dei Database
Nuova architettura dei database Rimossi gli Storage Group! Ogni database mantiene il proprio insieme di logs I database non sono più associati a specifici server Si gestiscono a livello “Organizzazione” nella console Sono completamente “portabili” Riduzione del 70% delle operazioni di I/O sui dischi, rispetto ad Exchange 2007
Role Based Access Control
Cos’è RBAC Nuovo modello di autorizzazioni, usato per definire tutti gli accessi ad Exchange 2010 Non serve più gestire le Access Control List Si definiscono con precisione quali comandi un utente può eseguire e su quali oggetti Tutti gli strumenti di gestione usano RBAC : EMC, EMS, ECP Il range di autorizzazioni assegnabili spazia dal Full Control su tutta l’organizzazione, alla possibilità di eseguire solo uno o più comandi su uno o più attributi di un singolo oggetto!
I “Management Role Groups” Gruppi (molti sono Built-in) creati in Active Directory, usati per assegnare permission agli amministratori o utenti I loro membri (“Role Holders”) ricevono le permission Si può definire uno “Scope” di influenza delle permission (es. tutta l’organizzazione, un server, una OU, un recipient…) Le permission sono definite dalle “Management Role Entries”, es. singoli comandi (con parametri) che vogliamo dare il permesso di eseguire Le “Management Role Entries” sono accorpate nel “Management Role” Un “Managemet Role Group” può avere assegnati più “Management Roles”
Administrator Audit Logging Per controllare/tracciare chi esegue qualunque comando su Exchange 2010 Le azioni nelle console grafiche (EMC, ECP) sono anch’esse ricondotte a comandi, quindi tracciate Non sono loggati i comandi “GET” Si può scegliere quali comandi loggare (e con quali parametri) I risultati delle tracciature vengono registrati come mail in una mailbox creata appositamente * Tra le rilevazioni : nome utente, data e ora, comando eseguito e parametri, successo o failure *possibilità di modifica in RTM
Novità del ruolo CAS
Client Access Features (1) 2 versioni di OWA : Premium e Light Exchange ActiveSync per sincronizzare mail, contatti, calendari, attività sui palmari Supporto da Pocket PC 2002 a Windows Mobile 6 e seguenti Supporto Direct Push Technology da Windows Mobile 5 con Messaging Security Feature Pack (MSFP) Supporto client POP3 e IMAP4 Autodiscover configura in automatico i profili dei client Outlook 2007 e di alcuni palmari Uso dei MailTips (solo Outlook e OWA 2010)
Client Access Features (2) Qualunque client si collega ora direttamente al ruolo CAS (anche client MAPI) E’ il CAS che contatta Mailbox e Directory in favore dei client Tutti i client ora usano la stessa architettura di accesso al ruolo Mailbox Se un database esegue failover su un altro server, il CAS è avvisato e redireziona in pochi secondi al nuovo server le connessioni dei client Le mailbox ora si spostano da un server ad un altro, anche se l’utente è connesso alla mailbox
Novità di Outlook Web Access Supporto browser per Safari e Firefox Ordinamento delle mail “per conversazione” Integrazione con Microsoft Office Communicator Spedizione e ricezione di SMS OWA Mailbox Policies per utenti e gruppi Visualizzazione dei contatti condivisi Web-ready Document Viewing (anche Exchange e OWA 2007)
Visualizza per conversazione
Visualizza calendari condivisi
I MailTips
Novità di ActiveSync Cache dei Nickname Capacità di vedere lo stato Risposto/Inoltrato delle singole mail Supporto per il formato HTML dei messaggi Sincronizzazione di Voice Mail, Notifiche di chiamata, Fax ricevuti (Unified Messaging) Capacità di replicare alle richieste di riunione Visualizzazione dello stato di disponibilità degli invitati alle riunioni
Sicurezza dei palmari Con delle Policy di Sicurezza è possibile : Richiedere che l’utente inserisca un PIN per accedere al suo dispositivo mobile Cancellare tutti i dati dal palmare se si sbaglia il PIN un numero eccessivo di volte (impostabile…) Richiedere crittazione locale dei dati sul palmare Disabilitare il download di allegati Disabilitare Bluetooth, Wi-Fi, Infrarossi Proibire l’uso di dispositivi rimovibili Identificare quali palmari si sono connessi ad Exchange, vederne le statistiche d’uso, monitorarne gli errori Svuotare il palmare da remoto : lo possono fare gli amministratori, oppure gli utenti stessi da OWA
Exchange Control Panel Interfaccia web di gestione self-service (CAS) : Simile al menù Opzioni di OWA, ma più avanzata Gli amministratori decidono cosa gli utenti possono fare nell’interfaccia Gli utenti hanno accesso solo agli oggetti per i quali hanno autorizzazioni di gestione Esempi : Gli utenti possono controllare se le mail destinate ad una certa persona sono state consegnate o bloccate Si può fare una ricerca di certe mail, ed esportarle in un file .pst per futuri usi
ECP per amministratori
ECP per utenti
Il “Mailbox Archiving” Permette agli utenti di memorizzare mail vecchie in archivi PST, se necessario mantenerle Si usa una mailbox secondaria per ogni utente La mailbox secondaria appare come semplice cartella nella loro mailbox “primaria” L’utente sposta singoli messaggi o interi cartelle personali con un semplice drag&drop sulla cartella La mailbox secondaria non prevede cache, anche se in Outlook è attivato il Caching Mode Necessari client Outlook 2010 o OWA 2010 Consiglio: rimuovere accesso ai Files PST (GPO)
Cartella di archiviazione
Novità del ruolo HUB
Il Moderated Transport Permette di spedire mail a certi destinatari solo se approvate da un “moderator” Si incaricano una o più persone ad essere “moderator” (cioè “controllori”…) Si configurano i destinatari che devono essere “controllati” Ogni volta che le mail sono destinate ai destinatari “controllati”, vengono prima redirezionate nelle mailbox dei “moderatori”, i quali devono consentire l’uscita delle mail, o rifiutarla. Se rifiutata, il mittente delle mail riceve un’opportuna notifica di “mail rifiutata”
Transport Rule “moderata”
Le mail in attesa…
Il “Federated Sharing” Permette agli utenti di collaborare con aziende esterne (o singoli utenti esterni) Si condividono calendari e contatti Si spediscono e ricevono mail sicure Si usano i “Federation Trust” e “Microsoft Federation Gateway” (MFG) MFG è un Identity Service su Internet, un “intermediario” di fiducia a cui il Federated Sharing si appoggia Per abilitare il Federated Sharing, le aziende devono registrarsi a MFG e poi creare un Federation Trust fra loro Si possono sempre specificare quali informazioni condividere, e quali utenti possono partecipare alla relazione di Federated Sharing
Come lavorail Federation Sharing per l’accessoalleinformazionidicalendario Microsoft Federation Gateway Client Access Server Client Access Server Domain Controller Domain Controller Mailbox Server Adatum.com Contoso.com 3 4 7 2 6 1 8 5
Come lavora il Federation Sharing per la spedizione delle mail Microsoft Federation Gateway Hub Transport Server Hub Transport Server Mailbox Server Domain Controller Domain Controller Mailbox Server Adatum.com Contoso.com 3 4 2 6 5 1
Novità del ruolo Edge E’ rimastopressochèuguale ad Exchange 2007 E’ un SMTP Gateway Installabileda solo su server di workgroup Replica informazionida Active Directory tramite AD LDS e Edgesync EseguecontrolloAntispam e Antivirus (opzionale) sui messaggi in transito In Exchange 2010 : Edgesyncusauna replica incrementale
Nuove Features di High Availability
Alta disponibilità dei database 4 tecniche in Exchange 2007 Local Continuous Replication Cluster Continuous Replication Standby Continuous Replication Single Copy Clusters In Exchange 2010 : CCR e SCR vengono combinate e rimpiazzate dal concetto di DAG (Database Availability Group) LCR e SCC non sono più supportati
Database Availability Group (1) E’ un gruppo definito di Mailbox Servers che forniscono recupero automatico a livello server e/o a livello database Il DAG può contenere server in locazioni multiple Il DAG abilità la replica dei database su un numero massimo di 16 Mailbox Servers. Ogni Mailbox Server può ospitare fino a 100 database Exchange 2010 e DAG usano il Failover Clustering, ma è completamente trasparente Gli amministratori non devono amministrare i servizi di Clustering in una console separata. E’ Exchange 2010 che li configura e gestisce automaticamente
Database Availability Group (2) In Exchange 2007 non si possono installare altri ruoli (a parte il Mailbox) sui nodi di un cluster. In Exchange 2010 è possibile… … quindi possiamo creare una soluzione Exchange totalmente ridondante con soli 2 server… In Exchange 2007 la decisione di installare Exchange in cluster è da pianificare in anticipo In Exchange 2010 si può installare un normale Mailbox Server, decidendo solo più avanti di inserirlo nel DAG E’ possibile utilizzare DAG solo con la versione Enterprise di Exchange
Database e repliche nel DAG MailDB3 Copy MailDB3 Copy MailDB2 Copy MailDB4 Copy MailDB1 MailDB1 Copy Mailbox1 Mailbox3 MailDB4 Copy MailDB3 MailDB2 Copy MailDB2 MailDB4 Mailbox2 Mailbox4
La tecnica “Log Shipping” E’ possibile copiare un database da un server ad un altro eseguendo una replica continua dei Logs dal server sorgente ai destinatari In Echange 2010 la replica funziona ora a livello di ogni singolo database Per la replica non si usa più SMB, ma una porta TCP definita dall’amministratore La copia dei database con Log Shipping non è valida per i database di Public Folders
Come avviene la Replica Continua Database Availability Group DB1 DB1 DB1
Active Manager Nuovo componente di Exchange 2010 Rimpiazza la gestione del failover propria delle precedenti versioni di Exchange, basata su una collaborazione con il ruolo Failover Clustering Exchange 2010 non fa più parte di un gruppo di risorse di cluster, e il cluster non ha risorse disco condivise (solo indirizzo IP e Nome di Rete) Active Manager si esegue su ogni server Exchange membro di un DAG, in modalità “Primary” o “Standby” Decide quali copie del database sono attive e quali passive Reagisce alle failures dei server, gestendo il failover Avvisa i ruoli Hub e CAS dell’avvenuto failover Solo una copia del database può essere attiva in un certo istante di tempo, e si può montare/smontare
Transport Dumpster Tecnica del ruolo Hub in ambienti Cluster E’ una coda dei messaggi recentemente spediti ad un ruolo Mailbox in Cluster Se il cluster deve eseguire un failover, richiede al Transport Dumpster di reimmettere tutte le mail in coda In Exchange 2007, si aveva comunque una perdita di dati se le mail erano in quantità superiore alla grandezza massima del Dumpster In Exchange 2010 si controlla invece se le mail sono state spedite a tutte le copie del database, prima di procedere ad eliminarle dal Dumpster
Il processo di Failover Active Manager determina la miglior copia da attivare, con il seguente metodo : Sono enumerate tutte le copie possibili Sono esclusi eventuali server irraggiungibili Hanno precedenza le copie più aggiornate Si valuta la “Activation Precedence”, impostabile dagli amministratori per ogni copia Il Database sulla copia passiva si monta Vengono iniziate richieste al Transport Dumpster per il recupero di messaggi persi
Shadow Redundancy Assicura che i messaggi siano spediti in caso di failure del trasporto (ruolo Hub). E’ in aggiunta alla tecnica “Transport Dumpster” Problema : Hub gestisce il routing delle mail verso i server Mailbox. Se questi sono fuori linea, il ruolo Hub mantiene nelle proprie code tutte le mail Se avviene una failure anche del ruolo Hub, vengono perse le mail in coda Soluzione : L’eliminazione del messaggio dai database dei Transport Server è ritardata finchè essi verificano che tutti i successivi Transport Server per quel messaggio abbiano ricevuto il messaggio stesso
Alta disponibilità per gli Hub con Shadow Redundancy Edge1 Hub External SMTP Mail Server Edge2
Comparazione 2007-2010
Backup e Restore
Backup di Exchange 2010 Supportati solo Backup basati su VSS Grazie a DAG, è possibile pensare ad una soluzione senza i backup (Circular Logging da attivare sul database, in questo caso…) Installare la console di Exchange su un server 2008 o 2008 R2, aggiorna Windows Server Backup a supportare Exchange 2010 Sono utilizzabili anche Data Protection Manager 2010 (in beta dal 29 settembre) o software di terze parti VSS-compatibili
Limitazioni del backup Il plug-in VSS di Exchange 2010 permette di eseguire backup solo di Database standalone o della copia attiva di un Database in un DAG Per eseguire il backup di una copia passiva del database, si usa DPM 2010 o terze parti Non si può MAI eseguire un VSS-restore direttamente sulla copia passiva … si restora su locazione alternativa, si sospende la replica del database, si copiano database e logs dalla locazione alternativa alla locazione della copia passiva
Restore di Exchange 2010 Nuove features per il recupero delle singole mail Recupero delle mailbox entro 30 giorni (o più…) Restore su stessa locazione del database, con successivo replay dei log Restore del database nel “Recovery Database”, e successiva unione dei contenuti in produzione Tecnica “Dial-Tone Recovery” Tecnica “Recovery Server”

Recomendados

Le Domino Policies
Le Domino PoliciesLe Domino Policies
Le Domino PoliciesDominopoint - Italian Lotus User Group
 
Cluster Domino "two is mei che one"
Cluster Domino "two is mei che one"Cluster Domino "two is mei che one"
Cluster Domino "two is mei che one"Dominopoint - Italian Lotus User Group
 
Soluzioni ot per digicamere giugno 2010
Soluzioni ot per digicamere giugno 2010Soluzioni ot per digicamere giugno 2010
Soluzioni ot per digicamere giugno 2010Giuseppe Bottasini
 
Pec Man
Pec ManPec Man
Pec ManGruppo CMT - Gestione Digitale delle Comunicazioni
 
Pec Man
Pec ManPec Man
Pec ManGruppo CMT - Gestione Digitale delle Comunicazioni
 
Autenticazione in ambito REST
Autenticazione in ambito RESTAutenticazione in ambito REST
Autenticazione in ambito RESTsorrenro
 
DOMINO VS EXCHANGE PUNTO e a capo
DOMINO VS EXCHANGE PUNTO e a capoDOMINO VS EXCHANGE PUNTO e a capo
DOMINO VS EXCHANGE PUNTO e a capoDominopoint - Italian Lotus User Group
 
Alfresco System Administrator
Alfresco System AdministratorAlfresco System Administrator
Alfresco System AdministratorMirco Leo
 

Recomendados

Le Domino Policies
Le Domino PoliciesLe Domino Policies
Le Domino PoliciesDominopoint - Italian Lotus User Group
 
Cluster Domino "two is mei che one"
Cluster Domino "two is mei che one"Cluster Domino "two is mei che one"
Cluster Domino "two is mei che one"Dominopoint - Italian Lotus User Group
 
Soluzioni ot per digicamere giugno 2010
Soluzioni ot per digicamere giugno 2010Soluzioni ot per digicamere giugno 2010
Soluzioni ot per digicamere giugno 2010Giuseppe Bottasini
 
Pec Man
Pec ManPec Man
Pec ManGruppo CMT - Gestione Digitale delle Comunicazioni
 
Pec Man
Pec ManPec Man
Pec ManGruppo CMT - Gestione Digitale delle Comunicazioni
 
Autenticazione in ambito REST
Autenticazione in ambito RESTAutenticazione in ambito REST
Autenticazione in ambito RESTsorrenro
 
DOMINO VS EXCHANGE PUNTO e a capo
DOMINO VS EXCHANGE PUNTO e a capoDOMINO VS EXCHANGE PUNTO e a capo
DOMINO VS EXCHANGE PUNTO e a capoDominopoint - Italian Lotus User Group
 
Alfresco System Administrator
Alfresco System AdministratorAlfresco System Administrator
Alfresco System AdministratorMirco Leo
 
ECtd No Panic - Lifecycle
ECtd No Panic - LifecycleECtd No Panic - Lifecycle
ECtd No Panic - LifecyclePipeline Srl
 
Symantec Endpoint Virtualization Suite
Symantec Endpoint Virtualization SuiteSymantec Endpoint Virtualization Suite
Symantec Endpoint Virtualization SuitePipeline Srl
 
Governance IT: Inventory, Patching & Deploy, Help Desk, Monitoraggio e Ottimi...
Governance IT: Inventory, Patching & Deploy, Help Desk, Monitoraggio e Ottimi...Governance IT: Inventory, Patching & Deploy, Help Desk, Monitoraggio e Ottimi...
Governance IT: Inventory, Patching & Deploy, Help Desk, Monitoraggio e Ottimi...Pipeline Srl
 
Learn Hotel Cms
Learn Hotel CmsLearn Hotel Cms
Learn Hotel Cmsvolghan hosseyni
 
About Government Cms
About Government CmsAbout Government Cms
About Government Cmsvolghan hosseyni
 
About Sport Combat Cms
About Sport Combat CmsAbout Sport Combat Cms
About Sport Combat Cmsvolghan hosseyni
 
Learn Comp Cms
Learn Comp CmsLearn Comp Cms
Learn Comp Cmsvolghan hosseyni
 
About Hotel Cms
About Hotel CmsAbout Hotel Cms
About Hotel Cmsvolghan hosseyni
 
Learn Government Cms
Learn Government CmsLearn Government Cms
Learn Government Cmsvolghan hosseyni
 
Learn Hotel Cms
Learn Hotel CmsLearn Hotel Cms
Learn Hotel Cmsvolghan hosseyni
 
Learn Hotel Cms
Learn Hotel CmsLearn Hotel Cms
Learn Hotel Cmsvolghan hosseyni
 
About Sport Combat Cms
About Sport Combat CmsAbout Sport Combat Cms
About Sport Combat Cmsvolghan hosseyni
 
About Expert Cms
About Expert CmsAbout Expert Cms
About Expert Cmsvolghan hosseyni
 
Learn Comp Cms
Learn Comp CmsLearn Comp Cms
Learn Comp Cmsvolghan hosseyni
 
Software Virtualization & Streaming: eliminare intere fasi dell’ IMAC (Instal...
Software Virtualization & Streaming: eliminare intere fasi dell’ IMAC (Instal...Software Virtualization & Streaming: eliminare intere fasi dell’ IMAC (Instal...
Software Virtualization & Streaming: eliminare intere fasi dell’ IMAC (Instal...Pipeline Srl
 
Archiviazione in Microsoft Exchange Server 2010
Archiviazione in Microsoft Exchange Server 2010Archiviazione in Microsoft Exchange Server 2010
Archiviazione in Microsoft Exchange Server 2010Pipeline Srl
 
ECTD con Parcel XDoc
ECTD con Parcel XDocECTD con Parcel XDoc
ECTD con Parcel XDocPipeline Srl
 
Guia argentina de tratamiento de la EPOC
Guia argentina de tratamiento de la EPOCGuia argentina de tratamiento de la EPOC
Guia argentina de tratamiento de la EPOCAlejandro Videla
 
Symantec Enterprise Vault
Symantec Enterprise VaultSymantec Enterprise Vault
Symantec Enterprise VaultPipeline Srl
 
明日使える超高速Ruby - RXbyak (Mitaka.rb #5)
明日使える超高速Ruby - RXbyak (Mitaka.rb #5)明日使える超高速Ruby - RXbyak (Mitaka.rb #5)
明日使える超高速Ruby - RXbyak (Mitaka.rb #5)Shuyo Nakatani
 
Pec Manager
Pec ManagerPec Manager
Pec ManagerDaniele Fittabile
 
DDive - Le novità della release 8.5.2 di Lotus Domino e Notes
DDive - Le novità della release 8.5.2 di Lotus Domino e NotesDDive - Le novità della release 8.5.2 di Lotus Domino e Notes
DDive - Le novità della release 8.5.2 di Lotus Domino e NotesDominopoint - Italian Lotus User Group
 

Más contenido relacionado

Destacado

ECtd No Panic - Lifecycle
ECtd No Panic - LifecycleECtd No Panic - Lifecycle
ECtd No Panic - LifecyclePipeline Srl
 
Symantec Endpoint Virtualization Suite
Symantec Endpoint Virtualization SuiteSymantec Endpoint Virtualization Suite
Symantec Endpoint Virtualization SuitePipeline Srl
 
Governance IT: Inventory, Patching & Deploy, Help Desk, Monitoraggio e Ottimi...
Governance IT: Inventory, Patching & Deploy, Help Desk, Monitoraggio e Ottimi...Governance IT: Inventory, Patching & Deploy, Help Desk, Monitoraggio e Ottimi...
Governance IT: Inventory, Patching & Deploy, Help Desk, Monitoraggio e Ottimi...Pipeline Srl
 
Software Virtualization & Streaming: eliminare intere fasi dell’ IMAC (Instal...
Software Virtualization & Streaming: eliminare intere fasi dell’ IMAC (Instal...Software Virtualization & Streaming: eliminare intere fasi dell’ IMAC (Instal...
Software Virtualization & Streaming: eliminare intere fasi dell’ IMAC (Instal...Pipeline Srl
 
Archiviazione in Microsoft Exchange Server 2010
Archiviazione in Microsoft Exchange Server 2010Archiviazione in Microsoft Exchange Server 2010
Archiviazione in Microsoft Exchange Server 2010Pipeline Srl
 
ECTD con Parcel XDoc
ECTD con Parcel XDocECTD con Parcel XDoc
ECTD con Parcel XDocPipeline Srl
 
Guia argentina de tratamiento de la EPOC
Guia argentina de tratamiento de la EPOCGuia argentina de tratamiento de la EPOC
Guia argentina de tratamiento de la EPOCAlejandro Videla
 
Symantec Enterprise Vault
Symantec Enterprise VaultSymantec Enterprise Vault
Symantec Enterprise VaultPipeline Srl
 
明日使える超高速Ruby - RXbyak (Mitaka.rb #5)
明日使える超高速Ruby - RXbyak (Mitaka.rb #5)明日使える超高速Ruby - RXbyak (Mitaka.rb #5)
明日使える超高速Ruby - RXbyak (Mitaka.rb #5)Shuyo Nakatani
 

Destacado (20)

ECtd No Panic - Lifecycle
ECtd No Panic - LifecycleECtd No Panic - Lifecycle
ECtd No Panic - Lifecycle
 
Symantec Endpoint Virtualization Suite
Symantec Endpoint Virtualization SuiteSymantec Endpoint Virtualization Suite
Symantec Endpoint Virtualization Suite
 
Governance IT: Inventory, Patching & Deploy, Help Desk, Monitoraggio e Ottimi...
Governance IT: Inventory, Patching & Deploy, Help Desk, Monitoraggio e Ottimi...Governance IT: Inventory, Patching & Deploy, Help Desk, Monitoraggio e Ottimi...
Governance IT: Inventory, Patching & Deploy, Help Desk, Monitoraggio e Ottimi...
 
Learn Hotel Cms
Learn Hotel CmsLearn Hotel Cms
Learn Hotel Cms
 
About Government Cms
About Government CmsAbout Government Cms
About Government Cms
 
About Sport Combat Cms
About Sport Combat CmsAbout Sport Combat Cms
About Sport Combat Cms
 
Learn Comp Cms
Learn Comp CmsLearn Comp Cms
Learn Comp Cms
 
About Hotel Cms
About Hotel CmsAbout Hotel Cms
About Hotel Cms
 
Learn Government Cms
Learn Government CmsLearn Government Cms
Learn Government Cms
 
Learn Hotel Cms
Learn Hotel CmsLearn Hotel Cms
Learn Hotel Cms
 
Learn Hotel Cms
Learn Hotel CmsLearn Hotel Cms
Learn Hotel Cms
 
About Sport Combat Cms
About Sport Combat CmsAbout Sport Combat Cms
About Sport Combat Cms
 
About Expert Cms
About Expert CmsAbout Expert Cms
About Expert Cms
 
Learn Comp Cms
Learn Comp CmsLearn Comp Cms
Learn Comp Cms
 
Software Virtualization & Streaming: eliminare intere fasi dell’ IMAC (Instal...
Software Virtualization & Streaming: eliminare intere fasi dell’ IMAC (Instal...Software Virtualization & Streaming: eliminare intere fasi dell’ IMAC (Instal...
Software Virtualization & Streaming: eliminare intere fasi dell’ IMAC (Instal...
 
Archiviazione in Microsoft Exchange Server 2010
Archiviazione in Microsoft Exchange Server 2010Archiviazione in Microsoft Exchange Server 2010
Archiviazione in Microsoft Exchange Server 2010
 
ECTD con Parcel XDoc
ECTD con Parcel XDocECTD con Parcel XDoc
ECTD con Parcel XDoc
 
Guia argentina de tratamiento de la EPOC
Guia argentina de tratamiento de la EPOCGuia argentina de tratamiento de la EPOC
Guia argentina de tratamiento de la EPOC
 
Symantec Enterprise Vault
Symantec Enterprise VaultSymantec Enterprise Vault
Symantec Enterprise Vault
 
明日使える超高速Ruby - RXbyak (Mitaka.rb #5)
明日使える超高速Ruby - RXbyak (Mitaka.rb #5)明日使える超高速Ruby - RXbyak (Mitaka.rb #5)
明日使える超高速Ruby - RXbyak (Mitaka.rb #5)
 

Similar a Exchange 2010 Presentazione Get On The Bus

Presentazione Sma1
Presentazione Sma1Presentazione Sma1
Presentazione Sma1dcaimmi
 
Smau Padova 2011 Leonardo Torretta - windows
Smau Padova 2011 Leonardo Torretta - windowsSmau Padova 2011 Leonardo Torretta - windows
Smau Padova 2011 Leonardo Torretta - windowsSMAU
 
OCP-Architettura e caratteristiche della PaaS
OCP-Architettura e caratteristiche della PaaSOCP-Architettura e caratteristiche della PaaS
OCP-Architettura e caratteristiche della PaaSopencityplatform
 
Un approccio scalabile e robusto per il mail filtering. - Simone Marzona
Un approccio scalabile e robusto per il mail filtering. - Simone MarzonaUn approccio scalabile e robusto per il mail filtering. - Simone Marzona
Un approccio scalabile e robusto per il mail filtering. - Simone MarzonaDaniele Albrizio
 
Introduzione CMS Alfresco
Introduzione CMS AlfrescoIntroduzione CMS Alfresco
Introduzione CMS AlfrescoMirco Leo
 
Il CMS Alfresco
Il CMS AlfrescoIl CMS Alfresco
Il CMS Alfrescoleo mirco
 
Posta Elettronica E Www
Posta Elettronica E WwwPosta Elettronica E Www
Posta Elettronica E Wwwbity1988
 
Confronto fra web services framework (open source)
Confronto fra web services framework (open source)Confronto fra web services framework (open source)
Confronto fra web services framework (open source)Alberto Lagna
 
Presentaz Estos
Presentaz EstosPresentaz Estos
Presentaz Estosunicomtel
 
Octobus enterprise management system
Octobus enterprise management systemOctobus enterprise management system
Octobus enterprise management systemFoedus
 
Sistemi Context-aware: Esercitazione 3
Sistemi Context-aware: Esercitazione 3Sistemi Context-aware: Esercitazione 3
Sistemi Context-aware: Esercitazione 3Marco Loregian
 
Corso Avanzato Alfresco Ecm
Corso Avanzato Alfresco EcmCorso Avanzato Alfresco Ecm
Corso Avanzato Alfresco Ecmedoardo fraioli
 

Similar a Exchange 2010 Presentazione Get On The Bus (20)

Pec Manager
Pec ManagerPec Manager
Pec Manager
 
DDive - Le novità della release 8.5.2 di Lotus Domino e Notes
DDive - Le novità della release 8.5.2 di Lotus Domino e NotesDDive - Le novità della release 8.5.2 di Lotus Domino e Notes
DDive - Le novità della release 8.5.2 di Lotus Domino e Notes
 
Quickr8 Evoluzione Di Quick Place
Quickr8 Evoluzione Di Quick PlaceQuickr8 Evoluzione Di Quick Place
Quickr8 Evoluzione Di Quick Place
 
Presentazione Sma1
Presentazione Sma1Presentazione Sma1
Presentazione Sma1
 
Smau Padova 2011 Leonardo Torretta - windows
Smau Padova 2011 Leonardo Torretta - windowsSmau Padova 2011 Leonardo Torretta - windows
Smau Padova 2011 Leonardo Torretta - windows
 
OCP-Architettura e caratteristiche della PaaS
OCP-Architettura e caratteristiche della PaaSOCP-Architettura e caratteristiche della PaaS
OCP-Architettura e caratteristiche della PaaS
 
OCP Paas_ultima
OCP Paas_ultimaOCP Paas_ultima
OCP Paas_ultima
 
Un approccio scalabile e robusto per il mail filtering. - Simone Marzona
Un approccio scalabile e robusto per il mail filtering. - Simone MarzonaUn approccio scalabile e robusto per il mail filtering. - Simone Marzona
Un approccio scalabile e robusto per il mail filtering. - Simone Marzona
 
AAI Locale
AAI LocaleAAI Locale
AAI Locale
 
Introduzione CMS Alfresco
Introduzione CMS AlfrescoIntroduzione CMS Alfresco
Introduzione CMS Alfresco
 
Il CMS Alfresco
Il CMS AlfrescoIl CMS Alfresco
Il CMS Alfresco
 
Posta Elettronica E Www
Posta Elettronica E WwwPosta Elettronica E Www
Posta Elettronica E Www
 
Confronto fra web services framework (open source)
Confronto fra web services framework (open source)Confronto fra web services framework (open source)
Confronto fra web services framework (open source)
 
Presentaz Estos
Presentaz EstosPresentaz Estos
Presentaz Estos
 
Octobus enterprise management system
Octobus enterprise management systemOctobus enterprise management system
Octobus enterprise management system
 
Dot net framework 2
Dot net framework 2Dot net framework 2
Dot net framework 2
 
DDive11 - Novità Lotus Notes e Domino 8.5.3
DDive11 - Novità Lotus Notes e Domino 8.5.3DDive11 - Novità Lotus Notes e Domino 8.5.3
DDive11 - Novità Lotus Notes e Domino 8.5.3
 
Corso web services
Corso web servicesCorso web services
Corso web services
 
Sistemi Context-aware: Esercitazione 3
Sistemi Context-aware: Esercitazione 3Sistemi Context-aware: Esercitazione 3
Sistemi Context-aware: Esercitazione 3
 
Corso Avanzato Alfresco Ecm
Corso Avanzato Alfresco EcmCorso Avanzato Alfresco Ecm
Corso Avanzato Alfresco Ecm
 

Más de Pipeline Srl

Parcel track&trace
Parcel track&traceParcel track&trace
Parcel track&tracePipeline Srl
 
Parcel Track & Trace Solution – Pharma Serialization
Parcel Track & Trace Solution – Pharma SerializationParcel Track & Trace Solution – Pharma Serialization
Parcel Track & Trace Solution – Pharma SerializationPipeline Srl
 
Offerta Servizi Pipeline
Offerta Servizi PipelineOfferta Servizi Pipeline
Offerta Servizi PipelinePipeline Srl
 
Virtualizzazione e consolidamento hardware; applicazioni pratiche di Ms Hyper...
Virtualizzazione e consolidamento hardware; applicazioni pratiche di Ms Hyper...Virtualizzazione e consolidamento hardware; applicazioni pratiche di Ms Hyper...
Virtualizzazione e consolidamento hardware; applicazioni pratiche di Ms Hyper...Pipeline Srl
 
Windows Server 2008 Certification Paths
Windows Server 2008 Certification PathsWindows Server 2008 Certification Paths
Windows Server 2008 Certification PathsPipeline Srl
 
Windows 7 Certification Paths
Windows 7 Certification PathsWindows 7 Certification Paths
Windows 7 Certification PathsPipeline Srl
 

Más de Pipeline Srl (6)

Parcel track&trace
Parcel track&traceParcel track&trace
Parcel track&trace
 
Parcel Track & Trace Solution – Pharma Serialization
Parcel Track & Trace Solution – Pharma SerializationParcel Track & Trace Solution – Pharma Serialization
Parcel Track & Trace Solution – Pharma Serialization
 
Offerta Servizi Pipeline
Offerta Servizi PipelineOfferta Servizi Pipeline
Offerta Servizi Pipeline
 
Virtualizzazione e consolidamento hardware; applicazioni pratiche di Ms Hyper...
Virtualizzazione e consolidamento hardware; applicazioni pratiche di Ms Hyper...Virtualizzazione e consolidamento hardware; applicazioni pratiche di Ms Hyper...
Virtualizzazione e consolidamento hardware; applicazioni pratiche di Ms Hyper...
 
Windows Server 2008 Certification Paths
Windows Server 2008 Certification PathsWindows Server 2008 Certification Paths
Windows Server 2008 Certification Paths
 
Windows 7 Certification Paths
Windows 7 Certification PathsWindows 7 Certification Paths
Windows 7 Certification Paths
 

Exchange 2010 Presentazione Get On The Bus

  • 1. Introduzione ad Exchange Server2010Speaker : Ivan SalvadèMCT Senior Technical Trainerivan.salvade@pipeline.it
  • 2. Agenda Design Goals di Exchange 2010 Novità del ruolo Mailbox Nuova architettura dei database Nuovo sistema di Autorizzazioni (RBAC) Novità del ruolo CAS Novità del ruolo HUB Nuove features di Alta Disponibilità Operazioni di Backup/Restore e recupero dei dati persi
  • 3. Design Goals di Exchange 2010
  • 4. Design Goals di Exchange 2010 Migliore flessibilità e affidabilità Deployment flessibile Alta disponibilità e Disaster Recovery semplificati Amministrazione semplificata Accesso alla posta da ovunque Mobilità e flessibilità di accesso Più facile gestire la posta nella mailbox Gestione posta vocale migliorata Protezione e compliance Strumenti per soddisfare i requisiti di legge Salvaguardia delle informazioni sensibili
  • 5. Roadmap e Licensing 8 ottobre : considerato “Code Complete” Attualmente in test presso gli “Early Adopters” RTM e GA (General Availability) previsti ufficiosamente al Tech-Ed di Berlino (9-13 Nov) 2 edizioni : Standard e Enterprise Standard : supppota fino a 5 database Enterprise : supporta fino a 100 database e le features di Alta Disponibilità 2 tipi di CAL : Standard e Enterprise Le Enterprise CAL permettono accesso a Voice Mail, Journaling, Exchange Hosted Services, FSE…
  • 6. Requisiti di infrastruttura Schema Master e Global Catalog : Windows Server 2003 SP2 (o successivi) Livelli funzionali di Dominio e Foresta : Windows Server 2003 (o successivi) Non supportati in rete Exchange 2000, Exchange 5.5 o precedenti Server Exchange : Hardware a 64 bit Windows Server 2008 SP2 o R2 (64 bit) 2 GB di RAM (più 2-6 Mb per mailbox) 1,2 Gb di spazio libero sul disco di installazione e 200 Mb di spazio libero sul disco di sistema
  • 8. Exchange Management Shell 2.0 BasatasuPowershell 2.0 Esecuzione remota dei comandi sui server Exchange Powershell Command Log Adesione al modello di autorizzazioni RBAC
  • 9. Migliorie del Journaling Impostabile per-organizzazione, per-database, per-lista di distribuzione, per-utente Con le Transport Rules si decide anche se eseguire il journaling in base al mittente, al destinatario o al contenuto delle mail Sono archiviabili tutte le mail, o solo quelle interne, o solo quelle esterne Le mail originali sono incluse come allegato al report di journaling In Exchange 2010 intervengono migliorie per una minore occupazione su disco
  • 10. Novità del MRM Nuovi Retention Tags : Servono a “marcare” messaggi e cartelle per la cancellazione o per il mantenimento per un certo periodo di tempo Nuove Retention Policies Raggruppano uno o più Retention Tags, e li applicano alle mailbox Si applicano usando EMS o ECP Una mailbox non può avere più di una Retention Policy AutoTagging Applica automaticamente i Retention Tags in base ai comportamenti passati dell’utente
  • 12. Ricerca nelle Mailbox Disponibile tramite “Mailbox Search Manager” situato in “Exchange Control Panel” Ricerca in più mailbox di mail, contatti, allegati, voci di calendario, attività (anche tra archivi personali) La ricerca accetta filtri : per mittente, per destinatario, per grandezza delle mail, per data… I risultati della ricerca vengono memorizzati in una “mailbox di Discovery” : si può usare quella di default, e/o crearne di nuove La ricerca rimane memorizzata per usi futuri
  • 14. Novità di Unified Messaging Call Answering Rules “Automatic Speech Recognition” in 16 lingue Nelle Voice Mail, ASR traduce anche in testo Message Waiting Indicator Protected Voice Mail Integrazione con OCS 2007 R2
  • 16. Nuova architettura dei database Rimossi gli Storage Group! Ogni database mantiene il proprio insieme di logs I database non sono più associati a specifici server Si gestiscono a livello “Organizzazione” nella console Sono completamente “portabili” Riduzione del 70% delle operazioni di I/O sui dischi, rispetto ad Exchange 2007
  • 17. Role Based Access Control
  • 18. Cos’è RBAC Nuovo modello di autorizzazioni, usato per definire tutti gli accessi ad Exchange 2010 Non serve più gestire le Access Control List Si definiscono con precisione quali comandi un utente può eseguire e su quali oggetti Tutti gli strumenti di gestione usano RBAC : EMC, EMS, ECP Il range di autorizzazioni assegnabili spazia dal Full Control su tutta l’organizzazione, alla possibilità di eseguire solo uno o più comandi su uno o più attributi di un singolo oggetto!
  • 19. I “Management Role Groups” Gruppi (molti sono Built-in) creati in Active Directory, usati per assegnare permission agli amministratori o utenti I loro membri (“Role Holders”) ricevono le permission Si può definire uno “Scope” di influenza delle permission (es. tutta l’organizzazione, un server, una OU, un recipient…) Le permission sono definite dalle “Management Role Entries”, es. singoli comandi (con parametri) che vogliamo dare il permesso di eseguire Le “Management Role Entries” sono accorpate nel “Management Role” Un “Managemet Role Group” può avere assegnati più “Management Roles”
  • 20. Administrator Audit Logging Per controllare/tracciare chi esegue qualunque comando su Exchange 2010 Le azioni nelle console grafiche (EMC, ECP) sono anch’esse ricondotte a comandi, quindi tracciate Non sono loggati i comandi “GET” Si può scegliere quali comandi loggare (e con quali parametri) I risultati delle tracciature vengono registrati come mail in una mailbox creata appositamente * Tra le rilevazioni : nome utente, data e ora, comando eseguito e parametri, successo o failure *possibilità di modifica in RTM
  • 22. Client Access Features (1) 2 versioni di OWA : Premium e Light Exchange ActiveSync per sincronizzare mail, contatti, calendari, attività sui palmari Supporto da Pocket PC 2002 a Windows Mobile 6 e seguenti Supporto Direct Push Technology da Windows Mobile 5 con Messaging Security Feature Pack (MSFP) Supporto client POP3 e IMAP4 Autodiscover configura in automatico i profili dei client Outlook 2007 e di alcuni palmari Uso dei MailTips (solo Outlook e OWA 2010)
  • 23. Client Access Features (2) Qualunque client si collega ora direttamente al ruolo CAS (anche client MAPI) E’ il CAS che contatta Mailbox e Directory in favore dei client Tutti i client ora usano la stessa architettura di accesso al ruolo Mailbox Se un database esegue failover su un altro server, il CAS è avvisato e redireziona in pochi secondi al nuovo server le connessioni dei client Le mailbox ora si spostano da un server ad un altro, anche se l’utente è connesso alla mailbox
  • 24. Novità di Outlook Web Access Supporto browser per Safari e Firefox Ordinamento delle mail “per conversazione” Integrazione con Microsoft Office Communicator Spedizione e ricezione di SMS OWA Mailbox Policies per utenti e gruppi Visualizzazione dei contatti condivisi Web-ready Document Viewing (anche Exchange e OWA 2007)
  • 28. Novità di ActiveSync Cache dei Nickname Capacità di vedere lo stato Risposto/Inoltrato delle singole mail Supporto per il formato HTML dei messaggi Sincronizzazione di Voice Mail, Notifiche di chiamata, Fax ricevuti (Unified Messaging) Capacità di replicare alle richieste di riunione Visualizzazione dello stato di disponibilità degli invitati alle riunioni
  • 29. Sicurezza dei palmari Con delle Policy di Sicurezza è possibile : Richiedere che l’utente inserisca un PIN per accedere al suo dispositivo mobile Cancellare tutti i dati dal palmare se si sbaglia il PIN un numero eccessivo di volte (impostabile…) Richiedere crittazione locale dei dati sul palmare Disabilitare il download di allegati Disabilitare Bluetooth, Wi-Fi, Infrarossi Proibire l’uso di dispositivi rimovibili Identificare quali palmari si sono connessi ad Exchange, vederne le statistiche d’uso, monitorarne gli errori Svuotare il palmare da remoto : lo possono fare gli amministratori, oppure gli utenti stessi da OWA
  • 30. Exchange Control Panel Interfaccia web di gestione self-service (CAS) : Simile al menù Opzioni di OWA, ma più avanzata Gli amministratori decidono cosa gli utenti possono fare nell’interfaccia Gli utenti hanno accesso solo agli oggetti per i quali hanno autorizzazioni di gestione Esempi : Gli utenti possono controllare se le mail destinate ad una certa persona sono state consegnate o bloccate Si può fare una ricerca di certe mail, ed esportarle in un file .pst per futuri usi
  • 33. Il “Mailbox Archiving” Permette agli utenti di memorizzare mail vecchie in archivi PST, se necessario mantenerle Si usa una mailbox secondaria per ogni utente La mailbox secondaria appare come semplice cartella nella loro mailbox “primaria” L’utente sposta singoli messaggi o interi cartelle personali con un semplice drag&drop sulla cartella La mailbox secondaria non prevede cache, anche se in Outlook è attivato il Caching Mode Necessari client Outlook 2010 o OWA 2010 Consiglio: rimuovere accesso ai Files PST (GPO)
  • 36. Il Moderated Transport Permette di spedire mail a certi destinatari solo se approvate da un “moderator” Si incaricano una o più persone ad essere “moderator” (cioè “controllori”…) Si configurano i destinatari che devono essere “controllati” Ogni volta che le mail sono destinate ai destinatari “controllati”, vengono prima redirezionate nelle mailbox dei “moderatori”, i quali devono consentire l’uscita delle mail, o rifiutarla. Se rifiutata, il mittente delle mail riceve un’opportuna notifica di “mail rifiutata”
  • 38. Le mail in attesa…
  • 39. Il “Federated Sharing” Permette agli utenti di collaborare con aziende esterne (o singoli utenti esterni) Si condividono calendari e contatti Si spediscono e ricevono mail sicure Si usano i “Federation Trust” e “Microsoft Federation Gateway” (MFG) MFG è un Identity Service su Internet, un “intermediario” di fiducia a cui il Federated Sharing si appoggia Per abilitare il Federated Sharing, le aziende devono registrarsi a MFG e poi creare un Federation Trust fra loro Si possono sempre specificare quali informazioni condividere, e quali utenti possono partecipare alla relazione di Federated Sharing
  • 40. Come lavorail Federation Sharing per l’accessoalleinformazionidicalendario Microsoft Federation Gateway Client Access Server Client Access Server Domain Controller Domain Controller Mailbox Server Adatum.com Contoso.com 3 4 7 2 6 1 8 5
  • 41. Come lavora il Federation Sharing per la spedizione delle mail Microsoft Federation Gateway Hub Transport Server Hub Transport Server Mailbox Server Domain Controller Domain Controller Mailbox Server Adatum.com Contoso.com 3 4 2 6 5 1
  • 42. Novità del ruolo Edge E’ rimastopressochèuguale ad Exchange 2007 E’ un SMTP Gateway Installabileda solo su server di workgroup Replica informazionida Active Directory tramite AD LDS e Edgesync EseguecontrolloAntispam e Antivirus (opzionale) sui messaggi in transito In Exchange 2010 : Edgesyncusauna replica incrementale
  • 43. Nuove Features di High Availability
  • 44. Alta disponibilità dei database 4 tecniche in Exchange 2007 Local Continuous Replication Cluster Continuous Replication Standby Continuous Replication Single Copy Clusters In Exchange 2010 : CCR e SCR vengono combinate e rimpiazzate dal concetto di DAG (Database Availability Group) LCR e SCC non sono più supportati
  • 45. Database Availability Group (1) E’ un gruppo definito di Mailbox Servers che forniscono recupero automatico a livello server e/o a livello database Il DAG può contenere server in locazioni multiple Il DAG abilità la replica dei database su un numero massimo di 16 Mailbox Servers. Ogni Mailbox Server può ospitare fino a 100 database Exchange 2010 e DAG usano il Failover Clustering, ma è completamente trasparente Gli amministratori non devono amministrare i servizi di Clustering in una console separata. E’ Exchange 2010 che li configura e gestisce automaticamente
  • 46. Database Availability Group (2) In Exchange 2007 non si possono installare altri ruoli (a parte il Mailbox) sui nodi di un cluster. In Exchange 2010 è possibile… … quindi possiamo creare una soluzione Exchange totalmente ridondante con soli 2 server… In Exchange 2007 la decisione di installare Exchange in cluster è da pianificare in anticipo In Exchange 2010 si può installare un normale Mailbox Server, decidendo solo più avanti di inserirlo nel DAG E’ possibile utilizzare DAG solo con la versione Enterprise di Exchange
  • 47. Database e repliche nel DAG MailDB3 Copy MailDB3 Copy MailDB2 Copy MailDB4 Copy MailDB1 MailDB1 Copy Mailbox1 Mailbox3 MailDB4 Copy MailDB3 MailDB2 Copy MailDB2 MailDB4 Mailbox2 Mailbox4
  • 48. La tecnica “Log Shipping” E’ possibile copiare un database da un server ad un altro eseguendo una replica continua dei Logs dal server sorgente ai destinatari In Echange 2010 la replica funziona ora a livello di ogni singolo database Per la replica non si usa più SMB, ma una porta TCP definita dall’amministratore La copia dei database con Log Shipping non è valida per i database di Public Folders
  • 49. Come avviene la Replica Continua Database Availability Group DB1 DB1 DB1
  • 50. Active Manager Nuovo componente di Exchange 2010 Rimpiazza la gestione del failover propria delle precedenti versioni di Exchange, basata su una collaborazione con il ruolo Failover Clustering Exchange 2010 non fa più parte di un gruppo di risorse di cluster, e il cluster non ha risorse disco condivise (solo indirizzo IP e Nome di Rete) Active Manager si esegue su ogni server Exchange membro di un DAG, in modalità “Primary” o “Standby” Decide quali copie del database sono attive e quali passive Reagisce alle failures dei server, gestendo il failover Avvisa i ruoli Hub e CAS dell’avvenuto failover Solo una copia del database può essere attiva in un certo istante di tempo, e si può montare/smontare
  • 51. Transport Dumpster Tecnica del ruolo Hub in ambienti Cluster E’ una coda dei messaggi recentemente spediti ad un ruolo Mailbox in Cluster Se il cluster deve eseguire un failover, richiede al Transport Dumpster di reimmettere tutte le mail in coda In Exchange 2007, si aveva comunque una perdita di dati se le mail erano in quantità superiore alla grandezza massima del Dumpster In Exchange 2010 si controlla invece se le mail sono state spedite a tutte le copie del database, prima di procedere ad eliminarle dal Dumpster
  • 52. Il processo di Failover Active Manager determina la miglior copia da attivare, con il seguente metodo : Sono enumerate tutte le copie possibili Sono esclusi eventuali server irraggiungibili Hanno precedenza le copie più aggiornate Si valuta la “Activation Precedence”, impostabile dagli amministratori per ogni copia Il Database sulla copia passiva si monta Vengono iniziate richieste al Transport Dumpster per il recupero di messaggi persi
  • 53. Shadow Redundancy Assicura che i messaggi siano spediti in caso di failure del trasporto (ruolo Hub). E’ in aggiunta alla tecnica “Transport Dumpster” Problema : Hub gestisce il routing delle mail verso i server Mailbox. Se questi sono fuori linea, il ruolo Hub mantiene nelle proprie code tutte le mail Se avviene una failure anche del ruolo Hub, vengono perse le mail in coda Soluzione : L’eliminazione del messaggio dai database dei Transport Server è ritardata finchè essi verificano che tutti i successivi Transport Server per quel messaggio abbiano ricevuto il messaggio stesso
  • 54. Alta disponibilità per gli Hub con Shadow Redundancy Edge1 Hub External SMTP Mail Server Edge2
  • 57. Backup di Exchange 2010 Supportati solo Backup basati su VSS Grazie a DAG, è possibile pensare ad una soluzione senza i backup (Circular Logging da attivare sul database, in questo caso…) Installare la console di Exchange su un server 2008 o 2008 R2, aggiorna Windows Server Backup a supportare Exchange 2010 Sono utilizzabili anche Data Protection Manager 2010 (in beta dal 29 settembre) o software di terze parti VSS-compatibili
  • 58. Limitazioni del backup Il plug-in VSS di Exchange 2010 permette di eseguire backup solo di Database standalone o della copia attiva di un Database in un DAG Per eseguire il backup di una copia passiva del database, si usa DPM 2010 o terze parti Non si può MAI eseguire un VSS-restore direttamente sulla copia passiva … si restora su locazione alternativa, si sospende la replica del database, si copiano database e logs dalla locazione alternativa alla locazione della copia passiva
  • 59. Restore di Exchange 2010 Nuove features per il recupero delle singole mail Recupero delle mailbox entro 30 giorni (o più…) Restore su stessa locazione del database, con successivo replay dei log Restore del database nel “Recovery Database”, e successiva unione dei contenuti in produzione Tecnica “Dial-Tone Recovery” Tecnica “Recovery Server”