Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Exchange 2007 architektúra

KiadtaZsigmond Barta Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Exchange 2007 architektúra"— Előadás másolata:

1 Exchange 2007 architektúra
Lepenye Tamás Rendszermérnök Microsoft Magyarország

2 Napirend Fogalmak Tervezés Telepítés Üzemeltetés

3 Fogalmak Exchange 2007 szerepkörök
Mailbox Client Access Hub Transport Edge Transport Unified Messaging Továbbítási szabályok (Transport Rules) Parancssor (Exchange Management Shell) Adatbázis-replikáció (Local/Clustered Continuous Replication)

4 Útvonal meghatározás & AV/AS ActiveSync, POP, IMAP, RPC / HTTP …
Exchange szerepek és helyük a hálózatban Vállalati hálózat Más SMTP kiszolgálók Hub Transport Edge Transport I N T E R PBX vagy VoIP Útvonal meghatározás & AV/AS Útvonal meghatározás & szabályok Unified Messaging Alkalmazások OWA Hang-üzenetek Protokollok ActiveSync, POP, IMAP, RPC / HTTP … Mailbox Fax Programozhatóság Web services, Web parts Postaláda Client Access Nyilvános mappák 4

5 Fogalmak - Szerepkörök
Egy kiszolgáló több szerepkört is kaphat Néhány szerepkör kizárólagos Edge szerepkör más szerepköröket kizár A fürtözött mailbox szerepkör más szerepköröket kizár Minden szerepkörnek egyedi telepítési feltételei vannak (hardver és szoftver)

6 Fogalmak – Mailbox szerepkör
Funkciók: Postaládák tárolása Outlook kliensek közvetlen kiszolgálása (MAPI) Nyilvános mappák tárolása cím házirend Címlisták kezelése Offline address book kezelése A menedzselt mappák érvényesítése A Mailbox szerepkör külső (szerveren kívüli) levelezésre nem alkalmas, szüksége van egy Hub szerepkörű szerverre

7 Fogalmak – Client Access szerepkör
A nem MAPI elérésekhez szükséges szerepkör Támogatott protokollok és elérési módok Outlook Web Access Outlook Anywhere (Exchange Activesync) Adatszinkronizálás mobil eszközök és az Exchange 2007 között Pocket PC , Windows Mobile 5.0 Windows Mobile Messaging Security and Feaure Pack = Directpush POP3, IMAP4 Települ, de letiltott állapotban telepítés után A biztonságos verziókat (POP3(S), IMAP4(S)) is támogatja Elérhetőség (Availability) szolgáltatás A naptárszinkronizáció segítése Outlook 2007 kliensek számára Webszolgáltatás, amely az automatikus felfedezés szolgáltatás segítségével lehet „megtalálni” Automatikus felfedezés Beállítások megszerzését segítő szolgáltatás Outlook és bizonyos mobil kliensek számára

8 Fogalmak – Hub Transport szerepkör
Funkciók: Belső levéláramlás; a vállalatot elhagyó levelek továbbítása az Edge Transport szerepkörű kiszolgálónak MAPI konverzió a beérkező levelek esetén Továbbítási szabályok érvényesítése (Transport rules) Naplózási házirend érvényesítése (Journaling) Antivírus és Antispam védelem Az Edge Transport szabályok bekapcsolhatók (alapértelmezetten kikapcsolt állapotban vannak) A konfigurációs adatokat az AD Configuration partíciója tárolja

9 Fogalmak – Edge Transport szerepkör
Az Internetről érkező levelek fogadása ‘Smarthost’ a vállalatot elhagyó leveleknél A Hub szerepkörhöz hasonló funkciók Transport rule-ok alkalmazása (Edge Transport Rule) Nem AD-tag! AD/AM címtárban a konfigurációs adatok, a címzettek listája, a felhasználók safe-sender listái stb. Az SMTP-n túl nem igényel nyitott portot a belső tűzfalon Beépített spam és vírusszűrő képességek Címátírás (Address Rewriting) Bejövő és kimenő levelek esetén a feladó címét módosítja

10 Fogalmak – Unified Messaging szerepkör
A jelenlegi helyzet: – postaláda Hangüzenet - Nincs / Telefonközpont Fax - Papír A cél: a hang-, fax- és üzenetek egyetlen postaládába irányítása UM funkciók: Hívásfogadás (Személyes üdvözlet, üzenetrögzítés, üzenet postaládába helyezése) Faxfogadás Előfizetői hozzáférés (subscriber access) Hanggal, illetve numerikus parancsokkal a postaláda tartalmának kezelése – Outlook Voice Access Hangüzenetek lekérése -ek felolvastatása, válaszolás Naptárbejegyzések felolvastatása Névjegy vagy GAL-ban szereplő személy kiválasztása és felhívása Értekezlet meghívók elfogadása/lemondása „Nem vagyok az irodában” üzenet beállítása Integrált Microsoft Speech Server (a két termék összeolvadt)

11 Napirend Fogalmak Tervezés Telepítés Üzemeltetés

12 } Tervezés Hardver x64 architektúra keretében Topológia
Processzor Memória Adattárolás Topológia Rendelkezésre állás } x64 architektúra keretében

13 Tervezés – Adattárolás, adatbázisok
A megnövekedett címtér előnyeit kihasználandó: A korábbi 4K lapméret 8K-ra növekedett Nagyobb a valószínűsége, hogy egy egész levél egyetlen adatbázislapon helyezkedik el. Nagyobb adatbázis cache a memóriában (Exch. 2003: 900 MB) Storage Group-ok, Adatbázisok, postaládák Maximum adatbázisok száma: 50. Maximum Storage Group-ok száma: 50 1 SG-ban maximum 5 adatbázis hozható létre Az stm adatbázis megszűnt Hosszabb logfile nevek – 2 milliárd tranzakciós logfájl jöhet létre A logfile mérete 5MB-ról 1 MB-ra csökkent (LCR, CCR támogatás) Volume Shadow Copy integráció továbbfejlesztése A VSS Backup alternatív helyen is visszaállítható

14 Tervezés – adatbázisok, adattárolás
A Hub és Edge transport szerepek esetén is vannak adatbázisok! Mail.que (ESE Store típusú!) Tr.log Menteni nem kell őket, de kapacitást tervezni igen – Back Pressure Méret, IO igény, sebesség Karbantartásuk az ESEUTIL programmal

15 Tervezés - Adattárolás
Postaláda szinten szabályozható MAPI hozzáférés Szabályok A korábbi 32KB alapérték 64K-ra nőtt. A maximális érték 256KB A nyilvános mappák nem tartalmaznak rendszeradatot A nyilvános mappák megszűntethetők, ha Minden szerver legalább Exchange 2007 vagy újabb Minden kliens legalább Outlook 2007 vagy újabb Az organizáció Exchange 2007 szinten áll

16 Tervezés - adattárolás
Továbbra is javasolt: Az adatbázisok és a tranzakciós naplók külön tárolása (random vs szekvenciális írás) Eltérő meghajtó  diszk  LUN! Indexállományok lehetnek azonos meghajtón az adatbázisokkal Teljesítményhangolás esetén meg kell vizsgálni minden egyéb lemez-aktivitást Konverzió esetén a TMP mappa helyét Protokollok naplózása esetén a naplóállományok helyét

17 Tervezés – rendelkezésre állás
Minden szerepkör magas rendelkezésre állása biztosítható A módszerek eltérőek Mailbox: fürtözés (SCC, LCR, CCR) Hub: automatikus Client Access: NLBS Edge: DNS Round Robin UM: DNS Round Robin

18 Tervezés - biztonság Használj szerepeket! – Edge Transport
Az Edge Transport szerepkör nem igényel IIS-t! AntiSpam és antivírus védelem Többféle szűrő Safe Sender Aggregation Titkosított kommunikáció (alapértelmezett TLS) Domain Security Security Configuration Wizard – SCW OWA alapértelmezetten https kapcsolatot ajánl fel – saját aláírású tanúsítvánnyal

19 Tervezés – logikai topológia
Erőforrás Erdő Erdő nélkül – csak az Edge transport szerepkör számára Egy erdő Erőforrás erdő Erdők között A felhasználók erdője User A trust Exchange Erőforrás Erdő Letiltott helyőrző fiók ‘User A’-nak

20 Tervezés – Adminisztrációs csoportok
Az administrative csoportok megszűnnek. Az átmenet alatt Az Exchange 2007 kiszolgálók egyetlen „Administrative Group” tagjai lesznek. (FYDIBOHF23SPDLT a neve. Tilos átnevezni vagy törölni!) Az Exchange 2000/2003 kiszolgálókat a saját eszközeikkel kell menedzselni Az átmenet ideje alatt a teljes Exchange Organizáció beállításait az Exchange 2007 eszközeivel kell elvégezni

21 Tervezés – Adminisztrációs csoportok
Exchange 2003 Adminisztrációs csoportok Exchange Full Administrator Exchange Administrator Exchange Read-Only Administrator Exchange 2007 Adminisztrációs csoportok Exchange Organization Administrator Exchange Recipient Administrator Exchange Server Administrator Exchange View-Only Administrator

22 Tervezés - útválasztási csoportok
A ‘Routing Groups’ funkció megszűnik az Exchange 2007 szervezetben. Az átmenet ideje alatt: Minden Exchange 2007 kiszolgáló egy routing group-ba tartozik „Exchange 2000/2003-ból nézve”. Alapértelmezetten egyetlen konnektor jön létre a 2000/2003-as és 2007-es rendszerek között. Az Exchange 2007 az AD-telephelyeket használja a routing groupok helyett. Ezért Nincs szükség site konnektorokra Nincs szükség Link-State táblákra

23 Tervezés – megszűnt funkciók
Kiváltás, megjegyzés Routing groups AD-Site alapú útvonalválasztás Administrative groups Exchange 2007 split permissions model Universal Security Groups (USGs) alapon. Intelligent Message Filter Anti-spam agents a Hub Transport és a Edge Transport szervereken Link state routing - Routing objects Network-attached storage Internet SCSI (iSCSI). Exchange Installable File System (ExIFS) Event service Ha szükség van rá, meg kell tartani az Exchange 2000/2003 rendszert Exchange extensions in Active Directory Users and Computers Exchange 2007 management konzol NNTP POP3 és IMAP4 (GUI) management Exchange Management Shell cmdlets. X.400 Message Transfer Agent (MTA) SMTP virtual server instances Exchange 2007 SMTP connectors Active/active clustering active/passive clustering. Monitoring and status node Microsoft Operations Manager. Message Tracking Center node and tracking mechanism Exchange Server Mail Flow Analyzer. Mailbox Recovery Center Exchange Server Disaster Recovery Analyzer. Mailbox Management Service Messaging Records Management. Clean Mailbox tool export-mailbox Exchange Management Shell cmdlet. Migration Wizard mov box Exchange Management Shell cmdlet. ExProfRe Autodiscover szolgáltatás

24 Miért nehéz a méretezés?
Workload Biztonság SLA-k Kapacitás Rendelkezésre állás Költség Szervezet Infrastruktúra Architektúra Hardver Szoftver

25 Az System Center Capacity Planner
Az infrastruktúra méretezéséhez adatelemzés Beépített Exchange és MOM modellek Beépített legjobb gyakorlat tudásbázis A megfelelő konfiguráció automatikus kiszámítása Képességek Tudás alapú telepítési terv Megfelelő konfiguráció Előnyök

26 SCCP és a szolgáltatás módosítása
„Mi van, ha...” analízis szoftverrel Képességek Előnyök Szűk keresztmetszet elemzés „Mi van, ha...” hardver „Mi van, ha...” architektúra „Mi van, ha...” szoftver Szerver konszolidáció Felhasználó/használati szokások változása Szoftverfrissítés A vásárlás indoklása SLA megfelelés Készülés a jövőre

27 A "Back Pressure" Hub és Edge szerepkörök esetén működik
Bizonyos teljesítményparamétereket figyel A „Message Queue” adatbázist tartalmazó lemez szabad területe (Mail.que) Az adatbázishoz tartozó tranzakció log állományokat tartalmazó lemez szabad területe Nem nem comittált „Message Queue” adatbázis tranzakciók a memóriában Az EdgeTransport.exe process által használt memória Az összes processz által használt összes memória Állapotok és reakciók Normál : Az erőforrások használata normális, a rendszer fogadja a kapcsolatokat és az üzeneteket Közepes: Egy vagy több erőforrás túlterhelt. A „Back Pressure” elkezd működni: a belső tartományokból a levelek fogadása megtörténik, a külsőből a kapcsolatok és a levelek fogadása NEM Magas: Egy vagy több erőforrás komolyan túlterhelt. Az üzenetáramlás leáll A minimum szabad lemezterület a „Message Queue” adatbázisnál 4 GB! A paraméterek konfigurálhatók az EdgeTransport.exe.config szerkesztésével

28 Napirend Fogalmak Tervezés Telepítés Üzemeltetés

29 Telepítés - Előfeltételek
Hardver x64 architektúra 2 GB RAM ajánlott Active Directory A Schema Master legyen Windows Server 2003 SP1 A címtár legyen legalább Windows 2000 Native Exchange Nem lehet Exchange 5.5 kiszolgáló a szervezetben Az Exchange szervezet szintje legyen ‘Native Mode’ DNS A Hub és Edge szerepkörű szervereknek fel kell tudnia oldani egymás nevét PKI Nem kötelező, de jó ha van Tűzfalak Az Edge szerepkör eléréséhez egyedi protokollokat kell definiálni (50389, 50636)

30 Telepítés - előfeltétek
Minden kiszolgálónál: Windows Server 2003 SP1 vagy R2 x64 Edition Mailbox szerepkör: IIS, Com+, WWW Client Access szerepkör: WWW, RPC over HTTP Proxy, ASP.NET 2.0 Unified Messaging szerepkör: Microsoft Speech Service Microsoft Windows Media Encoder Microsoft Windows Media Audio Voice Codec MSXML 6.0 Hub Transport szerepkör: Nem szabad telepíteni az SMTP és NNTP szolgáltatásokat Edge Transport szerepkör: DNS Suffix AD/AM

31 Telepítés utáni feladatok
Security Configuration Wizard futtatása „Accepted Domains” konfigurálása Message Tracking bekapcsolása Set-TransportServer <servernev> -MessageTrackingLogEnabled:$true EdgeSync előfizetés az Edge Transport szerepkörnél Offline Address Book Generátor konfigurálása Outlook Anywhere bekapcsolása PKI tanúsítványok elhelyezése

32 Exchange 2007 lehetséges bevezetési irányok
5.5 Együttélés A szervezet frissítése (T3) E2K/E2K3 E12 E2K/3 ForSys Foreign System Notes Lotus Notes Zöld mező Migráció (T2) Migráció (T2) Migráció (T2) Migráció (T2) Átállás natív Exchange 2007-re (T4) Együttélés idegen rendszerrel (T5) Új telepítés (T1) Teljes egészében Exchange 2007 szervezet Exchange 2007 Inter-Org Együttélés (T6) Áttérési útvonalak T1 – Új, „tiszta” Exchange 2007 organizáció létrehozása T2 – Postaláda tartalom migrációja E 2007-re T3 – Az Exchange 2007 bevezetése, együttélés egy szervezetben T4 – A korábbi szerverek eltávolítása, az együttéles eltávolítása T5 – Exchange 2007 együttélés más rendszerekkel T6 – Exchange 2007 együttélés más organizációkkal Nativ Exchange 2007 Együttélés E2K/3 E12 E2K/3 ForSys Notes

33 Telepítés – Átállás korábbi Exchange verziókról
Exchange 2007 előfeltételeinek biztosítása „setup /PrepareLegacyExchangePermissions” Client Access szerepkör telepítése Minden telephelyen előzze meg a mailbox szerepkör telepítését Edge szerver szerepkör telepítése Hub szerver szerepkör telepítése Útválasztási konfiguráció beállítása A mailbox és Unified Messaging szerepkörök előfeltétele Mailbox szerver szerepkör telepítése Postaládák átmozgatása Unified Messaging szerepkör telepítése Erőforrások (nyilvános mappák, rendszermappák) átmozgatása Exchange 2003 kiszolgálók eltávolítása Routing Group konnektorok megszüntetése Routing Groupok eltávolítása

34 Mailbox migráció Postaláda mozgatás Exchange 2000 Exchange 2003
Exchange Task Wizard az Exchange 2000 Serverben Exchange Task Wizard az Exchange Server 2003-ban Mov box cmdlet vagy Move Mailbox wizard

35 Mailbox migráció demó

36 Telepítés – Átállás korábbi Exchange verziókról
Megszűnő, nem támogatott Exchange 2000 funkciók: Microsoft Mobile Information Server Instant Messaging service Exchange Chat Service Exchange 2000 Conferencing Server Key Management Service cc:Mail connector MS Mail connector Megszűnő Exchange 2003 funkciók GroupWise connector X.400 connector Connector for Lotus Notes

37 Napirend Fogalmak Tervezés Telepítés Üzemeltetés

38 Kezelőfelületek MMC konzol Parancssoros felület demó

39 Beépített eszközök Exchange Best Practice Analyzer
DataBase Recovery Management Database Troubleshooter MailFlow Troubleshooter Message Tracking Queue Viewer Performance Monitor Performance Troubleshooter

40 Katasztrófaelhárítás
Elveszett levél (véglegesen törölt levél) Törölt postaláda Elveszett adatbázis vagy storage group Tönkrement Exchange 2007 (az adatbázis és a tranzakciós fájlok épek) Tönkrement Exchange 2007 (az adatbázis és a tranzakciós fájlok is megsérültek) Tönkrement Exchange 2007 Network Load Balancing cluster Tönkrement Exchange 2007 back-end Microsoft Windows Server failover cluster Elveszett adatbázis vagy storage group egy Windows failover cluster-nél Egy teljes Exchange 2007 back-end Windows Server failover cluster tönkrement Külső szolgáltatás leállása (DC, GC, certificate services, DNS, stb.) Teljes telephely katasztrófa

41 Autodiscover szolgáltatás - 1
A probléma: Az Outlooknak szüksége van a kiszolgáló és a postaláda nevekre a kapcsolódáshoz Korábban: .prf file + %username% környezeti változó Nem működött RPC-over-HTTPS esetén Csak erdőn belül Exchange 2007: A felhasználó SMTP címe alapján AD lekérdezéssel Együttműködik az Outlook Anywhere -el Erdők közötti postaláda mozgatást is támogat

42 AutoDiscover szolgáltatás - 2

43 Az Autodiscover szolgáltatás - 3

44 Exchange – ISA integráció
A hitelesítés még a DMZ-ben megtörténik Űrlap alapú hitelesítés (Név/Jelszó/Egyszer használatos jelszó) DC/GC HTTPS HTTPS ISA Server Exchange 2007 Mailbox szerver Client Access Role OWA Internet DMZ Belső hálózat Külső tűzfal Belső tűzfal

45 Olvasnivalók Az Exchange Team webnaplója: (parancssorból: get-exblog ) A Hub és Edge Transport szerkezete: TechNet Technical Library:

46

Letölteni ppt "Exchange 2007 architektúra"

Hasonló előadás

A számítógépes hálózatok és az Internet

A számítógépes hálózatok és az Internet
Ker-Soft Kft.. Quest MessageStats Bemutató. Üzleti kihívások •Levelezés kritikus az üzletmenet folytonosságához –Megrendelések fogadása, támogatás –Belső.

Ker-Soft Kft.. Quest MessageStats Bemutató. Üzleti kihívások •Levelezés kritikus az üzletmenet folytonosságához –Megrendelések fogadása, támogatás –Belső.
Kreitl Péter Gemini-IT Magyarország Kft.

Kreitl Péter Gemini-IT Magyarország Kft.
Feladat Kapcsolat a külvilággal SPAM és Vírus szűrés Biztonság Nem része a szervezetnek Nem AD tag Minimális kommunikáció a szervezettel.

Feladat Kapcsolat a külvilággal SPAM és Vírus szűrés Biztonság Nem része a szervezetnek Nem AD tag Minimális kommunikáció a szervezettel.
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Hatékonyságnövelés Office System alapon az E.ON csoportnál

Hatékonyságnövelés Office System alapon az E.ON csoportnál
Bemutatkozik az Exchange 2007

Bemutatkozik az Exchange 2007
Windows SharePoint Services 3.0

Windows SharePoint Services 3.0
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.

Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
Mailbox Server szerepkör - alapozás

Mailbox Server szerepkör - alapozás
Az Exchange/Outlook rendszer n Ebben a részben az olvasó megismerkedik – Az Exchange serverrel – Az Outlook 97 csoportmunka szoftverrel.

Az Exchange/Outlook rendszer n Ebben a részben az olvasó megismerkedik – Az Exchange serverrel – Az Outlook 97 csoportmunka szoftverrel.
Microsoft Üzleti Megoldások Konferencia 2005. Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.

Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
Windows hálózati infrastruktúra kialakítása

Windows hálózati infrastruktúra kialakítása
Miről lesz szó?  Office Add-in for Moodle  Microsoft Live Service Plugin for Moodle  Moodle SharePoint integráció.

Miről lesz szó?  Office Add-in for Moodle  Microsoft Live Service Plugin for Moodle  Moodle SharePoint integráció.
Active Directory.

Active Directory.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! 2012. január 16.

Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
{SAN} DEMO környezet bemutatása Adatelhelyezési módok DAS - Direct Attched Storage NAS – Network Attached Storage SAN – Storage Array Networking.

{SAN} DEMO környezet bemutatása Adatelhelyezési módok DAS - Direct Attched Storage NAS – Network Attached Storage SAN – Storage Array Networking.
Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések.

Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések.
A levelezési infrastruktúra hatékony védelmi megoldásai

A levelezési infrastruktúra hatékony védelmi megoldásai
Áttekintés Egyszerű architektúrák Nagyvállalati architektúrák Tervezési útmutató.

Áttekintés Egyszerű architektúrák Nagyvállalati architektúrák Tervezési útmutató.

Hasonló előadás

Google Hirdetések