Exchange12: Koncový uživatel a administrace (část III.)
V minulém článku jsme nakousli oblast novinek, které Exchange12 přinese koncovému uživateli. Protože je seznam příliš dlouhý na to, aby se vešel do jednoho článku, dnes budeme pokračovat a pokusíme se přiblížit ve větším detailu hlavní změny v rozhraní OWA a jeho vylepšení oproti Exchange 2003.
E12 Outlook Web Access (OWA)
Jak jsme již zmínili, rozhraní OWA bylo kompletně od základu přepsáno. Znamená to tedy, že v novém rozhraní nenajdeme prakticky žádný prvek, který známe ze stávající verze. Neděste se, většina funkcí zůstala zachována a naopak přibylo několik dalších. Ty stěžejní najdeme především ve vlastnostech, kde můžete nastavovat mnohem více parametrů, které OWA má splňovat a ovládat tak lépe svoji poštovní schránku. Zcela nový je asistent pro funkci „mimo kancelář“ (Out of office – OOF), který i přes OWA nabízí možnosti odesílat OOF zprávy ve specifikovaném časovém rozmezí. Zde také můžete konfigurovat, zda se notifikace budou odesílat pouze do vnitřní sítě, anebo i do vnější, a především OOF zprávu můžete také konečně formátovat za pomoci HTML.
Zároveň se ve vlastnostech objevuje stránka na obsluhu mobilních zařízení, kde jako uživatel můžete manipulovat se svým telefonem či PDA z hlediska Exchange Active Sync. Volby potom dále obsahují nastavení vzhledu rozhraní OWA, kontrolu pravopisu, správu složky s nevyžádanou poštou, nastavení kalendáře v téměř stejném rozmezí jako v Outlooku, formátování zpráv atd. I přes nové OWA můžete samozřejmě změnit své heslo do domény/mailboxu. Nově přibyla do OWA funkce otevření cizího mailboxu, což umožňuje delegovat přístup do schránek stejným způsobem, jako s regulérním Outlook klientem.
Ve správě kontaktů nyní můžete krz OWA vyhledávat v globálním adresáři či ho jen zobrazit a pokud vstoupíte do svých lokálních kontaktů, budete k nim mít k dispozici všechny údaje včetně obrázků. Nová funkce přístupu do GALu tedy konečně vyslyšela žádosti uživatelů o zpřístupnění toho nejdůležitějšího. Zde je nutno poznamenat, že GAL můžete jak prohlížet, tak v něm i vyhledávat. Při poklepání na jednotlivé uživatele se potom ve čtecím okně zobrazí jeho detaily, a to i včetně kalendáře, telefonního čísla či nadřízené osoby.
Dlužno podotknout, že nové rozhraní se snaží být téměř identické s ovládáním a komfortem aplikace Outlook12, což se mu velmi úspěšně daří. Nemůže samozřejmě pokrýt veškeré funkce, ale drtivou většinu uživateli poskytne, a to včetně např. zabudované RSS čtečky či přístupu k Sharepoint serverům.
Co naopak ubylo v novém rozhraní? Z toho nejdůležitějšího je nutno zmínit absenci přístupu do veřejných složek (Public folders) a ke správě serverových pravidel pro příchozí zprávy. V tuto chvíli ještě není zcela jasné, kdy se tyto dvě důležité funkce v nové verzi objeví. Dalším ústupkem je potolm nemožnost upravit si OWA rozhraní např. vlastními ikonami s odkazy do vlastních či jiných aplikací.
Administrace Exchange12
Dnes jde o třetí článek o nové verzi komunikačního serveru Exchange a je stále těžší nevěnovat se pouze novinkám z oblasti koncového uživatele. Nicméně ještě zajímavější částí je rozhodně administrace Exchange12, která taktéž prošla velmi radikálním přepracováním.
Jak jsme řekli v úplně prvním článku, Exchange12 jako první ze stěžejních produktů společnosti Microsoft plně spoléhá na Monad a jeho možnosti. To v praxi znamená, že i Exchange System Manager (ESM) je plně postaveno nad touto technologií. Každý klik v ESM, vyvolání dialogového okna, zpracování úlohy, to vše volá na pozadí příkaz Monadu a dá se říci, že jakýkoli výsledek v okně je pouze převedením výstupu příkazové řádky do grafické podoby. Filozofie administrace E12 je taková, že základní úkony nutné k provozu Exchange serveru vykoná administrátor přes grafické rozhraní, zatímco vše ostatní provede v Monadu / Powershellu (MSH).
Nové rozhraní ESM
Konzole ESM se změnila k nepoznání. Vypadá nyní daleko jednodušeji a přehledněji, za což vděčí novému rozdělení obrazovky a jednotlivých panelů. Vzhledem k výše uvedené strategii se může ESM zdát na první pohled zcela prázdné, protože obsahuje jen pár údajů a možností, ale opak je pravdou. Levá strana obsahuje základní navigační strom s možnostmi nastavení organizace, příjemců a jednotlivých serverových rolí, kdežto uprostřed, v kontextových panelech, potom vidíte jednotlivé položky, s kterými můžete ihned pracovat. Na pravé straně, v tzv. „action pane“, potom máte jednotlivé volby pro dané položky. Dá se tedy říci, že vůbec nebudete potřebovat pravé tlačítko myši a navíc že ESM konečně vyplnila beze zbytku bílá místa obrazovky důležitými a příjemnými vylepšeními.
Tím, že ESM plně spoléhá na MSH a provádí na pozadí příkazy Powershellu, se dostáváme k dalšímu zajímavému aspektu práce s grafickým rozhraním. Pokud by vás totiž zajímalo, jaké příkazy a v jaké syntaxi konzole provádí, ESM vám to ukáže. Drtivá většina jednotlivých úkonů na své výsledné stránce vygeneruje v okně provedený MSH příkaz, který si můžete zkopírovat do clipboardu a posléze zanalyzovat. Kromě jiného je to výborný prostředek jak lépe dostat Monad do podvědomí a naučit se komplexnější příkazy.
Monad Powershell
Většina administrátorů čelila obvykle největším útrapám v případě, kdy se snažili cokoliv pro Exchange naskriptovat. Ať už vytvoření uživatele, vypsání statistik, hromadné přesuny mailboxů atd. To vše nyní řeší MSH s jednoduchostí sobě vlastní.
Exchange server ve své instalaci obsahuje několik desítek tzv. „command-lets“, což jsou uživatelsky příjemnější a více intuitivní příkazy, které může administrátor provádět. Mají zcela jednoznačný a všeříkající tvar, takže i naprostý začátečník bude schopen provádět jednotlivé úkony. Kupříkladu pro vypsání statistik jedné schránky ve stávající verzi Exchange serveru bylo nutno napsat alespoň 10 řádků VB skriptu atd. V Monadu na to stačí napsat get-mailboxstatistics –server server. Co je ještě příjemnější – Monad umožňuje výstup směrovat buďto do prostého textu na obrazovce, popř. do tabulky či přímo obrázku. Jednoduchým příkazem potom můžete vytvořit jasný a přehledný graf toho, jak má který uživatel zaplněný mailbox a kolik místa v databázi zabírá.
Jednotlivých příkazů Monadu je v E12 několik desítek a server s nimi můžete kompletně ovládat i bez použití grafického rozhraní. Neskutečnou výhodou Monadu je potom použití tzv. „pipes“, kdy můžete jednotlivé výstupy z příkazu předávat ihned dalším command-letům, a to přímo na jedné řádce. Příklad pro přesnu mailboxu na jiný server:
get-mailbox –id ID | move-mailbox –targetserver Server –targetstore Store
V tomto případě voláním příkazu get-mailbox získáme detaily o dané schránce a ihned je přes pipe předáme další instrukci, která provede samotný přesun. Jednoduché, že? A co takhle hromadně nastavit maximální velikost odesílané zprávy na 2 MB všem uživatelům ve skupině Pribram:
get-distributiongroup „Pribram“ | get-distributiongroupmember | set-mailbox –prohibitsendquota 2000
Na tomto příkladu je nejlépe vidět intuitivní názvy jednotlivých příkazů a předávání parametrů dalším operacím. Není nutno snad dodávat, že MSH doplňuje jednotlivé názvy na stisk klávesy TAB a samozřejmě pracuje s wildcardy a proměnnými.
Pro hromadné skriptování se tímto z Monadu stává velmi mocný nástroj, díky němuž administrátor může provádět dávkové úkoly s minimální skriptovací námahou. Nejvyšší čas začít se Monad učit :).
Zabezpečení Monadu
Nedá mi to nezmínit se o zabezpečení, které bude tvořit nedílnou součást každého serveru a denního života administrátorů. Každý skript může být digitálně podepsán a navíc lze nastavit jednotlivá oprávnění přímo na úrovni jednotlivých příkazů či celého shellu. Administrátor tak může zabránit, aby na kritické příkazy (např. odmountování dabatáze či odstranění serveru) mohli přistupovat pouze vybraní správci. Podobné nastavení potom bude i pro vzdálené spouštění Monadových skriptů na jednotlivých serverech.
Cut-list z hlediska administrátora
Již v prvním článku na téma E12 jsme zmínili několik věcí, které v nové verzi nebudou. Z hlediska administrátora je potom nejdůležitější absence tříd WMI a objektů CDOEXM, které byly velmi populární pro monitoring a skriptovou správu serveru či custom aplikace. V Exchange12 je nahrazuje Monad a potom zcela nové Webservices, které umožní přistupovat k Exchange serveru přes různá rozhraní a služby.
Důležité je zde i zopakovat absenci Routing group, které v E12 nahrazuje přísná návaznost na topologii Active directory a posléze automatická logika pro routování zpráv. Zároveň zmizí podpora protokolu X.400 a nebude k dispozici ani konektor pro GroupWise.
Jsme na konci třetího článku na téma Exchange12. Pokryli jsme velkou část změn, které nás s příchodem nové verze čekají, ale přiznejme si, že to bylo seznámení velmi obecné. V příštím, a posledním, dílu věnovaném Exchange12 se ještě vrátíme zpět k architektuře, hardwarovým nárokům a tím tento cyklus uzavřeme. V létě dorazí veřejná Beta pro E12 a tak tato malá série může sloužit jako ochutnávka či pozvání k jejímu vyzkoušení.
Související články: Exchange12: Úvod (část I.), Exchange12: Koncový uživatel (část II.)
KFL