Через три месяца после выхода Exchange 2013 CU3, Microsoft анонсировала выход Exchange 2013 SP1, которой можно было бы назвать CU4. Вне всяких сомнений, анонс SP1 стал бальзамом на душу тех, кто уверен, что не стоит устанавливать серверные продукты Microsoft до выхода первого пакета обновлений. Хотя тем, кто придерживается принципа «поспешишь – людей насмешишь» приходится нелегко в облачном мире, предполагающем ежеквартальную установку обновлений и на корпоративные продукты, отказаться от старой привычки не так просто. В любом случае, сборка 847.32, или, проще говоря, Exchange 2013 SP1, доступен для загрузки.
Чтобы те, кто все еще работает с предыдущими версиями продукта не чувствовали себя забытыми, заодно вышли и Exchange 2007 SP3 RU13 с Exchange 2010 SP3 RU5.
Не хочу утомлять вас подробностями установки, поскольку, по крайней мере, для меня, обновление с CU3 прошло безболезненно. Тем не менее, напомню, что для поддержки новых командлетов и изменений в RBAC обязательно потребуется обновить схему ADDS, так что не забудьте включить этот шаг в ваш план установки. В силе остаются и проверенные временем предосторожности как перевод члена DAG в Maintenance Mode и остановка EMS и EAC перед обновлением. В нашем случае обновление не закончилось травмами, что стало неожиданным приятным сюрпризом. Одно маленькое предупреждение – проверьте, что все службы запустились после обновления, поскольку с транспортными службами может быть подвох.
В пакет обновлений входят как доработки старого функционала, так и новые возможности. Возвращение поддержки S/MIME в OWA может быть примером первого, а появление в подсистеме DLP настроек маркирования (fingerprinting) важной информации – второго. Полный перечень обновлённого и добавленного функционала чуть ниже. Где это возможно и уместно, те же функции включены и в Office 365. На самом деле, с учетом специфики текущего процесса выпуска обновлений, новые функции развертываются в облаке за несколько недель до того, как они будут предложены корпоративным заказчикам в виде обновления, таком как, например, SP1. Вполне возможно, что вы уже используете новые функции, хотя этого и не заметили.
Итак, для меня наиболее интересными изменениями, включенными в SP1, будут следующие:
Появление протокола «MAPI over HTTP» (он же «алхимия») в качестве механизма взаимодействия Outlook и Exchange. В то время как RPC over HTTP по-прежнему используется для обслуживания клиентов, отличных от Outlook 2013 SP1, вероятнее всего MAPI over HTTP станет предпочтительным, а в дальнейшем и единственным протоколом для подключения к Exchange. RPC – устаревший механизм, которому сложно справляться с неустойчивым сетевым соединением (например, в общедоступных Wi-Fi сетях), и отказ от его использования сделает клиентские подключения более надежными. MAPI over HTTP с использованием HTTPS основан на HTTP 1.1, и теперь клиенты используют команду POST для взаимодействия с сервером. В результате Outlook, подключенный с использованием MAPI over HTTP, работает так же как и EWS, EAS или OWA, что позволяет лучше обрабатывать (надеюсь) такие сценарии как выход из гибернации, переключение между сетями или сетевыми адаптерами, сбои в сети и так далее. Для меня, возможно, это даже позволит больше не пользоваться OWA в режиме Offline. Важно иметь в виду, что единственный почтовый клиент, поддерживающий MAPI over HTTP – Outlook 2013 SP1, поэтому нужно немало времени, чтобы организации полностью перешли на использование нового протокола. Вам так же потребуется однократно выполнить специальную настройку в вашей организации Exchange, чтобы включить использование MAPI over HTTP, к счастью это не нарушит сетевой обмен с клиентами RPC. В ближайшее время Microsoft планирует включить (если еще не включила) новый протокол в Office 365, и новые клиенты перейдут на его использование автоматически. Microsoft не планирует отключать RPC over HTTP для Office 365, но не удивительно если это произойдет в течении несколько лет.
OWA и OWA for Devices теперь отображают предупреждения DLP. Достаточно важное изменение, поскольку ранее Outlook 2013 был единственным клиентом, поддерживающим DLP. Зачастую это становилось блокирующим фактором при развертывании DLP на предприятии.
Заодно теперь можно добавлять любые документы в качестве набора информации, контролируемой политиками DLP на клиентах или с использованием транспортных правил. Для этого необходимо создать так называемый «отпечаток» (fingerprint) контролируемой информации. Замечу, что шаблоны DLP, поставляемые в комплекте Exchange 2013 SP1, теперь охватывают больше стран и регионов.
Возвращено журналирование командлетов в Exchange Administrative Center (EAC). Графическая MMC оснастка Exchange Management Console для Exchange 2007 или Exchange 2010 предоставляла три разных способа посмотреть какие командлеты (и с какими параметрами) будут исполнены при выполнении того или иного действия. Эта возможность незаменима для тех, кто хочет детально изучить синтаксис и параметры используемых командлетов. Наконец-то и в Exchange 2013 SP1 теперь можно включить журналирование и вывести в отдельное окно журнал командлетов, выполненных EAC.
ОС Windows 2012 R2 добавлена в список поддерживаемых операционных систем. Теперь вы можете устанавливать Exchange 2013 SP1 на серверы под управлением Windows 2012 R2, использовать контроллеры домена и глобальные каталоги на базе Windows 2012 R2, а так же повысить уровень домена и леса до Windows 2012 R2.
К слову, для Exchange 2007 SP3 RU13, Exchange 2010 SP3 RU5 так же добавлена поддержка контроллеров домена и глобальных каталогов на базе Windows 2012 R2, однако уровень домена и леса Windows 2012 R2 не поддерживается, как не поддерживается и установка продукта на Windows 2012 R2.
Упрощенное развертывание DAG. Если DAG развертывается на Windows 2012 R2, можно создать «DAG без выделенного IP -адреса» (или, в терминах Microsoft, «DAG without a Cluster Administrative Access Point). Это продолжение эволюции модели DAG, при которой всё большая часть ответственности за управление всеми аспектами DAG переносится на Exchange. Новая модель предполагает, что всё управление DAG выполняется средствами Exchange, а оснастка Failover Cluster Management, CNO, сетевое имя и записи DNS для кластера больше не используются. Об этом крайне удобном изменении, упрощающем администрирование, я подробнее расскажу в ближайшее время. Напомню лишь, что все члены DAG должны работать на одной и той же версии операционной системы, поэтому если вы хотите перейти на использование Windows 2012 R2, имеющиеся DAG придется пересоздавать.
Возвращена поддержка S/MIME в OWA (только для IE9+, но не Chrome, Firefox и Safari). Этот функционал был удален в связи с внесением изменений в архитектуру OWA для поддержки различных типов дисплеев. В Exchange 2013 SP1 S/MIME поддерживается в Outlook, OWA и Exchange ActiveSync. Для включения поддержки S/MIME необходимо использовать командлет Set-OWAVirtualDirectory.
Роль Edge Transport возвращается, но в измененной форме. До Exchange 2013 SP1 для развертывания Edge-серверов (как правило, использующихся для непосредственного приема почты из Интернет) можно было использовать только Exchange 2010. Из-за того, что настройка и администрирование Edge в Exchange 2013 SP1 выполняется исключительно с использованием PowerShell, настройка существенно отличается от настройки аналогичной роли в Exchange 2007 или Exchange 2010, так что этому процессу следует уделить особое внимание и провести все необходимое тестирование и оценку до развертывания роли. Некоторые будут жаловаться на отсутствие GUI и необходимость управления Edge с использованием PowerShell, но в любом случае, процесс настройки достаточно прямолинеен, а если вы не можете справиться с несколькими командами PowerShell, может вам и не стоит развертывать сервер, который служит границей безопасности при приеме почты?
Модель для создания дополнительных приложений теперь поддерживает приложения в режиме «редактирования». Проще говоря, если раньше вы могли использовать дополнительные приложения для обработки данных во время чтения почтовых сообщений (как, например, извлечение адреса и его отображение на картах Bing), теперь приложения могут быть задействованы и во время создания нового почтового сообщения.
Возвращена поддержка SSL offloading. Вы снова можете перенести задачи по шифрованию SSL-подключений к серверам CAS на балансировщик.
Как в любом большом пакете обновлений, в SP1 присутствуют и другие изменения, адресованные не самой широкой аудитории, но, тем не менее, являющиеся критичными для определенных групп пользователей. Примером может служить поддержка авторизации с использованием смарт-карт Министерства обороны США. Несомненно, в ближайшее время в блогах мы увидим подробности о многих других изменениях и подробности использования новых командлетов. Для тех, кому важны детали – Exchange 2013 SP1 включает 981 командлет, в то время как RTM – 958.
Поскольку Exchange SP1 является в то же время и кумулятивным обновлением, в него включено множество исправлений ошибок, выявленных за время тестирования и эксплуатации. Поэтому вам следует очень тщательно подойти к тестированию пакета обновлений перед развертыванием.
В ближайшие несколько недель я продолжу рассказ о некоторых упомянутых новых функциях (по крайней мере, попробую двигаться в этом направлении, так как множество других вещей, требующих немедленного внимания нарушают мои писательские планы). Тем временем, я уверен, что скоро вы услышите множество комментариев, стоит развертывать Exchange 2013 SP1, или нет. По моему – стоит.
Автор: gotch