Wat is er nieuw in Exchange 2010 SP2

Het is alweer bijna 2 weken geleden dat Microsoft Servicepack 2 voor Exchange 2010 heeft vrij gegeven. Naast de fixes van vorige rollups bevat het servicepack ook een aantal nieuwe features:

  • Hybrid Configuration Wizard
  • Address Book Policies
  • Cross-Site Silent Redirection for Outlook Web App
  • OWA Mini

Naast deze nieuwe features zijn een aantal huidige features onder handen genomen:

  • Mailbox Auto-mapping
  • Multi-Valued Custom Attributes
  • Litigation Hold

In deze blog bespreken we de features één  voor één.

Hybrid Configuration Wizard
Met deze nieuwe wizard is het mogelijk om een zogenaamde rich-coexistence omgeving te creëren tussen een on-premises Exchange 2010 omgeving en Office 365. Hiermee is het mogelijk om een deel van de gebruikers een mailbox in de Cloud te geven en een ander deel op een Exchange 2010 server in het bedrijfsnetwerk.

Voor SP1 moesten diverse stappen handmatig uitgevoerd worden om dit voor elkaar te krijgen. Met deze wizard worden diverse stappen automatisch uitgevoerd waaronder:

  • het toevoegen van een accepted domain
  • het aanpassen van de e-mail address policies
  • het aanpassen van de mail flow
  • het maken van een federation trust
  • het aanpassen van de Mailbox Replication Service (MRS) proxy

Indien je de rich-coexistence wel eens hebt geconfigureerd zul je je misschien afvragen maar moet ik dan geen additionele domeinen aanmaken? Nee, vanaf SP2 is dit anders opgelost aan de Office 365 kant. Het is dus niet meer nodig om een service.domain.com en exchangedelegate.domain.com subdomain aan te maken. Meer informatie over de wizard en het achterliggende proces kun je terugvinden op deze pagina.

Address Book Policies
Global address list (GAL) segmentation een feature die al in Exchange 2007 te bouwen was. Echter vereiste dit in Exchange 2007 nogal wat handmatig werk en functioneerde het vaak niet optimaal. In Exchange 2010 was de functionaliteit compleet verdwenen en Microsoft trok zelfs de whitepaper voor GAL segmentation terug.

In SP2 is de functionaliteit echter weer terug echter onder een andere naam Address Book Policies. Met deze policies is het mogelijk een set van adressenboeken toe te wijzen aan een groep gebruikers. Zo kan bijvoorbeeld een andere policy worden toegewezen aan leraren en leerlingen.

Een Address Book Policy bevat de volgende adressenboeken:

  • Eén Global Address List
  • Eén Offline Address Book
  • Eén room list
  • Eén of meer address lists

Een Address Book Policy kan zowel via de Exchange Management Console (EMC) als Exchange Management Shell (EMS) worden aangemaakt.

Voor meer informatie over het aanmaken van Address Book Policies kun je terecht op deze site.

Cross-Site Silent Redirection for Outlook Web App
Wanneer je een Exchange 2010 omgeving hebt met meerdere internet-facing CAS Servers in verschillende sites. Kan het voorkomen dat gebruikers via een centrale site inloggen en vervolgens worden geredirect naar de correcte site.

Als een gebruiker echter wordt geredirect dan zal de gebruiker zelf op een link moeten klikken om naar de andere CAS site te verbinden. In sommige gevallen vereist dit zelfs dat gebruikers zich opnieuw authenticeren. Iets wat door gebruikers als niet prettig wordt ervaren.

Om dit te voorkomen heeft Microsoft een nieuwe optie geïntroduceerd in Exchange 2010 SP2 Cross-Site Silent Redirection. Met deze nieuwe feature is het mogelijk om gebruikers te redirecten zonder dat zij op een link hoeven te klikken.

Maar hoe wordt dan het nogmaals authenticeren opgelost? Er zijn hiervoor twee mogelijkheden:

  • form based authentication op de CAS Servers configureren
  • integrated Windows Authentication configureren op de CAS Servers

In dit laatste geval is het wel vereist dat de fqdn van OWA is toegevoegd aan de Local Intranet security zone van Internet Explorer.

Meer informatie over Cross-Site Silent Redirection kun je hier vinden.

OWA Mini
Misschien ken je de Outlook Mobile Access (OMA) functionaliteit nog van Exchange 2003. In Exchange 2010 SP2 komt deze functionaliteit weer terug alleen onder een andere naam OWA Mini.

OWA Mini is een Outlook Web Access versie geoptimaliseerd voor mobiele devices. De applicatie heeft vergeleken met OWA niet de mooie grafische schil. Berichten en mappen kunnen eenvoudig bekeken worden d.m.v. hyperlinks die middels tekst worden weergeven.

 

De volgende functionaliteiten zijn beschikbaar in OWA Mini:

  • Toegang tot e-mail, kalender, contacten, taken en GAL
  • Toegang tot alle e-mail (inclusief e-mail in mappen)
  • Opstellen, antwoorden en doorsturen van e-mails
  • Kalender, contacten en taken maken en bewerken
  • Agenda verzoeken verwerken
  • Tijd zone en Ouf Of Office berichten instellen

Hoe is OWA Mini bereikbaar? Je zou verwachten dat OWA Mini toegankelijk was via https://mail.domain.com/owamini, dit is helaas niet het geval. OWA Mini is als virtuele directory terug te vinden onder de OWA virtuele directory. Wanneer je hier echter gaat kijken zul je ook geen vdir vinden met de naam owamini. OWA Mini is geplaatst in de vdir OMA. Dit doet vermoeden dat Microsoft misschien wat code heeft hergebruikt. Echter heeft Microsoft laten weten dat de applicatie compleet opnieuw is opgebouwd zonder gebruik van de OMA code van Exchange 2003.

Voor meer informatie kun je hier terecht.

Mailbox Auto-mapping
Auto-mapping een functionaliteit die met Exchange 2010 SP1 werd geïntroduceerd. Met deze functionaliteit is het mogelijk om met Outlook 2007 en Outlook 2010 automatisch extra mailboxen toe te voegen aan een profiel. Hiervoor dient een gebruiker wel full access te hebben op een mailbox.

Tijdens het opstarten van de Outlook client wordt een autodiscover verzoek verstuurd. Het autodiscover proces kijkt naast de primaire mailbox of een gebruiker full access heeft op een andere mailbox. Dit wordt gedaan door het msExchDelegateListLink attribute te doorzoeken. Komt een gebruiker hierin voor dan zal autodiscover in het antwoord terug naar de client de gegevens van de additionele mailbox meesturen.

In sommige gevallen kan dit echter leiden tot niet wenselijke situaties. Dit omdat het laden van meerdere mailboxen natuurlijk ook een impact heeft op de Outlook client.

Om te voorkomen dat een mailbox automatisch wordt toegevoegd aan Outlook heeft Microsoft de AutoMapping parameter toegevoegd.

Wanneer je dit voor een bestaande mailbox wil uitschakelen zal je eerst de full access rechten moeten verwijderen. Vervolgens dienen de rechten opnieuw toegevoegd te worden met de AutoMapping parameter:

Remove-MailboxPermission -Identity Johan -User ‘Jelle Balk’ -AccessRight FullAccess -InheritanceType All

Add-MailboxPermission -Identity Johan -User ‘Jelle Balk’ -AccessRight FullAccess -InheritanceType All -Automapping $false

Indien je het voor alle mailboxen opnieuw wil instellen kun je het volgende script gebruiken:

$FixAutoMapping = Get-MailboxPermission sharedmailbox |where {$_AccessRights -eq “FullAccess” -and $_IsInherited -eq $false}
$FixAutoMapping | Remove-MailboxPermission
$FixAutoMapping | ForEach {Add-MailboxPermission -Identity $_.Identity -User $_.User -AccessRights:FullAccess -AutoMapping $false} 

Mocht je meer informatie over deze functionaliteit willen hebben dan kun je hier terecht.

Multi-Valued Custom Attributes
Exchange 2010 SP2 bevat ook toevoegingen voor het huidige Active Directory Schema. Let hier dus goed op tijdens de installatie. Het schema wordt uitgebreid met ExtensionCustomAttribute1 t/m ExtensionCustomAttribute5. Het attribuut kan gebruikt worden door de volgende cmdlets:

  • Set-DistributionGroup
  • Set-DynamicDistributionGroup
  • Set-Mailbox
  • Set-MailContact
  • Set-MailPublicFolder
  • Set-RemoteMailbox

De attributen kunnen additionele informatie van mail recipient objecten bevatten.

Litigation Hold
Vanaf Exchange 2010 is het niet meer mogelijk om de litigation hold van een mailbox uit te schakelen of te verwijderen. Mocht je dit toch willen uitschakelen voor een mailbox dan zal je gebruik moeten maken van de nieuwe parameter IgnoreLegalHold.  Met deze parameter wordt de beveiliging tijdelijk uitgeschakeld voor de mailbox. De parameter kan gebruikt worden i.c.m. de volgende cmdlets:

  • Disable-Mailbox
  • Remove-Mailbox
  • Disable-RemoteMailbox
  • Remove-RemoteMailbox
  • Disable-MailUser
  • Remove-MailUser

Tot zover een blik op Exchange 2010 SP2. Voor meer informatie kun je terecht op de deze site. In toekomstige blogs zullen we verder ingaan op de specifieke functionaliteiten.

Free subscription



You may also like...

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *