Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

FogalmakTervezésTelepítésÜzemeltetés Exchange 2007 szerepkörök Mailbox Client Access Hub Transport Edge Transport Unified Messaging Továbbítási szabályok.

Hasonló előadás


Az előadások a következő témára: "FogalmakTervezésTelepítésÜzemeltetés Exchange 2007 szerepkörök Mailbox Client Access Hub Transport Edge Transport Unified Messaging Továbbítási szabályok."— Előadás másolata:

1

2 FogalmakTervezésTelepítésÜzemeltetés

3 Exchange 2007 szerepkörök Mailbox Client Access Hub Transport Edge Transport Unified Messaging Továbbítási szabályok (Transport Rules) Parancssor (Exchange Management Shell) Adatbázis-replikáció (Local/Clustered Continuous Replication)

4 Vállalati hálózat Más SMTP kiszolgálók Postaláda Útvonal meghatározás & AV/AS Útvonal meghatározás & szabályok Hang- üzenetek PBX vagy VoIP Nyilvános mappák Fax Alkalmazások OWA Protokollok ActiveSync, POP, IMAP, RPC / HTTP … Programozhatóság Web services, Web parts Unified Messaging Edge Transport Hub Transport Mailbox Client Access INTERNETINTERNET

5 Egy kiszolgáló több szerepkört is kaphat Néhány szerepkör kizárólagos Edge szerepkör más szerepköröket kizár A fürtözött mailbox szerepkör más szerepköröket kizár Minden szerepkörnek egyedi telepítési feltételei vannak (hardver és szoftver)

6 Funkciók: Postaládák tárolása Outlook kliensek közvetlen kiszolgálása (MAPI) Nyilvános mappák tárolása cím házirend Címlisták kezelése Offline address book kezelése A menedzselt mappák érvényesítése A Mailbox szerepkör külső (szerveren kívüli) levelezésre nem alkalmas, szüksége van egy Hub szerepkörű szerverre

7 A nem MAPI elérésekhez szükséges szerepkör Támogatott protokollok és elérési módok Outlook Web Access Outlook Anywhere (Exchange Activesync) Adatszinkronizálás mobil eszközök és az Exchange 2007 között Pocket PC , Windows Mobile 5.0 Windows Mobile Messaging Security and Feaure Pack = Directpush POP3, IMAP4 Települ, de letiltott állapotban telepítés után A biztonságos verziókat (POP3(S), IMAP4(S)) is támogatja Elérhetőség (Availability) szolgáltatás A naptárszinkronizáció segítése Outlook 2007 kliensek számára Webszolgáltatás, amely az automatikus felfedezés szolgáltatás segítségével lehet „megtalálni” Automatikus felfedezés Beállítások megszerzését segítő szolgáltatás Outlook és bizonyos mobil kliensek számára

8 Funkciók: Belső levéláramlás; a vállalatot elhagyó levelek továbbítása az Edge Transport szerepkörű kiszolgálónak MAPI konverzió a beérkező levelek esetén Továbbítási szabályok érvényesítése (Transport rules) Naplózási házirend érvényesítése (Journaling) Antivírus és Antispam védelem Az Edge Transport szabályok bekapcsolhatók (alapértelmezetten kikapcsolt állapotban vannak) A konfigurációs adatokat az AD Configuration partíciója tárolja

9 Az Internetről érkező levelek fogadása ‘Smarthost’ a vállalatot elhagyó leveleknél A Hub szerepkörhöz hasonló funkciók Transport rule-ok alkalmazása (Edge Transport Rule) Nem AD-tag! AD/AM címtárban a konfigurációs adatok, a címzettek listája, a felhasználók safe-sender listái stb. Az SMTP-n túl nem igényel nyitott portot a belső tűzfalon Beépített spam és vírusszűrő képességek Címátírás (Address Rewriting) Bejövő és kimenő levelek esetén a feladó címét módosítja

10 A jelenlegi helyzet: – postaláda Hangüzenet - Nincs / Telefonközpont Fax - Papír A cél: a hang-, fax- és üzenetek egyetlen postaládába irányítása UM funkciók: Hívásfogadás (Személyes üdvözlet, üzenetrögzítés, üzenet postaládába helyezése) Faxfogadás Előfizetői hozzáférés (subscriber access) Hanggal, illetve numerikus parancsokkal a postaláda tartalmának kezelése – Outlook Voice Access Hangüzenetek lekérése -ek felolvastatása, válaszolás Naptárbejegyzések felolvastatása Névjegy vagy GAL-ban szereplő személy kiválasztása és felhívása Értekezlet meghívók elfogadása/lemondása „Nem vagyok az irodában” üzenet beállítása Integrált Microsoft Speech Server (a két termék összeolvadt)

11 FogalmakTervezésTelepítésÜzemeltetés

12 HardverProcesszorMemóriaAdattárolásTopológia Rendelkezésre állás } x64 architektúra keretében

13 A megnövekedett címtér előnyeit kihasználandó: A korábbi 4K lapméret 8K-ra növekedett Nagyobb a valószínűsége, hogy egy egész levél egyetlen adatbázislapon helyezkedik el. Nagyobb adatbázis cache a memóriában (Exch. 2003: 900 MB) Storage Group-ok, Adatbázisok, postaládák Maximum adatbázisok száma: 50. Maximum Storage Group-ok száma: 50 1 SG-ban maximum 5 adatbázis hozható létre Az stm adatbázis megszűnt Hosszabb logfile nevek – 2 milliárd tranzakciós logfájl jöhet létre A logfile mérete 5MB-ról 1 MB-ra csökkent (LCR, CCR támogatás) Volume Shadow Copy integráció továbbfejlesztése A VSS Backup alternatív helyen is visszaállítható

14 A Hub és Edge transport szerepek esetén is vannak adatbázisok! Mail.que (ESE Store típusú!) Tr.log Menteni nem kell őket, de kapacitást tervezni igen – Back Pressure Méret, IO igény, sebesség Karbantartásuk az ESEUTIL programmal

15 Postaláda szinten szabályozható MAPI hozzáférés Szabályok A korábbi 32KB alapérték 64K-ra nőtt. A maximális érték 256KB A nyilvános mappák nem tartalmaznak rendszeradatot A nyilvános mappák megszűntethetők, ha Minden szerver legalább Exchange 2007 vagy újabb Minden kliens legalább Outlook 2007 vagy újabb Az organizáció Exchange 2007 szinten áll

16 Továbbra is javasolt: Az adatbázisok és a tranzakciós naplók külön tárolása (random vs szekvenciális írás) Eltérő meghajtó  diszk  LUN! Indexállományok lehetnek azonos meghajtón az adatbázisokkal Teljesítményhangolás esetén meg kell vizsgálni minden egyéb lemez-aktivitást Konverzió esetén a TMP mappa helyét Protokollok naplózása esetén a naplóállományok helyét

17 Minden szerepkör magas rendelkezésre állása biztosítható A módszerek eltérőek Mailbox: fürtözés (SCC, LCR, CCR) Hub: automatikus Client Access: NLBS Edge: DNS Round Robin UM: DNS Round Robin

18 Használj szerepeket! – Edge Transport Az Edge Transport szerepkör nem igényel IIS-t! AntiSpam és antivírus védelem Többféle szűrő Safe Sender Aggregation Titkosított kommunikáció (alapértelmezett TLS) Domain Security Security Configuration Wizard – SCW OWA alapértelmezetten https kapcsolatot ajánl fel – saját aláírású tanúsítvánnyal

19 Erdő nélkül – csak az Edge transport szerepkör számára Egy erdő Erőforrás erdő Erdők között A felhasználók erdője Erőforrás Erdő User A Exchange Erőforrás Erdő trust Letiltott helyőrző fiók ‘User A’-nak

20 Az administrative csoportok megszűnnek. Az átmenet alatt Az Exchange 2007 kiszolgálók egyetlen „Administrative Group” tagjai lesznek. (FYDIBOHF23SPDLT a neve. Tilos átnevezni vagy törölni!) Az Exchange 2000/2003 kiszolgálókat a saját eszközeikkel kell menedzselni Az átmenet ideje alatt a teljes Exchange Organizáció beállításait az Exchange 2007 eszközeivel kell elvégezni

21 Exchange 2003 Adminisztrációs csoportok Exchange Full Administrator Exchange Administrator Exchange Read-Only Administrator Exchange 2007 Adminisztrációs csoportok Exchange Organization Administrator Exchange Recipient Administrator Exchange Server Administrator Exchange View-Only Administrator

22 A ‘Routing Groups’ funkció megszűnik az Exchange 2007 szervezetben. Az átmenet ideje alatt: Minden Exchange 2007 kiszolgáló egy routing group-ba tartozik „Exchange 2000/2003-ból nézve”. Alapértelmezetten egyetlen konnektor jön létre a 2000/2003-as és 2007-es rendszerek között. Az Exchange 2007 az AD-telephelyeket használja a routing groupok helyett. Ezért Nincs szükség site konnektorokra Nincs szükség Link-State táblákra

23 FunkciókKiváltás, megjegyzés Routing groupsAD-Site alapú útvonalválasztás Administrative groupsExchange 2007 split permissions model Universal Security Groups (USGs) alapon. Intelligent Message FilterAnti-spam agents a Hub Transport és a Edge Transport szervereken Link state routing- Routing objects- Network-attached storageInternet SCSI (iSCSI). Exchange Installable File System (ExIFS)- Event serviceHa szükség van rá, meg kell tartani az Exchange 2000/2003 rendszert Exchange extensions in Active Directory Users and Computers Exchange 2007 management konzol NNTPHa szükség van rá, meg kell tartani az Exchange 2000/2003 rendszert POP3 és IMAP4 (GUI) managementExchange Management Shell cmdlets. X.400 Message Transfer Agent (MTA)Ha szükség van rá, meg kell tartani az Exchange 2000/2003 rendszert SMTP virtual server instancesExchange 2007 SMTP connectors Active/active clusteringactive/passive clustering. Monitoring and status nodeMicrosoft Operations Manager. Message Tracking Center node and tracking mechanism Exchange Server Mail Flow Analyzer. Mailbox Recovery CenterExchange Server Disaster Recovery Analyzer. Mailbox Management ServiceMessaging Records Management. Clean Mailbox toolexport-mailbox Exchange Management Shell cmdlet. Migration Wizardmov box Exchange Management Shell cmdlet. ExProfReAutodiscover szolgáltatás

24 Workload Biztonság SLA-k Kapacitás Rendelkezésre állás Költség Szervezet Infrastruktúra Architektúra Hardver Szoftver

25 Az infrastruktúra méretezéséhez adatelemzés Tudás alapú telepítési terv Megfelelő konfiguráció Előnyök Beépített Exchange és MOM modellek Beépített legjobb gyakorlat tudásbázis A megfelelő konfiguráció automatikus kiszámítása Képességek

26 Szűk keresztmetszet elemzés „Mi van, ha...” hardver „Mi van, ha...” architektúra „Mi van, ha...” szoftver Szerver konszolidáció Felhasználó/használati szokások változása Szoftverfrissítés A vásárlás indoklása SLA megfelelés Készülés a jövőre ElőnyökKépességek „Mi van, ha...” analízis szoftverrel

27 Hub és Edge szerepkörök esetén működik Bizonyos teljesítményparamétereket figyel A „Message Queue” adatbázist tartalmazó lemez szabad területe (Mail.que) Az adatbázishoz tartozó tranzakció log állományokat tartalmazó lemez szabad területe Nem nem comittált „Message Queue” adatbázis tranzakciók a memóriában Az EdgeTransport.exe process által használt memória Az összes processz által használt összes memória Állapotok és reakciók Normál : Az erőforrások használata normális, a rendszer fogadja a kapcsolatokat és az üzeneteket Közepes: Egy vagy több erőforrás túlterhelt. A „Back Pressure” elkezd működni: a belső tartományokból a levelek fogadása megtörténik, a külsőből a kapcsolatok és a levelek fogadása NEM Magas: Egy vagy több erőforrás komolyan túlterhelt. Az üzenetáramlás leáll A minimum szabad lemezterület a „Message Queue” adatbázisnál 4 GB! A paraméterek konfigurálhatók az EdgeTransport.exe.config szerkesztésével

28 FogalmakTervezésTelepítésÜzemeltetés

29 Hardver x64 architektúra 2 GB RAM ajánlott Active Directory A Schema Master legyen Windows Server 2003 SP1 A címtár legyen legalább Windows 2000 Native Exchange Nem lehet Exchange 5.5 kiszolgáló a szervezetben Az Exchange szervezet szintje legyen ‘Native Mode’ DNS A Hub és Edge szerepkörű szervereknek fel kell tudnia oldani egymás nevét PKI Nem kötelező, de jó ha van Tűzfalak Az Edge szerepkör eléréséhez egyedi protokollokat kell definiálni (50389, 50636)

30 Minden kiszolgálónál: Windows Server 2003 SP1 vagy R2 x64 Edition Mailbox szerepkör: IIS, Com+, WWW Client Access szerepkör: WWW, RPC over HTTP Proxy, ASP.NET 2.0 Unified Messaging szerepkör: Microsoft Speech Service Microsoft Windows Media Encoder Microsoft Windows Media Audio Voice Codec MSXML 6.0 Hub Transport szerepkör: Nem szabad telepíteni az SMTP és NNTP szolgáltatásokat Edge Transport szerepkör: DNS Suffix Nem szabad telepíteni az SMTP és NNTP szolgáltatásokat AD/AM

31 Security Configuration Wizard futtatása „Accepted Domains” konfigurálása Message Tracking bekapcsolása Set-TransportServer -MessageTrackingLogEnabled:$true EdgeSync előfizetés az Edge Transport szerepkörnél Offline Address Book Generátor konfigurálása Outlook Anywhere bekapcsolása PKI tanúsítványok elhelyezése

32 Zöld mező Teljes egészében Exchange 2007 szervezet Új telepítés (T1) Foreign System A szervezet frissítése (T3) Migráció (T2) Együttélés idegen rendszerrel (T5) E2K/E2K3 E2K/3 Együttélés Lotus Notes Migráció (T2) Átállás natív Exchange 2007-re (T4) E12 ForSys Notes Nativ Exchange 2007 E2K/3 Együttélés E12 E2K/3 Exchange 2007 Inter-Org Együttélés (T6) Áttérési útvonalak T1 – Új, „tiszta” Exchange 2007 organizáció létrehozása T2 – Postaláda tartalom migrációja E 2007-re T3 – Az Exchange 2007 bevezetése, együttélés egy szervezetben T4 – A korábbi szerverek eltávolítása, az együttéles eltávolítása T5 – Exchange 2007 együttélés más rendszerekkel T6 – Exchange 2007 együttélés más organizációkkal 5.5 Migráció (T2) ForSys Notes

33 Exchange 2007 előfeltételeinek biztosítása „setup /PrepareLegacyExchangePermissions” Client Access szerepkör telepítése Minden telephelyen előzze meg a mailbox szerepkör telepítését Edge szerver szerepkör telepítése Hub szerver szerepkör telepítése Útválasztási konfiguráció beállítása A mailbox és Unified Messaging szerepkörök előfeltétele Mailbox szerver szerepkör telepítése Postaládák átmozgatása Unified Messaging szerepkör telepítése Erőforrások (nyilvános mappák, rendszermappák) átmozgatása Exchange 2003 kiszolgálók eltávolítása Routing Group konnektorok megszüntetése Routing Groupok eltávolítása

34

35

36 Megszűnő, nem támogatott Exchange 2000 funkciók: Microsoft Mobile Information Server Instant Messaging service Exchange Chat Service Exchange 2000 Conferencing Server Key Management Service cc:Mail connector MS Mail connector Megszűnő Exchange 2003 funkciók GroupWise connector X.400 connector Connector for Lotus Notes

37 FogalmakTervezésTelepítésÜzemeltetés

38 MMC konzol Parancssoros felület

39 Exchange Best Practice Analyzer DataBase Recovery Management Database Troubleshooter MailFlow Troubleshooter Message Tracking Queue Viewer Performance Monitor Performance Troubleshooter

40 Elveszett levél (véglegesen törölt levél) Törölt postaláda Elveszett adatbázis vagy storage group Tönkrement Exchange 2007 (az adatbázis és a tranzakciós fájlok épek) Tönkrement Exchange 2007 (az adatbázis és a tranzakciós fájlok is megsérültek) Tönkrement Exchange 2007 Network Load Balancing cluster Tönkrement Exchange 2007 back-end Microsoft Windows Server failover cluster Elveszett adatbázis vagy storage group egy Windows failover cluster-nél Egy teljes Exchange 2007 back-end Windows Server failover cluster tönkrement Külső szolgáltatás leállása (DC, GC, certificate services, DNS, stb.) Teljes telephely katasztrófa

41 A probléma: Az Outlooknak szüksége van a kiszolgáló és a postaláda nevekre a kapcsolódáshoz Korábban:.prf file + %username% környezeti változó Nem működött RPC-over-HTTPS esetén Csak erdőn belül Exchange 2007: A felhasználó SMTP címe alapján AD lekérdezéssel Együttműködik az Outlook Anywhere -el Erdők közötti postaláda mozgatást is támogat

42

43

44 A hitelesítés még a DMZ-ben megtörténik Űrlap alapú hitelesítés (Név/Jelszó/Egyszer használatos jelszó) Belső hálózatDMZInternet Külső tűzfalBelső tűzfal ISA Server Client Access Role OWA HTTPS DC/GCExchange 2007 Mailbox szerver

45 Az Exchange Team webnaplója: (parancssorból: get-exblog ) A Hub és Edge Transport szerkezete: ilyid=612F811D C08-945E- 833C &displaylang=en ilyid=612F811D C08-945E- 833C &displaylang=en TechNet Technical Library: us/library/aa aspx us/library/aa aspx

46


Letölteni ppt "FogalmakTervezésTelepítésÜzemeltetés Exchange 2007 szerepkörök Mailbox Client Access Hub Transport Edge Transport Unified Messaging Továbbítási szabályok."

Hasonló előadás


Google Hirdetések