目 录
Microsoft Exchange Server 2016 在 Exchange Server 中引入了一系列新的技术、功能和服务。它的目标是支持人们和组织将工作重心从通信转移到协作。同时,Exchange 2016 还可以帮助降低总拥有成本(无论是部署 Exchange 2016 内部部署还是在云中设置邮箱)。
从 Exchange 2013 升级,新增的功能
Exchange 2016 体系结构
现在,CPU 计算能力的成本显著降低,不再成为约束因素。随着此约束因素的消失,Exchange 2016 的主要设计目标是简化扩展、提高硬件利用率和实现故障隔离。使用 Exchange 2016,我们将服务器角色数量减少到了两个:邮箱服务器角色和边缘传输服务器角色。
Exchange 2016 中的邮箱服务器包括 Exchange 2013 邮箱和客户端访问服务器角色中的所有服务器组件:
- 邮箱服务包括 Exchange 2013 邮箱服务器角色中的所有传统服务器组件:客户端访问协议、传输服务、邮箱数据库和统一消息。邮箱服务器处理此服务器上活动邮箱的所有活动。
- 客户端访问服务提供身份验证、有限重定向和代理服务。客户端访问服务不执行任何数据呈现,也不提供任何常见的客户端访问协议:HTTP、POP 和 IMAP 和 SMTP。
连同新的邮箱角色一起,Exchange 2016 现在允许您除了从 Exchange 2016 到 Exchange 2013 之外,还可以代理从 Exchange 2013 到 Exchange 2016 的通信。这种新的灵活性使您可以在移动到 Exchange 2016 的方式上拥有更多的控制能力,而无需担心部署足够的前端容量来服务新的 Exchange 2016 服务器。
边缘传输角色通常部署在外围网络中,位于内部 Active Directory 林之外,旨在最大限度地缩小 Exchange 部署的受攻击面。通过处理所有面向 Internet 的邮件流,它还添加了抵御病毒和垃圾邮件的其他邮件保护安全层,并可以应用传输规则来控制邮件流。有关边缘传输服务器角色的详细信息,请参阅边缘传输服务器。
有关邮箱服务器角色的详细信息,请参阅邮箱服务器。
客户端
Web 上的 Outlook(以前称为 Outlook Web App)
1)Outlook Web App 现在称为 Web 上的 Outlook,继续允许用户从几乎所有 Web 浏览器访问其 Exchange 邮箱。
在 Exchange 2016 中,Web 上的 Outlook 支持的 Web 浏览器包括 Microsoft Edge、Internet Explorer 11 以及 Mozilla Firefox、Google Chrome 和 Safari 的最新版本。在 Exchange 2016 中,除了台式计算机和便携式计算机之外,以前的 Outlook Web App 用户界面还针对平板电脑和智能手机进行了更新和优化。Exchange 2016 现在公开发布,其间将要推出的新功能包括:
- 手机专属的平台体验:适用于 iOS 和 Android。
- 高级 Android 体验:在运行 Android 版本 4.2 或更高版本的设备上使用 Chrome。
- 电子邮件改进:包括收件箱中新增的单行视图,其中优化了阅读窗格、存档、表情符号且新增了邮箱撤消操作,如删除邮件或移动邮件。
- 联系人链接:用户可以通过联系人的 LinkedIn 帐户添加联系人。
- 日历:已更新外观并新增了功能,包括日历事件的电子邮件提醒、在会议邀请中提议新时间的功能、增强搜索和生日日历。
- 搜索建议和精简:提供增强搜索体验,可帮助用户更快速地找到所需的信息。搜索建议试图预测用户查找的内容并且返回可能是用户正在寻找的结果。通过提供上下文感知筛选器,搜索精简条件。
- 将帮助用户更轻松地查找他们正在寻找的信息。筛选器可能包括日期范围、相关发件人等。
- 新主题:13 个有图形设计的新主题。
- 选项:适用于各个已经过检查的邮箱。
- 固定和标志:可允许用户将重要的电子邮件保留(固定)在收件箱的顶部,并将其他电子邮件标记为跟进(标志)。固定功能现在是专门针对文件夹而设的功能,非常适合使用文件夹整理电子邮件的用户。使用收件箱筛选器或新增的任务模块(可从应用启动器访问)快速查找和管理已标记的项目。
- 性能改进:涉及 Web 上的 Outlook 的多个部分,包括创建日历事件、撰写邮件、在阅读窗口中加载邮件、弹出内容、搜索、启动和切换文件夹。
Outlook 的新式验证支持
Exchange 2016 支持在 Windows、Android 及其他平台上的 Outlook 客户端中使用 Active Directory Authentication Library (ADAL) 验证模型。ADAL 提供双因素身份验证等功能,有助于提高数据安全性。
MAPI over HTTP
MAPI over HTTP 现在是 Outlook 用来与 Exchange 进行通信的默认协议。MAPI over HTTP 可将传输层移动到行业标准的 HTTP 模型,从而提高 Outlook 和 Exchange 连接的可靠性和稳定性。这样可以提高传输错误的可见性级别,并增强可恢复性。其他功能包括支持显式暂停和继续功能。这使受支持的客户端可以更改网络或从休眠状态中恢复,同时保持相同的服务器上下文。
如果发生以下情况,则无法在组织中启用 MAPI over HTTP:
- 您要在已安装 Exchange 2013 服务器的组织中安装 Exchange 2016。
- 无法在 Exchange 2013 中启用 MAPI over HTTP。
MAPI over HTTP 现在是 Outlook 和 Exchange 之间的默认通信协议,不支持该协议的客户端将回退到 Outlook 无处不在 (RPC over HTTP)。
有关详细信息,请参阅 MAPI over HTTP。虽然本主题是针对 Exchange 2013 撰写的,但它也适用于 Exchange 2016。
有关新的组合邮箱服务器角色的详细信息,请参阅邮箱服务器。
文档协作
借助 Exchange 2016,Web 上的 Outlook 用户可以链接到并共享在本地 SharePoint 服务器的 OneDrive for Business 中存储的文档,而不用将文件附加到邮件中。用户将能够采用他们今天在 Office 365 中所采取的方式协作处理内部部署中的文件。
如果用户在 Exchange 2016 中接收的电子邮件包含在 OneDrive for Business 或本地 SharePoint 中存储的 Word、Excel 或 PowerPoint 文件,则除了邮件之外,用户现在还可以选择在 Web 上的 Outlook 中查看和编辑相关文件。为此,您需要在本地组织中的单独一台计算机上运行下一版 Office Web Apps vNext 服务器。使用 Office Web Apps vNext 服务器,无需任何成本即可查看附件。不过,如果您想让用户能够编辑附件,则用户必须有 Office 客户端许可证。
其他改进包括:
- 将文件保存到 OneDrive
- 将文件上载到 OneDrive
- 大多数最近使用的列表填充有本地和联机文件。
Office 365 混合
Exchange 2013 随附的混合配置向导 (HCW) 即将变为基于云的应用程序。当您选择在 Exchange 2016 中配置混合部署时,系统会提示您将此向导作为小应用进行下载和安装。此向导的功能与旧版 Exchange 中的一样,只是增添了一些新优势:
- 此向导可以快速进行更新,以支持 Office 365 服务中的变化。
- 此向导可以进行更新,以应对在客户尝试配置混合部署时检测到的问题。
- 改进了疑难解答和诊断功能,可以帮助您解决在运行此向导时遇到的问题。
- 运行 Exchange 2013 或 Exchange 2016 的所有用户在配置混合部署时都会使用同一向导。
除了混合配置向导改进之外,还通过 Azure Active Directory Connect (AADConnect) 对多林混合部署进行了简化。AADConnect 引入了管理代理,大大简化了将多个本地 Active Directory 林与一个 Office 365 租户同步的过程。
混合部署将支持本主题前面所述的 Outlook 新式验证模型。
当用户邮箱移动到 Exchange Online 中时,Exchange ActiveSync 客户端会无缝重定向到 Office 365。为了支持此功能,Exchange ActiveSync 客户端需要支持 HTTP 451 重定向。当客户端被重定向时,设备上的配置文件会通过 Exchange Online 服务的 URL 进行更新。也就是说,在尝试查找邮箱时,客户端将不再尝试与本地服务器进行联系。
邮件策略和合规性
Exchange 2016 中新增并更新了几个邮件策略和合规性功能。
1)自动扩展存档
Exchange 2016 提供了真正无限制的存档与自动扩展存档。在 Exchange 2016 中,通过使用在 Exchange 2013 中使用的某个相同的方法,您可以启用一个存档邮箱。默认情况下,存档邮箱的初始存储配额是 100 GB。当存档邮箱的大小达到 100 GB 配额时,Exchange 2016 会自动增加存档大小(增量为 50 GB)。
用户可以使用 Outlook 2016 或 Web 上的 Outlook 访问存档邮箱中的其他存储空间。不过,Outlook 2013 只能查看最初的 100 GB 存储空间。
2)数据丢失防护
为了符合业务标准和行业法规,组织需要保护敏感信息,防止由于疏忽而泄露。您可能想要防止泄露到组织外部的敏感信息包括:信用卡号、社会保障号、健康记录或其他个人身份信息 (PII)。通过 Exchange 2016 中的 DLP 策略,现在您可以识别、监视和保护 80 种不同类型的敏感信息 — 有关这些敏感信息类型的详细信息,请参阅敏感信息类型库存。
若要了解详情,请参阅: 数据丢失防护
3)传输规则
您可以使用 Exchange 传输规则,针对通过您的组织传递的邮件查找特定条件并对其进行操作。例如,为了满足法律或合规性要求,或者为了满足特定的业务需求,您的组织可能需要阻止或拒绝某些类型的邮件。传输规则与可在 Outlook 中使用的收件箱规则相似。传输规则和收件箱规则的主要区别是,传输规则在邮件传输过程中对邮件执行操作,而不是在传输后再执行操作。传输规则还包含更丰富的条件、例外和操作集,让您能灵活实施多种类型的邮件策略。
这些功能对于 Exchange 2016 中的传输规则是全新的:
- Exchange 传输规则现在可以标识 80 种不同类型的敏感信息。
- 使用新条件“任何附件具有这些属性,包括以下任何词语”,传输规则可以匹配附加的 Office 文档的指定属性包含指定词语的邮件。这种情况下,可以使用 SharePoint Server、Windows Server 2012 R2 文件分类基础结构 (FCI) 或第三方分类系统轻松地将 Exchange 传输规则与 DLP 策略集成。
- 使用新操作“使用邮件通知收件人”,传输规则可以使用您指定的文本将通知发送给收件人,例如,可以通知收件人邮件被传输规则拒绝,或者其被标记为垃圾邮件并将被传递到“垃圾邮件”文件夹。
- 操作“生成事件报告并将其发送到”已更新,以便现在可以将事件报告发送到多个通讯组列表。
4)就地存档、保留和电子数据展示Exchange 2016 对就地存档、保留和电子数据展示进行了以下改进,有助于您的组织满足其合规性需求:
- 就地电子数据展示和就地保留的公用文件夹支持 Exchange 2016 已将公用文件夹集成到就地电子数据展示和保留工作流。您可以使用就地电子数据展示来搜索您组织中的公用文件夹,并可以对公用文件夹设置就地保留。类似于将邮箱置于保留状态,您可以对公用文件夹设置基于查询和基于时间的保留。目前,您只能搜索所有公用文件夹并将其置于保留状态。在更高版本中,您将能够选择要搜索和置于保留状态的特定公用文件夹。有关详细信息,请参阅在 Exchange 2016 中使用就地电子数据展示搜索公用文件夹。
- 合规性搜索 合规性搜索是 Exchange 2016 中新增的一项电子数据展示搜索工具,具有新增及改进的扩展和性能功能。您可使用它在单个搜索中搜索大量的邮箱。实际上,一次搜索中可搜索的邮箱数量并无限制,所以您可以在一次搜索中搜索您组织中的所有邮箱。此外,对同一时间运行的搜索数量也没有限制。(对于 Exchange 2016 中的就地电子数据展示,限制情况与 Exchange 2013 中的相同:在单个搜索中可以搜索最多 10,000 个邮箱,您的组织可以同时运行最多两个就地电子数据展示搜索。
从 Exchange 2010 升级,新增的功能
Exchange 管理中心
Exchange 2016 提供一个统一管理控制台,不仅易于使用,还针对本地部署、联机部署或混合部署进行了管理优化。Exchange 2016 中的 Exchange 管理中心 (EAC) 替换了 Exchange 2010 Exchange 管理控制台 (EMC) 和 Exchange 控制面板 (ECP)(不过,“ECP”仍然是 EAC 使用的虚拟目录名称)。EAC 具有下面的一些功能:
- 列表视图 EAC 中的列表视图设计可取消 ECP 中的密钥限制。ECP 限制为最多显示 500 个对象。如果您希望查看详细信息窗格中未列出的视图对象,则需要使用搜索和筛选功能来查找这些特定对象。在 Exchange 2016 中,EAC 列表视图中的可查看对象数限制大约为 20,000 个对象。在 EAC 返回结果之后,EAC 客户端会执行搜索和排序功能,这在很大程度上提高了其性能(与 Exchange 2010 中的 ECP 对比而言)。此外,还添加了分页功能,以便您能够在结果上翻页。您还可以配置页面大小,并导出为 .csv 文件。
- 在收件人列表视图中添加/删除列 您可以选择要查看的列,并能使用本地 Cookie 为每台用于访问 EAC 的计算机保存自定义列表视图。
- 保护 ECP 虚拟目录 您可以在 ECP IIS 虚拟目录内划分来自 Internet 和 Intranet 的访问,以允许或禁止管理功能。使用此功能,您可以针对尝试在组织环境外部从 Internet 访问 EAC 中的管理功能的用户允许或拒绝访问,同时仍允许访问最终用户的 Web 上的 Outlook 选项。
- 公用文件夹管理 在 Exchange 2010 中,通过公用文件夹管理控制台来管理公用文件夹。公用文件夹现在位于 EAC 中,无需使用单独工具即可进行管理。
- 通知 在 Exchange 2016 中,EAC 现在设有通知查看器,以便您可以查看长时间运行的进程状态,并能在进程完成时收到电子邮件通知(如果您选择这样做的话)。
- 基于角色的访问控制 (RBAC) 用户编辑器 在 Exchange 2010 中,您可以使用 Exchange 工具箱中的 RBAC 用户编辑器将用户添加到管理角色组中。在 Exchange 2016 中,RBAC 用户编辑器功能现在位于 EAC 中。您无需使用单独工具即可管理 RBAC。
- 统一消息工具 在 Exchange 2010 中,应使用呼叫统计信息和用户呼叫日志工具,为已启用 UM 的用户提供 UM 统计信息和特定呼叫信息。在 Exchange 2016 中,呼叫统计信息和用户呼叫日志工具现在位于 EAC 中。您无需使用单独工具即可进行管理。
- 组增强功能 Exchange 管理中心 (EAC) 现在可以在“组”>“选择成员”窗口中最多显示 10,000 个收件人。默认情况下,当您打开“选择成员”窗口时,最多会返回 500 个收件人,但您可以单击收件人列表下方的“获取全部结果”,列出最多 10,000 个收件人。我们现在支持使用滚动栏浏览 500 个以上收件人,我们还添加了增强搜索功能,以便您可以筛选收件人列表中显示的收件人。您可以按以下条件进行筛选:
1)城市
2)公司
3)国家/地区
4)部门
5)办公室
6)职位
Exchange 2016 体系结构
现在,CPU 计算能力的成本显著降低,不再成为约束因素。随着此约束因素的消失,Exchange 2016 的主要设计目标是简化扩展、提高硬件利用率和实现故障隔离。使用 Exchange 2016,我们将服务器角色数量减少到了两个:邮箱服务器角色和边缘传输服务器角色。
Exchange 2016 中的邮箱服务器包括所有 Exchange 2010 服务器角色(边缘传输除外)中的所有服务器组件:
- 邮箱服务包括 Exchange 2010 邮箱服务器角色中的所有传统服务器组件:客户端访问协议、传输服务、邮箱数据库和统一消息。邮箱服务器处理此服务器上活动邮箱的所有活动。
- 客户端访问服务提供身份验证、有限重定向和代理服务。客户端访问服务不执行任何数据呈现,也不提供任何常见的客户端访问协议:HTTP、POP 和 IMAP 和 SMTP。
边缘传输角色通常部署在外围网络中,位于内部 Active Directory 林之外,旨在最大限度地缩小 Exchange 部署的受攻击面。通过处理所有面向 Internet 的邮件流,它还添加了抵御病毒和垃圾邮件的其他邮件保护安全层,并可以应用传输规则来控制邮件流。
Exchange 2016 体系结构具有下列优点:
- 版本升级灵活性 没有其他严格的升级要求。邮箱服务器可以单独升级,也可以按任意顺序依次升级。
- 会话无关性 使用 Exchange 2010,几个协议需要针对客户端访问服务器角色的会话相关性。在 Exchange 2016 中,客户端访问和邮箱组件驻留在同一邮箱服务器上。邮箱服务器、边缘传输服务器或 Internet 上的邮件服务器之间不需要会话相关性。这样,使用负载平衡技术提供的技术(如最少连接数或循环),便可以使邮箱服务器的入站连接实现平衡。
- 部署简易性 使用 Exchange 2010 站点复原设计,最多需要八个不同的命名空间:两个 Internet 协议命名空间、两个 Outlook Web App 后备命名空间、一个自动发现命名空间、两个 RPC 客户端访问命名空间、一个 SMTP 命名空间。使用 Exchange 2016,大多数组织只需要与 Exchange 2010 共存的命名空间。一个客户端协议命名空间、一个自动发现命名空间。您可能还需要额外的 SMTP 路由命名空间,具体视您如何配置邮件路由而定。
鉴于这些体系结构变化,客户端连接也发生了一些变化。首先,RPC 不再是受支持的直接访问协议。现在,客户端使用 MAPI over HTTP 或 Outlook Anywhere (RPC over HTTP) 与 Exchange 2016 进行通信。
自 Exchange 2010 发布以来,邮箱组件的高可用性模型并没有发生显著改变。高可用性单元仍然是数据库可用性组 (DAG)。DAG 仍使用 Windows 服务器故障转移群集。连续复制仍支持文件模式和块模式复制。不过,也进行了一些改进。由于事务日志代码得到了改进并且被动数据库上的检查点更深入,因此减少了故障转移时间。Exchange 存储服务已用托管代码重写(请参阅本主题后面的“托管存储”部分)。现在,每个数据库都在自己的进程下运行,可以将存储问题分离到各个数据库中。
托管存储
在 Exchange 2016 中,托管存储是信息存储进程 Microsoft.Exchange.Store.Service.exe 和 Microsoft.Exchange.Store.Worker.exe 的名称。全新的托管存储是以 C# 进行编写,并与 Microsoft Exchange 复制服务 (MSExchangeRepl.exe) 紧密集成,以通过改进后的复原功能提高可用性。此外,托管存储还构建为可通过改进后的诊断功能,实现更加精细的资源消耗管理和更快速的根本原因分析。
托管存储使用 Microsoft Exchange 复制服务来管理邮箱数据库,这样可继续使用可扩展存储引擎 (ESE) 作为数据库引擎。Exchange 2016 大幅更改了邮箱数据库架构,这些变化与旧版 Exchange 相比,进行了多处优化。除了这些变化之外,Microsoft Exchange 复制服务还负责与邮箱服务器相关的所有服务可用性。体系结构变化加快了数据库故障转移速度,也改善了物理磁盘故障处理。
托管存储还与搜索基础搜索引擎( SharePoint 2016 使用的相同搜索引擎)集成,与旧版 Exchange 中的 Microsoft Search 相比,索引和搜索功能更可靠。
证书管理
对于 Exchange 组织而言,管理数字证书是最重要的安全相关任务之一。确保正确配置证书是为企业提供安全邮件基础结构的关键所在。在 Exchange 2010 中,证书管理的主要方法是 Exchange 管理控制台。在 Exchange 2016 中,Exchange 管理中心(Exchange 2016 管理员用户界面)中提供证书管理功能。
Exchange 2016 中的证书相关工作主要侧重于如何最大限度地减少管理员必须管理的证书数、最大限度地减少管理员必须与证书进行的交互次数,以及允许从中央位置管理证书。在旧版 Exchange 中,数字证书即将到期的情况很少见。在 Exchange 2016 中,通知中心会在任意 Exchange 2016 服务器上存储的证书即将过期时显示警告。管理员还可以选择接收电子邮件通知。
安装
安装程序已被完全重写,以便于您安装 Exchange 2016,并确保您已获得最新的产品汇总,且安全修补程序比以往更加易用。下面是我们所做的一些改进:
- 改进了准备情况检查 准备情况检查确保您的计算机和组织可随时使用 Exchange 2016。当您向安装程序提供必要的安装信息后,系统会先执行准备情况检查,然后再开始安装。全新的准备情况检查引擎现在会先开始运行所有检查,然后再向您返回有关继续安装前需要执行的操作的报告,速度比以往任何时候都更快。在旧版 Exchange 中,您可以指示安装程序安装其所需的 Windows 功能,因此不必手动安装这些功能。
- 简化的新式向导 我们已从安装向导中删除了安装 Exchange 时完全不需要的所有步骤。最后生成了一个易于执行的向导,可帮助您分步完成整个安装过程。
Office 365 混合
包含 Exchange 2013 和 Exchange 2016 的混合配置向导 (HCW) 将变为基于云的应用程序。当您选择将混合部署配置在 Exchange 2016 中时,系统将提示您下载并安装作为一个小的应用程序的向导。该向导将执行和早期 Exchange 版本同样的操作,并带有一些新的功能:
- 该向导可以快速进行更新,以支持 Office 365 服务中的更改。
- 可以对该向导进行更新,以应对客户尝试配置混合部署时检测到的问题。
- 改进后的疑难解答和诊断可以帮助您解决运行向导时遇到的问题。
- 在运行 Exchange 2013 或 Exchange 2016 的每个人在配置混合部署时都会使用同一向导。
除了对混合配置向导的改进,还通过 Azure Active Directory Connect (AADConnect) 对多林混合部署进行了简化。AADConnect 引入了管理代理,大大简化了将多个本地 Active Directory 林与单个 Office 365 租户同步的过程。
混合部署将支持本主题前面所述的 Outlook 中的新式身份验证模型。
当将用户的邮箱移动到 Exchange Online 时,Exchange ActiveSync 客户端将无缝重定向到 Office 365。为了支持此功能,Exchange ActiveSync 客户端需要支持 HTTP 451 重定向。当客户端被重定向时,将通过 Exchange Online 服务的 URL 对设备上的配置文件进行更新。这意味着客户端在尝试查找邮箱时,将不再尝试与本地服务器进行联系。
邮件策略和合规性
Exchange 2016 中新增并更新了几个邮件策略和合规性功能。
自动扩展存档
Exchange 2016 提供了真正无限制的存档与自动扩展存档。在 Exchange 2016 中,通过使用在 Exchange 2013 中使用的某个相同的方法,您可以启用存档邮箱。默认情况下,存档邮箱的初始存储配额是 100 GB。当存档邮箱的大小达到 100 GB 配额时,Exchange 2016 会自动增加存档大小(增量为 50 GB)。
用户可以使用 Outlook 2016 或 Web 上的 Outlook 访问存档邮箱中的其他存储空间。不过,Outlook 2013 只能查看最初的 100 GB 存储空间。
数据丢失防护
数据丢失防护 (DLP) 功能可帮助您保护敏感数据,并通知用户内部合规性策略。DLP 还可以帮助您保障组织安全,以防用户可能会错误地将敏感信息发送给未经授权的人员。DLP 可进行深入内容分析,帮助识别、监视和保护敏感数据。Exchange 2016 根据法规标准(如个人身份信息 (PII) 和支付卡行业数据安全标准 (PCI))提供内置的 DLP 策略,同时可扩展为支持对您的业务非常重要的其他策略。通过 Exchange 2016 中的 DLP 策略,现在您可以识别、监视和保护 80 种不同类型的敏感信息 — 有关详细信息,请参阅敏感信息类型库存。此外,Outlook 2016 中的全新策略提示会在敏感数据发送前,通知用户策略违反行为。
传输规则
您可以使用 Exchange 传输规则,针对通过您的组织传递的邮件查找特定条件并对其进行操作。例如,为了满足法律或合规性要求,或者为了满足特定的业务需求,您的组织可能需要阻止或拒绝某些类型的邮件。传输规则与可在 Outlook 中使用的收件箱规则相似。传输规则和收件箱规则的主要区别是,传输规则在邮件传输过程中对邮件执行操作,而不是在传输后再执行操作。传输规则还包含更丰富的条件、例外和操作集,让您能灵活实施多种类型的邮件策略。
这些功能对于 Exchange 2016 中的传输规则是全新的:
- Exchange 传输规则现在可以标识 80 种不同类型的敏感信息。有关这些敏感信息类型的详细信息,请参阅敏感信息类型库存。
- 使用新条件“任何附件具有这些属性,包括以下任何词语”,传输规则可以匹配附加的 Office 文档的指定属性包含指定词语的邮件。这种情况下,可以使用 SharePoint Server、Windows Server 2012 R2 文件分类基础结构 (FCI) 或第三方分类系统轻松地将 Exchange 传输规则与 DLP 策略集成。
- 使用新操作“使用邮件通知收件人”,传输规则可以使用您指定的文本将通知发送给收件人,例如,可以通知收件人邮件被传输规则拒绝,或者其被标记为垃圾邮件并将被传递到“垃圾邮件”文件夹。
- 操作“生成事件报告并将其发送到”已更新,以便现在可以将事件报告发送到多个通讯组列表。
- 其他传输规则谓词和操作。
Microsoft 权限管理连接器
Microsoft 权限管理连接器(RMS 连接器)是一个可选的应用程序,可帮助您连接到基于云的 Microsoft 权限管理服务,从而增强 Exchange 2016 服务器的数据保护。在您安装 RMS 连接器后,它可以在信息的整个生存期内连续提供数据保护。此外,由于这些服务可自定义,因此您还可以根据需要定义保护级别。例如,您可以限制仅向特定用户提供电子邮件访问权限,也可以对某些邮件设置只读权限。
就地存档、保留和电子数据展示
Exchange 2016 对就地存档、保留和电子数据展示进行了以下改进,有助于您的组织满足其合规性需求:
1、就地保留 就地保留是一种统一保留模式,以便您能够在下列情况下满足合法保留要求:
- 保留查询结果(基于查询的保留),从而可以跨邮箱实现作用域永久性。
- 置于基于时间的保留,以满足保留要求,例如,将邮箱中的所有项目都保留 7 年(在这种情况下,需要在 Exchange 2010 中使用单个项目恢复/删除项目保留)。
- 将邮箱置于无限期保留(类似于 Exchange 2010 中的诉讼保留)。
- 将用户置于多个保留,以满足不同的案例要求。
2、就地电子数据展示 就地电子数据展示允许授权用户在 Exchange 2016 组织的所有邮箱和就地存档中搜索邮箱数据,并将邮件复制到发现邮箱以进行审查。在 Exchange 2016 中,就地电子数据展示允许发现管理员执行更有效的搜索和保留。
- 联合搜索 允许您搜索和保留多个数据存储库中的数据。使用 Exchange 2016,您可以在 Exchange、SharePoint 2013 和 Skype for Business 中执行就地电子数据展示搜索。可以使用 SharePoint 2013 中的电子数据展示中心执行就地电子数据展示搜索和保留。
- 基于查询的就地保留 您可以保存查询结果,从而可以跨邮箱实现作用域永久性。
- 导出搜索结果 发现管理员可以将邮箱内容从 SharePoint 2013 电子数据展示控制台导出到 .pst 文件中。无需再使用邮箱导出请求 cmdlet 便可将邮箱内容导出到 .pst 文件中。
- 关键字统计信息 提供每个搜索词的搜索统计信息。这样,发现管理员便可以快速做出明智的决策,确定如何进一步优化搜索查询以改进结果。电子数据展示搜索结果按相关性排序。
- KQL 语法 发现管理员可以在搜索查询中使用关键字查询语言 (KQL) 语法。KQL 与针对 Exchange 2010 中的发现搜索使用的高级查询语法 (AQS) 相似。
- 就地电子数据展示和保留向导 发现管理员可以使用就地电子数据展示和保留向导来执行电子数据展示和保留操作。如果 SharePoint 2013 不可用,则 Exchange 管理中心内会提供电子数据展示功能的子集。
- 就地电子数据展示和就地保留的公用文件夹支持 Exchange 2016 已将公用文件夹集成到就地电子数据展示和保留工作流。您可以使用就地电子数据展示来搜索您组织中的公用文件夹,并能将公用文件夹置于就地保留。与将邮箱置于保留状态类似,您可以将公用文件夹置于基于查询和基于时间的保留。目前,您只能搜索所有公用文件夹,并只能将所有公用文件夹置于保留状态。在更高版本中,您将能够选择要搜索和置于保留状态的特定公用文件夹。有关详细信息,请参阅在 Exchange 2016 中使用就地电子数据展示搜索公用文件夹。
- 合规性搜索 合规性搜索是 Exchange 2016 中新增的一项电子数据展示搜索工具,具有新增及改进的扩展和性能功能。借助此功能,您可以在一次搜索中搜索大量邮箱。实际上,一次搜索中可搜索的邮箱数量并无限制,所以您可以在一次搜索中搜索您组织中的所有邮箱。此外,同时运行的搜索次数也没有限制。(对于 Exchange 2016 中的就地电子数据展示,限制情况与 Exchange 2013 中的相同:一次最多可以搜索 10,000 个邮箱,您的组织可以同时运行最多两个就地电子数据展示搜索。
在 Exchange 2016 中,只有使用 Exchange Management Shell 才能使用合规性搜索。
若要使用合规性搜索 cmdlet,管理员或电子数据展示管理员必须分配有邮箱搜索管理角色或是发现管理角色组中的成员。 - 使用 Web 上的 Outlook 跨主邮箱和存档邮箱进行搜索 用户可以使用 Web 上的 Outlook 跨主邮箱和存档邮箱进行搜索。不再需要单独进行两次搜索。
- 存档 Skype for Business 内容 Exchange 2016 支持在用户邮箱中存档 Skype for Business 内容。您可以使用就地保留将 Skype for Business 内容置于保留状态,并能使用就地电子数据展示搜索在 Exchange 中存档的 Skype for Business 内容。
审核
Exchange 2016 对审核功能进行了以下改进:
- 审核报告 EAC 具有审核功能,以便您可以生成报告或导出邮箱审核日志和管理员审核日志中的条目。邮箱审核日志会记录除邮箱所有者之外的其他人对邮箱的所有访问。这可帮助您确定谁访问了邮箱以及这些访问者完成了哪些操作。管理员审核日志会记录管理员执行的所有操作(以 Exchange 命令行管理程序 cmdlet 为依据)。这可帮助您解决配置问题,或确定出现与安全或合规性相关的问题的原因。有关详细信息,请参阅Exchange 审核报告。
- 查看管理员审核日志 您可以在 EAC 中查看管理员审核日志条目,而无需将其导出(您可能需要 24 小时才能通过电子邮件收到导出内容)。为此,请转到“合规性管理”>“审核”,然后单击“查看管理员审核日志”。最多在多页上显示 1000 个条目。若要缩小搜索范围,您可以指定日期范围。
反恶意软件保护
Exchange 2016 内置的恶意软件筛选功能可保护您的网络免受通过电子邮件传送的恶意软件攻击。Exchange 服务器发送或接收的所有邮件都将接受恶意软件(病毒和间谍软件)扫描。如果检测到恶意软件,邮件将被删除。当受感染的邮件被删除且无法送达时,系统还会向发件人或管理员发送通知。您也可以选择用通知收件人恶意软件检测结果的默认或自定义邮件取代受感染的附件。
有关反恶意软件保护的详细信息,请参阅反恶意软件保护。
邮件流
在 Exchange 2016 中,在组织中传输邮件的方式以及邮件本身已经发生显著变化。下面概述了这些改变:
传输管道 Exchange 2016 中的传输管道现在由几种不同的服务构成:前端传输服务、传输服务和邮箱传输服务。有关详细信息,请参阅Mail flow and the transport pipeline。
路由 Exchange 2016 中的邮件路由可识别 DAG 边界以及 Active Directory 站点边界。此外,邮件路由还进行了改进,以便更加直接地为内部收件人将邮件列入队列。有关详细信息,请参阅邮件路由。
连接器 MaxMessageSize 参数指定的发送连接器或接收连接器的默认最大邮件大小已经从 10MB 增加到了 25MB。若要详细了解如何在连接器上设置参数,请参阅 Set-SendConnector 和 Set-ReceiveConnector。
可以在邮箱服务器的传输服务中设置发送连接器,以通过本地 Active Directory 站点中的前端传输服务器路由出站邮件,具体操作为使用 Set-SendConnector cmdlet 的 FrontEndProxyEnabled 参数,从而整合从传输服务路由电子邮件的方式。
边缘传输 您可以选择在外围网络中安装边缘传输服务器,以减小受攻击面并提供邮件保护和安全。有关详细信息,请参阅边缘传输服务器。
收件人
此部分介绍了用于管理 Exchange 2016 中收件人的增强功能:
组命名策略 现在,管理员可以使用 EAC 创建一个组命名策略,您可以用它来规范和管理组织中的用户创建的通讯组名称。您可以要求在创建通讯组时向其名称中添加特定前缀和后缀,并且可以阻止使用特定词语。这一功能可帮助您尽可能减少在组名称中使用不适当的词语。
有关详细信息,请参阅创建通讯组命名策略。
邮件跟踪 管理员还可以使用 EAC 跟踪以组织中任何用户为收件人的电子邮件的传递信息。只需选择某一邮箱,然后搜索以另一用户为收件人的邮件即可。您可以通过搜索主题行中的特定词语来缩小搜索范围。生成的送达报告跟踪邮件的整个传递过程,指出邮件是成功送达、被挂起还是未送达。
有关详细信息,请参阅使用送达报告跟踪邮件。
共享和协作
此部分介绍了 Exchange 2016 中的共享和协作增强功能。
公用文件夹 公用文件夹现在可利用邮箱存储的现有高可用性和存储技术。公用文件夹体系结构使用专门设计的邮箱来存储层次结构和公用文件夹内容。这一新设计也意味着不再存在公用文件夹数据库。公用文件夹复制服务现在使用连续复制模型。层次结构和内容邮箱的高可用性由数据库可用性组 (DAG) 提供。采用此设计,我们可以从多主复制模型转换为单主复制模型。
有关详细信息,请参阅公用文件夹。
共享邮箱 在旧版 Exchange 中,创建共享邮箱是一个多步骤过程。在这一过程中,您必须使用 Exchange 命令行管理程序设置委托权限。现在,只需一步操作便可在 Exchange 管理中心创建共享邮箱。在 EAC 中,转到“收件人”>“共享邮箱”,创建共享邮箱。由于共享邮箱属于收件人类型,因此您可以通过用户界面或使用命令行管理程序轻松搜索共享邮箱。
有关详细信息,请参阅共享邮箱。
与 SharePoint 和 Skype for Business 进行集成
Exchange 2016 可便于与 SharePoint 2016 和 Skype for Business 进行更紧密的集成。这种增强集成的好处包括:
Skype for Business Server 2015 可在 Exchange 2016 中存档内容,并将 Exchange 2016 用作联系人存储库。
发现管理员可以跨 SharePoint 2013、Exchange 2016 和 Skype for Business 数据执行就地电子数据展示和保留搜索。
有关详细信息,请参阅与 SharePoint 和 Lync 的集成。
客户端
1、Web 上的 Outlook(以前称为 Outlook Web App)
Outlook Web App 现在称为 Web 上的 Outlook,继续允许用户从几乎所有 Web 浏览器访问其 Exchange 邮箱。
在 Exchange 2016 中,Web 上的 Outlook 支持的 Web 浏览器包括 Microsoft Edge、Internet Explorer 11 以及 Mozilla Firefox、Google Chrome 和 Safari 的最新版本。
在 Exchange 2016 中,除了台式计算机和便携式计算机之外,以前的 Outlook Web App 用户界面还针对平板电脑和智能手机进行了更新和优化。Exchange 2016 现在公开发布,其间将要推出的新功能包括:
- 手机专属的平台体验:适用于 iOS 和 Android。
- 高级 Android 体验:在运行 Android 版本 4.2 或更高版本的设备上使用 Chrome。
- Outlook 的应用:允许用户和管理员扩展 Web 上的 Outlook 的功能。
- 电子邮件改进:包括收件箱中新增的单行视图,其中优化了阅读窗格、存档、表情符号且新增了邮箱撤消操作,如删除邮件或移动邮件。
- 联系人链接:用户可以通过联系人的 LinkedIn 帐户添加联系人。
- 日历:已更新外观并新增了功能,包括日历事件的电子邮件提醒、在会议邀请中提议新时间的功能、增强搜索和生日日历。
- 搜索建议和精简:提供增强搜索体验,可帮助用户更快速地找到所需的信息。搜索建议试图预测用户查找的内容,并且返回可能是用户要寻找的结果。通过提供上下文感知筛选器,搜索精简可帮助用户更轻松地找到所需的信息。筛选器可包括日期范围、相关发件人等。
- 新主题:13 个有图形设计的新主题。
- 选项:适用于各个已经过检查的邮箱。
- 链接预览:允许用户将链接粘贴到邮件中,然后 Web 上的 Outlook 会自动生成一个丰富的预览,以便收件人可以了解目标内容。这同样适用于视频链接。
- 固定和标志:可允许用户将重要的电子邮件保留(固定)在收件箱的顶部,并将其他电子邮件标记为跟进(标志)。固定功能现在是专门针对文件夹而设的功能,非常适合使用文件夹整理电子邮件的用户。使用收件箱筛选器或新增的任务模块(可从应用启动器访问)快速查找和管理已标记的项目。
- 性能改进:涉及 Web 上的 Outlook 的多个部分,包括创建日历事件、撰写邮件、在阅读窗口中加载邮件、弹出内容、搜索、启动和切换文件夹。
2、Web 上的脱机 Outlook
正如 HTML5 规范中的定义,Internet Explorer 11 和使用 JavaScript 的 Windows 应用商店应用支持应用程序缓存 API(或 AppCache),从而能够创建脱机 Web 应用程序。AppCache 使网页能够在本地缓存(或保存)资源,包括图像、脚本库、样式表等。此外,AppCache 还允许使用标准的统一资源标识符 (URI) 表示法从缓存内容提供 URL。以下是支持 AppCache 的浏览器列表:
- Microsoft Edge
- Internet Explorer 11 或更高版本
- Google Chrome 44 或更高版本
- Firefox 39 或更高版本
- Safari 8 或更高(仅适用于 OS X/iOS)版本
3、支持 Outlook 的新式身份验证
Exchange 2016 将支持 Active Directory 身份验证库 (ADAL) 的身份验证模型引入了 Windows、Android 及其他平台上的 Outlook 客户端中。ADAL 启用诸如双因素身份验证之类的功能,以帮助提高数据的安全性。
有关详细信息,请参阅 Office 2013 新式身份验证公共预览公告
4、MAPI over HTTP
MAPI over HTTP 现在是 Outlook 用来与 Exchange 进行通信的默认协议。MAPI over HTTP 可将传输层移动到行业标准的 HTTP 模型,从而提高 Outlook 和 Exchange 连接的可靠性和稳定性。这样一来,可以提高传输错误的可见性级别,并增强可恢复性。其他功能包括支持显式暂停和继续功能。这样,受支持的客户端可以更改网络或从休眠状态中恢复,同时保持相同的服务器上下文。
如果发生以下情况,则无法在组织中启用 MAPI over HTTP:
- 您要在已安装 Exchange 2013 服务器的组织中安装 Exchange 2016。
- 无法在 Exchange 2013 中启用 MAPI over HTTP。
虽然 MAPI over HTTP 现在是 Outlook 和 Exchange 之间的默认通信协议,但不支持此协议的客户端仍会回退到 Outlook Anywhere (RPC over HTTP)。
有关详细信息,请参阅 MAPI over HTTP。虽然本主题是针对 Exchange 2013 撰写的,但它也适用于 Exchange 2016。
若要详细了解新的组合邮箱服务器角色,请参阅邮箱服务器。
5、文档协作
借助 Exchange 2016,Web 上的 Outlook 用户可以链接到并共享在本地 SharePoint 服务器的 OneDrive for Business 中存储的文档,而不用将文件附加到邮件中。用户将能够协作处理本地部署中的文件,如同现在协作处理 Office 365 中的内容一样。
如果用户在 Exchange 2016 中接收的电子邮件包含在 OneDrive for Business 或本地 SharePoint 中存储的 Word、Excel 或 PowerPoint 文件,则除了邮件之外,用户现在还可以选择在 Web 上的 Outlook 中查看和编辑相关文件。为此,您需要在本地组织中的单独一台计算机上运行下一版 Office Web Apps vNext 服务器。使用 Office Web Apps vNext 服务器,无需任何成本即可查看附件。不过,如果您想让用户能够编辑附件,则用户必须有 Office 客户端许可证。
其他改进包括:
- 将文件保存到 OneDrive
- 将文件上载到 OneDrive
- “最近使用”列表填充有本地和联机文件。
6、批处理邮箱移动
Exchange 2016 利用批处理移动功能。移动体系结构构建于 MRS(邮箱复制服务)移动的基础上,具有增强的管理功能。批处理移动体系结构具有以下增强功能:
- 能够采用大型批次移动多个邮箱。
- 在移动过程中发送电子邮件通知(包含报告)。
- 移动的自动重试和自动优先级设置。
- 主存档邮箱和个人存档邮箱可以一起或单独移动。
- 用于完成手动移动请求的选项,以便您可以在完成前检查移动情况。
- 用于迁移更改的定期增量同步。
7、高可用性和站点复原
Exchange 2016 使用 DAG 和邮箱数据库副本以及其他功能(如单个项目恢复、保留策略和滞后数据库副本)来提供高可用性、站点复原和 Exchange 本机数据保护。高可用性平台、Exchange 信息存储和可扩展存储引擎 (ESE) 都已得到增强,可提供更高的可用性、简化管理并降低成本。这些增强功能包括:
- 托管可用性 借助托管可用性,侧重内部监视和恢复的功能会紧密集成,以防止故障发生、主动还原服务、自动启动服务器故障转移或提醒管理员采取措施。重点在于监视和管理最终用户体验,而不局限于服务器和组件的运行时间,以帮助保持服务的连续可用性。
- 托管存储 托管存储是 Exchange 2016 中的信息存储进程的名称。托管存储是以 C# 进行编写,并与 Microsoft Exchange 复制服务 (MSExchangeRepl.exe) 紧密集成,以通过改进后的复原功能提高可用性。
- 支持每个磁盘多个数据库 Exchange 2013 包含可以在相同磁盘上支持多个数据库(主动和被动副本的混合)的增强功能,从而可在容量和 IOPS 方面尽可能高效地利用较大磁盘。
- 自动种子重新设定 您可以在磁盘故障之后快速还原数据库冗余。如果某个磁盘出现故障,则该磁盘上存储的数据库副本会自动从有效数据库副本复制到相同服务器上的备用磁盘。如果故障磁盘上存储了多个数据库副本,则可以在备用磁盘上对所有这些副本自动重新设定种子。这样可以更快速地重新设定种子,因为有效数据库可能位于多台服务器上并且可并行复制数据。
- 存储故障自动恢复 此功能延续 Exchange 2010 中的创新功能,让系统能够从影响复原或冗余的故障中恢复。除 Exchange 2010 检测错误行为以外,Exchange 2016 还包括其他恢复行为,适用于长时间的 I/O、MSExchangeRepl.exe 消耗过多的内存以及系统出现无法计划线程错误等严重情况。
- 滞后副本增强功能 滞后副本现在可以在一定程度上使用自动日志播放功能满足自身的需求。滞后副本会在各种情况下自动播放日志文件,如单一页面还原和低磁盘空间情况。如果系统检测到滞后副本需要页面修补,则日志会在滞后副本中自动重放,以执行页面修补。当达到低磁盘空间阈值,以及检测到滞后副本在指定时间段内是唯一可用副本时,滞后副本还会触发此自动重放功能。此外,滞后副本可充分利用安全网络来简化恢复或激活操作。安全网络是 Exchange 2016 中的改进功能,建立在 Exchange 2010 传输垃圾站的基础上。
- 单副本警告增强功能 Exchange 2010 中引入的单副本警告功能不再是一个单独的计划脚本。它现在已集成到系统内的托管可用性组件中,是 Exchange 中的一个本地函数。
- DAG 网络自动配置 系统可以根据配置设置自动配置 DAG 网络。除了手动配置选项之外,DAG 还可区分 MAPI 和复制网络,并自动配置 DAG 网络。
8、Exchange 工作负载管理
Exchange 工作负载是一项明确定义的 Exchange 服务器功能、协议或服务,旨在进行 Exchange 系统资源管理。每个 Exchange 工作负载会占用系统资源(如 CPU、邮箱数据库操作或 Active Directory 请求),以执行用户请求或运行后台工作。Exchange 工作负载的示例包括 Web 上的 Outlook、Exchange ActiveSync、邮箱迁移和邮箱助理。
Exchange 2016 中有两种管理 Exchange 工作负载的方法:
- 监视系统资源的运行状况 根据系统资源的运行状况管理工作负载。
- 控制各个用户占用资源的方式 在 Exchange 2010 中,可以控制各个用户占用资源的方式(即所谓的用户限制),并且已为 Exchange 2016 扩展此功能。
- 微软将推出卫星解决方案:可连接到 Azure 云服务 - 2020年9月17日
- Windows Terminal 1.0正式发布 - 2020年5月25日
- Azure Lighthouse 相关介绍 - 2020年3月2日
还没有评论