Новые возможности Exchange 2019

Безопасность

• Поддержка Windows Server Core. Работа Exchange при развертывании Windows с меньшей областью взаимодействия помогает уменьшить возможности для атак и сократить количество обслуживаемых компонентов.

• Блокировка внешнего доступа к Центру администрирования Exchange и командной консоли Exchange. Правила клиентского доступа позволяют разрешить администрирование Exchange только из внутренней сети без вовлечения сложных сетей и правил брандмауэра.

• TLS 1.2 — единственная версия, включенная по умолчанию. Exchange Server 2019 содержит важные изменения, повышающие безопасность клиентских и серверных подключений. Настройка по умолчанию для шифрования поддерживает только TLS 1.2 и не поддерживает более ранние алгоритмы (а именно, DES, 3DES, RC2, RC4 и MD5). В ней также настроены алгоритмы обмена ключами эллиптических кривых, обладающие приоритетом над алгоритмами неэллиптических кривых. В Exchange Server 2016 и более поздних версиях все параметры шифрования наследуются из настройки, указанной в операционной системе. Дополнительные сведения см. в руководстве по Exchange Server TLS

Производительность

• Улучшенная инфраструктура поиска. Полностью перестроенная инфраструктура поиска для облачного масштаба и надежности в Exchange Online уже доступна в Exchange 2019. Новая инфраструктура поиска позволяет индексировать большие файлы, упростить управление и повысить производительность поиска.

• Более быстрая и надежная отработка отказов. Изменения архитектуры поиска привели к гораздо более быстрой и надежной отработке отказа между серверами.

• База данных Metacache. Улучшения в ядре СУБД Exchange позволили повысить общую производительность и использовать новейшее оборудование для хранения, в том числе SSD и другие диски большего размера.

• Поддержка современного оборудования. Exchange теперь поддерживает до 256 ГБ памяти и до 48 ядер ЦП.

• Динамический кэш базы данных. Для процесса хранения информации используется выделение кэша динамической памяти, что оптимизирует использование памяти для активного использования базы данных.

Клиенты

• Параметр "Не пересылать" для календаря. Напоминает управление правами на доступ к данным (IRM) для элементов календаря без требований к развертыванию IRM. Посетители не могут пересылать приглашение другим людям, и только организатор может пригласить других пользователей.

• Улучшен параметр "Нет на месте". Добавлены варианты для отсутствия в офисе. Основные из них следующие: можно добавить событие к календарю, которое покажет, что вас нет на месте, а также быстро отменить или отклонить собрание, которое произойдет в ваше отсутствие.

• Командлет Remove-CalendarEvents для календаря. С его помощью администраторы могут отменять собрания, которые были организованы пользователем, ушедшим из компании. Раньше для конференц-залов и участников собраний такие собрания отображались постоянно в соответствующих календарях.

• Интернационализация адресов электронной почты (EAI). Маршрутизация и доставка электронных адресов с символами, отсутствующими в английском алфавите, выполняется теперь нативно.

В Exchange реализована архитектура элементарных стандартных блоков. Такая архитектура позволяет использовать службы электронной почты в развернутых средах любых масштабов, подходящих как небольшим организациям, так и крупнейшим транснациональным корпорациям.

Связь между серверами Exchange Server и предыдущими или последующими версиями Exchange осуществляется на уровне протокола. Связь между несколькими уровнями не допускается. Такую архитектуру можно описать одной фразой "каждый сервер представляет собой «остров»". Преимущества такой архитектуры:

• уменьшение времени, требуемого для обмена данными между серверами;

• подключение с учетом версий;

• изолированные сбои;

• целостность каждого сервера.

В Exchange используются две роли: роль серверов потовых ящиков и роль пограничных транспортных серверов

Серверы почтовых ящиков

• Серверы почтовых ящиков включают службы транспорта для маршрутизации почты. Дополнительные сведения см. в статье Поток обработки почты и транспортный конвейер.

• На серверах почтовых ящиков размещены базы данных почтовых ящиков, которые используются для обработки, преобразования и хранения данных. Дополнительные сведения см. в статье Управление базами данных почтовых ящиков в Exchange Server.

• Серверы почтовых ящиков содержат службы клиентского доступа, допускающие клиентские подключения с использованием всех протоколов. Внешние такие службы отвечают за маршрутизацию или проксирование подключений к соответствующим внутренним службам на сервере почтовых ящиков. Клиенты не подключаются к внутренним службам напрямую. Дополнительные сведения см. в разделе Архитектура протокола клиентского доступа этой статьи.

• На серверах почтовых ящиков Exchange 2016 есть службы единой системы обмена сообщениями, которые обеспечивают функции голосовой почты и другие возможности телефонии для почтовых ящиков.

Пограничные транспортные серверы

• Пограничные транспортные серверы отвечают за поток обработки внешней почты в организации Exchange.

• Пограничные транспортные серверы, как правило, устанавливаются в сети периметра и подписываются на внутреннюю организацию Exchange. Благодаря процессу синхронизации EdgeSync сведения о получателе и другие данные конфигурации становятся доступными для пограничного транспортного сервера, когда электронные сообщения поступают в организацию Exchange и покидают ее.

• На пограничных транспортных серверах используются правила обработки нежелательной почты и потока обработки почты. Они применяются к почте, попадающей в вашу организацию Exchange и покидающей ее. Дополнительные сведения см. в статье Защита от нежелательной почты в Exchange Server.

• Вы можете управлять пограничными транспортными серверами с помощью командной консоли Exchange. Дополнительные сведения см. в статье PowerShell сервера Exchange Server (командная консоль Exchange).

Высокая доступность почтовых ящиков

Группа обеспечения доступности баз данных — это основной элемент платформы обеспечения высокой доступности и устойчивости сайтов, встроенный в Exchange Server. Она представляет собой группу серверов почтовых ящиков, на которых размещен набор без данных, и выполняет автоматическое восстановление на уровне без данных при возникновении сбоев, связанных с базой данных, сетью и сервером. Группы обеспечения доступности баз данных в Exchange 2016 или поздних версий более совершенны, чем в Exchange 2013. Дополнительные сведения см. в статье Группы обеспечения доступности баз данных.

Высокая доступность транспорта

• Служба транспорта создает избыточные копии всех сообщений, находящихся в процессе передачи. Эта функция называется теневой избыточностью.

• Служба транспорта создает избыточные копии всех доставленных сообщений. Эта функция называется сетью безопасности.

• Группа обеспечения доступности баз данных в Exchange Server определяет границу высокой доступности транспорта. Реализовать устойчивость сайтов можно, распространив действие такой группы на несколько сайтов Active Directory.

• В Exchange Server высокая доступность транспорта это более чем оптимальный вариант обеспечения избыточности для сообщений, так как избыточность не зависит от поддерживаемых функций отправляющего почтового сервера. Можно сказать, что Exchange Server пытается обеспечить избыточность для сообщений, сохраняя несколько их копий во время доставки и после нее.

Архитектура протокола клиентского доступа

Благодаря службам клиентского доступа на серверах почтовых ящиков Exchange возможно принятие всех типов клиентских подключений. Внешние службы, или службы клиентского доступа, проксируют эти подключения к внутренним, которые размещены на целевом сервере почтовых ящиков (локальном сервере или удаленном сервере почтовых ящиков, на котором хранится активная копия почтового ящика пользователя). Клиенты не подключаются к внутренним службам напрямую.