Виробник: Microsoft
Exchange Server 2019
Що нового в обміні 2019
Безпека
-
Підтримка ядра Windows Server. Запуск Exchange у розгортанні Windows з меншим обсягом дії допомагає зменшити кількість поверхонь атаки та зменшити кількість компонентів, які обслуговуються.
-
Блокування зовнішнього доступу до EAC і оболонки управління exchange. Правила доступу до клієнта дозволяють дозволяти адміністрування Exchange тільки з внутрішньої мережі без залучення складних мереж і правил брандмауера.
-
TLS 1.2 - єдина версія, включена за замовчуванням. Exchange Server 2019 включає важливі зміни, які підвищують безпеку клієнтських і серверних з'єднань. Налаштування шифрування за замовчуванням підтримує тільки TLS 1.2 і не підтримує більш ранні алгоритми (а саме DES, 3DES, RC2, RC4 і MD5). Він також налаштовує алгоритми обміну ключами еліптичної кривої, які мають пріоритет над алгоритмами нееліптичних кривих. У Exchange Server 2016 і пізніших версіях усі параметри шифрування успадковуються від параметра, указаного в операційній системі. Для отримання додаткової інформації дивіться посібник tls сервера обміну
Продуктивність
-
Удосконалена пошукова інфраструктура Повністю перероблена пошукова інфраструктура для хмарного масштабу та надійності в службі Exchange Online уже доступна в службі Exchange 2019. Нова пошукова інфраструктура дозволяє індексувати великі файли, спростити керування та покращити продуктивність пошуку.
-
Швидший і надійніший збій Зміни в архітектурі пошуку призвели до набагато швидшого та надійнішого виходу з ладу між серверами.
-
База даних Metacache. Удосконалення механізму баз даних Exchange покращили загальну продуктивність і використовували новітнє обладнання для зберігання даних, включаючи SSD-диски та інші диски більшого розміру.
-
Підтримка сучасного обладнання. Зараз Exchange підтримує до 256 ГБ пам'яті і до 48 ядер ЦП.
-
Динамічний кеш бази даних. Під процес зберігання інформації виділений динамічний кеш пам'яті, який оптимізує використання пам'яті для активного використання бази даних.
Клієнтів
-
Параметр "Не пересилати" для календаря "Нагадує керування правами доступу до інформації" (IRM) для елементів календаря без вимог розгортання засобу IRM. Відвідувачі не можуть переслати запрошення іншим людям, і тільки організатор може запросити інших користувачів.
-
Удосконалено опцію «Не на роботі». Додані варіанти відсутності в офісі. Основні з них такі: ви можете додати до свого календаря подію, яка покаже вам, що вас там немає, і ви можете швидко скасувати або відхилити зустріч, яка відбудеться за вашої відсутності.
-
Видалити-КалендарВихідь командлета для календаря. Адміністратори можуть використовувати його для скасування нарад, організованих користувачем, який покинув компанію. У минулому переговорні кімнати та учасники зборів завжди відображали ці зустрічі у своїх календарях.
-
Інтернаціоналізація адрес електронної пошти (EAI). Маршрутизація та доставка адрес електронної пошти з символами, яких немає в англійському алфавіті, тепер виконується спочатку.
Біржа реалізує елементарну архітектуру будівельного блоку. Ця архітектура дозволяє використовувати служби електронної пошти в розгорнутих середовищах будь-якого розміру, що підходить як для невеликих організацій, так і для великих транснаціональних корпорацій.
Зв'язок між серверами Exchange із попередніми або новішими версіями Exchange здійснюється на рівні протоколу. Зв'язок між декількома рівнями не допускається. Таку архітектуру можна описати однією фразою «кожен сервер - це «острів». Переваги даної архітектури:
-
Скорочення часу, необхідного для зв'язку між сервером
-
Підключення з урахуванням версій
-
поодинокі невдачі
-
цілісність кожного сервера.
Exchange використовує дві ролі: роль сервера поштової скриньки Sweat і роль сервера Edge Transport
Сервери поштових скриньок
-
Сервери поштових скриньок включають транспортні послуги для маршрутизації пошти. Для отримання додаткової інформації дивіться Потік пошти та транспортний трубопровід.
-
Поштові сервери розміщують бази даних поштових скриньок, які використовуються для обробки, перетворення та зберігання даних. Щоб отримати додаткові відомості, перегляньте статтю Керування базами даних поштових скриньок на сервері Exchange Server.
-
Сервери поштових скриньок містять служби Client Access, які дозволяють клієнтам підключатися до всіх протоколів. Зовнішні такі сервіси відповідають за маршрутизацію або проксі-з'єднання з відповідними серверними службами на сервері поштової скриньки. Клієнти не підключаються безпосередньо до серверних служб. Для отримання додаткової інформації перегляньте розділ Архітектура протоколу доступу клієнта в цій статті.
-
Сервери поштових скриньок Exchange 2016 мають уніфіковані служби обміну повідомленнями, які надають голосову пошту та інші функції телефонії для поштових скриньок.
Прикордонні транспортні сервери
-
Сервери Edge Transport відповідають за зовнішній поштовий потік в організації Exchange.
-
Сервери Edge Transport зазвичай встановлюються в мережі периметра і підписуються на внутрішню організацію Exchange. Процес синхронізації EdgeSync робить інформацію про одержувачів та інші відомості про конфігурацію доступними для сервера Edge Transport, коли повідомлення електронної пошти надходять і виходять з організації Exchange.
-
Сервери Edge Transport використовують правила спаму та потоку пошти. Вони застосовуються до введення пошти та виходу з організації Exchange. Щоб отримати додаткові відомості, перегляньте статтю Захист від спаму на сервері Exchange Server.
-
Ви можете керувати серверами Edge Transport за допомогою оболонки керування Exchange. Щоб отримати додаткові відомості, перегляньте статтю PowerShell сервера Exchange (оболонка керування Exchange).
Висока доступність поштової скриньки
DAG є основним елементом платформи високої доступності та стійкості сайту, вбудованої в Exchange Server. Це група серверів поштових скриньок, які розміщують набір без даних і виконують автоматичне відновлення на рівні без даних, коли відбуваються збої в базі даних, мережі та сервері. DaG на біржі 2016 або новішої версії є більш просунутими, ніж у Exchange 2013. Щоб отримати додаткові відомості, перегляньте статтю Групи доступності баз даних.
Висока транспортна доступність
-
Транспортна служба створює зайві копії всіх повідомлень, які знаходяться в дорозі. Така особливість називається тіньовим надмірністю.
-
Транспортна служба створює надлишкові копії всіх доставлених повідомлень. Ця функція називається мережею безпеки.
-
DaG на сервері Exchange Server визначає межу високої доступності транспорту. Ви можете реалізувати стійкість сайту, поширивши дію такої групи на кілька сайтів Active Directory.
-
У Exchange Server транспортна висока доступність є більш ніж найкращим варіантом для забезпечення надмірності для повідомлень, оскільки надмірність не залежить від підтримуваних функцій поштового сервера, що надсилається. Можна сказати, що сервер Exchange Server намагається забезпечити надмірність для повідомлень, зберігаючи кілька копій повідомлень під час і після доставки.
Архітектура протоколу доступу до клієнта
За допомогою служб Клієнтського доступу сервери поштової скриньки Exchange можуть приймати всі типи клієнтських підключень. Зовнішні служби або служби клієнтського доступу проксі-сервери цих підключень до внутрішніх підключень, розміщених на цільовому сервері поштової скриньки (локальному сервері або віддаленому сервері поштової скриньки, на якому зберігається активна копія поштової скриньки користувача). Клієнти не підключаються безпосередньо до серверних служб.