Через три месяца после выпуска Exchange 2013 CU3 компания Microsoft объявила о выпуске Exchange 2013 SP1, который можно было бы назвать CU4. Без сомнения, анонс SP1 стал бальзамом на душу тех, кто уверен, что не стоит устанавливать серверные продукты Microsoft до выхода первого пакета обновлений.
Хотя тем, кто придерживается принципа «поторопись и рассмеши людей», приходится нелегко в облачном мире, требующем ежеквартальных обновлений корпоративных продуктов, избавиться от старой привычки не так-то просто.
В любом случае сборка 847.32, а проще говоря, Exchange 2013 SP1, доступна для скачивания.
Чтобы те, кто еще работает с предыдущими версиями продукта, не чувствовали себя забытыми, также был выпущен Exchange 2007 SP3 RU13 с Exchange 2010 SP3 RU5. Не хочу утомлять вас подробностями установки, потому что, по крайней мере для меня, обновление с CU3 прошло безболезненно.
Однако напоминаем, что вам обязательно потребуется обновить схему ADDS для поддержки новых командлетов и изменений в RBAC, поэтому обязательно включите этот шаг в свой план установки.
Проверенные временем меры предосторожности, такие как перевод члена группы обеспечения доступности баз данных в режим обслуживания и остановка EMS и EAC перед обновлением, также остаются в силе.
В нашем случае обновление не закончилось травмами, что стало неожиданным приятным сюрпризом.
Одно маленькое предупреждение - убедитесь, что после обновления запускаются все службы, так как с транспортными службами может быть подвох .
УПД .
Microsoft выпустила статью КБ2938053 посвященный этой проблеме.
Пакет обновлений включает в себя как улучшения старого функционала, так и новые возможности.
Возвращение поддержки S/MIME в OWA может быть примером первого, а введение настроек снятия отпечатков пальцев для конфиденциальной информации в подсистеме DLP может быть примером второго.
Полный список обновленных и добавленных функций приведен ниже.
Там, где это возможно и целесообразно, те же функции включены в Office 365. Фактически, учитывая характер текущего процесса выпуска обновлений, новые функции развертываются в облаке за несколько недель до того, как они будут предложены корпоративным клиентам в обновлении, таком как, например, SP1. .
Возможно, вы уже используете новые функции, даже не замечая этого.
Итак, для меня наиболее интересными изменениями, включёнными в SP1, будут следующие: Появление протокола MAPI over HTTP (он же «алхимия») как механизм взаимодействия Outlook и Exchange. Хотя RPC через HTTP по-прежнему используется для обслуживания клиентов, отличных от Outlook 2013 SP1, вполне вероятно, что MAPI через HTTP станет предпочтительным и, в конечном итоге, единственным протоколом для подключения к Exchange. RPC — это устаревший механизм, который испытывает трудности с обработкой нестабильных сетевых подключений (например, в общедоступных сетях Wi-Fi), и отказ от его использования сделает клиентские соединения более надежными.
MAPI через HTTP с использованием HTTPS основан на HTTP 1.1, и клиенты теперь используют команду POST для связи с сервером.
В результате Outlook, подключенный с помощью MAPI через HTTP, ведет себя так же, как EWS, EAS или OWA, что позволяет ему лучше обрабатывать (надеюсь) такие сценарии, как выход из спящего режима, переключение между сетями или сетевыми адаптерами, сбои сети и т. д. Для меня это может даже означать, что мне больше не придется использовать OWA в автономном режиме.
Важно помнить, что единственным почтовым клиентом, поддерживающим MAPI через HTTP, является Outlook 2013 SP1, поэтому организациям потребуется много времени, чтобы полностью принять новый протокол.
Вам также потребуется выполнить однократную специальную настройку в вашей организации Exchange, чтобы включить использование MAPI через HTTP. К счастью, это не нарушит сетевую связь с клиентами RPC. Microsoft планирует включить (если еще не сделала) новый протокол в Office 365 в ближайшем будущем, и новые клиенты автоматически перейдут на его использование.
Microsoft не планирует отключать RPC через HTTP для Office 365, но неудивительно, если это произойдет в течение нескольких лет. OWA и OWA для устройств теперь отображают предупреждения DLP. .
Довольно важное изменение, поскольку Outlook 2013 ранее был единственным клиентом, поддерживающим DLP. Это часто становится препятствием при развертывании DLP на предприятии.
При этом теперь вы можете добавлять любые документы как набор информации, контролируемой политиками DLP на клиентах или с помощью правил транспорта.
Для этого необходимо создать так называемый «отпечаток пальца» контролируемой информации.
Обратите внимание, что шаблоны DLP, включенные в Exchange 2013 SP1, теперь охватывают больше стран и регионов.
Ведение журнала командлетов возвращено в центр администрирования Exchange (EAC).
.
Графическая оснастка MMC консоли управления Exchange для Exchange 2007 или Exchange 2010 предоставляет три разных способа увидеть, какие командлеты (и с какими параметрами) будут выполняться при выполнении определенного действия.
Эта функция незаменима для тех, кто хочет детально изучить синтаксис и параметры используемых командлетов.
Наконец, в Exchange 2013 SP1 теперь можно включить ведение журнала и отображать журнал командлетов, выполненных EAC, в отдельном окне.
Windows 2012 R2 добавлена в список поддерживаемых операционных систем.
.
Теперь вы можете установить Exchange 2013 SP1 на серверы под управлением Windows 2012 R2, использовать контроллеры домена и глобальные каталоги под управлением Windows 2012 R2, а также повысить свой домен и лес до Windows 2012 R2. Кстати, для Exchange 2007 SP3 RU13, Exchange 2010 SP3 RU5 также добавлена поддержка контроллеров домена и глобальных каталогов на базе Windows 2012 R2, однако уровень домена и леса Windows 2012 R2 не поддерживается, как и установка.
продукта в Windows 2012 R2 не поддерживается.
Упрощенное развертывание DAG .
Если группа DAG развернута в Windows 2012 R2, вы можете создать «DAG без выделенного IP-адреса» (или, в терминах Microsoft, «DAG без точки административного доступа к кластеру»).
Это продолжение эволюции модели DAG, при которой все больше и больше ответственности за управление всеми аспектами DAG переносится на Exchange. Новая модель предполагает, что все управление DAG осуществляется Exchange, а управление отказоустойчивым кластером, CNO, сетевое имя и записи DNS для кластера больше не используются.
Подробнее об этом чрезвычайно удобном изменении, упрощающем администрирование, я расскажу вам в ближайшее время.
Напомню, что все члены группы обеспечения доступности баз данных должны работать под управлением одной и той же версии операционной системы, поэтому если вы хотите перейти на использование Windows 2012 R2, существующую группу обеспечения доступности баз данных придется создать заново.
Возвращена поддержка S/MIME в OWA. (Только IE9+, а не Chrome, Firefox и Safari).
Эта функция была удалена из-за изменений в архитектуре OWA для поддержки различных типов дисплеев.
В Exchange 2013 SP1 S/MIME поддерживается в Outlook, OWA и Exchange ActiveSync. Чтобы включить поддержку S/MIME, необходимо использовать командлет Set-OWAVirtualDirectory. Роль Edge Transport возвращается , но в измененном виде.
До выхода Exchange 2013 SP1 вы могли использовать Exchange 2010 только для развертывания пограничных серверов (обычно тех, которые используются для прямого приема почты из Интернета).
Поскольку настройка и администрирование Edge в Exchange 2013 SP1 полностью выполняется с помощью PowerShell, настройка существенно отличается от настройки аналогичной роли в Exchange 2007 или Exchange 2010, поэтому вам следует уделить особое внимание этому процессу и провести все необходимое тестирование и оценку перед развертыванием.
роль.
Некоторые будут жаловаться на отсутствие графического интерфейса и необходимость управлять Edge с помощью PowerShell, но в любом случае процесс установки довольно прост, и если вы не можете справиться с несколькими командами PowerShell, возможно, вы не захотите развертывать сервер, который служит границей безопасности для приема почты.
? Модель создания дополнительных приложений теперь поддерживает приложения в режиме «редактирования».
.
Проще говоря, раньше вы могли использовать дополнительные приложения для обработки данных при чтении сообщений электронной почты (например, извлечение адреса и его отображение в Картах Bing), теперь приложения также можно использовать при составлении нового сообщения электронной почты.
Возвращена поддержка разгрузки SSL. .
Вы снова можете перенести задачи по шифрованию SSL-соединений к CAS-серверам на балансировщик нагрузки.
Как и любой крупный пакет обновлений, SP1 содержит и другие изменения, не адресованные самой широкой аудитории, но тем не менее критичные для определенных групп пользователей.
Примером может служить поддержка авторизации с использованием смарт-карт Министерства обороны США.
Мы, несомненно, увидим больше сообщений в блогах с подробным описанием многих других изменений и подробностей о том, как использовать новые командлеты.
Для тех, кому интересны подробности: Exchange 2013 SP1 включает 981 командлет, а RTM — 958. Поскольку пакет обновления 1 (SP1) для Exchange также является накопительным обновлением, он включает в себя множество исправлений ошибок, выявленных в ходе тестирования и эксплуатации.
Поэтому следует быть очень осторожным при тестировании пакета обновления перед его развертыванием.
Я продолжу говорить о некоторых новых функциях, упомянутых в течение следующих нескольких недель (или, по крайней мере, попытаюсь двигаться в этом направлении, поскольку многие другие вещи, требующие немедленного внимания, нарушают мои планы написания).
А пока я уверен, что вскоре вы услышите множество комментариев о том, стоит ли развертывать Exchange 2013 SP1 или нет. На мой взгляд, оно того стоит. Теги: #Системное администрирование #microsoft Exchange
-
Анонс Geisenbug 2017 Москва: Удвоение Выгоды
19 Oct, 24 -
Конвертируйте Музыку В Flac С Помощью Cuda
19 Oct, 24 -
Я Понимаю…
19 Oct, 24 -
Куда Вообще Идут Мои Друзья?
19 Oct, 24
