С этой точки зрения Exchange 2007 SP1 является одновременно как функциональным пакетом, так и пакетом обновлений. Рассмотрим нововведения в SP1 и разберем, чем они могут быть полезны для вашей организации.

Функция Standby Continuous Replication

Главной новой функцией SP1 является резервная постоянная репликация Standby Continuous Replication (SCR). Разработчики Microsoft ввели вместе с Exchange 2007 функции LCR и CCR (соответственно, local continuous replication и cluster continuous replication - локальная и кластерная постоянная репликация). Функция LCR повторяет транзакции базы данных на другие локальные диски на одном и том же сервере Exchange 2007. Эта функция полезна в том случае, если потеряны база данных или диск с базой данных, поскольку доступна другая копия, которую можно вернуть с помощью регистрационного журнала LCR и технологии повторения. Однако репликация LCR имеет ограничения, поскольку она повторяет данные только в пределах одного и того же сервера Exchange. Наоборот, функция CCR предоставляет реплику транзакционной информации базы данных между двумя узлами в кластере. Эта технология фокусируется на сценариях высокой отказоустойчивости данных и обработки отказов и очевидно требует применения кластеров Exchange.

Решение SCR находится, по-видимому, между LCR и CCR. Репликация LCR больше ориентирована на копирование данных, а не их защиту и высокую отказоустойчивость. С помощью функции SCR можно дублировать регистрационные файлы базы данных на другой сервер Exchange 2007, который находится в вашей организации в том же домене Active Directory (AD), хотя и не обязательно на том же сайте AD. Таким образом, SCR позволяет дублировать базы данных почтового ящика на географически удаленные от исходного сервера Exchange устройства.

Репликация SCR предоставляет более гибкие возможности по сравнению с LCR и CCR, поскольку не зависит от устройств (как LCR) и не ограничена одним кластером Exchange для хранения узлов источника и целевых узлов (как CCR). Если сервер-источник потерян при работе SCR, то можно получить копию данных с другого места в сети; можно восстановить сервер и скопировать данные или использовать идентичные данные почтового ящика с другого сервера и помочь пострадавшим пользователям. Также можно применять SCR вместе с технологиями LCR или CCR. На сервере-источнике может быть включена функция LCR и функция SCR в удаленном месте; аналогично, сервер-источник может быть членом кластера либо вместе с включенной репликацией CCR, либо без нее.

В отличие от LCR и CCR репликация SCR позволяет иметь идентичную информацию для данной группы хранения во многих местах. Так, когда речь идет об очень важной базе данных, можно было бы иметь идентичные копии записей транзакций в нескольких местах. Аналогично, SCR может иметь много источников - можно указать единственный сервер Exchange в удаленном месте, который будет целью SCR для нескольких разных серверов-источников. Точно так же, как LCR и CCR, можно использовать репликацию SCR только на тех группах хранения, которые содержат одну базу данных, но можно обслуживать несколько идентичных групп хранения с помощью SCR. Для SCR нужно, чтобы исходные и целевые серверы работали под управлением SP1, а на целевой репликации SCR не работала LCR. Функция SCR не обеспечивает автоматизированного способа для обработки отказов баз данных в случае возникновения сбоев на сервере-источнике.

Улучшения репликации CCR

В Exchange 2007 RTM все копирование записей транзакций для CCR проходило по всей сети в кластере, что может приводить к коммуникационным проблемам. Например, при возвращении пассивного узла в оперативный режим после недоступности может возникнуть перегрузка из-за конкуренции репликации CCR и штатного трафика клиентов. Также в случае сетевых сбоев может возникнуть ситуация обработки отказа без выполнения репликации информации по записям транзакций, хотя вся информация доступна.

С помощью SP1 администраторы могут создать смешанные сети, чтобы иметь возможность получать регистрационные данные. Например, можно применить внутреннюю кластерную сеть (которая обычно содержит кластерный трафик синхронизации) для передачи регистрационных записей между серверами и предотвращения столкновений в клиентском трафике. Пакет SP1 также улучшает общую производительность для кластеров, в том числе повторение операций ввода-вывода для CCR, и обеспечивает перенос кластерного сервера почтовых ящиков при использовании CCR.

Exchange 2007 и Windows Server 2008

Хотя Exchange 2007 RTM не поддерживается на Windows Server 2008 (прежнее название проекта - Longhorn), пакет SP1 специально создан для работы с Server 2008 и использует усовершенствованную поддержку кластеризации в Server 2008, усиливая общую способность к кластеризации в Exchange 2007.

Без SP1 кластеры Exchange 2007 поддерживаются только на Windows Server 2003 и не могут обрабатывать несколько IP-подсетей. Добавьте вариант Add SP1 и Server 2008, и ограничение по IP-подсетям исчезнет - кластеры Exchange теперь могут быть географически разнесены по разным IP-подсетям. Эта возможность упрощает создание и управление инфраструктурами для зональной кластеризации Exchange: виртуальная технология локальных сетей между удаленными информационными центрами, например, больше не является обязательной.

Новая функциональность приводит к новым требованиям. Если сервер почтовых ящиков в зональном кластере реагирует на отказ узла, переключаясь на другую IP-подсеть, то IP-адрес сервера почтовых ящиков изменится даже в том случае, когда имя DNS этого сервера сохраняется. В SP1 используется протокол маршрутизации для кластеров, а не протоколы широковещательной рассылки кластеров, как это было до SP1. Поэтому клиенты должны сохранять способность подключаться к удаленному восстановленному узлу с помощью DNS, поскольку процесс восстановления после сбоя динамически обновляет запись DNS для данного кластерного хоста почтовых ящиков. По этой причине Microsoft рекомендует применять краткое значение TTL (Time to Live - время жизни) для кластерных записей сервера почтовых ящиков в DNS. Администраторы также должны обратить внимание на локальную кэш-память DNS на компьютерах клиентов. Для того чтобы гарантировать разрешение DNS с помощью достоверных данных после восстановления, можно дать команду Ipconfig с ключом /flushdns на компьютеры клиентов. Эту процедуру можно было бы реализовать через сценарий регистрации или через значок на рабочем столе для выполнения нужной команды.

Реализация SP1 на Server 2008 также предоставляет возможность архитекторам и администраторам сетей работать с сообщениями для совершенствования работы протоколов IPv6, поскольку сети IPv6 поддерживаются Exchange 2007 SP1. Однако это коварная ловушка, поскольку DHCP IPv6 на Server 2008 не поддерживается; поддерживаются только статические адреса. В SP1 включены новые параметры установки для /NewCMS и /RecoverCMS, относящиеся к кластерным серверным конфигурациям сервера почтовых ящиков как в среде IPv4, так и в среде IPv6.

Восстановление через OWA и дополнительные возможности

Outlook Web Access (OWA) для Exchange 2007 полностью переработан по сравнению с версией для Exchange 2003. К сожалению, не все возможности OWA 2003 сохранены в OWA 2007, в основном в плане ограничений по времени. Часть этих возможностей OWA вернулась в SP1 и были добавлены новые.

В OWA Light усовершенствован мониторинг активности, поэтому сессия не заканчивается по времени, например в случае необходимости иметь большое время для ввода сообщения. Кроме того, если время сессии заканчивается в процессе создания сообщения, оно автоматически сохраняется в папке черновиков Drafts. Это удобно для пользователей OWA Light. Также улучшилась работа пользователей OWA Premium. Теперь можно создавать и редактировать персональные списки рассылок Personal Distribution Lists, создавать и редактировать правила на сервере, получить доступ к функции восстановления удаленных элементов. К удовольствию пользователей, восстановлен доступ к папкам Public Folders из клиента OWA Premium. Просмотр документов WebReady Document Viewing в OWA Premium теперь поддерживает Office 2007, так что эти файлы можно просматривать в формате HTML. В OWA Premium также добавлен просмотр ежемесячного календаря (ранее были возможны только еженедельные и ежедневные просмотры) и поддержка Secure MIME (S/MIME) для получения и отправки подписанных цифровой подписью и зашифрованных писем.

Изменения в Exchange Transport

В SP1 изменилась основная транспортная функциональность, а также сделаны специальные улучшения для серверных ролей Edge Transport и Hub Transport. Основная транспортная функциональность значительно улучшилась с точки зрения обратной связи. Это помогает следить за такими основными ресурсами, как свободное пространство на носителях, которые сохраняют записи запросов в базы данных и записи транзакций, число незавершенных запрошенных транзакций баз данных в памяти, а также использование памяти EdgeTransport.exe и другими системными процессами. С помощью функции обратной связи, если системные ресурсы слишком сильно перегружены, Exchange останавливает прием новых сообщений, чтобы предотвратить полное исчерпание серверных ресурсов. В результате улучшается устойчивость и надежность системы Exchange. Требования к объему дискового пространства для реализации обратной связи уменьшены с 4 Гбайт в Exchange 2007 RTM до 500 Мбайт в SP1. Дополнительно в SP1 добавлены параметры для управления другими настройками транспортных функций.

В SP1 оптимизированы основные свойства обработки сообщений для роли Hub Transport, например:

  • организация очереди с учетом приоритетов, установленных пользователем в сообщениях;
  • добавление параметра MaxMessageSize (максимальный размер сообщения) в команду Set-AdSiteLink позволяет администратору устанавливать максимальный размер сообщений между сайтами AD;
  • управление областью видимости коннекторов Send в сайтах AD;
  • использование транспортных правил для обработки сообщений класса unified messaging (UM);
  • улучшения Windows Rights Management Services (RMS);
  • поддержка протокола X.400.

Для улучшения управления сервером Edge Transport пакет SP1 добавляет параметр Server к команде Start- EdgeSynchronization, что позволяет администраторам запускать команду с удаленного компьютера. Команда Test-EdgeSynchronization была усовершенствована - в результате индивидуальные пользователи могут проверять статус подписки. Есть улучшения и в сценариях повторяющейся настройки: для сред Edge Transport, использующих много серверов Edge Transport, оптимизированы возможности повторения конфигурационной информации, серверное развертывание, копирование и восстановление.

Улучшения роли UM Server

Пакет SP1 значительно улучшил возможности взаимодействия для роли сервера унифицированного обмена UM с Office Communications Server (OCS) 2007. Ниже перечислены некоторые новые возможности при совместном использовании SP1 и OCS 2007:

  • мастер Dial Plan для создания схем дозвона Uniform Resource Identifier (URI) по протоколам E.164 и Session Initiation Protocol (протокол инициации сеанса, SIP);
  • новая логика для разрешения номеров звонков;
  • уведомление о переадресации вызова при оставлении голосовых сообщений;
  • высокая точность воспроизведения записей голосовых сообщений;
  • доступ в Outlook Voice Access из Office Communicator без PIN-кода;
  • соединение темы и приоритета в Communicator;
  • пропуск медиаконтента через сетевой экран;
  • интеграция уведомлений о пропущенных вызовах в Communicator;
  • запрет обработки звонков Communicator, для которых установлены правила переадресовки;
  • возможность правильной обработки поступающих факсов OCS.

Даже без OCS 2007 пакет SP1 обеспечивает следующие улучшения унифицированного обмена сообщениями: поддержку протокола SRTP (Secure Real-time Transport Protocol), настройку Mutual Transport Layer Security для схем дозвона через консоль управления Exchange Management Console, мастер Enable UM для добавления адресов SIP или E.164 для пользователей, модификация номеров и адресов SIP или E.164 пользователей UM через Exchange Management Console, определение сигнала факса и поддержка службы Quality of Service.

Множество дополнительных возможностей

В пакете SP1 есть много других улучшений, помимо тех, что здесь представлены. Хотя эти новшества и не такие радикальные, несомненно, они будут востребованы администраторами Exchange.

Move Mailbox. Много лет функция Move Mailbox верно служила администраторам Exchange. В Exchange 2007 она значительно улучшена благодаря добавлению возможностей Exchange Management Shell для работы со сценариями, а в пакете SP1 появились дополнительные улучшения.

С помощью SP1 администратор может экспортировать контент почтовых ящиков в файл PST, используя параметр PSTFolderPath в команде Export- Mailbox. Эту операцию можно комбинировать вместе с другими параметрами для фильтрации контента или экспорта многих почтовых ящиков. Очевидно, эта функциональность полезна для операций по миграции данных, которые вышли по каким-то причинам за пределы ограничений полосы пропускания, или для выполнения запросов при судебных разбирательствах.

Exchange ActiveSync (EAS). Функция EAS стала существенно лучше как для администраторов, так и для конечных пользователей. Если серверная роль Client Access настраивается на сервере с SP1, то по умолчанию создается политика EAS. Все пользователи без политики EAS автоматически получат эту новую политику по умолчанию. Это изменение означает, что администраторы не будут больше явно устанавливать эту политику новым пользователям EAS. Администрирование потребует меньше усилий, причем безопасность контролируемой среды будет выше.

Появились новые настройки политики EAS, которые позволят администраторам включить принудительное шифрование содержимого в памяти на удаленном устройстве; запретить возможность удаленного сохранения; запретить POP3, IMAP4, Short Message Service (SMS) и Message Management System (MMS); блокировать приложения; запретить использование Wi-Fi, Bluetooth или инфракрасный порт на мобильных устройствах. Эти меры позволяют значительно повысить защиту данных от утечек. Правда необходимо отметить, что часть перечисленных возможностей не поддерживается на Windows Mobile 6.0, а для других необходима система Exchange 2007 в версии Enterprise. Для использования полного комплекта возможностей, реализуемых EAS в SP1, надо подождать выпуска новых устройств, которые будут работать под Windows Mobile 6.1.

Кроме того, удаленные возможности стирания теперь предлагают параметр подтверждения до повторной инициализации мобильного устройства, причем функциональность Direct Push стала лучше за счет уменьшения количества данных, которые отправляются и получаются на этом устройстве.

POP3 и IMAP4. Консоль управления Exchange Management Console теперь имеет новый административный интерфейс для управления протоколами POP3 и IMAP; ранее эти функции были доступны только через Exchange Management Shell. Найти этот интерфейс можно в Client Access под Server Configuration в дереве консоли - сначала щелкнуть вкладку POP3 или IMAP4, потом выбрать Properties.

Exchange Web Services. Web-службы в Exchange получили дальнейшее развитие - теперь Exchange Web Services включают доступ и управление общими папками Public Folders, управление делегированием и доступом к делегированным ресурсам, управление разрешениями, а также передача идентификаторов.

Общие папки Public folders. Хотя эти папки в Exchange 2007 перестали быть в центре внимания, многие организации продолжают ими пользоваться. В SP1 реализованы необходимые усовершенствования для управления. Администраторам понравилась консоль управления общими папками Public Folder Management Console как инструмент для создания и управления общими папками через Exchange Management Console. Можно управлять ссылками общих папок через вкладку Properties базы данных общих папок в консоли управления Exchange Management Console. В Exchange 2007 RTM надо использовать Exchange Management Shell для выполнения этих действий, а SP1 предоставляет возможность выбора. Еще один приятный момент для администраторов - добавление новой администраторской роли - Exchange Public Folder Administrator, которую можно использовать для детализированного делегирования управления Public Folder.

Для конечных пользователей общие папки почтовых сообщений теперь появляются при просмотре списков адресов, политик адресации и групп рассылки, включая динамические списки и группы.

Управление почтовым ящиком. В SP1 ввели массовое создание почтовых ящиков через Exchange Management Console при выборе нескольких учетных записей пользователей. Также появилось два новых мастера. Первый, мастер для управления разрешениями полного доступа Manage Full Access Permission, позволяет предоставлять или удалять разрешение на полный доступ Full Access для почтового ящика, а второй, Manage Send As Permissions, позволяет предоставлять или отбирать разрешения Send As.

Управление записями обмена сообщениями. Для установления паритета с Mailbox Manager в Exchange 2000 Server и Exchange Server 2003 в SP1 разрешено применять политики управления записями сообщений Messaging Records Management (MRM) для папок по умолчанию (например, ящика входной почты Inbox) даже в младшей (Standard) версии Exchange. Для других папок каждый почтовый ящик, использующий MRM, должен иметь Exchange Server Enterprise CAL.

Управление дефрагментацией. Небольшое, но полезное добавление для администраторов предоставляет расширенная информация для события Event 703, которая помогает отслеживать завершение оперативной дефрагментации. В Exchange 2007 RTM это слежение представляет сложный процесс, который включает анализ журнала регистрации событий и нахождение совпадения сообщений Event 700 и Event 703 для определения, какие операции оперативной дефрагментации закончились успешно. С внедрением SP1 вся нужная вам информация содержится в Event 703. На рисунке ниже приведен пример этого сообщения.

Монитор Performance Monitor получил два новых счетчика Extensible Storage Engine (ESE), которые проверяют производительность и эффективность оперативной дефрагментации: InstancesOnline Defrag Pages Freed/Sec показывает число освобожденных страниц в секунду при оперативной дефрагментации, а InstancesOnline Defrag Data Moves/Sec показывает, сколько раз в секунду эти данные передавались с одной страницы на другую во время оперативной дефрагментации.

Транспортный анализатор. В SP1 усовершенствован процесс кэширования при транспортировке с целью восстановления потерянной информации в среде LCR. В Exchange 2007 RTM транспортный кэш используется автоматически во время восстановления CCR; команда для восстановления Restore-StorageGroupCopy также обновлена в SP1 и включает вызов транспортного кэш при восстановлении LCR для восстановления сообщений, которые могли быть искажены в результате сбоя группы хранения.

Консоль управления Exchange Management Console. В SP1 предусмотрен новый мастер Manage Clustered Mailbox Server, который дает ту же функциональность, что и команды Move-, Stop- и Start-ClusteredMailboxServer. Существуют также новые элементы управления в Exchange Management Console с функциями, аналогичными командам Suspend-, Resume-, Update- и Restore-StorageGroupCopy cmdlet.

Заключение

SP1 предоставляет большое количество новых возможностей для проектировщиков, администраторов и конечных пользователей системы Exchange. Некоторые можно характеризовать, как хорошие, другие же, например SCR, могут сильно повлиять на проектирование и развертывание среды обмена сообщениями. Чтобы сделать правильный выбор, надо будет потратить какое-то время, чтобы понять, что они могут дать вам.