Exchange 2010 Service Pack 1 RTM Yenilikler, Geliştirmeler ve Değişiklikler

closeBu yazı 7 yıl 26 gün önce yayınlanmış olduğundan güncelliğini yitirmiş veya içeriğindeki bilgilerin geçerliliği kaybolmuş olabilir. Herhangi bir yanlış anlaşılmadan bu site sorumlu değildir.

Exchange 2010 SP1 Yayınlandı. Öncelikle Exchange 2010 SP1 kurulduktan sonra kaldırılamıyor. Kaldırmak isterseniz Exchange 2010’u kaldıracaktır. Eğer sunucularınızda SP1 Beta yüklü ise SP1 kurmadan önce Beta’yı kaldırmanız gerekiyor.

SP1 geçişinden önce aşağıdaki güncellemeleri geçmeniz öneriliyor.

Exchange 2010 SP1 kurmak için Windows Server 2008 SP2’ye gereken güncellemeler.

  • KB977624, AD RMS clients do not authenticate federated identity providers in Windows Server 2008 or in Windows Vista.
  • KB979744, A .NET Framework 2.0-based Multi-AppDomain application stops responding when you run the application.
  • KB979917, Two issues occur when you deploy an ASP.NET 2.0-based application on a server that is running IIS 7.0 or IIS 7.5 in Integrated mode.
  • KB973136, FIX: ArgumentNullException exception error message when a .NET Framework 2.0 SP2-based application tries to process a response with zero-length content to an asynchronous ASP.NET Web service request: “Value cannot be null”.
  • KB977592, RPC over HTTP clients cannot connect to the Windows Server 2008 RPC over HTTP servers that have RPC load balancing enabled.
  • Office 2010 Filter Pack

Exchange 2010 SP1 kurmak için Windows Server 2008 R2’ye gereken güncellemeler.

Client Access Sunucusuna aşağıdaki güncellemelerin yüklenmesi gerekiyor.

  • KB979099, An update is available to remove the application manifest expiry feature from AD RMS clients.
  • KB982867, WCF services that are hosted by computers together with a NLB fail in .NET Framework 3.5 SP1
  • KB979744, A .NET Framework 2.0-based Multi-AppDomain application stops responding when you run the application.
  • KB983440, An ASP.NET 2.0 hotfix rollup package is available for Windows 7 and for Windows Server 2008 R2.

Windows 7 ve Vista için Gerekli Güncellemeler (Management Tools Kurmak için)

  • KB982867 WCF services that are hosted by computers together with a NLB fail in .NET Framework 3.5 SP1
  • KB977020, FIX: An application that is based on the Microsoft .NET Framework 2.0 Service Pack 2 and that invokes a Web service call asynchronously throws an exception on a computer that is running Windows 7.

Unified Communications kullanıyorsanız aşağıdaki güncellemeye de ihtiyacınız olabilir.

  • KB2282949 Unified Communications Managed API 2.0 Redist (64 Bit) Hotfix

SP1 Kurulum öncesi gereksinimleri Release Notes sayfasından okumanızı tavsiye ederim.

Şimdi SP1 ile gelen bazı geliştirmelere bakalım.

Kurulum Geliştirmeleri

Kurulum sırasında artık seçtiğiniz Exchange 2010 rolü için Windows Feature ve Rollerini otomatik olarak kurdurabilirsiniz.

Outlook Web App Geliştirmeleri

  • Office Communications Server ve OWA arasında geliştirilmiş yönetim sağlanıyor. Artık konfigurasyon web.config yerine Active Directory’de tutuluyor .
  • 27 yeni tema J
  • Varsayılan tema belirleme Set-OwaMailboxPolicy veya Set-OwaVirtualDirectory komutuyla yapılabilir.
  • Varolan temaları değiştirerek yeni tema oluşturulabilinir.
  • Tema listesinin sıralamasını düzenleme.
  • Varsayılan durumda Owa üzerinde gelen eklentilerde “Force Save” olarak işaretlenmiş olanlar XML veya HTML kontrolünden geçmez. Bunu ForceSaveAttachmentFilteringEnabled parametresini  Set-OwaMailboxPolicy veya Set-OwaVirtualDirectory komutlarında $trueyaparak değiştirebiliriz.

Exchange 2010 SP1 Virtual Directory Sıfırlama

  • Exchange 2007 ve 2010′da shell komutları sorun yaşadığımız virtual directoryleri sıfırlayabiliyorduk. Exchange 2010 SP1 ile artık Exchange Management Console üzerinden de bu işlemi yapabiliyoruz.
  • OWA Virtual Directory’i Exchange 2010 Sp1’de sıfırlamak için Server Configuration / Client Access’e geçtikten sonra Actions Menusunden “Reset Virtual Directory” seçeneğini seçiyoruz.

Exchange ActiveSync Geliştirmeleri

Mobil Cihazlar için Exchange Control Panel’den yapılabilecekler:

  • Bütün mobil cihazlar için varsayılan erişim seviyesinin belirlenmesi.
  • Mobil Cihaz karantinaya alındığında E-Mail alarmları oluşturulması.
  • Karantinaya alındığında veya cihaz tanındığında gönderilen mesajların kişiselleştirilmesi.
  • Karantinaya alınmış olan cihazların listelenmesi
  • Exchange ActiveSync cihaz erişim kurallarının oluşturulması ve yönetilmesi.

Kullanıcı ayarlarından yapılabilecek işlemler:

  • Kullanıcının mobil cihazlarını listeleme
  • Mobil telefon veya cihazlarda uzaktan silme başlatma
  • Mobil telefon veya cihaz için kullanıcılara kural uygulama.
  • Kullanıcı için belirli mobil telefon veya cihazların izin verilmesi veya engellenmesi

SMS Sync

SMS Sync Exchange ActiveSync ile gelen yeni bir özellik. Windows Mobile 6.1 (Outlook Mobile Update yüklü olmalı) ve Windows Mobile 6.5 ile çalışır. SMS mesajlarını Inbox, Calendar, Contact, Tasks ve Notes gibi senkronize etmenizi ayrıca Exchange üzerinden SMS göndermenizi sağlar. Bu işlem cihazın özelliklerine bağlı olarak desteklenir. Bu yapının çalışması için SMS Gateway gerekecektir.

Server-Side Information Rights Management Desteği

Exchange ActiveSync mailbox politikaları artık Information Rights Management (IRM) desteği sunucyor.  Bu sayede artık Windows Tabanlı olmayan mobil cihazlar IRM ile korunan mesajları alabilir ve görüntüleyebilir. IRMEnabled değeri eğer Exchange ActiveSync Mailbox politikasında belirtilmiş ise mesaj Client Access Sunucu üzerinde decrypt edilecektir. Mobile cihaz veya telefonun bunu görüntüleyebilmesi için SSL kullanarak bağlanıyor olması gereken bir güvenlik önemli.

Client Throttling Policies (SP1 Beta’ya Ek Olarak)

  • Exchange 2010 RTM’de sadece aynı anda bağlantı limitlerini belirleyen değerler aktifti. SP1’de bütün throttling limitleri aktif durumda.
  • Exchange 2010 RTM’de belirlenen limitler aşıldığında Exchange bağlantıları kesiyordu. SP1’de hard quota belirtilenler hariç (Örneğin EWSMaxSubscriptions) bağlantılar bekletilir ve limitin altına gelmesi durumda aktif hale gelir.
  • İki yeni ThrottlingPOlicyKomutu Get-ThrottlingPolicyAssociation ve Set-ThrottlingPolicyAssociation eklendi. (Exchange 2010 SP1 Throttling Policy Association)

Transport Yapısındaki Geliştirmeler

  • Organizasyonlar arası MailTips erişim kontrolü
  • Geliştirilmiş MailTips izleme ve Problem çözüm özellikleri
  • Geliştirilmiş Message Tracking.
  • Message Throttling Geliştirmeleri

Message throttling Hub veya Edge Transport rolüne sahip Exchange 2010 sunucularda kaynakların yanlışlıkla veya kasıtlı olarak yetersiz hale gelmesini engellemek amaçlı olarak mesajlara ve bağlantılara konulan bir grup limittir. Exchange 2010 SP1 organizasyon bazında bu kaynakları kontrol ederek mesajların nasıl idare edileceğini (taşınacağını) belirler. Transport sunucuları bir gönderen tarafından iletilen mesajlar için ortalama maliyet hesabı bilgisini tutar. Eğer kullanıcının iletileri yüksek maliyet oluşturuyorsa o zaman diğer kullanıcılar tarafından gönderilen daha düşük maliyetli iletileri önceliklendirir. Örnek olarak bir kullanıcı sürekli 5 MB’lık ekli iletiler gönderiyorsa önceliği ek bulunmayan diğer iletilere vererek onların iletimini sağlar.

Bunun dışında Mailbox sunucularda RPC kullanımını da takip eder. Transport sunucuları Mailbox sunuculara iletmek için RPC bağlantısı kurarken eğer Mailbox sunucusu RPC kullanımında yoğunluk yaşıyorsa kuracağı RPC bağlantısını kaynak kullanımını kısmak için ölçeklendirerek azaltır ve interaktif kullanıcıların kuracağı RPC bağlantılarına öncelik verir.

  • Shadow Redundancy Promotion

Exchange 2010 mesaj iletiminde Shadow Redundancy ile tanışmıştık. Shadow Redundancy’nin temel özelliği Exchange organizasyonuna giren bir mesajın kaybolmasını minimize etmek için geliştirilmiş bir teknoloji olmasıdır. Bunu sağlamak için Exchange Transport sunucuları (Hub veya Edge Rolüne sahip sunucular) Shadow Redundancy SMTP Protocol Extension kullanırlar. Ancak Exchange 2010 RTM’de yaşanan Shadow Redundancy problemlerinden biri shadow redundancy protocol’ünü desteklemeyen SMTP sunucularla olan iletişimden kaynaklanıyordu. Exchange 2010 RTM’de transport sunucuları organizasyon içinde son noktaya ileti ulaşana kadar bilgilendirmeyi geciktirir. Ancak belirli bir limit aşıldıktan sonra son noktaya ileti ulaştığına dair doğrulama olmadan transport sunucusu bilgilendirmeyi sunar. Özellikle internette bulunan SMTP sunucular ile irtibatı sağlayan Edge sunucularda yaşanan bu problemi engellemek için SP1’de yeni bir geliştirme eklendi. Shadow Redundacy Promotion. Bu özellik artık doğrulama gelmemesi durumunda mesajı aynı Site içerisinde bulunan başka bir transport sunucusuna yönlendirir ve bu sayede Shadow Redundancy’i sağlamış olur.

  • Load Balancing Geliştirmeleri

Exchange SP1 Transport sunucuları hizmet dışı olan sunucuların listesini tutar bu sayede örneğin bir Active Directory Site’ınızda 4 transport sunucunuzdan birinin çalışmıyor olması durumunda diğer sitelarda bulunan sunucular bu bilgiyi tutar ve diğer 3 sunucu arasında yük dağılımını dengeleyerek iletileri ulaştırır.

  • SMTP İletişiminde Geliştiriltirilmiş Güvenlik

Authentication Relay saldırılarına karşı Exchange 2010’un bütün servisleri Extended Protection for Authentication güncellemesi geçildi. Extended Protection for Authentication’ı aktif veya pasif hale getirebilirsiniz.

  • Güvenilir bağlantılarda Send Connector Ayarlarına ekleme.

Bazı durumlarda hat durumundan dolayı Exchange 2010 yaratılmış olan send connector üzerinden Exchange Online gibi güvenilir ve kesinti olması beklenmeyen SMTP sunuculara iletileri iletilemeyip NDR üretebilir. Exchange 2010 SP1 ile Send connector’ü bu tür bağlantılar için NDR üretmek yerine tekrar iletmeyi deneyecek şekilde ayarlanabilir.

Yetkilendirme Geliştirmeleri

  • Yöneticiler hangi database üzerinde mailbox oluşturulabilir veya hangi database’i yönetebilir belirleyebilirsiniz
  • Active Directory Split Permission özelliği Active Directory ile Exchange yöneticilerini tamamen ayırmanızı sağlar. SP1 ile birlikte Active Directory’de kullanıcı veya grup oluşturma, kaldırma, Exchange attribute bulunmayan Active Directory objelerini yönetme yetkileri kaldırıldı.
  • SP1 ile birlikte Exchange Control Panel (ECP) üzerinden Role Groupları ve Management Roleleri yönetebiliriz.

Mailbox Database ve Store Geliştirmeleri

  • New-MailboxRepairRequest Komutuyla mailbox ve database hatalarını bulup düzeltebilirsiniz.
  • New-PublicFolderDatabaseRepairRequest komutuyla public folder database replication problemlerini bulup düzeltebilirsiniz.
  • Mailbox Database Loglarının aşırı büyümesini kontrol etmek amaçlı Troubleshoot-DatabaseSpace.ps1 sunuluyor.
  • Public Folder Kullanıcı yetkilendirmeleri için destek Exchange Management Console’a eklendi

Mailbox ve Kullanıcı Geliştirmeleri

  • Calendar Repair Assistant için yeni senaryolar eklendi:
    • Katılımcının takviminde bir olay veya bir istisna eksik olması.
    • Organize eden kişinin takvimi ile katılımcının takviminde başlangıç, bitiş saati veya saat diliminden dolayı oluşan tutarsızlıklar.
    • Katılımcının takviminde görünen toplantı yeri düzenleyenin takviminden farklıdır.
    • Organize eden kişinin takviminde toplantının bulunmaması.
    • Tekrarlayan toplantılar için bilgilerin organizatör ve katılımcının takviminde farklı olması.
  • Mailbox Assistant artık zaman bazlı değil throttle bazlı olarak çalışıyor.
  • Internet Calendar Publishing eklendi
  • PST Import veya Export için Mailbox Replication servisi kullanılıyor ve Outlook gerekmiyor.
  • Herarchical address book sayesinde Adres listelerini hiyerarşik şekilde oluşturup düzenleyebilirsiniz.
  • Distribution group naming Politikaları sayesinde grup isimlerinin başına veya sonuna eklenecek bir yazı belirleyebilirsiniz.
  • Move işlemi tamamlandıktan sonra mailbox’a soft delete uygulanır.

Yüksek Erişilebilirlik ve Site bazlı Esneklik Geliştirmeleri

  • Continous Replication Block Mode geldi.
  • Datacenter Activation Coordination (DAC) geliştirdi
  • Yeni scriptler eklendi
  • Failover Performansı arttırıldı.
  • Active Mailbox Database Redistribution eklendi.
  • Cross-Site Connection ile ilgili geliştirmeler Beta’dan sonra kaldırıldı.

Mesajlaşma Politikaları ve Uyumluluk

  • Arşiv mailboxları artık başka bir database’e alınabilir.
  • Eski mailbox içeriğini arşiv mailbox’a taşıyabilirsiniz.
  • Arşiv’e kullanıcıyı yetkilendirme.
  • Yeni Saklama ilkeleri arayüzü (EMC üzerine alındı)
  • Calendar ve Tasks klasörlerine Saklama ilkesi etiketi oluşturma desteği.
  • Multi-Mailbox Search ön izleme.
  • Multi-Mailbox Search data deduplication.
  • Information Rights Management Loglama ve ActiveSync’te protocol seviyesinde destek.
  • Mailbox Audit Loglama: Exchange 2010 SP1 administrator yetkisine sahip olan kullanıcıları takip  için yeni bir mailbox audit özelliği daha sunuyor. Administratorların mailbox erişimi, delege değiştirmesi, mesaj taşıma, silme vs gibi işlemleri artık loglayabiliyoruz. Exchange Control Panel üzerinden artık mailbox sahibi olmayan kişilerin mailbox’a erişim raporunu alabilirsiniz.

Federation Certificates Geliştirmeleri

Federation Trust için Self-Signed Certificate kullanılabilir. Yeni Federation Trust oluşturmak istediğinizde otomatik olarak sertifika oluşturulup Exchange sunucularınıza yüklenir.

Exchange 2010 SP1 Beta’da bulunan ancak SP1 RTM’de çıkarılan bazı özellikler:

  • Export-Mailbox ve Import-Mailbox komutları. (Mailbox Export ve Import Request komutları geldi)
  • Enable-AntispamUpdates. Güncellemeleri almak istiyorsanız artık Forefront Security for Exchange Server kullanmanız gerekiyor.
  • ISInteg (New-MailboRepairRequest veya New-PublicFolderDatabaseRepairRequest eklendi)
  • EMC üzerinde Managed Folders eklenmedi.

Yayınlayan: Serkan Varoğlu

Yıldız Teknik Üniversitesi Elektrik Mühendisliğini bitirdim. Türkiye'de birçok farklı sektör ve firmada Sistem Yöneticiği yaptım. Bermudada 3 yıla yakın danışmanlık yaptıktan sonra şu anda İrlanda'da çalışma hayatıma devam ediyorum.