- Переезжаем. Хвост трубой.
-
В связи с некоторыми последними событиями данный блог переезжает по адресу http://tails-up.blogspot.com
- Интерактивный учебник по UC (OC 2007 R2) для пользователей – Unified Communications How-To Training Tool
-
Хотя бы только на английском, но уже появился интерактивный учебник по UC, точнее, по возможностям Office Communicator 2007 R2.
Курс, или Unified Communications How-To Training Tool можно использовать или в качестве настольного приложения (запускать на своем компьютере), или в качестве веб-приложения – на сервере.
Работает со всеми известными браузерами, включая Safari (Apple) и FireFox.
Помимо выбора варианта использования (локально или в сети) можно также выбирать, какие части будут отображаться – в зависимости от развернутых в компании, например, функций.
Скачать можно отсюда: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=aba240af-b5ba-4e14-bc12-c98eae1f6d15#tm
Размер архива: 96 Мб
- Как это работает? Forefront For Exchange на защите почтовых сервисов Microsoft
-
На семинарах и в приватных беседах часто слышу вопросы – мол, а как в Microsoft решается вопрос со спамом, насколько это эффективно, сколько спама в итоге попадает в ящик сотрудника Microsoft, сколько т.н. легитимных сообщений не доходит и т.п. Наши сервера Exchange – сейчас это Exchange 2007, мы в отличие от пресловутого сапожника и сами в своих сапогах “ходим” – от спама и вирусов защищает Microsoft Forefront Online Security for Exchange. Как он с этим справляется? Судите сами. В среднем, каждую неделю через наши сервера проходит около 14 млрд сообщений и только чуть больше 300 млн. из этого – не спам. То есть, в неделю, в среднем, отфильтровывается чуть больше 13 млрд сообщений. При этом подавляющее большинство почтовых сообщений – около 95% – блокируется по т.н. “черным спискам”. Из оставшихся писем примерно треть блокируются как в результате работы различных правил и фильтров.
Не спорю, цифры весьма относительные, конечно, но получается, что примерно одно из трех писем, которые приходят из вроде бы нескомпрометированных источников, – это нежелательная почта, проще говоря, спам. Благодаря работе, которую проделала команда Microsoft Anti-spam, это не затрагивает наши почтовые ящики.
- Некоторые новинки UM в Exchange 2010
-
Чего ждать нового в роли Unified Messaging с выходом Exchange 2010? Прежде всего, архитектура UM с выходом новой версии не изменится, а станет просто более функциональной как с точки зрения администрирования, так и с точки зрения конечного пользователя. Вот некоторые “расширения” UM, на которые стоит обратить внимание.
Администрирование UM
Вместе с управлением доступом на основе ролей (Role Based Access Control, RBAC) появляются три новых UM-роли:
− UM Administrator – управление всеми функциями и возможностями UM
−UM Recipient Administrator – конфигурирование UM mailbox, сброс PIN-кодов, сброс lockout-ов
−UM Prompt Administrator – управление сообщениями для Dial Plan и/или Автосекретаря
Также можно создавать свои роли UM-администраторов и делегировать им только необходимые полномочия.
Поддержка дополнительных кодеков для голосовой почты
Да, будет поддержка MP3. Включили ее, судя по всему, только для обладателей iPhone и Blackberry. На иллюстрации ниже – сравнительные характеристики для поддерживаемых кодеков.
Персональный Автосекретарь? Пожалуйста!
Причем, настраиваемый по правилам и, к тому же, не один, а сразу несколько. Фактически, это персональный автоответчик на телефоне, который пользователь может настраивать в зависимости от своего местоположения. То есть, во время нахождения в командировке или в отпуске это может быть один набор меню, во время работы в офисе – другой, во время работы из дома – третий и т.д. Переключение между этими автоответчиками будет происходить по правилам, установленным пользователем.
Message Waiting Indicator (MWI) на телефонном аппарате
Это такая специальная лампочка на некоторых ТА, которая извещает пользователя об имеющихся у него новых голосовых сообщениях. Раньше этот индикатор работал только при поддержке с АТС. Теперь такая поддержка есть и в Exchange UM. Это означает, что MWI будет срабатывать при наличии голосовых сообщений в почтовом ящике пользователя. Кроме того, можно будет настраивать уведомление о поступивших голосовых сообщениях по SMS.
И, что самое главное, это далеко не все новинки новой версии.
- Channel9: новая серия трансляций Sharepoint for Developers
-
На Channel9 есть серия скринкастов Sharepoint for Developers, которые доступны для скачивания,в том числе и в HD-качестве. Записал эти касты Kirk Allen Evans. Что уже вышло в этой серии:
SharePoint for Developers Part 1: Introducing VSeWSS 1.3 – введение в Visual Studio Extensions for WSS 1.3 CTP, новую версию, которая, в числе прочего, - и на это делается основной фокус в этом касте – позволяет здорово упростить процесс деплоймента разработанных приложений.
SharePoint for Developers Part 2- Working with Features – в продолжение предыдущего каста, но уже с упором на работу с features на примере списков.
SharePoint for Developers Part 3 - Expression Blend and Silverlight – демонстрация того, как можно использовать Expression Blend 2 для создания Silverlight-приложения с нуля и как расширить его возможности, используя Visual Studio 2008.
SharePoint for Developers Part 4 - Calling SharePoint Web Services from Silverlight – В этой сессии Кирк покажет, как вызвать веб-службы Sharepoint из клиентского части Silverlight. В скринкасте исользуется служба управления списками SharePoint's Lists, а также использование привязки данных в Silverlight для отображения результатов из списков Sharepoint. Кроме того, можно увидеть, как с помощью Sharepoint Designer 2007 можно обходить кросс-доменные проблемы.
SharePoint for Developers Part 5 - Custom content types, fields, and lists – как создать экземпляр списка, произвольный тип поля, произвольный тип содержимого и как работать со списками, включающими произвольные типы данных и поля. В том числе, и как удалить список программно. Данный каст затрагивает большое количество возможностей Visual Studio Extensions for Windows SharePoint Services version 1.3.
Также у Кирка есть блог на MSDN, а в блоге Channel 9 можно найти и другие его касты по данной тематике.
- Оценка производительности OCS 2007 R2 с Forefront Security for OCS
-
В блоге команды разработчиков Forefront Server Security опубликована инструкция по оценке производительности Office Communications Server 2007 R2 вместе с Forefront Security for OCS (EN). Автор этой инструкции - Shrey Shah – занимается разработкой FSOCS последние полтора года. Основной инструмент – OCS 2007 R2 Capacity Planning Toolkit. В этой инструкции подробно рассказывается, как настроить стенд, запустить нагрузочные симуляции (Load Simulations) и проанализировать результаты. Подробно расписаны все шаги, которые нужно предпринять администратору, чтобы оценить производительность FSOCS в планируемом окружении.
- Руководство по Active Directory в DMZ
-
Команда разработчиков служб Active Directory выпустила документ, который освещает принципы размещения AD на уровне периметра сети (DMZ, демилитаризованная зона или экстранет):
Active Directory Domain Services in the Perimeter Network (Windows Server 2008)
Рассматриваются три модели размещения AD в DMZ:
- Модель с изолированным лесом
- Расширение корпоративного леса в DMZ
- Модель с доверительными лесами
И есть еще четвертая модель. Без AD, собственно. То есть local accounts для периметра.
Кроме того, в этом руководстве описывается как планировать и развертывать RODC-сервера в DMZ. На самом деле, этому посвящена основная часть этого руководства. Иллюстрация ниже призвана наглядно показать пользу именно RODC в периметре для обеспечения безопасности наряду с обеспечением доступности сервисов и приложений, использующих службы каталогов:
- Windows 7 RC для подписчиков MSDN/Technet Plus
-
Я думаю, большинство уже точно видело этот анонс, но хочу обратить на него внимание еще раз. Релиз-кандидат нашей новой клиентской операционной системы будет доступен для подписчиков MSDN и Technet Plus не 5.05.2009, как объявлено для т.н. “широкого канала”, а уже завтра, то есть 30.04.2009. Обладатели этих подписок смогут уже завтра скачать и установить дистрибутив с наших серверов.
- “Имя, сестра! Имя!” (с) или новое имя для Microsoft Office Sharepoint Server
-
14 апреля было официально объявлено название новой версии MOSS. В принципе, все логично – днями опубликована доступная бета-версия новой версии Exchange Server 2010, а, вместе с тем, объявлено, что Office “14” тоже выйдет как Office 2010, как вот уже следующий продукт из “Wave 14” получил свое новое имя – Microsoft Sharepoint Server 2010. Слово “Office” уходит из имени этого продукта также, как в свое время это случилось с Exchange Server.
Цитата из блога команды разработчиков:
Don’t try to acronym Microsoft SharePoint Server to MSS since MSS is already taken by Microsoft Search Server. Just remember, SharePoint is SharePoint is SharePoint.
Thomas Rizzo
Sr. Director
SharePoint
Проще говоря, Sharepoint он и в Африке Sharepoint, а аббревиатура MSS уже занята и даже не однажды: Microsoft Search Server и Microsoft Sales Specialist, как минимум :-) К тому же, от того, что при выходе MOSS2007 из имени продукта исчезло слово Portal, этот сервер не перестал быть одной из лучших платформ для порталов…
О том, что же будет нового в этой версии Microsoft Sharepoint Server 2010 будет впервые объявлено на Sharepoint Conference 2009. Самое громкое и известное нововведение – возможность как развертывать и управлять в рамках собственной ИТ-инфраструктуры предприятия (on-premise), так и эксплуатировать как сервис (hosted).
Вы уже хотите спросить, что же будет с WSS? Будет новая версия, WSS4, над которой сейчас трудятся разработчики и про которую известно только то, что а) она все-таки будет, б) нас ждет большое количество улучшений и нововведений. Пока же слишком рано для более определенных комментариев.
- Новости Sharepoint: Service Pack 2 для WSS3.0 и MOSS 2007
-
Продуктовая группа Sharepoint объявила дату выхода SP2 для WSS и MOSS. 28 Апреля 2009 по времени Редмонда. Другими словами, у нас это будет уже 29 апреля. Все точные описания будут доступны с даты официального выхода и публикации документации по этому пакету обновлений. Пока несколько анонсов, что планируется добавить/улучшить – то, что мне кажется наиболее ценным с точки зрения поддержки инфраструктуры Sharepoint (более подробная информация – тут).
По информации продуктовой группы Service Pack 2 уже протестирован для всего набора Office Suite и также заявлена поддержка Internet Explorer 8. То есть, фактически, SP2 для WSS и MOSS – часть большого проекта SP2 для всего набора Office System, в котором анонсировано большое количество дополнений и улучшений. Например, для Word/Excel/PowerPoint заявлена поддержка работы с Open Document Format версии 1.1, что позволит пользователям просматривать, редактировать и сохранять документы в форматах odt/ods/odp (Open Document Text, SpreadSheet и Presentation, соответственно). Или вот еще – теперь поддержка работы с PDF|XPS будет частью офисного пакета, а не отдельным add-in, который нужно скачивать и устанавливать отдельно.
Также объявлено о поддержке по мере выхода для Windows Vista SP2, Windows Server 2008 SP2, Windows 7 and Windows Server 2008 R2.
А теперь про некоторые нововведения в Windows SharePoint Services 3.0 SP2 и MOSS 2007 SP2. Самое ценное, на мой взгляд:
- команда STSADM “обучена” проверке фермы серверов на готовность к обновлениям, будь это исправление или переход на новую версию – обещают, что “It's no difference to make a "Build to Build" or a "Version to Version" Upgrade.” Проще говоря, это отличная возможность предварительной оценки последствий накатывания исправлений, SP или новой версии. Получив ошибку на этом этапе вы вряд ли будете устанавливать обновление, которое может привести к нарушению работы серверов.
-
SP2 будет включать поддержку для более широкого круга Web-браузеров. Пока нет списка, он появится с выходом пакета обновлений. В частности же, отдельно анонсирована улучшенная совместимость с Mozilla Firefox для Excel Services
-
Также обещаны значительные улучшения в аутентификации на основе форм (Forms-based auth).
-
Улучшенная обработка поисковых запросов, включающих цифры наряду с добавлением возможности более тонкой настройки обработчика запросов в STSADM (обещают больше параметров для настройки).
Собственно, более подробно можно почитать в вышеуказанном блоге команды разработчиков этого пакета обновлений.
- Поддержка Office Communications Server 2007 в виртуальной среде: что, где, когда?
-
Накопилось тут вопросов и ответов про виртуализацию Office Communications Server. Работает или нет, поддерживается или нет, если нет, то будет или нет, а если будет, то когда?
Опять же, многие видели на наших семинарах и в web-трансляциях демонстрации на виртуальных машинах. Так где же правда, спросите вы. А правда, как водится, где-то рядом :-) Наш обычный ответ про виртуализацию для OCS: “В виртуальном окружении OCS официально не поддерживается, может использоваться для тестирования и изучения, что вы и наблюдаете на мероприятиях, трансляциях и т.д.”
Так было до недавнего времени. Что же мы имеем теперь? А вот что. Office Communications Group анонсировала в этом месяце поддержку некоторых ролей OCS 2007 R2 в виртуальной среде. Причем, не только в среде Hyper-V, но и в других средах, сертифицированных по программе Server Virtualization Validation Program (SVVP) certified partners ( http://www.windowsservercatalog.com/svvp.aspx?svvppage=svvp.htm ). Правда, в последнем случае, будут иметь место некоторые ограничения по поддержке, какие именно – не уточняется.
Виртуализировать можно будет как топологию серверов на нескольких гипервизорах, так и единственный сервер. Нагрузки, которые будут поддерживаться: Presence, Instant Messaging, IM (включая удаленный доступ, федерации с другими доменами и PIC) и Group Chat. Роли, доступные для эксплуатации в виртуальной среде:
- Consolidated Front-End Servers,
- Back-End SQL Server 2008 64 bits,
- Group Chat Channel Servers,
- Group Chat Compliance Servers
- Edge Access Servers.
Эти виртуальные машины должны запускаться на Windows Server 2008 64 bit.
Подобная топология была протестирована в инфраструктуре с 40 000 пользователей, включая 10 000 пользователей Grtoup Chat.
Остальные нагрузки – голос, видео, Live Meeting и предоставление приложений в общий доступ (application sharing) не будут поддерживаться (скорее всего, это вопрос времени) даже для P2P (“точка-точка”) коммуникаций.
Получается, что сервера аудио/видео/web-конференций (включая и edge-сервера), dial-in конференций, архивации и мониторинга, CWA, ent. voice или RCC не могут быть включены в т.н. “виртуализированный” пул. И если эти нагрузки требуются пользователям, для них необходимо развернуть новый пул физических серверов.
Для помощи заказчикам в части определения возможностей их топологий продуктовая группа также выпустила новый инструмент Microsoft® Office Communications Server 2007 R2 Capacity Planning Tool с функцией эмуляции доступных нагрузок, что должно помочь с быстрой проверкой степени загруженности гипервизора и масштабируемостью топологии до внедрения. Ссылку на эту тулу можно было видеть в этом же блоге несколькими постами ранее: Новый инструмент Planning Tool for Microsoft© Office Communications Server 2007 R2
- Office Communicator: замеряли трафик за 10 минут разговора “точка-точка”. Часть 2
-
В продолжение истории, которая началась в одном из предыдущих постов (Office Communicator- замеряли трафик за 10 минут разговора “точка-точка”) померяли трафик, потребляемый при видео-звонке “точка-точка”. В замере трафика потребляемого видео-звонком Office Communicator честно показал 25,92 Mb за 10 минут, то есть 2,59 Мб в минуту и ~354 Kb/sec. Размер картинки (OC 2007 R2) – Medium.
- Кластеризация Exchange – простой вопрос от партнера – исправленному верить
-
Disclaimer: Исправляю ошибки этого поста и говорю спасибо коллегам, которые обратили внимание на эти ошибки.
Ну, да. Я опять с тривиальными ответами на простые вопросы :-) Не обессудьте те, кто и без моих советов/ответов в состоянии с этим разобраться. Вопрос был: можно ли построить failover (проще говоря, отказоустойчивый) кластер Exchange Server 2007 на двух физических “железках” и выделенном SAN или iSCSI-хранилище? Используемые роли Exchange при этом: Hub Transport, Client Access и Mailbox Server.
Правильный ответ: “Не получится.” Из-за невозможности совмещения ролей на узлах кластера в режиме Single Copy Cluster или SCC, так же как и в Cluster Continous Replication (CCR) такая кластеризация потребует от нас 4 сервера (железных или виртуальных – это уже как кому).
NLB-кластера, о возможности использования которых для некоторых ролей, было написано ранее, нельзя использовать для балансировки Hub Transport-серверов.
За бортом у нас остался LCR-кластер, который разворачивается на одном сервере – локальной непрерывной репликации. Первые два (SCC и CCR) потребуют использования Windows Server Enterprise или Datacenter Edition и Exchange Enterprise Edition.
А вот тут доходчиво описаны принципы кластеризации Exchange и даны ссылки на описание процедур развертывания:
- на русском языке
- на английском языке
- Office Communicator: замеряли трафик за 10 минут разговора “точка-точка”
-
Для одного проекта понадобилось нам с коллегой замерять примерный трафик на разговор двух абонентов в коммуникаторе. Это когда на контакте правой кнопкой и Communicator Call. В отличие от многоточечных конференций (2+ участника), где все взаимодействие осуществляется через сервер, в нашем случае у нас весь трафик передавался именно что между двумя коммуникаторами. Для замера использовали виртуальную машину с настроенным ISA-сервером, два коммуникатора на наших служебных ноутбуках. Организовали 10-минутный Communicator Call между собой (диалог двух пользователей, то есть голос у нас шел в две стороны) в нешумном помещении. В итоге, по статистике ISA-сервера получили 1,5 Мб трафика ВСЕГО за 10 минут на одном клиенте. Это вместе со всеми служебными и посторонними запросами вроде подключения к Exchange-серверу во время нашего разговора или DNS-запросов. То есть, за минуту разговора между двумя пользователями получаем примерно 0,3 Мб.
- OCS 2007 R2: ошибка сертификата при подключении клиента через Internet
-
Снова в эфире ответы на вопросы из моей почты, да-да. На этот раз вопрос от партнера, развертывающего у себя Office Communications Server 2007 R2. При подключении к серверу клиентов через Internet выдается ошибка:
При подключении из внутренней сети все нормально, никаких проблем.
Эта ошибка может появляться, если цифровой сертификат на сервере OCS 2007 невозможно проверить через один из публично доступных, или корневых центров сертификации, таких, как, например, Verisign.
Решений у этой проблемы может быть несколько.
Вариант 1. Если вы используете сертификат, выпущенный не доверенным центром, например, внутренним сервером PKI, то можно вручную импортировать его в нужное хранилище:
1. Запустите сеанс MMC и добавьте оснастку Certificates для локального компьютера
2. Перейдите к ветке Доверенные корневые центры сертификации (Trusted Root Certification Authorities), затем Сертификаты (Certificates)
3. Клик правой кнопкой мыши на Certificates -> All Tasks –> Import
4. Следуйте инструкциям на экране для импорта сертификата в это хранилище.
Эту же задачу - добавление сертификата в список доверенных на каждом клиентском ПК можно автоматизировать с помощью групповых политик Active Directory либо с помощью SCCM в зависимости от инфраструктуры.
Вариант 2. Использовать сертификат, выпущенный доверенным центром, то есть приобрести такой сертификат хоть у того же VeriSign. Он же пригодится при использовании коннектора Public IM Connectivity для интеграции с публичными сервисами мгновенных сообщений, таким как Yahoo!Messenger, Live Messenger или даже ICQ - там нельзя использовать самовыпущенные сертификаты.
Вариант 3. Отказаться от сертификатов и использовать протокол TCP вместо TLS в ущерб безопасности. [UPDATE] Этот вариант, как правильно подсказал Александр Донин ниже в комментариях, не возможен из-за того, что Edge-сервер не даст использовать не TLS-соединения для подключения к серверу. Вы скажете (я тоже об этом сначала подумала), что, мол, а внутри сети как же? Так ведь внутри сети и проблемы с проверкой самоподписанного/самовыпущенного сертификата нет, если доступен CA, который может удостоверить подлинность сертификата. Весь сыр-бор как раз из-за того, что в описанном случае сертификат извне невозможно проверить без дополнительных телодвижений. [/UPDATE]
На мой взгляд, самый правильный вариант – второй. Помимо прочего, публично заверенный сертификат пригодится еще и при настройке федеративных отношений с доменами бизнес-партнеров, например. Первый же вариант, в принципе, подойдет небольшим компаниям с небольшим количеством мобильных пользователей и без строгих требований к обеспечению безопасности коммуникаций.
