Kurs Exchange Server

Kurs je podeljen u devet modula sa pripadajućim nastavnim jedinicama, koji su koncipirani tako da u okviru jednog modula zaokruže jednu celinu administriranja Microsoft Exchange servera i njegovih specifičnosti. Kurs prikazuje bitne oblasti administracije, od razvoja i instalacije, preko upravljanja serverima i objektima u Microsoft Exchange serveru, do backupovanja i oporavka od katastrofe, sa posebnim osvrtom na sigurnost i bezbednost. U okviru svake nastavne jedinice je i pripadajuća multimedija, koja prikazuje primere i procese koji su bitni za razumevanje Microsoft Exchange servera i njihovo razumevanje.

Opis i cilj kursa Exchange Server 2016

Moduli su složeni sistematski – od instalacije i razvoja samog servera elektronske pošte, preko konfiguracije poštanskih sandučića i konekcija pojedinih grupa korisnika... Prikazan je i Exchange Management Shell, zbog toga što se sve više servera vraća okruženjima bez grafičkog korisničkog interfejsa, radi smanjenja potencijalne površine mogućih napada i samim tim povećanja bezbednosti. Na jednostavan način su prikazani primeri upotrebe Exchange Management Shella, sa njegovim specifičnostima u skladu sa tim da li se pokreće na lokalnom serveru ili se administracija vrši udaljeno. Kroz multimedijalne nastavne jedinice su proverene procedure opisane u nastavnim jedinicama, sa prikazom rada i na serverskoj i na klijentskim mašinama. Okruženje Exchange Servera u kursu se sastoji iz dve mreže, od kojih je jedna domenska, a jedna je demilitarizovana zona, dok treća simulira povezivanje klijenata od kuće, te je virtualno okruženje razvijeno u skladu sa poslednjim preporukama za rad na Exchange Serverima.

Cilj kursa je da polazniku pruži neophodna znanja i veštine kako za praktičan rad sa Microsoft Exchange serverom tako i za razumevanje njegovog povezivanja sa ostalom infrastrukturom u sistemu; da prikaže polazniku specifičnu problematiku servera elektronske pošte, njegove specifičnosti i problem sigurnosti i bezbednosti. Serveri elektronske pošte su posebno ranjivi, jer su neprekidno povezani na internet i najveći broj zlonamernih kodova, u vidu virusa, crva i nepoželjne pošte (spama), kao i – u novije vreme – ransomware malicioznog softvera, distribuira se preko elektronske pošte, te je cilj kursa da u zasebnom modulu skrene pažnju polaznika na ovu problematiku i pripremi ga za moguće izazove u zaštiti ovakve vrste servera.

Kurs Exchange Server 2016 će vam odgovoriti na pitanja:

1. Šta je to Exchange Server i na koji način se instalira?

Exchange Server je Microsoftovo rešenje za server elektronske pošte i uopšte razmenu poruka. Exchange server ima tri različita načina implementacije u zavisnosti od potreba organizacije: može biti instaliran on-premises, tj. na lokaciji organizacije i njenom hardveru, zatim u oblaku, gde se koristi kao Exchange Online servis zakupom od Microsofta, te kao hibridno rešenje, gde se on-premises server sinhronizuje sa Exchange Online servisima. Koje će rešenje koristiti organizacija – zavisi od njenih potreba i polisa sigurnosti. Sam Exchange Server se instalira kao aplikacija na Windows Server operativnom sistemu i ima svoje hardverske i softverske uslove u zavisnosti od role koja se instalira i pozicije u organizaciji.

2. Šta su primaoci u Exchange Serveru i na koji način se njima upravlja?

Exchange Server razlikuje nekoliko tipova primalaca, odnosno, objekata koji primaju i šalju poruke elektronske pošte. Razlikuju se poštanski sandučići pojedinačnih korisnika od javnih foldera, distributivnih lista i poštanskih sandučića resursa. Nemaju svi tipovi primalaca sopstveno skladište poruka elektronske pošte u bazi podataka poštanskih sandučića Exchange Servera; neki primaoci su eksterni, te njihov objekat primaoca Exchange Server koristi za preusmeravanje poruka izvan organizacije. Poštanski sandučići resursa se dodeljuju prostorijama i vozilima, da bi mogli da se kao takvi rezervišu i da se pojave u kalendaru. Na taj način se objedinjeno posmatraju korisnici i resursi i vodi evidencija o slobodnom vremenu, odnosno zauzeću korisnika i resursa, čime je upotreba otimizovana. Distributivne liste čine liste primalaca, koje se mogu dinamički menjati u zavisnosti od određenih uslova, a pošta se šalje na listu na takav način da svaki primalac iz liste primi primerak poruke.

3. Šta su Exchange admin center i Exchange Management Shell i na koji način se koriste?

Exchange admin centar je mrežna konzola za upravljanje Exchange Serverom i pristupa joj se kroz internet pregledač. Većinu podešavanja na Exchange Serveru administratori mogu da izvrše upotrebom Exchange admin centra u grafičkom okruženju, ali ne sva. Neka naprednija podešavanja, kao i izvršavanje skripti i komandi nad više objekata istovremeno, mogu se izvršiti kroz Exchange Management Shell. To je komandno-linijsko okruženje za upravljanje Exchange Serverom, bazirano na Windows Power Shellu. I Exchange admin centar i Exchange Management Shell se mogu koristiti lokalno, tj. na samom Exchange Serveru, ali pružaju i mogućnost upravljanja udaljeno, sa neke druge platforme kao što je Windows 10.

4. Kako se klijenti povezuju na Exchange Server i na koji način se njima upravlja?

Klijenti se na Exchange Server povezuju pomoću aplikacija kao što su Outlook i Outlook na mreži ili aplikacija na mobilnim uređajima. U zavisnosti od potreba, na Exchange Serveru se mogu omogućiti različiti protokoli koje koriste pojedine aplikacije i njihove verzije. Novije aplikacije kao što je Outlook 2016 koriste MAPI preko HTTP-a, dok starije koriste Outlook Anywhere. U zavisnosti od potreba mogu se ili dozvoliti ili onemogućiti protokoli za povezivanje starijih aplikacija. Takođe, Exchange Server može da omogući povezivanje korisnika iz interne, ali i iz eksterne mreže, te se i upravljanje vrši odvojeno za klijente iz interne i za klijente iz eksterne mreže, pa jedan isti korisnik Aktivnog direktorijuma ima dva skupa podešavanja – u zavisnosti od toga da li se nalazi u internoj ili eksternoj mreži. Sam Exchange Server ima servis automatske pretrage, tako da može klijentskoj aplikaciji poslati odovarajuća podešavanja. Korisnici Exchange Servera koriste karakteristiku konekcije na domen kontroler aktivnog direktorijuma da bi odredili da li su u internoj ili eksternoj mreži.

5. Kako se vrši backup i oporavak Exchange Servera?

Čuvanje i oporavak informacija su na Exchange Serveru jako bitni. Postoje dve grupe informacija: informacije koje se čuvaju u bazi podataka poštanskih sandučića i konfiguracione informacije. Zbog toga softver kojim se vrši backup mora da razlikuje ove skupove informacija i da ima mogućnost zasebne procedure backupa i oporavka ovih informacija. Dodatno se za oporavak različitih informacija mogu koristiti i karakteristike visoke dostupnosti na samom Exchange Serveru 2016, kao što je grupa dostupnosti baza podataka, gde postoji više kopija iste baze podataka poštanskih sandučića, te se oporavak može vršiti bez gubitaka ili sa minimalnim gubicima u slučaju oporavka od katastrofe. Ukoliko postoji barem jedna funkcionalna kopija baze podataka, dovoljno je oporaviti servise i mountovati bazu podatka, što se izvršava za daleko kraće vreme od vraćanja podataka iz backupa.

6. Šta su to pravila prenosa i ivični prenosni server?

Pravila prenosa su polise pomoću kojih Exchange Server određuje način na koji procesuira poruke. Pravila prenosa mogu da propišu vreme zadržavanja na serverima, veličine poruka, priloga u porukama itd. Ivični prenosni server je zasebna rola Exchange Servera koja se postavlja u demilitarizovanu zonu, na server koji nije član domena, ali ima domensko ime i zapis u DNS-u, koji pruža dodatni nivo zaštite, jer se poruke pregledaju antispam i antimalware rešenjima pre nego što dođu do samog Exchange Servera i domena Aktivnog direktorijuma. Ivični prenosni server zajedno sa pravilima prenosa čini napredno upravljanje Exchange Serverom i razvija se u skladu sa najnovijim preporukama koje se tiču sigurnosti i zaštite.

7. Na koji način se vrši zaštita Exchange Servera?

Sigurnost i zaštita Exchange Servera, podataka, korisnika i mreže su danas podjednako bitni kao i sama funkcionalnost servera. Zbog specifičnosti strukture informacija, Exchange Server zahteva zaštitu u više nivoa. Ne samo da zavisi od zaštite sa mreže, koju čine mrežne barijere, već se mora obratiti pažnja na pojedinačne poruke koje mogu da sadrže zlonamerni kod, ali i osetljive informacije. Zbog toga se na Exchange Serveru posebna pažnja posvećuje i zaštiti od curenja podataka. Postoje različite polise koje mogu da prepoznaju osetljive podatke u skladu sa nekim zadatim kriterijumom. Dodatno se posvećuje pažnja performansama Exchange Servera da ne bi došlo do gubitka određene količine podataka kao posledice nedostupnosti servisa klijentima.

Plan i program predavanja:

Modul 1: Razvoj Exchange Servera 2016

• Upoznavanje sa Microsoft Exchange Serverom 2016
• Zahtevi i opcije instalacije Exchange Servera 2016

Modul 2: Upravljanje Exchange 2016 serverima

• Upravljanje Exchange Serverom 2016
• Pregled i konfiguracija Exchange 2016 Mailbox servera

Modul 3: Upravljanje objektima primalaca

• Primaoci Exchange Servera 2016
• Upravljanje primaocima Exchange servera
• Konfiguracija adresnih listi i polisa

Modul 4: Upravljanje Microsoft Exchange Serverom 2016 i objektima primalaca pomoću Exchange Management Shella

• Pregled Shella za upravljanje Exchange Serverom
• Upravljanje Exchange Serverom 2016 pomoću Exchange Management Shella i upotreba skripti

Modul 5: Implementacija klijentske konektivnosti

• Konfiguracije servisa za pristup klijenata u Exchange Serveru 2016
• Upravljanje klijentskim servisima
• Konektivnost klijenata i objavljivanje servisa Exchange Servera 2016
• Konfiguracija Outlooka na mreži

Modul 6: Implemetacija oporavka od katastrofe za Exchange Server 2016

• Implementacija backupa za Exchange Server 2016
• Implementacija oporavka za Exchange Server 2016

Modul 7: Konfiguracija prenosa poruka i upravljanje prenosom poruka

• Pregled prenosa poruka
• Konfiguracija prenosa poruka
• Upravljanje pravilima prenosa

Modul 8: Konfiguracija anivirusa, antispama i zaštite od zlonamernog softvera

• Razvoj i menadžment ivičnog prenosnog servera za upravljanje sigurnošću
• Implementacija antivirusnog rešenja za Exchange Server 2016
• Implementacija antispam rešenja za Exchange Server 2016

Modul 9: Nadzor i troubleshooting Microsoft Exchange Servera 2016

• Nadzor Exchange Servera 2016
• Troubleshooting Exchange Servera 2016