Exchange Server 2007

Novedades
Rolando Ober
Business Development Manager DATCO Rolando.Obe@datco.cl

AGENDA
Introduccin Mejoras para el usuario Mejoras para el Administrador Mejoras en Seguridad Alta Disponibilidad

Introduccin

Exchange Server Roadmap

Enero 2007? Exchange 2007 Octubre 2003 Exchange 2003 Office System Mayo 2004 Exchange 2003 SP1 Sept 2004 ExBPA Octubre 2005 Exchange 2003 SP2 Julio 2006 E12 CTP E12 Beta 2

Disponible HOY E12 Beta 1 ExBPA v2.5, Hosted Exchange Services Servicios ForeFront

Exchange 2007.Objetivos de diseo

Administradores
Correo cada vez ms crtico
Sistemas complejos Tareas poco automatizadas

Usuarios finales
Usuarios quieren acceso fcil a todas sus comunicaciones Acceso mvil a la informacin Agendas/reuniones. Disponibilidad y recursos

Seguridad
Clave para ambos
Spam & virus pueden comprometer la experiencia de usuario final Conformidad con polticas de retencin de informacin crtico en muchas organizaciones

Control

Mejor acceso y a ms cosas

Proteccin

Mejoras para el usuario

Mensajera Unificada Outlook 2007 Outlook Web Access (OWA) Movilidad

Mensajera Unificada

Mensajera Unificada en Exchange 2007

Acceso a tus buzones desde cualquier sitio

Caractersticas para el usuario

Responder a llamadas / buzn de voz: Soporte mejorado en Microsoft Outlook 2007 y Outlook Web Access Recepcin de Fax Outlook Voice Access: Acceso al calendario a travs de una llamada desde cualquier telfono Asistente automtico: Men telefnico personalizado

Caractersticas para el administrador

Totalmente integrado con Exchange Todos los mensajes se almacenan en un solo buzn Una nica Infraestructura de Directorio Punto nico de administracin

Soporte en el cliente a la Mensajera Unificada

Reproducir en el telfono en la UI de OWA

Iconos especiales en las vistas

Anotaciones sobre el mensaje

Arquitectura de Mensajera Unificada en Exchange 2007

Mejoras en Outlook 2007

Gestin de Agendas Asistente para convocar reuniones Bsquedas Out of Office programable

Gestin de Agendas

Asistente para Convocar Reuniones

Bsquedas

Mejoras en Outlook Web Access

Vista de conversacin Notificaciones Auto completar Bsqueda rpida Libreta de Direcciones Acceso a documentos remotos Calendario Visor de documentos HTML

Caractersticas nuevas en OWA

Busqueda Rpida

Vista de conversacin

Auto-completar

Notificaciones

Libreta de Direcciones

Mejoras en el calendario

Acceso Web a documentos remotos

Outlook Web Access (OWA) y Exchange ActiveSync hacen de proxies a libreras de documentos de Microsoft SharePoint Services y a carpetas compartidas (UNC) de Windows Server
Permiten el acceso a documentos exponiendo el almacenamiento directamente a Internet En modo solo lectura Simplemente haciendo clic en el enlace al documento del correo, comportndose como un adjunto normal

Visor de documentos en HTML

Movilidad

ActiveSync en Exchange 2007

Totalmente compatible con el de Exchange 2003 SP2 y versiones anteriores
El usuario aprovecha usa su experiencia en el uso de Outlook para la gestin del correo al dispositivo mvil.
Bsquedas en el buzn de Exchange

Correo en HTML
Descarga rpida del mensaje y sus adjuntos (aprovechando DirectPush) Flags Mejoras en el manejo de las convocatorias de reunin.

Out of Office

Menor coste para el IT Pro

Aprovisionamiento y gestin del dispositivo por parte de los usuarios Over the Air (OTA) sin intervencin del administrador

Polticas de seguridad y control de acceso ms granulares

Gestin del soporte a la infraestructura mvil empresarial mejorado

Gestin del correo

Flags

Correo en HTML

Descarga rpida

Gestin del correo (cont.)

Busqueda

Out of Office

Acceso a librerias de documentos

Aprovisionamiento y Administracin de dispositivos

Autodescubrimiento del servidor de Active Sync Descarga automticamente la configuracin por defecto y las polticas sin necesidad de conectarlo al equipo porttil/escritorio Extiende las polticas del SP2 de Exchange 2003
Polticas por usuario Permitir/Prohibir SMS, Bluetooth, adjuntos, etc

Pre-Configurar configuraciones de usuario

Medidas de seguridad adicionales estn siendo consideradas (ej. Cifrado del dispositivo)

Control de Acceso ms granular, por Device ID Obtener el contexto del dispositivo y del usuario en un clic
Trazar y gestionar emparejamientos, historial de cambios, conexiones

Autoservicio a travs de OWA

Mejoras para el Administrador

Instalacin basada en Roles Exchange Management Console Exchange Management Shell (Powershell) Autocreacin de perfiles Outlook 64-bit

Instalacin basada en roles

Roles Exchange 2003 vs. 2007

Roles en Ex2003:
Front-End Back-End Conectores

Novedades en roles de 2007:

Unified messaging Hub Transport (antes conectores) Edge Transport (Gateway)

Topologa Exchange 2007 en la empresa

Red corporativa
Otros servidores SMTP
Edge Transport Hub Transport PBX VoIP

I N T E R N E T

Routing

Hygiene

Routing

Policy

Unified Messaging Aplicaciones :

OWA, Outlook Anywhere

Protocolos:
EAS, POP, IMAP, Outlook Anywhere

Voice Messaging Mailbox Fax Mailbox Public Folders

Programabilidad:
Web services, Web parts

Client Access

Instalacin por Roles

Setup.exe /console /roles:<server roles to install> /mode:<setup mode> [/targetdir:<destination folder>] [/prepareAD] [/RecoverServer] [/?]

Rol de Servidor Edge Transport:

Se instala en un servidor a parte El servidor no pertenece al DA de la organizacin Utiliza Active Directory Application Mode (ADAM) como almacn de configuracin/informacin de destinatarios Se instala en red perimetral (DMZ) Pasarela SMTP nica o mltiple Objetivos de diseo:
Higiene de correo (AV/AS) en la pasarela Balanceo de carga Continuidad de servicio

36 36

Instalacin tpica Exchange 2000:

FE en DMZ
Intranet Red perimetral (DMZ) 80 HTTP 53 DNS

SSL

IPSec?
389 LDAP 3268 LDAP GC 88 Kerberos
Ex2000 Back-Ends

Ex2000 Firewall Front-End Firewall ISA ISA Server Server

IPSec?

Windows 2000/2003 AD

Instalacin tpica Exchange 2003:

FE en Intranet, publicado con proxy inverso
Intranet Red perimetral (DMZ) Ex2003 Front-End

SSL

Proxy inverso ISA Server Firewall Firewall Ex2003 Back-Ends

Windows 2000/2003 AD

Rol de Servidor de Edge Transport

Single Internet Gateway

39

Consola de Administracin de Exchange

Navegacin simplificada
Mltiples paneles para reducir la complejidad de la jerarqua de objetos:
Administracin separada por roles de servidor Panel de resultados muestra los objetos del rol a gestionar Panel de trabajo contiene las propiedades de los objetos sobre los que realizar acciones

Posibilidades de filtrado sobre vista de objetos Las tareas clic con el botn derecho accesibles en el panel de acciones Herramienta nica para administar Exchange
Toolbox incluye herramientas de la web (ExBPA, ExDRA, etc.)

DEMO
Administrador del Sistema (ESM)

Lnea de comandos Exchange Management Shell

Administrando Exchange 2007

GUI
CLI Command Line Interface

WinForms Monad Data Provider Motor PowerShell Cmdlets de Exchange

Frontera entre procesos

E2K7 Store

Registro

AD

Exchange Management Shell Generalidades

TODA la configuracin de Exchange 2007 es accesible desde el Management Shell Basado en MONAD / Powershell
Construccin intuitiva: verbo + nombre Consistencia de parmetros en comandos Personalizacin en el resultado de comandos Concatenacin de comandos utilizando pipes:
Comandos completos en una lnea

Lenguaje de script robusto para automatizar tareas de administracin Complejidad mnima comparada con versiones anteriores

Comparacin con Exchange 2003

Exchange 2003 (VBScript)
Estadsticas de buzones
Set listExchange_Mailboxs = GetObject("winmgmts:{impersonationLevel=impersonate}!\\COMPUTERNAME\ROOT\MicrosoftE xchangeV2").InstancesOf("Exchange_Mailbox") For Each objExchange_Mailbox in listExchange_Mailboxs WScript.echo "AssocContentCount = + objExchange_Mailbox.AssocContentCount WScript.echo " DateDiscoveredAbsentInDS = + objExchange_Mailbox.DateDiscoveredAbsentInDS WScript.echo " DeletedMessageSizeExtended = + objExchange_Mailbox. DeletedMessageSizeExtended WScript.echo " LastLoggedOnUserAccount = + objExchange_Mailbox. LastLoggedOnUserAccount WScript.echo " LastLogoffTime = + objExchange_Mailbox. LastLogoffTime WScript.echo " LastLogonTime = + objExchange_Mailbox. LastLogonTime WScript.echo " LegacyDN = + objExchange_Mailbox. LegacyDN WScript.echo " MailboxDisplayName = + objExchange_Mailbox. MailboxDisplayName WScript.echo " MailboxGUID = + objExchange_Mailbox. MailboxGUID WScript.echo " ServerName = + objExchange_Mailbox. ServerName WScript.echo " Size = + objExchange_Mailbox. Size WScript.echo " StorageGroupName = + objExchange_Mailbox. StorageGroupName WScript.echo " StorageLimitInfo = + objExchange_Mailbox. StorageLimitInfo WScript.echo " StoreName = + objExchange_Mailbox. StoreName WScript.echo " TotalItems = + objExchange_Mailbox. TotalItems Next

E12 (Monad Script)

get-mailboxstatistics server $servername

Gestin BBDD

Dim StorGroup as New CDOEXM.StorageGroup StorGroup.DataSource.Open "LDAP://" + DCServer + "/ CN=First Storage Group,CN=InformationStore,CN=" + Server + ",CN=Servers,CN=First Administrative Group, CN=Administrative Groups,CN=First Organization, CN=Microsoft Exchange,CN=Services, CN=Configuration," + DomainName StorGroup.MoveLogFiles("C:\newlogPath", 0) Dim objMailbox As CDOEXM.IMailboxStore Set objMailbox = GetObject("LDAP://" + DCServer + "CN=FOO,CN=users," + DomainName) objMailbox.CreateMailbox "LDAP://" + DCServer + "/CN=Private MDB,CN=First Storage Group,CN=InformationStore,CN=" + Server + ",CN=Servers,CN=First Administrative Group, CN=Administrative Groups,CN=First Organization, CN=Microsoft Exchange,CN=Services, CN=Configuration," + DomainName

move-storagegrouppath -identity First Storage Group log "C:\newlogPath enable-mailbox -identity domain\FOO database First Storage Group\Private MDB

Gestin buzones

Estructura del Shell

Verbo nombre Nombre valor

Msh> Get-mailbox
comando

Server

smbex01

Parmetro Nombres de las propiedades

Name ---Bob Kelly Kim Akers

Alias ---bobk kima

Server -----smbex01 smbex01

StorageQuota -----------unlimited unlimited

Valor de las propieades

Automatizando la gestin
Los scripts pueden ser llamados desde cdigo manejado en .NET como VB o C# (p.ej. GUI) Scripts de provisionamiento automtico para Exchange:
Creacin de Grupos de Almacenamiento Utilizacin de ficheros .csv como entrada para crear usuarios en el DA Activar buzones de los usuarios Fichero .csv de salida con usuarios y passwords generados

Ejemplos disponibles en Script Center

DEMO
Exchange Management Shell

64 bits

Arquitectura 64-bit
64-bit
Exchange 2007

Ms memoria accesible
Mayor estabilidad Mayor espacio para el SO Nueva funcionalidades

Ms trfico Mayor tamao de mensajes y attachments Ms tipos de clientes por usuario Ms utilizacin de calendarios Mayor granularidad en los permisos Ms usuarios por servidor

Mayor cach
Mejor rendimiento Mayor consolidacin de servidores

32-bit

Exchange 2003 Exchange 2000 Exchange 5.5 Exchange 4.0

Menor coste de buzones grandes

Efectos de /3GB (tambin conocido como 4GT) sobre el Sistema

00000000

/3GB en el BOOT.INI

Unico por proceso, accesible en modo kernel o user

Por proceso, accesible solo en modo kernel

BFFFFFFF C0000000

Unique per Code: EXE/DLLs process Data: EXE/DLL (= per appl.), almacenamiento user mode esttico, stacks en modo usuario por thread, heaps del proceso, etc.

Windows 2003 soporta configuraciones intermedias entre 2GB y 3GB (/USERVA=) Solo disponible en:
Windows 2003 Server Enterprise Edition & Win2000 Advanced Server Memoria fsica limitada a 16 GB

Ofrece 3 GB de direccionamiento por proceso

Usado generalmente en servidores de bases de datos (para mapeo de ficheros en RAM) .EXE debe tener la flag large address space aware o son limitados a los 2GB por defecto (/LARGEADDRESSAWARE ) El principal sacrificado es la file system cache Mejor solucin: AWE An mejor solucin: 64-bit Windows

Para todo el sistema, Accesible solo en modo kernel

FFFFFFFF

Process page tables, hyperspace Exec, kernel, HAL, drivers, etc.

Beneficios de la Arquitectura de 64-bit (x64)

Ejecuta Aplicaciones de 32-bit con un mejor rendimiento
Ofrece los 4GB de Direccionamiento virtual para los procesos Large Memory Aware
32-bit Process Address Space (2GB) 64-bit Process Address Space (8TB)

Ejecuta aplicaciones de 64-bit

8 TB Espacio de direccionamiento virtual Reduccin en el mapeo de memoria y de los fallos de pgina en la mayora de los casos

Facilita la migracin a infraestructuras de 64-bit puras Elimina la necesidad de complejos workarounds a los lmites de memoria de los 32-bit

Buzones ms grandes de bajo coste con 64-bit

Exchange 32-bit

Reduccin de I/O por seg requeridas 70%

Exchange 2007 64-bit

acceso al disco
4x ms usuarios Buzones ms grandes

Auto-configuracin del perfil de Outlook

AutoConnect
Antes de Outlook 2007:
Configuracin manual Nombre de mi servidor Exchange, validacin, etc. Creacin manual del RPC sobre HTTP Reconfiguracin si buzn movido a otro site/org

Outlook 2007 con Exchange 2007:

Creacin perfil MAPI automtico basado en direccin correo-e Movimiento de buzones no afecta al perfil

Cmo funciona?
Outlook descarga la configuracin desde:
https://autodiscover.midom.com/autodiscover/autodiscover.xml El rol Client Access se encarga de crear el fichero para los usuarios Outlook conecta al inicio, cuando el servidor de correo no responde

AutoConnect
Creacin del Perfil
1
Outlook enva la direccin de correo-e para localizar un Exchange Client Access Servers (autodiscover.domain.com)
Outlook 2007 de John@contoso.com

Las opciones de configuracin del perfil son aplicadas por Outllok

HTTP Request

XML Config

autodiscover.contoso.com Client Access Role AutoConnect Service

Configuracin RPC sobre HTTP Localizacin de servidores URLs de Web services Tipo de autenticacin Localizacin OAB

Exchange captura la peticin de Outlook y devuelve fichero de configuracin de conexin

AD Lookup

AD
Configuration Information

Si se inicia secin en el dominio Outlook enva el usuario y password al servidor de Autoconnect

71

Mejoras en Seguridad
Seguridad en la mensajera Message Hygiene Cumplimiento de regulaciones de retencin de informacin

Principales preocupaciones
En 2005, las cinco principales preocupaciones de los responsables de la infraestructura de correo fueron:
SPAM Almacenamiento Desbordamiento del buzn de los usuarios, Cumplimiento de la regulacin sobre retencin de informacin y Seguridad perimetral.

Seguridad en la Mensajera
De Edge a Edge: Meter las postales en sobres (por defecto) Soporte de TLS + Autenticacin por certificados Soporte de Message Level Security (MLS) De Edge a Hub Autenticacin mutua y cifrado de la conexin mediante TLS Negociada durante el proceso de configuracin de Edgesync De Hub a Hub Todo el correo interno es enviado a travs de canales autenticados y cifrados mediante Kerb / TLS

DNS

Hub A

Edge A
Seguridad del mensaje

Edge B

Seguridad de la conexin

Seguridad en la mensajera
Message Level Security
2 - DNS lookup de las claves del dominio del destinatario

1 Mensaje transmitido al Edge Edge Server

3 Mensaje transmitido de forma segura Mensaje securizado

Other.com DNS Server

Unsecured Message 4 - DNS lookup de las claves del dominio del remitente Example.com DNS Service

5 El mensaje descrifrado y verificado es entregado al destinatario Edge Server

Decrypted Message

Anti-Spam/Anti-Phishing
Filtrado de conexin
RBLs en tiempo real ForeFront & MSBL Listas de bloqueo basadas en reglas Listas de excepciones (white listing)

Filtrado a nivel de SMTP

Filtrado por remitente y destinatario Sender ID tar-pitting en los comandos SMTP

Incoming Internet E-mail

Filtrado conexin Filtrado SMTP Filtrado por contenido

Filtrado de contenido
Anti-spam/anti-phishing basado en SCL Preferencias de Spam por usuario/OU Soporte de dominios internacionales IDN Validacin por puzzle computacional

Outlook Smartscreen Filter (JMF)

Remitentes seguros / destinatarios seguros Remitentes bloqueados Soporte Anti-phishing
Buzn de Outlook

Bandeja de entrada Correo no deseado

Otras caractersticas de higiene en el correo de Exchange 2007

Eliminado de ficheros adjuntos
Por tamao de fichero Por tipo de contenido MIME y/o extensin Posibilidad de analizar ficheros comprimidos

Reglas de transporte
Defensa contra amenazas antes de que las firmas de los anti-malware se actualicen Posibilidad de filtrar por patrones de texto identificados en malware conocido.

Caractersticas de Conformidad de Exchange 2007

Retencin de informacin:
Autocopy Transport Journaling Carpetas Administradas

Acceso controlado
Reglas de Transporte Bsqueda avanzada Cifrado en el transporte

Integridad de la informacin
Carpetas Administradas Firma por remitente Auditoria de envos

Conformidad: Editor de Reglas

Conformidad:
Email Life Cycle Management (ELC)
Permite a los usuarios:
Clasificar el contenido arrastrando elementos a Carpetas Administradas especiales (Organizational folders) dentro del buzn del usuario
Definidas en los buzones por los Administradores o elegidas por el usuario Posibilidad de definir cuotas Outlook muestra una descripcin de la poltica de uso

Poltica de expiracin configurable por carpeta para borrado de informacin innecesaria Retener informacin que necesite ser almacenada copindola a un almacn oficial Informes resumidos detallan cmo los usuarios estn cumpliendo con las polticas corporativas

Conformidad:
Deshacerse del correo que ya no es necesario
Las polticas de expiracin son configurables por tipo de mensaje (Mensaje de voz, cita, etc.) dentro de una carpeta y estn basadas en la edad del elemento. Las polticas pueden aplicarse a Managed E-mail Folders y a carpetas por defecto (Buzn, elementos enviados, etc.) Las acciones posibles de la poltica incluyen:
Borrar (a Recuperar elementos borrados o permanentemente) Mover a una Managed E-mail Folder Revisar Borrados Marcar el mensaje como expirado Solo logging

Exchange mantiene un log opcional de lo que ha expirado

Conformidad:
Mantener el correo que necesita ser guardado
AutoCopy de correo a un repositorio (Exchange, SharePoint, u otra aplicacin) Las polticas son configurables por tipo de mensaje (Mensaje de voz, cita, etc.) en una carpeta Los datos enviados al repositorio son marcados con una etiqueta para preservar su clasificacin Exchange 2007 mantiene un log opcional de cada elemento copiado

Conformidad
Informacin adicional
Estadsticas
Mostrar el nmero de elementos y cantidades de datos almacenados en carpetas de correo Encontrar a usuarios que no siguen las polticas

Logging de la configuracin
Las compaas deben guardar logs detallados de la configuracin de las polticas referentes al correo para demostrar que siguen las prcticas de conformidad Opcionalmente, cada accion llevada a cabo por un administrador de exchange puede ser guardada en un log Opcionalmente, los logs pueden consolidarse udando MOM, que ofrece funcionalidades de filtrado y visionado

Caractersticas de Conformidad por role

Area de conformidad Caracterstica de Exchange 2007
Autocopy
Transport Journaling Managed E-mail Folders Acceso controlado Transport Rules Enhanced Search Transport Encryption Integridad de la informacin y los procesos Managed E-mail Folders Sender Signing Audit Trails

Server Role

Retencin de Informacin

Mailbox
Hub Mailbox Hub, Edge Mailbox Hub, Edge Mailbox Edge All

87

DEMO
Conformidad

Mejoras en Alta Disponibilidad y Recuperacin de Desastres

Replicacin Continua Local Replicacin Continua Clusterizada Recuperacin de Desastres

Alta disponibilidad Exchange 2007

Objetivos de diseo en disponibilidad
Disponibilidad de los datos: Proteger buzones frente a fallos o corrupcin Disponibilidad del servicio: Mejorar operacin de failover del clster Simplificar la administracin del clster Soporte para geo-clster Permitir buzones grandes (+GB) de coste bajo Permitir soluciones con HW de almacenamiento de bajo coste

Servidor de Buzones
Local Continuous Replication
Un servidor Dos copias Replay de logs Integridad de datos Un datacenter Configuracin sencilla
Logs DBs Logs DBs

Activacin

manual (script) Requerimientos de disco (x2) No Backup de configuracin Backup TCO

Replicacin Continua en Clster

Dos copias
Q

Clusterizadas
Recuperacin automtica
Q Q

Redundancia completa

Reaplicacin de logs
Integridad de logs 1 2 datacenters
Logs Logs DB DB DB

Failover simtrico

Replicacin Continua en Clster (cont.)

Q

Bajo Impacto Gestin de paradas

Q Q

Basurero en Transport
Opciones de Backup
Logs Logs

Mejor TCO de Backup

DB DB

DB

Servidor de Buzones
Clustering de MSCS (de toda la vida)
Nodos en clster con almacenamiento compartido interconectado nica copia de los datos Tras el failover se utiliza la misma copia:
No hay prdida de datos durante un failover
Q

Redundancia de datos va productos de 3ros Datacenter nico

Datacenter mltiple va productos de 3ros

Corrupcin de datos solucionada con backups o tecnologas de 3ros

NOTA: Clsters de 2 nodos Activo/Activo no soportado en Exchange 2007

Recuperacin de desastres
Novedades
Arquitectura bsica no cambia Tamao de pgina 4K 8K Desaparece el fichero .STM Hasta 2 mil millones de ficheros log E0012345678.log Mayor granularidad, arranque ms rpido
Hasta 50 SGs, cada uno con 1-5 BBDD 50 BBDD mximo por servidor

Recuperacin de desastres
Novedades (cont.)
Recuperacin por scripts:
Comandos MONAD APIS Managed en .NET Crear RSG (Grupo de Almacenamiento de Recuperacin) Reconectar un buzn eliminado Extraer o fusionar buzones en el RSG

Robustez mejorada
Comprobacin de consistencia para ficheros log Ficheros log validados antes de la recuperacin

Backup/Recuperacin de BBDD
Mejorada la recuperacin basada en VSS Copias de seguridad VSS de las rplicas

Recuperacin de desastres
Novedades (cont.)
Tono de llamada en servidor adicional Permite recuperacin tono de llamada a nivel Site y Servidor Buzn localizado en servidor alternativo:
move-mailbox ConfigurationOnly

Cambios en el perfil de cliente automticos con Outlook 2007 Bases de datos trasplantables Permite acceso a informacin histrica ms rpida (server/site) Bases de datos de buzones replicadas o restauradas en cualquier otro servidor Exchange 2007 Replicacin continua permite distanciar backups completos

Recuperacin de desastres
Comparativa
Requerimiento de disponibilidad Exchange 2003 Exchange 2007

Archivado a largo plazo

-Backups diarios completos -Restaurar backups en servidor idntico -3 das de retencin de basurero -Pasados 3 das, restaurar en servidor idntico -Restaurar en servidor idntico

-Backup completos semanales -Backup incrementales diarios -Restaurar en cualquier servidor -14 das de retencin de basurero -Pasados 14 das, restaurar en cualquier servidor -Replicacin continua: no hay necesidad de restauracin

Respuesta a errores de usuario

Resistencia contra: -Fallos de disco -Fallos almacenamiento compartido -Fallos de otro HW Resistencia contra: -Afectacin geogrfica

-Restaurar en servidor idntico

-Replicacin continua: no hay necesidad de restauracin

PREGUNTAS?