Exchange Server 2010 seriál - Vybrané novinky Exchange 2010 (část VII.)

Některé z novinek Exchange 2010 se nám do tohoto dokumentu nevejdou, přesto jsem si dovolil vybrat dvě novinky, které jsou ze strany uživatelů velmi pozitivně přijímány.

MailTips

MailTips jsou různé tipy, které uživatele již při psaní zprávy upozorňují na to, že zpráva – pokud ji na danou adresu odešlou – bude doručena se zpožděním, nebo vůbec, atd. Jedná se tedy o pomocníka, který se snaží snížit počet zpráv a zamezit některým typům omylů. Typicky tedy oceníte informaci o tom, že uživatel schránky, které se právě chystáte poslat zprávu je na dovolené, nebo že adresa směřuje mimo organizaci. Možností je samozřejmě mnoho, uvádím pouze ty z nich, které sám používám. Toto nastavíme pomocí EMS:

  • Set-OrganizationConfig -MailTipsLargeAudienceThreshold 25
  • Set-OrganizationConfig -MailTipsExternalRecipientsTipsEnabled $true
  • Set-OrganizationConfig -MailTipsMailboxSourcedTipsEnabled $true
  • Set-OrganizationConfig -MailTipsGroupMetricsEnabled $true
  • Set-MailboxServer <jmenoseveru> -GroupMetricsGenerationEnabled $true
  • Set-MailboxServer <jmenoseveru> -GroupMetricsGenerationTime 03:00

28_MailTips MailTips

Nastavení obrázků pro Exchange schránky

Pokud používáte klienty Microsoft Office Outlook 2010 a vyšší, můžete využít možnost nahrát do Active Directory pro každého uživatele/schránku obrázek, který je následně uživatelům v klientovi zobrazován. Jedinou podmínkou je to, že obrázek nesmí být větší než 10KB a musí se jednat o formát JPG. Import obrázků do Active Directory provedeme pomocí příkazu v Exchange Management Shellu následovně:

  1. EMS: Import-RecipientDataProperty -Identity “Martin Pavlis” -Picture -FileData ([Byte[]]$(Get-Content -path “C:\Photo\Pavlis.jpg” -Encoding Byte -ReadCount 0))

29_Obrázek v Outlook 2010 Obrázek v Outlooku 2010

Zprávy jsou následně zobracovány uživatelům jak při náhledu v GALu, tak také na dalších místech.

Nastavení kompatibility s klienty Microsoft Office Outlook 2003

Pokud používáte klienty Microsoft Office Outlook 2003, můžete se setkat s problémem, kdy tito klienti nejsou schopni s Exchange servery 2010 komunikovat. Důvodem je, že CAS server hned po instalaci vyžaduje šifrovanou MAPI/RPC komunikaci mezi Exchange a klienty. Což starší klienti nemají standardně zapnuto. Pokud se s tímto problémem setkáte, jsou v podstatě dvě varianty, jak problém vyřešit:

  1. Ve všech Outlook 2003 je nutné nastavit v profilu šifrování MAPI/RPC komunikace. Buď ručně, nebo vynutit na klientech (ideálně ještě před samotnou migrací) pomocí Group Policy
  2. Vypnout vynucené šifrování MAPI/RCP na Exchange Server, s CAS roli pomocí EMS: Set-RpcClientAccess –identity <jmenoseveru> –EncryptionRequired $false

30_Outlook RPC Encrypted Outlook RPC Encrypted

Import/Export dat z/do PST souborů

Tento velmi historický způsob migrace dat je nejen u nás pořád velmi populární a mnoho správců jej má velmi rádo. Mezi hlavní pozitivum se řadí to, že obsah schránky je vyexportován do PST a přenesen do zcela nového prostředí – většinou do nové Active Directory, do nové Exchange organizace a umožňuje tak postavit Exchange na “zelené louce” - shodit vše, co bylo doteď a začít znovu. Pozor - v PST se přenesou jen emaily a ztratí se mnoho vlastností schránek (pohledy, formátovaní a nastavení, pravidla, atd.). Pomocí PST se opravdu přenášejí jen a jen položky ve schránce, nic víc. Pokud vám ale tyto limity nevadí a jste v situaci, kdy export/import skrze PST je přesně to co chcete, postupujte následovně.

Buď přímo na server, nebo na správcovskou stanici (musí být x64 architektura a členem domény, kde se nachází Exchange Server 2010) instalujeme postupně:

  • Powershell 2.0
  • .NET Framework 3.51
  • Office Outlook 2010 64bit
  • Exchange Server 2010 správcovské nástroje (pustíme instalátor serveru a vybereme jen Management Tools)

Nyní je potřeba se k Exchange serveru přihlásit jako někdo, kdo má plná oprávnění nad Exchange organizací (typicky tedy Administrator) a právo importu/exportu oddelegovat na pověřenou osobu, či skupinu. Zde bych chtěl zdůraznit, že toto právo po instalaci nemá nikdo a protože Exchange Server 2010 dodržuje striktně přiřazování rolí (pomocí Role Base Access Control), bez tohoto práva se dál nedostanete.

  • New-ManagementRoleAssignment –Role “Mailbox Import Export” –User “<username>”
  • New-ManagementRoleAssignment –Role “Mailbox Import Export” –Group “<usergroup>”

V prvním příkladu jsme právo importu/export delegovali na jeden konkrétní účet, v případě druhém potom na celou skupinu.

Jakmile se nyní ke správcovské stanici přihlásíme pod účtem, kterému jsme v předchozím kroku přiřadili potřebné právo, můžeme v rámci Powershellu začít používat CMDlety “import-mailbox” a “export-mailox”.

31_Export schránky Export Mailbox

Výhodou v rámci Exchange Server 2010 je to, že můžeme spustit i konzolu "Exchange Management Console”, kde se nám po klepnutí pravým tlačítkem myši objeví i možnost vyvolání grafického průvodce importem a exportem. Tím se celá akce stává velmi jednoduchou.

Microsoft Exchange Best Practices Analyzer

Protože je Exchange server závislý na celé řadě dalších služeb (např. DNS a Active Directory), je doporučeno, aby při kontrole prostředí Exchange správce nezůstal jen u kontroly jeho služeb, ale aby kontrola probíhala komplexně, nad celým prostředím. Pro tyto účely najdeme přímo v EMC konzole nástroj „Exchange Best Practices Analyzer“. Ten si může při každém spuštění stáhnout z internetu aktualizované testy, kterými následně celou infrastrukturu společnosti prověří a v případě nesrovnalostí nabídne doporučená řešení.

32_Best Practices Analyzer Exchange Best Practices Analyzer

Tento nástroj doporučuji spouštět cca 1x měsíčně a kontrolovat tak celou Exchange infrastrukturu, včetně návazných služeb.

Microsoft Exchange Remote Connectivity Analyzer

Jakmile jste nastavili vše ve vaší Exchange organizaci podle výše uvedených postupů, jistě byste chtěli míst jistotu, že přístup k vašim Exchange serverům vypublikovaným do internetu bude fungovat korektně a podle vašich představ. Přesně pro tyto účely vytvořil Microsoft online nástroj, který je schopen z internetu otestovat vše podstatné – např. DNS, SMTP, Outlook Anywhere, Exchange ActiveSync, atd. Jedná se o vynikající nástroj!

33_Exchange Remote Connectivity Analyzer Exchange Remote Connectivity Analyzer

Tento nástroj naleznete na této adrese: https://www.testexchangeconnectivity.com

- Martin Pavlis (MVP)

Další díl seriálu:
Exchange Server 2010 seriál – Instalace (část I.)
Exchange Server 2010 seriál - Založení databází pro poštovní schránky a jejich konfigurace (část II.)
Exchange Server 2010 seriál - Doménová jména a práce s nimi (část III.)
Exchange Server 2010 seriál - Nastavení odesílání a přijímání poštovních zpráv (část IV.)
Exchange Server 2010 seriál - Nastavení antispamových funkcí (část V.)
Exchange Server 2010 seriál - Certifikáty a práce s nimi (část VI.)