Exchange Technet Workshop Panoramica di Outlook Web Access Maria Pelucchi -Technical Specialist Manager Divisione Enterprise, Microsoft Italy Agenda Scenari Basic e Premium client Architettura Configurazione Front-End Back-End Nuova User Experience e funzionalità Web form Authentication Compressione Sicurezza Personalizzazione e segmentazione Scenari di utilizzo Client basato su browser Light messaging – 100% OWA Customer service, reception, ambiente industriale... Utenti mobili Nessuna necessità di deployment e aggiornamenti Basic/Premium Intranet: postazioni di lavoro condivise, accesso da uffici/siti diversi Internet: accesso da casa/hotel/partner, Internet Access Point Chioschi Alberghi, aereoporti, scuole, servizi pubblici ... Basic/Premium Client Browser standard: HTML 3.2 e ECMA Script (ad es.. Navigator, IE4) Basic client Interfaccia utente più statica Perdita di alcune funzionalità non primarie (anteprima di lettura, regole, controllo ortografico, ricerca, Reminder/Notifica di mail) Minore utilizzo di script e di frame, nessun utilizzo di Java e DHTML Premium client (IE5+) Interfaccia utente simile a un’applicazione standard (es. Drag & drop, popup Menu) OWA 5.5 OWA 2000 Basic/Premium Client DEMO Nuova User Experience Premium client Interfaccia utente Visualizzazione su due righe, posizione riquadro di anteprima Nuovi schemi di colore, font personalizzabile, layout dimensionabile, impostazione del numero di elementi da visualizzare in ogni pagina Menu di scelta rapida, scelte rapide da tastiera Icone diverse per tipologie di messaggi Possibilità di segnare un messaggio come non letto/letto Notifiche, promemoria Contrassegni rapidi per follow-up (Quickflag) Funzionalità significative Premium client Controllo ortografico (IE5+) Eseguito sul server, nessun download per i client Lingue disponibili RTM: inglese, francese, tedesco, italiano, spagnolo, coreano SP1: danese, olandese, finlandese, norvegese, svedese, ebraico e arabo Disabilitabile tramite registry o segmentazione Regole (IE5+) Gestione delle ricevute di lettura (IE5+) Search folder (creati con Outlook 2003) Funzionalità significative Basic/Premium client Supporto per la firma dei messaggi Supporto per le attività personali (task) Address Book Proprietà dei destinatari/mittenti per indirizzi risolti in messaggi e appuntamenti Aggiunta di elementi ai Contatti (IE5+) Possibilità di selezionare nomi dalla rubrica (IE5+) Calendario Risposta e inoltro convocazioni di riunione Visualizzazione del calendario dalla richiesta di appuntamento Agenda Scenari Basic e Premium client Architettura Configurazione Front-End Back-End Nuova User Experience e funzionalità Web form Authentication Compressione Sicurezza Personalizzazione e segmentazione Architettura di OWA 5.5 + Internet Information Server Active Server Pages CDO 1.2x MAPI CDOHTML Outlook Web Access 5.5 Architettura di OWA 200x Outlook Web Access Server 3. Il processo ISAPI comunica con lo store di Exchange con interfacce molto veloci IIS Exchange ISAPI Exchange 4. IIS Request Processing L’informazione recuperata dallo store viene restituita in HTML o XML in base al browser che ha fatto la richiesta Store 2. In base all’URL, IIS passa la richiesta all’ Exchange ISAPI Network HTML e/o XML Exchange HTTP 1. Richiesta HTTP HTTP Architettura Semantica del Web Storage System (Ex2000) Semplici URL per cartelle e oggetti Verifica dei permessi per l’accesso Accesso a mailbox Accesso al calendario di Maria Rossi http://mail/exchange/mariar/calendario Accesso a un doc su cartella pubblica http://server/exchange/<user> http://mail/exchange/public/sales/nov.xls Supporto HTTP-DAV Metodi HTTP standard per GET, POST, PUT, DELETE, OPTIONS Nuovi statement per SEARCH, PROPFIND / PROPPATCH MOVE / COPY / LOCK / UNLOCK Amministrazione OWA installato e abilitato di default Setup crea Exchange virtual dir http://server/exchange http://server/public http://server/exadmin Usare Exchange System Manager per creare nuovi virtual server o directory Usare IIS Admin Log per il tracking Architettura Front-End Back-End Active Directory Outlook (RPC/HTTP) Reverse Proxy Exchange Front-End Server Outlook Express POP/IMAP e SMTP Wireless Network & Internet Outlook Web Access DMZ Outlook Mobile Access MS Mobile Services SMTP gateway Exchange ActiveSync Outlook Web Access Exchange Back-End Server Architettura Front-End Back-End Vantaggi Spazio dei nomi unico http://mail.dominio.it Riduzione di elaborazione per operazioni di Crittografia (SSL) e compressione Sicurezza Topologia dei server trasparente agli utenti Nessun dato critico sul Front-End Autenticazione Kerberos tra Front-End e Back-End (WIn2003) IPsec tra Front-End e Back-End Fault tolerance e load balancing Network Load Balancing per i Front-End Clustering Services per i Back-End Web Form Authentication Autenticazione basata su cookie criptato Logoff e logout invalidano il cookie -> maggiore sicurezza Abilita il Logoff temporizzabile Modulo Web per inserire le credenziali Funzionalità abilitata dall’amministratore con timeout configurabile tramite registry Consente la scelta Basic/Premium Possibilità di personalizzazione Requisiti Exchange 2003 sul Front-End, opzionale sul Back-End con qualche penalizzazione DEMO Compressione Compressione GZip (40-60%) GNUZIP, standard Internet per la compressione web (RFC 1951 e RFC 1952) come estensione di HTTP 1.1 3 livelli di compressione (dinamico e/o statico) Eseguita dai Front-End prima della codifica SSL Requisiti Web Form authentication Front-End / Back-End: Ex2003 su Win2003 sul Front-End Ex2003 su Win2000 SP4 o Win2003 sul Back-End Back-End: Ex2003 su Win2003 Client: IE6 SP1+, Netscape Navigator 6+ Performance Ulteriori miglioramenti Riduzione delle informazioni sulla banda Preloading durante l’operazione di logon fatto con Web Form Authentication (10 sec) Aggiornamento della vista posticipata al 20% di cambi (cancellazioni e spostamenti) Download on demand (stili di stampa) Finestra separata di visualizzazione Public folder e download incrementale dei Tree Scelta della versione da parte dell’utente (Basic/Premium) Performance Ulteriori miglioramenti Scelta della versione da parte dell’utente (Basic/Premium) OWA Dialup Performance Exchange 2003 Basic client (High Compression) 27 96 Exchange 2003 Premium client(High Compression) 76 Hotmail 52 57 79 Exchange 2000 SP3 142 0 50 115 100 150 200 250 300 seconds Log on View /Delete & Move 8 items Coesistenza di versioni diverse E’ possibile aggiornare prima i FE dei BE da Exchange 2000 a Exchange 2003, ma le funzionalità OWA saranno quelle della versione del Back-End Ex2003 FE + Ex2003 BE = Ex2003 OWA Ex2003 FE + Ex2000 BE = Ex2000 OWA Ex2000 FE + Ex2003 BE = Non supportato Ex2000 FE + Ex55 BE = Non supportato Ex55 FE + Ex2000 FE = Ex55 OWA E2K3 FE + Ex55 BE = Non supportato Ex55 FE + E2K3 BE = Non supportato E’ possibile usare OWA 5.5 come Front-End verso BackEnd Exchange 2000 per mantenere le personalizzazioni fatte per OWA 5.5 Agenda Scenari Basic e Premium client Nuova User Experience e funzionalità Architettura Configurazione Front-End Back-End Web form Authentication Compressione Sicurezza Personalizzazione e segmentazione Sicurezza Blocco “Web beacon” HTML dinamico, script, GIF animate che puntano a un web server esterno Configurabile dall’utente nelle opzioni OWA Junk e-mail Blocco degli allegati Es: <img src=http://www. server.com/ [email protected]" alt=" "> Per accesso intranet o internet Per estensione di file Eliminazione delle credenziali in cache (senza Web Form Authentication) Sicurezza S/MIME Crittografia e firma digitale S/MIME v3 Requisiti: Public Key Infrastructure pubblica o interna ActiveX controllo S/MIME (Downolad in Opzioni) IE6+ Basic Client o IE senza controllo S/MIME Lettura dei messaggi firmati senza verifica della firma No decodifica dei messaggi criptati NB: Controllo S/MIME utile nella gestione degli allegati (D&D, Add/Remove) Agenda Scenari Basic e Premium client Nuova User Experience e funzionalità Architettura Configurazione Front-End Back-End Web form Authentication Compressione Sicurezza Personalizzazione e segmentazione Personalizzazione Riutilizzo componenti OWA tramite URL parametrici, in frame http://server/exchange/public/commenti/ ?cmd=contents&view=By Subject Registrazione di nuovi form rispetto agli standard sul WSS (Es. urn:content-classes:appointment) Filtri ISAPI Segmentazione Funzionalità disabilitate a livello centrale Per Server: Registry key DefaultMailboxFolderSet Per User/group: Attributo AD tramite ADSIEdit Feature Messaging Calendar Contacts Tasks Journal Sticky notes Public folders Reminders New mail notification Rich client Spelling checker S/MIME Search folders Signature Rules Themes Junk e-mail All Features Totals Example 1 Decimal value to Example 2 Basic Messaging only enable feature Client Premium 1 2 4 8 16 32 64 128 256 512 1024 2048 4096 8192 16384 32768 65536 4294967295 on on on on on on on on on on 130817 on on on on on on on on on Example 3 No Public Folder Example 4 Basic Mail & Calendar on on on on on on on on on on on on on on on on on on on 66047 131007 3 Risorse www.microsoft.com/exchange/owa www.microsoft.com/technet In particolare Exchange 2003 Deployment Guide Exchange 2003 Administration Guide Exchange 2003 Security Guide Comparing Office Outlook Web Access to Earlier Versions Customizing Microsoft Outlook Web Access Using Microsoft Exchange 2000 Front-End Servers