ČLÁNEK

Instalace
Instalátor nového Exchange Serveru byl kompletně přepracován. A je to jednoznačně pozitivní posun, protože díky němu by se měly minimalizovat situace, v nichž instalátor Exchange nedokončil svoji práci a vám po něm zbyly nepříjemné pozůstatky v celé infrastruktuře. Ale postupně…

Hned na úvod si můžete vybrat, zdali budete používat grafický instalátor, či zdali budete instalaci řídit pomocí různých přepínačů sami, v příkazové řádce. Jakmile ale začnete instalovat nějakou ze součástí Exchange Serveru, aktivuje se komponenta instalátoru (založena na ExBPA), která prozkoumá nejen server, na který se chystáte nainstalovat Exchange, ale i celou vaši relevantní infrastrukturu. Pokud nejsou všechny podmínky náležitě splněny, instalátor je ukončen a je na vás, abyste nalezené problémy odstranili.

A jaké podmínky tedy musí být bezpodmínečně splněny? 

Active Directory:

• Active Directory doména musí být přepnuta do nativního módu Windows 2000
• Schema Master Domain Controller musí být Windows Server 2003 SP1
• Global Catalog Domain Controller musí být Windows Server 2003 SP1
• Funkční DNS infrastruktura pro účely Active Directory 

Z toho tedy jasně vyplývá, že v dané doméně se již nesmí vyskytovat žádny NT4 Server jako Backup Domain Controller (BDC).

Exchange Organizace (v případě migrace do stávajícího Exchange prostředí):

• Exchange organizace musí být přepnuta do nativního módu 

I zde je jasné, že v celém prostředí se již nesmí vyskytovat žádný Exchange Server 5.5.

Windows Server:

• Microsoft Management Console v3.0
• .NET Framework v2.0
• Windows PowerShell 

Pokud není splněna některá z těchto podmínek, instalátor vám tuto skutečnost nahlásí a nabídne odkaz ke stažení požadovaného softwaru, nebo k nápovědě, která vám poradí, jak problém vyřešit. Je ale potřeba dodat, že nutnost instalace dalších Windows komponent, nebo dalšího softwaru, velmi záleží na roli Exchange Serveru, kterou jste se rozhodli instalovat. Přesný seznam pro jednotlivé role naleznete zde: http://www.microsoft.com/technet/prodtechnol/exchange/2007/deploy/prereqs.mspx

Jestliže jste odstranili všechny překážky bránící v instalaci, můžete spokojeně klepnout na „Next“ a nerušeně sledovat instalaci svého nového Exchange Serveru. Osobně ale zastávám názor, že je lepší celý instalátor rozčlenit do jednotlivých fází. Důvodem může být např. podmínka mít zcela pod kontrolou rozšiřování schématu, které chcete provést přímo na doménovém řadiči se Schema Master rolí. Nebo vás k tomu vedou delegace rolí ve správě vašeho prostředí.

  1) Setup.com /PrepareLegacyExchangePermissions

Tento příkaz použijeme pouze za situace, že chceme instalovat Exchange Server 2007 do již stávající Exchange organizace. Pokud instalujeme Exchange nově, můžeme jej v klidu přeskočit.

  2) Setup.com /PrepareSchema

  3) Setup.com /PrepareAD

  4) Setup.com /PrepareDomain (nebo možnosti Setup.com /PrepareAllDomains)

Tyto instalační dávky rozšíří schéma Active Directory, nastaví patřičná práva a provedou celou řadu dalších kroků tak, aby byla doména plně přichystána na příchod Exchange Serveru. Tyto kroky lze udělat i pomocí 32bitové trial verze, což je vhodné v situaci, kdy chcete schéma rozšířit na doménovém řadiči, který není 64bitový.

  5) Setup.com /r:M, H, C

Tímto příkazem můžeme vybírat, kterou roli Exchange Serveru chceme nainstalovat. Kromě některých situací (např. na clusteru) můžete jednotlivé role kdykoli doinstalovávat, nebo odinstalovávat tak, aby Exchange prostředí odpovídalo vašim potřebám a požadavkům. Parametrů setup.com je celá řada, mnou použitý přepínač r: (roles) s M, H a C by nainstaloval role Mailbox, Hub a Client Access. Je zde ukryta i jedna velmi příjemná novinka. Do budoucna bude Exchange Server 2007 podporovat „slipstreaming“ service packů (SP1 by se měl objevit v létě). Až bude tento service pack k dispozici, bude možné jej „nainstalovat“ přímo do instalačních souborů tak, aby instalovaná verze už byla přímo se Service Packem. Podobně je tomu nyní u operačního systému Windows a Microsoft Office.

Nyní bychom tedy měli mít server nainstalován, z minula už víme i to, jak jej spravovat, takže pojďme přejít k další fázi a tou je licencování Exchange Serveru 2007. Tato oblast se nabízí mj. také proto, že hned po spuštění konzole Exchange jste vyzváni k zadání svého sériového čísla. Pokud je nemáte – nevadí. Začne se vám odpočítávat 120 dní. I po této době ale Exchange Server běží dále, pouze vás upozorňuje na to, že je nelicencován.

Licencování
Hned na úvod bych chtěl poděkovat paní Darině Vodrážkové ze společnosti DAQUAS, která mi v této problematice velmi výrazně pomohla.

Exchange Server 2007 má servery (i CAL) ve dvou verzích. Obě jsou 64bitové (tzn., že musí běžet na 64bitové variantě operačního systému). U operačního systému je potřeba zdůraznit, že byl-li pořízen jako OEM verze, nelze přejít z 32bitové na 64bitovou verzi. U multilicence (Open, Select apod.) na počtu bitů nezáleží. Hlavní rozdíly v edicích Exchange tkví ve výkonu a tedy i množství lidí, které lze serverem obsloužit – čili technicky v počtu databází a Storage Groups. Dále pořád platí, že clusterové technologie lze vytvořit pouze s použitím edice Enterprise. Velmi příjemnou novinkou je i to, že Instalační média jsou pro obě verze Exchange serveru stejná, liší se jen klíčem, který po zadání zprovozní/odemkne vlastnosti Enterprise verze. Pokud tedy licenční číslo nemáte po ruce, Exchange Server bude až do okamžiku vložení tohoto čísla vždy pouze a jenom Standard. Trochu chaosu nám do této problematiky vnesla testovací 32 bitová verze, která se nedá licencovat a měla by tedy být (na základě mých předchozích řádek) vždy ve verzi Standard. Jenže to by neumožňovalo testování některých technologií (např. clusteru) a tak je tato testovací verze zvláštní v tom, že se vlastně chová jako verze Enterprise. Pozor tedy, abyste po úspěšném testování, při přechodu na plnou verzi, kde budete chtít využít vlastností z Enterprise edice, počítali hned od počátku s vložením licenčního klíče.

Serverové licence
Standard

• Maximální počet databází je pět (5)
• Velikost databází je neomezena 

Poznámka: Exchange Server 2003 Standard nabízel pouze dvě databáze (jednu pro schránky a druhou pro Veřejné složky) do (po SP2) maximální velikosti 75GB.

Enterprise

• Možnost vytvoření až padesáti (50) databází v padesáti (50) Storage Groups
• Clusterové technologie (Single Copy Cluster, Cluster Continuous Replication) 

Porovnání edic Standard a Enterprise je podrobněji uvedeno na: http://www.microsoft.com/exchange/evaluation/editions.mspx.

Tím ale celá legrace nekončí, ba naopak. K Exchange Serveru musíte mít zakoupeny i klientské licence, tedy Exchange CALy. K oběma edicím serverů, je možné použít samotnou Standard CAL, případně ji lze rozšířit o Enterprise CAL.

Client Access Licence (CAL)
CAL Standard je nutná vždy – dává vám právo přístupu ke službám Exchange Serveru (pošta, kalendář, úkoly…). Pozor, nezapomeňte, že je samozřejmě stále nutné i licenční pokrytí přístupu ke službám pro ověření – tedy Windows Server CAL.

CAL Enterprise je nadstavbou a kupuje se v závislosti na využití rozšiřujících služeb, k nimž dává oprávnění.

• Jednotné zasílání zpráv – Unified Messaging, tedy propojení Exchange Serveru s hlasovými službami – čtení zpráv, ovládání pomocí hlasu nebo tónové volby
• Journaling – záznam sledování aktivit uživatelů
• Spravované složky – jedná se o další složky v uživatelské schránce, které definuje a plně spravuje správce Exchange Serveru
• Hostované filtrování - „předsunutý“ server hostovaný společností Microsoft. Filtruje zprávy určené vašemu serveru a propouští jen žádoucí obsah
• Forefront Security for Exchange - bezpečnostní řešení (antivir, antispam) s možností volby několikanásobného prohledávání pomocí modulů od různých firem 

Poslední dvě služby jsou hrazeny jako předplatné, k jejich využití musí být Enterprise CAL pokryta Software Assurance. Klientské licence lze také pořídit jako součást klientských „balíčků“. Exchange Standard CAL je součástí Core CAL a Standard i Enterprise CAL jsou součástí sady Enterprise CAL Suite.

Žádná z přístupových CAL licencí již nezahrnuje (!) licenci na Outlook či Entourage. Výjimkou jsou uživatelé se Software Assurance aktivní k datu 30. 11. 2006 – ti mají právo na Outlook 2007 v rámci Exchange CAL (a pak ještě i na jednu další verzi, vznikne-li), dokud jim pokrytí Exchange CAL Software Assurance potrvá. Zákazník, který by si nyní pořídil Exchange Server 2007, ale místo něj nasadil Exchange 2003 (v rámci multilicence), nezíská možnost použít Outlook, protože při downgrade platí podmínky a pravidla verze zakoupené (tj. 2007) nikoli použité (tj. 2003 nebo starší).

Rád bych se ale ještě vrátil k posledním dvěma technologiím uvedeným u Enterprise CAL trochu vás s nimi obeznámil. Myslím, že z popisu bude následně i jasné, proč jsou placeny jako předplatné.

Exchange Hosted Services
Pro rozšíření možností Exchange Server 2007 nabízí Microsoft i sadu služeb, které sám hostuje. Služby Exchange Hosted Filtering je možné po aktivaci začít využívat prostou změnou MX záznamu v DNS. Prakticky to funguje tak, že dojde k přesměrování SMTP komunikace na tyto hostované Exchange služby. Microsoft na nich (za vás) provede očištění této komunikace od veškerého virového obsahu, nebo spamu. A to vše bez nutnosti instalovat další hardware, dokupovat, instalovat nebo konfigurovat nový software, investovat do nákladného školení IT zaměstnanců. Navíc nemusíte měnit ani modifikovat stávající infrastrukturu pošty. Jako další zajímavý prvek z hlediska bezpečnosti zde ještě vidím to, že vaše emailová infrastruktura je potenciálním útočníkům zcela skryta, protože vaše poštovní záznamy vedou vždy mimo vaši společnost!

Kromě již zmíněné služby Exchange Hosted Filtering (která je součástí Enterprise CAL), nabízí Microsoft ještě další služby.

Microsoft Exchange Hosted Filtering (EHF)

• Prevence proti napadení v reálném čase
• Vícevrstvý antispam a antivirus
• Obsah přizpůsobený podle přání zákazníka, správa politik 

Microsoft Exchange Hosted Archive (EHA)

• Možnost skenování a zadržení e-mailů při pomoci orgánům činným v trestním řízení
• Generování reportů
• Plně indexováno, funkce vyhledávání v archivech 

Microsoft Exchange Hosted Continuity (EHC)

• Nepřerušovaný přístup k e-mailům
• Rychlé zotavení při neplánovaných haváriích a výpadcích sítě
• Při neplánovaných výpadcích okamžitý přístup k 30-ti denní historii 

Microsoft Exchange Hosted Encryption (EHE)

• Šifrování e-mailů
• Bez nutnosti správy veřejných a privátních klíčů (PKI)
• Gateway, šifrování založené na politikách 

Více informací naleznete na této adrese: http://www.microsoft.com/exchange/services/buy.mspx

Forefront Security pro Exchange Server
Pro lokální zabezpečení Exchange serverů, pro boj se spamem, viry a dalším nechtěným obsahem, nabízí Microsoft další z rodiny produktů Forefront - Forefront Security pro Exchange Server. Díky tomu, že je licencován skrze Exchange Enteprise CAL (ale je možné jej licencovat i zvlášť), je podstatné mít licencemi pokryty všechny klienty, které Forefront obsluhuje. Počet serverů není nijak omezen a záleží jen na vašem uvážení a potřebách. Klasicky jej tedy můžete využít na roli Mailbox pro skenování poštovních schránek, nebo na rolích Edge a Hub pro skenování SMTP komunikace. Díky tomu, že každá instalace Forefront vám nabízí výběr až pěti (z devíti) nezávislých skenovacích modulů od různých společností (Kaspersky Lab, Sophos a další), můžete dosáhnout velmi zajímavé poštovní infrastruktury, která plně splňuje vaše požadavky na zabezpečení.

Závěrem si dovolím ještě malou poznámku. Licencování se velmi výrazně liší podle vašeho licenčního programu. Pokud např. máte multilicence v rámci Open Licence, nemáte k službám filteringu a Forefront vůbec přístup – ty jsou jen v tříletých smlouvách Open Value a Open Value Subscription (které jsou zatím málo známé), nebo v Select či Enterprise Agreement. Proto se poptejte u těch, kteří licencování opravdu dobře rozumí (viz. DAQUAS).

Hezkou prezentaci od Petra Bobka o licencování Exchange Server 2007 si můžete stáhnout zde: http://go.microsoft.com/?linkid=6357812

Tolik tedy třetí článek z chystané série o Microsoft Exchange Server 2007. V další části se budu snažit popsat novinky v oblasti klientů – tedy co nového nabízí Outlook Web Access, co nového vám Exchange Server 2007 nabídne ve spolupráci s Outlook 2007.