Exchange протокол. EAS и удаленная очистка. Назначение и удаление политик EAS

22.04.2013 Поль Робишо

Даже самые непримиримые конкуренты Microsoft, включая Google и IBM, использовали EAS в качестве основы для доступа мобильных устройств к их серверным системам электронной почты. Еще рано возвещать скорую кончину программного интерфейса Messaging API (MAPI), однако мы вполне можем представить себе, что EAS станет основным протоколом для синхронизации с Exchange

Еще совсем недавно единственным способом получения доступа к электронной почте с мобильных устройств было применение протоколов IMAP или POP (или устройств BlackBerry компании Research in Motion, однако мне хочется сделать вид, будто их вообще не существует, так как очень скоро именно так и будет). Использование этих протоколов считалось неудачным решением. Ни один из них не предназначен для работы на мобильных устройствах, так как оба протокола применяют технологию опросов при наличии постоянного подключения. Специалисты Microsoft изучили вопрос и решили бороться с этой проблемой путем разработки протокола и серверного приложения, предоставляющих прямой, интегрированный в мобильные устройства доступ к Exchange Server. Данный продукт, Mobile Information Server, был со временем встроен в Exchange, а соответствующий протокол, Exchange ActiveSync (EAS), на сегодня является лидером для мобильной почты и управления календарями. Даже самые непримиримые конкуренты Microsoft, включая Google и IBM, использовали EAS в качестве основы для доступа мобильных устройств к их серверным системам электронной почты. EAS оказывает влияние и на настольные системы: сейчас этот протокол поддерживают и встроенное почтовое приложение Windows 8, и Microsoft Outlook 2013. Еще рано возвещать скорую кончину программного интерфейса Messaging API (MAPI), однако мы вполне можем представить себе, что EAS станет основным протоколом для синхронизации с Exchange.

Сам по себе протокол EAS - это часть набора технологий для мобильного доступа к Exchange. Нас же сейчас интересуют только четыре момента.

• Протокол EAS определяет правила взаимодействия Exchange и клиентов. Он определяет, как клиенты синхронизируют данные с Exchange и загружают с него политики устройств. Microsoft опубликовала спецификации протокола EAS (http://msdn.microsoft.com/en-us/library/cc425499(v=exchg.80).aspx), таким образом, теоретически, любой разработчик, изучив эти спецификации и строго следуя им, может создать полнофункциональный клиент EAS.
• На сервере протокол реализован таким образом, что именно клиент должен что-то передать серверу. В различных версиях Exchange реализованы разные версии EAS: в Exchange 2010 Service Pack 1 (SP1) реализован EAS версии 14.1, как и в предварительной редакции Exchange 2013, хотя это может измениться в окончательной версии продукта.
• Компоненты, использующие этот протокол, позволяют выполнять ряд полезных действий. Например, EAS 14.1 предоставляет возможность совместимым с ним устройствам загружать фотографии из глобальной адресной книги Global Address List (GAL). В зависимости от конкретных функций у вас либо имеется, либо отсутствует возможность включать или отключать эти функции с помощью параметров политик EAS.
• Клиентские приложения используют протокол EAS для коммуникаций с Exchange. Клиенты свободны в выборе для реализации необходимых частей протокола и функций. Вы можете изменить набор поддерживаемых функций, только установив другое клиентское приложение, что не всегда возможно. Microsoft и Apple встраивают клиенты EAS в свои мобильные устройства, некоторые производители устройств Android поступают точно так же, в то время как другие производители требуют от пользователя загружать приложения, такие как TouchDown или RoadSync. Заметим, что в статье Microsoft «Current issues with Microsoft Exchange ActiveSync and third-party devices» (http://support.microsoft.com/kb/2563324) описаны известные проблемы с EAS у различных клиентов, хотя этот список и не полный.

Администраторов Exchange больше всего интересует серверный компонент. Именно отсюда мы управляем тем, какие устройства и пользователи могут задействовать EAS и что они могут делать при подключении. Корпорация Microsoft контролирует данный протокол, поэтому мы не можем получить уровень управления сверх заложенного в протоколе; управление мобильными клиентами - отдельная тема, которой я не хочу касаться в этой статье.

Управление доступностью EAS для пользователей

По умолчанию пользователи Exchange 2010 имеют доступ к EAS. Не нужны никакие особые настройки, чтобы разрешить пользователям синхронизировать их устройства. Быть может, вам требуется именно это. Есть два противоположных взгляда на предоставление доступа к EAS. Некоторые администраторы предпочитают предоставлять доступ всем, за исключением небольшой части пользователей (например, стажеров и временных сотрудников, которым не нужен доступ к EAS). Другие отключают доступ для всех, а затем предоставляют его только избранным пользователям. Оба подхода легко реализуемы, с небольшими различиями для каждого из них.

Существует три варианта управления доступом пользователей к EAS. Во-первых, вы можете разрешить или отключить EAS на отдельных серверах клиентского доступа. Это самый жесткий способ отключения: сервер клиентского доступа с отключенным EAS вообще не принимает EAS-подключений, даже от пользователей, которым это разрешено. Работа EAS зависит от настроек соответствующего виртуального каталога службы Microsoft IIS на сервере клиентского доступа. Чтобы отключить EAS, откройте диспетчер IIS на сервере клиентского доступа, щелкните правой кнопкой мыши на объекте MSExchangeSyncAppPool и выполните команду Stop. Для включения EAS также щелкните правой кнопкой мыши на остановленном пуле и выполните команду Start.

Во-вторых, вы можете включить или отключить EAS для конкретных пользователей командой Set-CASMailbox. Это делается с помощью параметра ActiveSyncEnabled. Например, для разрешения доступа к EAS всем пользователям организационного подразделения Sales (при условии, что вы его отключили для всех остальных) можно выполнить команду вида:

Get-Mailbox -OrganizationalUnit Sales | Set-CASMailbox -ActiveSyncEnabled:$true

Для запрещения EAS-доступа одному или нескольким пользователям просто направьте список нужных почтовых ящиков на вход команде Set-CASMailbox с параметром -ActiveSyncEnabled:$false. Вы можете комбинировать Set-CASMailbox с соответствующими командами оболочки Exchange Management Shell (EMS). Также можно использовать консоль Exchange Management Console (EMC): откройте свойства нужного почтового ящика и внесите изменения на закладке Mailbox Features.

Третий способ управления доступом пользователей к EAS заключается в создании и применении политики EAS. Это самый рациональный вариант, так как механизм политик EAS предоставляет наиболее развитый способ управления устройствами.

Назначение и удаление политик EAS

Политики EAS применяются к пользователям; каждому пользователю может быть назначена одна политика EAS (или ни одной). Если вы явно не назначаете пользователю политику, к нему применяется политика по умолчанию. Статья Microsoft «Understanding Exchange ActiveSync Mailbox Policies» (http://technet.microsoft.com/en-us/library/bb123484.aspx) описывает действие этой политики: всем устройствам без ограничений разрешено синхронизироваться, не применяется политика паролей, на устройствах можно выполнять удаленную очистку данных.

А теперь самое время напомнить, что функция удаленной очистки, встроенная в EAS, в первую очередь зависит от устройства, получающего обновление политики. В процессе начальной синхронизации нового устройства (то есть устройства, которое до этого ни разу не синхронизировалось с сервером) данное устройство и сервер обмениваются информацией, называемой ключом политики. Можно считать ключ политики аналогом GUID или MAC-адреса; это уникальный ключ, идентифицирующий политику. Если ключи устройства и сервера не совпадают, устройству необходимо запросить самую свежую политику и применить ее. Процесс применения политики к устройству называется инициализацией. На большинстве устройств пользователь увидит диалоговую панель с информацией о том, что сервер применяет политику, с запросом на подтверждение. Если пользователь отклоняет политику, сервер может разрешить или запретить устройству выполнение синхронизации; реальное поведение зависит о того, разрешает ли политика сервера по умолчанию синхронизацию неинициализируемых устройств.

Можно определить несколько политик EAS; переключение пользователя на другую политику выполнить достаточно просто. Параметр –ActiveSyncMailboxPolicy команды Set-CASMailbox определяет, какая политика применяется к данному почтовому ящику. Политику можно назначить, указав ее в качестве аргумента для данного параметра. Проще всего это можно сделать с помощью вызова команды Get-ActiveSyncMailboxPolicy с именем требуемой политики, как показано в следующем примере:

Set-CASMailbox id [email protected] -ActiveSyncMailboxPolicy (Get-ActiveSyncMailboxPolicy «Sales»).Identity

Вы можете удалить существующую политику, указав $null в качестве значения параметра ActiveSyncMailboxPolicy. Это действие приведет к получению пользователем политики по умолчанию. И не существует какого-либо способа вообще не применять к пользователю никакой политики.

Создание политик и управление ими

На стороне Exchange политики EAS достаточно просты. Только следует помнить, что не каждое устройство поддерживает любой из возможных параметров политики и что устройства не всегда сообщают достоверную информацию о том, какие именно настройки политик они поддерживают. В неофициальной статье Википедии (http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clients) описано текущее состояние поддержки политик со стороны клиентов для различных устройств. Существует три способа работы с объектом политики EAS.

В консоли EMC политики создаются и редактируются на закладке Exchange ActiveSync Mailbox Policies, находящейся в узле Client Access раздела организации.

В Exchange Control Panel (ECP) можно создавать, удалять и модифицировать политики EAS, используя ссылку ActiveSync Device Policy на закладке Phone & Voice раздела организации.

В EMS можно использовать команды семейства *-ActiveSyncMailboxPolicy для создания и удаления объектов политик EAS (New-ActiveSyncMailboxPolicy и Remove-ActiveSyncMailboxPolicy), а также для просмотра и изменения параметров существующих политик (Get-ActiveSyncMailboxPolicy и Set-ActiveSyncMailboxPolicy).

Есть небольшие различия в терминах, используемых в перечисленных трех подходах, к тому же в ECP представлены не все настраиваемые параметры. Для простоты я буду рассматривать интерфейс EAS так, как он выглядит в EMC.

Что у нас в политиках?

Посмотрим на основные категории доступных нам параметров политик, пройдя по закладкам диалоговой панели Properties в консоли EMC.

Закладка General. На закладке General (см. экран 1) имеется три интересующих нас элемента управления:

• поле, в котором задается название политики (которое Exchange игнорирует);
• флажок Allow non-provisionable devices («Разрешить неинициализируемые устройства»), который определяет, может ли синхронизироваться устройство, не поддерживающее политику, и при включении может создавать определенный риск в том случае, если вы разрешаете синхронизацию с любым устройством, даже с тем, которое не поддерживает политику или заблокировано пользователем;
• флажок и текстовое поле Refresh interval (hours) («Интервал обновления (часов)»), которые задают частоту обновления политики на устройстве и по умолчанию не заданы (это означает, что сервер не требует регулярного обновления политики), но при необходимости можно задать какое-либо значение, например 24 часа.

Закладка Password. Следующая (и, возможно, наиболее важная) группа параметров расположена на закладке Password (экран 2). Она управляет паролями устройств, в том числе требованием необходимости пароля. Большинство организаций, разрешающих мобильный доступ, требуют использования паролей.

Хотя применение пароля может показаться неудобным, это очень полезное средство защиты и дополнительная преграда. На этой закладке имеются следующие параметры.

Require password («Требовать ввода пароля»). Когда отмечен флажок Require password, политика EAS требует от устройства запрашивать пароль. Если этот флажок не установлен, остальные параметры данного раздела неактивны. Если вы его отметите, но не измените какие-либо другие параметры, политика будет требовать использования простого PIN-кода из 4 цифр.

Require alphanumeric password («Требовать ввода алфавитно-цифрового пароля»). Если вы не намерены использовать чисто цифровые пароли, то параметр Require alphanumeric password заставит пользователей помимо цифр включать в пароли буквы и другие символы. Главный недостаток этого метода в том, что экранную клавиатуру, отображаемую на экране при вводе пароля, легче всего использовать, когда пароль содержит только цифры. Требование использования алфавитно-цифровых символов означает, что на экране должна выводиться полная алфавитно-цифровая клавиатура, что несколько усложняет ввод пароля.

Minimum number of character sets («Минимальное число наборов символов»). Параметру Minimum number of character лучше было бы дать название «сложность пароля», так как он определяет, насколько сложным должен быть пароль. Наборы символов включают строчные и прописные буквы, символы и цифры. Если этому параметру присвоить значение 2, то пользователю придется включать в пароль символы как минимум из двух перечисленных наборов. Значение по умолчанию 1 позволяет задавать пароль из одних цифр.

Enable password recovery («Включить восстановление пароля») - Если установлен флажок Enable password recovery, пользователи смогут задействовать Outlook Web App (OWA) для извлечения хранящегося в устройстве пароля восстановления, а затем вводить этот пароль для разблокирования мобильного телефона. Администраторы Exchange для извлечения паролей восстановления могут использовать консоль EMC. Windows Phone, Apple iOS и большинство клиентов Android не поддерживают данный параметр. Хотя это весьма полезная возможность.

Require encryption on device («Требовать шифрования на устройстве») и Require encryption on storage card («Требовать шифрования на картах памяти»). Эти два параметра управляют применением встроенного шифрования для защиты хранящихся на устройстве данных. В этом разделе довольно часто клиентское программное обеспечение - в частности, компании Apple - работало с ошибками, однако сейчас, похоже, все основные производители клиентских устройств корректно обрабатывают данный параметр.

Allow simple password («Разрешить простой пароль»). Отмеченный флажок Allow simple password разрешает использовать в качестве пароля PIN-код из четырех цифр.

Number of failed attempts allowed («Очистить устройство после неудачных попыток»). В домене Active Directory (AD) предусмотрена возможность блокировки учетной записи после определенного количества ошибок при регистрации в системе. В EAS имеется возможность принудительной очистки устройства после совершения заданного количества ошибок ввода пароля.

Minimum password length («Минимальная длина пароля»). Как видно из названия, параметр Minimum password length позволяет установить минимальную длину пароля от 4 до 18 символов.

Time without user input before password must be re-entered (in minutes) («Время простоя (в минутах)»). Параметр Time without user input before password must be re-entered (in minutes) задает период бездействия мобильного телефона, после которого пользователь должен ввести пароль для его разблокирования. На большинстве клиентов выбирается минимальное значение параметра. То есть если вы в политике устанавливаете значение 10 минут, а пользователь в самом телефоне - 5 минут, то будет использоваться меньший из этих двух интервалов.

Password expiration (days) («Срок действия пароля (дни)»). Параметр Password expiration (days) задает период действия назначенного пользователем пароля, по истечении которого пароль должен быть сменен. Это коварный параметр. Пользователи очень не любят принудительную смену PIN-кода, поэтому включение этого параметра, скорее всего, вызовет определенное недовольство, потому что пользователи менее склонны записывать свои PIN-коды, как это часто делается со сложными паролями в AD.

Enforce password history («Принудительно установить журнал паролей»). Вы можете установить параметр Enforce password history для запрета повторного применения старых паролей. Однако, поскольку не предусмотрено способа назначения срока действия паролей на устройстве так же, как это делается с паролями AD, данная функция не особенно полезна.

Закладка Sync Settings. Элементы управления на закладке Sync Settings (экран 3) определяют, что разрешено делать устройству при выполнении синхронизации. Вы можете ограничить количество дней календаря или сообщений электронной почты, которые могут быть синхронизированы на устройстве, хотя у большинства клиентов есть и более удобные параметры для настройки того, сколько почтовых сообщений синхронизировать и из каких папок. Два наиболее интересных параметра на этой закладке - флажок Allow Direct Push when roaming («Разрешить Direct Push в роуминге»), который определяет, можно ли находящемуся в роуминге устройству использовать Direct Push, и флажок Allow attachments to be downloaded to device («Разрешить загрузку вложений на устройство»), который позволяет защитить пользователей от загрузки потенциально опасных вложений.

Закладка Device. Аппаратные средства мобильных телефонов за последние несколько лет изменились очень сильно. Даже устройства низшего класса часто имеют камеру с высоким разрешением, аудиопотоки через Bluetooth и другие функции, которые когда-то присутствовали только в устройствах высокого класса. Не в каждой организации сотрудникам разрешается пользоваться всеми этими возможностями. Некоторые заказчики, такие как департаменты федерального правительства США, решают проблему покупкой устройств, не имеющих нежелательных функций; и в самом деле можно купить современные смартфоны без встроенной камеры. Однако чаще всего организации либо требуют от пользователей не делать определенные вещи (например, не вносить сотовые телефоны в лаборатории), либо используют технические средства для блокировки этих функций.

Параметры на закладке Device (экран 4) относятся именно к этой категории. EAS предоставляет возможность задать политику, которая блокирует определенные функции устройства, но только в том случае, если устройство поддерживает эти параметры политики. Многие устройства их не поддерживают, либо потому, что данный параметр политики не имеет смысла (например, включение параметра Allow infrared на устройствах iOS, которые не имеют инфракрасных портов), либо потому, что производитель EAS-клиента не потрудился реализовать поддержку данного параметра. Если эти элементы управления являются важной частью вашей стратегии безопасности мобильных устройств, не забудьте удостовериться, что ваши устройства действительно поддерживают все необходимые вам политики.

Закладки Device Applications и Other. Две последние закладки, Applications и Other, являются по сути рудиментами. Корпорация Microsoft добавила их, чтобы заложить основу для политик, которые могли бы контролировать запуск приложений на управляемых мобильных устройствах. Однако ни один из клиентов не поддерживает эту функцию EAS. Компании, заинтересованные в активном управлении приложениями, разрешенными для запуска пользователями, покупают специализированные решения для управления мобильными устройствами, поэтому реальной потребности в полной реализации этой функции нет.

EAS и удаленная очистка

Возможность удаленной очистки потерянного или украденного устройства очень важна для обеспечения безопасности, если вы не возражаете против полной очистки устройства, а не только данных, принадлежащих организации. Есть два основных способа инициировать удаленную очистку: пользователем с помощью ECP или администратором в EMC. В обоих случаях процесс очистки требует, чтобы устройство получило необходимую команду, то есть очистка не будет выполнена до тех пор, пока устройство не будет включено и не предпримет попытку синхронизации с сервером. Поэтому разряженное устройство не выполнит команду очистки, пока не будет заряжено. Также подразумевается, что устройство не должно предоставлять пользователю возможность отказаться от операции очистки. Надо помнить, что Exchange может показать вам, когда была запрошена очистка, но подтверждение выполнения команды очистки будет показано только после его получения от устройства.

Будущее EAS

Поскольку специалисты Microsoft включили поддержку EAS во встроенный почтовый клиент Windows 8 и в Outlook 2013 и по причине большой базы установок EAS, мы можем быть уверены в долгой жизни этой технологии. Интересно посмотреть, как команда разработчиков OWA позиционировала OWA в Exchange 2013; этот компонент работает на планшетах и мобильных устройствах лучше, чем предыдущие версии, и поддерживает автономную работу. Существование мощного мобильного клиента от Microsoft будет стимулировать Apple, различных производителей Android и даже группу разработчиков Windows Phone активизировать свою работу и добавить еще больше функциональности к тому, что уже реализовано в протоколе EAS. Есть основания полагать, что в Windows Phone 8 будет усовершенствована поддержка EAS, хотя Microsoft еще не сообщала никаких подробностей. Возможно также, что мы увидим некоторые изменения в самом протоколе EAS, например возможность доступа с EAS-устройств к личным архивам Exchange. И независимо от того, какие изменения внесет Microsoft в базовый протокол, близкое знакомство с методами администрирования устройств EAS является важной частью обслуживания организации Exchange.

Экономия средств с помощью открытого ПО

Часть 3. OpenChange — перспективное решение

Мартин Браун (Martin C. Brown)
Опубликовано 09.02.2011

Серия контента:

Этот контент является частью # из серии # статей: Экономия средств с помощью открытого ПО

https://www..jsp?series_title_by=Экономия+средств+с+помощью+открытого+ПО

Следите за выходом новых статей этой серии.

Альтернативные решения с открытым кодом вместо дорогих лицензионных продуктов могут сберечь вам кучу денег. В этой серии статей " Экономия средств с помощью открытого ПО" анализируются три приложения-кандидата из мира открытого ПО: операционная система, пакет офисных приложений и сервер приложений для коллективной работы:

• В приведен обзор Ubuntu, очень эффективной и удобной операционной системы с открытым исходным кодом, которая легко может стать основой вашей инфраструктуры настольных систем или серверов.
• В исследуются особенности пакета приложений OpenOffice, предоставляющего основные приложения (текстовый процессор, электронная таблица и средства создания презентаций) для поддержки бизнеса.
• Наконец, в этой статье анализируется пакет OpenChange, который предоставляет переносимую открытую реализацию протоколов Microsoft® Exchange Server и Exchange. Exchange — это сервер для совместной работы, предназначенный для работы с Microsoft Outlook®, он предоставляет такие функции, как сервер сообщений, совместный доступ к календарям, адресным книгам, общие папки, записки и задачи.

Для оптимальной работы большинству компаний требуется инструмент для электронной почты и совместной работы, который обеспечивает пользователям возможность посылать почтовые сообщения и делиться информацией. Существует много вариантов решений для обслуживания электронной почты, но давайте рассмотрим, какие именно функции действительно нужны большинству компаний.

Электронная почта и не только

Существует множество систем электронной почты, в том числе с открытыми исходными кодами. Сообщество сторонников открытого ПО разрабатывает решения на основе открытых протоколов, например, Internet Message Access Protocol (IMAP), Post Office Protocol (POP) и Simple Mail Transfer Protocol (SMTP). Многим из этих протоколов и разработанным решениям с открытым исходным кодом десятки лет, и они широко распространены в организациях, где используются и открытые, и коммерческие решения.

Для многих организаций потребность в почтовом протоколе является только частью проблемы. Им также нужны способы для совместного использования:

• Глобальной адресной книги для распространения сведений об адресах электронной почты и физических адресах.
• Календарной информации, чтобы все пользователи знали, что делают остальные сотрудники компании.
• Списков дел, записок и других инструментов.

Эффективные решения для электронной почты должны включать не только электронную почту, но и все решения для поддержки среды совместной работы.

Протокол Exchange

Несмотря на наличие большого числа открытых протоколов для общения с помощью электронной почты, во многих организациях наиболее широко используется протокол, который реализуется и поддерживается сервером электронной почты Microsoft Windows® Exchange.

Microsoft Exchange поддерживает протоколы IMAP, SMTP и POP. Однако большинство системных администраторов не включают поддержку этих протоколов или даже специально отключают ее, чтобы принудительно использовать протокол Exchange и клиент Microsoft Outlook®.

Существует много причин для использования протокола Exchange. С точки зрения системного администрирования главная причина для использования Microsoft Outlook состоит в возможностях введения ограничений и управления средой Outlook через групповую политику и службу каталогов Active Directory. С точки зрения пользователя служба каталогов обеспечивает единый вход в систему на компьютере, включая задание параметров электронной почты через Outlook прямо из профиля пользователя. Можно войти в систему с любого компьютера в организации и автоматически получить доступ к своей электронной почте.

Недостатком этого подхода является то, что выбор клиентов электронной почты с поддержкой протокола Exchange довольно ограничен даже на Windows и уж тем более на остальных платформах.

Протокол Exchange является закрытым. Клиенты выполняют вызовы к интерфейсу Messaging Application Programming Interface (MAPI), который, в свою очередь, использует протокол Remote Procedure Protocol (RPC) для связи с серверами. Есть два уровня основного протокола:

1. Базовый протокол — обеспечивает основной интерфейс передачи сообщений и способность посылать и получать сообщения и управлять папками на удаленном сервере.
2. Базовый интерфейс — обеспечивает все функции, которые принято иметь в базовом клиенте электронной почты.

Служба расширенного MAPI обеспечивает полное управление информацией на удаленном сервере и включает средства для манипулирования сложной информацией и структурами. Этот расширенный протокол предоставляет расширенные функции, характерные для сред совместной работы, например, способность создавать и использовать адресные книги, записи в календарях, записки и другую информацию. Одним словом, это полный набор инструментов и функций для совместной работы, необходимых организациям.

Однако и Microsoft Windows, и Exchange используют модель лицензирования по количеству рабочих мест или одновременных подключений. Это может сделать решение, основанное на использовании Exchange, весьма дорогостоящим вариантом, пусть даже и обеспечивающим все необходимые функции.

Как и в случае с OpenOffice, когда дело касается альтернатив с открытым исходным кодом, ключевым требованием является совместимость. Требуется ли совместимость на клиентском уровне с существующим сервером Exchange или совместимость на уровне сервера, чтобы можно было использовать существующие клиенты Outlook для подключения к альтернативному серверу, нужно тщательно проанализировать все требования к совместимости.

Клиенты, совместимые с Exchange

Неудивительно, что в большинстве систем, использующих Exchange, предполагается, что клиент, получающий доступ к этой службе, будет использовать Microsoft Outlook - компонент Microsoft Office для работы с электронной почтой и ведения личной информации.

Для любого открытого решения для использования Exchange двумя ключевыми элементами являются реализация интерфейса MAPI для осуществления вызовов и протокола MAPI/RPC для обмена информацией с сервером.

Существует несколько подобных решений, в том числе проект OpenMapi и проект libmapi. Проект libmapi является частью более крупного проекта OpenChange, который представляет собой попытку обеспечить совместимость на уровне клиента и на уровне сервера для связи и работы с протоколом Microsoft Exchange.

Проект Evolution является частью проекта Gnome, в рамках которого создана среда рабочего стола Gnome (которая является стандартной частью многих сред Linux® и UNIX® для настольных ПК). Разработчики Gnome создали API и среду, которая дает возможность создавать окна, значки и другие компоненты в дополнение ко многим служебным API.

Evolution дополняет среду Gnome функциями электронной почты, адресной книги и календаря типичной персональной информационной системы (PIM). Внутренний интерфейс клиента Evolution включает поддержку нескольких соединителей, которые обеспечивают взаимодействие между основными почтовыми функциями и серверами, с которыми они связаны. Среди них есть компонент MAPI, который дает возможность Evolution осуществлять связь с почтовым сервером Exchange для отправки и получения электронной почты, а также для работы с адресной книгой и другими функциями.

Другой клиент электронной почты, проект KDE Akonadi, также использует библиотеки OpenChange MAPI для предоставления функций Exchange. KDE - еще один распространенный вариант пользовательского интерфейса рабочего стола в Linux. Akonadi предоставляет функции, аналогичные функциям Evolution, а также способность связываться с другими компонентами в KDE, например, офисным пакетом KDE Office.

Использование библиотеки не вызывает трудностей, но существует ряд проблем совместимости. Согласно Брэду Хардсу (Brad Hards), разработчику, работающему в проектах KDE и OpenChange, главные трудности связаны с календарем, адресной книгой и задачами. Базовая часть протокола, предназначенная для отправки, получения и управления электронной почтой, работает отлично. Большинство пользователей вообще не заметили бы, что они связываются с сервером Exchange, а не с продуктом с открытым исходным кодом, как, например, Cyrus, который поддерживает протокол IMAP.

Что еще важнее для такого проекта, сервер Exchange совершенно не замечает, что он общается с альтернативным Exchange-клиентом. Пользователи на не-Windows платформах могут подключаться к серверу Exchange и полностью использовать его функции. При этом у администратора не возникает необходимости включать IMAP и другие протоколы, а пользователям обеспечивается полное управление и использование функций Exchange. С точки зрения совместимости это очень важно. Пользователи Linux, которые должны или хотят работать в среде Windows, могут пользоваться всеми возможностями электронной почты, адресной книги и календаря.

Подключение к Samba

Проект OpenChange использует программы и библиотеки, первоначально разработанные в рамках проекта Samba. Samba является реализацией протокола Server Message Block (SMB), а в последнее время Common Internet File System (CIFS), который используется в Windows для совместного использования файлов, каталогов и принтеров.

Samba — это еще один прочно устоявшийся проект, который работает на системах UNIX/Linux с начала 1990-х годов. Текущий стабильный выпуск Samba V3.x совместим со службой каталогов Active Directory, используемой в Windows для совместного использования ресурсов и поддержки пользовательских профилей и авторизации.

В проекте OpenChange планируется использовать функции версии Samba V4.0, которая будет представлять собой переработку кода Samba V3.0. Она обеспечит Samba функции для работы в качестве сервера и клиента Active Directory в добавление к поддержке SMB, CIFS и совместного использования принтеров.

Компонент Samba является ключом к успеху серверного компонента OpenChange. Текущий процесс разработки начат в январе 2006 года. На момент написания статьи в рамках проекта еще не было выпущено каких-либо версий, что накладывает ограничение на развертывание OpenChange в качестве сервера.

Сервер OpenChange

Вторая часть проекта OpenChange состоит в предоставлении прозрачной замены Microsoft Exchange Server. Команда OpenChange намерена использовать опыт в разработке протокола, полученный в проекте клиента libmapi, для обеспечения совместимости на уровне протокола. Серверное решение работает в роли сервера в сочетании с основным сервером Samba SMBD, реализуя основные функции.

Отправной точкой для сервера OpenChange является еще один проект, названный MAPIProxy. MAPIProxy разработан как типичный прокси-процесс, передающий сообщения от совместимого с MAPI клиента в сервер Exchange и обратно. Первоначально он был создан как инструмент наблюдения и отладки обмена через протокол MAPI между клиентом и серверами. Но раз у нас есть прокси, способный работать с протоколом MAPI и перехватывать обмен информацией, его легко использовать для предоставления услуг связи клиентов через протокол MAPI/RPC.

Планируется, что в конечном счете сервер OpenChange будет предоставлять те же функции, что и сервер Exchange — вся работа с почтой, адресной книгой и другими компонентами — и хранить данные локально в отдельном файловом хранилище.

Проект разработки сервера OpenChange в перспективе может обеспечить поддержку двум типам пользователей Exchange:

• Пользователям настольных систем под Windows сервер предоставит желанную совместимость и возможность связи с сервером, использующим технологию с открытым исходным кодом — с предоставлением тех же самых функций, что у лицензируемого закрытого сервера Microsoft Exchange.
• Пользователи Linux, использующие клиенты Evolution или Akonadi в сочетании с сервером OpenChange, получат доступ к функциям, которые ранее не существовали в виде единого удобного приложения в сегменте открытого ПО.

Существующие решения обычно основаны на совместной работе различных и часто разнородных компонент. Результат проекта должен удовлетворить реальную потребность, наличествующую в сегменте открытого ПО, и обеспечить совместимость для связи и взаимодействия с существующими пользователями Windows.

С точки зрения администратора настройка и использование сервера и клиентов OpenChange менее удобны, чем аналогичные действия в среде Windows с использованием групповой политики.

Профили, пользователи и другая информация, хранящаяся под Windows в службе каталогов Active Directory, будут, очевидно, поддерживаться Active Directory на базе Samba 4.

Заключение

С точки зрения клиента переход на применение протокола Exchange с таким клиентом электронной почты, как Evolution или Akonadi, является простой задачей. Это несложный процесс; для большого числа установленных систем миграция должна быть относительно проста. Некоторые компании уже используют Evolution в качестве решения, позволяющего пользователям Linux взаимодействовать и связываться с другими пользователями Exchange.

Интерфейс, стабильность и функциональность серверной части OpenChange пока не дотягивают до уровня клиентской среды. Поскольку проект все еще находится в стадии разработки, следует учитывать его зрелость и доступность в сравнении с другими имеющимися решениями. В целом проект выглядит многообещающим как решение для поддержки клиентов Outlook и других клиентов Exchange, а также как универсальное решение для управления и обработки электронной почты и поддержки совместной работы без необходимости раздельно настраивать различные компоненты.

Когда-нибудь разработка сервера OpenChange и проекта Samba, на который он опирается, будут завершены, но рекомендовать проект в его нынешнем состоянии затруднительно.

Microsoft Exchange Server 2013 - это новейшее решение для корпоративной почты и взаимодействия между сотрудниками. Exchange Server стал практически стандартом корпоративных почтовых систем. Если в 2005 году доля рынка Exchange Server среди систем корпоративной почты составляла около 52%, то к концу 2009 года его доля выросла до 65%. На собственном опыте можем сказать, что за последние 3 года компания ЛанКей выполнила не один проект по миграции на Exchange Server с таких продуктов, как IBM Lotus Domino, Alt-N Mdaemon, различных серверов на базе Linux, а также с хостинг-провайдеров. При этом за всё время не было ни одного запроса на переход с Exchange Server на что-нибудь другое.

Почему же всё больше и больше заказчиков выбирают Microsoft Exchange, и в чём его основное отличие от конкурентов?

Уже достаточно давно сотрудникам компании требуется нечто большее, чем просто приём и отправка электронной почты. Пользователи хотят иметь базу контактов коллег и клиентов, хотят планировать встречи и собрания, руководство хочет назначать задачи подчинённым и контролировать их выполнение. Динамично развивающийся бизнес требует более оперативного реагирования на запросы клиентов, поэтому сотрудникам требуется доступ к почте не только на рабочем месте, но и из дома, находясь в командировке или даже в дороге. При этом постоянно ужесточаются требования к информационной безопасности. Руководство хочет быть уверено, что конфиденциальная переписка не попадёт в руки посторонним, а сотрудники хотят получать меньше спама и вирусов. Большим компаниям требуется, чтобы сотрудники всех филиалов имели одинаковый функционал корпоративной почты и могли бы без проблем перемещаться между офисами. Все эти задачи поможет решить внедрение Exchange Server 2013.

Microsoft Exchange Server 2013

Microsoft Exchange Server 2013 – это система корпоративной почты бизнес-класса, которая помимо возможностей почтового сервера предоставляет пользователям широкий набор средств для совместной работы, такие как: календари, задачи, общие контакты и адресные книги, общие папки, доступные через Outlook, в которых могут быть размещены различные общие документы и почта.

Ролевая структура Exchange Server 2013

Внедрение Microsoft Exchange Server 2013 предоставит следующие преимущества:

1) Унифицированная среда работы пользователей. Единый интерфейс на компьютере и браузере. Новый Outlook Web App (OWA) предоставляет интерфейс аналогичный обычному Outlook, к которому привыкли все пользователи. Теперь полноценный доступ к почте может быть получен через браузеры Internet Explorer, Firefox и Safari. Внедрив Exchange Server 2013, сотрудники получат единый ящик для электронной, голосовой почты, факсов и SMS. Прослушивать голосовую почту можно будет прямо через Outlook. Каждый пользователь может настроить собственный автоответчик.

Веб доступ к MS Exchange из Outlook Web App (OWA)

Доступ к MS Exchange из Outlook 2013

2) Повышение производительности труда пользователей. Каждый день пользователям приходится обрабатывать десятки или даже сотни писем, что занимает уйму времени. Очень много времени тратится на поиск нужного письма, трудно найти кто, кому и когда писал. При большом количестве писем становится трудно проследить переписку. Новый OWA в Exchange Server 2013 (а также Outlook 2013) группирует переписки в цепочки сообщений и вместо десятка писем, полученных в разное время и разбросанным по разным папкам, отображает только один элемент. Раскрыв этот элемент, пользователь видит всю переписку сразу.

Пример группировки сообщений в цепочку

Кроме того при создании письма пользователю выдаются специальные подсказки (MailTips). При создании нового сообщения отображаются информация о возможных ограничениях на размер письма, если пользователь его превысил, информация о доступности контактов, которым пользователь отправляет письмо, запретах отправлять данным получателям и т.д. Ранее, когда пользователь, например, отправлял письмо, размер которого превышает допустимый, то письмо отправлялось из Outlook, затем почтовый сервер получая слишком большое письмо, удалял его, и после того отправлял пользователю уведомление об ошибке и невозможности доставки письма. Пользователи в свою очередь, не вчитываясь в суть ошибки, начинали звонить в службу поддержки. В Итоге пока проблема решалась, уходило много времени, и важное письмо могло достаточно долго не достигать получателя. Теперь пользователь ещё при создании письма видит, соответствует ли оно правилам и политикам и будет ли оно доставлено без ошибок.

Пример подсказки о превышении допустимого размера вложения

Таким образом, благодаря внедрению Microsoft Exchange Server 2013 сотрудники компании смогут экономить до 20% времени, затрачиваемого на обработку почты.

3) Повсеместный доступ. Exchange Server 2013 предоставляет пользователям действительно повсеместный доступ, не зависимо от того находится ли человек в офисе, дома, в командировке или в дороге, он всегда сможет получать и отправлять почту, назначать и принимать встречи в календаре, просматривать контакты клиентов и своих коллег. В офисе сотрудник работает со своим обычным Outlook, дома он может использовать веб-доступ (OWA) или опять же пользоваться обычным Outlook-ом, используя Outlook Anywhere. Точно также пользователь может подключиться к почте из любого Интернет-кафе или отеля. При этом человеку не требуется настраивать какие-либо VPN-подключения, и весь трафик будет зашифрован. Кроме того, Exchange 2013 позволяет работать с почтой при помощи обычного телефона. Вы можете просто позвонить на Exchange Server 2013, набрать пин-код в тональном режиме, и прослушать вашу входящую почту (Exchange прочитает её голосом), принять или отклонить встречи в календаре и даже найти людей в адресной книге. Эта функция называется Outlook Voice Access (OVA).

4) Мобильный доступ. Мобильный доступ, предоставляемый Exchange Server 2013, требует отдельного упоминания. Разработанная Microsoft технология ActiveSync стала стандартом доступа к почте с мобильных устройств. Данный протокол позволяет сотрудникам видеть всю свою корпоративную почту, контакты, календарь и задачи прямо на мобильном устройстве. При этом, благодаря технологии DirectPush, пользователям не требуется проверять почту вручную, она приходит на устройство сама, аналогично тому, как происходит получение SMS. Как только новое письмо приходит на корпоративный ящик, оно сразу же оказывается и в мобильном телефоне. Также происходит и синхронизация контактов телефона и ваших контактов на почтовом сервере Exchange. ActiveSync поддерживается практически любым смартфоном или коммуникатором на базе Windows Mobile, Symbian, iPhone OS. Так, например, вы сможете использовать смартфоны HTC, Samsung, Nokia, Apple iPhone, Sony Ericsson, Motorola, Gigabyte, Asus, HP, Acer и др. Сотрудники могут путешествовать по всему миру, оставаясь на связи, принимая и обрабатывая сообщения электронной почты. Кроме того, используя коммуникаторы на базе Windows Mobile 6.1 и старше, пользователи могут отправлять и принимать SMS-сообщения прямо из Microsoft Outlook 2013 или OWA.

5) Защита информации. Exchange Server 2013 предоставляет широкие возможности по защите электронной почты. Exchange изначально основан на использовании самых безопасных средств аутентификации доменных пользователей. Взаимодействие со службой каталогов Active Direсtory происходит с иcпользованием протокола Kerberos. Для более безопасной работы могут использоваться смарт-карты или системы биометрической аутентификации. Все внешние коммуникации, доступ через WEB или с использованием мобильных устройств шифруются по протоколу SSL. Кроме того пользователи могут использовать шифрование и подпись самих электронных сообщений при помощи технологии S/MIME. Шифрование доступно как из Outlook, так и через WEB или мобильный доступ. Microsoft Exchange Server 2013 поддерживает технологию IRM (Information Rights Management), которая позволяет защитить конфиденциальные документы Microsoft Office. При помощи IRM можно, например, запретить пересылку конфиденциальных документов за пределы предприятия, запретить их просмотр и распечатку лицам, которые не имеют на это право. Кроме того для всех пользователей предприятия могут быть заданы политики хранения (mailbox retention policy) электронных писем, таким образом что сотрудники не смогут удалять свою электронную почту (целиком или частично) на протяжении какого-то времени или иных правил. Exchange 2013 позволяет администраторам производить поиск писем по всем почтовым ящикам сразу, что может быть очень полезно, например, при расследованиях инцидентов информационной безопасности. Exchange 2013 предоставляет возможности модерации электронных сообщений. Если пользователь отправит письмо, соответствующее определённым критериям, то оно не дойдёт до получателя, пока его не утвердит системный администратор или другое ответственное лицо.

6) Антивирусная и антиспам защита. В Exchange Server 2013 уже в базовой комплектации реализованы достаточно неплохие возможности защиты от спама. Но основное преимущество Exchange в том, что для него разработано множество очень хороших антивирусных и антиспам продуктов. Так можно выделить продукты GFI MailEssentials и GFI MailSecurity. Главное достоинство последних двух антивирусных продуктов в том, что для проверки электронной почты может использоваться несколько антивирусных ядер одновременно. Среди которых: Kaspersky, McAfee, BitDefender, AVG Antivirus, Norman и др. Кроме того антивирусная проверка может происходить на трёх уровнях: на пограничных серверах (Edge Transport), на внутренних маршрутизирующих серверах (HUB Transport) и на серверах баз данных (Mailbox). Таким образом, Exchange Server может обеспечить наилучшую в классе антивирусную защиту электронной почты. А по статистике именно электронная почта является основным источником распространения вирусов.

Всё выше перечисленное говорит о больших преимуществах внедрения Exchange Server 2013 с точки зрения пользователя. Но MS Exchange несёт в себе немалые выгоды, скрытые от глаз пользователей.

Высокая степень интеграции в инфраструктуру

Exchange Server 2013 - это высокоинтегрированная платформа для коммуникаций. И если ИТ-инфраструктура вашей компании построена на программном обеспечении Microsoft, то вы получите максимальные преимущества, максимальную безопасность и наибольшую лёгкость в управлении. Exchange полностью опирается на службу каталогов (домен) Active Directory, вам не придётся по 2 раза заводить пользователей в домене и на почтовом сервере отдельно. Системным администраторам не придётся настраивать рабочие станции пользователей, Outlook 2010 и Outlook 2013 сами подключаться к серверу Exchange и настроятся автоматически при помощи служб автообнаружения. Exchange Server 2013 интегрируется с Forefront Threat Management Gateway 2013 (ранее называвшийся ISA Server), обеспечивая наивысший уровень защищённости от внешних угроз. Exchange интегрируется с такими продуктами, как Microsoft CRM и SharePoint, а объединение Microsoft Exchange Server и Microsoft Office Communications Server представляет собой мощное решение для объединенных коммуникаций (Unified Communications).

Неограниченные возможности масштабирования

Exchange Server 2013 обладает практически неограниченными возможностями масштабирования, он может объединять сотни тысяч пользователей под одним почтовым доменом. В организации может быть установлено неограниченное количество почтовых серверов, сами сервера могут быть разбросаны географически по всему миру, каждый из серверов может содержать ящики различных пользователей. Причём администраторам не придётся настраивать маршрутизацию почты, Exchange это сделает автоматически на основании топологии сайтов Active Directory. Как и Exchange Server 2007, Exchange 2013 имеет ролевую модель, что позволяет ещё больше распределять нагрузку и повышать гибкость администрирования. Exchange Server 2013 имеет 2 роли: Client Access и Mailbox. Каждая из этих ролей может быть установлена на отдельный сервер.

Высокая доступность и отказоустойчивость

Электронная почта – является критическим сервисом практически для каждой компании, но для некоторых компаний почта является сервисом, от которого напрямую зависят бизнес-процессы. Даже час простоя электронной почты может вылиться в десятки или даже сотни тысяч долларов. К таким компаниям относятся банки, фондовые биржи, страховые компании и многие другие предприятия финансового и производственного сектора. Для обеспечения доступности корпоративной почтовой системы в режиме 24/7, компания ЛанКей внедряет кластеры Exchange Server 2013, которые обеспечивают доступность 99,999% времени и более.

Начиная с Exchange Server 2007, появились мощные технологии кластеризации и репликации (CCR, SCR, LCR и SCC). В Exchange Server 2013 все эти технологии были заменены одной, ещё более продвинутой технологией – DAG (Database Availability Group). Данная технология позволяет реплицировать почтовые базы данных между узлами кластера. И в случае выхода из строя жёсткого диска, массива или даже целого сервера, содержащего активную базу данных, в работу мгновенно включится пассивная копия. При этом, пользователи не испытают ни секунды простоя, они даже не узнают, что почтовый сервер вышел из строя, и спокойно продолжат работать.

Пример отказоустойчивой инфраструктуры Exchange Server 2013

Основным отличием DAG от предыдущих технологий, например CCR, является то, что каждая активная база данных может иметь до 16 пассивных (резервных) копий, все узлы кластера могут быть активными, могут содержать несколько активных и несколько пассивных копий почтовых баз. Теперь даже при использовании DAG вместе с ролью Mailbox можно установить роли Client Access, HUB Transport и Unified Messaging.

Сокращение затрат на оборудование, программное обеспечение и обслуживание

Как бы это не было парадоксально, но даже если у вас уже развёрнут Exchange Server 2007 или тем более Exchange Server 2003, переход на Exchange Server 2013 позволит сэкономить прямые затраты на оборудование, программное обеспечение и поддержку ИТ-инфраструктуры.

Сокращение затрат на оборудование. В Exchange Server 2013 была значительно переработана система ввода/вывода обращений к дисковой подсистеме. Таким образом, удалось на 75% сократить нагрузку на дисковую подсистему по сравнению с Exchange Server 2003, и на 50% по сравнению с Exchange Server 2007. И если раньше для почтовой базы требовались дорогие дисковые массивы RAID 10 на базе дисков SCSI или SAS, то теперь можно обойтись простыми SATA дисками, объединёнными в массивы RAID 5. Кроме того, ранее для построения кластера Exchange Server 2003 требовалось обязательное наличие сети хранения данных SAN и дисковых массивов iSCSI или FC, которые стоят десятки тысяч долларов. Также в таком кластере была единая точка отказа – это сам дисковый массив. Можно было конечно приобрести отказоустойчивые массивы с аппаратной репликацией данных, но это уже цены порядка сотен тысяч долларов. Всё это более не требуется, если вы внедряете кластер на базе Exchange Server 2013. Технология DAG сама по себе обеспечивает репликацию данных, и для неё вообще не требуется сети хранения данных SAN и общего дискового массива. А в качестве кворума может использоваться простая общая папка. Но даже если брать CCR кластер на базе Exchange Server 2007, получалось, что один сервер активный, а второй сервер пассивный. Т.е. вы покупали 2 мощных сервера, а 99% процентов времени работал только один, а второй просто простаивал, потребляя электроэнергию. В Exchange Server 2013 при использовании DAG, все сервера работают одновременно и являются активными.

Сокращение затрат на программное обеспечение. Ранее для построения кластера Exchange Server 2007 требовалось приобрести, как минимум 2 Exchange Server 2007 Enterprise Edition, стоимостью около 4000$ каждый, для роли Mailbox и 2 Exchange Server 2007 Standard Edition стоимостью 700$ каждый для ролей Client Access и HUB Transport. Теперь кластер Exchange Server 2013 может быть построен на базе Exchange Server 2013 Standard Edition. Кроме того теперь все роли могут быть совмещены на одном сервере, и по сути кластер можно построить, приобретя всего 2 сервера Exchange Server 2013 Standard за 700$ каждый (при использовании программного или аппаратного балансировщика нагрузки для роли Client Access).

Сокращение затрат на обслуживание. Как уже говорилось выше, Exchange Server 2013 имеет ряд средств, снимающих нагрузку с системных администраторов. Например подсказки Mail Tips, сообщают пользователю о проблемах или возможных ошибках, ещё при создании письма, до его отправки. Это позволяет значительно сократить число обращений в службу поддержки. Внедрив MS Exchange Server, пользователи сами смогут восстанавливать ошибочно удалённые сообщения, не обращаясь к системному администратору, чтобы тот восстановил их письмо из резервной копии. В Exchange Server 2013 каждому пользователю стала доступна специальная панель управления ECP (Exchange Control Panel), которая позволяет пользователям поменять свой доменный пароль, просматривать отчёты о доставке отправленных и полученных им сообщений, создавать и управлять группами рассылки, а также управлять своими смартфонами. И всё это можно сделать без участия системного администратора. Ежедневно в службу поддержки приходят запросы о том, что сотруднику отправили письмо, а оно не дошло, или наоборот пользователь отправлял письмо клиенту, а тот его не получил. В Exchange Server 2013 пользователи сами могут просмотреть отчёт о доставке и увидеть, что случилось с их письмом. Часто достаточно трудно добиться и проконтролировать, чтобы сотрудники использовали стандартную принятую в компании форму подписи в письмах электронной почты. В Exchange 2013 системные администраторы могут настроить динамические подписи для сообщений электронной почты, для всех сотрудников сразу. Так, например, сотрудникам отдела кадров можно делегировать управление контактной информацией.

Внедрение Microsoft Exchange Server 2013

Exchange Server 2013 является достаточно сложным продуктом, и его внедрение, вопреки некоторых мнений, несколько сложнее, чем запуск setup.exe и нескольких нажатий кнопок «Далее». Развёртывание Exchange Server 2013 в масштабах предприятия с большим числом пользователей и большим количеством филиалов требует наличия сертифицированных специалистов с большим опытом участия в аналогичных проектах. Помимо разработки самой инфраструктуры серверов MS Exchange, требуется соответствующее планирование структуры домена Active Directory, топологии сайтов, т.к. работа Exchange напрямую зависит от функционирования контроллеров домена и серверов глобального каталога. При разработке отказоустойчивых кластерных конфигураций нужно учесть огромное количество факторов, влияющих на работоспособность почтовой системы. Т.к. создать систему, которая не имеет единой точки отказа – довольно не простая задача. И нужно понимать, что просто развёрнутый кластер Exchange Server 2013 – не есть панацея от всех проблем. Так, например, вы можете вложить несколько тысяч долларов в построение кластера Exchange, а вашу систему на сутки выведет из строя сгоревший коммутатор или ИБП. Именно по этим причинам компании возлагают задачи по развертыванию Microsoft Exchange Server на системных интеграторов. Но и здесь нужно не ошибиться, не все системные интеграторы могут качественно развернуть систему корпоративной почты на базе Exchange Server. Следует убедиться, что системный интегратор сертифицирован на выполнение данного вида работ, а также убедиться, что он имеет портфолио успешно завершённых аналогичных проектов.

Компания ЛанКей - сертифицированный системный интегратор, является золотым партнёром Microsoft (Microsoft Gold Certified Partner) и имеет золотую компетенцию Gold Messaging, что подтверждает наш наивысший опыт и профессионализм в области внедрения Exchange Server 2013. В проектах принимают участие сертифицированные Microsoft инженеры, обладающие статусами MCSE Messaging и MCITP Enterprise Messaging Administrators.

Компания ЛанКей также предлагает услуги по миграции на Exchange Server 2013 с предыдущих версий и других почтовых систем, таких как Novell GroupWise, IBM Lotus Notes или почтовых серверов на базе ОС Linux. Системный интегратор ЛанКей включает в себя департамент сервисного обслуживания, который в том числе оказывает услуги ИТ-аутсорсинга систем корпоративной почты на базе Exchange Server 2013. Компания ЛанКей готова обеспечить сопровождение, поддержку и обслуживание вашей корпоративной почтовой системы.

Примеры некоторых проектов по внедрению Exchange Server, реализованных компанией ЛанКей:

Заказчик	Описание решения
	«Экоцентр МТЭА» - российское предприятие, работающее на рынке экологических услуг в области управления охраной окружающей среды. Выполнено построение 2-узлового отказоустойчивого кластера Microsoft Exchange 2013. Произведена миграция с предыдущей версии - Exchange 2007.
	В рамках плановой модернизации ИТ-инфраструктуры компания ЛанКей произвела развёртывание 4-узлового кластера Microsoft Exchange 2013 с использованием виртуализации Hyper-V и блэйд-сервоеров HP. Произведена миграция всех почтовых ящиков с Exchange Server 2007. От заказчика получен отзыв .
	Выполнено внедрение Exchange Server 2013 для 300 сотрудников компании. Произведена миграция всей электронной почты с Exchange Server 2007.
	Произведено развёртывание Exchange Server 2010 для всех сотрудников академии. Произведено временное развёртывание почтового сервера на базе облачных сервисов IaaS, предоставлямых компанией ЛанКей, после чего произведена миграция Exchange в локальную инфраструктуру заказчика.
	Выполнено построение отказоустойчивого кластера Exchange Server 2010 на 500 пользователей. Произведена миграция электронной почты со старого почтового сервера. От заказчика получен отзыв .
	В связи с совершением сделки по покупке 100% акций компании ОАО «СИБУР-Минудобрения» (впоследствии переименован в ОАО "СДС-Азот") Холдинговой компаний "Сибирский деловой союз" в декабре 2011 года, возникла необходимость в отделении ИТ-инфраструктуры ОАО «СДС-Азот» от сети Холдинга СИБУР. Комания ЛанКей произвела миграцию Exchange Server 2010 подразделения СИБУР-Минудобрения из сети холдинга СИБУР в новую инфраструктуру. По результатам проекта от заказчика получено благодарственное письмо .
	Развёрнут отказоустойчивый кластер Exchange Server 2010 на 4000 пользователей и 80 филиалов. Произведена миграция с Exchange Server 2007.
	Выполнено развёртывание отказоустойчивого DAG-кластра Exchange Server 2010 на 500 пользователей, с возможностью расширения до 3000 пользователей. Произведена миграция электроной почты с серверов хостинг-провайдера. В проекте использовалась платформа виртуализации VMware vSphere 4.
	Произведена миграция с IBM Lotus Domino 6.5 на Exchange Server 2010. Компания ЛанКей разработала план миграции и протестировала его в лабораторной среде. После чего была произведена полномасштабная миграция всех ящиков электронной почты из системы Lotus в систему Exchange. Процесс миграции был произведён с минимальным влиянием на работу пользователей. По результатам проекта заказчик, написал отзыв .
	В рамках комплексного проекта по построению ИТ-инфраструктуры предприятия, было произведено развёртывание Exchange Serrver 2010. В каждом из 3-х региональных подразделений компании было развёрнуто по одному почтовому серверу, отвечающему за свой поддомен и сайт. Антивирусная и анти-спам защита электронной почты была реализована при помощи Forefront Protection for Exchange 2013. Почтовая система была спроектирована таким образом, что выход из строя одного из сайтов, не приводит к нарушению работоспособности остальных. Качество работы компании ЛанКей подтверждено отзывом .
	В рамках комплексного проекта по созданию корпоративной информационной системы, было произведено развёртывание системы электронной почты на базе Exchange Server 2010. Система была развёрнута с использованием технологиии виртуализации серверов под управлением Microsoft Hyper-V. Антивирусная и анти-спам защита электронной почты была обеспечена при помощи Forefront Protection for Exchange. Безопасный доступ к почтовой системы был обеспечен при помощи Microsoft TMG 2013.
	В рамках комплексного проекта по созданию информационной системы предприятия было выполнено развёртывание системы корпоративной почты на базе Exchange Server 2010. С целью оптимизации затрат, почтовый сервер был развёрнут с использованием виртуализации серверов на базе Microsoft Hyper-V. Проект был отмечен полученным от заказчика отзывом .
	В рамках комплексного проекта по созданию ИТ-инфраструктуры было произведено развёртывание Exchange Server 2010, который был проинтегрирован с системой телефонии на базе АТС Panasonic. Все пользователи предприятия получили электронную и голосовую почту, автоответчик, календари и контакты. Была реализована возможность получения электронной почты на смартфоны и коммуникаторы. Антивирусная защита была обеспечена при помощи Microsoft Forefront Protection 2010 for Exchange, а резервное копирование при помощи Data Protection Manager 2010. Для обеспечения отказоустойчивости почтовый сервер был развёрнут на 3-х узловом кластере виртуальных машин. Качество работы отмечено полученным от заказчика отзывом .
	Выполнено внедрение Exchange Server 2010 и произведена миграция со старой почтовой системы на базе Mdaemon. Миграция была произведена в течение 2-х недель, в это время пользователи продолжали аботать с электронной почтой. Для обеспечения антивирусной и анти-спам защиты был развёрнут Forofront Protection for Exchange 2010, а в качестве системы резервного копирования данных был развёрнут Microsoft System Center Data Protection Manager 2010. В результате внедрения Exchange Server 2010 сотрудники компании повысили производительность труда и получили мобильный доступ к почте.
Нефтегазовые технологии	Для обслуживания нескольких почтовых доменов и обеспечения сотрудников сервисом корпоративной почты было выполнено развёртывание Exchange Server 2010 в новом офисе компании. Exchange Server 2010 был развёрнут с использованием виртуализации Hyper-V на базе Windows Server 2008 R2. Для обеспечения антивирусной и антиспам защиты был развёрнут Microsoft Forefront Protection 2013 for Exchange. MS Exchange обеспечил сотрудников мобильным и веб-доступом к почте. Проект был выполнен за 1 месяц. После завершения проекта, был заключен договор на дальнейшее обслуживание системы. Качество работы подтверждено отзывом .
	Выполнено развёртывание системы удалённой синхронизации данных на базе Exchange Server 2007. Exchange Server 2007 был развёрнут внутри кластера виртуальных машин на базе Hyper-V. Была настроена технология ActiveSync, для обеспечения работоспособности мобильных устройств на базе Windows Mobile и Apple iPhone. Руководство корпорации получило возможность в любом месте, получать электронную почту, иметь актуальную контактную информацию, а также планировать встречи и собрания в календаре, управляемым секретарями из центрального офиса.
	Выполнено развёртывание Exchange Server 2007 в двух филиалах компании. С целью обеспечения отказоустойчивости сервиса корпоративной почты, была настроена SCR (Standby Continuous Replication) репликация баз данных между филиалами. Проект был выполнен за 1 месяц. После завершения проекта был заключен договор на дальнейшее обслуживание системы. Качество работы подтверждено отзывом	Произведено внедрение Exchange Server 2003. После завершения проекта был заключен договора на дальнейшее сопровождение системы.

Разберитесь, что такое сервер Microsoft Exchange server, как настроить его и как с ним работать. Это сервис для пересылки электронных писем. Есть поддержка клиентских протоколов вроде POP3, SMTP, MAPI и IMAP. Интегрируется с Outlook . Эту программу используют, если нужно предоставить доступ к mail сразу нескольким пользователям. Она незаменима в организациях с большим количеством сотрудников. Но и в маленьких фирмах она пригодится.

Сервер позволяет совместно работать с контактами, задачами и другими сервисами mail. Можно создать почту с собственным доменом.

У Exchange server (ES) много версий, которые выпущены в разное время. В каждую из них Microsoft добавлял новые функции. Или удалял. Например, из программы 2003 года разработчики убрали поддержку мгновенных сообщений. Далее будет рассмотрена именно эта утилита. Настройка других её версий функционально ничем не отличается. Да и можно узнать, как поднять схему Exchange 2003 до актуальной.

В программе доступна работа с голосовой почтой, факсами, мобильными устройствами. На почтовый сервер можно выйти с любого компьютера, если есть подключение к интернету . Поддержка HTTP, POP3, SMTP, LDAP, IMAP 4, MAPI.

ES может взаимодействовать с другими утилитами компании Microsoft: ActiveSync, Windows Mail и Outlook. Работа утилиты тесно связана с компонентом Active Directory (AD).

Чтобы компьютер нормально работал с этой программой, у него должны быть подходящие характеристики. Они зависят от того, какая у него будет нагрузка и какой тип подключения планируется использовать. Вот системные требования для небольших фирм:

• 64-разрядная архитектура.
• 10 Гигабайт оперативной памяти. Прибавлять по 20 Мегабайт для каждого нового пользователя.
• 30 Гигабайт свободного места в винчестере.
• 200 Мегабайт памяти на системном диске.

Подходящие характеристики для разных Exchange server указаны на официальном сайте Microsoft. В больших организациях к почтовому серверу другие требования. Там нужно несколько компьютеров.

Установка

Чтобы установить и настроить утилиту, вначале надо загрузить ряд компонентов и сервисов.

• WWW Publishing.
• SMTP и NNTP.
• NET Framework
• Windows 2003 Support Tools (цифры зависят от версии ES).
• Средства администрирования.

Если у вас есть диск или другой накопитель с Exchange server, запустите установку с него. Или найдите программу на сайте microsoft.com.

Официальный сайт Microsoft

1. Введите запрос в строку поиска (она справа сверху).
2. Перейдите в раздел «Загрузки».
3. Откройте страницу с нужной вам версией.
4. Нажмите кнопку «Скачать».
5. Откройте загруженный файл. Будут извлечены данные.

Перед тем как устанавливать ES сервер, надо подготовить AD. В Active Directory находится большая часть информации, которая связана с Exchange server 2003: контакты, учётные записи, конфигурации, атрибуты.

Если у вас нет группы, которая управляет директорией, и вы не планируете делать большое развёртывание, можете сразу переходить к инсталлятору. Он сможет всё настроить автоматически. Для работы с AD нужны права администратора.

• В распакованной папке с ES найдите файл setup.exe.
• Откройте командную строку Windows.
• Введите команду «[Путь к файлу Setup] /PrepareSchema /IAcceptExchangeServerLicenseTerms».

• Подождите, пока директория применит нужные параметры.
• Далее надо задать название организации для Microsoft Exchange server 2003. Напишите «[Путь к файлу Setup] /PrepareAD /OrganizationName:»Название организации» /IAcceptExchangeServerLicenseTerms». В имени компании могут быть только латинские символы, цифры, тире. Его нельзя изменить после установки.

• Снова подождите.

Теперь подготовьте домены.

1. Введите команду «[Путь к setup] /PrepareAllDomains /IAcceptExchangeServerLicenseTerms».
2. Для выбора домена - «[Путь к setup] /PrepareDomain: /IAcceptExchangeServerLicenseTerms»

Инсталлятор делает всё это автоматически.

Чтобы увидеть результат работы, зайдите в редактор AD Service Interfaces. Найдите «Schema» («Схема»). Выберите свойство «rangeUpper». В «ms-Ex-Verision-Pt» должно быть написано значение для Microsoft Exchange server (это не версия программы 2003; значения можно узнать на официальном сайте Майкрософт).

Создание доменов

Чтобы ES принимал и отправлял электронные письма по протоколам POP3, SMTP, IMAP, добавлял пользователей и работал, надо сделать домен.

1. Зайдите в консоль программы.
2. Перейдите к пункту «Конфигурация организации».
3. Откройте «Транспортный сервер-концентратор».
4. Раздел «Обслуживаемые домены».
5. Кнопка «Создать домен».
6. В открывшемся окне напишите название. Это может быть название вашей компании, направление деятельности. Или всё вместе в любых сочетаниях.
7. Отметьте опцию «Уполномоченный домен».
8. Откройте вкладку «Политики адресов».
9. Нажмите «Создать политику» (в списке «Действия»).
10. Напишите её название.
11. Добавьте контейнер «Users». Для этого кликните на кнопку «Обзор» и укажите к нему путь.
12. Нажимайте «Далее», пока не появится окно с настройкой правил для адресов почты.
13. Отметьте «Выбрать принятый домен».
14. Кнопка «Обзор».
15. Укажите только что сделанный вами домен.
16. Подтвердите.

Теперь Exchange server 2003 может работать с внутренней электронной корреспонденцией. То есть этот тип ресурса позволяет сотрудникам отправлять письма друг другу. Чтобы задать приём и отправку электронных писем по протоколам IMAP, POP3 и SMTP:

1. Зайдите в «Транспортный сервер-концентратор».
2. «Соединители отправки».
3. В разделе «Действия» выберите «Создать соединитель».
4. Напишите название коннектора.
5. Введите имя вашего домена.
6. Нажмите «Далее».
7. В следующем меню нужно указать, на какие адреса будет отправляться почта. Если надо, чтобы Microsoft server 2003 работал со всеми доменами, напишите в поле «Адресное пространство» символ «*» (звёздочка).
8. Снова «Далее».
9. Выберите опцию «Использовать MX-записи DNS для автоматической маршрутизации».
10. Ещё несколько раз нажмите «Далее». И кликните «Создать».

Затем надо настроить приём электронной корреспонденции из внешних источников:

1. Перейдите в «Настройки серверов».
2. Откройте «Транспортный концентратор».
3. Там только два коннектора: «Default» («По умолчанию») и «Client» («Клиентский»). Первый используется для работы почти со всеми доменами, второй - для пользователей Outlook. Там заблокировано получение сообщений из источников, которые не прошли аутентификацию. А это почти все ресурсы в сети.
4. Два раза щёлкните по названию соединителя. Откроется меню свойств.
5. В разделе «Общие» напишите актуальное имя домена.
6. Зайдите на вкладку «Группы разрешений».
7. Поставьте галочку в «Анонимные пользователи».
8. Раздел «Проверка подлинности».
9. Уберите отметку из опции «Проверять подлинность».

Программа настроена и может работать.

Настройка

Теперь можно разобраться, как выбрать тип аккаунта Exchange (POP3, IMAP 4). Оба протокола подключены к Client Access. В версии 2003 - к IIS. За них отвечают отдельные службы.

Найдите одну из них в списке консоли.

1. Откройте её свойства.
2. В пункте «Вариант запуска» выберите «Автоматически».
3. Нажмите «Запустить».
4. Перейдите в Локальный - Настройка серверов - Клиентский доступ.
5. В списке «Имя протокола» будет «POP3» и «IMAP 4». Откройте свойства одного из них.
6. Можете указать номера портов, по которым программа сможет подключить домен.
7. На вкладке «Проверка подлинности» расставьте параметры безопасности. Они зависят от параметров, которые можно установить на компьютере пользователя.

В новых версиях Microsoft server (от 2013 и выше) настройки расставляются через ECP (Центр администрирования).

Эти протоколы могут принимать электронную корреспонденцию. Разница между ними:

• В IMAP 4 электронные письма находятся на сервере. Для доступа к ним нужен интернет.
• POP3 сохраняет сообщения на стороне получателя (компьютере, мобильном устройстве), но при этом удаляет их с домена. Если вы один раз загрузите их на ПК, они исчезнут из домена. Этот протокол имеет свои преимущества. Но пользователи обычно предпочитают IMAP.

Создание почтовых ящиков

Для добавления пользователей и почтовых ящиков нужны права администратора домена.

1. Запустите консоль управления.
2. Разверните «Конфигурирование почтового ящика в получателе».
3. «Создать ящик».
4. Откройте раздел «Введение».
5. Нажмите «Почтовый ящик».
6. В пункте «Тип пользователя» выберите «Новый».
7. Откроется страница с информацией, которую надо ввести: ФИО сотрудника; логин (имя входа); пароль.
8. В следующем окне надо заполнить поле «Алиас» (обычно совпадает с логином).
9. Загрузите базу данных ящика и его политику.
10. Подтвердите и нажмите «Создать».

В ES 2016 это делается так:

1. Откройте Центр администрирования (ECP).
2. Щёлкните на кнопку «Получатели» (она слева сверху).
3. Нажмите на «Почтовые ящики».
4. Разверните список с тем же названием. Для этого кликните на стрелочку около символа «+» (Плюс)
5. Опция «Ящик пользователя».
6. Откройте страницу «Создать».
7. «Новый пользователь».
8. Заполните информацию о владельце аккаунта.
9. Сохраните изменения.

После этого ящик можно подключать к Outlook или другой почтовой программе .

Права администратора

Повысить обычного пользователя до администратора достаточно просто. Но список действий зависит от версии утилиты.

1. Щёлкните правой кнопкой мыши на «Мой компьютер».
2. Пункт «Управление».
3. «Локальные пользователи».
4. Нажмите на «Группы».
5. Двойной клик на «Администраторы».
6. «Добавить».
7. Выберите «Поиск».
8. Найдите нужного пользователя.

1. Зайдите в консоль.
2. «Конфигурация».
3. Нажмите «Добавить администратора».
4. Кликните на «Обзор».
5. Выберите пользователя и задайте ему роль.
6. Подтвердите.

1. В консоли разверните «Инструментарий».
2. Найдите страницу «Работа».
3. Откройте «Редактор управление доступом».
4. Выделите пользователя (должна быть разблокирована возможность изменения данных пользователя).
5. Кнопка «Регистрация».
6. «Роли администратора».
7. Найдите «Управление получателями». Откройте «Сведения».
8. В разделе «Члены» нажмите «Добавить».
9. Выберите пользователя и сохраните.

1. В Центре администрирования перейдите в Почта - Опции - Управление.
2. Нажмите на «Роли и аудит».
3. Два раза кликните на «Управление получателями».
4. Кнопка «Добавить».
5. Выберите пользователя.
6. Нажмите «OK».

Подключение Outlook

1. Вот как подключить Outlook к серверу Exchange:
2. Зайдите в Панель управления.
3. Откройте меню «Почта» в разделе «Учётные записи и безопасность».
4. Кнопка «Учётные записи».
5. Нажмите «Создать».
6. Выберите службу и кликните «Далее».
7. Опция «Параметры вручную».
8. Отметьте пункт к ES.
9. В поле «Сервер» введите exchange[версия].[домен].
10. В «Имя пользователя» напишите логин.
11. Отметьте пункт «Использовать кэширование», если собираетесь заходить в почту с мобильных устройств.
12. В открывшемся окне поставьте точку в «Автоматически определять состояние».
13. Перейдите на вкладку «Подключение».
14. Поставьте метку «По протоколу HTTP».
15. Нажмите кнопку «Прокси-сервер».
16. В поле «Адрес URL» напишите exchange[версия].[домен].
17. В списке «Способ проверки подлинности» выберите «Проверка NTLM».
18. Нажмите «OK».

Создать подключение невозможно, если работает Outlook. Перед настройкой надо закрыть эту программу и завершить связанные с ней процессы.

Повышение схемы

В пределах одной сети доступна только одна организация. Нельзя использовать разные ES параллельно. Если вы уже установили почтовый ресурс, можно разобраться, как повысить схему Exchange 2003 до 2007, 2010, 2013 или 2016. Это достаточно сложный процесс, в котором надо учитывать большое количество факторов. Начиная от установленных программ, заканчивая настройками каждого пользователя. Для миграции программы ES надо хорошо в ней разбираться.

1. Загрузите все обновления для ES.
2. Разверните утилиту, на которую собираетесь перейти. Делать это надо в таком порядке: Клиентский доступ, Транспортный концентратор, Система сообщений, Почтовые ящики.
3. На передний план поставьте старую утилиту. На место клиентского доступа поставьте желаемую версию.
4. Настройте транспортный концентратор и систему сообщений.
5. Переместите ящики на новый сервер.
6. Обновите все службы AD.

Ещё один способ. На technet.microsoft.com есть интерактивный помощник по работе с ES. Зайдите на этот сайт, введите в строку поиска запрос и откройте нужную страницу. Чтобы поднять схему, нажмите «Локальное развёртывание». Выберите версию, на которую хотите перейти. Там есть обновление среды.

Без Microsoft Exchange server невозможно представить большую компанию. Собственный почтовый домен повысит эффективность компании. Но в маленьком предприятии сервер тоже незаменим. В программе очень легко сделать приём и отправку сообщений по всем протоколам. Её можно подключать к Outlook.