Post on 01-Jun-2015
description
Exchange Server 2007Exchange Server 2007NovedadesNovedades
Daniel UrbinaDaniel UrbinaEspecialista Técnico en MensajeríaEspecialista Técnico en MensajeríaDaniel.Urbina@microsoft.comDaniel.Urbina@microsoft.com
David CervigónDavid CervigónIT Pro EvangelistIT Pro EvangelistDavid.Cervigon@microsoft.comDavid.Cervigon@microsoft.comhttp://blogs.technet.com/davidcervigonhttp://blogs.technet.com/davidcervigon
AGENDAAGENDA
IntroducciónIntroducción
Mejoras para el usuarioMejoras para el usuario
Mejoras para el AdministradorMejoras para el Administrador
Mejoras en Seguridad Mejoras en Seguridad
Alta DisponibilidadAlta Disponibilidad
IntroducciónIntroducción
Exchange Server RoadmapExchange Server Roadmap
Octubre 2003Octubre 2003
Exchange Exchange 20032003
Office SystemOffice System
Mayo 2004Mayo 2004
Exchange 2003 Exchange 2003 SP1SP1
Sept Sept 20042004
ExBPAExBPA
Octubre 2005Octubre 2005
Exchange 2003 Exchange 2003 SP2SP2
Disponible HOYDisponible HOY
E12 Beta 1E12 Beta 1
ExBPA v2.5, ExBPA v2.5,
Hosted Exchange ServicesHosted Exchange Services
Servicios ForeFrontServicios ForeFront
Enero 2007?Enero 2007?
Exchange 2007Exchange 2007
Julio 2006Julio 2006
E12 CTP E12 CTP
E12 Beta 2E12 Beta 2
AdministradoresAdministradores
Correo cada vez Correo cada vez más críticomás crítico
Sistemas Sistemas complejoscomplejos
Tareas poco Tareas poco automatizadasautomatizadas
ControlControl
SeguridadSeguridad
Clave para ambosClave para ambos
Spam & virus Spam & virus pueden pueden comprometer la comprometer la experiencia de experiencia de usuario finalusuario final
Conformidad con Conformidad con políticas de políticas de retención de retención de información crítico información crítico en muchas en muchas organizacionesorganizaciones
ProtecciónProtección
Usuarios finalesUsuarios finales
Mejor acceso y a Mejor acceso y a más cosasmás cosas
Usuarios quieren Usuarios quieren acceso fácil a todas acceso fácil a todas sus comunicacionessus comunicaciones
Acceso móvil a la Acceso móvil a la informacióninformación
Agendas/reuniones. Agendas/reuniones. Disponibilidad y Disponibilidad y recursosrecursos
Exchange 2007.Objetivos de diseñoExchange 2007.Objetivos de diseño
Mejoras para el usuarioMejoras para el usuarioMensajería UnificadaMensajería Unificada
Outlook 2007Outlook 2007
Outlook Web Access (OWA)Outlook Web Access (OWA)
MovilidadMovilidad
Mensajería UnificadaMensajería Unificada
Mensajería Unificada en Exchange 2007Mensajería Unificada en Exchange 2007Acceso a tus buzones desde cualquier sitioAcceso a tus buzones desde cualquier sitio
Características para el usuario Características para el usuario Responder a llamadas / buzón de voz: Soporte mejorado en Responder a llamadas / buzón de voz: Soporte mejorado en Microsoft Outlook 2007 y Outlook Web AccessMicrosoft Outlook 2007 y Outlook Web Access
Recepción de FaxRecepción de Fax
Outlook Voice Access: Acceso al calendario a través de una Outlook Voice Access: Acceso al calendario a través de una llamada desde cualquier teléfonollamada desde cualquier teléfono
Asistente automático: Menú telefónico personalizadoAsistente automático: Menú telefónico personalizado
Características para el administradorCaracterísticas para el administradorTotalmente integrado con ExchangeTotalmente integrado con Exchange
Todos los mensajes se almacenan en un solo buzón Todos los mensajes se almacenan en un solo buzón
Una única Infraestructura de DirectorioUna única Infraestructura de Directorio
Punto único de administraciónPunto único de administración
Soporte en el cliente a la Mensajería UnificadaSoporte en el cliente a la Mensajería Unificada
‘Reproducir en el teléfono’ en la UI de
OWA
Anotaciones sobre el mensajeIconos especiales
en las vistas
Arquitectura de Mensajería Unificada en Exchange 2007Arquitectura de Mensajería Unificada en Exchange 2007
Mejoras en Outlook 2007Mejoras en Outlook 2007
Gestión de AgendasGestión de Agendas Asistente para convocar reunionesAsistente para convocar reuniones BúsquedasBúsquedas Out of Office programableOut of Office programable
Gestión de AgendasGestión de Agendas
Asistente para Convocar ReunionesAsistente para Convocar Reuniones
BúsquedasBúsquedas
Mejoras en Outlook Web AccessMejoras en Outlook Web Access
Vista de conversaciónVista de conversación NotificacionesNotificaciones Auto completarAuto completar Búsqueda rápidaBúsqueda rápida Libreta de DireccionesLibreta de Direcciones Acceso a documentos remotosAcceso a documentos remotos CalendarioCalendario Visor de documentos HTMLVisor de documentos HTML
Características nuevas en OWACaracterísticas nuevas en OWA
Vista de conversación
Busqueda Rápida
NotificacionesAuto-completar
Libreta de DireccionesLibreta de Direcciones
Mejoras en el calendarioMejoras en el calendario
Acceso Web a documentos remotosAcceso Web a documentos remotos
Outlook Web Access (OWA) y Exchange ActiveSync hacen de proxies a Outlook Web Access (OWA) y Exchange ActiveSync hacen de proxies a
librerías de documentos de librerías de documentos de Microsoft SharePoint Services y a carpetas Microsoft SharePoint Services y a carpetas
compartidas (UNC) de compartidas (UNC) de Windows ServerWindows Server
Permiten el acceso a documentos exponiendo el almacenamiento directamente Permiten el acceso a documentos exponiendo el almacenamiento directamente
a Interneta Internet
En modo solo lecturaEn modo solo lectura
Simplemente haciendo clic en el enlace al documento del correo, Simplemente haciendo clic en el enlace al documento del correo,
comportándose como un adjunto normalcomportándose como un adjunto normal
Visor de documentos en HTMLVisor de documentos en HTML
MovilidadMovilidad
ActiveSync en Exchange 2007ActiveSync en Exchange 2007
Totalmente compatible con el de Exchange 2003 SP2 y versiones anterioresTotalmente compatible con el de Exchange 2003 SP2 y versiones anteriores
El usuario aprovecha usa su experiencia en el uso de Outlook para la gestión El usuario aprovecha usa su experiencia en el uso de Outlook para la gestión
del correo al dispositivo móvil.del correo al dispositivo móvil.
Búsquedas en el buzón de ExchangeBúsquedas en el buzón de Exchange
Correo en HTMLCorreo en HTML
Descarga rápida del mensaje y sus adjuntos (aprovechando DirectPush)Descarga rápida del mensaje y sus adjuntos (aprovechando DirectPush)
FlagsFlags
Mejoras en el manejo de las convocatorias de reunión.Mejoras en el manejo de las convocatorias de reunión.
Out of OfficeOut of Office
Menor coste para el IT ProMenor coste para el IT Pro
Aprovisionamiento y gestión del dispositivo por parte de los usuarios “Over the Air” Aprovisionamiento y gestión del dispositivo por parte de los usuarios “Over the Air”
(OTA) sin intervención del administrador(OTA) sin intervención del administrador
Políticas de seguridad y control de acceso más granularesPolíticas de seguridad y control de acceso más granulares
Gestión del soporte a la infraestructura móvil empresarial mejoradoGestión del soporte a la infraestructura móvil empresarial mejorado
Gestión del correoGestión del correoFlags
Descarga rápida
Correo en HTML
Gestión del correo (cont.)Gestión del correo (cont.)Busqueda
Acceso a librerias de
documentos
Out of Office
Aprovisionamiento y Administración de Aprovisionamiento y Administración de dispositivosdispositivos
Autodescubrimiento del servidor de Active SyncAutodescubrimiento del servidor de Active Sync
Descarga automáticamente la configuración por defecto y las Descarga automáticamente la configuración por defecto y las
políticas sin necesidad de conectarlo al equipo portátil/escritoriopolíticas sin necesidad de conectarlo al equipo portátil/escritorio
Extiende las políticas del SP2 de Exchange 2003Extiende las políticas del SP2 de Exchange 2003
Políticas por usuarioPolíticas por usuario
Permitir/Prohibir SMS, Bluetooth, adjuntos, etc Permitir/Prohibir SMS, Bluetooth, adjuntos, etc
Pre-Configurar configuraciones de usuarioPre-Configurar configuraciones de usuario
Medidas de seguridad adicionales están siendo consideradas (ej. Medidas de seguridad adicionales están siendo consideradas (ej.
Cifrado del dispositivo)Cifrado del dispositivo)
Control de Acceso más granular, por Device IDControl de Acceso más granular, por Device ID
Obtener el contexto del dispositivo y del usuario en un clicObtener el contexto del dispositivo y del usuario en un clic
Trazar y gestionar emparejamientos, historial de cambios, conexionesTrazar y gestionar emparejamientos, historial de cambios, conexiones
Autoservicio a través de OWAAutoservicio a través de OWA
Mejoras para el AdministradorMejoras para el Administrador
Instalación basada en RolesInstalación basada en Roles
Exchange Management ConsoleExchange Management Console
Exchange Management Shell (Powershell)Exchange Management Shell (Powershell)
Autocreación de perfiles OutlookAutocreación de perfiles Outlook
64-bit64-bit
Instalación basada en rolesInstalación basada en roles
Roles Exchange 2003 vs. 2007Roles Exchange 2003 vs. 2007
Roles en Ex2003:Roles en Ex2003:Front-EndFront-End
Back-EndBack-End
ConectoresConectores
Novedades en roles de 2007:Novedades en roles de 2007:Unified messagingUnified messaging
Hub Transport (antes conectores)Hub Transport (antes conectores)
Edge Transport (Gateway)Edge Transport (Gateway)
Topología Exchange 2007 en la empresaTopología Exchange 2007 en la empresa
Red corporativaOtros
servidores
SMTP
Hub Transport
Routing Policy
Aplicaciones :OWA, Outlook
Anywhere
Protocolos:EAS, POP, IMAP,
Outlook Anywhere
Programabilidad:Web services, Web
parts
Client Access
EdgeTransport
Routing
Hygiene
PBX ó VoIP
INTERNET
Mailbox
Mailbox
PublicFolders
Voice Messagin
g
Unified Messaging
Fax
Instalación por RolesInstalación por Roles
Setup.exe /console /roles:<server roles to install> Setup.exe /console /roles:<server roles to install> /mode:<setup mode> [/targetdir:<destination folder>] /mode:<setup mode> [/targetdir:<destination folder>] [/prepareAD] [/RecoverServer] [/?][/prepareAD] [/RecoverServer] [/?]
Setup.exe /console /roles:<server roles to install> Setup.exe /console /roles:<server roles to install> /mode:<setup mode> [/targetdir:<destination folder>] /mode:<setup mode> [/targetdir:<destination folder>] [/prepareAD] [/RecoverServer] [/?][/prepareAD] [/RecoverServer] [/?]
Se instala en un servidor a parteSe instala en un servidor a parte
El servidor no pertenece al DA de la organizaciónEl servidor no pertenece al DA de la organización
Utiliza Utiliza Active Directory Application Mode (ADAM) como Active Directory Application Mode (ADAM) como almacén de configuración/información de destinatariosalmacén de configuración/información de destinatarios
Se instala en red perimetral (DMZ)Se instala en red perimetral (DMZ)
Pasarela SMTP única o múltiplePasarela SMTP única o múltiple
Objetivos de diseño:Objetivos de diseño:Higiene de correo (AV/AS) en la pasarelaHigiene de correo (AV/AS) en la pasarela
Balanceo de cargaBalanceo de carga
Continuidad de servicioContinuidad de servicio
3636
Rol de Servidor Edge Transport:Rol de Servidor Edge Transport:
Instalación típica Exchange 2000:Instalación típica Exchange 2000: FE en DMZFE en DMZ
FirewallFirewallISA ISA
ServerServer
Red perimetral (DMZ)Red perimetral (DMZ)
Ex2000 Ex2000 Front-EndFront-End
Ex2000 Ex2000 Back-EndsBack-Ends
SSLSSLIPSec?
389 LDAP
3268 LDAP GC
88 Kerberos
80 HTTP
53 DNS
IPSec?
Windows 2000/2003 AD
FirewallFirewallISA ISA
ServerServer
IntranetIntranet
Instalación típica Exchange 2003:Instalación típica Exchange 2003:FE en Intranet, publicado con proxy inversoFE en Intranet, publicado con proxy inverso
FirewallFirewall
Red perimetral (DMZ)Red perimetral (DMZ)
Proxy inverso Proxy inverso ISA ServerISA Server
Ex2003 Ex2003 Back-EndsBack-Ends
SSLSSL
Windows 2000/2003 AD
FirewallFirewall
Ex2003 Ex2003 Front-EndFront-End
IntranetIntranet
39
Rol de Servidor de Edge Transport Rol de Servidor de Edge Transport Single Internet GatewaySingle Internet Gateway
Consola de Administración de Consola de Administración de ExchangeExchange
Navegación simplificadaNavegación simplificada
Múltiples paneles para reducir la complejidad Múltiples paneles para reducir la complejidad de la jerarquía de objetos:de la jerarquía de objetos:
Administración separada por roles de servidorAdministración separada por roles de servidorPanel de resultados muestra los objetos del rol a Panel de resultados muestra los objetos del rol a gestionargestionarPanel de trabajo contiene las propiedades de los Panel de trabajo contiene las propiedades de los objetos sobre los que realizar accionesobjetos sobre los que realizar acciones
Posibilidades de filtrado sobre vista de objetosPosibilidades de filtrado sobre vista de objetosLas tareas “clic con el botón derecho” Las tareas “clic con el botón derecho” accesibles en el panel de accionesaccesibles en el panel de accionesHerramienta única para administar ExchangeHerramienta única para administar Exchange
Toolbox incluye herramientas de la web (ExBPA, Toolbox incluye herramientas de la web (ExBPA, ExDRA, etc.)ExDRA, etc.)
DEMODEMOAdministrador del Sistema (ESM)Administrador del Sistema (ESM)
Línea de comandos Línea de comandos Exchange Management ShellExchange Management Shell
Motor PowerShell
Cmdlets de Exchange
ADRegistroE2K7
Store
Frontera entreprocesos
WinForms
Monad Data Provider
CLI
Command Line Interface
GUI
Administrando Exchange 2007Administrando Exchange 2007
Exchange Management Shell Exchange Management Shell GeneralidadesGeneralidades
TODA la configuración de Exchange 2007 es TODA la configuración de Exchange 2007 es accesible desde el Management Shellaccesible desde el Management Shell
Basado en MONAD / PowershellBasado en MONAD / PowershellConstrucción intuitiva: verbo + nombreConstrucción intuitiva: verbo + nombre
Consistencia de parámetros en comandosConsistencia de parámetros en comandos
Personalización en el resultado de comandosPersonalización en el resultado de comandos
Concatenación de comandos utilizando pipes:Concatenación de comandos utilizando pipes:Comandos completos en una líneaComandos completos en una línea
Lenguaje de script robusto para automatizar tareas Lenguaje de script robusto para automatizar tareas de administraciónde administración
Complejidad mínima comparada con versiones Complejidad mínima comparada con versiones anterioresanteriores
Comparación con Exchange 2003Comparación con Exchange 2003Exchange 2003 (VBScript)Exchange 2003 (VBScript) E12 (Monad Script)E12 (Monad Script)
Estadísticas Estadísticas de buzonesde buzones
Set listExchange_Mailboxs = GetObject("winmgmts:{impersonationLevel=impersonate}!\\Set listExchange_Mailboxs = GetObject("winmgmts:{impersonationLevel=impersonate}!\\COMPUTERNAME\ROOT\MicrosoftExchangeV2").InstancesOf("Exchange_Mailbox")COMPUTERNAME\ROOT\MicrosoftExchangeV2").InstancesOf("Exchange_Mailbox")
For Each objExchange_Mailbox in listExchange_MailboxsFor Each objExchange_Mailbox in listExchange_Mailboxs
WScript.echo "AssocContentCount =” + objExchange_Mailbox.AssocContentCountWScript.echo "AssocContentCount =” + objExchange_Mailbox.AssocContentCount
WScript.echo " DateDiscoveredAbsentInDS =” + WScript.echo " DateDiscoveredAbsentInDS =” + objExchange_Mailbox.DateDiscoveredAbsentInDSobjExchange_Mailbox.DateDiscoveredAbsentInDS
WScript.echo " DeletedMessageSizeExtended =” + objExchange_Mailbox. WScript.echo " DeletedMessageSizeExtended =” + objExchange_Mailbox. DeletedMessageSizeExtendedDeletedMessageSizeExtended
WScript.echo " LastLoggedOnUserAccount =” + objExchange_Mailbox. WScript.echo " LastLoggedOnUserAccount =” + objExchange_Mailbox. LastLoggedOnUserAccountLastLoggedOnUserAccount
WScript.echo " LastLogoffTime =” + objExchange_Mailbox. LastLogoffTimeWScript.echo " LastLogoffTime =” + objExchange_Mailbox. LastLogoffTime
WScript.echo " LastLogonTime =” + objExchange_Mailbox. LastLogonTime WScript.echo " LastLogonTime =” + objExchange_Mailbox. LastLogonTime
WScript.echo " LegacyDN =” + objExchange_Mailbox. LegacyDNWScript.echo " LegacyDN =” + objExchange_Mailbox. LegacyDN
WScript.echo " MailboxDisplayName =” + objExchange_Mailbox. MailboxDisplayNameWScript.echo " MailboxDisplayName =” + objExchange_Mailbox. MailboxDisplayName
WScript.echo " MailboxGUID =” + objExchange_Mailbox. MailboxGUID WScript.echo " MailboxGUID =” + objExchange_Mailbox. MailboxGUID
WScript.echo " ServerName =” + objExchange_Mailbox. ServerName WScript.echo " ServerName =” + objExchange_Mailbox. ServerName
WScript.echo " Size =” + objExchange_Mailbox. SizeWScript.echo " Size =” + objExchange_Mailbox. Size
WScript.echo " StorageGroupName =” + objExchange_Mailbox. StorageGroupName WScript.echo " StorageGroupName =” + objExchange_Mailbox. StorageGroupName
WScript.echo " StorageLimitInfo =” + objExchange_Mailbox. StorageLimitInfo WScript.echo " StorageLimitInfo =” + objExchange_Mailbox. StorageLimitInfo
WScript.echo " StoreName =” + objExchange_Mailbox. StoreName WScript.echo " StoreName =” + objExchange_Mailbox. StoreName
WScript.echo " TotalItems =” + objExchange_Mailbox. TotalItems WScript.echo " TotalItems =” + objExchange_Mailbox. TotalItems
NextNext
get-mailboxstatistics get-mailboxstatistics
––server $servernameserver $servername
Gestión Gestión BBDDBBDD
Dim StorGroup as New CDOEXM.StorageGroupDim StorGroup as New CDOEXM.StorageGroup
StorGroup.DataSource.Open "LDAP://" + DCServer + "/ CN=First StorGroup.DataSource.Open "LDAP://" + DCServer + "/ CN=First Storage Group,CN=InformationStore,CN=" + Server + Storage Group,CN=InformationStore,CN=" + Server + ",CN=Servers,CN=First Administrative Group, CN=Administrative ",CN=Servers,CN=First Administrative Group, CN=Administrative Groups,CN=First Organization, CN=Microsoft Exchange,CN=Services, Groups,CN=First Organization, CN=Microsoft Exchange,CN=Services, CN=Configuration," + DomainName CN=Configuration," + DomainName
StorGroup.MoveLogFiles("C:\newlogPath", 0)StorGroup.MoveLogFiles("C:\newlogPath", 0)
move-storagegrouppath move-storagegrouppath
-identity “First Storage -identity “First Storage
Group“Group“
––log "C:\newlogPath”log "C:\newlogPath”Gestión Gestión buzonesbuzones
Dim objMailbox As CDOEXM.IMailboxStoreDim objMailbox As CDOEXM.IMailboxStore
Set objMailbox = GetObject("LDAP://" + DCServer + Set objMailbox = GetObject("LDAP://" + DCServer + "CN=FOO,CN=users," + DomainName)"CN=FOO,CN=users," + DomainName)
objMailbox.CreateMailbox "LDAP://" + DCServer + "/CN=Private objMailbox.CreateMailbox "LDAP://" + DCServer + "/CN=Private MDB,CN=First Storage Group,CN=InformationStore,CN=" + Server + MDB,CN=First Storage Group,CN=InformationStore,CN=" + Server + ",CN=Servers,CN=First Administrative Group, CN=Administrative ",CN=Servers,CN=First Administrative Group, CN=Administrative Groups,CN=First Organization, CN=Microsoft Exchange,CN=Services, Groups,CN=First Organization, CN=Microsoft Exchange,CN=Services, CN=Configuration," + DomainNameCN=Configuration," + DomainName
enable-mailbox enable-mailbox
-identity domain\FOO-identity domain\FOO
––database “First Storagedatabase “First Storage
Group\Private MDB”Group\Private MDB”
Msh> Get-mailbox –Server “smbex01”
Name Alias Server StorageQuota---- ---- ------ ------------Bob Kelly bobk smbex01 unlimitedKim Akers kima smbex01 unlimited
Verbo nombreNombre valor
Nombres de las propiedades
Valor de las propieades
comando Parámetro
Estructura del ShellEstructura del Shell
Automatizando la gestiónAutomatizando la gestión
Los scripts pueden ser llamados desde código Los scripts pueden ser llamados desde código manejado en .NET como VB o C# (p.ej. GUI)manejado en .NET como VB o C# (p.ej. GUI)
Scripts de provisionamiento automático para Scripts de provisionamiento automático para Exchange:Exchange:
Creación de Grupos de AlmacenamientoCreación de Grupos de Almacenamiento
Utilización de ficheros .csv como entrada para crear Utilización de ficheros .csv como entrada para crear usuarios en el DAusuarios en el DA
Activar buzones de los usuariosActivar buzones de los usuarios
Fichero .csv de salida con usuarios y passwords Fichero .csv de salida con usuarios y passwords generadosgenerados
Ejemplos disponibles en Script CenterEjemplos disponibles en Script Center
DEMODEMOExchange Management ShellExchange Management Shell
64 bits64 bits
Más tráficoMás tráfico
Mayor tamaño de mensajes y attachmentsMayor tamaño de mensajes y attachments
Más tipos de clientes por usuarioMás tipos de clientes por usuario
Más utilización de calendariosMás utilización de calendarios
Mayor granularidad en los permisosMayor granularidad en los permisos
Más usuarios por servidorMás usuarios por servidor
32-bitExchange 2003Exchange 2000 Exchange 5.5Exchange 4.0
64-bit Exchange 2007 Más memoria accesibleMás memoria accesible
Mayor estabilidadMayor estabilidad
Mayor espacio para el SOMayor espacio para el SO
Nueva funcionalidadesNueva funcionalidades
Mayor cachéMayor caché
Mejor rendimientoMejor rendimiento
Mayor consolidación de Mayor consolidación de
servidoresservidores
Menor coste de buzones grandesMenor coste de buzones grandes
Arquitectura 64-bitArquitectura 64-bit
Unique per process(= per appl.),user mode
Code: EXE/DLLsData: EXE/DLL almacenamient
o estático, stacks en modo
usuario por thread, heaps del proceso,
etc.
Exec, kernel, HAL,drivers, etc.
00000000
BFFFFFFF
FFFFFFFF
C0000000
Unico por Unico por proceso, proceso,
accesible en accesible en modo kernel modo kernel
o usero user
Efectos de /3GB (también conocido como 4GT) Efectos de /3GB (también conocido como 4GT) sobre el Sistemasobre el Sistema
/3GB en el BOOT.INI/3GB en el BOOT.INIWindows 2003 soporta configuraciones Windows 2003 soporta configuraciones intermedias entre 2GB y 3GB intermedias entre 2GB y 3GB (/USERVA=)(/USERVA=)
Solo disponible en:Solo disponible en:Windows 2003 Server Enterprise Windows 2003 Server Enterprise Edition & Win2000 Advanced ServerEdition & Win2000 Advanced Server
Memoria física limitada a 16 GBMemoria física limitada a 16 GB
Ofrece 3 GB de direccionamiento por Ofrece 3 GB de direccionamiento por procesoproceso
Usado generalmente en servidores de Usado generalmente en servidores de bases de datos (para mapeo de ficheros bases de datos (para mapeo de ficheros en RAM)en RAM)
.EXE debe tener la flag “large address .EXE debe tener la flag “large address space aware” o son limitados a los 2GB space aware” o son limitados a los 2GB por defecto (/LARGEADDRESSAWARE )por defecto (/LARGEADDRESSAWARE )
El principal “sacrificado” es la file system El principal “sacrificado” es la file system cachecache
Mejor solución: AWEMejor solución: AWE
Aún mejor solución: 64-bit WindowsAún mejor solución: 64-bit Windows
Por proceso, Por proceso, accesible accesible
solo en solo en modo kernelmodo kernel
Process page tables,hyperspacePara todo el Para todo el
sistema,sistema,Accesible Accesible
solo en modo solo en modo kernelkernel
Beneficios de la Arquitectura de 64-bit (x64)Beneficios de la Arquitectura de 64-bit (x64)
Ejecuta Aplicaciones de 32-bit Ejecuta Aplicaciones de 32-bit con un mejor rendimientocon un mejor rendimiento
Ofrece los 4GB de Ofrece los 4GB de Direccionamiento virtual para Direccionamiento virtual para los procesos “Large Memory los procesos “Large Memory Aware”Aware”
Ejecuta aplicaciones de 64-bitEjecuta aplicaciones de 64-bit8 TB Espacio de 8 TB Espacio de direccionamiento virtualdireccionamiento virtualReducción en el mapeo de Reducción en el mapeo de memoria y de los fallos de memoria y de los fallos de página en la mayoría de los página en la mayoría de los casoscasos
Facilita la migración a Facilita la migración a infraestructuras de 64-bit infraestructuras de 64-bit puraspurasElimina la necesidad de Elimina la necesidad de complejos “workarounds” a complejos “workarounds” a los límites de memoria de los los límites de memoria de los 32-bit32-bit
32-bit Process Address Space (2GB)
64-bit Process Address Space (8TB)
Exchange 32-bit
Exchange 200764-bit
Reducción de I/O por Reducción de I/O por seg requeridas 70%seg requeridas 70%
¼ acceso al disco¼ acceso al disco
4x más usuarios4x más usuarios
Buzones más grandesBuzones más grandes
Buzones más grandes de bajo coste Buzones más grandes de bajo coste con 64-bitcon 64-bit
Auto-configuración del perfil de Auto-configuración del perfil de OutlookOutlook
AutoConnectAutoConnect
Antes de Outlook 2007:Antes de Outlook 2007:Configuración manualConfiguración manual
Nombre de mi servidor Exchange, validación, etc.Nombre de mi servidor Exchange, validación, etc.
Creación manual del RPC sobre HTTPCreación manual del RPC sobre HTTP
Reconfiguración si buzón movido a otro site/orgReconfiguración si buzón movido a otro site/org
Outlook 2007 con Exchange 2007:Outlook 2007 con Exchange 2007:Creación perfil MAPI automático basado en dirección correo-eCreación perfil MAPI automático basado en dirección correo-e
Movimiento de buzones no afecta al perfilMovimiento de buzones no afecta al perfil
¿Cómo funciona?¿Cómo funciona?Outlook descarga la configuración desde:Outlook descarga la configuración desde:
httpshttps://autodiscover.midom.com/autodiscover/autodiscover.xml://autodiscover.midom.com/autodiscover/autodiscover.xml
El rol Client Access se encarga de crear el fichero para los usuariosEl rol Client Access se encarga de crear el fichero para los usuarios
Outlook conecta al inicio, cuando el servidor de correo no respondeOutlook conecta al inicio, cuando el servidor de correo no responde
AutoConnectAutoConnectCreación del PerfilCreación del Perfil
Exchange captura la petición de Outlook y
devuelve fichero de configuración
de conexión AD
XML Config
AutoConnectService
HTTP Request
Configuration Information
AD Lookup
autodiscover.contoso.com
Outlook 2007 deJohn@contoso.com1 Outlook envía la
dirección de correo-e para localizar un
Exchange Client Access Servers
(autodiscover.domain.com)
2
Las opciones de configuración del
perfil son aplicadas por Outllok
3
Client Access Role
•Configuración RPC sobre HTTP•Localización de servidores•URLs de Web services•Tipo de autenticación•Localización OAB
0 Si se inicia seción en el dominio Outlook envía el
usuario y password al servidor de Autoconnect
71
Mejoras en SeguridadMejoras en Seguridad
Seguridad en la mensajeríaSeguridad en la mensajería Message HygieneMessage Hygiene Cumplimiento de regulaciones de retención Cumplimiento de regulaciones de retención
de informaciónde información
Principales preocupacionesPrincipales preocupaciones
““En 2005, las cinco principales preocupaciones de los En 2005, las cinco principales preocupaciones de los responsables de la infraestructura de correo fueron:responsables de la infraestructura de correo fueron:
SPAMSPAM
AlmacenamientoAlmacenamiento
Desbordamiento del buzón de los usuarios,Desbordamiento del buzón de los usuarios,
Cumplimiento de la regulación sobre retención de Cumplimiento de la regulación sobre retención de informacióninformación y y
Seguridad perimetralSeguridad perimetral.”.”
Seguridad en la Mensajería
De Edge a Edge: Meter las postales en sobres (por defecto)De Edge a Edge: Meter las postales en sobres (por defecto)
Soporte de TLS + Autenticación por certificadosSoporte de TLS + Autenticación por certificados
Soporte de Message Level Security (MLS) Soporte de Message Level Security (MLS)
De Edge a Hub De Edge a Hub
Autenticación mutua y cifrado de la conexión mediante TLSAutenticación mutua y cifrado de la conexión mediante TLS
Negociada durante el proceso de configuración de EdgesyncNegociada durante el proceso de configuración de Edgesync
De Hub a HubDe Hub a Hub
Todo el correo interno es enviado a través de canales autenticados y Todo el correo interno es enviado a través de canales autenticados y cifrados mediante Kerb / TLScifrados mediante Kerb / TLS
Edge BEdge B
Seguridad del mensajeSeguridad de la conexión
DNS
Edge AEdge AHub AHub A
Seguridad en la mensajeríaSeguridad en la mensajeríaMessage Level SecurityMessage Level Security
Example.comDNS Service
Other.comDNS Server
Edge Server
Unsecured Message
1 – Mensaje transmitido al Edge
2 - DNS lookupde las claves del dominio
del destinatario
3 – Mensaje transmitido de forma segura
Mensajesecurizado
4 - DNS lookupde las claves del dominio
del remitente
5 – El mensaje descrifrado y verificado
es entregado al destinatario
DecryptedMessage
Edge Server
Filtrado de conexiónFiltrado de conexiónRBLs en tiempo real – ForeFront & MSBLRBLs en tiempo real – ForeFront & MSBL
Listas de bloqueo basadas en reglasListas de bloqueo basadas en reglas
Listas de excepciones (white listing)Listas de excepciones (white listing)
Filtrado a nivel de SMTPFiltrado a nivel de SMTPFiltrado por remitente y destinatarioFiltrado por remitente y destinatario
Sender IDSender ID
“ “tar-pitting” en los comandos SMTPtar-pitting” en los comandos SMTP
Filtrado de contenidoFiltrado de contenidoAnti-spam/anti-phishing basado en SCL Anti-spam/anti-phishing basado en SCL
Preferencias de Spam por usuario/OUPreferencias de Spam por usuario/OU
Soporte de dominios internacionales IDNSoporte de dominios internacionales IDN
Validación por puzzle computacionalValidación por puzzle computacional
Outlook SmartscreenOutlook Smartscreen™™ Filter Filter (JMF) (JMF) Remitentes seguros / destinatarios Remitentes seguros / destinatarios segurosseguros
Remitentes bloqueadosRemitentes bloqueados
Soporte Anti-phishingSoporte Anti-phishing
Anti-Spam/Anti-PhishingAnti-Spam/Anti-Phishing
Filtrado conexiónFiltrado conexión
Filtrado SMTPFiltrado SMTP
Filtrado porFiltrado porcontenidocontenido
Buzón de Buzón de OutlookOutlook
BandejaBandeja
de entradade entrada
Correo Correo
no deseadono deseado
IncomingInternet E-mail
Otras características de higiene en el Otras características de higiene en el correo de Exchange 2007correo de Exchange 2007
Eliminado de ficheros adjuntosEliminado de ficheros adjuntosPor tamaño de ficheroPor tamaño de fichero
Por tipo de contenido MIME y/o extensiónPor tipo de contenido MIME y/o extensión
Posibilidad de analizar ficheros comprimidosPosibilidad de analizar ficheros comprimidos
Reglas de transporteReglas de transporteDefensa contra amenazas antes de que las Defensa contra amenazas antes de que las firmas de los anti-malware se actualicenfirmas de los anti-malware se actualicen
Posibilidad de filtrar por patrones de texto Posibilidad de filtrar por patrones de texto identificados en malware conocido.identificados en malware conocido.
Retención de información:Retención de información:AutocopyAutocopy
Transport JournalingTransport Journaling
Carpetas AdministradasCarpetas Administradas
Acceso controladoAcceso controladoReglas de TransporteReglas de Transporte
Búsqueda avanzadaBúsqueda avanzada
Cifrado en el transporteCifrado en el transporte
Integridad de la informaciónIntegridad de la informaciónCarpetas AdministradasCarpetas Administradas
Firma por remitenteFirma por remitente
Auditoria de envíosAuditoria de envíos
Características de Conformidad de Características de Conformidad de Exchange 2007Exchange 2007
Conformidad: Editor de Reglas
Conformidad: Email Life Cycle Management (ELC)Permite a los usuarios:Permite a los usuarios:
Clasificar el contenido arrastrando Clasificar el contenido arrastrando elementos a Carpetas Administradas elementos a Carpetas Administradas especiales especiales ((Organizational folders) dentro Organizational folders) dentro del buzón del usuariodel buzón del usuario
Definidas en los buzones por los Definidas en los buzones por los Administradores o elegidas por el usuarioAdministradores o elegidas por el usuario
Posibilidad de definir cuotasPosibilidad de definir cuotas
Outlook muestra una descripción de la Outlook muestra una descripción de la política de usopolítica de uso
Política de expiración configurable por Política de expiración configurable por carpeta para borrado de información carpeta para borrado de información innecesaria innecesaria
Retener información que necesite ser Retener información que necesite ser almacenada copiándola a un “almacén almacenada copiándola a un “almacén oficial”oficial”
Informes resumidos detallan cómo los Informes resumidos detallan cómo los usuarios están cumpliendo con las políticas usuarios están cumpliendo con las políticas corporativascorporativas
Búsqueda mejoradaBúsqueda mejorada
Conformidad: Deshacerse del correo que ya no es necesario
Las políticas de expiración son Las políticas de expiración son configurables por tipo de configurables por tipo de mensaje (Mensaje de voz, cita, mensaje (Mensaje de voz, cita, etc.) dentro de una carpeta y etc.) dentro de una carpeta y están basadas en la edad del están basadas en la edad del elemento. elemento.
Las políticas pueden aplicarse a Las políticas pueden aplicarse a Managed E-mail FoldersManaged E-mail Folders y a y a carpetas por defecto (Buzón, carpetas por defecto (Buzón, elementos enviados, etc.) elementos enviados, etc.)
Las acciones posibles de la Las acciones posibles de la política incluyen:política incluyen:
Borrar (a “Recuperar elementos Borrar (a “Recuperar elementos borrados” o permanentemente)borrados” o permanentemente)
Mover a una Mover a una Managed E-mail Managed E-mail FolderFolder “Revisar Borrados” “Revisar Borrados”
Marcar el mensaje como Marcar el mensaje como expiradoexpirado
Solo loggingSolo logging
Exchange mantiene un log Exchange mantiene un log opcional de lo que ha expiradoopcional de lo que ha expirado
Conformidad: Mantener el correo que necesita ser guardado
AutoCopy de correo a un AutoCopy de correo a un repositorio (Exchange, repositorio (Exchange, SharePoint, u otra aplicación)SharePoint, u otra aplicación)
Las políticas son Las políticas son configurables por tipo de configurables por tipo de mensaje (Mensaje de voz, mensaje (Mensaje de voz, cita, etc.) en una carpetacita, etc.) en una carpeta
Los datos enviados al Los datos enviados al repositorio son marcados con repositorio son marcados con una etiqueta para preservar una etiqueta para preservar su clasificaciónsu clasificación
Exchange 2007 mantiene un Exchange 2007 mantiene un log opcional de cada log opcional de cada elemento copiadoelemento copiado
ConformidadInformación adicional
EstadísticasEstadísticasMostrar el número de elementos y cantidades de datos Mostrar el número de elementos y cantidades de datos almacenados en carpetas de correoalmacenados en carpetas de correo
Encontrar a usuarios que no siguen las políticasEncontrar a usuarios que no siguen las políticas
Logging de la configuraciónLogging de la configuraciónLas compañías deben guardar logs detallados de la Las compañías deben guardar logs detallados de la configuración de las políticas referentes al correo para configuración de las políticas referentes al correo para demostrar que siguen las prácticas de conformidaddemostrar que siguen las prácticas de conformidad
Opcionalmente, cada accion llevada a cabo por un Opcionalmente, cada accion llevada a cabo por un administrador de exchange puede ser guardada en un logadministrador de exchange puede ser guardada en un log
Opcionalmente, los logs pueden consolidarse udando MOM, Opcionalmente, los logs pueden consolidarse udando MOM, que ofrece funcionalidades de filtrado y visionadoque ofrece funcionalidades de filtrado y visionado
Características de Conformidad por roleCaracterísticas de Conformidad por role
Area de conformidadArea de conformidad Característica de Característica de Exchange 2007Exchange 2007
Server RoleServer Role
Retención de InformaciónRetención de Información AutocopyAutocopy MailboxMailbox
Transport JournalingTransport Journaling HubHub
Managed E-mail Folders Managed E-mail Folders MailboxMailbox
Acceso controladoAcceso controlado Transport RulesTransport Rules Hub, EdgeHub, Edge
Enhanced SearchEnhanced Search MailboxMailbox
Transport EncryptionTransport Encryption Hub, EdgeHub, Edge
Integridad de la información y los Integridad de la información y los procesosprocesos
Managed E-mail FoldersManaged E-mail Folders MailboxMailbox
Sender SigningSender Signing EdgeEdge
Audit TrailsAudit Trails AllAll
87
DEMODEMOConformidadConformidad
Mejoras en Alta Disponibilidad Mejoras en Alta Disponibilidad y Recuperación de Desastresy Recuperación de Desastres
Replicación Continua LocalReplicación Continua Local Replicación Continua ClusterizadaReplicación Continua Clusterizada Recuperación de DesastresRecuperación de Desastres
Alta disponibilidad Exchange 2007Alta disponibilidad Exchange 2007Objetivos de diseño en disponibilidadObjetivos de diseño en disponibilidad
Disponibilidad de los datos:Disponibilidad de los datos:Proteger buzones frente a fallos o Proteger buzones frente a fallos o corrupcióncorrupción
Disponibilidad del servicio:Disponibilidad del servicio:Mejorar operación de failover del clústerMejorar operación de failover del clústerSimplificar la administración del clústerSimplificar la administración del clústerSoporte para geo-clústerSoporte para geo-clúster
Permitir buzones grandes (+GB) de coste Permitir buzones grandes (+GB) de coste bajobajoPermitir soluciones con HW de Permitir soluciones con HW de almacenamiento de bajo costealmacenamiento de bajo coste
Servidor de BuzonesServidor de Buzones Local Continuous ReplicationLocal Continuous Replication
Un servidorUn servidor
Dos copiasDos copias
Replay de logsReplay de logs
Integridad de Integridad de datosdatos
Un datacenterUn datacenter
Configuración Configuración sencillasencilla
Logs
DBs
Logs
DBs
Activación manual (script)
Requerimientos de disco (x2)
No Backup de configuración
Backup TCO
Replicación Continua en Clúster
Q Q
Q
DB
DB
Lo
gs
Lo
gs
DB
DB
Dos copiasDos copias
ClusterizadasClusterizadasRecuperación automáticaRecuperación automática
Redundancia completaRedundancia completa
Reaplicación de logsReaplicación de logs
Integridad de logsIntegridad de logs
1 ó 2 datacenters1 ó 2 datacenters
Failover simétricoFailover simétrico
Q Q
Q
DB
DB
Lo
gs
Lo
gs
DB
DB
Bajo ImpactoBajo Impacto
Gestión de paradasGestión de paradas
““Basurero” en Basurero” en TransportTransport
Opciones de BackupOpciones de Backup
Mejor TCO de BackupMejor TCO de Backup
Replicación Continua en Clúster (cont.)
Servidor de BuzonesServidor de BuzonesClustering de MSCS (de toda la vida)Clustering de MSCS (de toda la vida)
Nodos en clúster con almacenamiento Nodos en clúster con almacenamiento compartido interconectadocompartido interconectadoÚnica copia de los datosÚnica copia de los datosTras el failover se utiliza la misma copia:Tras el failover se utiliza la misma copia:
No hay pérdida de datos durante un failoverNo hay pérdida de datos durante un failover
Redundancia de datos vía productos de 3rosRedundancia de datos vía productos de 3rosDatacenter únicoDatacenter único
Datacenter múltiple vía productos de 3rosDatacenter múltiple vía productos de 3ros
Corrupción de datos solucionada con Corrupción de datos solucionada con backups o tecnologías de 3rosbackups o tecnologías de 3ros
NOTA: Clústers de 2 nodos Activo/Activo no soportado en NOTA: Clústers de 2 nodos Activo/Activo no soportado en Exchange 2007Exchange 2007
Q
Recuperación de desastres Recuperación de desastres NovedadesNovedades
Arquitectura básica no cambiaArquitectura básica no cambia
Tamaño de página 4K Tamaño de página 4K 8K 8K
Desaparece el fichero .STMDesaparece el fichero .STM
Hasta 2 mil millones de ficheros log Hasta 2 mil millones de ficheros log E0012345678.logE0012345678.log
Mayor granularidad, arranque más Mayor granularidad, arranque más rápidorápido
Hasta 50 SGs, cada uno con 1-5 BBDDHasta 50 SGs, cada uno con 1-5 BBDD
50 BBDD máximo por servidor 50 BBDD máximo por servidor
Recuperación por scripts:Recuperación por scripts:Comandos MONAD Comandos MONAD APIS Managed en .NET APIS Managed en .NET
Crear RSG (Grupo de Almacenamiento de Crear RSG (Grupo de Almacenamiento de Recuperación)Recuperación)
Reconectar un buzón eliminado Reconectar un buzón eliminado
Extraer o fusionar buzones en el RSGExtraer o fusionar buzones en el RSG
Robustez mejoradaRobustez mejoradaComprobación de consistencia para ficheros logComprobación de consistencia para ficheros log
Ficheros log validados antes de la recuperación Ficheros log validados antes de la recuperación
Backup/Recuperación de BBDDBackup/Recuperación de BBDDMejorada la recuperación basada en VSSMejorada la recuperación basada en VSS
Copias de seguridad VSS de las réplicasCopias de seguridad VSS de las réplicas
Recuperación de desastres Recuperación de desastres Novedades (cont.)Novedades (cont.)
““Tono de llamada” en servidor adicionalTono de llamada” en servidor adicionalPermite recuperación “tono de llamada” a nivel Site y Permite recuperación “tono de llamada” a nivel Site y ServidorServidorBuzón localizado en servidor alternativo:Buzón localizado en servidor alternativo:
move-mailbox –ConfigurationOnlymove-mailbox –ConfigurationOnly
Cambios en el perfil de cliente automáticos con Cambios en el perfil de cliente automáticos con Outlook 2007Outlook 2007
Bases de datos “trasplantables”Bases de datos “trasplantables”Permite acceso a información histórica más rápida Permite acceso a información histórica más rápida (server/site)(server/site)Bases de datos de buzones replicadas o restauradas Bases de datos de buzones replicadas o restauradas en cualquier otro servidor Exchange 2007en cualquier otro servidor Exchange 2007
Replicación continua permite distanciar backups Replicación continua permite distanciar backups completoscompletos
Recuperación de desastres Recuperación de desastres Novedades (cont.)Novedades (cont.)
Recuperación de desastres Recuperación de desastres ComparativaComparativaRequerimiento de
disponibilidadExchange 2003 Exchange 2007
Archivado a largo plazo -Backups diarios completos-Restaurar backups en servidor idéntico
-Backup completos semanales-Backup incrementales diarios-Restaurar en cualquier servidor
Respuesta a errores de usuario
-3 días de retención de “basurero”-Pasados 3 días, restaurar en servidor idéntico
-14 días de retención de “basurero”-Pasados 14 días, restaurar en cualquier servidor
Resistencia contra:-Fallos de disco-Fallos almacenamiento compartido-Fallos de otro HW
-Restaurar en servidor idéntico
-Replicación continua: no hay necesidad de restauración
Resistencia contra:-Afectación geográfica
-Restaurar en servidor idéntico
-Replicación continua: no hay necesidad de restauración
¿PREGUNTAS?¿PREGUNTAS?
Daniel UrbinaDaniel UrbinaEspecialista Técnico en MensajeríaEspecialista Técnico en MensajeríaDaniel.Urbina@microsoft.comDaniel.Urbina@microsoft.com
David CervigónDavid CervigónIT Pro EvangelistIT Pro EvangelistDavid.Cervigon@microsoft.comDavid.Cervigon@microsoft.comhttp://blogs.technet.com/davidcervigonhttp://blogs.technet.com/davidcervigon