Exchange 2010 SP2 – nowe funkcjonalności

Konrad Sagała – APN Promise S.A.MCITP Exchange 2k7, 2k10, MVP

Exchange 2010 SP2

Cztery nowe funkcjonalności w SP2• OWA Mini• Hybrid Configuration Wizard• Address Book Policies• OWA Cross Site Silent

Redirection

Exchange 2010 SP2 – inne zmiany

Multi-Valued Custom Attributes 5 nowych atrybutów. ExtensionCustomAttribute1 - ExtensionCustomAttribute5 każy z nich może przechowywać do 1300 wartości. Obsługiwane przez poniższe cmdlety:Set-DistributionGroup Set-DynamicDistributionGroup Set-Mailbox Set-MailContact Set-MailPublicFolder Set-RemoteMailbox Np.set-mailbox -id User1 -ExtensionCustomAttribute1 Warszawa,Kielce

Exchange 2010 SP2 – inne zmiany

Multi-Valued Custom Attributes – przykład(niestety niewidoczne w EMC)

Exchange 2010 SP2 – inne zmiany

Mailbox Auto-MappingExchange 2010 SP1 wprowadził dla Outlook 2007 i 2010 automatyczne mapowanie skrzynek, dla których użytkownik dostał uprawnienia Full Access, co nie zawsze jest pożądane W Exchange 2010 SP2 można funkcję auto-mapping wyłączyć ustawiając parametr Automapping na $false w cmdlecie Add-MailboxPermission.Usunięcie auto-mappingu dla wszystkich skrzynek typu shared:$FixAutoMapping = Get-MailboxPermission sharedmailbox |where {$_.AccessRights -eq "FullAccess" -and $_IsInherited -eq $false}

$FixAutoMapping | Remove-MailboxPermission

$FixAutoMapping | ForEach {Add-MailboxPermission -Identity $_.Identity -User $_.User -AccessRights:FullAccess -AutoMapping $false}

Exchange 2010 SP2 – inne zmiany

Mailbox Replication Service W Exchange 2010 SP1 do migracji skrzynek z Exchange on-premise do Office365 trzeba włączyć MRSProxy na serwerze Client Access poprzez ręczną edycję pliku web.config.W Exchange 2010 SP2 można w tym celu użyć cmdleta New-WebServicesVirtualDirectory lub Set-WebServicesVirtualDirectory z parametrami: MRSProxyEnabled oraz MaxMRSProxyConnections. Np. Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -MRSProxyEnabled $true

OWA Mini – deja vuPamiętacie OMA? Powrócił na nowo w SP2!• Wiele osób nadal używa

telefonów bez ActiveSynca• Administracja przez EMS• Funkcjonalność całkowicie

zbudowana od nowa• Napisane jako kolejne

formularze OWA• Wystarczy dodać /OMA na

końcu URL do swojego OWA

• Włączanie i wyłączanie poprzez Set-OWAMailboxPolicy− Set-OWAMailboxPolicy Name -OWALightEnabled:$True

• OWA Mini to tak naprawdę alternatywne przeglądanie OWA, czyli OWA mailbox policies (również segmentacja) są zachowane, jeżeli ustawienie nie jest wspierane (jak np. IRM), to jest w OMA wyłączone

• ActiveSync policies nie aplikują się do OWA Mini• Działa we wszystkich dostępnych dla OWA

językach. Jeżeli jakiś język jest dodany do OWA, to będzie również dostępny w OWA mini

Zarządzanie OWA Mini

• Generalnie ma uprościć konfigurację on-premises Exchange z O365 w modelu Hybrydowym

• Dwa kreatory: New Hybrid Configuration i Manage Hybrid Configuration

• Zastępuje 50 kroków, które były w SP1 i upraszcza je do kilku danych do wprowadzenia i kilku kliknięć myszą.

Hybrid Configuration Wizard

HCW – New Hybrid Configuration

HCW – New Hybrid Configuration

HCW – New Hybrid Configuration

HCW – New Hybrid Configuration

HCW – Manage Hybrid Configuration

• Weryfikuje spełnienie przez organizację (zarówno Exchange on-premises jak i Office 365 naszej firmy) wymagań wstępnych do wdrożenia hybrydowego.

• Zestawia federation trust.• Konfiguruje współpracę organizacji (organization relationships)

Exchange on-premises i Exchange Online.• Modyfikuje polisy adresowe, żeby zapewnić poprawną migrację

skrzynek do Exchange Online w Office 365.• Konfiguruje współdzielenie kalendarza, śledzenie wiadomości i

MailTips pomiędzy Exchange on-premises i Exchange Online.• Konfiguruje bezpieczny przepływ poczty pomiędzy obiema

organizacjami.• Włącza wsparcie dla Exchange Online Archiving dla skrzynek on-

premises w zależności od posiadanych planów Office365.

Hybrid Configuration Wizard

UWAGA: Są problemy z certyfikatami *

Hybrid Configuration Wizard

Address Book Policies(kiedyś GAL Segmentation)

Address Book Policies

• Address Book Policies (ABP’s) pozwala uzyskać GAL Segmentation w Exchange 2010

• ABP działa poprzez bezpośrednie przypisanie GAL i Address List zamiast ustawiania ACLi na listach adresowych

• ABP może być aplikowane tylko użytkownikom ze skrzynkami na Exchange 2010 łączącymi się z Address Book Service poprzez CAS 2010 SP2

• Zapytania do Address Book Service na serwerze CAS są przepuszczane poprzez ABP przypisane do usera

Address Book Policy A

It Speaks a Thousand Words….

Address Book

Policy A

Address Book Policy Assignmen

t

Saved Filter = LDAP=AL1+AL2+AL5+AL6+RM AL 1+ GAL1

Address Lists

AL1AL2AL5AL6

Default Address List

GAL1

Room Address List

RM AL 1

Offline Address Book

OAB BUser

Offline Address Book Objects

OAB A

OAB A = AL1 + AL3 + AL4

OAB B

OAB B = AL1 + AL2 + AL5 + AL6

+ GAL1

Global Address List Objects

GAL 1

GAL 2

GAL 3

GAL 4

Address List Objects

AL 1 AL 2 AL 3

AL 4 AL 5 AL 6

Room Address List Objects

RM AL 1

RM AL 2

Tailspin Inc.

AL-TAIL-Users-DL’s

GAL-TAIL OAB-TAIL

Contacts

Room Mailbox

AL-TAIL-Contacts

AL-TAIL-Rooms

Fabrikam Inc.

AL-FAB-Users-DL’s

GAL-FAB OAB-FAB

Contacts

Room Mailbox

AL-FAB-Contacts

AL-FAB-Rooms

Scenariusz wdrożenia ABPDwie Niezależne Firmy

Address Lists

AL-TAIL-Users-DL’sAL-TAIL-RoomsAL-TAIL-ContactsDefault Address ListGAL-TAIL

Room Address List

AL-TAIL-Rooms

Offline Address BookOAB-TAIL

Address Book Policy ‘TAIL’

Users and DL’s

Users and DL’s

Address Lists

AL-FAB-Users-DL’sAL-FAB-RoomsAL-FAB-ContactsDefault Address ListGAL-FAB

Room Address List

AL-FAB-Rooms

Offline Address BookOAB-FAB

Address Book Policy ‘Fab’

Tailspin Inc.Fabrikam Inc.

Scenariusz wdrożenia ABPDwie Firmy ze wspólnym szefem

GAL-TAIL OAB-TAIL

Room Mailbox

AL-TAIL-Rooms

AL-TAIL-Contacts

GAL-FAB OAB-FAB

Contacts

AL-FAB-Rooms

AL-FAB-Contacts

Address Lists

AL-FAB-Users-DL’sAL-FAB-RoomsAL-FAB-ContactsDefault Address ListGAL-FAB

Room Address List

AL-FAB-Rooms

Offline Address BookOAB-FAB

Address Book Policy ‘Fab’

Address Lists

AL-TAIL-Users-DL’sAL-TAIL-RoomsAL-TAIL-ContactsDefault Address ListGAL-TAIL

Room Address List

AL-TAIL-Rooms

Offline Address BookOAB-TAIL

Address Book Policy ‘TAIL’

Contacts

Room Mailbox

AL-FAB-Users-DL’s

AL-TAIL-Users-DL’s

Users and DL’s

Users and DL’s

Big Boss

Address Lists

All The AL’s There Are

Default Address ListDefault GAL

Room Address List

Default All Rooms

Offline Address BookDefault OAB

Address Book Policy ‘Boss’

Scenariusz wdrożenia ABPEdukacja

Address Lists

AL-Class AAL-All TeachersAL-All Groups

Default Address ListGAL-Class-A

Address Book Policy

‘Student Class A’

Class A Class B

Teacher A

Teacher B

Principal

Class A - All

Class B - AllStudent 1

Student 2

Everyone

Faculty

Address Lists

AL-Class AAL-Class B etcAL-All TeachersAL-All StudentsAL-All GroupsDefault Address ListGAL-Principal

Address Book Policy

‘Principal’

All Teachers

All Students

All Groups

Where attribute y = ‘teacher’ or ‘principal’

Where attribute z = ‘student’

Where object = type - group

Address List

Class X

Scope

All students in a specific class (one per class)

Class B - All

Everyone

Faculty

2

4

3

DL ObjectClass A - All

Members

3

Class B - All

Everyone

Faculty

3

5

3

DL ObjectClass A - All

Members

3

ABP - problemy• ABP nie blokuje bezpośredniego

dostępu do AD i ominięcia logiki ABP− Np. klienci LDAP tacy jak Outlook

Mac/Entourage używają bezpośrednio LDAP i ABP nie zadziała

• Jeżeli listy dystrybucyjne współdzielą ABP, należy zablokować Group Management w ECP (ECP korzysta z Get-Group a nie ABP)

• Nie należy mieszać ABP i ograniczania przez ACL (tylko w trakcie migracji)

Ścieżki migracji

HMC

Exchange 2007 with ACL Based Segmenta

tion

Exchange 2010 SP2

with Address

Book Policies

Exchange 2010

/Hosting

Guidance

Guidance

No

Guidance

No Guidance

Exchange 2010 with ACL Based Segmenta

tion

OWA Cross Site Silent Redirection

Manual vs. Temporary Redirection• Temporary

Redirection• Manual

OWA redirection w SP2Set-OWAVirtualDirectory -Identity "Contoso\owa (Default Web site)" -CrossSiteRedirectType Silent

Podejmowane kroki:1. Weryfikacja wersji (Exchange 2007 czy Exchange 2010).2. Sprawdzenie lokalizacji skrzynki.3. Sprawdzenie ExternalURL docelowego serwera CAS.4. Wybór sposobu przekierowania CAS.

a. Jesżeli CrossSiteRedirectType=Manual, realizujemy ręczne przełączenie.

b. Jeżeli CrossSiteRedirectType=Silent, przełączamy automatycznie.

Pytania?