1 / 38

Переход на Exchange 2010 с предыдущих версий.

Переход на Exchange 2010 с предыдущих версий. Лаврецкий Андрей. Microsoft. Эксперт по технологиям объединенных коммуникаций. Содержание. Краткий обзор нововведений в Exchange 2010 Требования к обновляемой инфраструктуре Сценарии обновления и миграции

aubrey-livingston
Download Presentation

Переход на Exchange 2010 с предыдущих версий.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Переход на Exchange 2010 с предыдущих версий. Лаврецкий Андрей Microsoft Эксперт по технологиям объединенных коммуникаций

  2. Содержание • Краткий обзор нововведений в Exchange 2010 • Требования к обновляемой инфраструктуре • Сценарии обновления и миграции • Обновление отдельных ролей серверов Exchange • Миграция данных • Краткий обзор инструментов и ресурсов • Вопросы и ответы

  3. Что нового при переходе от E2003на E2007 • Новые роли серверов Front-End/Back-End ->Client Access/Mailbox/Hub Transport/Edge Transport/Unified Messaging • 64-bit архитектура серверов • Топология репликации сайтов AD заменила группы маршрутизации Exchange 2003 • Функция автонастройки пользовательского профиля (Autodiscover) • Возможность отказаться от хранилища общих папок (работает при использовании Outlook 2007) • Сервис высокой доступности читает информацию занятости из почтового ящика • Автономная адресная книга загружается из вебпапки, расположенной на сервере клиентского доступа • Новые средства администрирования • Exchange Management Console и Exchange Management Shell

  4. Что нового при переходе от E2007на E2010 (для пользователя) • Обновленный пользовательский интерфейс – OWA, Outlook 2010 • Группировка сообщений из всех папок по теме обсуждения • Подсказки при формировании сообщения • Отчет о доставке в контекстном меню отправленного сообщения • Более высокий уровень контроля потока почты • Интеграция с RMS на уровне транспортного сервера • Использования функции модерирования при отправке сообщения • Функция запрета на физическое удаление сообщений из почтового ящика • Сквозной поиск информации по почтовым ящикам внутри организации • Расширенные возможности мобильной работы с почтой • Русский язык в голосовом функционале работы с почтовым ящиком • Архивный почтовый ящик

  5. Что нового при переходе от E2007на E2010 (для администратора) • Новые возможности обеспечения высокой доступности сервисов • Группы высокой доступности (замена механизмам высокой доступности – SCR, LCR, SCC and CCR – используемым в E2007), • Механизмы надежной пересылки сообщений транспортным сервером • Служба RPC Proxy для подключения MAPI клиентов к роли клиентского доступа для работы с почтовым ящиком и обращений к службе каталогов • Снижение стоимости дисковой подсистемы с одновременным увеличением емкостипочтовых ящиков • Возможность использования дисков со скоростью вращения 7200 RPM • Емкость одной базы почтовых ящиков – 2 Тбайт (100 баз на сервер) • Возможность использования RAIDless конфигураций • Новая модель распределения административных полномочий и средства администрирования • Унификация интерфейсов программирования (отказ от ExOLEBD, WebDAV and CDOEx в пользу EWS)

  6. Требования к обновляемой инфраструктуре (Active Directory) • Расширение схемы • Нет обязательного требования для наличия контролеров домена, работающих под управлением Windows Server 2008 • Как минимум, один Windows 2003 Service Pack 2 (SP2) глобальный каталог в каждом сайте, где будут установлены серверы Exchange 2010 • Уровень функциональности леса AD для установки в нем серверов Exchange 2010 – как минимум Windows Server 2003 • Доступные только для чтения контролеры домена (RODC)/глобальные каталоги (ROGC) не поддерживаются

  7. Требования к операционной системе и установленным компонентам • Windows Server 2008 SP2 илиR2 64-bit • Редакции Standard, Enterprise • Windows Management Framework • Windows PowerShell v2.0 • Windows Remote Management v2.0 • .NET Framework 3.5 SP1 • Internet Information Services (IIS)

  8. Требования к операционной системе и установленным компонентам • Обновление на месте (in-placeupgrade) не поддерживается! • Для упрощения миграции разработан механизм перемещения почтового ящика пользователя между различными серверами в режиме онлайн • Exchange 2007 and Exchange 2010 Exchange Management Console (EMC) могут быть запущенны на одном компьютере • Управление объектами Exchange 2007 доступно из EMC версии 2007, управление объектами Exchange 2010 доступно из EMC версии 2010

  9. Миграция. Возможные топологии клиентского доступа Поддерживаемые топологии • Неподдерживаемыетопологии

  10. Миграция. Рекомендации по созданию сертификатов • Рекомендуется минимизировать количество используемых сертификатов • 1 сертификат для всех CASсерверов + HUB/Edge серверов + reverse proxy • Для перечисления всех имен хостов в сертификате необходимо использовать • поле «Subject Alternative Name»(SAN) (рекомендуемый вариант) • поле «Subject Name»с wildcard маской в качестве имени хоста • При наличии резервного дата-центра и собственного сертификата для серверов, размещенных в нем, нужно, чтобы поле «Subject Name» было таким же, как и в сертификате для основного дата-центра. • Outlook Anywhere подключение не будет установлено, если значение «Subject Name» предлагаемого сертификата не совпадает со значением, сконфигурированным в полеmsstd: (вкладка «Exchange Proxy Settings») • Set-OutlookProvider EXPR -CertPrincipalNamemsstd:mail.contoso.com

  11. Миграция. Рекомендации по назначению DNS имен • При конфигурации клиентского доступа к Exchange,рекомендуется использовать метод единого адресного пространства для внутреннего и внешнего доступа к ресурсам Exchange («Split DNS») • Возможно, потребуется добавить еще одну зону во внутренний DNS сервер • Преимущества – уменьшение количества имен хостов, и, как следствие, упрощение администрирования и поиска причин проблем при подключении клиентов • mail.contoso.com для всех подключений к серверу Exchange из локальной сети и сети Интернет • mail.contoso.com имеет разные IP адресав DNS при доступе клиента из локальной или Интернет сети

  12. Миграция. Рекомендации по настройке NLB для серверов CAS • При балансировке доступа к OWA и EWS должен быть использован режим «Client<->Server affinity» • При использовании Windows NLB необходимо использовать опцию Filtering Mode/Multiple Host/Affinity: «Single» • При использовании аппаратной балансировки нагрузки можно использовать «cookie based affinity» • Необходимо обеспечить балансировку MAPI RPC портов: • TCP 135, UDP/TCP 1024-65535 • Для корректной автонастройки клиентского профиля в Outlook 2007/2010 необходимо настроить данные для сервиса Autodiscover: • Сконфигурировать точку доступа к почтовой системе для клиентов Outlook локальной сети • КомандлетыNew-ClientAccessArrayи Set-MailboxDatabase (параметр RpcClientAccessServer)

  13. Миграция. Рекомендации по настройке NLB для серверов CAS • На каждом CAS сервере, входящем в ферму NLB необходимо установить: • параметр AutoDiscoverServiceInternalUriв значение NLB FQDN • Для каждой веб-службы значение параметраInternalNLBBypassURLдолжно быть установлено в значениеServer FQDN • Для каждой веб-службы установить параметры в соответствии с таблицей: • Пример: Set-WebServicesVirtualDirectory cas2010\ews* -ExternalURL https://mail.contoso.com/ews/exchange.asmx

  14. Миграция. Общая схема. AD сайт, подключенный к Интернету 1.2 Установить серверы E2010, CAS первыми, MBX последними 2 Обновить внутренние сайты AD 1 Обновить сайт AD, к которому есть доступ из Internet CAS-CAS proxy https://mail.contoso.com CAS, HUB, UM, MBX 2010 1.4 Internet Переместить почтовые ящики CAS, HUB, UM, MBX https://legacy.contoso.com https://mail.contoso.com 1.3 • Передать имя точки входа в почтовую систему из Интернет серверу с ролью CASExchange 2010 • Создать еще одно DNS имя и назначить его предыдущей точке входа • Необходимо выпустить новый сертификат • Прозрачно для пользователей 1.1 CAS, HUB, UM, MBX 2003 or 2007 Обновить все серверы E2007до SP2

  15. Миграция. Перенос сервера с ролью CAS. Последовательность шагов (для 2003) • Получить новые сертификаты, в которых перечислены необходимые имена хостов • mail.contoso.com • autodiscover.contoso.com • legacy.contoso.com • Подготовить серверы с Exchange 2003: • Обновить до уровня Service Pack 2 • Обеспечить наличие как минимум одного Front End сервера • Включить Integrated Windows Authentication для MSAS (ActiveSync) виртуального каталога (KB 937031) на серверах с ролью Back End • Установить и сконфигурировать серверы Exchange 2010 с ролью CAS: • Установить параметрыInternalURLsи ExternalURLs • Включить Outlook Anywhere на CAS 2010 • Установить параметрExchange2003URLв значение«https://legacy.contoso.com/exchange»

  16. Миграция. Перенос сервера с ролью CAS. Последовательность шагов (для 2007) • Получить новые сертификаты, в которых перечислены необходимые имена хостов • mail.contoso.com • autodiscover.contoso.com • legacy.contoso.com • Установить и сконфигурировать серверы Exchange 2010 с ролью CAS: • Установить параметрыInternalURLsи ExternalURLs • Включить Outlook Anywhere на CAS 2010 • Для обеспечения механизма «CAS-CAS Proxy»для CAS 2007, установленном в AD сайте, не подключенном к Интернет: • Скопировать каталог с последней версией OWA с роли CAS 2007 каталог CAS 2010 Пример: Скопировать «\\cas2007\c$\Program Files\Microsoft\Exchange Server\Client Access\Owa\ 8.2.140.0\*.*» в каталог «C:\Program Files\Microsoft\Exchange\Server\V14\ClientAccess\Owa\8.2.140.0\» на сервере CAS 2010

  17. Миграция. Перенос сервера с ролью CAS. Последовательность шагов (для 2003/2007) • Организовать балансировку клиентского трафика к серверам с ролью CAS2010 • Создать массив серверов с ролью CAS2010 • Проверить, что балансируются как HTTPS порты так и MAPI RPC порты • Установить серверы с ролью HUB2010 и MBX2010 • Проверить маршрутизацию почтового трафика между транспортными серверами организации и сетью Интернет • Перенести генерацию OAB адресной книги на сервер с ролью Mailbox 2010 и настроить серверы CAS 2010 для распространения клиентам OAB через веб (web-based distribution) • Создать записи для хостов с предыдущими версиями Exchange (Front End 2003/CAS 2007) во внешней и внутренней зоне DNS • На Reversу Proxy сервере создать правила публикации для имен, сконфигурированных на предыдущем этапе. Эти правила должны обеспечить пользователю Интернет доступ к старой (Front End 2003/CAS 2007) инфраструктуре Outlook Web Access • Проверить результат публикации с помощью ExRCA

  18. Миграция. Перенос сервера с ролью CAS. Переключение клиентов • Переключить пользователей на новый CAS 2010 • Обновить внутренний DNS. Старое имя для доступа к почте и сервису Autodiscoverдолжно указывать на массив CAS 2010 • На Reverse Proxy сервере создать/опубликовать правила для сервиса Autodiscover, работающего в массиве CAS 2010 • На Reverse Proxy сервере обновить правила публикации для доступа внешнего пользователя к почте через массив CAS 2010 • Напоминание. Имена виртуальных каталогов в CAS 2010 изменены • Реконфигурировать URL на серверах с ролью CAS2007 для работы с новым именем DNS (legacy.contoso.com) • Для прозрачной аутентификации пользователя (SSO) при перенаправлении запросов HTTPS, на серверах с ролью Front End 2003/CAS 2010 включить Forms-Based Authentication (FBA) • Запретить Outlook Anywhere на серверах с ролью Front End 2003/CAS 2007 • Для подключения Outlook 2003 к CAS 2010 отключить шифрование (Set-RpcClientAccess-server <CAS server> -EncryptionRequired:$false) • Проверить механизмы перенаправления/проксирования с СAS2010 на сервера Front End 2003/CAS2007 (с внешних и внутренних сетей)

  19. Миграция. Перенос сервера с ролью CAS. Переключение клиентов • Клиент обращается к CAS2010 • Далее, в зависимости от службы, к которой происходит обращение, и от версии Mailbox сервера, где находится почтовый ящик пользователя, происходит: • HTTP перенаправление (Redirect)к службам наFront End2003/CAS2007 • Проксирование запроса (Proxying) от CAS2010 к CAS2007 • Прямое обращение (Direct CAS2010 support) к службам на Back End 2003/Mailbox 2007 серверах 2. SSO – Single Sign-On 1. FBA – Forms-Based Authentication

  20. Миграция. Переключение клиентов. Доступ к почте из Outlook • Внутренние клиенты Outlook могут использовать MAPIRPC для подключения к Exchange 2003/2007 • Подключения к Mailbox 2010 происходят через CAS с использованием RPCClient Access Service (RPCCA) • Клиенты Outlook Anywhere подключаются к CAS2010 по RPC/HTTPS, затем CAS 2010 от имени клиента подключается к MBX2003, MBX2007, илиMBX2010 Outlook Anywhere Internet Intranet Outlook в локальной сети Доступ к MBX2010 посредством CAS2010 RPCCA CAS 2010 Client MAPI Client MAPI XSO MAPI Client MAPI Client MAPI MBX 2007 MBX 2010 MBX 2003

  21. Миграция. Доступ к почте из OWA. Сосуществование Exchange 2003/2010 OWA ExternalURL: https://mail.contoso.com OWA Exchange2003URL: https://legacy.contoso.com/exchange HTTPS Traffic (External) HTTPS Traffic (Internal) RPC Traffic (Internal) Разрешается в legacy.contoso.com in DNS HTTP Traffic (Internal) Internet Facing AD Site Non-Internet Facing AD Site E2003 FE E2010 CAS E2010 MBX E2003 MBX E2003 MBX SSO Redirect SSO Redirect

  22. Миграция. Доступ к почте из OWA. Сосуществование Exchange 2007/2010 OWA ExternalURL: https://mail.contoso.com OWA Exchange2003URL: https://legacy.contoso.com/exchange OWA ExternalURL: https://region.mail.contoso.com HTTPS Traffic (External) HTTPS Traffic (Internal) RPC Traffic (Internal) OWA ExternalURL: https://legacy.contoso.com HTTP Traffic (Internal) Internet Facing AD Site Региональный Internet Facing AD Site Non-Internet Facing AD Site E2007 CAS E2007 MBX E2007 CAS E2010 CAS E2007 MBX E2007 CAS E2007 MBX E2003 MBX E2010 MBX Manual Redirect SSO Redirect Proxy

  23. Миграция. Доступ к почте по ActiveSync. Сосуществование Exchange 2003/2010 HTTPS Traffic (External) HTTPS Traffic (Internal) EAS ExternalURL: https://mail.contoso.com RPC Traffic (Internal) HTTP Traffic (Internal) Internet Facing AD Site Non-Internet Facing AD Site E2003 FE E2010 CAS E2010 MBX E2003 MBX E2003 MBX Direct Connect Direct Connect

  24. Миграция. Доступ к почте по ActiveSync. Сосуществование Exchange 2007/2010 EAS ExternalURL: https://mail.contoso.com HTTPS Traffic (External) HTTPS Traffic (Internal) RPC Traffic (Internal) EAS ExternalURL: https://legacy.contoso.com HTTP Traffic (Internal) Internet Facing AD Site Non-Internet Facing AD Site E2003 MBX E2007 CAS E2007 MBX E2007 CAS E2010 MBX E2010 CAS E2007 MBX Direct Connect 451 Redirect Proxy Proxy

  25. Миграция. Outlook Anywhere. Сосуществование Exchange 2003/2007/2010 ExternalURLs: https://mail.contoso.com OA endpoint: https://mail.contoso.com RPC/HTTPS Traffic (External) EWS/OAB Traffic Outlook RPC Traffic ExternalURLs: https://legacy.contoso.com Internet Facing AD Site Non-Internet Facing AD Site E2007 CAS E2003 MBX E2007 CAS E2010 CAS E2007 MBX E2010 MBX E2007 MBX Direct Connect Direct Connect

  26. Миграция. Перенос сервера с ролью HUB. Internet SMTP Servers 5 Переключить поток почты из Интернет на E2010 Edge 4 Установить E2010Edge и добавить подписку для него на E2010 HUB 6 Удалить подписку и сам сервер E2007 SP2 Edge E2007 SP2 Edge E2010 Edge Exchange 2003 Routing Group AD SITE 3 Добавить подписку Edgesync для E2007 SP2 Edge на HUB2010 1 Обновить существующие сервера E2003 и E2007 до SP2 E2003SP2 Bridgehead E2007 SP2 HUB E2010HUB 2 Установить HUB, MBX2010 E2003 SP2 Back-End E2007 SP2MBX E2010MBX

  27. Миграция. Перенос сервера с ролью HUB • Маршрутизация сообщений через транспортные серверы зависит от топологии сайтов Active Directory и версии Exchange на HUB сервере и Mailbox сервере • Каждый AD сайт, в котором расположен сервер почтовых ящиков (Mailbox), должен иметь транспортный сервер той же версии Exchange, что сервер почтовых ящиков (Routing Version Boundary) • Это поведение нельзя изменить (например, установкой значения параметра SubmissionServerOverrideList) • Пример передачи сообщений: • Exchange Server 2010 MBX -> Exchange Server 2010 Hub -> E2007 Hub -> E2007 MBX • E2007 MBX -> E2007 Hub -> Exchange Server 2010 Hub -> Exchange Server 2010 MBX

  28. Миграция. Перенос почтовых ящиков E-Mail клиент • Пользователи продолжают работать с почтой, пока их почтовый ящик перемещается на новый сервер • В конце процесса: • Пользователь кратковременно теряет связь с сервером, пока последние полученные сообщения копируются в новый ящик • Клиент через службу Autodiscoverопределяет новое расположение почтового ящика и подключается к нему • Online режим доступен при переносе: • E2007 SP2, E2010 -> E2010 • Перенос будет произведен в Offline режиме для: • E2003 -> E2010 • E2010 -> E2003 / E2007 • Нет необходимости синхронизировать OST файл после переноса • Используется MAPI RPC Client Access Server Mailbox Server 1 Mailbox Server 2

  29. Миграция. Перенос общих папок • Поддерживается репликация общих папок между серверами почтовых ящиков версий 2010 и версий 2003/2007 • Outlook может обращаться к почтовому ящику на одном сервере (например, с версией 2010) и получать данные общей папки с другого сервера (например, версии 2003/2007) • OWA 2010 может работать только с общими папками, реплика которых находится на Exchange Mailbox сервере с версией 2010 • Для упрощения создания реплик общих папок на Mailbox сервере версии 2010 необходимо воспользоваться скриптами Powershellиз папки <Exchange Installation Path>\v14\ Server\Scripts: • AddReplicaToPFRecursive.ps1

  30. Миграция. Утилиты • Exchange Remote Connectivity Analyzer https://www.testexchangeconnectivity.com/

  31. Миграция. Утилиты • Exchange Server 2010 Deployment Assistant http://technet.microsoft.com/en-us/exdeploy2010/default.aspx

  32. Миграция. Утилиты • Exchange Server 2010 Deployment Assistant http://technet.microsoft.com/en-us/exdeploy2010/default.aspx

  33. Миграция. Утилиты • Exchange 2010 Mailbox Server Role Requirements Calculator http://msexchangeteam.com/archive/2009/11/09/453117.aspx

  34. Итоги • Exchange 2007 Service Pack 2 добавляет новый функционал и необходим для реализации сценариев сосуществования с Exchange 2010 • Exchange 2010 CAS перенаправляет, проксирует или обеспечивает прямой доступ к серверу почтовых ящиков в зависимости от типа клиента, протокола, и версии почтового сервера, на котором располагается почтовый ящик пользователя • Использование Exchange Remote Connectivity Analyzer (ExRCA) в процессе перехода на новую версию Exchange позволяетна ранней стадии выявить проблемы и отладить различные механизмы доступа к сервисам Exchange • Перемещение в режиме оnlineпользовательского почтового ящика между серверами упрощает проведение миграции и значительно сокращает время отключения пользователя от почтового сервиса на период миграции почтового ящика

  35. Ресурсы • http://msexchangeteam.com/ - блог команды разработчиков Exchange • http://technet.microsoft.com/en-us/library/bb124558(EXCHG.149).aspx – справочная информация по Exchange • http://msexchange.org/ - сайт, посвященный Exchange

  36. Вопросы Лаврецкий Андрей Эксперт по технологиям объединенных коммуникаций i-alavre@microsoft.com • Вы сможете задать вопросы докладчику в зоне «Спроси эксперта» в течение часа после завершения этого доклада

More Related