340 likes | 435 Views
tervezés, átállás és együttélés. Exchange Server 2010. Szentgyörgyi Tibor Rendszermérnök, MVP TechTutor informatikai tanácsadó közösség Tibor@halasztelek.hu. A követő eseményekről. A TechNet Szakmai Nap (2010.10.04.) kiterjesztései Szűkebb terület, mélyebb témaválasztás
E N D
tervezés, átállás és együttélés Exchange Server 2010 Szentgyörgyi Tibor Rendszermérnök, MVP TechTutor informatikai tanácsadó közösség Tibor@halasztelek.hu
A követő eseményekről • A TechNet Szakmai Nap (2010.10.04.) kiterjesztései • Szűkebb terület, mélyebb témaválasztás • Témakörök: biztonság, üzenetkezelés, virtualizáció, operációs rendszer, rendszerfelügyelet • 2010 október és 2011 január között • Az előző: Biztonság • 2010 október 26. • 4 x 60 percnyi előadás (felvétel, ppt: technetklub.hu)
Miről lesz szó? • Stratégiai tervezés • Hardver konfiguráció • Frissítési feltételek • Magas rendelkezésre állás tervezése • Szerepkörök tervezése • Migrálás és együttélés • Hasznos eszközök
Scale Out vagy Scale Up • Scale out startégiai döntés • Scale out előnyei: • Nagyobb postafiókok alacsonyabb költségen • Magas rendelkezésre állás olcsóbban • Szolgáltatásbővítés alacsonyabb költségen • Scale up megnöveli a kiesés esélyét • Scaling up általábannagyobb költséget jelent, és korlátozott szolgáltatásokat
Frissítési feltételekRégi Exchange verziókfeltételei • Exchange 2003 SP2, Exchange 2007 SP2+ szükséges • SP2 szükséges az összes CAS2007 és UM2007 kiszolgálón az E2010 bevezetéséhez • SP2+ szükséges az összes E2007 szerverre azon az AD Site-on, ahol az E2010-et telepítjük • Exchange 2007 SP2 fejlesztések: • E2010 coexistence támogatás • E2010 schema bővítmény • Auditing képességek • VSS mentési bővítmény
Frissítési feltételekAD és DNS feltételek • Active Directory • Windows 2003 SP2 globális katalógus (vagy magasabb) minden Exchange AD siteon • Nem kötelezős Windows Server 2008 Active Directory (AD) • Windows Server 2003 erdő működési szint
E2010 telepítési feltételek • Windows Server 2008 SP2 vagy R2 64-bites Standard, Enterprise • Windows Management Framework • Windows PowerShell v2.0 • Windows Remote Management v2.0 • .NET Framework 3.5 SP1 • Internet Information Services (IIS) • Office 2010 Filter Pack (HT, MBX) • http://technet.microsoft.com/en-us/library/bb691354(EXCHG.141).aspx • http://msexchangeteam.com/archive/2010/09/01/456094.aspx • E2010 SP1 automatikusan telepíti
Network Load Balancing • Exchange 2010 load balance CAS belső kapcsolatok kezelésére • Magas rendelkezésre állás • Több egyidejű kapcsolat kezelése • Windows Network Load Balancing (NLB) • Maximum 8 tagig • Hardware Load Balancer • Nagyobb környezetekben ajánlott • Több szerepkör – magas rendelkezésreálláskörnyezetben
Firewall/Proxy ajánlásokMicrosoft termékek • Forefront Threat Management Gateway (TMG) • ISA utódja • 64-bites architektúra • TMG + EDGE + FPE egy gépen! • Forefront Unified Access Gateway (UAG) • Biztonságos publikálási kiszolgáló speciális feladatokra • 64-bit architektúra
Mailbox szerepkörÚjdonságok • I/O műveletek csökkentése 70%-alaz Exchange Server 2007-hez képest • SATA lemezekre optimalizálva • Kétprocesszoros környezet optimális • Nem a processzor a szűk keresztmetszet • Magas rendelkezésre állás tervezése befolyásolja a méretezést (DAG)
Mailbox szerepkörÁltalános ajánlások • 4 – 12 mag a Mailbox szerepkörnek • 16 magnál nem lesz jelentősebb változás • 4GB RAM plusz 2-10MB mailboxonként • Diszkek tervezése, méretezése • Használjuk a Storage Calculator-t
Mailbox szerepkörMemória méretezése • Tervezzük a szervereket minél több memóriával (32-64GB) • Exchange 2010 több memóriát tud kezelni, mint a 2007-es • Több adatbázis cache = kevesebb IOPS/Mailbox
Exchange 2010 Mailbox Server Role Requirements Calculator demo
Client Access Server szerepkörÚjdonságok • DSProxy eltűnt • Összevont adat- és címtárelérés • RPC Client Access Service • Remote procedure call (RPC) végpont az Outlook kliensnek • Address Book Service • Name Service Provider Interface (NSPI) végpont az Outlooknak • MAPI connection pool köti össze a CAS-t a Mailbox-al • Megszűnik a store kapcsolatkoráltja
Szerepkör arányok • Processzor mag arányok: • CAS : Mailbox = 3 : 4 • HUB : Mailbox • = 1 : 7 (ha nincs vírusirtó a HUB-on) • = 1 : 5 (ha van vírusirtó a HUB-on) • GC : Mailbox • = 1 : 4 (32–bit Globális katalógus) • = 1 : 8 (64-bit Globális katalógus)
Több szerepkör egy szerveren – Alacsony terhelésnélÁltalános ajánlások • MBX, CAS és Transport szerepkör • UM szerepkör nem javasolt • 8 mag • 8GB RAM plusz 2-10MB/mailbox ajánlott • Maximumajánlott RAM 64GB
Virtualizált telepítésÁltalános ajánlások • Virtualizáció sincs ingyen – nagyobb terhelés a hypervisornak és több I/O terhelés • Az Exchange telepítő nem virtualizáció érzékeny • Nincs is ilyen fejlesztési terv • Mindenképpen elemezzük a virtualizált környezet előnyeit és hátrányait, veszélyeit • Az Exchange üzletileg kritikus alkalmazás, kiesése jelentősen befolyásolja a felhasználókat • A Virtualizáció komplexitást és hibalehetőséget ad az infrastruktúrának • Alapinfrastruktúrát igényel: Virtualizáció, SAN, stb.
Migrálás és együttélés Exchange 2003 és 2007-ről
Frissítés dióhéjban • E2010 serverek telepítése • CAS először; MBX utoljára • Néhánnyal kezdjük • Folyamatosan adjunk hozá több szervert a mozgatások közben Először az Internetes siteokat frissítsük 2 Internetre néző site A belső site-okat frissítsük másodjára 4 • Mozgassuk • Internet hosztneveket:CAS2010 • SMTP végpontok: HUB2010 Belső AD site CAS-CAS proxy https://autodiscover.contoso.com https://mail.contoso.com CAS, HUB, UM, MBX 2010 5 Mailboxok mozgatása Internet CAS, HUB, UM, MBX https://legacy.contoso.com • ‘Legacy’ állomásnév a régi FE/CAS-nak • SSL tanúsítvány vásárlása • Felhasználók nem látják ezt az állomásnevet • Autodiscover–nél és átirányításnál a CAS2010 elküldi a klienseket a FE2003/CAS2007-hoz aMBX2003/MBX2007 eléréséhez 3 1 Meglévő szerverek frissítése sp2-re FE, BE, CAS, HUB, UM, MBX 2003 or 2007 6 Régi kiszolgálók eltávolítása
Remote Connectivity Analyzer • https://www.testexchangeconnectivity.com/ • A következőket teszteli: • Exchange ActiveSync (EAS) • Outlook Anywhere (RPC/HTTP) • Autodiscover • SMTP • Exchange Web Services
Remote Connectivity Analyzer demo https://www.testexchangeconnectivity.com/
Átállás CAS2010-reElőkészületek • Új tanúsítvány beszerzése a következő állomásnevekkel: • mail.contoso.com • autodiscover.contoso.com • legacy.contoso.com • Exchange szerverek frissítése: Service Pack 2 • Engedélyezzük az integrált windows hitelesítése az exchange 2003-as MSAS virtuális könyvtáron (KB 937031) • Telepítsük és konfiguráljuk a CAS2010 kiszolgálókat • Konfiguráljuk az InternalURLés ExternalURL értékeket • Engedélyezzük az Outlook Anywhere-t • Konfiguráljuk az Exchange2003URL paramétert: https://legacy.contoso.com/exchange
Átállás CAS2010-reElőkészületek • Csatlakoztassuk a CAS2010-et a load balancerhez • Telepítsük a HUB2010 és MBX2010 szervereket • Állítsuk be a megfelelő routolást • Engedélyezzük az OAB Web based distribution-t • Hozzuk létre a Legacy bejegyzést a DNS-ben (külső/belső) • Publikáljuk a legacy szolgáltatásokat a FE2003 / CAS2007 gépekre • Ellenőrizzük:ExRCA!
Átállás CAS2010-reAz átállás autodiscover… mail… legacy… • Az átállás kisebb kieséssel jár • Frissítsük a belső DNS-t, a Mail és az Autodiscovermutasson a CAS2010-re • Frissítsük, vagy hozzunk létreAutodiscover publishing rule-t, ami a CAS2010-re mutat • Frissítsük a Mail publishing rule-okat: CAS2010-reFigyeljünk rá, hogy az új Exchange 2010 ben vannak új virtuális könyvtárak • Állítsuk át a CAS2007 URL-eket hogy a legacy névtérre mutassanak • Tiltsuk le az Outlook Anywhere-t a régi Exchange-en • Teszteljük, hogy a CAS2010 átirányít/proxyzik a CAS2007-re (kintről és bentről) TMG 2 1 2 E2010 CAS+HUB+MBX E200x SP2 Kliens elérés az E2010-hezAutodiscover./mail.-en keresztül 1 Átirányítás(legacy…), proxyzásés közvetlen hozzáférés az E2003/E2007 szerverekhez 2
OWA hozzáférésExchange 2003 / 2010 együttélés OWA ExternalURL: https://mail.contoso.com OWA Exchange2003URL: https://legacy.contoso.com/exchange HTTPS Traffic (External) HTTPS Traffic (Internal) Feloldja a legacy.contoso.com állomást a DNS-ből RPC Traffic (Internal) HTTP Traffic (Internal) Internetes AD Site BelsőAD Site SSO Redirect SSO Redirect E2003 FE E2010 CAS E2010 MBX E2003 MBX E2003 MBX
OWA hozzáférésExchange 2007 / 2010 együttélés OWA ExternalURL: https://mail.contoso.com OWA Exchange2003URL: https://legacy.contoso.com/exchange OWA ExternalURL: https://region.mail.contoso.com HTTPS Traffic (External) HTTPS Traffic (Internal) RPC Traffic (Internal) OWA ExternalURL: https://legacy.contoso.com HTTP Traffic (Internal) Internetes AD Site Regionális Internetes AD Site Belső AD Site Manuális átirányítás SSO átirányítás Proxy E2007 MBX E2003 MBX E2007 MBX E2007 CAS E2010 MBX E2010 CAS E2007 CAS E2007 MBX E2007 CAS
OA kliens hozzáférésExchange 2003 / 2007 / 2010 Együttélés ExternalURLs: https://mail.contoso.com OA endpoint: https://mail.contoso.com RPC/HTTPS Traffic (External) EWS/OAB Traffic Outlook RPC Traffic ExternalURLs: https://legacy.contoso.com Internetes AD Site Belső AD Site Közvetlen kapcsolat Közvetlen kapcsolat E2010 CAS E2010 MBX E2007 MBX E2007 MBX E2007 CAS E2003 MBX E2007 CAS
4 Internet SMTP Server SMTP forgalomfrissítése Irányítsuk az internetes e-maileket az Edge2010-re 4 TelepítsünkEdge 2010-et • Ugyanez a sorrend az összes telephelyen • Edge szerverek opcionálisak • Edge 2007 SP2 együttműködik HUB 2010-el 1 E2003 ésE2007 frissítése SP2-re E2010 Edge E2007 Edge 3 Állítsuk át az Edgesync + SMTP forgalmat a HUB2010-re E2003 Routing Group AD Site E2003 Bridgehead E2010 HUB E2007 HUB 2 Telepítsünk HUB MBX 2010-et E2010 MBX E2007 MBX E2003 Back-End
Összegzés • Fail to plan = plan to fail, ahogy az angol mondja.. • Tervezzünk alaposan • Folyamatosan ellenőrizzünk • Használjuk a deployment segédeszközöket