TBLine Cerified Mimecast Reseller Mimecast • E-mailbeveiliging • E-mailarchivering • E-mailcontinuďteit • File archivering • Unified Email Management • Lync archivering • Grote bestanden verzenden • Mobiele Apps Vraag offerte Downloads • Whitepapers • Analistrapporten • Brochures • Solution Briefs • Video's Nieuws • Persberichten • Nieuwsberichten • Inside Mimecast Over ons • TBLine en Mimecast • Contact Oplossingen • Microsoft Exchange • Office 365 • Productiviteit en mobiliteit • Compliance • Postini verlaten • Fusies en acquisities
Home  Nieuws  >  Nieuwsberichten  >  Exchange 2013 OAB

Het goede en slechte aan Exchange 2013 Offline Address Book

Microsoft heeft de wijze waarop Offline Address Book (OAB) distributie werkt in Exchange 2013 gewijzigd om het single-point- of-failure in het ontwerp van OAB Generation in Exchange 2007/2010 op te lossen. Deze nieuwe methode heeft zeker zijn voordelen, maar introduceert ook een beveiligingsprobleem vooral in multi-tenant omgevingen. Dit artikel beschrijft hoe OAB Generation werkte en hoe het nu werkt, waarbij de goede en slechte zaken worden belicht.

OAB Generation in Exchange 2007/2010,

een samenvatting

In Exchange 2007/2010 heeft iedere OAB een mailbox-server verantwoordelijk voor OAB Generation. De verantwoordelijk mailbox-server genereert de OAB volgens een schema en plaatst het op de SMB-share onder de naam \mailboxservernaamExchangeOAB. De Exchange 2007/2010 Client Access Server (CAS), verantwoordelijk voor de distributie van het OAB plaatst het in een folder aangegeven door Internet Information Services (IIS). Outlook clients vinden die folder door ‘autodiscover’ en halen het OAB op met HTTP of HTTPS.Het probleem met deze methode is dat elke OAB een ‘hard-coded’ mailbox-server heeft voor de generatie. Het Database Availability Group mechanisme beschermt mailbox- servers tegen uitval door een ‘failover’ van de databases naar andere mailbox-servers in dezelfde Database Availability Group. Als een server verantwoordelijk voor de generatie van het OAB uitvalt, kan het proces verantwoordelijk voor de generatie niet door een andere server worden overgenomen, omdat de naam van de server ‘hard coded’ is. Dit betekent dat de betreffende OAB niet geüpdatet wordt totdat de beheerder de oorspronkelijke server weer tot leven heeft gebracht of het generatieproces heeft overgedragen aan een andere server.

OAB Generation in Exchange 2013

In het ontwerp van Exchange 2013 heeft Microsoft besloten het OAB Generation proces te incorporeren in het Database Availability Group mechanisme. Dit betekent dat de Exchange 2013 server met de actieve Organization Mailbox database verantwoordelijk is voor het genereren van de OAB. In feite wordt de OAB opgeslagen in de Organization Mailbox, dus bij een uitval van de server of een database ‘failover’ gaat de OAB mee naar de nieuwe server. Het single-point-of-failure in de vorige releases wordt hiermee opgelost.

Probleem met het distributieproces

De oplossing in Exchange 2013 introduceert een probleem met het distributieproces. In de vorige releases was de Exchange File Distribution Service op de Client Access Servers (CAS) verantwoordelijk voor het plaatsen van de verschillende OABs in de webfolders zodat de Outlook-clients deze konden downloaden. Organisaties met meerdere OABs konden met NTFS-rechten op de OAB-folders bepalen wie een bepaalde OAB mocht downloaden. Dit is vooral belangrijk bij multi-tenant omgevingen omdat zo elke ‘tenant’ alleen het OAB van de eigen organisatie kon downloaden. In Exchange 2013 CAS is de Exchange File Distribution Service verwijderd. Een OAB download wordt nu gedaan door de Exchange 2013 mailbox server met de actieve Organization Mailbox. Exchange 2013 CAS vindt de betreffende server door een ‘query’ aan te vragen bij de Active Manager. In Exchange 2013 wordt het OAB niet meer opgeslagen in een folder onder de IIS OAB directory en organisaties kunnen geen NTFS-rechten zetten op de folders waardoor het bepalen wie welke OAB mag downloaden niet meer mogelijk is. Ook is het niet mogelijk om binnen een Organization Mailbox met een ‘access control list’ aan te geven wie de OAB mag downloaden.

Privacy-probleem

Het distributieproces in Exchange 2013 zorgt voor een privacy- probleem voor organisaties met een hosted Exchange-omgeving. Een ieder die dit probleem kent en een mailbox heeft in die Exchange-omgeving, kan de OABs van andere organisaties (laten) downloaden en in het bezit komen van een volledige lijst met contactgegevens van de medewerkers en deze voor bijv. marketingdoeleinde gebruiken. Microsoft’s antwoord op dit probleem is: “monitor de OAB downloads”, ofwel er is geen echte oplossing voorhanden.
Exchange Database Availability Groups
De groene zijn de actieve mailbox databases, de blauwe de passieve mailbox databases
Mimecast Oplossingen Downloads Nieuws Over ons Vraag offerte