1 / 34

Exchange Server 2010

T ervezés , átállás és együttélés. Exchange Server 2010. Szentgyörgyi Tibor Rendszermérnök, MVP TechTutor informatikai tanácsadó közösség Tibor@halasztelek.hu. A követő eseményekről. A TechNet Szakmai Nap (2010.10.04.) kiterjesztései Szűkebb terület, mélyebb témaválasztás

olivia-russo
Download Presentation

Exchange Server 2010

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Tervezés, átállás és együttélés Exchange Server 2010 Szentgyörgyi Tibor Rendszermérnök, MVP TechTutor informatikai tanácsadó közösség Tibor@halasztelek.hu

  2. A követő eseményekről • A TechNet Szakmai Nap (2010.10.04.) kiterjesztései • Szűkebb terület, mélyebb témaválasztás • Témakörök: biztonság, üzenetkezelés, virtualizáció, operációs rendszer, rendszerfelügyelet • 2010 október és 2011 január között • Az előző: Biztonság • 2010 október 26. • 4 x 60 percnyi előadás (felvétel, ppt: technetklub.hu)

  3. Miről lesz szó? • Stratégiai tervezés • Hardver konfiguráció • Frissítési feltételek • Magas rendelkezésre állás tervezése • Szerepkörök tervezése • Migrálás és együttélés • Hasznos eszközök

  4. Scale Out vagy Scale Up • Scale out startégiai döntés • Scale out előnyei: • Nagyobb postafiókok alacsonyabb költségen • Magas rendelkezésre állás olcsóbban • Szolgáltatásbővítés alacsonyabb költségen • Scale up megnöveli a kiesés esélyét • Scaling up általábannagyobb költséget jelent, és korlátozott szolgáltatásokat

  5. Frissítési feltételekRégi Exchange verziókfeltételei • Exchange 2003 SP2, Exchange 2007 SP2+ szükséges • SP2 szükséges az összes CAS2007 és UM2007 kiszolgálón az E2010 bevezetéséhez • SP2+ szükséges az összes E2007 szerverre azon az AD Site-on, ahol az E2010-et telepítjük • Exchange 2007 SP2 fejlesztések: • E2010 coexistence támogatás • E2010 schema bővítmény • Auditing képességek • VSS mentési bővítmény

  6. Frissítési feltételekAD és DNS feltételek • Active Directory • Windows 2003 SP2 globális katalógus (vagy magasabb) minden Exchange AD siteon • Nem kötelezős Windows Server 2008 Active Directory (AD) • Windows Server 2003 erdő működési szint

  7. E2010 telepítési feltételek • Windows Server 2008 SP2 vagy R2 64-bites Standard, Enterprise • Windows Management Framework • Windows PowerShell v2.0 • Windows Remote Management v2.0 • .NET Framework 3.5 SP1 • Internet Information Services (IIS) • Office 2010 Filter Pack (HT, MBX) • http://technet.microsoft.com/en-us/library/bb691354(EXCHG.141).aspx • http://msexchangeteam.com/archive/2010/09/01/456094.aspx • E2010 SP1 automatikusan telepíti 

  8. Network Load Balancing • Exchange 2010 load balance CAS belső kapcsolatok kezelésére • Magas rendelkezésre állás • Több egyidejű kapcsolat kezelése • Windows Network Load Balancing (NLB) • Maximum 8 tagig • Hardware Load Balancer • Nagyobb környezetekben ajánlott • Több szerepkör – magas rendelkezésreálláskörnyezetben

  9. Firewall/Proxy ajánlásokMicrosoft termékek • Forefront Threat Management Gateway (TMG) • Az ISA Server utódja • 64-bites architektúra • TMG + EDGE + FPE egy gépen! • Forefront Unified Access Gateway (UAG) • Biztonságos publikálási kiszolgáló speciális feladatokra • 64-bit architektúra

  10. Szerepkörök tervezése

  11. Mailbox szerepkörÚjdonságok • I/O műveletek csökkentése 70%-alaz Exchange Server 2007-hez képest • SATA lemezekre optimalizálva • Kétprocesszoros környezet optimális • Nem a processzor a szűk keresztmetszet • Magas rendelkezésre állás tervezése befolyásolja a méretezést (DAG)

  12. Mailbox szerepkörMemória méretezése • Tervezzük a szervereket minél több memóriával (32-64GB) • Exchange 2010 több memóriát tud kezelni, mint a 2007-es • Több adatbázis cache = kevesebb IOPS/Mailbox

  13. Mailbox szerepkörÁltalános ajánlások • 4 – 12 mag a Mailbox szerepkörnek • 16 magnál nem lesz jelentősebb változás • 4GB RAM plusz 2-10MB mailboxonként • Diszkek tervezése, méretezése • Használjuk a Storage Calculator-t

  14. Exchange 2010 Mailbox Server Role Requirements Calculator demo

  15. Client Access Server szerepkörÚjdonságok • DSProxy eltűnt • Összevont adat- és címtárelérés • RPC Client Access Service • Remote procedure call (RPC) végpont az Outlook kliensnek • Address Book Service • Name Service Provider Interface (NSPI) végpont az Outlooknak • MAPI connection pool köti össze a CAS-t a Mailbox-al • Megszűnik a store kapcsolatkoráltja

  16. Szerepkör arányok • Processzor mag arányok: • CAS : Mailbox = 3 : 4 • HUB : Mailbox • = 1 : 7 (ha nincs vírusirtó a HUB-on) • = 1 : 5 (ha van vírusirtó a HUB-on) • GC : Mailbox • = 1 : 4 (32–bit Globális katalógus) • = 1 : 8 (64-bit Globális katalógus)

  17. Több szerepkör egy szerveren – Alacsony terhelésnélÁltalános ajánlások • MBX, CAS és Transport szerepkör • UM szerepkör nem javasolt • 8 mag • 8GB RAM plusz 2-10MB/mailbox ajánlott • Maximumajánlott RAM 64GB

  18. Virtualizált telepítésÁltalános ajánlások • Virtualizáció sincs ingyen – nagyobb terhelés a hypervisornak és több I/O terhelés • Az Exchange telepítő nem virtualizáció érzékeny • Nincs is ilyen fejlesztési terv • Mindenképpen elemezzük a virtualizált környezet előnyeit és hátrányait, veszélyeit • Az Exchange üzletileg kritikus alkalmazás, kiesése jelentősen befolyásolja a felhasználókat • A virtualizáció komplexitást és hibalehetőséget ad az infrastruktúrának • Alapinfrastruktúrát igényel: virtualizáció, SAN, stb.

  19. Migrálás és együttélés Exchange 2003 és 2007-ről

  20. Frissítés dióhéjban • E2010 serverek telepítése • CAS először; MBX utoljára • Néhánnyal kezdjük • Folyamatosan adjunk hozá több szervert a mozgatások közben Először az Internetes siteokat frissítsük 2 Internetre néző site A belső site-okat frissítsük másodjára 4 • Mozgassuk • Internet hosztneveket:CAS2010 • SMTP végpontok: HUB2010 Belső AD site CAS-CAS proxy https://autodiscover.contoso.com https://mail.contoso.com CAS, HUB, UM, MBX 2010 5 Mailboxok mozgatása Internet CAS, HUB, UM, MBX https://legacy.contoso.com • ‘Legacy’ állomásnév a régi FE/CAS-nak • SSL tanúsítvány vásárlása • Felhasználók nem látják ezt az állomásnevet • Autodiscover–nél és átirányításnál a CAS2010 elküldi a klienseket a FE2003/CAS2007-hoz aMBX2003/MBX2007 eléréséhez 3 1 Meglévő szerverek frissítése sp2-re FE, BE, CAS, HUB, UM, MBX 2003 or 2007 6 Régi kiszolgálók eltávolítása

  21. Remote Connectivity Analyzer • https://www.testexchangeconnectivity.com/ • A következőket teszteli: • Exchange ActiveSync (EAS) • Outlook Anywhere (RPC/HTTP) • Autodiscover • SMTP • Exchange Web Services

  22. Remote Connectivity Analyzer demo https://www.testexchangeconnectivity.com/

  23. Átállás CAS2010-reElőkészületek • Új tanúsítvány beszerzése a következő állomásnevekkel: • mail.contoso.com • autodiscover.contoso.com • legacy.contoso.com • Exchange szerverek frissítése: Service Pack 2 • Engedélyezzük az integrált windows hitelesítése az exchange 2003-as MSAS virtuális könyvtáron (KB 937031) • Telepítsük és konfiguráljuk a CAS2010 kiszolgálókat • Konfiguráljuk az InternalURLés ExternalURL értékeket • Engedélyezzük az Outlook Anywhere-t • Konfiguráljuk az Exchange2003URL paramétert: https://legacy.contoso.com/exchange

  24. Átállás CAS2010-reElőkészületek • Csatlakoztassuk a CAS2010-et a load balancerhez • Telepítsük a HUB2010 és MBX2010 szervereket • Állítsuk be a megfelelő routolást • Engedélyezzük az OAB Web based distributions • Hozzuk létrea a Legacy bejegyzést a DNS-ben (külső/belső) • Publikáljuk a legacy szolgáltatásokat a FE2003 / CAS2007 gépekre • Ellenőrizzük:ExRCA!

  25. Átállás CAS2010-reAz átállás autodiscover… mail… legacy… • The switchover involves a minor service interruption • Update internal DNS and have Mail and Autodiscover point to CAS2010 array • Update/Create Autodiscover publishing rule and point to CAS2010 array • Update Mail publishing rules and point to CAS2010 array • Remember to update paths with new Exchange 2010 specific virtual directories • Reconfigure CAS2007 URLs to now utilize Legacy namespace • Disable Outlook Anywhere on legacy Exchange • Test that CAS2010 is redirecting/proxying to CAS2007 (externally and internally) TMG 2 1 2 E2010 CAS+HUB+MBX E200x SP2 Clients access E2010 through Autodiscover… and mail… 1 Redirection (legacy…), proxying and direct access to E2003/E2007 2

  26. Client Access Scenarios • Clients access CAS2010 first • Four different things happen for E2003/E2007 mailboxes • Autodiscover tells clients to talk to CAS2007 • HTTP redirectto FE2003 or CAS2007 • Proxyingof requests from CAS2010 to CAS2007 • Direct CAS2010 supportfor the service against BE2003 and MBX2007

  27. OWA Client ExperiencesExchange 2003 / 2010 együttélés OWA ExternalURL: https://mail.contoso.com OWA Exchange2003URL: https://legacy.contoso.com/exchange HTTPS Traffic (External) HTTPS Traffic (Internal) RPC Traffic (Internal) Resolves to legacy.contoso.com in DNS HTTP Traffic (Internal) Internet Facing AD Site Non-Internet Facing AD Site SSO Redirect SSO Redirect E2003 FE E2010 CAS E2010 MBX E2003 MBX E2003 MBX

  28. OWA Client ExperiencesExchange 2007 / 2010 együttélés OWA ExternalURL: https://region.mail.contoso.com OWA ExternalURL: https://mail.contoso.com OWA Exchange2003URL: https://legacy.contoso.com/exchange HTTPS Traffic (External) HTTPS Traffic (Internal) RPC Traffic (Internal) OWA ExternalURL: https://legacy.contoso.com HTTP Traffic (Internal) Internet Facing AD Site Regional Internet Facing AD Site Non-Internet Facing AD Site Manual Redirect SSO Redirect Proxy E2007 MBX E2003 MBX E2007 MBX E2007 CAS E2010 MBX E2010 CAS E2007 CAS E2007 MBX E2007 CAS

  29. EAS Client ExperiencesExchange 2003 / 2010 együttélés HTTPS Traffic (External) HTTPS Traffic (Internal) EAS ExternalURL: https://mail.contoso.com RPC Traffic (Internal) HTTP Traffic (Internal) Internet Facing AD Site Non-Internet Facing AD Site Direct Connect Direct Connect E2003 FE E2010 CAS E2010 MBX E2003 MBX E2003 MBX

  30. EAS Client ExperiencesExchange 2007 / 2010 együttélés EAS ExternalURL: https://mail.contoso.com HTTPS Traffic (External) HTTPS Traffic (Internal) RPC Traffic (Internal) EAS ExternalURL: https://legacy.contoso.com HTTP Traffic (Internal) Internet Facing AD Site Non-Internet Facing AD Site Direct Connect Proxy 451 Redirect Proxy E2007 CAS E2007 MBX E2003 MBX E2010 MBX E2010 CAS E2007 CAS E2007 MBX

  31. OA Client ExperiencesExchange 2003 / 2007 / 2010 Coexistence ExternalURLs: https://mail.contoso.com OA endpoint: https://mail.contoso.com RPC/HTTPS Traffic (External) EWS/OAB Traffic Outlook RPC Traffic ExternalURLs: https://legacy.contoso.com Internet Facing AD Site Non-Internet Facing AD Site Direct Connect Direct Connect E2010 CAS E2010 MBX E2007 MBX E2007 MBX E2007 CAS E2003 MBX E2007 CAS

  32. 4 Internet SMTP Servers SMTP TransportUpgrade Switch Internet email submission to Edge2010 4 Install Edge 2010 • Follow this flow for each physical location • Edge servers are optional • Edge 2007 SP2 can be used with HUB 2010 1 Upgrade existing E2003 and E2007 servers to SP2 E2010 Edge E2007 Edge 3 Switch Edgesync + SMTP to go to HUB2010 E2003 Routing Group AD Site E2003 Bridgehead E2010 HUB E2007 HUB 2 Install HUB and MBX 2010 E2010 MBX E2007 MBX E2003 Back-End

  33. Exchange Server Deployment Assistant demo

More Related