Download - Exchange Server 2003 Kommunikation und Zusammenarbeit Captain MESO [MVP] – Dipl.-Ing. Markus Ehrl
Exchange Server 2003Kommunikation und
ZusammenarbeitCaptain MESO [MVP] – Dipl.-Ing. Markus
Ehrl
Exchange Server 2003Kommunikation und
ZusammenarbeitCaptain MESO [MVP] – Dipl.-Ing. Markus Ehrl
Senior Consultant / Microsoft Most Valuable ProfessionalMESO Products Unternehmensberatung
Agenda
Outlook mit Exchange 2003
RPC über HTTPS
Sicherer Zugriff mit mobilen
Geräten
Exchange Management
Exchange und Outlook 2003 Art der Verbindung spielt keine Rolle
Lokaler Cache des Postfaches vermittelt dem Benutzer unabhängig von der Leitungsqualität das Gefühl einer perfekten Anbindung
Weniger Roundtrips, hohe Kompression Intelligente Synchronisierung Stark reduzierte Server- und Netzwerklast
DEMOCached Mode
Flexibler mobiler Zugriff
Mehrere Verbindungsoptionen Outlook 2003 kann mit Windows/Exchange 2003 durch RPC
über HTTPS zugreifen – erfordert kein VPN!
Zu jeder Zeit Zugriff – Verbesserter Zugriff mit Outlook Web Access Schnelle Leistung Auswahl zwischen Rich oder Basis Modus Neue Funktionen wie Rechtschreibkorrektur, Aufgaben,
Regeln Sicherheit: S/MIME, zeitbasierte Abmeldung, Sperren von
Anhängen Ideal auch für Co-Existenz und Migration
DEMORPC HTTPS
DEMOOWA
Beispiel für RPC über HTTPS Windows 2003
erforderlich: Exchange 2003 Backend Exchange 2003 FE RPC Proxy DC/GC Exchange
TIP: Client Windows XP SP1 +
Q331320
ISA ist verantwortlich für RPC über HTTPS RoutingISA ist verantwortlich für RPC über HTTPS Routing
Sicherer Zugriff mit mobilen Geräten Ermöglicht mobilen Benutzern
„Anywhere“, „Anytime“ in
Verbindung zu bleiben.
Sichere, kabellose Zugriffsoptionen PocketPC und Windows Powered
Smartphones werden per Design unterstützt.
Synchronisation direkt mit dem Exchange
Server
„Always up-to-date“ Synchronisation
Sicherer mobiler Web Zugriff HTML, cHTML (Japan) und xHTML (WAP 2.0)
Sicherer Zugriff mit mobilen Geräten Internet Security und Acceleration (ISA) Server
FirewallFirewall
Windows 2K or Windows 2K or 2003 AD / GC 2003 AD / GC ServerServer
Exch 2003Exch 2003
ISAISA FirewallFirewall
Perimeter Network (DMZ)Perimeter Network (DMZ) E2003 Back-E2003 Back-End ServersEnd Servers
Radius Radius (IAS) Server(IAS) Server
ISA Feature Pack 1ISA Feature Pack 1RPC FilteringRPC FilteringSMTP FilteringSMTP FilteringRSA SecurIDRSA SecurIDOWA Access WizardOWA Access Wizard
OWA ClientsOWA Clients(HTTP / HTML)(HTTP / HTML)
WAP 2.0, iModeWAP 2.0, iMode(xHTML, cHTML)(xHTML, cHTML)
Pocket PC Pocket PC (HTTP / HTML)(HTTP / HTML)
Wireless Wireless Carrier and Carrier and
InternetInternet
Schutz für Outlook Web Access
Traditional Traditional firewallfirewall
Traditional Traditional firewallfirewall
OWAOWAOWAOWAclientclientclientclient
Authentifizierung am Authentifizierung am OWA Server — für jeden OWA Server — für jeden
Internetbenutzer Internetbenutzer möglichmöglich
SSLSSLSSLSSL
SSL Tunnel geht wegen SSL Tunnel geht wegen Verschlüsselung direkt Verschlüsselung direkt
durch durch traditionelle traditionelle FirewallsFirewalls
……ermöglicht Viren und ermöglicht Viren und Würmer Würmer
ungeschützten ungeschützten Zugriff…Zugriff…
……und infiziert interne Server!und infiziert interne Server!
ISA Server mit ISA Server mit Feature Pack 1Feature Pack 1ISA Server mit ISA Server mit Feature Pack 1Feature Pack 1
Basic authentication delegationBasic authentication delegationISA Server übernimmt die ISA Server übernimmt die
Benutzerauthentifizierung und Benutzerauthentifizierung und lässt erlaubte Anfragen zulässt erlaubte Anfragen zu
URLScan für ISA ServerURLScan für ISA Server
SSL or SSL or HTTPHTTP
SSL or SSL or HTTPHTTP
SSLSSLSSLSSL
ISA Server ISA Server entschlüsselt und entschlüsselt und
untersucht die untersucht die Inhalte der SSL Inhalte der SSL
ÜbertragungÜbertragung
Untersuchter Datenstrom wird an Untersuchter Datenstrom wird an den internen Server weitergeleitetden internen Server weitergeleitet
URLScan für URLScan für den ISA Serverden ISA Server
URLScan für den ISA Server URLScan für den ISA Server kann Webangriffe, auch wenn kann Webangriffe, auch wenn mit SSL verschlüsselt, bereits mit SSL verschlüsselt, bereits
am Gate unterbinden. am Gate unterbinden.
InternetInternet
DEMOAngriff
Web serverWeb serverWeb serverWeb server
Delegierte Authentifizierung ermöglicht ausschließlich erlaubte Verbindungen auf interne Server
ISA ServerISA ServerISA ServerISA Server
Basic und SecurID Authentifizierung Authentifizierung geschieht am ISA
Server Erfordert keine mehrfache Anmeldung Nur erlaubter Datenverkehr zu den internen
Servern Freigabe über Web Veröffentlichung
InternetInternet
clientclientclientclient
Client fordert geschützte Client fordert geschützte Inhalte vom Web ServerInhalte vom Web Server
ISA Server pre-authentifiziert ISA Server pre-authentifiziert Benutzer und überwacht Benutzer und überwacht
deren Aktivitätenderen Aktivitäten
ISA Server leitet ISA Server leitet Anmeldeinformationen an den Anmeldeinformationen an den
geschützten Web oder OWA Server geschützten Web oder OWA Server weiterweiter
DEMOPublishing
Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit
Mit Windows Server 2003 4 & 8 Knoten Clustering Verbessertes Speicher Management Active Directory Verbesserungen
Schema Prüfung während Installation Geringere Replikationsdaten > 5000 Benutzer in einer Gruppe
Verkürzung Cluster Failover Zeit Verbesserte Öffentliche Ordner Replikation
Exchange 2003 Management Administration und Management
Outlook 2003 Leistungsüberwachung Warteschlangenüberblick X.400 / SMTP Gleichzeitiges Verschieben mehrerer Postfächer Postfach Wiederherstellungszentrale Wiederherstellungsspeichergruppe Neue Öffentliche Ordner Admin Schnittstelle Windows 2003 Snapshot Sicherungstopologie Und und und….
DEMODEL Items
DEMORecovery SG
DEMOPurge MB
DEMOExMerge
SPAM – Time To Say Goodbye… Exchange Server 2003 Spam Filter
Stoppt Spam am Eingang Real Time Blacklists, Relay Spam Service
Inhaltsfilterung Spam Beacon Sperrung
Empfänger Filterung
Meine Empfehlung: relays.ordb.org bl.spamcop.net list.dsbl.org
Upgrade auf Exchange 2003
Upgrade In Place: Exchange 2000/Windows 2000 Exchange 2003/Windows 2000 Windows 2003 Server
Exchange 5.5/NT4 Verschieben auf neuen Exchange 2003/Windows 2003 Server
Empfehlung: Move Mailbox / Replikation Ordner Swing Server für individuelle Upgrades
Exchange 5.5, 2000, 2003
Windows 2000 Domain Controller or Windows 2003 Domain Controller
Windows 2000 ServerWindows 2003 Server
Questions and Answers
Ihr Potenzial. Unser Antrieb.