Exchange 中的新增功能.docx
《Exchange 中的新增功能.docx》由会员分享,可在线阅读,更多相关《Exchange 中的新增功能.docx(13页珍藏版)》请在冰豆网上搜索。
Exchange中的新增功能
Exchange2013中的新增功能
MicrosoftExchangeServer2013为ExchangeServer产品线引入了一组丰富的新技术、功能和服务。
它的目标是支持人们和组织将工作重心从通信转移到协作。
同时ExchangeServer2013还可以帮助降低总拥有成本(无论是部署Exchange2013内部部署还是在云中设置邮箱)。
Exchange2013中精心设计的新特性和功能可完成以下操作:
∙支持多代劳动力 社交集成以及更方便地查找人员对用户十分重要。
智能搜索学习用户的通信和协作行为,以改进Exchange中的搜索结果并确定其优先级。
此外,使用Exchange2013,用户还可以合并多个来源的联系人,通过链接从多个位置获取的联系人信息,提供某个人的单一视图。
∙提供一种引人入胜的体验 MicrosoftOutlook2013和MicrosoftOutlookWebApp提供全新的外观。
OutlookWebApp强调简化的用户界面,还支持触摸,提高了Exchange的移动设备体验。
∙集成SharePoint和Lync Exchange2013通过站点邮箱和就地电子数据展示展示与MicrosoftSharePoint2013和MicrosoftLync2013紧密集成。
这些产品结合使用时可提供一整套功能,以实现可能使用站点邮箱的企业电子数据展示和协作之类的方案。
∙帮助满足不断发展的合规需要 许多组织均面临合规性和电子数据展示挑战。
借助Exchange2013,您不仅可以在Exchange中,还可以在您的组织中查找和搜索数据。
使用改进的搜索和索引,您可以在Exchange2013、Lync2013、SharePoint2013和Windows文件服务器中搜索。
此外,数据丢失预防(DLP)还可帮助保持贵组织的安全,防止用户意外发送敏感数据给XX的人。
DLP可进行深入内容分析,帮助识别、监控和保护敏感数据。
∙提供灵活的解决方案 Exchange2013建立在ExchangeServer2010体系结构基础上,已经过重新设计,用于简化缩放、提高硬件利用率和实现故障隔离。
Exchange管理中心
Exchange2013体系结构
安装
邮件策略和遵从性
反恶意软件保护
邮件流
收件人
共享和协作
与SharePoint和Lync的集成
客户端和移动设备
统一消息
批处理邮箱移动
高可用性和站点恢复
Exchange工作负载管理
Exchange管理中心
Exchange2013提供单一的统一管理控制台,该控制台易于使用,并针对内部部署、联机部署或混合部署进行了管理优化。
Exchange2013中的Exchange管理中心(EAC)取代了Exchange2010Exchange管理控制台(EMC)和Exchange控制面板(ECP)。
Exchange2013体系结构
以前版本的Exchange在进行优化和构建时会受制于当时存在的某些技术约束。
例如,在Exchange2007开发过程中,一个重要约束是CPU性能。
为了缓解该约束,Exchange2007划分为不同的服务器角色,从而可以通过服务器分离来进行扩展。
但是,Exchange2007和Exchange2010中的服务器角色已紧密结合在一起。
角色的紧密耦合具有几个缺点,包括版本依赖性、地理位置相关性(需要所有角色位于特定站点中)、会话相关性(需要成本高昂的第7层硬件负载平衡)和命名空间复杂性。
现在,CPU计算能力的成本显著降低,不再成为约束因素。
随着这一约束的解除,Exchange2013的主要设计目标是简化缩放、提高硬件利用率和实现故障隔离。
使用Exchange2013,我们将服务器角色的数目减少到了两个:
客户端访问服务器角色和邮箱服务器角色。
当前没有Exchange2013版本的边缘传输服务器。
如果需要边缘传输服务器,您可以在边界网络中安装Exchange2007或Exchange2010边缘传输服务器。
托管存储
在Exchange2013中,托管存储是新重写的信息存储进程,Microsoft.Exchange.Store.Service.exe和Microsoft.Exchange.Store.Worker.exe的名称。
新托管存储以C#编写,并与MicrosoftExchange复制服务(MSExchangeRepl.exe)紧密集成,以通过改进的恢复功能提供更高可用性。
此外,托管存储还构建为可通过改进的诊断,实现更加精细的资源消耗管理和更快的根本原因分析。
托管存储使用MicrosoftExchange复制服务来管理邮箱数据库,后者继续使用可扩展存储引擎(ESE)作为数据库引擎。
Exchange2013包含对邮箱数据库架构进行的显著更改,这些更改与以前版本的Exchange相比,进行了许多优化。
除了这些更改之外,MicrosoftExchange复制服务还负责与邮箱服务器相关的所有服务可用性。
体系结构更改实现了更快的数据库故障转移和更好的物理磁盘故障处理。
托管存储还与FAST搜索引擎(由SharePoint2013使用的相同搜索引擎)集成,以提供更加可靠的索引和搜索。
证书管理
对于Exchange组织而言,管理数字证书是最重要的安全相关任务之一。
确保正确配置证书是为企业提供安全邮件基础结构的关键所在。
在Exchange2010中,Exchange管理控制台是管理证书的主要方法。
在Exchange2013的Exchange管理中心(新的Exchange2013管理员用户界面)中提供证书管理功能。
Exchange2013中有关证书的工作主要在于最大程度减少管理员必须管理的证书数、最大程度减少管理员必须与证书进行的交互以及允许从中央位置管理证书。
证书管理中的更改所带来的好处包括:
∙可以在客户端访问服务器或邮箱服务器上进行证书管理。
邮箱服务器默认安装了自签名证书。
客户端访问服务器会自动信任Exchange2013邮箱服务器上的自签名证书,因此客户端不会接收有关不信任的自签名证书的警告,前提是Exchange2013客户端访问服务器具有来自Windows证书颁发机构(CA)或受信任第三方的非自签名证书。
∙在早期版本的Exchange中,数字证书即将到期的情况很少见。
在Exchange2013中,通知中心会在任何Exchange2013服务器上存储的证书即将过期时显示警告。
管理员还可以选择通过电子邮件接收这些通知。
安装
安装程序已被完全重写,以便安装Exchange2013,并确保您已获得最新的产品汇总,而且安全修补程序十分易用。
下面是我们所做的一些改进:
∙始终保持最新安装程序 当您运行安装向导时,您将可以选择下载并使用最新的产品汇总、安全修补程序和语言包。
此选项不只更新将用于运行Exchange的文件;安装程序本身也会更新。
采用此设计,我们将能够继续改进发布后的安装程序,并在要求更新或发生更改时添加和更新准备情况检查。
如果使用无人值守安装模式,则无法自动下载更新。
但是,通过预先下载最新更新,您仍然可以利用正在运行的最新版本的安装程序,然后使用/UpdatesDir:
参数允许安装程序在安装过程开始之前进行自我更新。
∙改进的准备情况检查 准备情况检查确保您的计算机和组织可随时使用Exchange2013。
当为您提供有关安装程序安装的必要信息后,将在安装开始前执行准备情况检查。
在向您发送有关继续安装前需要执行的操作的报告之前,新的准备情况检查引擎现已开始运行所有检查,而且速度比以往任何时候都更快。
在早期版本的Exchange中,您可以告诉安装程序安装其所需的Windows功能,因此不必手动安装这些功能。
∙简化的现代向导 我们已删除安装向导中所有安装Exchange时不必要的步骤。
最后得到一个易于执行的向导,带您分步完成整个安装过程。
邮件策略和遵从性
数据丢失预防(DLP)是Exchange2013中的新功能。
DLP能力可帮助保护您的敏感数据,并通知内部遵从性策略给用户。
DLP还可帮助保持贵组织的安全,防止用户意外发送敏感数据给XX的人。
DLP可进行深入内容分析,帮助识别、监控和保护敏感数据。
Exchange2013提供基于法规标准的内置DLP策略,如个人的可识别信息(PII)和支付卡行业数据安全标准(PCI),同时可延伸至其他对业务非常重要的策略。
此外,Outlook2013中的全新策略提示将在发送敏感数据之前,通知用户有关的策略违反。
就地存档、保留和电子数据展示
Exchange2013包括针对就地存档、保留和电子数据展示的以下改进,以帮助组织满足其合规性需求:
∙就地保留 就地保留是一种新的统一保留模式,使您能够在下列情况下满足合法保留要求:
o保留查询的结果(基于查询的保留),从而可以跨邮箱实现作用域永久性。
o置于基于时间的保留以满足保留要求(例如,将邮箱中的所有项目保留7年),这是需要在Exchange2010中使用单个项目恢复/已删除项目保留的方案。
o将邮箱置于无限期保留(类似于Exchange2010中的诉讼保留)。
o将用户置于多个保留,以满足不同的案例要求。
∙就地电子数据展示 就地电子数据展示允许授权用户在Exchange2013组织的所有邮箱和就地存档中搜索邮箱数据并将邮件复制到发现邮箱以进行审查。
在Exchange2013中,就地电子数据展示功能已增强,允许发现管理员执行更高效的搜索和保留操作。
这些增强功能包括:
o联合搜索允许您搜索和保留多个数据存储库中的数据。
使用Exchange2013,您可以在Exchange、SharePoint2013和Lync2013中执行就地电子数据展示搜索。
可以使用SharePoint2013中的电子数据展示中心执行就地电子数据展示搜索和保留。
o通过基于查询的就地保留可以保存查询结果,从而可以跨邮箱实现作用域永久性。
o导出搜索结果发现管理员可以将邮箱内容从SharePoint2013电子数据展示控制台导出到.pst文件。
无需再使用邮箱导出请求cmdlet便可将邮箱导出到.pst文件。
o关键字统计信息基于每个搜索词提供搜索统计信息。
这样发现管理员便可以快速做出有关如何进一步优化搜索查询以提供更佳结果的智能决策。
电子数据展示搜索结果按相关性排序。
oKQL语法 发现管理员可以在搜索查询中使用KQL语法。
KQL与Exchange2010中的发现搜索使用的高级查询语法(AQS)相似。
o就地电子数据展示和保留向导 发现管理员可以使用新的就地电子数据展示和保留向导来执行电子数据展示和保留操作。
注意:
如果SharePoint2013不可用,则Exchange管理中心中提供电子数据展示功能的子集。
∙使用OutlookWebApp跨主邮箱和存档邮箱进行搜索 在OutlookWebApp中,用户可以使用跨主邮箱和存档邮箱进行搜索。
不再需要进行两个单独的搜索。
∙Lync内容存档 Exchange2013可对用户邮箱中的Lync2013内容进行存档。
您可以使用就地保留将Lync内容置于保留,并使用就地电子数据展示搜索Exchange中的Lync内容存档。
∙保留策略 保留策略可帮助组织降低与电子邮件和其他通信相关的风险,也可以满足电子邮件保留要求。
保留策略包括下列增强功能:
o对“日历”和“任务”保留标记的支持 您可以为“日历”和“任务”默认文件夹创建保留策略标记,以标记这些文件夹中的过期项目。
根据应用于邮箱的存档策略设置,这些文件夹中的项目也可以转移到用户存档中。
o改进了在指定时间内保留项目的能力 您可以使用保留策略和基于时间的就地保留在设定时间内强制保留项目。
传输规则
ExchangeServer2013中的传输规则是ExchangeServer2010中可用功能的延续。
不过,在Exchange2013中对传输规则进行了几处改进。
最重要的改进是支持数据丢失预防(DLP)。
此外,还新增了谓词和操作、增强了监控能力,并对体系结构进行了些微更改。
信息权限管理
信息权限管理(IRM)可兼容加密模式2,即ActiveDirectory权限管理服务(ADRMS)加密模式,该模式支持强大的加密功能,允许您为RSA使用2048位密钥并为SHA-1使用256位密钥。
此外,模式2还支持您使用SHA-2哈希算法。
。
反恶意软件保护
Exchange2013内置的恶意软件筛选功能可保护您的网络免受通过电子邮件传送的恶意软件攻击。
Exchange服务器发送或接收的所有邮件都将接受恶意软件(病毒和间谍软件)扫描。
如果检测到恶意软件,邮件将被删除。
当受感染的邮件被删除且无法送达时,还会向发件人或管理员发送通知。
您也可以选择用通知收件人恶意软件检测结果的默认或自定义邮件取代受感染的附件。
邮件流
在Exchange2013中,在组织中传输邮件的方式以及邮件本身已经发生显著的改变。
下面概述所发生的改变:
∙传输管道Exchange2013中的传输管道现在由几种不同的服务构成:
客户端访问服务器上的前端传输服务、邮箱服务器上的传输服务和邮箱服务器上的邮箱传输服务。
∙路由Exchange2013中的邮件路由可识别DAG边界以及ActiveDirectory站点边界。
此外,邮件路由还进行了改进,以便更加直接地为内部收件人对邮件排队。
∙连接器 MaxMessageSize参数指定的发送连接器或接收连接器的默认最大邮件大小已经从10MB增加到了25MB。
可以在邮箱服务器的传输服务中设置发送连接器,以通过本地ActiveDirectory站点中的前端传输服务器路由出站邮件,具体操作为使用Set-SendConnectorcmdlet的FrontEndProxyEnabled参数,从而整合从传输服务器路由电子邮件的方式。
∙边缘传输 当前没有Exchange2013版本的边缘传输服务器。
如果需要边缘传输服务器,您可以在边界网络中安装Exchange2007或Exchange2010边缘传输服务器。
收件人
本部分介绍用于管理Exchange2013中的收件人的增强功能:
∙组命名策略 现在,管理员可以使用EAC创建一个组命名策略,您可以用它来规范和管理组织中的用户创建的通讯组的名称。
您可以要求在创建通讯组时向其名称中添加特定前缀和后缀,并且可以阻止使用特定词语。
这一功能可帮助您尽可能减少在组名称中使用不适当的词语。
∙审核报告 EAC包括审核功能,以便您可以运行报表或导出邮箱审核日志和管理员审核日志中的条目。
邮箱审核日志会在邮箱所有者之外的其他人每次访问邮箱时进行记录。
这可帮助您确定谁访问了邮箱以及访问者完成了哪些操作。
管理员审核日志会记录管理员利用Exchange命令行管理程序cmdlet执行的所有操作。
这可帮助您解决配置问题,或确定出现与安全或合规性相关的问题的原因。
∙邮件跟踪 管理员还可以使用EAC跟踪发送到或接收自组织中任何用户的电子邮件的传递信息。
只需选择某一邮箱,然后搜索发送到/接收自另一用户的邮件即可。
可以通过搜索主题行中的特定词语来缩小搜索范围。
生成的送达报告跟踪邮件的整个送达过程,指出邮件是成功送达、被挂起还是未送达。
共享和协作
本部分介绍Exchange2013中的共享和协作增强功能。
∙公用文件夹 公用文件夹现在可利用邮箱存储的现有高可用性和存储技术。
公用文件夹体系结构使用专门设计的邮箱来存储层次结构和公用文件夹内容。
这一新设计也意味着不再存在公用文件夹数据库。
公用文件夹复制现在使用连续复制模型。
层次结构和内容邮箱的高可用性由数据库可用性组(DAG)提供。
采用此设计,我们可以从多主复制模型转移到单主复制模型。
∙站点邮箱 电子邮件和文档传统上保存在两个唯一且单独的数据存储库中。
大多数团队通常同时使用这两个媒体进行协作。
他们会使用不同的客户端访问电子邮件和文档,这一问题通常会导致用户工作效率下降并降低用户体验。
站点邮箱是Exchange2013试图为解决这些问题而提出的新概念。
站点邮箱通过允许使用相同客户端接口同时访问SharePoint站点中的文档和Outlook2013中的电子邮件,从而改进协作和提高用户工作效率。
站点邮箱在功能上由SharePoint站点成员资格(所有者和成员)、共享存储(对于电子邮件,通过Exchange邮箱来实现,对于文档则通过SharePoint站点来实现)以及满足设置和生命周期需求的管理接口组成。
∙共享邮箱 在早期版本的Exchange中,创建共享邮箱是一个多步骤过程,在这一过程中,您必须使用Exchange命令行管理程序设置委派权限。
在Exchange2013中,您现在可以在Exchange管理中心通过一个步骤创建共享邮箱。
在EAC中,转到“收件人”>共享邮箱以创建共享邮箱。
共享邮箱现在是收件人类型,因此您可以在用户界面或使用命令行管理程序轻松搜索共享邮箱。
与SharePoint和Lync的集成
Exchange2013可与SharePoint2013和Lync2013紧密集成。
这种增强集成的好处包括:
∙Exchange2013与SharePoint2013集成允许用户通过站点邮箱进行更有效的协作。
∙LyncServer2013可以存档Exchange2013中的内容并使用Exchange2013作为联系人存储。
∙发现管理员可以跨SharePoint2013、Exchange2013和Lync2013数据执行就地电子数据展示和保留搜索。
∙Oauth身份验证使合作伙伴应用程序可以作为服务进行身份验证或是在需要时模拟用户。
客户端和移动设备
OutlookWebApp用户界面采用全新设计,并针对平板电脑和智能手机以及台式机和笔记本电脑进行了优化。
新功能包括AppsforOutlook(使用户和管理员可以扩展OutlookWebApp的功能);联系人链接(使用户可以从其LinkedIn帐户添加联系人的功能);以及针对日历外观和功能的更新。
统一消息
Exchange2013中的统一消息包含的语音邮件功能基本上与Exchange2010相同。
不过向这些现有功能添加了一些新的和增强的特性和功能。
更重要的是,Exchange2013统一消息进行了体系结构更改,这要求将在Exchange2010中随统一消息服务器角色提供的组件、服务和功能在Exchange2013客户端访问与邮箱服务器角色之间进行划分。
批处理邮箱移动
Exchange2013引入了批处理移动的概念。
新移动体系结构构建于MRS(邮箱复制服务)移动的基础上,具有增强的管理功能。
新的批处理移动体系结构具有以下增强功能:
∙能够采用大型批次移动多个邮箱。
∙在移动过程中发送电子邮件通知(包含报告)。
∙移动的自动重试和自动优先级设置。
∙主存档和个人存档邮箱可以一起或单独移动。
∙用于手动移动请求完成的选项,使您可以检查移动的完成情况。
∙用于迁移更改的定期增量同步。
高可用性和站点恢复
Exchange2013使用DAG和邮箱数据库副本以及其他功能(如单个项目恢复、保留策略和滞后数据库副本)来提供高可用性、站点恢复和Exchange本机数据保护。
高可用性平台、Exchange信息存储和可扩展存储引擎(ESE)都已得到增强,可提供更高可用性、更简单的管理并降低成本。
这些增强功能包括:
∙托管可用性 借助托管可用性,面向内部监控和恢复的功能会紧密集成,以帮助防止故障、主动还原服务、自动启动服务器故障转移或警告管理员采取措施。
重点在于监视和管理最终用户体验而不仅仅是服务器和组件运行时间,以帮助保持服务连续可用。
∙托管存储 托管存储是Exchange2013中的新重写信息存储进程的名称。
新托管存储以C#编写,并与MicrosoftExchange复制服务(MSExchangeRepl.exe)紧密集成,以通过改进的恢复功能提供更高可用性。
∙支持每个磁盘多个数据库 Exchange2013包含使您可以在相同磁盘上支持多个数据库(主动和被动副本的混合)的增强功能,从而可在容量和IOPS方面尽可能高效地利用较大磁盘。
∙自动种子重新设定 使您可以在磁盘故障之后快速还原数据库冗余。
如果某个磁盘出现故障,则该磁盘上存储的数据库副本会自动从主动数据库副本复制到相同服务器上的备用磁盘。
如果故障磁盘上存储了多个数据库副本,则可以在备用磁盘上对所有这些副本自动重新设定种子。
这样可实现更快的种子重新设定,因为活动数据库可能位于多台服务器上并且可并行复制数据。
∙存储故障自动恢复 此功能延续Exchange2010中的创新功能,让系统能够从影响恢复性和冗余性的故障中恢复。
除Exchange2010检测错误行为以外,Exchange2013还包括其他适用长时间的I/O、MSExchangeRepl.exe消耗过多的内存以及系统出现无法计划线程错误等严重情况的恢复行为。
∙滞后副本增强功能 滞后副本现在可以在一定程度上使用自动日志播放满足自己的需要。
滞后的副本将在各种情况下自动减少日志文件,如页面修补和低磁盘空间情况。
如果系统检测到滞后的副本需要页面修补,日志将自动重放到滞后副本以执行页面修补。
当到达低磁盘空间阈值,以及检测到滞后副本在指定时间段内是唯一可用副本时,滞后的副本还将触发此自动重复功能。
此外,滞后的副本可充分利用SafetyNet,使得恢复或激活更加简单。
安全网络是Exchange2013中的改进功能,建立在Exchange2010传输垃圾站基础上。
∙单副本警告增强功能 Exchange2010中引入的单副本警告功能不再是一个单独的计划脚本。
它现在已集成到系统内的托管可用性组件,是Exchange中的一个本地函数。
∙DAG网络自动配置 DAG网络可以根据配置设置由系统自动配置。
除了手动配置选项之外,DAG还可从MAPI和复制网络中区分,并自动配置DAG网络。
Exchange工作负载管理
Exchange工作负载是一个Exchange服务器功能、协议或服务,为了管理Exchange系统资源而明确定义。
每个Exchange工作负载会占用系统资源,如CPU、邮箱数据库操作,或ActiveDirectory请求,以执行用户要求或运行后台工作。
E
升级会员 