Exchange Server 2007 Novedades

Slides:



Advertisements
Presentaciones similares
Copyright © 2007 Quest Software WebSeminar: Recuperación AD/Exchange Carles Martin Sales Consultant 27 de Abril de 2007.
Advertisements

Código: HOL-SQL29. Permite la encriptación de ficheros de registro y de datos mediante clave de encriptación de datos (Database Encryption Key) Encriptación.
Intranets P. Reyes / Octubre 2004.
para Exchange Archivo del correo interno y externo
Seminarios Técnicos 1 Microsoft Windows Small Business Server 2003 R2 Volumen I Andrés de Pereda – José Fuentes Microsoft Certified Professionals.
Detalles técnicos de Sharepoint Search Rubén Alonso Cebrián
Diseñando y probando el sistema de almacenamiento de Exchange Server 2007 Angel Sánchez Clemares Support Engineer David Cervigón IT Pro Evangelist
Los objetivos de esta presentación
TNT1-112 Presentado por. Marcos Gonzalez Microsoft Certified Trainer Descripción general técnica de Microsoft Operations Manager 2005 Microsoft Corporation.
Introducción a Data Protection Manager 2006
Descripción técnica de Microsoft Virtual Server 2005 R2.
Bienvenido al evento online de Microsoft Small Business Server 2003 R2 (Volumen II) Andrés de Pereda.
Microsoft Exchange Server 2007: Implementación y Migración Ramón Silva Profesional en Soluciones Tecnológicas: Mensajería Microsoft.
Microsoft Office Sharepoint Server Actualización de conocimientos Rubén Alonso Cebrián Código: HOL-SPS06.
Microsoft Office Sharepoint Server Business Intelligence Rubén Alonso Cebrián Código: HOL-SPS07.
Hardware y Software de servidor
Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.
Introducción a servidores
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
Servidores Windows Http Ftp …
Microsoft Office 27/06/12 Presentación del nuevo Office Productividad y colaboración preparadas para pymes Microsoft Corporation Jeff Vogt © 2012 Microsoft.
ESET Endpoint Security y ESET Endpoint Antivirus
Recuperación de Desastres en Exchange ¿Qué vamos a cubrir? Planificación para desastres Evitando desastres Recuperación de desastres.
DIRECT ACCESS.
Sistemas Operativos Distribuidos Plataforma Cliente/Servidor
Prestaciones DVR.
TEMA 2: «CONFIGURACIÓN DE MÁQUINAS VIRTUALES»
SERVICIOS DE TCP/IP.
Ing. Horacio Carlos Sagredo Tejerina
Gestionar y organizar los elementos del correo electrónico
Experiencia e innovación
Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está.
Yinette Domínguez Olivieri COSC A. A través de esta presentación se pretende informar sobre dos servicios que existen llamados Dropbox y Skydrive.
Soluciones de Colaboración con Valor Agregado
Introducción a la nueva consola de administración de Exchange 2007 Angel Sánchez Clemares Ingeniero de Soporte David Cervigón IT.
WINDOWS SMALL BUSINESS SERVER 2011 Miguel Hernández Consultor Preventa I.T.
Alta disponibilidad en Microsoft Exchange Server 2010 Joshua Sáenz G
Antonio Gámir Optimized Desktop Specialist Microsoft Ibérica.
28 de junio, Primero – Aclaremos el Nombre FOPE – Forefront Online Protection for Exchange Previamente FOSE Forma parte de Exchange Hosted Services:
Bienvenido a Technet Summit Exchange Server 2007.
Introducción a Exchange Server 2007 David Cervigón IT Pro Evangelist
Directorio Activo- Active Directory
Oportunidad de canal Actualizar software de servidor Actualizar hardware de servidor Proporcionar servicios de migración de aplicaciones Estos productos.
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
DEFENSA PÚBLICA Jorge Salinas
1 Consigna 2006 UPV/EHU Consigna David Fernández Acin CIDIR Bizkaia Euskal Herriko Unibertsitatea / Universidad del País Vasco XXII.
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
TRINO ANDRADE G UNIVERSIDAD ECOTEC. PRESENTACIÓN DE OUTLOOK EXPRESS Microsoft Outlook Express es una herramienta necesaria que le permite administrar.
InfoPath Ventajas y Uso.
ASP.NET es una nueva y potente tecnología para escribir páginas web dinámica. Es una importante evolución respecto a las antiguas páginas ASP de Microsoft.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
NOVEDADES 2006 Servicio Profesional de Backup Remoto.
5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
Norman SecureTide Potente solución de nube para detener el spam y las amenazas antes de que lleguen a su red.
Cuentas de usuarios y grupos en windows 2008 server
S.O. WINDOWS SERVER 2003.
MS OUTLOOK Farid Manzur. CORREO  Microsoft Outlook es un programa de computadora que ofrece varios servicios como la gestión de correo electrónico, una.
¿Qué es Outlook?Qué ¿Qué es Outlook?Qué Características Características principales de Outlook Características Características principales de Outlook Descripción.
Manual violento de Navicat
Resumen del día. Windows Vista Windows Deployment Services Implementación Simplificada para Windows Vista y Office 2007 Business Desktop Deployment (BDD)
ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.
1.- ¿Qué es Outlook? 1.- ¿Qué es Outlook? 2.-Características principales de Outlook 2.-Características principales de Outlook 3.-Descripción de la pantalla.
Instituto Tecnológico Superior de Libres Organismo Publico Descentralizado del Gobierno del Estado de Puebla José Alejandro Leal González.
Proceso de resolución de un nombre de dominio. –Consultas recursivas. –Consultas iterativas. –Caché y TTL. –Recursividad y caché. Gustavo Antequera Rodríguez.
“Microsoft Windows Server 2008, diseñado para ofrecer a las organizaciones la plataforma más productiva para virtualización de cargas de trabajo, creación.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
TEMA 8 Introducción a Windows 2008 Server Msc. Rina Arauz.
Transcripción de la presentación:

Exchange Server 2007 Novedades Daniel Urbina Especialista Técnico en Mensajería Daniel.Urbina@microsoft.com David Cervigón IT Pro Evangelist David.Cervigon@microsoft.com http://blogs.technet.com/davidcervigon

AGENDA Introducción Mejoras para el usuario Mejoras para el Administrador Mejoras en Seguridad Alta Disponibilidad

Introducción

Exchange Server Roadmap Enero 2007? Exchange 2007 Octubre 2003 Exchange 2003 Office System Mayo 2004 Exchange 2003 SP1 Sept 2004 ExBPA Octubre 2005 Exchange 2003 SP2 Julio 2006 E12 CTP E12 Beta 2 Disponible HOY E12 Beta 1 ExBPA v2.5, Hosted Exchange Services Servicios ForeFront 4

Exchange 2007.Objetivos de diseño Administradores Correo cada vez más crítico Sistemas complejos Tareas poco automatizadas Control Usuarios finales Mejor acceso y a más cosas Usuarios quieren acceso fácil a todas sus comunicaciones Acceso móvil a la información Agendas/reuniones. Disponibilidad y recursos Seguridad Clave para ambos Spam & virus pueden comprometer la experiencia de usuario final Conformidad con políticas de retención de información crítico en muchas organizaciones Protección 5

Mejoras para el usuario Mensajería Unificada Outlook 2007 Outlook Web Access (OWA) Movilidad

Mensajería Unificada

Mensajería Unificada en Exchange 2007 Acceso a tus buzones desde cualquier sitio Características para el usuario Responder a llamadas / buzón de voz: Soporte mejorado en Microsoft Outlook 2007 y Outlook Web Access Recepción de Fax Outlook Voice Access: Acceso al calendario a través de una llamada desde cualquier teléfono Asistente automático: Menú telefónico personalizado Características para el administrador Totalmente integrado con Exchange Todos los mensajes se almacenan en un solo buzón Una única Infraestructura de Directorio Punto único de administración

9

Soporte en el cliente a la Mensajería Unificada ‘Reproducir en el teléfono’ en la UI de OWA Anotaciones sobre el mensaje Iconos especiales en las vistas

Arquitectura de Mensajería Unificada en Exchange 2007

Mejoras en Outlook 2007 Gestión de Agendas Asistente para convocar reuniones Búsquedas Out of Office programable

Gestión de Agendas

Gestión de Agendas 14

Asistente para Convocar Reuniones

Búsquedas 19

Mejoras en Outlook Web Access Vista de conversación Notificaciones Auto completar Búsqueda rápida Libreta de Direcciones Acceso a documentos remotos Calendario Visor de documentos HTML

Características nuevas en OWA Vista de conversación Busqueda Rápida Auto-completar Notificaciones

Libreta de Direcciones

Mejoras en el calendario

Acceso Web a documentos remotos Outlook Web Access (OWA) y Exchange ActiveSync hacen de proxies a librerías de documentos de Microsoft SharePoint Services y a carpetas compartidas (UNC) de Windows Server Permiten el acceso a documentos exponiendo el almacenamiento directamente a Internet En modo solo lectura Simplemente haciendo clic en el enlace al documento del correo, comportándose como un adjunto normal

Visor de documentos en HTML

Movilidad

ActiveSync en Exchange 2007 Totalmente compatible con el de Exchange 2003 SP2 y versiones anteriores El usuario aprovecha usa su experiencia en el uso de Outlook para la gestión del correo al dispositivo móvil. Búsquedas en el buzón de Exchange Correo en HTML Descarga rápida del mensaje y sus adjuntos (aprovechando DirectPush) Flags Mejoras en el manejo de las convocatorias de reunión. Out of Office Menor coste para el IT Pro Aprovisionamiento y gestión del dispositivo por parte de los usuarios “Over the Air” (OTA) sin intervención del administrador Políticas de seguridad y control de acceso más granulares Gestión del soporte a la infraestructura móvil empresarial mejorado

Gestión del correo Flags Correo en HTML Descarga rápida

Gestión del correo (cont.) Busqueda Out of Office Acceso a librerias de documentos

Aprovisionamiento y Administración de dispositivos Autodescubrimiento del servidor de Active Sync Descarga automáticamente la configuración por defecto y las políticas sin necesidad de conectarlo al equipo portátil/escritorio Extiende las políticas del SP2 de Exchange 2003 Políticas por usuario Permitir/Prohibir SMS, Bluetooth, adjuntos, etc Pre-Configurar configuraciones de usuario Medidas de seguridad adicionales están siendo consideradas (ej. Cifrado del dispositivo) Control de Acceso más granular, por Device ID Obtener el contexto del dispositivo y del usuario en un clic Trazar y gestionar emparejamientos, historial de cambios, conexiones Autoservicio a través de OWA

Mejoras para el Administrador Instalación basada en Roles Exchange Management Console Exchange Management Shell (Powershell) Autocreación de perfiles Outlook 64-bit

Instalación basada en roles

Roles Exchange 2003 vs. 2007 Roles en Ex2003: Front-End Back-End Conectores Novedades en roles de 2007: Unified messaging Hub Transport (antes conectores) Edge Transport (Gateway)

Topología Exchange 2007 en la empresa Red corporativa Otros servidores SMTP Edge Transport Routing Hygiene Hub Transport Routing Policy PBX ó VoIP I N Voice Messaging Unified Messaging Fax T E Aplicaciones : OWA, Outlook Anywhere Protocolos: EAS, POP, IMAP, Outlook Anywhere Programabilidad: Web services, Web parts Client Access R Mailbox Public Folders N E T

Instalación por Roles Setup.exe /console /roles:<server roles to install> /mode:<setup mode> [/targetdir:<destination folder>] [/prepareAD] [/RecoverServer] [/?]  

Rol de Servidor Edge Transport: Se instala en un servidor a parte El servidor no pertenece al DA de la organización Utiliza Active Directory Application Mode (ADAM) como almacén de configuración/información de destinatarios Se instala en red perimetral (DMZ) Pasarela SMTP única o múltiple Objetivos de diseño: Higiene de correo (AV/AS) en la pasarela Balanceo de carga Continuidad de servicio 36 36 36 36

Instalación típica Exchange 2000: FE en DMZ Intranet 80 HTTP 53 DNS Red perimetral (DMZ) SSL IPSec? 389 LDAP 3268 LDAP GC 88 Kerberos Ex2000 Front-End FirewallISA Server FirewallISA Server Ex2000 Back-Ends IPSec? Windows 2000/2003 AD

Proxy inverso ISA Server Instalación típica Exchange 2003: FE en Intranet, publicado con proxy inverso Ex2003 Front-End Intranet Red perimetral (DMZ) SSL Proxy inverso ISA Server Firewall Firewall Ex2003 Back-Ends Windows 2000/2003 AD

Rol de Servidor de Edge Transport Single Internet Gateway 39 39

Consola de Administración de Exchange 40

Navegación simplificada Múltiples paneles para reducir la complejidad de la jerarquía de objetos: Administración separada por roles de servidor Panel de resultados muestra los objetos del rol a gestionar Panel de trabajo contiene las propiedades de los objetos sobre los que realizar acciones Posibilidades de filtrado sobre vista de objetos Las tareas “clic con el botón derecho” accesibles en el panel de acciones Herramienta única para administar Exchange Toolbox incluye herramientas de la web (ExBPA, ExDRA, etc.)

Exchange System Manager Árbol: Agrupado en 4 Nodos (Destinatarios, Servidores, Organización, Toolbox) Resultados: Lista detallada objetos Trabajo: objetos hijos del objeto seleccionado en Resultados (nodos Servers y Organization) Acciones: tareas realizables sobre objeto(s) seleccionado(s) 2 1 4 3

Mejoras en la navegación del Árbol Exchange 2003 Exchange 12

Filtrado de objetos Filtro sin aplicar Filtro aplicado

“Clic botón derecho” Panel de acciones

DEMO Administrador del Sistema (ESM)

Línea de comandos Exchange Management Shell 47

Administrando Exchange 2007 GUI CLI Command Line Interface WinForms Monad Data Provider Motor PowerShell Cmdlets de Exchange Frontera entre procesos E2K7 Store AD Registro

Exchange Management Shell Generalidades TODA la configuración de Exchange 2007 es accesible desde el Management Shell Basado en MONAD / Powershell Construcción intuitiva: verbo + nombre Consistencia de parámetros en comandos Personalización en el resultado de comandos Concatenación de comandos utilizando pipes: Comandos completos en una línea Lenguaje de script robusto para automatizar tareas de administración Complejidad mínima comparada con versiones anteriores

Comparación con Exchange 2003 Exchange 2003 (VBScript) E12 (Monad Script) Estadísticas de buzones Set listExchange_Mailboxs = GetObject("winmgmts:{impersonationLevel=impersonate}!\\COMPUTERNAME\ROOT\MicrosoftExchangeV2").InstancesOf("Exchange_Mailbox") For Each objExchange_Mailbox in listExchange_Mailboxs WScript.echo "AssocContentCount =” + objExchange_Mailbox.AssocContentCount WScript.echo " DateDiscoveredAbsentInDS =” + objExchange_Mailbox.DateDiscoveredAbsentInDS WScript.echo " DeletedMessageSizeExtended =” + objExchange_Mailbox. DeletedMessageSizeExtended WScript.echo " LastLoggedOnUserAccount =” + objExchange_Mailbox. LastLoggedOnUserAccount WScript.echo " LastLogoffTime =” + objExchange_Mailbox. LastLogoffTime WScript.echo " LastLogonTime =” + objExchange_Mailbox. LastLogonTime WScript.echo " LegacyDN =” + objExchange_Mailbox. LegacyDN WScript.echo " MailboxDisplayName =” + objExchange_Mailbox. MailboxDisplayName WScript.echo " MailboxGUID =” + objExchange_Mailbox. MailboxGUID WScript.echo " ServerName =” + objExchange_Mailbox. ServerName WScript.echo " Size =” + objExchange_Mailbox. Size WScript.echo " StorageGroupName =” + objExchange_Mailbox. StorageGroupName WScript.echo " StorageLimitInfo =” + objExchange_Mailbox. StorageLimitInfo WScript.echo " StoreName =” + objExchange_Mailbox. StoreName WScript.echo " TotalItems =” + objExchange_Mailbox. TotalItems Next get-mailboxstatistics –server $servername Gestión BBDD Dim StorGroup as New CDOEXM.StorageGroup StorGroup.DataSource.Open "LDAP://" + DCServer + "/ CN=First Storage Group,CN=InformationStore,CN=" + Server + ",CN=Servers,CN=First Administrative Group, CN=Administrative Groups,CN=First Organization, CN=Microsoft Exchange,CN=Services, CN=Configuration," + DomainName StorGroup.MoveLogFiles("C:\newlogPath", 0) move-storagegrouppath -identity “First Storage Group“ –log "C:\newlogPath” Gestión buzones Dim objMailbox As CDOEXM.IMailboxStore Set objMailbox = GetObject("LDAP://" + DCServer + "CN=FOO,CN=users," + DomainName) objMailbox.CreateMailbox "LDAP://" + DCServer + "/CN=Private MDB,CN=First Storage Group,CN=InformationStore,CN=" + Server + ",CN=Servers,CN=First Administrative Group, CN=Administrative Groups,CN=First Organization, CN=Microsoft Exchange,CN=Services, CN=Configuration," + DomainName enable-mailbox -identity domain\FOO –database “First Storage Group\Private MDB”

Estructura del Shell Msh> Get-mailbox –Server “smbex01” Nombre valor Verbo nombre Msh> Get-mailbox –Server “smbex01” Name Alias Server StorageQuota ---- ---- ------ ------------ Bob Kelly bobk smbex01 unlimited Kim Akers kima smbex01 unlimited comando Parámetro Nombres de las propiedades Valor de las propieades

Ejemplo de pares verbo/nombre Get-excommand | out-file c:\excommand.txt Verbos Update New Get Remove Set Add Enable Mount Dismount Disable Test Nombres Mailboxdatabase Storagegroup Sendconnector Umautoattendant Transportagent Mobiledevice Systemhealth Servicehealth Journalrule MAPIconnectivity Contentindex Distributiongroup

Cambios sucesivos por programación Resultados de un comando como parámetro del siguiente comando: Lista todos los buzones de una BD y muévelos a otra Creación de objetos similares con bucles: Crea 5 BBDD con un nombre = Prefijo + n Cambiar la configuración de múltiples objetos: Incrementa la cuota de los usuarios afectados por las poíticas de retención de información Integración en el Directorio Activo: Activar el auto copiado de mensajes a todos los usuarios del Edificio 34 (propiedad en DA)

Automatizando la gestión Los scripts pueden ser llamados desde código manejado en .NET como VB o C# (p.ej. GUI) Scripts de provisionamiento automático para Exchange: Creación de Grupos de Almacenamiento Utilización de ficheros .csv como entrada para crear usuarios en el DA Activar buzones de los usuarios Fichero .csv de salida con usuarios y passwords generados Ejemplos disponibles en Script Center

Informes con Management Shell Los objetos de scripting de Exchange son exportables a ficheros .csv: Utilizables para generar informes Utilizables para manipular e importar información de nuevo hacia Exchange Resultados de los comandos se pueden visualizar en distintos formatos: .csv html gráficos tipo chart

Entorno de scripting seguro -whatif (comprueba sintaxis y vbles del comando) -validateonly : Comprueba que se tenga permiso para ejecución Comprueba la información de las variables introducidas Hace ¡informe de las acciones que se llevarán a cabo Firmado de scripts: Tres niveles de seguridad Por defecto: solo se ejecutan scripts creados y firmados localmente Ficheros.msh no se ejecutarán automáticamente

DEMO Exchange Management Shell

Movimiento del Buzón

Demo : Provision-server.msh Newuser.csv

Demo: Provision-server.msh

Demo : Informes con Management Shell

64 bits

Arquitectura 64-bit 32-bit 64-bit Más memoria accesible Mayor caché Mayor estabilidad Mayor espacio para el SO Nueva funcionalidades Mayor caché Mejor rendimiento Mayor consolidación de servidores Menor coste de buzones grandes 64-bit Exchange 2007 Más tráfico Mayor tamaño de mensajes y attachments Más tipos de clientes por usuario Más utilización de calendarios Mayor granularidad en los permisos Más usuarios por servidor Exchange 2003 Exchange 2000 Exchange 5.5 Exchange 4.0 32-bit

Efectos de /3GB (también conocido como 4GT) sobre el Sistema 00000000 Code: EXE/DLLs Data: EXE/DLL almacenamiento estático, stacks en modo usuario por thread, heaps del proceso, etc. /3GB en el BOOT.INI Windows 2003 soporta configuraciones intermedias entre 2GB y 3GB (/USERVA=) Solo disponible en: Windows 2003 Server Enterprise Edition & Win2000 Advanced Server Memoria física limitada a 16 GB Ofrece 3 GB de direccionamiento por proceso Usado generalmente en servidores de bases de datos (para mapeo de ficheros en RAM) .EXE debe tener la flag “large address space aware” o son limitados a los 2GB por defecto (/LARGEADDRESSAWARE ) El principal “sacrificado” es la file system cache Mejor solución: AWE Aún mejor solución: 64-bit Windows Unico por proceso, accesible en modo kernel o user Unique per process (= per appl.), user mode Por proceso, accesible solo en modo kernel BFFFFFFF C0000000 Process page tables, hyperspace Para todo el sistema, Accesible solo en modo kernel Exec, kernel, HAL, drivers, etc. FFFFFFFF

Beneficios de la Arquitectura de 64-bit (x64) Ejecuta Aplicaciones de 32-bit con un mejor rendimiento Ofrece los 4GB de Direccionamiento virtual para los procesos “Large Memory Aware” Ejecuta aplicaciones de 64-bit 8 TB Espacio de direccionamiento virtual Reducción en el mapeo de memoria y de los fallos de página en la mayoría de los casos Facilita la migración a infraestructuras de 64-bit puras Elimina la necesidad de complejos “workarounds” a los límites de memoria de los 32-bit 32-bit Process Address Space (2GB) 64-bit Process Address Space (8TB)

Buzones más grandes de bajo coste con 64-bit Exchange 32-bit Reducción de I/O por seg requeridas 70% ¼ acceso al disco 4x más usuarios Buzones más grandes Exchange 2007 64-bit

Las 4GB de Espacio de Direccionamiento Virtual en 32-bit 00000000 Code: EXE/DLLs Data: EXE/DLL almacenamiento estático, stacks en modo usuario por thread, heaps del proceso, etc. 2 GB para el proceso: Espacio de direcciones de un proceso no es accesible por los demás 2 GB para el sistema: Sistema Operativo carga su información aquí, y aparece en el espacio de direcciones de cada proceso Unico por proceso, accesible en modo kernel o user 7FFFFFFF 80000000 Code: NTOSKRNL, HAL drivers Data: stacks del kernel File system cache, Non-paged pool, Paged pool Por proceso, accesible solo en modo kernel C0000000 Page tables proceso, hyperspace Para todo el sistema, Accesible solo en modo kernel FFFFFFFF

Limitaciones de la arquitectura de 32-bit (x86) Solo podemos direccionar 232 bits = 4 GB espacio de direccionamiento virtual Los procesos usan solamente las primeras 2 GB (3GB si usamos /3GB) El paso entre memoria virtual y memoria física impacta el rendimiento ¿Que hacemos con la memoria adicional en sistemas de mas de 4GB de memoria física? Ocuparla con más procesos Address Windowing Extensions (AWE) Physical Address Extension (PAE)

Auto-configuración del perfil de Outlook

AutoConnect Antes de Outlook 2007: Outlook 2007 con Exchange 2007: Configuración manual Nombre de mi servidor Exchange, validación, etc. Creación manual del RPC sobre HTTP Reconfiguración si buzón movido a otro site/org Outlook 2007 con Exchange 2007: Creación perfil MAPI automático basado en dirección correo-e Movimiento de buzones no afecta al perfil ¿Cómo funciona? Outlook descarga la configuración desde: https://autodiscover.midom.com/autodiscover/autodiscover.xml El rol Client Access se encarga de crear el fichero para los usuarios Outlook conecta al inicio, cuando el servidor de correo no responde

AutoConnect Creación del Perfil 3 Las opciones de configuración del perfil son aplicadas por Outllok Outlook 2007 de John@contoso.com 1 Outlook envía la dirección de correo-e para localizar un Exchange Client Access Servers (autodiscover.domain.com) Configuración RPC sobre HTTP Localización de servidores URLs de Web services Tipo de autenticación Localización OAB HTTP Request XML Config autodiscover.contoso.com Client Access Role AutoConnect Service Exchange captura la petición de Outlook y devuelve fichero de configuración de conexión 2 AD Lookup Si se inicia seción en el dominio Outlook envía el usuario y password al servidor de Autoconnect AD Configuration Information 71 71

Mejoras en Seguridad Seguridad en la mensajería Message Hygiene Cumplimiento de regulaciones de retención de información

Principales preocupaciones “En 2005, las cinco principales preocupaciones de los responsables de la infraestructura de correo fueron: SPAM Almacenamiento Desbordamiento del buzón de los usuarios, Cumplimiento de la regulación sobre retención de información y Seguridad perimetral.”

Seguridad en la Mensajería Microsoft Confidential Seguridad en la Mensajería De Edge a Edge: Meter las postales en sobres (por defecto) Soporte de TLS + Autenticación por certificados Soporte de Message Level Security (MLS) De Edge a Hub Autenticación mutua y cifrado de la conexión mediante TLS Negociada durante el proceso de configuración de Edgesync De Hub a Hub Todo el correo interno es enviado a través de canales autenticados y cifrados mediante Kerb / TLS DNS Hub A Edge A Edge B Seguridad de la conexión Seguridad del mensaje

Seguridad en la mensajería Lograr seguridad con cualquiera de forma sencilla Establecimiento automático de canales seguros entre los Edge servers Desafío-respuesta SMTP cifrado con claves “built-in” (sin dependencia de una PKI) Soporte opcional de la PKI existente Soporte opcional de CAs públicas para autenticación de las claves de cifrado La mensajería segura de Exchange 2007 asegura que: La identidad del remitente es precisa y auténtica El mensaje es leído exclusivamente por los receptores a los que va dirigido (cifrado y autorización de dos factores. El correo es protegido de ser alterado y/o difundido de forma no autorizada (firmas, protección/licenciamiento automático por IRM) 75 75

Seguridad en la mensajería Message Level Security

Anti-Spam/Anti-Phishing Filtrado de conexión RBLs en tiempo real – ForeFront & MSBL Listas de bloqueo basadas en reglas Listas de excepciones (white listing) Filtrado a nivel de SMTP Filtrado por remitente y destinatario Sender ID “tar-pitting” en los comandos SMTP Filtrado de contenido Anti-spam/anti-phishing basado en SCL Preferencias de Spam por usuario/OU Soporte de dominios internacionales IDN Validación por puzzle computacional Outlook Smartscreen™ Filter (JMF) Remitentes seguros / destinatarios seguros Remitentes bloqueados Soporte Anti-phishing Incoming Internet E - mail Filtrado conexión Filtrado SMTP Filtrado por contenido Bandeja de entrada Buzón de Outlook Correo no deseado

Otras características de higiene en el correo de Exchange 2007 Eliminado de ficheros adjuntos Por tamaño de fichero Por tipo de contenido MIME y/o extensión Posibilidad de analizar ficheros comprimidos Reglas de transporte Defensa contra amenazas antes de que las firmas de los anti-malware se actualicen Posibilidad de filtrar por patrones de texto identificados en malware conocido.

Características de Conformidad de Exchange 2007 Retención de información: Autocopy Transport Journaling Carpetas Administradas Acceso controlado Reglas de Transporte Búsqueda avanzada Cifrado en el transporte Integridad de la información Firma por remitente Auditoria de envíos

Políticas de mensajería – En Transito y en Almacenamiento ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Políticas de mensajería – En Transito y en Almacenamiento Buzón ESM Message Store Buzón Tareas de Administración para configuración de políticas Asistente de gestión de Archivos de Mensajería AD Aplicación de gestión de archivos de Mensajería Aprovisionamiento de carpetas Aplicación de políticas Copy Auto- Hub Transporte “Fichero Oficial” (SharePoint u otro repositorio) Outlook/OWA SMTP Reglas SMTP Reporte del Diario Diario 80 80

Conformidad: Editor de Reglas ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Conformidad: Editor de Reglas 81 81

Conformidad: Email Life Cycle Management (ELC) Permite a los usuarios: ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Conformidad: Email Life Cycle Management (ELC) Permite a los usuarios: Clasificar el contenido arrastrando elementos a Carpetas Administradas especiales (Organizational folders) dentro del buzón del usuario Definidas en los buzones por los Administradores o elegidas por el usuario Posibilidad de definir cuotas Outlook muestra una descripción de la política de uso Política de expiración configurable por carpeta para borrado de información innecesaria Retener información que necesite ser almacenada copiándola a un “almacén oficial” Informes resumidos detallan cómo los usuarios están cumpliendo con las políticas corporativas Búsqueda mejorada 82 82

©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM 83 83 83

Conformidad: Deshacerse del correo que ya no es necesario ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Conformidad: Deshacerse del correo que ya no es necesario Las políticas de expiración son configurables por tipo de mensaje (Mensaje de voz, cita, etc.) dentro de una carpeta y están basadas en la edad del elemento. Las políticas pueden aplicarse a Managed E-mail Folders y a carpetas por defecto (Buzón, elementos enviados, etc.) Las acciones posibles de la política incluyen: Borrar (a “Recuperar elementos borrados” o permanentemente) Mover a una Managed E-mail Folder “Revisar Borrados” Marcar el mensaje como expirado Solo logging Exchange mantiene un log opcional de lo que ha expirado 84 84

Conformidad: Mantener el correo que necesita ser guardado ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Conformidad: Mantener el correo que necesita ser guardado AutoCopy de correo a un repositorio (Exchange, SharePoint, u otra aplicación) Las políticas son configurables por tipo de mensaje (Mensaje de voz, cita, etc.) en una carpeta Los datos enviados al repositorio son marcados con una etiqueta para preservar su clasificación Exchange 2007 mantiene un log opcional de cada elemento copiado 85 85

Conformidad Información adicional Estadísticas ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Conformidad Información adicional Estadísticas Mostrar el número de elementos y cantidades de datos almacenados en carpetas de correo Encontrar a usuarios que no siguen las políticas Logging de la configuración Las compañías deben guardar logs detallados de la configuración de las políticas referentes al correo para demostrar que siguen las prácticas de conformidad Opcionalmente, cada accion llevada a cabo por un administrador de exchange puede ser guardada en un log Opcionalmente, los logs pueden consolidarse udando MOM, que ofrece funcionalidades de filtrado y visionado 86 86

Características de Conformidad por role ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Características de Conformidad por role Area de conformidad Característica de Exchange 2007 Server Role Retención de Información Autocopy Mailbox Transport Journaling Hub Managed E-mail Folders Acceso controlado Transport Rules Hub, Edge Enhanced Search Transport Encryption Integridad de la información y los procesos Sender Signing Edge Audit Trails All 87 87 87

RESUMEN: Seguridad y Conformidad Seguridad en el Edge Seguridad por aislamiento de red Proteger las comunicaciones sobre redes en las que no se confía Soporte del uso de certificados autofirmados, usando al DNS como autenticador Claves de cifrado y firmado publicadas en las zona DNS Los mensajes son cifrados, firmados y totalmente encapsulados (imposible que las cabeceras se “filtren”) Correo seguro en tu organización y en tu buzón Seguridad en el Hub Las comunicaciones cifradas y autenticadas protegen del filtrado de información y de la no-conformidad Almacenar solamente las comunicaciones que sean necesarias por conformidad y nada más Permitir a los usuarios de forma sencilla cumplir con las políticas de conformidad

DEMO Conformidad

Mejoras en Alta Disponibilidad y Recuperación de Desastres Replicación Continua Local Replicación Continua Clusterizada Recuperación de Desastres

© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Alta disponibilidad Exchange 2007 Objetivos de diseño en disponibilidad Disponibilidad de los datos: Proteger buzones frente a fallos o corrupción Disponibilidad del servicio: Mejorar operación de failover del clúster Simplificar la administración del clúster Soporte para geo-clúster Permitir buzones grandes (+GB) de coste bajo Permitir soluciones con HW de almacenamiento de bajo coste 91

Servidor de Buzones Local Continuous Replication 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. Servidor de Buzones Local Continuous Replication Un servidor Dos copias Replay de logs Integridad de datos Un datacenter Configuración sencilla Activación manual (script) Requerimientos de disco (x2) No Backup de configuración Backup TCO Logs DBs Logs DBs 92

Replicación Continua en Clúster Dos copias Clusterizadas Recuperación automática Redundancia completa Reaplicación de logs Integridad de logs 1 ó 2 datacenters Failover simétrico Q DB Logs DB DB 93

Replicación Continua en Clúster (cont.) Bajo Impacto Gestión de paradas “Basurero” en Transport Opciones de Backup Mejor TCO de Backup Q DB Logs DB DB 94

Servidor de Buzones Clustering de MSCS (de toda la vida) 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. Servidor de Buzones Clustering de MSCS (de toda la vida) Nodos en clúster con almacenamiento compartido interconectado Única copia de los datos Tras el failover se utiliza la misma copia: No hay pérdida de datos durante un failover Redundancia de datos vía productos de 3ros Datacenter único Datacenter múltiple vía productos de 3ros Corrupción de datos solucionada con backups o tecnologías de 3ros NOTA: Clústers de 2 nodos Activo/Activo no soportado en Exchange 2007 Q 95

Recuperación de desastres Novedades © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Recuperación de desastres Novedades Arquitectura básica no cambia Tamaño de página 4K  8K Desaparece el fichero .STM Hasta 2 mil millones de ficheros log  E0012345678.log Mayor granularidad, arranque más rápido Hasta 50 SGs, cada uno con 1-5 BBDD 50 BBDD máximo por servidor 96

Recuperación de desastres Novedades (cont.) © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Recuperación de desastres Novedades (cont.) Recuperación por scripts: Comandos MONAD  APIS Managed en .NET Crear RSG (Grupo de Almacenamiento de Recuperación) Reconectar un buzón eliminado Extraer o fusionar buzones en el RSG Robustez mejorada Comprobación de consistencia para ficheros log Ficheros log validados antes de la recuperación Backup/Recuperación de BBDD Mejorada la recuperación basada en VSS Copias de seguridad VSS de las réplicas 97

Recuperación de desastres Novedades (cont.) © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM3/24/2017 4:00 PM Recuperación de desastres Novedades (cont.) “Tono de llamada” en servidor adicional Permite recuperación “tono de llamada” a nivel Site y Servidor Buzón localizado en servidor alternativo: move-mailbox –ConfigurationOnly Cambios en el perfil de cliente automáticos con Outlook 2007 Bases de datos “trasplantables” Permite acceso a información histórica más rápida (server/site) Bases de datos de buzones replicadas o restauradas en cualquier otro servidor Exchange 2007 Replicación continua permite distanciar backups completos 98

Recuperación de desastres Comparativa Requerimiento de disponibilidad Exchange 2003 Exchange 2007 Archivado a largo plazo Backups diarios completos Restaurar backups en servidor idéntico Backup completos semanales Backup incrementales diarios Restaurar en cualquier servidor Respuesta a errores de usuario 3 días de retención de “basurero” Pasados 3 días, restaurar en servidor idéntico 14 días de retención de “basurero” Pasados 14 días, restaurar en cualquier servidor Resistencia contra: Fallos de disco Fallos almacenamiento compartido Fallos de otro HW Restaurar en servidor idéntico Replicación continua: no hay necesidad de restauración Afectación geográfica

¿PREGUNTAS? Daniel Urbina David Cervigón Especialista Técnico en Mensajería Daniel.Urbina@microsoft.com David Cervigón IT Pro Evangelist David.Cervigon@microsoft.com http://blogs.technet.com/davidcervigon

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.