מה חדש ואיך מעדכנים Exchange 2013 SP1/CU4

פברואר 26, 2014

אין תגובות

חבילת העדכונים SP1 או יותר נכון CU4 לגרסת Exchange 2013 יצאה!

העדכון שזמין להורדה בקישור הבא Exchange Server 2013 Service Pack 1, הביא עמו מספר יכולות ותכונות חדשות, החל בצד הארכיטקטורה ועד חווית המשתמש.

תמיכה במערכות Windows Server 2012 R2

כעת ניתן להתקין שרת דואר Exchange 2013 SP1 על גבי Windows Server 2012 R2 ללא בעיה ועם תמיכה מלאה.
בנוסף ניתן להקים שרת דואר Exchange 2013 SP1 בסביבת Active Directory מבוססת Domain Level 2012 R2.

הערות

אין אפשרות להתקין Exchange 2013 SP1 על גבי מערכת שאינה Windows Server 2012 R2
בגרסאות Outlook אין חדש וישנה תמיכה החל מגרסת Outlook 2007 SP3

יכולות DLP

DLP Tips – יכולת DLP Tips המאפשרת למשתמש לקבל טיפים כאשר נעשה ניסיון לשלוח מידע שאינו מאופשר, יכולת זאת הורחבה לשימוש מתוך OWA for Device ומתוך Outlook Web App.

DLP מבוסס מסמכים – האפשרות לזהות מסמכים ופורמים שמכילים מידע רגיש מתוך DLP וצמנוע את שליחתם לנמען אחר.

סוג מידע – התווספו יכולות וסוגי מידע שונים המאפשרים יצירה של תבניות שונות ושימוש מובנה של DLP.

תמיכה ב-AppCache

Internet Explorer 10 מאפשר שימוש ב-AppCache יכולת זאת מאפשרת שימוש ב-OWA Offline ושמירה של נתונים מתוך OWA במחשב המקומי במצב שאין תקשורת מול OWA.
כעת ניתן להשתמש ביכולת זאת גם מתוך Browser נוספים, כגון: Chrome, Safari וכו’.

Exchange OAuth authentication

כיום ניתן לשתף מידע בסביבה היברידית של Exchange Online ו-Exchange On-Premise עם Federation Trust, המידע שניתן לשתף בין היתר הוא: Free/Busy, Mail Tips ועוד.
כעת ניתן לעשות שימוש עם Exchange OAuth authentication שמביא עמו יכולת לבצע שיתןף של מידע נוסף, כגון: Message Tracking ו-In-place eDiscovery.

OAuth או בשמו המלא Open Authorization הוא פרוטוקול של שרת מול שרת המבצע אימות וזיהוי משתמשים. כאשר נעשה שימוש ב-OAuth פרטי המשתמש והסיסמא אינם עוברים משרת לשרת, במקום זאת מתבצע תהליך אחר של אימות וזיהוי פרט המשתמש על גבי התעודה.

סביבה היברידית עם מספר Forest

כעת ניתן ליישם סביבה היברידית של מספר Active Directory Forest ומספר שרתי דואר אשר נמצאים בכל Forest מול Exchange 2013 SP1.

יכולות נוספות

בצד הארכיטקטורה התווספו כמה יכולות ושיפורים נוספים.

ADFS ו-OWA

השימוש במערכת ADFS הוא למטרות אבטחת מידע עם יכולות מתקדמות ונותן מענה לסוגי אוטנטיקציה שונים. לראשונה בגרסת Exchange 2013 SP1 ניתן להגדיר חוקים והגדרות מסוג Claim Based מול OWA.
יכולת זאת מאפשרת לנו לבצע הגדרות אוטנטיקציה מסוג Multi Factor מול OWA.

MAPI over HTTP

פרוטוקול חדש המאפשר גישה של MAPI על גבי Http, הפרוטוקול מאפשר יציבות טובה יותר ויכולות אוטנטיקציה של משתמשי Outlook 2013 SP1 מול Exchange 2013 SP1.
פרוטוקול MAPI over HTTP יכול להיות מוגדר יחד עם Outlook Anywhere בנוסף ולשמש משתמשים בתוך הרשת הארגונית.
בנוסף מאפשר יכולת שחזור מהירה מול שרת Exchange 2013 SP1 בעת מעבר בין רשתות Wi-Fi ורשתות סלולר ומצבי Hibernate.

DAG ללא CAAS

בגרסת Windows Server 2012 R2 ניתן להגדיר Cluster ללא Administrative Access Points, כלומר ללא הגדרות משאבי רשת, שם ואוביקט. לכן ניתן להגדיר DAG ללא הגדרות Administrative Access Points, היתרונות בתצורה כזאת הם: יישום וניהול יותר פשוטים וארכטיקטורת DAG יותר פשוטה.

SSL Offloading

שימוש ביכולות SSL Offloading והעברת חיבוריות מול Hardware Load Balancing, כעת נתמכים פרוטוקולים ו-Services, כגון:

Outlook Web App
Exchange Admin Center
Outlook Anywhere
Exchange ActiveSync
Exchange Web Services
Autodiscover

תפקיד Edge

תפקיד Edge חוזר אלינו וכעת ניתן להתקין או לשדרג מגרסה קודמת של Exchange 2010 Edge, לכל מי שעושה שימוש בתפקיד ה-Edge אין חובה לשדרג לגרסת Exchange 2013 SP1

EAC CMDLet

בגרסת הקודמת של Exchange 2010התרגלנו לקבל בכל פעולה את לוג עם הפקודה שאתה ביצענו, עד עכשיו אותה פעולה היתה חסרה וכעת היא התווספה בגרסה החדשה.
כעת ניתן לאפשר לוג שבו ניתן לקבל על כל פעולה ידנית שאנו מבצעים בממשק את הפקודה.

בצד המשתמש נעשו שיפורים גם כן בצד ממשק Outlook Web App

עריכה מתוך OWA

לממשק המשתמש התווספו פורמטים ויכולות טקסט עשירות לממשק OWA, כעת ניתן לערוך בצורה עשירה יותר טקסטים ומיילים מתוך OWA, ממש בדומה לגרסאות Outlook.

APPS from OWA

ישנם אפליקציות נוספות שזמינות להורדה ובנוסף אליהם ניתן להשתמש בהם בעת שליחת מייל חדש

OWA Junk Email Reporting

כעת משתמש יכול לדווח ישירות מתוך תיבת הדואר על דואר שהוא ספאם אל מערכת Exchange Online Protection, היתרון בכך שמערכת EOP לומדת בנוסף מתוך המשתמשים לגבי דואר ספאם בארגון.

S/MIME for Message Signing and Encryption

כעת ישנה תמיכה ב-S/MIME for Message Signing and Encryption וניתן לשלוח דואר מאובטח ומוצפן מבוסס Smime, יכולת זאת קיימת בנוסף בשירות הענן Exchange Online.

איך מעדכנים

תהליך עדכון SP1 או CU4 לשרת Exchange 2013 צריך להיעשות לפי כמה שלבים:

1. הורדת העדכון בקישור הבא, Exchange Server 2013 Service Pack 1
2. גיבוי של ה-Active Directory בשרתי ה-DC’s וכן גיבוי שרתי הדואר וה-Database
3. הכנת ה-Schema ב-Active Directory
4. העברת שרתי הדואר למצב תחזוקה
5. עדכון השרת
6. העברת שרתי הדואר למצב רגיל

הערות

במידה וישנו שרת דואר אחד בארגון או שרתים שאינם מוגדרים בתצורת DAG ניתן לדלג על השלבים שבהם צריך לשים בכל פעם שרת שחבר ב-DAG במצב תחזוקה וניתן לבצע ישירות את העדכון.
במידה ואין בארגון שלך שרתי דואר המוגדרים עם DAG ניתן לדלג על סעיפים 4 ו-6.
חשוב מאד: במידה וישנם כמה שרתי Exchange 2013 צריך להתקין את שרת ה-Mailbox ראשית כל ורק לאחר מכן ניתן להתקין את שרת ה-Client Access.

הכנת Active Directory

מומלץ לפני עדכון ה-Schema להריץ את הפקודה הבאה בכדי לוודא עדכון של גרסת ה-Schema. לפי מאמר Article ID: 556086

dsquery * CN=ms-Exch-Schema-Version-Pt,cn=schema,cn=configuration,dc=elishlomo,dc=local -scope base –attr rangeUpper

לאחר מכן יש לעדכן את ה-Schema לפי הפקודות הבאות:

setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms
setup.exe /PrepareDomain /IAcceptExchangeServerLicenseTerms

העברת שרת הדואר למצב Maintenance בסביבת DAG

במידה ושרת הדואר הוא חלק מסביבת שרתי דואר או שרת דואר יחיד יש להכניס את שרת הדואר למצב Maintenance. בכדי להכניס את שרת הדואר למצב Maintenance יש לעבוד עם הפקודה Set-ServerComponentState.

סביבת Database Availability Group

כאשר ישנה סביבת שרתי DAG אנו צריכים להעביר את השרתים לפי סדר למצב Maintenance. לצורך ההדגמה נקליד את הפקודות הבאות ב-Exchange Management Shell לפי הסדר הבא:

העברת שרת למצב Maintencae

Set-ServerComponentState ex.demo.local -Component HubTransport -State Draining -Requester Maintenance
עצירת שרת דואר ב-DAG נקליד את הפקודה: Suspend-ClusterNode ex.demo.local
עצירת Activation Copy נקליד את הפקודה: Set-MailboxServer ex.demo.local -DatabaseCopyActivationDisabledAndMoveNow $True
הגדרת השרת למצב חסום בהגדרת Activation Policy נקליד את הפקודה: Set-MailboxServer ex.demo.local -DatabaseCopyAutoActivationPolicy Blocked

סביבת Load-Balanced

בשרתי דואר עם תפקיד Client Access המוגדרים עם Load-Balanced צריכים לסגור את כל החיבורים מול תחנות הקצה והמשתמשים וכן להוציא את השרת מתוך ה-Farm.

התקנת עדכון השרת

image

עדכון שרתי הדואר יכול להיעשות בשני מצבים:

ממשק רגיל (Wizard)
ממשק PowerShell

בכדי לעדכן, נפתח ממשק PowerShell ונקליד את הפקודות הבאות:

הרצת העדכון: Setup /m:upgrade /IAcceptExchangeServerLicenseTerms

image

הוצאת שרת הדואר מתוך Maintenance בסביבת DAG

לאחר מכן אנו צריכים להוציא את שרתי הדואר ממצב ה-Maintenance באמצעות הפקודות הבאות:

מתוך שרת ה-Mailbox נפתח ממשק PowerShell ונקליד את הקודות הבאות:

Set-ServerComponentState ex.demo.local –Component HubTransport –State Active –Requester
Set-ServerComponentState ex.demo.local –Component ServerWideOffline –State Active –Requester Maintenance
Set-MailboxServer ex.demo.local –DatabaseCopyAutoActivationPolicy Unrestricted
Set-MailboxServer ex.demo.local –DatabaseCopyActivationDisabledAndMoveNow $false
Set-ServerComponentState ex.demo.local –Component HubTransport –State Active –Requester

בדיקת שרתי הדואר לאחר העדכון

1. בדיקה שה-Services נמצאים במצב Started.
2. החזרת שרתי דואר בתפקידי Client Access אל ה-Farm.
3. ניתן להריץ את הפקודה הבאה בכדי להביא את שרתי ה-DAG למצב תקין RedistributeActiveDatabases עם הפקודה הבאה:
C:\Program Files\Microsoft\Exchange Server\V15\scripts>.\RedistributeActiveDatabases.ps1 –DagName dagex.demo.local –BalanceDbsByActivationPreference
4. בדיקה שכל ה-Database תקינים עם הפקודה הבאה: Test-MAPIConnectivity
5. בדיקה שלא נשארו שרתים במצב תחזוקה עם הפקודה הבאה: Get-ServerComponent
כמו כן ניתן להריץ בכל מצב את הפקודות הבאות לתוך PowerShell Script ולקבל סטטוס אודות שרתי הדואר.

Get-ServerComponentState $env:COMPUTERNAME | Format-Table Component,State -Autosize
Get-MailboxServer $env:COMPUTERNAME | Format-Table DatabaseCopy* -Autosize
Get-ClusterNode $env:COMPUTERNAME | Format-List

לסיכום

חבילת העדכון של SP1/CU4 מביאה עמו שלל יכולות חדשות שיפורים קיימים הם בצד המשתמש והן בצד הניהול.
מידע נוסף באתר קבוצת המוצר בקישור הבא: Released: Exchange Server 2013 Service Pack 1

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *