Embed Size (px)
DESCRIPTION
Exchange Server 2010 - 升 級規劃. 馮 立 偉 David Feng 台 灣微 軟 UC 資深講 師. 大綱. Exchange 2010 三大新增功能方向簡介 & 儲存機制改善 Exchange 2010 建 置 & 升級前 環境準備及注意事 項 架構規劃及建置流程 Exchange 2003/2007 升 級至 Exchange 2010 升級 步驟 探 討 建置 / 升級後注意事 項 Q/A. Exchange Server 2010. 部署的彈性與可靠度. 安全防護與法規遵循. 無所不在的存取. - PowerPoint PPT Presentation
Citation preview
Exchange Server 2010 - 升級規劃
馮立偉 David Feng 台灣微軟 UC 資深講師
大綱• Exchange 2010 三大新增功能方向簡介 & 儲存機制改善• Exchange 2010 建置 & 升級前環境準備及注意事項• 架構規劃及建置流程 • Exchange 2003/2007 升級至 Exchange 2010 升級步驟探
討• 建置 / 升級後注意事項• Q/A
軟體 + 服務最佳化
• 電子郵件封存• 通訊安全的防護• 進階安全的管理
• 信箱超載的管理• 增強語音郵件功能的應用• 提升協同作業的效率
• 持續可用性的安全機制• 管理上的大幅簡化• 更具彈性的部署方式
無所不在的存取 部署的彈性與可靠度安全防護與法規遵循
Exchange Server 2010
彈性的部署
• 70% 減少在 IOPS• 讓 I/O 的運作效能更順暢• 防範可能的資訊災害
藉由支援多樣彈性儲存設備的整合來有效提升整體運作效能
Storage Area Network (SAN)
Direct Attached w/ SAS Disks
JBOD SATA(RAID-less)
Direct Attached w/ SATA Disks
Read IOPS Write IOPS
E2K3E2K7E2010
從 E2003 到 E2007 的改變• Front-End/Back-End ->
Client Access/Mailbox/Hub Transport/Edge Transport/Unified Messaging
• 只有 64bit• AD 站台取代路由群組• Autodiscover• Outlook 2007 不再需要依靠公用資料夾
Availability Service: Free/Busy 資訊直接從 mailboxes 取得 , 不再需要公用資料夾
Offline Address Book download from Client Access Server• 全新管理工具
Exchange Management Console (EMC) and Powershell• Unified Messaging – 語音郵件
從 E2007 到 E2010 改變• 全新開發 API: Exchange Web Services (EWS)• 提供 Exchange Server 或 Exchange Online• Mailbox 高可用度使用 Database Availability Groups (DAG)
同時同供站台恢復力及災難復原使用管理介面 30 秒內 fail-over使用便宜儲存介面 ( 如 SATA 及 JBOD)取代 E2007 SCR, LCR, SCC and CCR
• EMC 只有 64bit • RPC Client Access service
改善高可用效果 : Outlook MAPI 直接連到 Client Access Servers
• ExOLEBD, WebDAV and CDOEx 已取消“Entourage EWS” uses EWS
E2010 安裝前置需求• Windows Server 2008 SP2 或 R2 64-bit 標準版 , 企業版
或 Datacenter 版• Windows PowerShell v2.0• .NET Framework 3.5 • Windows Remote Management v2.0• Internet Information Services (IIS)• Schema 擴充• 參考
http://technet.microsoft.com/en-us/library/bb691354(EXCHG.140).aspx
E2010 安裝注意事項• 不建議安裝在 DC 上• 支援以下混合模式 :
• 針對 Exchange 2000 : 建議先升級到 Exchange 2003, 然後再升級到 Exchange 2010
Exchange 版本 共存Exchange 2000 No
Exchange 2003 Yes
Exchange 2007 Yes
Exchange 2003 + 2007 Yes
硬體需求
作業系統需求
Exchange 2010 管理工具安裝• 只支援底下 64 bit 作業系統安裝 :
• Vista SP2
• Win7
• Win2008 Sp2
• Win2008 R2
E2010 AD 需求• Active Directory
每一個 Exchange AD site 需要 Windows 2003 SP2 global catalog server (or later)
• 沒有強制一定要 Windows Server 2008 Active Directory (AD)
至少要 Windows Server 2003 forest functional level
• Exchange先升級 E2003 SP2+ and E2007 SP2
AD 前置準備工作• 每一個安裝 Exchange 2010 的 domain 都要有至少一台
Win2003 SP1 DC
• 在 Ex2003 共存環境中 , 每一個 domain 執行 setup/pl
• 第一次安裝 Exchange, 要先安裝 AD 管理工具• 執行 Prepare Schema : setup /ps
• 執行 Prepare AD : setup /p
• 執行 Prepare Domain : setup /pd or setup /pad
虛擬化支援
升級現有 Exchange 2003 環境• Ex2003 需為 Native mode• Exchange 201 會安裝在 Exchange Administrative Group
(FYDIBOHF23SPDLT) 中 .• 管理工具各自使用• Ex2010 CAS 取代原有 Front-End Server• 在每一台 Ex2010 CAS 上設定 Ex2003 OWA 轉址
Set-OWAVirtualDirectory <CAS2010>\OWA* -Exchange2003URL https://legacy.contoso.com/exchange
• 升級時要有至少一台 Ex2003 FE server• 設定 Routing Groups 連接 Ex2003 and Ex2010• 複寫 Ex2003 公用資料夾資料到 Ex2010 ( 包含 OAB, 行事
曆 )• 改變 Ex2003 OAB Generation server• 刪除 Ex2003 SMTP connector
Suppress Link State Updates on Exchange 2003• Open Registry Editor.• Locate HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Services\RESvc\Parameters.• Right-click Parameters and select New | DWORD value.
Name the new DWORD value SuppressStateChanges.• Double-click SuppressStateChanges.• In the Value data field, enter 1.• Close Registry Editor, and then restart the SMTP service, the
Microsoft Exchange Routing Engine service, and the Microsoft Exchange MTA Stacks services for the change to take effect
升級 Exchange 2003 流程圖
升級 Exchange 2007 注意事項• Exchange 2010 管理介面只能檢視 Exchange 2007 設定 , 無
法建立信箱及 OAB. 也無法停用 / 啟用 Ex2007 UM 信箱• Exchange 2007 管理界面只能管理 Ex2007
• 要管理舊有 Ex2007 系統還是要用 Ex2007 專屬管理介面• 建立新的 legacy hostname 給 Ex2007 CAS
• 共存環境下仍需要 Ex2007 Hub server
• 備份現有 Ex2007 Edge 設定 : ExportEdgeConfig.ps1
升級 Exchange 2007 流程圖
Ex2007 與 Ex2010 共存時郵件傳遞方式
轉換過程一覽表
Internet facing AD Site
Internal AD Site
Inte
rnet
FE, BE, CAS, HUB, UM, MBX 2003 or
2007
CAS, HUB, UM,
MBX 2010
先升級 Internet facing 站台
後升級內部站台
CAS, HUB, UM, MBX
先部署 E2010 serversCAS; MBX 最後• 先少量• 然後在你搬移信箱過程逐
漸增加更多 servers
2
https://legacy.contoso.com
移轉• Internet hostnames 到 CAS2010
• UM 電話號碼到 UM2010• SMTP end point 到 HUB2010
4
搬移信箱5
CAS-CASproxy
升級現有 servers 到 SP2
1
設訂 ‘ Legacy’ hostname 給舊的 FE/CAS• SSL 憑證購買• 使用者不會看到 hostname• 當從 CAS2010 autodiscover and
redirection 告訴使用者連線到 FE2003/CAS2007 進行MBX2003/MBX2007 存取時使用
3
https://mail.contoso.com
https://autodiscover.contoso.com
移除舊的 servers
6
支援的使用者端存取方式
Outlook 2003 Outlook 2007Desktop Web Mobile
POP/IMAP
拓墣改變一覽表E2003
mail.andaker.com• Outlook Web Access
/exchange, /exchweb, /public
• Exchange ActiveSync/microsoft-server-activesync
• Outlook Anywhere/rpc
• POP• IMAP• SMTP
For clients and SMTP servers
• Outlook Mobile Access/oma
E2007 updates
mail.andaker.com• Outlook Web Access
/owa• Exchange Web
Services/ews
• Offline Address Book/oab
• Unified Messaging/unifiedmessaging
• Outlook Mobile Access/oma
autodiscover.andaker.com• Autodiscover
/autodiscover
E2010 updates
mail.andaker.com• Outlook Web Access
/exchweb• Exchange Control
Panel/ecp
• Unified Messaging/unifiedmessaging
legacy.andaker.com• E2003/E2007 services
你累了嗎 ????
Remote Connectivity Analyzerhttps://www.testexchangeconnectivity.com/
demonstration
Remote Connectivity Analyzer
• https://www.
testexchangeconnectivity.com/
• 測試Exchange ActiveSync (EAS)
Outlook Anywhere (RPC/HTTP)
Autodiscover
SMTP
…more will come…
• 每個升級階段建議使用
安裝設定
• 安裝程式提供一步一步安裝步驟
配置 E2010External CAS hostname: mail.mn.com
externalUrl parameter. 決定使用者端 autodiscover 設定 .
E2003 路由群組連接器 : E2003 server
部署 E2010拓樸決定– SSL 憑證
• 最佳實務 : 降低憑證數量 一個憑證給 CAS servers + reverse proxy + Edge/HUB 使用“ Subject Alternative Name” (SAN) 憑證包含多個
hostnames
• 不要把電腦名稱列在憑證 hostname 名單中 使用 Load Balance (LB) arrays 提供 intranet 及 Internet 存取
部署 E2010拓樸決定– CAS 負載平衡
• 最佳實務 : 使用“ Split DNS” 給 Exchange hostnames 整體 : 降低 hostnames 數量 mail.mn.com 用於 Exchange 內部 intranet 及外部 Internet mail.mn.com 使用不同 IP addresses 於 intranet/Internet DNS
• OWA 及 EWS 負載平衡需要 Client<->Server affinity Client-IP based Windows NLB or LB device 使用 cookie based
affinity• 告訴 Autodiscover 如何處理 Cleint 連線 : 設訂
internalURL 及 externalURL 參數 Eg. Set-owaVirtualDirectory
• 告訴 Outlook clients 如何進行 intranet MAPI 存取 Use New-clientaccessarray
憑證申請Step by step• New-ExchangeCertificate
-GenerateRequest
-Path c:\certificates\request.req
-SubjectName "c=US,
o=Andaker Inc,
cn=mail1.andaker.com“
-DomainName
mail.andaker.com,
autodiscover.andaker.com,
legacy.andaker.com
-PrivateKeyExportable $true
1. 建立憑證申請檔
2. 傳送申請檔到憑證授權中心
3. 使用 import-ExchangeCertificate
讓 Exchange 使用此憑證
你累了嗎 ????
Certificate Wizard
demonstration
切換到 CAS2010
1. 取得及部署一個新的憑證 , 並包含所需要的 hostnames :a. mail.contoso.comb. autodiscover.contoso.comc. legacy.contoso.com
2. 升級所有 Exchange servers 到 Service Pack 2a. 啟用整合式 Windows 驗證 on Exchange 2003 MSAS 虛擬目錄
(KB 937031)3. 安裝及設定 CAS2010 servers
a. 設定 InternalURLs 及 ExternalURLsb. 啟用 Outlook Anywherec. 設定 Exchange2003URL
參數 https://legacy.contoso.com/exchange
事前準備工作
切換到 CAS2010
4. 加入 CAS2010 到一個 load balanced array
a. 建立 CAS2010 RPC Client Access Service array
b. 確保 MAPI RPC 及 HTTPS ports 都設定負載平衡5. 安裝 HUB2010 及 MBX2010 servers
a. 設定路由相關設定b. 設定 OAB Web-based distribution
6. 建立 Legacy DNS 紀錄 ( 內部 / 外部 )
7. 建立 Legacy publishing rules in your reverse proxy/firewall solution pointed to FE2003 / CAS2007 array
8. Use ExRCA to verify connectivity for Legacy namespace
事前準備工作
切換到 CAS 2010
整個切換程序將造成服務短暫中斷
1. 更新 internal DNS 然後把 Mail 及 Autodiscover 指到 CAS2010 array
2. 更新 / 建立 Autodiscover publishing rule 及指到 CAS2010 array
3. 更新 Mail publishing rules 及指到 CAS2010 array
a.記得去更新 paths 指到新的 Exchange 2010 特定虛擬目錄
4. 重新設定 CAS2007 URLs 到新設定的Legacy namespace
5. 停用 legacy Exchange Outlook Anywhere 6. 測試 CAS2010 可以正確導向 / proxying
到 CAS2007 ( 內部 / 外部 )
ISA
E200x SP2E2010
CAS+HUB+MBX
autodiscover…mail…
1
2
2
1Clients 存取 E2010 through Autodiscover… and mail…
重新導向 (legacy…), proxying, 即直接存取到 E2003/E2007
2
legacy…作業程序
Client Access 轉換• 使用者先連線到
CAS2010 • 四件事發生到
E2003/E2007 信箱 Autodiscover 告訴使
用者存取 CAS2007 HTTP redirect 到
FE2003 or CAS2007
Proxying 從 CAS2010 到CAS2007 存取
CAS2010 支援 BE2003 及 MBX2007 直接存取
CAS2010 Service
E2003/E2007 mailbox treatment
OWA Redirect (with Single Sign-On for Forms-Based Authentication)
EAS •E2007: Autodiscover & redirect (WM6.1 and newer), Proxying (WM6 and older, all non-Microsoft)
•E2003: Direct CAS2010 support.•Clients which use new EAS2010 features need to re-sync
Outlook Anywhere & OAB
Direct CAS2010 support
Autodiscover Direct CAS2010 support
EWS Autodiscover
POP/IMAP E2007:ProxyE2003: Direct CAS2010 support
AD Site
SMTP 傳輸轉換
• 每一個實體地區照這流程走
• Edge servers 為選項
• Edge2007 SP2 可以跟HUB2010 一起運作
E2003 Routing Group
E2003Bridgehead
E2003Back-End
E2010HUB
E2010MBX
E2007HUB
E2007MBX
E2010 Edge
E2007 Edge
升級現有 E2003 a 及 E2007
servers t 到 SP2
1
安裝 HUB 及 MBX 2010
2
切換 Edgesync + SMTP 到HUB2010
3
Internet SMTP
Servers
安裝 Edge 2010
4
切換 Internet email 傳送到 Edge2010
5
Unified Messaging 轉換With private branch
exchange/gateways
(PBX/GWs):
One Dial Plan, Redirect
Step 1:
加入 UM 2010 到現有 dial plan
Step 2:
在這 dial plan 中改變 IP GW/PBX calls 到 UM 2010
Step 3:
當 UM 使用者都搬移後移除 UM 2007
Step 1:
加入 2010 到新的 dial plan, OVA#
Step 2:
當 UM 使用者都搬移後移除 UM 2007
With Office Communications Server: 2 Dial Plans, Direct
公用資料夾
• 支援在 mailbox server 2010 及 mailbox server 2003/2007 共存
• Outlook 可以從一個 Exchange 版本 (如 2010) 信箱讀信 , 並同時從另一個版本 (如 2003/2007) 公用資料夾讀資料
• OWA 2010 可以存取 mailbox server 2010 上的公用資料夾複本
• Get-PublicFolderStatistics 協助採取以下動作Move
Delete
Migrate to SharePoint
Service Level Agreement轉換時的服務可用度
• 1GB 信箱可能要 90 分鐘來搬移痛苦一 : 轉換期間使用者是斷線的痛苦二 : 你的 SLA 會因此無法 Meet
可用度 年度停機允許 w/24-hour day 8-hour day
90% 876 h (36.5 d) 291.2 h (12.13 d)95% 438 h (18.25 d) 145.6 h (6.07 d)99% 87.6 h (3.65 d) 29.12 h (1.21 d)
99.9% 8.76 h 2.91 h99.99% 52.56 min 17.47 min
99.999% (“five nines”) 5.256 min 1.747 min99.9999% 31.536 sec 10.483 sec
E-Mail Client
Mailbox Server 1 Mailbox Server 2
Client Access Server
線上信箱搬移使用者影響降到最低
• 信箱搬移時使用者不會斷線搬移完時 :
• 使用者簡短斷線 : 連線轉移• 使用端 autodiscovers 新的資料庫位置
• 管理者可以於上班時間執行移轉及維護
• 現上 :E2007, E2010 -> E2010, Exchange Online
• 離線 :E2003 -> E2010
你累了嗎 ????
線上線箱轉移
demonstration
升級轉換後善用內建工具Finding and solving problems before users do
檢察 Internet-facing 服務正常運作及設定
Remote Connectivity Analyzer
協助判斷造成效能 ,郵件傳遞及資料庫問題的原因
Troubleshooting Assistant
模擬測試郵件伺服器的壓力反應
Load Generator
檢察整個 Exchange 系統及拓樸的健康狀態
Best Practice Analyzer
是時間該轉換 E2003 了
如果你是 Ex2007 使用者 , 轉移更是輕鬆快速 !
從 Ex2010 開始 , 版本升級不再 IT 及使用者的痛苦 ! Ex2010 讓你做起事來 “精神把備啦” !
