Upload
olivia-russo
View
22
Download
2
Embed Size (px)
DESCRIPTION
T ervezés , átállás és együttélés. Exchange Server 2010. Szentgyörgyi Tibor Rendszermérnök, MVP TechTutor informatikai tanácsadó közösség [email protected]. A követő eseményekről. A TechNet Szakmai Nap (2010.10.04.) kiterjesztései Szűkebb terület, mélyebb témaválasztás - PowerPoint PPT Presentation
Citation preview
Exchange Server 2010
Szentgyörgyi TiborRendszermérnök, MVPTechTutor informatikai tanácsadó közössé[email protected]
Tervezés, átállás és együttélés
A követő eseményekrőlA TechNet Szakmai Nap (2010.10.04.) kiterjesztései
Szűkebb terület, mélyebb témaválasztásTémakörök: biztonság, üzenetkezelés, virtualizáció, operációs rendszer, rendszerfelügyelet2010 október és 2011 január között
Az előző: Biztonság2010 október 26.4 x 60 percnyi előadás (felvétel, ppt: technetklub.hu)
Miről lesz szó?Stratégiai tervezésHardver konfigurációFrissítési feltételekMagas rendelkezésre állás tervezéseSzerepkörök tervezéseMigrálás és együttélésHasznos eszközök
Scale Out vagy Scale UpScale out startégiai döntésScale out előnyei:
Nagyobb postafiókok alacsonyabb költségenMagas rendelkezésre állás olcsóbbanSzolgáltatásbővítés alacsonyabb költségen
Scale up megnöveli a kiesés esélyétScaling up általában nagyobb költséget jelent, és korlátozott szolgáltatásokat
Frissítési feltételekRégi Exchange verziók feltételei
Exchange 2003 SP2, Exchange 2007 SP2+ szükséges
SP2 szükséges az összes CAS2007 és UM2007 kiszolgálón az E2010 bevezetéséhezSP2+ szükséges az összes E2007 szerverre azon az AD Site-on, ahol az E2010-et telepítjük
Exchange 2007 SP2 fejlesztések:E2010 coexistence támogatásE2010 schema bővítményAuditing képességekVSS mentési bővítmény
Frissítési feltételekAD és DNS feltételek
Active DirectoryWindows 2003 SP2 globális katalógus (vagy magasabb) minden Exchange AD siteon
Nem kötelezős Windows Server 2008 Active Directory (AD)
Windows Server 2003 erdő működési szint
E2010 telepítési feltételekWindows Server 2008 SP2 vagy R2 64-bites Standard, EnterpriseWindows Management Framework
Windows PowerShell v2.0Windows Remote Management v2.0
.NET Framework 3.5 SP1 Internet Information Services (IIS)Office 2010 Filter Pack (HT, MBX)http://technet.microsoft.com/en-us/library/bb691354(EXCHG.141).aspxhttp://msexchangeteam.com/archive/2010/09/01/456094.aspxE2010 SP1 automatikusan telepíti
Network Load BalancingExchange 2010 load balance CAS belső kapcsolatok kezelésére
Magas rendelkezésre állásTöbb egyidejű kapcsolat kezelése
Windows Network Load Balancing (NLB)Maximum 8 tagig
Hardware Load BalancerNagyobb környezetekben ajánlottTöbb szerepkör – magas rendelkezésreállás környezetben
Firewall/Proxy ajánlásokMicrosoft termékek
Forefront Threat Management Gateway (TMG)
Az ISA Server utódja64-bites architektúraTMG + EDGE + FPE egy gépen!
Forefront Unified Access Gateway (UAG)Biztonságos publikálási kiszolgáló speciális feladatokra64-bit architektúra
Szerepkörök tervezése
Mailbox szerepkörÚjdonságok
I/O műveletek csökkentése 70%-al az Exchange Server 2007-hez képest
SATA lemezekre optimalizálvaKétprocesszoros környezet optimális
Nem a processzor a szűk keresztmetszetMagas rendelkezésre állás tervezése befolyásolja a méretezést (DAG)
Mailbox szerepkörMemória méretezése
Tervezzük a szervereket minél több memóriával (32-64GB)
Exchange 2010 több memóriát tud kezelni, mint a 2007-es
Több adatbázis cache = kevesebb IOPS/MailboxFelhasználás Napi küldött/fogadott mail Adatbázis cache
felhasználónként
Light 5 küldött/20 fogadott 2 MB
Average 10 köldött/40 fogadott 4 MB
Heavy 20 küldött/80 fogadott 6MB
Very heavy 30 küldött/120 fogadott 8 MB
Extra heavy 40 küldött/160 fogadott 10 MB
Mailbox szerepkörÁltalános ajánlások
4 – 12 mag a Mailbox szerepkörnek16 magnál nem lesz jelentősebb változás4GB RAM plusz 2-10MB mailboxonként
Diszkek tervezése, méretezéseHasználjuk a Storage Calculator-t
Exchange 2010 Mailbox Server Role Requirements Calculator
demo
Client Access Server szerepkörÚjdonságokDSProxy eltűnt
Összevont adat- és címtárelérésRPC Client Access Service
Remote procedure call (RPC) végpont az Outlook kliensnek
Address Book ServiceName Service Provider Interface (NSPI) végpont az Outlooknak
MAPI connection pool köti össze a CAS-t a Mailbox-al
Megszűnik a store kapcsolatkoráltja
Szerepkör arányokProcesszor mag arányok:CAS : Mailbox = 3 : 4
HUB : Mailbox= 1 : 7 (ha nincs vírusirtó a HUB-on)= 1 : 5 (ha van vírusirtó a HUB-on)
GC : Mailbox= 1 : 4 (32–bit Globális katalógus)= 1 : 8 (64-bit Globális katalógus)
Több szerepkör egy szerveren – Alacsony terhelésnél Általános ajánlások
MBX, CAS és Transport szerepkörUM szerepkör nem javasolt
8 mag8GB RAM plusz 2-10MB/mailbox ajánlottMaximum ajánlott RAM 64GB
Virtualizált telepítésÁltalános ajánlások
Virtualizáció sincs ingyen – nagyobb terhelés a hypervisornak és több I/O terhelésAz Exchange telepítő nem virtualizáció érzékeny
Nincs is ilyen fejlesztési terv
Mindenképpen elemezzük a virtualizált környezet előnyeit és hátrányait, veszélyeit
Az Exchange üzletileg kritikus alkalmazás, kiesése jelentősen befolyásolja a felhasználókatA virtualizáció komplexitást és hibalehetőséget ad az infrastruktúránakAlapinfrastruktúrát igényel: virtualizáció, SAN, stb.
Migrálás és együttélésExchange 2003 és 2007-ről
Frissítés dióhéjban
Internetre néző site
Belső AD site
Inte
rnet
FE, BE, CAS, HUB, UM, MBX 2003 or
2007
CAS, HUB, UM,
MBX 2010
Először az Internetes siteokat frissítsük A belső site-
okat frissítsük másodjára
CAS, HUB, UM, MBX
E2010 serverek telepítéseCAS először; MBX utoljára•Néhánnyal kezdjük•Folyamatosan adjunk hozá több szervert a mozgatások közben
2
https://legacy.contoso.com
Mailboxok mozgatása
5
CAS-CASproxy
Meglévő szerverek
frissítése sp2-re
1
‘Legacy’ állomásnév a régi FE/CAS-nak• SSL tanúsítvány vásárlása• Felhasználók nem látják ezt
az állomásnevet• Autodiscover –nél és
átirányításnál a CAS2010 elküldi a klienseket a FE2003/CAS2007-hoz a MBX2003/MBX2007 eléréséhez
3
https://mail.contoso.com
https://autodiscover.contoso.com
Régi kiszolgálók eltávolítása
6
Mozgassuk• Internet hosztneveket:CAS2010•SMTP végpontok: HUB2010
4
Remote Connectivity Analyzerhttps://www.
testexchangeconnectivity.com/A következőket teszteli:
Exchange ActiveSync (EAS)Outlook Anywhere (RPC/HTTP)AutodiscoverSMTPExchange Web Services
Remote Connectivity Analyzer
https://www.testexchangeconnectivity.com/
demo
Átállás CAS2010-reElőkészületek1. Új tanúsítvány beszerzése a következő állomásnevekkel:
a. mail.contoso.comb. autodiscover.contoso.comc. legacy.contoso.com
2. Exchange szerverek frissítése: Service Pack 2a. Engedélyezzük az integrált windows hitelesítése az exchange
2003-as MSAS virtuális könyvtáron (KB 937031)3. Telepítsük és konfiguráljuk a CAS2010 kiszolgálókat
a. Konfiguráljuk az InternalURL és ExternalURL értékeketb. Engedélyezzük az Outlook Anywhere-tc. Konfiguráljuk az Exchange2003URL paramétert:
https://legacy.contoso.com/exchange
Átállás CAS2010-reElőkészületek4. Csatlakoztassuk a CAS2010-et a load balancerhez5. Telepítsük a HUB2010 és MBX2010 szervereket
a. Állítsuk be a megfelelő routolástb. Engedélyezzük az OAB Web based distributions
6. Hozzuk létrea a Legacy bejegyzést a DNS-ben (külső/belső)7. Publikáljuk a legacy szolgáltatásokat a FE2003 / CAS2007
gépekre8. Ellenőrizzük: ExRCA!
Átállás CAS2010-reAz átállás
The switchover involves a minor service interruption
1. Update internal DNS and have Mail and Autodiscover point to CAS2010 array
2. Update/Create Autodiscover publishing rule and point to CAS2010 array
3. Update Mail publishing rules and point to CAS2010 arraya. Remember to update paths with new Exchange 2010
specific virtual directories
4. Reconfigure CAS2007 URLs to now utilize Legacy namespace
5. Disable Outlook Anywhere on legacy Exchange
6. Test that CAS2010 is redirecting/proxying to CAS2007 (externally and internally)
TMG
E200x SP2
E2010 CAS+HUB+MBX
autodiscover…mail…
1
2
2
1 Clients access E2010 through Autodiscover… and mail…Redirection (legacy…), proxying and direct access to E2003/E2007
2
legacy…
Client Access ScenariosClients access CAS2010 firstFour different things happen for E2003/E2007 mailboxes1. Autodiscover tells clients
to talk to CAS20072. HTTP redirect to FE2003
or CAS20073. Proxying of requests from
CAS2010 to CAS20074. Direct CAS2010 support
for the service against BE2003 and MBX2007
CAS2010 Service E2003/E2007 mailbox treatment
OWA • E2003: Single Sign-On FBA Redirect• E2007 Same AD Site: SSO FBA Redirect• E2007 Externally Facing AD Site: Manual
Redirect• E2007 Internally Facing AD Site: Proxy
EAS • E2007: Autodiscover & redirect (WM6.1 and newer), Proxying (WM6 and older, all non-Microsoft)• E2003: Direct CAS2010 support.• Clients which use new EAS2010 features
need to re-sync
Outlook Anywhere & OAB
Direct CAS2010 support
Autodiscover Direct CAS2010 support
EWS Autodiscover
POP/IMAP E2007:ProxyE2003: Direct CAS2010 support
OWA Client ExperiencesExchange 2003 / 2010 együttélés
E2003FE
E2010CAS
E2010MBX
E2003MBXIn
tern
et
Faci
ng A
D S
ite
Non-I
nte
rnet
Faci
ng A
D S
ite
E2003MBX
OWA ExternalURL: https://mail.contoso.comOWA Exchange2003URL: https://legacy.contoso.com/exchange
SSO Redirect SSO Redirect
HTTPS Traffic (Internal)HTTPS Traffic (External)
RPC Traffic (Internal)HTTP Traffic (Internal)
Resolves to legacy.contoso.com in DNS
OWA Client ExperiencesExchange 2007 / 2010 együttélés
E2007CAS
E2010CAS
E2010MBX
E2007MBXIn
tern
et
Faci
ng
AD
Sit
e
Non
-In
tern
et
Faci
ng
AD
Sit
e
E2007MBX
OWA ExternalURL: https://mail.contoso.comOWA Exchange2003URL: https://legacy.contoso.com/exchange
Manual Redirect
Proxy
E2007CAS
OWA ExternalURL: https://legacy.contoso.com
E2003MBX
Reg
ion
al In
tern
et
Faci
ng
AD
Sit
e
E2007MBX
E2007CAS
OWA ExternalURL: https://region.mail.contoso.com
SSO Redirect
HTTPS Traffic (Internal)HTTPS Traffic (External)
RPC Traffic (Internal)HTTP Traffic (Internal)
EAS Client ExperiencesExchange 2003 / 2010 együttélés
E2003FE
E2010CAS
E2010MBX
E2003MBXIn
tern
et
Faci
ng A
D S
ite
Non-I
nte
rnet
Faci
ng A
D S
ite
E2003MBX
EAS ExternalURL: https://mail.contoso.com
Direct Connect Direct Connect
HTTPS Traffic (Internal)HTTPS Traffic (External)
RPC Traffic (Internal)HTTP Traffic (Internal)
EAS Client ExperiencesExchange 2007 / 2010 együttélés
E2007CAS
E2010CAS
E2010MBX
E2007MBXIn
tern
et
Faci
ng
AD
Sit
e
Non
-In
tern
et
Faci
ng
AD
Sit
e
E2007MBX
EAS ExternalURL: https://mail.contoso.com
Proxy
E2007CAS
EAS ExternalURL: https://legacy.contoso.com
E2003MBX
Proxy 451 Redirect
HTTPS Traffic (Internal)HTTPS Traffic (External)
RPC Traffic (Internal)HTTP Traffic (Internal)
Direct Connect
OA Client ExperiencesExchange 2003 / 2007 / 2010 Coexistence
E2007CAS
E2010CAS
E2010MBX
E2007MBXIn
tern
et
Faci
ng
AD
Sit
e
Non
-In
tern
et
Faci
ng
AD
Sit
e
E2007MBX
ExternalURLs: https://mail.contoso.comOA endpoint: https://mail.contoso.com
Direct Connect
E2007CAS
ExternalURLs: https://legacy.contoso.com
E2003MBX
EWS/OAB TrafficRPC/HTTPS Traffic (External)Outlook RPC Traffic
Direct Connect
SMTP TransportUpgrade
AD Site
Follow this flow for each physical locationEdge servers are optionalEdge 2007 SP2 can be used with HUB 2010
E2003 Routing Group
E2003Bridgehea
d
E2003Back-End
E2010HUB
E2010MBX
E2007HUB
E2007MBX
E2010 Edge
E2007 Edge
Upgrade existing E2003
and E2007 servers to SP2
1
Install HUB and MBX
2010
2
Switch Edgesync + SMTP to
go to HUB2010
3
Internet SMTP
ServersInstall
Edge 2010
4
Switch Internet email submission to
Edge2010
4
Exchange Server Deployment Assistant
demo