Сегментация глобального списка адресов, Exchange 2010 и политики адресной книги


С самых первых дней существования Exchange наши заказчики использовали различные методы  для создания разнообразных представлений глобального списка адресов (Global Address List, GAL) для разных групп пользователей в одной и той же организации Exchange. Такая сегментация позволяла администратором оптимизировать списки адресов в больших организациях, создавая небольшие «виртуальные» организации, в которых пользователи могли видеть только нужных им пользователей. Такая сегментация также позволяла пользователям совместно использовать такие возможности Exchange, как общие папки, транспортные правила и средства высокой доступности.

В прошлом методы, используемые для такой сегментации, различались в разных версиях Exchange в зависимости от того, как продукт проектировался и создавался. До сих пор сегментация списка адресов в Exchange 2010 не поддерживалась.

Команда Exchange выслушала пожелания заказчиков, которые обратились к нам, и теперь работает над тем, чтобы включить набор функций для сегментации глобального списка адресов непосредственно в Service Pack 2, который будет доступен заказчикам во второй половине 2011 года. Мы планируем разместить дополнительную информацию о Service Pack 2 в ближайшие пару недель.

Это решение было принято для того, чтобы упростить внедрение и настройку этой функции для всех клиентов, предоставляя более последовательный и контролируемый способ настройки в стандартном интерфейсе управления Exchange.

Из-за того, что мы решили встроить эту функциональность в продукт, мы также решили, что не будем выпускать обновленную версию руководства Configuring Virtual Organizations and Address List Segregation Whitepaper,  выпущенного для Exchange 2007.

Это решение, хотя и было признано необходимым.  далось нелегко с учетом масштабов изменений, которые будут вноситься в продукт при внедрении в него возможности сегментации GAL, и с учетом необходимости предоставить клиентам ясный путь миграции, который не потребует от них отказа от серии ранее выполненных ручных изменений.

Если до настоящего времени вы не могли внедрить Exchange из-за того, что эта возможность была необходима в вашей среде, то мы рекомендуем вам следить за новостями от Microsoft о том, как эта функция создается, и планировать миграцию соответствующим образом.

Для того чтобы внести ясность на ранних стадиях разработки, раскроем наши намерения относительно этой возможности:

• Эта возможность не предназначена для того, чтобы локальным (on-premises) режимом Exchange 2010 можно было заменить режим, предназначенный для обслуживания нескольких организаций-арендаторов (multi-tenant).
• Нашей целевой аудиторией для этой возможности являются организации, которые:

o требуют некоторую форму разбиения адресной книги, или которые хотят создать  несколько «виртуальных» организаций внутри одной организации Exchange;
o разрешают пользователям совместно использовать некоторые ресурсы между сегментированными группами пользователей;
o стремятся контролировать, какие объекты видимы пользователю, когда он открывает адресную книгу.

Способ, которым мы намерены реализовать эту функцию, представляет собой назначение политики адресной книги (address book policy), а не сегментацию GAL на основе назначения списков управления доступом (access control list, ACL), как мы делали ранее. Этот поход не предназначен для обеспечения полной изоляции организаций, как это реализуется в режиме хостинга (доступен в Exchange 2010 SP1), а предназначен скорее для того, чтобы позволять администратору предоставлять доступ к определенным частям GAL вместо ограничения доступа к ней.

Если вы намерены перепродавать почтовые ящики Exchange 2010, используя эту возможность для изоляции организаций-арендаторов, то мы настоятельно рекомендуем использовать вместо этого режим хостинга Exchange 2010, доступный в Service Pack 1. Если вы все же решите использовать эту возможность, то ваша конфигурация не будет поддерживаться командой Exchange. Режим хостинга Exchange был специально спроектирован с расчетом на множество арендаторов, и он является нашей стратегической платформой, которую мы рекомендуем как направление развития нашим заказчикам, использующим услуги хостинга Exchange. Аналогично, если вы заинтересованы в ограничении предоставления Exchange части вашей организации, настоятельно рекомендуем рассмотреть ограничения и специальные требования режима хостинга Exchange и решить, действительно ли вам необходима его полная функциональность, или вам достаточно политики адресной книги.

Мы надеемся, что этот анонс будет хорошей новостью для наших заказчиков, с нетерпением ожидаем ваших замечаний и с радостью будем делиться тем, как мы развиваем эту функцию.

Кевин Эллисон

Перевод: Илья Сазонов, MVP

Comments (0)

Skip to main content