Microsoft biedt nieuwe kijk op e-mail

Exchange 2007 is geen upgrade voor de bestaande Exchange Server. Microsoft heeft zijn e-mailserver vrijwel volledig opnieuw ontworpen. De 2007-editie is niet alleen duidelijk bedoeld voor grotere bedrijven, maar stelt ook bijzonder forse eisen aan zowel de hardware als aan de software waarmee het samen moet werken.

Exchange 2007 is alleen beschikbaar voor 64-bit processoren. Er was wel een 32-bit bètaversie beschikbaar en er is ook een 32-bit ‘probeervariant' in een virtuele machine, maar Microsoft brengt geen 32-bit versie uit voor productieomgevingen.
Het bedrijf zegt dat het de benodigde capaciteiten en prestaties van Exchange op een 32-bit platform niet meer kan garanderen. Een 64-bit platform biedt veel meer werkgeheugen en een hogere snelheid voor het doorvoeren van data. Exchange 2007 vereist niet alleen een 64-bit computer, maar ook een minimum van 2 GiB werkgeheugen. We weten uit ervaring dat de minimumspecificatie van Microsoft niet echt prettig werkt. Reken dus maar op het dubbele als je een prettige werksnelheid wilt bereiken.

Rollen

Waar vorige versies van Exchange alleen als 'front-end' of als 'back-end' geïnstalleerd konden worden, kent Exchange 2007 nu vijf verschillende rollen. Het is mogelijk om meer dan één rol in een serverinstallatie te combineren en vaak zal een gebruiker dat ook willen, maar elke rol kan dus ook op een andere server geïnstalleerd worden. De vijf rollen zijn: Client Access, Edge Transport, Hub Transport, Mailbox en Unified Messaging.

'Client Access' of client-toegang zorgt voor alle mailserver-toegang via niet-Outlook clients: dus alle clientsoftware die contact zoekt met behulp van pop3 of imap4 (waaronder ook Outlook Express), of ActiveSync (voor een pda).

Voor ondersteuning van Outlook met folders, agenda's, taken en contacten en onder meer ook publieke folders is de Mailbox-rol nodig. Unified Messaging is een nieuwe functionaliteit en koppelt spraak en telefonie aan het mailsysteem. Om van de nieuwe client-functionaliteit gebruik te kunnen maken, is overschakelen naar Outlook 2007 over het algemeen noodzakelijk (al werkt Outlook 2003 vaak ook). Verder is een nieuwe 'Enterprise Client'-licentie nodig. De standaardlicentie kost net zoveel als voorheen, maar valt niet meer onder Software Assurance: ook daarvoor is de enterprise client licentie nodig.

De rol van Edge Transport is voor het communiceren met de buitenwereld en met name het internet, dus smtp-verkeer. Spam- en virusfiltering plus phishingblokkering hoort daar ook bij. Als je dit niet zelf wilt inregelen, biedt Microsoft een aparte internetdienst aan voor spam- en malwarefiltering genaamd Exchange Hosted Filtering en Forefront Security. Deze dienst is overigens beschikbaar bij de enterprise client-licenties.

De laatste rol in het lijstje is Hub Transport en die is voor een server die alleen binnen de eigen onderneming met andere servers communiceert en wel strikt binnen Active Directory. Als je een op Exchange 2007 gebaseerde spam- en malwarefilter zou willen bouwen, kies je dus voor een Exchange 2007 met als enige rol Edge Transport en voorzien van de benodigde spam- en virusfilter plugins. Een Exchange 2007 mailserver die de desktopclients bedient zal als rollen Hub Transport en Mailbox hebben. Moeten er ook nog niet-Outlook clients bediend worden, dan komt daar ook Client Access bij. Op deze manier kunnen de benodigde rollen dus heel flexibel verdeeld worden over een of meerdere fysieke servers, al naar gelang de behoefte van de gebruiker.

Op Edge Transport na kunnen alle rollen gecombineerd worden op één enkele server. Edge Transport is de enige rol die niet aansluit bij Active Directory, vandaar dat deze niet gecombineerd kan worden met andere rollen. We vragen ons wel af of er veel bedrijven staan te springen om een spam- en virusfilter met Exchange 2007 Edge Transport te voorzien van een 64-bitprocessor met 2 tot 4 GB RAM als dat ook kan met een veel goedkopere en bescheidenere Linux-appliance zoals die van IronPort (winnaar van onze recente e-mail security appliance test en onlangs overgenomen door Cisco).

Publieke folders

Een van de functies die al jaren in Exchange aanwezig is, is die van de publieke folders. Dit is een snelle manier om eenvoudig informatie te delen met andere gebruikers. Integratie met andere samenwerkingssystemen in Windows, met name die rond .NET is er echter niet. Microsoft wil eigenlijk dat iedereen zoveel mogelijk overschakelt van het gebruik van publieke folders naar een op .NET gebaseerde oplossing, waaronder Windows SharePoint Services v3 (WSS3 kan immers ook synchroniseren met Outlook) en de nieuwe webdiensten van Exchange 2007. Daarom is Exchange 2007 ook de eerste versie waarbij de optie voor het gebruiken van publieke folders uitgeschakeld kan worden. Microsoft wil deze optie uitfaseren en zal daarom de ondersteuning voor Exchange 2007 (of release 12) en Outlook 2007 (of release 12) laten lopen tot het jaar 2016, maar het bedrijf zegt wel dat de volgende versie van Exchange mogelijk geen publieke folders meer zal ondersteunen.

PowerShell

Een grote klacht van netwerk- en systeembeheerders in verband met Windows is, dat er zo goed als geen beheer via de opdrachtregel mogelijk is. In Linux kan dat met een opdrachtregelschil zoals bash of ksh wel en kan een beheerder alles instellen en beheren via die opdrachtregels. De grafische configuratieschermen in Linux horen bij de geïnstalleerde grafische desktop (zoals KDE of Gnome) en zijn volledig facultatief. Dat is niet zo bij Windows. Daar zijn de grafische configuratiesystemen alomtegenwoordig en is er nauwelijks tot geen voorziening om iets te doen via opdrachtregels. Daardoor moesten op servers altijd diensten voorzien worden om ze grafisch op afstand te beheren, via remote desktop of via MMC-consoles. En het automatiseren van beheeropdrachten bleek vaak onmogelijk of uiterst moeilijk.

Microsoft heeft daar nu iets aan gedaan en ontwierp Windows PowerShell (ook wel Microsoft Shell of MSH genoemd). Dat is een volledig binnen .NET geïntegreerd opdrachtregelsysteem dat volledig afwijkt van de oude DOS- en batchinstructies. Als je nu denkt dat Microsoft gewoon bash heeft gekopieerd, heb je het verkeerd. PowerShell gebruikt een volledig nieuw ontworpen en erg logisch in elkaar stekende bevelentaal. Daardoor kun je vanuit PowerShell alles opvragen, instellen en herconfigureren wat maar binnen een .NET omgeving past. Microsoft voorzag ook in opdrachtregelbeheer voor Exchange 2007 via PowerShell. De installatie van PowerShell is in feite verplicht, voordat je Exchange 2007 kunt installeren. Deze nieuwe bevelen- en scripttaal biedt volgens een msdn-blog die we toevallig tegenkwamen zelfs aanzienlijke voordelen en mogelijkheden boven bash onder Linux. Dat is makkelijk gezegd, natuurlijk. De voorbeelden die we daarvan op het internet vonden, zien er tot nu toe veelbelovend uit. In het kader van het wiel niet opnieuw uitvinden, was het wellicht handiger geweest als de PowerShell-taal dichter aanleunde bij een bestaande scripttaal van Microsoft of iemand anders (ksh/bash onder Linux bijvoorbeeld). Niettemin kan deze scripttaal wel succes hebben als Microsoft ervoor zorgt dat die ook gebruikt kan worden als macrotaal voor Office of in de plaats van C#- of VB-scripts.

Beheer

Het grafische beheer maakt zoals vroeger gebruik van MMC, maar deze keer is versie 3.0 daarvan vereist en Microsoft heeft ook hier verbeteringen en interfacevereenvoudigingen aangebracht. Het beheer van Exchange 2007 kent drie panelen met uiterst links een uitklapbare rubriekenboom met als hoofdrubrieken Organisatieconfiguratie, Serverconfiguratie, Ontvangerconfiguratie en Toolbox (gereedschapskist). De twee eerste hoofdrubrieken vallen uiteen in mailbox, clienttoegang, hubtransport, en unified messaging. Het zal duidelijk zijn dat deze rubrieken afhankelijk zijn van de gekozen rollen voor Exchange. In het midden is het detailscherm met tabbladen voor alle informatie en instellingen van de gekozen rubriek en uiterst rechts is een actiepaneel met vaak voorkomende of meest toepasselijke opdrachten. Zelfs in een virtuele omgeving vonden we deze beheerinterface veel sneller reageren en gebruiksvriendelijker dan wat we gewend zijn van vorige Exchange-versies. Wat betreft het beheer van servers en andere netwerkobjecten is Exchange 2007 heel wat rechtlijniger geworden. Vorige Exchange-versies maakten gebruik van administratieve groepen waarin zowel servers als andere objecten voorkwamen. Je kon wel een netjes gedistribueerd systeem uitbouwen, maar als dat eenmaal aangemaakt was, bleek het extreem moeilijk om er nog wijzigingen in aan te brengen. Zo konden servers niet verplaatst worden tussen administratieve groepen. Exchange 2007 gebruikt geen administratieve groepen meer, maar laat alles aansluiten bij Active Directory. Ook routing is gestructureerd binnen Active Directory sites. Op deze manier heb je geen Exchange routing topologie meer naast een AD-sitetopologie, maar is dat nu een geheel.
Exchange 2007 ondersteunt vijftig opslaggroepen en vijftig databases (vijf per groep tot een maximum van vijftig in totaal) per server. De standaardeditie van Exchange 2007 ondersteunt vijf opslaggroepen en vijf databases. Ook nieuw is de in de server ingebouwde quarantaine. Vroeger hadden gebruikers zelf een quarantaine, maar nu kan de beheerder een centrale quarantaine op de server gebruiken. Exchange 2007 servers wisselen onderling post uit via smtp, maar versleutelen dat standaard via TLS. Ook voor Outlook en webconnecties wordt nu standaard versleuteld. Binnen de Hub Transport rol kun je reglementen opstellen en toepassen (compliance) voor het verwerken en versturen van berichten. Daaronder vallen ook het archiveren en ‘journaliseren' van post en back-ups. Om het naleven van de reglementen ook af te dwingen voor post die de gebruiker al bereikt heeft, introduceert Exchange 2007 een nieuw type map: Managed Folders (beheerde mappen). Beheerde mappen voldoen aan strikte regels en zijn alleen zichtbaar voor de ‘eigenaar' en niet voor andere gebruikers. De bedoeling is dat gebruikers alle berichten waarvoor het naleven van de reglementen vereist is, verplaatsen naar zo'n beheerde map.