Exchange Server 2010 - 升級規劃

Exchange Server 2010 - 升級規劃 馮立偉 David Feng 台灣微軟 UC 資深講師

大綱 • Exchange 2010 三大新增功能方向簡介& 儲存機制改善 • Exchange 2010 建置 & 升級前環境準備及注意事項 • 架構規劃及建置流程 • Exchange 2003/2007 升級至Exchange 2010 升級步驟探討 • 建置/升級後注意事項 • Q/A

Exchange Server 2010 部署的彈性與可靠度安全防護與法規遵循無所不在的存取 • 電子郵件封存 • 通訊安全的防護 • 進階安全的管理 • 信箱超載的管理 • 增強語音郵件功能的應用 • 提升協同作業的效率 • 持續可用性的安全機制 • 管理上的大幅簡化 • 更具彈性的部署方式 • 軟體+服務 • 最佳化

彈性的部署 • 藉由支援多樣彈性儲存設備的整合 • 來有效提升整體運作效能 • 70% 減少在IOPS • 讓I/O的運作效能更順暢 • 防範可能的資訊災害 Direct Attached w/ SATA Disks Storage Area Network (SAN) Direct Attached w/ SAS Disks JBOD SATA(RAID-less)

從E2003 到 E2007 的改變 Front-End/Back-End ->Client Access/Mailbox/Hub Transport/Edge Transport/Unified Messaging 只有 64bit AD 站台取代路由群組 Autodiscover Outlook 2007 不再需要依靠公用資料夾 Availability Service: Free/Busy 資訊直接從 mailboxes 取得, 不再需要公用資料夾 Offline Address Book download from Client Access Server 全新管理工具 Exchange Management Console (EMC) and Powershell Unified Messaging – 語音郵件

從 E2007 到 E2010 改變 • 全新開發 API: Exchange Web Services (EWS) • 提供 Exchange Server或 Exchange Online • Mailbox 高可用度使用 Database Availability Groups (DAG) • 同時同供站台恢復力及災難復原 • 使用管理介面 30秒內 fail-over • 使用便宜儲存介面 (如 SATA 及 JBOD) • 取代E2007 SCR, LCR, SCC and CCR • EMC 只有 64bit • RPC Client Access service • 改善高可用效果: Outlook MAPI 直接連到 Client Access Servers • ExOLEBD, WebDAV and CDOEx已取消 • “Entourage EWS” uses EWS

E2010 安裝前置需求 • Windows Server 2008 SP2 或 R2 64-bit 標準版, 企業版或 Datacenter 版 • Windows PowerShell v2.0 • .NET Framework 3.5 • Windows Remote Management v2.0 • Internet Information Services (IIS) • Schema 擴充 • 參考http://technet.microsoft.com/en-us/library/bb691354(EXCHG.140).aspx

E2010 安裝注意事項 • 不建議安裝在 DC 上 • 支援以下混合模式 : • 針對 Exchange 2000 : 建議先升級到 Exchange 2003, 然後再升級到 Exchange 2010

硬體需求

作業系統需求

Exchange 2010 管理工具安裝 • 只支援底下 64 bit 作業系統安裝 : • Vista SP2 • Win7 • Win2008 Sp2 • Win2008 R2

E2010 AD 需求 • Active Directory • 每一個Exchange AD site 需要Windows 2003 SP2 global catalog server (or later) • 沒有強制一定要 Windows Server 2008 Active Directory (AD) • 至少要 Windows Server 2003 forest functional level • Exchange • 先升級 E2003 SP2+ and E2007 SP2

AD 前置準備工作 • 每一個安裝 Exchange 2010 的 domain 都要有至少一台 Win2003 SP1 DC • 在 Ex2003 共存環境中, 每一個 domain 執行 setup/pl • 第一次安裝 Exchange, 要先安裝 AD 管理工具 • 執行 Prepare Schema: setup /ps • 執行 Prepare AD : setup /p • 執行 Prepare Domain : setup /pd or setup /pad

虛擬化支援

升級現有 Exchange 2003 環境 • Ex2003 需為 Native mode • Exchange 201 會安裝在 Exchange AdministrativeGroup (FYDIBOHF23SPDLT) 中. • 管理工具各自使用 • Ex2010 CAS 取代原有 Front-End Server • 在每一台 Ex2010 CAS 上設定 Ex2003 OWA 轉址 • Set-OWAVirtualDirectory<CAS2010>\OWA* -Exchange2003URL https://legacy.contoso.com/exchange • 升級時要有至少一台 Ex2003 FE server • 設定 Routing Groups 連接 Ex2003 and Ex2010 • 複寫 Ex2003 公用資料夾資料到 Ex2010 (包含 OAB, 行事曆) • 改變 Ex2003 OAB Generation server • 刪除 Ex2003 SMTP connector

Suppress Link State Updates on Exchange 2003 • Open Registry Editor. • Locate HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RESvc\Parameters. • Right-click Parameters and select New | DWORD value. Name the new DWORD value SuppressStateChanges. • Double-click SuppressStateChanges. • In the Value data field, enter 1. • Close Registry Editor, and then restart the SMTP service, the Microsoft Exchange Routing Engine service, and the Microsoft Exchange MTA Stacks services for the change to take effect

升級 Exchange 2003 流程圖

升級 Exchange 2007 注意事項 • Exchange 2010 管理介面只能檢視 Exchange 2007 設定, 無法建立信箱及 OAB. 也無法停用/啟用 Ex2007 UM 信箱 • Exchange 2007 管理界面只能管理 Ex2007 • 要管理舊有 Ex2007 系統還是要用 Ex2007 專屬管理介面 • 建立新的 legacy hostname 給 Ex2007 CAS • 共存環境下仍需要 Ex2007 Hub server • 備份現有 Ex2007 Edge 設定 :ExportEdgeConfig.ps1

升級 Exchange 2007 流程圖

Ex2007與Ex2010 共存時郵件傳遞方式

轉換過程一覽表 先升級 Internet facing 站台 2 • 先部署 E2010 servers • CAS; MBX 最後 • 先少量 • 然後在你搬移信箱過程逐漸增加更多 servers Internet facing AD Site 後升級內部站台 4 • 移轉 • Internet hostnames 到 CAS2010 • UM 電話號碼到 UM2010 • SMTP end point 到 HUB2010 Internal AD Site CAS-CAS proxy https://autodiscover.contoso.com https://mail.contoso.com CAS, HUB, UM, MBX 2010 5 Internet 搬移信箱 CAS, HUB, UM, MBX https://legacy.contoso.com 3 • 設訂 ‘Legacy’ hostname 給舊的 FE/CAS • SSL 憑證購買 • 使用者不會看到 hostname • 當從CAS2010 autodiscover and redirection 告訴使用者連線到FE2003/CAS2007 進行MBX2003/MBX2007 存取時使用 1 FE, BE, CAS, HUB, UM, MBX 2003 or 2007 升級現有servers 到 SP2 6 移除舊的 servers

支援的使用者端存取方式 • Outlook 2007 • Outlook 2003 Desktop Web Mobile POP/IMAP

拓墣改變一覽表 E2003 E2007 updates E2010 updates mail.andaker.com • Outlook Web Access • /exchange, /exchweb, /public • Exchange ActiveSync • /microsoft-server-activesync • Outlook Anywhere • /rpc • POP • IMAP • SMTP • For clients and SMTP servers • Outlook Mobile Access • /oma mail.andaker.com • Outlook Web Access • /owa • Exchange Web Services • /ews • Offline Address Book • /oab • Unified Messaging • /unifiedmessaging • Outlook Mobile Access • /oma autodiscover.andaker.com • Autodiscover • /autodiscover mail.andaker.com • Outlook Web Access • /exchweb • Exchange Control Panel • /ecp • Unified Messaging • /unifiedmessaging legacy.andaker.com • E2003/E2007 services

你累了嗎 ????

demonstration Remote Connectivity Analyzer https://www.testexchangeconnectivity.com/

Remote Connectivity Analyzer • https://www.testexchangeconnectivity.com/ • 測試 • Exchange ActiveSync (EAS) • Outlook Anywhere (RPC/HTTP) • Autodiscover • SMTP • …more will come… • 每個升級階段建議使用

安裝設定 安裝程式提供一步一步安裝步驟 • 配置 E2010 • External CAS hostname: mail.mn.com • externalUrl parameter. 決定使用者端autodiscover設定. • E2003 路由群組連接器: E2003 server

部署 E2010拓樸決定– SSL 憑證 • 最佳實務: 降低憑證數量 • 一個憑證給 CAS servers + reverse proxy + Edge/HUB • 使用“Subject Alternative Name” (SAN) 憑證包含多個 hostnames • 不要把電腦名稱列在憑證hostname 名單中 • 使用Load Balance (LB) arrays 提供intranet 及Internet 存取

部署 E2010拓樸決定– CAS 負載平衡 • 最佳實務: 使用“Split DNS” 給 Exchange hostnames • 整體: 降低 hostnames 數量 • mail.mn.com 用於Exchange 內部 intranet 及外部 Internet • mail.mn.com 使用不同 IP addresses 於 intranet/Internet DNS • OWA 及EWS 負載平衡需要 Client<->Server affinity • Client-IP based Windows NLB or LB device 使用 cookie based affinity • 告訴Autodiscover如何處理 Cleint連線: 設訂internalURL及externalURL參數 • Eg. Set-owaVirtualDirectory • 告訴 Outlook clients 如何進行 intranet MAPI 存取 • Use New-clientaccessarray

憑證申請Step by step • New-ExchangeCertificate • -GenerateRequest • -Path c:\certificates\request.req • -SubjectName"c=US, o=Andaker Inc, cn=mail1.andaker.com“ • -DomainNamemail.andaker.com, autodiscover.andaker.com, legacy.andaker.com • -PrivateKeyExportable$true • 建立憑證申請檔 • 傳送申請檔到憑證授權中心 • 使用import-ExchangeCertificate讓 Exchange 使用此憑證

你累了嗎 ????

demonstration Certificate Wizard

切換到 CAS2010 事前準備工作 • 取得及部署一個新的憑證, 並包含所需要的 hostnames : • mail.contoso.com • autodiscover.contoso.com • legacy.contoso.com • 升級所有 Exchange servers 到 Service Pack 2 • 啟用整合式Windows 驗證on Exchange 2003 MSAS 虛擬目錄(KB 937031) • 安裝及設定 CAS2010 servers • 設定InternalURLs及ExternalURLs • 啟用Outlook Anywhere • 設定 Exchange2003URL 參數https://legacy.contoso.com/exchange

切換到 CAS2010 事前準備工作 • 加入 CAS2010 到一個 load balanced array • 建立CAS2010 RPC Client Access Service array • 確保MAPI RPC 及HTTPS ports 都設定負載平衡 • 安裝 HUB2010 及 MBX2010 servers • 設定路由相關設定 • 設定OAB Web-based distribution • 建立 Legacy DNS 紀錄 (內部/外部) • 建立 Legacy publishing rules in your reverse proxy/firewall solution pointed to FE2003 / CAS2007 array • Use ExRCA to verify connectivity for Legacy namespace

切換到 CAS2010 作業程序 autodiscover… mail… 整個切換程序將造成服務短暫中斷 • 更新 internal DNS 然後把 Mail 及Autodiscover指到 CAS2010 array • 更新/建立 Autodiscover publishing rule 及指到 CAS2010 array • 更新 Mail publishing rules 及指到 CAS2010 array • 記得去更新 paths 指到新的 Exchange 2010 特定虛擬目錄 • 重新設定 CAS2007 URLs 到新設定的Legacy namespace • 停用 legacy ExchangeOutlook Anywhere • 測試 CAS2010 可以正確導向/ proxying到 CAS2007 (內部/外部) legacy… ISA 2 1 2 E2010 CAS+HUB+MBX E200x SP2 Clients 存取 E2010 through Autodiscover… and mail… 1 重新導向 (legacy…), proxying, 即直接存取到 E2003/E2007 2

Client Access 轉換 使用者先連線到 CAS2010 四件事發生到 E2003/E2007 信箱 Autodiscover 告訴使用者存取 CAS2007 HTTP redirect 到 FE2003 or CAS2007 Proxying 從CAS2010 到CAS2007 存取 CAS2010 支援 BE2003 及 MBX2007 直接存取

SMTP 傳輸轉換 每一個實體地區照這流程走 Edge servers 為選項 Edge2007 SP2 可以跟HUB2010一起運作 Internet SMTP Servers 5 切換 Internet email 傳送到 Edge2010 4 安裝 Edge 2010 1 升級現有 E2003 a及 E2007 servers t到SP2 E2010 Edge E2007 Edge 3 切換Edgesync + SMTP 到HUB2010 E2003 Routing Group AD Site E2003 Bridgehead E2010 HUB E2007 HUB 2 安裝 HUB 及 MBX 2010 E2010 MBX E2007 MBX E2003 Back-End

Unified Messaging 轉換 With private branch exchange/gateways (PBX/GWs): One Dial Plan, Redirect With Office Communications Server: 2 Dial Plans, Direct Step 1: 加入UM 2010 到現有 dial plan Step 1: 加入 2010 到新的 dial plan, OVA# Step 2: 在這 dial plan 中改變 IP GW/PBX calls 到 UM 2010 Step 2: 當 UM 使用者都搬移後移除 UM 2007 Step 3: 當 UM 使用者都搬移後移除 UM 2007

公用資料夾 • 支援在mailbox server 2010 及mailbox server 2003/2007 共存 • Outlook 可以從一個 Exchange 版本 (如 2010) 信箱讀信, 並同時從另一個版本(如 2003/2007) 公用資料夾讀資料 • OWA 2010 可以存取 mailbox server 2010 上的公用資料夾複本 • Get-PublicFolderStatistics協助採取以下動作 • Move • Delete • Migrate to SharePoint

Service Level Agreement轉換時的服務可用度 • 1GB 信箱可能要 90 分鐘來搬移 • 痛苦一:轉換期間使用者是斷線的 • 痛苦二: 你的 SLA 會因此無法 Meet

線上信箱搬移使用者影響降到最低 • 信箱搬移時使用者不會斷線 • 搬移完時: • 使用者簡短斷線 : 連線轉移 • 使用端autodiscovers新的資料庫位置 • 管理者可以於上班時間執行移轉及維護 • 現上: • E2007, E2010 -> E2010, Exchange Online • 離線: • E2003 -> E2010 E-Mail Client Client Access Server Mailbox Server 1 Mailbox Server 2

你累了嗎 ????

demonstration 線上線箱轉移

升級轉換後善用內建工具 Finding and solving problems before users do • Remote Connectivity Analyzer • 檢察 Internet-facing 服務正常運作及設定 • Troubleshooting Assistant • 協助判斷造成效能,郵件傳遞及資料庫問題的原因 Load Generator • 模擬測試郵件伺服器的壓力反應 Best Practice Analyzer • 檢察整個 Exchange 系統及拓樸的健康狀態

是時間該轉換 E2003 了 如果你是 Ex2007 使用者, 轉移更是輕鬆快速 !從 Ex2010 開始, 版本升級不再 IT 及使用者的痛苦 !Ex2010 讓你做起事來 “精神把備啦”!

Exchange Server 2010 - 升級規劃