Download - Exchange Server 2010
Exchange Server 2010
Szentgyörgyi TiborRendszermérnök, MVPTechTutor informatikai tanácsadó közössé[email protected]
tervezés, átállás és együttélés
A követő eseményekrőlA TechNet Szakmai Nap (2010.10.04.) kiterjesztései
Szűkebb terület, mélyebb témaválasztásTémakörök: biztonság, üzenetkezelés, virtualizáció, operációs rendszer, rendszerfelügyelet2010 október és 2011 január között
Az előző: Biztonság2010 október 26.4 x 60 percnyi előadás (felvétel, ppt: technetklub.hu)
Miről lesz szó?Stratégiai tervezésHardver konfigurációFrissítési feltételekMagas rendelkezésre állás tervezéseSzerepkörök tervezéseMigrálás és együttélésHasznos eszközök
Scale Out vagy Scale UpScale out startégiai döntésScale out előnyei:
Nagyobb postafiókok alacsonyabb költségenMagas rendelkezésre állás olcsóbbanSzolgáltatásbővítés alacsonyabb költségen
Scale up megnöveli a kiesés esélyétScaling up általában nagyobb költséget jelent, és korlátozott szolgáltatásokat
Processzor és memóriaigénySzerepkör Javasolt maximum
processzor konfigurációJavasolt processzor
konfiguráció Javasolt max memória Javasolt memória
Hub Transport 12 cores 4 cores 16GB 1 GB per core or 8GB (minimum)
Client Access Server 12 cores 8 cores 16GB 2GB per core or 8GB (minimum)
Mailbox 12 cores 8 cores 64GB 4GB plus 2-10MB per mailbox
Unified Messaging 12 cores 8 cores 16GB 2GB per core or 4GB (minimum)
Multiple Role Server 24 cores 8 cores 64GB 8GB plus 2-10MB per mailbox
Frissítési feltételekRégi Exchange verziók feltételei
Exchange 2003 SP2, Exchange 2007 SP2+ szükséges
SP2 szükséges az összes CAS2007 és UM2007 kiszolgálón az E2010 bevezetéséhezSP2+ szükséges az összes E2007 szerverre azon az AD Site-on, ahol az E2010-et telepítjük
Exchange 2007 SP2 fejlesztések:E2010 coexistence támogatásE2010 schema bővítményAuditing képességekVSS mentési bővítmény
Frissítési feltételekAD és DNS feltételek
Active DirectoryWindows 2003 SP2 globális katalógus (vagy magasabb) minden Exchange AD siteon
Nem kötelezős Windows Server 2008 Active Directory (AD)
Windows Server 2003 erdő működési szint
E2010 telepítési feltételekWindows Server 2008 SP2 vagy R2 64-bites Standard, EnterpriseWindows Management Framework
Windows PowerShell v2.0Windows Remote Management v2.0
.NET Framework 3.5 SP1 Internet Information Services (IIS)Office 2010 Filter Pack (HT, MBX)http://technet.microsoft.com/en-us/library/bb691354(EXCHG.141).aspxhttp://msexchangeteam.com/archive/2010/09/01/456094.aspxE2010 SP1 automatikusan telepíti
Network Load BalancingExchange 2010 load balance CAS belső kapcsolatok kezelésére
Magas rendelkezésre állásTöbb egyidejű kapcsolat kezelése
Windows Network Load Balancing (NLB)Maximum 8 tagig
Hardware Load BalancerNagyobb környezetekben ajánlottTöbb szerepkör – magas rendelkezésreállás környezetben
Firewall/Proxy ajánlásokMicrosoft termékek
Forefront Threat Management Gateway (TMG)
ISA utódja64-bites architektúraTMG + EDGE + FPE egy gépen!
Forefront Unified Access Gateway (UAG)Biztonságos publikálási kiszolgáló speciális feladatokra64-bit architektúra
Szerepekörök tervezése
Mailbox szerepkörÚjdonságok
I/O műveletek csökkentése 70%-al az Exchange Server 2007-hez képest
SATA lemezekre optimalizálvaKétprocesszoros környezet optimális
Nem a processzor a szűk keresztmetszetMagas rendelkezésre állás tervezése befolyásolja a méretezést (DAG)
Mailbox szerepkörÁltalános ajánlások
4 – 12 mag a Mailbox szerepkörnek16 magnál nem lesz jelentősebb változás4GB RAM plusz 2-10MB mailboxonként
Diszkek tervezése, méretezéseHasználjuk a Storage Calculator-t
Mailbox szerepkörMemória méretezése
Tervezzük a szervereket minél több memóriával (32-64GB)
Exchange 2010 több memóriát tud kezelni, mint a 2007-es
Több adatbázis cache = kevesebb IOPS/MailboxFelhasználás Napi küldött/fogadott mail Adatbázis cache
felhasználónként
Light 5 küldött/20 fogadott 2 MB
Average 10 köldött/40 fogadott 4 MB
Heavy 20 küldött/80 fogadott 6 MB
Very heavy 30 küldött/120 fogadott 8 MB
Extra heavy 40 küldött/160 fogadott 10 MB
Exchange 2010 Mailbox Server Role Requirements Calculatordemo
Client Access Server szerepkörÚjdonságokDSProxy eltűnt
Összevont adat- és címtárelérésRPC Client Access Service
Remote procedure call (RPC) végpont az Outlook kliensnek
Address Book ServiceName Service Provider Interface (NSPI) végpont az Outlooknak
MAPI connection pool köti össze a CAS-t a Mailbox-al
Megszűnik a store kapcsolatkoráltja
Szerepkör arányokProcesszor mag arányok:CAS : Mailbox = 3 : 4
HUB : Mailbox= 1 : 7 (ha nincs vírusirtó a HUB-on)= 1 : 5 (ha van vírusirtó a HUB-on)
GC : Mailbox= 1 : 4 (32–bit Globális katalógus)= 1 : 8 (64-bit Globális katalógus)
Több szerepkör egy szerveren – Alacsony terhelésnél Általános ajánlásokMBX, CAS és Transport szerepkör
UM szerepkör nem javasolt
8 mag8GB RAM plusz 2-10MB/mailbox ajánlottMaximum ajánlott RAM 64GB
Virtualizált telepítésÁltalános ajánlások
Virtualizáció sincs ingyen – nagyobb terhelés a hypervisornak és több I/O terhelésAz Exchange telepítő nem virtualizáció érzékeny
Nincs is ilyen fejlesztési terv
Mindenképpen elemezzük a virtualizált környezet előnyeit és hátrányait, veszélyeit
Az Exchange üzletileg kritikus alkalmazás, kiesése jelentősen befolyásolja a felhasználókatA Virtualizáció komplexitást és hibalehetőséget ad az infrastruktúránakAlapinfrastruktúrát igényel: Virtualizáció, SAN, stb.
Migrálás és együttélésExchange 2003 és 2007-ről
Frissítés dióhéjban
Internetre néző site
Belső AD site
Inte
rnet
FE, BE, CAS, HUB, UM, MBX 2003 or
2007
CAS, HUB, UM,
MBX 2010
Először az Internetes siteokat frissítsük A belső site-
okat frissítsük másodjára
CAS, HUB, UM, MBX
E2010 serverek telepítéseCAS először; MBX utoljára•Néhánnyal kezdjük•Folyamatosan adjunk hozá több szervert a mozgatások közben
2
https://legacy.contoso.com
Mailboxok mozgatása
5
CAS-CASproxy
Meglévő szerverek
frissítése sp2-re
1
‘Legacy’ állomásnév a régi FE/CAS-nak• SSL tanúsítvány vásárlása• Felhasználók nem látják ezt
az állomásnevet• Autodiscover –nél és
átirányításnál a CAS2010 elküldi a klienseket a FE2003/CAS2007-hoz a MBX2003/MBX2007 eléréséhez
3
https://mail.contoso.com
https://autodiscover.contoso.com
Régi kiszolgálók eltávolítása
6
Mozgassuk• Internet hosztneveket:CAS2010•SMTP végpontok: HUB2010
4
Remote Connectivity Analyzerhttps://www.
testexchangeconnectivity.com/A következőket teszteli:
Exchange ActiveSync (EAS)Outlook Anywhere (RPC/HTTP)AutodiscoverSMTPExchange Web Services
Remote Connectivity Analyzer
https://www.testexchangeconnectivity.com/
demo
Átállás CAS2010-reElőkészületek1. Új tanúsítvány beszerzése a következő állomásnevekkel:
a. mail.contoso.comb. autodiscover.contoso.comc. legacy.contoso.com
2. Exchange szerverek frissítése: Service Pack 2a. Engedélyezzük az integrált windows hitelesítése az exchange
2003-as MSAS virtuális könyvtáron (KB 937031)3. Telepítsük és konfiguráljuk a CAS2010 kiszolgálókat
a. Konfiguráljuk az InternalURL és ExternalURL értékeketb. Engedélyezzük az Outlook Anywhere-tc. Konfiguráljuk az Exchange2003URL paramétert:
https://legacy.contoso.com/exchange
Átállás CAS2010-reElőkészületek4. Csatlakoztassuk a CAS2010-et a load balancerhez5. Telepítsük a HUB2010 és MBX2010 szervereket
a. Állítsuk be a megfelelő routolástb. Engedélyezzük az OAB Web based distribution-t
6. Hozzuk létre a Legacy bejegyzést a DNS-ben (külső/belső)7. Publikáljuk a legacy szolgáltatásokat a FE2003 / CAS2007
gépekre8. Ellenőrizzük: ExRCA!
Átállás CAS2010-reAz átállás
Az átállás kisebb kieséssel jár
1. Frissítsük a belső DNS-t, a Mail és az Autodiscover mutasson a CAS2010-re
2. Frissítsük, vagy hozzunk létre Autodiscover publishing rule-t, ami a CAS2010-re mutat
3. Frissítsük a Mail publishing rule-okat: CAS2010-re Figyeljünk rá, hogy az új Exchange 2010 ben vannak új virtuális könyvtárak
4. Állítsuk át a CAS2007 URL-eket hogy a legacy névtérre mutassanak
5. Tiltsuk le az Outlook Anywhere-t a régi Exchange-en
6. Teszteljük, hogy a CAS2010 átirányít/proxyzik a CAS2007-re (kintről és bentről)
TMG
E200x SP2
E2010 CAS+HUB+MBX
autodiscover…mail…
1
2
2
1 Kliens elérés az E2010-hez Autodiscover./mail.-en keresztülÁtirányítás(legacy…), proxyzás és közvetlen hozzáférés az E2003/E2007 szerverekhez
2
legacy…
OWA hozzáférésExchange 2003 / 2010 együttélés
E2003FE
E2010CAS
E2010MBX
E2003MBX
Inte
rnete
s A
D S
ite
Bels
ő A
D S
ite
E2003MBX
OWA ExternalURL: https://mail.contoso.comOWA Exchange2003URL: https://legacy.contoso.com/exchange
SSO Redirect SSO Redirect
HTTPS Traffic (Internal)HTTPS Traffic (External)
RPC Traffic (Internal)HTTP Traffic (Internal)
Feloldja a legacy.contoso.com állomást a DNS-ből
OWA hozzáférésExchange 2007 / 2010 együttélés
E2007CAS
E2010CAS
E2010MBX
E2007MBX
Inte
rnete
s A
D S
ite
Bels
ő A
D S
ite
E2007MBX
OWA ExternalURL: https://mail.contoso.comOWA Exchange2003URL: https://legacy.contoso.com/exchange
Manuális átirányítás
Proxy
E2007CAS
OWA ExternalURL: https://legacy.contoso.com
E2003MBX
Regio
nális
In
tern
ete
s A
D S
ite
E2007MBX
E2007CAS
OWA ExternalURL: https://region.mail.contoso.com
SSO átirányítás
HTTPS Traffic (Internal)HTTPS Traffic (External)
RPC Traffic (Internal)HTTP Traffic (Internal)
OA kliens hozzáférésExchange 2003 / 2007 / 2010 Együttélés
E2007CAS
E2010CAS
E2010MBX
E2007MBX
Inte
rnete
s A
D S
ite
Bels
ő A
D S
ite
E2007MBX
ExternalURLs: https://mail.contoso.comOA endpoint: https://mail.contoso.com
Közvetlen kapcsolat
E2007CAS
ExternalURLs: https://legacy.contoso.com
E2003MBX
EWS/OAB TrafficRPC/HTTPS Traffic (External)Outlook RPC Traffic
Közvetlen kapcsolat
SMTP forgalomfrissítése
AD Site
Ugyanez a sorrend az összes telephelyenEdge szerverek opcionálisakEdge 2007 SP2 együttműködik HUB 2010-el
E2003 Routing Group
E2003Bridgehea
d
E2003Back-End
E2010HUB
E2010MBX
E2007HUB
E2007MBX
E2010 Edge
E2007 Edge
E2003 és E2007
frissítése SP2-re
1
Telepítsünk HUB MBX 2010-et
2
Állítsuk át az
Edgesync + SMTP
forgalmat a HUB2010-
re
3
Internet SMTP Server
Telepítsünk Edge 2010-
et
4
Irányítsuk az internetes e-maileket az
Edge2010-re
4
Exchange Server Deployment Assistant
demo
ÖsszegzésFail to plan = plan to fail, ahogy az angol mondja..Tervezzünk alaposanFolyamatosan ellenőrizzünkHasználjuk a deployment segédeszközöket
Köszönöm a figyelmet!