Tematický týden: Exchange Server 2010, díl 2.

  • Article

..díl druhý, Client Access Server

Po včerejším úvodu do problematiky Exchange Server 2010 a po popisu změn v Mailbox Serveru, se dnes zaměříme na novinky v roli Client Access Server (CAS). Tato dříve patřila k rolím volitelným a teoreticky jste ji nemuseli vůbec nasazovat, tedy pokud vám nevadilo, že nebudete mít např. Outlook Web Access (OWA). To už ale neplatí a CAS server se stává nezbytnou komponentou Exchange infrastruktury a bez této role vám nebude fungovat zcela nic. Pojďme se tedy podívat na novinky, které CAS role v Exchange Server 2010 přináší...

MAPI on Middle Tier (MoMT)

Pokud porovnáme Exchange Server 2007 a Exchange Server 2010 zjistíme, že se odehrála obrovská změna na poli připojení a komunikace klientů s Exchange Serverem. Do verze 2010 to bylo bohužel dost roztříštěné a to jak a s kým jste komunikovali, dost záleželo na tom, odkud jste se připojovali, čím, atd. Plný Outlook na lokální síti komunikoval přímo s databází na Mailbox serveru, přitom si ale sám sahal do Active Directory pro další informace. Pokud jsme přistupovali k Exchange Serveru pomocí Outlook Anywhere, OWA, ActiveSync a nebo POP3/IMAP4 protokolem, komunikovali jsme skrze CAS server. Takže jsme měli dvě možné cesty, dva možné scénáře, což - jistě uznáte - není ideální situace. To se nyní mění a vše, tedy opravdu 100% veškeré komunikace klientů, je směřováno pouze a jen skrze CAS server. CAS server se tedy stává centrálním bodem, ke kterému se připojují všichni naši klienti – umí zprostředkovat jak komunikaci klientů z LAN sítě, tak také spojení z internetu a obsahuje i komponentu pro komunikaci s Active Directory. To sebou nese zcela nový pohled na možnosti nasazení Exchange serverů a jen díky této změně v architektuře, je např. možné provozovat Database Availability Group (DAG) na Mailbox Serveru. Pokud se vrátím k této novince, tak CAS server je tím, který zjišťuje, který Mailbox Server má aktivní repliku vyžadované databáze a do ní směřuje transakce klientů.

clip_image002

Hardware

Díky změnám v komunikační architektuře nám ale narostou nároky na hardware CAS serverů. Nejsou to sice v dnešní době nijak přehnaná čísla, ale je dobré to zmínit. Platí zde dvě jednoduchá pravidla, které říkají, že:

  • na každá 4 procesorová jádra na Mailbox Serveru byste měli mít 3 CPU jádra na CAS serveru
  • na každé core CPU jádro na CAS serveru byste měli mít 2GB RAM

Pokud půjdete cestou vysoké dostupnosti na Mailbox Serverech pomocí DAG, je jasné, že nebudete chtít nechat celou dostupnost Exchange řešení ležet na jednom CAS serveru. V tom případě musíte navrhnout místo jednoho CAS serveru serverů více a vyřešit, jak rozbalancovat jejich síťovou zátěž v momentě vysoké zátěže, nebo výpadku. Jako technologii můžete samozřejmě použít Microsoft Network Load Balancing (NLB). Pokud by vám NLB nevyhovovalo, tak jsou oficiálně podporovány různé hardwarové balancery – doporučení k jejich nastavení nově naleznete na Microsoft stránkách věnujících se Exchange Server 2010.

A ještě jedna velmi důležitá poznámka, která zde dosud nezazněla. V případě použití služby Failover Cluster na Exchange Server 2007 nebylo možné rozclusterovanou Mailbox Server roli kombinovat s žádnou další, a tak tento server byl zcela vyhrazen jen a pouze databázovým činnostem. Díky změně tohoto modelu a přechodu na DAG toto omezení padá a vy můžete jednotlivé role Exchange Server 2010 libovolně kombinovat na jednom serveru.

clip_image004

Podpora klientů a co všechno vlastně CAS serve umí

Velmi podstatnou otázkou jistě bude, jací klienti budou s uvedenou změnou architektury kompatibilní a jací klienti tedy bude Exchange Serverem 2010 podporováni. Jsou to tito:

  • Outlook 2003
  • Outlook 2007
  • Outlook 2010
  • Outlook Web Access
  • Windows Mobile 5
  • Windows Mobile 6
  • Windows Mobile 6.5
  • POP klienti
  • IMAP klienti

Ještě, než se vrhneme do podrobného popisu novinek, tak jen připomenutí, co všechno CAS server v Exchange řešení zajišťuje:

  • Outlook Web Access (OWA)
  • Exchange Control Panel (ECP)
  • Exchange ActiveSync
  • Podpora SMS zpráv
  • Exchange Web Services (EWS)
  • MailTips
  • A mnohé další, viz. obrázek

clip_image006

Outlook Web Access (OWA)

Jednou z vynikajících vlastností Exchange Serveru je již po dlouhá léta Outlook Web Access (OWA). Tedy možnost přístupu do schránky uživatele jen pomocí internetového prohlížeče. Co ale mnozí správci kritizovali bylo to, že se OWA dělila na Standard a Premium, kdy do Premium verze/zobrazení se dostali pouze uživatelé s Internet Explorerem. Možná by stálo za vysvětlení, že verze/zobrazení Premium, je mnohem blíž opravdovému emailovému klientovi – fungují v ní klávesové zkratky, tahy myší, atd. – zatímco verze/zobrazení Standard plní jen ty nejzákladnější funkce a práce v ní je opravdu jen pro otrlé :). Protože Exchange Server 2007 přinesl i nepříjemnou novinku v oblasti licencování, kdy zrušil licenci na Outlook klienta v CAL pro Exchange, mnoho firem se rozhodlo, že některým uživatelům (např. brigádníkům, dočasným uživatelům, atd.) nebudou kupovat Outlook klienta, ale že místo toho, jako hlavního emailového klienta, budou používat jen OWA. No a když jste neměli a nebo nechtěli používat Internet Explorer, byli jste odkázáni na již zmíněnou verzi Standard. Toto se teď mění a verze/zobrazení Premium je dostupná nejen uživatelům s Internet Explorer 7/8, ale také klientům s Firefox 3 a Safari 3.O prohlížeči Opera se také uvažuje, ale zatím není definitivně rozhodnuto – hlavně proto, že Opera je prohlížeč používaný spíše v Evropě, který se jinak ve světě příliš neuchytil. Co to znamená? To, že se do Premium OWA dostanete jak z jakékoli Linuxové distribuce (viz. obrázek), tak také z Mac od Apple.

clip_image008

Kromě toho ale může OWA nabídnout mnoho dalších novinek. Celkově je opět grafické rozhraní mírně přepracováno a podle mě se s ním pracuje rychleji a intuitivněji. OWA nově podporuje třídění zpráv (toto zobrazení je zapnuto jako výchozí) podle konverzace, kdy okamžitě vidíte celou historii zpráv, které se k danému emailu vztahují. Protože OWA nyní podporuje i přístup do Online Archivu je možné, že budete mít ve své schránce tolik složek, že se stanou celkově nepřehledné a přitom byste v OWA rádi pracovali jen s několika z nich. Proto si můžete složky přidávat do Oblíbených položek OWA tak, aby tyto složky byly hned po ruce. Pokud máte spolu s Exchange implementován i Office Communication Server (OCS), můžete do OWA nainstalovat plugin, který přinese do OWA vlastnosti, na které jste zvyklí z Outlook klienta – např. po napsání uživatele do adresního řádku ihned vidíte seznam OCS aktivit, které s ním můžete vykonávat, případně také to, zdali je uživatel v práci, nebo má schůzku, atd. A mnoho, mnoho dalšího – pohledové filtry do složek; možnost delegace oprávnění v OWA; zobrazení několika kalendářů různých uživatelů Side-by-side; sdílení kalendářů a kontaktů (v rámci organizace a mezi firmami); podpora pro zprávy chráněné pomocí Active Directory Rights Management Service (IRM zprávy) bez nutnosti instalace další pluginů, atd. OWA nyní podporuje i tzv. MailTips a dále sdílí některé informace s mobilními zařízeními, k tomu ale až v dalších odstavcích.

Exchange Control Panel (ECP)

Pokud v rámci OWA vstoupíme do sekce nastavení, je pro nás přichystáno pořádné překvapení. Místo pouhého nastavení chování OWA se nám spouští zcela nové rozhraní, které se jmenuje Exchange Control Panel (ECP). Tento panel samozřejmě umožňuje měnit nastavení i OWA, ale primárně se zaměřuje na něco zcela jiného – tím je kompletní správa vaší identity. Tzn. Vlastností vašeho účtu v Active Directory, nebo vaší schránky v Exchange Serveru. A to vše stále v prostředí internetového prohlížeče.

  • Koncový uživatel – každý uživatel, může nyní v ECP spravovat svoji identitu – tedy pokud mu to jako správce povolíte. Měnit např. svoji adresu nebo telefonní číslo, plus mnohé další informace uložené u vašeho účtu v Active Directory. Krom toho se ale může sám nově přidávat do různých distribučních skupin (případně se z nich i odhlašovat), pokud např. pomocí těchto skupin šíříte ve firmě různé informace. Osobně mě velmi nadchla možnost, kdy si sám uživatel může vystopovat odeslanou zprávu a ověřit si tak, zdali, kam a kdy byla zpráva doručena.
  • Správci – každý uživatel může být definován jako správce části Active Directory a pomocí ECP může zakládat a mazat nové schránky v Exchange; může zakládat, mazat a měnit členství distribučních skupin; může dohledávat informace o odeslaných zprávách napříč schránkami a v neposlední řadě může dalším uživatelům přiřazovat administrátorské role.

Exchange Control Panel mě hodně nadchl a jsem z něj absolutně nadšen. Už nebude nutné delegovat práva např. na HR oddělení (oddělení lidských zdrojů), aby zapisovalo a aktualizovalo telefonní čísla uživatelů, když si to každý může udělat sám. Protože mám osobní zkušenosti i s hostovaným prostředím Exchange, tak toto je věc, která v rámci Exchange ASP bude patřit k nejzajímavějším.

Exchange ActiveSync a podpora SMS zpráv

Na poli komunikace s mobilními klienty se také odehrálo mnoho změn. Některé jsou zajímavé pro administrátory, jiné pro koncové uživatele. Je nutné ovšem podotknout, že mnohé novinky budou dostupné jen pro nejnovější přenostná zařízení s aktuální implementací ActiveSync (např. Windows Mobile 6.5). To je ale problém asi jen dnes a s tím, jak se budeme posouvat do budoucnosti, bude tento problém čím dál nicotnější. Co je na ActiveSync asi úplně nejlepší je to, jak je tato technologie postupně implementována do čím dál většího množství telefonů (iPhone, Nokia Mail for Exchange, atd.) a tak za chvilku nastane situace, že na trhu snad ani nebude existovat chytrý telefon, který by v sobě neměl podporu pro synchronizaci s Exchange.

  • Vylepšení podstatná pro koncové uživatele
    • Stejně jako v OWA, v Outlook 2010, je i ve Windows Mobile 6.5 jako výchozí pohled na zprávy tzv. konverzační pohled. Zprávy jsou tedy zobrazovány podle témat se všemi návaznostmi.
    • Při otevření složky se zprávami se nám ve WM 6.5 nově zobrazuje větší náhled na obsach emailů, máte tak na první pohled lepší představu o tom, co je pravděpodobně obsahem zprávy.
    • Při výběru příjemce zprávy ihned vidím, v jakém stavu se tento uživatel nachází. Plus samozřejmě to, zdali je v práci, má volno, nebo něco úplně jiného.
    • Mobilní klienti mají nově i sdílenou cache přezdívek s OWA, tzn. že při napsání prvních pár písmen někoho, komu už jsme psali, nám bude tento příjemce přednostně nabídnut. Z WM se tato informace replikuje do Exchange OWA a zpět.
    • Pokud používáte i Unified Messaging roli a přijímáte hlasové zprávy (je podporováno 18 jazyků a čeština mezi nimi chybí), je zde možnost provedení vizualizace hlasových zpráv, tedy technologie speech-to-text, převod hlasu na text.
  • Vylepšení pro IT profesionály
    • Správce má nyní možnost si zobrazit všechna mobilních zařízení, který jsou připojena k Exchange. Na základě této informace potom provádět povolení/blokování/karanténu podle konkrétního zařízení/OS.
    • Exchange Server 2010 v sobě obsahuje také technologii Over-the-Air, která umožňuje aktualizovat software klientů Windows Mobile 6.1 a vyšší.

Co nás ale s kolegou Mirkem Knotkem nadchlo snad úplně nejvíc, je v Exchange Server 2010 perfektní podpora GSM SMS zpráv. Nevím jak vy, ale já poměrně nerad něco na telefonu datluji do klávesnice, ať už je sebelepší. Díky tomu se moje SMS poslední dobrou smrskly na odpovědi typu: OK; Budu tam; Díky, atd. Pár let jsem na odesílání SMS používal i specializovaný software na svém notebooku, ale časem – snad i díky stálým problémům s bránami jednotlivých operátorů – jsem SMS skoro přestal používat. Jenže teď je vše jinak, protože SMS se stávají součástí vaší schránky – jakmile jsou v mobilu, ActiveSync se postará o jejich synchronizaci do schránky uživatele tak, jak to dělá s jakoukoli jinou zprávou. No a jakmile je SMS jednou na serveru, tak ji vidíte a můžete s ní pracovat jak v Outlooku, tak v OWA, prostě všude. Tím pádem jsou vaše SMS na serveru pravidelně zálohovány. Pokud změníte telefon, o tyto SMS nepřijdete. A co je snad nejlepší, můžete nové SMS psát, nebo na starší odpovídat přímo z Outlooku, nebo z OWA – tedy nejen z mobilu.

A jak, že to celé funguje? Jednoduše:

  1. Pomocí GSM telefonu je přijmuta SMS zpráva do mobilního telefonu
  2. SMS zpráva je pomocí ActiveSync synchronizována do schránky na Exchange Serveru
  3. Uživatel si tuto zprávu může přečíst jak na mobilním zařízení, tak v OWA, tak v plném Outlooku
  4. Pokud se uživatel rozhodne na SMS zprávu odpovědět, nemusí k tomu používat titěrnou mobilní klávesnici, ale v klidu ji může napsat na počítači v již zmíněné OWA, nebo Outlooku
  5. Odeslanou zprávu ActiveSync synchronizuje na mobilní telefon, který ji okamžitě pomocí GSM modulu odesílá příjemci

Nevím jak vás, ale tohle mě totálně nadchlo a už abych používal telefon, který tuto synchronizaci SMS umožní.

Exchange Web Services (EWS)

EWS přináší do oblasti skriptování konečně něco, na co všichni, kdo chtějí něco vyvíjet nad Exchange, čekali. Komunikace s EWS je možná nejen lokálně, ale i vzdáleně (např. skrze internet), díky použitým otevřeným web standardům je možná také cross-platform interoperabilita a celkově zapouzdřuje logiku Outlook business.

Jelikož se necítím být ani programátorem, ale ani zručným pisatelem skriptů, zeptal jsem se kolegy Jana Lukeleho (IT Senior Consultant; KPCS CZ, s.r.o.) na to, co je na možnostech Exchange Server 2010 a EWS tak revolučního a dostalo se mi následující odpovědi: „Tak to je hustý! To API jako takové je .NET knihovna (tzn. rozšíři .NET o další třídu/y) která se instaluje na klienta, který přistupuje k EWS, a kterou lze použít v jakémkoli .NET kódu (VB.NET, PS, atd.). Z ukázky kódu je jasné, že to API je triviální a intuitivní. Takže tvorba skriptů a aplikací pracující s EWS je teď velmi jednoduchá. Dřiv bylo nutné napsat funkce pro lokaci EWS, připojení k EWS, ověření uživatele a pak např. pro získaní všech zpráv z určené složky (obzvlášť odporná metoda PROPFIND :)) atd... Toto API má právě všechny tyto „režijní“ funkce v sobě. Lokace EWS = jeden příkaz, ověření uživatele = jeden příkaz, vyhledání zpráv dle kritéria = jeden příkaz... Prostě super a jednoduché, jako celý .NET.

EWS je Exchange použito pro mnoho úkonů – pro Outlook řeší informace o volném času uživatelů, nastavení zpráv mimo kancelář, dále mnoho věcí v Unified Messaging a také MailTips. Zajišťuje komunikace s klientem pro Apple Macintosh (Entourage), a případně také komunikaci/integraci s jakýmkoli dalším produktem – např. s Office Communication Server.

No a na samotný závěr – co jsou to ty několikrát zmíněné MailTips? Jedná se o sadu informací, která se bude uživateli automaticky zobrazovat v Outlook 2010 a v OWA již při psaní zprávy. MailTips upozorňují uživatele na řadu informací, které by jinak mohl přehlédnout a zbytečně tak poslat zprávu někam, kam neměl/nechtěl. Dost prekérní situace, když se váš kolega jmenuje stejně, jako známý novinář v Blesku a vy jedním přehmatem zajistíte titulní stranu zítřejšího vydání :).

Pomocí MailTips je například zobrazováno:

  • Že příjemce je na dovolené a zprávu si tedy nepřečte nyní, ale až se zpožděním
  • Že příjemce má plnou schránku a zpráva tak nebude doručena
  • Že příjemce je mimo vaši organizaci a že by tak mohlo dojít k odeslání choulostivých informací
  • Že email nebude doručen, protože k odeslání na tuto skupinu/uživatele nemáte oprávnění

clip_image010

Tolik tedy dnes za Client Access Server v Exchange Server 2010 a zítra se můžete těšit na další roli, tentokrát Transport/HUB serveru.

Poděkování: Děkuji Carl Farringtonovi za obrázek OWA z linuxu.

- Martin Pavlis – Microsoft Exchange MVP, IT Senior Consultant KPCS CZ, s.r.o.