Как и Windows Server 2003, Exchange 2003 является дальнейшим развитием уже имеющегося продукта. Несмотря на множество важных усовершенствований, кардинальных нововведений нет. Однако это не означает, что переходить на Exchange Server 2003 не имеет смысла. Именно проработка деталей делает новую версию Exchange Server значительно более зрелым продуктом. Она затрагивает многие моменты, которые до сих пор отягчали жизнь администраторов.
Tо, что Exchange Server 2003 появился на рынке вскоре после Windows Server 2003, не случайно — так же как и предстоявший релиз пакета Outlook 2003 в качестве части следующей версии Microsoft Office: полный потенциал решения реализуется только в комбинации Windows Server 2003, Exchange Server 2003 и Outlook 2003. Это относится, например, к «кэшируемому режиму», при котором создается локальная копия собственного почтового ящика. Копию не следует путать с автономно хранящимися файлами, поскольку она используется как кэш для того, чтобы сократить до минимума количество обращений к серверу. Даже при наличии соединения с сервером, всегда, когда это целесообразно, обращение происходит к локальному кэшу. Таким образом снижается нагрузка на сеть, что особенно важно при удаленном доступе к Exchange Server. Кроме того, каждый раз при запросе данных с Exchange Server не появляется надоедливое диалоговое окно, если объем считываемой информации очень велик либо пропускная способность сети оказывается низкой. Дополнительно Microsoft оптимизировала синхронизацию между Outlook и Exchange Server, в частности путем упаковки данных.
Еще одним важным дополнением является аутентификация с помощью Kerberos, которую теперь поддерживает и Outlook. В результате осуществляется сквозная надежная аутентификация внутри среды Windows Server. В целях безопасности удаленный доступ теперь реализуется посредством удаленного вызова процедур (Remote Procedure Call, RPC) через HTTP и HTTPS между Outlook и Exchange Server. Тем самым отпадает необходимость в сетях VPN для обеспечения надежного доступа к почтовым сообщениям.
ДОСТУП ЧЕРЕЗ WEB
На доработку Outlook Web Access (OWA) Microsoft затратила намного больше усилий, чем на усовершенствование взаимодействия Outlook 2003 и Exchange Server 2003. Интерфейс OWA имеет много общего с Outlook 2003 и понятен интуитивно (см. Рисунок 1). Благодаря OWA Premium становится доступным множество новых функций, однако его использование предполагает наличие как минимум Internet Explorer 5.01, но лучше 6.0 или более поздней версии. К их числу относятся развернутая система управления заданиями, конфигурация правил для автоматической обработки почтовых сообщений и встроенная проверка правописания. OWA-совместимые устройства на мобильных клиентах поддерживают такие протоколы, как iMode, cHTML и WAP 2.0. Кроме этого, мобильным клиентам можно отправлять SMS, чтобы информировать их о вновь поступивших сообщениях. Тогда пользователи смогут инициировать синхронизацию для копирования почтовых сообщений.
Рисунок 1. Outlook Web Access больше, чем когда-либо, ориентирован в Exchange Server 2003 на внешний вид и стиль программы Microsoft Outlook и понятен интуитивно. |
Не остались без внимания и рабочие характеристики, и нагрузка на сеть. Microsoft говорит о повышении производительности на 80% по сравнению с OWA 2000, хотя эта версия не может служить критерием оценки. Благодаря использованию сжатия данных и более эффективным коммуникациям между клиентом и сервером, нагрузка на сеть значительно снижается.
КОМБИНАЦИЯ С IIS
Функциями OWA или RPC поверх HTTP можно воспользоваться лишь при наличии информационных служб Internet (Internet Information Services, IIS) ОС Windows Server. В бета-версиях это приводило к некоторым недоразумениям, так как IIS 6.0 не только приобрели в Windows Server 2003 совершенно новую архитектуру, но и несколько иначе ведут себя при выполнении приложений по сравнению с версией IIS 5.0, поставляемой вместе с Windows 2000 Server. Детальную характеристику совместимости различных версий Windows Server и Exchange Server можно найти в справочнике «Microsoft Exchange Server Compatibility with Microsoft Windows Server Operating Systems» по адресу: http://www.microsoft.com/exchange/evaluation/ ti/TiWin2003.doc. По существу все просто, как и показывает Таблица 1. Exchange Server 2003 работает под управлением Windows 2000, начиная с Service Pack 3, и Windows Server 2003. Exchange Server 2000 же, напротив, не может выполняться на Windows Server 2003. Но некоторыми функциями Exchange Server 2003, в том числе теневыми копиями, можно воспользоваться только при наличии Windows Server 2003. Поэтому наилучшим решением является комбинация Exchange Server 2003 вместе с Windows Server 2003, причем при определенных условиях миграция на Exchange Server 2003 должна происходить до того, как произойдет миграция на Windows Server 2003.
IIS необходимы для работы Exchange Server 2003 в любом случае, даже когда OWA не применяется. Причина этого, как и в случае Exchange Server 2000, в том, что некоторые компоненты, в частности SMTP и NNTP, предоставляются через IIS. Напротив, ASP.NET требуется только для Outlook Mobile Access, т. е. в нем нуждаются лишь упомянутые выше интерфейсы для мобильных клиентов.
МНОГО НОВОГО ДЛЯ АДМИНИСТРАТОРА
Для администраторов преимущество последовательного усовершенствования Exchange Server состоит в том, что им не придется привыкать к новым интерфейсам управления. Exchange System Manager, как важный инструмент управления, не претерпел значительных изменений (см. Рисунок 2). Тот, кому он до сих пор не нравился или кто хотел иметь более тесную интеграцию, например с пользователями и компьютером в Active Directory, будет разочарован. Так, функции управления пользователями на уровне операционной системы и управления почтовым ящиком в почтовом сервере по-прежнему требуют применения двух инструментов.
Рисунок 2. Инструмент Exchange System Manager программы Exchange Servers 2003 не претерпел почти никаких изменений по сравнению с предыдущей версией — подтверждением этому служит интуитивно понятный интерфейс управления. |
Одно из важнейших нововведений для администраторов программы Exchange Server 2003 — Query Based Distribution Groups. Речь идет о динамических группах, пользователи которых определяются на основании запросов LDAP. Обычные группы и списки распределения Exchange Server содержат строго определенный перечень пользователей и групп. Новые группы, напротив, могут содержать список всех сотрудников, у которых, например, запись в графе «отдел» Active Directory имеет одно и то же значение или запись в графе «офис» содержит ссылку на одно и то же местонахождение. Благодаря возможности гибкого выбора атрибутов, используемых для опроса LDAP, в Active Directory можно применять атрибуты, заданные самим пользователем. Впрочем, обращаясь к этим динамическим группам, необходимо учитывать, что исполнение запросов LDAP возлагает на сервер более высокую нагрузку, чем та, которая возникает в случае статических групп (см. Рисунок 3).
Рисунок 3. С помощью списков распределения на базе запросов можно организовать гораздо более гибкое администрирование программы Exchange Server. Впрочем, эти группы приводят к значительным затратам машинного времени. |
Но часто администраторы выигрывают и от небольших мелочей. К ним относится, например, возможность деактивировать все исходящие почтовые сообщения одной командой. Эта функция была до сих пор доступна только на уровне отдельных очередей. Но когда администратор, например, должен быстро отреагировать на появление «червя», такое нововведение оказывается очень полезным. Другой пример оптимизации деталей — появившаяся теперь возможность переноса нескольких почтовых ящиков на другие серверы за одну операцию. Функции управления открытыми папками Microsoft сделала более простыми и более полными.
Важно также то, что администратор Exchange может теперь целенаправленно и эффективно восстанавливать отдельные почтовые ящики. Кроме того, теперь в меню Extras наряду со статусом сообщений можно проследить путь отдельных сообщений. Таким образом, анализ коммуникационных проблем в сети становится более простым, чем он был до сих пор.
WINDOWS SERVER 2003
Некоторые из важнейших нововведений программы Exchange Server 2003 рассчитаны на функции Windows Server 2003 и, таким образом, могут использоваться только в комбинации с этой версией операционной системы. К ним относится, например, ускоренный перевод нагрузки в кластерах. Наряду с оптимизацией кластерных служб операционной системы важное значение приобретает оптимизация зависимости системных служб Exchange Server 2003. Теперь больше нет многоступенчатых зависимостей, посредством которых коммуникационные службы были связаны со службой Exchange Store. Более того, все службы подчиняются непосредственно System Attendant. Таким образом, они быстрее запускаются и отключаются. Благодаря расширенным кластерным службам операционной системы Windows Server 2003, предприятия получили возможность создавать активные/пассивные конфигурации с количеством активных узлов до семи и одним резервным сервером.
Другое важное нововведение — теневые копии. Они могут создаваться с помощью Virtual Shadow Copy Service (VSS) — функции теневого копирования операционной системы Windows Server 2003. Теневые копии сохраняют информацию о состоянии системы в заданный момент времени. Exchange Server 2003 использует функции API теневого копирования VSS и к началу сохранения удаляет, например, ненужные кэш- и журнальные файлы. Таким образом, появляется возможность более быстрого создания теневых копий по сравнению с обычным резервным копированием. Так как теневые копии создаются на жестком диске, их можно позднее сохранить на ленте.
Для крупных сред будет ощутима отмена существовавшего до сих пор лимита на 5000 пользователей в группе. Теперь в Windows Server 2003 могут создаваться списки доступа гораздо большего размера. Новым является также то, что аутентификация для SMTP возможна и через границу доменов.
Наконец, логично, что прежняя инфраструктура PKI программы Exchange Server более не входит в комплект поставки. Базу для создания цифровых сертификатов и управления ими обеспечивает исключительно служба сертификатов Windows Server 2003. Она поддерживает все расширенные функции службы управления ключами (Key Management Service), которые у Exchange Server 2003 все еще реализованы отдельно.
ВИРУСЫ И СПАМ
Кроме этого, Microsoft доработала в программе Exchange Server функции противодействия вирусам и спаму. При фильтрации спама администратор может теперь блокировать соединения, а также учитывать информацию из списков фильтрации. Функции фильтрации спама при этом реализованы таким образом, что правила фильтрации можно задавать как на клиенте Outlook, так и на сервере. Впрочем, эти функции учитывают только такие данные, как отправители, получатели и заголовки, но не анализируют текстов «сорных» сообщений. А значит, их использование столь же малоэффективно, как и большинство других методов фильтрации спама, применяемых в настоящее время.
Microsoft также расширила интерфейсы Exchange Server для антивирусных программ VSAPI. Таким образом, серверы, на которых работают подобные программы, могут быть отделены от тех серверов, где находятся почтовые ящики пользователей.
ЗАКЛЮЧЕНИЕ
Exchange Server 2003 со всеми описанными изменениями и множеством других улучшений представляет собой дальнейшее последовательное развитие программы. Но для пользователей иных почтовых систем, к примеру Lotus Domino или Novell Groupwise, Exchange Server 2003 вряд ли может предложить новые аргументы для перехода на него. Там, где еще работают с версией 5.5 и доменами Windows NT, встает вопрос о непосредственном переходе на Windows Server 2003 и Exchange Server 2003 — эти версии все же несколько более зрелы, чем 2000. Но тем, кто сегодня пользуется Exchange Server 2000, следует активно переходить на Exchange Server 2003 в двух случаях. С одной стороны, миграция на него целесообразна в очень крупных сетях. В ее пользу говорят списки доступа большего размера, расширенные функции поддержки кластеров и снимков. Но, с другой стороны, серьезно подумать о быстром переходе на Exchange Server 2003 необходимо и тогда, когда пользователям приходится обращаться к своим почтовым ящикам через браузер. Потому что действительно эффективно использовать OWA можно только с Exchange Server 2003.
Мартин Куппингер — независимый автор. С ним можно связаться по адресу: redaktion@lanline.awi.de.
? AWi Verlag