|
在Exchange Server 2019的中,主要有三个大的特性:安全,性能,用户体验 。从 Exchange 2016 升级到 Exchange 2019 时有哪些新增功能? 一、性能 1. 改进了搜索基础结构:现在,Exchange Online 中完全重建的云规模和可靠性搜索基础结构适用于 Exchange 2019。借助这种新的搜索基础结构,可以索引更大的文件、简化管理和提升搜索性能。 2. 更快速、更可靠的故障转移:借助对搜索体系结构的更改,可以在服务器之间实现明显更快速、更可靠的故障转移。 3. Metacache 数据库:Exchange 数据库引擎核心的改进可提高整体性能,并利用最新的存储硬件,其中包括更大的磁盘和 SSD。 4. 新式硬件支持:Exchange 现在支持最多 256 GB 的内存和开发云主机域名 48 个 CPU 内核。 5. 动态数据库缓存:信息存储过程采用动态内存缓存分配,可以优化内存使用情况以激活数据库使用情况。 从上面可以看到,在硬件支持上有了很大的变化。Exchange Server 2019 现已支持 256 GB 的内存和 48 个 CPU 内核。 还记得我前面写的一篇文章,说的是微软20年架构的变化,其中在写Exchange Server 2013时,我就告诉大家微软开始进入了从分到合的阶段,把Exchange 2010中的CAS,MBX,UM,HUB整合分成了CAS和MBX,到Exchange Server 2016的时候又进一步整合,CAS和MBX又进一步合并,只有一个MBX了。为什么这么做?由于现今硬件的发展,高性能的服务器已经可以满足我们的需求,所以我们必须要支持高性能服务器配置,所以Exchange Server 2019对硬件的支持再次升级。 硬件的支持不仅体验在CPU和内存上,也体现在了磁盘上,随着SSD越来普及,在Exchange Server 2019中充分利用SSD的优势,比如把密钥搜索和索引放到SSD中,让登录和检索变的更快,当然我们仍旧可以使用便宜的存储保存邮箱数据库。 另外,随着信息化的发展,用户邮箱也越来越大,也就是说邮箱存储的数据越来越多,如何在大邮箱环境中提高搜索性能,这也是Exchange Server每一个版本一直在着重优化的地方,所以在这些年的Exchange Server版本发布的时候,都会提到搜索,Exchange Server 2019也不例外,最大的变化是,搜索方面借览了Bing的搜索技术,微软称,将会让搜索更快,更精准。而且,用于搜索的索引将直接存在于数据库本身,没有了单独的索引文件,这样就能加快数据库故障转移的效率和简化管理。 最后,给大家看看Exchange Online的规模。 二、安全 在安全性方面,exchange 2019相比2016,在2方面增强了安全性: 1. windows server Core的支持。在具有较少外围应用的 Windows 部署中(运行 Exchange 意味着需要考虑的***面和组件也相应较少,安全性也较为提高。exchange 2019支持安装在windows server Core环境,我就不进行详细的介绍了,有需要了解的朋友可以参考下面的链接: 2. 阻止对 Exchange 管理中心 (EAC) 和 Exchange命令行管理程序的外部访问:可以使用客户端访问规则仅允许从内部网络管理 Exchange,而不允许使用复杂的网络和防火墙规则。阻止针对EAC和EMS的外部访问,在exchange 2019之前的版本中,如果管理员禁止在外部针对EAC的访问,我们需要经过以下过程方可实现:如果大家使用的是exchange 2013或2016,正好又有这个需求,大家可以参考下面的链接: 而现在Exchange Server 2019,变得容易很多,我们只需要通过客户端访问规则就能直接对ExchangeAdminCenter 和 RemotePowerShell进行限制。 1) 我们可以通过以下命令只允许指定的IP对EAC的访问 New-ClientAcce***ule -Name AllowAccessEAC -Action Allow -AnyOfProtocols ExchangeAdminCenter -AnyOfClientIPAddressesOrRanges 192.168.1.8 2) 通过以下命令允许指定的IP段对EAC的访问 New-ClientAcce***ule -Name AllowAccessEAC -Action Allow -AnyOfProtocols ExchangeAdminCenter -AnyOfClientIPAddressesOrRanges 192.168.1.0/24 现在做起来,简单多了吧。希望大家有机会也可以一起体验Exchange Server 2019。 而exchange online上支持以下列表: Ø ExchangeActiveSync Ø ExchangeAdminCenter Ø ExchangeWebServices Ø IMAP4OfflineAddressBook Ø OutlookAnywhere Ø OutlookWebApp Ø POP3PowerShell Ø WebServices Ø RemotePowerShell 具体的过程大家可以参考官方的链接: 3. TLS 1.2 是默认情况下启用的唯一版本:Exchange Server 2019 包含可提高客户端和服务器连接的安全性的重要更改。 加密的默认配置将仅启用 TLS 1.2,并禁用对较旧算法(即 DES、3DES、RC2、RC4 和 MD5)的支持。 它还将配置优先于非椭圆曲线算法的椭圆曲线密钥交换算法。 在 Exchange Server 2016 和更高版本中,所有加密设置均继承自操作系统中指定的配置。 有关其他信息,请参阅 Exchange Server TLS 指南。 4. 纯本地环境的新式身份验证支持:Exchange Server 2019 支持 OAuth 2.0 (也称为 使用 ADFS 作为安全令牌服务 (STS) 的纯本地环境的新式身份验证) 。 有关其他信息和要求,请参阅 在本地 Exchange 中启用新式身份验证。 三、用户体验: 1. Outlook 网页版(以前称为“Outlook Web App”) Outlook Web App 现在称为“Outlook 网页版”,继续允许用户从几乎所有 Web 浏览器访问其 Exchange 邮箱。新的 Exchange 2019 功能包括: · 手机专属的平台体验:适用于 iOS 和 Android。 · 高级 Android 体验:在运行 Android 版本 4.2 或更高版本的设备上使用 Chrome。 · 电子邮件改进:包括收件箱中新增的单行视图,其中优化了阅读窗格、存档、表情符号且新增了邮箱撤消操作,如删除邮件或移动邮件。 · 联系人链接:用户可以通过联系人的 LinkedIn 帐户添加联系人。 · 日历:已更新外观并新增了功能,包括日历事件的电子邮件提醒、在会议邀请中提议新时间的功能、增强搜索和生日日历。 · 搜索建议和精简:提供增强搜索体验,可帮助用户更快速地找到所需的信息。 搜索建议试图预测用户查找的内容,并且返回可能是用户要寻找的结果。 通过提供上下文感知筛选器,搜索精简可帮助用户更轻松地找到所需的信息。 筛选器可包括日期范围、相关发件人等。 · 新主题:13 个有图形设计的新主题。 · 选项:适用于各个已经过检查的邮箱。 · 链接预览:允许用户将链接粘贴到邮件中,然后 Web 上的 Outlook 会自动生成一个丰富的预览,以便收件人可以了解目标内容。 这同样适用于视频链接。 · 内部视频播放器将用户保留在对话的上下文中,从而帮用户节省时间。 插入视频 URL 后,会自动显示视频的内部预览。 · 固定和标志:可允许用户将重要的电子邮件保留(固定)在收件箱的顶部,并将其他电子邮件标记为跟进(标志)。 固定功能现在是专门针对文件夹而设的功能,非常适合使用文件夹整理电子邮件的用户。 使用收件箱筛选器或新增的任务模块(可从应用启动器访问)快速查找和管理已标记的项目。 · 性能改进:涉及 Outlook 网页版的多个部分,包括创建日历事件、撰写邮件、在阅读窗格中加载邮件、弹出内容、搜索、启动和切换文件夹。 · 全新的 Web 上的 Outlook 操作窗格,使您能够快速单击最常用的操作,如新建、全部答复和删除。 另外还添加了几个新的操作,包括存档、清除和撤消。 2. 日历的改进 · 日历 - 不转发:此功能相似于没有 IRM 部署要求的日历项的信息权限管理 (IRM)。与会者没法将邀请转发给其余人,只有组织者才能邀请其余与会者。路由 · 日历 -“不在办公室”的更多功能:当你不在办公室时的其余选项。关键选项包括:向日历添加一个事件,显示“离开/不在办公室”,以及取消/拒绝你在离开时将要进行的会议的快速选项。文档 · 日历 - Remove-CalendarEvents cmdlet:容许管理员取消由已离开公司的用户组织的会议。之前,会议室或会议与会者的日历上会永久显示这些已取消的会议。部署 · 经过 PowerShell 分配委派权限:更新 Add-FolderPermissions cmdlet,使管理员能够分配委派权限。cmd · 电子邮件地址国际化 (EAI):如今能够在本机路由和传递包含非英语字符的电子邮件地址。 3. MAPI over HTTP MAPI(消息处理应用程序编程接口)over HTTP 是传输协议,可将传输层移到行业标准 HTTP 模型中,从而提升 Outlook 和 Exchange 连接的可靠性和稳定性。 在 Exchange 2016 或更高版本中,默认在组织级别启用基于 HTTP 的 MAPI。但从包含 Exchange 2013 服务器的组织升级期间,Exchange 2016 或更高版本的Exchange,默认不会启用MAPI over HTTP协议,建议在安装后通过 HTTP 启用 MAPI。 4. 文档协作 Exchange 2019 和 SharePoint Server 2019 使 Outlook 网页版用户在本地 SharePoint 服务器中链接至 OneDrive For Business 并共享在其中存储的文件,而不是将文件附加到邮件。 本地环境中的用户可以使用相同的方式对文件展开协作。 当 Exchange 2019 用户在电子邮件附件中收到Word、Excel 或 PowerPoint 文件,并且该文件存储在 OneDrive for Business 或本地 SharePoint 中时,用户现在可以在邮件旁边Outlook 网页版查看和编辑该文件。 若要执行此操作,你需要一个在本地组织中运行 Office Online Server 的单独的计算机。 有关详细信息,请参阅在 Exchange 组织中安装 Office Online Server。 Exchange 2019 还对文档协作进行了以下改进: · 将文件保存到 OneDrive for Business。 · 将文件上传到 OneDrive for Business。 · “最近使用”列表填充有本地和联机文件。 5. Microsoft 365 或 Office 365 混合 Exchange 2013 随附的混合配置向导 (HCW) 即将变为基于云的应用程序。 选择在 Exchange 2019 中配置混合部署时,系统会提示下载向导并将其安装为小型应用。 该向导将执行和早期 Exchange 版本同样的操作,并带有一些新的功能: · 该向导可以快速进行更新,以支持 Microsoft 365 或 Office 365 服务中的更改。 · 可以对该向导进行更新,以应对客户尝试配置混合部署时检测到的问题。 · 改进后的疑难解答和诊断可以帮助你解决运行向导时遇到的问题。 · 在运行 Exchange 2013 或更高版本的每个人在配置混合部署时都会使用同一向导。 除了改进混合配置向导,还通过 Azure Active Directory Connect (AADConnect) 对多林混合部署进行了简化。 AADConnect 引入了管理代理,大大简化了将多个本地 Active Directory 林与单个 Microsoft 365 或 Office 365 组织同步的过程。 有关 AADConnect 详细信息,请参阅什么是 Azure Active Directory 的混合标识?。 当将用户的邮箱移动到 Exchange Online 时,Exchange ActiveSync 客户端将无缝重定向到 Microsoft 365 或 Office 365。 为了支持此功能,ActiveSync 客户端需要支持 HTTP 451 重定向。 当客户端被重定向时,将通过 Exchange Online 服务的 URL 对设备上的配置文件进行更新。 这意味着客户端在尝试查找邮箱时,将不再尝试与本地 Exchange 服务器进行联系。 6. 邮件策略和符合性 Exchange 2019 中新增并更新了几个邮件策略和符合性功能。 1) 数据丢失防护为了符合业务标准和行业法规,组织需要保护敏感信息,防止由于疏忽而泄露。 你可能想要防止泄露到组织外部的敏感信息包括:信用卡号、社会保障号、健康记录或其他个人身份信息 (PII)。 借助 Exchange 2019 中的 DLP 策略和邮件流规则 (也称为传输规则) ,现在可以使用新的条件和操作识别、监视和保护 80 种不同类型的敏感信息: · 使用新条件" 任何附件具有这些属性,包括以下任何词语",邮件流规则可以匹配附加的 Office 文档的指定属性包含指定词语的邮件。 借助此条件,可以轻松地将 Exchange 邮件流规则和 DLP 策略与 SharePoint、Windows Server 2012 R2 文件分类基础结构 (FCI) 或第三方分类系统集成。 · 使用新操作 “使用邮件通知收件人”,邮件流规则可以使用指定的文本向收件人发送通知。 例如,可以通知收件人邮件流规则已拒绝邮件,或者邮件被标记为垃圾邮件,并将传递到其“垃圾邮件Email”文件夹。 · 操作“生成事件报告并将它发送到”已更新(通过将组地址配置为收件人来启用对多个收件人的通知)。 若要了解有关 DLP 的详细信息,请参阅 Exchange Server 中的数据丢失防护。 2)就地存档、保留和电子数据展示Exchange 2019 包括针对就地存档、保留和电子数据展示的以下改进,帮助组织满足其符合性需求: · 对 In-Place 电子数据展示和 In-Place 保留的公用文件夹支持:Exchange 2019 将公用文件夹集成到 In-Place 电子数据展示和保留工作流中。 You can use In-Place eDiscovery to search public folders in your organization, and you can put an In-Place Hold on public folders. And similar to placing a mailbox on hold, you can place a query-based and a time-based hold on public folders. Currently, you can only search and place a hold on all public folders. In later releases, you'll be able to choose specific public folders to search and place on hold. 有关详细信息,请参阅 使用 In-Place 电子数据展示搜索和保留公用文件夹。 · 合规性搜索:合规性搜索是 Exchange 2019 中一种新的电子数据展示搜索工具,具有新的和改进的缩放和性能功能。 借助此功能,你可以在一次搜索中搜索大量邮箱。 实际上,一次搜索中可包括的邮箱数量并无限制,所以你可以一次搜索你组织中的所有邮箱。 此外,同时运行的搜索次数也没有限制。 对于 Exchange 2019 中的 In-Place 电子数据展示,限制与 Exchange 2013 中的限制相同:一次搜索最多可以搜索 10,000 个邮箱,并且组织最多可以同时运行两个 In-Place 电子数据展示搜索。 在 Exchange 2019 中,仅可使用 Exchange 命令行管理程序进行合规性搜索。 若要了解如何使用合规性搜索 cmdlet,请参阅以下主题: 7. 改进了性能和可伸缩性 在 Exchange 2019 中,搜索体系结构已经过重新设计。 以前,搜索是一个容错程度不高的同步操作。 新的体系结构则是异步和分散的。 它在多个服务器之间分配工作,如果服务器太忙,它会不断重试。 这意味着我们可以更可靠、更快地返回结果。 这一新体系结构的另一个优点是,搜索可伸缩性得到了改进。 使用控制台可以一次性搜索的邮箱和存档邮箱数量已从 5000 增加到 10000,这样可以同时搜索总共 20000 个邮箱。 四、 削减功能 除了以上的一些新增的功能外,微软削减了哪些功能,如下来自于微软的官方内容: 现在,CPU 计算能力的成本显著降低,不再成为约束因素。 解除该约束后,Exchange 2019 的主要设计目标是简化规模、硬件利用率和故障隔离。 使用 Exchange 2019,我们将服务器角色的数量减少到两个:邮箱和边缘传输服务器角色。 1. 从 Exchange 2016 到 Exchange 2019 中止使用的功能 1) 体系结构 此部分列出了 Exchange 2019 中不再提供的 Exchange 2016 功能.
2. 从 Exchange 2013 到 Exchange 2019 中止使用的功能 2) 体系结构 此部分列出了 Exchange 2019 中不再提供的 Exchange 2013 功能。
以后推出的 Exchange 2019 版本中将随附 REST API。 3. Exchange 2019 中弱化的功能 下面列出了 Exchange 2019 中要弱化的功能,今后推出的 Exchange 版本中可能不会包含这些功能。 1) 第三方复制 API 2) RPC over HTTP 3) 对故障转移群集管理访问点的数据库可用性组 (DAG) 支持 4. `UM替换方案 从中看出,对比Exchange Server 2016,最主要的是UM功能没有了,微软对于这个也给了一些解决方案: 1) 将全部用户及邮箱迁移至Office 365; 2) 迁移到Skype For Business Server 2019(要注意的是,先升级Skype For Business Server 2019,再升级Exchange,如下为升级路线图) 3) 保留在Exchange 2016上(Exchange 2016将在2026年中止官方支持) 4) 部署第三方语音邮件系统 Exchange 2013/2016 + 第三方的PBX -----》Exchange 2019 + 第三方的Voice Mail 微软很愿你们转到Office 365,毕竟这是微软的战略方向,自建平台可能会愈来愈被边缘化。 固然你能够选择不升级保留Exchange Server 2016,或者Skype for Business的Cloud Voice Mail和Auto Attendant服务所替代这个功能,可是这样仍旧会带来一些影响,第三方PBX系统只能以附件形式经过EWS或SMTP将语音邮件存入Exchange,以前启用UM的邮箱在迁移至Exchange 2019时将自动禁用UM(以前的语音邮件将被转为邮件附件)。 |
|
|
来自: tycoondeng > 《Exchange》
