Что нового в Exchange 2013
Применимо к: Exchange Server 2013
Ознакомьтесь со всеми новейшими возможностями Exchange 2013.
Microsoft Exchange Server 2013 предоставляет новый широкий набор технологий, функций и служб в линейке продуктов Exchange Server. Ее цель поддержка пользователей и организаций по мере того, как акцент в их деятельности переходит от связи к совместной работе. В то же время Exchange Server 2013 помогает снизить общую стоимость владения независимо от развертывания Exchange 2013 в локальной среде или подготовки почтовых ящиков в облаке. Новые функции и функции в Exchange 2013 предназначены для выполнения следующих действий:
Поддержка нескольких рабочих мест: социальная интеграция и упрощение поиска людей важны для пользователей. Интеллектуальный поиск учится на взаимодействии и поведении пользователей для совместной работы, чтобы улучшить и приоритизировать результаты поиска в Exchange. Кроме того, с помощью Exchange 2013 пользователи могут объединять контакты из нескольких источников, чтобы предоставить одно представление о человеке, связывая контактные данные, полученные из нескольких расположений.
Предоставьте привлекательный интерфейс: Microsoft Outlook 2013 и Microsoft Outlook Web App имеют новый внешний вид. Outlook Web App-перейти на оптимизированный пользовательский интерфейс, который подчеркивает также поддерживает использование Touch, усиление работы мобильного устройства с помощью Exchange.
Интеграция с SharePoint и Lync: Exchange 2013 обеспечивает более высокую интеграцию с Microsoft SharePoint 2013 и Microsoft Lync 2013 с помощью почтовых ящиков сайтов и In-Place обнаружения электронных данных. Вместе эти продукты предлагают набор функций, которые делают возможными такие сценарии, как корпоративное обнаружение электронных данных и совместная работа с использованием почтовых ящиков сайта.
Помощь в удовлетворении растущих требований к соответствию требованиям. Соответствие требованиям и обнаружение электронных данных являются сложной задачей для многих организаций. Exchange 2013 помогает находить и искать данные не только в Exchange, но и в организации. Благодаря улучшенному поиску и индексации можно выполнять поиск на файловых серверах Exchange 2013, Lync 2013, SharePoint 2013 и Windows. Кроме того, защита от потери данных (DLP) помогает защитить вашу организацию от ошибочной отправки конфиденциальной информации неавторизованным пользователям. Защита от потери данных помогает выявлять, отслеживать и защищать конфиденциальные данные с помощью глубокого анализа содержимого.
Обеспечение отказоустойчивого решения. Exchange 2013 основан на архитектуре Exchange Server 2010 и был переработан для простоты масштабирования, использования оборудования и изоляции сбоев.
Сведения об изменениях, внесенных в Exchange Server 2013 с момента выпуска в производство (RTM), см. в разделе Обновления для Exchange 2013.
Дополнительные сведения о новых возможностях Exchange 2013 см. в следующих разделах:
Центр администрирования Exchange
Политика обмена сообщениями и соответствие требованиям
Защита от вредоносных программ
Общий доступ и совместная работа
Интеграция с SharePoint и Lync
Клиенты и мобильные устройства
Единая система обмена сообщениями
Пакетное перемещение почтовых ящиков
Высокая доступность и устойчивость сайтов
Управление рабочей нагрузкой Exchange
Примечание.
Сведения о функциях в более ранних версиях Exchange, которые были удалены, прекращены или заменены в Exchange Server 2013, см. в статье Что прекращено в Exchange 2013. Кроме того, вас могут заинтересовать заметки о выпуске для Exchange 2013.
Центр администрирования Exchange
Exchange 2013 предоставляет единую унифицированную консоль управления, которая упрощает использование и оптимизирована для управления локальными, сетевыми или гибридными развертываниями. Центр администрирования Exchange (EAC) в Exchange 2013 заменяет консоль управления Exchange 2010 (EMC) и панель управления Exchange (ECP). (Однако "ECP" по-прежнему является именем виртуального каталога, используемого EAC.) Ниже приведены некоторые функции EAC:
Представление списка. Представление списка в EAC было разработано для удаления ключевых ограничений, существовавших в ECP. В консоли администрирования Exchange существует ограничение на просмотр до 500 объектов, и если вы хотите просмотреть объекты, не отображенные в области сведений, используйте функции поиска и фильтрации, чтобы найти нужные объекты. В Exchange 2013 лимит просмотра в рамках консоли администрирования Exchange составляет около 20000 объектов. После того как EAC вернет результаты, клиент EAC выполняет поиск и сортировку, что значительно повышает производительность по сравнению с ECP в Exchange 2010. Кроме того, было добавлено разбиение по страницам так, что можно листать результаты. Можно также настроить размер страницы и экспортировать данные в CSV-файл.
Добавление или удаление столбцов представления списка получателей. Вы можете выбрать столбцы для просмотра, а с помощью локальных cookie-файлов можно сохранять настраиваемые представления списков для каждого компьютера, используемого для доступа к EAC.
Защита виртуального каталога ECP. Вы можете секционировать доступ из Интернета и интрасети из виртуального каталога IIS ECP, чтобы разрешить или запретить функции управления. С помощью этой функции вы можете разрешить или запретить доступ пользователям, пытающимся получить доступ к EAC из Интернета за пределами вашей организационной среды, но по-прежнему разрешать доступ к параметрам Outlook Web App конечного пользователя.
Управление общедоступными папками. В Exchange 2010 и Exchange 2007 управление общедоступными папками осуществляется через консоль администрирования общедоступных папок. Теперь общие папки находятся в консоли администрирования Exchange, и вам не потребуется отдельное средство управления для них.
Уведомления. В Exchange 2013 в Центре администрирования Exchange теперь есть средство просмотра уведомлений, чтобы вы могли просматривать состояние длительных процессов и, при необходимости, получать уведомления по электронной почте по завершении процесса.
Редактор пользователей управления доступом на основе ролей (RBAC). В Exchange 2010 вы можете использовать редактор пользователей RBAC на панели элементов Exchange для добавления пользователей в группы ролей управления. В Exchange 2013 функция редактора пользователей RBAC теперь находится в EAC, и вам не требуется отдельное средство для управления RBAC.
Средства единой системы обмена сообщениями. В Exchange 2010 можно использовать средства статистики звонков и журналов вызовов пользователей, чтобы предоставить статистику единой системы обмена сообщениями и сведения о конкретных вызовах для пользователя с поддержкой единой системы обмена сообщениями. В Exchange 2013 средства "Статистика звонков" и "Журналы вызовов пользователей" теперь находятся в EAC, и для управления ими не требуется отдельное средство.
Улучшения групп. Центр администрирования Exchange (EAC) теперь может отображать до 10 000 получателей в окне Выбор групп. По умолчанию при открытии окна Выбор участников возвращается до 500 получателей, однако вы можете выбрать список до 10 000 получателей, щелкнув Получить все результаты под списком получателей. Теперь мы поддерживаем просмотр более 500 получателей с помощью полосы прокрутки, а также добавили расширенные функции поиска, позволяющие фильтровать получателей, отображаемых в списке получателей. Фильтровать можно по следующим параметрам:
city
компания
страна или регион
department
office
title
Дополнительные сведения см. в разделе Центр администрирования Exchange в Exchange 2013.
Архитектура Exchange 2013
Предыдущие версии Exchange были оптимизированы и спроектированы с учетом определенных технологических ограничений, существовавших в то время. Например, во время разработки для Exchange 2007 одним из ключевых ограничений была производительность ЦП. Чтобы устранить это ограничение, Exchange 2007 был разделен на различные роли сервера, которые позволяли масштабироваться путем разделения серверов. Однако роли сервера в Exchange 2007 и Exchange 2010 были тесно связаны. Тесная связь ролей имела несколько недостатков, включая зависимость версий, географическое сходство (требование всех ролей на определенном сайте), сходство сеансов (требующее дорогостоящей аппаратной балансировки нагрузки уровня 7) и сложность пространства имен.
Сегодня ЦП с высокой вычислительной мощностью стоят значительно меньше, поэтому их цена больше не является сдерживающим фактором. Когда это ограничение снято, основной целью проектирования Для Exchange 2013 является простота масштабирования, использования оборудования и изоляции сбоев. В Exchange 2013 мы сократили число ролей сервера до трех: клиентский доступ, почтовый ящик и пограничный транспортный сервер.
Сервер почтовых ящиков включает в себя все традиционные серверные компоненты, найденные в Exchange 2010: протоколы клиентского доступа, транспортную службу, базы данных почтовых ящиков и единую систему обмена сообщениями. Сервер почтовых ящиков отвечает за все действия с активными почтовыми ящиками на сервере. Сервер клиентского доступа обеспечивает проверку подлинности, ограниченное перенаправление и прокси-службы. Сам сервер клиентского доступа не выполняет отрисовку данных. Сервер клиентского доступа — это тонкий сервер без отслеживания состояния. На сервере клиентского доступа никогда не помещается в очередь или не хранится ничего. Сервер клиентского доступа предлагает все обычные протоколы клиентского доступа: HTTP, POP и IMAP, а также SMTP.
Благодаря этой новой архитектуре сервер клиентского доступа и сервер почтовых ящиков стали "слабо связаны". Вся обработка и действия для определенного почтового ящика выполняются на сервере почтовых ящиков, на котором размещена активная копия базы данных, где находится почтовый ящик. Все данные отрисовки и преобразования данных выполняются локально в активной копии базы данных, что устраняет проблемы совместимости версий между сервером клиентского доступа и сервером почтовых ящиков.
В Exchange 2013 с пакетом обновления 1 (SP1) появилась роль пограничного транспортного сервера. Роль пограничного транспортного сервера обычно развертывается в сети периметра (за пределами внутреннего леса Active Directory) и предназначена для снижения уязвимости развертывания Exchange. Обрабатывая весь поток обработки почты с выходом в Интернет, он также добавляет дополнительные уровни защиты сообщений и защиты от вирусов и спама, а также может применять правила транспорта для управления потоком сообщений. Дополнительные сведения о роли пограничного транспортного сервера см. в разделе Пограничные транспортные серверы.
Архитектура Exchange 2013 предоставляет следующие преимущества:
Гибкость обновления версий: нет более жестких требований к обновлению. Сервер клиентского доступа можно обновлять независимо и в любом порядке по отношению к серверу почтовых ящиков.
Безразличие к сеансам. В Exchange 2010 для нескольких протоколов требовалось сходство сеансов с ролью сервера клиентского доступа. В Exchange 2013 компоненты клиентского доступа и почтовых ящиков находятся на одном сервере почтовых ящиков. Так как сервер клиентского доступа просто прокси-сервер использует все подключения пользователя к определенному серверу почтовых ящиков, сходство сеансов на серверах клиентского доступа не требуется. Это позволяет сбалансировать входящие подключения к серверам клиентского доступа с помощью методов балансировки нагрузки, таких как минимальное подключение или циклическое перебор.
Простота развертывания. Благодаря устойчивой к сайту структуре Exchange 2010 требуется до восьми разных пространств имен: два пространства имен по протоколу INTERNET, два для резервного outlook Web App, одно для автообнаружения, два для клиентского доступа RPC и одно для SMTP. При обновлении с Exchange 2003 или Exchange 2007 также требовалось устаревшее пространство имен. В Exchange 2013 минимальное количество пространств имен снижается до двух. Если вы работаете совместно с Exchange 2007, вам по-прежнему необходимо создать устаревшее имя узла, но если вы работаете вместе с Exchange 2010 или устанавливаете новую организацию Exchange 2013, минимальное количество пространств имен, которое вам нужно, составляет два: одно для клиентских протоколов и одно для автообнаружения. Также может потребоваться пространство имен SMTP.
В результате этих изменений архитектуры произошли некоторые изменения в подключении клиента. Во-первых, RPC больше не поддерживает протокол прямого доступа. Это означает, что все подключения к Outlook должны выполняться с помощью RPC по протоколу HTTP (также известного как Мобильный Outlook). На первый взгляд, это может показаться ограничением, но на самом деле он имеет некоторые дополнительные преимущества. Наиболее очевидным преимуществом является отсутствие необходимости использовать службу клиентского доступа RPC на сервере клиентского доступа. Это приводит к сокращению двух пространств имен, которые обычно требуются для решения, устойчивого к сайту. Кроме того, больше не требуется предоставлять сходство для службы клиентского доступа RPC.
Во-вторых, клиенты Outlook больше не подключаются к полному доменному имени сервера, как это было во всех предыдущих версиях Exchange. Outlook использует автообнаружение для создания новой точки подключения, состоящей из GUID почтового ящика, символа @ и доменной части основного SMTP-адреса пользователя. Это простое изменение приводит к удалению нежелательного сообщения "Ваш администратор внес изменения в ваш почтовый ящик. Перезапустите. В Exchange 2013 поддерживаются только Outlook 2007 и более поздние версии.
Модель высокой доступности почтовых ящиков не претерпела значительных изменений с Exchange 2010. Единица обеспечения высокой доступности это по-прежнему группа обеспечения доступности базы данных (DAG). Группы обеспечения доступности баз данных все еще используют отказоустойчивый кластер Windows Server. Непрерывная репликация по-прежнему поддерживает оба режима репликации файловый и блочный. Однако в нее были внесены некоторые улучшения. Время восстановления сократилось в результате улучшения кода журнала транзакций и добавления более глубоких контрольных точек пассивных баз данных. Служба Магазина Exchange была перезаписан в управляемом коде (см. раздел "Управляемое хранилище" далее в этом разделе). Теперь каждая база данных выполняется в рамках своего собственного процесса, что позволяет изолировать проблемы хранения в отдельной базе данных.
Управляемое хранилище
В Exchange 2013 управляемое хранилище — это имя вновь переписанных процессов хранилища сведений, Microsoft.Exchange.Store.Service.exe и Microsoft.Exchange.Store.Worker.exe. Новое управляемое хранилище разработано на языке C# и тесно интегрировано со службой репликации Microsoft Exchange (MSExchangeRepl.exe), что позволяет повысить уровень доступности за счет повышения устойчивости. Кроме того, управляемое хранилище было спроектировано для более детального управления потреблением ресурсов и ускорения анализа первопричин за счет улучшенной диагностики.
Управляемое хранилище работает со службой репликации Microsoft Exchange для управления базами данных почтовых ящиков, которая по-прежнему использует расширяемое ядро хранилища (ESE) в качестве ядра СУБД. Exchange 2013 включает значительные изменения в схеме базы данных почтовых ящиков, которые обеспечивают множество оптимизаций по сравнению с предыдущими версиями Exchange. Помимо этих изменений, служба репликации Microsoft Exchange отвечает за доступность всех служб, связанных с серверами почтовых ящиков. Изменения архитектуры обеспечивают более быструю отработку отказа базы данных и улучшенную обработку сбоев физического диска.
Управляемое хранилище также интегрировано с поисковой системой Search Foundation (той же поисковой системой, которая используется в SharePoint 2013) для обеспечения более надежного индексирования и поиска по сравнению с поиском (Майкрософт) в предыдущих версиях Exchange.
Дополнительные сведения см. в статье Высокая доступность и устойчивость сайтов.
Управление сертификатами
Управление цифровыми сертификатами является одной из наиболее важных задач, связанных с безопасностью, для вашей организации Exchange. Обеспечение надлежащей настройки сертификатов является ключом к обеспечению безопасной инфраструктуры обмена сообщениями для предприятия. В Exchange 2010 консоль управления Exchange была основным методом управления сертификатами. В Exchange 2013 функции управления сертификатами предоставляются в Центре администрирования Exchange— новом пользовательском интерфейсе администратора Exchange 2013.
Работа в Exchange 2013, связанная с сертификатами, направлена на минимизацию количества сертификатов, которыми должен управлять администратор, минимизацию взаимодействия администратора с сертификатами и разрешение управления сертификатами из центрального расположения. Изменения в управлении сертификатами дают следующие преимущества:
Управление сертификатами можно выполнять на сервере клиентского доступа или сервере почтовых ящиков. На сервере почтовых ящиков по умолчанию установлен самозаверяющий сертификат. Сервер клиентского доступа автоматически доверяет самозаверяющий сертификат на сервере почтовых ящиков Exchange 2013, поэтому клиенты не будут получать предупреждения о том, что самозаверяющий сертификат не является доверенным, если сервер клиентского доступа Exchange 2013 имеет несамозаверяющий сертификат от центра сертификации Windows (ЦС) или доверенной третьей стороны.
В предыдущих версиях Exchange было трудно увидеть, когда истекает срок действия цифрового сертификата. В Exchange 2013 центр уведомлений будет отображать предупреждения, когда срок действия сертификата, хранящегося на любом сервере Exchange 2013, скоро истечет. Администраторы также могут получать эти уведомления по электронной почте.
Дополнительные сведения см. в разделе Цифровые сертификаты и SSL.
Setup
Программа установки была полностью переписана, поэтому установить Exchange 2013 и убедиться, что у вас есть последние накопительные пакеты продуктов и исправления безопасности, стало проще, чем когда-либо. Вот некоторые из сделанных улучшений:
Всегда актуальная программа установки. При запуске мастера установки вам будет предоставлена возможность скачать и использовать последние накопительные пакеты продуктов, исправления для системы безопасности и языковые пакеты. Этот параметр не просто обновляет файлы, которые будут использоваться для запуска Exchange; Можно обновить саму программу установки. Эта схема позволяет нам продолжать совершенствовать установку после выпуска и включать и обновлять проверки готовности при обновлении или изменении требований.
Если вы используете режим автоматической установки, мы не сможем автоматически скачать обновления. Однако вы по-прежнему можете воспользоваться преимуществами запуска последней версии программы установки, предварительно скачав последние обновления, и использовать
/UpdatesDir: <path>
параметр , чтобы разрешить программе установки обновить себя до начала процесса установки.Улучшенные проверки готовности. Проверка готовности убедитесь, что компьютер и ваша организация готовы к работе с Exchange 2013. После предоставления необходимых сведений об установке в программу установки перед началом установки выполняются проверки готовности. Новый модуль проверки готовности теперь выполняет все проверки, прежде чем сообщать вам о действиях, которые необходимо выполнить, прежде чем программа установки сможет продолжить, и делает это быстрее, чем когда-либо. Как и в предыдущих версиях Exchange, можно настроить установку компонентов Windows, необходимых для установки, чтобы не требовалось устанавливать их вручную.
Упрощенный и современный мастер. Мы удалили все действия в мастере установки, которые не требуются для установки Exchange. Осталось простой мастер, который позволяет выполнить установку по одному шагу.
Дополнительные сведения см. в статье Планирование и развертывание.
Политика обмена сообщениями и соответствие требованиям
В Exchange 2013 есть две новые функции политики сообщений и соответствия требованиям: защита от потери данных и соединитель Microsoft Rights Management.
Возможности защиты от потери данных (DLP) помогают защитить конфиденциальные данные и информировать пользователей о внутренних политиках соответствия требованиям. Защита от потери данных также помогает защитить вашу организацию от пользователей, которые могут по ошибке отправить конфиденциальную информацию неавторизованным пользователям. Защита от потери данных помогает выявлять, отслеживать и защищать конфиденциальные данные с помощью глубокого анализа содержимого. Exchange 2013 предлагает встроенные политики защиты от потери данных, основанные на нормативных стандартах, таких как персональные данные (PII) и стандартах безопасности данных индустрии платежных карт (PCI), а также расширяемый для поддержки других политик, важных для вашего бизнеса. Кроме того, новые подсказки политики в Outlook 2013 информируют пользователей о нарушениях политики перед отправкой конфиденциальных данных.
Соединитель Microsoft Rights Management (соединитель RMS) — это необязательное приложение, которое помогает повысить защиту данных для сервера Exchange 2013 путем подключения к облачным службам Microsoft Rights Management. После установки соединителя RMS он обеспечивает непрерывную защиту данных на протяжении всего срока существования информации. Так как эти службы можно настроить, можно определить необходимый уровень защиты. Например, можно ограничить доступ к сообщениям электронной почты для определенных пользователей или задать права только на просмотр для определенных сообщений.
Дополнительные сведения об этих функциях см. в следующих разделах:
Соединитель управления правами
Архивация, хранение и обнаружение электронных данных на месте
Exchange 2013 включает следующие улучшения In-Place архивации, хранения и обнаружения электронных данных, чтобы помочь вашей организации в удовлетворении требований к соответствию:
Удержание на месте: In-Place удержание — это новая унифицированная модель удержания, которая позволяет выполнять юридические требования к удержанию в следующих сценариях:
Сохранение результатов запроса (удержание на основе запроса), позволяющее локально сохранить элементы почтовых ящиков.
Удержание для удовлетворения требований хранения (например, нужно хранить все элементы в почтовом ящике в течение семи лет, — сценарий, который требовал использовать восстановление отдельных элементов и хранение удаленных элементов в Exchange 2010).
Применение к почтовому ящику неограниченного удержания (аналогично удержанию по юридическим причинам в Exchange 2010).
Установите для пользователя несколько удержаний, чтобы обеспечить соблюдение различных требований.
Обнаружение электронных данных на месте: In-Place обнаружение электронных данных позволяет авторизованным пользователям искать данные почтовых ящиков во всех почтовых ящиках и архивах In-Place в организации Exchange 2013 и копировать сообщения в почтовый ящик обнаружения для проверки. В Exchange 2013 In-Place обнаружение электронных данных было улучшено, чтобы позволить менеджерам обнаружения выполнять более эффективный поиск и удержание. Эти усовершенствования включают в себя:
Федеративный поиск позволяет искать и сохранять данные в нескольких репозиториях данных. С помощью Exchange 2013 можно выполнять поиск на месте для обнаружения электронных данных в Exchange, SharePoint 2013 и Lync 2013. В SharePoint 2013 для поиска и удержания электронных данных на месте можно использовать центр обнаружения.
Удержание на месте на основе запроса позволяет сохранить результаты запроса, что позволяет добиться неизменяемости данных в почтовых ящиках для определенной области.
Экспорт результатов поиска диспетчеры обнаружения могут экспортировать содержимое почтовых ящиков в PST-файл через консоль обнаружения SharePoint 2013. Командлеты запросов на экспорт почтовых ящиков больше не требуются для экспорта почтового ящика в PST-файл.
Статистика по ключевым словам. Статистика поиска предлагается на основе каждого условия поиска. Это позволяет диспетчеру обнаружения быстро принимать интеллектуальные решения о том, как дополнительно уточнить поисковый запрос, чтобы обеспечить лучшие результаты. Результаты поиска в целях обнаружения электронных данных сортируются по релевантности.
Синтаксис KQL. Диспетчеры обнаружения могут использовать синтаксис языка запросов ключевых слов (KQL) в поисковых запросах. KQL похож на расширенный синтаксис запросов (AQS), который использовался для поиска обнаружения в Exchange 2010.
Мастер обнаружения электронных данных и удержания на месте. Диспетчеры обнаружения могут использовать новый In-Place мастер обнаружения электронных данных и удержания для выполнения операций обнаружения электронных данных и удержания.
Примечание.
Если SharePoint 2013 недоступен, подмножество функциональных возможностей обнаружения электронных данных доступно в Центре администрирования Exchange.
Поиск по основным и архивным почтовым ящикам в Outlook Web App. Пользователи могут выполнять поиск по основным и архивным почтовым ящикам в Outlook Web App. Вести поиск по отдельности больше не нужно.
Архивация содержимого Lync. Exchange 2013 поддерживает архивацию содержимого Lync 2013 в почтовом ящике пользователя. Вы можете поместить содержимое Lync на удержание с помощью In-Place удержания и использовать In-Place eDiscovery для поиска содержимого Lync, архивированного в Exchange.
Политики хранения. Политики хранения помогают вашей организации снизить риски, связанные с электронной почтой и другими сообщениями, а также соответствовать требованиям к хранению электронной почты. Усовершенствования политик:
Поддержка тегов хранения календаря и задач. Вы можете создать теги политики хранения для папок "Календарь" и "Задачи" по умолчанию, чтобы срок действия элементов в этих папках истекал. Элементы в этих папках также перемещаются в архив пользователя на основе параметров политики архива, применяемых к почтовому ящику.
Улучшенная возможность хранения элементов в течение указанного периода. Вы можете использовать политику хранения и удержание на основе времени In-Place для принудительного хранения элементов в течение заданного периода.
Дополнительные сведения см. в статье Политика обмена сообщениями и соответствие требованиям.
Правила транспорта
Правила транспорта в Exchange Server 2013 являются продолжением функций, доступных в Exchange Server 2010. Однако в Правила транспорта в Exchange 2013 было внесено несколько улучшений. Наиболее важным изменением является поддержка защиты от потери данных (DLP). Существуют также новые предикаты и действия, улучшенный мониторинг и несколько изменений архитектуры.
Подробные сведения см. в статье Новые возможности правил транспорта.
Управление правами на доступ к данным
Управление правами на доступ к данным (IRM) совместимо с режимом шифрования 2— режимом шифрования служб Active Directory Rights Management Services (AD RMS), который поддерживает более надежное шифрование, позволяя использовать 2048-разрядные ключи для RSA и 256-разрядные ключи для SHA-1. Кроме того, режим 2 позволяет использовать алгоритм хэширования SHA-2. Дополнительные сведения о режимах шифрования в AD RMS см. в разделе Режимы шифрования AD RMS.
Аудит
В Exchange 2013 реализованы следующие улучшения аудита:
Отчеты аудита. EAC позволяет создавать отчеты и экспортировать записи из журнала аудита почтового ящика и журнала аудита действий администратора. Журнал аудита почтового ящика поможет вам определить, кто кроме владельца открывал почтовый ящик и зачем он это делал. Журнал аудита действий администратора благодаря командлетам командной консоли Exchange поможет вам устранить неполадки конфигурации или определить причину проблем, связанных с безопасностью или соответствием требованиям. Дополнительные сведения см. в статье Отчеты аудита Exchange.
Просмотр журнала аудита администратора. Вместо экспорта журнала аудита администратора, на получение которого в сообщении электронной почты может потребоваться до 24 часов, можно просмотреть записи журнала аудита администратора в Центре администрирования Майкрософт. Для этого перейдите в разделАудитуправления> соответствием требованиям и щелкните Просмотреть журнал аудита администратора. На нескольких страницах будет отображаться до 1000 записей. Чтобы сузить поиск, можно указать диапазон дат. Дополнительные сведения см. в статье Просмотр журнала аудита администратора.
Защита от вредоносных программ
Встроенные возможности фильтрации вредоносных программ в Exchange 2013 помогают защитить сеть от вредоносных программ, передаваемых через сообщения электронной почты. Все сообщения, отправленные или полученные сервером Exchange Server, проверяются на наличие вредоносных программ (вирусов и шпионских программ). При обнаружении вредоносных программ сообщение удаляется. Также отправителям или администраторам могут отправляться уведомления при наличии зараженных сообщений, которые удаляются и не доставляются. Можно также заменять зараженные вложения на сообщения по умолчанию или настраиваемые сообщения, позволяющие сообщить получателям об обнаружении вредоносного ПО.
Дополнительные сведения о защите от вредоносных программ см. в разделе Защита от вредоносных программ.
Поток обработки почты
То, как сообщения проходят через организацию и что с ними происходит, значительно изменилось в Exchange 2013. Вот краткий обзор изменений:
Транспортный конвейер. Транспортный конвейер в Exchange 2013 теперь состоит из нескольких различных служб: транспортной службы переднего плана на серверах клиентского доступа, транспортной службы на серверах почтовых ящиков и службы транспорта почтовых ящиков на серверах почтовых ящиков. Дополнительные сведения см. в разделе Поток обработки почты.
Маршрутизация. Маршрутизация почты в Exchange 2013 распознает границы DAG, а также границы сайтов Active Directory. Кроме того, улучшена маршрутизация почты, которая позволяет отправлять сообщения в очередь непосредственно для внутренних получателей. Дополнительные сведения см. в разделе Маршрутизация почты.
Соединители. Максимальный размер сообщения по умолчанию для соединителя отправки или соединителя получения, как указано в параметре MaxMessageSize , увеличен с 10 МБ до 25 МБ. Дополнительные сведения о настройке параметров соединителя см. в разделах Set-SendConnector и Set-ReceiveConnector.
Соединитель отправки можно задать в транспортной службе сервера почтовых ящиков для маршрутизации исходящей почты через транспортный сервер переднего плана на локальном сайте Active Directory с помощью параметра FrontEndProxyEnabled командлетаSet-SendConnector , что позволяет консолидировать маршрутизацию электронной почты из транспортной службы.
Пограничный транспорт. При необходимости можно установить пограничный транспортный сервер в сети периметра, чтобы уменьшить область атак и обеспечить защиту сообщений и безопасность. Дополнительные сведения см. в разделе Пограничные транспортные серверы.
Recipients
В этом разделе описаны улучшения управления получателями в Exchange 2013:
Политика именования групп. Теперь администраторы могут использовать EAC для создания политики именования групп, которая позволяет стандартизировать имена групп рассылки, созданных пользователями в организации, и управлять ими. Можно задать обязательные суффикс и префикс для имени создаваемых групп рассылки и заблокировать определенные слова. Эта возможность помогает свести к минимуму использование недопустимых слов в именах групп.
Дополнительные сведения см. в статье Создание политики именования групп рассылки.
Отслеживание сообщений. Администраторы также могут использовать EAC для отслеживания сведений о доставке сообщений электронной почты, отправленных или полученных любым пользователем в вашей организации. Вы просто выбираете почтовый ящик, а затем выполняете поиск сообщений, отправленных или полученных другим пользователем. Вы можете сузить поиск, выполнив поиск определенных слов в строке темы. Итоговый отчет о доставке отслеживает сообщение в процессе доставки и указывает, было ли сообщение успешно доставлено, ожидается ли доставка или оно не было доставлено.
Дополнительные сведения см. в разделе Отслеживание сообщений с помощью отчетов о доставке.
Общий доступ и совместная работа
В этом разделе описаны улучшения общего доступа и совместной работы в Exchange 2013.
Общедоступные папки. Общедоступные папки теперь используют существующие технологии высокого уровня доступности и хранения хранилища почтовых ящиков. Архитектура общедоступных папок использует специально разработанные почтовые ящики для хранения иерархии и содержимого общедоступных папок. Эта новая структура также означает, что база данных общедоступных папок больше не существует. Репликация общедоступных папок теперь использует модель непрерывной репликации. Высокий уровень доступности для иерархии и почтовых ящиков содержимого обеспечивается группой доступности базы данных (DAG). При таком подходе мы переходим от модели репликации с несколькими главными серверами к модели репликации с одним хозяином.
Теперь пользователи Outlook Web App в вашей организации могут добавлять общедоступные папки в "Избранное" или удалять их из него. Ранее эта возможность была только в Outlook.
Дополнительные сведения см. в разделе Общедоступные папки.
Почтовые ящики сайта. Электронная почта и документы традиционно хранятся в двух уникальных и отдельных репозиториях данных. Как правило, большинство команд совместно используют оба носителя. Проблема заключается в том, что доступ к электронной почте и документам осуществляется с помощью разных клиентов, что обычно приводит к снижению производительности пользователей и ухудшению взаимодействия с пользователем.
Почтовый ящик сайта — это новая концепция в Exchange 2013, которая пытается решить эти проблемы. Почтовые ящики сайтов повышают совместную работу и производительность пользователей, предоставляя доступ как к документам на сайте SharePoint, так и к сообщениям электронной почты в Outlook 2013 с помощью одного клиентского интерфейса. Почтовый ящик сайта функционально состоит из членства на сайте SharePoint (владельцев и участников), общего хранилища через почтовый ящик Exchange для сообщений электронной почты и сайта SharePoint для документов, а также интерфейса управления, который отвечает за подготовку и жизненный цикл.
Дополнительные сведения см. в разделе Почтовые ящики сайта.
Общие почтовые ящики. В предыдущих версиях Exchange создание общего почтового ящика было многоэтапным процессом, в котором необходимо было использовать командную консоль Exchange для задания разрешений делегата. В Exchange 2013 теперь можно создать общий почтовый ящик за один шаг с помощью Центра администрирования Exchange. В EAC перейдите в раздел Получатели>Общие почтовые ящики , чтобы создать общий почтовый ящик. Общий почтовый ящик теперь является типом получателя, поэтому вы можете легко искать общие почтовые ящики в пользовательском интерфейсе или с помощью оболочки.
Дополнительные сведения см. в разделе Общие почтовые ящики.
Интеграция с SharePoint и Lync
Exchange 2013 обеспечивает более высокую интеграцию с SharePoint 2013 и Lync 2013. Ниже перечислены преимущества расширенной интеграции.
Exchange 2013 интегрируется с SharePoint 2013, что позволяет пользователям более эффективно работать с помощью почтовых ящиков сайта.
Lync Server 2013 может архивировать содержимое в Exchange 2013 и использовать Exchange 2013 в качестве хранилища контактов.
Диспетчеры обнаружения могут выполнять In-Place поисков по обнаружению электронных данных и удержанию в данных SharePoint 2013, Exchange 2013 и Lync 2013.
Проверка подлинности Oauth позволяет партнерским приложениям проходить проверку подлинности как услуга или олицетворять пользователей при необходимости.
Дополнительные сведения см. в статье Интеграция с SharePoint и Lync.
Клиенты и мобильные устройства
Пользовательский интерфейс Outlook Web App является новым и оптимизированным для планшетов и смартфонов, а также настольных и ноутбуков. Новые функции включают приложения для Outlook, которые позволяют пользователям и администраторам расширять возможности Outlook Web App; Связывание контактов, возможность добавления контактов пользователями из своих учетных записей LinkedIn; и обновления внешнего вида и функций календаря.
Дополнительные сведения см. в статье Новые возможности Outlook Web App в Exchange 2013.
Единая система обмена сообщениями
Единая система обмена сообщениями в Exchange 2013 содержит практически те же функции голосовой почты, что и в Exchange 2010. Тем не менее, некоторые новые и расширенные функции и функциональные возможности были добавлены в эти существующие функции. Что еще более важно, изменения архитектуры в единой системе обмена сообщениями Exchange 2013 привели к тому, что компоненты, службы и функции, включенные в роль сервера единой системы обмена сообщениями в Exchange 2010, были разделены между ролями сервера клиентского доступа Exchange 2013 и сервера почтовых ящиков.
Дополнительные сведения см. в статье Новые возможности единой системы обмена сообщениями в Exchange 2013.
Пакетное перемещение почтовых ящиков
В Exchange 2013 представлена концепция пакетного перемещения. Новая архитектура перемещения основана на перемещении MRS (служба репликации почтовых ящиков) с расширенными возможностями управления. В новой архитектуре пакетного перемещения реализованы следующие улучшения:
Возможность перемещать несколько почтовых ящиков с помощью больших пакетов.
Электронное уведомление во время перемещения с созданием отчета.
Автоматическая повторная попытка и автоматическое определение приоритетов перемещений.
Основные и личные архивные почтовые ящики можно перемещать вместе или по отдельности.
Вариант завершения запроса на перемещение вручную, который позволяет вам проверить перемещение перед выполнением.
Периодическая добавочная синхронизация для переноса изменений.
Подробнее см. в разделе Управление локальными перемещениями.
Высокая доступность и устойчивость сайтов
В Exchange 2013 для обеспечения высокой доступности, устойчивости к сбоям, а также реализации собственной системы защиты данных Exchange используются группы обеспечения доступности баз данных и копии баз данных почтовых ящиков, а также другие функции, такие как восстановление отдельных элементов, политики хранения и копии баз данных с задержкой. Платформа высокой доступности, банк данных Exchange и расширенный обработчик хранилищ (ESE) были усовершенствованы, чтобы повысить доступность, упростить управление и сократить издержки. Эти усовершенствования перечислены ниже.
Управляемая доступность. Благодаря управляемой доступности функции внутреннего мониторинга и восстановления тесно интегрированы для предотвращения сбоев, упреждающего восстановления служб и автоматического запуска отработки отказа сервера или оповещения администраторов о принятии мер. Основное внимание уделяется мониторингу и управлению взаимодействием с конечными пользователями, а не только время безотказной работы сервера и компонентов, чтобы обеспечить постоянную доступность службы.
Управляемое хранилище. Управляемое хранилище — это имя вновь переписанных процессов хранилища сведений в Exchange 2013. Новое управляемое хранилище разработано на языке C# и тесно интегрировано со службой репликации Microsoft Exchange (MSExchangeRepl.exe), что позволяет повысить уровень доступности за счет повышения устойчивости.
Поддержка нескольких баз данных на диск. Exchange 2013 включает усовершенствования, позволяющие поддерживать несколько баз данных (сочетание активных и пассивных копий) на одном диске, тем самым максимально эффективно используя диски большего размера с точки зрения емкости и операций ввода-вывода в секунду.
Автоматическое повторное выполнение. Позволяет быстро восстановить избыточность базы данных после сбоя диска. В случае сбоя диска копия базы данных, сохраненная на диске, копируется из активной копии базы данных на резервный диск того же самого сервера. Если на диске, где произошел сбой, хранилось несколько копий базы данных, все они могут быть автоматически повторно загружены на запасной диск. Это ускоряет повторное заполнение, так как активные базы данных, скорее всего, располагаются на нескольких серверах и данные копируются параллельно.
Автоматическое восстановление после сбоев хранилища. Эта функция продолжает внедрение инноваций, представленных в Exchange 2010, позволяя системе восстанавливаться после сбоев, влияющих на устойчивость или избыточность. Помимо реакций на события отладки Exchange 2010, в Exchange 2013 также входят дополнительные функции восстановления при длительном времени ввода-вывода, чрезмерном потреблении памяти программой MSExchangeRepl.exe, а также при тяжелых случаях, когда система находится в таком плохом состоянии, что не удается запланировать выполнение потоков.
Улучшения отставленного копирования. Отставленные копии теперь могут в определенной степени заботиться о себе с помощью автоматического воспроизведения журналов. Отложенные копии автоматически будут воспроизводить файлы журналов в различных ситуациях, таких как одностраничное восстановление и мало места на диске. Если система обнаружит необходимость в исправлении страниц у отстающей копии, в отстающей копии автоматически воспроизводятся журналы, что и позволяет исправить страницы. Отстающие копии также используют это автоматическое воспроизведение при достижении нижнего порога доступного дискового пространства или обнаружении того, что эта копия является единственной доступной копией в течение определенного времени. Кроме того, отстающие копии могут использовать систему безопасности, что существенно упрощает восстановление и активацию. Функция Safety Net улучшена в Exchange 2013 на основе контейнерной корзины транспорта Exchange 2010.
Усовершенствования оповещений о едином копировании. Оповещение о едином копировании, представленное в Exchange 2010, больше не является отдельным запланированным скриптом. Теперь оно интегрируется с компонентами управляемой доступности системы и входит в состав Exchange.
Автоматическая настройка сети DAG. Сети DAG могут быть автоматически настроены системой на основе параметров конфигурации. Помимо параметров настройки вручную, группы доступности баз данных также могут различать сети MAPI и репликации и настраивать сети DAG автоматически.
Дополнительные сведения об обеих этих функциях см. в статьях Высокий уровень доступности и устойчивость сайта и Изменения в высоком уровне доступности и устойчивости сайта по сравнению с предыдущими версиями.
Управление рабочей нагрузкой Exchange
Рабочая нагрузка Exchange это компонент, протокол или служба сервера Exchange, явно учитываемая при управлении системными ресурсами Exchange. Каждая рабочая нагрузка Exchange потребляет системные ресурсы, такие как ЦП, операции базы данных почтовых ящиков или запросы Active Directory, для выполнения пользовательских запросов или фоновых задач. Примерами рабочих нагрузок Exchange являются Outlook Web App, Exchange ActiveSync, миграция почтовых ящиков и помощники почтовых ящиков.
Существует два способа управления рабочими нагрузками Exchange в Exchange 2013:
Мониторинг работоспособности системных ресурсов. Управление рабочими нагрузками на основе работоспособности системных ресурсов является новым в Exchange 2013.
Управление потреблением ресурсов отдельными пользователями. Управление тем, как ресурсы потребляются отдельными пользователями, было возможно в Exchange 2010 (где это называется регулированием пользователей), и эта возможность была расширена для Exchange 2013.
Дополнительные сведения об этих функциях см. в разделе Управление рабочей нагрузкой Exchange.