Uma visão das Ferramentas de Análise do Exchange Server
Uma visão geral do
Exchange 12 (Beta 1)
Por Anderson Patricio
A
Microsoft lançou neste último
mês a versão beta 1 do Exchange.
O Exchange 12 vem com inúmeras
mudanças da versão 2003 e com
várias funcionalidades que os
administradores desejavam nas versões
anteriores.
As
últimas grandes mudanças de design
no
Exchange Server ocorreram entre as
versões 5.5 e 2000, o Exchange
Server 2003 seguiu a mesma linha
do Exchange 2000, agora temos
mais uma grande revolução: o
Exchange 12 (nome não oficial), também conhecido
como E12.
Vale
lembrar que este artigo é
baseado na versão Beta 1 do
produto, ou seja, até a data do
lançamento várias
funcionalidades podem ser
removidas ou adicionadas. Vamos
ver alguns tópicos sobre o novo
Exchange, entre eles:
Migração
para o Exchange Exchange12
Novas funções dos
servidores Exchange12
Utilizando o Exchange
Management Shell (Monad)
Funcionalidades
descontinuadas
O que mais será possível?
Migração para o Exchange 12
Não
existe migração de Exchange 5.5
para E12, é necessário fazer
upgrade deste ambiente para 2000
ou 2003.
Não
existe migração inplace do
Exchange 2000 e Exchange Server
2003 para o Exchange 12, é
necessário adicionar o servidor
E12 à organização existente e
mover os recursos.
Novas funções dos servidores Exchange 12
Atualmente
conhecemos duas funções do
Exchange Server 2003: Front-end
e Mailbox Server, mas no
Exchange 12 possuímos 5 (cinco)
funções: Bridgehead, Client
Access, Unified Messaging,
Mailbox e Gateway. Para
entendermos melhor as funções
segue uma figura das cinco
funções em uma rede e depois uma
explanação sobre cada função.
Distribuição das funções dos
servidores Exchange 12 em uma
rede
Função
Descrição
Gateway Server
O
Gateway Server provém
proteção antivírus e
anti-spam para a
organização Exchange.
Ele
pode ser colocado em uma
DMZ e não é necessário
ser um membro do domínio.
A função de Gateway
Server não tem
acesso ao Active
Directory e utiliza o
ADAM (Active Directory
Application Mode) para
armazenar as informações
de schema e
configuration. É
necessário sincronizar o
ADAM com o Active
Directory para efetuar
filtro de recipientes.
Mailbox Server
É
responsável por
armazenar as bases de
dados do Exchange Server
e é nelas que ficam
as caixas de e-mail dos
usuários.
Esta
função armazena
informações de
configurações sobre
caixas de usuários e
armazenamentos no Active
Directory.
Adicionalmente, os
agentes de configuração,
listas de endereços e
políticas são
armazenadas no Active
Directory. O Mailbox
Server busca estas
informações para aplicar
políticas em recipientes,
mailboxes, system
policies e configurações
globais.
Bridgehead Server
Faz
o roteamento utilizando
o Active Directory. Esta
função também aplica
policies para os e-mails
de entrada e saída. Este
função é muito
importante, é com ela
que o Exchange 12 se
comunica com sites,
florestas e Exchange
Server 2003.
Usa
configuração de Sites
and Services do Active
Directory para
determinar a topologia
de roteamento. Quando
este servidor recebe
informação sobre a
localização de um
recipiente, ele utiliza
a informação de site do
Active Directory para
localizar o mailbox
store. Se o mailbox
store estiver no mesmo
site que o bridgehead
server, ele entrega a
mensagem diretamente na
caixa do usuário, se
estiver em outro site o
bridgehead server
entrega a mensagem para
outro servidor com a
mesma função no site
destino. Todas as
configurações são
armazenadas no Active
Directory e nestas
informações temos:
message hygiene, message
policy e configuração de
segurança das mensagens.
Client Access Server
Permite
acesso ao mailbox
através de Outlook Web
Access, POP3, IMAP4, RPC
over HTTP e ActiveSync.
Recebe
conexões da Internet dos
usuários que acessam
suas caixas a partir dos
protocolos citados acima.
Quando uma conexão de
usuário é recebida, o
Client Access Server
contata o Active
Directory para
autenticar o usuário e
determinar a localização
da caixa do usuário. Se
o usuário estiver no
mesmo site que o Client
Access Server o usuário
é conectado a sua caixa,
caso não a conexão é
redirecionada para um
Client Access Server
no site remoto do Active
Directory.
Unified Messaging
Server
Esta
função habilita os
usuários a acessarem seu
correio de voz, e-mail,
fax e informações de
calendário que estão
localizados na caixa de
entrada.
Esta
função acessa o Active
Directory para buscar
configurações globais,
como planos de discagem
e gateways IP. Quando a
mensagem é recebida pelo
Unified Messaging Server
ele procura no Active
Directory recipientes
que coincidam com o
número de telefone do
endereço do recipiente.
Quando esta informação é
resolvida, o unified
messaging server pode
determinar a localização
do mailbox store do
recipiente e enviar a
mensagem para o
bridgehead server para
envio para a mailbox.
Proteção contra SPAM: Message Hygiene
O
Exchange 12 vêm com inúmeras
funcionalidades ao combate ao
Spam, a proteção contra o spam é
feito com um conjunto de Agentes,
vamos verificar os agentes
existentes até agora no Beta 1,
sendo que alguns já são
conhecidos porque são utilizados
no Exchange Server 2003, segue a
lista:
Connection Filter Agent:
valida o ip do smtp remoto
que está tentando enviar uma
mensagem baseado em lista de
aceitos e bloqueados ips
(white list e black list) e
também possui o RBL
(RealTime Block List). É
implementado na função
gateway;
Recipient
Filter Agent: valida o
verbo smtp RCPT TO:
se há alguma entrada
bloqueando tal endereço
(Recipient Block List) ou
ainda podemos definir que só
e-mails válidos são aceitos
(Recipient Lookup)
Sender
Filter Agent: podemos
criar listas de determinados
emissores para bloquear em
nível de gateway;
Sender ID
Agent: valida o domínio
do emissor em um registro
DNS para validar a
autenticidade do emissor e
tomar uma ação
Content
Filter Agent: é baseado
em níveis utilizando a mesma
tecnologia do IMF para
sabermos se é spam ou não
nas mensagens, mas podemos
dizer que determinados
domínios ou endereços não
passam neste filtro, como
também listas de palavras.
Sender
Reputation Agent: Faz
inúmeros testes (open proxy,
análise de helo/ehlo, dns
reverso, estatística de
envio para usuários
inválidos e etc..) e atribui
um SRL (Sender Reputation
Level). O interessante é que
podemos definir um período
para estas tentativas e o
Exchange automaticamente já
coloca o IP do emissor no
block list, facilitando
assim a proteção contra
ataques massivos de
mensagens de spam provindas
de um único emissor.
Utilizando o Exchange Management
Shell (Monad)
Uma
outra novidade no Exchange 12 é o Monad, com
esta poderosa linguagem e
ferramenta será possível
administrar o Exchange via linha
de comando de forma flexível,
rápida e fácil.
No Monad
temos uma nomenclatura diferente de comandos, eles não são executáveis
separados como é atualmente, todos os comandos é uma união de um verbo
mais o nome e são chamados de cmdlets, ficando da seguinte forma:
get-excommand, onde get é o verbo e
excommand é
o nome, com isto temos o cmdlet get-excommand.
Tela de boas vindas do Exchange
Management Shell: podemos
começar listando todos os
comandos get-excommand
E com o exemplo
acima já temos o cmdlet que
lista todos os comandos
disponíveis para administração
do Exchange, abaixo listamos
algumas tarefas utilizadas
atualmente que podem ser feitas
na nova versão por linha de
comando:
Cmdlet
Descrição
Update-GlobalAddressList
Atualização da
GAL
Set-Mailbox-Database
Configuração da
database
Move-Mailbox
Mover caixa de
e-mail
Clean-MailboxDatabase
Remove as caixas
desconectadas de um
mailboxstore
Mount-Database
Monta uma
database
Dismount-Database
Desmonta uma
database
Get-LogonStatistics
Mostra
estatísticas, tais
como nome do usuário,
hora de logon,
último acesso,
versão do cliente e
etc...
Get-ExchangeServer
Lista atributos do
servidor Exchange
especificado
Se
ficarmos em dúvida em relação
aos cmdlet, podemos utilizar as
seguintes sintaxes para
descobrirmos todas as opções:
help get-excommand
get-help
get-excommand
Funcionalidades descontinuadas
no Exchange 12
O
Exchange 12 já tem uma lista de
funcionalidades descontinuadas
no produto, segue a lista:
Cluster
Ativo-Ativo
Routing
groups
Administrative groups
Outlook
Mobile Access (OMA)
Protocolo
NNTP (Network News Transfer
Protocol)
Acesso IMAP4
das Public folder
Non-MAPI
top-level hierarchies in a
public folder store
X.400
Message Transfer Agent (MTA)
Microsoft
Exchange Connector para
Novell GroupWise e
ferramentas de migração
Microsoft
Exchange Connector para
Lotus Notes
Exchange Web
forms
Active
Directory Connector (ADC)
Site
Replication Service (SRS)
Workflow
Designer that was shipped
with the Exchange Server
2003 SDK
CDO for
Workflow that was shipped
with Exchange Server 2003
Support for
legacy protocols including
named pipes, SPX, AppleTalk,
VINES, UDP and NetBIOS
O que mais será possível no
Exchange 12?
Filtro de
extensões no recebimento de
mensagens
modificar o
endereçamento de emissor e
destinatário que entram ou
sai da organização Exchange
Limite de
regras passa dos atuais 32kb
para 64kb podendo ser
aumento até 256kb
Resolução
DNS interna e externa
Journaling
de três formas: interna,
externa e global
Disclaimer (ainda
não confirmado)
Removido o
suporte a cluster
Ativo-Ativo
Arquitetura
64bits para ambiente de
produção
Existirá 2
tipos de Out-of-office:
interna e externa e ainda
poderemos configurar
períodos para estas
mensagens
Database
Continuous Replication,
consiste em aplicar os logs
atuais em uma base de backup
diminuindo assim o tempo de
restore
Performance
melhorada do OWA
As mensagens
de voz poderão ser ouvidas
através do próprio cliente
Outlook
Poderemos
acessar via OWA servidores
de arquivos e sharepoint da
rede interna
Conclusão
Este
artigo vêm com o objetivo de
mostrar as mudanças na nova
versão e o que será possível
para já sabermos o que está por
vir no Exchange Server 12.
Agora
é aguardar os próximos Betas
e esperar pelo
lançamento oficial! :D
Site
desenvolvido em Front-Page e por um IT Pro, ou seja, a aparência não é o
ponto forte do site :). Dúvidas ou sugestões: webmaster@andersonpatricio.org
Se
ficarmos em dúvida em relação
aos cmdlet, podemos utilizar as
seguintes sintaxes para
descobrirmos todas as opções: