La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Exchange Server 2007 Novedades

Presentaciones similares


Presentación del tema: "Exchange Server 2007 Novedades"— Transcripción de la presentación:

1 Exchange Server 2007 Novedades
Daniel Urbina Especialista Técnico en Mensajería David Cervigón IT Pro Evangelist

2 AGENDA Introducción Mejoras para el usuario
Mejoras para el Administrador Mejoras en Seguridad Alta Disponibilidad

3 Introducción

4 Exchange Server Roadmap
Enero 2007? Exchange 2007 Octubre 2003 Exchange 2003 Office System Mayo 2004 Exchange 2003 SP1 Sept 2004 ExBPA Octubre 2005 Exchange 2003 SP2 Julio 2006 E12 CTP E12 Beta 2 Disponible HOY E12 Beta 1 ExBPA v2.5, Hosted Exchange Services Servicios ForeFront 4

5 Exchange 2007.Objetivos de diseño
Administradores Correo cada vez más crítico Sistemas complejos Tareas poco automatizadas Control Usuarios finales Mejor acceso y a más cosas Usuarios quieren acceso fácil a todas sus comunicaciones Acceso móvil a la información Agendas/reuniones. Disponibilidad y recursos Seguridad Clave para ambos Spam & virus pueden comprometer la experiencia de usuario final Conformidad con políticas de retención de información crítico en muchas organizaciones Protección 5

6 Mejoras para el usuario
Mensajería Unificada Outlook 2007 Outlook Web Access (OWA) Movilidad

7 Mensajería Unificada

8 Mensajería Unificada en Exchange 2007 Acceso a tus buzones desde cualquier sitio
Características para el usuario Responder a llamadas / buzón de voz: Soporte mejorado en Microsoft Outlook 2007 y Outlook Web Access Recepción de Fax Outlook Voice Access: Acceso al calendario a través de una llamada desde cualquier teléfono Asistente automático: Menú telefónico personalizado Características para el administrador Totalmente integrado con Exchange Todos los mensajes se almacenan en un solo buzón Una única Infraestructura de Directorio Punto único de administración

9 9

10 Soporte en el cliente a la Mensajería Unificada
‘Reproducir en el teléfono’ en la UI de OWA Anotaciones sobre el mensaje Iconos especiales en las vistas

11 Arquitectura de Mensajería Unificada en Exchange 2007

12 Mejoras en Outlook 2007 Gestión de Agendas
Asistente para convocar reuniones Búsquedas Out of Office programable

13 Gestión de Agendas

14 Gestión de Agendas 14

15

16

17

18 Asistente para Convocar Reuniones

19 Búsquedas 19

20 Mejoras en Outlook Web Access
Vista de conversación Notificaciones Auto completar Búsqueda rápida Libreta de Direcciones Acceso a documentos remotos Calendario Visor de documentos HTML

21 Características nuevas en OWA
Vista de conversación Busqueda Rápida Auto-completar Notificaciones

22 Libreta de Direcciones

23 Mejoras en el calendario

24 Acceso Web a documentos remotos
Outlook Web Access (OWA) y Exchange ActiveSync hacen de proxies a librerías de documentos de Microsoft SharePoint Services y a carpetas compartidas (UNC) de Windows Server Permiten el acceso a documentos exponiendo el almacenamiento directamente a Internet En modo solo lectura Simplemente haciendo clic en el enlace al documento del correo, comportándose como un adjunto normal

25 Visor de documentos en HTML

26 Movilidad

27 ActiveSync en Exchange 2007
Totalmente compatible con el de Exchange 2003 SP2 y versiones anteriores El usuario aprovecha usa su experiencia en el uso de Outlook para la gestión del correo al dispositivo móvil. Búsquedas en el buzón de Exchange Correo en HTML Descarga rápida del mensaje y sus adjuntos (aprovechando DirectPush) Flags Mejoras en el manejo de las convocatorias de reunión. Out of Office Menor coste para el IT Pro Aprovisionamiento y gestión del dispositivo por parte de los usuarios “Over the Air” (OTA) sin intervención del administrador Políticas de seguridad y control de acceso más granulares Gestión del soporte a la infraestructura móvil empresarial mejorado

28 Gestión del correo Flags Correo en HTML Descarga rápida

29 Gestión del correo (cont.)
Busqueda Out of Office Acceso a librerias de documentos

30 Aprovisionamiento y Administración de dispositivos
Autodescubrimiento del servidor de Active Sync Descarga automáticamente la configuración por defecto y las políticas sin necesidad de conectarlo al equipo portátil/escritorio Extiende las políticas del SP2 de Exchange 2003 Políticas por usuario Permitir/Prohibir SMS, Bluetooth, adjuntos, etc Pre-Configurar configuraciones de usuario Medidas de seguridad adicionales están siendo consideradas (ej. Cifrado del dispositivo) Control de Acceso más granular, por Device ID Obtener el contexto del dispositivo y del usuario en un clic Trazar y gestionar emparejamientos, historial de cambios, conexiones Autoservicio a través de OWA

31 Mejoras para el Administrador
Instalación basada en Roles Exchange Management Console Exchange Management Shell (Powershell) Autocreación de perfiles Outlook 64-bit

32 Instalación basada en roles

33 Roles Exchange 2003 vs. 2007 Roles en Ex2003:
Front-End Back-End Conectores Novedades en roles de 2007: Unified messaging Hub Transport (antes conectores) Edge Transport (Gateway)

34 Topología Exchange 2007 en la empresa
Red corporativa Otros servidores SMTP Edge Transport Routing Hygiene Hub Transport Routing Policy PBX ó VoIP I N Voice Messaging Unified Messaging Fax T E Aplicaciones : OWA, Outlook Anywhere Protocolos: EAS, POP, IMAP, Outlook Anywhere Programabilidad: Web services, Web parts Client Access R Mailbox Public Folders N E T

35 Instalación por Roles Setup.exe /console /roles:<server roles to install> /mode:<setup mode> [/targetdir:<destination folder>] [/prepareAD] [/RecoverServer] [/?]  

36 Rol de Servidor Edge Transport:
Se instala en un servidor a parte El servidor no pertenece al DA de la organización Utiliza Active Directory Application Mode (ADAM) como almacén de configuración/información de destinatarios Se instala en red perimetral (DMZ) Pasarela SMTP única o múltiple Objetivos de diseño: Higiene de correo (AV/AS) en la pasarela Balanceo de carga Continuidad de servicio 36 36 36 36

37 Instalación típica Exchange 2000: FE en DMZ
Intranet 80 HTTP 53 DNS Red perimetral (DMZ) SSL IPSec? 389 LDAP 3268 LDAP GC 88 Kerberos Ex2000 Front-End FirewallISA Server FirewallISA Server Ex2000 Back-Ends IPSec? Windows 2000/2003 AD

38 Proxy inverso ISA Server
Instalación típica Exchange 2003: FE en Intranet, publicado con proxy inverso Ex2003 Front-End Intranet Red perimetral (DMZ) SSL Proxy inverso ISA Server Firewall Firewall Ex2003 Back-Ends Windows 2000/2003 AD

39 Rol de Servidor de Edge Transport Single Internet Gateway
39 39

40 Consola de Administración de Exchange
40

41 Navegación simplificada
Múltiples paneles para reducir la complejidad de la jerarquía de objetos: Administración separada por roles de servidor Panel de resultados muestra los objetos del rol a gestionar Panel de trabajo contiene las propiedades de los objetos sobre los que realizar acciones Posibilidades de filtrado sobre vista de objetos Las tareas “clic con el botón derecho” accesibles en el panel de acciones Herramienta única para administar Exchange Toolbox incluye herramientas de la web (ExBPA, ExDRA, etc.)

42 Exchange System Manager
Árbol: Agrupado en 4 Nodos (Destinatarios, Servidores, Organización, Toolbox) Resultados: Lista detallada objetos Trabajo: objetos hijos del objeto seleccionado en Resultados (nodos Servers y Organization) Acciones: tareas realizables sobre objeto(s) seleccionado(s) 2 1 4 3

43 Mejoras en la navegación del Árbol
Exchange 2003 Exchange 12

44 Filtrado de objetos Filtro sin aplicar Filtro aplicado

45 “Clic botón derecho” Panel de acciones

46 DEMO Administrador del Sistema (ESM)

47 Línea de comandos Exchange Management Shell
47

48 Administrando Exchange 2007
GUI CLI Command Line Interface WinForms Monad Data Provider Motor PowerShell Cmdlets de Exchange Frontera entre procesos E2K7 Store AD Registro

49 Exchange Management Shell Generalidades
TODA la configuración de Exchange 2007 es accesible desde el Management Shell Basado en MONAD / Powershell Construcción intuitiva: verbo + nombre Consistencia de parámetros en comandos Personalización en el resultado de comandos Concatenación de comandos utilizando pipes: Comandos completos en una línea Lenguaje de script robusto para automatizar tareas de administración Complejidad mínima comparada con versiones anteriores

50 Comparación con Exchange 2003
Exchange 2003 (VBScript) E12 (Monad Script) Estadísticas de buzones Set listExchange_Mailboxs = GetObject("winmgmts:{impersonationLevel=impersonate}!\\COMPUTERNAME\ROOT\MicrosoftExchangeV2").InstancesOf("Exchange_Mailbox") For Each objExchange_Mailbox in listExchange_Mailboxs WScript.echo "AssocContentCount =” + objExchange_Mailbox.AssocContentCount WScript.echo " DateDiscoveredAbsentInDS =” + objExchange_Mailbox.DateDiscoveredAbsentInDS WScript.echo " DeletedMessageSizeExtended =” + objExchange_Mailbox. DeletedMessageSizeExtended WScript.echo " LastLoggedOnUserAccount =” + objExchange_Mailbox. LastLoggedOnUserAccount WScript.echo " LastLogoffTime =” + objExchange_Mailbox. LastLogoffTime WScript.echo " LastLogonTime =” + objExchange_Mailbox. LastLogonTime WScript.echo " LegacyDN =” + objExchange_Mailbox. LegacyDN WScript.echo " MailboxDisplayName =” + objExchange_Mailbox. MailboxDisplayName WScript.echo " MailboxGUID =” + objExchange_Mailbox. MailboxGUID WScript.echo " ServerName =” + objExchange_Mailbox. ServerName WScript.echo " Size =” + objExchange_Mailbox. Size WScript.echo " StorageGroupName =” + objExchange_Mailbox. StorageGroupName WScript.echo " StorageLimitInfo =” + objExchange_Mailbox. StorageLimitInfo WScript.echo " StoreName =” + objExchange_Mailbox. StoreName WScript.echo " TotalItems =” + objExchange_Mailbox. TotalItems Next get-mailboxstatistics –server $servername Gestión BBDD Dim StorGroup as New CDOEXM.StorageGroup StorGroup.DataSource.Open "LDAP://" + DCServer + "/ CN=First Storage Group,CN=InformationStore,CN=" + Server + ",CN=Servers,CN=First Administrative Group, CN=Administrative Groups,CN=First Organization, CN=Microsoft Exchange,CN=Services, CN=Configuration," + DomainName StorGroup.MoveLogFiles("C:\newlogPath", 0) move-storagegrouppath -identity “First Storage Group“ –log "C:\newlogPath” Gestión buzones Dim objMailbox As CDOEXM.IMailboxStore Set objMailbox = GetObject("LDAP://" + DCServer + "CN=FOO,CN=users," + DomainName) objMailbox.Creat box "LDAP://" + DCServer + "/CN=Private MDB,CN=First Storage Group,CN=InformationStore,CN=" + Server + ",CN=Servers,CN=First Administrative Group, CN=Administrative Groups,CN=First Organization, CN=Microsoft Exchange,CN=Services, CN=Configuration," + DomainName enabl box -identity domain\FOO –database “First Storage Group\Private MDB”

51 Estructura del Shell Msh> Get-mailbox –Server “smbex01”
Nombre valor Verbo nombre Msh> Get-mailbox –Server “smbex01” Name Alias Server StorageQuota Bob Kelly bobk smbex unlimited Kim Akers kima smbex unlimited comando Parámetro Nombres de las propiedades Valor de las propieades

52 Ejemplo de pares verbo/nombre
Get-excommand | out-file c:\excommand.txt Verbos Update New Get Remove Set Add Enable Mount Dismount Disable Test Nombres Mailboxdatabase Storagegroup Sendconnector Umautoattendant Transportagent Mobiledevice Systemhealth Servicehealth Journalrule MAPIconnectivity Contentindex Distributiongroup

53 Cambios sucesivos por programación
Resultados de un comando como parámetro del siguiente comando: Lista todos los buzones de una BD y muévelos a otra Creación de objetos similares con bucles: Crea 5 BBDD con un nombre = Prefijo + n Cambiar la configuración de múltiples objetos: Incrementa la cuota de los usuarios afectados por las poíticas de retención de información Integración en el Directorio Activo: Activar el auto copiado de mensajes a todos los usuarios del Edificio 34 (propiedad en DA)

54 Automatizando la gestión
Los scripts pueden ser llamados desde código manejado en .NET como VB o C# (p.ej. GUI) Scripts de provisionamiento automático para Exchange: Creación de Grupos de Almacenamiento Utilización de ficheros .csv como entrada para crear usuarios en el DA Activar buzones de los usuarios Fichero .csv de salida con usuarios y passwords generados Ejemplos disponibles en Script Center

55 Informes con Management Shell
Los objetos de scripting de Exchange son exportables a ficheros .csv: Utilizables para generar informes Utilizables para manipular e importar información de nuevo hacia Exchange Resultados de los comandos se pueden visualizar en distintos formatos: .csv html gráficos tipo chart

56 Entorno de scripting seguro
-whatif (comprueba sintaxis y vbles del comando) -validateonly : Comprueba que se tenga permiso para ejecución Comprueba la información de las variables introducidas Hace ¡informe de las acciones que se llevarán a cabo Firmado de scripts: Tres niveles de seguridad Por defecto: solo se ejecutan scripts creados y firmados localmente Ficheros.msh no se ejecutarán automáticamente

57 DEMO Exchange Management Shell

58 Movimiento del Buzón

59 Demo : Provision-server.msh
Newuser.csv

60 Demo: Provision-server.msh

61 Demo : Informes con Management Shell

62 64 bits

63 Arquitectura 64-bit 32-bit 64-bit Más memoria accesible Mayor caché
Mayor estabilidad Mayor espacio para el SO Nueva funcionalidades Mayor caché Mejor rendimiento Mayor consolidación de servidores Menor coste de buzones grandes 64-bit Exchange 2007 Más tráfico Mayor tamaño de mensajes y attachments Más tipos de clientes por usuario Más utilización de calendarios Mayor granularidad en los permisos Más usuarios por servidor Exchange 2003 Exchange 2000 Exchange 5.5 Exchange 4.0 32-bit

64 Efectos de /3GB (también conocido como 4GT) sobre el Sistema
Code: EXE/DLLs Data: EXE/DLL almacenamiento estático, stacks en modo usuario por thread, heaps del proceso, etc. /3GB en el BOOT.INI Windows 2003 soporta configuraciones intermedias entre 2GB y 3GB (/USERVA=) Solo disponible en: Windows 2003 Server Enterprise Edition & Win2000 Advanced Server Memoria física limitada a 16 GB Ofrece 3 GB de direccionamiento por proceso Usado generalmente en servidores de bases de datos (para mapeo de ficheros en RAM) .EXE debe tener la flag “large address space aware” o son limitados a los 2GB por defecto (/LARGEADDRESSAWARE ) El principal “sacrificado” es la file system cache Mejor solución: AWE Aún mejor solución: 64-bit Windows Unico por proceso, accesible en modo kernel o user Unique per process (= per appl.), user mode Por proceso, accesible solo en modo kernel BFFFFFFF C Process page tables, hyperspace Para todo el sistema, Accesible solo en modo kernel Exec, kernel, HAL, drivers, etc. FFFFFFFF

65 Beneficios de la Arquitectura de 64-bit (x64)
Ejecuta Aplicaciones de 32-bit con un mejor rendimiento Ofrece los 4GB de Direccionamiento virtual para los procesos “Large Memory Aware” Ejecuta aplicaciones de 64-bit 8 TB Espacio de direccionamiento virtual Reducción en el mapeo de memoria y de los fallos de página en la mayoría de los casos Facilita la migración a infraestructuras de 64-bit puras Elimina la necesidad de complejos “workarounds” a los límites de memoria de los 32-bit 32-bit Process Address Space (2GB) 64-bit Process Address Space (8TB)

66 Buzones más grandes de bajo coste con 64-bit
Exchange 32-bit Reducción de I/O por seg requeridas 70% ¼ acceso al disco 4x más usuarios Buzones más grandes Exchange 2007 64-bit

67 Las 4GB de Espacio de Direccionamiento Virtual en 32-bit
Code: EXE/DLLs Data: EXE/DLL almacenamiento estático, stacks en modo usuario por thread, heaps del proceso, etc. 2 GB para el proceso: Espacio de direcciones de un proceso no es accesible por los demás 2 GB para el sistema: Sistema Operativo carga su información aquí, y aparece en el espacio de direcciones de cada proceso Unico por proceso, accesible en modo kernel o user 7FFFFFFF Code: NTOSKRNL, HAL drivers Data: stacks del kernel File system cache, Non-paged pool, Paged pool Por proceso, accesible solo en modo kernel C Page tables proceso, hyperspace Para todo el sistema, Accesible solo en modo kernel FFFFFFFF

68 Limitaciones de la arquitectura de 32-bit (x86)
Solo podemos direccionar 232 bits = 4 GB espacio de direccionamiento virtual Los procesos usan solamente las primeras 2 GB (3GB si usamos /3GB) El paso entre memoria virtual y memoria física impacta el rendimiento ¿Que hacemos con la memoria adicional en sistemas de mas de 4GB de memoria física? Ocuparla con más procesos Address Windowing Extensions (AWE) Physical Address Extension (PAE)

69 Auto-configuración del perfil de Outlook

70 AutoConnect Antes de Outlook 2007: Outlook 2007 con Exchange 2007:
Configuración manual Nombre de mi servidor Exchange, validación, etc. Creación manual del RPC sobre HTTP Reconfiguración si buzón movido a otro site/org Outlook 2007 con Exchange 2007: Creación perfil MAPI automático basado en dirección correo-e Movimiento de buzones no afecta al perfil ¿Cómo funciona? Outlook descarga la configuración desde: https://autodiscover.midom.com/autodiscover/autodiscover.xml El rol Client Access se encarga de crear el fichero para los usuarios Outlook conecta al inicio, cuando el servidor de correo no responde

71 AutoConnect Creación del Perfil
3 Las opciones de configuración del perfil son aplicadas por Outllok Outlook 2007 de 1 Outlook envía la dirección de correo-e para localizar un Exchange Client Access Servers (autodiscover.domain.com) Configuración RPC sobre HTTP Localización de servidores URLs de Web services Tipo de autenticación Localización OAB HTTP Request XML Config autodiscover.contoso.com Client Access Role AutoConnect Service Exchange captura la petición de Outlook y devuelve fichero de configuración de conexión 2 AD Lookup Si se inicia seción en el dominio Outlook envía el usuario y password al servidor de Autoconnect AD Configuration Information 71 71

72 Mejoras en Seguridad Seguridad en la mensajería Message Hygiene
Cumplimiento de regulaciones de retención de información

73 Principales preocupaciones
“En 2005, las cinco principales preocupaciones de los responsables de la infraestructura de correo fueron: SPAM Almacenamiento Desbordamiento del buzón de los usuarios, Cumplimiento de la regulación sobre retención de información y Seguridad perimetral.”

74 Seguridad en la Mensajería
Microsoft Confidential Seguridad en la Mensajería De Edge a Edge: Meter las postales en sobres (por defecto) Soporte de TLS + Autenticación por certificados Soporte de Message Level Security (MLS) De Edge a Hub Autenticación mutua y cifrado de la conexión mediante TLS Negociada durante el proceso de configuración de Edgesync De Hub a Hub Todo el correo interno es enviado a través de canales autenticados y cifrados mediante Kerb / TLS DNS Hub A Edge A Edge B Seguridad de la conexión Seguridad del mensaje

75 Seguridad en la mensajería
Lograr seguridad con cualquiera de forma sencilla Establecimiento automático de canales seguros entre los Edge servers Desafío-respuesta SMTP cifrado con claves “built-in” (sin dependencia de una PKI) Soporte opcional de la PKI existente Soporte opcional de CAs públicas para autenticación de las claves de cifrado La mensajería segura de Exchange 2007 asegura que: La identidad del remitente es precisa y auténtica El mensaje es leído exclusivamente por los receptores a los que va dirigido (cifrado y autorización de dos factores. El correo es protegido de ser alterado y/o difundido de forma no autorizada (firmas, protección/licenciamiento automático por IRM) 75 75

76 Seguridad en la mensajería Message Level Security

77 Anti-Spam/Anti-Phishing
Filtrado de conexión RBLs en tiempo real – ForeFront & MSBL Listas de bloqueo basadas en reglas Listas de excepciones (white listing) Filtrado a nivel de SMTP Filtrado por remitente y destinatario Sender ID “tar-pitting” en los comandos SMTP Filtrado de contenido Anti-spam/anti-phishing basado en SCL Preferencias de Spam por usuario/OU Soporte de dominios internacionales IDN Validación por puzzle computacional Outlook Smartscreen™ Filter (JMF) Remitentes seguros / destinatarios seguros Remitentes bloqueados Soporte Anti-phishing Incoming Internet E - mail Filtrado conexión Filtrado SMTP Filtrado por contenido Bandeja de entrada Buzón de Outlook Correo no deseado

78 Otras características de higiene en el correo de Exchange 2007
Eliminado de ficheros adjuntos Por tamaño de fichero Por tipo de contenido MIME y/o extensión Posibilidad de analizar ficheros comprimidos Reglas de transporte Defensa contra amenazas antes de que las firmas de los anti-malware se actualicen Posibilidad de filtrar por patrones de texto identificados en malware conocido.

79 Características de Conformidad de Exchange 2007
Retención de información: Autocopy Transport Journaling Carpetas Administradas Acceso controlado Reglas de Transporte Búsqueda avanzada Cifrado en el transporte Integridad de la información Firma por remitente Auditoria de envíos

80 Políticas de mensajería – En Transito y en Almacenamiento
©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Políticas de mensajería – En Transito y en Almacenamiento Buzón ESM Message Store Buzón Tareas de Administración para configuración de políticas Asistente de gestión de Archivos de Mensajería AD Aplicación de gestión de archivos de Mensajería Aprovisionamiento de carpetas Aplicación de políticas Copy Auto- Hub Transporte “Fichero Oficial” (SharePoint u otro repositorio) Outlook/OWA SMTP Reglas SMTP Reporte del Diario Diario 80 80

81 Conformidad: Editor de Reglas
©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Conformidad: Editor de Reglas 81 81

82 Conformidad: Email Life Cycle Management (ELC) Permite a los usuarios:
©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Conformidad: Life Cycle Management (ELC) Permite a los usuarios: Clasificar el contenido arrastrando elementos a Carpetas Administradas especiales (Organizational folders) dentro del buzón del usuario Definidas en los buzones por los Administradores o elegidas por el usuario Posibilidad de definir cuotas Outlook muestra una descripción de la política de uso Política de expiración configurable por carpeta para borrado de información innecesaria Retener información que necesite ser almacenada copiándola a un “almacén oficial” Informes resumidos detallan cómo los usuarios están cumpliendo con las políticas corporativas Búsqueda mejorada 82 82

83 ©2005 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM 83 83 83

84 Conformidad: Deshacerse del correo que ya no es necesario
©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Conformidad: Deshacerse del correo que ya no es necesario Las políticas de expiración son configurables por tipo de mensaje (Mensaje de voz, cita, etc.) dentro de una carpeta y están basadas en la edad del elemento. Las políticas pueden aplicarse a Managed Folders y a carpetas por defecto (Buzón, elementos enviados, etc.) Las acciones posibles de la política incluyen: Borrar (a “Recuperar elementos borrados” o permanentemente) Mover a una Managed Folder “Revisar Borrados” Marcar el mensaje como expirado Solo logging Exchange mantiene un log opcional de lo que ha expirado 84 84

85 Conformidad: Mantener el correo que necesita ser guardado
©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Conformidad: Mantener el correo que necesita ser guardado AutoCopy de correo a un repositorio (Exchange, SharePoint, u otra aplicación) Las políticas son configurables por tipo de mensaje (Mensaje de voz, cita, etc.) en una carpeta Los datos enviados al repositorio son marcados con una etiqueta para preservar su clasificación Exchange 2007 mantiene un log opcional de cada elemento copiado 85 85

86 Conformidad Información adicional Estadísticas
©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Conformidad Información adicional Estadísticas Mostrar el número de elementos y cantidades de datos almacenados en carpetas de correo Encontrar a usuarios que no siguen las políticas Logging de la configuración Las compañías deben guardar logs detallados de la configuración de las políticas referentes al correo para demostrar que siguen las prácticas de conformidad Opcionalmente, cada accion llevada a cabo por un administrador de exchange puede ser guardada en un log Opcionalmente, los logs pueden consolidarse udando MOM, que ofrece funcionalidades de filtrado y visionado 86 86

87 Características de Conformidad por role
©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Características de Conformidad por role Area de conformidad Característica de Exchange 2007 Server Role Retención de Información Autocopy Mailbox Transport Journaling Hub Managed Folders Acceso controlado Transport Rules Hub, Edge Enhanced Search Transport Encryption Integridad de la información y los procesos Sender Signing Edge Audit Trails All 87 87 87

88 RESUMEN: Seguridad y Conformidad
Seguridad en el Edge Seguridad por aislamiento de red Proteger las comunicaciones sobre redes en las que no se confía Soporte del uso de certificados autofirmados, usando al DNS como autenticador Claves de cifrado y firmado publicadas en las zona DNS Los mensajes son cifrados, firmados y totalmente encapsulados (imposible que las cabeceras se “filtren”) Correo seguro en tu organización y en tu buzón Seguridad en el Hub Las comunicaciones cifradas y autenticadas protegen del filtrado de información y de la no-conformidad Almacenar solamente las comunicaciones que sean necesarias por conformidad y nada más Permitir a los usuarios de forma sencilla cumplir con las políticas de conformidad

89 DEMO Conformidad

90 Mejoras en Alta Disponibilidad y Recuperación de Desastres
Replicación Continua Local Replicación Continua Clusterizada Recuperación de Desastres

91 © 2005 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Alta disponibilidad Exchange 2007 Objetivos de diseño en disponibilidad Disponibilidad de los datos: Proteger buzones frente a fallos o corrupción Disponibilidad del servicio: Mejorar operación de failover del clúster Simplificar la administración del clúster Soporte para geo-clúster Permitir buzones grandes (+GB) de coste bajo Permitir soluciones con HW de almacenamiento de bajo coste 91

92 Servidor de Buzones Local Continuous Replication
3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. Servidor de Buzones Local Continuous Replication Un servidor Dos copias Replay de logs Integridad de datos Un datacenter Configuración sencilla Activación manual (script) Requerimientos de disco (x2) No Backup de configuración Backup TCO Logs DBs Logs DBs 92

93 Replicación Continua en Clúster
Dos copias Clusterizadas Recuperación automática Redundancia completa Reaplicación de logs Integridad de logs 1 ó 2 datacenters Failover simétrico Q DB Logs DB DB 93

94 Replicación Continua en Clúster (cont.)
Bajo Impacto Gestión de paradas “Basurero” en Transport Opciones de Backup Mejor TCO de Backup Q DB Logs DB DB 94

95 Servidor de Buzones Clustering de MSCS (de toda la vida)
3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. Servidor de Buzones Clustering de MSCS (de toda la vida) Nodos en clúster con almacenamiento compartido interconectado Única copia de los datos Tras el failover se utiliza la misma copia: No hay pérdida de datos durante un failover Redundancia de datos vía productos de 3ros Datacenter único Datacenter múltiple vía productos de 3ros Corrupción de datos solucionada con backups o tecnologías de 3ros NOTA: Clústers de 2 nodos Activo/Activo no soportado en Exchange 2007 Q 95

96 Recuperación de desastres Novedades
© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Recuperación de desastres Novedades Arquitectura básica no cambia Tamaño de página 4K  8K Desaparece el fichero .STM Hasta 2 mil millones de ficheros log  E log Mayor granularidad, arranque más rápido Hasta 50 SGs, cada uno con 1-5 BBDD 50 BBDD máximo por servidor 96

97 Recuperación de desastres Novedades (cont.)
© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Recuperación de desastres Novedades (cont.) Recuperación por scripts: Comandos MONAD  APIS Managed en .NET Crear RSG (Grupo de Almacenamiento de Recuperación) Reconectar un buzón eliminado Extraer o fusionar buzones en el RSG Robustez mejorada Comprobación de consistencia para ficheros log Ficheros log validados antes de la recuperación Backup/Recuperación de BBDD Mejorada la recuperación basada en VSS Copias de seguridad VSS de las réplicas 97

98 Recuperación de desastres Novedades (cont.)
© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Recuperación de desastres Novedades (cont.) “Tono de llamada” en servidor adicional Permite recuperación “tono de llamada” a nivel Site y Servidor Buzón localizado en servidor alternativo: mov box –ConfigurationOnly Cambios en el perfil de cliente automáticos con Outlook 2007 Bases de datos “trasplantables” Permite acceso a información histórica más rápida (server/site) Bases de datos de buzones replicadas o restauradas en cualquier otro servidor Exchange 2007 Replicación continua permite distanciar backups completos 98

99 Recuperación de desastres Comparativa
Requerimiento de disponibilidad Exchange 2003 Exchange 2007 Archivado a largo plazo Backups diarios completos Restaurar backups en servidor idéntico Backup completos semanales Backup incrementales diarios Restaurar en cualquier servidor Respuesta a errores de usuario 3 días de retención de “basurero” Pasados 3 días, restaurar en servidor idéntico 14 días de retención de “basurero” Pasados 14 días, restaurar en cualquier servidor Resistencia contra: Fallos de disco Fallos almacenamiento compartido Fallos de otro HW Restaurar en servidor idéntico Replicación continua: no hay necesidad de restauración Afectación geográfica

100 ¿PREGUNTAS? Daniel Urbina David Cervigón
Especialista Técnico en Mensajería David Cervigón IT Pro Evangelist


Descargar ppt "Exchange Server 2007 Novedades"

Presentaciones similares


Anuncios Google