Что нового в Exchange 2013

Область действия: Exchange Server 2013

Ознакомьтесь со всеми новыми возможностями в Exchange 2013.

Microsoft Exchange Server 2013 предоставляет новый широкий набор технологий, функций и служб в Exchange Server продуктов. Ее цель — поддержка пользователей и организаций по мере того, как акцент в их деятельности переходит от связи к совместной работе. В то же время Exchange Server 2013 помогает снизить общую стоимость владения независимо от того, развертываете ли вы Exchange 2013 в локальной среде или подготавливаете почтовые ящики в облаке. Новые функции и функции в Exchange 2013 предназначены для выполнения следующих действий:

  • Поддержка многоуниверсальных сотрудников: интеграция в социальных сетях и упрощение поиска людей важно для пользователей. Интеллектуальный поиск учиться на основе взаимодействия и совместной работы пользователей для улучшения и определения приоритетов результатов поиска в Exchange. Кроме того, в Exchange 2013 пользователи могут объединять контакты из нескольких источников, чтобы обеспечить единое представление человека, связывая контактные данные, извлеченные из нескольких расположений.

  • Привяжьте вас Microsoft Outlook 2013 и Microsoft Outlook Web App новыми возможностями. Outlook Web App-перейти на оптимизированный пользовательский интерфейс, который подчеркивает также поддерживает использование Touch, усиление работы мобильного устройства с помощью Exchange.

  • Интеграция с SharePoint и Lync: Exchange 2013 обеспечивает большую интеграцию с Microsoft SharePoint 2013 и Microsoft Lync 2013 через почтовые ящики сайта и In-Place eDiscovery. Вместе эти продукты предлагают набор функций, которые делают возможными такие сценарии, как обнаружение корпоративных электронных данных и совместная работа с помощью почтовых ящиков сайта.

  • Помощь в удовлетворении растущих требований к соответствию требованиям: обеспечение соответствия требованиям и обнаружение электронных данных является сложной задачей для многих организаций. Exchange 2013 помогает находить и искать данные не только в Exchange, но и в организации. Улучшенный поиск и индексирование позволяет выполнять поиск на файловых серверах Exchange 2013, Lync 2013, SharePoint 2013 и Windows. Кроме того, защита от потери данных (DLP) помогает обеспечить безопасность организации от ошибочной отправки конфиденциальной информации неавторизованным пользователям. Защита от потери данных помогает выявлять, отслеживать и защищать конфиденциальные данные с помощью глубокого анализа содержимого.

  • Обеспечение устойчивого решения: Exchange 2013 создается на основе архитектуры Exchange Server 2010 и была переработана для простоты масштабирования, использования оборудования и изоляции сбоев.

Сведения об изменениях, внесенных Exchange Server 2013 с момента выпуска в производство (RTM), см. Обновления exchange 2013.

Дополнительные сведения о новых возможностях Exchange 2013 см. в следующих разделах:

Центр администрирования Exchange

Архитектура Exchange 2013

Установка

Политика обмена сообщениями и соответствие требованиям

Защита от вредоносных программ

Поток обработки почты

Получатели

Общий доступ и совместная работа

Интеграция с SharePoint и Lync

Клиенты и мобильные устройства

Единая система обмена сообщениями

Пакетное перемещение почтовых ящиков

Высокая доступность и устойчивость сайтов

Управление рабочей нагрузкой Exchange

Примечание

Сведения о функциях в более ранних версиях Exchange, которые были удалены, прекращены или заменены в Exchange Server 2013, см. в разделе "Что больше не поддерживается в Exchange 2013". Кроме того, вас могут заинтересовать заметки о выпуске Для Exchange 2013.

Центр администрирования Exchange

Exchange 2013 предоставляет единую унифицированную консоль управления, которая позволяет упростить использование и оптимизирована для управления локальными, сетевыми или гибридными развертываниями. Центр администрирования Exchange (EAC) в Exchange 2013 заменяет консоль управления Exchange 2010 Exchange (EMC) и exchange панель управления (ECP). (Однако ECP по-прежнему является именем виртуального каталога, используемого EAC.) Ниже перечислены некоторые функции EAC.

  • Представление списка. Представление списка в EAC было разработано для удаления ключевых ограничений, существующих в ECP. В консоли администрирования Exchange существует ограничение на просмотр до 500 объектов, и если вы хотите просмотреть объекты, не отображенные в области сведений, используйте функции поиска и фильтрации, чтобы найти нужные объекты. В Exchange 2013 лимит просмотра в рамках консоли администрирования Exchange составляет около 20000 объектов. После возвращения результатов клиент EAC выполняет поиск и сортировку, что значительно повышает производительность по сравнению с ECP в Exchange 2010. Кроме того, было добавлено разбиение по страницам так, что можно листать результаты. Можно также настроить размер страницы и экспортировать данные в CSV-файл.

  • Добавление или удаление столбцов представления списка получателей. Вы можете выбрать столбцы для просмотра, а с помощью локальных cookie-файлов можно сохранять настраиваемые представления списков для каждого компьютера, используемого для доступа к EAC.

  • Защита виртуального каталога ECP. Вы можете секционировать доступ из Интернета и интрасетей из виртуального каталога ECP IIS, чтобы разрешить или запретить функции управления. С помощью этой функции вы можете разрешить или запретить доступ пользователям, пытанымся получить доступ к EAC из Интернета за пределами вашей организационной среды, сохраняя при этом доступ к Outlook Web App параметров пользователя.

  • Управление общедоступными папками. В Exchange 2010 и Exchange 2007 управление общедоступными папками осуществляется через консоль администрирования общедоступных папок. Теперь общие папки находятся в консоли администрирования Exchange, и вам не потребуется отдельное средство управления для них.

  • Уведомления. В Exchange 2013 в центре администрирования Exchange теперь есть средство просмотра уведомлений, которое позволяет просматривать состояние длительных процессов и получать уведомления по электронной почте по завершении процесса.

  • Редактор пользователей контроль доступа ролей (RBAC). В Exchange 2010 можно использовать редактор пользователей RBAC на панели элементов Exchange, чтобы добавить пользователей в группы ролей управления. В Exchange 2013 функция редактора пользователей RBAC теперь находится в EAC, и для управления RBAC не требуется отдельное средство.

  • Унифицированные средства обмена сообщениями. В Exchange 2010 можно использовать средства статистики звонков и журналов звонков пользователей, чтобы предоставить статистику единой системы обмена сообщениями и сведения о конкретных вызовах для пользователя с поддержкой единой системы обмена сообщениями. В Exchange 2013 средства статистики вызовов и журналов вызовов пользователей теперь находятся в EAC, и для управления ими не требуется отдельное средство.

  • Усовершенствования групп. Центр администрирования Exchange (EAC) теперь может отображать до 10 000 получателей в окне "Выбор участников групп". По умолчанию при открытии окна "Выбор участников" возвращается до 500 получателей, однако вы можете указать до 10 000 получателей, щелкнув "Получить все результаты" под списком получателей. Теперь мы поддерживаем просмотр более 500 получателей с помощью полосы прокрутки, а также добавлены расширенные функции поиска, позволяющие фильтровать получателей, отображаемых в списке получателей. Можно выполнить фильтрацию по:

    • city

    • Компании

    • страна или регион

    • department

    • Офис

    • title

Дополнительные сведения см. в Центре администрирования Exchange в Exchange 2013.

Архитектура Exchange 2013

Предыдущие версии Exchange были оптимизированы и спроектированы с определенными технологическими ограничениями, которые существовали в то время. Например, во время разработки для Exchange 2007 одним из ключевых ограничений была производительность ЦП. Чтобы устранить это ограничение, Exchange 2007 был разделен на разные роли сервера, что позволило масштабироваться за счет разделения сервера. Однако роли сервера в Exchange 2007 и Exchange 2010 были тесно связаны. Тесная взаимозависимая связь между ролями имеет несколько недостатков, включая зависимость версий, географическое сходство (требующее всех ролей на определенном сайте), сходство сеансов (требуется дорогостоящая аппаратная балансировка нагрузки уровня 7) и сложность пространства имен.

Сегодня ЦП с высокой вычислительной мощностью стоят значительно меньше, поэтому их цена больше не является сдерживающим фактором. При снятии этого ограничения основной целью разработки Exchange 2013 является простота масштабирования, использование оборудования и изоляция сбоев. В Exchange 2013 количество ролей сервера было уменьшено до трех: клиентского доступа, почтовых ящиков и пограничных транспортных серверов.

Сервер почтовых ящиков включает все традиционные серверные компоненты, найденные в Exchange 2010: протоколы клиентского доступа, транспортная служба, базы данных почтовых ящиков и единая система обмена сообщениями. Сервер почтовых ящиков отвечает за все действия с активными почтовыми ящиками на сервере. Сервер клиентского доступа обеспечивает проверку подлинности, ограниченное перенаправление и прокси-службы. Сам сервер клиентского доступа не выполняет отрисовку данных. Сервер клиентского доступа — это тонкий сервер без отслеживания состояния. На сервере клиентского доступа ничего не хранится в очереди или не хранится. Сервер клиентского доступа предлагает все обычные протоколы клиентского доступа: HTTP, POP, IMAP и SMTP.

Благодаря этой новой архитектуре сервер клиентского доступа и сервер почтовых ящиков стали "слабо связанными". Вся обработка и действия для определенного почтового ящика выполняются на сервере почтовых ящиков, на котором находится активная копия базы данных, где находится почтовый ящик. Все отрисовка и преобразование данных выполняются локально в активной копии базы данных, устраняя проблемы совместимости версий между сервером клиентского доступа и сервером почтовых ящиков.

В Exchange 2013 с пакетом обновления 1 (SP1) мы повторно представили роль пограничного транспортного сервера. Роль пограничного транспортного сервера обычно развертывается в сети периметра (за пределами внутреннего леса Active Directory) и предназначена для снижения уязвимости развертывания Exchange. Обрабатывая весь поток обработки почты с выходом в Интернет, он также добавляет дополнительные уровни защиты сообщений и защиты от вирусов и нежелательной почты, а также может применять правила транспорта для управления потоком сообщений. Дополнительные сведения о роли пограничного транспортного сервера см. в разделе "Пограничные транспортные серверы".

Архитектура Exchange 2013 предоставляет следующие преимущества:

  • Гибкость обновления версий: больше нет жестких требований к обновлению. Сервер клиентского доступа можно обновлять независимо и в любом порядке относительно сервера почтовых ящиков.

  • Бездействие сеанса. В Exchange 2010 для нескольких протоколов требуется сопоставление сеансов с ролью сервера клиентского доступа. В Exchange 2013 клиентский доступ и компоненты почтовых ящиков находятся на одном сервере почтовых ящиков. Так как сервер клиентского доступа просто выполняет прокси-серверы для всех подключений пользователя к определенному серверу почтовых ящиков, сопоставление сеансов на серверах клиентского доступа не требуется. Это позволяет сбалансировать входящие подключения к серверам клиентского доступа с помощью методов, предоставляемых технологией балансировки нагрузки, такой как наименьшее подключение или циклический перебор.

  • Простота развертывания. Благодаря отказоустойчивому сайту Exchange 2010 требуется до восьми различных пространств имен: два пространства имен протокола Интернета, два для резервного копирования Outlook Web App, одно для автообнаружения, два для клиентского доступа RPC и одно для SMTP. При обновлении с Exchange 2003 или Exchange 2007 также требуется устаревшее пространство имен. В Exchange 2013 минимальное число пространств имен снижается до двух. Если вы сосуществуете с Exchange 2007, вам по-прежнему нужно создать устаревшее имя узла, но если вы сосуществуете с Exchange 2010 или устанавливаете новую организацию Exchange 2013, минимальное количество пространств имен, необходимо два: одно для клиентских протоколов и одно для автообнаружения. Кроме того, может потребоваться пространство имен SMTP.

В результате этих изменений архитектуры были внесены некоторые изменения в подключение клиентов. Во-первых, RPC больше не поддерживает протокол прямого доступа. Это означает, что все подключения Outlook должны выполняться с помощью RPC по протоколу HTTP (также известному как Outlook Anywhere). На первый взгляд это может показаться ограничением, но на самом деле оно имеет некоторые дополнительные преимущества. Самое очевидное преимущество заключается в том, что нет необходимости использовать службу клиентского доступа RPC на сервере клиентского доступа. Это приводит к сокращению двух пространств имен, которые обычно требуются для отказоустойчивого решения сайта. Кроме того, больше не требуется предоставлять сходство для службы клиентского доступа RPC.

Во-вторую, клиенты Outlook больше не подключаются к FQDN сервера, как это было сделано во всех предыдущих версиях Exchange. Outlook использует автообнаружение для создания точки подключения, состоящей из GUID почтового ящика, символа @и части домена основного SMTP-адреса пользователя. Это простое изменение приводит к почти исключению нежелательного сообщения "Ваш администратор внесли изменения в ваш почтовый ящик. Перезапустите". В Exchange 2013 поддерживается только Outlook 2007 и более поздних версий.

Модель высокой доступности почтовых ящиков не претерпела значительных изменений с Exchange 2010. Единица обеспечения высокой доступности — это по-прежнему группа обеспечения доступности базы данных (DAG). Группы обеспечения доступности баз данных все еще используют отказоустойчивый кластер Windows Server. Непрерывная репликация по-прежнему поддерживает оба режима репликации — файловый и блочный. Однако в нее были внесены некоторые улучшения. Время восстановления сократилось в результате улучшения кода журнала транзакций и добавления более глубоких контрольных точек пассивных баз данных. Служба Магазина Exchange была повторно написана в управляемом коде (см. раздел "Управляемое хранилище" далее в этом разделе). Теперь каждая база данных выполняется в собственном процессе, что позволяет изоляция проблем с хранилищем в одной базе данных.

Управляемое хранилище

В Exchange 2013 Управляемое хранилище — это имя перезаписанного процесса хранилища информации, Microsoft.Exchange.Store.Service.exe и Microsoft.Exchange.Store.Worker.exe. Новое управляемое хранилище написано на языке C# и тесно интегрировано со службой репликации Microsoft Exchange (MSExchangeRepl.exe), чтобы обеспечить более высокий уровень доступности за счет повышения устойчивости. Кроме того, управляемое хранилище было разработано для более детального управления потреблением ресурсов и более быстрого анализа первопричин за счет улучшенной диагностики.

Управляемое хранилище работает со службой репликации Microsoft Exchange для управления базами данных почтовых ящиков, которая продолжает использовать ESE в качестве ядра СУБД. Exchange 2013 включает значительные изменения в схему базы данных почтовых ящиков, которые обеспечивают множество оптимизаций по предыдущим версиям Exchange. Помимо этих изменений служба репликации Microsoft Exchange отвечает за доступность всех служб, связанных с серверами почтовых ящиков. Изменения архитектуры обеспечивают более быструю отработку отказа базы данных и улучшенную обработку сбоев физического диска.

Управляемое хранилище также интегрировано с поисковой системой Search Foundation (той же поисковой системой, которая используется в SharePoint 2013), чтобы обеспечить более надежное индексирование и поиск по сравнению с Поиском (Майкрософт) в предыдущих версиях Exchange.

Дополнительные сведения см. в статье Высокая доступность и устойчивость сайтов.

Управление сертификатами

Управление цифровыми сертификатами — одна из наиболее важных задач, связанных с безопасностью для вашей организации Exchange. Обеспечение правильной настройки сертификатов является ключом к обеспечению безопасной инфраструктуры обмена сообщениями для предприятия. В Exchange 2010 консоль управления Exchange была основным методом управления сертификатами. В Exchange 2013 функции управления сертификатами предоставляются в Центре администрирования Exchange — новом пользовательском интерфейсе администратора Exchange 2013.

Работа в Exchange 2013, связанная с сертификатами, посвящена минимизации количества сертификатов, которые должен управлять администратор, минимизации взаимодействия администратора с сертификатами и разрешению управления сертификатами из центрального расположения. Преимущества, полученные в результате изменений в управлении сертификатами:

  • Управление сертификатами можно выполнять на сервере клиентского доступа или на сервере почтовых ящиков. На сервере почтовых ящиков по умолчанию установлен самозаверяющий сертификат. Сервер клиентского доступа автоматически доверяет самозаверяющий сертификат на сервере почтовых ящиков Exchange 2013, поэтому клиенты не будут получать предупреждения о том, что самозаверяющий сертификат не является доверенным при условии, что сервер клиентского доступа Exchange 2013 имеет самозаверяющий сертификат от центра сертификации Windows (ЦС) или доверенного третьего поставщика.

  • В предыдущих версиях Exchange было трудно понять, когда срок действия цифрового сертификата скоро истек. В Exchange 2013 центр уведомлений будет отображать предупреждения, если срок действия сертификата, хранимого на любом сервере Exchange 2013, истекает. Администраторы также могут получать эти уведомления по электронной почте.

Дополнительные сведения см. в разделе "Цифровые сертификаты и SSL".

Настройка

Программа установки была полностью перезаписана, поэтому установка Exchange 2013 и получение последних накопительных пакетов продуктов и исправлений безопасности стало проще, чем когда-либо. Вот некоторые из сделанных улучшений:

  • Всегда в актуальном состоянии: при запуске мастера установки вам будет предоставлена возможность скачивать и использовать последние накопительные пакеты продуктов, исправления безопасности и языковые пакеты. Этот параметр не просто обновляет файлы, которые будут использоваться для запуска Exchange. Сама программа установки может быть обновлена. Эта структура позволяет нам продолжать улучшать программу установки после выпуска, включать и обновлять проверки готовности по мере обновления или изменения требований.

    Если вы используете режим автоматической установки, мы не можем автоматически скачать обновления. Тем не менее вы по-прежнему можете воспользоваться преимуществами последней версии программы установки, скачав последние обновления заранее, и использовать этот параметр, /UpdatesDir: <path> чтобы программа установки обновляла себя до начала процесса установки.

  • Улучшенные проверки готовности: проверки готовности позволяют убедиться, что компьютер и ваша организация готовы к использованию Exchange 2013. После того как вы предоставили необходимые сведения об установке для установки, проверки готовности выполняются перед началом установки. Новая подсистема проверки готовности теперь выполняет все проверки, прежде чем отчитываться перед вами о том, какие действия необходимо выполнить перед продолжением установки, и делает это быстрее, чем когда-либо. Как и в предыдущих версиях Exchange, вы можете настроить установку компонентов Windows, необходимых для установки, чтобы вам не нужно было устанавливать их вручную.

  • Упрощенный современный мастер. В мастере установки удалены все действия, которые не обязательны для установки Exchange. Остался простой в использовании мастер, который проводит процесс пошаговой установки.

Дополнительные сведения см. в статье Планирование и развертывание.

Политика обмена сообщениями и соответствие требованиям

В Exchange 2013 есть две новые функции политики сообщений и соответствия требованиям: защита от потери данных и соединитель Microsoft Rights Management.

Возможности защиты от потери данных (DLP) помогают защитить конфиденциальные данные и информировать пользователей о внутренних политиках соответствия. Защита от потери данных также помогает обеспечить безопасность организации от пользователей, которые могут по ошибке отправлять конфиденциальную информацию неавторизованным пользователям. Защита от потери данных помогает выявлять, отслеживать и защищать конфиденциальные данные с помощью глубокого анализа содержимого. Exchange 2013 предлагает встроенные политики защиты от потери данных на основе нормативных стандартов, таких как персональные данные (PII) и стандарты безопасности данных отрасли платежных карт (PCI), и поддерживает другие политики, важные для вашего бизнеса. Кроме того, новые подсказки политики в Outlook 2013 сообщают пользователям о нарушениях политики перед отправкой конфиденциальных данных.

Соединитель Microsoft Rights Management (соединитель RMS) — это необязательное приложение, которое помогает повысить защиту данных для сервера Exchange 2013 путем подключения к облачным службам Microsoft Rights Management. После установки соединителя RMS он обеспечивает непрерывную защиту данных на протяжении всего жизненного цикла информации. Так как эти службы можно настроить, можно определить необходимый уровень защиты. Например, вы можете ограничить доступ к сообщению электронной почты определенным пользователям или задать права только на просмотр для определенных сообщений.

Дополнительные сведения об этих функциях см. в следующих статьях:

Защита от потери данных

Соединитель управления правами

Архивация, хранение и обнаружение электронных данных на месте

Exchange 2013 включает в себя следующие улучшения In-Place архивации, хранения и обнаружения электронных данных, чтобы помочь вашей организации в удовлетворении требований к соответствию.

  • Удержание на месте: In-Place удержания — это новая унифицированная модель удержания, которая позволяет соответствовать юридическим требованиям удержания в следующих сценариях:

    • Сохранение результатов запроса (удержание на основе запроса), позволяющее локально сохранить элементы почтовых ящиков.

    • Удержание для удовлетворения требований хранения (например, нужно хранить все элементы в почтовом ящике в течение семи лет, — сценарий, который требовал использовать восстановление отдельных элементов и хранение удаленных элементов в Exchange 2010).

    • Применение к почтовому ящику неограниченного удержания (аналогично удержанию по юридическим причинам в Exchange 2010).

    • Установите для пользователя несколько удержаний, чтобы обеспечить соблюдение различных требований.

  • обнаружение электронных данных на месте. In-Place eDiscovery позволяет авторизованным пользователям искать данные почтовых ящиков во всех почтовых ящиках и архивах In-Place в организации Exchange 2013 и копировать сообщения в почтовый ящик обнаружения для проверки. В Exchange 2013 In-Place обнаружение электронных данных было улучшено, что позволяет диспетчерам обнаружения выполнять более эффективный поиск и удержание. Эти усовершенствования включают в себя:

    • Федеративный поиск позволяет искать и сохранять данные в нескольких репозиториях данных. С помощью Exchange 2013 можно выполнять поиск по обнаружению электронных данных на месте в Exchange, SharePoint 2013 и Lync 2013. В SharePoint 2013 для поиска и удержания электронных данных на месте можно использовать центр обнаружения.

    • Удержание на месте на основе запроса позволяет сохранить результаты запроса, что позволяет добиться неизменяемости данных в почтовых ящиках для определенной области.

    • Экспорт результатов поиска диспетчеры обнаружения могут экспортировать содержимое почтовых ящиков в PST-файл через консоль обнаружения SharePoint 2013. Командлеты запросов на экспорт почтовых ящиков больше не требуются для экспорта почтового ящика в PST-файл.

    • Статистика ключевых слов. Статистика поиска выдается для отдельных терминов. Благодаря этому диспетчер обнаружения может быстро принять обоснованное решение о том, как уточнить поисковый запрос для улучшения результатов поиска. Результаты сортируются по релевантности.

    • Синтаксис KQL. Диспетчеры обнаружения могут использовать синтаксис языка запросов по ключевым словам (KQL) в поисковых запросах. KQL похож на расширенный синтаксис запросов (AQS), который использовался для поиска обнаружения в Exchange 2010.

    • обнаружение электронных данных на месте и удержания: диспетчеры обнаружения могут использовать новый In-Place обнаружения электронных данных и удержания для выполнения операций обнаружения электронных данных и удержания.

      Примечание

      Если SharePoint 2013 недоступен, подмножество функциональных возможностей обнаружения электронных данных доступно в Центре администрирования Exchange.

  • Поиск по основным и архивным почтовым ящикам в Outlook Web App: пользователи могут выполнять поиск по основным и архивным почтовым ящикам в Outlook Web App. Вести поиск по отдельности больше не нужно.

  • Архивация содержимого Lync: Exchange 2013 поддерживает архивацию содержимого Lync 2013 в почтовом ящике пользователя. Содержимое Lync можно поместить на удержание с помощью In-Place удержания и In-Place eDiscovery для поиска содержимого Lync, архивного в Exchange.

  • Политики хранения. Политики хранения помогают вашей организации снизить риски, связанные с электронной почтой и другими коммуникациями, а также обеспечить соответствие требованиям к хранении электронной почты. Усовершенствования политик:

    • Поддержка тегов хранения " Календарь" и "Задачи". Вы можете создать теги политики хранения для папок "Календарь" и "Задачи" по умолчанию, срок действия которых истекает для элементов в этих папках. Элементы в этих папках также перемещаются в архив пользователя на основе параметров политики архивации, применяемых к почтовому ящику.

    • Улучшена возможность хранения элементов в течение указанного периода: вы можете использовать политику хранения и удержание на основе In-Place для принудительного хранения элементов в течение заданного периода.

Дополнительные сведения см. в статье Политика обмена сообщениями и соответствие требованиям.

Правила транспорта

Правила транспорта в Exchange Server 2013 являются продолжением функций, доступных в Exchange Server 2010. Однако в Правила транспорта в Exchange 2013 было внесено несколько улучшений. Самым важным изменением является поддержка защиты от потери данных (DLP). Кроме того, существуют новые предикаты и действия, расширенный мониторинг и несколько изменений архитектуры.

Дополнительные сведения см. в статье "Новые возможности правил транспорта".

Управление правами на доступ к данным

Служба управления правами на доступ к данным (IRM) совместима с режимом шифрования 2 (Cryptographic Mode 2), режимом шифрования служб Active Directory Rights Management Services (AD RMS), который поддерживает более надежное шифрование, позволяя использовать 2048-разрядные ключи для RSA и 256-разрядные ключи для SHA-1. Кроме того, режим 2 позволяет использовать алгоритм хэширования SHA-2. Дополнительные сведения о режимах шифрования в AD RMS см. в разделе "Режимы шифрования AD RMS".

Аудит

Exchange 2013 включает следующие улучшения аудита:

  • Отчеты аудита. EAC позволяет создавать отчеты и экспортировать записи из журнала аудита почтового ящика и журнала аудита действий администратора. Журнал аудита почтового ящика поможет вам определить, кто кроме владельца открывал почтовый ящик и зачем он это делал. Журнал аудита действий администратора благодаря командлетам командной консоли Exchange поможет вам устранить неполадки конфигурации или определить причину проблем, связанных с безопасностью или соответствием требованиям. Дополнительные сведения см. в статье Отчеты аудита Exchange.

  • Просмотр журнала аудита администратора. Вместо экспорта журнала аудита администратора, который может занять до 24 часов для получения в сообщении электронной почты, можно просмотреть записи журнала аудита администратора в EAC. Для этого перейдите к аудиту управления > соответствием и щелкните "Просмотреть журнал аудита администратора". На нескольких страницах будет отображаться до 1000 записей. Чтобы сузить поиск, можно указать диапазон дат. Дополнительные сведения см. в статье Просмотр журнала аудита администратора.

Защита от вредоносных программ

Встроенные возможности фильтрации вредоносных программ в Exchange 2013 помогают защитить сеть от вредоносных программ, передаваемых через сообщения электронной почты. Все сообщения, отправленные или полученные сервером Exchange Server, проверяются на наличие вредоносных программ (вирусов и шпионских программ). При обнаружении вредоносных программ сообщение удаляется. Также отправителям или администраторам могут отправляться уведомления при наличии зараженных сообщений, которые удаляются и не доставляются. Можно также заменять зараженные вложения на сообщения по умолчанию или настраиваемые сообщения, позволяющие сообщить получателям об обнаружении вредоносного ПО.

Дополнительные сведения о защите от вредоносных программ см. в разделе " Защита от вредоносных программ".

Поток обработки почты

В Exchange 2013 значительно изменился поток сообщений в организации и то, что с ними происходит. Вот краткий обзор изменений:

  • Конвейер транспорта: конвейер транспорта в Exchange 2013 теперь состоит из нескольких различных служб: службы переднего плана транспорта на серверах клиентского доступа, транспортной службы на серверах почтовых ящиков и службы транспорта почтовых ящиков на серверах почтовых ящиков. Дополнительные сведения см. в разделе Поток обработки почты.

  • Маршрутизация: маршрутизация почты в Exchange 2013 распознает границы DAG, а также границы сайта Active Directory. Кроме того, улучшена маршрутизация почты для более прямой очереди сообщений внутренних получателей. Дополнительные сведения см . в разделе "Маршрутизация почты".

  • Соединители: максимальный размер сообщения по умолчанию для соединителя отправки или соединителя получения, как указано в параметре MaxMessageSize , увеличен с 10 МБ до 25 МБ. Дополнительные сведения о настройке параметров в соединителе см. в разделах Set-SendConnector и Set-ReceiveConnector.

    Соединитель отправки можно настроить в транспортной службе сервера почтовых ящиков для маршрутизации исходящей почты через сервер переднего плана транспорта на локальном сайте Active Directory с помощью параметра FrontEndProxyEnabled командлета Set-SendConnector , что позволяет консолидировать способ маршрутизации электронной почты из транспортной службы.

  • Пограничный транспорт. При необходимости вы можете установить пограничный транспортный сервер в сети периметра, чтобы уменьшить контактную зоны атаки и обеспечить защиту и безопасность сообщений. Дополнительные сведения см. на пограничных транспортных серверах.

Получатели

В этом разделе описываются улучшения управления получателями в Exchange 2013:

  • Политика именования групп. Теперь администраторы могут использовать EAC для создания политики именования групп, которая позволяет стандартизировать имена групп рассылки, созданных пользователями в организации, и управлять ими. Можно задать обязательные суффикс и префикс для имени создаваемых групп рассылки и заблокировать определенные слова. Эта возможность помогает свести к минимуму использование недопустимых слов в именах групп.

    Дополнительные сведения см. в разделе "Создание политики именования групп рассылки".

  • Отслеживание сообщений. Администраторы также могут использовать EAC для отслеживания сведений о доставке сообщений электронной почты, отправленных или полученных любым пользователем в вашей организации. Вы просто выбираете почтовый ящик, а затем выполняете поиск сообщений, отправленных или полученных другим пользователем. Вы можете сузить область поиска, выполнив поиск определенных слов в строке темы. Полученный отчет о доставке отслеживает сообщение в процессе доставки и указывает, было ли сообщение доставлено успешно, ожидает доставки или если оно не было доставлено.

    Дополнительные сведения см. в разделе "Отслеживание сообщений с помощью отчетов о доставке".

Общий доступ и совместная работа

В этом разделе описываются улучшения общего доступа и совместной работы в Exchange 2013.

  • Общедоступные папки: общедоступные папки теперь используют существующие технологии высокой доступности и хранения почтовых ящиков. Архитектура общедоступных папок использует специально разработанные почтовые ящики для хранения иерархии и содержимого общедоступных папок. Эта новая структура также означает, что общедоступная база данных папок больше не существует. Репликация общедоступных папок теперь использует модель непрерывной репликации. Высокий уровень доступности для почтовых ящиков иерархии и содержимого обеспечивается группой доступности базы данных (DAG). При таком подходе мы перейдите от модели репликации с несколькими главными узлами к модели репликации с одним главным сервером.

    Теперь пользователи Outlook Web App в вашей организации могут добавлять общедоступные папки в "Избранное" или удалять их из него. Ранее эта возможность была только в Outlook.

    Дополнительные сведения см . в разделе "Общедоступные папки".

  • Почтовые ящики сайта: электронная почта и документы обычно хранятся в двух уникальных и отдельных репозиториях данных. Большинство команд обычно взаимодействуют с использованием обоих носителей. Проблема заключается в том, что доступ к электронной почте и документам выполняется с помощью разных клиентов, что обычно приводит к снижению производительности пользователей и снижению качества взаимодействия с пользователем.

    Почтовый ящик сайта — это новая концепция в Exchange 2013, которая пытается решить эти проблемы. Почтовые ящики сайта улучшают совместную работу и производительность пользователей, позволяя получать доступ к документам на сайте SharePoint и к электронным письмам в Outlook 2013 с помощью одного и того же клиентского интерфейса. Почтовый ящик сайта функционально состоит из членства в сайте SharePoint (владельцев и участников), общего хранилища через почтовый ящик Exchange для сообщений электронной почты и сайта SharePoint для документов, а также интерфейс управления, который решает потребности подготовки и жизненного цикла.

    Дополнительные сведения см. в разделе "Почтовые ящики сайта".

  • Общие почтовые ящики. В предыдущих версиях Exchange создание общего почтового ящика было многоэтапным процессом, в котором необходимо было использовать командную консоль Exchange для задания разрешений делегата. В Exchange 2013 теперь можно создать общий почтовый ящик за один шаг с помощью Центра администрирования Exchange. В EAC перейдите к > общим почтовым ящикам получателей , чтобы создать общий почтовый ящик. Общий почтовый ящик теперь является типом получателя, поэтому вы можете легко искать общие почтовые ящики в пользовательском интерфейсе или с помощью оболочки.

    Дополнительные сведения см. в разделе "Общие почтовые ящики".

Интеграция с SharePoint и Lync

Exchange 2013 обеспечивает более высокую интеграцию с SharePoint 2013 и Lync 2013. Ниже перечислены преимущества расширенной интеграции.

  • Exchange 2013 интегрируется с SharePoint 2013, чтобы пользователи могли эффективнее совместно работать с помощью почтовых ящиков сайта.

  • Lync Server 2013 может архивировать содержимое в Exchange 2013 и использовать Exchange 2013 в качестве хранилища контактов.

  • Диспетчеры обнаружения могут выполнять поиск In-Place обнаружения электронных данных и удержания в sharePoint 2013, Exchange 2013 и Lync 2013.

  • Проверка подлинности Oauth позволяет партнерским приложениям выполнять проверку подлинности в качестве службы или олицетворять пользователей при необходимости.

Дополнительные сведения см. в статье Интеграция с SharePoint и Lync.

Клиенты и мобильные устройства

Пользовательский Outlook Web App новый и оптимизированный для планшетов и смартфонов, а также настольных компьютеров и ноутбуков. К новым функциям относятся приложения для Outlook, которые позволяют пользователям и администраторам расширять возможности Outlook Web App; связывание контактов, возможность добавления контактов из учетных записей LinkedIn; и обновляет внешний вид и функции календаря.

Дополнительные сведения см. в статье "Новые возможности Outlook Web App Exchange 2013".

Единая система обмена сообщениями

Единая система обмена сообщениями в Exchange 2013 содержит по сути те же функции голосовой почты, что и в Exchange 2010. Однако к существующим функциям были добавлены некоторые новые и улучшенные функции. Более того, изменения архитектуры в Единой службе обмена сообщениями Exchange 2013 привело к разделу компонентов, служб и функций, включенных в роль сервера единой системы обмена сообщениями в Exchange 2010, между ролями клиентского доступа Exchange 2013 и сервера почтовых ящиков.

Дополнительные сведения см. в статье "Новые возможности единой системы обмена сообщениями в Exchange 2013".

Пакетное перемещение почтовых ящиков

В Exchange 2013 реализована концепция пакетных перемещений. Новая архитектура перемещения построена на основе MRS (службы репликации почтовых ящиков) с расширенными возможностями управления. Новая архитектура пакетного перемещения поддерживает следующие улучшения:

  • Возможность перемещать несколько почтовых ящиков с помощью больших пакетов.

  • Электронное уведомление во время перемещения с созданием отчета.

  • Автоматическая повторная попытка и автоматическое определение приоритетов перемещений.

  • Основные и личные архивные почтовые ящики можно перемещать вместе или по отдельности.

  • Вариант завершения запроса на перемещение вручную, который позволяет вам проверить перемещение перед выполнением.

  • Периодическая добавочная синхронизация для переноса изменений.

Подробнее см. в разделе Управление локальными перемещениями.

Высокая доступность и устойчивость сайтов

В Exchange 2013 для обеспечения высокой доступности, устойчивости к сбоям, а также реализации собственной системы защиты данных Exchange используются группы обеспечения доступности баз данных и копии баз данных почтовых ящиков, а также другие функции, такие как восстановление отдельных элементов, политики хранения и копии баз данных с задержкой. Платформа высокой доступности, банк данных Exchange и расширенный обработчик хранилищ (ESE) были усовершенствованы, чтобы повысить доступность, упростить управление и сократить издержки. Эти усовершенствования перечислены ниже.

  • Управляемая доступность. Благодаря тесной интеграции управляемой доступности, внутреннего мониторинга и функций восстановления можно предотвращать сбои, заранее восстанавливать работу служб и инициировать автоматическую отработку отказа, а также оповещать администраторов. Основное внимание уделяется наблюдению и управлению в области работы конечных пользователей, а не только отслеживанию времени работы серверов и компонентов для поддержания непрерывной доступности системы.

  • Управляемое хранилище: Управляемое хранилище — это имя перезаписанного процесса хранилища информации в Exchange 2013. Новое управляемое хранилище написано на языке C# и тесно интегрировано со службой репликации Microsoft Exchange (MSExchangeRepl.exe), чтобы обеспечить более высокий уровень доступности за счет повышения устойчивости.

  • Поддержка нескольких баз данных на диск: Exchange 2013 включает усовершенствования, позволяющие поддерживать несколько баз данных (комбинации активных и пассивных копий) на одном диске, тем самым максимально эффективно используя большие диски с точки зрения емкости и операций ввода-вывода в секунду.

  • Автоматическое повторное заполнение. Функция позволяет быстро восстановить избыточность баз данных после сбоя жесткого диска. В случае сбоя диска копия базы данных, сохраненная на диске, копируется из активной копии базы данных на резервный диск того же сервера. Если на отказавшем диске хранилось несколько копий баз данных, их можно автоматически заполнить повторно на свободном диске. Это ускоряет повторное заполнение, так как активные базы данных, скорее всего, располагаются на нескольких серверах, а данные копируются параллельно.

  • Автоматическое восстановление после сбоев хранилища. Эта функция продолжает инновации, появившиеся в Exchange 2010, чтобы позволить системе восстанавливаться после сбоев, влияющих на устойчивость или избыточность. Помимо реакций на события отладки Exchange 2010, в Exchange 2013 также входят дополнительные функции восстановления при длительном времени ввода-вывода, чрезмерном потреблении памяти программой MSExchangeRepl.exe, а также при тяжелых случаях, когда система находится в таком плохом состоянии, что не удается запланировать выполнение потоков.

  • Усовершенствования отложенных копий. Теперь неавтированные копии могут в определенной степени копироваться с помощью автоматического воспроизведения журналов. Отложенные копии будут автоматически воспроизводить файлы журналов в различных ситуациях, таких как восстановление одной страницы и сценарии нехватки места на диске. Если система обнаружит необходимость в исправлении страниц у отстающей копии, в отстающей копии автоматически воспроизводятся журналы, что и позволяет исправить страницы. Отстающие копии также используют это автоматическое воспроизведение при достижении нижнего порога доступного дискового пространства или обнаружении того, что эта копия является единственной доступной копией в течение определенного времени. Кроме того, отстающие копии могут использовать систему безопасности, что существенно упрощает восстановление и активацию. Safety Net усовершенствована в Exchange 2013 на основе контейнера транспортных дампов Exchange 2010.

  • Усовершенствования оповещений об одном копировании. Оповещение об одном копировании, появившихся в Exchange 2010, больше не является отдельным запланированным сценарием. Теперь оно интегрируется с компонентами управляемой доступности системы и входит в состав Exchange.

  • Автоматическая настройка сети DAG. Сети групп обеспечения доступности баз данных могут автоматически настраиваться системой в соответствии с параметрами настройки. Группы обеспечения доступности баз данных не только поддерживают настройку вручную, но и могут различать сети MAPI и сети репликации и автоматически настраивать сети групп.

Дополнительные сведения о обеих этих функциях см. в статьях "Высокий уровень доступности и устойчивость сайта", а также "Изменения в обеспечении высокой доступности и устойчивости сайта по предыдущим версиям".

Управление рабочей нагрузкой Exchange

Рабочая нагрузка Exchange — это компонент, протокол или служба сервера Exchange, явно учитываемая при управлении системными ресурсами Exchange. Каждая рабочая нагрузка Exchange потребляет системные ресурсы, такие как ЦП, операции базы данных почтовых ящиков или запросы Active Directory, для выполнения пользовательских запросов или фоновых задач. Примеры рабочих нагрузок Exchange включают Outlook Web App, Exchange ActiveSync, миграции почтовых ящиков и помощников по почтовым ящикам.

Существует два способа управления рабочими нагрузками Exchange в Exchange 2013:

  • Мониторинг работоспособности системных ресурсов. Управление рабочими нагрузками на основе работоспособности системных ресурсов является новым в Exchange 2013.

  • Управление потреблением ресурсов отдельными пользователями : управление использованием ресурсов отдельными пользователями было возможно в Exchange 2010 (где это называется регулированием пользователей), и эта возможность была расширена для Exchange 2013.

Дополнительные сведения об этих функциях см. в разделе Управление рабочей нагрузкой Exchange.